機房網(wǎng)絡安全隱患及網(wǎng)絡安全技術和對策的應用分析

田麗潔

摘 要： 伴隨著人民生活質(zhì)量的提高，科學技術的飛速進展，通訊網(wǎng)絡也被越來越多人所青睞。然而在高校內(nèi)所使用通訊網(wǎng)絡中都或多或少存在一些隱藏的安全問題，這讓高校通訊安全問題發(fā)起了新一輪的挑戰(zhàn)。本篇文章針對了高校內(nèi)潛在的機房網(wǎng)絡安全問題以及就此問題的預防、解決方法和此方面的專業(yè)技術的幾個方面進行了陳述。

關鍵詞： 高校機房網(wǎng)絡；潛在安全問題；安全技術；預防解決方法

引言：

當今社會，高校通訊網(wǎng)絡的使用給校內(nèi)的日常學習生活帶來了許多便利，隨之而來的是潛在的許多安全問題。校園內(nèi)的計算機和通訊網(wǎng)絡二者共同形成了計算機網(wǎng)絡，通訊網(wǎng)絡的特性包括開放性和無國界性，正是因為這樣，高校中的計算機網(wǎng)絡中就一定有潛在的安全問題，作者對此提出了自己的見解。

一、機房網(wǎng)絡中潛在的安全問題

高校的計算機網(wǎng)絡安全的含義：以網(wǎng)絡特征為根本依據(jù)，結(jié)合相關的安全技術手段和避免高校計算機通訊網(wǎng)絡中一些重要的資料等遭受侵入、破壞，其主要目的是為了保障網(wǎng)絡的正常使用。針對高校機房網(wǎng)絡安全問題來說，它要有一整套的保護系統(tǒng)，并且要有完善的保護條例、高超的保護技術和科學有效的管理方法。

（一）網(wǎng)絡拓撲使用不恰當

不恰當?shù)氖褂镁W(wǎng)絡拓撲會引發(fā)網(wǎng)絡安全問題，因為網(wǎng)絡拓撲技術運用路由器、防火墻的方法來使用網(wǎng)絡。一旦職員運用撥號的方式使用網(wǎng)絡，公司的防火墻將很難起作用，導致一系列的潛在安全問題。

（二）OSI、RM參照模型每層通訊間有潛在的安全問題

OSI、RM參照模型的每一層都有可能面臨被攻擊的危險。原因是任何一層通訊間都有安全漏洞存在的可能，對此需要有相應的防護技術來解決。

（三）下載數(shù)據(jù)和儲存數(shù)據(jù)的潛在安全問題

高校大學生中使用計算機的現(xiàn)象越來越多，網(wǎng)絡的大規(guī)模使用讓軟件共享流行起來，在對軟件進行下載時，進入了一些沒有安全保證的小網(wǎng)站，可能會使電腦被別人操控，引發(fā)一些網(wǎng)絡安全問題。

（四）防火墻不能全方位防護

在運用防火墻時，需要打開一些端口，這樣一來就會產(chǎn)生一些安全漏洞。重要的是，有些病毒在對電腦進行攻擊時，根本不需要經(jīng)過防火墻，它并不可能保護的面面俱到，所以應該采用正確的方法使用防火墻。

（五）管理不嚴造成網(wǎng)絡安全受到威脅

每個學生入校時都會有一個專用的賬號，但是當學生離開時，這個賬號可能并沒有進行科學的處理，這也有可能對網(wǎng)絡造成安全威脅。

二、機房網(wǎng)絡安全技術

（一）防火墻技術

要針對機房的特點對其進行整改，讓它更容易管理，更方便控制。為了讓網(wǎng)絡環(huán)境更加安全可靠，我們運用防火墻技術。它是機房網(wǎng)絡的第一個屏障，也是整個網(wǎng)絡的根基，每個鏈接都應該由防火墻細致審查，在經(jīng)過辨別，限制，整改等步驟后，就可以安全地進入網(wǎng)絡。防火墻技術通常有三個模式：數(shù)據(jù)包過濾，應用網(wǎng)關，代理技術。

（二）密碼技術

管理人員可以利用密碼技術將資料進行包裝，此項技術大體上利用明文，密文，算法和秘鑰等元素間的互相配合，其中秘鑰這個步驟尤為重要。這個步驟涉及頗多，它需要產(chǎn)生，檢查驗證，分發(fā)，傳送，儲存，運用，清除等多個過程。密碼一般有多種，需要讓多種密碼進行搭配使用，才可以提高網(wǎng)絡的安全性能。

（三）用戶識別技術

利用此種技術可以讓機房網(wǎng)絡有一種辨別能力，可以防止某些重要資料在用戶不知情時被分享，拷貝，修改等狀況的發(fā)生。這個技術常常利用密令，特殊的標識等，保護了網(wǎng)絡安全。

（四）入侵查除技術

當今網(wǎng)絡防護工作中，入侵查除技術是就目前為止針對病毒侵入問題最有效的解決辦法，它可以檢查出一些惡意侵入的網(wǎng)絡，提出警示并做出相應的應對方法。相應的技術人員可以做出一個篩查的系統(tǒng)，對當前網(wǎng)絡狀態(tài)，現(xiàn)存數(shù)據(jù)、資料等進行嚴格篩查，防止惡意侵入。

（五）信息對抗技術

此項技術主要對黑客，病毒軟件，非法侵入等情況做出相應對抗措施，采用偽裝，分析，監(jiān)控，檢測等方法對高校的計算機進行安全防護，形成了一個網(wǎng)絡免疫防護系統(tǒng)，對非善意的網(wǎng)絡侵入者進行打擊。

三、機房網(wǎng)絡安全保護方法

（一）不用盜版軟件

如果使用盜版的軟件，高校的計算機可能就不會使用最新的操作系統(tǒng)，更不會及時根據(jù)官方所供給的軟件優(yōu)化，進行漏洞修復，最終導致無法保障網(wǎng)絡的系統(tǒng)安全性。

（二）警惕病毒侵入

網(wǎng)絡病毒可以憑借通訊網(wǎng)絡傳至整個系統(tǒng)，它對高校的網(wǎng)絡安全有相當大的破壞，并且對網(wǎng)絡的平穩(wěn)性也是極大的沖擊。所以，應該在高校計算機上下載清毒軟件，還要每隔一段時間就對病毒庫做更新處理，要有專業(yè)人員實時地監(jiān)督和管控病毒系統(tǒng)。

（三）職員賬號應恰當處理

每個高校中都會存在人員流動的情況，這種情況較為正常，但是一旦學生離校，其賬號應馬上做停用處理，并銷戶或者封存賬戶。高校網(wǎng)絡的訪問權限應該有著加強管理，起用科學合理的管理方法，要對所有訪問網(wǎng)絡活動進行全程的監(jiān)管與控制。

結(jié)束語：

社會在發(fā)展，時代在進步，網(wǎng)絡的使用范圍也是越來越廣，致使網(wǎng)絡的安全問題也是備受關注，它對高校的持續(xù)運營有著決定性作用。因此，在高校機房的建立過程中，不要僅憑硬件措施，還要保障網(wǎng)絡系統(tǒng)的安全。病毒不斷強大，安全防護技術也需要不斷提升，為校園網(wǎng)絡發(fā)展打下堅實基礎。