计算机网络服务器的入侵与防范技术研究
摘要:计算机网络服务器的安全关系着用户的信息安全,服务器一旦受到入侵,不但会影响到计算机的正常工作,还会泄露用户的信息,将会使个人、企业甚至国家遭受严重的损失,因此防范计算机网络服务器被他人入侵十分关键。本文将简要介绍计算机网络服务器的入侵手段,进而对计算机网络服务器入侵的防范技术进行分析。
关键词:计算机;网络服务器;入侵;防范技术
计算机网络技术的迅速发展,给人们的生产生活带来了巨大的便利,但在为用户提供便利的同时,如果处理不当,也会成为安全隐患。当计算机网络服务器被不法分子攻击入侵时,用户的信息便会遭到泄露,严重影响着个人与企业、国家的利益。随着科技的发展,计算机网络服务器的入侵手段越来越灵活,种类也越来越多,为避免计算机网络服务器被他人入侵造成信息泄露,应当采取先进的安全防范技术,及时进行预防。
一、计算机网络服务器的入侵手段
计算机网络服务器有着开放性和自由性等特点,这一方面使得网络服务更加灵活,另一方面却带来了计算机网络服务器的安全隐患,容易形成计算机的安全漏洞,给入侵者可乘之机。随着计算机技术的不断发展,黑客的入侵技术也随之不断发展提升,目前黑客入侵计算机网络服务器的方式主要有以下几种:
(一)口令入侵
在进行计算机登陆、账户访问、信息存储时,用户一般会设置登陆口令以保证信息的安全,入侵者获取口令的方式主要有:
1、网络监听,即入侵者通过使用特定的网络设备,截获用户发送的数据信息,如果用户传送的数据信息没有进行加密,则入侵者便可轻松地获取口令等一系列信息[ ]。这种方式尽管有局限性,但其安全威胁却不容忽视。
2、采用字典法或者列举法等手段进行尝试强行破解口令,入侵者可以依靠强大的计算机数据处理能力进行口令的破解,然后入侵计算机系统。
(二)网页欺骗
对于用户经常进行访问的网页,比如每日新闻信息、购物网站页面等,由于经常登录,用户便会忽略该网站的安全性,此时入侵者对这些网页进行恶意篡改,用户往往注意不到网页存在的问题,点击该页面时便会落入入侵者的陷阱,入侵者通过设置网页链接等方式可以轻易获取用户的信息。
(三)病毒攻击
常见的病毒攻击方式为木马程序攻击,木马程序将自身伪装成游戏、一般程序等,用户在将网页点开的时候木马程序便开始自动下载,当用户的计算机接入网络时,木马程序便会通知黑客,将用户的地址等信息传输给黑客,黑客在接收到信息之后,便可以获取用户的计算机信息,甚至直接对用户的计算机进行篡改和破坏[ ]。
二、计算机入侵的防范技术
面对计算机网络服务器的入侵行为,应当认真制定防范技术,采取有效的防范措施,避免受到重大损失。
(一)加强访问控制
保证计算机网络服务器安全的基础性措施便是访问控制,因此,应当注重对加强访问控制的研究,无论采取何种访问控制,关键之处都在于对用户身份进行验证,尤其应当注意将用户名、用户密码及访问权限作为重点内容进行考虑,如果其中任意一项内容出现问题都不允许用户登录,以避免计算机网络服务器被黑客入侵而遭受损失。
(二)专门的防火墙技术
仅仅运用访问控制技术来避免计算机网络服务器被黑客入侵还是远远不够的,采用专门的防火墙技术可以更加有效地避免黑客入侵。防火墙技术可以将黑客的入侵隔离在防火墙之外,禁止其能够对服务器内容造成破坏的行为,以保证网络服务器的安全。目前,防火墙的防御技术已经相当成熟,市场上也存在各种各样的防火墙产品,用户可以根据自身服务器的性能选择适合的防火墙技术,同时,要注意对防火墙的升级,使其能够更好地发挥作用。为起到保护内网安全的作用,必须要保证防火墙等安全设备的IP地址对外是保密的,尤其是服务器、用户端IP地址必须要隐藏。[ ]
(三)安全扫描技术
网络入侵者可以通过扫描计算机服务器发现系统安全漏洞,进而对计算机网络服务器进行入侵,安全扫描技术指定期对计算机网络服务器以及相关的网络设备进行安全扫描检测,及时发现潜在的安全隐患及容易被入侵的漏洞,对发现的安全漏洞及时予以修复,使入侵者无可趁之机。安全扫描分为主动安全扫描与被动安全扫描,主动安全扫描是指通过模拟入侵行为,发现网络服务器的相关漏洞,被动安全扫描则主要检查相关的安全规则、脆弱性口令以及相关设置,借此发现服务器系统存在的安全漏洞[ ]。为防止计算机系统被他人入侵,应当根据计算机的实际情况,定期对计算机网络服务器及其相关网络设备进行安全扫描。同时,还应当注重对最新安全扫描技术的应用,以提高安全扫描技术的质量和水平。
(四)定期备份数据
计算机网络服务器被入侵后可能会产生数据损失,因此必须进行定期数据备份。在数据备份时,要考虑到数据偷窃等问题,应当采用加密锁、密码保护等方式,第二次、第三次的保护备份介质。
三、总结
计算机网络服务器被他人入侵的后果十分严重,轻则造成个人与企业的经济损失,重则危害国家的安全,因此要结合服务器的自身特点,及时选择先进的计算机网络服务器入侵防范技术,并注意对防范技术的更新,以及时发现并制止他人的入侵行为,保证计算机网络服务器的安全与稳定,保障用户信息的安全。
参考文献
[1]高博.关于计算机网络服务器的入侵与防御技术的探讨.电子技术与软件工程,2015(8).
[2]周宇飞.计算机网络服务器的入侵与防御技术探讨.佳木斯职业学院学报,2016(2).
[3]黄帆.计算机网络服务器的入侵与防御技术分析.电子世界,2016(11).
[4]刘萍.计算机网络服务器的入侵与防御技术分析.通讯世界,2016(10).
