計算機網絡服務器的病毒入侵路徑和防御方法,計算機網絡論文摘要：計算機的發明及普及應用極大便利了人們的生產生活，加快了行業信息化發展步伐。與此同時，因計算機網絡的開放性特征，也給計算機病毒及網絡黑客入侵計算機服務器提供了可乘之機。基于此，本文研究計算機網絡服務器防病毒入侵技術手段，關系到計算機運行環境的安全。本文關鍵詞語:計算機網絡服務器;入侵;防御技術;計算機網絡服務器作為計算機信息輸入輸出的中樞，一旦遭受入侵，會導致計算機信息數據被毀壞或竊取，給計算機用戶帶來宏大損失[1]。在計算機網絡滲入到各行業生產生活的背景下，需要著重梳理計算機網絡服務器遭入侵的途徑，然后據此采用先進的防御技術加以預防化解。1、計算機網絡服務器概述計算機網絡服務器，即SERVER，主要指的是在網絡環境下運行相關軟件，向計算機用戶提供信息資源服務的高性能計算機。當下，計算機網絡服務器面臨較為劇烈的市場競爭，國外主要有DELL、HP、IBM、SUN等廠商，我們國家則有浪潮、聯想、曙光等頭部廠商。從分類上看，基于PC體系構造的IA架構服務器，主要采用Intel或相兼容的處理器芯片，顯著特點優勢是“穩、巧、小〞，性能可靠而成本較低；RISC架構服務器與普通CPU相比，構造完全不同，主要適用于集團企業，具備高性能數據處理服務功能。計算機網絡服務器本質上屬計算機范疇，與日常所用PC電腦存在架構上的類似處，如總線、CPU、內存、硬盤等，同時可知足網絡、數據庫、Web應用等分享服務需求[2]。計算機網絡服務器在運算能力上愈加可靠高效，具備極強的數據吞吐功能，可視為網絡信息架構的核心及中樞。基于計算機網絡服務器的重要性，為保證計算機用戶能夠在多任務運行環境下實現數據的可靠存儲及應用，應重點關注可能入侵計算機網絡服務器的不安全因素，借助入侵防御技術，配合冗余技術、故障預報警技術、熱插拔技術、系統備份技術、內存糾錯技術、在線診斷技術及遠程診斷技術等，封堵計算機網絡服務器安全隱患漏洞，提高計算機網絡服務器的穩定性及可管理性。2、計算機網絡服務器的入侵途徑計算機網絡服務器在帶來多重功能的同時，由于本身的開放性特征，也為計算機網絡服務器入侵留下了隱患。近些年來，隨著計算機信息技術的發展，計算機入侵手段也趨于多樣，計算機病毒、木馬及黑客入侵等事件層出不窮。詳細而言，針對計算機網絡服務器的入侵途徑主要有如下幾種：2.1、計算機口令入侵在計算機信息安全防護上，計算機用戶主要采用設置登錄口令的方式，例如，計算機賬戶登錄、計算機信息數據儲存、計算機數據調用等，相應地，通過計算機口令通道入侵計算機網絡服務器也就有了可乘之機。該入侵方式主要有下面兩種：第一，對口令進行強行破解。入侵者使用列舉法及字典法對口令進行嘗試破解，然后借助計算機數據處理能力到達口令破解的目的，竊取及毀壞計算機系統數據[3]。第二，施行網絡監聽。該手段主要是入侵者在相關網絡設備支持下，對計算機用戶的數據信息進行截取，獲取計算機用戶的口令等。一般而言，如計算機用戶在數據信息傳輸中未進行加密保衛，遭受監聽及竊取的概率大增。2.2、計算機病毒木馬入侵計算機木馬主要以計算機程序的形式展現，少數情況下偽裝在游戲軟件中，實則能夠極大損害計算機數據安全性。病毒木馬以程序的方式在目的計算機中駐留，當計算機啟動后，木馬軟件能夠連接并對計算機操作行為進行偵聽，辨別到計算機接收數據后，對相應數據模塊進行竊取或毀壞。計算機木馬程序能夠實現工作程序環節的隱身，例如以系統服務器來作為偽裝，當計算機用戶啟動服務器端或進行網頁閱讀時，木馬程序被同時加載使用，由木馬下載的信息傳輸給計算機黑客，黑客能夠對計算機數據進行隨意篡改或毀壞。注冊表、system.ini、win.ini.等途徑通常作為木馬程序的隱藏地。2.3、計算機網頁欺騙計算機網頁欺騙也成為Web欺騙，主要通過兩種技術手段實現，一是URL地址重寫，二是相關信息掩蓋技術。例如，分布式honeypot、欺騙空間技術等。IP欺騙、DNS欺騙、ARP欺騙、電子郵件欺騙、源路由欺騙、地址欺騙等都是其表現形式。例如，計算機用戶經常閱讀訪問的網頁站點，如購物網站，在線游戲網站及新聞類網站等，由于用戶登錄頻率高，對網頁的安全性有所忽視，此時入侵者通過篡改網頁，在網頁中增加惡意鏈接，計算機用戶通常不易發覺，進而造成用戶計算機信息數據的丟失。3、計算機網絡服務器的入侵防御技術途徑計算機網絡服務器作為網絡架構的中樞，在運行環境上要確保穩定安全，在對入侵網絡服務器的途徑加以明確后，應通過防御機制構建及防御技術應用相結合的方式，降低計算機網絡服務器的安全隱患發生風險。詳細而言，把握如下幾方面：3.1、構建計算機網絡服務器安全管理體系計算機網絡服務器作為網絡核心部件，其需要與計算機設備元件共同進行保衛而不是采用隔離保衛的方式。為此，應針對網絡服務器及計算機其他設備構建統一的安全管理體系。作為計算機用戶而言，應提高計算機操作安全意識，在這里基礎上，通過安全管理措施及安全技術措施建構計算機網絡服務器運行環境保障機制[4]。一是對計算機網絡服務器及計算機設備制定網絡行為規章制度，指導計算機用戶的操作行為。例如，明確計算機網絡服務器安全管理范圍及等級，對機房出入進行嚴格管理，針對計算機網絡系統設置維護及應急方案等。二是側重采用有效的技術手段，如防火墻、殺毒軟件等，對計算機網絡服務器運行環境進行查殺。3.2、采用防火墻技術防御黑客入侵在計算機網絡服務器的入侵因素上，網絡黑客出現的頻率較高，針對黑客入侵，可采用防火墻技術進行專門防御。防火墻技術通過技術手段可將黑客入侵行為進行辨別及隔離，保衛計算機服務器的數據信息。在詳細防御原理上，根據程序預先設定安全策略，然后控制計算機來訪的數據包及信息，以此防御外網對內網的入侵。防火墻技術并非物理層面的隔離部件，本質上屬于邏輯隔離部件。在詳細組成形式上由硬件、軟件或軟硬結合等。在功能上，主要能夠實現控制訪問、控制內容、安全日志、集中管理，所運用的技術有狀態檢測技術、包過濾技術、代理服務技術等。防火墻防御技術在技術成熟度上越來越高，在詳細選用防火墻技術時應結合網絡服務器的性能規格。在進行網頁閱讀時應先由防火墻進行過濾，使用ADSL、寬帶或光纖連接網絡時遭受黑客入侵的概率較高，如不需要傳輸數據，可對網絡連接進行斷線操作，切斷黑客監視及偵聽數據傳輸的通道。需要注意的是，防火墻有安全策略，但基于通信內容控制力度不強，在病毒木馬及惡意代碼的防護上能力相對較弱，為此，對防火墻技術應進行實時升級，以便其發揮病毒木馬辨別查殺功能。為了有效保衛計算機網絡服務器及計算機內網，應確保防火墻IP地址處于對外保密狀態，隱藏計算機用戶端IP地址[5]。3.3、加強計算機網絡服務器的訪問控制管理計算機網絡服務器入侵防御中，針對訪問控制進行安全性管理是重要途徑之一。把握如下幾點：第一，驗證計算機用戶的身份，十分是在訪問計算機網絡服務器數據時，要重點檢查計算機用戶名的合法性。第二，對計算機用戶的訪問密碼進行加密，出現高頻次訪問操作時應對相應用戶進行復核。例如，辨別及驗證用戶名、用戶口令、用戶賬號默認檢查等。第三，設置必要的計算機網絡服務器訪問權限，縮小訪問控制操作人員范圍，如發現違規操作及不明入侵，對用戶登錄的權限進行限制。為了進一步控制訪問操作，還可使用一次性用戶口令，或者使用智能卡等便攜式驗證器對用戶身份進行驗證。如用戶在特定時間內輸入屢次假口令，則鎖定賬戶，由管理員對相應賬戶進行查看及解鎖。第四，劃分用戶權限分類，如系統管理員、具有分配操作權限的一般用戶、施行網絡安全控制的審計用戶等。3.4、計算機網絡服務器安全掃描技術的應用在計算機網絡服務器的入侵上，入侵者還能夠通過掃描木馬軟件獲取服務器的安全漏洞，然后施行數據信息的竊取及毀壞。為此，能夠通過安全掃描技術，不定時對計算機網絡服務器及重要的設備元件進行安全掃描檢測，先期發展安全隱患，封堵入侵漏洞。詳細應用上，能夠采用主動安全掃描搭配被動安全掃描的方式，通過對入侵行為特點以及方式加以模擬熟悉，找出漏洞并修復。與此同時，通過被動安全掃描，對網絡服務器設置、脆弱性口令、安全規則等進行檢查核驗，及時發現系統薄弱環節。除此之外，通過安全掃描技術輔助，計算機用戶應對操作系統及程序等進行實時更新，將軟件及系統漏洞第一時間修補。如經過安全掃描技術發現計算機網絡服務器在文件中隱藏有木馬，則應檢查計算機用戶能否設置文件分享，設置高強度的密碼或非必要不開啟文件分享功能。針對計算機網絡服務器遭受入侵可能產生的數據丟失問題，計算機用戶應定期做好數據的備份管理，通過設置加密鎖及復雜密碼等方式，保衛計算機備份文件。例如，與FAT格式下存儲的磁盤數據相比NTFS格式要更容易被毀壞，在磁盤分區設定上應以NTFS格式為主，在數據備份上也盡量在NTFS磁盤分區中保存。4、結束語計算機在各行業中應用極為普遍，在帶來便捷性的同時也存在較大的安全隱患。為了抵御計算機網絡服務器入侵，保衛行業安全，應結合網絡服務器的構成及運行特點，采用先進的入侵防御技術手段，做好防御技術的更新，以確保計算機網絡服務器能夠處于安全穩定的運行狀態，防護計算機用戶的信息數據。以下為參考文獻[1]張昊計算機網絡服務器的入侵和防御技術討論[J]信息記錄材料,2020(7):201-203.[2]鄭偉.論計算機網絡服務器防御入侵性能的優化策略[J]網絡安全技術與應用，2021(12)-37-38.[3]顧勤豐.計算機網絡服務器的配置與管理[J].信息記錄材料,2020(7):160-161.[4]吳海嬌淺析計算機網絡服務器日常安全與維護[J].環球市場,202211):360.[5]錢宇明,徐捷計算機網絡安全服務器的網絡架構研究[J]數碼世界,2020(12):.253-254.以下為參考文獻[1]張昊計算機網絡服務器的入侵和防御技術討論[J]信息記錄材料,2020(7):201-203