錢達仁

信息技術(shù)蓬勃發(fā)展，網(wǎng)絡(luò)信息安全應得到充分重視。本文深入探討高校機房網(wǎng)絡(luò)信息安全的隱患及應對策略。首先，本文將詳細描述高校機房網(wǎng)絡(luò)面臨的三個主要安全隱患：機房技術(shù)與軟件的問題，系統(tǒng)管理和惡意攻擊的風險，以及病毒和木馬的威脅。針對這些問題，本文將介紹四種可應用于高校機房網(wǎng)絡(luò)的基本安全技術(shù)：設(shè)置安全等級，設(shè)置密碼，安裝殺毒軟件，安裝防火墻。由此，本文將分享對高校機房網(wǎng)絡(luò)信息安全隱患的全面認識，并提出具有實用性的解決方案，以期助力于高校等教育機構(gòu)的網(wǎng)絡(luò)安全管理。

隨著信息技術(shù)的發(fā)展和應用，網(wǎng)絡(luò)已經(jīng)成為高校工作和學習的重要工具。高校機房作為學生和教職工進行教育和研究的關(guān)鍵場所，其網(wǎng)絡(luò)安全的重要性日益凸顯。然而，高校機房的網(wǎng)絡(luò)環(huán)境依然存在著許多安全隱患。這些隱患不僅可能影響正常的教學和科研活動，而且可能導致敏感信息的泄露，甚至對整個學校的信息安全構(gòu)成威脅。因此，全面了解高校機房網(wǎng)絡(luò)信息安全的隱患，并采取適當?shù)膶Σ?，已?jīng)成為我們亟待解決的問題。

一、高校機房網(wǎng)絡(luò)安全隱患

（一）高校機房技術(shù)與軟件隱患

高校機房的網(wǎng)絡(luò)防火墻往往存在極為明顯的設(shè)計漏洞，會受到用戶登錄方式的影響。若用戶選擇撥號方式登錄網(wǎng)絡(luò)，有的網(wǎng)絡(luò)防火墻將形同虛設(shè)，不具備監(jiān)控效果。另外，用戶可能從網(wǎng)上下載非正版軟件，而這些軟件通常存在大量漏洞，可能帶來較大隱患，影響高校機房的網(wǎng)絡(luò)安全。

（二）系統(tǒng)管理與惡意攻擊隱患

在建設(shè)高校機房網(wǎng)絡(luò)時，有些單位缺乏安全意識，沒有把網(wǎng)絡(luò)安全標準當做重要依據(jù)，導致密碼設(shè)置、授權(quán)訪問、安全驗證等方面存在明顯不足，造成高校機房系統(tǒng)存在諸多安全漏洞。比如，一些已經(jīng)離職的員工依然能夠登錄高校機房管理系統(tǒng)，這極易導致病毒入侵，降低網(wǎng)絡(luò)安全性。

高校機房網(wǎng)絡(luò)也可能遭受惡意攻擊和人為破壞。惡意攻擊一般分為主動攻擊和被動攻擊。其中，主動攻擊會對計算機系統(tǒng)造成嚴重破壞，如文件被刪除，導致計算機終端系統(tǒng)徹底崩潰，同時使全體用戶無法訪問網(wǎng)絡(luò)。被動攻擊則經(jīng)常用于竊取文件，如商業(yè)機密和用戶個人資料，損害單位和個人的合法權(quán)益。

（三）病毒和木馬隱患

木馬和病毒是被安裝在計算機系統(tǒng)中的破壞性程序，用戶只要打開這些程序，就可能導致計算機系統(tǒng)故障或數(shù)據(jù)泄露。計算機病毒還能自我復制，通過網(wǎng)絡(luò)傳遞，感染其他計算機，造成更大范圍的影響。對于黑客群體而言，游戲服務(wù)器是他們最主要的攻擊方向——黑客通過向游戲服務(wù)器植入危害性較大的病毒來為自己謀取經(jīng)濟利益。如前所述，木馬和病毒隱患大多與用戶不在正規(guī)渠道下載軟件的行為存在緊密的聯(lián)系，木馬和病毒就捆綁在這些來路不明的軟件中。

二、高校機房網(wǎng)絡(luò)安全技術(shù)

（一）設(shè)置安全等級

由于高校機房是重要的數(shù)據(jù)中心，所以在管理上應積極建立安全等級制度，并為各用戶等級合理設(shè)置相應權(quán)限。例如，對管理層級的用戶，可以為其設(shè)置信息修改、查詢、搜索和存儲等權(quán)限，而對非管理層級的用戶，則應為其設(shè)置禁止修改、查詢、上傳和存儲的權(quán)限。此外，對于不同類型、不同來源的數(shù)據(jù)，也可設(shè)置不同的權(quán)限，如此一來，既能夠避免用戶越權(quán)操作，又便于日志管理，切實保證數(shù)據(jù)信息安全。

（二）設(shè)置密碼

有的不法分子會通過計算機系統(tǒng)中存在的各種漏洞對用戶的網(wǎng)絡(luò)支付系統(tǒng)進行攻擊，或者修改和盜用用戶的密碼和個人信息。密鑰、算法與明文是密碼技術(shù)主要構(gòu)成部分。密鑰一般采用分級的保護管理辦法，而密鑰管理至關(guān)重要，涉及密鑰的合理使用分配。移位密碼、乘機密碼、代替密碼則是密碼的三種主要方式。乘機密碼，實際上是指混合符號、字母和數(shù)字等來獲得密碼，由于這種密碼十分復雜繁瑣，所以企業(yè)用戶使用具有較大難度；移位密碼，主要是指改變明碼字符位置來獲得密碼；代替密碼是使用其他字符來全面代替明碼，這種密碼技術(shù)普遍應用在現(xiàn)階段的絕大多數(shù)計算機系統(tǒng)網(wǎng)絡(luò)信息安全中。在實際應用，為提高網(wǎng)絡(luò)安全性，通常采用混合的密碼技術(shù)。

（三）安裝殺毒軟件

為全面保證高校機房的網(wǎng)絡(luò)信息安全，應將殺毒軟件安裝在高校機房中，并定期掃描殺毒計算機系統(tǒng)中的各種軟件，以便及時發(fā)現(xiàn)各個計算機系統(tǒng)中存在的漏洞，并積極采取有效防護措施。通過安裝的殺毒軟件，相關(guān)管理人員能夠及時了解計算機網(wǎng)絡(luò)的實際運行狀態(tài)，從而評估計算機系統(tǒng)的安全性，找出安全漏洞，全面做好避免病毒入侵的措施。管理人員將防病毒軟件設(shè)置在計算機的服務(wù)器、操作終端、網(wǎng)關(guān)等諸多環(huán)節(jié)中，主要是為了及時發(fā)現(xiàn)感染病毒的郵件和軟件，防止它們影響計算機系統(tǒng)。

（四）設(shè)置防火墻

無邊界性和開放性是高校機房網(wǎng)絡(luò)的特點，這在無形之中增加了網(wǎng)絡(luò)信息安全方面的隱患。有必要為高校機房建立安全的網(wǎng)絡(luò)環(huán)境。在高校機房網(wǎng)絡(luò)中，防火墻是第一道護欄，可以逐一檢測鏈接和程序，初步判斷訪問用戶身份，鑒別訪問用戶行為，有選擇性地對其進行阻止或者開放，保障高校機房的網(wǎng)絡(luò)信息安全。

三、高校機房網(wǎng)絡(luò)安全技術(shù)的應用策略

（一）優(yōu)化防火墻

在高校機房網(wǎng)絡(luò)上，設(shè)置防火墻能夠起到一定的安全防御作用，還能夠?qū)π畔⒘鬟M行綜合分析和科學篩選，盡可能避免一些比較危險信息在不知不覺間滲透進內(nèi)網(wǎng)，從而為計算機內(nèi)網(wǎng)建立較為可靠、安全的環(huán)境。管理人員在對網(wǎng)絡(luò)防火墻技術(shù)進行應用的過程中，應格外注重管理，以此進一步保證防火墻可以選擇比較適合的登錄方式，對用戶行為進行規(guī)范。現(xiàn)在，人們應用的網(wǎng)絡(luò)防火墻技術(shù)具有控制危險服務(wù)的功能，防火墻在對數(shù)據(jù)信息進行實時監(jiān)測的基礎(chǔ)之上，可以直接拒絕不可靠和不安全的服務(wù)，進而把潛在的危險隱患隔絕在外。

（二）嚴管軟件安裝

作為高校機房的管理人員，應嚴格管理和控制安裝盜版軟件行為。第一，管理人員應對高校機房人員做好網(wǎng)絡(luò)安全教育工作，讓其能夠規(guī)范自身行為，選擇正規(guī)渠道下載正版軟件。第二，合理應用獎懲制度，管理人員可以在事后管理不當行為；機房人員如果下載盜版軟件導致安全事故，必須給予嚴厲處罰。

（三）構(gòu)建加密體系

高校機房應利用先進的加密技術(shù)，構(gòu)建出一套安全性較高的密碼體系。利用明文、密鑰與算法進行加密處理時，主要存在如下兩種形式：第一，共享密鑰加密，這種技術(shù)通常包括三種算法，即TDEA、DES、AES，其中，DES的密鑰在十分正常的情況下，一共有56位，既具備較高加密效率，又有著理想加密范圍，適用于大多數(shù)場合；而以DES為基礎(chǔ)的AES，總共有128位密鑰，有著強大可靠的安全保障效果，適用于對安全有著較高要求的高校機房網(wǎng)絡(luò)。第二，非對稱加密，RSA、Eigamal是其主要算法，與共享密鑰加密相比而言，加密過程較為復雜，效率不高，但其安全防護性良好。

綜上所述，高校機房網(wǎng)絡(luò)的安全性值得重視，有關(guān)負責人員應全面加強安全建設(shè)，加強機房工作人員管理，排除安全隱患，確保網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全。