计算机网络服务器的入侵和防御技术研究

（吉林工业职业技术学院，吉林 吉林 132013）

0 引言

现如今，随着我国计算机网络的日益普及，它给人们的生活和工作带来了许多便利，但引发的安全问题也变得越来越严重。尤其是近几年，关于网络泄露事件层出不穷，其中包括个人隐私信息、企业信息以及国家信息安全等，一旦遭受到不法分子的入侵，必将会造成严峻的损失[1]。计算机网络入侵行为是计算机使用中最明显的问题之一，这类问题不仅违背了相关法律，还严重威胁着我国社会发展的稳定。因此，计算机网络服务器的入侵及相关防御技术需要迅速提升，需要及时更新升级换代，以制约各种入侵网络服务器的技术手段，采取必要防范措施，尽最大限度防御入侵[2]。

1 网络信息安全概述

目前计算机网络的使用已经成为我国每个人都不可离开的重要联通方式，而计算机网络信息安全意味着可以保护计算机软件、硬件和某些数据信息，这种信息的保护并不会由于其他因素而损坏、更改或泄漏，且计算机还能够维持正常安全运转[3]。计算机网络信息的安全性主要体现在4个方面：

（1）完整性：应严格维护网络信息的完整性，这样可以防止信息被非法手段篡改或恶意破坏，从而影响用户使用，造成信息丢失。

（2）机密性：机密性信息数据安全就是其他人不能通过未经授权的非法用户或个人或程序的披露而通过，要想读取用户的信息，只有经过授权的人才能拥有读取和访问权限。

（3）可用性：一旦当部分授权用户请求操作时，计算机网络信息系统可以为用户提供服务。

（4）可确认性：为了防止客户信息被非法占用或盗用，因此，客户信息的资源必须是唯一的，且仅允许一个实体进行跟踪和访问。

2 对计算机网络服务器入侵的方式

计算机技术不断发展进步，黑客入侵技术和手段也在不断提升，在入侵网络系统时，黑客所采用的入侵手段首选的是密码方式入侵，用户在计算机上登录、信息存储或系统访问时，通常会设置密码以保护系统的安全，常规设置的字符是密码，入侵者将通过各种方法在线尝试密码入侵，以获得目标系统的文件信息，并根据计算机强大的数据处理功能区域破解密码命令，从而入侵计算机网络系统。同时执行网络监视并使用计算机网络设备获取数据信息，如果用户需要传输的数据包未加密，则可以轻松获取密码和账户信息，扫描计算机系统的运行状态，以监视系统的潜在危险和漏洞，入侵者将使用此功能扫描系统，找到入侵对象，收集文件中的信息和缺陷，然后进行攻击。入侵者一般会利用系统慢节奏扫描，随机扫描等来对网络系统进行入侵。黑客入侵计算机网络系统还可通过IP欺骗、ARP欺骗，这对网络系统的安全问题也造成了很大困扰[4]。

3 抵御入侵的防范对策

（1）增强计算机网络服务器的防御功能，需要依靠网络访问控制技术，也要使用专业的防火墙技术[5]。防火墙技术可以隔离黑客的入侵，并防止黑客破坏用户服务器的数据和信息，用户需要根据实际的网络服务器要求选择适当的防火墙技术，以保护其隐私和安全不受侵犯，访问控制技术是确保计算机网络安全的基本手段，对计算机访问控制技术进行更深入的研究和扩展，加强对用户访问的控制，防止资源信息非法侵入网络服务器。无论使用哪种方法进行访问，都必须对访问者执行严格的身份验证和审查，在计算机网络的实际运行中，必须使用此方法有效地控制用户的访问权限，从而保护用户的安全不受侵犯。

（2）保护计算机网络服务器安全性，为大多数用户提供安全的数据收集空间，确保数据信息的安全性，同时使用软件和硬件的集成来控制网络安全性，此方法具有很高的安全性。现在，需要对许多大学采用的网络结构和安全保护措施进行最大程度的调整，以确保网络信息的安全，例如，网闸没有IP地址，因此它将减少使用网闸作为桥梁来控制和恶意攻击校园网络的黑客和其他犯罪分子的数量，这种物理隔离安全网守的方法是校园内联网的一种构造，创建了一个不可穿透的屏障。同时，对物理地址和网络地址进行过滤，校园网规定只有少数用户可以访问服务器，因此未经授权的用户不能访问服务器，从而降低了网络风险，通过配置公共网络的IP地址，可以限制网络上的其他非法用户访问服务器[6]。

（3）增强安全扫描技术，定期对计算机网络服务器进行安全隐患和漏洞的排查，针对存在的危险情况进行解决[7]。在扫描安全过程中，有两种类型，其中分为主动扫描和被动扫描，主动扫描主要是通过利用模拟黑客的攻击行为，及时发现漏洞，而被动扫描则是为了检查网络服务器的密码设置是否存在漏洞，以确保网络安全。入侵检测技术还可用于实时检测服务器的所有区域，一旦发生入侵，它将立即采用解决方案以最小化入侵范围并减少数据损坏的风险。在此过程中，收集信息是最重要的，为了增强入侵检测技术的效果，有必要确保所收集信息的完整性和系统性，以尽早发现入侵，不断增强入侵检测技术的科学有效性。

（4）网络服务器的安全防御系统构建是计算机系统信息安全的重要工作内容[8]。对网络服务器的安全防御对策总结如下：有必要建立计算机网络服务器的安全管理规范，这不仅是保证计算机网络安全的重要组成部分，也是管理人员实施管理体系的参考依据。管理规范的制定需要遵循以下原则：用户名和密码的密码保护不应泄露给他人；未经计算机系统管理权限，不得恶意攻击系统；最大限度地减少计算机文件的共享，虽然共享可以实现资源的最大利用价值，但是许多黑客通过共享文件来攻击和破坏计算机网络系统。

（5）建立安全计算机网络服务器防护系统，具体采取以下几点：

要想建立出强大的网络安全体系，就必须严格按照有关规定操作服务器，其中包括加强机房管理措施，通过结合现有安全技术，进一步确保服务器正常运行。

建立保护基础。由于计算机系统本身存在漏洞，因此已引起一些安全风险，为了保护计算机网络服务器的安全，有必要做好数据备份等，完美的备份将避免由于数据丢失而造成的信息泄漏。

实时监控和修复系统中的漏洞和缺陷。当软件运行时，必须及时修复漏洞，以避免由漏洞引起的大规模扩展[9]。

定期更新杀毒软件，可以有效避免新病毒对计算机网络系统的攻击。

4 结语

现如今，我国网络信息技术的发展为人们的生活和工作带来了各种便利。网络信息技术这项技术的应用已经成为人们生活、工作和学习中不可或缺的一部分，大大提高了工作效率。但是，计算机网络是一把双刃剑，网络信息技术在改善人们社会生活环境的同时，也对人们的信息资源安全构成了一定的威胁，容易将用户的数据信息泄露。由于计算机网络服务器的相对开放性和自由性，它大大提高了信息服务的灵活性和有效性，因此，有必要加强对计算机网络服务器的全面保护，完善网络服务器的安全防御技术，确保服务器的正常运行，在正常进行网络数据工作期间，应严格注意保护用户基本信息不被泄露，进一步实现网络信息技术的安全性。