（華南農(nóng)業(yè)大學(xué)珠江學(xué)院 廣東·廣州 510900）

1 高校網(wǎng)絡(luò)服務(wù)器安全問(wèn)題分析

高校網(wǎng)絡(luò)服務(wù)器所面臨的安全問(wèn)題通常是系統(tǒng)缺陷和安全漏洞，詳細(xì)可以總結(jié)為下面幾個(gè)：

1.1 缺乏殺毒軟件而難以及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)

殺毒軟件往往能夠?qū)Σ《具M(jìn)行處理，防止病毒入侵服務(wù)器，這就能夠?yàn)榉?wù)器的更好運(yùn)行提供基礎(chǔ)，而且還可以在很大程度上規(guī)避后門(mén)程序和木馬程序?qū)Ψ?wù)器所帶來(lái)的威脅。然而當(dāng)前很多高校服務(wù)器并沒(méi)有安裝殺毒軟件，部分高校雖然安裝了這些軟件但是沒(méi)有隨著時(shí)代的發(fā)展對(duì)其進(jìn)行更新，這導(dǎo)致軟件難以及時(shí)對(duì)病毒進(jìn)行處理，威脅到了系統(tǒng)安全。另外，一些高校因?yàn)闆](méi)有開(kāi)啟第三方修復(fù)軟件或者系統(tǒng)漏洞修復(fù)軟件而容易導(dǎo)致服務(wù)器受到攻擊。

1.2 沒(méi)有科學(xué)對(duì)遠(yuǎn)程訪(fǎng)問(wèn)、用戶(hù)權(quán)限進(jìn)行限制而導(dǎo)致服務(wù)器面臨威脅

為了方便管理，一些高校并沒(méi)有嚴(yán)格對(duì)自身的服務(wù)器做出遠(yuǎn)程訪(fǎng)問(wèn)限制，且不注重對(duì)訪(fǎng)問(wèn)者權(quán)限進(jìn)行管理，這很容易導(dǎo)致其它訪(fǎng)問(wèn)者取得權(quán)限并進(jìn)行訪(fǎng)問(wèn)，甚至?xí)嬖趶?qiáng)勢(shì)入侵的情況，假設(shè)沒(méi)有對(duì)本地系統(tǒng)中“從遠(yuǎn)程強(qiáng)制關(guān)機(jī)”權(quán)限局限于管理員，那么就會(huì)出現(xiàn)入侵者重啟系統(tǒng)對(duì)惡意程序安裝的情況，威脅系統(tǒng)安全。

1.3 忽視安全管理而導(dǎo)致安全隱患產(chǎn)生

安全管理是重要工作，要想提升高校網(wǎng)絡(luò)服務(wù)器安全管理的水平和效果就必須要提升安全管理的重視度，但是當(dāng)前很多高校往往對(duì)于網(wǎng)絡(luò)建設(shè)較為注重，卻并不注重安全管理，師生的安全意識(shí)都不高，這導(dǎo)致服務(wù)器面臨著較大的安全威脅。還有一些高校雖然對(duì)服務(wù)器安全管理具有一定的重視度，然而對(duì)安全管理的認(rèn)識(shí)卻并不深入，僅僅是停留在初級(jí)階段，只要求網(wǎng)絡(luò)實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)即可，不關(guān)注安全管理。加之當(dāng)前網(wǎng)絡(luò)中各種各樣的惡意代碼、木馬病毒具有較快的更新速度，且破壞力十分強(qiáng)，對(duì)于高校網(wǎng)絡(luò)安全造成了較大的威脅，假設(shè)高校相關(guān)人員不能提升安全管理的重視度，那么就難以對(duì)服務(wù)器進(jìn)行科學(xué)管理。

2 高校網(wǎng)絡(luò)服務(wù)器安全問(wèn)題的解決對(duì)策

2.1 及時(shí)安裝殺毒軟件，并對(duì)病毒庫(kù)進(jìn)行更新

高校為了更好地對(duì)服務(wù)器安全管理問(wèn)題進(jìn)行解決，應(yīng)當(dāng)及時(shí)進(jìn)行殺毒軟件的安裝，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新，對(duì)病毒進(jìn)行防御。一般來(lái)說(shuō)，正版操作系統(tǒng)都會(huì)有專(zhuān)業(yè)的系統(tǒng)安全漏洞發(fā)布通知，可以安裝對(duì)應(yīng)的補(bǔ)丁程序，這就能夠?qū)ο到y(tǒng)缺陷進(jìn)行預(yù)防，在對(duì)服務(wù)器進(jìn)行配置的時(shí)候也能夠選擇自動(dòng)修復(fù)漏洞，并進(jìn)行新補(bǔ)丁程序的安裝。這就需要高校領(lǐng)導(dǎo)加強(qiáng)這方面的教育和宣傳，使師生都能夠明白安裝殺毒軟件的重要性，并積極進(jìn)行這些軟件的安裝，及時(shí)更新病毒庫(kù)。另外，還要應(yīng)用防火墻技術(shù)，其指的是在校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一道屏障，對(duì)外部不安全因素進(jìn)行阻擋，以保證安全。當(dāng)前防火墻技術(shù)通常有計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻，本文主要分析的是后者。網(wǎng)絡(luò)防火墻通常被設(shè)置在高校校園內(nèi)外網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交匯處，對(duì)進(jìn)入校園網(wǎng)絡(luò)的信息進(jìn)行檢測(cè)，將其中有害的、不符合規(guī)定的數(shù)據(jù)信息篩選掉，以提升網(wǎng)絡(luò)的安全性。

2.2 對(duì)賬戶(hù)與訪(fǎng)問(wèn)權(quán)限進(jìn)行限制，安裝系統(tǒng)報(bào)警和入侵偵測(cè)系統(tǒng)

為了做好權(quán)限管理，降低安全隱患，高校可以進(jìn)行來(lái)賓賬戶(hù)權(quán)限的設(shè)置，或者設(shè)置一些相對(duì)較為復(fù)雜的密碼，以對(duì)暴力破解進(jìn)行預(yù)防，并禁止遠(yuǎn)程枚舉本地賬戶(hù)和共享，避免出現(xiàn)病毒軟件運(yùn)用其對(duì)計(jì)算機(jī)密碼進(jìn)行破解或者獲取操作權(quán)限的情況；還可以在服務(wù)器中安裝一些偵測(cè)非法入侵的系統(tǒng)，提升分析過(guò)濾封包、網(wǎng)絡(luò)攔截的能力，對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行終止，并做好預(yù)警工作，促進(jìn)網(wǎng)絡(luò)安全防御力度的不斷提升。

2.3 投入合理的資金與人員，做好網(wǎng)絡(luò)安全建設(shè)工作

高校應(yīng)當(dāng)不斷提升對(duì)網(wǎng)絡(luò)服務(wù)器安全建設(shè)的重視度、投入力度，科學(xué)進(jìn)行資金的投入，以便為網(wǎng)絡(luò)安全提供應(yīng)有的物質(zhì)支撐與保障。高校服務(wù)器安全管理、計(jì)算機(jī)殺毒軟件、設(shè)備更新等都是較為重要的工作，學(xué)校應(yīng)當(dāng)在這方面安排專(zhuān)業(yè)的人員，并投入資金，制定軟件和硬件更新時(shí)間表，聘請(qǐng)專(zhuān)業(yè)人員對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和檢測(cè)等，降低網(wǎng)絡(luò)服務(wù)器的安全隱患，不斷提升安全管理的有效性。

2.4 做好宣傳，提升安全管理意識(shí)

高校要做好網(wǎng)絡(luò)安全宣傳工作，可以通過(guò)學(xué)校的廣播站、專(zhuān)題講座、培訓(xùn)等各種形式加強(qiáng)宣傳，使師生都能夠?qū)W(wǎng)絡(luò)安全有一個(gè)良好的認(rèn)識(shí)，不斷提升安全管理意識(shí)，正確對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)用。且還要開(kāi)展一些網(wǎng)絡(luò)法律知識(shí)、道德教育等有關(guān)的講座，對(duì)學(xué)生加強(qiáng)心理健康教育，避免學(xué)生在運(yùn)用網(wǎng)絡(luò)的時(shí)候出現(xiàn)違反道德規(guī)范的事情。只有大家都能夠認(rèn)識(shí)到網(wǎng)絡(luò)服務(wù)器安全管理的重要性，從內(nèi)心真正強(qiáng)化安全管理工作，才能夠取得更好的成效。

3 結(jié)語(yǔ)

高校網(wǎng)絡(luò)服務(wù)器安全關(guān)系到高校內(nèi)部的穩(wěn)定持續(xù)運(yùn)行，同時(shí)也影響著高校的長(zhǎng)遠(yuǎn)發(fā)展，所以做好服務(wù)器安全管理尤為重要。本文對(duì)高校網(wǎng)絡(luò)服務(wù)器安全管理中面臨的問(wèn)題進(jìn)行了總結(jié)，并結(jié)合實(shí)際情況提出一些解決安全隱患的措施，希望能夠?yàn)楦咝＞W(wǎng)絡(luò)服務(wù)器安全提供一些參考和借鑒。