計算機(jī)網(wǎng)絡(luò)服務(wù)器的病毒入侵路徑和防御方法,計算機(jī)網(wǎng)絡(luò)論文

計算機(jī)網(wǎng)絡(luò)服務(wù)器的病毒入侵路徑和防御方法,計算機(jī)網(wǎng)絡(luò)論文摘要：計算機(jī)的發(fā)明及普及應(yīng)用極大便利了人們的生產(chǎn)生活，加快了行業(yè)信息化發(fā)展步伐。與此同時，因計算機(jī)網(wǎng)絡(luò)的開放性特征，也給計算機(jī)病毒及網(wǎng)絡(luò)黑客入侵計算機(jī)服務(wù)器提供了可乘之機(jī)。基于此，本文研究計算機(jī)網(wǎng)絡(luò)服務(wù)器防病毒入侵技術(shù)手段，關(guān)系到計算機(jī)運(yùn)行環(huán)境的安全。本文關(guān)鍵詞語:計算機(jī)網(wǎng)絡(luò)服務(wù)器;入侵;防御技術(shù);計算機(jī)網(wǎng)絡(luò)服務(wù)器作為計算機(jī)信息輸入輸出的中樞，一旦遭受入侵，會導(dǎo)致計算機(jī)信息數(shù)據(jù)被毀壞或竊取，給計算機(jī)用戶帶來宏大損失[1]。在計算機(jī)網(wǎng)絡(luò)滲入到各行業(yè)生產(chǎn)生活的背景下，需要著重梳理計算機(jī)網(wǎng)絡(luò)服務(wù)器遭入侵的途徑，然后據(jù)此采用先進(jìn)的防御技術(shù)加以預(yù)防化解。1、計算機(jī)網(wǎng)絡(luò)服務(wù)器概述計算機(jī)網(wǎng)絡(luò)服務(wù)器，即SERVER，主要指的是在網(wǎng)絡(luò)環(huán)境下運(yùn)行相關(guān)軟件，向計算機(jī)用戶提供信息資源服務(wù)的高性能計算機(jī)。當(dāng)下，計算機(jī)網(wǎng)絡(luò)服務(wù)器面臨較為劇烈的市場競爭，國外主要有DELL、HP、IBM、SUN等廠商，我們國家則有浪潮、聯(lián)想、曙光等頭部廠商。從分類上看，基于PC體系構(gòu)造的IA架構(gòu)服務(wù)器，主要采用Intel或相兼容的處理器芯片，顯著特點(diǎn)優(yōu)勢是“穩(wěn)、巧、小〞，性能可靠而成本較低；RISC架構(gòu)服務(wù)器與普通CPU相比，構(gòu)造完全不同，主要適用于集團(tuán)企業(yè)，具備高性能數(shù)據(jù)處理服務(wù)功能。計算機(jī)網(wǎng)絡(luò)服務(wù)器本質(zhì)上屬計算機(jī)范疇，與日常所用PC電腦存在架構(gòu)上的類似處，如總線、CPU、內(nèi)存、硬盤等，同時可知足網(wǎng)絡(luò)、數(shù)據(jù)庫、Web應(yīng)用等分享服務(wù)需求[2]。計算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)算能力上愈加可靠高效，具備極強(qiáng)的數(shù)據(jù)吞吐功能，可視為網(wǎng)絡(luò)信息架構(gòu)的核心及中樞?；谟嬎銠C(jī)網(wǎng)絡(luò)服務(wù)器的重要性，為保證計算機(jī)用戶能夠在多任務(wù)運(yùn)行環(huán)境下實(shí)現(xiàn)數(shù)據(jù)的可靠存儲及應(yīng)用，應(yīng)重點(diǎn)關(guān)注可能入侵計算機(jī)網(wǎng)絡(luò)服務(wù)器的不安全因素，借助入侵防御技術(shù)，配合冗余技術(shù)、故障預(yù)報警技術(shù)、熱插拔技術(shù)、系統(tǒng)備份技術(shù)、內(nèi)存糾錯技術(shù)、在線診斷技術(shù)及遠(yuǎn)程診斷技術(shù)等，封堵計算機(jī)網(wǎng)絡(luò)服務(wù)器安全隱患漏洞，提高計算機(jī)網(wǎng)絡(luò)服務(wù)器的穩(wěn)定性及可管理性。2、計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵途徑計算機(jī)網(wǎng)絡(luò)服務(wù)器在帶來多重功能的同時，由于本身的開放性特征，也為計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵留下了隱患。近些年來，隨著計算機(jī)信息技術(shù)的發(fā)展，計算機(jī)入侵手段也趨于多樣，計算機(jī)病毒、木馬及黑客入侵等事件層出不窮。詳細(xì)而言，針對計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵途徑主要有如下幾種：2.1、計算機(jī)口令入侵在計算機(jī)信息安全防護(hù)上，計算機(jī)用戶主要采用設(shè)置登錄口令的方式，例如，計算機(jī)賬戶登錄、計算機(jī)信息數(shù)據(jù)儲存、計算機(jī)數(shù)據(jù)調(diào)用等，相應(yīng)地，通過計算機(jī)口令通道入侵計算機(jī)網(wǎng)絡(luò)服務(wù)器也就有了可乘之機(jī)。該入侵方式主要有下面兩種：第一，對口令進(jìn)行強(qiáng)行破解。入侵者使用列舉法及字典法對口令進(jìn)行嘗試破解，然后借助計算機(jī)數(shù)據(jù)處理能力到達(dá)口令破解的目的，竊取及毀壞計算機(jī)系統(tǒng)數(shù)據(jù)[3]。第二，施行網(wǎng)絡(luò)監(jiān)聽。該手段主要是入侵者在相關(guān)網(wǎng)絡(luò)設(shè)備支持下，對計算機(jī)用戶的數(shù)據(jù)信息進(jìn)行截取，獲取計算機(jī)用戶的口令等。一般而言，如計算機(jī)用戶在數(shù)據(jù)信息傳輸中未進(jìn)行加密保衛(wèi)，遭受監(jiān)聽及竊取的概率大增。2.2、計算機(jī)病毒木馬入侵計算機(jī)木馬主要以計算機(jī)程序的形式展現(xiàn)，少數(shù)情況下偽裝在游戲軟件中，實(shí)則能夠極大損害計算機(jī)數(shù)據(jù)安全性。病毒木馬以程序的方式在目的計算機(jī)中駐留，當(dāng)計算機(jī)啟動后，木馬軟件能夠連接并對計算機(jī)操作行為進(jìn)行偵聽，辨別到計算機(jī)接收數(shù)據(jù)后，對相應(yīng)數(shù)據(jù)模塊進(jìn)行竊取或毀壞。計算機(jī)木馬程序能夠?qū)崿F(xiàn)工作程序環(huán)節(jié)的隱身，例如以系統(tǒng)服務(wù)器來作為偽裝，當(dāng)計算機(jī)用戶啟動服務(wù)器端或進(jìn)行網(wǎng)頁閱讀時，木馬程序被同時加載使用，由木馬下載的信息傳輸給計算機(jī)黑客，黑客能夠?qū)τ嬎銠C(jī)數(shù)據(jù)進(jìn)行隨意篡改或毀壞。注冊表、system.ini、win.ini.等途徑通常作為木馬程序的隱藏地。2.3、計算機(jī)網(wǎng)頁欺騙計算機(jī)網(wǎng)頁欺騙也成為Web欺騙，主要通過兩種技術(shù)手段實(shí)現(xiàn)，一是URL地址重寫，二是相關(guān)信息掩蓋技術(shù)。例如，分布式honeypot、欺騙空間技術(shù)等。IP欺騙、DNS欺騙、ARP欺騙、電子郵件欺騙、源路由欺騙、地址欺騙等都是其表現(xiàn)形式。例如，計算機(jī)用戶經(jīng)常閱讀訪問的網(wǎng)頁站點(diǎn)，如購物網(wǎng)站，在線游戲網(wǎng)站及新聞類網(wǎng)站等，由于用戶登錄頻率高，對網(wǎng)頁的安全性有所忽視，此時入侵者通過篡改網(wǎng)頁，在網(wǎng)頁中增加惡意鏈接，計算機(jī)用戶通常不易發(fā)覺，進(jìn)而造成用戶計算機(jī)信息數(shù)據(jù)的丟失。3、計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵防御技術(shù)途徑計算機(jī)網(wǎng)絡(luò)服務(wù)器作為網(wǎng)絡(luò)架構(gòu)的中樞，在運(yùn)行環(huán)境上要確保穩(wěn)定安全，在對入侵網(wǎng)絡(luò)服務(wù)器的途徑加以明確后，應(yīng)通過防御機(jī)制構(gòu)建及防御技術(shù)應(yīng)用相結(jié)合的方式，降低計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全隱患發(fā)生風(fēng)險。詳細(xì)而言，把握如下幾方面：3.1、構(gòu)建計算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理體系計算機(jī)網(wǎng)絡(luò)服務(wù)器作為網(wǎng)絡(luò)核心部件，其需要與計算機(jī)設(shè)備元件共同進(jìn)行保衛(wèi)而不是采用隔離保衛(wèi)的方式。為此，應(yīng)針對網(wǎng)絡(luò)服務(wù)器及計算機(jī)其他設(shè)備構(gòu)建統(tǒng)一的安全管理體系。作為計算機(jī)用戶而言，應(yīng)提高計算機(jī)操作安全意識，在這里基礎(chǔ)上，通過安全管理措施及安全技術(shù)措施建構(gòu)計算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行環(huán)境保障機(jī)制[4]。一是對計算機(jī)網(wǎng)絡(luò)服務(wù)器及計算機(jī)設(shè)備制定網(wǎng)絡(luò)行為規(guī)章制度，指導(dǎo)計算機(jī)用戶的操作行為。例如，明確計算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理范圍及等級，對機(jī)房出入進(jìn)行嚴(yán)格管理，針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置維護(hù)及應(yīng)急方案等。二是側(cè)重采用有效的技術(shù)手段，如防火墻、殺毒軟件等，對計算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行環(huán)境進(jìn)行查殺。3.2、采用防火墻技術(shù)防御黑客入侵在計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵因素上，網(wǎng)絡(luò)黑客出現(xiàn)的頻率較高，針對黑客入侵，可采用防火墻技術(shù)進(jìn)行專門防御。防火墻技術(shù)通過技術(shù)手段可將黑客入侵行為進(jìn)行辨別及隔離，保衛(wèi)計算機(jī)服務(wù)器的數(shù)據(jù)信息。在詳細(xì)防御原理上，根據(jù)程序預(yù)先設(shè)定安全策略，然后控制計算機(jī)來訪的數(shù)據(jù)包及信息，以此防御外網(wǎng)對內(nèi)網(wǎng)的入侵。防火墻技術(shù)并非物理層面的隔離部件，本質(zhì)上屬于邏輯隔離部件。在詳細(xì)組成形式上由硬件、軟件或軟硬結(jié)合等。在功能上，主要能夠?qū)崿F(xiàn)控制訪問、控制內(nèi)容、安全日志、集中管理，所運(yùn)用的技術(shù)有狀態(tài)檢測技術(shù)、包過濾技術(shù)、代理服務(wù)技術(shù)等。防火墻防御技術(shù)在技術(shù)成熟度上越來越高，在詳細(xì)選用防火墻技術(shù)時應(yīng)結(jié)合網(wǎng)絡(luò)服務(wù)器的性能規(guī)格。在進(jìn)行網(wǎng)頁閱讀時應(yīng)先由防火墻進(jìn)行過濾，使用ADSL、寬帶或光纖連接網(wǎng)絡(luò)時遭受黑客入侵的概率較高，如不需要傳輸數(shù)據(jù)，可對網(wǎng)絡(luò)連接進(jìn)行斷線操作，切斷黑客監(jiān)視及偵聽數(shù)據(jù)傳輸?shù)耐ǖ?。需要注意的是，防火墻有安全策略，但基于通信?nèi)容控制力度不強(qiáng)，在病毒木馬及惡意代碼的防護(hù)上能力相對較弱，為此，對防火墻技術(shù)應(yīng)進(jìn)行實(shí)時升級，以便其發(fā)揮病毒木馬辨別查殺功能。為了有效保衛(wèi)計算機(jī)網(wǎng)絡(luò)服務(wù)器及計算機(jī)內(nèi)網(wǎng)，應(yīng)確保防火墻IP地址處于對外保密狀態(tài)，隱藏計算機(jī)用戶端IP地址[5]。3.3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)服務(wù)器的訪問控制管理計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵防御中，針對訪問控制進(jìn)行安全性管理是重要途徑之一。把握如下幾點(diǎn)：第一，驗(yàn)證計算機(jī)用戶的身份，十分是在訪問計算機(jī)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)時，要重點(diǎn)檢查計算機(jī)用戶名的合法性。第二，對計算機(jī)用戶的訪問密碼進(jìn)行加密，出現(xiàn)高頻次訪問操作時應(yīng)對相應(yīng)用戶進(jìn)行復(fù)核。例如，辨別及驗(yàn)證用戶名、用戶口令、用戶賬號默認(rèn)檢查等。第三，設(shè)置必要的計算機(jī)網(wǎng)絡(luò)服務(wù)器訪問權(quán)限，縮小訪問控制操作人員范圍，如發(fā)現(xiàn)違規(guī)操作及不明入侵，對用戶登錄的權(quán)限進(jìn)行限制。為了進(jìn)一步控制訪問操作，還可使用一次性用戶口令，或者使用智能卡等便攜式驗(yàn)證器對用戶身份進(jìn)行驗(yàn)證。如用戶在特定時間內(nèi)輸入屢次假口令，則鎖定賬戶，由管理員對相應(yīng)賬戶進(jìn)行查看及解鎖。第四，劃分用戶權(quán)限分類，如系統(tǒng)管理員、具有分配操作權(quán)限的一般用戶、施行網(wǎng)絡(luò)安全控制的審計用戶等。3.4、計算機(jī)網(wǎng)絡(luò)服務(wù)器安全掃描技術(shù)的應(yīng)用在計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵上，入侵者還能夠通過掃描木馬軟件獲取服務(wù)器的安全漏洞，然后施行數(shù)據(jù)信息的竊取及毀壞。為此，能夠通過安全掃描技術(shù)，不定時對計算機(jī)網(wǎng)絡(luò)服務(wù)器及重要的設(shè)備元件進(jìn)行安全掃描檢測，先期發(fā)展安全隱患，封堵入侵漏洞。詳細(xì)應(yīng)用上，能夠采用主動安全掃描搭配被動安全掃描的方式，通過對入侵行為特點(diǎn)以及方式加以模擬熟悉，找出漏洞并修復(fù)。與此同時，通過被動安全掃描，對網(wǎng)絡(luò)服務(wù)器設(shè)置、脆弱性口令、安全規(guī)則等進(jìn)行檢查核驗(yàn)，及時發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)。除此之外，通過安全掃描技術(shù)輔助，計算機(jī)用戶應(yīng)對操作系統(tǒng)及程序等進(jìn)行實(shí)時更新，將軟件及系統(tǒng)漏洞第一時間修補(bǔ)。如經(jīng)過安全掃描技術(shù)發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)服務(wù)器在文件中隱藏有木馬，則應(yīng)檢查計算機(jī)用戶能否設(shè)置文件分享，設(shè)置高強(qiáng)度的密碼或非必要不開啟文件分享功能。針對計算機(jī)網(wǎng)絡(luò)服務(wù)器遭受入侵可能產(chǎn)生的數(shù)據(jù)丟失問題，計算機(jī)用戶應(yīng)定期做好數(shù)據(jù)的備份管理，通過設(shè)置加密鎖及復(fù)雜密碼等方式，保衛(wèi)計算機(jī)備份文件。例如，與FAT格式下存儲的磁盤數(shù)據(jù)相比NTFS格式要更容易被毀壞，在磁盤分區(qū)設(shè)定上應(yīng)以NTFS格式為主，在數(shù)據(jù)備份上也盡量在NTFS磁盤分區(qū)中保存。4、結(jié)束語計算機(jī)在各行業(yè)中應(yīng)用極為普遍，在帶來便捷性的同時也存在較大的安全隱患。為了抵御計算機(jī)網(wǎng)絡(luò)服務(wù)器入侵，保衛(wèi)行業(yè)安全，應(yīng)結(jié)合網(wǎng)絡(luò)服務(wù)器的構(gòu)成及運(yùn)行特點(diǎn)，采用先進(jìn)的入侵防御技術(shù)手段，做好防御技術(shù)的更新，以確保計算機(jī)網(wǎng)絡(luò)服務(wù)器能夠處于安全穩(wěn)定的運(yùn)行狀態(tài)，防護(hù)計算機(jī)用戶的信息數(shù)據(jù)。以下為參考文獻(xiàn)[1]張昊計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)討論[J]信息記錄材料,2020(7):201-203.[2]鄭偉.論計算機(jī)網(wǎng)絡(luò)服務(wù)器防御入侵性能的優(yōu)化策略[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(12)-37-38.[3]顧勤豐.計算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理[J].信息記錄材料,2020(7):160-161.[4]吳海嬌淺析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)[J].環(huán)球市場,202211):360.[5]錢宇明,徐捷計算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)研究[J]數(shù)碼世界,2020(12):.253-254.以下為參考文獻(xiàn)[1]張昊計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)討論[J]信息記錄材料,2020(7):201-203