計算機網絡服務器的入侵與防御技術分析(1)

黃曉群

摘要：計算機網絡給人們帶來了便利的同時也引發了一系列信息安全問題，如個人信息、企業信息和國家信息的泄露等問題，造成損失。本文在計算機網絡服務器的基礎上分析網絡服務器的入侵手段及目前采用的一些防御措施。

關鍵字：計算機網絡、服務器入侵、防御技術

引言

“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”習近平總書記把網絡安全上升到國家安全的層面，為推動我國網絡安全體系的建立和樹立正確的網絡安全觀指明了方向[1]。網絡安全已成人們日益關注的焦點。本文圍繞這計算機網絡服務器這一核心，分析計算機網絡服務器入侵的一些方式，總結出計算機網絡服務器一些入侵防御技術。

1?計算機網絡服務器的入侵方式

計算機網絡服務器常見的入侵方式有WEB攻擊、漏洞利用和惡意代碼等。

1.1 WEB攻擊

隨著計算機網絡普及，WEB應用已廣泛使用，如：網上購物、證券交易、網上銀行等等。WEB攻擊主要指攻擊者通過瀏覽器等攻擊工具，向WEB服務器發出惡意代碼或特殊請求，從而獲取到一些未授權的信息，如：密碼等。WEB攻擊的主要方式有DoS攻擊、XSS攻擊、SQL注入攻擊和CRSF攻擊等。

1.2 病毒入侵

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼[2]。計算機病毒具有傳染性、破壞性、潛伏性、可觸發性、衍生性5種特點。計算機病毒入侵也是計算機網絡服務器入侵的一個重大方式之一，且病毒不斷推陳出新，目前常見病毒有：蠕蟲病毒、木馬病毒、后門等。

1.3 漏洞攻擊

由于計算機本身硬件或軟件或協議等在實施時可能存在一些漏洞，而攻擊者利用這些缺陷，在未授權的情況下對這些信息進行訪問或破壞。漏洞包含網絡服務器操作系統漏洞、安全防火墻漏洞、網絡路由器漏洞等。

2?計算機網絡服務器的防御技術

計算機網絡服務器的防御技術主要用于防范網絡類的網絡攻擊，包括流量檢測與管理、抗DDoS技術、訪問控制技術、防火墻技術、網絡入侵防范技術等。

2.1 流量檢測與管理技術

網絡流量控制現狀據統計，P2P數據流量占因特網總流量達60%，并且在用戶總數沒有顯著增長的情況下，P2P數據流量仍然在快速持續增長[3]。我們可以根據網絡流量現狀與流量管控策略，對網絡流量實施控制，對異常流量進行檢測管理的技術。

2.2 訪問控制技術

訪問控制是通過訪問控制列表告訴路由器可接受或拒絕哪些數據包，它通過指定條件的設置，如：端口號、源地址、目的地址等的設置，不僅可以控制訪問流量和流量的方向，還可以很大程度上保護網絡中的設備和服務器，保護未授權用戶入侵。

2.3 抗DDoS技術

DDoS攻擊是指攻擊者通過控制大量的僵尸主機，向被攻擊目標發送大量精心構造的攻擊報文，造成被攻擊者所在網絡的鏈路擁塞、系統資源耗盡，從而使被攻擊者產生拒絕向正常用戶的請求提供服務的效果。抗DDoS技術對分布式拒絕服務攻擊，包括網絡層、應用層、CC攻擊等DDoS攻擊進行防御的技術。

2.4 防火墻技術

防火墻是防止未授權的網絡傳輸輸入到私有的網絡或個人計算機上的安全防御系統。防火墻具有過濾功能，它有主機型防火墻和網絡型防火墻兩種類別，在計算機網絡的內部網中建議即安裝網絡型防火墻又安裝主機型防火墻。

2.5 入侵檢測和防御技術

入侵檢測這里主要指的是病毒入侵檢測，病毒入侵可基于特征的掃描技術，如更新病毒庫等，還可基于完整型掃描技術。入侵檢測和安放于技術可以主動對網絡中惡意信息進行識別和響應，它不僅可以檢測外部網絡信息，也可以檢測和防止內部非授權人員非法操作。

2.6 備份數據

作為服務器，它上面的資料尤為重要，當數據損壞、誤刪或丟失產生的后果往往是非常嚴重，所以備份好服務器上的數據是必須的。

2.7 堡壘機

堡壘機是介于計算機網絡內網與外網的一道屏障，它不僅可以限制外網普通用戶和運維人員的訪問權限，還可以授予不同運維人員不同權限并對運維人員在內容的操作進行審計，能很好地監督和約束用戶和運維人員的操作，有助于維護網路內部網絡服務器的安全。

參考文獻：

[1] 郭躬德.大學計算機基礎——走進智能時代[M].廈門大學出版社，2021，270-285.

[2] https：//baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112？fr=aladdin[EB/OL].

[3] https：//baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8F%E6%8E%A7%E5%88%B6/10529543？fr=aladdin[EB/OL].

[4] 于巍.試析計算機網絡服務器的入侵和防御技術[J].技術應用，2018，3.

[5] [1]高博. 關于計算機網絡服務器的入侵與防御技術的探討[J]. 電子技術與軟件工程， 2015（08）：226-227.

[6] [1]周宇飛. 計算機網絡服務器的入侵與防御技術探討[J]. 佳木斯職業學院學報， 2016， No.159（02）：424.