機(jī)房通信網(wǎng)絡(luò)安全隱患及技術(shù)分析

◆翟士丹

（大慶油田信息技術(shù)公司南區(qū)分公司 黑龍江 163711）

機(jī)房通信網(wǎng)絡(luò)安全隱患及技術(shù)分析

◆翟士丹

（大慶油田信息技術(shù)公司南區(qū)分公司 黑龍江 163711）

隨著信息技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)得到了廣泛性的運(yùn)用，一些大型單位都有自己獨(dú)立的機(jī)房，并配備有專門(mén)的管理人員，以優(yōu)化本單位的通信網(wǎng)絡(luò)，確保通信網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。但通信網(wǎng)絡(luò)在實(shí)踐運(yùn)用的過(guò)程中存在著諸多的安全隱患，必須通過(guò)科學(xué)的網(wǎng)絡(luò)安全技術(shù)予以規(guī)避，才能保障單位通信網(wǎng)絡(luò)的安全。

機(jī)房通信網(wǎng)絡(luò)；安全隱患；技術(shù)分析

0 引言

通信網(wǎng)絡(luò)給企事業(yè)單位帶來(lái)了巨大的便利，無(wú)論是大型的企業(yè)，還是銀行等金融機(jī)構(gòu)，都有自己獨(dú)立的機(jī)房，并配有專職化的技術(shù)管理人員，保障通信網(wǎng)絡(luò)的安全，加強(qiáng)通信網(wǎng)絡(luò)的維護(hù)管理，以確保企事業(yè)單位通信網(wǎng)絡(luò)的整體運(yùn)行效果。機(jī)房管理員，應(yīng)該承擔(dān)起機(jī)房通信網(wǎng)絡(luò)安全管理的重要職責(zé)，運(yùn)用專業(yè)知識(shí)以及科學(xué)的網(wǎng)絡(luò)安全技術(shù)，來(lái)保障機(jī)房通信網(wǎng)絡(luò)的安全，削弱通信網(wǎng)絡(luò)中安全隱患的發(fā)生。

1 機(jī)房通信網(wǎng)絡(luò)的安全隱患分析

機(jī)房通信網(wǎng)絡(luò)的安全隱患在一定程度上是不可避免的，只有通過(guò)機(jī)制化的維護(hù)管理及科學(xué)的安全防護(hù)，才能減少、削弱安全隱患，降低風(fēng)險(xiǎn)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是根據(jù)網(wǎng)絡(luò)的特性通過(guò)相應(yīng)的安全技術(shù)和措施，防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，以確保機(jī)房通信網(wǎng)絡(luò)的安全運(yùn)行。

1.1 機(jī)房通信網(wǎng)絡(luò)的物理環(huán)境不完善

機(jī)房通信網(wǎng)絡(luò)安全隱患與機(jī)房通信設(shè)備的質(zhì)量息息相關(guān)。機(jī)房通信設(shè)備的物理環(huán)境不完善會(huì)降低機(jī)房通信設(shè)備的性能，容易產(chǎn)生安全隱患。機(jī)房通信設(shè)備由大量的微電子設(shè)備、精密機(jī)械設(shè)備和機(jī)電設(shè)備組成，必須結(jié)合這些設(shè)備的性能進(jìn)行相應(yīng)的優(yōu)化與改善，否則會(huì)降低機(jī)房?jī)?nèi)計(jì)算機(jī)的可靠性，同時(shí)加速元件及材料的老化，縮短機(jī)器的使用壽命。比如機(jī)房?jī)?nèi)使用空調(diào)來(lái)作為降溫措施，產(chǎn)生的水蒸氣會(huì)腐蝕精密儀器的元件，降低元件的性能，為機(jī)房通信網(wǎng)絡(luò)安全隱患埋下隱患。

1.2 通信網(wǎng)絡(luò)中自身存在的漏洞和缺陷

機(jī)房通信網(wǎng)絡(luò)一般都需要接入互聯(lián)網(wǎng)，通過(guò)接入互聯(lián)網(wǎng)，機(jī)房通信設(shè)備的作用得到極大程度的拓展，提升了企業(yè)管理的效率。但由于通信網(wǎng)絡(luò)自身存在著安全漏洞和設(shè)計(jì)缺陷，尤其是為了便于維護(hù)與管理，通信網(wǎng)絡(luò)中都存在著一定缺口，這就給安全隱患的發(fā)生預(yù)埋下了伏筆。與此同時(shí)，在機(jī)房通信網(wǎng)絡(luò)中，各大應(yīng)用軟件、安全技術(shù)、操作系統(tǒng)等等，在設(shè)計(jì)過(guò)程中都不可避免存在著安全漏洞和安全隱患。從這方面來(lái)講，機(jī)房通信網(wǎng)絡(luò)中的安全隱患是不可避免的，只有加強(qiáng)維護(hù)管理，及時(shí)更新軟件，及時(shí)調(diào)整安全防護(hù)技術(shù)，才能充分維護(hù)機(jī)房通信網(wǎng)絡(luò)的安全。

1.3 網(wǎng)絡(luò)病毒的肆意侵襲

網(wǎng)絡(luò)病毒的危害是非常巨大的，雖然機(jī)房管理人員會(huì)及時(shí)追蹤和隔離網(wǎng)絡(luò)中存在的病毒，但當(dāng)前病毒的類(lèi)型越來(lái)越多，病毒自身的技術(shù)水平也越來(lái)越高，對(duì)機(jī)房通信網(wǎng)絡(luò)的侵襲往往防不勝防，即使擁有著非常完善的防護(hù)系統(tǒng)和安全隔離技術(shù)，但也難以徹底防護(hù)新型病毒。同時(shí)，通信網(wǎng)絡(luò)具有開(kāi)放性、廣泛性、無(wú)界性、跨時(shí)空性等特點(diǎn)，使得病毒侵襲、非法訪問(wèn)等危害日益嚴(yán)重。網(wǎng)絡(luò)病毒一旦進(jìn)入機(jī)房通信網(wǎng)絡(luò)，可能會(huì)使得機(jī)房主機(jī)的垃圾越來(lái)越大，進(jìn)而影響主機(jī)的運(yùn)行能力，甚至使企業(yè)的通信系統(tǒng)陷入癱瘓。同時(shí)也會(huì)篡改、刪除、復(fù)制、破壞機(jī)房通信網(wǎng)絡(luò)中的數(shù)據(jù)資料，給企業(yè)帶來(lái)無(wú)法挽回的損失。

1.4 機(jī)房人員的安全意識(shí)不到位

機(jī)房通信網(wǎng)絡(luò)安全隱患，與機(jī)房管理人員的安全意識(shí)也存在著必然的聯(lián)系。雖然機(jī)房班長(zhǎng)會(huì)加強(qiáng)對(duì)機(jī)房人員的專業(yè)技能培訓(xùn)和崗位素養(yǎng)培訓(xùn)，但仍有部分人員的安全意識(shí)不到位。在實(shí)際工作中，這些工作人員往往缺乏保護(hù)機(jī)房通信網(wǎng)絡(luò)的安全意識(shí)，將訪問(wèn)權(quán)限、密令等公開(kāi)共享給非機(jī)房人員。部分工作人員利用機(jī)房通信網(wǎng)絡(luò)來(lái)訪問(wèn)外網(wǎng)，或者默許外部訪問(wèn)行為私自進(jìn)入等，都給機(jī)房通信網(wǎng)絡(luò)的運(yùn)行帶來(lái)了安全隱患。

2 機(jī)房通信網(wǎng)絡(luò)安全技術(shù)分析

隨著信息技術(shù)的快速發(fā)展，企業(yè)在經(jīng)營(yíng)與發(fā)展的過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)資料，這些數(shù)據(jù)資料反映企業(yè)整體的運(yùn)行情況，一旦企業(yè)機(jī)房通信網(wǎng)絡(luò)存在著安全隱患，不僅容易造成重要數(shù)據(jù)資料的丟失，還可能被非法人員用來(lái)進(jìn)行信息出售、買(mǎi)賣(mài)，最終影響企業(yè)經(jīng)濟(jì)效益的實(shí)現(xiàn)。作為機(jī)房班班長(zhǎng)，在實(shí)踐工作中應(yīng)該努力優(yōu)化機(jī)房通信設(shè)備的安全技術(shù)。

2.1 運(yùn)用防火墻技術(shù)和密碼技術(shù)

機(jī)房通信網(wǎng)絡(luò)的安全，一方面要優(yōu)化機(jī)房的物理環(huán)境，在通風(fēng)遮陽(yáng)等方面落實(shí)舉措，避免機(jī)房通信設(shè)備腐蝕暴曬等。另一方面，還應(yīng)該運(yùn)用科學(xué)的安全防護(hù)技術(shù)，尤其是防火墻技術(shù)和密碼技術(shù)。機(jī)房通信網(wǎng)絡(luò)是開(kāi)放的，一些高級(jí)病毒或者隱蔽性極高的外部訪問(wèn)行為，在侵入機(jī)房通信網(wǎng)絡(luò)時(shí)，很難被人為察覺(jué)出來(lái)。鑒于此，必須運(yùn)用科學(xué)的防火墻技術(shù)以及密碼技術(shù)。運(yùn)用防火墻技術(shù)，能夠給機(jī)房通信網(wǎng)絡(luò)帶來(lái)第一道防護(hù)，任何訪問(wèn)行為都需要經(jīng)過(guò)防火墻技術(shù)的過(guò)濾，確保該行為符合網(wǎng)絡(luò)安全的需要，才能得到訪問(wèn)允許。防火墻技術(shù)還能夠人工設(shè)置篩選能力，外部不良訪問(wèn)行為經(jīng)過(guò)防火墻，若達(dá)不到安全標(biāo)準(zhǔn)或不符合設(shè)置要求時(shí)，防火墻將會(huì)自動(dòng)屏蔽或隔離。密碼技術(shù)是一種高級(jí)的技術(shù)，運(yùn)用密碼技術(shù)，實(shí)施密鑰管理，能夠主動(dòng)保護(hù)機(jī)房通信網(wǎng)絡(luò)。

2.2 運(yùn)用識(shí)別技術(shù)和檢測(cè)技術(shù)

機(jī)房通信網(wǎng)絡(luò)是開(kāi)放共享的，這是它作用發(fā)揮的關(guān)鍵。為了保護(hù)機(jī)房通信網(wǎng)絡(luò)的安全，在實(shí)踐過(guò)程中可以運(yùn)用識(shí)別技術(shù)和入侵檢測(cè)技術(shù)。首先，通過(guò)科學(xué)的識(shí)別技術(shù)，機(jī)房通信網(wǎng)絡(luò)能夠結(jié)合設(shè)定好的程序，自動(dòng)識(shí)別訪問(wèn)行為，還能夠在信息傳輸、修改等過(guò)程中進(jìn)行識(shí)別鎖定。此外，利用這種技術(shù)還能夠定義一些非法行為，某一竊取信息的非法行為一旦被識(shí)別，將被定義為非法入侵，進(jìn)而禁止再次訪問(wèn)。其次，入侵檢測(cè)技術(shù)，是機(jī)房通信網(wǎng)絡(luò)安全技術(shù)中比較常見(jiàn)的安全技術(shù)。這一技術(shù)主要作用于對(duì)非法訪問(wèn)的預(yù)警、報(bào)警、隔離、處置等。某些外部訪問(wèn)行為在進(jìn)入機(jī)房通信網(wǎng)絡(luò)前，會(huì)自動(dòng)接受該技術(shù)的檢測(cè)。

2.3 運(yùn)用信息對(duì)抗技術(shù)

機(jī)房通信網(wǎng)絡(luò)的安全技術(shù)，還包括信息對(duì)抗技術(shù)，這是一種主動(dòng)對(duì)抗性的技術(shù)。一旦機(jī)房通信網(wǎng)絡(luò)中存在黑客訪問(wèn)，這種技術(shù)就可以實(shí)現(xiàn)自動(dòng)對(duì)抗。所以這是一種主動(dòng)防御的安全技術(shù)，它可以根據(jù)現(xiàn)在主要的黑客技術(shù)、非法訪問(wèn)等，提前設(shè)定在通信網(wǎng)絡(luò)中，但對(duì)于新興的病毒，這種對(duì)抗技術(shù)的效果不佳。此外，還有一種非常關(guān)鍵的安全技術(shù)。這種安全技術(shù)是通過(guò)對(duì)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)部安全的目的。

3 總結(jié)

隨著信息技術(shù)的快速發(fā)展，企事業(yè)單位都紛紛成立了獨(dú)立的機(jī)房。在這些機(jī)房通信網(wǎng)絡(luò)的運(yùn)用中，存在著諸多的安全隱患，這些安全隱患的存在不僅影響著機(jī)房通信網(wǎng)絡(luò)的安全運(yùn)行，也關(guān)系著企業(yè)的信息安全。因此，在機(jī)房通信網(wǎng)絡(luò)的運(yùn)用中，必須運(yùn)用科學(xué)的安全技術(shù)來(lái)防護(hù)通信網(wǎng)絡(luò)的安全，降低安全隱患的威脅。

[1]王甲乙.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對(duì)策的應(yīng)用分析[J].電腦知識(shí)與技術(shù)，2017.

[2]李凡.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范[J].電子技術(shù)與軟件工程，2017.

[3]牛軍.網(wǎng)絡(luò)通信技術(shù)及其安全分析[J].通訊世界，2015.