高校機房網絡管理與維護探討

雒艷莉 武警工程大學

隨著我國科學技術的迅速發展，我國人民的生活、工作和學習已經與計算機網絡形成了較為緊密的關系，利用計算機網絡使信息交流的效率和質量得到了有效提高，為我國人民的各項活動提供了諸多便利。而在高校機房網絡管理與維護過程中，想要保證高校機房網絡系統的穩定運行，就必須要準確掌握高校機房網絡安全的威脅因素，以便能夠根據實際情況進行高校機房網絡管理與維護，使高校機房網絡管理與維護更具有針對性、合理性及可行性，為高校事業的發展提供有利條件。

1. 高校機房網絡安全的威脅因素

1.1 系統及軟件漏洞

就目前來看，我國大多數高校機房的硬件設施都比較齊全，但是機房使用的軟件在開發時候留下了諸多漏洞，導致高校機房的網絡軟件和操作系統在運行過程中很容易出現網絡安全問題，不利于高校機房網絡系統的正常運行。同時，根據以往的經驗總結可以得知，我國許多高校機房的系統存在著一些致命缺陷，以致系統漏洞常常被黑客利用進行網絡攻擊，通過非法編程實現網絡入侵的目的，嚴重影響了高校機房網絡系統的安全性。比如緩沖區的溢出就是高校機房網絡安全中的一種常見問題，其主要原因就是編程的時候存在漏洞，若是系統代碼沒有根據實際要求進行操作就很容易帶來風險隱患。

1.2 網絡病毒的入侵

網絡病毒是計算機網絡安全問題中的重要因素，一般計算機網絡病毒都具有寄生性、隱蔽性及觸發性等特點，一旦出現網絡病毒的入侵情況就很難及時解決網絡安全問題。就目前來看，我國網絡病毒的傳播渠道主要是電子郵件、軟件應用等等，若是在郵件瀏覽和軟件應用的下載過程中，沒有對電子郵件和各個網站的軟件應用進行仔細識別和篩選，就很容易導致網絡病毒入侵到計算機網絡系統中，繼而影響到整個高校機房網絡系統的安全運行。同時，由于網絡病毒的頑固性和破壞性，計算機系統中的信息數據會受到嚴重破壞，大面積的數據文件都會被網絡病毒所傳染，嚴重影響了高校機房網絡系統的信息安全。

2. 高校機房網絡管理與維護策略

2.1 通過VLAN提升機房網絡的安全性

VLAN就是指計算機網絡系統的虛擬局域網，在網絡管理中定義是廣播域，在網絡應用方面可以理解為一個有邏輯關系的用戶組，因此，合理選擇VLAN實現交換局域網就是高校機房網絡管理與維護中必要的考慮因素，可以利用合適的VLAN使高校機房網絡掛了你更具有便利性，使高校機房網絡的作用得到充分發揮。首先，要利用VLAN對各個學生、辦公樓和學院的網絡進行劃分，對各個區域進行流量控制，充分考慮黑客盜用IP的問題，對高校機房網絡進行實時的網絡監聽，使高校機房網絡管理與維護的效果得到有效提高。其次，為充分考慮到各個VLAN之間的數據傳輸問題，盡可能降低第三層交換的流量，并確保高校機房操作系統的不同網絡協議能夠共存，確保高校機房網絡系統的運行不會受到 影響，從而有效提升高校機房網絡系統的穩定性。

2.2 充分發揮防火墻技術的作用

防火墻是確保高校機房網絡安全的重要技術之一，能夠有效避免外界因素對高校機房網絡系統的不利影響。就目前來看，防火墻技術可以區分為包過濾技術、代理技術等幾個主要方面，其中包過濾技術就是設定一些信息交流規則，確定信息過濾范圍、信息組織范圍，一旦在過濾的時候發現危險信息就會進行阻止，有效防止危險信息進入到高校機房網絡系統中，使高校機房網絡安全得到有效保障。而代理技術的應用可以有效降低高校機房工作人員的工作量，對校園用戶的請求進行自動接收和執行，整個過程會對請求進行檢查和驗證，使高校機房網絡系統的安全得到有效保障。同時，在條件允許的情況下，通過代理技術的介質作用可以對高校機房系統中的用戶所需信息進行提取，并將其傳輸給用戶，使高校機房系統與用戶之間的信息交流更具有針對性、便捷性和準確性。此外，若是用戶的請求不符合之前設定的規則，代理服務器就會進行拒絕，只允許信任的服務經過防火墻，使高校機房網絡安全得到有效保護。

2.3 積極利用入侵檢測技術

入侵檢測技術就是對黑客的攻擊行為進行自動識別和阻攔的一種網絡安全技術，可以不斷對高校機房網絡系統和傳輸工具進行分段階段，之后對各個節點進行記錄、信息掃描和信息分析，若是在掃描的時候發現系統和網絡中存在違反網絡安全策略的信息和行為就會進行阻止，以此避免網絡病毒進入到高校機房網絡系統。就目前來看，高校機房網絡系統在入侵檢測過程中利用的信息涉及到系統和網絡日志文件、目錄和文件中的不期望改變、程序執行中的不期望行為及物理形式的入侵信息。通過對訪問用戶及其行為進行檢測分析、漏洞檢查、系統配置和數據完整性的評估、攻擊行為模式和異常行為模式的識別與分析，從多個方面確保高校機房網絡系統的安全運行。

3. 結語

綜上所述，為促進高校機房網絡管理與維護的有效進行，使高校機房網絡安全得到有效保障，需要通過VLAN提升機房網絡的安全性、充分發揮防火墻技術的作用、積極利用入侵檢測技術，從多方面提升高校機房網絡管理與維護的工作質量，為高校教學活動的順利進行提供有利環境。

[1]白曉東.高校機房網絡的維護和故障排除探析[J].齊齊哈爾師范高等專科學校學報,2015(03):128-129.

[2]方欲曉.淺談高校機房的網絡安全[J].網絡安全技術與應用,2014(07):139-140.

[3]夏磊.高校機房網絡安全管理探討[J].網絡安全技術與應用,2014(07):178-179.

[4]楊凡.高校機房網絡安全管理探討[J].現代商貿工業,2012(22):169.