機(jī)房通信網(wǎng)絡(luò)安全隱患及防護(hù)技術(shù)分析

郭俊文

（廣西福利彩票發(fā)行中心，廣西 南寧530023）

1 單位機(jī)房通信網(wǎng)絡(luò)安全隱患概述

1.1 通信網(wǎng)絡(luò)中的先天漏洞

實際上，機(jī)房內(nèi)部的通信網(wǎng)絡(luò)是要與互聯(lián)網(wǎng)進(jìn)行接入的。因為只有與互聯(lián)網(wǎng)進(jìn)行接入，才能最大程度的將機(jī)房通信設(shè)備的作用發(fā)揮到最大化，能夠提升企業(yè)的管理效率。但是，通信網(wǎng)絡(luò)不是絕對安全的，其本身的設(shè)計存在一定的缺陷以及安全方面的漏洞，特別是為了方便企業(yè)的管理和維護(hù)，通信網(wǎng)絡(luò)系統(tǒng)內(nèi)部都有一些缺口，這也增大了通信網(wǎng)絡(luò)安全隱患的發(fā)生率。此外，在機(jī)房的通信網(wǎng)絡(luò)中，會存在相關(guān)的操作系統(tǒng)、大量的應(yīng)用軟件等，這些應(yīng)用在設(shè)計的過程中都有著一定的安全漏洞。以上種種說明，機(jī)房通信網(wǎng)絡(luò)是不可能絕對安全的，或多或少都存在一定的安全隱患，只有在實際的工作中，不斷的加強(qiáng)機(jī)房通信網(wǎng)絡(luò)的維護(hù)與管理，下載應(yīng)用并及時更新正版的軟件，不斷的利用最為先進(jìn)的安全防護(hù)技術(shù)，才能有效減少安全隱患。

1.2 網(wǎng)絡(luò)病毒的侵襲

網(wǎng)絡(luò)病毒是一個歷史悠久的專業(yè)術(shù)語，幾乎從計算機(jī)網(wǎng)絡(luò)開始誕生的那一刻，網(wǎng)絡(luò)病毒就相伴相生并且不斷升級，從一開始的千年蟲到著名的木馬程序，計算機(jī)病毒隨著網(wǎng)絡(luò)系統(tǒng)的更新?lián)Q代也開始變得更加有隱蔽性和攻擊性[1-2]。當(dāng)前，雖然市場上針對網(wǎng)絡(luò)病毒出現(xiàn)了各種類型的殺毒軟件，但是人們對計算機(jī)病毒還是處在防不勝防的境地當(dāng)中，計算機(jī)病毒的種類越來越多、破壞力也越來越大，甚至可以輕松地穿透用戶設(shè)置的計算機(jī)防火墻達(dá)到劫持計算機(jī)的目的。此外，計算機(jī)病毒的更新速度遠(yuǎn)遠(yuǎn)超過了計算機(jī)網(wǎng)絡(luò)的防護(hù)技術(shù)更新速度，它們利用了計算機(jī)網(wǎng)絡(luò)的開放性和共享性特征大肆對計算機(jī)程序進(jìn)行綁架和篡改，實行用戶信息盜取，甚至涉及到金融領(lǐng)域的一系列犯罪。對于單位機(jī)房網(wǎng)絡(luò)通信，一旦遭到病毒的侵?jǐn)_后果不堪設(shè)想，會導(dǎo)致企事業(yè)單位的秘密文件遭到泄露和竊取，破壞計算機(jī)的通信能力和正常的運行功能，嚴(yán)重時會導(dǎo)致系統(tǒng)陷入癱瘓，對單位的正常工作造成嚴(yán)重影響。在圖1中，病毒導(dǎo)致機(jī)房通信網(wǎng)絡(luò)癱瘓，電腦桌面藍(lán)屏。

圖1 病毒導(dǎo)致機(jī)房電腦藍(lán)屏

1.3 機(jī)房內(nèi)部人員安全意識薄弱

機(jī)房內(nèi)部人員的安全意識薄弱對機(jī)房通信的網(wǎng)絡(luò)安全也有著一定的影響。雖然機(jī)房內(nèi)部人員都是通過專業(yè)技能測試選拔出來的，但其崗位素養(yǎng)及崗位責(zé)任感卻無法通過其專業(yè)技術(shù)能力測試出來。有些機(jī)房內(nèi)部人員為了自己的方便，將機(jī)房的訪問權(quán)限及有關(guān)密令等重要信息共享給非機(jī)房的管理人員，還有少許機(jī)房內(nèi)部人員通過機(jī)房通信網(wǎng)絡(luò)對外部網(wǎng)站進(jìn)行訪問，更甚者更改了機(jī)房的訪問權(quán)限，默認(rèn)為外部的任何網(wǎng)絡(luò)可以訪問機(jī)房內(nèi)部網(wǎng)絡(luò)等。這些行為都會對機(jī)房通信網(wǎng)絡(luò)造成較大的安全隱患。

2 機(jī)房通信網(wǎng)絡(luò)的防護(hù)技術(shù)

2.1 應(yīng)用防火墻及密碼技術(shù)

針對通信網(wǎng)絡(luò)安全隱患問題，首先應(yīng)當(dāng)要改善單位機(jī)房的硬件設(shè)施。然后，應(yīng)當(dāng)充分發(fā)揮單位信息網(wǎng)絡(luò)技術(shù)部門的作用，采用安全防護(hù)技術(shù)保護(hù)機(jī)房通信網(wǎng)絡(luò)安全。單位機(jī)房往往是處在開放的環(huán)境當(dāng)中，而單位各部門之間的信息需要做到連通和分享，因此在資源共享的過程當(dāng)中要針對隱蔽性較強(qiáng)的病毒采取防護(hù)措施，杜絕單位外部訪問的行為，避免病毒從外網(wǎng)侵入系統(tǒng)。針對這種情況，防火墻技術(shù)和密碼技術(shù)是最常見也是最為有效可行的方案。防火墻技術(shù)是機(jī)房通信網(wǎng)絡(luò)安全的第一道防御系統(tǒng)，任何外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)都必須要通過防火墻技術(shù)的嚴(yán)格篩選，只有確認(rèn)外部網(wǎng)絡(luò)訪問符合網(wǎng)絡(luò)安全的要求，才可以允許其對機(jī)房內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。防火墻技術(shù)的基本原理如圖2所示。此外，防火墻技術(shù)還具有人工設(shè)置過濾功能，當(dāng)外部訪問行為達(dá)不到安全要求或與人為設(shè)置的訪問要求相沖突時，則外部訪問行為將被隔離。密碼技術(shù)相對于防火墻技術(shù)的安全級別更高。在機(jī)房通信網(wǎng)絡(luò)應(yīng)用密碼技術(shù)，可以自主設(shè)置秘鑰管理，這樣就能夠自主的為網(wǎng)絡(luò)通信提供保護(hù)，如圖3所示。

圖2 防火墻技術(shù)基本原理

2.2 運用信息檢測和識別技術(shù)

圖3 密碼技術(shù)原理示意圖

由于機(jī)房通信網(wǎng)絡(luò)具有一定的開放性和共享性的特征，因此在實踐的過程當(dāng)中工作人員可以運用信息檢測和識別技術(shù)來進(jìn)行機(jī)房通信網(wǎng)絡(luò)的安全防護(hù)工作。可以利用信息檢測和識別技術(shù)將設(shè)定好的程序植入計算機(jī)系統(tǒng)當(dāng)中，通過對自動訪問的限制，將信息在傳輸過程中的路徑進(jìn)行識別和鎖定。此外，識別檢測技術(shù)還能夠在信息傳輸過程中對非法行為進(jìn)行監(jiān)視或限定，當(dāng)某些行為被定義為非法路徑時，系統(tǒng)將會快速做出反應(yīng)，開啟禁止指令，防止某些行為繼續(xù)對通信網(wǎng)絡(luò)進(jìn)行非法操作[3-4]。信息檢測和識別技術(shù)是現(xiàn)代機(jī)房通信網(wǎng)絡(luò)當(dāng)中較為常見的技術(shù)。這一技術(shù)的運用在本質(zhì)上會使得外部的訪問行為在達(dá)到機(jī)房網(wǎng)絡(luò)通信之前會被監(jiān)視或檢測。

2.3 運用信息對抗技術(shù)

如果在機(jī)房通信中出現(xiàn)黑客、病毒等問題，也可使用信息對抗技術(shù)，因為這種技術(shù)具有較為主動的防御性。但是，信息對抗技術(shù)在應(yīng)對新型病毒方面顯得效果欠佳，尚具有較大的進(jìn)步空間。本質(zhì)上說這種技術(shù)是通過完整性鑒別來保護(hù)通信內(nèi)部網(wǎng)絡(luò)的安全。

2.4 完善的機(jī)房管理制度和機(jī)房等級保護(hù)

在機(jī)房的管理工作中，應(yīng)對機(jī)房通信網(wǎng)絡(luò)安全工作實行責(zé)任制和責(zé)任追究制。機(jī)房管理制度牌如圖4所示。網(wǎng)絡(luò)設(shè)備技術(shù)參數(shù)實行專人負(fù)責(zé)，局域網(wǎng)的規(guī)劃、建設(shè)、運行維護(hù)及用戶、IP地址統(tǒng)一登記備案。此外，單位機(jī)房需進(jìn)行等級保護(hù)?？蛇x擇經(jīng)驗豐富的公司對單位網(wǎng)絡(luò)進(jìn)行安全級別保護(hù)，以有效堵塞漏洞，提高單位信息系統(tǒng)的監(jiān)測、響應(yīng)、恢復(fù)及抗擊能力。

3 結(jié) 論

本文概述了單位機(jī)房通信網(wǎng)絡(luò)安全隱患，介紹了機(jī)房通信網(wǎng)絡(luò)的防護(hù)技術(shù)，以供參考。

圖4 機(jī)房管理制度牌