關于職業院校計算機機房網絡安全的探討

摘? 要：網絡數據交換的中心樞紐是機房，但是當前我國很多職業院校計算機機房網絡安全都存在一些問題，比如惡意攻擊以及計算機病毒和木馬等等，所以計算機機房管理者必須要結合實際情況，采取有效的措施來加強其安全保障。基于此，該文以職業院校計算機機房網絡安全為研究對象，主要介紹了職業院校計算機機房網絡安全存在的問題，而且提出了加強職業院校計算機機房網絡安全的有效措施，希望可以為有需要的人提供參考。

關鍵詞：職業院校;計算機機房;網絡安全

中圖分類號：TP309.1? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）01-0150-02

Abstract：The central hub of network data exchange is the computer room，but at present，there are some problems in the computer room network security of many vocational colleges in China，such as malicious attacks，computer viruses and Trojans，etc.，so the computer room manager must take effective measures to strengthen its security based on the actual situation. Based on this，this paper takes the network security of computer rooms in vocational colleges as the research object，mainly introduces the problems existing in the network security of computer rooms in vocational colleges，and puts forward effective measures to strengthen the network security of computer rooms in vocational colleges，hoping to provide reference for people in need.

Keywords：vocational college;computer room;network security

0? 引? 言

伴隨著科技的迅速發展，越來越多的人重視計算機網絡技術，其開始在社會各個領域中得到普遍運用，所以網絡用戶人數不斷增多。雖然網絡可以給人們的生活帶來便利，但是也導致人們的生活中出現網絡安全問題。職業院校計算機機房是學生實踐的主要場所，所以其網絡安全問題是非常突出的，如果不能及時解決該問題，就容易對學生的學習效率產生影響。因此，研究職業院校計算機機房網絡安全具有現實意義，本文介紹了我校實際運用過程。

1? 職業院校計算機機房網絡安全存在的問題

1.1? 惡意攻擊

惡意攻擊，簡單來說，主要是指損壞或者違反相關法律規定進入其他人的計算機系統。通常惡意攻擊可以劃分成兩大類，一是主動型，二是被動型。[1]首先，主動型攻擊的根本目的是對計算機系統進行破壞，在其他人的計算機系統進行復制以及刪除等行為，導致計算機用戶不能對系統進行正常訪問，進而造成計算機系統面臨崩潰的情況，使得用戶受到一定的損失。而被動型攻擊是為了對其他人的計算機數據進行竊取，在計算機用戶沒有任何防護的情況下竊取用戶的保密信息，比如用戶的商業計劃書以及企劃方案等等，雖然不會破壞計算機及系統，但是容易導致用戶保密信息泄露到外界，這樣勢必會給企業或者個人帶來不可估計的損失。

1.2? 計算機病毒和木馬

黑客利用先進的技術手段，在別人的計算機系統安裝非法的程序，只要別人將黑客程序打開，就容易導致數據被泄露或者系統完全崩潰，不能正常使用，而且計算機能夠自動將計算機指令以及程序等復制下來，甚至可以向其他的計算機用戶傳遞計算機病毒。通常黑客都是利用游戲服務器或互聯網對別人的計算機進行惡意攻擊，通過網絡對用戶的計算機系統進行入侵，竊取別人的游戲賬戶以及網絡銀行賬戶等，以獲得非法的利益。當前，計算機病毒入侵方法有多種，比如系統修改型以及代碼取代攻擊性等。在網絡高速發展的背景下，病毒的類型越來越多，病毒的傳播速度也越來越快，這勢必會影響機房網絡系統的正常運行。[2]伴隨著互聯網的不斷普及，網絡上有很多軟件都已經實現共享，用戶僅僅需要在網站上下載所需的軟件就可以正常使用，然而若從非法的網站下載軟件，就很有可能將木馬或者其他的病毒安裝在電腦中，一旦用戶將軟件打開，就容易被木馬入侵，進而給計算機系統埋下諸多安全隱患。

1.3? 計算機信息系統管理問題

當前，我國多數單位在發展信息管理系統時，都尚未依照系統整體結構進行有關的安全同步網絡建設，比如安全驗證以及賬號密碼等，從而造成系統自身存在諸多安全漏洞。除了單位在職員工，很多非在職員工對單位自身的管理系統進行訪問時，并沒有按照有關的規范機制，很多退休員工或者離職員工不在公司上班后，仍舊可以對公司的信息管理系統進行訪問，而且有些員工在離開公司時，很有可能懷有對公司的怨恨情緒，所以他們往往會利用個人賬戶資料植入一些計算機病毒，造成信息管理系統存在很多安全隱患。

2? 加強職業院校計算機機房網絡安全的有效措施

2.1? 安裝硬盤保護系統

當前，我國很多職業院校為了加強計算機機房安全，都選擇安裝硬盤保護系統，聯想同傳系統便是其中之一。[3]這種系統是一款運用聯想惠盾技術，集系統保護與機房運行維護管理于一體的電腦硬盤保護工具。聯想硬盤保護系統具備硬盤數據保護的基本功能，主要包括自動分配IP功能、智能同傳功能、保護參數同傳功能等，能夠對計算機硬盤進行高效的保護，讓其可以避免被病毒入侵。此外，計算機機房往往承擔各類技能等級考試，而同傳系統支持多系統多引導，可在上課與考試等不同使用場景靈活切換，高效合理且互不影響。但是這款軟件僅可在聯想品牌的電腦中使用，如果不是聯想品牌的產品，最好不要下載，不然很有可能破壞電腦的磁盤文件。

我校在聯想同傳系統安裝的過程中，出現了IP地址和計算機名稱分配的順序不相符的情況，對其進行更改時，需要把發射端的網線拔掉重新進行接入，然后再進行網絡同傳，聯想發送端主界面如圖1所示，然后再點擊刪除接收端，把已登錄或者原有的登錄記錄清除，再重新進行登錄分配IP地址和計算機順序。

2.2? 設置防火墻

在職業院校計算機機房升級中，為了真正地滿足實際需求，必須要全方位升級有關的應用系統，比如瀏覽器以及郵件系統等。在設計防火墻時，設計師必須要結合職業院校計算機機房的特點，科學制定對應的過濾策略，安裝更新的修補程序，之后采用先進的掃描設備來進行全方位掃描，迅速找到出現的問題。對于管理者而言，必須要制定相應的計算機管理措施，結合具體情況，下載且安裝補丁。[4]同時，必須要將職業院校計算機機房的電腦進行科學的分類管理，再有效完成網絡安全監測工作，對于出現的問題，必須要立即合理制定解決策略，對于安裝的網絡防毒客戶端來講，必須要認真地觀察，絕對不可以將其刪除或者關閉。對于移動硬盤來講，在數據拷貝時，必須要科學地檢測，盡可能降低病毒感染的出現幾率。

2.3? 確保服務器安全

服務器在機房中是不可或缺的重要組成部分。為了確保操作系統安全，管理者建立的密碼以及賬號必須要具備一定的安全性和可靠性，之后設置對應的安全權限。并且必須要安裝適合的操作系統補丁，將不需要使用的端口及時關閉，這樣在一定程度上可以為保證網絡正常運行營造良好的環境。[5]同時，管理者必須要建立相對寬松的服務器外部環境，采用最新的防火墻技術，即時過濾網絡溝通的信息，保證服務器的安全可靠，在發生惡意攻擊后，管理者必須要制定相應的策略來報警以及阻斷，避免出現網絡安全隱患。除此之外，需要科學地評估網絡安全軟件，對其各個影響因素進行深入的分析，再制定相應的安全措施，將網絡加密工作落實到位，進而確保數據信息不會丟失或者損壞，構建有效的病毒防護系統。

2.4? 充分利用交換機對機房的網絡安全進行防護

交換機是機房構成的重要部分之一，交換機不僅可以對機房網絡的接入訪問和傳輸的信息進行有效的保護，還能將用戶進行有效的劃分。除此之外，還可以對分管權限進行高效的優化管理，是其他設備以及網絡安全的防護手段，可以有效地攔截非法入侵的訪問者，還可以對讀取信息的訪問者進行有效的監控[6]。

3? 結? 論

總而言之，職業院校計算機機房網絡安全是一個必須要深究的問題，如果不能保證機房網絡安全，容易出現各種網絡安全事件，這樣不僅會對個人的利益造成影響，而且影響學校的利益。因此，對于計算機機房管理者來講，必須要加強網絡安全保障。

參考文獻：

[1] 王鑫.計算機機房網絡建設的安全與管理研究 [J].價值工程，2013，32（34）：166-167.

[2] 戴武.淺議高校計算機機房網絡安全問題與應對策略 [J].科協論壇（下半月），2013（8）：91-92.

[3] 關景華，魏斌，郭新銳，等.探討高校機房網絡安全及管理 [J].河南科技，2013（12）：16+247.

[4] 王霞文，劉麗萍，崔寧海.計算機機房中的網絡安全策略 [J].科技信息，2011（29）：521+495.

[5] 王偉強.高校計算機機房的網絡安全問題研究 [J].佳木斯教育學院學報，2010（2）：65-66.

[6] 連純華.高校計算機機房網絡安全隱患及應對策略 [J].網絡財富，2009（4）：152-153+174.

作者簡介：謝永浩（1991.10-），男，漢族，廣東興寧人，教師，助理實驗員，本科，研究方向：計算機網絡。