◆翟士丹

（大慶油田信息技術公司南區(qū)分公司 黑龍江 163711）

機房通信網(wǎng)絡安全隱患及技術分析

◆翟士丹

（大慶油田信息技術公司南區(qū)分公司 黑龍江 163711）

隨著信息技術的快速發(fā)展，通信網(wǎng)絡得到了廣泛性的運用，一些大型單位都有自己獨立的機房，并配備有專門的管理人員，以優(yōu)化本單位的通信網(wǎng)絡，確保通信網(wǎng)絡的平穩(wěn)運行。但通信網(wǎng)絡在實踐運用的過程中存在著諸多的安全隱患，必須通過科學的網(wǎng)絡安全技術予以規(guī)避，才能保障單位通信網(wǎng)絡的安全。

機房通信網(wǎng)絡；安全隱患；技術分析

0 引言

通信網(wǎng)絡給企事業(yè)單位帶來了巨大的便利，無論是大型的企業(yè)，還是銀行等金融機構，都有自己獨立的機房，并配有專職化的技術管理人員，保障通信網(wǎng)絡的安全，加強通信網(wǎng)絡的維護管理，以確保企事業(yè)單位通信網(wǎng)絡的整體運行效果。機房管理員，應該承擔起機房通信網(wǎng)絡安全管理的重要職責，運用專業(yè)知識以及科學的網(wǎng)絡安全技術，來保障機房通信網(wǎng)絡的安全，削弱通信網(wǎng)絡中安全隱患的發(fā)生。

1 機房通信網(wǎng)絡的安全隱患分析

機房通信網(wǎng)絡的安全隱患在一定程度上是不可避免的，只有通過機制化的維護管理及科學的安全防護，才能減少、削弱安全隱患，降低風險。計算機通信網(wǎng)絡安全，是根據(jù)網(wǎng)絡的特性通過相應的安全技術和措施，防止計算機通信網(wǎng)絡中的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權用戶竊取服務，以確保機房通信網(wǎng)絡的安全運行。

1.1 機房通信網(wǎng)絡的物理環(huán)境不完善

機房通信網(wǎng)絡安全隱患與機房通信設備的質量息息相關。機房通信設備的物理環(huán)境不完善會降低機房通信設備的性能，容易產(chǎn)生安全隱患。機房通信設備由大量的微電子設備、精密機械設備和機電設備組成，必須結合這些設備的性能進行相應的優(yōu)化與改善，否則會降低機房內計算機的可靠性，同時加速元件及材料的老化，縮短機器的使用壽命。比如機房內使用空調來作為降溫措施，產(chǎn)生的水蒸氣會腐蝕精密儀器的元件，降低元件的性能，為機房通信網(wǎng)絡安全隱患埋下隱患。

1.2 通信網(wǎng)絡中自身存在的漏洞和缺陷

機房通信網(wǎng)絡一般都需要接入互聯(lián)網(wǎng)，通過接入互聯(lián)網(wǎng)，機房通信設備的作用得到極大程度的拓展，提升了企業(yè)管理的效率。但由于通信網(wǎng)絡自身存在著安全漏洞和設計缺陷，尤其是為了便于維護與管理，通信網(wǎng)絡中都存在著一定缺口，這就給安全隱患的發(fā)生預埋下了伏筆。與此同時，在機房通信網(wǎng)絡中，各大應用軟件、安全技術、操作系統(tǒng)等等，在設計過程中都不可避免存在著安全漏洞和安全隱患。從這方面來講，機房通信網(wǎng)絡中的安全隱患是不可避免的，只有加強維護管理，及時更新軟件，及時調整安全防護技術，才能充分維護機房通信網(wǎng)絡的安全。

1.3 網(wǎng)絡病毒的肆意侵襲

網(wǎng)絡病毒的危害是非常巨大的，雖然機房管理人員會及時追蹤和隔離網(wǎng)絡中存在的病毒，但當前病毒的類型越來越多，病毒自身的技術水平也越來越高，對機房通信網(wǎng)絡的侵襲往往防不勝防，即使擁有著非常完善的防護系統(tǒng)和安全隔離技術，但也難以徹底防護新型病毒。同時，通信網(wǎng)絡具有開放性、廣泛性、無界性、跨時空性等特點，使得病毒侵襲、非法訪問等危害日益嚴重。網(wǎng)絡病毒一旦進入機房通信網(wǎng)絡，可能會使得機房主機的垃圾越來越大，進而影響主機的運行能力，甚至使企業(yè)的通信系統(tǒng)陷入癱瘓。同時也會篡改、刪除、復制、破壞機房通信網(wǎng)絡中的數(shù)據(jù)資料，給企業(yè)帶來無法挽回的損失。

1.4 機房人員的安全意識不到位

機房通信網(wǎng)絡安全隱患，與機房管理人員的安全意識也存在著必然的聯(lián)系。雖然機房班長會加強對機房人員的專業(yè)技能培訓和崗位素養(yǎng)培訓，但仍有部分人員的安全意識不到位。在實際工作中，這些工作人員往往缺乏保護機房通信網(wǎng)絡的安全意識，將訪問權限、密令等公開共享給非機房人員。部分工作人員利用機房通信網(wǎng)絡來訪問外網(wǎng)，或者默許外部訪問行為私自進入等，都給機房通信網(wǎng)絡的運行帶來了安全隱患。

2 機房通信網(wǎng)絡安全技術分析

隨著信息技術的快速發(fā)展，企業(yè)在經(jīng)營與發(fā)展的過程中會產(chǎn)生大量的數(shù)據(jù)資料，這些數(shù)據(jù)資料反映企業(yè)整體的運行情況，一旦企業(yè)機房通信網(wǎng)絡存在著安全隱患，不僅容易造成重要數(shù)據(jù)資料的丟失，還可能被非法人員用來進行信息出售、買賣，最終影響企業(yè)經(jīng)濟效益的實現(xiàn)。作為機房班班長，在實踐工作中應該努力優(yōu)化機房通信設備的安全技術。

2.1 運用防火墻技術和密碼技術

機房通信網(wǎng)絡的安全，一方面要優(yōu)化機房的物理環(huán)境，在通風遮陽等方面落實舉措，避免機房通信設備腐蝕暴曬等。另一方面，還應該運用科學的安全防護技術，尤其是防火墻技術和密碼技術。機房通信網(wǎng)絡是開放的，一些高級病毒或者隱蔽性極高的外部訪問行為，在侵入機房通信網(wǎng)絡時，很難被人為察覺出來。鑒于此，必須運用科學的防火墻技術以及密碼技術。運用防火墻技術，能夠給機房通信網(wǎng)絡帶來第一道防護，任何訪問行為都需要經(jīng)過防火墻技術的過濾，確保該行為符合網(wǎng)絡安全的需要，才能得到訪問允許。防火墻技術還能夠人工設置篩選能力，外部不良訪問行為經(jīng)過防火墻，若達不到安全標準或不符合設置要求時，防火墻將會自動屏蔽或隔離。密碼技術是一種高級的技術，運用密碼技術，實施密鑰管理，能夠主動保護機房通信網(wǎng)絡。

2.2 運用識別技術和檢測技術

機房通信網(wǎng)絡是開放共享的，這是它作用發(fā)揮的關鍵。為了保護機房通信網(wǎng)絡的安全，在實踐過程中可以運用識別技術和入侵檢測技術。首先，通過科學的識別技術，機房通信網(wǎng)絡能夠結合設定好的程序，自動識別訪問行為，還能夠在信息傳輸、修改等過程中進行識別鎖定。此外，利用這種技術還能夠定義一些非法行為，某一竊取信息的非法行為一旦被識別，將被定義為非法入侵，進而禁止再次訪問。其次，入侵檢測技術，是機房通信網(wǎng)絡安全技術中比較常見的安全技術。這一技術主要作用于對非法訪問的預警、報警、隔離、處置等。某些外部訪問行為在進入機房通信網(wǎng)絡前，會自動接受該技術的檢測。

2.3 運用信息對抗技術

機房通信網(wǎng)絡的安全技術，還包括信息對抗技術，這是一種主動對抗性的技術。一旦機房通信網(wǎng)絡中存在黑客訪問，這種技術就可以實現(xiàn)自動對抗。所以這是一種主動防御的安全技術，它可以根據(jù)現(xiàn)在主要的黑客技術、非法訪問等，提前設定在通信網(wǎng)絡中，但對于新興的病毒，這種對抗技術的效果不佳。此外，還有一種非常關鍵的安全技術。這種安全技術是通過對數(shù)據(jù)的認證和完整性鑒別技術來達到保護網(wǎng)絡內部安全的目的。

3 總結

隨著信息技術的快速發(fā)展，企事業(yè)單位都紛紛成立了獨立的機房。在這些機房通信網(wǎng)絡的運用中，存在著諸多的安全隱患，這些安全隱患的存在不僅影響著機房通信網(wǎng)絡的安全運行，也關系著企業(yè)的信息安全。因此，在機房通信網(wǎng)絡的運用中，必須運用科學的安全技術來防護通信網(wǎng)絡的安全，降低安全隱患的威脅。

[1]王甲乙.機房網(wǎng)絡安全隱患及網(wǎng)絡安全技術和對策的應用分析[J].電腦知識與技術，2017.

[2]李凡.計算機網(wǎng)絡信息通信的安全防范[J].電子技術與軟件工程，2017.

[3]牛軍.網(wǎng)絡通信技術及其安全分析[J].通訊世界，2015.