信息安全・Information Security 关于计算机网络服务器的入侵与防御技术的探讨 文/高博 们生活和工作提供便利的同时,却带来了严重 1.1机密性 伴随计算机技术的飞速发展, 人们逐渐步入了网络信息化时代, 计算机网络在A. ̄f3日常生活和工 作中扮演的角色显得越来越重要。 由于网络是一个面向大众的开放 的安全隐患,对网络信息的安全造成了很大的 影响。黑客利用网络病毒对计算机网络系统进 即计算机网络信息不能透漏给未经得到 授权的非法用户、个体或程序,只有授权者才 行攻击,严重影响了社会的安全和稳定。在这 个网络信息化的时代,网络已经逐渐成为国家 经济、国防和政治等各方面发展的重要基础, 一能享有信息的读取和访问权限; 1.2完整性 系统,计算机网络在为人们提供 生活便利的同时,对系统的安全 和信息的保护机制并不完善,网 旦计算机网络安全受到威胁,社会的安定和 是指保持网络信息的完整性,要防止信 息受到非法手段的改写或者破坏而造成了信息 的丢失; 1.3可确认性 络信息安全形势日趋严峻。本文 在介绍网络信息安全的基础上, 分析计算机网络服务器的入侵手 段以及防御措施,并且提出安全 计算机服务器的网络框架构建思 路,为提高计算机网络安全技术 提供一个新的思路。 发展,甚至国家的安全将会受到严重的影响。 因此,提高计算机网络服务器的防御能力和完 善检测系统迫在眉睫。本文将通过重点分析计 算机网络服务器黑客的入侵途径,同时对防御 技术进行分析,为构建一个安全的计算机网络 系统提供一个新的视角。 为了防止信息被非法盗用,对于信息资 源必须具有唯一性,只能让一个实体进行追踪 1网络信息安全概述 【关键词】计算机网络网络信息安全入侵途 径防御措施 和访问; 1.4可用性 计算机网络信息安全,是指计算机的硬 件、软件和相关的数据信息能得到保护,不会 因一些偶然的因素而受到损害、变更、泄露等 当得到授权用户的操作请求时,计算机 网络信息系统能及时、快速、准确的进行服务 和反应。 计算机网络技术的发展,为人们的生活 带来了很多的便利,同时也为各行各业工作的 顺利进行和安全提供了保障,提高了工作的效 率。然而,计算机网络是一把双刃剑,在为人 等,计算机系统还能继续安全的正常运转。计 算机网络信息的安全性主要从以下四方面体 瑚.: 随着计算机技术的发展,网络信息系统 面临许多的安全威胁,比如,非法授权访问、 (<上接173页 出线侧对电路中的分段控制不作探究。另外, 由于电压等级不同,所以系统配电主要分为强 电配线和弱电配线。 系统中灯具亮度的调节是程序设计的重点内 4总结 通过对上述智能家居控制系统进行设计 和在线调试以及脱机实践运行得知,此系统能 够很好满足智能家居控制系统设计的各项要 求,同时PLC技术的应用不仅优化了设计过程, 容。在具体的设计中需要首先采用照度传感器 对室内的照度进行测量,测量方法为:首先 将4 ̄20mA的DC信号输出并传送到AI模块 SM331中,同时将模拟信号转换为数字信号 3智能家居控制应用系统软件设计分析 本研究智能家居控制系统的软件设计主 要由模拟量控制、I/0控制以及时钟定时器等 传送到CPU312C系统中,然后通过对光亮的 梯度进行计算,接着再根据相对光照量进行划 同时对进一步实现智能家居控制系统的数字化 和人性化也具有重要的作用。 系统组成,其中模拟量控制器主要控制固态调 分闽值,最后通过对AO模块SM332系统中 压器1的输出和控制固态调压器2的输出,从 而实现对客厅主灯亮度的调节和对客厅彩灯闪 烁的定时控制;而I/O控制主要是对紧急求助 的第1路通道输出的0~10V信号和固定调压 模块1在0 ̄220V之间的电压信号等级进行控 制,最后达到对客厅主灯照明亮度的调节。而 参考文献 [1】邹恩,霍庆,黄兴.基于zigbee技术的 智能家居控制系统的设计[J】.电子世 按钮、报警复位按钮、自动复位功能按钮以及 彩灯亮度的控制主要在节日模式下的开关触发 报警器和继电器线圈等设备的控制。另外对于 窗帘电动机的定时启动和停止,对厨房电器设 备的定时启动和关闭,对客厅彩灯闪烁变化的 下实现,其中在设计中主要是通过使AO模块 中SM332第2路通道每隔一定的时间将设定 界,2014,(06):107—1 09. 好的电压梯度信号输出并传送到固体调压模块 2中;然后再由固体调压模块转换为电压梯度 实现对彩灯亮度的控制。在整个程序设计中主 要是通过FC106(调节功能模块)对亮度调节 作者简介 许洪龙(1973一),男,现为德州职业技术学 院讲师。研究方向为自动化控制技术。 效果以及时间的定时等一系列的定时系统主要 采用定时控制来实现。在具体的设计中主要通 过采用主程序以及子程序的设计思路开展的。 在智能家居控制系统软件设计中,照明 中数字量和模拟量之间的转换进行控制。 作者单位 德州职业技术学院山东省德州市2 5 3034 226・电子技术与软件工程Electronic Technology&Software Engineering nformation Secu rity●信息安全 数据盗用、拒绝服务攻击和病毒与恶意代码攻 击等等。为了提高网络信息系统的安全性,需 举措之一,也是管理人员执行管理制度的依 一个能保障计算机网络服务器安全的方 据。对于安全管理制度的制度要遵循以下几点 案,能为用户提供安全的数据采集空间,保障 要不断改善和优化计算机网络安全系统的入侵 原则:对于用户名和口令的设置要保密,不能 信息数据的安全,同时兼备软件和硬件相结合 检测与防御系统,监视和分析计算机的数据, 泄露给他人;不能未经允许获取计算机系统的 管理权限,恶意攻击系统。其次,要尽量避免 计算机文件的共享,虽然文件共享可以实现资 源的充分利用,但是很多黑客就是利用共享文 的方法对网络安全进行控制,具有很高的安全 性。对于现今很多高校采用的网络结构以及安 全防护的措施,在很大程度上需要作出调整, 对异常数据和非法模块进行识别,使系统管理 员能更加有效的对网络信息系统进行保护,提 高了网络信息的安全性和可靠性。 这样才能保证网络信息的安全。例如,网闸由 于不存在iD地址,所以在使用时就能杜绝黑 2计算机网络服务器入侵手段和防范对 件,对计算机系统进行攻击和破坏。 策 由于计算机网络服务器的开放性和自由 性,增加了信息服务的灵活性和快速性,另一 3安全计算机服务器的网络框架构建 计算机服务器的安全,是整个网络系统 能够正常运行的前提和保障,因此,构建一个 客等不法分子利用网闸做跳板对校园网络进行 攻击和控制,这种采取物理隔离安全网闸的方 法,为内网构建了一道无法穿越的屏障。此外, 物理地址和网络地址过滤,在校园网内,规定 只能有少数用户能访问服务器,这样未被授权 方面却带来了许多安全隐患,黑客会利用这些 安全的计算机服务器运行环境至关重要,下面 安全漏洞,对计算机用户的信息安全造成危害。 将介绍几种网络框架的构建方法和策略,保障 的用户就无法访问服务器,就能降低网络的危 下面将具体对黑客入侵计算机网络服务器的途 径进行分析,并找出防范对策,保护网络信息 的安全。 计算机网络系统的安全。 险性;同时,通过配置公网的iD地址,就能 3.1建立一个服务器安全防护体系 计算机技术的提高,对计算机网络威胁 的因素也随着发生改变,所以,要建立一个安 网络上其他的非法用户对服务器的访问。 4总结 通过文章的论述,可以知道计算机网络 2.1网络服务器黑客入侵的途径 随着计算机技术的发展,黑客的入侵技 术和手段也得到了很大的提升,入侵计算机系 全的计算机网络服务器的防护系统,可以从以 技术的发展,为人们的生活带来了很多的便利,下几方面进行: (1)建立强有力的网络安全体系,对于 服务器,要严格按照规定的操作规范进行操作, 同时也为各行各业工作的顺利进行和安全提供 统时,黑客会采用的入侵途径和技术主要有以 下几方面。首先,口令入侵,在计算机登陆、 信息存储或者系统访问时,用户通常会设置口 了保障,提高了工作的效率。然而,计算机网 络是一把双刃剑,在为人们生活和工作提供便 利的同时,却带来了严重的安全隐患,对网络 信息的安全造成了很大的影响 由于计算机网 络服务器的开放性和自由性,增加了信息服务 加强机房的管理,充分结合现有的安全技术手 段来保证服务器的正常运转。 (2)构建必要的防护基础,由于计算机 自身漏洞的存在,才造成了安全隐患,为了计 令来保护系统信息的安全,一般设置字符为口 令密码。而入侵者会采用列举法或子典法等手 段进行在线尝试,进行口令入侵,获取目标系 的灵活性和快速性,因此,提高计算机网络服 统的文件信息,依靠计算机强大的数据处理能 算机网络服务器的安全,必须建立相应的防护 务器的安全防御技术迫在眉睫,要不断完善安 力来破解这些口令命令,入侵计算机网络系统。 措施。 (3)做好数据的备份工作,同时还要采 全防护系统,保障服务器的正常运行。 其次,网络监听,指利用一些计算机网络设备, 来截获发送的数据信息,倘若传送的数据包没 取密码保护的方式对重要数据文件进行加密处 参考文献 有加密,就能轻松的获取口令以及账号等一系 列的用户资料。接着,扫描一般被系统管理员 用来检测计算机系统的运行状态,对系统可能 理,这样即使数据丢失也不会造成信息的泄露。 (4)实时监测和修复系统的漏洞和缺陷, 当软件运行时会出现漏洞,此时要及时将其修 [1】贺雪晨.信息对抗与网络安全[M].北京: 清华大学出版社,2 006.7. [2]胡昌振,李贵涛.面向21世纪网络安全 与防护[M].北京:希望电子出版社,2 010. [3]陈晓苏,姜朝,肖道举.基于高性能网络 的入侵检测系统架构….华中科技大学 学报,2O12(3). 存在的安全隐患和漏洞进行检测,然而入侵者 复,才能避免漏洞的大范围扩展。 利用了这一功能,对计算机网络系统进行扫描, (5)也要对防毒软件定期进行升级,这 样能避免新的病毒对计算机网络系统的攻击和 寻找攻击的对象,搜集目标文件的信息和缺陷, 进行攻击,例如,fin扫描,X1TIaS扫描,null 破坏。 扫描等等,都是不容易被计算机系统检测和发 现的,所以入侵者一般会对系统进行慢节奏扫 描、随机扫描等对计算机网络系统进行入侵。 最后,IP欺骗、ARP欺骗和路由欺骗等都是 黑客入侵计算机网络系统的途径,对计算机网 络系统的安全造成了很大的影响。 3.2安全服务器的配置 [4】孙海彬,徐良贤,杨怀银.对网络入侵检 测系统的攻击及防御计算机工程与应用 计算机网络服务器,是网站的重要组成部 分,网站只有有了服务器,才能进行一些列的 活动,因此,在建立网站的时候,要选择好适 合自己网站的服务器,它将决定了网站后期的 [J].科技风,2012(1 3). 【5]杨向荣,宋擒豹,沈钧毅.入侵检测技 术研究与系统设计[J].计算机工程与应 用,2011(16). 2.2计算机网络服务器的防御对策 计算机网络服务器的安全防御系统构建 迫在眉睫,它关乎着计算机系统信息的安全。 对于计算机网络服务器的防御对策主要有:首 发展情况,无论是虚拟主机还是自己构建的服 务器,都要根据网站的具体情况进行选择。服 务器的分类有多种形式,但是对于服务器的配 置一定要根据实际工作情况进行选择和使用, 同时对服务器的安全防护也要进行配置。 3.3网络安全策略的构想 [6】乜国雷.计算机网络服务器的入侵与防御 研究….自动化与仪器仪表,201i(04). [7】伟,葛文英.网络病毒入侵防御系统 技术的研究…1.煤炭技术,2O12(09). 先,建立计算机网络服务器的安全管理规章制 度,完善的制度是保障计算机网络安全的重要 作者单位 中海油研究总院北京市100000 Electronic Technology&Software Engineering电子技术与软件工程・227
