計算機網(wǎng)絡服務器的病毒入侵路徑和防御方法,計算機網(wǎng)絡論文

計算機網(wǎng)絡服務器的病毒入侵路徑和防御方法,計算機網(wǎng)絡論文摘要：計算機的發(fā)明及普及應用極大便利了人們的生產(chǎn)生活，加快了行業(yè)信息化發(fā)展步伐。與此同時，因計算機網(wǎng)絡的開放性特征，也給計算機病毒及網(wǎng)絡黑客入侵計算機服務器提供了可乘之機?；诖?，本文研究計算機網(wǎng)絡服務器防病毒入侵技術手段，關系到計算機運行環(huán)境的安全。本文關鍵詞語:計算機網(wǎng)絡服務器;入侵;防御技術;計算機網(wǎng)絡服務器作為計算機信息輸入輸出的中樞，一旦遭受入侵，會導致計算機信息數(shù)據(jù)被毀壞或竊取，給計算機用戶帶來宏大損失[1]。在計算機網(wǎng)絡滲入到各行業(yè)生產(chǎn)生活的背景下，需要著重梳理計算機網(wǎng)絡服務器遭入侵的途徑，然后據(jù)此采用先進的防御技術加以預防化解。1、計算機網(wǎng)絡服務器概述計算機網(wǎng)絡服務器，即SERVER，主要指的是在網(wǎng)絡環(huán)境下運行相關軟件，向計算機用戶提供信息資源服務的高性能計算機。當下，計算機網(wǎng)絡服務器面臨較為劇烈的市場競爭，國外主要有DELL、HP、IBM、SUN等廠商，我們國家則有浪潮、聯(lián)想、曙光等頭部廠商。從分類上看，基于PC體系構造的IA架構服務器，主要采用Intel或相兼容的處理器芯片，顯著特點優(yōu)勢是“穩(wěn)、巧、小〞，性能可靠而成本較低；RISC架構服務器與普通CPU相比，構造完全不同，主要適用于集團企業(yè)，具備高性能數(shù)據(jù)處理服務功能。計算機網(wǎng)絡服務器本質(zhì)上屬計算機范疇，與日常所用PC電腦存在架構上的類似處，如總線、CPU、內(nèi)存、硬盤等，同時可知足網(wǎng)絡、數(shù)據(jù)庫、Web應用等分享服務需求[2]。計算機網(wǎng)絡服務器在運算能力上愈加可靠高效，具備極強的數(shù)據(jù)吞吐功能，可視為網(wǎng)絡信息架構的核心及中樞?；谟嬎銠C網(wǎng)絡服務器的重要性，為保證計算機用戶能夠在多任務運行環(huán)境下實現(xiàn)數(shù)據(jù)的可靠存儲及應用，應重點關注可能入侵計算機網(wǎng)絡服務器的不安全因素，借助入侵防御技術，配合冗余技術、故障預報警技術、熱插拔技術、系統(tǒng)備份技術、內(nèi)存糾錯技術、在線診斷技術及遠程診斷技術等，封堵計算機網(wǎng)絡服務器安全隱患漏洞，提高計算機網(wǎng)絡服務器的穩(wěn)定性及可管理性。2、計算機網(wǎng)絡服務器的入侵途徑計算機網(wǎng)絡服務器在帶來多重功能的同時，由于本身的開放性特征，也為計算機網(wǎng)絡服務器入侵留下了隱患。近些年來，隨著計算機信息技術的發(fā)展，計算機入侵手段也趨于多樣，計算機病毒、木馬及黑客入侵等事件層出不窮。詳細而言，針對計算機網(wǎng)絡服務器的入侵途徑主要有如下幾種：2.1、計算機口令入侵在計算機信息安全防護上，計算機用戶主要采用設置登錄口令的方式，例如，計算機賬戶登錄、計算機信息數(shù)據(jù)儲存、計算機數(shù)據(jù)調(diào)用等，相應地，通過計算機口令通道入侵計算機網(wǎng)絡服務器也就有了可乘之機。該入侵方式主要有下面兩種：第一，對口令進行強行破解。入侵者使用列舉法及字典法對口令進行嘗試破解，然后借助計算機數(shù)據(jù)處理能力到達口令破解的目的，竊取及毀壞計算機系統(tǒng)數(shù)據(jù)[3]。第二，施行網(wǎng)絡監(jiān)聽。該手段主要是入侵者在相關網(wǎng)絡設備支持下，對計算機用戶的數(shù)據(jù)信息進行截取，獲取計算機用戶的口令等。一般而言，如計算機用戶在數(shù)據(jù)信息傳輸中未進行加密保衛(wèi)，遭受監(jiān)聽及竊取的概率大增。2.2、計算機病毒木馬入侵計算機木馬主要以計算機程序的形式展現(xiàn)，少數(shù)情況下偽裝在游戲軟件中，實則能夠極大損害計算機數(shù)據(jù)安全性。病毒木馬以程序的方式在目的計算機中駐留，當計算機啟動后，木馬軟件能夠連接并對計算機操作行為進行偵聽，辨別到計算機接收數(shù)據(jù)后，對相應數(shù)據(jù)模塊進行竊取或毀壞。計算機木馬程序能夠?qū)崿F(xiàn)工作程序環(huán)節(jié)的隱身，例如以系統(tǒng)服務器來作為偽裝，當計算機用戶啟動服務器端或進行網(wǎng)頁閱讀時，木馬程序被同時加載使用，由木馬下載的信息傳輸給計算機黑客，黑客能夠?qū)τ嬎銠C數(shù)據(jù)進行隨意篡改或毀壞。注冊表、system.ini、win.ini.等途徑通常作為木馬程序的隱藏地。2.3、計算機網(wǎng)頁欺騙計算機網(wǎng)頁欺騙也成為Web欺騙，主要通過兩種技術手段實現(xiàn)，一是URL地址重寫，二是相關信息掩蓋技術。例如，分布式honeypot、欺騙空間技術等。IP欺騙、DNS欺騙、ARP欺騙、電子郵件欺騙、源路由欺騙、地址欺騙等都是其表現(xiàn)形式。例如，計算機用戶經(jīng)常閱讀訪問的網(wǎng)頁站點，如購物網(wǎng)站，在線游戲網(wǎng)站及新聞類網(wǎng)站等，由于用戶登錄頻率高，對網(wǎng)頁的安全性有所忽視，此時入侵者通過篡改網(wǎng)頁，在網(wǎng)頁中增加惡意鏈接，計算機用戶通常不易發(fā)覺，進而造成用戶計算機信息數(shù)據(jù)的丟失。3、計算機網(wǎng)絡服務器的入侵防御技術途徑計算機網(wǎng)絡服務器作為網(wǎng)絡架構的中樞，在運行環(huán)境上要確保穩(wěn)定安全，在對入侵網(wǎng)絡服務器的途徑加以明確后，應通過防御機制構建及防御技術應用相結(jié)合的方式，降低計算機網(wǎng)絡服務器的安全隱患發(fā)生風險。詳細而言，把握如下幾方面：3.1、構建計算機網(wǎng)絡服務器安全管理體系計算機網(wǎng)絡服務器作為網(wǎng)絡核心部件，其需要與計算機設備元件共同進行保衛(wèi)而不是采用隔離保衛(wèi)的方式。為此，應針對網(wǎng)絡服務器及計算機其他設備構建統(tǒng)一的安全管理體系。作為計算機用戶而言，應提高計算機操作安全意識，在這里基礎上，通過安全管理措施及安全技術措施建構計算機網(wǎng)絡服務器運行環(huán)境保障機制[4]。一是對計算機網(wǎng)絡服務器及計算機設備制定網(wǎng)絡行為規(guī)章制度，指導計算機用戶的操作行為。例如，明確計算機網(wǎng)絡服務器安全管理范圍及等級，對機房出入進行嚴格管理，針對計算機網(wǎng)絡系統(tǒng)設置維護及應急方案等。二是側(cè)重采用有效的技術手段，如防火墻、殺毒軟件等，對計算機網(wǎng)絡服務器運行環(huán)境進行查殺。3.2、采用防火墻技術防御黑客入侵在計算機網(wǎng)絡服務器的入侵因素上，網(wǎng)絡黑客出現(xiàn)的頻率較高，針對黑客入侵，可采用防火墻技術進行專門防御。防火墻技術通過技術手段可將黑客入侵行為進行辨別及隔離，保衛(wèi)計算機服務器的數(shù)據(jù)信息。在詳細防御原理上，根據(jù)程序預先設定安全策略，然后控制計算機來訪的數(shù)據(jù)包及信息，以此防御外網(wǎng)對內(nèi)網(wǎng)的入侵。防火墻技術并非物理層面的隔離部件，本質(zhì)上屬于邏輯隔離部件。在詳細組成形式上由硬件、軟件或軟硬結(jié)合等。在功能上，主要能夠?qū)崿F(xiàn)控制訪問、控制內(nèi)容、安全日志、集中管理，所運用的技術有狀態(tài)檢測技術、包過濾技術、代理服務技術等。防火墻防御技術在技術成熟度上越來越高，在詳細選用防火墻技術時應結(jié)合網(wǎng)絡服務器的性能規(guī)格。在進行網(wǎng)頁閱讀時應先由防火墻進行過濾，使用ADSL、寬帶或光纖連接網(wǎng)絡時遭受黑客入侵的概率較高，如不需要傳輸數(shù)據(jù)，可對網(wǎng)絡連接進行斷線操作，切斷黑客監(jiān)視及偵聽數(shù)據(jù)傳輸?shù)耐ǖ?。需要注意的是，防火墻有安全策略，但基于通信?nèi)容控制力度不強，在病毒木馬及惡意代碼的防護上能力相對較弱，為此，對防火墻技術應進行實時升級，以便其發(fā)揮病毒木馬辨別查殺功能。為了有效保衛(wèi)計算機網(wǎng)絡服務器及計算機內(nèi)網(wǎng)，應確保防火墻IP地址處于對外保密狀態(tài)，隱藏計算機用戶端IP地址[5]。3.3、加強計算機網(wǎng)絡服務器的訪問控制管理計算機網(wǎng)絡服務器入侵防御中，針對訪問控制進行安全性管理是重要途徑之一。把握如下幾點：第一，驗證計算機用戶的身份，十分是在訪問計算機網(wǎng)絡服務器數(shù)據(jù)時，要重點檢查計算機用戶名的合法性。第二，對計算機用戶的訪問密碼進行加密，出現(xiàn)高頻次訪問操作時應對相應用戶進行復核。例如，辨別及驗證用戶名、用戶口令、用戶賬號默認檢查等。第三，設置必要的計算機網(wǎng)絡服務器訪問權限，縮小訪問控制操作人員范圍，如發(fā)現(xiàn)違規(guī)操作及不明入侵，對用戶登錄的權限進行限制。為了進一步控制訪問操作，還可使用一次性用戶口令，或者使用智能卡等便攜式驗證器對用戶身份進行驗證。如用戶在特定時間內(nèi)輸入屢次假口令，則鎖定賬戶，由管理員對相應賬戶進行查看及解鎖。第四，劃分用戶權限分類，如系統(tǒng)管理員、具有分配操作權限的一般用戶、施行網(wǎng)絡安全控制的審計用戶等。3.4、計算機網(wǎng)絡服務器安全掃描技術的應用在計算機網(wǎng)絡服務器的入侵上，入侵者還能夠通過掃描木馬軟件獲取服務器的安全漏洞，然后施行數(shù)據(jù)信息的竊取及毀壞。為此，能夠通過安全掃描技術，不定時對計算機網(wǎng)絡服務器及重要的設備元件進行安全掃描檢測，先期發(fā)展安全隱患，封堵入侵漏洞。詳細應用上，能夠采用主動安全掃描搭配被動安全掃描的方式，通過對入侵行為特點以及方式加以模擬熟悉，找出漏洞并修復。與此同時，通過被動安全掃描，對網(wǎng)絡服務器設置、脆弱性口令、安全規(guī)則等進行檢查核驗，及時發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)。除此之外，通過安全掃描技術輔助，計算機用戶應對操作系統(tǒng)及程序等進行實時更新，將軟件及系統(tǒng)漏洞第一時間修補。如經(jīng)過安全掃描技術發(fā)現(xiàn)計算機網(wǎng)絡服務器在文件中隱藏有木馬，則應檢查計算機用戶能否設置文件分享，設置高強度的密碼或非必要不開啟文件分享功能。針對計算機網(wǎng)絡服務器遭受入侵可能產(chǎn)生的數(shù)據(jù)丟失問題，計算機用戶應定期做好數(shù)據(jù)的備份管理，通過設置加密鎖及復雜密碼等方式，保衛(wèi)計算機備份文件。例如，與FAT格式下存儲的磁盤數(shù)據(jù)相比NTFS格式要更容易被毀壞，在磁盤分區(qū)設定上應以NTFS格式為主，在數(shù)據(jù)備份上也盡量在NTFS磁盤分區(qū)中保存。4、結(jié)束語計算機在各行業(yè)中應用極為普遍，在帶來便捷性的同時也存在較大的安全隱患。為了抵御計算機網(wǎng)絡服務器入侵，保衛(wèi)行業(yè)安全，應結(jié)合網(wǎng)絡服務器的構成及運行特點，采用先進的入侵防御技術手段，做好防御技術的更新，以確保計算機網(wǎng)絡服務器能夠處于安全穩(wěn)定的運行狀態(tài)，防護計算機用戶的信息數(shù)據(jù)。以下為參考文獻[1]張昊計算機網(wǎng)絡服務器的入侵和防御技術討論[J]信息記錄材料,2020(7):201-203.[2]鄭偉.論計算機網(wǎng)絡服務器防御入侵性能的優(yōu)化策略[J]網(wǎng)絡安全技術與應用，2021(12)-37-38.[3]顧勤豐.計算機網(wǎng)絡服務器的配置與管理[J].信息記錄材料,2020(7):160-161.[4]吳海嬌淺析計算機網(wǎng)絡服務器日常安全與維護[J].環(huán)球市場,202211):360.[5]錢宇明,徐捷計算機網(wǎng)絡安全服務器的網(wǎng)絡架構研究[J]數(shù)碼世界,2020(12):.253-254.以下為參考文獻[1]張昊計算機網(wǎng)絡服務器的入侵和防御技術討論[J]信息記錄材料,2020(7):201-203