機房通信網(wǎng)絡(luò)安全隱患及技術(shù)分析

◆翟士丹

（大慶油田信息技術(shù)公司南區(qū)分公司 黑龍江 163711）

機房通信網(wǎng)絡(luò)安全隱患及技術(shù)分析

◆翟士丹

（大慶油田信息技術(shù)公司南區(qū)分公司 黑龍江 163711）

隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)得到了廣泛性的運用，一些大型單位都有自己獨立的機房，并配備有專門的管理人員，以優(yōu)化本單位的通信網(wǎng)絡(luò)，確保通信網(wǎng)絡(luò)的平穩(wěn)運行。但通信網(wǎng)絡(luò)在實踐運用的過程中存在著諸多的安全隱患，必須通過科學(xué)的網(wǎng)絡(luò)安全技術(shù)予以規(guī)避，才能保障單位通信網(wǎng)絡(luò)的安全。

機房通信網(wǎng)絡(luò)；安全隱患；技術(shù)分析

0 引言

通信網(wǎng)絡(luò)給企事業(yè)單位帶來了巨大的便利，無論是大型的企業(yè)，還是銀行等金融機構(gòu)，都有自己獨立的機房，并配有專職化的技術(shù)管理人員，保障通信網(wǎng)絡(luò)的安全，加強通信網(wǎng)絡(luò)的維護管理，以確保企事業(yè)單位通信網(wǎng)絡(luò)的整體運行效果。機房管理員，應(yīng)該承擔(dān)起機房通信網(wǎng)絡(luò)安全管理的重要職責(zé)，運用專業(yè)知識以及科學(xué)的網(wǎng)絡(luò)安全技術(shù)，來保障機房通信網(wǎng)絡(luò)的安全，削弱通信網(wǎng)絡(luò)中安全隱患的發(fā)生。

1 機房通信網(wǎng)絡(luò)的安全隱患分析

機房通信網(wǎng)絡(luò)的安全隱患在一定程度上是不可避免的，只有通過機制化的維護管理及科學(xué)的安全防護，才能減少、削弱安全隱患，降低風(fēng)險。計算機通信網(wǎng)絡(luò)安全，是根據(jù)網(wǎng)絡(luò)的特性通過相應(yīng)的安全技術(shù)和措施，防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，以確保機房通信網(wǎng)絡(luò)的安全運行。

1.1 機房通信網(wǎng)絡(luò)的物理環(huán)境不完善

機房通信網(wǎng)絡(luò)安全隱患與機房通信設(shè)備的質(zhì)量息息相關(guān)。機房通信設(shè)備的物理環(huán)境不完善會降低機房通信設(shè)備的性能，容易產(chǎn)生安全隱患。機房通信設(shè)備由大量的微電子設(shè)備、精密機械設(shè)備和機電設(shè)備組成，必須結(jié)合這些設(shè)備的性能進行相應(yīng)的優(yōu)化與改善，否則會降低機房內(nèi)計算機的可靠性，同時加速元件及材料的老化，縮短機器的使用壽命。比如機房內(nèi)使用空調(diào)來作為降溫措施，產(chǎn)生的水蒸氣會腐蝕精密儀器的元件，降低元件的性能，為機房通信網(wǎng)絡(luò)安全隱患埋下隱患。

1.2 通信網(wǎng)絡(luò)中自身存在的漏洞和缺陷

機房通信網(wǎng)絡(luò)一般都需要接入互聯(lián)網(wǎng)，通過接入互聯(lián)網(wǎng)，機房通信設(shè)備的作用得到極大程度的拓展，提升了企業(yè)管理的效率。但由于通信網(wǎng)絡(luò)自身存在著安全漏洞和設(shè)計缺陷，尤其是為了便于維護與管理，通信網(wǎng)絡(luò)中都存在著一定缺口，這就給安全隱患的發(fā)生預(yù)埋下了伏筆。與此同時，在機房通信網(wǎng)絡(luò)中，各大應(yīng)用軟件、安全技術(shù)、操作系統(tǒng)等等，在設(shè)計過程中都不可避免存在著安全漏洞和安全隱患。從這方面來講，機房通信網(wǎng)絡(luò)中的安全隱患是不可避免的，只有加強維護管理，及時更新軟件，及時調(diào)整安全防護技術(shù)，才能充分維護機房通信網(wǎng)絡(luò)的安全。

1.3 網(wǎng)絡(luò)病毒的肆意侵襲

網(wǎng)絡(luò)病毒的危害是非常巨大的，雖然機房管理人員會及時追蹤和隔離網(wǎng)絡(luò)中存在的病毒，但當(dāng)前病毒的類型越來越多，病毒自身的技術(shù)水平也越來越高，對機房通信網(wǎng)絡(luò)的侵襲往往防不勝防，即使擁有著非常完善的防護系統(tǒng)和安全隔離技術(shù)，但也難以徹底防護新型病毒。同時，通信網(wǎng)絡(luò)具有開放性、廣泛性、無界性、跨時空性等特點，使得病毒侵襲、非法訪問等危害日益嚴重。網(wǎng)絡(luò)病毒一旦進入機房通信網(wǎng)絡(luò)，可能會使得機房主機的垃圾越來越大，進而影響主機的運行能力，甚至使企業(yè)的通信系統(tǒng)陷入癱瘓。同時也會篡改、刪除、復(fù)制、破壞機房通信網(wǎng)絡(luò)中的數(shù)據(jù)資料，給企業(yè)帶來無法挽回的損失。

1.4 機房人員的安全意識不到位

機房通信網(wǎng)絡(luò)安全隱患，與機房管理人員的安全意識也存在著必然的聯(lián)系。雖然機房班長會加強對機房人員的專業(yè)技能培訓(xùn)和崗位素養(yǎng)培訓(xùn)，但仍有部分人員的安全意識不到位。在實際工作中，這些工作人員往往缺乏保護機房通信網(wǎng)絡(luò)的安全意識，將訪問權(quán)限、密令等公開共享給非機房人員。部分工作人員利用機房通信網(wǎng)絡(luò)來訪問外網(wǎng)，或者默許外部訪問行為私自進入等，都給機房通信網(wǎng)絡(luò)的運行帶來了安全隱患。

2 機房通信網(wǎng)絡(luò)安全技術(shù)分析

隨著信息技術(shù)的快速發(fā)展，企業(yè)在經(jīng)營與發(fā)展的過程中會產(chǎn)生大量的數(shù)據(jù)資料，這些數(shù)據(jù)資料反映企業(yè)整體的運行情況，一旦企業(yè)機房通信網(wǎng)絡(luò)存在著安全隱患，不僅容易造成重要數(shù)據(jù)資料的丟失，還可能被非法人員用來進行信息出售、買賣，最終影響企業(yè)經(jīng)濟效益的實現(xiàn)。作為機房班班長，在實踐工作中應(yīng)該努力優(yōu)化機房通信設(shè)備的安全技術(shù)。

2.1 運用防火墻技術(shù)和密碼技術(shù)

機房通信網(wǎng)絡(luò)的安全，一方面要優(yōu)化機房的物理環(huán)境，在通風(fēng)遮陽等方面落實舉措，避免機房通信設(shè)備腐蝕暴曬等。另一方面，還應(yīng)該運用科學(xué)的安全防護技術(shù)，尤其是防火墻技術(shù)和密碼技術(shù)。機房通信網(wǎng)絡(luò)是開放的，一些高級病毒或者隱蔽性極高的外部訪問行為，在侵入機房通信網(wǎng)絡(luò)時，很難被人為察覺出來。鑒于此，必須運用科學(xué)的防火墻技術(shù)以及密碼技術(shù)。運用防火墻技術(shù)，能夠給機房通信網(wǎng)絡(luò)帶來第一道防護，任何訪問行為都需要經(jīng)過防火墻技術(shù)的過濾，確保該行為符合網(wǎng)絡(luò)安全的需要，才能得到訪問允許。防火墻技術(shù)還能夠人工設(shè)置篩選能力，外部不良訪問行為經(jīng)過防火墻，若達不到安全標準或不符合設(shè)置要求時，防火墻將會自動屏蔽或隔離。密碼技術(shù)是一種高級的技術(shù)，運用密碼技術(shù)，實施密鑰管理，能夠主動保護機房通信網(wǎng)絡(luò)。

2.2 運用識別技術(shù)和檢測技術(shù)

機房通信網(wǎng)絡(luò)是開放共享的，這是它作用發(fā)揮的關(guān)鍵。為了保護機房通信網(wǎng)絡(luò)的安全，在實踐過程中可以運用識別技術(shù)和入侵檢測技術(shù)。首先，通過科學(xué)的識別技術(shù)，機房通信網(wǎng)絡(luò)能夠結(jié)合設(shè)定好的程序，自動識別訪問行為，還能夠在信息傳輸、修改等過程中進行識別鎖定。此外，利用這種技術(shù)還能夠定義一些非法行為，某一竊取信息的非法行為一旦被識別，將被定義為非法入侵，進而禁止再次訪問。其次，入侵檢測技術(shù)，是機房通信網(wǎng)絡(luò)安全技術(shù)中比較常見的安全技術(shù)。這一技術(shù)主要作用于對非法訪問的預(yù)警、報警、隔離、處置等。某些外部訪問行為在進入機房通信網(wǎng)絡(luò)前，會自動接受該技術(shù)的檢測。

2.3 運用信息對抗技術(shù)

機房通信網(wǎng)絡(luò)的安全技術(shù)，還包括信息對抗技術(shù)，這是一種主動對抗性的技術(shù)。一旦機房通信網(wǎng)絡(luò)中存在黑客訪問，這種技術(shù)就可以實現(xiàn)自動對抗。所以這是一種主動防御的安全技術(shù)，它可以根據(jù)現(xiàn)在主要的黑客技術(shù)、非法訪問等，提前設(shè)定在通信網(wǎng)絡(luò)中，但對于新興的病毒，這種對抗技術(shù)的效果不佳。此外，還有一種非常關(guān)鍵的安全技術(shù)。這種安全技術(shù)是通過對數(shù)據(jù)的認證和完整性鑒別技術(shù)來達到保護網(wǎng)絡(luò)內(nèi)部安全的目的。

3 總結(jié)

隨著信息技術(shù)的快速發(fā)展，企事業(yè)單位都紛紛成立了獨立的機房。在這些機房通信網(wǎng)絡(luò)的運用中，存在著諸多的安全隱患，這些安全隱患的存在不僅影響著機房通信網(wǎng)絡(luò)的安全運行，也關(guān)系著企業(yè)的信息安全。因此，在機房通信網(wǎng)絡(luò)的運用中，必須運用科學(xué)的安全技術(shù)來防護通信網(wǎng)絡(luò)的安全，降低安全隱患的威脅。

[1]王甲乙.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].電腦知識與技術(shù)，2017.

[2]李凡.計算機網(wǎng)絡(luò)信息通信的安全防范[J].電子技術(shù)與軟件工程，2017.

[3]牛軍.網(wǎng)絡(luò)通信技術(shù)及其安全分析[J].通訊世界，2015.