张景武

（中国移动通信集团天津有限公司，天津 300000）

0 引言

早在2014年3月携程旅行网出现信用卡信息泄露的恶劣施加，诸多网络用户的信用卡CVV码、银行卡号、身份证、姓名等信息外泄，这势必会危害到广大用户的个人财产安全。可见，互联网为一把双刃剑，不仅会给人袋子里诸多便利，且还会进入到一个完全无隐私的状态，网络信息安全也愈发受到当下社会的广泛关注。机房汇集了诸多数据信息，假使偶鞥到病毒入侵、黑客攻击，势必会面临巨大的损失，互联网网络问题显现出来。所以，对机房的网络信息安全隐患务必得要运用行之有效的对策来解决。信息技术的出现会给各个部门的工作会带来全新的机遇与挑战。所以，有关信息安全管理人员得要强化针对机房通信网络安全隐患技术方面的研究力度，参照隐患问题来实施安全管理工作方案的制定和安全维护技术的选择。

1 概述

因为技术的不断发展，不法分子道德沦丧，各类具备技术性的安全问题显现出来，且时刻威胁着机房网络的安全。所以有必要得要加大对网络空间技术的研究力度，并制定行之有效的对策来显著提高机房网络的安全可靠性，提高安全技术防范对策，保障网络运行处在一个安全性的状态之下。在网络安全系统之中，网络管理服务器运行也是服务器程，其他计算机运行为客户机程序。在三层C/S结构之中，其主要为客户层和服务层之中添加一个中间层，该层一般适宜运用在企业或商业之中落到实处，这是通信网络之中尤为关键。机房通信网络系统结构图见1所示。

图1 机房通信网络系统结构图

通信网络主要是用来衔接机房服务器和全部所连接的各个客户机，其功能主要涵盖：（1）服务器的功能为输送指令信息，且和客户机进行衔接。（2）在开启客户机之后，读取所传输的信息，一旦该信息和服务器有关，那么就得要跳到第4步，相反自动发送一个信息来探寻服务器。（3）在接收到服务器之后，得要从信息之中得到发送方的IP地址，随即服务器依照地址来为客户机反馈出应答信息。（4）客户机在接受应答信息之后，依照应答信息内容来分析服务器的IP地址，且该地址实施保存，随即在改地址的作用之下和服务器予以连接。（5）在成功连接之后，客户机和服务器之间构建成一个角落平台，由此来达到交流信息的目的。

2 通信机房的网络安全隐患

在我国机房通信网络技术管理人员针对机房通信网络管理方面进行逐步的深入分析研究，通过长期的事件调查可以得知，目前机房通信网络之中均出现诸多安全隐患，这部分问题一旦并未得到彻底解决，那么势必无法确保机房通信网络运行的安全可靠性，随即便会导致企业整体工作效率低下。但是这部分机房通信网络安全隐患问题主要体现在以下：

（1）机房通信网络物理环境的安全隐患，机房通信网络务必得需要相应的设备作为支撑才能予以运行，机房内部的设备原料难以确保，室内温度相对较高，易引发设备线路发生烧毁。

（2）机房通信网络系统漏洞方面的安全隐患，系统漏洞为机房通信网络的重要安全隐患。

（3）网络病毒入侵，机房通信网络主要是通过信息技术来发展而来的一类网络，但是网络病毒为信息技术之中的一类安全隐患。

（4）机房网络受到恶意攻击，在机房运行过程之中，一般都会发生不法分子拒绝授权或篡改用户访问计算机、盗取的情况，该类情况被称之为恶意攻击。在机房网络受到恶意攻击的时候，势必会引发计算机储存或通信之中数据信息盗取的情况，随即便会导致个人信息或计划方案等资料被盗取，则势必会影响到机房所在单位正常化工作。

（5）机房通信网络管理人员安全管理意识问题也同样关键，并未意识到通过机房通信网络来实施外网访问和允许外网访问针对机房通信网络的安全可靠性引发直接性的影响。

3 对策

3.1 设置安全等级

机房属于数据储存关键地，得要在管理之上来构建等级机制，通过各用户登记来对应相应的权限。例如一个省级的数据中心机房，其主要衔接到国家数据中心和市县级数据中心，因得要结合相应的职务来设置等级。以设置管理人员的信息储存、查看与修改等权限来划分等级。除此之外，对各属性的信息来设置相应的权限来促使非管理人员发生超责任行为，从而来进一步保障信息的安全可靠性。

3.2 密码技术

部分人运用计算机系统漏洞来供给别人电脑，一般都是以非法的方式来进入到支付系统，并盗取个人信息与隐私。随即运用密码技术来有效预防该类情况的出现。密码主要分成替代密码、乘机密码与移位密码。在具体实践过程之中一般都会联合使用，实现加密的最终目标。

3.3 防火墙技术

在科技高速发展的形势下，防火墙技术愈发趋于成熟化。目前最为关键的安全防御工具要属防火墙技术了，其可以运用在内外网之间，和外网相比之下，内网的安全系数相对高一些。防火墙主要是通过软硬件组建而成，且内外网只能运用防火墙进行联通使用。防火墙自身具备着十分强大的防护作用，其以安全政策控制信息来予以传输。简言之，防火墙有被称之为分析器，来分析信息流。其也可以被称之为分离器，来筛选信息流。另外也可以被称之为限制器，来将那些不安全的信息予以拒绝。

防火墙的功能体现在以下几点：第一，动态过滤技术。该项技术也被称之为状态监测技术，结合防火墙数据包予以分析，并将有关信息监测的安全可靠性提取出来，以此来选择是否允许通过。可以达到网络控制的目标，以此来确保整个机房的安全性。第二，不安全信息的控制。防火墙不但可以管控传输信息，也得要管控不安全服务，对于那些危险或者是隐藏危险服务来拒之网外，最终在最大限度之上来保障网络的安全可靠性。第三，相对组集中的安全防护。防火墙可以防护内网之中的防护的软件，并加大电子口令、身份证认证和密码管理等服务。所有安全问题都可以运用防火墙来实施管理，并分配安全防护之中。和各类安全问题分散在单个主机之中，该类集中的安全防护方式对于维护机房网络安全十分有利。第四，严格控制访问。防火墙针对外网访问内网予以设置，比如出现安全隐患访问都实施拒绝，并屏蔽外网。

3.4 用户识别与入侵检测技术

在机房网络管理阶段之中出现非法入侵、失误操作的问题，针对该类问题的安全技术主要就是通过用户识别与入侵检测技术，以有关软件来识别用户数据储存的权限，尽快预防数据信息的非法传输或者是更改，从根本之上来进一步提升网络运行的安全可靠性。用户识别技术通过口令、标记识别等方式来识别用户信息，确保用户操作可以在允许的范围之内。另外，入侵检测技术可以防护机房网络系统，来检测网络恶意行为，并在第一时间告知系统操作人员，并运用行之有效的防护对策来强化控制。从目前机房网络安全来分析，入侵检测技术的运用具备着强有力的针对性，可以建立在节点日志或者是网络数据情况实施过滤、判断，以此来严格控制入侵的出现。

3.5 在机房网络安全防御中的应用

网络数据库加密可以起到防护机房安全问题的目的。网络数据库管理系统主要为Windows NT、Unix，另外操作系统分成C1、C2级。机房储存系统和数据传输通道的安全可靠性相对较低，所以会经常性的受到各类安全隐患的威胁，在严重的情况之下会出现数据篡改与密码等恶劣事件。由此可见，强化数据加密技术尤为关键，设置访问权限或者是口令的方法来防护数据库的安全可靠性。软件加密技术，在数据库加密工作来预防数据被肆意篡改、盗取等恶劣事件的关键方式。

3.6 常规网络系统安防措施

首先，正版杀毒软件的安装。可以通过计算机来运用当下最为新型的操作系统，并运用官方软件补丁来修复bug，以此阿里促使系统运行的安全稳定性。网络病毒主要是建立在通信网络来进行扩散，这势必会对网络安全稳定性产生诸多不利。因此，在防护网络病毒的时候安装杀毒软件，且在此基础之上来统一针对数据中心进行杀毒与防护，定期性的更新病毒库，随即进行数据库的分发，且由专人来进行负责。

其次，网络安全监测防护系统的安装。强化日常管理防护的力度。在机房网络系统运行管理的阶段之中，得要积极主动的运用入侵监测技术方式与管理机制，来实时化监测外网，且动态化监测内网，假使存在恶意行为，并尽快相应并进行处理，针对所出现的漏洞问题实施处理与修复。

3.7 其他网络安全防护技术应用

为了确保机房通信网络的安全可靠性，还得要将UPS技术、供电安全技术与触电防护技术体现在具体安全管理之中。①针对供电安全技术来分析，在具体运用机房通信网络安全管理过程之中，为了预防因为供电问题而引发难以有效运行，有关管理人员得要将双回路供电技术运用到实践工作之中，设置主要供电源和备用供电源，在供电源运行的过程之中，并不需要备用供电源，在主要供电源发生问题之后备用供电源来自动化运行，确保电力供应的稳固性和有效性。另外还可以预防机房通信网络设备因为长时间难以运行而引发故障的情况。②针对触电防护技术应用来分析，在机房内部之中电力设备诸多。在该种形势之下，一旦并未做好防触电工作势必会发生触电的情况，由此就会引发线路故障。对于该情况，另外还得要安全管理人员在建设设备之中务必得要佩戴相应的绝缘设备才能予以维护，另外得要针对机房通信网络线路表面涂抹绝缘涂料，并严格见擦汗线路包裹层的绝缘性，在最大限度之上来进一步确保材料质量和绝缘性，以此来显著减小触电问题发生的几率。③针对UPS安全防护技术来分析，在机房通信网络之中UPS系统为一项尤为关键的系统，该系统受到电压稳定性因素的影响对象较强。假使电压发生不稳定的情况，势必会使得UPS设备不能正常运行，随即发生损毁。在该种形势之下，有关管理人员得要将市电和UPS衔接在一起，确保UPS来为机房通信网络设备实施供电，由此来将UPS的电力缓冲作用优势发挥出来，随即便会减小机房通信网络运行问题发生的几率，加大机房通信通络的安全可靠性。

4 加强通信机房网络信息安全措施

4.1 系统完善与优化

从目前的形势来进行分析，最为常见的机房网络安全处理技术之中，普遍会运用到病毒软件与防火墙技术，为了从根本之上确保计算机网络系统的安全可靠性，确保计算机操作系统，得要严格管控计算机网络系统，以加密技术、访问权限控制等预防非法访问的现象。用户在浏览系统的阶段之中，得要进行必要的身份验证，以用户口令、IP地址等方式来实现限制系统访问的情况。在具体运用计算机系统的时候，工作人员得要具备相应的安全意识，对于其中所出现的异常情况来选用行之有效的对策来进行解决，并尽快切断数据信息与内网传输，组织病毒进一步传播，加大计算机网络的安全性，从而规范机房网络安全技术的合理运用。

4.2 制定机房网络权限

在机房网络进行安全管理的阶段之中，管理人员得要结合机房用户的管理层次来分析，设置机房运用权限。例如，在省级数据中心的机房之中，省级及之上的管理人员来储存、查询、查阅和篡改数据中心的内容；市县级管理人员仅可以储存、查询并传输数据中心的聂荣。不得篡改省级数据中心的内容。合理设置机房网络权限，预防管理人员发生越权，并将各级管理人员的安全管理责任落到实处，对于提高机房网络安全水平十分的有帮助。

4.3 加强机房硬件安全管理

计算机网络信息管理工作的关键要属硬件，机房工作人员得要依照内部网络的具体情况，来实施硬件安全管理工作，关键机电配备一主一备，安全系统自动化识别故障且可以开停线备线切换工作情况，以此来进一步保障机房网络得以顺利实施。

4.4 加强机房软件管理

计算机系统之中，软件的部位十分重要，机房管理人员务必要充分的重视起来，强化软件管理力度。在系统更新之后，得要尽快予以更新。假使计算机系统运行的时候，发生篡改密码或非正常访问学校的信息系统，并及时予以制止，研究分析用户行为，并进行数据备份。

4.5 做好数据库备份

机房网络系统一旦遭受到黑客的入侵，势必会使得数据信息发生篡改、遗失与泄露，相应的也会给企事业单位造成十分严重的经济损失。机房网络信息管理人员务必得要做好数据备份，计算机系统数据库得要每一天进行保存和更新，另外自动化备份数据信息，通过父-子部备份方法，每周来将机房信息系统数据信息备份到硬盘，至实现硬盘储存空间满为止，随即再重新更换硬盘。

4.6 减少自然原因对网络的破坏

针对损坏自然因素，得要运用行之有效的预防对策。例如：机房安置的部位相对隐蔽的干燥区域。

5 结束语

目前，在互联网技术不断发展的形势之下，网络已经发展成为我们日常生活学习工作之中重要的工具。互联网所具备的共享性与开放性，一方面会给我们的生活工作学习提供诸多便利，另外一方面也会带来诸多安全隐患。机房网络信息安全和企事业单位的信息安全有着直接性的联系，充分的重视起来，并运用行之有效的安全防护技术。