淺析機(jī)房網(wǎng)絡(luò)安全隱患及安全技術(shù)對策

朱瀟

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)在各行各業(yè)得到了廣泛的應(yīng)用。但是通信網(wǎng)絡(luò)在應(yīng)用的過程中出現(xiàn)了諸多的問題，給網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。本文主要就機(jī)房網(wǎng)絡(luò)中的安全隱患問題進(jìn)行了探討，并就提高網(wǎng)絡(luò)安全技術(shù)提出了相應(yīng)的對策，希望相關(guān)通信技術(shù)人員以借鑒和參考。

【關(guān)鍵詞】機(jī)房網(wǎng)絡(luò)；網(wǎng)絡(luò)安全隱患；網(wǎng)絡(luò)安全技術(shù)

一、前言

隨著通信技術(shù)的迅猛發(fā)展，機(jī)房網(wǎng)絡(luò)安全問題日漸突出。許多單位、企業(yè)網(wǎng)絡(luò)已經(jīng)接入互聯(lián)網(wǎng)系統(tǒng)，目的是希望能給工作帶來極大的便利，但便利的同時(shí)也帶來了安全問題。計(jì)算機(jī)網(wǎng)絡(luò)主要有計(jì)算機(jī)以及通信網(wǎng)絡(luò)兩部分組成，通信網(wǎng)絡(luò)能夠不分國界，具有開放性，這一特點(diǎn)使得其必然存在安全隱患，機(jī)房網(wǎng)絡(luò)的安全形勢也發(fā)生了根本轉(zhuǎn)變。計(jì)算機(jī)網(wǎng)絡(luò)安全就是利用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，防止機(jī)房網(wǎng)絡(luò)中的硬件以及軟件系統(tǒng)遭到破壞，防止不法分子更改或者是泄露機(jī)房數(shù)據(jù)庫信息，確保網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。對于計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全保護(hù)，不但要從內(nèi)部防火墻或者是網(wǎng)絡(luò)漏洞掃描開始，還需要進(jìn)行數(shù)據(jù)加密，建立健全安全防護(hù)技術(shù)管理系統(tǒng)等等，形成一整套的防護(hù)體系，以此增強(qiáng)計(jì)算機(jī)房網(wǎng)絡(luò)安全防范措施。

二、機(jī)房的網(wǎng)絡(luò)安全

（1）通信方式的安全隱患。目前在各類標(biāo)準(zhǔn)化機(jī)房中主要的網(wǎng)絡(luò)是拓?fù)湓O(shè)計(jì)，要向外聯(lián)網(wǎng)是必須要經(jīng)過路由器以及防火墻，如果內(nèi)部員工采用撥號上網(wǎng)方式，就能夠避開防火墻的監(jiān)控，可能會帶來較為嚴(yán)重的安全隱患，但目前這種方式已經(jīng)基本沒有了，所以可以不作考慮。

（2）各層通信之間的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房中的參考模型每一層都可能作為計(jì)算機(jī)病毒以及黑客的攻擊目標(biāo)。因此，網(wǎng)絡(luò)運(yùn)行過程的每層服務(wù)協(xié)議都可能存在一定安全漏洞，帶來安全隱患，必須要依靠專有的通信防范技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理。

（3）數(shù)據(jù)上傳以及下載過程中的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)的普及使得更多的管理軟件以及管理信息被分享，若是使用者在下載軟件過程中，軟件預(yù)先被植入一些木馬或者是蠕蟲病毒，在沒有被識別隔離的情況下還有可能給機(jī)房網(wǎng)絡(luò)安全帶來威脅。

（4）機(jī)房用戶的安全身份驗(yàn)證問題。在通信網(wǎng)絡(luò)運(yùn)營的過程中經(jīng)常會收到一些遠(yuǎn)程的協(xié)助，如果機(jī)房網(wǎng)絡(luò)安全管理人員沒有對這些遠(yuǎn)程協(xié)助進(jìn)行嚴(yán)格的認(rèn)證，就會使得不法分子鉆整個(gè)防護(hù)體系的漏洞，導(dǎo)致整個(gè)系統(tǒng)由他人來操作，從而帶來嚴(yán)重的安全隱患。

（5）防火墻設(shè)計(jì)中的漏洞。計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)中防火墻并不是萬能的，在進(jìn)行網(wǎng)絡(luò)使用的過程中，一些端口也是預(yù)留開放，現(xiàn)實(shí)中一些較為復(fù)雜的計(jì)算機(jī)病毒，能夠繞過計(jì)算機(jī)網(wǎng)絡(luò)的防火墻，直接攻擊整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。并且現(xiàn)實(shí)中防火墻都存在一定的局限性，不具有普遍預(yù)防性，而且計(jì)算機(jī)防火墻如果使用不當(dāng)，將會帶來反面效果，因此在使用時(shí)要特別注意。

（6）計(jì)算機(jī)網(wǎng)絡(luò)安全中管理的漏洞。對計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)中最為直接的技術(shù)影響存在于網(wǎng)絡(luò)安全管理的制度，尤其針對機(jī)房中新入職以及離職的員工。對計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的使用辦法要明確進(jìn)行規(guī)定，如果離開機(jī)房網(wǎng)絡(luò)系統(tǒng)的員工賬號要進(jìn)行及時(shí)的處理，否則會可能帶來一定的安全隱患。

（7）文件共享時(shí)存在的安全隱患。單位企業(yè)日常辦公或運(yùn)營的過程中，一定會產(chǎn)生職工之間、職工客戶之間文件的共享與交流，如果單位企業(yè)不能夠?qū)@些共享的文件進(jìn)行合理的權(quán)限認(rèn)證，就會給機(jī)房網(wǎng)絡(luò)安全帶來一定的安全隱患。如果開放資源共享，機(jī)房網(wǎng)絡(luò)可能會有別的電腦放置相關(guān)文件，這就增大了黑客利用權(quán)限接口接入機(jī)房網(wǎng)絡(luò)系統(tǒng)制作惡意程序的概率，增大了發(fā)生網(wǎng)絡(luò)安全事故的可能性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對技術(shù)措施

1.防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中具有自由性以及開放性，也不存在一定的邊界，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施，首先要從其網(wǎng)絡(luò)環(huán)境做起，將機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)隔離開，從而形成一種可控制的網(wǎng)絡(luò)環(huán)境。這種可控的網(wǎng)絡(luò)環(huán)境可以利用防火墻進(jìn)行隔離，防火墻是網(wǎng)絡(luò)的基本權(quán)限，任何訪問機(jī)房網(wǎng)絡(luò)系統(tǒng)的請求都需要防火墻進(jìn)行甄別和限制，這樣能夠提高網(wǎng)絡(luò)的整體安全功能。

2.網(wǎng)絡(luò)密碼技術(shù)

網(wǎng)絡(luò)密碼技術(shù)能夠?qū)π畔⑦M(jìn)行有效偽裝，它是由算法以及明文和密文進(jìn)行相互數(shù)學(xué)運(yùn)算而構(gòu)成的一個(gè)整體。這其中密碼是最為重要的管理方式，它是一種綜合性的算法，能夠有效提高網(wǎng)絡(luò)的安全管理能力。網(wǎng)絡(luò)密碼技術(shù)主要分為移位密碼代替密碼以及乘積密碼。在這其中，移位密碼主要是將制符的位置改變，乘積密碼主要是混合搭配的方式，代替密碼主要是利用其他字符來代替原有的字符，在實(shí)際工作中這三種網(wǎng)絡(luò)密碼其實(shí)一般都是混合使用，而且經(jīng)過多次改變，從而能夠?qū)τ诰W(wǎng)絡(luò)進(jìn)行有效加密。

3.用戶識別

在計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)廣泛可以采用用戶識別技術(shù)，這使其能夠具有識別用戶自身數(shù)據(jù)的能力，有效避免非法數(shù)據(jù)的傳送或者是復(fù)制和更改問題，使得計(jì)算機(jī)網(wǎng)絡(luò)更加安全有效。在實(shí)際計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)中，主要采用口令或者是標(biāo)識符的用戶識別技術(shù)。

4.檢測入侵技術(shù)

在計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)管理可以采用入侵的檢測技術(shù)，這也是保障計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的最為有效的手段。而入侵檢測技術(shù)能夠有效識別網(wǎng)絡(luò)的運(yùn)行，并且能夠及時(shí)發(fā)出相應(yīng)的警報(bào)，可以采取有效措施進(jìn)行提前預(yù)警。入侵檢測技術(shù)一般能夠?qū)τ谄胀ǖ木W(wǎng)絡(luò)協(xié)議具有較強(qiáng)的針對性，可以設(shè)計(jì)相應(yīng)的入侵檢測系統(tǒng)。并且對于整個(gè)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)的過濾以及分析，從而能夠減少整個(gè)網(wǎng)絡(luò)系統(tǒng)遭受惡意侵害的可能性。

5.信息對抗

在計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全系統(tǒng)中必須要對于惡意程序黑客或者是惡意病毒進(jìn)行有效防范，可以制定專門的防范信息對抗體系，比如說黑客對抗體系，信息偽裝體系，入侵監(jiān)控檢測體系，從而使得計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全系統(tǒng)具有極強(qiáng)的免疫性，能夠有效對抗侵入的系統(tǒng)數(shù)據(jù)。

6.內(nèi)部安全協(xié)議技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)管理中，需要對于內(nèi)部數(shù)據(jù)進(jìn)行有效認(rèn)證，完善其甄別的技術(shù)，這樣才能夠起到保護(hù)網(wǎng)絡(luò)安全協(xié)議的目標(biāo)。要達(dá)到內(nèi)部安全協(xié)議技術(shù)需要利用密碼算法以及哈希函數(shù)來設(shè)計(jì)內(nèi)部的安全協(xié)議，從數(shù)據(jù)開始發(fā)起就應(yīng)該實(shí)現(xiàn)自動(dòng)的認(rèn)證和甄別，因此在進(jìn)行安全協(xié)議設(shè)計(jì)的過程中需要有效加密，這樣才能夠保障內(nèi)部安全協(xié)議的有效性。

在計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理中還必須要使用正版軟件，軟件能夠有效提升對風(fēng)險(xiǎn)的抵抗能力，并且可以及時(shí)下載官方的補(bǔ)丁有效防止病毒的入侵。同時(shí)還要購買正版的殺毒軟件，對于數(shù)據(jù)庫進(jìn)行及時(shí)更新，委派專人進(jìn)行數(shù)據(jù)庫維護(hù)管理工作。

四、結(jié)束語

隨著《中華人民共和國網(wǎng)絡(luò)安全法》的頒布，機(jī)房網(wǎng)絡(luò)的安全問題越來越受到社會的廣泛關(guān)注，也直接關(guān)系到通信行業(yè)的未來。因此在機(jī)房安全網(wǎng)絡(luò)技術(shù)的建設(shè)過程中不但需要有良好的硬件建設(shè)，同時(shí)還需要完善網(wǎng)絡(luò)安全防范技術(shù)，建立健全規(guī)范的網(wǎng)絡(luò)安全管理制度，提高機(jī)房管理人員的網(wǎng)絡(luò)安全防范意識，才能夠最大程度的保證網(wǎng)絡(luò)環(huán)境的整體安全和穩(wěn)定性。

【參考文獻(xiàn)】

[1] 王甲乙 . 網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析 [J]. 電腦知識與技術(shù) ，2017，13（05）：34-35.

[2] 吳燾 . 機(jī)房網(wǎng)絡(luò)安全隱患與網(wǎng)絡(luò)安全技術(shù)以及對策的應(yīng)用 [J]. 計(jì)算機(jī)光盤軟件與應(yīng)用 ，2015，15（24）：120-121.