（吉林工業(yè)職業(yè)技術(shù)學(xué)院，吉林 吉林 132013）

0 引言

現(xiàn)如今，隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，它給人們的生活和工作帶來了許多便利，但引發(fā)的安全問題也變得越來越嚴(yán)重。尤其是近幾年，關(guān)于網(wǎng)絡(luò)泄露事件層出不窮，其中包括個(gè)人隱私信息、企業(yè)信息以及國(guó)家信息安全等，一旦遭受到不法分子的入侵，必將會(huì)造成嚴(yán)峻的損失[1]。計(jì)算機(jī)網(wǎng)絡(luò)入侵行為是計(jì)算機(jī)使用中最明顯的問題之一，這類問題不僅違背了相關(guān)法律，還嚴(yán)重威脅著我國(guó)社會(huì)發(fā)展的穩(wěn)定。因此，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵及相關(guān)防御技術(shù)需要迅速提升，需要及時(shí)更新升級(jí)換代，以制約各種入侵網(wǎng)絡(luò)服務(wù)器的技術(shù)手段，采取必要防范措施，盡最大限度防御入侵[2]。

1 網(wǎng)絡(luò)信息安全概述

目前計(jì)算機(jī)網(wǎng)絡(luò)的使用已經(jīng)成為我國(guó)每個(gè)人都不可離開的重要聯(lián)通方式，而計(jì)算機(jī)網(wǎng)絡(luò)信息安全意味著可以保護(hù)計(jì)算機(jī)軟件、硬件和某些數(shù)據(jù)信息，這種信息的保護(hù)并不會(huì)由于其他因素而損壞、更改或泄漏，且計(jì)算機(jī)還能夠維持正常安全運(yùn)轉(zhuǎn)[3]。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性主要體現(xiàn)在4個(gè)方面：

（1）完整性：應(yīng)嚴(yán)格維護(hù)網(wǎng)絡(luò)信息的完整性，這樣可以防止信息被非法手段篡改或惡意破壞，從而影響用戶使用，造成信息丟失。

（2）機(jī)密性：機(jī)密性信息數(shù)據(jù)安全就是其他人不能通過未經(jīng)授權(quán)的非法用戶或個(gè)人或程序的披露而通過，要想讀取用戶的信息，只有經(jīng)過授權(quán)的人才能擁有讀取和訪問權(quán)限。

（3）可用性：一旦當(dāng)部分授權(quán)用戶請(qǐng)求操作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)可以為用戶提供服務(wù)。

（4）可確認(rèn)性：為了防止客戶信息被非法占用或盜用，因此，客戶信息的資源必須是唯一的，且僅允許一個(gè)實(shí)體進(jìn)行跟蹤和訪問。

2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器入侵的方式

計(jì)算機(jī)技術(shù)不斷發(fā)展進(jìn)步，黑客入侵技術(shù)和手段也在不斷提升，在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)，黑客所采用的入侵手段首選的是密碼方式入侵，用戶在計(jì)算機(jī)上登錄、信息存儲(chǔ)或系統(tǒng)訪問時(shí)，通常會(huì)設(shè)置密碼以保護(hù)系統(tǒng)的安全，常規(guī)設(shè)置的字符是密碼，入侵者將通過各種方法在線嘗試密碼入侵，以獲得目標(biāo)系統(tǒng)的文件信息，并根據(jù)計(jì)算機(jī)強(qiáng)大的數(shù)據(jù)處理功能區(qū)域破解密碼命令，從而入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。同時(shí)執(zhí)行網(wǎng)絡(luò)監(jiān)視并使用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備獲取數(shù)據(jù)信息，如果用戶需要傳輸?shù)臄?shù)據(jù)包未加密，則可以輕松獲取密碼和賬戶信息，掃描計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，以監(jiān)視系統(tǒng)的潛在危險(xiǎn)和漏洞，入侵者將使用此功能掃描系統(tǒng)，找到入侵對(duì)象，收集文件中的信息和缺陷，然后進(jìn)行攻擊。入侵者一般會(huì)利用系統(tǒng)慢節(jié)奏掃描，隨機(jī)掃描等來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵。黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還可通過IP欺騙、ARP欺騙，這對(duì)網(wǎng)絡(luò)系統(tǒng)的安全問題也造成了很大困擾[4]。

3 抵御入侵的防范對(duì)策

（1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的防御功能，需要依靠網(wǎng)絡(luò)訪問控制技術(shù)，也要使用專業(yè)的防火墻技術(shù)[5]。防火墻技術(shù)可以隔離黑客的入侵，并防止黑客破壞用戶服務(wù)器的數(shù)據(jù)和信息，用戶需要根據(jù)實(shí)際的網(wǎng)絡(luò)服務(wù)器要求選擇適當(dāng)?shù)姆阑饓夹g(shù)，以保護(hù)其隱私和安全不受侵犯，訪問控制技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基本手段，對(duì)計(jì)算機(jī)訪問控制技術(shù)進(jìn)行更深入的研究和擴(kuò)展，加強(qiáng)對(duì)用戶訪問的控制，防止資源信息非法侵入網(wǎng)絡(luò)服務(wù)器。無論使用哪種方法進(jìn)行訪問，都必須對(duì)訪問者執(zhí)行嚴(yán)格的身份驗(yàn)證和審查，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行中，必須使用此方法有效地控制用戶的訪問權(quán)限，從而保護(hù)用戶的安全不受侵犯。

（2）保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全性，為大多數(shù)用戶提供安全的數(shù)據(jù)收集空間，確保數(shù)據(jù)信息的安全性，同時(shí)使用軟件和硬件的集成來控制網(wǎng)絡(luò)安全性，此方法具有很高的安全性?，F(xiàn)在，需要對(duì)許多大學(xué)采用的網(wǎng)絡(luò)結(jié)構(gòu)和安全保護(hù)措施進(jìn)行最大程度的調(diào)整，以確保網(wǎng)絡(luò)信息的安全，例如，網(wǎng)閘沒有IP地址，因此它將減少使用網(wǎng)閘作為橋梁來控制和惡意攻擊校園網(wǎng)絡(luò)的黑客和其他犯罪分子的數(shù)量，這種物理隔離安全網(wǎng)守的方法是校園內(nèi)聯(lián)網(wǎng)的一種構(gòu)造，創(chuàng)建了一個(gè)不可穿透的屏障。同時(shí)，對(duì)物理地址和網(wǎng)絡(luò)地址進(jìn)行過濾，校園網(wǎng)規(guī)定只有少數(shù)用戶可以訪問服務(wù)器，因此未經(jīng)授權(quán)的用戶不能訪問服務(wù)器，從而降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)，通過配置公共網(wǎng)絡(luò)的IP地址，可以限制網(wǎng)絡(luò)上的其他非法用戶訪問服務(wù)器[6]。

（3）增強(qiáng)安全掃描技術(shù)，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行安全隱患和漏洞的排查，針對(duì)存在的危險(xiǎn)情況進(jìn)行解決[7]。在掃描安全過程中，有兩種類型，其中分為主動(dòng)掃描和被動(dòng)掃描，主動(dòng)掃描主要是通過利用模擬黑客的攻擊行為，及時(shí)發(fā)現(xiàn)漏洞，而被動(dòng)掃描則是為了檢查網(wǎng)絡(luò)服務(wù)器的密碼設(shè)置是否存在漏洞，以確保網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)還可用于實(shí)時(shí)檢測(cè)服務(wù)器的所有區(qū)域，一旦發(fā)生入侵，它將立即采用解決方案以最小化入侵范圍并減少數(shù)據(jù)損壞的風(fēng)險(xiǎn)。在此過程中，收集信息是最重要的，為了增強(qiáng)入侵檢測(cè)技術(shù)的效果，有必要確保所收集信息的完整性和系統(tǒng)性，以盡早發(fā)現(xiàn)入侵，不斷增強(qiáng)入侵檢測(cè)技術(shù)的科學(xué)有效性。

（4）網(wǎng)絡(luò)服務(wù)器的安全防御系統(tǒng)構(gòu)建是計(jì)算機(jī)系統(tǒng)信息安全的重要工作內(nèi)容[8]。對(duì)網(wǎng)絡(luò)服務(wù)器的安全防御對(duì)策總結(jié)如下：有必要建立計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全管理規(guī)范，這不僅是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分，也是管理人員實(shí)施管理體系的參考依據(jù)。管理規(guī)范的制定需要遵循以下原則：用戶名和密碼的密碼保護(hù)不應(yīng)泄露給他人；未經(jīng)計(jì)算機(jī)系統(tǒng)管理權(quán)限，不得惡意攻擊系統(tǒng)；最大限度地減少計(jì)算機(jī)文件的共享，雖然共享可以實(shí)現(xiàn)資源的最大利用價(jià)值，但是許多黑客通過共享文件來攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

（5）建立安全計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防護(hù)系統(tǒng)，具體采取以下幾點(diǎn)：

要想建立出強(qiáng)大的網(wǎng)絡(luò)安全體系，就必須嚴(yán)格按照有關(guān)規(guī)定操作服務(wù)器，其中包括加強(qiáng)機(jī)房管理措施，通過結(jié)合現(xiàn)有安全技術(shù)，進(jìn)一步確保服務(wù)器正常運(yùn)行。

建立保護(hù)基礎(chǔ)。由于計(jì)算機(jī)系統(tǒng)本身存在漏洞，因此已引起一些安全風(fēng)險(xiǎn)，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全，有必要做好數(shù)據(jù)備份等，完美的備份將避免由于數(shù)據(jù)丟失而造成的信息泄漏。

實(shí)時(shí)監(jiān)控和修復(fù)系統(tǒng)中的漏洞和缺陷。當(dāng)軟件運(yùn)行時(shí)，必須及時(shí)修復(fù)漏洞，以避免由漏洞引起的大規(guī)模擴(kuò)展[9]。

定期更新殺毒軟件，可以有效避免新病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊。

4 結(jié)語(yǔ)

現(xiàn)如今，我國(guó)網(wǎng)絡(luò)信息技術(shù)的發(fā)展為人們的生活和工作帶來了各種便利。網(wǎng)絡(luò)信息技術(shù)這項(xiàng)技術(shù)的應(yīng)用已經(jīng)成為人們生活、工作和學(xué)習(xí)中不可或缺的一部分，大大提高了工作效率。但是，計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)信息技術(shù)在改善人們社會(huì)生活環(huán)境的同時(shí)，也對(duì)人們的信息資源安全構(gòu)成了一定的威脅，容易將用戶的數(shù)據(jù)信息泄露。由于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的相對(duì)開放性和自由性，它大大提高了信息服務(wù)的靈活性和有效性，因此，有必要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的全面保護(hù)，完善網(wǎng)絡(luò)服務(wù)器的安全防御技術(shù)，確保服務(wù)器的正常運(yùn)行，在正常進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)工作期間，應(yīng)嚴(yán)格注意保護(hù)用戶基本信息不被泄露，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全性。