前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:在信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I畹囊徊糠帧8鞔笮?a href="http://www.708fbnwa.cn/guanlilunwen/wangluoanquanlunwen/114189.html" target="_blank">機(jī)房作為網(wǎng)絡(luò)數(shù)據(jù)交換的樞紐和節(jié)點(diǎn),存在被惡意攻擊、計(jì)算機(jī)病毒木馬、防火墻缺陷、網(wǎng)絡(luò)信息管理漏洞、用戶權(quán)限等安全隱患。分析了機(jī)房網(wǎng)絡(luò)存在的惡意攻擊、計(jì)算機(jī)信息管理系統(tǒng)漏洞、計(jì)算機(jī)軟件缺陷、計(jì)算機(jī)病毒木馬等網(wǎng)絡(luò)安全隱患,通過隔離技術(shù)、密碼技術(shù)、防火墻技術(shù)是加強(qiáng)機(jī)房網(wǎng)絡(luò)信息安全的預(yù)防性措施。
關(guān)鍵詞:機(jī)房;網(wǎng)絡(luò)安全隱患;網(wǎng)絡(luò)安全技術(shù)
2014年3月攜程旅行網(wǎng)發(fā)生信用卡信息泄露事件,大量網(wǎng)絡(luò)用戶的信用卡姓名、身份證、銀行卡號(hào)、CVV碼等信息外泄,給廣大用戶的個(gè)人財(cái)產(chǎn)安全造成了重要損失。2018年8月28日華住旗下多個(gè)連鎖酒店的1.3億人開房信息數(shù)據(jù)遭泄露,包括:姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄賬號(hào)密碼、家庭地址、生日、同房間關(guān)聯(lián)號(hào)、卡號(hào)、入住時(shí)間、離開時(shí)間、房間號(hào)、消費(fèi)金額等字段信息。互聯(lián)網(wǎng)是一把雙刃劍,在給人帶來便利的同時(shí),也讓人進(jìn)入完全無隱私狀態(tài),網(wǎng)絡(luò)信息安全越來越受到當(dāng)下社會(huì)關(guān)注。機(jī)房匯聚了大量的數(shù)據(jù)信息,一旦遭受黑客攻擊、病毒入侵,將面臨巨大的損失,互聯(lián)網(wǎng)安全問題日益突出。因此,針對(duì)機(jī)房的網(wǎng)絡(luò)信息安全隱患必須采取一定的措施。
1機(jī)房網(wǎng)絡(luò)安全隱患
1.1惡意攻擊
惡意攻擊指人為竊取、破壞、非法進(jìn)入他人的計(jì)算機(jī)系統(tǒng)。惡意攻擊分為主動(dòng)性和被動(dòng)型:主動(dòng)攻擊的目的是破壞堆放的計(jì)算機(jī)系統(tǒng),在他人計(jì)算機(jī)系統(tǒng)添加、刪除、篡改、復(fù)制等行為,造成計(jì)算機(jī)用戶無法正常訪問系統(tǒng),嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰,給用戶造成巨大的損失。被動(dòng)型惡意攻擊主要是了竊取他人計(jì)算機(jī)數(shù)據(jù)信息,在計(jì)算機(jī)用戶毫無知覺的時(shí)候竊取用戶機(jī)密信息,比如用戶的企劃方案、個(gè)人基本信息資料、商業(yè)計(jì)劃書等信息,不會(huì)給計(jì)算機(jī)系統(tǒng)造成損壞,但是造成用戶機(jī)密信息外泄,給個(gè)人或者企業(yè)造成巨大的經(jīng)濟(jì)損失。
1.2計(jì)算機(jī)病毒、木馬
黑客通過技術(shù)手段,將具有破壞性的程序安裝在他人計(jì)算機(jī)系統(tǒng),一旦他人打開黑客程序,則會(huì)造成數(shù)據(jù)泄露或者系統(tǒng)崩潰,無法使用,計(jì)算機(jī)還可以自動(dòng)復(fù)制計(jì)算機(jī)指令和程序和代碼,將計(jì)算機(jī)病毒傳給其他計(jì)算機(jī)用戶。黑客一般通過網(wǎng)絡(luò)或者游戲服務(wù)器攻擊他人計(jì)算機(jī),利互聯(lián)網(wǎng)入侵其計(jì)算機(jī)系統(tǒng),竊取他人計(jì)算機(jī)個(gè)人資料、網(wǎng)絡(luò)銀行賬戶、游戲賬戶,從而獲取不正當(dāng)利益。計(jì)算機(jī)病毒入侵方式分為源代碼嵌入攻擊型、代碼取代攻擊性、系統(tǒng)修改型、外殼附加型。隨著互聯(lián)網(wǎng)的發(fā)展,病毒的種類、傳播速度以及破壞性在不斷增強(qiáng),給機(jī)房網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的影響。隨著網(wǎng)絡(luò)的普及,越來越多的軟件在網(wǎng)絡(luò)上共享,用戶只需要在網(wǎng)站下載就能使用,但是如果通過不正當(dāng)網(wǎng)站下載,那么在軟件中可能安裝了捆綁軟件或者木馬,用戶只要打開軟件就可以遭到病毒、木馬的侵入,從而給計(jì)算機(jī)系統(tǒng)帶來安全隱患。
1.3計(jì)算機(jī)信息系統(tǒng)管理漏洞
不同的單位信息管理系統(tǒng)在發(fā)展的時(shí)候,沒有按照系統(tǒng)結(jié)構(gòu)建立相關(guān)的安全同步網(wǎng)絡(luò)建設(shè):比如賬號(hào)密碼的設(shè)置、授權(quán)訪問、安全驗(yàn)證等,所以導(dǎo)致系統(tǒng)本身存在不少安全漏洞。單位在職或者非在職的員工在訪問單位的管理系統(tǒng)時(shí),沒有相應(yīng)的規(guī)范制度,一些離職員工離開公司以后,依然可以訪問公司信息管理系統(tǒng),一些員工在離職的時(shí)候,可能對(duì)單位產(chǎn)生不滿抱怨情緒,從而通過個(gè)人賬戶資料安裝木馬或者植入病毒,從而導(dǎo)致安全隱患。
1.4計(jì)算機(jī)系統(tǒng)軟件缺陷
計(jì)算機(jī)必須通過軟件運(yùn)行,軟件使用戶和計(jì)算機(jī)交流的載體,為了方便用戶運(yùn)行,計(jì)算機(jī)通常需要安裝辦公軟件、繪圖軟件、視頻軟件等。很多單位安裝使用第三方軟件或者下載免費(fèi)軟件,這些軟件的安全性無法保證,給計(jì)算機(jī)正常運(yùn)行帶來安全隱患。一些黑客可能利用計(jì)算機(jī)軟件系統(tǒng)漏洞,攻擊用戶的個(gè)人計(jì)算機(jī)。緩沖溢出是一種常見的錯(cuò)誤編程方式,造成這種錯(cuò)誤編程的因素有很多,如果程序員在軟件測(cè)試的時(shí)候,沒有及時(shí)發(fā)現(xiàn)這種措施,那么軟件運(yùn)行過程中,則給軟件安全運(yùn)行帶來隱患。
1.5機(jī)房網(wǎng)絡(luò)安全技術(shù)缺陷
為了確保網(wǎng)絡(luò)安全,機(jī)房一般會(huì)設(shè)置防火墻,阻止惡意程序、軟件的安裝使用。然而用戶在使用計(jì)算機(jī)的時(shí)候,有一些第三方軟件或者商業(yè)免費(fèi)軟件,需要關(guān)閉防火墻才能使用,這就給一些木馬、病毒提供了可趁之機(jī)。一些病毒和木馬趁機(jī)入侵個(gè)人計(jì)算機(jī)系統(tǒng),這個(gè)時(shí)候的防火墻形成虛設(shè),無法有效阻止病毒和木馬。
2機(jī)房網(wǎng)絡(luò)安全技術(shù)
2.1設(shè)置安全等級(jí)
作為數(shù)據(jù)中心的機(jī)房,在管理上建立等級(jí)制度,對(duì)應(yīng)用戶等級(jí)設(shè)置相應(yīng)的權(quán)限。以省級(jí)數(shù)據(jù)中心機(jī)房為例:省級(jí)數(shù)據(jù)中心上接國家數(shù)據(jù)中心,下連市級(jí)、縣級(jí)數(shù)據(jù)中心;根據(jù)每一個(gè)人職務(wù),設(shè)置相應(yīng)的權(quán)限等級(jí);市級(jí)、縣級(jí)數(shù)據(jù)中心的管理人員設(shè)置信息存儲(chǔ)、查看、上傳的權(quán)限、禁止修改的權(quán)限;省級(jí)數(shù)據(jù)中心的管理人員則設(shè)置信息存儲(chǔ)、查看、搜索、修改的權(quán)限;另外,針對(duì)不同屬性的信息設(shè)置不同的權(quán)限;這樣,可以防止非管理職責(zé)的管理人員超職責(zé)范圍操作,也方便日志管理,確保數(shù)據(jù)信息安全。
2.2密碼技術(shù)
一些不法分子通過計(jì)算機(jī)漏洞攻擊計(jì)算機(jī)用戶網(wǎng)絡(luò)支付系統(tǒng),盜取用戶個(gè)人信息,擅自修改用戶密碼和用戶隱私數(shù)據(jù)信息。通過密碼技術(shù)可以有效地防止用戶竊取消費(fèi)者個(gè)人信息。密碼技術(shù)由明文、算法、密鑰構(gòu)成,密鑰管理是密碼技術(shù)重要內(nèi)容,它涉及到密鑰的產(chǎn)生、分配、效驗(yàn)、使用和消除整個(gè)過程。密碼分為代替密碼、移位密碼、乘機(jī)密碼。代替密碼是用其他字符代替明碼,目前大部分計(jì)算機(jī)網(wǎng)絡(luò)信息安全大多數(shù)采用這種技術(shù),這種技術(shù)相對(duì)簡單;移位密碼指改變明碼字符的位置從而獲得密碼,這種密碼在實(shí)際操作過程中難度比較大,所以應(yīng)用比較少;乘機(jī)密碼指用數(shù)字、字母、符號(hào)等方式混合在一起獲得密碼,這種密碼相對(duì)比較復(fù)雜,企業(yè)用戶使用難度大。在實(shí)際應(yīng)用過程中,為了提高網(wǎng)絡(luò)安全性,往往將集中密碼技術(shù)結(jié)合起來,并對(duì)密碼進(jìn)行修改,從而達(dá)到網(wǎng)絡(luò)加密的目的。
2.3安裝殺毒軟件
為了確保機(jī)房網(wǎng)絡(luò)信息安全,機(jī)房可以安裝殺毒軟件,定期對(duì)計(jì)算機(jī)系統(tǒng)的軟件進(jìn)行掃描殺毒,可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)存在的漏洞,并采取相應(yīng)的防護(hù)措施。同時(shí),通過殺毒軟件,計(jì)算機(jī)信息管理人員可以及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài),對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全評(píng)估,及時(shí)發(fā)現(xiàn)安全漏洞,做好計(jì)算機(jī)入侵防護(hù)措施。工作人員在計(jì)算機(jī)操作終端、網(wǎng)關(guān)和服務(wù)器等環(huán)節(jié)中設(shè)置病毒軟件,一旦發(fā)現(xiàn)病毒軟件或者病毒郵件,系統(tǒng)立即進(jìn)行阻止。考慮到機(jī)房內(nèi)部工作人員的郵件網(wǎng)絡(luò)數(shù)量比較頻繁,還要做好內(nèi)部郵件網(wǎng)關(guān)防毒工作。
2.4安裝正版軟件
當(dāng)前很多計(jì)算機(jī)用戶大多數(shù)使用商業(yè)免費(fèi)軟件,這些軟件大多數(shù)是其他計(jì)算機(jī)用戶在網(wǎng)上共享的軟件,這些軟件本身可能存在程序上的漏洞或者設(shè)計(jì)的時(shí)候,捆綁了其他軟件,用戶在運(yùn)行軟件的時(shí)候,可能打開程序,從而導(dǎo)致病毒程序的入侵。因此,為了確保機(jī)房網(wǎng)絡(luò)信息安全,盡量購買正版的軟件,避免病毒程序通過免費(fèi)軟件入侵計(jì)算機(jī)系統(tǒng)。
2.5防火墻技術(shù)
機(jī)房網(wǎng)絡(luò)具有開放性、無邊界性等特點(diǎn),一定程度上增加了機(jī)房網(wǎng)絡(luò)信息安全隱患。針對(duì)機(jī)房網(wǎng)絡(luò)的特性,必須改變機(jī)房網(wǎng)絡(luò)環(huán)境,讓機(jī)房的計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)相對(duì)比較安全的網(wǎng)絡(luò)環(huán)境。防火墻是機(jī)房網(wǎng)絡(luò)的第一道安全防護(hù)墻,它控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限,任何程序或者鏈接都需要防火墻進(jìn)行檢測(cè),對(duì)訪問用戶身份、用戶行為進(jìn)行初步的判斷、鑒別,從而選擇對(duì)其開放或者阻止,確保整個(gè)機(jī)房網(wǎng)絡(luò)的信息安全。
3加強(qiáng)機(jī)房網(wǎng)絡(luò)信息安全措施
3.1加強(qiáng)機(jī)房硬件安全管理
硬件是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作重要內(nèi)容,機(jī)房工作人員必須根據(jù)內(nèi)部網(wǎng)絡(luò)的實(shí)際情況,開展硬件安全管理工作,重要節(jié)點(diǎn)配備一主一備,安全系統(tǒng)自動(dòng)識(shí)別故障并能開停主線備線切換工作狀態(tài),從而確保整個(gè)機(jī)房網(wǎng)絡(luò)有效進(jìn)行。
3.2加強(qiáng)機(jī)房軟件管理
軟件在計(jì)算機(jī)系統(tǒng)占有重要位置,機(jī)房管理人員必須引起重視,加強(qiáng)軟件管理。系統(tǒng)更新以后,要及時(shí)進(jìn)行更新。如果計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中,出現(xiàn)篡改密碼或者非正常訪問學(xué)校的信息系統(tǒng),則要立即進(jìn)行制止,并分析用戶行為,做好數(shù)據(jù)備份工作。
3.3做好數(shù)據(jù)庫備份
機(jī)房網(wǎng)絡(luò)系統(tǒng)如果受到黑客的入侵,可能導(dǎo)致數(shù)據(jù)信息的泄露、丟失、篡改,給企事業(yè)單位造成嚴(yán)重的經(jīng)濟(jì)損失。機(jī)房網(wǎng)絡(luò)信息管理人員必須做好數(shù)據(jù)備份,計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)庫每天自動(dòng)保存和更新數(shù)據(jù),同時(shí)將數(shù)據(jù)信息自動(dòng)備份,采用父-子部備份方式,每一個(gè)星期將機(jī)房的信息系統(tǒng)數(shù)據(jù)信息備份到硬盤,直到達(dá)到硬盤存儲(chǔ)空間上限,然后更換硬盤。
4結(jié)語
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘W(xué)習(xí)、工作必不可少的工具。互聯(lián)網(wǎng)具有開放性、共享性,在給人們生活、工作、學(xué)習(xí)提供便利的同時(shí),也帶來了安全隱患。機(jī)房網(wǎng)絡(luò)信息安全關(guān)系到企事業(yè)的信息安全,必須引起重視,并采取有效的安全防護(hù)技術(shù)。
參考文獻(xiàn)
[1]田麗潔.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對(duì)策的應(yīng)用分析[J].科學(xué)與財(cái)富,2018,(13):297-300.
[2]王曉杰.芻議高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問題[J].考試周刊,2018,(23):134-135.
[3]翟士丹.機(jī)房通信網(wǎng)絡(luò)安全隱患及技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,(9):18-20.
[4]朱倩倩.高校機(jī)房的網(wǎng)絡(luò)安全管理[J].科技資訊,2017,(3):149-151.
作者:林慧潔 莫明建 單位:桂林旅游學(xué)院 廣西旅游數(shù)據(jù)中心