机房网络安全隐患及网络安全技术策略分析
2021-11-28关兵
关兵
摘要:科学技术水平提高推动了通信网络的发展,但在其实际应用环节,仍然存在许多安全隐患。本文就机房网络安全隐患进行了简要分析,并以此为基础进行机房网络安全技术策略研究,并提出机房网络安全管理防护举措。为保障机房网络安全,管理人员应设立机房网络安全权限,应用防火墙加密技术,提高机房网络安全水平,保障机房网络正常运行。
关键词:机房网络;安全隐患;网络安全技术
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)30-0061-02
开放科学(资源服务)标识码(OSID):
科学技术的发展推动数据大爆炸时代到来,为机房日常运行中的安全管理工作,提出了更高要求。机房计算机网络安全技术,是指在网络特性的基础上,借助数据安全管理技术,以及风险防范举措,对机房网络中的硬件、软件、操作系统等存在被破坏的风险,进行安全管理的有效方法,能够有效保障机房网络正常运行。
1机房网络安全隐患分析
1.1病毒恶意入侵
互联网技术快速发展背景下,信息传播途径增多,但这也为计算机病毒入侵提供了便利条件。在机房使用过程中,所面对的病毒种类繁多,能够对计算机设备造成严重损坏,甚至无法进行使用。黑客为了自身利益需求,通过各种专业技术手段将带有破坏性的软件安装在机房计算机系统中,实现数据窃取、系统破坏等目的。现阶段机房病毒来源主要有两点,一是工作人员进行机房使用时,由于自身携带的U盘中已经存在电子病毒,在其与机房计算机系统进行数据传输时,会对机房造成破坏。二是由于外部黑客等不法分子的恶意入侵,对机房服务器系统造成破坏。
1.2用户身份认证
用户IP地址是计算机系统工作的基础资源,所有网络应用工作都不能脱离它的支撑,所以用户IP地址的应用状况及安全等级,也在一定程度上反映了一个国家或地区的互联网发展水平。现阶段不少企业机房进行信息管理系统构建时,没有进行同步网络建设,包括用户IP地址、账号密码、访问权限等内容,企业离职员工离开公司后,仍然能够对机房计算机系统进行操作。信息化计算机系统发展过程中,超密集组网(UDN)网络中需要接收大量用户数据,终端需要对这些用户信息进行安全认证,这就有可能带来网络安全威胁。若企业员工因个人对企业抱有不满情绪,可能会通过个人账户从外部安装木马病毒,造成机房网络瘫痪[1]。
1.3硬件设施故障
现代机房网络系统能够将运营商的物理网络分成为多个模拟网络,这些模拟网络之间相互强制,互不影响,相互之间具备一定的安全监护功能。但这也使得机房电池负载较高,设备功耗加大,极易机房短时间停电情况,造成数据信息泄露。以铅酸蓄电池为例,机房计算机系统正常运行状态下,5小时的放电情况下它只能释放出70%的电池容量,而1小时的放电情况下其释放效率更会低于50%,存在一定的安全隐患。
2 机房网络安全技术应用策略
2.1 优化病毒防治技术
在互联网技术不断更新的时代背景下,若想提高机房计算机网络安全水平,机房管理人员就要具备优秀的网络安全意识,优化病毒防治技术,及时处理各种机房使用过程中出现的网络问题。机房管理人员要不断更新个人知识体系,安装必要的防病毒监控软件,定期进行计算机系统病毒数据查杀,以及计算机系统网络优化,增强系统网络文件传送速度。针对当下流行的网络病毒,制定相应的病毒防治措施,强化不同网络防毒软件的应用效果,有效提高机房计算机服务器系统的安全性。管理人员要重视对病毒的防范力度,提高机房虚拟网络的安全级别,尤其是涉及用户个人机密的信息,要从根本上杜绝病毒入侵途径,避免因数据泄露造成企业或个人的利益损失。
考虑到计算机病毒的虚拟性特征,以及机房计算机信息数据存在第三方攻击隐患,机房管理人员要定期进行网络环境优化,以防火墙技术为例。作为一种常见的计算机网络安全防护技术,现阶段防火墙技术已趋于成熟,能够有效阻止非法入侵者窃取信息,完成机房内网与外网之间的信息数据传递安全防护工作。其具备动态过滤、集中保护、访问控制等诸多优点,能够有效隔绝机房外网中的隐藏不安全信息,实现对计算机内网系统的信息传输优化控制。
2.2 加强用户识别技术
机房网络用户识别及入侵检测技术应用,能够有效解决机房网络管理工作中的误操作及非法入侵问题,它借助系统安全软件完成登录用户数据分析,将其与系统原有用户记录进行对比,若用户地址及信息不符,将拒绝用户登录机房内网,避免机房内信息数据被更改。用户识别技术能够为用户提供身份认证及隐私权保护优势,借此提高机房网络体系结构的安全系数。若系统检测到外网信息中夹杂着非法网络病毒,便會在内网网络出口设置网络防火墙,针对部分存在震荡波的病毒,进行数据端口封闭,完成阻断网络病毒传播的任务,保证网络系统的安全性[2]。
机房用户识别技术应用强化不可能一气呵成,需要考虑到综合技术、经济实力、地方条件等多种因素,其系统升级周期较为漫长。在5G网络环境下架构加强了SDN与NFV的技术支持,使得传统网络拓扑结构发生了变化,网络资源及中继节点资源也会做出相应改变,原本涉及的安全策略不再适用。机房网络信息安全交互系统的业务终端处理,能够有效保证内部数据的安全,实际使用环节,要根据不同机房计算机的业务终端类型,选择相应的用户识别保护手段。此外,用户识别技术还支持安全口令的功能,在口令设置时要保证具有一定的复杂性及完整性,即对机房网络中的信息一致性以及不可修改性。
2.3 完善系统硬件模块
机房内的信号传输效率主要由电信基站的天线、射频处理单元RRU以及基带处理单元BBU三个部分,在多个模块协同合作的模式下,提高机房计算机系统的运行效率。现代机房管理工作中,可以将天线和R射频处理单元RU将合二为一,从而组成新的有源天线单元AAU,结合CU与DU的协同功能,提高机房信号传播效率。其中,CU是指在PDCP层及以上的结构中进行无线协议功能,而DU是指在PDCP以下的结构中进行无线协议功能,不同的场合需要不同的CU-DU集中群,鼓励对其进行集中化管理,降低总成本,有效降低信号时延,强化机房网络安全质量。其主要分为大集中与小集中两个等级,一方面,大集中是指在DU堆叠集中普通的机房,将其设置为DU集中为12-20个的大集中群,根据接入区实际资源情况,每3年新增2-4个无线设备机柜,其单项损耗约为3千瓦。另一方面,小集中是指在DU堆叠集中较好的业务汇聚机房,将其设置为DU集中为5-10个的小集中群,根据接入区实际资源情况,每3年新增1-2个无线设备机柜,其单项损耗同样约为3千瓦[3]。
3 机房网络安全管理防护举措
3.1保护机房使用环境
在机房计算机系统运行时,由于主机静电吸附效果,会积累大量灰尘,计算机设备的安全运行速度影响较大,在计算机长时间的高负荷运行工作后,一定要进行机房的环境打扫工作,保证清洁情况符合标准。可以定期进行开窗通风、空调抽湿等方法,控制机房内部空气指标,保证机房内的设备使用环境,延长设备使用寿命。管理人员要每隔一段时间进行机房大扫除活动,对机房内的污垢进行彻底清理,并且制定严格的机房管理条例,禁止工作人员携带食品与饮料进入机房,在机房内多个地点设置垃圾桶,保护机房使用环境。
3.2 定期进行设备维护
受限于机房常规使用人员的服务器安全操作技术,由于其不具备专业技术人员的知识能力,在计算机使用过程中经常造成计算机硬件设备出现各种使用故障,包括计算机无法正常开机、计算机开机后出现蓝屏、计算机内找不到硬件等问题。并且机房计算机服务器使用频率较高,使得设备损耗速度较快,若不制定有效的设备维护管理方案,企业不仅需要承担一定的经济压力,更有可能造成安全事故。采取规范化的计算机设备保养措施,提高设备的散热性能,以满足机房服务器系统使用需求,保障设备的运行性能。针对计算机散热设备使用损耗维护工作,可以先拆除掉散热风扇,将散热风扇上的灰尘清理干净后重新进行组装,降低设备异常损耗,过程中应合理利用温度计等测量设备,避免高温、高湿的机房网络环境对计算机设备造成影响[4]。
3.3 强化大数据技术应用
同传统信息数据处理模式相比,大数据技术的应用,在数据处理类型、处理效率、处理效果等方面,都有着显著优点,能够有效增强机房网络安全防护等级。从网络技术发展进程来看,现代计算机系统历经区域网、网络连接、云建设、平台化历程,现在已步入大数据时代,自身业务范围也扩张至全面信息化。随着信息化技术水平的不断提升,机房系统中的数据量不断增加,对于数据的处理效率及安全管理要求越来越高,尤其是对于部分规模化数据的处理工作。不仅要有高效的运行能力,更要保障其系統运行安全。在大数据技术的支持下,机房管理工作可以建立智能日志分析平台,采用概览式告警管理界面,在外网数据信息存在异常情况时,及时进行告警事件类型、发生时间、告警次数等信息处理,支持数值、字段等多种告警类型。大数据技术在机房网络安全防护工作中的应用,能够有效对系统日常运行环节传递的海量数据进行安全监管处理,尤其在数据应用层、资源层的安全管理工作,真正做到系统智能安全运维管理作业。基于机房计算机系统运维工作目标,制定相应的智能安全管理方案,包括关键业务运维指标、预测分析模型处理、应用场景规划等内容。
4 结论
现代社会的发展使得机房网络系统得到广泛应用,但这也带来了机房网络安全隐患问题,这与企业未来发展有着密不可分的关系,要强化网络安全技术策略分析。在大数据环境下,优化机房计算机系统的数据处理性能,以及日常安全管理工作效率,依托现代化硬件设备,建立规范化机房计算机网络管理制度,提高工作人员的安全防范意识,有效保障机房网络环境安全。
参考文献:
[1] 王正玉.基于数字图像处理的机房网络设备安全监控技术研究[J].计算机时代,2020(8):37-41.
[2] 阿里木江·阿布迪日依木.机房安全隐患及网络安全策略研究[J].网络安全技术与应用,2020(7):4-5.
[3] 周敦凯,李翔.高校计算机类实验室上网行为管理系统应用[J].计算机产品与流通,2019(7):225.
[4] 魏昌超,冯涛,李兴香,等.机房网络安全隐患及网络安全技术策略研究[J].电子测试,2019(2):132-133.
【通联编辑:唐一东】