關(guān)于高校網(wǎng)絡(luò)服務(wù)器安全問題分析及對策探討

（華南農(nóng)業(yè)大學(xué)珠江學(xué)院 廣東·廣州 510900）

1 高校網(wǎng)絡(luò)服務(wù)器安全問題分析

高校網(wǎng)絡(luò)服務(wù)器所面臨的安全問題通常是系統(tǒng)缺陷和安全漏洞，詳細可以總結(jié)為下面幾個：

1.1 缺乏殺毒軟件而難以及時對系統(tǒng)漏洞進行修復(fù)

殺毒軟件往往能夠?qū)Σ《具M行處理，防止病毒入侵服務(wù)器，這就能夠為服務(wù)器的更好運行提供基礎(chǔ)，而且還可以在很大程度上規(guī)避后門程序和木馬程序?qū)Ψ?wù)器所帶來的威脅。然而當前很多高校服務(wù)器并沒有安裝殺毒軟件，部分高校雖然安裝了這些軟件但是沒有隨著時代的發(fā)展對其進行更新，這導(dǎo)致軟件難以及時對病毒進行處理，威脅到了系統(tǒng)安全。另外，一些高校因為沒有開啟第三方修復(fù)軟件或者系統(tǒng)漏洞修復(fù)軟件而容易導(dǎo)致服務(wù)器受到攻擊。

1.2 沒有科學(xué)對遠程訪問、用戶權(quán)限進行限制而導(dǎo)致服務(wù)器面臨威脅

為了方便管理，一些高校并沒有嚴格對自身的服務(wù)器做出遠程訪問限制，且不注重對訪問者權(quán)限進行管理，這很容易導(dǎo)致其它訪問者取得權(quán)限并進行訪問，甚至?xí)嬖趶妱萑肭值那闆r，假設(shè)沒有對本地系統(tǒng)中“從遠程強制關(guān)機”權(quán)限局限于管理員，那么就會出現(xiàn)入侵者重啟系統(tǒng)對惡意程序安裝的情況，威脅系統(tǒng)安全。

1.3 忽視安全管理而導(dǎo)致安全隱患產(chǎn)生

安全管理是重要工作，要想提升高校網(wǎng)絡(luò)服務(wù)器安全管理的水平和效果就必須要提升安全管理的重視度，但是當前很多高校往往對于網(wǎng)絡(luò)建設(shè)較為注重，卻并不注重安全管理，師生的安全意識都不高，這導(dǎo)致服務(wù)器面臨著較大的安全威脅。還有一些高校雖然對服務(wù)器安全管理具有一定的重視度，然而對安全管理的認識卻并不深入，僅僅是停留在初級階段，只要求網(wǎng)絡(luò)實現(xiàn)正常運轉(zhuǎn)即可，不關(guān)注安全管理。加之當前網(wǎng)絡(luò)中各種各樣的惡意代碼、木馬病毒具有較快的更新速度，且破壞力十分強，對于高校網(wǎng)絡(luò)安全造成了較大的威脅，假設(shè)高校相關(guān)人員不能提升安全管理的重視度，那么就難以對服務(wù)器進行科學(xué)管理。

2 高校網(wǎng)絡(luò)服務(wù)器安全問題的解決對策

2.1 及時安裝殺毒軟件，并對病毒庫進行更新

高校為了更好地對服務(wù)器安全管理問題進行解決，應(yīng)當及時進行殺毒軟件的安裝，并對數(shù)據(jù)庫進行更新，對病毒進行防御。一般來說，正版操作系統(tǒng)都會有專業(yè)的系統(tǒng)安全漏洞發(fā)布通知，可以安裝對應(yīng)的補丁程序，這就能夠?qū)ο到y(tǒng)缺陷進行預(yù)防，在對服務(wù)器進行配置的時候也能夠選擇自動修復(fù)漏洞，并進行新補丁程序的安裝。這就需要高校領(lǐng)導(dǎo)加強這方面的教育和宣傳，使師生都能夠明白安裝殺毒軟件的重要性，并積極進行這些軟件的安裝，及時更新病毒庫。另外，還要應(yīng)用防火墻技術(shù)，其指的是在校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一道屏障，對外部不安全因素進行阻擋，以保證安全。當前防火墻技術(shù)通常有計算機防火墻和網(wǎng)絡(luò)防火墻，本文主要分析的是后者。網(wǎng)絡(luò)防火墻通常被設(shè)置在高校校園內(nèi)外網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交匯處，對進入校園網(wǎng)絡(luò)的信息進行檢測，將其中有害的、不符合規(guī)定的數(shù)據(jù)信息篩選掉，以提升網(wǎng)絡(luò)的安全性。

2.2 對賬戶與訪問權(quán)限進行限制，安裝系統(tǒng)報警和入侵偵測系統(tǒng)

為了做好權(quán)限管理，降低安全隱患，高?？梢赃M行來賓賬戶權(quán)限的設(shè)置，或者設(shè)置一些相對較為復(fù)雜的密碼，以對暴力破解進行預(yù)防，并禁止遠程枚舉本地賬戶和共享，避免出現(xiàn)病毒軟件運用其對計算機密碼進行破解或者獲取操作權(quán)限的情況；還可以在服務(wù)器中安裝一些偵測非法入侵的系統(tǒng)，提升分析過濾封包、網(wǎng)絡(luò)攔截的能力，對網(wǎng)絡(luò)入侵行為進行終止，并做好預(yù)警工作，促進網(wǎng)絡(luò)安全防御力度的不斷提升。

2.3 投入合理的資金與人員，做好網(wǎng)絡(luò)安全建設(shè)工作

高校應(yīng)當不斷提升對網(wǎng)絡(luò)服務(wù)器安全建設(shè)的重視度、投入力度，科學(xué)進行資金的投入，以便為網(wǎng)絡(luò)安全提供應(yīng)有的物質(zhì)支撐與保障。高校服務(wù)器安全管理、計算機殺毒軟件、設(shè)備更新等都是較為重要的工作，學(xué)校應(yīng)當在這方面安排專業(yè)的人員，并投入資金，制定軟件和硬件更新時間表，聘請專業(yè)人員對網(wǎng)絡(luò)進行維護和檢測等，降低網(wǎng)絡(luò)服務(wù)器的安全隱患，不斷提升安全管理的有效性。

2.4 做好宣傳，提升安全管理意識

高校要做好網(wǎng)絡(luò)安全宣傳工作，可以通過學(xué)校的廣播站、專題講座、培訓(xùn)等各種形式加強宣傳，使師生都能夠?qū)W(wǎng)絡(luò)安全有一個良好的認識，不斷提升安全管理意識，正確對網(wǎng)絡(luò)進行運用。且還要開展一些網(wǎng)絡(luò)法律知識、道德教育等有關(guān)的講座，對學(xué)生加強心理健康教育，避免學(xué)生在運用網(wǎng)絡(luò)的時候出現(xiàn)違反道德規(guī)范的事情。只有大家都能夠認識到網(wǎng)絡(luò)服務(wù)器安全管理的重要性，從內(nèi)心真正強化安全管理工作，才能夠取得更好的成效。

3 結(jié)語

高校網(wǎng)絡(luò)服務(wù)器安全關(guān)系到高校內(nèi)部的穩(wěn)定持續(xù)運行，同時也影響著高校的長遠發(fā)展，所以做好服務(wù)器安全管理尤為重要。本文對高校網(wǎng)絡(luò)服務(wù)器安全管理中面臨的問題進行了總結(jié)，并結(jié)合實際情況提出一些解決安全隱患的措施，希望能夠為高校網(wǎng)絡(luò)服務(wù)器安全提供一些參考和借鑒。