淺析高校計算機公共機房的網絡安全及管理

溫偉清

摘 要 高校的公共計算機機房是校園網絡的重心，機房主要承擔全校師生的教學、科研任務以及學生的自由上機實踐。但隨著互聯網的迅速發展，互聯網絡中存在的安全問題也日益加重，已嚴重影響機房的正常運行。因此機房管理者須采取對應的預防管理措施來營造一個安全的網絡環境，以保障教學、科研工作的順利進行。

關鍵詞 高校機房 網絡安全 管理

中圖分類號：G649.28 文獻標識碼：A 文章編號：1002-7661（2016）17-0006-02

隨著互聯網絡規模的不斷擴大，伴之而來的網絡攻擊技術、各種操作系統安全漏洞、網絡數據庫的安全風險、有組織的惡意網絡攻擊群體也在迅速壯大，而防火墻的局限性也逐漸明顯，層見迭出的網絡安全問題引起各大高校的重視。本文就高校計算機公共機房（以下簡稱高校機房）的網絡安全及管理方面進行探討。

一、機房網絡的安全威脅分類

1.系統軟件和應用程序等不安全因素

任何的系統軟件和應用程序不可能是無缺陷和無漏洞的。高校機房普遍的使用Windows XP 和 Win7，而在系統有補丁而未更新之前，這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開發是一個復雜的過程，有些應用程序也無可避免的出現缺陷，比如 Microsoft Office，Flash Player等都會出現各種漏洞。

2.計算機網絡的脆弱性

計算機網絡的實現基本是需要外接設備的，比如網線、調制解調器、 路由器、交換機等。如果其中某一環節出現安全問題，那么整個網絡都會受到影響，甚至整個網絡癱瘓。

3.計算機病毒

計算機病毒是影響計算機安全的主要因素之一，目前已有數千種病毒，且新病毒層出不窮。計算機的普及和網絡化為計算機病毒的廣泛傳播提供了便利條件，高校機房的使用頻繁、使用人群的復雜性，這些都是各類計算機病毒傳播的重災區。在機房上機使用過程中，訪問一些不良網站、局域網的傳播感染、攜帶外接設備接入等多種方式都可能導致計算機感染病毒，感染后的病毒往往還是難以清除的，破壞力超強，嚴重危害計算機的正常使用。

4.機房管理制度不健全

微軟退休的一位高層曾說過“被黑客攻擊，不是因為技術問題，而是由于人的問題。當我們跟蹤錯誤的時候，總會發現是人的問題”。可見，機房管理制度的重要性，進行人員管理是提升網絡安全的直接原因。機房管理人員的網絡安全意識弱、責任心不強，再加上沒有規范化的規章制度和操作規則，是很難形成強有力的網絡安全管理體系。

二、解決方案及策略

1.系統保護

目前市場上出現一項“還原卡保護技術”，已被廣泛應用于各大高校機房。原理在計算機被還原卡保護后，如果學生在使用中誤刪某一程序而無法正常運行，再進行重啟計算機，系統能恢復到最初狀態。保護卡的應用為機房的管理工作帶來了便利。隨著開發技術的提升，系統保護軟件也因而生，比如“冰點還原精靈”，計算機重啟自動恢復到創建的還原點，還原效果與還原卡相媲美。而系統中的各種安全補丁程序也應及時安裝，同時還要及時升級軟件版本。

2.訪問控制

訪問控制是網絡安全和防范的主要技術手段，機房管理人員控制計算機使用者對網絡資源的訪問。對一些不健康的網站限制訪問，對自行創建的網絡資源可設定自主訪問控制和強制訪問控制，以縮小網絡安全的隱患。而對于外接設備則限制端口接入數量，防止用戶將未授權的設備接入網絡。防止機房IP地址被盜用或地址沖突，可以在交換機或其他網絡設備上進行 MAC綁定，使每個IP 地址綁定一個相應的 MAC 地址。

3.病毒防范

最理想的反病毒就是防御，杜絕病毒進入系統。但通常是難以完全實現的，只有盡可能的去減少病毒攻擊的頻率。雖然可以根據機房的實際情況選擇適合的殺毒軟件，但只是依靠殺毒軟件，是遠遠不能避免病毒的入侵，還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護，管理人員也不能懈怠，需要定期檢查，清除電腦上殘留的病毒，及時更新殺毒軟件的版本和病毒庫升級，關注病毒流行動向，發現正在流行的病毒，及時采取相應的防范措施。

4.制定機房管理制度

網絡本身的安全問題可以通過技術手段來解決，可是網絡的管理、維護及應用需要相應的規章制度，需要人員去執行，否則再好的網絡安全實施方案也形同虛設。對機房管理人員還須進行技術培訓，利用高科技技術實現自動化管理或解決突發事件的發生。

5.加強學生網絡安全意識

學生是機房使用的主要對象，教師應加強學生的網絡安全意識，引導學生正確使用網絡。僅靠限制的方法以來解決學生上網問題并非良策，還要同時用積極的方法去引導，給他們樹立正確的態度和理念去應用網絡。學校可以通過各種教學活動或講座來教育學生樹立網絡安全意識； 要求學生做到在網絡上不瀏覽、不傳播不健康的信息；防止學生把機房里的電腦作為網絡黑客攻擊的工具；杜絕學生將教學機房里的電腦作為盜竊他人信息、財物的工具。以上方案可在一定程度上解決機房網絡安全及管理中存在的一些問題，可進一步為教學質量營造一個良好的網絡環境 。

機房網絡安全及管理是一項復雜而龐大的工程，制定較為完善的方案是今后繼續確保高校機房網絡的正常、安全運行，為教學、科研的工作開展提供穩定網絡的保障。

參考文獻：

[1]賈鐵軍，常艷，俞小怡等.網絡安全實用技術[M].北京： 清華大學出版社，2011，（8）.

[2]石志國，薛為民，尹浩.計算機網絡安全教程[M].北京： 清華大學陳版社，2011，（2）.

[3]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社， 2004，（7）.