关于计算机网络服务器的入侵与防御技术的探讨.docVIP

关于计算机网络服务器的入侵与防御技术的探讨 　　摘 要 　　伴随计算机技术的飞速发展，人们逐渐步入了网络信息化时代，计算机网络在人们日常生活和工作中扮演的角色显得越来越重要。由于网络是一个面向大众的开放系统，计算机网络在为人们提供生活便利的同时，对系统的安全和信息的保护机制并不完善，网络信息安全形势日趋严峻。本文在介绍网络信息安全的基础上，分析计算机网络服务器的入侵手段以及防御措施，并且提出安全计算机服务器的网络框架构建思路，为提高计算机网络安全技术提供一个新的思路。 　　【关键词】计算机网络 网络信息安全 入侵途径 防御措施 　　计算机网络技术的发展，为人们的生活带来了很多的便利，同时也为各行各业工作的顺利进行和安全提供了保障，提高了工作的效率。然而，计算机网络是一把双刃剑，在为人们生活和工作提供便利的同时，却带来了严重的安全隐患，对网络信息的安全造成了很大的影响。黑客利用网络病毒对计算机网络系统进行攻击，严重影响了社会的安全和稳定。在这个网络信息化的时代，网络已经逐渐成为国家经济、国防和政治等各方面发展的重要基础，一旦计算机网络安全受到威胁，社会的安定和发展，甚至国家的安全将会受到严重的影响。因此，提高计算机网络服务器的防御能力和完善检测系统迫在眉睫。本文将通过重点分析计算机网络服务器黑客的入侵途径，同时对防御技术进行分析，为构建一个安全的计算机网络系统提供一个新的视角。 　　1 网络信息安全概述 　　计算机网络信息安全，是指计算机的硬件、软件和相关的数据信息能得到保护，不会因一些偶然的因素而受到损害、变更、泄露等等，计算机系统还能继续安全的正常运转。计算机网络信息的安全性主要从以下四方面体现： 　　1.1 机密性 　　即计算机网络信息不能透漏给未经得到授权的非法用户、个体或程序，只有授权者才能享有信息的读取和访问权限； 　　1.2 完整性 　　是指保持网络信息的完整性，要防止信息受到非法手段的改写或者破坏而造成了信息的丢失； 　　1.3 可确认性 　　为了防止信息被非法盗用，对于信息资源必须具有唯一性，只能让一个实体进行追踪和访问； 　　1.4 可用性 　　当得到授权用户的操作请求时，计算机网络信息系统能及时、快速、准确的进行服务和反应。 　　随着计算机技术的发展，网络信息系统面临许多的安全威胁，比如，非法授权访问、数据盗用、拒绝服务攻击和病毒与恶意代码攻击等等。为了提高网络信息系统的安全性，需要不断改善和优化计算机网络安全系统的入侵检测与防御系统，监视和分析计算机的数据，对异常数据和非法模块进行识别，使系统管理员能更加有效的对网络信息系统进行保护，提高了网络信息的安全性和可靠性。 　　2 计算机网络服务器入侵手段和防范对策 　　由于计算机网络服务器的开放性和自由性，增加了信息服务的灵活性和快速性，另一方面却带来了许多安全隐患，黑客会利用这些安全漏洞，对计算机用户的信息安全造成危害。下面将具体对黑客入侵计算机网络服务器的途径进行分析，并找出防范对策，保护网络信息的安全。 　　2.1 网络服务器黑客入侵的途径 　　随着计算机技术的发展，黑客的入侵技术和手段也得到了很大的提升，入侵计算机系统时，黑客会采用的入侵途径和技术主要有以下几方面。首先，口令入侵，在计算机登陆、信息存储或者系统访问时，用户通常会设置口令来保护系统信息的安全，一般设置字符为口令密码。而入侵者会采用列举法或子典法等手段进行在线尝试，进行口令入侵，获取目标系统的文件信息，依靠计算机强大的数据处理能力来破解这些口令命令，入侵计算机网络系统。其次，网络监听，指利用一些计算机网络设备，来截获发送的数据信息，倘若传送的数据包没有加密，就能轻松的获取口令以及账号等一系列的用户资料。接着，扫描一般被系统管理员用来检测计算机系统的运行状态，对系统可能存在的安全隐患和漏洞进行检测，然而入侵者利用了这一功能，对计算机网络系统进行扫描，寻找攻击的对象，搜集目标文件的信息和缺陷，进行攻击，例如，fin扫描，xmas扫描，null扫描等等，都是不容易被计算机系统检测和发现的，所以入侵者一般会对系统进行慢节奏扫描、随机扫描等对计算机网络系统进行入侵。最后，IP欺骗、ARP欺骗和路由欺骗等都是黑客入侵计算机网络系统的途径，对计算机网络系统的安全造成了很大的影响。 　　2.2 计算机网络服务器的防御对策 　　计算机网络服务器的安全防御系统构建迫在眉睫，它关乎着计算机系统信息的安全。对于计算机网络服务器的防御对策主要有：首先，建立计算机网络服务器的安全管理规章制度，完善的制度是保障计算机网络安全的重要举措之一，也是管理人员执行管理制度的依据。对于安全管理制度的制度要遵循以下几点原则：对于用户名和口令的设置要保密，不能泄露给他人；不能未经允许