高校計算機機房網絡安全隱患及應對策略

尹紀慶　李彥

摘 要：高校計算機機房作為培養學生計算機實踐應用能力的基地，其網絡安全至關重要。本文主要對高校計算機機房網絡安全存在的隱患進行分析，并提出了幾點有針對性的應對策略，以期為提高高校計算機機房網絡安全水平提供一些建議和思路。

關鍵詞：高校；計算機機房；網絡安全；應對策略

一、高校計算機機房網絡安全的重要作用

高校計算機機房承擔著全校師生的計算機相關專業課程教學的操作實習任務，對促進學生的計算機操作實踐能力具有至關重要的作用。同時部分高校的計算機機房內的各個計算機都配有專業的教學系統，例如交互英語教學，還有常用軟件及網絡平臺等，為學生的學習提供了必要的支持。有的高校計算機機房內連接教育科研網，能夠共享學校數字圖書館資源，具有電子閱覽室的作用。另外，部分高校計算機機房還負責全國計算機等級考試。因此，高校計算機網絡完全不僅關系著教學與科研活動能否正常進行，還影響著高校數字化推廣與建設，加強計算機機房網絡安全維護和管理對高校資源建設具有重要的推動作用。

二、高校計算機機房存在的網絡安全隱患

（一）管理缺陷導致的安全隱患

一是高校計算機機房的管理機制不健全，導致約束管理能力薄弱，再加上學生的網絡安全防范意識較低，造成學生在上機操作時會存在無意識的破壞系統行為，例如格式化磁盤、刪除系統文件等，導致操作系統無法正常啟動；或者學生點擊了帶有木馬病毒的網站或軟件，導致計算機被感染，為計算機機房的網絡安全埋下了隱患。另外，目前高校機房的網絡通常是外網和局域網相結合，在進行教學的過程中，通常會使用一些移動存儲設備例如U盤等傳輸數據，這極易引起病毒的快速傳播，甚至導致機房整個局域網絡感染病毒而無法正常使用。二是惡意攻擊行為，由于機房管理人員沒有定期更新升級操作系統的安全漏洞補丁程序，未實時更新升級殺毒軟件病毒庫，導致網絡系統存在漏洞，被一些人員利用，惡意篡改系統參數、損壞硬件設施、編譯計算機病毒等，中斷網絡傳輸，影響計算機的正常使用和教學秩序。

（二）系統安全隱患

計算機網絡系統具有開放性、交互性等特征，在提高網絡資源實時共享率的同時也成為網絡信息系統易受攻擊的弱點。同時大多數計算機依賴于TCP/IP協議，其協議應用網絡的安全性不高并且存在數據截取、篡改等問題。高校計算機機房的網絡屬于計算機網絡中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰。利用機房PC機訪問互聯網獲取所需信息資源的同時，其他用戶也可以訪問到機房的PC機，在此過程中，機房網絡就可能成為惡意攻擊對象，影響機房計算機的正常運作。另外，很多常用網頁中隱藏著木馬腳本，大批量的誤導性下載站點包含木馬程度，嚴重威脅機房的網絡安全。還有就是計算機操作系統本身在開發設計的過程中存在漏洞，為機房網絡安全埋下隱患。

三、深化高校計算機機房網絡安全的有效策略

（一）提高師生的網絡安全意識

高校計算機機房服務的主體是廣大的師生，其網絡安全意識對機房網絡安全有著重要的作用。因此應提高師生的網絡安全意識。首先，運用各種教學活動或手段，教育學生正確認識病毒、木馬等對網絡造成的危害以及帶來的嚴重后果，樹立網絡安全意識，不瀏覽、不下載、不傳播不良信息；其次，正確引導學生利用網絡技術，維護機房網絡安全，培養學生的創新思維，開發新的遏制病毒或惡意攻擊的程序，在提高學生計算機操作實踐能力的同時有效的保障機房網絡安全。

（二）加強機房內部管理

在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，建立“防殺結合、以防為主、軟硬互補、標本兼治”的機房網絡安全模式。機房安全管理機制應包括計算機網絡安全制度、操作規程、機房管理制度等，機房管理人員要嚴格按照制定的規章制度來管理。同時，還要加強對管理人員專業技能和管理能力的培訓，強化管理人員在機房環境管理、硬件設備管理、軟件系統管理等方面的能力，將計算機機房的重要作用發揮到最大限度，為高校計算機教學和科研提供必要的基礎。

（三）建立完善的防病毒體系

要堅持預防為主的技術理念，安裝基于互聯網的在線掃毒軟件；在服務器上安裝實時防病毒軟件以及安裝防火墻，并且要實時更新升級各種軟件，及時發現漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯網信息，有必要安裝一些網頁過濾軟件，實時監控屏幕上信息，及時遮蓋屏蔽或限制訪問含有不良信息的網址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數據備份與恢復系統，做好數據安全與維護工作。

（四）引進機房管理與監控設備輔助管理

目前，針對機房管理的軟件已不斷研發并投入使用中。高校計算機機房可以引進機房管理與監控設備輔助管理人員對機房網絡安全進行管理。一般來說，專業的機房管理工具可以提供時事流量監控、網上行為監控、ip地址過濾、MAC地址過濾、端口過濾、網絡身份驗證、代理轉發、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數據輸出、即時聊天過濾等很多功能，可以有效輔助機房管理員對計算機操作行為進行監督。另外，機房管理人員要及時更新設置相關的網警監護系統，確保學生群體中新出現的不當操作行為、新的危險網站、新的不安全軟件能夠納入網警監督管理系統中，有效提高機房網絡安全。

四、結束語

總之，高校計算機機房的網絡安全會受到人為因素及客觀因素的影響，機房管理人員應深刻認識到這些影響因素的存在，通過規范、約束機房計算機操作人員的行為，提高其網絡安全意識，并實時更新升級、維護軟硬件，來有效提高機房網絡安全水平，保障高校計算機教學和科研活動的正常開展。

參考文獻：

[1]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學，2012.

[2]吳剛山.江蘇農林職業技術學院校園網絡安全系統建設與實現[D].南京郵電大學，2012.