芻議高職院校計算機機房的網(wǎng)絡(luò)安全問題

摘 要：現(xiàn)階段，網(wǎng)絡(luò)安全問題已經(jīng)引起了社會各界人士的廣泛關(guān)注，高職院校作為教書育人的主要場所，同樣受到了巨大威脅，而消除網(wǎng)絡(luò)安全隱患，合理利用網(wǎng)絡(luò)資源，已經(jīng)成為了當(dāng)前高職院校計算機機房管理的重中之重。本文將對高職院校計算機機房的網(wǎng)絡(luò)安全現(xiàn)狀及存在的主要問題加以探討和分析，并提出相應(yīng)的解決對策，以期全面提高計算機機房的管理水平，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，從而為高職院校廣大師生創(chuàng)造安全綠色的上網(wǎng)環(huán)境。

關(guān)鍵詞：高職院校；計算機機房；網(wǎng)絡(luò)安全

一、 引言

隨著網(wǎng)絡(luò)與信息技術(shù)的廣泛應(yīng)用，給各行各業(yè)的發(fā)展注入了新的生機和活力，與此同時，網(wǎng)絡(luò)安全問題也愈發(fā)彰顯出來，嚴(yán)重威脅著用戶的生命財產(chǎn)安全。現(xiàn)如今高職院校計算機機房的管理中存在著不少的缺陷和弊端，導(dǎo)致網(wǎng)絡(luò)攻擊屢屢發(fā)生，維護(hù)管理相對滯后，如不能及時解決這些問題，極易引起信息的泄漏和缺失，不利于高職院校管理和教學(xué)工作的順利開展。對此，必須加強對計算機機房網(wǎng)絡(luò)安全管理的重視度，采取切實可行的措施規(guī)避和防范網(wǎng)絡(luò)安全風(fēng)險的發(fā)生，從而為計算機機房的穩(wěn)定可靠運行以及高職院校的可持續(xù)發(fā)展提供有力的保障。

二、 計算機機房網(wǎng)絡(luò)安全現(xiàn)狀及主要問題分析

高職院校的計算機機房普遍使用了校園網(wǎng)絡(luò)來上傳和下載數(shù)據(jù)信息，校園網(wǎng)絡(luò)所提供的便捷化、多樣化服務(wù)使得高職院校的教學(xué)和管理水平有了大幅度提升，在此情況下高職院校的人才培養(yǎng)目標(biāo)也會更易于實現(xiàn)。然而伴隨著網(wǎng)絡(luò)的快速崛起以及受眾群體的不斷擴大，網(wǎng)絡(luò)安全問題的類型也越來越突出，大大增加了校園網(wǎng)絡(luò)的維護(hù)和管理難度，不但造成了網(wǎng)絡(luò)資源的不合理利用，而且網(wǎng)絡(luò)也容易發(fā)生故障和癱瘓，可以說，網(wǎng)絡(luò)安全問題的防治工作已經(jīng)迫在眉睫。具體而言，高職院校計算機機房的網(wǎng)絡(luò)安全問題及其誘發(fā)原因主要涉及以下幾個方面：

（一） 管理人員的網(wǎng)絡(luò)安全意識薄弱，專業(yè)水平不高，沒有對學(xué)生的上網(wǎng)行為進(jìn)行嚴(yán)格監(jiān)督，因而無法及時發(fā)現(xiàn)學(xué)生的不當(dāng)操作，比如說有些學(xué)生在上機課中沒有按照要求利用網(wǎng)絡(luò)資源進(jìn)行學(xué)習(xí)，反而將計算機當(dāng)做娛樂工具，瀏覽的網(wǎng)站和下載的文件帶有木馬病毒，因為管理人員的維護(hù)不到位，這些病毒在短時間內(nèi)迅速傳播開來，給整個機房設(shè)備埋下了安全隱患。

（二） 學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識流于表面，在好奇心的驅(qū)使下私自違反上網(wǎng)規(guī)定，將存在安全隱患的程序植入計算機，或者在網(wǎng)上下載腳本和外掛，這些行為都會導(dǎo)致計算機機房萌發(fā)網(wǎng)絡(luò)安全問題。

（三） 網(wǎng)絡(luò)入侵是校園網(wǎng)絡(luò)中比較常見的安全問題，包括病毒攻擊、身份攻擊和拒絕服務(wù)攻擊，黑客會將病毒隱藏在文件中，學(xué)生傳遞文件時病毒就會侵入計算機系統(tǒng)，破壞網(wǎng)絡(luò)運行，損壞系統(tǒng)數(shù)據(jù)，甚至?xí)h(yuǎn)程控制網(wǎng)絡(luò)系統(tǒng)，引發(fā)了不可想象的后果。

（四） 高職院校計算機機房的設(shè)備老化現(xiàn)象嚴(yán)重，軟件更新和系統(tǒng)升級時需要下載相應(yīng)的文件和補丁，這些程序中極有可能存在病毒，而機房網(wǎng)絡(luò)安全防御機制不夠健全，不能發(fā)現(xiàn)上述威脅，校園網(wǎng)絡(luò)將會頻頻遭受攻擊。

三、 高職院校計算機機房安全體系建設(shè)策略

（一） 安全技術(shù)分類

1. 路由安全管理。路由器是連接網(wǎng)絡(luò)的重要設(shè)備，在網(wǎng)絡(luò)信號的傳輸中發(fā)揮著關(guān)鍵作用，通過對路由器的安全管理能夠有效監(jiān)督網(wǎng)絡(luò)地址和IP路徑，掌握網(wǎng)絡(luò)設(shè)備的運行情況，并篩選符合條件的用戶使用校園網(wǎng)絡(luò)，此舉大大減少了非法用戶對網(wǎng)絡(luò)的訪問，避免了網(wǎng)絡(luò)安全問題的發(fā)生。

2. 身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也是校園網(wǎng)絡(luò)安全管理的有力舉措，有助于對用戶身份信息的識別以及權(quán)限的劃定，這樣學(xué)生只能進(jìn)入特定的網(wǎng)絡(luò)系統(tǒng)中，不能再像以往一樣隨心所欲地侵占網(wǎng)絡(luò)資源，網(wǎng)絡(luò)資源的使用將會更為科學(xué)合理，木馬和病毒也無法輕易地侵入到網(wǎng)絡(luò)之中。用戶在登錄網(wǎng)絡(luò)系統(tǒng)時要輸入用戶名和密碼，不同用戶的權(quán)限有所差異，只有全部輸入正確才能使用網(wǎng)絡(luò)資源，在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作。

3. 網(wǎng)絡(luò)監(jiān)控技術(shù)。學(xué)生的自律能力相對較差，他們對新鮮事物有著強烈的好奇心，難免會點擊惡意鏈接，下載不明來歷的文件。利用網(wǎng)絡(luò)監(jiān)控技術(shù)來監(jiān)控數(shù)據(jù)信息流向，對非法入侵及黑客的位置進(jìn)行定位，將監(jiān)控日志發(fā)送給網(wǎng)絡(luò)執(zhí)法部門，能夠有效避免類似問題的重復(fù)發(fā)生，保護(hù)學(xué)生的上網(wǎng)安全。

四、 構(gòu)建安全的網(wǎng)絡(luò)機房策略

除了采用上述安全技術(shù)以外，對計算機機房的安全管理也不容忽視，通過構(gòu)建科學(xué)完善的安全管理制度，如上機管理制度、設(shè)備管理制度，約束教師和學(xué)生的上網(wǎng)操作，一經(jīng)發(fā)現(xiàn)違規(guī)行為必須予以嚴(yán)懲，以提高廣大師生的安全防范意識。同時，還要打造高水平的網(wǎng)絡(luò)管理隊伍，經(jīng)常組織對機房管理人員的技術(shù)培訓(xùn)，提高他們的專業(yè)素養(yǎng)，使其能夠靈活應(yīng)對網(wǎng)絡(luò)安全問題，使用安全管理軟件，定期對計算機資源進(jìn)行殺毒操作，避免木馬病毒長期藏匿在計算機中，保證軟件資源和操作系統(tǒng)合理升級操作。使用硬件保護(hù)卡對獨立分區(qū)和關(guān)鍵分區(qū)進(jìn)行保護(hù)，時時檢測關(guān)鍵信息是否被惡意篡改，這樣既可以保護(hù)關(guān)鍵分區(qū)只有只讀功能，非管理員不得進(jìn)行修改，而且還能防止外部USB設(shè)備所攜帶的病毒不會感染關(guān)鍵分區(qū)里面的信息。

在網(wǎng)絡(luò)防護(hù)方面，可以對計算機機房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份，并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行的。另外，可以通過傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式，對數(shù)據(jù)的傳輸和訪問做出管理和限制。加密技術(shù)能夠保障黑客無法通過中間人攻擊篡改網(wǎng)絡(luò)訪問信息和資源。及時修補方面，可以利用路由安全管理技術(shù)，對當(dāng)前網(wǎng)絡(luò)問題進(jìn)行及時的定位，修補漏洞，找到病毒和黑客入侵的窗口，并及時清除。如果發(fā)現(xiàn)漏洞但修補不及時，就會導(dǎo)致計算機資源消耗殆盡，并可能傳播到其他的設(shè)備中，所以千萬不能輕視修補漏洞的工作，以降低系統(tǒng)被攻擊的風(fēng)險。

五、 結(jié)語

綜上所述，高職院校計算機機房的網(wǎng)絡(luò)安全問題帶來的危害十分巨大，需要高職院校給予高度的重視，充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，將網(wǎng)絡(luò)安全管理工作提上日程。高職院校應(yīng)積極采用先進(jìn)的、現(xiàn)代化的網(wǎng)絡(luò)安全技術(shù)，構(gòu)建完善的安全防御機制，加強對師生上網(wǎng)行為的監(jiān)督和約束，確保計算機機房的網(wǎng)絡(luò)安全問題扼殺在萌芽之中，促使校園網(wǎng)絡(luò)更好地為高職院校的教學(xué)和管理工作提供服務(wù)。

參考文獻(xiàn)：

[1] 容科鋒.機房網(wǎng)絡(luò)安全及管理問題研究與對策分析[J].電子技術(shù)與軟件工程，2015（18）.

[2] 黃國慶.機房網(wǎng)絡(luò)安全及管理問題研究與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）.

作者簡介：王曉杰，吉林省長春市，長春職業(yè)技術(shù)學(xué)校。endprint