通信機房的網絡安全隱患與對策分析

張景武

（中國移動通信集團天津有限公司，天津 300000）

0 引言

早在2014年3月攜程旅行網出現信用卡信息泄露的惡劣施加，諸多網絡用戶的信用卡CVV碼、銀行卡號、身份證、姓名等信息外泄，這勢必會危害到廣大用戶的個人財產安全。可見，互聯網為一把雙刃劍，不僅會給人袋子里諸多便利，且還會進入到一個完全無隱私的狀態，網絡信息安全也愈發受到當下社會的廣泛關注。機房匯集了諸多數據信息，假使偶鞥到病毒入侵、黑客攻擊，勢必會面臨巨大的損失，互聯網網絡問題顯現出來。所以，對機房的網絡信息安全隱患務必得要運用行之有效的對策來解決。信息技術的出現會給各個部門的工作會帶來全新的機遇與挑戰。所以，有關信息安全管理人員得要強化針對機房通信網絡安全隱患技術方面的研究力度，參照隱患問題來實施安全管理工作方案的制定和安全維護技術的選擇。

1 概述

因為技術的不斷發展，不法分子道德淪喪，各類具備技術性的安全問題顯現出來，且時刻威脅著機房網絡的安全。所以有必要得要加大對網絡空間技術的研究力度，并制定行之有效的對策來顯著提高機房網絡的安全可靠性，提高安全技術防范對策，保障網絡運行處在一個安全性的狀態之下。在網絡安全系統之中，網絡管理服務器運行也是服務器程，其他計算機運行為客戶機程序。在三層C/S結構之中，其主要為客戶層和服務層之中添加一個中間層，該層一般適宜運用在企業或商業之中落到實處，這是通信網絡之中尤為關鍵。機房通信網絡系統結構圖見1所示。

圖1 機房通信網絡系統結構圖

通信網絡主要是用來銜接機房服務器和全部所連接的各個客戶機，其功能主要涵蓋：（1）服務器的功能為輸送指令信息，且和客戶機進行銜接。（2）在開啟客戶機之后，讀取所傳輸的信息，一旦該信息和服務器有關，那么就得要跳到第4步，相反自動發送一個信息來探尋服務器。（3）在接收到服務器之后，得要從信息之中得到發送方的IP地址，隨即服務器依照地址來為客戶機反饋出應答信息。（4）客戶機在接受應答信息之后，依照應答信息內容來分析服務器的IP地址，且該地址實施保存，隨即在改地址的作用之下和服務器予以連接。（5）在成功連接之后，客戶機和服務器之間構建成一個角落平臺，由此來達到交流信息的目的。

2 通信機房的網絡安全隱患

在我國機房通信網絡技術管理人員針對機房通信網絡管理方面進行逐步的深入分析研究，通過長期的事件調查可以得知，目前機房通信網絡之中均出現諸多安全隱患，這部分問題一旦并未得到徹底解決，那么勢必無法確保機房通信網絡運行的安全可靠性，隨即便會導致企業整體工作效率低下。但是這部分機房通信網絡安全隱患問題主要體現在以下：

（1）機房通信網絡物理環境的安全隱患，機房通信網絡務必得需要相應的設備作為支撐才能予以運行，機房內部的設備原料難以確保，室內溫度相對較高，易引發設備線路發生燒毀。

（2）機房通信網絡系統漏洞方面的安全隱患，系統漏洞為機房通信網絡的重要安全隱患。

（3）網絡病毒入侵，機房通信網絡主要是通過信息技術來發展而來的一類網絡，但是網絡病毒為信息技術之中的一類安全隱患。

（4）機房網絡受到惡意攻擊，在機房運行過程之中，一般都會發生不法分子拒絕授權或篡改用戶訪問計算機、盜取的情況，該類情況被稱之為惡意攻擊。在機房網絡受到惡意攻擊的時候，勢必會引發計算機儲存或通信之中數據信息盜取的情況，隨即便會導致個人信息或計劃方案等資料被盜取，則勢必會影響到機房所在單位正常化工作。

（5）機房通信網絡管理人員安全管理意識問題也同樣關鍵，并未意識到通過機房通信網絡來實施外網訪問和允許外網訪問針對機房通信網絡的安全可靠性引發直接性的影響。

3 對策

3.1 設置安全等級

機房屬于數據儲存關鍵地，得要在管理之上來構建等級機制，通過各用戶登記來對應相應的權限。例如一個省級的數據中心機房，其主要銜接到國家數據中心和市縣級數據中心，因得要結合相應的職務來設置等級。以設置管理人員的信息儲存、查看與修改等權限來劃分等級。除此之外，對各屬性的信息來設置相應的權限來促使非管理人員發生超責任行為，從而來進一步保障信息的安全可靠性。

3.2 密碼技術

部分人運用計算機系統漏洞來供給別人電腦，一般都是以非法的方式來進入到支付系統，并盜取個人信息與隱私。隨即運用密碼技術來有效預防該類情況的出現。密碼主要分成替代密碼、乘機密碼與移位密碼。在具體實踐過程之中一般都會聯合使用，實現加密的最終目標。

3.3 防火墻技術

在科技高速發展的形勢下，防火墻技術愈發趨于成熟化。目前最為關鍵的安全防御工具要屬防火墻技術了，其可以運用在內外網之間，和外網相比之下，內網的安全系數相對高一些。防火墻主要是通過軟硬件組建而成，且內外網只能運用防火墻進行聯通使用。防火墻自身具備著十分強大的防護作用，其以安全政策控制信息來予以傳輸。簡言之，防火墻有被稱之為分析器，來分析信息流。其也可以被稱之為分離器，來篩選信息流。另外也可以被稱之為限制器，來將那些不安全的信息予以拒絕。

防火墻的功能體現在以下幾點：第一，動態過濾技術。該項技術也被稱之為狀態監測技術，結合防火墻數據包予以分析，并將有關信息監測的安全可靠性提取出來，以此來選擇是否允許通過。可以達到網絡控制的目標，以此來確保整個機房的安全性。第二，不安全信息的控制。防火墻不但可以管控傳輸信息，也得要管控不安全服務，對于那些危險或者是隱藏危險服務來拒之網外，最終在最大限度之上來保障網絡的安全可靠性。第三，相對組集中的安全防護。防火墻可以防護內網之中的防護的軟件，并加大電子口令、身份證認證和密碼管理等服務。所有安全問題都可以運用防火墻來實施管理，并分配安全防護之中。和各類安全問題分散在單個主機之中，該類集中的安全防護方式對于維護機房網絡安全十分有利。第四，嚴格控制訪問。防火墻針對外網訪問內網予以設置，比如出現安全隱患訪問都實施拒絕，并屏蔽外網。

3.4 用戶識別與入侵檢測技術

在機房網絡管理階段之中出現非法入侵、失誤操作的問題，針對該類問題的安全技術主要就是通過用戶識別與入侵檢測技術，以有關軟件來識別用戶數據儲存的權限，盡快預防數據信息的非法傳輸或者是更改，從根本之上來進一步提升網絡運行的安全可靠性。用戶識別技術通過口令、標記識別等方式來識別用戶信息，確保用戶操作可以在允許的范圍之內。另外，入侵檢測技術可以防護機房網絡系統，來檢測網絡惡意行為，并在第一時間告知系統操作人員，并運用行之有效的防護對策來強化控制。從目前機房網絡安全來分析，入侵檢測技術的運用具備著強有力的針對性，可以建立在節點日志或者是網絡數據情況實施過濾、判斷，以此來嚴格控制入侵的出現。

3.5 在機房網絡安全防御中的應用

網絡數據庫加密可以起到防護機房安全問題的目的。網絡數據庫管理系統主要為Windows NT、Unix，另外操作系統分成C1、C2級。機房儲存系統和數據傳輸通道的安全可靠性相對較低，所以會經常性的受到各類安全隱患的威脅，在嚴重的情況之下會出現數據篡改與密碼等惡劣事件。由此可見，強化數據加密技術尤為關鍵，設置訪問權限或者是口令的方法來防護數據庫的安全可靠性。軟件加密技術，在數據庫加密工作來預防數據被肆意篡改、盜取等惡劣事件的關鍵方式。

3.6 常規網絡系統安防措施

首先，正版殺毒軟件的安裝。可以通過計算機來運用當下最為新型的操作系統，并運用官方軟件補丁來修復bug，以此阿里促使系統運行的安全穩定性。網絡病毒主要是建立在通信網絡來進行擴散，這勢必會對網絡安全穩定性產生諸多不利。因此，在防護網絡病毒的時候安裝殺毒軟件，且在此基礎之上來統一針對數據中心進行殺毒與防護，定期性的更新病毒庫，隨即進行數據庫的分發，且由專人來進行負責。

其次，網絡安全監測防護系統的安裝。強化日常管理防護的力度。在機房網絡系統運行管理的階段之中，得要積極主動的運用入侵監測技術方式與管理機制，來實時化監測外網，且動態化監測內網，假使存在惡意行為，并盡快相應并進行處理，針對所出現的漏洞問題實施處理與修復。

3.7 其他網絡安全防護技術應用

為了確保機房通信網絡的安全可靠性，還得要將UPS技術、供電安全技術與觸電防護技術體現在具體安全管理之中。①針對供電安全技術來分析，在具體運用機房通信網絡安全管理過程之中，為了預防因為供電問題而引發難以有效運行，有關管理人員得要將雙回路供電技術運用到實踐工作之中，設置主要供電源和備用供電源，在供電源運行的過程之中，并不需要備用供電源，在主要供電源發生問題之后備用供電源來自動化運行，確保電力供應的穩固性和有效性。另外還可以預防機房通信網絡設備因為長時間難以運行而引發故障的情況。②針對觸電防護技術應用來分析，在機房內部之中電力設備諸多。在該種形勢之下，一旦并未做好防觸電工作勢必會發生觸電的情況，由此就會引發線路故障。對于該情況，另外還得要安全管理人員在建設設備之中務必得要佩戴相應的絕緣設備才能予以維護，另外得要針對機房通信網絡線路表面涂抹絕緣涂料，并嚴格見擦汗線路包裹層的絕緣性，在最大限度之上來進一步確保材料質量和絕緣性，以此來顯著減小觸電問題發生的幾率。③針對UPS安全防護技術來分析，在機房通信網絡之中UPS系統為一項尤為關鍵的系統，該系統受到電壓穩定性因素的影響對象較強。假使電壓發生不穩定的情況，勢必會使得UPS設備不能正常運行，隨即發生損毀。在該種形勢之下，有關管理人員得要將市電和UPS銜接在一起，確保UPS來為機房通信網絡設備實施供電，由此來將UPS的電力緩沖作用優勢發揮出來，隨即便會減小機房通信網絡運行問題發生的幾率，加大機房通信通絡的安全可靠性。

4 加強通信機房網絡信息安全措施

4.1 系統完善與優化

從目前的形勢來進行分析，最為常見的機房網絡安全處理技術之中，普遍會運用到病毒軟件與防火墻技術，為了從根本之上確保計算機網絡系統的安全可靠性，確保計算機操作系統，得要嚴格管控計算機網絡系統，以加密技術、訪問權限控制等預防非法訪問的現象。用戶在瀏覽系統的階段之中，得要進行必要的身份驗證，以用戶口令、IP地址等方式來實現限制系統訪問的情況。在具體運用計算機系統的時候，工作人員得要具備相應的安全意識，對于其中所出現的異常情況來選用行之有效的對策來進行解決，并盡快切斷數據信息與內網傳輸，組織病毒進一步傳播，加大計算機網絡的安全性，從而規范機房網絡安全技術的合理運用。

4.2 制定機房網絡權限

在機房網絡進行安全管理的階段之中，管理人員得要結合機房用戶的管理層次來分析，設置機房運用權限。例如，在省級數據中心的機房之中，省級及之上的管理人員來儲存、查詢、查閱和篡改數據中心的內容；市縣級管理人員僅可以儲存、查詢并傳輸數據中心的聶榮。不得篡改省級數據中心的內容。合理設置機房網絡權限，預防管理人員發生越權，并將各級管理人員的安全管理責任落到實處，對于提高機房網絡安全水平十分的有幫助。

4.3 加強機房硬件安全管理

計算機網絡信息管理工作的關鍵要屬硬件，機房工作人員得要依照內部網絡的具體情況，來實施硬件安全管理工作，關鍵機電配備一主一備，安全系統自動化識別故障且可以開停線備線切換工作情況，以此來進一步保障機房網絡得以順利實施。

4.4 加強機房軟件管理

計算機系統之中，軟件的部位十分重要，機房管理人員務必要充分的重視起來，強化軟件管理力度。在系統更新之后，得要盡快予以更新。假使計算機系統運行的時候，發生篡改密碼或非正常訪問學校的信息系統，并及時予以制止，研究分析用戶行為，并進行數據備份。

4.5 做好數據庫備份

機房網絡系統一旦遭受到黑客的入侵，勢必會使得數據信息發生篡改、遺失與泄露，相應的也會給企事業單位造成十分嚴重的經濟損失。機房網絡信息管理人員務必得要做好數據備份，計算機系統數據庫得要每一天進行保存和更新，另外自動化備份數據信息，通過父-子部備份方法，每周來將機房信息系統數據信息備份到硬盤，至實現硬盤儲存空間滿為止，隨即再重新更換硬盤。

4.6 減少自然原因對網絡的破壞

針對損壞自然因素，得要運用行之有效的預防對策。例如：機房安置的部位相對隱蔽的干燥區域。

5 結束語

目前，在互聯網技術不斷發展的形勢之下，網絡已經發展成為我們日常生活學習工作之中重要的工具。互聯網所具備的共享性與開放性，一方面會給我們的生活工作學習提供諸多便利，另外一方面也會帶來諸多安全隱患。機房網絡信息安全和企事業單位的信息安全有著直接性的聯系，充分的重視起來，并運用行之有效的安全防護技術。