袁杰

【关键词】网络安全隐患;机房;网络安全技术

【中图分类号】TP393 【文献标识码】A 【文章编号】1674-0688（2021）06-0087-03

0 引言

信息时代下，互联网具有娱乐、商务、学习等各种功能，且其功能正处于不断扩展的趋势中，相应地，含有大量互联网技术载体的机房网络安全重要性也在不断提升，针对当前不法分子的恶意攻击和系统本身使用等方面造成的安全隐患，需要采用针对性的安全技术进行解决，提升其运行的安全性。

1 机房网络安全隐患

1.1 机房技术和软件隐患

从当前机房网络设计技术来看，常见的设计方式就是网络拓扑，相关人员在操作计算机进入服务器的过程中会经过防火墙的监控，但是这种防火墙的设置会受用户登录方式的影响，有一定的设计漏洞，如果选用拨号登录网络，防火墙则不会有监控效果，进而产生安全问题。

同时，计算机在使用过程中会根据用户的个人需求而运行各种不同的软件，如绘图软件、社交软件及办公软件等，其可能由于经济性、便捷性等多种因素的影响，在下载软件的过程中，选择的都是非正版的免费软件，这类软件的漏洞很多，安全性根本没有保障，会带来严重的安全隐患，为不法分子提供可乘之机，影响机房网络安全。此外，还会受软件设计的影响，部分程序员在设计软件的过程中会存在缓冲溢出问题，一旦在测试环节没有发现该问题，则会降低软件本身的安全性，如果用户下载该软件则会为机房网络带来同样的安全隐患[1]。

1.2 系统管理和恶意攻击隐患

部分单位在建设机房网络的过程中，缺乏安全意识，未能按照建设标准形成统一的安全体系，在安全验证、访问授权及密码设置上存在一定的不足，造成机房系统本身在安全上的不足，留有较多的安全漏洞。例如，已经离职的员工还可以登录机房管理系统，就可能会导致由于员工个人因素而引入计算机病毒，降低安全性。

此外，机房网络还会被迫面对恶意攻击行为，受到人为破坏，产生相应的风险，其分成被动攻击和主动攻击两种形式。其中，被动攻击主要是指在用户没有察觉的情况上，窃取用户的个人资料、企划方案等机密信息，这种行为不会损坏计算机系统本身，但是会对用户产生严重影响;而主动攻击则是对计算机系统本身的破坏行为，通过篡改、删除等降低系统性能，使计算机系统崩溃，用户不能访问系统。

1.3 病毒和木马隐患

病毒和木马对机房网络的破坏一般需要具有一定技术水平的黑客完成，通过在计算机系统中安装破坏性程序，使其在点击打开该程序的过程中系统发生崩溃或者计算机中的数据会产生泄露，导致无法使用，并利用计算机对程序的自动復制能力，将病毒进行传递，感染其他的计算机系统，形成大面积的影响。正常情况下，黑客的攻击方向侧重于游戏服务器上，通过植入病毒获取游戏账户、网银账户等信息以谋得个人利益。

病毒和木马隐患与用户下载软件行为有关，如果用户的下载行为不规范，软件中安装木马或者捆绑软件的可能性会很大，只要打开就会造成病毒入侵。按照其入侵形式来看，当前计算机病毒种类可以分成系统修改型、代码取代攻击性、源代码嵌入攻击型、外壳附加型4种，在信息化技术的发展中，其种类还会增多，且破坏性和传播力会更强，严重影响机房网络安全。此外，还存在一定的自然隐患，主要是指物理层面的因素，如突发性的火灾、地震、水灾等同样是机房网络安全隐患的一部分，机房中的电源故障、环境系统、管理人员的管理行为是否合理也会直接影响其安全性。

2 维护机房网络安全技术分析

首先，防火墙技术。防火墙技术分为3类，分别为包过滤防火墙、应用程序代理防火墙和动态检测防火墙。包过滤防火墙：一代防火墙和基本形式的防火墙在进行维护网络安全的过程中会使用检查网络包的形式，并根据自身独特的运行规则，将网络包进行丢弃、放行。这种防火墙的优点为对每条传入或传出的网络包进行低水平的控制，如IP包中源地址、目的地址等信息可以轻易获取，并在网络运行中作为两个网络之间不可避免的访问来源，对信息的控制力度强。但在应用中也存在一定的弊端，如包过滤防火墙的配置困难，如果在建立时未能完善其规则规制或有错误操作，将会在网络防火墙上产生漏洞，并且在特定服务端开放的端口可能出现用于其他传输的危险操作。应用程序代理防火墙：其核心理念为网络内部用户对外部通信时，需要结合使用应用程序安装代理程序代码，避免直接通信。常见的应用程序有HTTP、SMTP、NNTP等。其优点是可以对既定的连接、协议等加强控制，避免出现不必要的网络服务。其限制因素为需要选择应用程序，避免使用不支持代理连接的应用程序。动态检测防火墙：在应用中可以跟踪网络连接和网络包，可结合一组附加标准选择对通信的处理方式。其具有较强的记录能力，可以对每个网络包的详细信息进行获取，缺点为在有多个连接同时激活时，会降低工作效率。

其次，入侵检测技术。这种技术在机房网络安全保护应用中效果最好、安全防护最有效。其主要功能为当检测到有恶意的网络入侵现象时，可以及时对计算机使用者进行安全警报提示，并采取一系列的防护措施，在使用这种技术进行网络安全防护时，应结合其对网络协议有针对效果的特征，建立入侵检测系统于关键节点位置，在这个节点即可实现对网络状态、数据等内容的过滤、分析等，有利于减少出现恶意入侵行为。

再次，信息对抗技术。这种安全技术主要是防范黑客入侵、网络恶意程序攻击和入侵行为等进行安全防护。在计算机中结合信息伪装理论、监控入侵检测等原理，在面对黑客入侵等问题，可以建立人工免疫系统，以此反击黑客入侵。

最后，通信网络内部协议安全技术。这种技术是保护网络内部协议采用鉴别数据的认证和完整性的方式运行的。在应用设计中会选择使用密码算法和哈希函数进行构建，当计算机收到网络数据时，根据数据的源发起点使用通信网络内部协议安全技术，即可完成数据安全性的认证和鉴别。因此，这种技术在网络安全维护中应用具有很强的便捷性，其在安全协议中只需要结合一次完整的信令过程加密，即可实现保障机房网络安全的作用。

3 网络安全技术在机房中的应用策略

3.1 优化防火墙

防火墙是保证计算机系统安全的主要手段，应用在机房网络上可以起到良好的安全防御性，其可以有效分析机房网络中的信息流，对其进行筛选，限制信息流通，避免危险信息进入内网，为内外网的连接打造安全环境。在应用该技术的过程中需要重视管理，保证其可以选择合适的登录方式，规范用户行为。当前，防火墙技术应用的功能主要有3点：①状态监测技术，即根据用户行为实时动态地监测信息，利用防火墙数据包分析信息的安全性，一旦出现不安全成分则拒绝信息通过，提升机房安全。②控制危险服务，即在监测信息、避免不安全成分流入的基础上，防火墙还可以拒绝不安全服务，将所有潜在的危险因素隔绝在外。③集中性安全防护，将在内网中的软件按照用户需要进行防护，提供身份认证、密码管理及电子口令等服务，避免主机分散防护的低效率，同时具有屏蔽外网功能[2]。

3.2 严管软件安装

机房管理人员需要严格管控软件安装行为，尽可能选择正规的正版软件。对此，需要提升安全意识，加强对不正当网站、不正规软件危险性的讲解，在机房内部营造安全氛围，鼓励使用正版软件。①管理人员可以定期做好机房人员的思想政治教育工作，使其可以规范行为，提升正确获取软件意识，尽量不使用网上的共享数据包，尽可能在相应软件的官网进行下载。②用奖惩制度进行带有强制性的规范，不用主动管理机房人员下载软件行为，而是在事后进行管理，一旦由于安装软件产生安全事故则需要进行严格的处罚，引起机房人员的注意，避免再犯。但是，这种方式对机房网络安全的保障效果过低，一般都是在已经出现问题、产生损失之后才能起到效果，需要管理人员结合机房实际情况理性使用，在坚持事前预防原则的前提下，如果出现问题要进行严惩，维护机房网络运行的安全。

3.3 构建加密体系

机房可以利用加密技术构建一套密码体系，当利用算法、密钥和明文进行加密处理，其主要有以下两种形式：①非对称加密，即信息发送人员和接收人员有两种不同的密钥，一般这两种密钥会划分为私有和公开的，一方丢失不会影响系统信息，系统中的数据信息不会被盗取，其算法有Eigamal、RSA等，加密过程相较于共享密钥加密更加复杂，效率不佳，但是具有良好的安全防护性。②共享密钥加密，就是对称加密，在接收信息或者发送信息过程中開展加密任务，属于较为常见的机房网络安全技术。包含AES、DES、TDEA 3种算法，其中DES的密钥正常情况下为56位，具有较高的加密效率，加密范围理想，适用于各种领域，属于分组密码;而AES则是以DES为基础，其密钥可以达到128位，安全保障效果，适应于对安全要求较高的机房网络中[3]。

3.4 设定安全等级

安全等级的设定更倾向于管理层面的保证网络安全技术，需要机房建立管理等级，实行等级制度，根据用户的等级情况开放对应的权限。例如，基层管理人员具有查看信息、储存信息的权限;中层管理人员在此基础上增加搜索信息权限;高层管理人员为最高级别的安全等级，具有查看信息、储存信息、搜索信息及修改信息的权限。需要结合机房所属单位的实际情况进行设定，避免内部人员超权操作计算机系统，降低安全性。

此外，应加强对机房人员和机房环境的管理力度。①机房人员有较强的变动性，在其岗位发生变化的过程中，机房管理人员需要及时将其在机房中的权限情况进行调整，如果机房人员离职则立刻注销其在机房网络中的原有账号。②优化机房环境，做好电气接地设备的检查，并结合机房规模情况处理好降温设施，合理设置空调数量，避免温度过高缩短计算机寿命，降低数据安全，引进精密空调，为机房网络创建优质环境基础。

3.5 建立杀毒系统

机房需要利用杀毒软件建立机房网络的杀毒系统，将当前性能较好的猎豹、360等杀毒软件安装在计算机系统中，提升机房网络安全。①利用杀毒软件定期进行全系统的扫描和杀毒，一旦系统含有漏洞或者软件出现问题可以及时被发现，制订相应的解决方案，并且该网络安全技术还可以让机房管理人员增强对网络状态的理解，评估其安全性，做好防护准备。②将杀毒软件设置在计算机的操作终端可以有效阻止病毒邮件和软件等具有病毒载体的入侵，结合其机房网络实际情况，通过官方软件灵活下载补丁，将系统漏洞及时进行修补，稳定系统运行，提升安全性。此外，可以运用检测入侵技术，识别网络运行状态，一旦存在问题则马上进行警报，提前预警，密切关注外网情况，并检测内网情况。

4 结语

总而言之，针对当前机房存在的网络安全隐患，需要做好全方位的防护，加强安全建设，保证机房网络的可靠性，在此基础上加强对内部人员的管理，将造成安全隐患的主客观因素扼杀在摇篮中，从而为相关单位的运营提供安全的信息管理基础。

参 考 文 献

[1]张存烨.简析计算机网络安全中虚拟网络技术的作用与效果[J].电脑编程技巧与维护，2020（12）：144-146.

[2]包随义.开创民用机场网络安全和信息化工作新局面[N].中国民航报，2020-12-17（006）.

[3]朱果平.试析计算机网络安全技术发展中面临的困境及解决对策[J].网络安全技术与应用，2020（12）：9-11.