計算機網絡服務器入侵和防御研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡服務器入侵和防御研究范文,希望能給你帶來靈感和參考,敬請閱讀。
伴隨著互聯網浪潮的侵襲,計算機技術的發展以人們肉眼可見的速度增長并蔓延著,在如今人們的工作學習以及日常生活當中,互聯網的重要性已經越來越突出。但是隨之而來的是,愈加泛濫的網絡安全問題層出不窮,使得人們苦不堪言。計算機網絡的安全問題成為了人們日益關注的焦點。本篇將通過對相關入侵方式與危害做出分析與探討,從而針對性提出對應解決措施,以期能為相關的研究提供部分可靠有效的理論依據。
近年來隨著互聯網技術的不斷發展,不法分子對于計算機網絡服務器的入侵水平也越來越高,從而為相關的服務器造成巨大的威脅,其中主要包括但絕不限于:竊聽、病毒、冒充、擅自篡改、刪除信息等。對于上述主要存在的安全威脅,絕大多數都能夠對計算機系統產生較強的控制能力以及破壞力;盜取他們重要的信息文件;威脅他人的財產安全甚至監控相關人士的日常生活等。而我們通過對現行的入侵種類與方式進行分類探討,從而把握其命脈所在,并在此基礎上提出對應的策略。1.1隱私口令獲取。其中包括但不限于網絡監聽信息、破解用戶隱秘口令以及暴力破解隱秘程序等。第一類可以對被監聽者所在的局域網中的所有信息進行洞悉,從而盜取人物的財產等信息;第二類通過相關手段獲取他人的賬號信息,并通過特殊手段進行密碼的破解,此行為在一定程度上沒有限制,但耗費時間較長;最后一種的危害性最大,并且困難也最大,不用通過賬號及密碼,僅通過登錄服務器嘗試就可盜取相關的重要文件。1.2木馬程序。不法分子通過相關程序在用戶電腦中放置木馬程序,其通常偽裝成普通軟件或相關應用程序的方式,從而使用戶在無意間打開。一旦用戶打開相關的應用就會自動下載,從而植入用戶計算機當中,并在計算機系統當中埋入自動啟動程序。當相關用戶在連接互聯網的過程中,該木馬程序就會啟動,從而將端口信息暴露在不法分子眼中,借此隨意改變計算機參數以及相關的秘密文件等信息。1.3欺騙技術。不法分子通過對相關網頁進行整改,對用戶正在訪問的網頁信息篡改成虛假信息,從而引導用戶進行瀏覽和點擊下載。比如不法分子不通過將用戶瀏覽的網頁端口指向自身的服務器,從而使得用戶在對相關網頁進行訪問時,實則是對不法分子的網站發出請求,從而就可以達到欺騙以及其他不法目的。1.4網絡監聽。網絡監聽是主機通過同一網段對其他計算機進行信息盜取的方式。不論信息雙方是誰,只要信息在傳輸的過程當中沒有加密,就可以通過相應的手段進行監聽,從而可以輕易獲得私密信息、口令等保密的資料。雖然對于不法分子來說,獲知用戶的賬號有點難度,但僅僅多花費一點時間罷了。1.5攻擊賬號。有很多不法分子會通過計算機的操作系統對用戶的賬號甚至密碼進行攻擊。基于大數據的形式,不法分子所應用的入侵程序將會吸收更多的用戶信息與數據,從而潛移默化當中提升程序的攻擊強度。但是對于此類攻擊形式來說,如果用戶稍加注意,就很容易杜絕。1.6計算機漏洞攻擊。對于計算機的漏洞攻擊是基于計算機系統不同的安全漏洞產生。并且很大程度上是由系統的管理人員疏忽導致的配置錯誤,從而引得不法分子前來攻擊,而在計算機受到攻擊時,短時間內并不能夠獲得修復和完善,因其漏洞補丁在很短的時間內并不能夠開發并安裝,從而為各類形式的攻擊提供了生存的土壤。1.7病毒攻擊計算機病毒最初誕生于上個世紀八十年代,并且在短時間內獲得了空前的壯大和發展,到2000年前,全球計算機病毒種類不足一萬,但直到2001-2003年間,計算機病毒數量飛升至3萬余種。并且從03年后以每年3萬數量增長著。
2計算機網絡服務器的預防技術
對于上述的計算機互聯網安全問題,我們很大程度上能夠知曉計算機網絡的外來入侵對計算機以及使用的用戶帶來不可磨滅的影響。所以對于相關的問題,必須要采取對應的措施進行針對和防御,據此,筆者通過提出對應的策略以求能對相關問題進行解決。2.1建立強有力的防御體系。作為互聯網當中的核心,服務器不能單獨劃分出來,在一定情況下要將其與其他相關設備進行統一劃分,從而能夠進行更加高效且穩定的防護措施,才能夠更好的防護好計算機服務器的安全問題。所以在此基礎上,建立較為完整且整齊劃一的網絡安全體系是最為有效的方式。通過將基于計算機、互聯網在內的一切部件劃分到統一的整體當中,從而根據此整體進行合理統籌,建立基于整體的網絡安全體系,這樣才能夠對組織內部的各項部件起到穩定且安全的保護措施。而對于一個網絡安全架構的組成共包括管理模式與技術層面兩種。對于管理模式來說,通過對應的規章制度,約束并限制計算機以及個人用戶在上網過程中的行為規范與操作規范,限制其對特定網址以及無法被網絡安全體系監控的網站進行瀏覽等;對技術層面的管控,則通過各類軟件、硬件設施,管理整個網絡安全體系中設備的運行;對于計算機服務器來說,就需要對其行為進行有界限的劃清,禁止一切危害服務器的行為,從而能夠從初始階段遏制住非法網絡入侵。2.2建立對應的防護措施。由于相應的漏洞存在,所以對于計算機網絡的安全問題不能夠免除。對于每一次接受網絡入侵的侵襲對計算機及網絡的鞏固均有一定益處。所以據此,針對之前所遭受的網絡入侵形式、種類建立必要的安全防護措施,并且盡可能運用互聯網現有的科技手段,從服務器構建、操作系統的優化等方面進行處理。這樣可以從根本上加強計算機網絡的安全性能。2.3減少文件共享。絕大多數人將自身的文件設置成為共享可見的狀態,殊不知安全隱患也隨之增加,很多不法分子就通過用戶共享的文件進行信息當去,從而對于廣大的計算機網絡用戶,要極大程度上降低文件共享的概率與次數。2.4漏洞實時監控及修復。對于計算機網絡的漏洞防御措施不可能是完美的,計算器網絡入侵會根據計算機不同的漏洞從不同的端口進入到個人計算機網絡當中,并且其隱藏的漏洞和軟件在很大程度上是通過比例上升的。這就需要在漏洞形成的過程中,很快洞察并及時修復,這樣才能很大程度上免受不法分子的侵襲。對于相關計算機的網絡漏洞監控工作,需要通過專人進行安裝具備檢測漏洞的軟件,一旦發現漏洞就需要通過此軟件發送對應的漏洞補丁,從而修復漏洞。所以對于漏洞的修復問題,要進行短時間內定期檢查,在一定程度上能夠避免漏洞檢測系統出現問題。2.5重要數據定期備份。為了避免一切問題的出現,對于重要的文件以及數據要定期處理并妥善保存好。這也是優秀的網絡安全工作人員所應該做到的事情。在數據備份完成的基礎上,更要對相關數據與文件進行加密處理,從而最大限度上避免相關數據被盜竊。2.6建立完善的安全管理制度。加強完善網絡安全管理制度和體系,建立起有效的處理機制,對確保網絡安全起到十分積極的作用。其中包括對于相關操作人員的管控措施以及計算機處理系統以及機密管理等的管理制度。對于人員的管控,必須要求相關操作人員對一切內容進行保密,不得通過非法途徑將其轉手至他人手中;不得通過非法權限進行相關系統、參數、數據的毀壞拷貝以及傳輸。同樣重要的是對于計算機網絡安全的管理制度,需要在計算機安全、運維安全、數據文件安全以及文檔等方面進行相關制度的建立,從而很大程度上避免基于計算機網絡上的安全事故。
3總結
由于計算機互聯網具有復雜以及多變等性質,從而使得計算機網絡安全的存在變得十分脆弱,網絡攻擊的自動化以及程度不斷增強的同時,使得攻擊的工具更新更加迅速,這也從另一方面證明了計算機網絡安全管理的重要性。并且不單單從計算機層面,對于人員的管控也應加強警戒,從而建立針對安全監督和網絡入侵的保護措施,只有通過多種安全手段合理運用并有機結合,才能將更多的網絡入侵置之門外。本篇文章,通過對目前所存在的計算機網絡安全問題進行分類,從而提出對應的解決方案,以期能對日后相關研究有所幫助。
參考文獻
[1]賀雪晨.信息對抗與網絡安全[M].清華大學出版社,2018,(029):12-01.
[2]胡昌振,李貴濤.面向21世紀網絡安全與防護[M].北京:希望電子出版社,2005,(01):14-11.
[3]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2016,(04):548-551.
[4]黃盛.計算機網絡服務器的入侵與防御研究[J].科技傳播,2005,(012):5-8.
[5]蔣東興,敘時新,李志.主機網絡安全初探,小型微型計算機系統[J].中國新技術新產品,2011,(013):229-230.
作者:孫雷 單位:云南大學滇池學院
