◆阿里木江●阿布迪日依木

（新疆維吾爾自治區(qū)科技項目服務(wù)中心 新疆 830011）

1 研究目的與意義

現(xiàn)代科技的日新月異極大地推動了計算機網(wǎng)絡(luò)進程，在這樣的大環(huán)境下，計算機網(wǎng)絡(luò)已經(jīng)完全融入了現(xiàn)今社會的生活、生產(chǎn)以及工作中。這樣大力的普及使我們逐漸無法離開網(wǎng)絡(luò)而保證日?；顒拥恼＿M行。無論是下班后的休閑娛樂，還是上班上學(xué)時的文件處理、課程學(xué)習(xí)，大多都需要在網(wǎng)絡(luò)的輔佐下才能夠完成。但站在其他角度，計算機網(wǎng)絡(luò)會因其自身特征受到不同程度的攻擊，繼而會對工作中秘密文件、生活中的隱私造成非常大的威脅，因而信息外露和信息遺失的情況自然也是常見的事情了。針對上述情況，網(wǎng)絡(luò)維護工作的重要性則凸顯開來。機房作為計算機聚集的場所，作為一名機房工作者，提升計算機網(wǎng)絡(luò)事跡應(yīng)用中的安全性，便是工作首要考慮的因素。

2 目前機房網(wǎng)絡(luò)安全所面對的威脅

2.1 計算機信息系統(tǒng)管理漏洞

個人電腦的終端機是指計算機的顯示器以及輸入、輸出設(shè)備。從終端機技術(shù)層面來說，對數(shù)據(jù)的處理方式已不同于原來的分散式發(fā)展，大多采取了終端集中發(fā)展的數(shù)據(jù)處理方式。這樣可以為使用者提供更為方便的操作，且更加直觀。這也不會由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用對其產(chǎn)生安全隱患。在應(yīng)用上，終端機的表現(xiàn)方式也較為多樣，除了輸出設(shè)備的類型多樣之外，還增添了攜帶的便利性。

當(dāng)前，機房安裝的操作系統(tǒng)大多為Windows 系統(tǒng)，其軟件也一般基于Windows 環(huán)境下進行下載操作。在這種操作系統(tǒng)中實際上存在著不少漏洞，在這些漏洞沒有被修復(fù)的情況下，是最容易受到攻擊的對象，并且受到攻擊后的損傷程度也一般較高。通常來說，計算機主要分為筆記本、臺式、平板。而在不同的單位和個體在信息管理系統(tǒng)的構(gòu)建上并沒有統(tǒng)一進行同步的安全網(wǎng)絡(luò)建設(shè)。比如一些機房不會設(shè)置賬號密碼、對于一些網(wǎng)站存在默認授權(quán)訪問、不需安全驗證的問題。就拿單位來說，并沒有針對員工的不同性質(zhì)規(guī)范相應(yīng)的計算機使用制度。員工類型大致可以分為兩類，在職員工以及離職等非在職員工。倘若存在非在職員工具有報復(fù)心態(tài)，在離開公司環(huán)境后仍然可以登錄公司內(nèi)部管理系統(tǒng)進行瀏覽，那么對與公司機密的保護性幾乎為零。甚至一些不法分子還會安裝一些木馬病毒造成整個公司機房的癱瘓。這種情況一旦發(fā)生，就會對公司造成極大的損失。

2.2 軟件的安裝

就現(xiàn)在的科學(xué)技術(shù)水平來說，計算機軟件的漏洞是無法避免的，換句話說，大部分軟件將存在漏洞。因此，這就對黑客對于網(wǎng)絡(luò)的攻擊提供了切入點，他們通常會選擇漏洞作為切入點。就機房自身情況來說，機房計算機一般都會安裝所需的第三方軟件以及一些商業(yè)免費軟件。這些軟件必將存在著漏洞。不法分子亦會像上述所說將其作為薄弱點進行攻擊，達到竊取信息，窺探隱私、控制計算機的目的。

目前，各類軟件在網(wǎng)絡(luò)中的共享性極高，若對某一軟件有使用需求，則直接在相關(guān)的官網(wǎng)網(wǎng)站下載就可以進行使用，下載的渠道極其重要，很多不正當(dāng)?shù)南螺d渠道很可能會伴有木馬等病毒存在與軟件本身，那么在這種渠道完成下載操作之后打開軟件就會開啟病毒，給予病毒入侵電腦的機會。如果系統(tǒng)的防火墻不能阻擋此病毒，那么計算機將會收到不同面積、不同程度的損害。下面我們就來談一談病毒對于計算機的危害。

2.3 病毒感染

根據(jù)機房現(xiàn)狀來看，通過郵包或者入侵方式的病毒感染問題越來越突出，一些網(wǎng)頁廣告的惡意代碼嚴重影響計算機的正常運作。受到蠕蟲病毒感染的計算機用戶只要上網(wǎng)，病毒就會通過郵包形式不斷往外發(fā)送數(shù)據(jù)包，有很多又被成千上萬地退回來，堆放服務(wù)器上，引起網(wǎng)絡(luò)的堵塞，系統(tǒng)的緩慢；一些防護系統(tǒng)比較薄弱的用戶接收到的病毒郵件也導(dǎo)致了局域網(wǎng)的擁塞，有時亦導(dǎo)致網(wǎng)絡(luò)的癱瘓，嚴重影響網(wǎng)絡(luò)正常的運作；如木馬病毒。他們可以盜取計算機資源，對機房所在單位的工作帶來不可估量的嚴重后果。比如侵入網(wǎng)絡(luò)銀行賬戶、機密文件、個人私密信息等。

2.4 惡意攻擊

惡意攻擊指人為竊取、破壞、非法進入他人的計算機系統(tǒng)。惡意攻擊按照其性質(zhì)可以分為兩類：主動性和被動型：主動攻擊的目的是破壞堆放的計算機系統(tǒng)，在他人計算機系統(tǒng)添加、刪除、篡改、復(fù)制等行為，造成計算機用戶無法正常訪問系統(tǒng)，嚴重導(dǎo)致計算機系統(tǒng)崩潰，給使用機房中計算機的用戶造成巨大的損失。被動型惡意攻擊主要是為了竊取他人計算機數(shù)據(jù)信息，在計算機用戶毫無知覺的時候竊取用戶機密信息，倘若此機房的計算機使用用戶在選擇使用的計算機上存有其所在單位的企劃方案、個人基本信息資料、商業(yè)計劃書等信息，就會造成信息外泄，給所在單位造成巨大的經(jīng)濟損失。

3 機房網(wǎng)絡(luò)完全隱患對應(yīng)策略

3.1 對機房中所有計算機設(shè)置網(wǎng)絡(luò)權(quán)限

計算機網(wǎng)絡(luò)維護與管理的關(guān)系也很大。如果任何人都可以在機房使用電腦并且瀏覽機房內(nèi)任何電腦中的任何文件，那么將會增大安全隱患。因此，我們就需要針對不同性質(zhì)的員工，根據(jù)管理層次設(shè)置相應(yīng)的管理權(quán)限將會對機房內(nèi)的計算機中所存儲的信息形成一定的保護作用。比如：在數(shù)據(jù)規(guī)模較大的機房中，設(shè)定所在單位某級別以上的管理人員才可以對機房內(nèi)計算機中的數(shù)據(jù)內(nèi)容進行存儲和查詢、修改等操作。以此級管理人員為準，設(shè)置下一級別的管理人員只能夠進行存儲和上傳等，剝奪修改數(shù)據(jù)內(nèi)容的權(quán)利。在基于這一級設(shè)置其下一級別只能夠上傳文件。以此類推，將權(quán)限逐漸縮小。這樣較為規(guī)范的網(wǎng)絡(luò)權(quán)限設(shè)置，將會對機房所在單位形成一個保護膜。

不僅如此，還需有計算機維護人員定期對訪問權(quán)限進行檢查，定期更換密碼等從而降低安全風(fēng)險。對于越權(quán)使用的員工予以處罰。

3.2 安裝安全軟件提高安全性

目前網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊的方法多樣且數(shù)量非常龐大，例如：有一些操作系統(tǒng)的弱點已被發(fā)現(xiàn)但尚未解決，黑客會利用操作系統(tǒng)的弱點攻擊網(wǎng)絡(luò)中的主機，即零時差攻擊。防火墻可以根據(jù)ⅠP 地址或網(wǎng)絡(luò)通信端口過濾封包。但是它沒有阻擋利用合法連接進行非法行為的能力。入侵防御系統(tǒng)能夠?qū)戏ㄟB接但是屬于非法行為的封包進行過濾和阻擋，能夠深入檢查網(wǎng)絡(luò)封包并尋找它所認識的攻擊特征代碼，過濾并丟棄有害的網(wǎng)絡(luò)封包，最后進行記錄以便事后分析。

入侵防御系統(tǒng)可以通過安全軟件來體現(xiàn)，比如殺毒軟件，它可以根據(jù)機房內(nèi)計算機所采用的操作系統(tǒng)下載官方軟件的補丁，對計算機系統(tǒng)的漏洞可以及時修復(fù)，保證整臺電腦的平穩(wěn)運行。通過監(jiān)測機房網(wǎng)絡(luò)構(gòu)建中存在的惡意行為從而保證整個機房的安全。機房中的技術(shù)人員方面，需要對病毒庫做到定時更新，對企業(yè)網(wǎng)中的所有計算機進行定時掃描，以防有惡意程序來攻擊電腦。企業(yè)可以利用用戶終端管理系統(tǒng)管理企業(yè)內(nèi)的用戶終端。用戶終端管理系統(tǒng)管理主要目的在于限制用戶終端，可遠端變更和清除設(shè)備內(nèi)容。

3.3 注重網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

一個機房網(wǎng)絡(luò)的安全保障，除了防火墻技術(shù)之外還有加密技術(shù)。防火墻技術(shù)是基于網(wǎng)絡(luò)安全需要所設(shè)立的，主要目的是隔離并保護計算機網(wǎng)絡(luò)信息。通過這種方式篩選用戶，使具有真正權(quán)限的用戶才能夠通過防火墻的阻攔，增強信息獲取的安全性。但值得注意的是，防火墻的設(shè)立需要結(jié)合不同計算機網(wǎng)絡(luò)環(huán)境，有針對性地增強防護墻的防護能力，保障網(wǎng)絡(luò)信息安全性。

4 結(jié)語

在現(xiàn)今這個大數(shù)據(jù)環(huán)境下，人們的隱私大多存在于網(wǎng)絡(luò)中，對于公司、企業(yè)個人的隱私，大數(shù)據(jù)就給其帶來了很大的安全隱患。網(wǎng)絡(luò)信息不僅包括廣大群眾個人的信息，也包含了社會以及國家的信息，這意味著整個國家的信息都處于計算機網(wǎng)絡(luò)當(dāng)中，一旦遭受黑客攻擊或者病毒攻擊等，就會帶來巨大損失和危害。所以單位、企業(yè)、學(xué)校等地機房對于網(wǎng)絡(luò)安全日益重視，針對目前網(wǎng)絡(luò)安全中所存在的管理漏洞、軟件安裝隱患、以及黑客攻擊問題，需要針對性的指定相關(guān)網(wǎng)絡(luò)安全策略，比如基于管理層次分級基于不同范圍的權(quán)限，給機房內(nèi)的計算機設(shè)立密碼等，對于軟件方面機房技術(shù)人員定期檢查，安裝殺毒軟件等。只有這樣，才能夠?qū)C房內(nèi)的網(wǎng)絡(luò)安全保證安全性，對機房所在單位的信息提供一個“安全堡壘”。