計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵和防御研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵和防御研究范文，希望能給你帶來靈感和參考，敬請閱讀。

伴隨著互聯(lián)網(wǎng)浪潮的侵襲，計算機(jī)技術(shù)的發(fā)展以人們?nèi)庋劭梢姷乃俣仍鲩L并蔓延著，在如今人們的工作學(xué)習(xí)以及日常生活當(dāng)中，互聯(lián)網(wǎng)的重要性已經(jīng)越來越突出。但是隨之而來的是，愈加泛濫的網(wǎng)絡(luò)安全問題層出不窮，使得人們苦不堪言。計算機(jī)網(wǎng)絡(luò)的安全問題成為了人們?nèi)找骊P(guān)注的焦點。本篇將通過對相關(guān)入侵方式與危害做出分析與探討，從而針對性提出對應(yīng)解決措施，以期能為相關(guān)的研究提供部分可靠有效的理論依據(jù)。

1計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵種類及危害

近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，不法分子對于計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵水平也越來越高，從而為相關(guān)的服務(wù)器造成巨大的威脅，其中主要包括但絕不限于：竊聽、病毒、冒充、擅自篡改、刪除信息等。對于上述主要存在的安全威脅，絕大多數(shù)都能夠?qū)τ嬎銠C(jī)系統(tǒng)產(chǎn)生較強(qiáng)的控制能力以及破壞力；盜取他們重要的信息文件；威脅他人的財產(chǎn)安全甚至監(jiān)控相關(guān)人士的日常生活等。而我們通過對現(xiàn)行的入侵種類與方式進(jìn)行分類探討，從而把握其命脈所在，并在此基礎(chǔ)上提出對應(yīng)的策略。1.1隱私口令獲取。其中包括但不限于網(wǎng)絡(luò)監(jiān)聽信息、破解用戶隱秘口令以及暴力破解隱秘程序等。第一類可以對被監(jiān)聽者所在的局域網(wǎng)中的所有信息進(jìn)行洞悉，從而盜取人物的財產(chǎn)等信息；第二類通過相關(guān)手段獲取他人的賬號信息，并通過特殊手段進(jìn)行密碼的破解，此行為在一定程度上沒有限制，但耗費時間較長；最后一種的危害性最大，并且困難也最大，不用通過賬號及密碼，僅通過登錄服務(wù)器嘗試就可盜取相關(guān)的重要文件。1.2木馬程序。不法分子通過相關(guān)程序在用戶電腦中放置木馬程序，其通常偽裝成普通軟件或相關(guān)應(yīng)用程序的方式，從而使用戶在無意間打開。一旦用戶打開相關(guān)的應(yīng)用就會自動下載，從而植入用戶計算機(jī)當(dāng)中，并在計算機(jī)系統(tǒng)當(dāng)中埋入自動啟動程序。當(dāng)相關(guān)用戶在連接互聯(lián)網(wǎng)的過程中，該木馬程序就會啟動，從而將端口信息暴露在不法分子眼中，借此隨意改變計算機(jī)參數(shù)以及相關(guān)的秘密文件等信息。1.3欺騙技術(shù)。不法分子通過對相關(guān)網(wǎng)頁進(jìn)行整改，對用戶正在訪問的網(wǎng)頁信息篡改成虛假信息，從而引導(dǎo)用戶進(jìn)行瀏覽和點擊下載。比如不法分子不通過將用戶瀏覽的網(wǎng)頁端口指向自身的服務(wù)器，從而使得用戶在對相關(guān)網(wǎng)頁進(jìn)行訪問時，實則是對不法分子的網(wǎng)站發(fā)出請求，從而就可以達(dá)到欺騙以及其他不法目的。1.4網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)通過同一網(wǎng)段對其他計算機(jī)進(jìn)行信息盜取的方式。不論信息雙方是誰，只要信息在傳輸?shù)倪^程當(dāng)中沒有加密，就可以通過相應(yīng)的手段進(jìn)行監(jiān)聽，從而可以輕易獲得私密信息、口令等保密的資料。雖然對于不法分子來說，獲知用戶的賬號有點難度，但僅僅多花費一點時間罷了。1.5攻擊賬號。有很多不法分子會通過計算機(jī)的操作系統(tǒng)對用戶的賬號甚至密碼進(jìn)行攻擊。基于大數(shù)據(jù)的形式，不法分子所應(yīng)用的入侵程序?qū)崭嗟挠脩粜畔⑴c數(shù)據(jù)，從而潛移默化當(dāng)中提升程序的攻擊強(qiáng)度。但是對于此類攻擊形式來說，如果用戶稍加注意，就很容易杜絕。1.6計算機(jī)漏洞攻擊。對于計算機(jī)的漏洞攻擊是基于計算機(jī)系統(tǒng)不同的安全漏洞產(chǎn)生。并且很大程度上是由系統(tǒng)的管理人員疏忽導(dǎo)致的配置錯誤，從而引得不法分子前來攻擊，而在計算機(jī)受到攻擊時，短時間內(nèi)并不能夠獲得修復(fù)和完善，因其漏洞補(bǔ)丁在很短的時間內(nèi)并不能夠開發(fā)并安裝，從而為各類形式的攻擊提供了生存的土壤。1.7病毒攻擊計算機(jī)病毒最初誕生于上個世紀(jì)八十年代，并且在短時間內(nèi)獲得了空前的壯大和發(fā)展，到2000年前，全球計算機(jī)病毒種類不足一萬，但直到2001-2003年間，計算機(jī)病毒數(shù)量飛升至3萬余種。并且從03年后以每年3萬數(shù)量增長著。

2計算機(jī)網(wǎng)絡(luò)服務(wù)器的預(yù)防技術(shù)

對于上述的計算機(jī)互聯(lián)網(wǎng)安全問題，我們很大程度上能夠知曉計算機(jī)網(wǎng)絡(luò)的外來入侵對計算機(jī)以及使用的用戶帶來不可磨滅的影響。所以對于相關(guān)的問題，必須要采取對應(yīng)的措施進(jìn)行針對和防御，據(jù)此，筆者通過提出對應(yīng)的策略以求能對相關(guān)問題進(jìn)行解決。2.1建立強(qiáng)有力的防御體系。作為互聯(lián)網(wǎng)當(dāng)中的核心，服務(wù)器不能單獨劃分出來，在一定情況下要將其與其他相關(guān)設(shè)備進(jìn)行統(tǒng)一劃分，從而能夠進(jìn)行更加高效且穩(wěn)定的防護(hù)措施，才能夠更好的防護(hù)好計算機(jī)服務(wù)器的安全問題。所以在此基礎(chǔ)上，建立較為完整且整齊劃一的網(wǎng)絡(luò)安全體系是最為有效的方式。通過將基于計算機(jī)、互聯(lián)網(wǎng)在內(nèi)的一切部件劃分到統(tǒng)一的整體當(dāng)中，從而根據(jù)此整體進(jìn)行合理統(tǒng)籌，建立基于整體的網(wǎng)絡(luò)安全體系，這樣才能夠?qū)M織內(nèi)部的各項部件起到穩(wěn)定且安全的保護(hù)措施。而對于一個網(wǎng)絡(luò)安全架構(gòu)的組成共包括管理模式與技術(shù)層面兩種。對于管理模式來說，通過對應(yīng)的規(guī)章制度，約束并限制計算機(jī)以及個人用戶在上網(wǎng)過程中的行為規(guī)范與操作規(guī)范，限制其對特定網(wǎng)址以及無法被網(wǎng)絡(luò)安全體系監(jiān)控的網(wǎng)站進(jìn)行瀏覽等；對技術(shù)層面的管控，則通過各類軟件、硬件設(shè)施，管理整個網(wǎng)絡(luò)安全體系中設(shè)備的運行；對于計算機(jī)服務(wù)器來說，就需要對其行為進(jìn)行有界限的劃清，禁止一切危害服務(wù)器的行為，從而能夠從初始階段遏制住非法網(wǎng)絡(luò)入侵。2.2建立對應(yīng)的防護(hù)措施。由于相應(yīng)的漏洞存在，所以對于計算機(jī)網(wǎng)絡(luò)的安全問題不能夠免除。對于每一次接受網(wǎng)絡(luò)入侵的侵襲對計算機(jī)及網(wǎng)絡(luò)的鞏固均有一定益處。所以據(jù)此，針對之前所遭受的網(wǎng)絡(luò)入侵形式、種類建立必要的安全防護(hù)措施，并且盡可能運用互聯(lián)網(wǎng)現(xiàn)有的科技手段，從服務(wù)器構(gòu)建、操作系統(tǒng)的優(yōu)化等方面進(jìn)行處理。這樣可以從根本上加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性能。2.3減少文件共享。絕大多數(shù)人將自身的文件設(shè)置成為共享可見的狀態(tài)，殊不知安全隱患也隨之增加，很多不法分子就通過用戶共享的文件進(jìn)行信息當(dāng)去，從而對于廣大的計算機(jī)網(wǎng)絡(luò)用戶，要極大程度上降低文件共享的概率與次數(shù)。2.4漏洞實時監(jiān)控及修復(fù)。對于計算機(jī)網(wǎng)絡(luò)的漏洞防御措施不可能是完美的，計算器網(wǎng)絡(luò)入侵會根據(jù)計算機(jī)不同的漏洞從不同的端口進(jìn)入到個人計算機(jī)網(wǎng)絡(luò)當(dāng)中，并且其隱藏的漏洞和軟件在很大程度上是通過比例上升的。這就需要在漏洞形成的過程中，很快洞察并及時修復(fù)，這樣才能很大程度上免受不法分子的侵襲。對于相關(guān)計算機(jī)的網(wǎng)絡(luò)漏洞監(jiān)控工作，需要通過專人進(jìn)行安裝具備檢測漏洞的軟件，一旦發(fā)現(xiàn)漏洞就需要通過此軟件發(fā)送對應(yīng)的漏洞補(bǔ)丁，從而修復(fù)漏洞。所以對于漏洞的修復(fù)問題，要進(jìn)行短時間內(nèi)定期檢查，在一定程度上能夠避免漏洞檢測系統(tǒng)出現(xiàn)問題。2.5重要數(shù)據(jù)定期備份。為了避免一切問題的出現(xiàn)，對于重要的文件以及數(shù)據(jù)要定期處理并妥善保存好。這也是優(yōu)秀的網(wǎng)絡(luò)安全工作人員所應(yīng)該做到的事情。在數(shù)據(jù)備份完成的基礎(chǔ)上，更要對相關(guān)數(shù)據(jù)與文件進(jìn)行加密處理，從而最大限度上避免相關(guān)數(shù)據(jù)被盜竊。2.6建立完善的安全管理制度。加強(qiáng)完善網(wǎng)絡(luò)安全管理制度和體系，建立起有效的處理機(jī)制，對確保網(wǎng)絡(luò)安全起到十分積極的作用。其中包括對于相關(guān)操作人員的管控措施以及計算機(jī)處理系統(tǒng)以及機(jī)密管理等的管理制度。對于人員的管控，必須要求相關(guān)操作人員對一切內(nèi)容進(jìn)行保密，不得通過非法途徑將其轉(zhuǎn)手至他人手中；不得通過非法權(quán)限進(jìn)行相關(guān)系統(tǒng)、參數(shù)、數(shù)據(jù)的毀壞拷貝以及傳輸。同樣重要的是對于計算機(jī)網(wǎng)絡(luò)安全的管理制度，需要在計算機(jī)安全、運維安全、數(shù)據(jù)文件安全以及文檔等方面進(jìn)行相關(guān)制度的建立，從而很大程度上避免基于計算機(jī)網(wǎng)絡(luò)上的安全事故。

3總結(jié)

由于計算機(jī)互聯(lián)網(wǎng)具有復(fù)雜以及多變等性質(zhì)，從而使得計算機(jī)網(wǎng)絡(luò)安全的存在變得十分脆弱，網(wǎng)絡(luò)攻擊的自動化以及程度不斷增強(qiáng)的同時，使得攻擊的工具更新更加迅速，這也從另一方面證明了計算機(jī)網(wǎng)絡(luò)安全管理的重要性。并且不單單從計算機(jī)層面，對于人員的管控也應(yīng)加強(qiáng)警戒，從而建立針對安全監(jiān)督和網(wǎng)絡(luò)入侵的保護(hù)措施，只有通過多種安全手段合理運用并有機(jī)結(jié)合，才能將更多的網(wǎng)絡(luò)入侵置之門外。本篇文章，通過對目前所存在的計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分類，從而提出對應(yīng)的解決方案，以期能對日后相關(guān)研究有所幫助。

參考文獻(xiàn)

[1]賀雪晨.信息對抗與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2018,(029):12-01.

[2]胡昌振,李貴濤.面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M].北京:希望電子出版社,2005,(01):14-11.

[3]高博.關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程,2016,(04):548-551.

[4]黃盛.計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J].科技傳播,2005,(012)：5-8.

[5]蔣東興,敘時新,李志.主機(jī)網(wǎng)絡(luò)安全初探,小型微型計算機(jī)系統(tǒng)[J].中國新技術(shù)新產(chǎn)品,2011,(013):229-230.

作者:孫雷 單位:云南大學(xué)滇池學(xué)院