朱瀟

【摘 要】隨著互聯(lián)網技術的飛速發(fā)展，通信網絡在各行各業(yè)得到了廣泛的應用。但是通信網絡在應用的過程中出現(xiàn)了諸多的問題，給網絡安全帶來了嚴峻的挑戰(zhàn)。本文主要就機房網絡中的安全隱患問題進行了探討，并就提高網絡安全技術提出了相應的對策，希望相關通信技術人員以借鑒和參考。

【關鍵詞】機房網絡；網絡安全隱患；網絡安全技術

一、前言

隨著通信技術的迅猛發(fā)展，機房網絡安全問題日漸突出。許多單位、企業(yè)網絡已經接入互聯(lián)網系統(tǒng)，目的是希望能給工作帶來極大的便利，但便利的同時也帶來了安全問題。計算機網絡主要有計算機以及通信網絡兩部分組成，通信網絡能夠不分國界，具有開放性，這一特點使得其必然存在安全隱患，機房網絡的安全形勢也發(fā)生了根本轉變。計算機網絡安全就是利用相應的網絡安全技術，防止機房網絡中的硬件以及軟件系統(tǒng)遭到破壞，防止不法分子更改或者是泄露機房數(shù)據庫信息，確保網絡正常運轉。對于計算機機房的網絡安全保護，不但要從內部防火墻或者是網絡漏洞掃描開始，還需要進行數(shù)據加密，建立健全安全防護技術管理系統(tǒng)等等，形成一整套的防護體系，以此增強計算機房網絡安全防范措施。

二、機房的網絡安全

（1）通信方式的安全隱患。目前在各類標準化機房中主要的網絡是拓撲設計，要向外聯(lián)網是必須要經過路由器以及防火墻，如果內部員工采用撥號上網方式，就能夠避開防火墻的監(jiān)控，可能會帶來較為嚴重的安全隱患，但目前這種方式已經基本沒有了，所以可以不作考慮。

（2）各層通信之間的安全隱患。計算機網絡機房中的參考模型每一層都可能作為計算機病毒以及黑客的攻擊目標。因此，網絡運行過程的每層服務協(xié)議都可能存在一定安全漏洞，帶來安全隱患，必須要依靠專有的通信防范技術加強網絡安全管理。

（3）數(shù)據上傳以及下載過程中的安全隱患。計算機網絡的普及使得更多的管理軟件以及管理信息被分享，若是使用者在下載軟件過程中，軟件預先被植入一些木馬或者是蠕蟲病毒，在沒有被識別隔離的情況下還有可能給機房網絡安全帶來威脅。

（4）機房用戶的安全身份驗證問題。在通信網絡運營的過程中經常會收到一些遠程的協(xié)助，如果機房網絡安全管理人員沒有對這些遠程協(xié)助進行嚴格的認證，就會使得不法分子鉆整個防護體系的漏洞，導致整個系統(tǒng)由他人來操作，從而帶來嚴重的安全隱患。

（5）防火墻設計中的漏洞。計算機機房網絡中防火墻并不是萬能的，在進行網絡使用的過程中，一些端口也是預留開放，現(xiàn)實中一些較為復雜的計算機病毒，能夠繞過計算機網絡的防火墻，直接攻擊整個計算機網絡系統(tǒng)。并且現(xiàn)實中防火墻都存在一定的局限性，不具有普遍預防性，而且計算機防火墻如果使用不當，將會帶來反面效果，因此在使用時要特別注意。

（6）計算機網絡安全中管理的漏洞。對計算機機房網絡中最為直接的技術影響存在于網絡安全管理的制度，尤其針對機房中新入職以及離職的員工。對計算機機房網絡的使用辦法要明確進行規(guī)定，如果離開機房網絡系統(tǒng)的員工賬號要進行及時的處理，否則會可能帶來一定的安全隱患。

（7）文件共享時存在的安全隱患。單位企業(yè)日常辦公或運營的過程中，一定會產生職工之間、職工客戶之間文件的共享與交流，如果單位企業(yè)不能夠對這些共享的文件進行合理的權限認證，就會給機房網絡安全帶來一定的安全隱患。如果開放資源共享，機房網絡可能會有別的電腦放置相關文件，這就增大了黑客利用權限接口接入機房網絡系統(tǒng)制作惡意程序的概率，增大了發(fā)生網絡安全事故的可能性。

三、計算機網絡安全應對技術措施

1.防火墻技術

計算機網絡在使用過程中具有自由性以及開放性，也不存在一定的邊界，因此，做好計算機網絡的安全防范措施，首先要從其網絡環(huán)境做起，將機房計算機網絡隔離開，從而形成一種可控制的網絡環(huán)境。這種可控的網絡環(huán)境可以利用防火墻進行隔離，防火墻是網絡的基本權限，任何訪問機房網絡系統(tǒng)的請求都需要防火墻進行甄別和限制，這樣能夠提高網絡的整體安全功能。

2.網絡密碼技術

網絡密碼技術能夠對信息進行有效偽裝，它是由算法以及明文和密文進行相互數(shù)學運算而構成的一個整體。這其中密碼是最為重要的管理方式，它是一種綜合性的算法，能夠有效提高網絡的安全管理能力。網絡密碼技術主要分為移位密碼代替密碼以及乘積密碼。在這其中，移位密碼主要是將制符的位置改變，乘積密碼主要是混合搭配的方式，代替密碼主要是利用其他字符來代替原有的字符，在實際工作中這三種網絡密碼其實一般都是混合使用，而且經過多次改變，從而能夠對于網絡進行有效加密。

3.用戶識別

在計算機機房網絡系統(tǒng)廣泛可以采用用戶識別技術，這使其能夠具有識別用戶自身數(shù)據的能力，有效避免非法數(shù)據的傳送或者是復制和更改問題，使得計算機網絡更加安全有效。在實際計算機機房網絡系統(tǒng)中，主要采用口令或者是標識符的用戶識別技術。

4.檢測入侵技術

在計算機機房網絡管理可以采用入侵的檢測技術，這也是保障計算機機房網絡安全的最為有效的手段。而入侵檢測技術能夠有效識別網絡的運行，并且能夠及時發(fā)出相應的警報，可以采取有效措施進行提前預警。入侵檢測技術一般能夠對于普通的網絡協(xié)議具有較強的針對性，可以設計相應的入侵檢測系統(tǒng)。并且對于整個計算機機房的網絡系統(tǒng)進行數(shù)據的過濾以及分析，從而能夠減少整個網絡系統(tǒng)遭受惡意侵害的可能性。

5.信息對抗

在計算機機房網絡安全系統(tǒng)中必須要對于惡意程序黑客或者是惡意病毒進行有效防范，可以制定專門的防范信息對抗體系，比如說黑客對抗體系，信息偽裝體系，入侵監(jiān)控檢測體系，從而使得計算機機房網絡安全系統(tǒng)具有極強的免疫性，能夠有效對抗侵入的系統(tǒng)數(shù)據。

6.內部安全協(xié)議技術

計算機網絡安全系統(tǒng)管理中，需要對于內部數(shù)據進行有效認證，完善其甄別的技術，這樣才能夠起到保護網絡安全協(xié)議的目標。要達到內部安全協(xié)議技術需要利用密碼算法以及哈希函數(shù)來設計內部的安全協(xié)議，從數(shù)據開始發(fā)起就應該實現(xiàn)自動的認證和甄別，因此在進行安全協(xié)議設計的過程中需要有效加密，這樣才能夠保障內部安全協(xié)議的有效性。

在計算機機房網絡安全管理中還必須要使用正版軟件，軟件能夠有效提升對風險的抵抗能力，并且可以及時下載官方的補丁有效防止病毒的入侵。同時還要購買正版的殺毒軟件，對于數(shù)據庫進行及時更新，委派專人進行數(shù)據庫維護管理工作。

四、結束語

隨著《中華人民共和國網絡安全法》的頒布，機房網絡的安全問題越來越受到社會的廣泛關注，也直接關系到通信行業(yè)的未來。因此在機房安全網絡技術的建設過程中不但需要有良好的硬件建設，同時還需要完善網絡安全防范技術，建立健全規(guī)范的網絡安全管理制度，提高機房管理人員的網絡安全防范意識，才能夠最大程度的保證網絡環(huán)境的整體安全和穩(wěn)定性。

【參考文獻】

[1] 王甲乙 . 網絡安全技術和對策的應用分析 [J]. 電腦知識與技術 ，2017，13（05）：34-35.

[2] 吳燾 . 機房網絡安全隱患與網絡安全技術以及對策的應用 [J]. 計算機光盤軟件與應用 ，2015，15（24）：120-121.