机房网络安全隐患及网络安全技术策略分析

来源 :企业科技与发展 | 被引量 : 0次 | 上传用户:dellson
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【关键词】网络安全隐患;机房;网络安全技术
  【中图分类号】TP393 【文献标识码】A 【文章编号】1674-0688(2021)06-0087-03
  0 引言
   信息时代下,互联网具有娱乐、商务、学习等各种功能,且其功能正处于不断扩展的趋势中,相应地,含有大量互联网技术载体的机房网络安全重要性也在不断提升,针对当前不法分子的恶意攻击和系统本身使用等方面造成的安全隐患,需要采用针对性的安全技术进行解决,提升其运行的安全性。
  1 机房网络安全隐患
  1.1 机房技术和软件隐患
   从当前机房网络设计技术来看,常见的设计方式就是网络拓扑,相关人员在操作计算机进入服务器的过程中会经过防火墙的监控,但是这种防火墙的设置会受用户登录方式的影响,有一定的设计漏洞,如果选用拨号登录网络,防火墙则不会有监控效果,进而产生安全问题。
   同时,计算机在使用过程中会根据用户的个人需求而运行各种不同的软件,如绘图软件、社交软件及办公软件等,其可能由于经济性、便捷性等多种因素的影响,在下载软件的过程中,选择的都是非正版的免费软件,这类软件的漏洞很多,安全性根本没有保障,会带来严重的安全隐患,为不法分子提供可乘之机,影响机房网络安全。此外,还会受软件设计的影响,部分程序员在设计软件的过程中会存在缓冲溢出问题,一旦在测试环节没有发现该问题,则会降低软件本身的安全性,如果用户下载该软件则会为机房网络带来同样的安全隐患[1]。
  1.2 系统管理和恶意攻击隐患
   部分单位在建设机房网络的过程中,缺乏安全意识,未能按照建设标准形成统一的安全体系,在安全验证、访问授权及密码设置上存在一定的不足,造成机房系统本身在安全上的不足,留有较多的安全漏洞。例如,已经离职的员工还可以登录机房管理系统,就可能会导致由于员工个人因素而引入计算机病毒,降低安全性。
   此外,机房网络还会被迫面对恶意攻击行为,受到人为破坏,产生相应的风险,其分成被动攻击和主动攻击两种形式。其中,被动攻击主要是指在用户没有察觉的情况上,窃取用户的个人资料、企划方案等机密信息,这种行为不会损坏计算机系统本身,但是会对用户产生严重影响;而主动攻击则是对计算机系统本身的破坏行为,通过篡改、删除等降低系统性能,使计算机系统崩溃,用户不能访问系统。
  1.3 病毒和木马隐患
   病毒和木马对机房网络的破坏一般需要具有一定技术水平的黑客完成,通过在计算机系统中安装破坏性程序,使其在点击打开该程序的过程中系统发生崩溃或者计算机中的数据会产生泄露,导致无法使用,并利用计算机对程序的自动復制能力,将病毒进行传递,感染其他的计算机系统,形成大面积的影响。正常情况下,黑客的攻击方向侧重于游戏服务器上,通过植入病毒获取游戏账户、网银账户等信息以谋得个人利益。
   病毒和木马隐患与用户下载软件行为有关,如果用户的下载行为不规范,软件中安装木马或者捆绑软件的可能性会很大,只要打开就会造成病毒入侵。按照其入侵形式来看,当前计算机病毒种类可以分成系统修改型、代码取代攻击性、源代码嵌入攻击型、外壳附加型4种,在信息化技术的发展中,其种类还会增多,且破坏性和传播力会更强,严重影响机房网络安全。此外,还存在一定的自然隐患,主要是指物理层面的因素,如突发性的火灾、地震、水灾等同样是机房网络安全隐患的一部分,机房中的电源故障、环境系统、管理人员的管理行为是否合理也会直接影响其安全性。
  2 维护机房网络安全技术分析
   首先,防火墙技术。防火墙技术分为3类,分别为包过滤防火墙、应用程序代理防火墙和动态检测防火墙。包过滤防火墙:一代防火墙和基本形式的防火墙在进行维护网络安全的过程中会使用检查网络包的形式,并根据自身独特的运行规则,将网络包进行丢弃、放行。这种防火墙的优点为对每条传入或传出的网络包进行低水平的控制,如IP包中源地址、目的地址等信息可以轻易获取,并在网络运行中作为两个网络之间不可避免的访问来源,对信息的控制力度强。但在应用中也存在一定的弊端,如包过滤防火墙的配置困难,如果在建立时未能完善其规则规制或有错误操作,将会在网络防火墙上产生漏洞,并且在特定服务端开放的端口可能出现用于其他传输的危险操作。应用程序代理防火墙:其核心理念为网络内部用户对外部通信时,需要结合使用应用程序安装代理程序代码,避免直接通信。常见的应用程序有HTTP、SMTP、NNTP等。其优点是可以对既定的连接、协议等加强控制,避免出现不必要的网络服务。其限制因素为需要选择应用程序,避免使用不支持代理连接的应用程序。动态检测防火墙:在应用中可以跟踪网络连接和网络包,可结合一组附加标准选择对通信的处理方式。其具有较强的记录能力,可以对每个网络包的详细信息进行获取,缺点为在有多个连接同时激活时,会降低工作效率。
   其次,入侵检测技术。这种技术在机房网络安全保护应用中效果最好、安全防护最有效。其主要功能为当检测到有恶意的网络入侵现象时,可以及时对计算机使用者进行安全警报提示,并采取一系列的防护措施,在使用这种技术进行网络安全防护时,应结合其对网络协议有针对效果的特征,建立入侵检测系统于关键节点位置,在这个节点即可实现对网络状态、数据等内容的过滤、分析等,有利于减少出现恶意入侵行为。
   再次,信息对抗技术。这种安全技术主要是防范黑客入侵、网络恶意程序攻击和入侵行为等进行安全防护。在计算机中结合信息伪装理论、监控入侵检测等原理,在面对黑客入侵等问题,可以建立人工免疫系统,以此反击黑客入侵。
   最后,通信网络内部协议安全技术。这种技术是保护网络内部协议采用鉴别数据的认证和完整性的方式运行的。在应用设计中会选择使用密码算法和哈希函数进行构建,当计算机收到网络数据时,根据数据的源发起点使用通信网络内部协议安全技术,即可完成数据安全性的认证和鉴别。因此,这种技术在网络安全维护中应用具有很强的便捷性,其在安全协议中只需要结合一次完整的信令过程加密,即可实现保障机房网络安全的作用。   3 网络安全技术在机房中的应用策略
  3.1 优化防火墙
   防火墙是保证计算机系统安全的主要手段,应用在机房网络上可以起到良好的安全防御性,其可以有效分析机房网络中的信息流,对其进行筛选,限制信息流通,避免危险信息进入内网,为内外网的连接打造安全环境。在应用该技术的过程中需要重视管理,保证其可以选择合适的登录方式,规范用户行为。当前,防火墙技术应用的功能主要有3点:①状态监测技术,即根据用户行为实时动态地监测信息,利用防火墙数据包分析信息的安全性,一旦出现不安全成分则拒绝信息通过,提升机房安全。②控制危险服务,即在监测信息、避免不安全成分流入的基础上,防火墙还可以拒绝不安全服务,将所有潜在的危险因素隔绝在外。③集中性安全防护,将在内网中的软件按照用户需要进行防护,提供身份认证、密码管理及电子口令等服务,避免主机分散防护的低效率,同时具有屏蔽外网功能[2]。
  3.2 严管软件安装
   机房管理人员需要严格管控软件安装行为,尽可能选择正规的正版软件。对此,需要提升安全意识,加强对不正当网站、不正规软件危险性的讲解,在机房内部营造安全氛围,鼓励使用正版软件。①管理人员可以定期做好机房人员的思想政治教育工作,使其可以规范行为,提升正确获取软件意识,尽量不使用网上的共享数据包,尽可能在相应软件的官网进行下载。②用奖惩制度进行带有强制性的规范,不用主动管理机房人员下载软件行为,而是在事后进行管理,一旦由于安装软件产生安全事故则需要进行严格的处罚,引起机房人员的注意,避免再犯。但是,这种方式对机房网络安全的保障效果过低,一般都是在已经出现问题、产生损失之后才能起到效果,需要管理人员结合机房实际情况理性使用,在坚持事前预防原则的前提下,如果出现问题要进行严惩,维护机房网络运行的安全。
  3.3 构建加密体系
   机房可以利用加密技术构建一套密码体系,当利用算法、密钥和明文进行加密处理,其主要有以下两种形式:①非对称加密,即信息发送人员和接收人员有两种不同的密钥,一般这两种密钥会划分为私有和公开的,一方丢失不会影响系统信息,系统中的数据信息不会被盗取,其算法有Eigamal、RSA等,加密过程相较于共享密钥加密更加复杂,效率不佳,但是具有良好的安全防护性。②共享密钥加密,就是对称加密,在接收信息或者发送信息过程中開展加密任务,属于较为常见的机房网络安全技术。包含AES、DES、TDEA 3种算法,其中DES的密钥正常情况下为56位,具有较高的加密效率,加密范围理想,适用于各种领域,属于分组密码;而AES则是以DES为基础,其密钥可以达到128位,安全保障效果,适应于对安全要求较高的机房网络中[3]。
  3.4 设定安全等级
   安全等级的设定更倾向于管理层面的保证网络安全技术,需要机房建立管理等级,实行等级制度,根据用户的等级情况开放对应的权限。例如,基层管理人员具有查看信息、储存信息的权限;中层管理人员在此基础上增加搜索信息权限;高层管理人员为最高级别的安全等级,具有查看信息、储存信息、搜索信息及修改信息的权限。需要结合机房所属单位的实际情况进行设定,避免内部人员超权操作计算机系统,降低安全性。
   此外,应加强对机房人员和机房环境的管理力度。①机房人员有较强的变动性,在其岗位发生变化的过程中,机房管理人员需要及时将其在机房中的权限情况进行调整,如果机房人员离职则立刻注销其在机房网络中的原有账号。②优化机房环境,做好电气接地设备的检查,并结合机房规模情况处理好降温设施,合理设置空调数量,避免温度过高缩短计算机寿命,降低数据安全,引进精密空调,为机房网络创建优质环境基础。
  3.5 建立杀毒系统
   机房需要利用杀毒软件建立机房网络的杀毒系统,将当前性能较好的猎豹、360等杀毒软件安装在计算机系统中,提升机房网络安全。①利用杀毒软件定期进行全系统的扫描和杀毒,一旦系统含有漏洞或者软件出现问题可以及时被发现,制订相应的解决方案,并且该网络安全技术还可以让机房管理人员增强对网络状态的理解,评估其安全性,做好防护准备。②将杀毒软件设置在计算机的操作终端可以有效阻止病毒邮件和软件等具有病毒载体的入侵,结合其机房网络实际情况,通过官方软件灵活下载补丁,将系统漏洞及时进行修补,稳定系统运行,提升安全性。此外,可以运用检测入侵技术,识别网络运行状态,一旦存在问题则马上进行警报,提前预警,密切关注外网情况,并检测内网情况。
  4 结语
   总而言之,针对当前机房存在的网络安全隐患,需要做好全方位的防护,加强安全建设,保证机房网络的可靠性,在此基础上加强对内部人员的管理,将造成安全隐患的主客观因素扼杀在摇篮中,从而为相关单位的运营提供安全的信息管理基础。
  参 考 文 献
  [1]张存烨.简析计算机网络安全中虚拟网络技术的作用与效果[J].电脑编程技巧与维护,2020(12):144-146.
  [2]包随义.开创民用机场网络安全和信息化工作新局面[N].中国民航报,2020-12-17(006).
  [3]朱果平.试析计算机网络安全技术发展中面临的困境及解决对策[J].网络安全技术与应用,2020(12):9-11.
其他文献
【关键词】5G技术视阈;图书馆智慧服务;区块链合理运用策略  【中图分类号】G250.7 【文献标识码】A 【文章编号】1674-0688(2021)06-0107-03  0 引言   近几年,我国图书馆行业一直在各种技术中寻求发展,诸多技术被引入现代图书馆,如互联网、云计算、大数据及智能化等,但目前在5G技术视域下开始诞生其他新技术,这些新技术对图书馆寻求发展与转型十分有利,如区块链技术。此
【关键词】绿色建筑;室内空气;评价标准  【中图分类号】TU201.5-65 【文献标识码】A 【文章编号】1674-0688(2021)06-0097-03  0 引言   为深入推进绿色建筑高质量发展,住房和城乡建设部于2019年3月13日发布了最新版的《绿色建筑评价标准》(GB/T 50378—2019),自2019年8月1日起实施,该标准包括安全耐久、健康舒适、生活便利、资源节约、环境宜
【关键词】服务通告;人工工时;Web技术;软件设计  【中图分类号】TP393.09;U695.2【文献标识码】A【文章编号】1674-0688(2021)06-0053-04  0 引言  服务通告人工工时包括最短施工时间和总人工工时。最短施工时间是指完成一项工程,在人力资源充足、工人操作娴熟且没有发生特殊状况的情况下,工程施工周期的最小值。与最短施工时间不同,总人工工时是指完成一项工程所有工序
【关键词】煤矿安全;隐患排查;风险管控  【中图分类号】TD76 【文献标识码】A 【文章编号】1674-0688(2021)06-0104-03   煤矿工作主要是对富含矿产资源的煤矿进行资源开采的活动,一般采用向地下开掘巷道的形式进行资源的采掘。此类工程性质需要专业的工作人员从事相应的地下工作,需要保障矿工的安全,实现煤矿工程的持续稳定运作。但是,煤矿工作环境相对复杂,煤矿产生过程中的安全事
【关键词】外墙;立面;变形缝;插扣式;圆弧;盖板  【中图分类号】TU761.12 【文献标识码】A 【文章编号】1674-0688(2021)06-0099-03  0 引言   目前,在建筑立面外墙变形缝的装饰施工处理上,通常将镀锌铁皮、铝板、不锈钢板等盖缝材料固定在变形缝两侧的结构基层上,在盖板的固定部位挂上钢丝网后再做外墙抹灰和装饰面层,由于盖板材料与抹灰的水泥砂浆材料性能差异较大,即使
【关键词】天然;甜素;罗汉果;甜茶;甜叶菊  【中图分类号】F326 【文献标识码】A 【文章编号】1674-0688(2021)06-0119-03  0 前言   隨着社会生产力的发展和公众饮食结构的变化,高糖、高热量的摄入对人体健康的威胁日益严重,“嗜糖”与糖尿病、肥胖之间的矛盾日益突出,如何在满足公众对甜的追求的同时,维护机体健康,是现代社会急需解决的问题。根据国际市场研究报告和数据公司
【关键词】桥梁工程;大跨径连续桥梁;运用  【中图分类号】U445.4 【文献标识码】A 【文章编号】1674-0688(2021)06-0079-03  0 引言   随着现代化城市建设进程不断推进,城市内外周边区域的交通状况也随着经济贸易的频繁而发生了日新月异的变化。桥梁作为交通体系中不可或缺的重要组成部分,是保障国民安全和便利出行的基础。其中,大跨径连续桥梁施工技术和现代化桥梁设计体系的有
投资者关系管理是公司通过与资本市场沟通促进投资者对公司的了解和认同,实现公司价值最大化的战略管理行为,是公司治理现代化的重要内容。目前,信息化技术已成为投资者关系管理工作的一项重要手段。文章从投资者关系管理工作信息流转的全流程环节出发,提出并实践投资者关系管理信息平台建设的有益思路和方法,为我国上市公司投资者关系管理工作的规范化、市场化、国际化、现代化、信息化的建设提供理论参考和借鉴。
【关键词】实验室管理;应用研究;大数据技术  【中图分类号】TP311.52;G647【文献标识码】A【文章编号】1674-0688(2021)06-0102-03  1 大数据应用到实验室管理中的必要性   随着信息时代的到来及大数据的出现,许多行业标准和工作习惯正在发生改变,这种改变也在影响着实验室管理质量。随着技术的创新及人们意识的进步,现今的社会宛如“信息工厂”,每天都会有大量的信息集中
在当前市场经济条件下,可持续发展是乡村生态旅游的必由之路。文章对比生态旅游景区的运营模式,总结乡村生态旅游的运营模式,包括投资开发、营销、产出、资本运营和风险管理模式,同时结合河南信阳的乡村生态旅游的发展,分析探讨其运营发展的经验和不足。