机房网络安全隐患及网络安全技术策略

机房网络安全隐患及网络安全技术策略

摘要:在信息时代,计算机网络已经成为人们日常生活的一部分。各大小机房作为网络数据交换的枢纽和节点,存在被恶意攻击、计算机病毒木马、防火墙缺陷、网络信息管理漏洞、用户权限等安全隐患。分析了机房网络存在的恶意攻击、计算机信息管理系统漏洞、计算机软件缺陷、计算机病毒木马等网络安全隐患,通过隔离技术、密码技术、防火墙技术是加强机房网络信息安全的预防性措施。

关键词:机房;网络安全隐患;网络安全技术

2014年3月携程旅行网发生信用卡信息泄露事件,大量网络用户的信用卡姓名、身份证、银行卡号、CVV码等信息外泄,给广大用户的个人财产安全造成了重要损失。2018年8月28日华住旗下多个连锁酒店的1.3亿人开房信息数据遭泄露,包括:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等字段信息。互联网是一把双刃剑,在给人带来便利的同时,也让人进入完全无隐私状态,网络信息安全越来越受到当下社会关注。机房汇聚了大量的数据信息,一旦遭受黑客攻击、病毒入侵,将面临巨大的损失,互联网安全问题日益突出。因此,针对机房的网络信息安全隐患必须采取一定的措施。

1机房网络安全隐患

1.1恶意攻击

恶意攻击指人为窃取、破坏、非法进入他人的计算机系统。恶意攻击分为主动性和被动型:主动攻击的目的是破坏堆放的计算机系统,在他人计算机系统添加、删除、篡改、复制等行为,造成计算机用户无法正常访问系统,严重导致计算机系统崩溃,给用户造成巨大的损失。被动型恶意攻击主要是了窃取他人计算机数据信息,在计算机用户毫无知觉的时候窃取用户机密信息,比如用户的企划方案、个人基本信息资料、商业计划书等信息,不会给计算机系统造成损坏,但是造成用户机密信息外泄,给个人或者企业造成巨大的经济损失。

1.2计算机病毒、木马

黑客通过技术手段,将具有破坏性的程序安装在他人计算机系统,一旦他人打开黑客程序,则会造成数据泄露或者系统崩溃,无法使用,计算机还可以自动复制计算机指令和程序和代码,将计算机病毒传给其他计算机用户。黑客一般通过网络或者游戏服务器攻击他人计算机,利互联网入侵其计算机系统,窃取他人计算机个人资料、网络银行账户、游戏账户,从而获取不正当利益。计算机病毒入侵方式分为源代码嵌入攻击型、代码取代攻击性、系统修改型、外壳附加型。随着互联网的发展,病毒的种类、传播速度以及破坏性在不断增强,给机房网络系统造成严重的影响。随着网络的普及,越来越多的软件在网络上共享,用户只需要在网站下载就能使用,但是如果通过不正当网站下载,那么在软件中可能安装了捆绑软件或者木马,用户只要打开软件就可以遭到病毒、木马的侵入,从而给计算机系统带来安全隐患。

1.3计算机信息系统管理漏洞

不同的单位信息管理系统在发展的时候,没有按照系统结构建立相关的安全同步网络建设:比如账号密码的设置、授权访问、安全验证等,所以导致系统本身存在不少安全漏洞。单位在职或者非在职的员工在访问单位的管理系统时,没有相应的规范制度,一些离职员工离开公司以后,依然可以访问公司信息管理系统,一些员工在离职的时候,可能对单位产生不满抱怨情绪,从而通过个人账户资料安装木马或者植入病毒,从而导致安全隐患。

1.4计算机系统软件缺陷

计算机必须通过软件运行,软件使用户和计算机交流的载体,为了方便用户运行,计算机通常需要安装办公软件、绘图软件、视频软件等。很多单位安装使用第三方软件或者下载免费软件,这些软件的安全性无法保证,给计算机正常运行带来安全隐患。一些黑客可能利用计算机软件系统漏洞,攻击用户的个人计算机。缓冲溢出是一种常见的错误编程方式,造成这种错误编程的因素有很多,如果程序员在软件测试的时候,没有及时发现这种措施,那么软件运行过程中,则给软件安全运行带来隐患。

1.5机房网络安全技术缺陷

为了确保网络安全,机房一般会设置防火墙,阻止恶意程序、软件的安装使用。然而用户在使用计算机的时候,有一些第三方软件或者商业免费软件,需要关闭防火墙才能使用,这就给一些木马、病毒提供了可趁之机。一些病毒和木马趁机入侵个人计算机系统,这个时候的防火墙形成虚设,无法有效阻止病毒和木马。

2机房网络安全技术

2.1设置安全等级

作为数据中心的机房,在管理上建立等级制度,对应用户等级设置相应的权限。以省级数据中心机房为例:省级数据中心上接国家数据中心,下连市级、县级数据中心;根据每一个人职务,设置相应的权限等级;市级、县级数据中心的管理人员设置信息存储、查看、上传的权限、禁止修改的权限;省级数据中心的管理人员则设置信息存储、查看、搜索、修改的权限;另外,针对不同属性的信息设置不同的权限;这样,可以防止非管理职责的管理人员超职责范围操作,也方便日志管理,确保数据信息安全。

2.2密码技术

一些不法分子通过计算机漏洞攻击计算机用户网络支付系统,盗取用户个人信息,擅自修改用户密码和用户隐私数据信息。通过密码技术可以有效地防止用户窃取消费者个人信息。密码技术由明文、算法、密钥构成,密钥管理是密码技术重要内容,它涉及到密钥的产生、分配、效验、使用和消除整个过程。密码分为代替密码、移位密码、乘机密码。代替密码是用其他字符代替明码,目前大部分计算机网络信息安全大多数采用这种技术,这种技术相对简单;移位密码指改变明码字符的位置从而获得密码,这种密码在实际操作过程中难度比较大,所以应用比较少;乘机密码指用数字、字母、符号等方式混合在一起获得密码,这种密码相对比较复杂,企业用户使用难度大。在实际应用过程中,为了提高网络安全性,往往将集中密码技术结合起来,并对密码进行修改,从而达到网络加密的目的。

2.3安装杀毒软件

为了确保机房网络信息安全,机房可以安装杀毒软件,定期对计算机系统的软件进行扫描杀毒,可以及时发现计算机信息系统存在的漏洞,并采取相应的防护措施。同时,通过杀毒软件,计算机信息管理人员可以及时了解计算机网络运行状态,对计算机信息系统进行安全评估,及时发现安全漏洞,做好计算机入侵防护措施。工作人员在计算机操作终端、网关和服务器等环节中设置病毒软件,一旦发现病毒软件或者病毒邮件,系统立即进行阻止。考虑到机房内部工作人员的邮件网络数量比较频繁,还要做好内部邮件网关防毒工作。

2.4安装正版软件

当前很多计算机用户大多数使用商业免费软件,这些软件大多数是其他计算机用户在网上共享的软件,这些软件本身可能存在程序上的漏洞或者设计的时候,捆绑了其他软件,用户在运行软件的时候,可能打开程序,从而导致病毒程序的入侵。因此,为了确保机房网络信息安全,尽量购买正版的软件,避免病毒程序通过免费软件入侵计算机系统。

2.5防火墙技术

机房网络具有开放性、无边界性等特点,一定程度上增加了机房网络信息安全隐患。针对机房网络的特性,必须改变机房网络环境,让机房的计算机网络在一个相对比较安全的网络环境。防火墙是机房网络的第一道安全防护墙,它控制整个计算机网络的权限,任何程序或者链接都需要防火墙进行检测,对访问用户身份、用户行为进行初步的判断、鉴别,从而选择对其开放或者阻止,确保整个机房网络的信息安全。

3加强机房网络信息安全措施

3.1加强机房硬件安全管理

硬件是计算机网络信息管理工作重要内容,机房工作人员必须根据内部网络的实际情况,开展硬件安全管理工作,重要节点配备一主一备,安全系统自动识别故障并能开停主线备线切换工作状态,从而确保整个机房网络有效进行。

3.2加强机房软件管理

软件在计算机系统占有重要位置,机房管理人员必须引起重视,加强软件管理。系统更新以后,要及时进行更新。如果计算机系统在运行过程中,出现篡改密码或者非正常访问学校的信息系统,则要立即进行制止,并分析用户行为,做好数据备份工作。

3.3做好数据库备份

机房网络系统如果受到黑客的入侵,可能导致数据信息的泄露、丢失、篡改,给企事业单位造成严重的经济损失。机房网络信息管理人员必须做好数据备份,计算机信息系统数据库每天自动保存和更新数据,同时将数据信息自动备份,采用父-子部备份方式,每一个星期将机房的信息系统数据信息备份到硬盘,直到达到硬盘存储空间上限,然后更换硬盘。

4结语

随着互联网技术的发展,网络已经成为人们日常学习、工作必不可少的工具。互联网具有开放性、共享性,在给人们生活、工作、学习提供便利的同时,也带来了安全隐患。机房网络信息安全关系到企事业的信息安全,必须引起重视,并采取有效的安全防护技术。

参考文献

[1]田丽洁.机房网络安全隐患及网络安全技术和对策的应用分析[J].科学与财富,2018,(13):297-300.

[2]王晓杰.刍议高职院校计算机机房的网络安全问题[J].考试周刊,2018,(23):134-135.

[3]翟士丹.机房通信网络安全隐患及技术分析[J].网络安全技术与应用,2017,(9):18-20.

[4]朱倩倩.高校机房的网络安全管理[J].科技资讯,2017,(3):149-151.

作者:林慧洁 莫明建 单位:桂林旅游学院 广西旅游数据中心