淺談計(jì)算機(jī)機(jī)房安全管理策略
摘要:隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)信息技術(shù)的發(fā)展��,越來越多的企業(yè)、學(xué)校等部門都組建了計(jì)算機(jī)機(jī)房來統(tǒng)一管理計(jì)算機(jī)����,然而隨著計(jì)算機(jī)病毒����、計(jì)算機(jī)網(wǎng)絡(luò)漏洞等的出現(xiàn)與發(fā)展,計(jì)算機(jī)機(jī)房信息安全成為了人們關(guān)注的重點(diǎn)問題�。本文通過分析計(jì)算機(jī)機(jī)房容易出現(xiàn)的安全漏洞����,針對這些安全漏洞給出了相應(yīng)的安全管理策略��。
關(guān)鍵詞:病毒�����;安全��;策略
計(jì)算機(jī)信息技術(shù)的發(fā)展���,特別是伴隨著網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展�,給人類的社會帶來了極大的便利和進(jìn)步��,使人們可以通過網(wǎng)絡(luò)進(jìn)行資源共享與信息共享�,然而這種便利的背后卻危機(jī)重重,在一些個人主義����、利益驅(qū)動的因素影響下,一些計(jì)算機(jī)愛好者�����、黑客群體等通過技術(shù)對一些計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊與破壞,使一些計(jì)算機(jī)信息系統(tǒng)受到攻擊與破壞����,極大的影響了系統(tǒng)的正常運(yùn)行,也對一些計(jì)算機(jī)存儲信息的安全構(gòu)成了威脅��,本文將以計(jì)算機(jī)機(jī)房為例���,重點(diǎn)分析計(jì)算機(jī)機(jī)房信息系統(tǒng)中容易出現(xiàn)的漏洞,并給出相應(yīng)的對策�����。
一����、計(jì)算機(jī)機(jī)房信息安全現(xiàn)狀分析
計(jì)算機(jī)機(jī)房是該部門計(jì)算機(jī)的管理中心,管理著本部門的計(jì)算機(jī)�,機(jī)房服務(wù)器的系統(tǒng)安全是該部門其他計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。如果計(jì)算機(jī)機(jī)房的安全出了問題�,則對該部門的信息安全就構(gòu)成了威脅。比如����,如果學(xué)校的計(jì)算機(jī)機(jī)房受到了攻擊����,則學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)就受到了影響�����,這樣對學(xué)校的正常教學(xué)秩序會造成一定的影響�����,也對學(xué)校的計(jì)算機(jī)信息的安全造成了一定的威脅�����。
近年來�����,隨著計(jì)算機(jī)技術(shù)的發(fā)展���,黑客技術(shù)也隨著發(fā)展�,一些黑客為了滿足自身需求�����,則通過黑客技術(shù)對計(jì)算機(jī)機(jī)房“下手”,導(dǎo)致計(jì)算機(jī)機(jī)房受到攻擊�,信息安全受到嚴(yán)重威脅。例如:2007年12月4日,一家著名網(wǎng)站計(jì)算機(jī)機(jī)房的多個服務(wù)器突然同時癱瘓.正在上網(wǎng)的100余萬網(wǎng)民受到了不同程度的影響,經(jīng)濟(jì)損失大約19萬元.經(jīng)查,這是一個網(wǎng)絡(luò)黑客所為.據(jù)介紹,事情的起因是黑客索要“id靚號”遭拒.“所謂’靚號’,就是有特點(diǎn)的id名字,有點(diǎn)類似于現(xiàn)實(shí)中的’吉祥車牌號’.”2010年11月����,某高校計(jì)算機(jī)機(jī)房服務(wù)器受到黑客攻擊,導(dǎo)致該校校園網(wǎng)出現(xiàn)短暫的網(wǎng)絡(luò)中斷����,校園網(wǎng)主頁被篡改,學(xué)校機(jī)房的正常教學(xué)秩序被打亂�����,計(jì)算機(jī)機(jī)房信息安全受到了嚴(yán)重的威脅���。
二、計(jì)算機(jī)機(jī)房容易出現(xiàn)的安全漏洞分析
1����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞
計(jì)算機(jī)軟件和網(wǎng)絡(luò)設(shè)備設(shè)計(jì)和開發(fā)過程中難免會存在一些缺陷和漏洞,這些漏洞包括許多方面�����,例如:我們熟知的聊天工具騰迅qq,文件下載工具訊雷��、傳輸軟件cuteftp �、flashfxp,瀏覽器軟件如微軟發(fā)行的ie����,辦公軟件如微軟發(fā)行的office等,這些應(yīng)用軟件都不可避免地存在著漏洞���,這就可能導(dǎo)致和招致網(wǎng)絡(luò)攻擊��。另外���,我們平時使用的各種操作系統(tǒng)也存在大量漏洞,比如:我們經(jīng)常使用的微軟發(fā)行的windows系列操作系統(tǒng)�����,其存在rpc遠(yuǎn)程任意代碼執(zhí)行漏洞等�����, unix系列的系統(tǒng)中存在著大量可導(dǎo)致緩沖器溢出的漏洞,redhat系統(tǒng)中同樣存在著通過遠(yuǎn)程溢出來獲得root權(quán)限的漏洞等�����,在因特網(wǎng)中提供服務(wù)的各種服務(wù)器中��,其漏洞的數(shù)量和可能招致的危害更為嚴(yán)重��。不論是web服務(wù)器����、郵件服務(wù)器、ftp服務(wù)器��,還是數(shù)據(jù)庫服務(wù)器以及流媒體服務(wù)器都不同程度地存在著可能招致網(wǎng)絡(luò)攻擊的安全漏洞���。另外,網(wǎng)絡(luò)腳本語言的設(shè)計(jì)缺陷及不規(guī)范使用���,更導(dǎo)致了因特網(wǎng)的安全狀況雪上加霜����。
2�、計(jì)算機(jī)病毒肆虐
計(jì)算機(jī)病毒種類繁多,傳播極快,危害極大��,防不勝防��。計(jì)算機(jī)病毒的傳播途徑很多�����,計(jì)算機(jī)機(jī)房隨時都經(jīng)受著計(jì)算機(jī)病毒的侵襲��,一個文件的下載�����,一次u盤的使用�����,一個不知名網(wǎng)站的訪問��,一次不經(jīng)意的點(diǎn)擊都可能導(dǎo)致計(jì)算機(jī)中毒���,從而對計(jì)算機(jī)的信息安全造成影響�。
病毒的傳播方式是如果網(wǎng)絡(luò)中一臺計(jì)算機(jī)受到病毒的侵害�,則可能以這臺計(jì)算機(jī)為源頭,使得網(wǎng)絡(luò)中的其他計(jì)算機(jī)也遭受病毒侵害,計(jì)算機(jī)如果遭受病毒的侵害�,計(jì)算機(jī)系統(tǒng)有可能遭受破壞,計(jì)算機(jī)的應(yīng)用程序�����、計(jì)算機(jī)數(shù)據(jù)等都要遭受破壞�����,會帶來一定的不良后果�。最嚴(yán)重的后果是計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)癱瘓,計(jì)算機(jī)數(shù)據(jù)和文件被完全破壞�,徹底失去作用。
三���、計(jì)算機(jī)機(jī)房安全管理策略
1�����、建立完善的防病毒系統(tǒng)
如何防止計(jì)算機(jī)病毒利用系統(tǒng)自身漏洞進(jìn)入網(wǎng)絡(luò)呢?這是計(jì)算機(jī)機(jī)房管理人員要首先關(guān)注的問題��。針對這個問題要首先樹立積極防御的技術(shù)理念��,定期對計(jì)算機(jī)系統(tǒng)、郵件系統(tǒng)及其他程序進(jìn)行升級�����。在機(jī)房服務(wù)器上安裝基于internet的病毒在線掃描軟件���;安裝基于單機(jī)的殺毒軟件����;如瑞星��、金山等�����。機(jī)房服務(wù)器要安裝防火墻����,采用基于客戶端的個人防火墻,并對防火墻及時進(jìn)行更新升級����。定期通過最新的漏洞掃描工具對系統(tǒng)進(jìn)行掃描,及時發(fā)現(xiàn)漏洞并及時進(jìn)行修復(fù)��,以求系統(tǒng)的安全穩(wěn)定運(yùn)行,管理員要根據(jù)需要制定自動的程序補(bǔ)丁管理策略��。例如:通過對客戶端系統(tǒng)及軟件情況的分析�,有針對性地進(jìn)行補(bǔ)丁定制下載,對機(jī)房計(jì)算機(jī)實(shí)行分組管理��、安裝相應(yīng)的補(bǔ)丁�。與此同時,要時刻關(guān)注系統(tǒng)軟件提供商發(fā)布的漏洞信息��,對最新發(fā)布的漏洞要及時安裝補(bǔ)丁�����。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉�、刪除或者禁用。限制使用來路不明的磁盤,針對一些移動存儲設(shè)備進(jìn)行數(shù)據(jù)拷貝的時候�����,要在檢測后再使用����。日常工作維護(hù)中要將系統(tǒng)瀏覽器的安全等級至少設(shè)置為“中等”,有必要的情況下禁止安裝java和activex控件,以降低感染網(wǎng)頁木馬的幾率。
2���、軟件保護(hù)策略
對計(jì)算機(jī)硬盤要進(jìn)行軟件保護(hù)���,建議使用“還原精靈”,定期對計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份��,并做好系統(tǒng)的備份�,通過這樣的方法將系統(tǒng)及硬盤數(shù)據(jù)進(jìn)行有效的備份保存,這樣即使電腦被誤操作���,數(shù)據(jù)也會完好無缺�,只需簡單的進(jìn)行系統(tǒng)恢復(fù)就可以使系統(tǒng)恢復(fù)正常運(yùn)行���,數(shù)據(jù)不會被丟失和破壞�����,有效地保護(hù)了系統(tǒng)和數(shù)據(jù)���。
3、及時對計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份
計(jì)算機(jī)數(shù)據(jù)安全是計(jì)算機(jī)系統(tǒng)安全的一個重要組成部分���,為了有效地保護(hù)計(jì)算機(jī)數(shù)據(jù)不被病毒等破壞���,除了做好軟件防護(hù)外�����,還要進(jìn)行數(shù)據(jù)的安全備份����,比如進(jìn)行刻盤保存��,或者通過軟件進(jìn)行系統(tǒng)數(shù)據(jù)備份����,以保證數(shù)據(jù)不會因?yàn)椴《镜纫蛩氐钠茐亩馐芷茐摹?br />
機(jī)房網(wǎng)絡(luò)的安全與穩(wěn)定是一項(xiàng)系統(tǒng)而復(fù)雜的工程,涉及的內(nèi)容很廣泛,包括技術(shù)管理,設(shè)備管理, 安全管理���,人員管理等方面�����,還包括一系列的制度���、監(jiān)督、管理內(nèi)容�。不僅從硬件上要求網(wǎng)絡(luò)建設(shè)要系統(tǒng)地進(jìn)行安全防范��,而且要求機(jī)房管理人員系統(tǒng)地對機(jī)房的每一臺電腦進(jìn)行設(shè)置與維護(hù)���。因此, 在機(jī)房的建設(shè)中,要合理配置軟硬件,了解機(jī)房環(huán)境,在安全穩(wěn)定的基礎(chǔ)上,不斷完善技術(shù), 嚴(yán)格機(jī)房制度,提高管理人員和使用人員的安全意識�,實(shí)現(xiàn)一個方便、安全����、穩(wěn)定和智能化的網(wǎng)絡(luò)環(huán)境,以確保機(jī)房的安全穩(wěn)定和持久有效的工作��。
參考文獻(xiàn)
[1] 劉龍博.企業(yè)機(jī)房安全管理分析[j]. 現(xiàn)代商貿(mào)工業(yè). 2010(03)
[2] 張俊月.學(xué)校機(jī)房的安全與維護(hù)[j]. 現(xiàn)代閱讀(教育版). 2011(03)
[3] 周永平,黃霞.高校計(jì)算中心機(jī)房安全問題探析[j]. 電腦知識與技術(shù).2011(15)
[4] 杜建華.高職院校計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房安全探析[j]. 太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2010(05)
[5] 徐超漢,柯宗貴編著.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[m]. 電子工業(yè)出版社, 2005
