張義 鄧勇 何再書

摘要：通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展讓互聯(lián)網(wǎng)成為人們?nèi)粘Ｉ钜约肮ぷ鞯闹匾脚_，通信網(wǎng)絡(luò)屬于一個開放性信息系統(tǒng)，其在方便人們生活、提高人們工作效率的同時，也存在諸多潛在安全隱患，并且很多普通網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全防范意識，導(dǎo)致通信網(wǎng)絡(luò)被黑客或是病毒侵入，用戶信息被泄露或是被盜，不法分子利用盜取的信息行不法之事。因此，加強通信機房網(wǎng)絡(luò)安全防范至關(guān)重要，也是通信網(wǎng)絡(luò)未來發(fā)展的側(cè)重點。本文首先從病毒侵入、系統(tǒng)安全性、用戶網(wǎng)絡(luò)安全意識三方面分析了通信機房存在的網(wǎng)絡(luò)安全隱患，根據(jù)問題提出了對應(yīng)的解決對策，希望對機房網(wǎng)絡(luò)安全防護具有一定借鑒意義。

關(guān)鍵詞：通信機房;網(wǎng)絡(luò)安全;對策

1 通信機房的網(wǎng)絡(luò)安全隱患

1.1病毒侵入

通信機房網(wǎng)絡(luò)安全的威脅之一是計算機病毒，病毒編制者在用戶通信系統(tǒng)中插入帶有破壞性的程序，病毒以某種途徑或是方法潛伏在網(wǎng)絡(luò)程序或是存儲介質(zhì)中，倘若滿足病毒激活條件后，病毒會自我復(fù)制網(wǎng)絡(luò)程序代碼或是計算機指令，對程序進行修改，侵入和感染其他程序中，對通信機房網(wǎng)絡(luò)資源產(chǎn)生破壞。病毒具有隱蔽性與破壞性，病毒傳播速度變得更快、類型變得更為多樣，破壞效果也在增強，嚴重影響通信機房網(wǎng)絡(luò)的正常運行。

1.2系統(tǒng)安全性有待提升

大部分通信機房的計算機皆依賴TCP/IP協(xié)議，該協(xié)議具有共享性與開放性特點[1]，導(dǎo)致網(wǎng)絡(luò)安全性受到影響，網(wǎng)絡(luò)數(shù)據(jù)存在被篡改或是截取等風(fēng)險。用戶能夠?qū)ヂ?lián)網(wǎng)進行訪問，獲得自己所需信息資料，其他用戶也能夠?qū)C房計算機進行訪問，此時一些不法分子可能會惡意攻擊通信機房網(wǎng)絡(luò)，導(dǎo)致機房網(wǎng)絡(luò)難以實現(xiàn)正常運行。目前，很多帶有病毒的木馬腳本都隱藏在常用的網(wǎng)頁中，用戶可能會在不自覺中出現(xiàn)非主動的誤導(dǎo)性下載，對機房網(wǎng)絡(luò)安全造成較大威脅。計算機操作系統(tǒng)是一個不斷健全完善的過程，其自身在開發(fā)設(shè)計時存在諸多漏洞，這些漏洞成為不法分子的惡意攻擊和木馬病毒的侵入創(chuàng)造了可乘之機，影響網(wǎng)絡(luò)安全。

1.3用戶安全意識薄弱

病毒侵入或是木馬惡意攻擊等非用戶能決定，但用戶不隨意瀏覽安全性不高的網(wǎng)站，或是在瀏覽網(wǎng)站時不因為好奇心隨意下載，就能較大程度上避免病毒或是木馬軟件對自己計算機的安全影響。目前常見的垃圾郵件或是惡意軟件同樣可以降低網(wǎng)絡(luò)安全性，惡意軟件一般會對計算機網(wǎng)絡(luò)系統(tǒng)造成較大破壞，但會竊取計算機用戶信息資料。垃圾郵件就可能含有病毒、惡意軟件等，可能會監(jiān)控用戶行為，能以用戶身份發(fā)布廣告，對用戶的計算機系統(tǒng)進行篡改等。很多詐騙電話之所以能讓受害者相信，就是因為詐騙電話對受害者信息資料掌握比較全面，在通信網(wǎng)絡(luò)時代，保護信息資料安全至關(guān)重要。

2 通信機房網(wǎng)絡(luò)安全隱患防范策略

2.1發(fā)揮防火墻技術(shù)作用

通信機房網(wǎng)絡(luò)安全防護的主要工具之一當屬防火墻技術(shù)，外網(wǎng)和內(nèi)網(wǎng)皆可用防火墻技術(shù)，外網(wǎng)的安全性低于內(nèi)網(wǎng)。硬件和軟件是防火墻的組成部分，防火墻是內(nèi)外網(wǎng)實現(xiàn)聯(lián)通的重要條件。由于防火墻可以借助安全政策對網(wǎng)絡(luò)傳輸信息進行控制，所以其具備的防護功能比較高。防火墻通過分析和篩選網(wǎng)絡(luò)傳輸?shù)男畔⒘?，及時限制和拒絕其中的不安全信息[2]。

防火墻對網(wǎng)絡(luò)安群的防護作用主要體現(xiàn)在四方面：其一，訪問控制較為嚴格。防火墻可以設(shè)置內(nèi)部網(wǎng)絡(luò)，屏蔽存在安全隱患的外網(wǎng)訪問。其二，不安全信息篩查較為嚴格。防火墻通過分析與篩查確定信息的安全性，嚴格拒絕存在風(fēng)險或潛在風(fēng)險的信息。其三，動態(tài)監(jiān)測與過濾。防火墻可以對自身的數(shù)據(jù)包展開分析，通過有關(guān)信息的提取對信息安全性進行動態(tài)監(jiān)測，及時過濾掉不安全信息。其四，實現(xiàn)集中安全防護。防火墻可以利用密碼管理、身份認證、電子口令等設(shè)置對內(nèi)網(wǎng)所需的全部防護軟件進行防護，防火墻能管理所有安全問題，對于通信機房而言，單個主機的安全防護并不能解決網(wǎng)絡(luò)安全問題，集中安全防護則能實現(xiàn)機房的整體安全防護。

2.2善用網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)是利用秘鑰、密文、算法和明文偽裝信息的技術(shù)，包括非對稱與對稱兩種加密技術(shù)，其可以將明文信息轉(zhuǎn)變成秘鑰后完成傳輸[3]，對數(shù)據(jù)以及機房網(wǎng)絡(luò)安全防護尤為重要。非對稱加密技術(shù)是一種安全防護程度較高的加密技術(shù)，可以對通信機房所有安全隱患進行防護，但復(fù)雜的加密過程降低了加密效率。對稱加密技術(shù)具有共享性特點，加密在信息接收與被發(fā)送過程中完成，TDEA、AES、DES是該加密技術(shù)的常見算法，DES是一種標準加密算法，屬于分組密碼，可加密二元數(shù)據(jù)，能隨意設(shè)置需要的秘鑰，該機密算法由于應(yīng)用范圍廣、計算效率高，所以可適用于所有領(lǐng)域;AES可以看做DES算法的加強版，前者一般可設(shè)置為56位，DES算法的秘鑰能設(shè)置為128位，進一步保障了數(shù)據(jù)安全性。

通信機房網(wǎng)絡(luò)加密主要體現(xiàn)在兩方面：第一，軟件加密。很多用戶皆會安全殺毒軟件，但殺毒軟件同樣有遭遇病毒侵入的風(fēng)險，所以軟件加密極為必要，可發(fā)揮軟件的防護功能。第二，網(wǎng)絡(luò)數(shù)據(jù)庫加密。Unix、Windows是機房常用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)，通信機房網(wǎng)絡(luò)安全性不高，是由于數(shù)據(jù)傳輸通道以及數(shù)據(jù)存儲系統(tǒng)安全性不高，數(shù)據(jù)出現(xiàn)被篡改和盜取的幾率較大。加密技術(shù)可設(shè)置訪問口令或權(quán)限，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護。

2.3增強用戶網(wǎng)絡(luò)安全意識

用戶是通信機房網(wǎng)絡(luò)的主要服務(wù)主體，用戶網(wǎng)絡(luò)安全意識對提升通信機房網(wǎng)絡(luò)安全極為必要。用戶應(yīng)當從思想上認識到網(wǎng)絡(luò)安全防護的重要性，意識到木馬、惡意軟件、垃圾郵件、病毒等對網(wǎng)絡(luò)安全的重大影響，將網(wǎng)絡(luò)安全和個人隱私防護關(guān)聯(lián)起來，同時將對網(wǎng)絡(luò)安全的重視落實到日常行動中，在使用計算機時，不瀏覽惡意網(wǎng)站，不下載病毒軟件，不做不良信息傳播者，設(shè)置垃圾郵件攔截功能，不隨意打開來歷不明郵件，盡可能不在公共計算機上登錄自己的個人隱私資料。

3 結(jié)束語

綜上所述，經(jīng)濟與科學(xué)技術(shù)的迅速發(fā)展，讓通信機房網(wǎng)絡(luò)系統(tǒng)運用范圍更加廣泛，網(wǎng)絡(luò)安全對用戶隱私保護和機房網(wǎng)絡(luò)系統(tǒng)正常運行至關(guān)重要。在機房管理中應(yīng)做好網(wǎng)絡(luò)安全防護作用，管理者一方面應(yīng)發(fā)揮防火墻以及加密等網(wǎng)絡(luò)安全防護技術(shù)的作用，能夠發(fā)揮計算機的主動防護作用，另外應(yīng)調(diào)動用戶在網(wǎng)絡(luò)防護中的主動性，實現(xiàn)通信機房網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運行。

參考文獻：

[1]王懿嘉.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].科技創(chuàng)新導(dǎo)報，2020，17（17）：132-133.

[2]李徽，尹凡.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].中國新通信，2018，20（11）：128.

[3]王祥.新形勢下計算機通信網(wǎng)絡(luò)安全隱患及其對策探討[J].通訊世界，2019，26（04）：157-158.