论计算机网络服务器防御入侵性能的优化策略

◆郑 伟

（武警辽宁总队锦州市支队勤务中队 辽宁 121000）

论计算机网络服务器防御入侵性能的优化策略

◆郑 伟

（武警辽宁总队锦州市支队勤务中队 辽宁 121000）

在信息化经济飞速发展的时代，人们对于计算机网络的应用日益增多。网络提供给人们工作、生活上的便利，但是与此同时，由网络发展而引起的黑客入侵、窃取数据、病毒植入等恶性事件也在频繁发生着。由于我国当前对于计算机系统和网络服务器的保护机制并没有十分完善，网络服务器安全问题不容小觑。本文阐述了我国网络服务器防御入侵的现状，并且分析了相应的入侵手段和防御对策，并提出优化计算机网络服务器防御入侵的策略，为发展计算机网络安全提供新的指向与启示。

信息化经济；网络服务器；防御入侵

0 引言

众所周知，计算机网络因其便利性、全面性、高效率性在当今时代飞速发展，不仅在不同行业上大有作为，而且已逐渐走向千家万户。在当前信息化经济飞速发展的时代，计算机网络的发展在为生活提供便利的同时，也给一些不法分子以可乘之机，因黑客入侵而窃取数据的事件数不胜数，这种安全隐患实则涉及到我们身边的每一个人，黑客入侵、病毒侵染等等网络服务器入侵行为对当前的网络环境产生了较大的影响。同时网络也渐渐发展到国防、政治与经济等多方面中，如果不加大对网络服务器安全的管理力度，后果不堪设想。

1 网络服务器安全与入侵现状概述

网络服务器安全性往往与其机密性相关，个人的信息不能出现外露现象，无论是用户还是程序都不能强制获取个人的机密信息，而只有操作者本人才有权限查看和修改；另一方面要注重追踪非法行径，一旦出现信息泄露等恶性事件也要在网络服务器中找到窃取者，并且对于原先的信息已经备份保存不至于丢失数据；能够精准的使用是网络服务器运行性能的体现。而所谓网络服务器安全，就是指上述计算机网络中的信息得以保护，系统运转正常，及时修复并且追踪错误源这几方面。[1]

但是随着信息化经济的发展，计算机网络的崛起飞跃，越来越多的网络安全威胁得以凸显，数据被窃取、非法访问网页、病毒代码侵染等等威胁与日俱增，计算机网络服务器应当不断在时代的发展中改进并且完善入侵防御机制，更有效的监管分析网络上异常的数据动态，进而提高全网的安全性，为生活、工作贡献最大化的力量

2 计算机网络服务器入侵与防御策略

计算机网络服务器的使用往往是自由而且开放的，因为自由开放所以系统信息检索、数据录入时的服务更加快捷灵敏，但是也带来了不小的恶性隐患，比如黑客会利用信息漏洞侵入，窃取或者篡改用户数据，非法访问或者传播病毒，笔者将详细分析黑客的手段并提出可行性的防范对策以维护网络安全。

2.1 黑客入侵网络服务器的方式

随着人们应用计算机网络的水平增长，黑客们的入侵方式和能力也得到了较大的提高，具体表现在登录以及窃取、退出时甚至可以做到不留一点痕迹。在登录信息访问库、系统查询时用户往往都会有自己的一套密码口令来保障信息安全，一般情况下不知晓密码口令的人无法进入，但是黑客利用计算机数据的高度运算通过多种方式快速的在线一一测试，直到找到正确的口令即破解登陆的密码口令。就好像用户将一件东西锁在柜子里，黑客带着所有的钥匙来测试开锁，从而得以打开。除了这种获取用户口令密码的方式，另一种“网络截获监听”也是黑客常用的手段，在用户发送传输一些数据时，黑客可以通过设备从中截获，倘若没有加密便可轻松获取用户登录时的登录名以及口令密码。

系统管理员在修复电脑程序时常常对计算机进行安全隐患和缺陷的检测，从而修复完善，但黑客也利用了这一点，通过缓慢的扫描或者随机的扫描偷偷地发现计算机网络系统中存在的漏洞，并通过这些缺陷对系统进行攻击。黑客还会在攻击网络服务器成功之后使用假的IP地址以及假的路由器标识来让查询的人无法确定其踪迹。近年来黑客入侵网络的手段更有所更新，必须要对其加大控制力度。

2.2 计算机网络服务器的防御策略

在应对黑客的恶意攻击、窃取数据时，构建强有力的计算机网络服务器安全系统很重要。防御黑客侵入关系着用户信息的安全、网络环境的安全等诸多方面，且刻不容缓。要做到这几点，首先，系统管理员要依据现行的管理人员执行制度来保障用户自主登入时的账号密码得以保密，不可以越过自己的权限来获得他人的信息。最重要的是要尽量减少网络服务器之间的信息数据传输，一方面减少了文件数据的全面利用率，但另一方面却保障了用户信息的完整性与机密性。[2]万不可粗心大意而让黑客们有可乘之机。

3 优化计算机网络服务器防御性能

计算机网络服务器的安全，是关系到整个网络能否安全运行的前提。优化计算机网络服务器的防御性能对于构建安全的网络环境起到很重要的作用。以下将通过安全防护体系的构建、优化服务器的配置以及合理建构更安全的“网络墙壁”三方面来阐述优化计算机网络服务器防御性能。

3.1 网络安全防护体系的构建

建立一个安全的网络防护体系可以有效地阻挡黑客的侵入、病毒的侵染，完善自身安全漏洞的同时也维护了网络安全的运转。要加强对于网络服务器、机房的管理方式，要对计算机修复漏洞的软件及时升级，更新病毒库数据，做到及时有效地对计算机系统全面清查。在网络服务器运行的同时备份用户数据，并且采用更全面的加密措施，做到“数据不丢，数据加密”的安全举措。

3.2 优化网络服务器的配置

一个网站存储和交换数据时起到最主要作用的部分就是网络服务器，因此优化网络服务器配置可在一定程度上优化网络安全的运转，所以在建立网站的时候要有一个适合网站的服务器，且对服务器要进行一定的安全防护设置。一个网站的服务器安全质量往往和网站数据安全质量密切相关，特别是在网站运行后期，大量数据输入与输出需要高性能的服务器支持。服务器有很多种分类，要尽量选择适合自己网站类别的服务器来使用。

3.3 构建更安全的“网络墙壁”

构建更安全的“网络墙壁”，也就是在数据传输的时候增加安全性能，保护数据采集和传输的安全。一些“网闸”由于没有IP地址，在进行数据采集与传输的时候让黑客无路可走，为网络内环境构建了一道结实的“墙壁”，又比如现今我国许多高校所使用的网络服务器防护措施仍存在较多安全漏洞，在许多方面也都要做出相关调整才可以更安全化，比如物理防护和IP地址防护就可以作为阻挡入侵的一道有效“墙壁”，用户在校园区域的校园网内也只有一部分人可以访问校内服务器，而没有经过访问权限的用户就不能访问，这在一定程度上也保障了校内信息的安全性。构建安全的“网络墙壁”，可以在数据、传输、清理上多方面的保证网络服务器数据的安全。[3]

4 小结

在当前信息化经济飞速发展的时代，计算机网络技术也在应着时代的发展而更加全面的发展，为多个行业以及人们日常的生活、工作都提供了很多的便利，各种业务的处理也变得更加有效率，但是就像文章上述所说，计算机网络的应用也有不完善的一面，黑客会利用信息漏洞侵入，窃取或者篡改用户数据，非法访问或者传播病毒，造成较为严重的安全隐患。同时网络也渐渐发展到国防、政治与经济等多方面中，加大对网络服务器安全的管理力度也已提上日程。为了更有效的监管分析网络上异常的数据动态，进而提高全网的安全性，使得计算机网络可以为生活、工作贡献最大化的力量，优化计算机网络服务器的安全防御不容忽视，并且因其多变性，要在时代的不同变化中时刻完善防护系统，保障正常运行。

[1]胡昌振，李贵涛.面向 21 世纪网络安全与防护[M].北京：希望电子出版社，2013.

[2]陈晓苏，姜朝，肖道举.基于高性能网络的入侵检测系统架构[J].华中科技大学学报，2014.

[3]孙海彬，徐良贤，杨怀银.对网络入侵检测系统的攻击及防御计算机工程与应用[J].科技风，2014.