机房安全隐患及网络安全策略研究

◆阿里木江●阿布迪日依木

（新疆维吾尔自治区科技项目服务中心 新疆 830011）

1 研究目的与意义

现代科技的日新月异极大地推动了计算机网络进程，在这样的大环境下，计算机网络已经完全融入了现今社会的生活、生产以及工作中。这样大力的普及使我们逐渐无法离开网络而保证日常活动的正常进行。无论是下班后的休闲娱乐，还是上班上学时的文件处理、课程学习，大多都需要在网络的辅佐下才能够完成。但站在其他角度，计算机网络会因其自身特征受到不同程度的攻击，继而会对工作中秘密文件、生活中的隐私造成非常大的威胁，因而信息外露和信息遗失的情况自然也是常见的事情了。针对上述情况，网络维护工作的重要性则凸显开来。机房作为计算机聚集的场所，作为一名机房工作者，提升计算机网络事迹应用中的安全性，便是工作首要考虑的因素。

2 目前机房网络安全所面对的威胁

2.1 计算机信息系统管理漏洞

个人电脑的终端机是指计算机的显示器以及输入、输出设备。从终端机技术层面来说，对数据的处理方式已不同于原来的分散式发展，大多采取了终端集中发展的数据处理方式。这样可以为使用者提供更为方便的操作，且更加直观。这也不会由于网络技术的广泛应用对其产生安全隐患。在应用上，终端机的表现方式也较为多样，除了输出设备的类型多样之外，还增添了携带的便利性。

当前，机房安装的操作系统大多为Windows 系统，其软件也一般基于Windows 环境下进行下载操作。在这种操作系统中实际上存在着不少漏洞，在这些漏洞没有被修复的情况下，是最容易受到攻击的对象，并且受到攻击后的损伤程度也一般较高。通常来说，计算机主要分为笔记本、台式、平板。而在不同的单位和个体在信息管理系统的构建上并没有统一进行同步的安全网络建设。比如一些机房不会设置账号密码、对于一些网站存在默认授权访问、不需安全验证的问题。就拿单位来说，并没有针对员工的不同性质规范相应的计算机使用制度。员工类型大致可以分为两类，在职员工以及离职等非在职员工。倘若存在非在职员工具有报复心态，在离开公司环境后仍然可以登录公司内部管理系统进行浏览，那么对与公司机密的保护性几乎为零。甚至一些不法分子还会安装一些木马病毒造成整个公司机房的瘫痪。这种情况一旦发生，就会对公司造成极大的损失。

2.2 软件的安装

就现在的科学技术水平来说，计算机软件的漏洞是无法避免的，换句话说，大部分软件将存在漏洞。因此，这就对黑客对于网络的攻击提供了切入点，他们通常会选择漏洞作为切入点。就机房自身情况来说，机房计算机一般都会安装所需的第三方软件以及一些商业免费软件。这些软件必将存在着漏洞。不法分子亦会像上述所说将其作为薄弱点进行攻击，达到窃取信息，窥探隐私、控制计算机的目的。

目前，各类软件在网络中的共享性极高，若对某一软件有使用需求，则直接在相关的官网网站下载就可以进行使用，下载的渠道极其重要，很多不正当的下载渠道很可能会伴有木马等病毒存在与软件本身，那么在这种渠道完成下载操作之后打开软件就会开启病毒，给予病毒入侵电脑的机会。如果系统的防火墙不能阻挡此病毒，那么计算机将会收到不同面积、不同程度的损害。下面我们就来谈一谈病毒对于计算机的危害。

2.3 病毒感染

根据机房现状来看，通过邮包或者入侵方式的病毒感染问题越来越突出，一些网页广告的恶意代码严重影响计算机的正常运作。受到蠕虫病毒感染的计算机用户只要上网，病毒就会通过邮包形式不断往外发送数据包，有很多又被成千上万地退回来，堆放服务器上，引起网络的堵塞，系统的缓慢；一些防护系统比较薄弱的用户接收到的病毒邮件也导致了局域网的拥塞，有时亦导致网络的瘫痪，严重影响网络正常的运作；如木马病毒。他们可以盗取计算机资源，对机房所在单位的工作带来不可估量的严重后果。比如侵入网络银行账户、机密文件、个人私密信息等。

2.4 恶意攻击

恶意攻击指人为窃取、破坏、非法进入他人的计算机系统。恶意攻击按照其性质可以分为两类：主动性和被动型：主动攻击的目的是破坏堆放的计算机系统，在他人计算机系统添加、删除、篡改、复制等行为，造成计算机用户无法正常访问系统，严重导致计算机系统崩溃，给使用机房中计算机的用户造成巨大的损失。被动型恶意攻击主要是为了窃取他人计算机数据信息，在计算机用户毫无知觉的时候窃取用户机密信息，倘若此机房的计算机使用用户在选择使用的计算机上存有其所在单位的企划方案、个人基本信息资料、商业计划书等信息，就会造成信息外泄，给所在单位造成巨大的经济损失。

3 机房网络完全隐患对应策略

3.1 对机房中所有计算机设置网络权限

计算机网络维护与管理的关系也很大。如果任何人都可以在机房使用电脑并且浏览机房内任何电脑中的任何文件，那么将会增大安全隐患。因此，我们就需要针对不同性质的员工，根据管理层次设置相应的管理权限将会对机房内的计算机中所存储的信息形成一定的保护作用。比如：在数据规模较大的机房中，设定所在单位某级别以上的管理人员才可以对机房内计算机中的数据内容进行存储和查询、修改等操作。以此级管理人员为准，设置下一级别的管理人员只能够进行存储和上传等，剥夺修改数据内容的权利。在基于这一级设置其下一级别只能够上传文件。以此类推，将权限逐渐缩小。这样较为规范的网络权限设置，将会对机房所在单位形成一个保护膜。

不仅如此，还需有计算机维护人员定期对访问权限进行检查，定期更换密码等从而降低安全风险。对于越权使用的员工予以处罚。

3.2 安装安全软件提高安全性

目前网络中网络攻击的方法多样且数量非常庞大，例如：有一些操作系统的弱点已被发现但尚未解决，黑客会利用操作系统的弱点攻击网络中的主机，即零时差攻击。防火墙可以根据ⅠP 地址或网络通信端口过滤封包。但是它没有阻挡利用合法连接进行非法行为的能力。入侵防御系统能够对合法连接但是属于非法行为的封包进行过滤和阻挡，能够深入检查网络封包并寻找它所认识的攻击特征代码，过滤并丢弃有害的网络封包，最后进行记录以便事后分析。

入侵防御系统可以通过安全软件来体现，比如杀毒软件，它可以根据机房内计算机所采用的操作系统下载官方软件的补丁，对计算机系统的漏洞可以及时修复，保证整台电脑的平稳运行。通过监测机房网络构建中存在的恶意行为从而保证整个机房的安全。机房中的技术人员方面，需要对病毒库做到定时更新，对企业网中的所有计算机进行定时扫描，以防有恶意程序来攻击电脑。企业可以利用用户终端管理系统管理企业内的用户终端。用户终端管理系统管理主要目的在于限制用户终端，可远端变更和清除设备内容。

3.3 注重网络安全技术的应用

一个机房网络的安全保障，除了防火墙技术之外还有加密技术。防火墙技术是基于网络安全需要所设立的，主要目的是隔离并保护计算机网络信息。通过这种方式筛选用户，使具有真正权限的用户才能够通过防火墙的阻拦，增强信息获取的安全性。但值得注意的是，防火墙的设立需要结合不同计算机网络环境，有针对性地增强防护墙的防护能力，保障网络信息安全性。

4 结语

在现今这个大数据环境下，人们的隐私大多存在于网络中，对于公司、企业个人的隐私，大数据就给其带来了很大的安全隐患。网络信息不仅包括广大群众个人的信息，也包含了社会以及国家的信息，这意味着整个国家的信息都处于计算机网络当中，一旦遭受黑客攻击或者病毒攻击等，就会带来巨大损失和危害。所以单位、企业、学校等地机房对于网络安全日益重视，针对目前网络安全中所存在的管理漏洞、软件安装隐患、以及黑客攻击问题，需要针对性的指定相关网络安全策略，比如基于管理层次分级基于不同范围的权限，给机房内的计算机设立密码等，对于软件方面机房技术人员定期检查，安装杀毒软件等。只有这样，才能够对机房内的网络安全保证安全性，对机房所在单位的信息提供一个“安全堡垒”。