計算機機房網(wǎng)絡建設的安全與管理

◆龔雪

（宜興高等職業(yè)技術學校 江蘇 214200）

機房網(wǎng)絡系統(tǒng)的基本功能價值在于傳輸網(wǎng)絡數(shù)據(jù)信息，因此體現(xiàn)了嚴格確保機房網(wǎng)絡運行使用安全的必要性。從機房網(wǎng)絡的安全監(jiān)管實踐工作角度來講，機房網(wǎng)絡安全的常見威脅破壞因素應當包含系統(tǒng)固有漏洞、錯誤實施人為操作、機房網(wǎng)絡欠缺防火墻以及訪問監(jiān)管保障手段等。由此能夠判斷得出，對于機房網(wǎng)絡全面施行安全監(jiān)管的重要工作應當融入于機房網(wǎng)絡建設過程，切實保證機房網(wǎng)絡系統(tǒng)結構中的數(shù)據(jù)完整性，降低機房網(wǎng)絡的安全操作使用風險。

1 計算機機房網(wǎng)絡安全的重要意義

計算機機房的網(wǎng)絡安全基本含義在于嚴格確保機房網(wǎng)絡范圍內的數(shù)據(jù)得到完整的保存?zhèn)鬏?，結合專門性的網(wǎng)絡監(jiān)管防范技術手段來維護機房網(wǎng)絡的整體性。因此從根本上來講，機房網(wǎng)絡安全的總體監(jiān)管工作實施目標就是要避免機房網(wǎng)絡存儲的關鍵信息數(shù)據(jù)被竊取或者篡改，進而威脅到企事業(yè)單位的合法利益。在目前的狀況下，機房網(wǎng)絡安全已經(jīng)得到企事業(yè)單位的人員重視，現(xiàn)有的機房網(wǎng)絡安全管控與防護技術手段也在趨向于完善優(yōu)化[1]。具體對于計算機的機房網(wǎng)絡系統(tǒng)結構而言，維護機房網(wǎng)絡安全體現(xiàn)為如下的實踐意義：

首先是維護企事業(yè)單位的合法利益。企事業(yè)單位人員目前必須要收集處理龐大的網(wǎng)絡數(shù)據(jù)信息，相關負責人員如果要保證現(xiàn)有的信息完整性，則應當將數(shù)據(jù)信息保存在機房網(wǎng)絡中。機房網(wǎng)絡如果遭到不法人員的侵入與破壞，那么企事業(yè)單位的關鍵財務信息數(shù)據(jù)以及人事信息數(shù)據(jù)將會丟失，或者受到不法分子的惡意篡改，從而給單位經(jīng)濟利益帶來了明顯損失。因此，嚴格保障維護企事業(yè)單位的合法權益必須要建立在機房網(wǎng)絡安全管控的前提下[2]。

其次是降低機房網(wǎng)絡數(shù)據(jù)與信息的安全傳輸風險。機房網(wǎng)絡具有規(guī)模龐大以及數(shù)據(jù)信息種類繁多的特征，機房網(wǎng)絡在傳輸數(shù)據(jù)的操作環(huán)節(jié)中，如果缺少必要安全監(jiān)管手段那么通常就會比較容易損失數(shù)據(jù)信息資源。網(wǎng)絡安全建設與監(jiān)管的關鍵意義體現(xiàn)在全面降低網(wǎng)絡數(shù)據(jù)的傳輸處理過程安全隱患，因此對于防范與杜絕機房網(wǎng)絡中的數(shù)據(jù)傳輸處理過程風險具有不可忽視的影響。機房管理人員通過布置機房網(wǎng)絡的殺毒軟件系統(tǒng)以及網(wǎng)絡防火墻，對于各種潛在性的網(wǎng)絡安全漏洞風險應當可以做到全面加以消除[3]。

第三是確保機房網(wǎng)絡的軟硬件系統(tǒng)完整性。機房網(wǎng)絡的結構體系包含網(wǎng)絡軟件與網(wǎng)絡硬件，機房網(wǎng)絡中的硬件與軟件組成部分都要實現(xiàn)良好的運行使用效能。網(wǎng)絡建設以及網(wǎng)絡安全管理的深入開展有益于保持機房軟硬件的完整性，確保機房管理人員可以做到及時查找機房網(wǎng)絡中的系統(tǒng)運行使用缺陷因素。從以上角度來講，全面維護機房網(wǎng)絡的完整性應當依靠于網(wǎng)絡安全監(jiān)管的專業(yè)技術方法。

2 計算機機房網(wǎng)絡建設中的常見安全問題

（1）機房網(wǎng)絡系統(tǒng)的固有缺陷漏洞

機房網(wǎng)絡如果本身存在系統(tǒng)固有漏洞，那么不法人員就會比較容易侵入機房網(wǎng)絡內部，進而對于企事業(yè)單位現(xiàn)有的機房數(shù)據(jù)庫關鍵信息數(shù)據(jù)進行篡改或者冒用[4]。在目前的機房網(wǎng)絡監(jiān)管實踐工作中，某些機房網(wǎng)絡的固有漏洞風險并未得到嚴格的修復處理，那么客觀上就會明顯增大機房網(wǎng)絡內部信息受到安全威脅的可能性。機房系統(tǒng)平臺表現(xiàn)為開放性的特征，企事業(yè)單位的外界訪問人員如果未經(jīng)嚴格的人員身份檢測與判斷，那么就會存在某些不法分子就會借助機房網(wǎng)絡平臺而侵入系統(tǒng)數(shù)據(jù)庫，導致機房網(wǎng)絡突然產(chǎn)生中斷運行甚至全面癱瘓等后果。

機房網(wǎng)絡攻擊人員如果表現(xiàn)為遠程入侵服務器所在網(wǎng)絡的情況，那么不具備訪問權限的網(wǎng)絡外來入侵人員將會破解虛擬機的預設控制指令，進而達到了成功進入網(wǎng)絡系統(tǒng)的目標。服務器的不法攻擊人員對于虛擬機所在的網(wǎng)絡空間能夠隨意進行數(shù)據(jù)信息的查看操作，篡改現(xiàn)有的服務器平臺數(shù)據(jù)信息內容。網(wǎng)絡服務器的管理人員對于日常性的網(wǎng)絡安全監(jiān)管工作如果存在監(jiān)管力度薄弱的缺陷，那么將會比較容易導致以上的網(wǎng)絡運行故障[5]。機房網(wǎng)絡服務器的技術實施方案雖然有益于簡化網(wǎng)絡管理模式，然而同時也埋下了服務器平臺的網(wǎng)絡安全監(jiān)管缺陷與風險因素，導致了現(xiàn)有的網(wǎng)絡管理體系更加容易遭到外界人員的不法入侵。

（2）錯誤實施人工操作

機房網(wǎng)絡的人為操作使用過程必須要達到規(guī)范化的標準，機房系統(tǒng)的監(jiān)管維護工作人員以及企事業(yè)單位的其他業(yè)務人員都要運用規(guī)范化的專業(yè)技術方法來操作機房網(wǎng)絡系統(tǒng)。但是在目前的狀況下，某些單位業(yè)務人員針對機房網(wǎng)絡的正確操作使用規(guī)范準則沒有進行全面掌握了解，因此就會非常容易造成機房網(wǎng)絡軟硬件的錯誤操作使用現(xiàn)象。

例如對于企事業(yè)單位中的財務會計管理系統(tǒng)、自動化的單位辦公業(yè)務系統(tǒng)、人事管理系統(tǒng)等如果進行了錯誤的人工操作處理，那么機房網(wǎng)絡中的數(shù)據(jù)完整性將會受到明顯的威脅。此外，機房管理負責人員對于定期查殺機房系統(tǒng)病毒的日常工作如果怠于實施，那么也會埋下機房網(wǎng)絡中毒與癱瘓等嚴重風險隱患因素。錯誤進行機房網(wǎng)絡的人為操作將會導致網(wǎng)絡數(shù)據(jù)丟失，甚至損壞機房網(wǎng)絡的系統(tǒng)整體結構[6]。

（3）機房網(wǎng)絡欠缺安全防護手段

安全監(jiān)管工作應當融入貫穿于機房網(wǎng)絡管理的整個實施過程，但是目前仍然有很多企事業(yè)單位的機房網(wǎng)絡系統(tǒng)沒有得到完整的網(wǎng)絡安全防護。機房網(wǎng)絡如果缺少必要的系統(tǒng)安全運行防護手段支撐，那么機房網(wǎng)絡就會暴露在充滿安全威脅的運行環(huán)境中。在此種情況下，缺乏網(wǎng)絡防火墻、網(wǎng)絡病毒查殺以及網(wǎng)絡訪問驗證等專業(yè)技術保障的機房網(wǎng)絡可能會頻繁遭到木馬病毒的侵襲破壞，造成機房網(wǎng)絡的運行使用過程中斷，威脅到企事業(yè)單位的財產(chǎn)安全利益[7]。

現(xiàn)階段的計算機網(wǎng)絡整體表現(xiàn)為開放性更加明顯的特征，因此決定了計算機的系統(tǒng)操作使用人員需要保持安全警惕意識，密切關注于計算機網(wǎng)絡中的潛在安全風險。計算機病毒目前經(jīng)過了頻繁的演變更新，因此導致現(xiàn)階段的計算機病毒帶有更強的隱蔽性，網(wǎng)絡用戶對此很難做到準確進行識別。帶有偽裝性的網(wǎng)絡系統(tǒng)病毒比較容易直接進入到主機系統(tǒng)內部，造成計算機的整個網(wǎng)絡結構突然表現(xiàn)為運行癱瘓后果。某些網(wǎng)絡用戶對于計算機病毒沒有保持警惕意識，那么就會明顯增加網(wǎng)絡系統(tǒng)病毒引發(fā)的計算機運行故障概率。在計算機網(wǎng)絡現(xiàn)有的常見威脅隱患范圍內，計算機病毒帶有非常強烈的網(wǎng)絡系統(tǒng)攻擊性與破壞性。

3 計算機機房網(wǎng)絡建設的安全管理具體實施要點

網(wǎng)絡安全管理的重要實踐措施目前需要得到機房管理人員的重視，計算機機房的網(wǎng)絡運行使用全過程應當置于安全管理的范圍。在網(wǎng)絡數(shù)據(jù)存儲與傳輸規(guī)模急劇擴展的前提下，網(wǎng)絡維護管理人員必須要充分認識到網(wǎng)絡安全管護的實踐價值，結合機房網(wǎng)絡的組成結構特征來完善現(xiàn)有的網(wǎng)絡監(jiān)管保護工作模式。具體而言，嚴格實施與開展機房網(wǎng)絡系統(tǒng)的安全管理實踐工作應當體現(xiàn)為如下要點：

（1）定期修復與檢測機房網(wǎng)絡漏洞

機房網(wǎng)絡的系統(tǒng)安全漏洞如果普遍存在，那么機房網(wǎng)絡的完整系統(tǒng)結構將會遭受非常顯著的損壞。為了杜絕機房網(wǎng)絡的癱瘓與損壞后果出現(xiàn)，企事業(yè)單位的具體負責人員針對機房網(wǎng)絡必須要展開定期的安全風險因素排查。單位管理負責人員對于目前現(xiàn)有的機房網(wǎng)絡漏洞風險因素應當進行準確的查找判斷，運用專業(yè)化的實踐技術手段對其實施修復。機房管理工作人員務必要嚴格確保機房網(wǎng)絡的體系結構完整，正確運用機房網(wǎng)絡漏洞的檢測軟件設施。

機房管理人員對于機房空間環(huán)境的濕度因素、溫度因素以及光照因素等都要展開準確的判斷檢測，妥善做好機房硬件系統(tǒng)的安全維護工作[8]。機房硬件的網(wǎng)絡基礎設施如果存在受潮或者高溫老化的情況，那么機房網(wǎng)絡的正常使用功能就無法得到完整的發(fā)揮。因此，機房管理人員務必要嚴格確保機房硬件的基礎設施完整性，定期更換機房網(wǎng)絡中的破損與腐蝕結構元件。機房管理人員對于機房硬件設備的表面部位應當經(jīng)常進行清理，避免雜物與灰塵給機房網(wǎng)絡的硬件線路造成污染。

（2）全面控制人工操作行為

人工操作與使用機房網(wǎng)絡的行為將會直接關系到機房網(wǎng)絡安全，因此決定了單位管理人員必須要全面監(jiān)測與控制機房網(wǎng)絡的人工訪問操作行為。作為企事業(yè)單位的內部業(yè)務人員來講，單位員工在操作使用機房數(shù)據(jù)庫以及專用辦公軟件的過程中必須要增強安全防范意識，謹慎點擊各種類型的網(wǎng)頁鏈接等。單位業(yè)務人員對于U盤攜帶網(wǎng)絡病毒的現(xiàn)象需要保持警惕，嚴格控制網(wǎng)絡病毒侵入機房系統(tǒng)范圍內。在目前的情況下，單位管理人員針對現(xiàn)有的機房網(wǎng)絡系統(tǒng)需要布置防火墻，借助專業(yè)化的網(wǎng)絡病毒查殺管理措施來消除病毒侵蝕的風險。

網(wǎng)絡安全監(jiān)管的實踐工作開展實施力度必須要得到有效的強化，旨在做到實時監(jiān)測以及嚴格防范現(xiàn)有的服務器攻擊風險。網(wǎng)絡服務器構成了網(wǎng)絡體系結構中的核心組成要素，網(wǎng)絡服務器如果頻繁遭到外界干擾與破壞，那么網(wǎng)絡系統(tǒng)的安全運行使用效能將無法得到完整的發(fā)揮。因此在現(xiàn)階段的實踐工作視角下，網(wǎng)絡管理負責人員針對網(wǎng)絡安全監(jiān)管的總體實施力度應當著眼于進行強化。機房網(wǎng)絡系統(tǒng)用戶針對來源不清晰的網(wǎng)絡郵件以及其他數(shù)據(jù)信息必須要謹慎進行點擊查收操作，切實增強網(wǎng)絡系統(tǒng)用戶針對各種服務器安全運行風險因素的警惕意識。

（3）布置機房網(wǎng)絡系統(tǒng)的防火墻與訪問識別軟件

病毒查殺軟件屬于專業(yè)性的系統(tǒng)防護軟件，企事業(yè)單位的管理人員對于查殺網(wǎng)絡病毒的軟件應當經(jīng)由正規(guī)渠道來進行采購，并且將其安裝于機房網(wǎng)絡的相應位置。網(wǎng)絡防火墻具有阻隔不法人員入侵的重要實踐效果，有益于機房網(wǎng)絡的數(shù)據(jù)資源安全性獲得更多保障。在此前提下，機房管理工作人員應當充分借助網(wǎng)絡防火墻以及網(wǎng)絡殺毒軟件來維護機房網(wǎng)絡安全，確保做到實時檢測與判斷機房網(wǎng)絡目前存在的漏洞風險因素。

除此以外，機房管理人員對于機房網(wǎng)絡數(shù)據(jù)庫的訪問人員主體身份應當進行必要的審核，全面做好針對機房網(wǎng)絡系統(tǒng)的訪問審查管理工作。驗證網(wǎng)絡訪問人員身份的專業(yè)技術方法應當?shù)玫饺轿坏耐菩校瑥亩龅阶韪舨环ㄈ肭中袨榈哪繕?。機房管理人員針對網(wǎng)絡木馬病毒應當定期展開嚴格的查殺工作，提升機房網(wǎng)絡的日常監(jiān)管維護實施力度。網(wǎng)絡管理負責人員針對目前存在的機房網(wǎng)絡固有系統(tǒng)漏洞必須要立即進行整改，合理優(yōu)化機房網(wǎng)絡的系統(tǒng)安全使用性能。

（4）確保機房網(wǎng)絡中的關鍵數(shù)據(jù)信息完整性

機房數(shù)據(jù)庫系統(tǒng)包含了很多關鍵性的企業(yè)財務數(shù)據(jù)、人事檔案數(shù)據(jù)以及其他業(yè)務數(shù)據(jù)，機房數(shù)據(jù)庫如果無法獲得必要的安全管理維護，那么意味著企事業(yè)單位的關鍵資產(chǎn)資源數(shù)據(jù)將會被竊取。因此在目前的實踐工作中，機房管理人員對于關鍵性的單位檔案數(shù)據(jù)資料應當展開全面的安全檢測工作，切實增強針對單位重要數(shù)據(jù)資料的安全監(jiān)管實施力度，嚴格防范與避免機房網(wǎng)絡中的數(shù)據(jù)信息丟失后果產(chǎn)生。

例如針對企事業(yè)單位的關鍵人事檔案資料信息而言，單位管理人員必須要將人事檔案的數(shù)據(jù)信息資料保存在機房網(wǎng)絡的數(shù)據(jù)庫內。單位檔案管理人員對于檔案資料的共享過程以及數(shù)據(jù)傳輸過程都要給予嚴格的安全監(jiān)管，切實防范人事檔案的數(shù)據(jù)資料被篡改風險因素。單位各個專業(yè)領域的業(yè)務人員需要保持有序的聯(lián)系互動，全面增強針對人事檔案關鍵數(shù)據(jù)資料的安全監(jiān)管防范措施力度，增進各個領域業(yè)務人員的聯(lián)系交流。

4 結束語

綜上所述，計算機的機房網(wǎng)絡系統(tǒng)不能缺少網(wǎng)絡安全管理的重要實踐手段支撐。機房網(wǎng)絡建設的總體實施目標應當體現(xiàn)在合理擴展機房網(wǎng)絡的現(xiàn)有規(guī)模，結合機房網(wǎng)絡的運行使用特性來防范網(wǎng)絡安全故障。具體在網(wǎng)絡安全監(jiān)管的實踐工作中，全面維護機房網(wǎng)絡安全的側重點應當包含正確進行人工操作使用、嚴格防范數(shù)據(jù)信息風險、布置網(wǎng)絡殺毒以及防火墻軟件、定期檢測與修復機房網(wǎng)絡的安全漏洞等。