通信機房的網(wǎng)絡安全隱患與對策分析

張景武

（中國移動通信集團天津有限公司，天津 300000）

0 引言

早在2014年3月攜程旅行網(wǎng)出現(xiàn)信用卡信息泄露的惡劣施加，諸多網(wǎng)絡用戶的信用卡CVV碼、銀行卡號、身份證、姓名等信息外泄，這勢必會危害到廣大用戶的個人財產(chǎn)安全?？梢?，互聯(lián)網(wǎng)為一把雙刃劍，不僅會給人袋子里諸多便利，且還會進入到一個完全無隱私的狀態(tài)，網(wǎng)絡信息安全也愈發(fā)受到當下社會的廣泛關注。機房匯集了諸多數(shù)據(jù)信息，假使偶鞥到病毒入侵、黑客攻擊，勢必會面臨巨大的損失，互聯(lián)網(wǎng)網(wǎng)絡問題顯現(xiàn)出來。所以，對機房的網(wǎng)絡信息安全隱患務必得要運用行之有效的對策來解決。信息技術的出現(xiàn)會給各個部門的工作會帶來全新的機遇與挑戰(zhàn)。所以，有關信息安全管理人員得要強化針對機房通信網(wǎng)絡安全隱患技術方面的研究力度，參照隱患問題來實施安全管理工作方案的制定和安全維護技術的選擇。

1 概述

因為技術的不斷發(fā)展，不法分子道德淪喪，各類具備技術性的安全問題顯現(xiàn)出來，且時刻威脅著機房網(wǎng)絡的安全。所以有必要得要加大對網(wǎng)絡空間技術的研究力度，并制定行之有效的對策來顯著提高機房網(wǎng)絡的安全可靠性，提高安全技術防范對策，保障網(wǎng)絡運行處在一個安全性的狀態(tài)之下。在網(wǎng)絡安全系統(tǒng)之中，網(wǎng)絡管理服務器運行也是服務器程，其他計算機運行為客戶機程序。在三層C/S結構之中，其主要為客戶層和服務層之中添加一個中間層，該層一般適宜運用在企業(yè)或商業(yè)之中落到實處，這是通信網(wǎng)絡之中尤為關鍵。機房通信網(wǎng)絡系統(tǒng)結構圖見1所示。

圖1 機房通信網(wǎng)絡系統(tǒng)結構圖

通信網(wǎng)絡主要是用來銜接機房服務器和全部所連接的各個客戶機，其功能主要涵蓋：（1）服務器的功能為輸送指令信息，且和客戶機進行銜接。（2）在開啟客戶機之后，讀取所傳輸?shù)男畔?，一旦該信息和服務器有關，那么就得要跳到第4步，相反自動發(fā)送一個信息來探尋服務器。（3）在接收到服務器之后，得要從信息之中得到發(fā)送方的IP地址，隨即服務器依照地址來為客戶機反饋出應答信息。（4）客戶機在接受應答信息之后，依照應答信息內容來分析服務器的IP地址，且該地址實施保存，隨即在改地址的作用之下和服務器予以連接。（5）在成功連接之后，客戶機和服務器之間構建成一個角落平臺，由此來達到交流信息的目的。

2 通信機房的網(wǎng)絡安全隱患

在我國機房通信網(wǎng)絡技術管理人員針對機房通信網(wǎng)絡管理方面進行逐步的深入分析研究，通過長期的事件調查可以得知，目前機房通信網(wǎng)絡之中均出現(xiàn)諸多安全隱患，這部分問題一旦并未得到徹底解決，那么勢必無法確保機房通信網(wǎng)絡運行的安全可靠性，隨即便會導致企業(yè)整體工作效率低下。但是這部分機房通信網(wǎng)絡安全隱患問題主要體現(xiàn)在以下：

（1）機房通信網(wǎng)絡物理環(huán)境的安全隱患，機房通信網(wǎng)絡務必得需要相應的設備作為支撐才能予以運行，機房內部的設備原料難以確保，室內溫度相對較高，易引發(fā)設備線路發(fā)生燒毀。

（2）機房通信網(wǎng)絡系統(tǒng)漏洞方面的安全隱患，系統(tǒng)漏洞為機房通信網(wǎng)絡的重要安全隱患。

（3）網(wǎng)絡病毒入侵，機房通信網(wǎng)絡主要是通過信息技術來發(fā)展而來的一類網(wǎng)絡，但是網(wǎng)絡病毒為信息技術之中的一類安全隱患。

（4）機房網(wǎng)絡受到惡意攻擊，在機房運行過程之中，一般都會發(fā)生不法分子拒絕授權或篡改用戶訪問計算機、盜取的情況，該類情況被稱之為惡意攻擊。在機房網(wǎng)絡受到惡意攻擊的時候，勢必會引發(fā)計算機儲存或通信之中數(shù)據(jù)信息盜取的情況，隨即便會導致個人信息或計劃方案等資料被盜取，則勢必會影響到機房所在單位正?；ぷ鳌?/p>

（5）機房通信網(wǎng)絡管理人員安全管理意識問題也同樣關鍵，并未意識到通過機房通信網(wǎng)絡來實施外網(wǎng)訪問和允許外網(wǎng)訪問針對機房通信網(wǎng)絡的安全可靠性引發(fā)直接性的影響。

3 對策

3.1 設置安全等級

機房屬于數(shù)據(jù)儲存關鍵地，得要在管理之上來構建等級機制，通過各用戶登記來對應相應的權限。例如一個省級的數(shù)據(jù)中心機房，其主要銜接到國家數(shù)據(jù)中心和市縣級數(shù)據(jù)中心，因得要結合相應的職務來設置等級。以設置管理人員的信息儲存、查看與修改等權限來劃分等級。除此之外，對各屬性的信息來設置相應的權限來促使非管理人員發(fā)生超責任行為，從而來進一步保障信息的安全可靠性。

3.2 密碼技術

部分人運用計算機系統(tǒng)漏洞來供給別人電腦，一般都是以非法的方式來進入到支付系統(tǒng)，并盜取個人信息與隱私。隨即運用密碼技術來有效預防該類情況的出現(xiàn)。密碼主要分成替代密碼、乘機密碼與移位密碼。在具體實踐過程之中一般都會聯(lián)合使用，實現(xiàn)加密的最終目標。

3.3 防火墻技術

在科技高速發(fā)展的形勢下，防火墻技術愈發(fā)趨于成熟化。目前最為關鍵的安全防御工具要屬防火墻技術了，其可以運用在內外網(wǎng)之間，和外網(wǎng)相比之下，內網(wǎng)的安全系數(shù)相對高一些。防火墻主要是通過軟硬件組建而成，且內外網(wǎng)只能運用防火墻進行聯(lián)通使用。防火墻自身具備著十分強大的防護作用，其以安全政策控制信息來予以傳輸。簡言之，防火墻有被稱之為分析器，來分析信息流。其也可以被稱之為分離器，來篩選信息流。另外也可以被稱之為限制器，來將那些不安全的信息予以拒絕。

防火墻的功能體現(xiàn)在以下幾點：第一，動態(tài)過濾技術。該項技術也被稱之為狀態(tài)監(jiān)測技術，結合防火墻數(shù)據(jù)包予以分析，并將有關信息監(jiān)測的安全可靠性提取出來，以此來選擇是否允許通過?？梢赃_到網(wǎng)絡控制的目標，以此來確保整個機房的安全性。第二，不安全信息的控制。防火墻不但可以管控傳輸信息，也得要管控不安全服務，對于那些危險或者是隱藏危險服務來拒之網(wǎng)外，最終在最大限度之上來保障網(wǎng)絡的安全可靠性。第三，相對組集中的安全防護。防火墻可以防護內網(wǎng)之中的防護的軟件，并加大電子口令、身份證認證和密碼管理等服務。所有安全問題都可以運用防火墻來實施管理，并分配安全防護之中。和各類安全問題分散在單個主機之中，該類集中的安全防護方式對于維護機房網(wǎng)絡安全十分有利。第四，嚴格控制訪問。防火墻針對外網(wǎng)訪問內網(wǎng)予以設置，比如出現(xiàn)安全隱患訪問都實施拒絕，并屏蔽外網(wǎng)。

3.4 用戶識別與入侵檢測技術

在機房網(wǎng)絡管理階段之中出現(xiàn)非法入侵、失誤操作的問題，針對該類問題的安全技術主要就是通過用戶識別與入侵檢測技術，以有關軟件來識別用戶數(shù)據(jù)儲存的權限，盡快預防數(shù)據(jù)信息的非法傳輸或者是更改，從根本之上來進一步提升網(wǎng)絡運行的安全可靠性。用戶識別技術通過口令、標記識別等方式來識別用戶信息，確保用戶操作可以在允許的范圍之內。另外，入侵檢測技術可以防護機房網(wǎng)絡系統(tǒng)，來檢測網(wǎng)絡惡意行為，并在第一時間告知系統(tǒng)操作人員，并運用行之有效的防護對策來強化控制。從目前機房網(wǎng)絡安全來分析，入侵檢測技術的運用具備著強有力的針對性，可以建立在節(jié)點日志或者是網(wǎng)絡數(shù)據(jù)情況實施過濾、判斷，以此來嚴格控制入侵的出現(xiàn)。

3.5 在機房網(wǎng)絡安全防御中的應用

網(wǎng)絡數(shù)據(jù)庫加密可以起到防護機房安全問題的目的。網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)主要為Windows NT、Unix，另外操作系統(tǒng)分成C1、C2級。機房儲存系統(tǒng)和數(shù)據(jù)傳輸通道的安全可靠性相對較低，所以會經(jīng)常性的受到各類安全隱患的威脅，在嚴重的情況之下會出現(xiàn)數(shù)據(jù)篡改與密碼等惡劣事件。由此可見，強化數(shù)據(jù)加密技術尤為關鍵，設置訪問權限或者是口令的方法來防護數(shù)據(jù)庫的安全可靠性。軟件加密技術，在數(shù)據(jù)庫加密工作來預防數(shù)據(jù)被肆意篡改、盜取等惡劣事件的關鍵方式。

3.6 常規(guī)網(wǎng)絡系統(tǒng)安防措施

首先，正版殺毒軟件的安裝?？梢酝ㄟ^計算機來運用當下最為新型的操作系統(tǒng)，并運用官方軟件補丁來修復bug，以此阿里促使系統(tǒng)運行的安全穩(wěn)定性。網(wǎng)絡病毒主要是建立在通信網(wǎng)絡來進行擴散，這勢必會對網(wǎng)絡安全穩(wěn)定性產(chǎn)生諸多不利。因此，在防護網(wǎng)絡病毒的時候安裝殺毒軟件，且在此基礎之上來統(tǒng)一針對數(shù)據(jù)中心進行殺毒與防護，定期性的更新病毒庫，隨即進行數(shù)據(jù)庫的分發(fā)，且由專人來進行負責。

其次，網(wǎng)絡安全監(jiān)測防護系統(tǒng)的安裝。強化日常管理防護的力度。在機房網(wǎng)絡系統(tǒng)運行管理的階段之中，得要積極主動的運用入侵監(jiān)測技術方式與管理機制，來實時化監(jiān)測外網(wǎng)，且動態(tài)化監(jiān)測內網(wǎng)，假使存在惡意行為，并盡快相應并進行處理，針對所出現(xiàn)的漏洞問題實施處理與修復。

3.7 其他網(wǎng)絡安全防護技術應用

為了確保機房通信網(wǎng)絡的安全可靠性，還得要將UPS技術、供電安全技術與觸電防護技術體現(xiàn)在具體安全管理之中。①針對供電安全技術來分析，在具體運用機房通信網(wǎng)絡安全管理過程之中，為了預防因為供電問題而引發(fā)難以有效運行，有關管理人員得要將雙回路供電技術運用到實踐工作之中，設置主要供電源和備用供電源，在供電源運行的過程之中，并不需要備用供電源，在主要供電源發(fā)生問題之后備用供電源來自動化運行，確保電力供應的穩(wěn)固性和有效性。另外還可以預防機房通信網(wǎng)絡設備因為長時間難以運行而引發(fā)故障的情況。②針對觸電防護技術應用來分析，在機房內部之中電力設備諸多。在該種形勢之下，一旦并未做好防觸電工作勢必會發(fā)生觸電的情況，由此就會引發(fā)線路故障。對于該情況，另外還得要安全管理人員在建設設備之中務必得要佩戴相應的絕緣設備才能予以維護，另外得要針對機房通信網(wǎng)絡線路表面涂抹絕緣涂料，并嚴格見擦汗線路包裹層的絕緣性，在最大限度之上來進一步確保材料質量和絕緣性，以此來顯著減小觸電問題發(fā)生的幾率。③針對UPS安全防護技術來分析，在機房通信網(wǎng)絡之中UPS系統(tǒng)為一項尤為關鍵的系統(tǒng)，該系統(tǒng)受到電壓穩(wěn)定性因素的影響對象較強。假使電壓發(fā)生不穩(wěn)定的情況，勢必會使得UPS設備不能正常運行，隨即發(fā)生損毀。在該種形勢之下，有關管理人員得要將市電和UPS銜接在一起，確保UPS來為機房通信網(wǎng)絡設備實施供電，由此來將UPS的電力緩沖作用優(yōu)勢發(fā)揮出來，隨即便會減小機房通信網(wǎng)絡運行問題發(fā)生的幾率，加大機房通信通絡的安全可靠性。

4 加強通信機房網(wǎng)絡信息安全措施

4.1 系統(tǒng)完善與優(yōu)化

從目前的形勢來進行分析，最為常見的機房網(wǎng)絡安全處理技術之中，普遍會運用到病毒軟件與防火墻技術，為了從根本之上確保計算機網(wǎng)絡系統(tǒng)的安全可靠性，確保計算機操作系統(tǒng)，得要嚴格管控計算機網(wǎng)絡系統(tǒng)，以加密技術、訪問權限控制等預防非法訪問的現(xiàn)象。用戶在瀏覽系統(tǒng)的階段之中，得要進行必要的身份驗證，以用戶口令、IP地址等方式來實現(xiàn)限制系統(tǒng)訪問的情況。在具體運用計算機系統(tǒng)的時候，工作人員得要具備相應的安全意識，對于其中所出現(xiàn)的異常情況來選用行之有效的對策來進行解決，并盡快切斷數(shù)據(jù)信息與內網(wǎng)傳輸，組織病毒進一步傳播，加大計算機網(wǎng)絡的安全性，從而規(guī)范機房網(wǎng)絡安全技術的合理運用。

4.2 制定機房網(wǎng)絡權限

在機房網(wǎng)絡進行安全管理的階段之中，管理人員得要結合機房用戶的管理層次來分析，設置機房運用權限。例如，在省級數(shù)據(jù)中心的機房之中，省級及之上的管理人員來儲存、查詢、查閱和篡改數(shù)據(jù)中心的內容；市縣級管理人員僅可以儲存、查詢并傳輸數(shù)據(jù)中心的聶榮。不得篡改省級數(shù)據(jù)中心的內容。合理設置機房網(wǎng)絡權限，預防管理人員發(fā)生越權，并將各級管理人員的安全管理責任落到實處，對于提高機房網(wǎng)絡安全水平十分的有幫助。

4.3 加強機房硬件安全管理

計算機網(wǎng)絡信息管理工作的關鍵要屬硬件，機房工作人員得要依照內部網(wǎng)絡的具體情況，來實施硬件安全管理工作，關鍵機電配備一主一備，安全系統(tǒng)自動化識別故障且可以開停線備線切換工作情況，以此來進一步保障機房網(wǎng)絡得以順利實施。

4.4 加強機房軟件管理

計算機系統(tǒng)之中，軟件的部位十分重要，機房管理人員務必要充分的重視起來，強化軟件管理力度。在系統(tǒng)更新之后，得要盡快予以更新。假使計算機系統(tǒng)運行的時候，發(fā)生篡改密碼或非正常訪問學校的信息系統(tǒng)，并及時予以制止，研究分析用戶行為，并進行數(shù)據(jù)備份。

4.5 做好數(shù)據(jù)庫備份

機房網(wǎng)絡系統(tǒng)一旦遭受到黑客的入侵，勢必會使得數(shù)據(jù)信息發(fā)生篡改、遺失與泄露，相應的也會給企事業(yè)單位造成十分嚴重的經(jīng)濟損失。機房網(wǎng)絡信息管理人員務必得要做好數(shù)據(jù)備份，計算機系統(tǒng)數(shù)據(jù)庫得要每一天進行保存和更新，另外自動化備份數(shù)據(jù)信息，通過父-子部備份方法，每周來將機房信息系統(tǒng)數(shù)據(jù)信息備份到硬盤，至實現(xiàn)硬盤儲存空間滿為止，隨即再重新更換硬盤。

4.6 減少自然原因對網(wǎng)絡的破壞

針對損壞自然因素，得要運用行之有效的預防對策。例如：機房安置的部位相對隱蔽的干燥區(qū)域。

5 結束語

目前，在互聯(lián)網(wǎng)技術不斷發(fā)展的形勢之下，網(wǎng)絡已經(jīng)發(fā)展成為我們日常生活學習工作之中重要的工具?；ヂ?lián)網(wǎng)所具備的共享性與開放性，一方面會給我們的生活工作學習提供諸多便利，另外一方面也會帶來諸多安全隱患。機房網(wǎng)絡信息安全和企事業(yè)單位的信息安全有著直接性的聯(lián)系，充分的重視起來，并運用行之有效的安全防護技術。