溫偉清

摘 要 高校的公共計算機機房是校園網(wǎng)絡(luò)的重心，機房主要承擔(dān)全校師生的教學(xué)、科研任務(wù)以及學(xué)生的自由上機實踐。但隨著互聯(lián)網(wǎng)的迅速發(fā)展，互聯(lián)網(wǎng)絡(luò)中存在的安全問題也日益加重，已嚴(yán)重影響機房的正常運行。因此機房管理者須采取對應(yīng)的預(yù)防管理措施來營造一個安全的網(wǎng)絡(luò)環(huán)境，以保障教學(xué)、科研工作的順利進行。

關(guān)鍵詞 高校機房 網(wǎng)絡(luò)安全 管理

中圖分類號：G649.28 文獻標(biāo)識碼：A 文章編號：1002-7661（2016）17-0006-02

隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴大，伴之而來的網(wǎng)絡(luò)攻擊技術(shù)、各種操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)數(shù)據(jù)庫的安全風(fēng)險、有組織的惡意網(wǎng)絡(luò)攻擊群體也在迅速壯大，而防火墻的局限性也逐漸明顯，層見迭出的網(wǎng)絡(luò)安全問題引起各大高校的重視。本文就高校計算機公共機房（以下簡稱高校機房）的網(wǎng)絡(luò)安全及管理方面進行探討。

一、機房網(wǎng)絡(luò)的安全威脅分類

1.系統(tǒng)軟件和應(yīng)用程序等不安全因素

任何的系統(tǒng)軟件和應(yīng)用程序不可能是無缺陷和無漏洞的。高校機房普遍的使用Windows XP 和 Win7，而在系統(tǒng)有補丁而未更新之前，這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開發(fā)是一個復(fù)雜的過程，有些應(yīng)用程序也無可避免的出現(xiàn)缺陷，比如 Microsoft Office，F(xiàn)lash Player等都會出現(xiàn)各種漏洞。

2.計算機網(wǎng)絡(luò)的脆弱性

計算機網(wǎng)絡(luò)的實現(xiàn)基本是需要外接設(shè)備的，比如網(wǎng)線、調(diào)制解調(diào)器、 路由器、交換機等。如果其中某一環(huán)節(jié)出現(xiàn)安全問題，那么整個網(wǎng)絡(luò)都會受到影響，甚至整個網(wǎng)絡(luò)癱瘓。

3.計算機病毒

計算機病毒是影響計算機安全的主要因素之一，目前已有數(shù)千種病毒，且新病毒層出不窮。計算機的普及和網(wǎng)絡(luò)化為計算機病毒的廣泛傳播提供了便利條件，高校機房的使用頻繁、使用人群的復(fù)雜性，這些都是各類計算機病毒傳播的重災(zāi)區(qū)。在機房上機使用過程中，訪問一些不良網(wǎng)站、局域網(wǎng)的傳播感染、攜帶外接設(shè)備接入等多種方式都可能導(dǎo)致計算機感染病毒，感染后的病毒往往還是難以清除的，破壞力超強，嚴(yán)重危害計算機的正常使用。

4.機房管理制度不健全

微軟退休的一位高層曾說過“被黑客攻擊，不是因為技術(shù)問題，而是由于人的問題。當(dāng)我們跟蹤錯誤的時候，總會發(fā)現(xiàn)是人的問題”。可見，機房管理制度的重要性，進行人員管理是提升網(wǎng)絡(luò)安全的直接原因。機房管理人員的網(wǎng)絡(luò)安全意識弱、責(zé)任心不強，再加上沒有規(guī)范化的規(guī)章制度和操作規(guī)則，是很難形成強有力的網(wǎng)絡(luò)安全管理體系。

二、解決方案及策略

1.系統(tǒng)保護

目前市場上出現(xiàn)一項“還原卡保護技術(shù)”，已被廣泛應(yīng)用于各大高校機房。原理在計算機被還原卡保護后，如果學(xué)生在使用中誤刪某一程序而無法正常運行，再進行重啟計算機，系統(tǒng)能恢復(fù)到最初狀態(tài)。保護卡的應(yīng)用為機房的管理工作帶來了便利。隨著開發(fā)技術(shù)的提升，系統(tǒng)保護軟件也因而生，比如“冰點還原精靈”，計算機重啟自動恢復(fù)到創(chuàng)建的還原點，還原效果與還原卡相媲美。而系統(tǒng)中的各種安全補丁程序也應(yīng)及時安裝，同時還要及時升級軟件版本。

2.訪問控制

訪問控制是網(wǎng)絡(luò)安全和防范的主要技術(shù)手段，機房管理人員控制計算機使用者對網(wǎng)絡(luò)資源的訪問。對一些不健康的網(wǎng)站限制訪問，對自行創(chuàng)建的網(wǎng)絡(luò)資源可設(shè)定自主訪問控制和強制訪問控制，以縮小網(wǎng)絡(luò)安全的隱患。而對于外接設(shè)備則限制端口接入數(shù)量，防止用戶將未授權(quán)的設(shè)備接入網(wǎng)絡(luò)。防止機房IP地址被盜用或地址沖突，可以在交換機或其他網(wǎng)絡(luò)設(shè)備上進行 MAC綁定，使每個IP 地址綁定一個相應(yīng)的 MAC 地址。

3.病毒防范

最理想的反病毒就是防御，杜絕病毒進入系統(tǒng)。但通常是難以完全實現(xiàn)的，只有盡可能的去減少病毒攻擊的頻率。雖然可以根據(jù)機房的實際情況選擇適合的殺毒軟件，但只是依靠殺毒軟件，是遠遠不能避免病毒的入侵，還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護，管理人員也不能懈怠，需要定期檢查，清除電腦上殘留的病毒，及時更新殺毒軟件的版本和病毒庫升級，關(guān)注病毒流行動向，發(fā)現(xiàn)正在流行的病毒，及時采取相應(yīng)的防范措施。

4.制定機房管理制度

網(wǎng)絡(luò)本身的安全問題可以通過技術(shù)手段來解決，可是網(wǎng)絡(luò)的管理、維護及應(yīng)用需要相應(yīng)的規(guī)章制度，需要人員去執(zhí)行，否則再好的網(wǎng)絡(luò)安全實施方案也形同虛設(shè)。對機房管理人員還須進行技術(shù)培訓(xùn)，利用高科技技術(shù)實現(xiàn)自動化管理或解決突發(fā)事件的發(fā)生。

5.加強學(xué)生網(wǎng)絡(luò)安全意識

學(xué)生是機房使用的主要對象，教師應(yīng)加強學(xué)生的網(wǎng)絡(luò)安全意識，引導(dǎo)學(xué)生正確使用網(wǎng)絡(luò)。僅靠限制的方法以來解決學(xué)生上網(wǎng)問題并非良策，還要同時用積極的方法去引導(dǎo)，給他們樹立正確的態(tài)度和理念去應(yīng)用網(wǎng)絡(luò)。學(xué)?？梢酝ㄟ^各種教學(xué)活動或講座來教育學(xué)生樹立網(wǎng)絡(luò)安全意識； 要求學(xué)生做到在網(wǎng)絡(luò)上不瀏覽、不傳播不健康的信息；防止學(xué)生把機房里的電腦作為網(wǎng)絡(luò)黑客攻擊的工具；杜絕學(xué)生將教學(xué)機房里的電腦作為盜竊他人信息、財物的工具。以上方案可在一定程度上解決機房網(wǎng)絡(luò)安全及管理中存在的一些問題，可進一步為教學(xué)質(zhì)量營造一個良好的網(wǎng)絡(luò)環(huán)境 。

機房網(wǎng)絡(luò)安全及管理是一項復(fù)雜而龐大的工程，制定較為完善的方案是今后繼續(xù)確保高校機房網(wǎng)絡(luò)的正常、安全運行，為教學(xué)、科研的工作開展提供穩(wěn)定網(wǎng)絡(luò)的保障。

參考文獻：

[1]賈鐵軍，常艷，俞小怡等.網(wǎng)絡(luò)安全實用技術(shù)[M].北京： 清華大學(xué)出版社，2011，（8）.

[2]石志國，薛為民，尹浩.計算機網(wǎng)絡(luò)安全教程[M].北京： 清華大學(xué)陳版社，2011，（2）.

[3]袁津生，吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社， 2004，（7）.