計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，為人們的生活帶來(lái)了很多的便利，同時(shí)也為各行各業(yè)工作的順利進(jìn)行和安全提供了保障，提高了工作的效率。然而，計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在為人們生活和工作提供便利的同時(shí)，卻帶來(lái)了嚴(yán)重的安全隱患，對(duì)網(wǎng)絡(luò)信息的安全造成了很大的影響。黑客利用網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，嚴(yán)重影響了社會(huì)的安全和穩(wěn)定。在這個(gè)網(wǎng)絡(luò)信息化的時(shí)代，網(wǎng)絡(luò)已經(jīng)逐漸成為國(guó)家經(jīng)濟(jì)、國(guó)防和政治等各方面發(fā)展的重要基礎(chǔ)，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，社會(huì)的安定和發(fā)展，甚至國(guó)家的安全將會(huì)受到嚴(yán)重的影響。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御能力和完善檢測(cè)系統(tǒng)迫在眉睫。本文將通過(guò)重點(diǎn)分析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器黑客的入侵途徑，同時(shí)對(duì)防御技術(shù)進(jìn)行分析，為構(gòu)建一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)新的視角。

1網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指計(jì)算機(jī)的硬件、軟件和相關(guān)的數(shù)據(jù)信息能得到保護(hù)，不會(huì)因一些偶然的因素而受到損害、變更、泄露等等，計(jì)算機(jī)系統(tǒng)還能繼續(xù)安全的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性主要從以下四方面體現(xiàn)：

1.1機(jī)密性即計(jì)算機(jī)網(wǎng)絡(luò)信息不能透漏給未經(jīng)得到授權(quán)的非法用戶、個(gè)體或程序，只有授權(quán)者才能享有信息的讀取和訪問(wèn)權(quán)限；

1.2完整性是指保持網(wǎng)絡(luò)信息的完整性，要防止信息受到非法手段的改寫或者破壞而造成了信息的丟失；

1.3可確認(rèn)性為了防止信息被非法盜用，對(duì)于信息資源必須具有唯一性，只能讓一個(gè)實(shí)體進(jìn)行追蹤和訪問(wèn)；

1.4可用性當(dāng)?shù)玫绞跈?quán)用戶的操作請(qǐng)求時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能及時(shí)、快速、準(zhǔn)確的進(jìn)行服務(wù)和反應(yīng)。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)面臨許多的安全威脅，比如，非法授權(quán)訪問(wèn)、數(shù)據(jù)盜用、拒絕服務(wù)攻擊和病毒與惡意代碼攻擊等等。為了提高網(wǎng)絡(luò)信息系統(tǒng)的安全性，需要不斷改善和優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的入侵檢測(cè)與防御系統(tǒng)，監(jiān)視和分析計(jì)算機(jī)的數(shù)據(jù)，對(duì)異常數(shù)據(jù)和非法模塊進(jìn)行識(shí)別，使系統(tǒng)管理員能更加有效的對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行保護(hù)，提高了網(wǎng)絡(luò)信息的安全性和可靠性。

2計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵手段和防范對(duì)策

由于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的開放性和自由性，增加了信息服務(wù)的靈活性和快速性，另一方面卻帶來(lái)了許多安全隱患，黑客會(huì)利用這些安全漏洞，對(duì)計(jì)算機(jī)用戶的信息安全造成危害。下面將具體對(duì)黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的途徑進(jìn)行分析，并找出防范對(duì)策，保護(hù)網(wǎng)絡(luò)信息的安全。

2.1網(wǎng)絡(luò)服務(wù)器黑客入侵的途徑隨著計(jì)算機(jī)技術(shù)的發(fā)展，黑客的入侵技術(shù)和手段也得到了很大的提升，入侵計(jì)算機(jī)系統(tǒng)時(shí)，黑客會(huì)采用的入侵途徑和技術(shù)主要有以下幾方面。首先，口令入侵，在計(jì)算機(jī)登陸、信息存儲(chǔ)或者系統(tǒng)訪問(wèn)時(shí)，用戶通常會(huì)設(shè)置口令來(lái)保護(hù)系統(tǒng)信息的安全，一般設(shè)置字符為口令密碼。而入侵者會(huì)采用列舉法或子典法等手段進(jìn)行在線嘗試，進(jìn)行口令入侵，獲取目標(biāo)系統(tǒng)的文件信息，依靠計(jì)算機(jī)強(qiáng)大的數(shù)據(jù)處理能力來(lái)破解這些口令命令，入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。其次，網(wǎng)絡(luò)監(jiān)聽，指利用一些計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，來(lái)截獲發(fā)送的數(shù)據(jù)信息，倘若傳送的數(shù)據(jù)包沒(méi)有加密，就能輕松的獲取口令以及賬號(hào)等一系列的用戶資料。接著，掃描一般被系統(tǒng)管理員用來(lái)檢測(cè)計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，對(duì)系統(tǒng)可能存在的安全隱患和漏洞進(jìn)行檢測(cè)，然而入侵者利用了這一功能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，尋找攻擊的對(duì)象，搜集目標(biāo)文件的信息和缺陷，進(jìn)行攻擊，例如，fin掃描，xmas掃描，null掃描等等，都是不容易被計(jì)算機(jī)系統(tǒng)檢測(cè)和發(fā)現(xiàn)的，所以入侵者一般會(huì)對(duì)系統(tǒng)進(jìn)行慢節(jié)奏掃描、隨機(jī)掃描等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵。最后，IP欺騙、ARP欺騙和路由欺騙等都是黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的途徑，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成了很大的影響。

2.2計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全防御系統(tǒng)構(gòu)建迫在眉睫，它關(guān)乎著計(jì)算機(jī)系統(tǒng)信息的安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御對(duì)策主要有：首先，建立計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全管理規(guī)章制度，完善的制度是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要舉措之一，也是管理人員執(zhí)行管理制度的依據(jù)。對(duì)于安全管理制度的制度要遵循以下幾點(diǎn)原則：對(duì)于用戶名和口令的設(shè)置要保密，不能泄露給他人；不能未經(jīng)允許獲取計(jì)算機(jī)系統(tǒng)的管理權(quán)限，惡意攻擊系統(tǒng)。其次，要盡量避免計(jì)算機(jī)文件的共享，雖然文件共享可以實(shí)現(xiàn)資源的充分利用，但是很多黑客就是利用共享文件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊和破壞。

3安全計(jì)算機(jī)服務(wù)器的網(wǎng)絡(luò)框架構(gòu)建

計(jì)算機(jī)服務(wù)器的安全，是整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行的前提和保障，因此，構(gòu)建一個(gè)安全的計(jì)算機(jī)服務(wù)器運(yùn)行環(huán)境至關(guān)重要，下面將介紹幾種網(wǎng)絡(luò)框架的構(gòu)建方法和策略，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.1建立一個(gè)服務(wù)器安全防護(hù)體系計(jì)算機(jī)技術(shù)的提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅的因素也隨著發(fā)生改變，所以，要建立一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防護(hù)系統(tǒng)，可以從以下幾方面進(jìn)行：（1）建立強(qiáng)有力的網(wǎng)絡(luò)安全體系，對(duì)于服務(wù)器，要嚴(yán)格按照規(guī)定的操作規(guī)范進(jìn)行操作，加強(qiáng)機(jī)房的管理，充分結(jié)合現(xiàn)有的安全技術(shù)手段來(lái)保證服務(wù)器的正常運(yùn)轉(zhuǎn)。（2）構(gòu)建必要的防護(hù)基礎(chǔ)，由于計(jì)算機(jī)自身漏洞的存在，才造成了安全隱患，為了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全，必須建立相應(yīng)的防護(hù)措施。（3）做好數(shù)據(jù)的備份工作，同時(shí)還要采取密碼保護(hù)的方式對(duì)重要數(shù)據(jù)文件進(jìn)行加密處理，這樣即使數(shù)據(jù)丟失也不會(huì)造成信息的泄露。（4）實(shí)時(shí)監(jiān)測(cè)和修復(fù)系統(tǒng)的漏洞和缺陷，當(dāng)軟件運(yùn)行時(shí)會(huì)出現(xiàn)漏洞，此時(shí)要及時(shí)將其修復(fù)，才能避免漏洞的大范圍擴(kuò)展。（5）也要對(duì)防毒軟件定期進(jìn)行升級(jí)，這樣能避免新的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞。

3.2安全服務(wù)器的配置計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，是網(wǎng)站的重要組成部分，網(wǎng)站只有有了服務(wù)器，才能進(jìn)行一些列的活動(dòng)，因此，在建立網(wǎng)站的時(shí)候，要選擇好適合自己網(wǎng)站的服務(wù)器，它將決定了網(wǎng)站后期的發(fā)展情況，無(wú)論是虛擬主機(jī)還是自己構(gòu)建的服務(wù)器，都要根據(jù)網(wǎng)站的具體情況進(jìn)行選擇。服務(wù)器的分類有多種形式，但是對(duì)于服務(wù)器的配置一定要根據(jù)實(shí)際工作情況進(jìn)行選擇和使用，同時(shí)對(duì)服務(wù)器的安全防護(hù)也要進(jìn)行配置。

3.3網(wǎng)絡(luò)安全策略的構(gòu)想一個(gè)能保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全的方案，能為用戶提供安全的數(shù)據(jù)采集空間，保障信息數(shù)據(jù)的安全，同時(shí)兼?zhèn)滠浖陀布嘟Y(jié)合的方法對(duì)網(wǎng)絡(luò)安全進(jìn)行控制，具有很高的安全性。對(duì)于現(xiàn)今很多高校采用的網(wǎng)絡(luò)結(jié)構(gòu)以及安全防護(hù)的措施，在很大程度上需要作出調(diào)整，這樣才能保證網(wǎng)絡(luò)信息的安全。例如，網(wǎng)閘由于不存在ip地址，所以在使用時(shí)就能杜絕黑客等不法分子利用網(wǎng)閘做跳板對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊和控制，這種采取物理隔離安全網(wǎng)閘的方法，為內(nèi)網(wǎng)構(gòu)建了一道無(wú)法穿越的屏障。此外，物理地址和網(wǎng)絡(luò)地址過(guò)濾，在校園網(wǎng)內(nèi)，規(guī)定只能有少數(shù)用戶能訪問(wèn)服務(wù)器，這樣未被授權(quán)的用戶就無(wú)法訪問(wèn)服務(wù)器，就能降低網(wǎng)絡(luò)的危險(xiǎn)性；同時(shí)，通過(guò)配置公網(wǎng)的ip地址，就能限制網(wǎng)絡(luò)上其他的非法用戶對(duì)服務(wù)器的訪問(wèn)。

4總結(jié)

通過(guò)文章的論述，可以知道計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，為人們的生活帶來(lái)了很多的便利，同時(shí)也為各行各業(yè)工作的順利進(jìn)行和安全提供了保障，提高了工作的效率。然而，計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在為人們生活和工作提供便利的同時(shí)，卻帶來(lái)了嚴(yán)重的安全隱患，對(duì)網(wǎng)絡(luò)信息的安全造成了很大的影響。由于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的開放性和自由性，增加了信息服務(wù)的靈活性和快速性，因此，提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全防御技術(shù)迫在眉睫，要不斷完善安全防護(hù)系統(tǒng)，保障服務(wù)器的正常運(yùn)行。

作者：高博 單位：中海油研究總院