機房網絡安全隱患及網絡安全技術策略

前言：尋找寫作靈感？中文期刊網用心挑選的機房網絡安全隱患及網絡安全技術策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在信息時代，計算機網絡已經成為人們日常生活的一部分。各大小機房作為網絡數據交換的樞紐和節點，存在被惡意攻擊、計算機病毒木馬、防火墻缺陷、網絡信息管理漏洞、用戶權限等安全隱患。分析了機房網絡存在的惡意攻擊、計算機信息管理系統漏洞、計算機軟件缺陷、計算機病毒木馬等網絡安全隱患，通過隔離技術、密碼技術、防火墻技術是加強機房網絡信息安全的預防性措施。

關鍵詞：機房；網絡安全隱患；網絡安全技術

2014年3月攜程旅行網發生信用卡信息泄露事件，大量網絡用戶的信用卡姓名、身份證、銀行卡號、CVV碼等信息外泄，給廣大用戶的個人財產安全造成了重要損失。2018年8月28日華住旗下多個連鎖酒店的1.3億人開房信息數據遭泄露，包括：姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等字段信息?；ヂ摼W是一把雙刃劍，在給人帶來便利的同時，也讓人進入完全無隱私狀態，網絡信息安全越來越受到當下社會關注。機房匯聚了大量的數據信息，一旦遭受黑客攻擊、病毒入侵，將面臨巨大的損失，互聯網安全問題日益突出。因此，針對機房的網絡信息安全隱患必須采取一定的措施。

1機房網絡安全隱患

1.1惡意攻擊

惡意攻擊指人為竊取、破壞、非法進入他人的計算機系統。惡意攻擊分為主動性和被動型：主動攻擊的目的是破壞堆放的計算機系統，在他人計算機系統添加、刪除、篡改、復制等行為，造成計算機用戶無法正常訪問系統，嚴重導致計算機系統崩潰，給用戶造成巨大的損失。被動型惡意攻擊主要是了竊取他人計算機數據信息，在計算機用戶毫無知覺的時候竊取用戶機密信息，比如用戶的企劃方案、個人基本信息資料、商業計劃書等信息，不會給計算機系統造成損壞，但是造成用戶機密信息外泄，給個人或者企業造成巨大的經濟損失。

1.2計算機病毒、木馬

黑客通過技術手段，將具有破壞性的程序安裝在他人計算機系統，一旦他人打開黑客程序，則會造成數據泄露或者系統崩潰，無法使用，計算機還可以自動復制計算機指令和程序和代碼，將計算機病毒傳給其他計算機用戶。黑客一般通過網絡或者游戲服務器攻擊他人計算機，利互聯網入侵其計算機系統，竊取他人計算機個人資料、網絡銀行賬戶、游戲賬戶，從而獲取不正當利益。計算機病毒入侵方式分為源代碼嵌入攻擊型、代碼取代攻擊性、系統修改型、外殼附加型。隨著互聯網的發展，病毒的種類、傳播速度以及破壞性在不斷增強，給機房網絡系統造成嚴重的影響。隨著網絡的普及，越來越多的軟件在網絡上共享，用戶只需要在網站下載就能使用，但是如果通過不正當網站下載，那么在軟件中可能安裝了捆綁軟件或者木馬，用戶只要打開軟件就可以遭到病毒、木馬的侵入，從而給計算機系統帶來安全隱患。

1.3計算機信息系統管理漏洞

不同的單位信息管理系統在發展的時候，沒有按照系統結構建立相關的安全同步網絡建設：比如賬號密碼的設置、授權訪問、安全驗證等，所以導致系統本身存在不少安全漏洞。單位在職或者非在職的員工在訪問單位的管理系統時，沒有相應的規范制度，一些離職員工離開公司以后，依然可以訪問公司信息管理系統，一些員工在離職的時候，可能對單位產生不滿抱怨情緒，從而通過個人賬戶資料安裝木馬或者植入病毒，從而導致安全隱患。

1.4計算機系統軟件缺陷

計算機必須通過軟件運行，軟件使用戶和計算機交流的載體，為了方便用戶運行，計算機通常需要安裝辦公軟件、繪圖軟件、視頻軟件等。很多單位安裝使用第三方軟件或者下載免費軟件，這些軟件的安全性無法保證，給計算機正常運行帶來安全隱患。一些黑客可能利用計算機軟件系統漏洞，攻擊用戶的個人計算機。緩沖溢出是一種常見的錯誤編程方式，造成這種錯誤編程的因素有很多，如果程序員在軟件測試的時候，沒有及時發現這種措施，那么軟件運行過程中，則給軟件安全運行帶來隱患。

1.5機房網絡安全技術缺陷

為了確保網絡安全，機房一般會設置防火墻，阻止惡意程序、軟件的安裝使用。然而用戶在使用計算機的時候，有一些第三方軟件或者商業免費軟件，需要關閉防火墻才能使用，這就給一些木馬、病毒提供了可趁之機。一些病毒和木馬趁機入侵個人計算機系統，這個時候的防火墻形成虛設，無法有效阻止病毒和木馬。

2機房網絡安全技術

2.1設置安全等級

作為數據中心的機房，在管理上建立等級制度，對應用戶等級設置相應的權限。以省級數據中心機房為例：省級數據中心上接國家數據中心，下連市級、縣級數據中心；根據每一個人職務，設置相應的權限等級；市級、縣級數據中心的管理人員設置信息存儲、查看、上傳的權限、禁止修改的權限；省級數據中心的管理人員則設置信息存儲、查看、搜索、修改的權限；另外，針對不同屬性的信息設置不同的權限；這樣，可以防止非管理職責的管理人員超職責范圍操作，也方便日志管理，確保數據信息安全。

2.2密碼技術

一些不法分子通過計算機漏洞攻擊計算機用戶網絡支付系統，盜取用戶個人信息，擅自修改用戶密碼和用戶隱私數據信息。通過密碼技術可以有效地防止用戶竊取消費者個人信息。密碼技術由明文、算法、密鑰構成，密鑰管理是密碼技術重要內容，它涉及到密鑰的產生、分配、效驗、使用和消除整個過程。密碼分為代替密碼、移位密碼、乘機密碼。代替密碼是用其他字符代替明碼，目前大部分計算機網絡信息安全大多數采用這種技術，這種技術相對簡單；移位密碼指改變明碼字符的位置從而獲得密碼，這種密碼在實際操作過程中難度比較大，所以應用比較少；乘機密碼指用數字、字母、符號等方式混合在一起獲得密碼，這種密碼相對比較復雜，企業用戶使用難度大。在實際應用過程中，為了提高網絡安全性，往往將集中密碼技術結合起來，并對密碼進行修改，從而達到網絡加密的目的。

2.3安裝殺毒軟件

為了確保機房網絡信息安全，機房可以安裝殺毒軟件，定期對計算機系統的軟件進行掃描殺毒，可以及時發現計算機信息系統存在的漏洞，并采取相應的防護措施。同時，通過殺毒軟件，計算機信息管理人員可以及時了解計算機網絡運行狀態，對計算機信息系統進行安全評估，及時發現安全漏洞，做好計算機入侵防護措施。工作人員在計算機操作終端、網關和服務器等環節中設置病毒軟件，一旦發現病毒軟件或者病毒郵件，系統立即進行阻止。考慮到機房內部工作人員的郵件網絡數量比較頻繁，還要做好內部郵件網關防毒工作。

2.4安裝正版軟件

當前很多計算機用戶大多數使用商業免費軟件，這些軟件大多數是其他計算機用戶在網上共享的軟件，這些軟件本身可能存在程序上的漏洞或者設計的時候，捆綁了其他軟件，用戶在運行軟件的時候，可能打開程序，從而導致病毒程序的入侵。因此，為了確保機房網絡信息安全，盡量購買正版的軟件，避免病毒程序通過免費軟件入侵計算機系統。

2.5防火墻技術

機房網絡具有開放性、無邊界性等特點，一定程度上增加了機房網絡信息安全隱患。針對機房網絡的特性，必須改變機房網絡環境，讓機房的計算機網絡在一個相對比較安全的網絡環境。防火墻是機房網絡的第一道安全防護墻，它控制整個計算機網絡的權限，任何程序或者鏈接都需要防火墻進行檢測，對訪問用戶身份、用戶行為進行初步的判斷、鑒別，從而選擇對其開放或者阻止，確保整個機房網絡的信息安全。

3加強機房網絡信息安全措施

3.1加強機房硬件安全管理

硬件是計算機網絡信息管理工作重要內容，機房工作人員必須根據內部網絡的實際情況，開展硬件安全管理工作，重要節點配備一主一備，安全系統自動識別故障并能開停主線備線切換工作狀態，從而確保整個機房網絡有效進行。

3.2加強機房軟件管理

軟件在計算機系統占有重要位置，機房管理人員必須引起重視，加強軟件管理。系統更新以后，要及時進行更新。如果計算機系統在運行過程中，出現篡改密碼或者非正常訪問學校的信息系統，則要立即進行制止，并分析用戶行為，做好數據備份工作。

3.3做好數據庫備份

機房網絡系統如果受到黑客的入侵，可能導致數據信息的泄露、丟失、篡改，給企事業單位造成嚴重的經濟損失。機房網絡信息管理人員必須做好數據備份，計算機信息系統數據庫每天自動保存和更新數據，同時將數據信息自動備份，采用父-子部備份方式，每一個星期將機房的信息系統數據信息備份到硬盤，直到達到硬盤存儲空間上限，然后更換硬盤。

4結語

隨著互聯網技術的發展，網絡已經成為人們日常學習、工作必不可少的工具?；ヂ摼W具有開放性、共享性，在給人們生活、工作、學習提供便利的同時，也帶來了安全隱患。機房網絡信息安全關系到企事業的信息安全，必須引起重視，并采取有效的安全防護技術。

參考文獻

[1]田麗潔.機房網絡安全隱患及網絡安全技術和對策的應用分析[J].科學與財富,2018,(13):297-300.

[2]王曉杰.芻議高職院校計算機機房的網絡安全問題[J].考試周刊,2018,(23):134-135.

[3]翟士丹.機房通信網絡安全隱患及技術分析[J].網絡安全技術與應用,2017,(9):18-20.

[4]朱倩倩.高校機房的網絡安全管理[J].科技資訊,2017,(3):149-151.

作者:林慧潔 莫明建 單位:桂林旅游學院 廣西旅游數據中心