計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)

吳鈺晶 大慶油田勘探開發(fā)研究院計(jì)算機(jī)網(wǎng)絡(luò)研究室

一、引言

隨著現(xiàn)代科技的不斷發(fā)展與提升，給人們的生活帶來了很多的便利性。尤其是在信息化發(fā)展時(shí)代的今天，人們對(duì)于信息技術(shù)的依賴程度越來越高，而信息技術(shù)所帶給人的生活的便利性也越來越高，現(xiàn)代信息技術(shù)的存在不僅為我們的生活帶來了很多的便利性，同時(shí)也提高了我們的生活質(zhì)量，更重要的是，可以提高我們的生活效率和工作效率。但是任何事物都是具有兩面性，有一定的優(yōu)勢(shì)，自然就業(yè)存在一定的劣勢(shì)，在實(shí)現(xiàn)相對(duì)應(yīng)的信息技術(shù)使用的過程中也會(huì)存在一定的問題，比如，最常見的就是使用安全問題。一旦計(jì)算機(jī)服務(wù)器被入侵，便會(huì)影響計(jì)算機(jī)的使用安全，倘若這些問題不能夠被很好的改善和解決，將嚴(yán)重影響計(jì)算機(jī)的繼續(xù)使用和發(fā)展，由此可見，探討計(jì)算機(jī)服務(wù)器入侵表現(xiàn)以及相關(guān)的防御措施的重要意義。

二、計(jì)算機(jī)服務(wù)器入侵表現(xiàn)

（一）對(duì)口令內(nèi)容的直接獲取

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被入侵的第一個(gè)表現(xiàn)就是對(duì)口令內(nèi)容的直接獲取，舉個(gè)簡(jiǎn)單的例子來說，網(wǎng)絡(luò)監(jiān)聽會(huì)對(duì)用戶的口令進(jìn)行非法的獲取，而在獲取繞口令之后，便會(huì)對(duì)用戶的使用安全構(gòu)成一定的危險(xiǎn)，但是在實(shí)際應(yīng)用的過程中，我們會(huì)發(fā)現(xiàn)，這樣的入侵方式其實(shí)是比較少的出現(xiàn)，其次則是直接竊取用戶的口令，而直接竊取的方式會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)造成直接的損壞，不僅會(huì)影響計(jì)算機(jī)的正常使用，同時(shí)也會(huì)計(jì)算機(jī)里的系統(tǒng)的正常運(yùn)行，最重要的是，會(huì)影響計(jì)算機(jī)內(nèi)的所有的信息的安全性。

（二）木馬程序

第二種入侵的方式則是木馬程序，相對(duì)應(yīng)的入侵者可以將木馬程序直接導(dǎo)入計(jì)算機(jī)使用用戶的計(jì)算機(jī)中，通過一系列的指令的編輯來竊取計(jì)算機(jī)中的信息，這是最常使用的一種入侵計(jì)算機(jī)的方式，尤其是對(duì)于黑客們來說，這是最常用也是最容易入侵的一種方式，同時(shí)，采用這種方式也最容易獲得用戶的IP 地址，而對(duì)于計(jì)算機(jī)的使用用戶來說，一旦計(jì)算機(jī)被木馬程序所入侵，必然會(huì)受到一定的損害，會(huì)泄露或者是丟失一部分的信息。

（三）欺騙技術(shù)

還有一種入侵的方式是采用欺騙技術(shù)，所謂的采用欺騙技術(shù)主要指的是借助于一些網(wǎng)頁(yè)信息或者是其他的訂閱信息等等誘惑用戶進(jìn)行相關(guān)的頁(yè)面的瀏覽，而在瀏覽的過程中，一些黑客便會(huì)對(duì)這些用戶的操作系統(tǒng)進(jìn)行攻擊，從而獲取其想要獲取的信息。這是目前所有的入侵方式中被應(yīng)用得最頻繁的一種方式，同時(shí)也是生活中最常見的一種現(xiàn)象。舉個(gè)簡(jiǎn)單的例子來說，在實(shí)現(xiàn)相關(guān)的網(wǎng)頁(yè)的瀏覽時(shí)，經(jīng)常會(huì)出現(xiàn)一些信息，我們無法在第一時(shí)間判斷這些信息的安全性，進(jìn)而導(dǎo)致點(diǎn)擊和閱讀了錯(cuò)誤的網(wǎng)頁(yè)或者是信息，進(jìn)而導(dǎo)致計(jì)算機(jī)被入侵。

三、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵防御技術(shù)

（一）加強(qiáng)訪問控制技術(shù)

在計(jì)算機(jī)使用的過程中，不可避免地會(huì)存在很多的不安全因素，我們無法做到杜絕不安全因素的完全產(chǎn)生，能做的就是盡可能采用一系列的防御措施，對(duì)這些不安全的信息進(jìn)行防御，進(jìn)而保證計(jì)算機(jī)的使用安全，保證計(jì)算機(jī)內(nèi)的信息資源的安全性。而若想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入寢防御技術(shù)的使用，首先應(yīng)該做的就是加強(qiáng)訪問控制技術(shù)，訪問控制技術(shù)的設(shè)置是保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全的基礎(chǔ)措施，同時(shí)也是最容易采用和使用的一種措施，舉個(gè)簡(jiǎn)單的例子來說，在別人加我們微信好友的時(shí)候要設(shè)置一定的訪問，針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的設(shè)置，也是同樣的道理。在進(jìn)行訪問時(shí)，一定要對(duì)訪問者的身份的信息進(jìn)行驗(yàn)證，通過這樣的一種方式來加強(qiáng)訪問控制，提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防御工作，保證計(jì)算機(jī)使用的安全性。

（二）防火墻技術(shù)

除了要加強(qiáng)訪問控制技術(shù)之外，還可以實(shí)現(xiàn)防火墻技術(shù)的使用，為避免計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被入侵，光依靠訪問控制技術(shù)是遠(yuǎn)遠(yuǎn)達(dá)不到防御的目的的，除了要采用訪問控制技術(shù)之外，還要注意防火墻技術(shù)的應(yīng)用，所謂的防火墻技術(shù)，顧名思義，就是要在計(jì)算機(jī)中設(shè)立一堵“防火墻”，利用防火墻技術(shù)可以將入侵者的入侵行為阻擋在防火墻外，讓其不能夠?qū)崿F(xiàn)入侵行為的達(dá)成，也無法實(shí)現(xiàn)電腦胸膛的破壞以及電腦內(nèi)信息的竊取。如此一來便可以保護(hù)計(jì)算機(jī)的系統(tǒng)，同時(shí)也可以保護(hù)計(jì)算機(jī)類的內(nèi)容和資源，避免計(jì)算機(jī)內(nèi)所保存的內(nèi)容信息資源泄露或者是丟失，進(jìn)而保證信息的安全性，保護(hù)使用者自身的權(quán)益。

（三）入侵檢測(cè)技術(shù)

除了要做到以上幾點(diǎn)之外，還要應(yīng)用入侵檢測(cè)技術(shù)，所謂的入侵檢測(cè)技術(shù)，主要指的是期可以實(shí)現(xiàn)對(duì)于計(jì)算機(jī)中各個(gè)相關(guān)區(qū)域的實(shí)時(shí)監(jiān)控，在監(jiān)控和的過程中便可以及時(shí)的發(fā)現(xiàn)入侵行為，并實(shí)現(xiàn)入侵行為到阻攔。入侵檢測(cè)技術(shù)主要包含三個(gè)方面的內(nèi)容：首先是收集信息，其次是分析信息，最后是處理信息。入侵檢測(cè)技術(shù)會(huì)先對(duì)來訪的信息進(jìn)行收集，收集完信息之后會(huì)對(duì)這些信息展開分析，了解這些信息的安全性以及完整性，而在進(jìn)行分析工作之后會(huì)進(jìn)行信息的處理，對(duì)于那些安全的信息會(huì)對(duì)其納入，而對(duì)于那些存在著隱患的信息會(huì)對(duì)用戶進(jìn)行提醒，甚至是幫用戶直接關(guān)掉這些信息，進(jìn)而達(dá)到防御的目的和作用。

（四）安全掃描技術(shù)

除了可以采用以上幾種防御技術(shù)之外，還可以采用安全掃描技術(shù)。所謂的安全掃描技術(shù)主要指的是要定期地對(duì)計(jì)算機(jī)中的各個(gè)系統(tǒng)進(jìn)行安全掃描，通過掃描工作的開展，發(fā)現(xiàn)其系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行漏洞的修補(bǔ)，進(jìn)而從最大限度上減少漏洞的產(chǎn)生，不給入侵者創(chuàng)造可以入侵計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)的機(jī)會(huì)。舉個(gè)簡(jiǎn)單的例子來說，也可以在計(jì)算機(jī)中安裝360 衛(wèi)士，每次用計(jì)算機(jī)前和用完計(jì)算機(jī)以后，要對(duì)計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)其存在的漏洞和問題，并進(jìn)行修補(bǔ)，進(jìn)而保證計(jì)算機(jī)的系統(tǒng)的安全運(yùn)行，保證計(jì)算機(jī)的使用安全。

四、結(jié)束語(yǔ)

綜上所述，我們可以了解到，計(jì)算機(jī)的發(fā)展雖然為我們的生活帶來了很多的便利性和幫助，但與此同時(shí)，也存在很多的不安全因素，本文結(jié)合了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的表現(xiàn)，探討了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵防御的方法和措施，希望在本文相對(duì)應(yīng)的一系列的建議和措施的幫助下，可以讓更多的計(jì)算機(jī)用戶掌握防御計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的方法和技術(shù)，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)親入侵問題的改善，降低計(jì)算機(jī)的使用危害，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全使用和發(fā)展。