◆翟士丹

（大庆油田信息技术公司南区分公司 黑龙江 163711）

机房通信网络安全隐患及技术分析

◆翟士丹

（大庆油田信息技术公司南区分公司 黑龙江 163711）

随着信息技术的快速发展，通信网络得到了广泛性的运用，一些大型单位都有自己独立的机房，并配备有专门的管理人员，以优化本单位的通信网络，确保通信网络的平稳运行。但通信网络在实践运用的过程中存在着诸多的安全隐患，必须通过科学的网络安全技术予以规避，才能保障单位通信网络的安全。

机房通信网络；安全隐患；技术分析

0 引言

通信网络给企事业单位带来了巨大的便利，无论是大型的企业，还是银行等金融机构，都有自己独立的机房，并配有专职化的技术管理人员，保障通信网络的安全，加强通信网络的维护管理，以确保企事业单位通信网络的整体运行效果。机房管理员，应该承担起机房通信网络安全管理的重要职责，运用专业知识以及科学的网络安全技术，来保障机房通信网络的安全，削弱通信网络中安全隐患的发生。

1 机房通信网络的安全隐患分析

机房通信网络的安全隐患在一定程度上是不可避免的，只有通过机制化的维护管理及科学的安全防护，才能减少、削弱安全隐患，降低风险。计算机通信网络安全，是根据网络的特性通过相应的安全技术和措施，防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏更改、泄露，防止非特权用户窃取服务，以确保机房通信网络的安全运行。

1.1 机房通信网络的物理环境不完善

机房通信网络安全隐患与机房通信设备的质量息息相关。机房通信设备的物理环境不完善会降低机房通信设备的性能，容易产生安全隐患。机房通信设备由大量的微电子设备、精密机械设备和机电设备组成，必须结合这些设备的性能进行相应的优化与改善，否则会降低机房内计算机的可靠性，同时加速元件及材料的老化，缩短机器的使用寿命。比如机房内使用空调来作为降温措施，产生的水蒸气会腐蚀精密仪器的元件，降低元件的性能，为机房通信网络安全隐患埋下隐患。

1.2 通信网络中自身存在的漏洞和缺陷

机房通信网络一般都需要接入互联网，通过接入互联网，机房通信设备的作用得到极大程度的拓展，提升了企业管理的效率。但由于通信网络自身存在着安全漏洞和设计缺陷，尤其是为了便于维护与管理，通信网络中都存在着一定缺口，这就给安全隐患的发生预埋下了伏笔。与此同时，在机房通信网络中，各大应用软件、安全技术、操作系统等等，在设计过程中都不可避免存在着安全漏洞和安全隐患。从这方面来讲，机房通信网络中的安全隐患是不可避免的，只有加强维护管理，及时更新软件，及时调整安全防护技术，才能充分维护机房通信网络的安全。

1.3 网络病毒的肆意侵袭

网络病毒的危害是非常巨大的，虽然机房管理人员会及时追踪和隔离网络中存在的病毒，但当前病毒的类型越来越多，病毒自身的技术水平也越来越高，对机房通信网络的侵袭往往防不胜防，即使拥有着非常完善的防护系统和安全隔离技术，但也难以彻底防护新型病毒。同时，通信网络具有开放性、广泛性、无界性、跨时空性等特点，使得病毒侵袭、非法访问等危害日益严重。网络病毒一旦进入机房通信网络，可能会使得机房主机的垃圾越来越大，进而影响主机的运行能力，甚至使企业的通信系统陷入瘫痪。同时也会篡改、删除、复制、破坏机房通信网络中的数据资料，给企业带来无法挽回的损失。

1.4 机房人员的安全意识不到位

机房通信网络安全隐患，与机房管理人员的安全意识也存在着必然的联系。虽然机房班长会加强对机房人员的专业技能培训和岗位素养培训，但仍有部分人员的安全意识不到位。在实际工作中，这些工作人员往往缺乏保护机房通信网络的安全意识，将访问权限、密令等公开共享给非机房人员。部分工作人员利用机房通信网络来访问外网，或者默许外部访问行为私自进入等，都给机房通信网络的运行带来了安全隐患。

2 机房通信网络安全技术分析

随着信息技术的快速发展，企业在经营与发展的过程中会产生大量的数据资料，这些数据资料反映企业整体的运行情况，一旦企业机房通信网络存在着安全隐患，不仅容易造成重要数据资料的丢失，还可能被非法人员用来进行信息出售、买卖，最终影响企业经济效益的实现。作为机房班班长，在实践工作中应该努力优化机房通信设备的安全技术。

2.1 运用防火墙技术和密码技术

机房通信网络的安全，一方面要优化机房的物理环境，在通风遮阳等方面落实举措，避免机房通信设备腐蚀暴晒等。另一方面，还应该运用科学的安全防护技术，尤其是防火墙技术和密码技术。机房通信网络是开放的，一些高级病毒或者隐蔽性极高的外部访问行为，在侵入机房通信网络时，很难被人为察觉出来。鉴于此，必须运用科学的防火墙技术以及密码技术。运用防火墙技术，能够给机房通信网络带来第一道防护，任何访问行为都需要经过防火墙技术的过滤，确保该行为符合网络安全的需要，才能得到访问允许。防火墙技术还能够人工设置筛选能力，外部不良访问行为经过防火墙，若达不到安全标准或不符合设置要求时，防火墙将会自动屏蔽或隔离。密码技术是一种高级的技术，运用密码技术，实施密钥管理，能够主动保护机房通信网络。

2.2 运用识别技术和检测技术

机房通信网络是开放共享的，这是它作用发挥的关键。为了保护机房通信网络的安全，在实践过程中可以运用识别技术和入侵检测技术。首先，通过科学的识别技术，机房通信网络能够结合设定好的程序，自动识别访问行为，还能够在信息传输、修改等过程中进行识别锁定。此外，利用这种技术还能够定义一些非法行为，某一窃取信息的非法行为一旦被识别，将被定义为非法入侵，进而禁止再次访问。其次，入侵检测技术，是机房通信网络安全技术中比较常见的安全技术。这一技术主要作用于对非法访问的预警、报警、隔离、处置等。某些外部访问行为在进入机房通信网络前，会自动接受该技术的检测。

2.3 运用信息对抗技术

机房通信网络的安全技术，还包括信息对抗技术，这是一种主动对抗性的技术。一旦机房通信网络中存在黑客访问，这种技术就可以实现自动对抗。所以这是一种主动防御的安全技术，它可以根据现在主要的黑客技术、非法访问等，提前设定在通信网络中，但对于新兴的病毒，这种对抗技术的效果不佳。此外，还有一种非常关键的安全技术。这种安全技术是通过对数据的认证和完整性鉴别技术来达到保护网络内部安全的目的。

3 总结

随着信息技术的快速发展，企事业单位都纷纷成立了独立的机房。在这些机房通信网络的运用中，存在着诸多的安全隐患，这些安全隐患的存在不仅影响着机房通信网络的安全运行，也关系着企业的信息安全。因此，在机房通信网络的运用中，必须运用科学的安全技术来防护通信网络的安全，降低安全隐患的威胁。

[1]王甲乙.机房网络安全隐患及网络安全技术和对策的应用分析[J].电脑知识与技术，2017.

[2]李凡.计算机网络信息通信的安全防范[J].电子技术与软件工程，2017.

[3]牛军.网络通信技术及其安全分析[J].通讯世界，2015.