高校機房網(wǎng)絡安全管理措施探討

甘紅橋

摘?要：文章首先說明了高校機房網(wǎng)絡安全管理中存在的問題，然后重點分析了高校機房網(wǎng)絡安全管理改進對策與技術防范對策，以提升高校機房網(wǎng)絡安全管理水平。

關鍵詞：高校機房;網(wǎng)絡安全;技術防范

近年來，高校逐漸將信息化教學作為主要的教學模式，豐富教學資源的同時，網(wǎng)絡建設也日益完善。作為信息化教學的主要陣地，高校機房承擔著重要的教學任務和角色。不同專業(yè)、不同年級、不同課程使得機房內(nèi)的應用系統(tǒng)和教學軟件不斷增多，網(wǎng)絡服務范圍和功能越來越大，無疑會增加網(wǎng)絡安全隱患。因此，高校要重視網(wǎng)絡安全管理，保障機房重地網(wǎng)絡通暢和信息數(shù)據(jù)安全，才能確保教學順利。

1?高校機房網(wǎng)絡安全管理中存在的問題

1.1?機房管理與使用人員安全意識不足

網(wǎng)絡安全不僅涉及教師、管理人員、辦公人員，還包括學生。高校中，學生占比大，安全意識還不高，使用機房時，訪問網(wǎng)站五花八門，高度信任網(wǎng)絡安全的措施和努力，忽略病毒設計人員和黑客的技高一籌，給機房信息安全帶來極大的隱患。而且，網(wǎng)絡安全法普及不到位，安全管理策略升級更新不及時，以及管理人員能力與專業(yè)水平參差不齊等，更為機房的安全帶來威脅。

1.2?機房設備使用環(huán)境的影響

高效機房電子設備密集，使用頻繁，對周圍環(huán)境中的濕度、溫度等方面的要求較高，如果不注意把控機房環(huán)境，使機房設備長期處于過于干燥且灰塵較大的環(huán)境，就容易產(chǎn)生靜電吸附灰塵，機房設備易造成靜電擊穿或灰塵導致的接觸不良，使數(shù)據(jù)中斷，教學中斷，甚至引起火災隱患，輕者數(shù)據(jù)丟失，重則數(shù)據(jù)損壞、設備損毀。

1.3?網(wǎng)絡黑客的非法入侵

高校機房設備種類多、規(guī)模大，涉及的操作系統(tǒng)和軟件問題多樣化，一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運行過程中，一旦存有漏洞，必會給不法分子以可乘之機。當黑客攻擊機房系統(tǒng)，將會產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故，使高校機房教學進度受到影響，考試、比賽、活動等受阻。

1.4?網(wǎng)絡病毒擴散與危害

外網(wǎng)攻擊形式較多，常見的是網(wǎng)頁病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點擊后就會啟動病毒程序，要么自動復制導致系統(tǒng)癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機房受網(wǎng)絡病毒侵入的概率更大，一旦受侵入，可能會影響教學進度，甚至造成網(wǎng)絡癱瘓。因此，要對高校機房進行多重網(wǎng)絡安全防護。

2?高校機房網(wǎng)絡安全管理改進對策

2.1?建設網(wǎng)絡安全管理組織機構

首先，在組織機構和責任落實上要形成責任體系。校領導直接對機房安全負責，并將責任落實到各級人員中去。遵循的原則是直接責任人負責制，即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規(guī)范操作的基礎上嚴格遵守網(wǎng)絡安全防護制度。其次，成立網(wǎng)絡安全小組，成員由各部門主要領導兼職，對高校的網(wǎng)絡環(huán)境、機房網(wǎng)絡等進行安全監(jiān)管。再次，各教學組、實驗教師和機房管理人員進行安全責任書的簽訂，明確所有人的網(wǎng)絡安全責任和網(wǎng)絡安全義務。最后，健全網(wǎng)絡安全事故問責機制，保證事故回溯清晰通暢，學校領導、安全小組以及教學一線人員都要進行事故總結，形成事故防范措施。

2.2?加強網(wǎng)絡安全管理隊伍建設

第一，建立高校網(wǎng)絡安全維護團隊。團隊內(nèi)成員技術能力具有互補性，職責范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網(wǎng)絡安全進行監(jiān)管。第二，各學院安排專人進行網(wǎng)絡安全信息溝通，能夠?qū)踩录皶r上傳，并對學校的安全措施向下落實與傳達。第三，將網(wǎng)絡安全防范技術掌握較好的學生選定為機房運維護管理助手，能夠?qū)C房和校園網(wǎng)的安全運行進行監(jiān)督與管理，定期對系統(tǒng)和軟件進行補丁升級，確保網(wǎng)絡安全。第四，加強高校橫向網(wǎng)絡安全信息溝通與安全措施交流，查缺補漏，提高網(wǎng)絡安全防護能力和水平。

2.3?深化網(wǎng)絡安全知識宣傳與培訓

首先，對全校的師生和管理人員進行網(wǎng)絡安全知識的培訓與宣傳，提高師生和管理人員的網(wǎng)絡安全意識和能力，能夠進行主動防范。其次，增強領導的網(wǎng)絡安全意識，在指揮高校宏觀發(fā)展中重視網(wǎng)絡安全，給予網(wǎng)絡安全建設分配更多的人才與物資。再次，從教學角度進行網(wǎng)絡安全知識普及與應用，能夠在提升網(wǎng)絡安全能力的同時，引導學生時刻進行網(wǎng)絡安全防護。最后，鼓勵學生積極探索和開發(fā)網(wǎng)絡安全防護技術，在防范中增強法律意識。

2.4?推進高校機房設備優(yōu)化升級

首先，更新機房軟硬件配套。按照機房實際需求進行性能提升，該報廢的一定要報廢處理，為網(wǎng)絡安全提供硬件保障。更新時要統(tǒng)一型號、統(tǒng)一規(guī)格，實現(xiàn)硬件統(tǒng)一規(guī)范，便于管理和維護。此外，在硬件配套時要盡可能走向標準化，形成標準的物理管理體系，在降低管理工作量的同時，提高管理質(zhì)量和管理效率。其次，增強安全維護技術水平，確保廠商提供技術支撐和故障維護，保證機房安全維護的專業(yè)性。專用器材、耗材、設備、零件等要分類單獨存放在倉庫中。倉庫的設立位置要與機房較近，便于機房維護。最后，加強機房環(huán)境保護，針對機房設備的運行環(huán)境需求，保證機房干燥，定期進行設備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現(xiàn)消防問題及時處理。

2.5?完善網(wǎng)絡安全的維護機制

第一，應用正版系統(tǒng)和軟件，并配備正版殺毒軟件，定期定時對系統(tǒng)進行木馬、病毒查殺，定期進行系統(tǒng)修復，定期進行磁盤碎片整理和垃圾清理。第二，經(jīng)常性數(shù)據(jù)備份，特別是安裝、更新、補丁修復等操作前，一定要進行全盤數(shù)據(jù)備份。第三，提前設置好系統(tǒng)還原，定期進行系統(tǒng)備份。當故障發(fā)生時，能夠及時應用系統(tǒng)還原將數(shù)據(jù)還原。第四，禁止私接U盤、個人手機等外部設備，可在機房內(nèi)準備一定數(shù)量的U盤、移動硬盤等公用設備，使用之后及時進行殺毒、維護或更新。第五，禁止進入未經(jīng)認證的網(wǎng)絡鏈接及下載使用來源不明的軟件，培養(yǎng)正確的網(wǎng)絡安全觀念。