浅论煤矿计算机房的网络安全管理与技术控制
陆士军
(淮北矿业集团海孜煤矿,安徽淮北 235147)
摘要:从“企业网络不安全因素分析、企业计算机病毒入侵形式、计算机病毒攻击趋势、应对计算机房网络安全策略”等方面,分析煤矿计算机房网络安全的管理与控制。
关键词:煤矿;计算机网络;安全;管控
中国互联网的发展非常迅速,如今结合物联网技术,已被应用到各行各业之中,从而有力地推动了企业生产力与经济的快速发展。煤矿应用互联网技术也不例外,企业网除了地面应用之外,并也延伸到了井下,如井下的瓦斯监控系统、矿井安全监控系统、人员定位系统,以及泵房的无人值守监控系统等,处处都离不开计算机网络作为信息的传输媒介。企业计算机网络,肩负的安全使命重大,因此确保其网络安全就显得十分重要。在此,探讨、分析影响网络安全的诸多因素,并提出防控的有效措施。
1 企业网络不安全因素分析
在计算机网络中,不安全因素较多,其主要集中在以下几个方面: 1)网络操作系统存在的漏洞。操作系统是网络协议和服务实现的载体,所以一般情况操作系统规模都很大,而其中的网络协议实现又复杂,这就决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞,加上某些商用操作系统的源代码封闭性,更加剧了其表现,成为网络的重要安全威胁。
2)网络协议中存在的弱点。TCP/IP协议是比较流行的网络协议,开始是在封闭环境下使用的,用户多为可靠的科技工作者,因而其设计本身就没有较多地考虑安全需求,致使TCP/IP协议存在各种弱点,从而直接给用户带来了诸多安全威胁。
3)应用系统设计上的漏洞问题。由于应用程序在设计过程中也会因人的局限性带来了很多缺陷或漏洞,而软件和硬件都存在这样的问题,而软件就是直接面对的问题。在硬件设计方面,尤其是芯片技术还比较落后,其出现的漏洞还很难具体化,再说,硬件的设计与漏洞则是网络所面临的最为深刻的威胁。
1 4)网络系统设计上的缺陷。网络设计专指一个地区、系统或一个单位的内联网或外联网的设计,包括拓扑结构的设计和各种网络设备的选择等。而其中的网络设备、网络协议、网络操作系统等,都会可能给组建的应用系统直接带来安全隐患。合理的网络设计应在节约资源的情况下,尽可能的提供较好的安全性,否则就成为了网络的安全威胁。
5)互联网开放性影响。其实,网络安全威胁多数都是由于互联网是一个完全开放的网络环境造成的,其中通信几乎都是不受到任何制约。因此,互联网的开放性是导致网络安全威胁最根本的原因。
2 企业计算机病毒入侵形式
人们根据对互联网的监测发现,虽然平时没有出现大规模的计算机病毒疫情,但被病毒感染的计算机的数量却在增加。显然,计算机病毒的出现,它带有极强的目的性。
1)木马对计算机网络安全的威胁。特洛伊木马(简称木马),其词来源于古希腊神话中希腊人使用木马战略攻陷特洛伊城的故事。借用到信息网络安全技术中,通常是指通过伪装欺骗等手段诱使用户激活自身,但不具有复制、传播能力的恶意程序。而网络挂马则是木马传播的主要手段,还有“批量挂马”和“批量下载”等新方式,当脚本木马入侵网站服务器时,就会自动搜索硬盘上的所有网页文件,在其中插入网页木马,该木马中大多是“木马下载器”类的。如此用户访问被拄马的网站时,就会在不知情的情况下下载这种术马,感染后会继续不断的下载其他各类木马感染用户的计算机。被感染的用户,极易导致计算机系统瘫痪,威胁计算机的安全运行。
2)恶意代码利用各种漏洞进行攻击。安全漏洞存在时,会成为病毒编写者用来发动恶意代码攻击的主要途径。安全漏洞主要有:系统漏洞、软件漏洞和WEB程序安全漏洞。系统漏洞一般在微软补丁发布前很容易成为攻击目标,黑客利用该漏洞使攻击代码在互联网上传播,称为“oday”攻击。以前安全漏洞被利用需要几个月时间,现在可以在发现漏洞不久后就利用。从发现到利用,已经减少到几天了。另外,办公软件、图形图像处理软件等各类安全软件,也存在安全漏洞。由于漏洞更容易被发现和利用,所以黑客已经将此漏洞作为传播病毒的新机制和途径。
2 3)ARP地址协议的欺骗。ARP(Addre Resolution Protoc01)是地址解析协议,它是一种将IP地址转化成物理地址的协议,即将网络层地址解析为数据链路层的物理地址(不一定指MAC地址)。ARP欺骗也是黑客常用的手段。
3 计算机病毒攻击趋势
网络犯罪越来越多,其特征呈现智能化、网络化、隐蔽性、集团化、产业化等特点。
1)多样性传播的恶意程序。网络的发展,信息交换和共享的渠道、方式也更加多样、便捷,但带来的恶意代码传播也多样化了。除网上挂马、漏洞攻击、移动存储没备、网络共享、网络下载、即时通讯工具等方式传播外,又出现了通过网络劫持方式进行传播,它对于局域网用户影响尤为明显。以前黑客常采用网络劫持方法进行网络攻击,现又被恶意代码所采用。以ARP欺骗为例,局域网中感染恶意代码的系统会向全网发送伪造的ARll欺骗广播,使自身伪装成网关,当局域网中的其他系统访问网页时,感染恶意代码的系统将会冒充网关收到HTTP请求,并根据其清求下载网页,送给发出HTTP请求的系统。同时,在网页中植入恶意网址链接或恶意代码。如此,发出HTTP请求的系统会被恶意代码感染,局域网中的系统也很快被恶意代码感染,并受到黑客的远程控制。
2)混合型病毒的发展。病毒的功能也越来越强大,不仅拥有蠕虫病毒传播速度和破坏能力,且还具有木马的控制计算机和盗窃重要信息的功能。以“熊猫病毒”为例,几个月内就能感染数以万计的电脑,进入电脑后疯狂的下载木马病毒,以至带来很大的损失。像仇英、艾妮等都属该类型。
4 应对计算机房网络安全策略
企业网络随时都有攻击的可能,一旦遭到攻击系统就可能被破坏,因此对网络的安全运行应采取积极地防范策略,这是考虑的问题。
1)规范网络安全的管理。在企业网络安全维护中,除了采用必要的技术措施外,首先要加强对网络的安全管理,制定必要的规章制度,确保网络安全、可靠运行,这也能起到很大的作用。策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
2)充分借助防火墙的技术。由于防火墙处于5层网络安全体系中的最底层, 3 属于网络层安全技术范畴,负责安全认证与传输。网络安全技术的整体发展和网络应用变化,现代防火墙技术已逐步走向网络层外的其他安全层次,这不仅要完成防火墙过滤任务,还要能为各种网络应用提供相应的安全服务。此外,多种防火墙产品正向数据安全与用户认证、防病毒与黑客侵入等方向发展。所以,充分借助防火墙技术也是保证计算机网络安全的前提条件。
3)注重漏洞补丁程序的安装。由于任何系统、软件都需要升级、更新,这主要是为了完善(含安全漏洞)。因此,及时查找并使用软件开发商所提供的补丁程序修复系统漏洞、软件漏洞也是很有必要的。
4)谨防特洛伊木马攻击。特洛伊木马是电脑安全的最大威胁,该程序可以使你在无察觉的情况下主动泄露用户名和口令,直至造成损失。对付特洛伊术马程序的方法:不要轻易浏览来历不明网站;使用带有查杀特洛伊木马功能的杀毒软件(360安全卫士等);发现上网速度特慢或系统异常,及时挂断网络。然后对硬盘进行认真检查,直至病毒消除。
总之,保证计算机网络的安全,就要做好防范,堵塞一切漏洞。计算机房网络安全管理者,要不断学习,认清网络的脆弱性和潜在威胁,及时准确地做出预判,并采取强有力的安全策略进行设防。特别是井下瓦斯、安全监测系统,需要确保万无一失。平时,要求做到“未雨绸缪”,积极防范于未然。 参考文献
[1]肖敬,等.一种基于嵌入式安全系统的可信计算机系统[J].计算机工程,2006,13:246-247.[2]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情,2010(7):113-114. 4
