吴辛琼
【摘要】随着计算机技术及网络信息技术的发展,越来越多的企业、学校等部门都组建了计算机机房来统一管理计算机,然而随着计算机病毒、计算机网络漏洞等的出现与发展,计算机机房信息安全成为了人们关注的重点问题。本文通过分析计算机机房容易出现的安全漏洞,针对这些安全漏洞给出了相应的安全管理策略。
【关键词】病毒 ; 安全 ; 策略
【中图分类号】TP308 【文献标识码】B 【文章编号】2095-3089(2015)35-0288-02
计算机信息技术的发展,特别是伴随着网络技术的产生和发展,给人类的社会带来了极大的便利和进步,使人们可以通过网络进行资源共享与信息共享,然而这种便利的背后却危机重重,在一些个人主义、利益驱动的因素影响下,一些计算机爱好者、黑客群体等通过技术对一些计算机信息系统进行攻击与破坏,使一些计算机信息系统受到攻击与破坏,极大的影响了系统的正常运行,也对一些计算机存储信息的安全构成了威胁,本文将以计算机机房为例,重点分析计算机机房信息系统中容易出现的漏洞,并给出相应的对策。
一、计算机机房信息安全现状分析
计算机机房是该部门计算机的管理中心,管理着本部门的计算机,机房服务器的系统安全是该部门其他计算机网络安全的保障。如果计算机机房的安全出了问题,则对该部门的信息安全就构成了威胁。比如,如果学校的计算机机房受到了攻击,则学校的计算机网络就受到了影响,这样对学校的正常教学秩序会造成一定的影响,也对学校的计算机信息的安全造成了一定的威胁。
近年来,随着计算机技术的发展,黑客技术也随着发展,一些黑客为了满足自身需求,则通过黑客技术对计算机机房“下手”,导致计算机机房受到攻击,信息安全受到严重威胁。例如:2007年12月4日,一家著名网站计算机机房的多个服务器突然同时瘫痪,正在上网的100余万网民受到了不同程度的影响,经济损失大约19万元。经查,这是一个网络黑客所为,据介绍,事情的起因是黑客索要“ID靓号”遭拒。“所谓‘靓号,就是有特点的ID名字,有点类似于现实中的‘吉祥车牌号。”
二、计算机机房容易出现的安全漏洞分析
1.计算机网络系统本身的漏洞
计算机软件和网络设备设计和开发过程中难免会存在一些缺陷和漏洞,这些漏洞包括许多方面,例如:我们熟知的聊天工具腾迅QQ,文件下载工具迅雷、传输软件CuteFTP、FlashFXP,浏览器软件如微软发行的IE,办公软件如微软发行的office等,这些应用软件都不可避免地存在着漏洞,这就可能导致和招致网络攻击。另外,我们平时使用的各种操作系统也存在大量漏洞,比如:我们经常使用的微软发行的windows系列操作系统,其存在RPC远程任意代码执行漏洞等,Unix系列的系统中存在着大量可导致缓冲器溢出的漏洞,RedHat系统中同样存在着通过远程溢出来获得root权限的漏洞等,在因特网中提供服务的各种服务器中,其漏洞的数量和可能招致的危害更为严重。不论是Web服务器、邮件服务器、FTP服务器,还是数据库服务器以及流媒体服务器都不同程度地存在着可能招致网络攻击的安全漏洞。另外,网络脚本语言的设计缺陷及不规范使用,更导致了因特网的安全状况雪上加霜。
2.计算机病毒肆虐
计算机病毒种类繁多,传播极快,危害极大,防不胜防。计算机病毒的传播途径很多,计算机机房随时都经受着计算机病毒的侵袭,一个文件的下载,一次U盘的使用,一个不知名网站的访问,一次不经意的点击都可能导致计算机中毒,从而对计算机的信息安全造成影响。
病毒的传播方式是如果网络中一台计算机受到病毒的侵害,则可能以这台计算机为源头,使得网络中的其他计算机也遭受病毒侵害,计算机如果遭受病毒的侵害,计算机系统有可能遭受破坏,计算机的应用程序、计算机数据等都要遭受破坏,会带来一定的不良后果。最严重的后果是计算机机房网络系统瘫痪,计算机数据和文件被完全破坏,彻底失去作用。
三、计算机机房安全管理策略
1.建立完善的防病毒系统
如何防止计算机病毒利用系统自身漏洞进入网络呢?这是计算机机房管理人员要首先关注的问题。针对这个问题要首先树立积极防御的技术理念,定期对计算机系统、邮件系统及其他程序进行升级。在机房服务器上安装基于Internet的病毒在线扫描软件;安装基于单机的杀毒软件;如瑞星、金山等。机房服务器要安装防火墙,采用基于客户端的个人防火墙,并对防火墙及时进行更新升级。定期通过最新的漏洞扫描工具对系统进行扫描,及时发现漏洞并及时进行修复,以求系统的安全稳定运行,管理员要根据需要制定自动的程序补丁管理策略。例如:通过对客户端系统及软件情况的分析,有针对性地进行补丁定制下载,对机房计算机实行分组管理、安装相应的补丁。与此同时,要时刻关注系统软件提供商发布的漏洞信息,对最新发布的漏洞要及时安装补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。限制使用来路不明的磁盘,针对一些移动存储设备进行数据拷贝的时候,要在检测后再使用。日常工作维护中要将系统浏览器的安全等级至少设置为“中等”,有必要的情况下禁止安装Java和ActiveX控件,以降低感染网页木马的几率。
2.软件保护策略
对计算机硬盘要进行软件保护,建议使用“还原精灵”,定期对计算机数据进行备份,并做好系统的备份,通过这样的方法将系统及硬盘数据进行有效的备份保存,这样即使电脑被误操作,数据也会完好无缺,只需简单的进行系统恢复就可以使系统恢复正常运行,数据不会被丢失和破坏,有效地保护了系统和数据。
3.及时对计算机数据进行备份
计算机数据安全是计算机系统安全的一个重要组成部分,为了有效地保护計算机数据不被病毒等破坏,除了做好软件防护外,还要进行数据的安全备份,比如进行刻盘保存,或者通过软件进行系统数据备份,以保证数据不会因为病毒等因素的破坏而遭受破坏。
机房网络的安全与稳定是一项系统而复杂的工程,涉及的内容很广泛,包括技术管理,设备管理, 安全管理,人员管理等方面,还包括一系列的制度、监督、管理内容。不仅从硬件上要求网络建设要系统地进行安全防范,而且要求机房管理人员系统地对机房的每一台电脑进行设置与维护。因此, 在机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上,不断完善技术, 严格机房制度,提高管理人员和使用人员的安全意识,实现一个方便、安全、稳定和智能化的网络环境,以确保机房的安全稳定和持久有效的工作。
参考文献
[1]刘龙博.企业机房安全管理分析[J]. 现代商贸工业. 2010(03)
[2]张俊月.学校机房的安全与维护[J]. 现代阅读(教育版). 2011(03)
[3]周永平,黄霞.高校计算中心机房安全问题探析[J]. 电脑知识与技术. 2011(15)