黑客入侵往往导致系统瘫痪,重要数据丢失,影响企业正常开展业务。如何避免遭受黑客攻击是网管员的一项重要工作。
黑客入侵的第一步就是寻找网络的薄弱点,并以此为跳板进入网络进行破坏。只要做好事前防范,使系统不存在被攻击的薄弱点,就能够有效阻止黑客入侵。实现这一点,网管员需要从以下几个方面入手。
账号管理
获得系统登录账号是黑客最直接、最简单的入侵手段,保护系统账号的安全是网管员的首要任务。网管员可以从账号和密码分别入手,账号最好不要使用常规的英文单词,并删除或者禁止一些缺省存在的无用账号。建议密码长度尽量超过8位,而且包含一些诸如空格等特殊字符,这样可以避免密码遭受黑客的暴力破解。很多网络设备在进行登录时只是进行简单的密码验证,存在被黑客破解的隐患,建议网管员修改配置成用户名与密码的成对匹配验证,以提高密码的抗暴力破解能力。由于人员流动比较大,因此账号和密码并不是一旦设置就终身有效,周期性地进行密码修改和账号清理是网管员不可忽略的重要工作。
远程维护管理
远程通信技术的发展使网管员可以不必到现场,只要利用网络就可以进行诸如设置修改、数据复制等远程维护工作。远程维护存在潜在的安全威胁,也给黑客带来了可乘之机。
在进行远程维护时,管理员首先通过限制允许进行远程维护的IP范围来将黑客隔离在可信任的区域以外。如果条件许可,管理员最好能够将一台服务器作为远程维护的入口跳板。目前,多数网管员使用Telnet作为远程维护手段,Telnet协议存在明文传输等安全弱点,资料容易被窃取,建议管理员使用安全性较好的SSH协议进行远程维护,不过低版本的SSH协议存在安全漏洞,提醒用户要安装相应的补丁程序。除了Telnet、SSH之外,很多网管员也在使用SNMP协议。SNMP协议具有读和写两种权限,一定要保证SNMP口令的复杂性,并且做好IP访问地址限制。
数据库管理
数据库是网络系统的核心部分,保障数据库的安全性自然是网管员的工作重点。目前市面上广泛使用的数据库平台有Oracle、Sybase、DB2 SQL Server等等,每个数据库平台都存在各自的缺省配置,例如缺省数据库账号和密码等,这是一个天然的安全隐患,管理员应该及时修改这些缺省配置;另外数据库平台一般都存在安全漏洞,及时打补丁也是必不可少的。公司业务系统一般使用数据库平台接口进行远程数据查询、修改操作,严格控制这些数据库账号的权限以及密码的安全性都是保障数据库安全的必要手段。
数据备份
以上三种方法都是事前的防范手段,数据备份则是一种亡羊补牢的补救方法。在事故发生后,数据备份能够帮助网管员快速恢复系统和网络的正常运行。数据备份包括系统数据、数据库资料、网络设备配置等多方面的复制保存工作,数据备份的载体可以选择硬盘、光盘、磁带以及网络存储等介质进行,这需要根据公司的实际情况来决定,建议周期性的数据备份使用光盘储存,临时性的可以选择使用硬盘保存,磁带和网络存储要求投资比较大,操作复杂程度也较高。
安全扫描
当网管员做好各项防范工作之后,就可以使用网络安全扫描软件对网络进行一次全面的安全扫描,这样可以很快弄清哪里存在薄弱点,并及时进行弥补和加固。网络安全扫描软件既有商业软件,也有功能相对少的免费软件,网管员可以根据情况自行选择。网管员还可以尝试一些黑客软件对系统和网络进行模拟攻击,核查一下网络的健壮性和可靠性。不是所有补丁都需要安装,建议网管员关闭系统上不必要的服务端口,这比安装补丁更为安全。
安全演练
在发生网络入侵之前,进行网络安全演练是十分必需的,这样能够帮助网管员在最短的时间内查找攻击源,并及时恢复正常服务。例如你是一个网站管理员,那么你应该掌握如何通过查看系统日志和网络连接状态找到黑客的来源和攻击方法,并提出可行的解决方法,一旦网页被篡改,如何尽快恢复网页也是网站网管员的一项基本操作。网管员在发生流量攻击时,应知道如何使用Sniffer等包嗅探软件分析攻击流量的类型,并及时在网络设备上丢弃攻击流量。
