機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略分析

關(guān)兵

摘要：科學(xué)技術(shù)水平提高推動了通信網(wǎng)絡(luò)的發(fā)展，但在其實(shí)際應(yīng)用環(huán)節(jié)，仍然存在許多安全隱患。本文就機(jī)房網(wǎng)絡(luò)安全隱患進(jìn)行了簡要分析，并以此為基礎(chǔ)進(jìn)行機(jī)房網(wǎng)絡(luò)安全技術(shù)策略研究，并提出機(jī)房網(wǎng)絡(luò)安全管理防護(hù)舉措。為保障機(jī)房網(wǎng)絡(luò)安全，管理人員應(yīng)設(shè)立機(jī)房網(wǎng)絡(luò)安全權(quán)限，應(yīng)用防火墻加密技術(shù)，提高機(jī)房網(wǎng)絡(luò)安全水平，保障機(jī)房網(wǎng)絡(luò)正常運(yùn)行。

關(guān)鍵詞：機(jī)房網(wǎng)絡(luò);安全隱患;網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）30-0061-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

科學(xué)技術(shù)的發(fā)展推動數(shù)據(jù)大爆炸時代到來，為機(jī)房日常運(yùn)行中的安全管理工作，提出了更高要求。機(jī)房計算機(jī)網(wǎng)絡(luò)安全技術(shù)，是指在網(wǎng)絡(luò)特性的基礎(chǔ)上，借助數(shù)據(jù)安全管理技術(shù)，以及風(fēng)險防范舉措，對機(jī)房網(wǎng)絡(luò)中的硬件、軟件、操作系統(tǒng)等存在被破壞的風(fēng)險，進(jìn)行安全管理的有效方法，能夠有效保障機(jī)房網(wǎng)絡(luò)正常運(yùn)行。

1機(jī)房網(wǎng)絡(luò)安全隱患分析

1.1病毒惡意入侵

互聯(lián)網(wǎng)技術(shù)快速發(fā)展背景下，信息傳播途徑增多，但這也為計算機(jī)病毒入侵提供了便利條件。在機(jī)房使用過程中，所面對的病毒種類繁多，能夠?qū)τ嬎銠C(jī)設(shè)備造成嚴(yán)重?fù)p壞，甚至無法進(jìn)行使用。黑客為了自身利益需求，通過各種專業(yè)技術(shù)手段將帶有破壞性的軟件安裝在機(jī)房計算機(jī)系統(tǒng)中，實(shí)現(xiàn)數(shù)據(jù)竊取、系統(tǒng)破壞等目的?，F(xiàn)階段機(jī)房病毒來源主要有兩點(diǎn)，一是工作人員進(jìn)行機(jī)房使用時，由于自身攜帶的U盤中已經(jīng)存在電子病毒，在其與機(jī)房計算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時，會對機(jī)房造成破壞。二是由于外部黑客等不法分子的惡意入侵，對機(jī)房服務(wù)器系統(tǒng)造成破壞。

1.2用戶身份認(rèn)證

用戶IP地址是計算機(jī)系統(tǒng)工作的基礎(chǔ)資源，所有網(wǎng)絡(luò)應(yīng)用工作都不能脫離它的支撐，所以用戶IP地址的應(yīng)用狀況及安全等級，也在一定程度上反映了一個國家或地區(qū)的互聯(lián)網(wǎng)發(fā)展水平?，F(xiàn)階段不少企業(yè)機(jī)房進(jìn)行信息管理系統(tǒng)構(gòu)建時，沒有進(jìn)行同步網(wǎng)絡(luò)建設(shè)，包括用戶IP地址、賬號密碼、訪問權(quán)限等內(nèi)容，企業(yè)離職員工離開公司后，仍然能夠?qū)C(jī)房計算機(jī)系統(tǒng)進(jìn)行操作。信息化計算機(jī)系統(tǒng)發(fā)展過程中，超密集組網(wǎng)（UDN）網(wǎng)絡(luò)中需要接收大量用戶數(shù)據(jù)，終端需要對這些用戶信息進(jìn)行安全認(rèn)證，這就有可能帶來網(wǎng)絡(luò)安全威脅。若企業(yè)員工因個人對企業(yè)抱有不滿情緒，可能會通過個人賬戶從外部安裝木馬病毒，造成機(jī)房網(wǎng)絡(luò)癱瘓[1]。

1.3硬件設(shè)施故障

現(xiàn)代機(jī)房網(wǎng)絡(luò)系統(tǒng)能夠?qū)⑦\(yùn)營商的物理網(wǎng)絡(luò)分成為多個模擬網(wǎng)絡(luò)，這些模擬網(wǎng)絡(luò)之間相互強(qiáng)制，互不影響，相互之間具備一定的安全監(jiān)護(hù)功能。但這也使得機(jī)房電池負(fù)載較高，設(shè)備功耗加大，極易機(jī)房短時間停電情況，造成數(shù)據(jù)信息泄露。以鉛酸蓄電池為例，機(jī)房計算機(jī)系統(tǒng)正常運(yùn)行狀態(tài)下，5小時的放電情況下它只能釋放出70%的電池容量，而1小時的放電情況下其釋放效率更會低于50%，存在一定的安全隱患。

2 機(jī)房網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

2.1 優(yōu)化病毒防治技術(shù)

在互聯(lián)網(wǎng)技術(shù)不斷更新的時代背景下，若想提高機(jī)房計算機(jī)網(wǎng)絡(luò)安全水平，機(jī)房管理人員就要具備優(yōu)秀的網(wǎng)絡(luò)安全意識，優(yōu)化病毒防治技術(shù)，及時處理各種機(jī)房使用過程中出現(xiàn)的網(wǎng)絡(luò)問題。機(jī)房管理人員要不斷更新個人知識體系，安裝必要的防病毒監(jiān)控軟件，定期進(jìn)行計算機(jī)系統(tǒng)病毒數(shù)據(jù)查殺，以及計算機(jī)系統(tǒng)網(wǎng)絡(luò)優(yōu)化，增強(qiáng)系統(tǒng)網(wǎng)絡(luò)文件傳送速度。針對當(dāng)下流行的網(wǎng)絡(luò)病毒，制定相應(yīng)的病毒防治措施，強(qiáng)化不同網(wǎng)絡(luò)防毒軟件的應(yīng)用效果，有效提高機(jī)房計算機(jī)服務(wù)器系統(tǒng)的安全性。管理人員要重視對病毒的防范力度，提高機(jī)房虛擬網(wǎng)絡(luò)的安全級別，尤其是涉及用戶個人機(jī)密的信息，要從根本上杜絕病毒入侵途徑，避免因數(shù)據(jù)泄露造成企業(yè)或個人的利益損失。

考慮到計算機(jī)病毒的虛擬性特征，以及機(jī)房計算機(jī)信息數(shù)據(jù)存在第三方攻擊隱患，機(jī)房管理人員要定期進(jìn)行網(wǎng)絡(luò)環(huán)境優(yōu)化，以防火墻技術(shù)為例。作為一種常見的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，現(xiàn)階段防火墻技術(shù)已趨于成熟，能夠有效阻止非法入侵者竊取信息，完成機(jī)房內(nèi)網(wǎng)與外網(wǎng)之間的信息數(shù)據(jù)傳遞安全防護(hù)工作。其具備動態(tài)過濾、集中保護(hù)、訪問控制等諸多優(yōu)點(diǎn)，能夠有效隔絕機(jī)房外網(wǎng)中的隱藏不安全信息，實(shí)現(xiàn)對計算機(jī)內(nèi)網(wǎng)系統(tǒng)的信息傳輸優(yōu)化控制。

2.2 加強(qiáng)用戶識別技術(shù)

機(jī)房網(wǎng)絡(luò)用戶識別及入侵檢測技術(shù)應(yīng)用，能夠有效解決機(jī)房網(wǎng)絡(luò)管理工作中的誤操作及非法入侵問題，它借助系統(tǒng)安全軟件完成登錄用戶數(shù)據(jù)分析，將其與系統(tǒng)原有用戶記錄進(jìn)行對比，若用戶地址及信息不符，將拒絕用戶登錄機(jī)房內(nèi)網(wǎng)，避免機(jī)房內(nèi)信息數(shù)據(jù)被更改。用戶識別技術(shù)能夠為用戶提供身份認(rèn)證及隱私權(quán)保護(hù)優(yōu)勢，借此提高機(jī)房網(wǎng)絡(luò)體系結(jié)構(gòu)的安全系數(shù)。若系統(tǒng)檢測到外網(wǎng)信息中夾雜著非法網(wǎng)絡(luò)病毒，便會在內(nèi)網(wǎng)網(wǎng)絡(luò)出口設(shè)置網(wǎng)絡(luò)防火墻，針對部分存在震蕩波的病毒，進(jìn)行數(shù)據(jù)端口封閉，完成阻斷網(wǎng)絡(luò)病毒傳播的任務(wù)，保證網(wǎng)絡(luò)系統(tǒng)的安全性[2]。

機(jī)房用戶識別技術(shù)應(yīng)用強(qiáng)化不可能一氣呵成，需要考慮到綜合技術(shù)、經(jīng)濟(jì)實(shí)力、地方條件等多種因素，其系統(tǒng)升級周期較為漫長。在5G網(wǎng)絡(luò)環(huán)境下架構(gòu)加強(qiáng)了SDN與NFV的技術(shù)支持，使得傳統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生了變化，網(wǎng)絡(luò)資源及中繼節(jié)點(diǎn)資源也會做出相應(yīng)改變，原本涉及的安全策略不再適用。機(jī)房網(wǎng)絡(luò)信息安全交互系統(tǒng)的業(yè)務(wù)終端處理，能夠有效保證內(nèi)部數(shù)據(jù)的安全，實(shí)際使用環(huán)節(jié)，要根據(jù)不同機(jī)房計算機(jī)的業(yè)務(wù)終端類型，選擇相應(yīng)的用戶識別保護(hù)手段。此外，用戶識別技術(shù)還支持安全口令的功能，在口令設(shè)置時要保證具有一定的復(fù)雜性及完整性，即對機(jī)房網(wǎng)絡(luò)中的信息一致性以及不可修改性。

2.3 完善系統(tǒng)硬件模塊

機(jī)房內(nèi)的信號傳輸效率主要由電信基站的天線、射頻處理單元RRU以及基帶處理單元BBU三個部分，在多個模塊協(xié)同合作的模式下，提高機(jī)房計算機(jī)系統(tǒng)的運(yùn)行效率?，F(xiàn)代機(jī)房管理工作中，可以將天線和R射頻處理單元RU將合二為一，從而組成新的有源天線單元AAU，結(jié)合CU與DU的協(xié)同功能，提高機(jī)房信號傳播效率。其中，CU是指在PDCP層及以上的結(jié)構(gòu)中進(jìn)行無線協(xié)議功能，而DU是指在PDCP以下的結(jié)構(gòu)中進(jìn)行無線協(xié)議功能，不同的場合需要不同的CU-DU集中群，鼓勵對其進(jìn)行集中化管理，降低總成本，有效降低信號時延，強(qiáng)化機(jī)房網(wǎng)絡(luò)安全質(zhì)量。其主要分為大集中與小集中兩個等級，一方面，大集中是指在DU堆疊集中普通的機(jī)房，將其設(shè)置為DU集中為12-20個的大集中群，根據(jù)接入?yún)^(qū)實(shí)際資源情況，每3年新增2-4個無線設(shè)備機(jī)柜，其單項損耗約為3千瓦。另一方面，小集中是指在DU堆疊集中較好的業(yè)務(wù)匯聚機(jī)房，將其設(shè)置為DU集中為5-10個的小集中群，根據(jù)接入?yún)^(qū)實(shí)際資源情況，每3年新增1-2個無線設(shè)備機(jī)柜，其單項損耗同樣約為3千瓦[3]。

3 機(jī)房網(wǎng)絡(luò)安全管理防護(hù)舉措

3.1保護(hù)機(jī)房使用環(huán)境

在機(jī)房計算機(jī)系統(tǒng)運(yùn)行時，由于主機(jī)靜電吸附效果，會積累大量灰塵，計算機(jī)設(shè)備的安全運(yùn)行速度影響較大，在計算機(jī)長時間的高負(fù)荷運(yùn)行工作后，一定要進(jìn)行機(jī)房的環(huán)境打掃工作，保證清潔情況符合標(biāo)準(zhǔn)?？梢远ㄆ谶M(jìn)行開窗通風(fēng)、空調(diào)抽濕等方法，控制機(jī)房內(nèi)部空氣指標(biāo)，保證機(jī)房內(nèi)的設(shè)備使用環(huán)境，延長設(shè)備使用壽命。管理人員要每隔一段時間進(jìn)行機(jī)房大掃除活動，對機(jī)房內(nèi)的污垢進(jìn)行徹底清理，并且制定嚴(yán)格的機(jī)房管理條例，禁止工作人員攜帶食品與飲料進(jìn)入機(jī)房，在機(jī)房內(nèi)多個地點(diǎn)設(shè)置垃圾桶，保護(hù)機(jī)房使用環(huán)境。

3.2 定期進(jìn)行設(shè)備維護(hù)

受限于機(jī)房常規(guī)使用人員的服務(wù)器安全操作技術(shù)，由于其不具備專業(yè)技術(shù)人員的知識能力，在計算機(jī)使用過程中經(jīng)常造成計算機(jī)硬件設(shè)備出現(xiàn)各種使用故障，包括計算機(jī)無法正常開機(jī)、計算機(jī)開機(jī)后出現(xiàn)藍(lán)屏、計算機(jī)內(nèi)找不到硬件等問題。并且機(jī)房計算機(jī)服務(wù)器使用頻率較高，使得設(shè)備損耗速度較快，若不制定有效的設(shè)備維護(hù)管理方案，企業(yè)不僅需要承擔(dān)一定的經(jīng)濟(jì)壓力，更有可能造成安全事故。采取規(guī)范化的計算機(jī)設(shè)備保養(yǎng)措施，提高設(shè)備的散熱性能，以滿足機(jī)房服務(wù)器系統(tǒng)使用需求，保障設(shè)備的運(yùn)行性能。針對計算機(jī)散熱設(shè)備使用損耗維護(hù)工作，可以先拆除掉散熱風(fēng)扇，將散熱風(fēng)扇上的灰塵清理干凈后重新進(jìn)行組裝，降低設(shè)備異常損耗，過程中應(yīng)合理利用溫度計等測量設(shè)備，避免高溫、高濕的機(jī)房網(wǎng)絡(luò)環(huán)境對計算機(jī)設(shè)備造成影響[4]。

3.3 強(qiáng)化大數(shù)據(jù)技術(shù)應(yīng)用

同傳統(tǒng)信息數(shù)據(jù)處理模式相比，大數(shù)據(jù)技術(shù)的應(yīng)用，在數(shù)據(jù)處理類型、處理效率、處理效果等方面，都有著顯著優(yōu)點(diǎn)，能夠有效增強(qiáng)機(jī)房網(wǎng)絡(luò)安全防護(hù)等級。從網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)程來看，現(xiàn)代計算機(jī)系統(tǒng)歷經(jīng)區(qū)域網(wǎng)、網(wǎng)絡(luò)連接、云建設(shè)、平臺化歷程，現(xiàn)在已步入大數(shù)據(jù)時代，自身業(yè)務(wù)范圍也擴(kuò)張至全面信息化。隨著信息化技術(shù)水平的不斷提升，機(jī)房系統(tǒng)中的數(shù)據(jù)量不斷增加，對于數(shù)據(jù)的處理效率及安全管理要求越來越高，尤其是對于部分規(guī)模化數(shù)據(jù)的處理工作。不僅要有高效的運(yùn)行能力，更要保障其系統(tǒng)運(yùn)行安全。在大數(shù)據(jù)技術(shù)的支持下，機(jī)房管理工作可以建立智能日志分析平臺，采用概覽式告警管理界面，在外網(wǎng)數(shù)據(jù)信息存在異常情況時，及時進(jìn)行告警事件類型、發(fā)生時間、告警次數(shù)等信息處理，支持?jǐn)?shù)值、字段等多種告警類型。大數(shù)據(jù)技術(shù)在機(jī)房網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用，能夠有效對系統(tǒng)日常運(yùn)行環(huán)節(jié)傳遞的海量數(shù)據(jù)進(jìn)行安全監(jiān)管處理，尤其在數(shù)據(jù)應(yīng)用層、資源層的安全管理工作，真正做到系統(tǒng)智能安全運(yùn)維管理作業(yè)?；跈C(jī)房計算機(jī)系統(tǒng)運(yùn)維工作目標(biāo)，制定相應(yīng)的智能安全管理方案，包括關(guān)鍵業(yè)務(wù)運(yùn)維指標(biāo)、預(yù)測分析模型處理、應(yīng)用場景規(guī)劃等內(nèi)容。

4 結(jié)論

現(xiàn)代社會的發(fā)展使得機(jī)房網(wǎng)絡(luò)系統(tǒng)得到廣泛應(yīng)用，但這也帶來了機(jī)房網(wǎng)絡(luò)安全隱患問題，這與企業(yè)未來發(fā)展有著密不可分的關(guān)系，要強(qiáng)化網(wǎng)絡(luò)安全技術(shù)策略分析。在大數(shù)據(jù)環(huán)境下，優(yōu)化機(jī)房計算機(jī)系統(tǒng)的數(shù)據(jù)處理性能，以及日常安全管理工作效率，依托現(xiàn)代化硬件設(shè)備，建立規(guī)范化機(jī)房計算機(jī)網(wǎng)絡(luò)管理制度，提高工作人員的安全防范意識，有效保障機(jī)房網(wǎng)絡(luò)環(huán)境安全。

參考文獻(xiàn)：

[1] 王正玉.基于數(shù)字圖像處理的機(jī)房網(wǎng)絡(luò)設(shè)備安全監(jiān)控技術(shù)研究[J].計算機(jī)時代，2020（8）：37-41.

[2] 阿里木江·阿布迪日依木.機(jī)房安全隱患及網(wǎng)絡(luò)安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（7）：4-5.

[3] 周敦凱，李翔.高校計算機(jī)類實(shí)驗室上網(wǎng)行為管理系統(tǒng)應(yīng)用[J].計算機(jī)產(chǎn)品與流通，2019（7）：225.

[4] 魏昌超，馮濤，李興香，等.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略研究[J].電子測試，2019（2）：132-133.

【通聯(lián)編輯：唐一東】