張媛

[摘 要]網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，對(duì)人們生產(chǎn)、生活和學(xué)習(xí)工作都產(chǎn)生了深遠(yuǎn)的影響。高等學(xué)校的教育模式也在朝著信息化、現(xiàn)代化不斷變革，作為網(wǎng)絡(luò)信息的傳播載體，高校網(wǎng)絡(luò)安全防護(hù)勢(shì)在必行。行之有效的方法才能避免不必要的損害。機(jī)房網(wǎng)絡(luò)安全防護(hù)，是非常必要的。文章就高校機(jī)房網(wǎng)絡(luò)安全及防護(hù)問(wèn)題，進(jìn)行了簡(jiǎn)要的分析與探討。

[關(guān)鍵詞]機(jī)房網(wǎng)絡(luò)；安全；防護(hù)

[DOI]10.13939/j.cnki.zgsc.2018.04.260

信息技術(shù)的不斷發(fā)展，促進(jìn)高等教育開(kāi)放、共享、變革。《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要》提出，要加快教育信息化進(jìn)程。目前，我國(guó)高等學(xué)校正在加強(qiáng)教育信息化建設(shè)，加強(qiáng)網(wǎng)絡(luò)教學(xué)資源建設(shè)，開(kāi)發(fā)網(wǎng)絡(luò)學(xué)習(xí)課程。引進(jìn)國(guó)際優(yōu)質(zhì)數(shù)字化教學(xué)資源，建立數(shù)字圖書(shū)館和虛擬實(shí)驗(yàn)室，推進(jìn)數(shù)字化校園建設(shè)。高校教育信息化建設(shè)核心是機(jī)房網(wǎng)絡(luò)建設(shè)，重點(diǎn)是機(jī)房網(wǎng)絡(luò)安全建設(shè)。機(jī)房網(wǎng)絡(luò)安全是信息化建設(shè)和數(shù)字化校園建設(shè)的前提和保障。

文章通過(guò)對(duì)高校機(jī)房網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，根據(jù)機(jī)房網(wǎng)絡(luò)維護(hù)的安全技術(shù)，提出機(jī)房網(wǎng)絡(luò)安全防護(hù)措施。期望對(duì)加強(qiáng)高校機(jī)房網(wǎng)絡(luò)防護(hù)提供可借鑒的建議措施，加快高校機(jī)房網(wǎng)絡(luò)安全防護(hù)建設(shè)和高校信息化建設(shè)。

1 機(jī)房網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 系統(tǒng)及軟件漏洞

在機(jī)房服務(wù)器上經(jīng)常會(huì)出現(xiàn)系統(tǒng)和軟件漏洞，由于系統(tǒng)或軟件開(kāi)發(fā)者開(kāi)發(fā)時(shí)的疏忽，或者是編程語(yǔ)言的局限性，都會(huì)出現(xiàn)系統(tǒng)或軟件漏洞，有一些人專門(mén)找別人的漏洞以從中做些非法的事，如黑客的侵入，當(dāng)開(kāi)發(fā)者知道自己的漏洞被他人利用的時(shí)候就會(huì)想辦法快速補(bǔ)救。因此，高校機(jī)房在發(fā)現(xiàn)系統(tǒng)和軟件漏洞時(shí)，要及時(shí)打補(bǔ)丁并做好備份。

1.2 數(shù)據(jù)下載及存儲(chǔ)

在“互聯(lián)網(wǎng)+”時(shí)代，隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及和應(yīng)用，信息化建設(shè)的不斷深入，網(wǎng)絡(luò)服務(wù)器上經(jīng)常會(huì)用到一些軟件，各式各樣的軟件在互聯(lián)網(wǎng)站上被共享，而各種網(wǎng)站優(yōu)劣不一，如果下載軟件時(shí)選擇的網(wǎng)站不良，很容易被傳染病毒。在互聯(lián)網(wǎng)上的各種存儲(chǔ)設(shè)備也時(shí)刻存在著安全隱患。行之有效的預(yù)防和規(guī)避是重中之重，在機(jī)房安全方面服務(wù)器應(yīng)使用正版軟件，在正規(guī)網(wǎng)站下載軟件，存儲(chǔ)應(yīng)經(jīng)常備份與殺毒，以保證機(jī)房的安全運(yùn)行。

1.3 計(jì)算機(jī)病毒入侵

隨著網(wǎng)絡(luò)技術(shù)和信息科技日新月異的變化，計(jì)算機(jī)病毒更可謂是多種多樣，計(jì)算機(jī)病毒也是有生命周期的：開(kāi)發(fā)期、傳染期、潛伏期、發(fā)作期、消化期、消亡期，按病毒的傳染方式可分為，引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒、木馬病毒、蠕蟲(chóng)病毒等。不隨意點(diǎn)不明網(wǎng)址，以及下載也更需要注意。計(jì)算機(jī)病毒也在不斷變化，做好預(yù)防也是勢(shì)在必行。

1.4 防火墻的局限性

防火墻的功能有兩個(gè)，即阻止和允許。在大多數(shù)情況下防火墻的主要功能是阻止。但絕對(duì)阻止所不需要的信息是很難做到的。防火墻在使用過(guò)程中都會(huì)有開(kāi)放的端口，在端口的使用中難免有病毒的侵襲，這些病毒會(huì)避開(kāi)防火墻進(jìn)行攻擊。簡(jiǎn)單地使用一個(gè)防火墻不能得到所需要的保護(hù)，任何版本的防火墻都具有一定的局限性，都不是萬(wàn)能的，正確使用防火墻可將安全風(fēng)險(xiǎn)降低到可接受水平，以避免不必要的損失。

1.5 文件共享與下載

在電腦中存儲(chǔ)大量文件，為了保護(hù)電腦文件的安全，經(jīng)常要阻斷一些電腦文件被共享，以防護(hù)其他外部電腦接入局域網(wǎng)共享使用文件的行為。常用防護(hù)方法有兩種：一種方法是通過(guò)操作系統(tǒng)的共享設(shè)置來(lái)取消文件共享。另一種方法是使用專門(mén)的管理安全軟件，來(lái)控制電腦的共享行為，以達(dá)到保護(hù)電腦安全的目的。

2 機(jī)房網(wǎng)絡(luò)的安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全中使用最廣泛的技術(shù)。機(jī)房網(wǎng)絡(luò)的第一道保護(hù)就是防火墻，防火墻技術(shù)是設(shè)置在外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)之間的一道屏障。防火墻利用機(jī)房網(wǎng)絡(luò)的特點(diǎn)入手，使機(jī)房網(wǎng)絡(luò)可管理、可控制，以防止不可預(yù)測(cè)的、潛在破壞性的侵入事件發(fā)生。防火墻技術(shù)具有較強(qiáng)的抗攻擊能力，它是提供信息安全防護(hù)服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)安全和信息安全的基礎(chǔ)設(shè)施。應(yīng)用防火墻技術(shù)可構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境。

2.2 入侵檢測(cè)技術(shù)（IDS）

入侵檢測(cè)技術(shù)是最為有效的機(jī)房網(wǎng)絡(luò)安全保護(hù)技術(shù)。它可以對(duì)機(jī)房計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和處理。它通過(guò)不斷地對(duì)機(jī)房網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)系統(tǒng)以及傳輸工具進(jìn)行信息掃描和分析，在掃描過(guò)程中如果發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)存在違反安全策略的行為，或者會(huì)被攻擊的征兆等異?，F(xiàn)象，將會(huì)及時(shí)發(fā)出報(bào)警，阻止違反安全策略行為對(duì)高校機(jī)房系統(tǒng)的侵害。

2.3 密碼技術(shù)

密碼技術(shù)是信息安全的根本，是網(wǎng)絡(luò)安全的第一道防御，有此防御可以有效地阻止非法者的入侵。密碼技術(shù)主要特點(diǎn)是對(duì)信息的偽裝。如果一旦有黑客進(jìn)入了系統(tǒng)，那么前面的防護(hù)措施幾乎就失去了作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是非常重要的措施。密碼技術(shù)包括對(duì)稱與不對(duì)稱加密、哈希算法、數(shù)據(jù)簽名與驗(yàn)證、數(shù)字時(shí)間戳技術(shù)、利用不對(duì)稱密鑰傳送對(duì)稱密鑰等技術(shù)。可以多種技術(shù)結(jié)合使用，或經(jīng)過(guò)不斷變換，對(duì)網(wǎng)絡(luò)進(jìn)行加密保護(hù)。

2.4 網(wǎng)絡(luò)反病毒技術(shù)

網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒技術(shù)。預(yù)防病毒技術(shù)是指通過(guò)自身長(zhǎng)駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)系統(tǒng)進(jìn)行破壞。如加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制等技術(shù)。檢測(cè)病毒技術(shù)是指通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)。如自身校驗(yàn)、關(guān)鍵字和文件長(zhǎng)度的變化等。消毒技術(shù)是指通過(guò)對(duì)計(jì)算機(jī)病毒的分析而開(kāi)發(fā)出的具有刪除病毒程序并恢復(fù)原樣的軟件。

3 機(jī)房網(wǎng)絡(luò)安全防護(hù)措施

3.1 使用正版軟件

正版軟件是得到廠家授權(quán)認(rèn)證的軟件，使用正版軟件可定期對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞打補(bǔ)丁和升級(jí)修復(fù)。高校機(jī)房更應(yīng)使用正版軟件，以便及時(shí)更新漏洞確保高校網(wǎng)絡(luò)安全，保證信息系統(tǒng)的安全可靠。endprint

3.2 安裝防火墻

在高校的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都需要安裝防火墻，并在內(nèi)部網(wǎng)絡(luò)與服務(wù)器之間再增加一道防火墻，限制網(wǎng)絡(luò)互訪，保護(hù)內(nèi)部網(wǎng)絡(luò)，這樣設(shè)置可以有效防范那些避開(kāi)外部防火墻對(duì)內(nèi)部網(wǎng)絡(luò)及服務(wù)器的攻擊，提高網(wǎng)絡(luò)的安全性。

3.3 應(yīng)用訪問(wèn)控制策略

高校機(jī)房網(wǎng)絡(luò)控制操作中要用好訪問(wèn)控制策略。根據(jù)實(shí)際情況選用自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制等方式。

3.4 應(yīng)用信息加密策略

利用信息加密策略可以保證數(shù)據(jù)口令文件的安全，保護(hù)在網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。網(wǎng)絡(luò)信息加密有線路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種常用的方法。通過(guò)這三種加密方法可以高效有序地對(duì)數(shù)據(jù)進(jìn)行加密，從而確保機(jī)房網(wǎng)絡(luò)信息的安全性。

3.5 應(yīng)用屬性安全控制策略

屬性安全可以將設(shè)定的網(wǎng)絡(luò)屬性，網(wǎng)絡(luò)服務(wù)器文件、目錄和網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)起來(lái)。屬性安全可以提供進(jìn)一步的安全保護(hù)。屬性安全控制安全級(jí)別較高。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的安全屬性可以保護(hù)重要的目錄和文件，以免文件的流失，篡改等對(duì)文件造成的影響。

3.6 建立網(wǎng)絡(luò)智能型日志系統(tǒng)

智能日志系統(tǒng)具有記錄和檢索分類功能等，系統(tǒng)運(yùn)行時(shí)可將用戶從登錄時(shí)到退出時(shí)的所有操作記錄下來(lái)，包括對(duì)數(shù)據(jù)庫(kù)各項(xiàng)功能的操作，登錄得是否成功，各項(xiàng)操作的時(shí)間記錄等。對(duì)于機(jī)房的安全來(lái)說(shuō)十分有利，為日后的核查和審計(jì)提供了大量的幫助。

3.7 建立服務(wù)器安全設(shè)置

網(wǎng)絡(luò)服務(wù)器的安全控制包括服務(wù)器登錄時(shí)間限制設(shè)置、設(shè)置口令鎖定服務(wù)器控制臺(tái)、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔、安裝非法訪問(wèn)設(shè)備等方式。通過(guò)對(duì)各種合適有效方法的選擇實(shí)施，可以有效保護(hù)服務(wù)器安全、網(wǎng)絡(luò)安全和系統(tǒng)安全。

4 結(jié) 論

隨著高校教育信息化、現(xiàn)代化進(jìn)程不斷加快，數(shù)字化校園建設(shè)不斷推進(jìn)，高校機(jī)房網(wǎng)絡(luò)安全成為實(shí)現(xiàn)學(xué)校教育現(xiàn)代化、信息化，管理標(biāo)準(zhǔn)化、規(guī)范化的重要前提。只有保證高校機(jī)房網(wǎng)絡(luò)安全，才能充分利用優(yōu)質(zhì)資源和先進(jìn)技術(shù)，構(gòu)建科學(xué)、現(xiàn)代、實(shí)用的數(shù)字化教育設(shè)施。通過(guò)上述途徑可以有效地阻止和預(yù)防機(jī)房網(wǎng)絡(luò)安全問(wèn)題發(fā)生，從而達(dá)到保障安全的目的，保證高校網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

參考文獻(xiàn)：

[1]楊強(qiáng).高校機(jī)房網(wǎng)絡(luò)安全維護(hù)策略研究[J].計(jì)算機(jī)光盤(pán)軟件與研究，2013（3）.

[2]吳燾.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對(duì)策的應(yīng)用分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（24）.

[3]鄧鋒.企業(yè)局域網(wǎng)絡(luò)安全策略分析[J].科園月刊，2010（4）.

[4]教育部.國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010—2020）[EB/OL].http：//old.moe.gov.cn//publicfiles/business/htmlfiles/moe/moe_838/201008/93704.html.

[5]買(mǎi)買(mǎi)提吐?tīng)栠d·玉蘇甫.高校機(jī)房維護(hù)與管理的注意事項(xiàng)研究[J].中國(guó)市場(chǎng)，2016（10）.

[6]郭明華.淺談機(jī)房環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的影響[J].中國(guó)市場(chǎng)，2015（28）.

[7]林冬梅，徐效美.校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中IP地址的規(guī)劃與管理[J].中國(guó)市場(chǎng)， 2006（13）.endprint