当前位置:首页 期刊杂志

通信机房的网络安全隐患与对策分析

时间:2024-08-31

庞志成 杨峰

摘要:随着我国信息技术的不断发展和进步,在这种情况下,机房通信网络的运行稳定性将直接影响到机组的整体运行效能和持续效能。因此,对机房通信网络技术的研究和安全隐患的排查显得尤为必要。本文主要针对通信机房的网络安全隐患与对策进行简要分析。

关键词:通信机房;网络安全;隐患;对策

1概述

由于技术的不断发展和犯罪分子的道德败坏,各种技术安全问题不断出现,威胁着机房网络的安全。因此,有必要加强对网络空间技术的研究,制定有效的对策,显著提高机房网络的安全性和可靠性,完善安全技术防范对策,确保网络运行处于安全状态。在网络安全系统中,网络管理服务器作为服务器程序运行,其他计算机作为客户端程序运行。在三层C/S结构中,主要在客户层和服务层之间增加一个中间层。该层通常适合在企业或企业中实现,这在通信网络中尤其重要。机房通信网络系统结构图见1所示。

通信网络主要用于连接机房内的服务器和所有连接的客户端。其功能主要包括:(1)服务器的功能是传输命令信息和与客户端的连接。(2) 启动客户端后,读取传输的信息。一旦信息与服务器相关,就必须跳到步骤4。相反,自动发送消息以浏览服务器。(3) 在接收到服务器后,我们必须从信息中获取发送方的IP地址,然后服务器根据地址为客户端反馈响应信息。(4) 客户端收到响应信息后,根据响应信息的内容分析服务器的IP地址,保存地址,然后通过更改地址的动作与服务器连接。(5) 成功连接后,在客户端和服务器之间建立一个角落平台来交换信息。

2机房通信网络的安全隐患

随着我国机房通信网络技术管理人员对机房通信网络管理的研究不断深入,经过长期的实际调研,研究发现,当今计算机机房通信网络存在许多重大的安全隐患。如果这些问题得不到及时有效的解决,将难以保证机房通信网络的稳定运行,进而影響企业的整体工作效率。这些机房的通信网络安全隐患主要体现在以下几个方面。(1) 机房通信网络物理环境的安全隐患。机房通信网络必须有设备支持才能有效运行。机房设备原材料无法保证,室内温度高,易导致设备线路烧损。(2) 机房通信网络的系统脆弱性是机房通信网络的主要安全隐患。(3) 网络病毒入侵,机房通信网络是信息技术衍生的网络,网络病毒是信息技术领域常见的安全隐患。(4) 机房通信网络管理人员的安全管理意识也是机房通信网络的一个安全隐患。他们没有意识到使用机房通信网络进行外网接入和允许外网接入对机房通信网络安全的不利影响。

3对策

3.1设置安全等级

机房属于数据储存关键地,得要在管理之上来构建等级机制,通过各用户登记来对应相应的权限。例如一个省级的数据中心机房,其主要衔接到国家数据中心和市县级数据中心,因得要结合相应的职务来设置等级。以设置管理人员的信息储存、查看与修改等权限来划分等级。除此之外,对各属性的信息来设置相应的权限来促使非管理人员发生超责任行为,从而来进一步保障信息的安全可靠性。

3.2密码技术

部分人运用计算机系统漏洞来供给别人电脑,一般都是以非法的方式来进入到支付系统,并盗取个人信息与隐私。随即运用密码技术来有效预防该类情况的出现。密码主要分成替代密码、乘机密码与移位密码。在具体实践过程之中一般都会联合使用,实现加密的最终目标。

3.3防火墙技术

在科技高速发展的形势下,防火墙技术愈发趋于成熟化。目前最为关键的安全防御工具要属防火墙技术了,其可以运用在内外网之间,和外网相比之下,内网的安全系数相对高一些。防火墙主要是通过软硬件组建而成,且内外网只能运用防火墙进行联通使用。防火墙自身具备着十分强大的防护作用,其以安全政策控制信息来予以传输。简言之,防火墙有被称之为分析器,来分析信息流。其也可以被称之为分离器,来筛选信息流。另外也可以被称之为限制器,来将那些不安全的信息予以拒绝。

防火墙的功能体现在以下几点:第一,动态过滤技术。该项技术也被称之为状态监测技术,结合防火墙数据包予以分析,并将有关信息监测的安全可靠性提取出来,以此来选择是否允许通过。可以达到网络控制的目标,以此来确保整个机房的安全性。第二,不安全信息的控制。防火墙不但可以管控传输信息,也得要管控不安全服务,对于那些危险或者是隐藏危险服务来拒之网外,最终在最大限度之上来保障网络的安全可靠性。第三,相对组集中的安全防护。防火墙可以防护内网之中的防护的软件,并加大电子口令、身份证认证和密码管理等服务。所有安全问题都可以运用防火墙来实施管理,并分配安全防护之中。和各类安全问题分散在单个主机之中,该类集中的安全防护方式对于维护机房网络安全十分有利。第四,严格控制访问。防火墙针对外网访问内网予以设置,比如出现安全隐患访问都实施拒绝,并屏蔽外网。

3.4用户识别与入侵检测技术

在机房网络管理阶段之中出现非法入侵、失误操作的问题,针对该类问题的安全技术主要就是通过用户识别与入侵检测技术,以有关软件来识别用户数据储存的权限,尽快预防数据信息的非法传输或者是更改,从根本之上来进一步提升网络运行的安全可靠性。用户识别技术通过口令、标记识别等方式来识别用户信息,确保用户操作可以在允许的范围之内。另外,入侵检测技术可以防护机房网络系统,来检测网络恶意行为,并在第一时间告知系统操作人员,并运用行之有效的防护对策来强化控制。从目前机房网络安全来分析,入侵检测技术的运用具备着强有力的针对性,可以建立在节点日志或者是网络数据情况实施过滤、判断,以此来严格控制入侵的出现。

3.5在机房网络安全防御中的应用

网络数据库加密可以起到防护机房安全问题的目的。网络数据库管理系统主要为WindowsNT、Unix,另外操作系统分成C1、C2级。机房储存系统和数据传输通道的安全可靠性相对较低,所以会经常性的受到各类安全隐患的威胁,在严重的情况之下会出现数据篡改与密码等恶劣事件。由此可见,强化数据加密技术尤为关键,设置访问权限或者是口令的方法来防护数据库的安全可靠性。软件加密技术,在数据库加密工作来预防数据被肆意篡改、盗取等恶劣事件的关键方式。

3.6常规网络系统安防措施

首先,正版杀毒软件的安装。可以通过计算机来运用当下最为新型的操作系统,并运用官方软件补丁来修复bug,以此阿里促使系统运行的安全稳定性。网络病毒主要是建立在通信网络来进行扩散,这势必会对网络安全稳定性产生诸多不利。因此,在防护网络病毒的时候安装杀毒软件,且在此基础之上来统一针对数据中心进行杀毒与防护,定期性的更新病毒库,随即进行数据库的分发,且由专人来进行负责。

其次,网络安全监测防护系统的安装。强化日常管理防护的力度。在机房网络系统运行管理的阶段之中,得要积极主动的运用入侵监测技术方式与管理机制,来实时化监测外网,且动态化监测内网,假使存在恶意行为,并尽快相应并进行处理,针对所出现的漏洞问题实施处理与修复。

4结束语

综上所述,信息技术出现为各部门工作带来新的机遇,也带来新的挑战。因此,相关的信息安全管理人员需要加强对于机房通信网络安全隐患及技术的研究,结合具体隐患问题进行安全管理工作方案的制定以及安全维护技术的选择。

参考文献

[1]郭俊文.机房通信网络安全隐患及防护技术分析[J].通信电源技术,2020,37(08):155-157.

[2]刘璇.机房网络安全隐患及网络安全技术策略研究[J].计算机产品与流通,2019(04):65.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!