計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)

　　如何確保服務(wù)器的安全性，保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進(jìn)程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)【1】

　　摘要：如何確保服務(wù)器的安全性，保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進(jìn)程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　首先分析服務(wù)器的網(wǎng)絡(luò)安全體系防護(hù)體系，其次根據(jù)多年的工作經(jīng)歷，探討一下實(shí)現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;服務(wù)器;網(wǎng)絡(luò)架構(gòu)

　　0 引言

　　隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)安全問(wèn)題日益突出。

　　由于網(wǎng)絡(luò)的共享性與開(kāi)放性，計(jì)算機(jī)在網(wǎng)絡(luò)中會(huì)面臨著各種各樣的安全隱患，如何確保計(jì)算機(jī)的安全性，保障計(jì)算機(jī)上相關(guān)應(yīng)用服務(wù)的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。

　　而對(duì)于網(wǎng)絡(luò)中的各種應(yīng)用而言，幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及到服務(wù)器，而服務(wù)器本身也屬于計(jì)算機(jī)范疇。

　　如果服務(wù)器出現(xiàn)問(wèn)題的話，就會(huì)導(dǎo)致整個(gè)應(yīng)用系統(tǒng)的全面崩潰，就會(huì)引起不必要的損失。

　　本文就是重點(diǎn)探討一下計(jì)算機(jī)網(wǎng)絡(luò)安全理念下的服務(wù)器架構(gòu)，以期通過(guò)安全架構(gòu)的方法盡可以避免網(wǎng)絡(luò)事故的發(fā)生，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全建設(shè)。

　　1 服務(wù)器的網(wǎng)絡(luò)安全體系防護(hù)體系

　　任何一個(gè)服務(wù)器都有與之相關(guān)聯(lián)的終端設(shè)備，故服務(wù)器的安全不是“孤立”地進(jìn)行防護(hù)，應(yīng)該以服務(wù)器為中心，將與之相關(guān)的設(shè)備以一個(gè)整體的對(duì)象進(jìn)行規(guī)劃，建立一套完整有效的網(wǎng)絡(luò)安全體系。

　　而一套完整有效的網(wǎng)絡(luò)安全體系涉及到兩大部分，分別是：安全管理以及安全技術(shù)。

　　其中，安全管理是要求網(wǎng)絡(luò)服務(wù)器管理員必須遵循相關(guān)的規(guī)章制定，以規(guī)范化的操作處理及設(shè)置處理;而安全技術(shù)就是通過(guò)硬件以及軟件的各種技術(shù)方法去服務(wù)器進(jìn)行安全方面的加固。

　　針對(duì)于服務(wù)器而言，主要有：對(duì)服務(wù)器的數(shù)據(jù)訪問(wèn)權(quán)限應(yīng)該分角色、分用戶;加強(qiáng)服務(wù)器機(jī)房的管理，禁止外來(lái)人員隨意進(jìn)出以及對(duì)服務(wù)器進(jìn)行任何非授權(quán)操作;通過(guò)服務(wù)器上操作系統(tǒng)的安全設(shè)置對(duì)服務(wù)器進(jìn)行配置等。

　　2 服務(wù)器的網(wǎng)絡(luò)安全架構(gòu)分析

　　確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全性，是網(wǎng)絡(luò)管理員的主要職責(zé)之一。

　　下面根據(jù)筆者多年的工作經(jīng)歷，探討一下實(shí)現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施，希望能為同道提供一定的借鑒參考價(jià)值。

　　2.1 服務(wù)器的基礎(chǔ)防護(hù)措施

　　由于服務(wù)器端存在各種漏洞，而漏洞是網(wǎng)絡(luò)安全的首要隱患，大部分的網(wǎng)絡(luò)攻擊都是基于漏洞加以實(shí)施的。

　　所以，網(wǎng)絡(luò)管理員應(yīng)借助于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)架構(gòu)服務(wù)器。

　　比如：可以選擇NTFS格式，因?yàn)镕AT格式的安全隱患遠(yuǎn)遠(yuǎn)多于NTFS格式，盡可能將服務(wù)器上的敏感數(shù)據(jù)區(qū)所在的磁盤轉(zhuǎn)換成NTFS格式為宜;購(gòu)買一套正版的網(wǎng)絡(luò)監(jiān)測(cè)軟件，對(duì)服務(wù)器所在的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，能夠識(shí)別出絕大部分的非法侵入;有效的網(wǎng)絡(luò)版殺毒軟件也是必須的。

　　此外，由于服務(wù)器面向互聯(lián)網(wǎng)，可以將服務(wù)器IP地址對(duì)外進(jìn)行隱藏，因?yàn)閷⒎��?wù)器的IP地址完全公開(kāi)化，就會(huì)提高可以受攻擊的機(jī)率。

　　當(dāng)然至少一個(gè)IP地址應(yīng)該完全公開(kāi)的，可以Web服務(wù)器或郵件服務(wù)器的IP公開(kāi)。

　　而IP地址與外界的通訊是通過(guò)端口來(lái)實(shí)現(xiàn)的，而端口有很多，因此通過(guò)軟件來(lái)查看端口，排查不必要開(kāi)放的端口，將其屏蔽掉，盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來(lái)的服務(wù)器端危機(jī)。

　　2.2 加強(qiáng)服務(wù)器的數(shù)據(jù)備份

　　除了網(wǎng)絡(luò)攻擊、病毒之外，由于外在環(huán)境因素或者人為誤操作等原因，有時(shí)會(huì)發(fā)生服務(wù)器上數(shù)據(jù)丟失的現(xiàn)象，這是直接導(dǎo)致或多或少的損失。

　　所以網(wǎng)絡(luò)管理人員應(yīng)該通過(guò)備份技術(shù)做好服務(wù)器端的定時(shí)數(shù)據(jù)備份，尤其是在數(shù)據(jù)備份的時(shí)候應(yīng)考慮采取“密碼保護(hù)”方式對(duì)備份存儲(chǔ)介質(zhì)進(jìn)行二次加密處理，這樣也能避免備份數(shù)據(jù)因竊取而泄密。

　　2.3 遠(yuǎn)程訪問(wèn)的安全控制

　　對(duì)于服務(wù)器的操作，并不都是限于本地的，有時(shí)因?yàn)楣ぷ骺臻g的改變，網(wǎng)絡(luò)管理人員就會(huì)借助于網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)(RAS)，這給網(wǎng)絡(luò)管理人員帶來(lái)便利的同時(shí)也為服務(wù)器的安全隱患打了大門。

　　若非法用戶知道RAS相關(guān)的號(hào)碼，則能夠較容易地實(shí)現(xiàn)服務(wù)器入侵，所以管理員必須對(duì)遠(yuǎn)程訪問(wèn)進(jìn)行安全強(qiáng)化管理工作，控制遠(yuǎn)程用戶所使用的RAS，可以通過(guò)“回叫”功能拒絕一部分非法用戶的連通請(qǐng)求。

　　此外，也可以通過(guò)防火墻的設(shè)置將服務(wù)器可訪問(wèn)的遠(yuǎn)程終端限定于某個(gè)終端，也可以通過(guò)密罐技術(shù)以及協(xié)議技術(shù)對(duì)非法入侵者進(jìn)行迷惑，這樣就會(huì)增加技術(shù)成本，但服務(wù)器的安全性也會(huì)得到很大的提升。

　　2.4 服務(wù)器上操作系統(tǒng)的安全配置

　　本文以windows server 2003操作系統(tǒng)為例。

　　首先，要選擇合適的授權(quán)模式。

　　建議選擇“每服務(wù)器”模式，若須開(kāi)通許可證模式，則可以選擇“每客戶”模式。

　　其中許可證模式CAL是指對(duì)于訪問(wèn)服務(wù)器端的用戶都應(yīng)進(jìn)行授權(quán)認(rèn)證，可以規(guī)定許可證的數(shù)量，該數(shù)量就是指同一時(shí)間片連接到服務(wù)器端的最多用戶數(shù)。

　　其次，為服務(wù)器操作系統(tǒng)盤設(shè)置成NTFS格式，并進(jìn)行權(quán)限設(shè)置，若服務(wù)器上有asp或者是aspx之類的網(wǎng)絡(luò)應(yīng)用程序，則應(yīng)該在操作系統(tǒng)的windows目錄上添加users用戶的默認(rèn)權(quán)限，否則就會(huì)造成asp或者aspx之類網(wǎng)絡(luò)應(yīng)用程序的無(wú)法正常運(yùn)行。

　　另外，對(duì)于system32文件夾下的一些可執(zhí)行文件，比如：net.exe、tftp.exe、attrib.ext以及caels.ext等，應(yīng)該將其訪問(wèn)權(quán)限只賦予超級(jí)管理員，也就是administrators用戶組。

　　而且documents and setting這個(gè)文件夾也是至關(guān)重要的，該文件夾后面的相關(guān)子文件夾權(quán)限并不完全繼承于父文件夾，默認(rèn)的everyone也有權(quán)限對(duì)其進(jìn)行訪問(wèn)，甚至可以進(jìn)行腳本的寫入，所以必須對(duì)documents and setting文件夾下的重要子目錄進(jìn)行權(quán)限設(shè)置。

　　此外，一些不必要的服務(wù)應(yīng)該禁止，這樣可進(jìn)一步增強(qiáng)服務(wù)器的網(wǎng)絡(luò)安全連接。

　　可在服務(wù)器端的“網(wǎng)絡(luò)連接”內(nèi)，將不必要的協(xié)議以及服務(wù)都禁止，只開(kāi)放一些必須的協(xié)議，比如：TCP/IP之類，如果要對(duì)服務(wù)器的帶寬流量進(jìn)行控制，則可以安裝QoS數(shù)據(jù)包計(jì)劃程序。

　　在服務(wù)器操作系統(tǒng)的高級(jí)TCP/IP設(shè)置項(xiàng)里面，有個(gè)“禁用TCP/IP上的NetBIOS(S)”，這項(xiàng)應(yīng)該處于打勾選中狀態(tài)，并使用操作系統(tǒng)的“Internet連接防火墻”，因?yàn)橥ㄟ^(guò)這個(gè)服務(wù)器操作系統(tǒng)自帶的防火墻，能夠避免較多的網(wǎng)絡(luò)攻擊。

　　不推薦使用TCP/IP篩選里的端口過(guò)濾功能。

　　譬如在使用FTP服務(wù)器的時(shí)候，如果僅僅只開(kāi)放21端口，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，需要?jiǎng)討B(tài)的打開(kāi)高端口，所以在使用TCP/IP過(guò)濾的情況下，經(jīng)常會(huì)出現(xiàn)連接上后無(wú)法列出目錄和數(shù)據(jù)傳輸?shù)膯?wèn)題。

　　3 總結(jié)

　　總之，隨首網(wǎng)絡(luò)技術(shù)的不斷更新，網(wǎng)絡(luò)安全隱患問(wèn)題呈現(xiàn)多樣化發(fā)展，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的架構(gòu)是一個(gè)長(zhǎng)期、不斷持續(xù)的過(guò)程。

　　而且安全性都是相對(duì)性，網(wǎng)絡(luò)管理人員必須針對(duì)現(xiàn)有的一些網(wǎng)絡(luò)安全問(wèn)題，借助于各類網(wǎng)絡(luò)安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩(wěn)定性。

　　參考文獻(xiàn)：

　　[1]孟祥羽，網(wǎng)絡(luò)的架構(gòu)與應(yīng)用[J].信息與電腦(理論版)，2010(04).

　　[2]徐立國(guó)，淺析Web服務(wù)器應(yīng)對(duì)攻擊的安全防范對(duì)策[J].科技資訊，2010(24).

　　計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御【2】

　　摘要：計(jì)算機(jī)的普及給人們的生活帶來(lái)越來(lái)越多的方便，為人們工作效率和生活水平的提高提供了新的模式。

　　但是，隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的威脅也給人們?cè)斐闪诵碌睦�擾。

　　針對(duì)各種威脅，必須采取有效的應(yīng)對(duì)措施，確保計(jì)算機(jī)功用的充分發(fā)揮。

　　關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 服務(wù)器

　　計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展給人們帶來(lái)了巨大的便利，這也使得計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作、生活等諸多方面越來(lái)越普及。

　　隨著應(yīng)用范圍的不斷擴(kuò)展，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全問(wèn)題也成為了人們擔(dān)心的重要問(wèn)題。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器對(duì)技術(shù)的要求和人們對(duì)計(jì)算機(jī)日常應(yīng)用的便捷性之間存在著的信息不對(duì)稱使得安全問(wèn)題成為了計(jì)算機(jī)發(fā)展中的重要威脅，這不僅影響到人們利用計(jì)算機(jī)技術(shù)的安全系數(shù)，甚至還威脅到國(guó)家政治、經(jīng)濟(jì)、軍事等方面工作的順利開(kāi)展。

　　因此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御有著十分重要的意義。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的威脅

　　計(jì)算機(jī)操作系統(tǒng)為了給用戶提供一個(gè)完整的交互平臺(tái)，需要提供全方位的功能應(yīng)用來(lái)確保對(duì)用戶的切實(shí)可用，這也就要求計(jì)算機(jī)操作系統(tǒng)具有超強(qiáng)的功能性。

　　操作系統(tǒng)功能性越強(qiáng)，存在漏洞的可能性就更高，也就越容易受到網(wǎng)絡(luò)的攻擊。

　　同時(shí)，計(jì)算機(jī)通過(guò)鏈路來(lái)實(shí)現(xiàn)互通，也就給網(wǎng)絡(luò)攻擊提供了更多的對(duì)象。

　　同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)通信的實(shí)現(xiàn)和順暢運(yùn)行需要有TCP/IP協(xié)議的支持，而其中使用到的數(shù)據(jù)和開(kāi)放端口也就存在著安全漏洞。

　　基于這些原因，黑客就可以通過(guò)網(wǎng)絡(luò)技術(shù)的濫用來(lái)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行破壞。

　　具體來(lái)看，黑客利用網(wǎng)絡(luò)技術(shù)來(lái)威脅計(jì)算機(jī)服務(wù)器安全的途徑主要有以下幾種：

　　非法獲取口令。

　　黑客獲取口令的方法比較多，主要包括通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、軟件破解以及程序破解方式等手段來(lái)非法獲取用戶的口令。

　　以網(wǎng)絡(luò)監(jiān)聽(tīng)的方式非法獲取用戶口令的方式需要鎖定目標(biāo)，具有一定的局限性，但一旦黑客找到了突破口會(huì)對(duì)同一網(wǎng)段內(nèi)的賬號(hào)和口令產(chǎn)生巨大的威脅，破壞性極大。

　　通過(guò)所知道的賬號(hào)利用專門的軟件破解用戶口令，這種方法雖然不受網(wǎng)段限制，但黑客需要進(jìn)行反復(fù)的嘗試。

　　通過(guò)事先獲取口令的Shadow文件，然后利用破解程序進(jìn)行破解，這種方法通過(guò)兩個(gè)口令的對(duì)比來(lái)獲取用戶密碼，危害性非常之大。

　　利用木馬程序進(jìn)行破壞。

　　黑客利用木馬程序可依直接入侵用戶的電腦，用戶一旦被偽裝成工具程序或游戲等形式的木馬程序所誘惑，打開(kāi)帶有木馬程序的郵件內(nèi)容或是執(zhí)行這些程序，木馬程序就會(huì)潛伏在用戶的電腦中。

　　一旦用戶啟動(dòng)電腦，連接網(wǎng)絡(luò)，木馬程序就能降獲取的用戶信息報(bào)告給黑客，從而實(shí)現(xiàn)黑客對(duì)用戶電腦的控制。

　　病毒攻擊技術(shù)。

　　計(jì)算機(jī)病毒自上個(gè)世紀(jì)80年代誕生以來(lái)，其發(fā)展的速度也是十分驚人，一直緊緊追隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的步伐。

　　計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)、移動(dòng)硬件等迅速的在不同的計(jì)算機(jī)上傳播，從而對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器產(chǎn)生嚴(yán)重的干擾，破壞性十分強(qiáng)，造成的危害也十分大。

　　跳板攻擊技術(shù)。

　　跳板攻擊主要是指黑客在順利攻擊了一臺(tái)主機(jī)后，利用該主機(jī)作為陣地，對(duì)其他的主機(jī)進(jìn)行攻擊。

　　黑客往往是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)的方式來(lái)攻擊其他主機(jī)，或者是通過(guò)IP欺騙來(lái)獲取別的主機(jī)的信任，從而進(jìn)行攻擊。

　　這種破壞方式比較狡猾，但是操作起來(lái)難度系數(shù)較大，所以黑客利用的概率不是很高。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防御

　　計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器面對(duì)的威脅是多種多樣的，但是對(duì)黑客的入侵方式有了清楚了解之后是可以進(jìn)行有效防御的，這也就要求建立起計(jì)算機(jī)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)。

　　第一，要加強(qiáng)安全服務(wù)器的配置，為有效防御入侵打下良好的基礎(chǔ)。

　　安全防護(hù)不可能永遠(yuǎn)保證安全，但是必須要保證網(wǎng)絡(luò)在受到攻擊后依然能保證基本的生存能力。

　　計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器要注意授權(quán)模式的選擇，并且盡量禁止不必要的服務(wù)，提高網(wǎng)絡(luò)連接的安全性。

　　同時(shí)，也要安裝和配置IIS信息服務(wù)，并進(jìn)行安全設(shè)置。

　　為每個(gè)虛擬主體設(shè)置來(lái)賓賬號(hào)并進(jìn)行安全管理，合理設(shè)定IP地址訪問(wèn)，并進(jìn)行權(quán)限的設(shè)定。

　　第二，建立起強(qiáng)有力的網(wǎng)絡(luò)安全體系。

　　服務(wù)器是網(wǎng)絡(luò)中的關(guān)鍵部分，所以，建立起一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系才能有效地保護(hù)網(wǎng)絡(luò)中服務(wù)器等各個(gè)部分。

　　完整的安全體系應(yīng)該包括安全管理和安全技術(shù)兩個(gè)部分。

　　安全管理主要是通過(guò)規(guī)章制度等規(guī)范和約束來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)行為的安全性，這不僅需要管理者的重視，更需要操作人員的嚴(yán)格執(zhí)行。

　　安全技術(shù)則主要是從技術(shù)的角度著手，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)確保其安全性，主要是依靠技術(shù)水平較高的軟硬件設(shè)施以及操作技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。

　　這些都要求在服務(wù)器的使用上，操作行為要得當(dāng)，同時(shí)還要及時(shí)進(jìn)行技術(shù)的更新。

　　第三，建立起防護(hù)基礎(chǔ)，及時(shí)修復(fù)漏洞。

　　漏洞的存在是導(dǎo)致安全問(wèn)題出現(xiàn)的根源，所以，必須建立起服務(wù)器的安全防護(hù)基礎(chǔ)，通過(guò)最新的安全技術(shù)來(lái)構(gòu)建服務(wù)器甚至是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。

　　安全防護(hù)基礎(chǔ)的建立要在日常中不斷發(fā)揮作用，實(shí)時(shí)檢查出系統(tǒng)、軟件和操作程序存在的漏洞并進(jìn)行及時(shí)的更新、修復(fù)，防止黑客利用漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的攻擊。

　　在服務(wù)器的日常維護(hù)過(guò)程中，還要注意及時(shí)下載、安裝最新的補(bǔ)丁，確保網(wǎng)絡(luò)服務(wù)器始終處于一個(gè)最為安全的狀態(tài)。

　　第四，定期進(jìn)行數(shù)據(jù)備份。

　　計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全除了從配置、安全體系、防護(hù)基礎(chǔ)考慮外，還應(yīng)該注重?cái)?shù)據(jù)這一核心的保護(hù)。

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的維護(hù)和管理過(guò)程中，通過(guò)定期的數(shù)據(jù)備份并妥善保存，同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)處理，可以更大程度的保護(hù)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行。

　　此外，還要加強(qiáng)對(duì)客戶終端的管理。

　　除了管理員外，客戶終端是訪問(wèn)服務(wù)器的重要用戶群，因此，加強(qiáng)客戶終端管理也是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的重要途徑。

　　對(duì)于客戶終端可以進(jìn)一步發(fā)揮其作用，將程序和數(shù)據(jù)存放在網(wǎng)絡(luò)服務(wù)器上，但在運(yùn)行的過(guò)程中卻在客戶終端上實(shí)現(xiàn)，更好地利用客戶端的資源，也減輕客戶端受到攻擊后對(duì)服務(wù)器的影響。

　　總之，復(fù)雜多變的網(wǎng)絡(luò)環(huán)境使得計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全存在著一定的威脅，給人們的生活帶來(lái)新的不便之處。

　　針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的各種入侵，必須采取積極有效的應(yīng)對(duì)策略，對(duì)其進(jìn)行有效防御，充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)在人們生活、工作、學(xué)習(xí)中的積極作用。

　　參考文獻(xiàn)：

　　[1]束方志.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防護(hù)研究[J] .硅谷2011年07期.

　　[2]乜國(guó)雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J] .自動(dòng)化與儀器儀表2011年04期.

　　[3]葉梅玲.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器配置[J] .科技咨詢，2009年20期.

　　[4]石凌云，詹建國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J] .電腦知識(shí)與技術(shù)，2010年15期.

　　計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御【3】

　　摘 要：隨著信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)也得到了很大的發(fā)展，大大提高了人們的工作效率和生活質(zhì)量。

　　目前，網(wǎng)絡(luò)已成為人們生活中不可或缺的重要工具，計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍也越來(lái)越廣。

　　但是，必須要認(rèn)識(shí)到：網(wǎng)絡(luò)也是一把雙刃劍，在為人們提供便利的同時(shí)，也帶來(lái)了很多安全隱患。

　　因此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御具有很重要的現(xiàn)實(shí)意義。

　　本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢(shì)，同時(shí)也提出了相應(yīng)的防御措施，以供參考。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全;入侵;防御

　　現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度很快，在人們的工作和學(xué)習(xí)中得到了廣泛應(yīng)用，大大提高了信息管理的水平和效率，在經(jīng)濟(jì)社會(huì)的發(fā)展過(guò)程中發(fā)揮著無(wú)可替代的作用。

　　但另一方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越大，其安全性和可靠性卻沒(méi)有得到相應(yīng)的保障，計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器屢受侵犯，黑客技術(shù)的發(fā)展也越來(lái)越快。

　　在這種形勢(shì)下，如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和社會(huì)的穩(wěn)定已成為人們研究的重要課題。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器面臨的威脅

　　為了給使用者提供一個(gè)完整的交互平臺(tái)，計(jì)算機(jī)操作系統(tǒng)逐步完善了各項(xiàng)功能應(yīng)用，使整個(gè)系統(tǒng)具有極強(qiáng)的功能性。

　　事實(shí)證明，計(jì)算機(jī)操作系統(tǒng)的功能越強(qiáng)，計(jì)算機(jī)安全服務(wù)器受到入侵和攻擊的可能性也就越大。

　　另外，網(wǎng)絡(luò)技術(shù)濫用的情況比較普遍，也給黑客提供了可乘之機(jī)，目前，威脅計(jì)算機(jī)服務(wù)器安全的主要途徑有以下幾種：

　　1.1 采用非法途徑獲取用戶口令

　　獲取口令的方法有很多，其中網(wǎng)絡(luò)監(jiān)聽(tīng)和破解軟件以及程序是比較常見(jiàn)的手段。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)需要對(duì)目標(biāo)進(jìn)行鎖定，有較大的局限性，但是找到突破口之后就會(huì)嚴(yán)重威脅到同一網(wǎng)段內(nèi)賬號(hào)以及口令的安全，具有較大的破壞性。

　　破解用戶口令時(shí)，利用已知的賬號(hào)和相應(yīng)的軟件可以突破網(wǎng)段的限制，但是需要黑客進(jìn)行反復(fù)的嘗試。

　　如果利用已知口令的Shadow文件并使用破解程序進(jìn)行破解，這樣可以大大提高獲取用戶密碼的效率，具有很大的危害性。

　　1.2 通過(guò)木馬程序進(jìn)行破壞

　　木馬程序是黑客直接入侵用戶電腦的利器，它一般被偽裝成游戲或工具程序，如果打開(kāi)這些游戲或者執(zhí)行程序，木馬程序就開(kāi)始潛伏在用戶的電腦中。

　　當(dāng)用戶連接到網(wǎng)絡(luò)時(shí)，黑客就會(huì)通過(guò)這個(gè)程序獲得用戶的IP地址和設(shè)定的端口，從而實(shí)現(xiàn)對(duì)用戶電腦的有效控制。

　　比較常見(jiàn)的網(wǎng)絡(luò)木馬工作方式有：在win.ini文件中加載、在System.ini文件中加載、修改注冊(cè)表等。

　　1.木馬有時(shí)會(huì)加載到一些文件設(shè)置中

　　在win.ini文件中的[windows]段中會(huì)有以下加載項(xiàng)：run= load=，一般情況下為空，如果在之后有不明的數(shù)字或文字，則很可能是木馬程序，見(jiàn)圖1.1。

　　2.木馬還可以在System.ini文件中加載

　　System.ini屬于系統(tǒng)信息文件，木馬在其中也有加載項(xiàng)，見(jiàn)圖1.2。

　　3.修改注冊(cè)表

　　注冊(cè)表可以設(shè)置啟動(dòng)加載項(xiàng)目，黑客往往通過(guò)木馬程序?qū)ζ溥M(jìn)行修改，見(jiàn)圖1.3。

　　1.3 使用跳板攻擊技術(shù)

　　突破了一臺(tái)主機(jī)之后，黑客可以此為跳板對(duì)其他主機(jī)進(jìn)行攻擊，這樣可以隱蔽入侵路徑，提高攻擊的安全性。

　　在攻擊其它主機(jī)時(shí)黑客往往采用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式或者通過(guò)IP騙取其它主機(jī)的信任，然后進(jìn)行攻擊。

　　這種攻擊方式具有較強(qiáng)的隱蔽性，也比較狡猾，但是操作難度很大，實(shí)際使用的概率并不是很高。

　　1.4 采用病毒攻擊技術(shù)

　　計(jì)算機(jī)病毒具有傳播快、破壞性強(qiáng)的特點(diǎn)，它主要通過(guò)網(wǎng)絡(luò)或移動(dòng)硬件在不同的計(jì)算機(jī)上進(jìn)行傳播，造成的危害很大，破壞性也十分強(qiáng)烈。

　　第一代計(jì)算機(jī)病毒誕生于20世紀(jì)80年代，之后的十幾年，計(jì)算機(jī)病毒的發(fā)展速度越來(lái)越快，規(guī)模也在不斷擴(kuò)大。

　　統(tǒng)計(jì)數(shù)據(jù)表明，上世紀(jì)80年代到1997年，全球的計(jì)算機(jī)病毒數(shù)量還不到10000種。

　　但是從1997年到2000年短短三年的時(shí)間計(jì)算機(jī)病毒數(shù)量就突破了30000種，2000年之后更是以每年20000種的數(shù)量在遞增，全球因計(jì)算機(jī)病毒所造成的損失高達(dá)600億美元。

　　1.5 安全漏洞攻擊

　　安全漏洞普遍存在于計(jì)算機(jī)系統(tǒng)中，像IES漏洞、Sendmall漏洞和共享目錄密碼驗(yàn)證漏洞是操作系統(tǒng)或應(yīng)用軟件本來(lái)就具有的。

　　在補(bǔ)丁未開(kāi)發(fā)出來(lái)之前，這些漏洞的防御能力很差，很容易被黑客破壞。

　　另外，系統(tǒng)管理員配置錯(cuò)誤也可以引起一些漏洞，這些漏洞給黑客帶來(lái)了可乘之機(jī)，應(yīng)及時(shí)修正。

　　1.6 獲取特權(quán)進(jìn)行攻擊

　　黑客可利用各種木馬程序、后門程序以及可導(dǎo)致緩沖區(qū)溢出的程序?qū)τ脩舻碾娔X進(jìn)行攻擊，使用木馬和后門程序可以讓黑客獲取用戶電腦的完全控制權(quán)，而使用黑客自己編寫的程序則可以獲得超級(jí)用戶的權(quán)限，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的絕對(duì)控制。

　　這些攻擊手段一旦奏效，后果不堪設(shè)想。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防御措施

　　2.1 建立網(wǎng)絡(luò)安全體系

　　安全服務(wù)器是網(wǎng)絡(luò)中的核心部件，要確保服務(wù)器安全，必須將其它設(shè)備與服務(wù)器整合在一起進(jìn)行統(tǒng)籌規(guī)劃。

　　因此，建立一個(gè)強(qiáng)有力的、完善的、整體的計(jì)算機(jī)網(wǎng)絡(luò)安全體系是應(yīng)時(shí)之需。

　　一般而言，網(wǎng)絡(luò)安全體系主要包括安全管理和安全技術(shù)這兩個(gè)方面。

　　前者主要從管理的角度出發(fā)，通過(guò)制度、規(guī)章等書面形式對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)行為進(jìn)行約束和規(guī)范;而后者主要從技術(shù)的角度出發(fā)，利用殺毒或防火墻等軟件以及其它方法對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理。

　　為了保障服務(wù)器的安全，一方面需要制定嚴(yán)格的操作規(guī)范，防止出現(xiàn)損害服務(wù)器及其數(shù)據(jù)的行為;另一方面，要利用各種安全技術(shù)對(duì)服務(wù)器進(jìn)行保護(hù)。

　　2.2 建立防護(hù)基礎(chǔ)

　　由于計(jì)算機(jī)系統(tǒng)存在很多漏洞，使得服務(wù)器的安全形勢(shì)也變得十分嚴(yán)峻，為了保障服務(wù)器的安全，建立完善的防護(hù)基礎(chǔ)是十分必要的，構(gòu)建服務(wù)器及計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要盡可能的發(fā)揮現(xiàn)有安全技術(shù)的作用。

　　相對(duì)于存儲(chǔ)在NTFS格式下的磁盤數(shù)據(jù)，F(xiàn)AT格式下的磁盤數(shù)據(jù)更容易受到損壞。

　　因此，將服務(wù)器的磁盤分區(qū)設(shè)定為FAT格式的做法不夠安全，要做好防護(hù)基礎(chǔ)，必須要將磁盤分區(qū)轉(zhuǎn)換為NTFS格式，存儲(chǔ)重要數(shù)據(jù)的磁盤分區(qū)更應(yīng)如此。

　　2.3 做好數(shù)據(jù)備份

　　在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，很多人都有過(guò)丟失數(shù)據(jù)的經(jīng)歷，尤其是一些重要的數(shù)據(jù)，一旦丟失，不僅讓使用者的心情變的很糟糕，而且還會(huì)大大降低工作效率，后果往往十分嚴(yán)重。

　　因此，要做好服務(wù)器的安全防護(hù)，除了以上工作之外，還需要定期進(jìn)行數(shù)據(jù)備份，這是網(wǎng)絡(luò)管理人員的日常工作之一，也是一種良好的工作習(xí)慣。

　　另外，備份好數(shù)據(jù)之后還要對(duì)數(shù)據(jù)進(jìn)行密碼保護(hù)，以防止偷竊行為。

　　可以將備份數(shù)據(jù)鎖進(jìn)“保險(xiǎn)柜”，以密碼保護(hù)等方式保護(hù)好磁盤或磁帶等備份介質(zhì)。

　　2.4 對(duì)客戶端加強(qiáng)管理

　　可以讓客戶端成為一個(gè)靈活而單純的終端，使程序和數(shù)據(jù)在客戶端上運(yùn)行，但卻駐留在網(wǎng)絡(luò)服務(wù)器上，客戶端上的往往是操作系統(tǒng)的拷貝或應(yīng)用程序的快捷鍵圖標(biāo)，運(yùn)行程序時(shí)可以使用本地的資源而不是消耗服務(wù)器的資源。

　　使用這種方法雖然增加了排查故障的難度，但卻能最大程度的減輕因客戶端被破壞而給服務(wù)器帶來(lái)的損傷。

　　2.5 對(duì)漏洞進(jìn)行實(shí)時(shí)檢測(cè)并及時(shí)修復(fù)

　　很多軟件在運(yùn)行過(guò)程中都會(huì)出現(xiàn)漏洞，這是一種很普遍的現(xiàn)象。

　　網(wǎng)絡(luò)管理人員要對(duì)出現(xiàn)的漏洞進(jìn)行及時(shí)的彌補(bǔ)，以防其隨著軟件規(guī)模的擴(kuò)大而增加。

　　目前，檢測(cè)軟件漏洞等行為日趨專業(yè)化，很多軟件開(kāi)發(fā)商都組建了自己的檢測(cè)團(tuán)隊(duì)，一旦發(fā)現(xiàn)軟件存在漏洞，就會(huì)發(fā)布相應(yīng)的補(bǔ)丁程序。

　　因此，及時(shí)下載和安裝最新公布的補(bǔ)丁是十分必要的。

　　2.6 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

　　在進(jìn)行安全管理時(shí)，首先必須要保證網(wǎng)絡(luò)設(shè)備的物理安全。

　　物理安全是指設(shè)備周圍環(huán)境以及設(shè)備硬件的安全，這是網(wǎng)絡(luò)安全體系中最為關(guān)鍵的部分。

　　在具體工作中可以從以下幾個(gè)方面著手：第一，改善設(shè)備的物理環(huán)境。

　　做好場(chǎng)地的封閉、防靜電、防火、防盜等工作，對(duì)通風(fēng)和溫度加強(qiáng)控制的同時(shí)還要保證電源的安全，。

　　第二，對(duì)直接訪問(wèn)設(shè)備的行為進(jìn)行控制。

　　可以設(shè)置控制臺(tái)和輔助端口的口令，還可以對(duì)機(jī)架上鎖。

　　第三，建立健全安全管理制度，明確工作人員的崗位責(zé)任。

　　要借鑒國(guó)際上成熟的安全管理方法，完善各單位的安全管理制度，盡可能的對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行保護(hù)，以杜絕各種危害網(wǎng)絡(luò)的行為。

　　3 總結(jié)

　　綜上所述，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器也難免存在著一些安全隱患，給人們的工作和生活帶來(lái)了不利的影響。

　　在這種形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要采取相應(yīng)的策略進(jìn)行積極的防御，提高計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的質(zhì)量，為人們營(yíng)造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)

　　[1]于廣明.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御淺析[J].科海故事博覽·科技探索，2012(7).

　　[2]雷程錦.簡(jiǎn)析計(jì)算機(jī)服務(wù)器容易出現(xiàn)的問(wèn)題及解決方案[J].中國(guó)科技博覽，2012(9).

　　[3]乜國(guó)雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J].自動(dòng)化與儀器儀表，2011(4).

【計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)】相關(guān)文章：

計(jì)算機(jī)通信網(wǎng)絡(luò)安全09-30

計(jì)算機(jī)網(wǎng)絡(luò)安全10-26

無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全論文10-08

網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全09-30

網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用論文10-09

探徽計(jì)算機(jī)的網(wǎng)絡(luò)安全論文10-11

網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文10-10

計(jì)算機(jī)網(wǎng)絡(luò)安全管理10-08

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范10-09