高校服务器网络安全防范问题及策略研究
来源:用户上传
作者:曾聪
摘 要:服务器网络对于高校校园网络的重要性是非常明显的。一旦服务器网络出现运行故障,整个校园网络就会处于瘫痪状态,那么学校依赖于网络的各项工作也无法开展。因此,服务器网络安全问题就凸显出来了。文章分析了网络安全的主要问题,以及针对问题的解决方法与工具,并结合新技术的发展,提出不断更新维护服务器网络安全的技术与策略。
关键词:服务器网络;网络安全;防火墙;防范措施
1 目前世界的网络安全状况
互联网自建立起来为现代社会生活作出了超出人们想象的巨大贡献。其开放性和匿名性特征为我们获取信息提供了便利,但同时在信息安全方面产生了许多漏洞[1]。
(1)据McAfee发布的《网路犯罪的经济影响》(2018年2月)报告,2017年几乎每天有780 000条数据记录由于网络入侵而泄露。网络越向前发展,相应的网络犯罪越会紧跟步伐加快入侵频率。如今,随着电脑的普及,上网的人数呈几何增长,这也使互联网上的恶意活动规模达到了十分惊人的地步。无论是单月的网络入侵还是一年的网络入侵,統计数据都庞大得惊人。网络技术不断更新,网络犯罪分子也会针对受害者开发新技术来突破防范措施、实施更有力的攻击活动。而比特币等加密货币的产生更让网络罪犯的支付和转账痕迹变得难以追踪,进一步助长了犯罪分子的攻击气焰。迈克菲报告称,其中一家主要的互联网服务提供商(ISP)每天都会遭到800亿次恶意扫描。
(2)根据赛门铁克数据,在2018年第一季度,Google Play商店中共计拥有超过380万个应用程序。Varonis发布的《2018年全球数据风险报告》分析了62亿份关于信用卡信息和健康记录等文件。结果显示,其中有高达21%的文件没有采取任何安全防范措施,可供任何人访问。另外,41%的文件包含1 000多个面向所有人开放的敏感文件。这意味着网络罪犯可以轻易获取受害者的文件。
(3)Cybersecurity Ventures在《2017年网络犯罪报告》中预测,到2021年网络犯罪成本可能会高达6万亿美元。据悉,2015年全球网络犯罪的年成本为3万亿美元。
2 高校服务器的重要性
服务器是计算机的一种,比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其他客户机(如PC机、智能手机、ATM等终端,甚至是火车系统等大型设备)提供计算或应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行能力、强大的I/O外部数据吞吐能力以及更好的扩展性。一般来说,服务器都具备响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部结构十分复杂,但与普通的计算机内部结构相差不大,包括CPU、硬盘、内存,系统、系统总线等。
信息现代化的步伐正在向前挺进,各高校也纷纷响应政府政策,建设了许多校园网络教学平台,开设相应的专业教学机房。但是,前期建设中的网络安全防范意识淡薄,以致计算机系统安全隐患多,漏洞频繁出现,让病毒乘虚在计算机上迅速感染传播,破坏了校园网的正常运转。再者,机房管理方面也有问题,致使教学机房服务器网络安全遭遇多方面的威胁,解决此问题是维护网络安全的重中之重。高校机房服务器网络是校园网络的核心枢纽,承担着整个校园网络顺畅稳定运行的职责,其运行情况和性能直接影响了高校的教学、科研和管理等工作,是校园网络和高校机房正常运转的“定海神针”。因此,深入研究服务器网络安全问题是非常必要的,研究者可以发现问题并提出有效的防范和改进方案,这对确保校园网络及机房网络在安全环境下正常运转具有重大意义。
3 服务器网络安全常见的主要问题
3.1 服务器网络安全漏洞
通常入侵者会通过黑客专用软件或自己开发的软件来寻找网络存在的安全弱点,就是所谓的系统安全漏洞,从漏洞中轻松地进入服务器系统。这些漏洞主要有几处:
(1)物理安全性漏洞。入侵者可以在物理接口处进行非授权接入来破坏或切取服务器系统信息。
(2)软件安全漏洞。入侵者可以通过用户经常使用的软件的漏洞,让恶意程序代码偷偷进入服务器系统,从而获得没经过授权的权限。
(3)软硬件非整套一体化安全漏洞。不兼容性漏洞,就是将不是出自一整套的硬件与软件捆绑在一起使用而导致的安全漏洞。一旦系统建立和运行,这种问题很难被发现。
3.2 通常的网络攻击
网络攻击是指任何的非授权行为。攻击范围从简单的使服务器无法提供正常的服务到完全破坏、控制服务器。网络攻击可以概括为以下几类:
(1)被动攻击。攻击者特意针对某服务器,利用专用软件工具全天候监视其所有信息流以获得某些秘密。这种攻击可以基于网络(慢速扫描、端口扫描、地址扫描、反向映射)或基于系统(体系结构探测、DNS域转换、Finger服务、LDAP服务)。被动攻击是最难被检测到的,对付这种攻击的手段一般是去掉或修改各种Banner,包括操作系统和各种应用服务,阻断用于识别的端口,或者建立防火墙。
(2)主动攻击。攻击的方式有很多,一般有口令入侵、放置特洛伊木马程式、www的欺骗技术、电子邮件攻击、利用黑客软件攻击、安全漏洞攻击等。攻击者利用上述方法试图突破网络的安全防线,从而达到入侵的目的。面对这种攻击,我们重在检测,而不在预防。
(3)物理接口入侵。在物理接口处接入网络、系统或设备,未经授权便进入系统修改、收集或拒绝访问信息。
(4)管理人员攻击。即通过系统授权访问,但是恶意或者非恶意地破坏服务器系统。
4 服务器网络安全防范措施
4.1 服务器自带或安装防火墙 防火墙是一种综合性技术,包含计算机网络技术、密码加密技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等。防火墙具有防范等级设置,用户可以根据实际情况进行控制。防火墙能记录互联网的上网活动并隐藏用户网络点,且可以实现内部信任网络与外部不可信任网络之间或内部网不同网络安全区域的隔离与访问控制,保证网络系统及内网络的可用性,有效阻止互联网的外部攻击。
4.2 各种杀毒软件
杀毒软件,也称反病毒软件或防毒软件,用来消除威胁计算机安全的电脑病毒、特洛伊木马和恶意软件等,集防护与消除病毒于一体。
杀毒软件通常集合了对文件、应用软件進行监控识别、病毒扫描、病毒清除和系统文件自动升级等功能,有的还带有数据恢复的额外功能,是计算机防御系统的重要组成部分,同时也是一种可以清除病毒、木马等一切已知的对计算机有危害的程序代码的程序工具[2]。
4.3 入侵检测系统
互联网有了前面的两重防御防线,按理来说比较安全了。但是,网络罪犯不断开发的新入侵软件和工具来扫描发现用户网络中的安全漏洞并实施非法入侵。更重要的是,网上随处可见入侵教程和工具,这使得网络入侵危害变得更容易、更频繁。跟防火墙不同的是,入侵检测系统属于主动防御技术。
入侵检测系统通过从网络中的若干关键节点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到入侵攻击的痕迹,自动作出响应。入侵检测系统的主要功能是检测和分析用户和系统行为,检查和扫描整个系统的安全以便发现安全漏洞,评估重要文件的完整性,识别已知的攻击行为,统计分析异常的行为模式,审计跟踪操作系统以及检测违反安全策略的用户行为等。入侵检查系统能实时监控整个操作系统,发现入侵事件并实时跟踪,自主阻止即将造成系统损坏或数据丢失的入侵行为,确保系统能恢复正常工作。入侵检测系统还会收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力[3]。
5 服务器网络安全的未来发展
随着相关技术的不断进步,未来服务器网络的安全会趋于复杂化和人工智能化。近几年,5G移动通信技术逐步得到应用,网速能达到非常大的吞吐量,这方便了黑客使用多种作案工具实施任何地点、任何时段的服务器网络安全攻击,造成服务器网络安全防范与入侵数据分析的困难与复杂。人工智能的进展速度也不慢,这方面的技术无疑可以为服务器网络攻击的优化与精准攻击导航。原本对黑客来说,具有高度个性化的攻击工具需要昂贵的成本,而如今,基于人工智能技术的服务器网络攻击工具形成的自动化攻击能大大减少黑客投入的精力。不过事物都有两面性,对应的服务器网络安全防御能力也将进一步提升。人工智能技术能应用于服务器网络攻击,同样也可以应用于服务器网络防御。在防御方面,引入人工智能技术对病毒攻击加以识别,跟踪分析入侵行为的痕迹,借助模式识别技术判定病毒的危害性并自动做出防御举措。在防火墙渗透方面,引入新一代NP技术对网络进行封装处理,在防火墙外面创造多层“防甲”来不断削弱网络攻击的渗透力,同时动态监测防火墙的使用状态,及时响应防火墙遭到渗透与攻击情况。
[参考文献]
[1]陈明.信息安全技术[M].北京:清华大学出版社,2007.
[2]360百科.杀毒软件[EB/OL].(2016-09-21)[2020-02-20].https://baike.so.com/doc/3475294-3656427.html.
[3]雷震甲.网络工程师教程[M].3版.北京:清华大学出版社,2009.
转载注明来源:https://www.xzbu.com/8/view-15177023.htm
