尹紀(jì)慶　李彥

摘 要：高校計(jì)算機(jī)機(jī)房作為培養(yǎng)學(xué)生計(jì)算機(jī)實(shí)踐應(yīng)用能力的基地，其網(wǎng)絡(luò)安全至關(guān)重要。本文主要對(duì)高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全存在的隱患進(jìn)行分析，并提出了幾點(diǎn)有針對(duì)性的應(yīng)對(duì)策略，以期為提高高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全水平提供一些建議和思路。

關(guān)鍵詞：高校；計(jì)算機(jī)機(jī)房；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

一、高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的重要作用

高校計(jì)算機(jī)機(jī)房承擔(dān)著全校師生的計(jì)算機(jī)相關(guān)專業(yè)課程教學(xué)的操作實(shí)習(xí)任務(wù)，對(duì)促進(jìn)學(xué)生的計(jì)算機(jī)操作實(shí)踐能力具有至關(guān)重要的作用。同時(shí)部分高校的計(jì)算機(jī)機(jī)房內(nèi)的各個(gè)計(jì)算機(jī)都配有專業(yè)的教學(xué)系統(tǒng)，例如交互英語教學(xué)，還有常用軟件及網(wǎng)絡(luò)平臺(tái)等，為學(xué)生的學(xué)習(xí)提供了必要的支持。有的高校計(jì)算機(jī)機(jī)房內(nèi)連接教育科研網(wǎng)，能夠共享學(xué)校數(shù)字圖書館資源，具有電子閱覽室的作用。另外，部分高校計(jì)算機(jī)機(jī)房還負(fù)責(zé)全國計(jì)算機(jī)等級(jí)考試。因此，高校計(jì)算機(jī)網(wǎng)絡(luò)完全不僅關(guān)系著教學(xué)與科研活動(dòng)能否正常進(jìn)行，還影響著高校數(shù)字化推廣與建設(shè)，加強(qiáng)計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全維護(hù)和管理對(duì)高校資源建設(shè)具有重要的推動(dòng)作用。

二、高校計(jì)算機(jī)機(jī)房存在的網(wǎng)絡(luò)安全隱患

（一）管理缺陷導(dǎo)致的安全隱患

一是高校計(jì)算機(jī)機(jī)房的管理機(jī)制不健全，導(dǎo)致約束管理能力薄弱，再加上學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)較低，造成學(xué)生在上機(jī)操作時(shí)會(huì)存在無意識(shí)的破壞系統(tǒng)行為，例如格式化磁盤、刪除系統(tǒng)文件等，導(dǎo)致操作系統(tǒng)無法正常啟動(dòng)；或者學(xué)生點(diǎn)擊了帶有木馬病毒的網(wǎng)站或軟件，導(dǎo)致計(jì)算機(jī)被感染，為計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全埋下了隱患。另外，目前高校機(jī)房的網(wǎng)絡(luò)通常是外網(wǎng)和局域網(wǎng)相結(jié)合，在進(jìn)行教學(xué)的過程中，通常會(huì)使用一些移動(dòng)存儲(chǔ)設(shè)備例如U盤等傳輸數(shù)據(jù)，這極易引起病毒的快速傳播，甚至導(dǎo)致機(jī)房整個(gè)局域網(wǎng)絡(luò)感染病毒而無法正常使用。二是惡意攻擊行為，由于機(jī)房管理人員沒有定期更新升級(jí)操作系統(tǒng)的安全漏洞補(bǔ)丁程序，未實(shí)時(shí)更新升級(jí)殺毒軟件病毒庫，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞，被一些人員利用，惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒等，中斷網(wǎng)絡(luò)傳輸，影響計(jì)算機(jī)的正常使用和教學(xué)秩序。

（二）系統(tǒng)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開放性、交互性等特征，在提高網(wǎng)絡(luò)資源實(shí)時(shí)共享率的同時(shí)也成為網(wǎng)絡(luò)信息系統(tǒng)易受攻擊的弱點(diǎn)。同時(shí)大多數(shù)計(jì)算機(jī)依賴于TCP/IP協(xié)議，其協(xié)議應(yīng)用網(wǎng)絡(luò)的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)屬于計(jì)算機(jī)網(wǎng)絡(luò)中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機(jī)房PC機(jī)訪問互聯(lián)網(wǎng)獲取所需信息資源的同時(shí)，其他用戶也可以訪問到機(jī)房的PC機(jī)，在此過程中，機(jī)房網(wǎng)絡(luò)就可能成為惡意攻擊對(duì)象，影響機(jī)房計(jì)算機(jī)的正常運(yùn)作。另外，很多常用網(wǎng)頁中隱藏著木馬腳本，大批量的誤導(dǎo)性下載站點(diǎn)包含木馬程度，嚴(yán)重威脅機(jī)房的網(wǎng)絡(luò)安全。還有就是計(jì)算機(jī)操作系統(tǒng)本身在開發(fā)設(shè)計(jì)的過程中存在漏洞，為機(jī)房網(wǎng)絡(luò)安全埋下隱患。

三、深化高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的有效策略

（一）提高師生的網(wǎng)絡(luò)安全意識(shí)

高校計(jì)算機(jī)機(jī)房服務(wù)的主體是廣大的師生，其網(wǎng)絡(luò)安全意識(shí)對(duì)機(jī)房網(wǎng)絡(luò)安全有著重要的作用。因此應(yīng)提高師生的網(wǎng)絡(luò)安全意識(shí)。首先，運(yùn)用各種教學(xué)活動(dòng)或手段，教育學(xué)生正確認(rèn)識(shí)病毒、木馬等對(duì)網(wǎng)絡(luò)造成的危害以及帶來的嚴(yán)重后果，樹立網(wǎng)絡(luò)安全意識(shí)，不瀏覽、不下載、不傳播不良信息；其次，正確引導(dǎo)學(xué)生利用網(wǎng)絡(luò)技術(shù)，維護(hù)機(jī)房網(wǎng)絡(luò)安全，培養(yǎng)學(xué)生的創(chuàng)新思維，開發(fā)新的遏制病毒或惡意攻擊的程序，在提高學(xué)生計(jì)算機(jī)操作實(shí)踐能力的同時(shí)有效的保障機(jī)房網(wǎng)絡(luò)安全。

（二）加強(qiáng)機(jī)房內(nèi)部管理

在管理上應(yīng)該積極主動(dòng)，采取行之有效的管理方法，把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，建立“防殺結(jié)合、以防為主、軟硬互補(bǔ)、標(biāo)本兼治”的機(jī)房網(wǎng)絡(luò)安全模式。機(jī)房安全管理機(jī)制應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)安全制度、操作規(guī)程、機(jī)房管理制度等，機(jī)房管理人員要嚴(yán)格按照制定的規(guī)章制度來管理。同時(shí)，還要加強(qiáng)對(duì)管理人員專業(yè)技能和管理能力的培訓(xùn)，強(qiáng)化管理人員在機(jī)房環(huán)境管理、硬件設(shè)備管理、軟件系統(tǒng)管理等方面的能力，將計(jì)算機(jī)機(jī)房的重要作用發(fā)揮到最大限度，為高校計(jì)算機(jī)教學(xué)和科研提供必要的基礎(chǔ)。

（三）建立完善的防病毒體系

要堅(jiān)持預(yù)防為主的技術(shù)理念，安裝基于互聯(lián)網(wǎng)的在線掃毒軟件；在服務(wù)器上安裝實(shí)時(shí)防病毒軟件以及安裝防火墻，并且要實(shí)時(shí)更新升級(jí)各種軟件，及時(shí)發(fā)現(xiàn)漏洞并下載補(bǔ)丁進(jìn)行安全防護(hù)。為有效禁止或限制學(xué)生訪問不良的互聯(lián)網(wǎng)信息，有必要安裝一些網(wǎng)頁過濾軟件，實(shí)時(shí)監(jiān)控屏幕上信息，及時(shí)遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數(shù)據(jù)備份與恢復(fù)系統(tǒng)，做好數(shù)據(jù)安全與維護(hù)工作。

（四）引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理

目前，針對(duì)機(jī)房管理的軟件已不斷研發(fā)并投入使用中。高校計(jì)算機(jī)機(jī)房可以引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理人員對(duì)機(jī)房網(wǎng)絡(luò)安全進(jìn)行管理。一般來說，專業(yè)的機(jī)房管理工具可以提供時(shí)事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡(luò)身份驗(yàn)證、代理轉(zhuǎn)發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時(shí)聊天過濾等很多功能，可以有效輔助機(jī)房管理員對(duì)計(jì)算機(jī)操作行為進(jìn)行監(jiān)督。另外，機(jī)房管理人員要及時(shí)更新設(shè)置相關(guān)的網(wǎng)警監(jiān)護(hù)系統(tǒng)，確保學(xué)生群體中新出現(xiàn)的不當(dāng)操作行為、新的危險(xiǎn)網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中，有效提高機(jī)房網(wǎng)絡(luò)安全。

四、結(jié)束語

總之，高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全會(huì)受到人為因素及客觀因素的影響，機(jī)房管理人員應(yīng)深刻認(rèn)識(shí)到這些影響因素的存在，通過規(guī)范、約束機(jī)房計(jì)算機(jī)操作人員的行為，提高其網(wǎng)絡(luò)安全意識(shí)，并實(shí)時(shí)更新升級(jí)、維護(hù)軟硬件，來有效提高機(jī)房網(wǎng)絡(luò)安全水平，保障高校計(jì)算機(jī)教學(xué)和科研活動(dòng)的正常開展。

參考文獻(xiàn)：

[1]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對(duì)策研究[D].燕山大學(xué)，2012.

[2]吳剛山.江蘇農(nóng)林職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)與實(shí)現(xiàn)[D].南京郵電大學(xué)，2012.