陳紅娟,張?jiān)换?劉婷婷

(山東華宇工學(xué)院,山東 德州 253000)

網(wǎng)絡(luò)安全是Windows服務(wù)器的重中之重。Windows服務(wù)器是一種多用戶(hù)系統(tǒng),可提供多種服務(wù)(如文件共享、遠(yuǎn)程桌面、數(shù)據(jù)庫(kù)管理、應(yīng)用程序服務(wù)器等),因此極有可能受到攻擊。Windows服務(wù)器擁有大量的敏感信息,如果這些信息被惡意軟件獲取或被黑客入侵,將會(huì)造成嚴(yán)重的后果,導(dǎo)致重大損失,甚至可能影響整個(gè)組織運(yùn)營(yíng)。為了確保企業(yè)網(wǎng)絡(luò)的安全,保護(hù)數(shù)據(jù)安全,應(yīng)高度重視Windows服務(wù)器的網(wǎng)絡(luò)安全建設(shè)。

1 常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

1.1 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞是Windows服務(wù)器常見(jiàn)的安全問(wèn)題,是操作系統(tǒng)中存在的軟件錯(cuò)誤,這些錯(cuò)誤可能被惡意攻擊者利用來(lái)破壞系統(tǒng)的安全性,有可能導(dǎo)致系統(tǒng)數(shù)據(jù)丟失或被竊取。操作系統(tǒng)漏洞可能會(huì)被惡意軟件、網(wǎng)絡(luò)攻擊等利用[1],如果被惡意程序利用,獲取服務(wù)器的系統(tǒng)權(quán)限,將對(duì)服務(wù)器造成損害。

1.2 病毒攻擊

病毒可以通過(guò)網(wǎng)絡(luò)傳播對(duì)服務(wù)器造成損害[2]。用戶(hù)應(yīng)及時(shí)掃描電腦系統(tǒng),清除可能的病毒,盡量避免下載非法軟件。

1.3 惡意軟件

惡意軟件(Malware)是指任何有害的、惡意的計(jì)算機(jī)程序,其目的是損害或竊取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)或控制計(jì)算機(jī)系統(tǒng)的行為,包括病毒、蠕蟲(chóng)、木馬程序或其他類(lèi)型的惡意程序。還會(huì)入侵用戶(hù)的計(jì)算機(jī)系統(tǒng),收集用戶(hù)的個(gè)人信息,包括用戶(hù)名、密碼、信用卡號(hào)等,以便進(jìn)行詐騙、盜竊等[3]。惡意軟件可通過(guò)網(wǎng)絡(luò)傳播,對(duì)Windows服務(wù)器造成損害。

1.4 黑客攻擊

黑客攻擊是黑客通過(guò)網(wǎng)絡(luò)技術(shù)及計(jì)算機(jī)程序,利用計(jì)算機(jī)系統(tǒng)漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,主要包括以下幾類(lèi)[4]:拒絕服務(wù)攻擊。黑客利用某種技術(shù)攻擊網(wǎng)絡(luò)服務(wù)器,使其負(fù)載過(guò)大,從而使網(wǎng)絡(luò)服務(wù)器無(wú)法正常提供服務(wù)。病毒攻擊。黑客利用惡意程序攻擊網(wǎng)絡(luò)系統(tǒng),使其受到破壞,從而影響網(wǎng)絡(luò)的正常使用。蠕蟲(chóng)攻擊是黑客利用蠕蟲(chóng)程序攻擊網(wǎng)絡(luò)系統(tǒng),使其自動(dòng)復(fù)制并傳播。木馬攻擊。黑客利用木馬程序攻擊網(wǎng)絡(luò)系統(tǒng),獲取系統(tǒng)數(shù)據(jù),控制系統(tǒng)功能,破壞系統(tǒng)的完整性或竊取系統(tǒng)資源。

1.5 暴力破解

暴力破解是黑客利用暴力破解技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng),破解網(wǎng)絡(luò)系統(tǒng)的安全措施,是一種常見(jiàn)的計(jì)算機(jī)安全攻擊方法,其原理是嘗試所有可能的密碼,直到找到正確的密碼為止。其通常被稱(chēng)為“窮舉法”,是一種非常危險(xiǎn)的攻擊方法,可能會(huì)導(dǎo)致系統(tǒng)的安全性受到損害。為了防止暴力破解,用戶(hù)應(yīng)使用強(qiáng)大的密碼并定期更改密碼,使用密碼管理器來(lái)存儲(chǔ)并管理密碼。

1.6 系統(tǒng)攻擊

系統(tǒng)攻擊是攻擊者利用技術(shù)手段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,以獲取系統(tǒng)信息、控制系統(tǒng)或破壞系統(tǒng)行為。其可分為兩類(lèi):一類(lèi)是對(duì)計(jì)算機(jī)系統(tǒng)的外部攻擊,通過(guò)互聯(lián)網(wǎng)等外部途徑對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊(如網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊等)。另一類(lèi)是對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部攻擊,通過(guò)訪(fǎng)問(wèn)系統(tǒng)內(nèi)部資源(如系統(tǒng)文件、數(shù)據(jù)庫(kù)等)實(shí)施攻擊(如越權(quán)攻擊、信息泄露攻擊等)[5]。

2 Windows服務(wù)器網(wǎng)絡(luò)安全的常用算法

2.1 Windows進(jìn)程自動(dòng)加載技術(shù)

在Windows系統(tǒng)中,可執(zhí)行文件主要有Exe和Com文件,執(zhí)行時(shí)會(huì)產(chǎn)生一個(gè)獨(dú)立的進(jìn)程,而這些進(jìn)程對(duì)于系統(tǒng)管理員來(lái)說(shuō)是可見(jiàn)的。要實(shí)現(xiàn)進(jìn)程的隱藏,可采用進(jìn)程列表欺騙、動(dòng)態(tài)鏈接庫(kù)欺騙及遠(yuǎn)程線(xiàn)程注入[6]。

進(jìn)程列表欺騙是一種攻擊技術(shù),允許攻擊者在一臺(tái)計(jì)算機(jī)上模擬未經(jīng)授權(quán)的進(jìn)程,以便訪(fǎng)問(wèn)系統(tǒng)資源。攻擊者可使用此技術(shù)繞過(guò)安全控制,訪(fǎng)問(wèn)系統(tǒng)資源。Windows系統(tǒng)提供了PSAPI、PDH、ToolHelp API等多種API實(shí)現(xiàn)進(jìn)程的顯示。

動(dòng)態(tài)鏈接庫(kù)欺騙是一種惡意攻擊,利用系統(tǒng)自帶的動(dòng)態(tài)鏈接庫(kù)來(lái)欺騙應(yīng)用程序,將惡意代碼植入應(yīng)用程序中,從而達(dá)到攻擊目的。通常會(huì)將惡意代碼植入應(yīng)用程序的關(guān)鍵部分,使其可以控制應(yīng)用程序的行為,獲取系統(tǒng)的機(jī)密信息。

遠(yuǎn)程線(xiàn)程注入是一種攻擊技術(shù),允許攻擊者在遠(yuǎn)程機(jī)器上創(chuàng)建新的線(xiàn)程,并在這個(gè)線(xiàn)程中運(yùn)行任意代碼。攻擊者使用此技術(shù)來(lái)控制遠(yuǎn)程機(jī)器,竊取數(shù)據(jù),植入惡意軟件,改變系統(tǒng)配置,破壞系統(tǒng)的穩(wěn)定性。

2.2 端口隱藏

端口隱藏是一種安全技術(shù),可以隱藏網(wǎng)絡(luò)上的端口號(hào),從而防止黑客利用端口號(hào)來(lái)攻擊網(wǎng)絡(luò)系統(tǒng)。端口隱藏的原理是在客戶(hù)端與服務(wù)器之間建立一個(gè)隱藏的虛擬連接,并將端口號(hào)隱藏在其中,以阻止黑客獲取端口號(hào)。端口隱藏能夠有效防止黑客攻擊網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)的安全性[7]。Windows系統(tǒng)的基本結(jié)構(gòu)如圖1所示。

圖1 Windows系統(tǒng)結(jié)構(gòu)圖

在Windows系統(tǒng)結(jié)構(gòu)中,用戶(hù)可通過(guò)系統(tǒng)提供的基本功能擴(kuò)展,截獲 Windows 調(diào)用的底層函數(shù),根據(jù)意愿返回函數(shù)結(jié)果,當(dāng)用戶(hù)調(diào)用 netstat 類(lèi)似的命令(顯示當(dāng)前網(wǎng)絡(luò)端口列表)時(shí),可截獲Wndows底層函數(shù),返回?zé)o特定程序通信端口的列表,實(shí)現(xiàn)通信隱藏。

2.3 密碼算法

密碼算法是一種數(shù)學(xué)算法,可以將明文(原始信息)轉(zhuǎn)換成密文(不可讀的信息),以便保護(hù)數(shù)據(jù)安全。在Windows服務(wù)器網(wǎng)絡(luò)安全管理中,密碼算法經(jīng)常用來(lái)驗(yàn)證數(shù)據(jù)的完整性及安全性,確認(rèn)數(shù)據(jù)的發(fā)送者。密碼算法主要分為對(duì)稱(chēng)算法與非對(duì)稱(chēng)算法兩種[8]。

對(duì)稱(chēng)算法是一種加密算法,使用相同的密鑰來(lái)加密與解密數(shù)據(jù),其特點(diǎn)是可以在極短的時(shí)間內(nèi)完成加密與解密,是一種高效的加密算法。常見(jiàn)的對(duì)稱(chēng)加密算法有DES、3DES、AES等,其模型算法結(jié)構(gòu)如圖2所示。

圖2 對(duì)稱(chēng)密碼模型算法

非對(duì)稱(chēng)算法(也稱(chēng)為公鑰加密)是一種加密算法,使用一對(duì)不同的密鑰(公鑰和私鑰)來(lái)加密及解密數(shù)據(jù)。公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù)。非對(duì)稱(chēng)算法的優(yōu)勢(shì)是可以在不發(fā)送私鑰的情況下允許發(fā)送者及接收者進(jìn)行安全通信,其模型結(jié)構(gòu)如圖3所示。

圖3 非對(duì)稱(chēng)密碼算法模型

3 經(jīng)典Windows服務(wù)器網(wǎng)絡(luò)安全框架

為了加強(qiáng)Windows終端的網(wǎng)絡(luò)通信安全,網(wǎng)絡(luò)廠(chǎng)商推出了多種基于C/S結(jié)構(gòu)的網(wǎng)絡(luò)終端監(jiān)控軟件,但大多數(shù)監(jiān)控軟件在獲取Windows終端運(yùn)行狀態(tài)時(shí)采用明文傳輸,極容易被黑客截獲信息,監(jiān)控并破壞客戶(hù)端顯示運(yùn)行。目前,網(wǎng)絡(luò)監(jiān)控系統(tǒng)基于一個(gè)網(wǎng)絡(luò)內(nèi),在數(shù)據(jù)傳輸中采用多種技術(shù)相結(jié)合策略,保證客戶(hù)端正常通信的同時(shí),終端網(wǎng)絡(luò)無(wú)明顯變化,實(shí)現(xiàn)網(wǎng)絡(luò)隱蔽通信,避免被黑客盜取關(guān)鍵信息,其通信結(jié)構(gòu)如圖4所示。

由圖4可見(jiàn),網(wǎng)絡(luò)監(jiān)控驅(qū)動(dòng)程序在客戶(hù)端運(yùn)行,采取自動(dòng)隱藏技術(shù),保證網(wǎng)絡(luò)安全的連續(xù)性及可靠性。Windows服務(wù)器端包含即時(shí)通信監(jiān)控、安全監(jiān)控、信息顯示及測(cè)試工作4個(gè)模塊,建有中心數(shù)據(jù)庫(kù),可降低客戶(hù)端的負(fù)荷,該系統(tǒng)框架更具有實(shí)際意義。

4 結(jié)束語(yǔ)

對(duì)Windows服務(wù)器網(wǎng)絡(luò)安全技術(shù)研究發(fā)現(xiàn),攻擊網(wǎng)絡(luò)數(shù)據(jù)的方法不斷增多(如嵌入木馬、暴力破解用戶(hù)密碼等)。傳統(tǒng)的Windows服務(wù)器網(wǎng)絡(luò)安全系統(tǒng)在數(shù)據(jù)傳輸中使用明文傳輸極易受到攻擊,因此需將網(wǎng)絡(luò)監(jiān)控系統(tǒng)放在同一個(gè)網(wǎng)絡(luò)中,采用加密數(shù)據(jù)傳輸,以保證客戶(hù)的通信安全。