徐小云

（河南工业和信息化职业学院，河南焦作 454000）

引言：计算机网络技术的快速发展，在人类的生活和工作当中所扮演的角色也日益重要，在很大情况下提升了人们的工作效率及生活质量，然而，在计算机网络发展当中，也表现出双面性的特点，不仅能够给人们的工作和生活带来很大的便利性，如果处理不当，也会为人类带来难以估量的隐患。随着社会的发展以及计算机网络的普及，网络的发展与私人信息、企业信息以及国家的经济、政治等都有所联系，一旦计算机网络服务器受到不法分子的入侵，个人乃至国家都会遭受到一定的威胁。由此，做好计算机网络服务器的安全与管理工作，进一步提升计算机网络服务器的防御技术，是计算机网络工作当中极为重要的工作内容。

1 网络信息安全的基本概况

在计算机运行过程当中，所表现出的网络信息安全主要指的是计算机在其硬件、软件以及有关的数据信息获取保护，不会在使用过程当中被不良因素损害、盗取、泄露或者变更，维持计算机系统安全、稳定、正常运转。对于计算机网络信息安全来说，主要可以表现在以下几个方面的内容：

1.1 信息的机密性特点

计算机信息机密性主要表现在：不会在运行过程当中，没有获得传输者、接受者允许的情况下泄露信息，规避非法用户、非法个体、非法程序通过自己的手段私自访问和读取其中的内容，进而保证计算机信息的机密性特点。

1.2 网络信息完整性的特点

计算机网络信息完整性的特点主要表现在：能够在计算机运行过程当中，保持整个网络信息具有完整性的特点，规避信息在传输过程当中遭受非法手段或者非法程序干扰，进而改变原有信息的内容、破坏原有信息的完整性导致原始信息泄露、丢失的情况。

1.3 计算机信息系统的可用性特点

在运行过程当中获得授权的一些用户，对计算机内容进行操作的时候，计算机网络信息系统能够依据使用者更加及时、准确并且快速的做出相应反应、服务。

1.4 可确认行的特点

为了在运行当中防止相关数据被不法分子盗用，信息资源在传输过程当中必须具备唯一性的特点，只能够允许一个实体予以追踪或者进行访问。

伴随着计算机技术的进一步提升，网络信息系统所面临的安全威胁也不断增大，例如：许多非法授权通过自己的手段进行访问，进而对数据予以盗取，通过病毒以及恶意的代码进行实施攻击等等。为了有效的提升计算机网络信息系统运行的安全性，就需要相关人员不断优化与改善计算机网络安全系统的访问权限以及结构特点，防止不法入侵，提升系统的防御功能以及检测功能，对一些产生异常的数据或者是非法的模式提前予以识别，促使整个系统得到更为全面的保护，提升计算机网络信息的可持续发展和稳定性等。

2 计算机网络服务器的入侵手段

现如今，计算机网络服务器的发展朝着自由性、开放性的趋势发展，这一方面也促使整个网络服务变得更加的灵活。除此之外，也为计算机网络服务器运行当中的安全性带来了一定的隐患，很容易导致计算机在运行过程当中发生信息泄露的情况，给不法分子带来可乘之机。随着社会的发展、技术的提升，黑客入侵计算机的手段也变得多元化，就目前计算机服务器被攻击的方式来看，主要可以分为以下几种方式：

2.1 运用网页进行欺骗

针对用户而言，经常会利用计算机对不同网页进行访问，例如：一些购物性质的网站、新闻网站、影视娱乐网站等等，但由于这些网站在平时的时候是用户经常登录的，久而久之，使用者对这些慢慢熟悉的网站所带来的安全性有所忽视，这时候如果入侵者针对这些网站予以攻击或者篡改的话，用户往往很难意识到网页当中所带来的变化，在习惯性的浏览该网页页面的时候就很容易掉进入侵者的陷阱当中，轻而易取的获取使用者的基本信息，对后期使用者的信息保护带来影响。

2.2 口令入侵的形式

在用户运用计算机进行登录或者是采用账户访问、信息储存的时候，用户大多会设定只有自己所知道的一些登录口令进而保证自己所传输、储存信息的安全性，虽然能够起到一定的保护作用，但是依旧存在一定的风险，而入侵者在获取口令的方式多为以以下几种形式进行获取：

首先，运用网络进行监听，也就是非法入侵者在网络或者计算机设备上运用特定的一些装置，获取用户在使用过程当中所发送、传输的数据信息进行截取，这时候，如果用户所传递的数据信息没能够得到更有效的加密的话，就会很容易被这些非法入侵者截取相关信息，进而运用这些信息来进入到使用者的系统当中，进一步的获取相应的资料和隐私；

其次，运用字典法或者是采用列举法等一些手段，对使用者所设定的口令进行破解。非法入侵者依据相对强大的计算机数据处理系统对原使用者的口令进行破解，在获取之后进一步实施计算机系统的入侵。

2.3 采用病毒形式进行计算机系统攻击

在计算机系统的运行和使用过程当中，最常见的病毒攻击就是采用木马程序对计算机进行攻击，木马程序是现如今黑客采用最普遍也是我们日常生活当中最常见的一种攻击手段，可以在计算机当中将自身伪装成一些小程序或者是游戏等形式，在使用者浏览或者打开网页的时候，木马程序就开始自动下载下来，在用户对自己的计算机接入到网络过程当中，木马程序便随之将信号发送给黑客，并且将用户所登录的地址和内容等信息快速传送给黑客，黑客在接收到所传送来的信息之后，就会通过其他方式截取用户的信息，甚至是针对用户所使用的计算机程序予以篡改、破坏，达到自己的不法目的。

3 计算机网络服务器防御的主要方法

3.1 运用防火墙技术进行防御

在计算机当中设定良好的防火墙技术，能够更有效的对黑客入侵进行防御。对于防火墙技术而言，可以说是信息系统当中最为重要的隔离屏障，能够通过自身规避黑客入侵，将黑客阻挡在防火墙之外，进而避免黑客针对计算机服务器当中的内容进行破坏，维护计算机网络服务器自身的安全性。现如今，防火墙在计算机网络当中的运用已经非常的成熟，在市面之上也会存在许多不同安全性的防火墙产品，使用者可以依据自身计算机服务器表现的性能去对适合自己的防火墙技术进行选取，同时，需要注意的是对整个防火墙技术的升级，这样才能够不断发挥防火墙独有的安全性作用，为计算机网络安全的保护打下基础。必要的时候，还可以对使用者的IP进行加密，特别是服务器或者是用户端当中的IP进行隐藏，最大程度保证自己使用的安全程度。

3.2 不断提升对计算机的访问控制

对用户所使用的计算机网络服务器的安全性进行维护的时候，最根本的就是不断提升计算机的访问控制程序。由此，应当进一步增强对访问控制技术的提升，不管是采用什么样的一种访问途径，主要还是要确保真正使用者的身份，并对身份进行验证，特别是要注重对使用者的用户名、使用密码、访问权限等进行综合性的考虑，在这过程当中，不管是哪一项的内容在使用过程当中出现问题，都需要阻止用户进行正常登录，进而规避计算机网络服务器在运行当中遭受到不法分子的入侵。

3.3 提升计算机的安全扫描技术

在计算机当中所表现出的“安全扫描”，主要指的是，计算机网络服务器或者是相关的网络设备对整个计算机运行系统进行检测，查找其中所存在的安全性问题，或者是检测出使用者可能在使用过程当中遭受攻击的一些漏洞。安全性扫描可以分为被动的和主动的两个方面，在这当中，主动就是通过针对计算机攻击或者是入侵的一些行为进行模拟，检测计算机网络当中哪些方面存在漏洞；被动的检测主要是安全性的扫描，针对计算机当中的运行规律、相对较弱的口令、登录设置等进行检测，发现其中存在的问题。由此可见，应当依据计算机网络服务器现实的表现情况，定期的对其中的安全问题予以扫描。与此同时，还需要不断增强对计算机安全扫描的技术和系统，提升检测的水平及质量，在最大成都之上防止和规避入侵者的行为。

3.4 加强使用规范，增强安全意识

在增强这些防御之外，增强对计算机网络服务器后台的运行管理，在使用者使用过程当中完善相关网络服务器的运用制度，要求专业技术人员严格依据相关制度进行工作，特别是在使用过程当中如果接收到不明的文件的时候，要小心谨慎的点击或者打开，禁止使用者通过私人的U盘来拷贝重要的计算机文件，进而规避计算机感染上相应的木马程序，遭受外来者的入侵。除此之外，还可以增强对工作人员防范意识、安全技术方面的培训，为使用计算机、做好防护措施做准备。

3.5 对计算机数据进行定期备份，防止丢失

计算机网络服务器在收到外界攻击的时候，很容易会产生相关数据丢失或者损坏的情况，由此，对于计算机使用者来说，可以对这些比较重要的文件进行定期备份，防止此类事情出现；除此之外，还需要考虑到数据被截取或者偷盗的现象，这时候就可以采用加密的方式予以防护，并设定一些备份介质，增强安全性。

结论：随着网络时代的快速发展，计算机网络服务器为人们提供了更为便捷的信息传出、信息保存、信息搜集等作用。由此，如何进一步增强计算机网络服务器中的安全性，也成为了现当代众多学者和研究者不断探讨的重点内容，特别是运用不法手段入侵的行为，更值得我们引起重视。由此，本文针对“基于计算机网络服务器的入侵及防御技术”此内容进行了研究，并且对可能被攻击的手段以及防御措施都进行了详细的阐述，为更多用户后期的使用提供宝贵的参考意见，但是随着社会的发展，不同的安全问题依旧会以更全新的方式出现，由此，我们应当与时俱进，不断更新和加强防御系统和检测系统的构建，为营造良好的计算机网络安全打下基础。