基于Windows服務器的網絡安全問題研究

陳紅娟,張曰花,劉婷婷

(山東華宇工學院,山東 德州 253000)

網絡安全是Windows服務器的重中之重。Windows服務器是一種多用戶系統,可提供多種服務(如文件共享、遠程桌面、數據庫管理、應用程序服務器等),因此極有可能受到攻擊。Windows服務器擁有大量的敏感信息,如果這些信息被惡意軟件獲取或被黑客入侵,將會造成嚴重的后果,導致重大損失,甚至可能影響整個組織運營。為了確保企業網絡的安全,保護數據安全,應高度重視Windows服務器的網絡安全建設。

1 常見的網絡安全問題

1.1 操作系統漏洞

操作系統漏洞是Windows服務器常見的安全問題,是操作系統中存在的軟件錯誤,這些錯誤可能被惡意攻擊者利用來破壞系統的安全性,有可能導致系統數據丟失或被竊取。操作系統漏洞可能會被惡意軟件、網絡攻擊等利用[1],如果被惡意程序利用,獲取服務器的系統權限,將對服務器造成損害。

1.2 病毒攻擊

病毒可以通過網絡傳播對服務器造成損害[2]。用戶應及時掃描電腦系統,清除可能的病毒,盡量避免下載非法軟件。

1.3 惡意軟件

惡意軟件(Malware)是指任何有害的、惡意的計算機程序,其目的是損害或竊取計算機系統數據或控制計算機系統的行為,包括病毒、蠕蟲、木馬程序或其他類型的惡意程序。還會入侵用戶的計算機系統,收集用戶的個人信息,包括用戶名、密碼、信用卡號等,以便進行詐騙、盜竊等[3]。惡意軟件可通過網絡傳播,對Windows服務器造成損害。

1.4 黑客攻擊

黑客攻擊是黑客通過網絡技術及計算機程序,利用計算機系統漏洞,對網絡系統進行攻擊,主要包括以下幾類[4]:拒絕服務攻擊。黑客利用某種技術攻擊網絡服務器,使其負載過大,從而使網絡服務器無法正常提供服務。病毒攻擊。黑客利用惡意程序攻擊網絡系統,使其受到破壞,從而影響網絡的正常使用。蠕蟲攻擊是黑客利用蠕蟲程序攻擊網絡系統,使其自動復制并傳播。木馬攻擊。黑客利用木馬程序攻擊網絡系統,獲取系統數據,控制系統功能,破壞系統的完整性或竊取系統資源。

1.5 暴力破解

暴力破解是黑客利用暴力破解技術攻擊網絡系統,破解網絡系統的安全措施,是一種常見的計算機安全攻擊方法,其原理是嘗試所有可能的密碼,直到找到正確的密碼為止。其通常被稱為“窮舉法”,是一種非常危險的攻擊方法,可能會導致系統的安全性受到損害。為了防止暴力破解,用戶應使用強大的密碼并定期更改密碼,使用密碼管理器來存儲并管理密碼。

1.6 系統攻擊

系統攻擊是攻擊者利用技術手段對計算機系統進行攻擊,以獲取系統信息、控制系統或破壞系統行為。其可分為兩類:一類是對計算機系統的外部攻擊,通過互聯網等外部途徑對目標系統進行攻擊(如網絡攻擊、拒絕服務攻擊等)。另一類是對計算機系統的內部攻擊,通過訪問系統內部資源(如系統文件、數據庫等)實施攻擊(如越權攻擊、信息泄露攻擊等)[5]。

2 Windows服務器網絡安全的常用算法

2.1 Windows進程自動加載技術

在Windows系統中,可執行文件主要有Exe和Com文件,執行時會產生一個獨立的進程,而這些進程對于系統管理員來說是可見的。要實現進程的隱藏,可采用進程列表欺騙、動態鏈接庫欺騙及遠程線程注入[6]。

進程列表欺騙是一種攻擊技術,允許攻擊者在一臺計算機上模擬未經授權的進程,以便訪問系統資源。攻擊者可使用此技術繞過安全控制,訪問系統資源。Windows系統提供了PSAPI、PDH、ToolHelp API等多種API實現進程的顯示。

動態鏈接庫欺騙是一種惡意攻擊,利用系統自帶的動態鏈接庫來欺騙應用程序,將惡意代碼植入應用程序中,從而達到攻擊目的。通常會將惡意代碼植入應用程序的關鍵部分,使其可以控制應用程序的行為,獲取系統的機密信息。

遠程線程注入是一種攻擊技術,允許攻擊者在遠程機器上創建新的線程,并在這個線程中運行任意代碼。攻擊者使用此技術來控制遠程機器,竊取數據,植入惡意軟件,改變系統配置,破壞系統的穩定性。

2.2 端口隱藏

端口隱藏是一種安全技術,可以隱藏網絡上的端口號,從而防止黑客利用端口號來攻擊網絡系統。端口隱藏的原理是在客戶端與服務器之間建立一個隱藏的虛擬連接,并將端口號隱藏在其中,以阻止黑客獲取端口號。端口隱藏能夠有效防止黑客攻擊網絡系統,提高網絡的安全性[7]。Windows系統的基本結構如圖1所示。

圖1 Windows系統結構圖

在Windows系統結構中,用戶可通過系統提供的基本功能擴展,截獲 Windows 調用的底層函數,根據意愿返回函數結果,當用戶調用 netstat 類似的命令(顯示當前網絡端口列表)時,可截獲Wndows底層函數,返回無特定程序通信端口的列表,實現通信隱藏。

2.3 密碼算法

密碼算法是一種數學算法,可以將明文(原始信息)轉換成密文(不可讀的信息),以便保護數據安全。在Windows服務器網絡安全管理中,密碼算法經常用來驗證數據的完整性及安全性,確認數據的發送者。密碼算法主要分為對稱算法與非對稱算法兩種[8]。

對稱算法是一種加密算法,使用相同的密鑰來加密與解密數據,其特點是可以在極短的時間內完成加密與解密,是一種高效的加密算法。常見的對稱加密算法有DES、3DES、AES等,其模型算法結構如圖2所示。

圖2 對稱密碼模型算法

非對稱算法(也稱為公鑰加密)是一種加密算法,使用一對不同的密鑰(公鑰和私鑰)來加密及解密數據。公鑰用于加密數據,私鑰用于解密數據。非對稱算法的優勢是可以在不發送私鑰的情況下允許發送者及接收者進行安全通信,其模型結構如圖3所示。

圖3 非對稱密碼算法模型

3 經典Windows服務器網絡安全框架

為了加強Windows終端的網絡通信安全,網絡廠商推出了多種基于C/S結構的網絡終端監控軟件,但大多數監控軟件在獲取Windows終端運行狀態時采用明文傳輸,極容易被黑客截獲信息,監控并破壞客戶端顯示運行。目前,網絡監控系統基于一個網絡內,在數據傳輸中采用多種技術相結合策略,保證客戶端正常通信的同時,終端網絡無明顯變化,實現網絡隱蔽通信,避免被黑客盜取關鍵信息,其通信結構如圖4所示。

由圖4可見,網絡監控驅動程序在客戶端運行,采取自動隱藏技術,保證網絡安全的連續性及可靠性。Windows服務器端包含即時通信監控、安全監控、信息顯示及測試工作4個模塊,建有中心數據庫,可降低客戶端的負荷,該系統框架更具有實際意義。

4 結束語

對Windows服務器網絡安全技術研究發現,攻擊網絡數據的方法不斷增多(如嵌入木馬、暴力破解用戶密碼等)。傳統的Windows服務器網絡安全系統在數據傳輸中使用明文傳輸極易受到攻擊,因此需將網絡監控系統放在同一個網絡中,采用加密數據傳輸,以保證客戶的通信安全。