- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)
如何確保服務(wù)器的安全性,保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進(jìn)程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。
計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)【1】
摘要:如何確保服務(wù)器的安全性,保障服務(wù)器上相關(guān)應(yīng)用服務(wù)進(jìn)程的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。
首先分析服務(wù)器的網(wǎng)絡(luò)安全體系防護(hù)體系,其次根據(jù)多年的工作經(jīng)歷,探討一下實(shí)現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;服務(wù)器;網(wǎng)絡(luò)架構(gòu)
0 引言
隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)安全問(wèn)題日益突出。
由于網(wǎng)絡(luò)的共享性與開(kāi)放性,計(jì)算機(jī)在網(wǎng)絡(luò)中會(huì)面臨著各種各樣的安全隱患,如何確保計(jì)算機(jī)的安全性,保障計(jì)算機(jī)上相關(guān)應(yīng)用服務(wù)的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。
而對(duì)于網(wǎng)絡(luò)中的各種應(yīng)用而言,幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及到服務(wù)器,而服務(wù)器本身也屬于計(jì)算機(jī)范疇。
如果服務(wù)器出現(xiàn)問(wèn)題的話,就會(huì)導(dǎo)致整個(gè)應(yīng)用系統(tǒng)的全面崩潰,就會(huì)引起不必要的損失。
本文就是重點(diǎn)探討一下計(jì)算機(jī)網(wǎng)絡(luò)安全理念下的服務(wù)器架構(gòu),以期通過(guò)安全架構(gòu)的方法盡可以避免網(wǎng)絡(luò)事故的發(fā)生,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全建設(shè)。
1 服務(wù)器的網(wǎng)絡(luò)安全體系防護(hù)體系
任何一個(gè)服務(wù)器都有與之相關(guān)聯(lián)的終端設(shè)備,故服務(wù)器的安全不是“孤立”地進(jìn)行防護(hù),應(yīng)該以服務(wù)器為中心,將與之相關(guān)的設(shè)備以一個(gè)整體的對(duì)象進(jìn)行規(guī)劃,建立一套完整有效的網(wǎng)絡(luò)安全體系。
而一套完整有效的網(wǎng)絡(luò)安全體系涉及到兩大部分,分別是:安全管理以及安全技術(shù)。
其中,安全管理是要求網(wǎng)絡(luò)服務(wù)器管理員必須遵循相關(guān)的規(guī)章制定,以規(guī)范化的操作處理及設(shè)置處理;而安全技術(shù)就是通過(guò)硬件以及軟件的各種技術(shù)方法去服務(wù)器進(jìn)行安全方面的加固。
針對(duì)于服務(wù)器而言,主要有:對(duì)服務(wù)器的數(shù)據(jù)訪問(wèn)權(quán)限應(yīng)該分角色、分用戶;加強(qiáng)服務(wù)器機(jī)房的管理,禁止外來(lái)人員隨意進(jìn)出以及對(duì)服務(wù)器進(jìn)行任何非授權(quán)操作;通過(guò)服務(wù)器上操作系統(tǒng)的安全設(shè)置對(duì)服務(wù)器進(jìn)行配置等。
2 服務(wù)器的網(wǎng)絡(luò)安全架構(gòu)分析
確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全性,是網(wǎng)絡(luò)管理員的主要職責(zé)之一。
下面根據(jù)筆者多年的工作經(jīng)歷,探討一下實(shí)現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施,希望能為同道提供一定的借鑒參考價(jià)值。
2.1 服務(wù)器的基礎(chǔ)防護(hù)措施
由于服務(wù)器端存在各種漏洞,而漏洞是網(wǎng)絡(luò)安全的首要隱患,大部分的網(wǎng)絡(luò)攻擊都是基于漏洞加以實(shí)施的。
所以,網(wǎng)絡(luò)管理員應(yīng)借助于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)架構(gòu)服務(wù)器。
比如:可以選擇NTFS格式,因?yàn)镕AT格式的安全隱患遠(yuǎn)遠(yuǎn)多于NTFS格式,盡可能將服務(wù)器上的敏感數(shù)據(jù)區(qū)所在的磁盤轉(zhuǎn)換成NTFS格式為宜;購(gòu)買一套正版的網(wǎng)絡(luò)監(jiān)測(cè)軟件,對(duì)服務(wù)器所在的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控,能夠識(shí)別出絕大部分的非法侵入;有效的網(wǎng)絡(luò)版殺毒軟件也是必須的。
此外,由于服務(wù)器面向互聯(lián)網(wǎng),可以將服務(wù)器IP地址對(duì)外進(jìn)行隱藏,因?yàn)閷⒎⻊?wù)器的IP地址完全公開(kāi)化,就會(huì)提高可以受攻擊的機(jī)率。
當(dāng)然至少一個(gè)IP地址應(yīng)該完全公開(kāi)的,可以Web服務(wù)器或郵件服務(wù)器的IP公開(kāi)。
而IP地址與外界的通訊是通過(guò)端口來(lái)實(shí)現(xiàn)的,而端口有很多,因此通過(guò)軟件來(lái)查看端口,排查不必要開(kāi)放的端口,將其屏蔽掉,盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來(lái)的服務(wù)器端危機(jī)。
2.2 加強(qiáng)服務(wù)器的數(shù)據(jù)備份
除了網(wǎng)絡(luò)攻擊、病毒之外,由于外在環(huán)境因素或者人為誤操作等原因,有時(shí)會(huì)發(fā)生服務(wù)器上數(shù)據(jù)丟失的現(xiàn)象,這是直接導(dǎo)致或多或少的損失。
所以網(wǎng)絡(luò)管理人員應(yīng)該通過(guò)備份技術(shù)做好服務(wù)器端的定時(shí)數(shù)據(jù)備份,尤其是在數(shù)據(jù)備份的時(shí)候應(yīng)考慮采取“密碼保護(hù)”方式對(duì)備份存儲(chǔ)介質(zhì)進(jìn)行二次加密處理,這樣也能避免備份數(shù)據(jù)因竊取而泄密。
2.3 遠(yuǎn)程訪問(wèn)的安全控制
對(duì)于服務(wù)器的操作,并不都是限于本地的,有時(shí)因?yàn)楣ぷ骺臻g的改變,網(wǎng)絡(luò)管理人員就會(huì)借助于網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)(RAS),這給網(wǎng)絡(luò)管理人員帶來(lái)便利的同時(shí)也為服務(wù)器的安全隱患打了大門。
若非法用戶知道RAS相關(guān)的號(hào)碼,則能夠較容易地實(shí)現(xiàn)服務(wù)器入侵,所以管理員必須對(duì)遠(yuǎn)程訪問(wèn)進(jìn)行安全強(qiáng)化管理工作,控制遠(yuǎn)程用戶所使用的RAS,可以通過(guò)“回叫”功能拒絕一部分非法用戶的連通請(qǐng)求。
此外,也可以通過(guò)防火墻的設(shè)置將服務(wù)器可訪問(wèn)的遠(yuǎn)程終端限定于某個(gè)終端,也可以通過(guò)密罐技術(shù)以及協(xié)議技術(shù)對(duì)非法入侵者進(jìn)行迷惑,這樣就會(huì)增加技術(shù)成本,但服務(wù)器的安全性也會(huì)得到很大的提升。
2.4 服務(wù)器上操作系統(tǒng)的安全配置
本文以windows server 2003操作系統(tǒng)為例。
首先,要選擇合適的授權(quán)模式。
建議選擇“每服務(wù)器”模式,若須開(kāi)通許可證模式,則可以選擇“每客戶”模式。
其中許可證模式CAL是指對(duì)于訪問(wèn)服務(wù)器端的用戶都應(yīng)進(jìn)行授權(quán)認(rèn)證,可以規(guī)定許可證的數(shù)量,該數(shù)量就是指同一時(shí)間片連接到服務(wù)器端的最多用戶數(shù)。
其次,為服務(wù)器操作系統(tǒng)盤設(shè)置成NTFS格式,并進(jìn)行權(quán)限設(shè)置,若服務(wù)器上有asp或者是aspx之類的網(wǎng)絡(luò)應(yīng)用程序,則應(yīng)該在操作系統(tǒng)的windows目錄上添加users用戶的默認(rèn)權(quán)限,否則就會(huì)造成asp或者aspx之類網(wǎng)絡(luò)應(yīng)用程序的無(wú)法正常運(yùn)行。
另外,對(duì)于system32文件夾下的一些可執(zhí)行文件,比如:net.exe、tftp.exe、attrib.ext以及caels.ext等,應(yīng)該將其訪問(wèn)權(quán)限只賦予超級(jí)管理員,也就是administrators用戶組。
而且documents and setting這個(gè)文件夾也是至關(guān)重要的,該文件夾后面的相關(guān)子文件夾權(quán)限并不完全繼承于父文件夾,默認(rèn)的everyone也有權(quán)限對(duì)其進(jìn)行訪問(wèn),甚至可以進(jìn)行腳本的寫入,所以必須對(duì)documents and setting文件夾下的重要子目錄進(jìn)行權(quán)限設(shè)置。
此外,一些不必要的服務(wù)應(yīng)該禁止,這樣可進(jìn)一步增強(qiáng)服務(wù)器的網(wǎng)絡(luò)安全連接。
可在服務(wù)器端的“網(wǎng)絡(luò)連接”內(nèi),將不必要的協(xié)議以及服務(wù)都禁止,只開(kāi)放一些必須的協(xié)議,比如:TCP/IP之類,如果要對(duì)服務(wù)器的帶寬流量進(jìn)行控制,則可以安裝QoS數(shù)據(jù)包計(jì)劃程序。
在服務(wù)器操作系統(tǒng)的高級(jí)TCP/IP設(shè)置項(xiàng)里面,有個(gè)“禁用TCP/IP上的NetBIOS(S)”,這項(xiàng)應(yīng)該處于打勾選中狀態(tài),并使用操作系統(tǒng)的“Internet連接防火墻”,因?yàn)橥ㄟ^(guò)這個(gè)服務(wù)器操作系統(tǒng)自帶的防火墻,能夠避免較多的網(wǎng)絡(luò)攻擊。
不推薦使用TCP/IP篩選里的端口過(guò)濾功能。
譬如在使用FTP服務(wù)器的時(shí)候,如果僅僅只開(kāi)放21端口,在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候,需要?jiǎng)討B(tài)的打開(kāi)高端口,所以在使用TCP/IP過(guò)濾的情況下,經(jīng)常會(huì)出現(xiàn)連接上后無(wú)法列出目錄和數(shù)據(jù)傳輸?shù)膯?wèn)題。
3 總結(jié)
總之,隨首網(wǎng)絡(luò)技術(shù)的不斷更新,網(wǎng)絡(luò)安全隱患問(wèn)題呈現(xiàn)多樣化發(fā)展,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的架構(gòu)是一個(gè)長(zhǎng)期、不斷持續(xù)的過(guò)程。
而且安全性都是相對(duì)性,網(wǎng)絡(luò)管理人員必須針對(duì)現(xiàn)有的一些網(wǎng)絡(luò)安全問(wèn)題,借助于各類網(wǎng)絡(luò)安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩(wěn)定性。
參考文獻(xiàn):
[1]孟祥羽,網(wǎng)絡(luò)的架構(gòu)與應(yīng)用[J].信息與電腦(理論版),2010(04).
[2]徐立國(guó),淺析Web服務(wù)器應(yīng)對(duì)攻擊的安全防范對(duì)策[J].科技資訊,2010(24).
計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御【2】
摘要:計(jì)算機(jī)的普及給人們的生活帶來(lái)越來(lái)越多的方便,為人們工作效率和生活水平的提高提供了新的模式。
但是,隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的威脅也給人們?cè)斐闪诵碌睦_。
針對(duì)各種威脅,必須采取有效的應(yīng)對(duì)措施,確保計(jì)算機(jī)功用的充分發(fā)揮。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全 服務(wù)器
計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展給人們帶來(lái)了巨大的便利,這也使得計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作、生活等諸多方面越來(lái)越普及。
隨著應(yīng)用范圍的不斷擴(kuò)展,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全問(wèn)題也成為了人們擔(dān)心的重要問(wèn)題。
計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器對(duì)技術(shù)的要求和人們對(duì)計(jì)算機(jī)日常應(yīng)用的便捷性之間存在著的信息不對(duì)稱使得安全問(wèn)題成為了計(jì)算機(jī)發(fā)展中的重要威脅,這不僅影響到人們利用計(jì)算機(jī)技術(shù)的安全系數(shù),甚至還威脅到國(guó)家政治、經(jīng)濟(jì)、軍事等方面工作的順利開(kāi)展。
因此,研究計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御有著十分重要的意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的威脅
計(jì)算機(jī)操作系統(tǒng)為了給用戶提供一個(gè)完整的交互平臺(tái),需要提供全方位的功能應(yīng)用來(lái)確保對(duì)用戶的切實(shí)可用,這也就要求計(jì)算機(jī)操作系統(tǒng)具有超強(qiáng)的功能性。
操作系統(tǒng)功能性越強(qiáng),存在漏洞的可能性就更高,也就越容易受到網(wǎng)絡(luò)的攻擊。
同時(shí),計(jì)算機(jī)通過(guò)鏈路來(lái)實(shí)現(xiàn)互通,也就給網(wǎng)絡(luò)攻擊提供了更多的對(duì)象。
同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)通信的實(shí)現(xiàn)和順暢運(yùn)行需要有TCP/IP協(xié)議的支持,而其中使用到的數(shù)據(jù)和開(kāi)放端口也就存在著安全漏洞。
基于這些原因,黑客就可以通過(guò)網(wǎng)絡(luò)技術(shù)的濫用來(lái)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行破壞。
具體來(lái)看,黑客利用網(wǎng)絡(luò)技術(shù)來(lái)威脅計(jì)算機(jī)服務(wù)器安全的途徑主要有以下幾種:
非法獲取口令。
黑客獲取口令的方法比較多,主要包括通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、軟件破解以及程序破解方式等手段來(lái)非法獲取用戶的口令。
以網(wǎng)絡(luò)監(jiān)聽(tīng)的方式非法獲取用戶口令的方式需要鎖定目標(biāo),具有一定的局限性,但一旦黑客找到了突破口會(huì)對(duì)同一網(wǎng)段內(nèi)的賬號(hào)和口令產(chǎn)生巨大的威脅,破壞性極大。
通過(guò)所知道的賬號(hào)利用專門的軟件破解用戶口令,這種方法雖然不受網(wǎng)段限制,但黑客需要進(jìn)行反復(fù)的嘗試。
通過(guò)事先獲取口令的Shadow文件,然后利用破解程序進(jìn)行破解,這種方法通過(guò)兩個(gè)口令的對(duì)比來(lái)獲取用戶密碼,危害性非常之大。
利用木馬程序進(jìn)行破壞。
黑客利用木馬程序可依直接入侵用戶的電腦,用戶一旦被偽裝成工具程序或游戲等形式的木馬程序所誘惑,打開(kāi)帶有木馬程序的郵件內(nèi)容或是執(zhí)行這些程序,木馬程序就會(huì)潛伏在用戶的電腦中。
一旦用戶啟動(dòng)電腦,連接網(wǎng)絡(luò),木馬程序就能降獲取的用戶信息報(bào)告給黑客,從而實(shí)現(xiàn)黑客對(duì)用戶電腦的控制。
病毒攻擊技術(shù)。
計(jì)算機(jī)病毒自上個(gè)世紀(jì)80年代誕生以來(lái),其發(fā)展的速度也是十分驚人,一直緊緊追隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的步伐。
計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)、移動(dòng)硬件等迅速的在不同的計(jì)算機(jī)上傳播,從而對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器產(chǎn)生嚴(yán)重的干擾,破壞性十分強(qiáng),造成的危害也十分大。
跳板攻擊技術(shù)。
跳板攻擊主要是指黑客在順利攻擊了一臺(tái)主機(jī)后,利用該主機(jī)作為陣地,對(duì)其他的主機(jī)進(jìn)行攻擊。
黑客往往是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)的方式來(lái)攻擊其他主機(jī),或者是通過(guò)IP欺騙來(lái)獲取別的主機(jī)的信任,從而進(jìn)行攻擊。
這種破壞方式比較狡猾,但是操作起來(lái)難度系數(shù)較大,所以黑客利用的概率不是很高。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防御
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器面對(duì)的威脅是多種多樣的,但是對(duì)黑客的入侵方式有了清楚了解之后是可以進(jìn)行有效防御的,這也就要求建立起計(jì)算機(jī)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)。
第一,要加強(qiáng)安全服務(wù)器的配置,為有效防御入侵打下良好的基礎(chǔ)。
安全防護(hù)不可能永遠(yuǎn)保證安全,但是必須要保證網(wǎng)絡(luò)在受到攻擊后依然能保證基本的生存能力。
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器要注意授權(quán)模式的選擇,并且盡量禁止不必要的服務(wù),提高網(wǎng)絡(luò)連接的安全性。
同時(shí),也要安裝和配置IIS信息服務(wù),并進(jìn)行安全設(shè)置。
為每個(gè)虛擬主體設(shè)置來(lái)賓賬號(hào)并進(jìn)行安全管理,合理設(shè)定IP地址訪問(wèn),并進(jìn)行權(quán)限的設(shè)定。
第二,建立起強(qiáng)有力的網(wǎng)絡(luò)安全體系。
服務(wù)器是網(wǎng)絡(luò)中的關(guān)鍵部分,所以,建立起一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系才能有效地保護(hù)網(wǎng)絡(luò)中服務(wù)器等各個(gè)部分。
完整的安全體系應(yīng)該包括安全管理和安全技術(shù)兩個(gè)部分。
安全管理主要是通過(guò)規(guī)章制度等規(guī)范和約束來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)行為的安全性,這不僅需要管理者的重視,更需要操作人員的嚴(yán)格執(zhí)行。
安全技術(shù)則主要是從技術(shù)的角度著手,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)確保其安全性,主要是依靠技術(shù)水平較高的軟硬件設(shè)施以及操作技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。
這些都要求在服務(wù)器的使用上,操作行為要得當(dāng),同時(shí)還要及時(shí)進(jìn)行技術(shù)的更新。
第三,建立起防護(hù)基礎(chǔ),及時(shí)修復(fù)漏洞。
漏洞的存在是導(dǎo)致安全問(wèn)題出現(xiàn)的根源,所以,必須建立起服務(wù)器的安全防護(hù)基礎(chǔ),通過(guò)最新的安全技術(shù)來(lái)構(gòu)建服務(wù)器甚至是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò),從而確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。
安全防護(hù)基礎(chǔ)的建立要在日常中不斷發(fā)揮作用,實(shí)時(shí)檢查出系統(tǒng)、軟件和操作程序存在的漏洞并進(jìn)行及時(shí)的更新、修復(fù),防止黑客利用漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的攻擊。
在服務(wù)器的日常維護(hù)過(guò)程中,還要注意及時(shí)下載、安裝最新的補(bǔ)丁,確保網(wǎng)絡(luò)服務(wù)器始終處于一個(gè)最為安全的狀態(tài)。
第四,定期進(jìn)行數(shù)據(jù)備份。
計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全除了從配置、安全體系、防護(hù)基礎(chǔ)考慮外,還應(yīng)該注重?cái)?shù)據(jù)這一核心的保護(hù)。
在計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的維護(hù)和管理過(guò)程中,通過(guò)定期的數(shù)據(jù)備份并妥善保存,同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)處理,可以更大程度的保護(hù)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行。
此外,還要加強(qiáng)對(duì)客戶終端的管理。
除了管理員外,客戶終端是訪問(wèn)服務(wù)器的重要用戶群,因此,加強(qiáng)客戶終端管理也是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的重要途徑。
對(duì)于客戶終端可以進(jìn)一步發(fā)揮其作用,將程序和數(shù)據(jù)存放在網(wǎng)絡(luò)服務(wù)器上,但在運(yùn)行的過(guò)程中卻在客戶終端上實(shí)現(xiàn),更好地利用客戶端的資源,也減輕客戶端受到攻擊后對(duì)服務(wù)器的影響。
總之,復(fù)雜多變的網(wǎng)絡(luò)環(huán)境使得計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全存在著一定的威脅,給人們的生活帶來(lái)新的不便之處。
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的各種入侵,必須采取積極有效的應(yīng)對(duì)策略,對(duì)其進(jìn)行有效防御,充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)在人們生活、工作、學(xué)習(xí)中的積極作用。
參考文獻(xiàn):
[1]束方志.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防護(hù)研究[J] .硅谷2011年07期.
[2]乜國(guó)雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J] .自動(dòng)化與儀器儀表2011年04期.
[3]葉梅玲.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器配置[J] .科技咨詢,2009年20期.
[4]石凌云,詹建國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J] .電腦知識(shí)與技術(shù),2010年15期.
計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御【3】
摘 要:隨著信息技術(shù)的不斷進(jìn)步,計(jì)算機(jī)技術(shù)也得到了很大的發(fā)展,大大提高了人們的工作效率和生活質(zhì)量。
目前,網(wǎng)絡(luò)已成為人們生活中不可或缺的重要工具,計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍也越來(lái)越廣。
但是,必須要認(rèn)識(shí)到:網(wǎng)絡(luò)也是一把雙刃劍,在為人們提供便利的同時(shí),也帶來(lái)了很多安全隱患。
因此,研究計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御具有很重要的現(xiàn)實(shí)意義。
本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢(shì),同時(shí)也提出了相應(yīng)的防御措施,以供參考。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;入侵;防御
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度很快,在人們的工作和學(xué)習(xí)中得到了廣泛應(yīng)用,大大提高了信息管理的水平和效率,在經(jīng)濟(jì)社會(huì)的發(fā)展過(guò)程中發(fā)揮著無(wú)可替代的作用。
但另一方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越大,其安全性和可靠性卻沒(méi)有得到相應(yīng)的保障,計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器屢受侵犯,黑客技術(shù)的發(fā)展也越來(lái)越快。
在這種形勢(shì)下,如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和社會(huì)的穩(wěn)定已成為人們研究的重要課題。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器面臨的威脅
為了給使用者提供一個(gè)完整的交互平臺(tái),計(jì)算機(jī)操作系統(tǒng)逐步完善了各項(xiàng)功能應(yīng)用,使整個(gè)系統(tǒng)具有極強(qiáng)的功能性。
事實(shí)證明,計(jì)算機(jī)操作系統(tǒng)的功能越強(qiáng),計(jì)算機(jī)安全服務(wù)器受到入侵和攻擊的可能性也就越大。
另外,網(wǎng)絡(luò)技術(shù)濫用的情況比較普遍,也給黑客提供了可乘之機(jī),目前,威脅計(jì)算機(jī)服務(wù)器安全的主要途徑有以下幾種:
1.1 采用非法途徑獲取用戶口令
獲取口令的方法有很多,其中網(wǎng)絡(luò)監(jiān)聽(tīng)和破解軟件以及程序是比較常見(jiàn)的手段。
網(wǎng)絡(luò)監(jiān)聽(tīng)需要對(duì)目標(biāo)進(jìn)行鎖定,有較大的局限性,但是找到突破口之后就會(huì)嚴(yán)重威脅到同一網(wǎng)段內(nèi)賬號(hào)以及口令的安全,具有較大的破壞性。
破解用戶口令時(shí),利用已知的賬號(hào)和相應(yīng)的軟件可以突破網(wǎng)段的限制,但是需要黑客進(jìn)行反復(fù)的嘗試。
如果利用已知口令的Shadow文件并使用破解程序進(jìn)行破解,這樣可以大大提高獲取用戶密碼的效率,具有很大的危害性。
1.2 通過(guò)木馬程序進(jìn)行破壞
木馬程序是黑客直接入侵用戶電腦的利器,它一般被偽裝成游戲或工具程序,如果打開(kāi)這些游戲或者執(zhí)行程序,木馬程序就開(kāi)始潛伏在用戶的電腦中。
當(dāng)用戶連接到網(wǎng)絡(luò)時(shí),黑客就會(huì)通過(guò)這個(gè)程序獲得用戶的IP地址和設(shè)定的端口,從而實(shí)現(xiàn)對(duì)用戶電腦的有效控制。
比較常見(jiàn)的網(wǎng)絡(luò)木馬工作方式有:在win.ini文件中加載、在System.ini文件中加載、修改注冊(cè)表等。
1.木馬有時(shí)會(huì)加載到一些文件設(shè)置中
在win.ini文件中的[windows]段中會(huì)有以下加載項(xiàng):run= load=,一般情況下為空,如果在之后有不明的數(shù)字或文字,則很可能是木馬程序,見(jiàn)圖1.1。
2.木馬還可以在System.ini文件中加載
System.ini屬于系統(tǒng)信息文件,木馬在其中也有加載項(xiàng),見(jiàn)圖1.2。
3.修改注冊(cè)表
注冊(cè)表可以設(shè)置啟動(dòng)加載項(xiàng)目,黑客往往通過(guò)木馬程序?qū)ζ溥M(jìn)行修改,見(jiàn)圖1.3。
1.3 使用跳板攻擊技術(shù)
突破了一臺(tái)主機(jī)之后,黑客可以此為跳板對(duì)其他主機(jī)進(jìn)行攻擊,這樣可以隱蔽入侵路徑,提高攻擊的安全性。
在攻擊其它主機(jī)時(shí)黑客往往采用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式或者通過(guò)IP騙取其它主機(jī)的信任,然后進(jìn)行攻擊。
這種攻擊方式具有較強(qiáng)的隱蔽性,也比較狡猾,但是操作難度很大,實(shí)際使用的概率并不是很高。
1.4 采用病毒攻擊技術(shù)
計(jì)算機(jī)病毒具有傳播快、破壞性強(qiáng)的特點(diǎn),它主要通過(guò)網(wǎng)絡(luò)或移動(dòng)硬件在不同的計(jì)算機(jī)上進(jìn)行傳播,造成的危害很大,破壞性也十分強(qiáng)烈。
第一代計(jì)算機(jī)病毒誕生于20世紀(jì)80年代,之后的十幾年,計(jì)算機(jī)病毒的發(fā)展速度越來(lái)越快,規(guī)模也在不斷擴(kuò)大。
統(tǒng)計(jì)數(shù)據(jù)表明,上世紀(jì)80年代到1997年,全球的計(jì)算機(jī)病毒數(shù)量還不到10000種。
但是從1997年到2000年短短三年的時(shí)間計(jì)算機(jī)病毒數(shù)量就突破了30000種,2000年之后更是以每年20000種的數(shù)量在遞增,全球因計(jì)算機(jī)病毒所造成的損失高達(dá)600億美元。
1.5 安全漏洞攻擊
安全漏洞普遍存在于計(jì)算機(jī)系統(tǒng)中,像IES漏洞、Sendmall漏洞和共享目錄密碼驗(yàn)證漏洞是操作系統(tǒng)或應(yīng)用軟件本來(lái)就具有的。
在補(bǔ)丁未開(kāi)發(fā)出來(lái)之前,這些漏洞的防御能力很差,很容易被黑客破壞。
另外,系統(tǒng)管理員配置錯(cuò)誤也可以引起一些漏洞,這些漏洞給黑客帶來(lái)了可乘之機(jī),應(yīng)及時(shí)修正。
1.6 獲取特權(quán)進(jìn)行攻擊
黑客可利用各種木馬程序、后門程序以及可導(dǎo)致緩沖區(qū)溢出的程序?qū)τ脩舻碾娔X進(jìn)行攻擊,使用木馬和后門程序可以讓黑客獲取用戶電腦的完全控制權(quán),而使用黑客自己編寫的程序則可以獲得超級(jí)用戶的權(quán)限,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的絕對(duì)控制。
這些攻擊手段一旦奏效,后果不堪設(shè)想。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的防御措施
2.1 建立網(wǎng)絡(luò)安全體系
安全服務(wù)器是網(wǎng)絡(luò)中的核心部件,要確保服務(wù)器安全,必須將其它設(shè)備與服務(wù)器整合在一起進(jìn)行統(tǒng)籌規(guī)劃。
因此,建立一個(gè)強(qiáng)有力的、完善的、整體的計(jì)算機(jī)網(wǎng)絡(luò)安全體系是應(yīng)時(shí)之需。
一般而言,網(wǎng)絡(luò)安全體系主要包括安全管理和安全技術(shù)這兩個(gè)方面。
前者主要從管理的角度出發(fā),通過(guò)制度、規(guī)章等書面形式對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)行為進(jìn)行約束和規(guī)范;而后者主要從技術(shù)的角度出發(fā),利用殺毒或防火墻等軟件以及其它方法對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理。
為了保障服務(wù)器的安全,一方面需要制定嚴(yán)格的操作規(guī)范,防止出現(xiàn)損害服務(wù)器及其數(shù)據(jù)的行為;另一方面,要利用各種安全技術(shù)對(duì)服務(wù)器進(jìn)行保護(hù)。
2.2 建立防護(hù)基礎(chǔ)
由于計(jì)算機(jī)系統(tǒng)存在很多漏洞,使得服務(wù)器的安全形勢(shì)也變得十分嚴(yán)峻,為了保障服務(wù)器的安全,建立完善的防護(hù)基礎(chǔ)是十分必要的,構(gòu)建服務(wù)器及計(jì)算機(jī)網(wǎng)絡(luò)時(shí),要盡可能的發(fā)揮現(xiàn)有安全技術(shù)的作用。
相對(duì)于存儲(chǔ)在NTFS格式下的磁盤數(shù)據(jù),F(xiàn)AT格式下的磁盤數(shù)據(jù)更容易受到損壞。
因此,將服務(wù)器的磁盤分區(qū)設(shè)定為FAT格式的做法不夠安全,要做好防護(hù)基礎(chǔ),必須要將磁盤分區(qū)轉(zhuǎn)換為NTFS格式,存儲(chǔ)重要數(shù)據(jù)的磁盤分區(qū)更應(yīng)如此。
2.3 做好數(shù)據(jù)備份
在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,很多人都有過(guò)丟失數(shù)據(jù)的經(jīng)歷,尤其是一些重要的數(shù)據(jù),一旦丟失,不僅讓使用者的心情變的很糟糕,而且還會(huì)大大降低工作效率,后果往往十分嚴(yán)重。
因此,要做好服務(wù)器的安全防護(hù),除了以上工作之外,還需要定期進(jìn)行數(shù)據(jù)備份,這是網(wǎng)絡(luò)管理人員的日常工作之一,也是一種良好的工作習(xí)慣。
另外,備份好數(shù)據(jù)之后還要對(duì)數(shù)據(jù)進(jìn)行密碼保護(hù),以防止偷竊行為。
可以將備份數(shù)據(jù)鎖進(jìn)“保險(xiǎn)柜”,以密碼保護(hù)等方式保護(hù)好磁盤或磁帶等備份介質(zhì)。
2.4 對(duì)客戶端加強(qiáng)管理
可以讓客戶端成為一個(gè)靈活而單純的終端,使程序和數(shù)據(jù)在客戶端上運(yùn)行,但卻駐留在網(wǎng)絡(luò)服務(wù)器上,客戶端上的往往是操作系統(tǒng)的拷貝或應(yīng)用程序的快捷鍵圖標(biāo),運(yùn)行程序時(shí)可以使用本地的資源而不是消耗服務(wù)器的資源。
使用這種方法雖然增加了排查故障的難度,但卻能最大程度的減輕因客戶端被破壞而給服務(wù)器帶來(lái)的損傷。
2.5 對(duì)漏洞進(jìn)行實(shí)時(shí)檢測(cè)并及時(shí)修復(fù)
很多軟件在運(yùn)行過(guò)程中都會(huì)出現(xiàn)漏洞,這是一種很普遍的現(xiàn)象。
網(wǎng)絡(luò)管理人員要對(duì)出現(xiàn)的漏洞進(jìn)行及時(shí)的彌補(bǔ),以防其隨著軟件規(guī)模的擴(kuò)大而增加。
目前,檢測(cè)軟件漏洞等行為日趨專業(yè)化,很多軟件開(kāi)發(fā)商都組建了自己的檢測(cè)團(tuán)隊(duì),一旦發(fā)現(xiàn)軟件存在漏洞,就會(huì)發(fā)布相應(yīng)的補(bǔ)丁程序。
因此,及時(shí)下載和安裝最新公布的補(bǔ)丁是十分必要的。
2.6 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理
在進(jìn)行安全管理時(shí),首先必須要保證網(wǎng)絡(luò)設(shè)備的物理安全。
物理安全是指設(shè)備周圍環(huán)境以及設(shè)備硬件的安全,這是網(wǎng)絡(luò)安全體系中最為關(guān)鍵的部分。
在具體工作中可以從以下幾個(gè)方面著手:第一,改善設(shè)備的物理環(huán)境。
做好場(chǎng)地的封閉、防靜電、防火、防盜等工作,對(duì)通風(fēng)和溫度加強(qiáng)控制的同時(shí)還要保證電源的安全,。
第二,對(duì)直接訪問(wèn)設(shè)備的行為進(jìn)行控制。
可以設(shè)置控制臺(tái)和輔助端口的口令,還可以對(duì)機(jī)架上鎖。
第三,建立健全安全管理制度,明確工作人員的崗位責(zé)任。
要借鑒國(guó)際上成熟的安全管理方法,完善各單位的安全管理制度,盡可能的對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行保護(hù),以杜絕各種危害網(wǎng)絡(luò)的行為。
3 總結(jié)
綜上所述,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器也難免存在著一些安全隱患,給人們的工作和生活帶來(lái)了不利的影響。
在這種形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)管理人員要采取相應(yīng)的策略進(jìn)行積極的防御,提高計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的質(zhì)量,為人們營(yíng)造一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]于廣明.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的入侵與防御淺析[J].科海故事博覽·科技探索,2012(7).
[2]雷程錦.簡(jiǎn)析計(jì)算機(jī)服務(wù)器容易出現(xiàn)的問(wèn)題及解決方案[J].中國(guó)科技博覽,2012(9).
[3]乜國(guó)雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J].自動(dòng)化與儀器儀表,2011(4).
【計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的網(wǎng)絡(luò)架構(gòu)】相關(guān)文章:
計(jì)算機(jī)通信網(wǎng)絡(luò)安全09-30
計(jì)算機(jī)網(wǎng)絡(luò)安全10-26
無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全論文10-08
網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全09-30
網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用論文10-09
探徽計(jì)算機(jī)的網(wǎng)絡(luò)安全論文10-11
網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文10-10