浅析机房网络安全隐患及安全技术对策

朱潇

【摘 要】随着互联网技术的飞速发展，通信网络在各行各业得到了广泛的应用。但是通信网络在应用的过程中出现了诸多的问题，给网络安全带来了严峻的挑战。本文主要就机房网络中的安全隐患问题进行了探讨，并就提高网络安全技术提出了相应的对策，希望相关通信技术人员以借鉴和参考。

【关键词】机房网络；网络安全隐患；网络安全技术

一、前言

随着通信技术的迅猛发展，机房网络安全问题日渐突出。许多单位、企业网络已经接入互联网系统，目的是希望能给工作带来极大的便利，但便利的同时也带来了安全问题。计算机网络主要有计算机以及通信网络两部分组成，通信网络能够不分国界，具有开放性，这一特点使得其必然存在安全隐患，机房网络的安全形势也发生了根本转变。计算机网络安全就是利用相应的网络安全技术，防止机房网络中的硬件以及软件系统遭到破坏，防止不法分子更改或者是泄露机房数据库信息，确保网络正常运转。对于计算机机房的网络安全保护，不但要从内部防火墙或者是网络漏洞扫描开始，还需要进行数据加密，建立健全安全防护技术管理系统等等，形成一整套的防护体系，以此增强计算机房网络安全防范措施。

二、机房的网络安全

（1）通信方式的安全隐患。目前在各类标准化机房中主要的网络是拓扑设计，要向外联网是必须要经过路由器以及防火墙，如果内部员工采用拨号上网方式，就能够避开防火墙的监控，可能会带来较为严重的安全隐患，但目前这种方式已经基本没有了，所以可以不作考虑。

（2）各层通信之间的安全隐患。计算机网络机房中的参考模型每一层都可能作为计算机病毒以及黑客的攻击目标。因此，网络运行过程的每层服务协议都可能存在一定安全漏洞，带来安全隐患，必须要依靠专有的通信防范技术加强网络安全管理。

（3）数据上传以及下载过程中的安全隐患。计算机网络的普及使得更多的管理软件以及管理信息被分享，若是使用者在下载软件过程中，软件预先被植入一些木马或者是蠕虫病毒，在没有被识别隔离的情况下还有可能给机房网络安全带来威胁。

（4）机房用户的安全身份验证问题。在通信网络运营的过程中经常会收到一些远程的协助，如果机房网络安全管理人员没有对这些远程协助进行严格的认证，就会使得不法分子钻整个防护体系的漏洞，导致整个系统由他人来操作，从而带来严重的安全隐患。

（5）防火墙设计中的漏洞。计算机机房网络中防火墙并不是万能的，在进行网络使用的过程中，一些端口也是预留开放，现实中一些较为复杂的计算机病毒，能够绕过计算机网络的防火墙，直接攻击整个计算机网络系统。并且现实中防火墙都存在一定的局限性，不具有普遍预防性，而且计算机防火墙如果使用不当，将会带来反面效果，因此在使用时要特别注意。

（6）计算机网络安全中管理的漏洞。对计算机机房网络中最为直接的技术影响存在于网络安全管理的制度，尤其针对机房中新入职以及离职的员工。对计算机机房网络的使用办法要明确进行规定，如果离开机房网络系统的员工账号要进行及时的处理，否则会可能带来一定的安全隱患。

（7）文件共享时存在的安全隐患。单位企业日常办公或运营的过程中，一定会产生职工之间、职工客户之间文件的共享与交流，如果单位企业不能够对这些共享的文件进行合理的权限认证，就会给机房网络安全带来一定的安全隐患。如果开放资源共享，机房网络可能会有别的电脑放置相关文件，这就增大了黑客利用权限接口接入机房网络系统制作恶意程序的概率，增大了发生网络安全事故的可能性。

三、计算机网络安全应对技术措施

1.防火墙技术

计算机网络在使用过程中具有自由性以及开放性，也不存在一定的边界，因此，做好计算机网络的安全防范措施，首先要从其网络环境做起，将机房计算机网络隔离开，从而形成一种可控制的网络环境。这种可控的网络环境可以利用防火墙进行隔离，防火墙是网络的基本权限，任何访问机房网络系统的请求都需要防火墙进行甄别和限制，这样能够提高网络的整体安全功能。

2.网络密码技术

网络密码技术能够对信息进行有效伪装，它是由算法以及明文和密文进行相互数学运算而构成的一个整体。这其中密码是最为重要的管理方式，它是一种综合性的算法，能够有效提高网络的安全管理能力。网络密码技术主要分为移位密码代替密码以及乘积密码。在这其中，移位密码主要是将制符的位置改变，乘积密码主要是混合搭配的方式，代替密码主要是利用其他字符来代替原有的字符，在实际工作中这三种网络密码其实一般都是混合使用，而且经过多次改变，从而能够对于网络进行有效加密。

3.用户识别

在计算机机房网络系统广泛可以采用用户识别技术，这使其能够具有识别用户自身数据的能力，有效避免非法数据的传送或者是复制和更改问题，使得计算机网络更加安全有效。在实际计算机机房网络系统中，主要采用口令或者是标识符的用户识别技术。

4.检测入侵技术

在计算机机房网络管理可以采用入侵的检测技术，这也是保障计算机机房网络安全的最为有效的手段。而入侵检测技术能够有效识别网络的运行，并且能够及时发出相应的警报，可以采取有效措施进行提前预警。入侵检测技术一般能够对于普通的网络协议具有较强的针对性，可以设计相应的入侵检测系统。并且对于整个计算机机房的网络系统进行数据的过滤以及分析，从而能够减少整个网络系统遭受恶意侵害的可能性。

5.信息对抗

在计算机机房网络安全系统中必须要对于恶意程序黑客或者是恶意病毒进行有效防范，可以制定专门的防范信息对抗体系，比如说黑客对抗体系，信息伪装体系，入侵监控检测体系，从而使得计算机机房网络安全系统具有极强的免疫性，能够有效对抗侵入的系统数据。

6.内部安全协议技术

计算机网络安全系统管理中，需要对于内部数据进行有效认证，完善其甄别的技术，这样才能够起到保护网络安全协议的目标。要达到内部安全协议技术需要利用密码算法以及哈希函数来设计内部的安全协议，从数据开始发起就应该实现自动的认证和甄别，因此在进行安全协议设计的过程中需要有效加密，这样才能够保障内部安全协议的有效性。

在计算机机房网络安全管理中还必须要使用正版软件，软件能够有效提升对风险的抵抗能力，并且可以及时下载官方的补丁有效防止病毒的入侵。同时还要购买正版的杀毒软件，对于数据库进行及时更新，委派专人进行数据库维护管理工作。

四、结束语

随着《中华人民共和国网络安全法》的颁布，机房网络的安全问题越来越受到社会的广泛关注，也直接关系到通信行业的未来。因此在机房安全网络技术的建设过程中不但需要有良好的硬件建设，同时还需要完善网络安全防范技术，建立健全规范的网络安全管理制度，提高机房管理人员的网络安全防范意识，才能够最大程度的保证网络环境的整体安全和稳定性。

【参考文献】

[1] 王甲乙 . 网络安全技术和对策的应用分析 [J]. 电脑知识与技术 ，2017，13（05）：34-35.

[2] 吴焘 . 机房网络安全隐患与网络安全技术以及对策的应用 [J]. 计算机光盘软件与应用 ，2015，15（24）：120-121.