◆鄭子生

（中山大學(xué) 廣東 510006）

高校機(jī)房網(wǎng)絡(luò)安全問題分析及對策

◆鄭子生

（中山大學(xué) 廣東 510006）

一般情況下，高校計(jì)算機(jī)機(jī)房中都承擔(dān)著高校許多課程的教學(xué)任務(wù)，并且還需要為學(xué)校的在校學(xué)生們供應(yīng)課外學(xué)習(xí)的相關(guān)網(wǎng)絡(luò)平臺。本文主要分析高校計(jì)算機(jī)機(jī)房在其教學(xué)環(huán)節(jié)的基本作用，同時對機(jī)房網(wǎng)絡(luò)安全在高校中的必要性加以探討，將威脅高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的具體因素加以研究。

網(wǎng)絡(luò)安全；高校；計(jì)算機(jī)機(jī)房；分析；對策

0 引言

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也受到了人們的普遍關(guān)注，它被逐漸運(yùn)用于各行各業(yè)中，為此，上網(wǎng)的人數(shù)也在持續(xù)增長。當(dāng)人們在接受網(wǎng)絡(luò)帶來方便的同時也使得一些網(wǎng)絡(luò)安全問題慢慢進(jìn)入了我們的生活。高校計(jì)算機(jī)機(jī)房是大學(xué)生們實(shí)踐學(xué)習(xí)的基本場地，此處的網(wǎng)絡(luò)安全問題尤為突出，在形成相關(guān)安全問題的過程中，勢必會影響到學(xué)生的學(xué)習(xí)效果。為此，對高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全問題展開研究具有一定的實(shí)際意義。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是運(yùn)用網(wǎng)絡(luò)技術(shù)與管理控制措施使數(shù)據(jù)的可使用性、保密性以及完整性在既定的網(wǎng)絡(luò)環(huán)境中以保護(hù)的狀態(tài)呈現(xiàn)出來。就計(jì)算機(jī)的網(wǎng)絡(luò)安全來分析，它主要包含了兩個方面，首先是物理安全，它主要指的是系統(tǒng)設(shè)備與其有關(guān)的設(shè)施在物理的保護(hù)下避免被丟失以及破壞等。其次為邏輯安全，在邏輯安全中還包含了信息的可用性、完整性與保密性。就就機(jī)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全來說，最重要的目的也是為了保證機(jī)房中計(jì)算機(jī)的數(shù)據(jù)與系統(tǒng)完整，當(dāng)計(jì)算機(jī)與Internet相系統(tǒng)時，將不會受到木馬以及病毒的襲擊，以此來確保計(jì)算機(jī)機(jī)房的安全性。

2 分析高校計(jì)算機(jī)機(jī)房主要的網(wǎng)絡(luò)安全問題

在高校計(jì)算機(jī)機(jī)房中，形成不安全的因素是各式各樣的，其中主要包含了人為因素以及自然因素等，而對高校計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成最大的因素來自于人為因素。

2.1 人為因素

針對人為因素主要可以從兩方面來分析，首先，高校機(jī)房管理人員未對系統(tǒng)安全的相關(guān)補(bǔ)丁程序給予及時的更新，未安裝具體的殺毒軟件或者未對殺毒軟件病毒庫加以更新，這為那些不法分子提供了相應(yīng)的漏洞，給他們機(jī)會對計(jì)算機(jī)系統(tǒng)資源進(jìn)行盜用，并且非法截取機(jī)房的重要數(shù)據(jù)、破壞計(jì)算機(jī)硬件設(shè)備、對系統(tǒng)數(shù)據(jù)進(jìn)行篡改以及重新編制新病毒等，這會讓網(wǎng)絡(luò)呈現(xiàn)出癱瘓狀態(tài)，從而影響到計(jì)算機(jī)機(jī)房的正常工作。其次，學(xué)生在機(jī)房上機(jī)時常常會在不自知的情況下將計(jì)算機(jī)的硬件破壞掉，刪除計(jì)算機(jī)的軟件，甚至?xí)蜷_木馬病毒軟件或者網(wǎng)站，這導(dǎo)致高校計(jì)算機(jī)遭到病毒的侵略，最終影響到高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全。

2.2 自然因素

就影響高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的自然因素來看，通常分為三大類。第一，計(jì)算機(jī)網(wǎng)絡(luò)自身就是比較脆弱的，計(jì)算機(jī)網(wǎng)絡(luò)屬于開放性的網(wǎng)絡(luò)，它無論在哪個單位或者個人手中都能夠在網(wǎng)絡(luò)上版主的獲取以及傳輸各類信息，而計(jì)算機(jī)網(wǎng)絡(luò)中所具備的國際性、開放性以及共享性特點(diǎn)將為計(jì)算機(jī)網(wǎng)絡(luò)安全問題的實(shí)施帶來了較大挑戰(zhàn)。高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)在整個計(jì)算機(jī)網(wǎng)絡(luò)中是一個極小的部分，盡管只占有小部分，但它同樣具備計(jì)算機(jī)網(wǎng)絡(luò)中國際性、開放性以及共享性的基本特點(diǎn)。不只是學(xué)生可以在機(jī)房訪問Internet網(wǎng)絡(luò)，對需要的資源加以獲取，同時，在Internet上的任何一位用戶都能夠通過Internet的訪問進(jìn)入高校計(jì)算機(jī)機(jī)房內(nèi)的計(jì)算機(jī)，由于這種互相訪問特點(diǎn)，使得高校計(jì)算機(jī)網(wǎng)絡(luò)極易成為攻擊的主要對象，并且影響到高校計(jì)算機(jī)的正常運(yùn)行。第二，操作系統(tǒng)自身就存在一定的安全缺陷，而操作系統(tǒng)一般是以支撐軟件存在于計(jì)算機(jī)中，它提供了一系列的管理功能，其中最為主要的是管理系統(tǒng)的硬件與軟件資源。但是操作系統(tǒng)軟件本身自帶的不安全性以及系統(tǒng)在開發(fā)設(shè)計(jì)的不完整所遺留下來的破綻都將為網(wǎng)絡(luò)安全帶來一定的隱患。第三，防火墻具有一定的局限性。通常情況下，防火墻會以保護(hù)傘的形式作用于網(wǎng)絡(luò)的運(yùn)行中，盡管如此，它也無法保證計(jì)算機(jī)網(wǎng)絡(luò)的絕對安全，不能防范網(wǎng)絡(luò)病毒的侵犯與內(nèi)部的攻擊。當(dāng)學(xué)生在運(yùn)用U盤時，如果優(yōu)盤協(xié)帶了病毒，這些病毒將會欺騙防火墻，并且給Internet上的其它用戶提供合法的身份驗(yàn)證，通過這種方式將計(jì)算機(jī)的安全破壞掉。當(dāng)技術(shù)在持續(xù)發(fā)展的過程中，還存在相關(guān)破解方法也將對防火墻形成一定的隱患。

3 高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的改善措施

計(jì)算機(jī)網(wǎng)絡(luò)的變化是十分迅速的，同時計(jì)算機(jī)網(wǎng)絡(luò)也是一個持續(xù)更新的網(wǎng)絡(luò)系統(tǒng)，一般情況下，我們希望解決的網(wǎng)絡(luò)安全問題都是一些難以完成并且不現(xiàn)實(shí)的問題。根據(jù)當(dāng)前高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)存在的安全問題而選擇相應(yīng)的措施對其加以改善。首先，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來強(qiáng)化高校機(jī)房的網(wǎng)絡(luò)管理，這樣才可以確保計(jì)算的邏輯安全。就當(dāng)前來看，最常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為防火墻技術(shù)、實(shí)時掃描技術(shù)、系統(tǒng)安全管理技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、實(shí)時監(jiān)控技術(shù)以及病毒情況分析報(bào)告技術(shù)等。高校計(jì)算機(jī)機(jī)房的人員使用情況比較雜，而且頻率高，為此我們必須創(chuàng)建相對完善的上機(jī)制度，在這種制度下才可以使學(xué)生們的上機(jī)行為更加規(guī)范化，而且還可以從內(nèi)部防止因一些不恰當(dāng)計(jì)算機(jī)的使用行為所造成的相關(guān)安全問題。其次，在高校計(jì)算機(jī)機(jī)房中創(chuàng)建科學(xué)合理的網(wǎng)絡(luò)訪問控制策略，其中包含目錄級控制、入網(wǎng)訪問控制、屬性控制以及網(wǎng)絡(luò)權(quán)限控制等方式。這些防御方式的基本任務(wù)是為了確保網(wǎng)絡(luò)資源不會輕易的被非法訪問與使用，而且它也是確保網(wǎng)絡(luò)安全最為直接的方式之一。其三，高校計(jì)算機(jī)老師還需要創(chuàng)建數(shù)據(jù)的恢復(fù)與備份，在這里共有三種備份策略，第一類只對系統(tǒng)數(shù)據(jù)備份，第二類對所有的資源數(shù)據(jù)進(jìn)行備份，第三類則是增量備份。同時，我們也需要將網(wǎng)絡(luò)安全威脅的基本途徑完全切斷，對已經(jīng)感染的計(jì)算機(jī)展開殺毒處理，這樣才可以杜絕那些來歷不明的程序與U盤威脅到高校計(jì)算機(jī)的網(wǎng)絡(luò)安全。其四，將病毒防火墻安裝在計(jì)算機(jī)中，通過這種方式來為計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)提供一定的反病毒能力。除此之外，為了強(qiáng)化計(jì)算機(jī)的安全管理以及確保計(jì)算機(jī)的物理安全，同時還要保證高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠與安全，所以計(jì)算機(jī)必須有一個安全的物理環(huán)境。就此環(huán)境來看，它主要指的是機(jī)房以及與之相關(guān)的設(shè)施，通常為計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件（濕度、溫度、蟲害、電氣干擾、腐蝕度以及振動與沖擊等）、選擇合適的計(jì)算機(jī)機(jī)房場地，在選擇的過程中必須注意外部環(huán)境的抗電磁干擾性、環(huán)境安全性以及地質(zhì)的可靠性，最好是避開那些強(qiáng)噪聲源與強(qiáng)振動源的場地。最后是計(jì)算機(jī)機(jī)房的安全防護(hù)。機(jī)房的具體使用必須根據(jù)實(shí)踐與課程的基本需要來開放，對于未經(jīng)申請的擅自使用堅(jiān)決避免，對高校計(jì)算機(jī)運(yùn)用后備加鎖，從而防止非計(jì)算機(jī)管理人員自行拆卸計(jì)算機(jī)破壞其硬件設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)安全共包含了邏輯安全與物理安全，唯有將這兩類安全措施做到位才可保證計(jì)算機(jī)的安全性。

[1]劉偉. 林建洪[J].電子技術(shù)與軟件工程，2017.

[2]潘曉琴.信息化背景下的圖書資料管理方法與措施研究[J].辦公室業(yè)務(wù)，2017.

[3]毛捷磊.學(xué)校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全問題分析及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]戴遠(yuǎn)霞.網(wǎng)絡(luò)信息化背景下加強(qiáng)圖書資料管理研究[J].中國管理信息化，2016.

[5]吳延程,沈亞軍.淺談高校計(jì)算機(jī)機(jī)房的管理及網(wǎng)絡(luò)安全問題[J].價(jià)值工程，2015.

[6]容科鋒.機(jī)房網(wǎng)絡(luò)安全及管理問題研究與對策分析[J].電子技術(shù)與軟件工程，2015.