|
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防范技術(shù)研究
河南警察學(xué)院 王彩玲 2017/2/9 16:41:00
摘要:計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全關(guān)系著用戶的信息安全�����,服務(wù)器一旦受到入侵��,不但會影響到計(jì)算機(jī)的正常工作�����,還會泄露用戶的信息��,將會使個(gè)人���、企業(yè)甚至國家遭受嚴(yán)重的損失���,因此防范計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被他人入侵十分關(guān)鍵����。本文將簡要介紹計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵手段�����,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的防范技術(shù)進(jìn)行分析�。
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò)服務(wù)器;入侵�����;防范技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�,給人們的生產(chǎn)生活帶來了巨大的便利,但在為用戶提供便利的同時(shí)���,如果處理不當(dāng)���,也會成為安全隱患。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被不法分子攻擊入侵時(shí)�,用戶的信息便會遭到泄露,嚴(yán)重影響著個(gè)人與企業(yè)����、國家的利益。隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵手段越來越靈活�����,種類也越來越多�����,為避免計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被他人入侵造成信息泄露���,應(yīng)當(dāng)采取先進(jìn)的安全防范技術(shù)�����,及時(shí)進(jìn)行預(yù)防���。
一、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵手段
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器有著開放性和自由性等特點(diǎn)����,這一方面使得網(wǎng)絡(luò)服務(wù)更加靈活,另一方面卻帶來了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全隱患�,容易形成計(jì)算機(jī)的安全漏洞,給入侵者可乘之機(jī)���。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,黑客的入侵技術(shù)也隨之不斷發(fā)展提升�����,目前黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的方式主要有以下幾種:
(一)口令入侵
在進(jìn)行計(jì)算機(jī)登陸�、賬戶訪問��、信息存儲時(shí)�,用戶一般會設(shè)置登陸口令以保證信息的安全,入侵者獲取口令的方式主要有:
1����、網(wǎng)絡(luò)監(jiān)聽,即入侵者通過使用特定的網(wǎng)絡(luò)設(shè)備�����,截獲用戶發(fā)送的數(shù)據(jù)信息��,如果用戶傳送的數(shù)據(jù)信息沒有進(jìn)行加密�����,則入侵者便可輕松地獲取口令等一系列信息[ ]。這種方式盡管有局限性�����,但其安全威脅卻不容忽視�����。
2�����、采用字典法或者列舉法等手段進(jìn)行嘗試強(qiáng)行破解口令�����,入侵者可以依靠強(qiáng)大的計(jì)算機(jī)數(shù)據(jù)處理能力進(jìn)行口令的破解�����,然后入侵計(jì)算機(jī)系統(tǒng)�。
(二)網(wǎng)頁欺騙
對于用戶經(jīng)常進(jìn)行訪問的網(wǎng)頁,比如每日新聞信息���、購物網(wǎng)站頁面等�����,由于經(jīng)常登錄�,用戶便會忽略該網(wǎng)站的安全性����,此時(shí)入侵者對這些網(wǎng)頁進(jìn)行惡意篡改,用戶往往注意不到網(wǎng)頁存在的問題��,點(diǎn)擊該頁面時(shí)便會落入入侵者的陷阱����,入侵者通過設(shè)置網(wǎng)頁鏈接等方式可以輕易獲取用戶的信息。
(三)病毒攻擊
常見的病毒攻擊方式為木馬程序攻擊����,木馬程序?qū)⒆陨韨窝b成游戲、一般程序等��,用戶在將網(wǎng)頁點(diǎn)開的時(shí)候木馬程序便開始自動下載�,當(dāng)用戶的計(jì)算機(jī)接入網(wǎng)絡(luò)時(shí),木馬程序便會通知黑客����,將用戶的地址等信息傳輸給黑客����,黑客在接收到信息之后��,便可以獲取用戶的計(jì)算機(jī)信息����,甚至直接對用戶的計(jì)算機(jī)進(jìn)行篡改和破壞[ ]。
二�����、計(jì)算機(jī)入侵的防范技術(shù)
面對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵行為����,應(yīng)當(dāng)認(rèn)真制定防范技術(shù),采取有效的防范措施����,避免受到重大損失。
(一)加強(qiáng)訪問控制
保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全的基礎(chǔ)性措施便是訪問控制���,因此����,應(yīng)當(dāng)注重對加強(qiáng)訪問控制的研究,無論采取何種訪問控制�,關(guān)鍵之處都在于對用戶身份進(jìn)行驗(yàn)證,尤其應(yīng)當(dāng)注意將用戶名���、用戶密碼及訪問權(quán)限作為重點(diǎn)內(nèi)容進(jìn)行考慮���,如果其中任意一項(xiàng)內(nèi)容出現(xiàn)問題都不允許用戶登錄��,以避免計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被黑客入侵而遭受損失���。
(二)專門的防火墻技術(shù)
僅僅運(yùn)用訪問控制技術(shù)來避免計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器被黑客入侵還是遠(yuǎn)遠(yuǎn)不夠的����,采用專門的防火墻技術(shù)可以更加有效地避免黑客入侵����。防火墻技術(shù)可以將黑客的入侵隔離在防火墻之外,禁止其能夠?qū)Ψ⻊?wù)器內(nèi)容造成破壞的行為�,以保證網(wǎng)絡(luò)服務(wù)器的安全。目前�,防火墻的防御技術(shù)已經(jīng)相當(dāng)成熟�����,市場上也存在各種各樣的防火墻產(chǎn)品�����,用戶可以根據(jù)自身服務(wù)器的性能選擇適合的防火墻技術(shù)�����,同時(shí)��,要注意對防火墻的升級��,使其能夠更好地發(fā)揮作用�。為起到保護(hù)內(nèi)網(wǎng)安全的作用��,必須要保證防火墻等安全設(shè)備的IP地址對外是保密的���,尤其是服務(wù)器��、用戶端IP地址必須要隱藏��。[ ]
(三)安全掃描技術(shù)
網(wǎng)絡(luò)入侵者可以通過掃描計(jì)算機(jī)服務(wù)器發(fā)現(xiàn)系統(tǒng)安全漏洞����,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行入侵,安全掃描技術(shù)指定期對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器以及相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描檢測�,及時(shí)發(fā)現(xiàn)潛在的安全隱患及容易被入侵的漏洞,對發(fā)現(xiàn)的安全漏洞及時(shí)予以修復(fù)�,使入侵者無可趁之機(jī)。安全掃描分為主動安全掃描與被動安全掃描�����,主動安全掃描是指通過模擬入侵行為��,發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器的相關(guān)漏洞����,被動安全掃描則主要檢查相關(guān)的安全規(guī)則��、脆弱性口令以及相關(guān)設(shè)置����,借此發(fā)現(xiàn)服務(wù)器系統(tǒng)存在的安全漏洞[ ]。為防止計(jì)算機(jī)系統(tǒng)被他人入侵����,應(yīng)當(dāng)根據(jù)計(jì)算機(jī)的實(shí)際情況��,定期對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器及其相關(guān)網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描���。同時(shí),還應(yīng)當(dāng)注重對最新安全掃描技術(shù)的應(yīng)用����,以提高安全掃描技術(shù)的質(zhì)量和水平。
(四)定期備份數(shù)據(jù)
計(jì)算機(jī)網(wǎng)絡(luò)服(未完��,下一頁)
|