關(guān)兵

摘要：科學(xué)技術(shù)水平提高推動了通信網(wǎng)絡(luò)的發(fā)展，但在其實際應(yīng)用環(huán)節(jié)，仍然存在許多安全隱患。本文就機房網(wǎng)絡(luò)安全隱患進行了簡要分析，并以此為基礎(chǔ)進行機房網(wǎng)絡(luò)安全技術(shù)策略研究，并提出機房網(wǎng)絡(luò)安全管理防護舉措。為保障機房網(wǎng)絡(luò)安全，管理人員應(yīng)設(shè)立機房網(wǎng)絡(luò)安全權(quán)限，應(yīng)用防火墻加密技術(shù)，提高機房網(wǎng)絡(luò)安全水平，保障機房網(wǎng)絡(luò)正常運行。

關(guān)鍵詞：機房網(wǎng)絡(luò);安全隱患;網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）30-0061-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

科學(xué)技術(shù)的發(fā)展推動數(shù)據(jù)大爆炸時代到來，為機房日常運行中的安全管理工作，提出了更高要求。機房計算機網(wǎng)絡(luò)安全技術(shù)，是指在網(wǎng)絡(luò)特性的基礎(chǔ)上，借助數(shù)據(jù)安全管理技術(shù)，以及風(fēng)險防范舉措，對機房網(wǎng)絡(luò)中的硬件、軟件、操作系統(tǒng)等存在被破壞的風(fēng)險，進行安全管理的有效方法，能夠有效保障機房網(wǎng)絡(luò)正常運行。

1機房網(wǎng)絡(luò)安全隱患分析

1.1病毒惡意入侵

互聯(lián)網(wǎng)技術(shù)快速發(fā)展背景下，信息傳播途徑增多，但這也為計算機病毒入侵提供了便利條件。在機房使用過程中，所面對的病毒種類繁多，能夠?qū)τ嬎銠C設(shè)備造成嚴(yán)重?fù)p壞，甚至無法進行使用。黑客為了自身利益需求，通過各種專業(yè)技術(shù)手段將帶有破壞性的軟件安裝在機房計算機系統(tǒng)中，實現(xiàn)數(shù)據(jù)竊取、系統(tǒng)破壞等目的?，F(xiàn)階段機房病毒來源主要有兩點，一是工作人員進行機房使用時，由于自身攜帶的U盤中已經(jīng)存在電子病毒，在其與機房計算機系統(tǒng)進行數(shù)據(jù)傳輸時，會對機房造成破壞。二是由于外部黑客等不法分子的惡意入侵，對機房服務(wù)器系統(tǒng)造成破壞。

1.2用戶身份認(rèn)證

用戶IP地址是計算機系統(tǒng)工作的基礎(chǔ)資源，所有網(wǎng)絡(luò)應(yīng)用工作都不能脫離它的支撐，所以用戶IP地址的應(yīng)用狀況及安全等級，也在一定程度上反映了一個國家或地區(qū)的互聯(lián)網(wǎng)發(fā)展水平?，F(xiàn)階段不少企業(yè)機房進行信息管理系統(tǒng)構(gòu)建時，沒有進行同步網(wǎng)絡(luò)建設(shè)，包括用戶IP地址、賬號密碼、訪問權(quán)限等內(nèi)容，企業(yè)離職員工離開公司后，仍然能夠?qū)C房計算機系統(tǒng)進行操作。信息化計算機系統(tǒng)發(fā)展過程中，超密集組網(wǎng)（UDN）網(wǎng)絡(luò)中需要接收大量用戶數(shù)據(jù)，終端需要對這些用戶信息進行安全認(rèn)證，這就有可能帶來網(wǎng)絡(luò)安全威脅。若企業(yè)員工因個人對企業(yè)抱有不滿情緒，可能會通過個人賬戶從外部安裝木馬病毒，造成機房網(wǎng)絡(luò)癱瘓[1]。

1.3硬件設(shè)施故障

現(xiàn)代機房網(wǎng)絡(luò)系統(tǒng)能夠?qū)⑦\營商的物理網(wǎng)絡(luò)分成為多個模擬網(wǎng)絡(luò)，這些模擬網(wǎng)絡(luò)之間相互強制，互不影響，相互之間具備一定的安全監(jiān)護功能。但這也使得機房電池負(fù)載較高，設(shè)備功耗加大，極易機房短時間停電情況，造成數(shù)據(jù)信息泄露。以鉛酸蓄電池為例，機房計算機系統(tǒng)正常運行狀態(tài)下，5小時的放電情況下它只能釋放出70%的電池容量，而1小時的放電情況下其釋放效率更會低于50%，存在一定的安全隱患。

2 機房網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

2.1 優(yōu)化病毒防治技術(shù)

在互聯(lián)網(wǎng)技術(shù)不斷更新的時代背景下，若想提高機房計算機網(wǎng)絡(luò)安全水平，機房管理人員就要具備優(yōu)秀的網(wǎng)絡(luò)安全意識，優(yōu)化病毒防治技術(shù)，及時處理各種機房使用過程中出現(xiàn)的網(wǎng)絡(luò)問題。機房管理人員要不斷更新個人知識體系，安裝必要的防病毒監(jiān)控軟件，定期進行計算機系統(tǒng)病毒數(shù)據(jù)查殺，以及計算機系統(tǒng)網(wǎng)絡(luò)優(yōu)化，增強系統(tǒng)網(wǎng)絡(luò)文件傳送速度。針對當(dāng)下流行的網(wǎng)絡(luò)病毒，制定相應(yīng)的病毒防治措施，強化不同網(wǎng)絡(luò)防毒軟件的應(yīng)用效果，有效提高機房計算機服務(wù)器系統(tǒng)的安全性。管理人員要重視對病毒的防范力度，提高機房虛擬網(wǎng)絡(luò)的安全級別，尤其是涉及用戶個人機密的信息，要從根本上杜絕病毒入侵途徑，避免因數(shù)據(jù)泄露造成企業(yè)或個人的利益損失。

考慮到計算機病毒的虛擬性特征，以及機房計算機信息數(shù)據(jù)存在第三方攻擊隱患，機房管理人員要定期進行網(wǎng)絡(luò)環(huán)境優(yōu)化，以防火墻技術(shù)為例。作為一種常見的計算機網(wǎng)絡(luò)安全防護技術(shù)，現(xiàn)階段防火墻技術(shù)已趨于成熟，能夠有效阻止非法入侵者竊取信息，完成機房內(nèi)網(wǎng)與外網(wǎng)之間的信息數(shù)據(jù)傳遞安全防護工作。其具備動態(tài)過濾、集中保護、訪問控制等諸多優(yōu)點，能夠有效隔絕機房外網(wǎng)中的隱藏不安全信息，實現(xiàn)對計算機內(nèi)網(wǎng)系統(tǒng)的信息傳輸優(yōu)化控制。

2.2 加強用戶識別技術(shù)

機房網(wǎng)絡(luò)用戶識別及入侵檢測技術(shù)應(yīng)用，能夠有效解決機房網(wǎng)絡(luò)管理工作中的誤操作及非法入侵問題，它借助系統(tǒng)安全軟件完成登錄用戶數(shù)據(jù)分析，將其與系統(tǒng)原有用戶記錄進行對比，若用戶地址及信息不符，將拒絕用戶登錄機房內(nèi)網(wǎng)，避免機房內(nèi)信息數(shù)據(jù)被更改。用戶識別技術(shù)能夠為用戶提供身份認(rèn)證及隱私權(quán)保護優(yōu)勢，借此提高機房網(wǎng)絡(luò)體系結(jié)構(gòu)的安全系數(shù)。若系統(tǒng)檢測到外網(wǎng)信息中夾雜著非法網(wǎng)絡(luò)病毒，便會在內(nèi)網(wǎng)網(wǎng)絡(luò)出口設(shè)置網(wǎng)絡(luò)防火墻，針對部分存在震蕩波的病毒，進行數(shù)據(jù)端口封閉，完成阻斷網(wǎng)絡(luò)病毒傳播的任務(wù)，保證網(wǎng)絡(luò)系統(tǒng)的安全性[2]。

機房用戶識別技術(shù)應(yīng)用強化不可能一氣呵成，需要考慮到綜合技術(shù)、經(jīng)濟實力、地方條件等多種因素，其系統(tǒng)升級周期較為漫長。在5G網(wǎng)絡(luò)環(huán)境下架構(gòu)加強了SDN與NFV的技術(shù)支持，使得傳統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生了變化，網(wǎng)絡(luò)資源及中繼節(jié)點資源也會做出相應(yīng)改變，原本涉及的安全策略不再適用。機房網(wǎng)絡(luò)信息安全交互系統(tǒng)的業(yè)務(wù)終端處理，能夠有效保證內(nèi)部數(shù)據(jù)的安全，實際使用環(huán)節(jié)，要根據(jù)不同機房計算機的業(yè)務(wù)終端類型，選擇相應(yīng)的用戶識別保護手段。此外，用戶識別技術(shù)還支持安全口令的功能，在口令設(shè)置時要保證具有一定的復(fù)雜性及完整性，即對機房網(wǎng)絡(luò)中的信息一致性以及不可修改性。

2.3 完善系統(tǒng)硬件模塊

機房內(nèi)的信號傳輸效率主要由電信基站的天線、射頻處理單元RRU以及基帶處理單元BBU三個部分，在多個模塊協(xié)同合作的模式下，提高機房計算機系統(tǒng)的運行效率?，F(xiàn)代機房管理工作中，可以將天線和R射頻處理單元RU將合二為一，從而組成新的有源天線單元AAU，結(jié)合CU與DU的協(xié)同功能，提高機房信號傳播效率。其中，CU是指在PDCP層及以上的結(jié)構(gòu)中進行無線協(xié)議功能，而DU是指在PDCP以下的結(jié)構(gòu)中進行無線協(xié)議功能，不同的場合需要不同的CU-DU集中群，鼓勵對其進行集中化管理，降低總成本，有效降低信號時延，強化機房網(wǎng)絡(luò)安全質(zhì)量。其主要分為大集中與小集中兩個等級，一方面，大集中是指在DU堆疊集中普通的機房，將其設(shè)置為DU集中為12-20個的大集中群，根據(jù)接入?yún)^(qū)實際資源情況，每3年新增2-4個無線設(shè)備機柜，其單項損耗約為3千瓦。另一方面，小集中是指在DU堆疊集中較好的業(yè)務(wù)匯聚機房，將其設(shè)置為DU集中為5-10個的小集中群，根據(jù)接入?yún)^(qū)實際資源情況，每3年新增1-2個無線設(shè)備機柜，其單項損耗同樣約為3千瓦[3]。

3 機房網(wǎng)絡(luò)安全管理防護舉措

3.1保護機房使用環(huán)境

在機房計算機系統(tǒng)運行時，由于主機靜電吸附效果，會積累大量灰塵，計算機設(shè)備的安全運行速度影響較大，在計算機長時間的高負(fù)荷運行工作后，一定要進行機房的環(huán)境打掃工作，保證清潔情況符合標(biāo)準(zhǔn)?？梢远ㄆ谶M行開窗通風(fēng)、空調(diào)抽濕等方法，控制機房內(nèi)部空氣指標(biāo)，保證機房內(nèi)的設(shè)備使用環(huán)境，延長設(shè)備使用壽命。管理人員要每隔一段時間進行機房大掃除活動，對機房內(nèi)的污垢進行徹底清理，并且制定嚴(yán)格的機房管理條例，禁止工作人員攜帶食品與飲料進入機房，在機房內(nèi)多個地點設(shè)置垃圾桶，保護機房使用環(huán)境。

3.2 定期進行設(shè)備維護

受限于機房常規(guī)使用人員的服務(wù)器安全操作技術(shù)，由于其不具備專業(yè)技術(shù)人員的知識能力，在計算機使用過程中經(jīng)常造成計算機硬件設(shè)備出現(xiàn)各種使用故障，包括計算機無法正常開機、計算機開機后出現(xiàn)藍屏、計算機內(nèi)找不到硬件等問題。并且機房計算機服務(wù)器使用頻率較高，使得設(shè)備損耗速度較快，若不制定有效的設(shè)備維護管理方案，企業(yè)不僅需要承擔(dān)一定的經(jīng)濟壓力，更有可能造成安全事故。采取規(guī)范化的計算機設(shè)備保養(yǎng)措施，提高設(shè)備的散熱性能，以滿足機房服務(wù)器系統(tǒng)使用需求，保障設(shè)備的運行性能。針對計算機散熱設(shè)備使用損耗維護工作，可以先拆除掉散熱風(fēng)扇，將散熱風(fēng)扇上的灰塵清理干凈后重新進行組裝，降低設(shè)備異常損耗，過程中應(yīng)合理利用溫度計等測量設(shè)備，避免高溫、高濕的機房網(wǎng)絡(luò)環(huán)境對計算機設(shè)備造成影響[4]。

3.3 強化大數(shù)據(jù)技術(shù)應(yīng)用

同傳統(tǒng)信息數(shù)據(jù)處理模式相比，大數(shù)據(jù)技術(shù)的應(yīng)用，在數(shù)據(jù)處理類型、處理效率、處理效果等方面，都有著顯著優(yōu)點，能夠有效增強機房網(wǎng)絡(luò)安全防護等級。從網(wǎng)絡(luò)技術(shù)發(fā)展進程來看，現(xiàn)代計算機系統(tǒng)歷經(jīng)區(qū)域網(wǎng)、網(wǎng)絡(luò)連接、云建設(shè)、平臺化歷程，現(xiàn)在已步入大數(shù)據(jù)時代，自身業(yè)務(wù)范圍也擴張至全面信息化。隨著信息化技術(shù)水平的不斷提升，機房系統(tǒng)中的數(shù)據(jù)量不斷增加，對于數(shù)據(jù)的處理效率及安全管理要求越來越高，尤其是對于部分規(guī)?；瘮?shù)據(jù)的處理工作。不僅要有高效的運行能力，更要保障其系統(tǒng)運行安全。在大數(shù)據(jù)技術(shù)的支持下，機房管理工作可以建立智能日志分析平臺，采用概覽式告警管理界面，在外網(wǎng)數(shù)據(jù)信息存在異常情況時，及時進行告警事件類型、發(fā)生時間、告警次數(shù)等信息處理，支持?jǐn)?shù)值、字段等多種告警類型。大數(shù)據(jù)技術(shù)在機房網(wǎng)絡(luò)安全防護工作中的應(yīng)用，能夠有效對系統(tǒng)日常運行環(huán)節(jié)傳遞的海量數(shù)據(jù)進行安全監(jiān)管處理，尤其在數(shù)據(jù)應(yīng)用層、資源層的安全管理工作，真正做到系統(tǒng)智能安全運維管理作業(yè)?；跈C房計算機系統(tǒng)運維工作目標(biāo)，制定相應(yīng)的智能安全管理方案，包括關(guān)鍵業(yè)務(wù)運維指標(biāo)、預(yù)測分析模型處理、應(yīng)用場景規(guī)劃等內(nèi)容。

4 結(jié)論

現(xiàn)代社會的發(fā)展使得機房網(wǎng)絡(luò)系統(tǒng)得到廣泛應(yīng)用，但這也帶來了機房網(wǎng)絡(luò)安全隱患問題，這與企業(yè)未來發(fā)展有著密不可分的關(guān)系，要強化網(wǎng)絡(luò)安全技術(shù)策略分析。在大數(shù)據(jù)環(huán)境下，優(yōu)化機房計算機系統(tǒng)的數(shù)據(jù)處理性能，以及日常安全管理工作效率，依托現(xiàn)代化硬件設(shè)備，建立規(guī)范化機房計算機網(wǎng)絡(luò)管理制度，提高工作人員的安全防范意識，有效保障機房網(wǎng)絡(luò)環(huán)境安全。

參考文獻：

[1] 王正玉.基于數(shù)字圖像處理的機房網(wǎng)絡(luò)設(shè)備安全監(jiān)控技術(shù)研究[J].計算機時代，2020（8）：37-41.

[2] 阿里木江·阿布迪日依木.機房安全隱患及網(wǎng)絡(luò)安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（7）：4-5.

[3] 周敦凱，李翔.高校計算機類實驗室上網(wǎng)行為管理系統(tǒng)應(yīng)用[J].計算機產(chǎn)品與流通，2019（7）：225.

[4] 魏昌超，馮濤，李興香，等.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)策略研究[J].電子測試，2019（2）：132-133.

【通聯(lián)編輯：唐一東】