通信機(jī)房的網(wǎng)絡(luò)安全隱患與對(duì)策分析

龐志成 楊峰

摘要：隨著我國(guó)信息技術(shù)的不斷發(fā)展和進(jìn)步，在這種情況下，機(jī)房通信網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性將直接影響到機(jī)組的整體運(yùn)行效能和持續(xù)效能。因此，對(duì)機(jī)房通信網(wǎng)絡(luò)技術(shù)的研究和安全隱患的排查顯得尤為必要。本文主要針對(duì)通信機(jī)房的網(wǎng)絡(luò)安全隱患與對(duì)策進(jìn)行簡(jiǎn)要分析。

關(guān)鍵詞：通信機(jī)房;網(wǎng)絡(luò)安全;隱患;對(duì)策

1概述

由于技術(shù)的不斷發(fā)展和犯罪分子的道德敗壞，各種技術(shù)安全問(wèn)題不斷出現(xiàn)，威脅著機(jī)房網(wǎng)絡(luò)的安全。因此，有必要加強(qiáng)對(duì)網(wǎng)絡(luò)空間技術(shù)的研究，制定有效的對(duì)策，顯著提高機(jī)房網(wǎng)絡(luò)的安全性和可靠性，完善安全技術(shù)防范對(duì)策，確保網(wǎng)絡(luò)運(yùn)行處于安全狀態(tài)。在網(wǎng)絡(luò)安全系統(tǒng)中，網(wǎng)絡(luò)管理服務(wù)器作為服務(wù)器程序運(yùn)行，其他計(jì)算機(jī)作為客戶端程序運(yùn)行。在三層C/S結(jié)構(gòu)中，主要在客戶層和服務(wù)層之間增加一個(gè)中間層。該層通常適合在企業(yè)或企業(yè)中實(shí)現(xiàn)，這在通信網(wǎng)絡(luò)中尤其重要。機(jī)房通信網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖見(jiàn)1所示。

通信網(wǎng)絡(luò)主要用于連接機(jī)房?jī)?nèi)的服務(wù)器和所有連接的客戶端。其功能主要包括：（1）服務(wù)器的功能是傳輸命令信息和與客戶端的連接。（2） 啟動(dòng)客戶端后，讀取傳輸?shù)男畔?。一旦信息與服務(wù)器相關(guān)，就必須跳到步驟4。相反，自動(dòng)發(fā)送消息以瀏覽服務(wù)器。（3） 在接收到服務(wù)器后，我們必須從信息中獲取發(fā)送方的IP地址，然后服務(wù)器根據(jù)地址為客戶端反饋?lái)憫?yīng)信息。（4） 客戶端收到響應(yīng)信息后，根據(jù)響應(yīng)信息的內(nèi)容分析服務(wù)器的IP地址，保存地址，然后通過(guò)更改地址的動(dòng)作與服務(wù)器連接。（5） 成功連接后，在客戶端和服務(wù)器之間建立一個(gè)角落平臺(tái)來(lái)交換信息。

2機(jī)房通信網(wǎng)絡(luò)的安全隱患

隨著我國(guó)機(jī)房通信網(wǎng)絡(luò)技術(shù)管理人員對(duì)機(jī)房通信網(wǎng)絡(luò)管理的研究不斷深入，經(jīng)過(guò)長(zhǎng)期的實(shí)際調(diào)研，研究發(fā)現(xiàn)，當(dāng)今計(jì)算機(jī)機(jī)房通信網(wǎng)絡(luò)存在許多重大的安全隱患。如果這些問(wèn)題得不到及時(shí)有效的解決，將難以保證機(jī)房通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，進(jìn)而影響企業(yè)的整體工作效率。這些機(jī)房的通信網(wǎng)絡(luò)安全隱患主要體現(xiàn)在以下幾個(gè)方面。（1） 機(jī)房通信網(wǎng)絡(luò)物理環(huán)境的安全隱患。機(jī)房通信網(wǎng)絡(luò)必須有設(shè)備支持才能有效運(yùn)行。機(jī)房設(shè)備原材料無(wú)法保證，室內(nèi)溫度高，易導(dǎo)致設(shè)備線路燒損。（2） 機(jī)房通信網(wǎng)絡(luò)的系統(tǒng)脆弱性是機(jī)房通信網(wǎng)絡(luò)的主要安全隱患。（3） 網(wǎng)絡(luò)病毒入侵，機(jī)房通信網(wǎng)絡(luò)是信息技術(shù)衍生的網(wǎng)絡(luò)，網(wǎng)絡(luò)病毒是信息技術(shù)領(lǐng)域常見(jiàn)的安全隱患。（4） 機(jī)房通信網(wǎng)絡(luò)管理人員的安全管理意識(shí)也是機(jī)房通信網(wǎng)絡(luò)的一個(gè)安全隱患。他們沒(méi)有意識(shí)到使用機(jī)房通信網(wǎng)絡(luò)進(jìn)行外網(wǎng)接入和允許外網(wǎng)接入對(duì)機(jī)房通信網(wǎng)絡(luò)安全的不利影響。

3對(duì)策

3.1設(shè)置安全等級(jí)

機(jī)房屬于數(shù)據(jù)儲(chǔ)存關(guān)鍵地，得要在管理之上來(lái)構(gòu)建等級(jí)機(jī)制，通過(guò)各用戶登記來(lái)對(duì)應(yīng)相應(yīng)的權(quán)限。例如一個(gè)省級(jí)的數(shù)據(jù)中心機(jī)房，其主要銜接到國(guó)家數(shù)據(jù)中心和市縣級(jí)數(shù)據(jù)中心，因得要結(jié)合相應(yīng)的職務(wù)來(lái)設(shè)置等級(jí)。以設(shè)置管理人員的信息儲(chǔ)存、查看與修改等權(quán)限來(lái)劃分等級(jí)。除此之外，對(duì)各屬性的信息來(lái)設(shè)置相應(yīng)的權(quán)限來(lái)促使非管理人員發(fā)生超責(zé)任行為，從而來(lái)進(jìn)一步保障信息的安全可靠性。

3.2密碼技術(shù)

部分人運(yùn)用計(jì)算機(jī)系統(tǒng)漏洞來(lái)供給別人電腦，一般都是以非法的方式來(lái)進(jìn)入到支付系統(tǒng)，并盜取個(gè)人信息與隱私。隨即運(yùn)用密碼技術(shù)來(lái)有效預(yù)防該類情況的出現(xiàn)。密碼主要分成替代密碼、乘機(jī)密碼與移位密碼。在具體實(shí)踐過(guò)程之中一般都會(huì)聯(lián)合使用，實(shí)現(xiàn)加密的最終目標(biāo)。

3.3防火墻技術(shù)

在科技高速發(fā)展的形勢(shì)下，防火墻技術(shù)愈發(fā)趨于成熟化。目前最為關(guān)鍵的安全防御工具要屬防火墻技術(shù)了，其可以運(yùn)用在內(nèi)外網(wǎng)之間，和外網(wǎng)相比之下，內(nèi)網(wǎng)的安全系數(shù)相對(duì)高一些。防火墻主要是通過(guò)軟硬件組建而成，且內(nèi)外網(wǎng)只能運(yùn)用防火墻進(jìn)行聯(lián)通使用。防火墻自身具備著十分強(qiáng)大的防護(hù)作用，其以安全政策控制信息來(lái)予以傳輸。簡(jiǎn)言之，防火墻有被稱之為分析器，來(lái)分析信息流。其也可以被稱之為分離器，來(lái)篩選信息流。另外也可以被稱之為限制器，來(lái)將那些不安全的信息予以拒絕。

防火墻的功能體現(xiàn)在以下幾點(diǎn)：第一，動(dòng)態(tài)過(guò)濾技術(shù)。該項(xiàng)技術(shù)也被稱之為狀態(tài)監(jiān)測(cè)技術(shù)，結(jié)合防火墻數(shù)據(jù)包予以分析，并將有關(guān)信息監(jiān)測(cè)的安全可靠性提取出來(lái)，以此來(lái)選擇是否允許通過(guò)?？梢赃_(dá)到網(wǎng)絡(luò)控制的目標(biāo)，以此來(lái)確保整個(gè)機(jī)房的安全性。第二，不安全信息的控制。防火墻不但可以管控傳輸信息，也得要管控不安全服務(wù)，對(duì)于那些危險(xiǎn)或者是隱藏危險(xiǎn)服務(wù)來(lái)拒之網(wǎng)外，最終在最大限度之上來(lái)保障網(wǎng)絡(luò)的安全可靠性。第三，相對(duì)組集中的安全防護(hù)。防火墻可以防護(hù)內(nèi)網(wǎng)之中的防護(hù)的軟件，并加大電子口令、身份證認(rèn)證和密碼管理等服務(wù)。所有安全問(wèn)題都可以運(yùn)用防火墻來(lái)實(shí)施管理，并分配安全防護(hù)之中。和各類安全問(wèn)題分散在單個(gè)主機(jī)之中，該類集中的安全防護(hù)方式對(duì)于維護(hù)機(jī)房網(wǎng)絡(luò)安全十分有利。第四，嚴(yán)格控制訪問(wèn)。防火墻針對(duì)外網(wǎng)訪問(wèn)內(nèi)網(wǎng)予以設(shè)置，比如出現(xiàn)安全隱患訪問(wèn)都實(shí)施拒絕，并屏蔽外網(wǎng)。

3.4用戶識(shí)別與入侵檢測(cè)技術(shù)

在機(jī)房網(wǎng)絡(luò)管理階段之中出現(xiàn)非法入侵、失誤操作的問(wèn)題，針對(duì)該類問(wèn)題的安全技術(shù)主要就是通過(guò)用戶識(shí)別與入侵檢測(cè)技術(shù)，以有關(guān)軟件來(lái)識(shí)別用戶數(shù)據(jù)儲(chǔ)存的權(quán)限，盡快預(yù)防數(shù)據(jù)信息的非法傳輸或者是更改，從根本之上來(lái)進(jìn)一步提升網(wǎng)絡(luò)運(yùn)行的安全可靠性。用戶識(shí)別技術(shù)通過(guò)口令、標(biāo)記識(shí)別等方式來(lái)識(shí)別用戶信息，確保用戶操作可以在允許的范圍之內(nèi)。另外，入侵檢測(cè)技術(shù)可以防護(hù)機(jī)房網(wǎng)絡(luò)系統(tǒng)，來(lái)檢測(cè)網(wǎng)絡(luò)惡意行為，并在第一時(shí)間告知系統(tǒng)操作人員，并運(yùn)用行之有效的防護(hù)對(duì)策來(lái)強(qiáng)化控制。從目前機(jī)房網(wǎng)絡(luò)安全來(lái)分析，入侵檢測(cè)技術(shù)的運(yùn)用具備著強(qiáng)有力的針對(duì)性，可以建立在節(jié)點(diǎn)日志或者是網(wǎng)絡(luò)數(shù)據(jù)情況實(shí)施過(guò)濾、判斷，以此來(lái)嚴(yán)格控制入侵的出現(xiàn)。

3.5在機(jī)房網(wǎng)絡(luò)安全防御中的應(yīng)用

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密可以起到防護(hù)機(jī)房安全問(wèn)題的目的。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)主要為WindowsNT、Unix，另外操作系統(tǒng)分成C1、C2級(jí)。機(jī)房?jī)?chǔ)存系統(tǒng)和數(shù)據(jù)傳輸通道的安全可靠性相對(duì)較低，所以會(huì)經(jīng)常性的受到各類安全隱患的威脅，在嚴(yán)重的情況之下會(huì)出現(xiàn)數(shù)據(jù)篡改與密碼等惡劣事件。由此可見(jiàn)，強(qiáng)化數(shù)據(jù)加密技術(shù)尤為關(guān)鍵，設(shè)置訪問(wèn)權(quán)限或者是口令的方法來(lái)防護(hù)數(shù)據(jù)庫(kù)的安全可靠性。軟件加密技術(shù)，在數(shù)據(jù)庫(kù)加密工作來(lái)預(yù)防數(shù)據(jù)被肆意篡改、盜取等惡劣事件的關(guān)鍵方式。

3.6常規(guī)網(wǎng)絡(luò)系統(tǒng)安防措施

首先，正版殺毒軟件的安裝?？梢酝ㄟ^(guò)計(jì)算機(jī)來(lái)運(yùn)用當(dāng)下最為新型的操作系統(tǒng)，并運(yùn)用官方軟件補(bǔ)丁來(lái)修復(fù)bug，以此阿里促使系統(tǒng)運(yùn)行的安全穩(wěn)定性。網(wǎng)絡(luò)病毒主要是建立在通信網(wǎng)絡(luò)來(lái)進(jìn)行擴(kuò)散，這勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)安全穩(wěn)定性產(chǎn)生諸多不利。因此，在防護(hù)網(wǎng)絡(luò)病毒的時(shí)候安裝殺毒軟件，且在此基礎(chǔ)之上來(lái)統(tǒng)一針對(duì)數(shù)據(jù)中心進(jìn)行殺毒與防護(hù)，定期性的更新病毒庫(kù)，隨即進(jìn)行數(shù)據(jù)庫(kù)的分發(fā)，且由專人來(lái)進(jìn)行負(fù)責(zé)。

其次，網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)系統(tǒng)的安裝。強(qiáng)化日常管理防護(hù)的力度。在機(jī)房網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的階段之中，得要積極主動(dòng)的運(yùn)用入侵監(jiān)測(cè)技術(shù)方式與管理機(jī)制，來(lái)實(shí)時(shí)化監(jiān)測(cè)外網(wǎng)，且動(dòng)態(tài)化監(jiān)測(cè)內(nèi)網(wǎng)，假使存在惡意行為，并盡快相應(yīng)并進(jìn)行處理，針對(duì)所出現(xiàn)的漏洞問(wèn)題實(shí)施處理與修復(fù)。

4結(jié)束語(yǔ)

綜上所述，信息技術(shù)出現(xiàn)為各部門工作帶來(lái)新的機(jī)遇，也帶來(lái)新的挑戰(zhàn)。因此，相關(guān)的信息安全管理人員需要加強(qiáng)對(duì)于機(jī)房通信網(wǎng)絡(luò)安全隱患及技術(shù)的研究，結(jié)合具體隱患問(wèn)題進(jìn)行安全管理工作方案的制定以及安全維護(hù)技術(shù)的選擇。

參考文獻(xiàn)

[1]郭俊文.機(jī)房通信網(wǎng)絡(luò)安全隱患及防護(hù)技術(shù)分析[J].通信電源技術(shù)，2020，37（08）：155-157.

[2]劉璇.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（04）：65.