摘? 要：網(wǎng)絡(luò)數(shù)據(jù)交換的中心樞紐是機(jī)房，但是當(dāng)前我國(guó)很多職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全都存在一些問(wèn)題，比如惡意攻擊以及計(jì)算機(jī)病毒和木馬等等，所以計(jì)算機(jī)機(jī)房管理者必須要結(jié)合實(shí)際情況，采取有效的措施來(lái)加強(qiáng)其安全保障。基于此，該文以職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全為研究對(duì)象，主要介紹了職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全存在的問(wèn)題，而且提出了加強(qiáng)職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的有效措施，希望可以為有需要的人提供參考。

關(guān)鍵詞：職業(yè)院校;計(jì)算機(jī)機(jī)房;網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP309.1? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）01-0150-02

Abstract：The central hub of network data exchange is the computer room，but at present，there are some problems in the computer room network security of many vocational colleges in China，such as malicious attacks，computer viruses and Trojans，etc.，so the computer room manager must take effective measures to strengthen its security based on the actual situation. Based on this，this paper takes the network security of computer rooms in vocational colleges as the research object，mainly introduces the problems existing in the network security of computer rooms in vocational colleges，and puts forward effective measures to strengthen the network security of computer rooms in vocational colleges，hoping to provide reference for people in need.

Keywords：vocational college;computer room;network security

0? 引? 言

伴隨著科技的迅速發(fā)展，越來(lái)越多的人重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，其開(kāi)始在社會(huì)各個(gè)領(lǐng)域中得到普遍運(yùn)用，所以網(wǎng)絡(luò)用戶(hù)人數(shù)不斷增多。雖然網(wǎng)絡(luò)可以給人們的生活帶來(lái)便利，但是也導(dǎo)致人們的生活中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。職業(yè)院校計(jì)算機(jī)機(jī)房是學(xué)生實(shí)踐的主要場(chǎng)所，所以其網(wǎng)絡(luò)安全問(wèn)題是非常突出的，如果不能及時(shí)解決該問(wèn)題，就容易對(duì)學(xué)生的學(xué)習(xí)效率產(chǎn)生影響。因此，研究職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全具有現(xiàn)實(shí)意義，本文介紹了我校實(shí)際運(yùn)用過(guò)程。

1? 職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全存在的問(wèn)題

1.1? 惡意攻擊

惡意攻擊，簡(jiǎn)單來(lái)說(shuō)，主要是指損壞或者違反相關(guān)法律規(guī)定進(jìn)入其他人的計(jì)算機(jī)系統(tǒng)。通常惡意攻擊可以劃分成兩大類(lèi)，一是主動(dòng)型，二是被動(dòng)型。[1]首先，主動(dòng)型攻擊的根本目的是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，在其他人的計(jì)算機(jī)系統(tǒng)進(jìn)行復(fù)制以及刪除等行為，導(dǎo)致計(jì)算機(jī)用戶(hù)不能對(duì)系統(tǒng)進(jìn)行正常訪問(wèn)，進(jìn)而造成計(jì)算機(jī)系統(tǒng)面臨崩潰的情況，使得用戶(hù)受到一定的損失。而被動(dòng)型攻擊是為了對(duì)其他人的計(jì)算機(jī)數(shù)據(jù)進(jìn)行竊取，在計(jì)算機(jī)用戶(hù)沒(méi)有任何防護(hù)的情況下竊取用戶(hù)的保密信息，比如用戶(hù)的商業(yè)計(jì)劃書(shū)以及企劃方案等等，雖然不會(huì)破壞計(jì)算機(jī)及系統(tǒng)，但是容易導(dǎo)致用戶(hù)保密信息泄露到外界，這樣勢(shì)必會(huì)給企業(yè)或者個(gè)人帶來(lái)不可估計(jì)的損失。

1.2? 計(jì)算機(jī)病毒和木馬

黑客利用先進(jìn)的技術(shù)手段，在別人的計(jì)算機(jī)系統(tǒng)安裝非法的程序，只要?jiǎng)e人將黑客程序打開(kāi)，就容易導(dǎo)致數(shù)據(jù)被泄露或者系統(tǒng)完全崩潰，不能正常使用，而且計(jì)算機(jī)能夠自動(dòng)將計(jì)算機(jī)指令以及程序等復(fù)制下來(lái)，甚至可以向其他的計(jì)算機(jī)用戶(hù)傳遞計(jì)算機(jī)病毒。通常黑客都是利用游戲服務(wù)器或互聯(lián)網(wǎng)對(duì)別人的計(jì)算機(jī)進(jìn)行惡意攻擊，通過(guò)網(wǎng)絡(luò)對(duì)用戶(hù)的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，竊取別人的游戲賬戶(hù)以及網(wǎng)絡(luò)銀行賬戶(hù)等，以獲得非法的利益。當(dāng)前，計(jì)算機(jī)病毒入侵方法有多種，比如系統(tǒng)修改型以及代碼取代攻擊性等。在網(wǎng)絡(luò)高速發(fā)展的背景下，病毒的類(lèi)型越來(lái)越多，病毒的傳播速度也越來(lái)越快，這勢(shì)必會(huì)影響機(jī)房網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。[2]伴隨著互聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)上有很多軟件都已經(jīng)實(shí)現(xiàn)共享，用戶(hù)僅僅需要在網(wǎng)站上下載所需的軟件就可以正常使用，然而若從非法的網(wǎng)站下載軟件，就很有可能將木馬或者其他的病毒安裝在電腦中，一旦用戶(hù)將軟件打開(kāi)，就容易被木馬入侵，進(jìn)而給計(jì)算機(jī)系統(tǒng)埋下諸多安全隱患。

1.3? 計(jì)算機(jī)信息系統(tǒng)管理問(wèn)題

當(dāng)前，我國(guó)多數(shù)單位在發(fā)展信息管理系統(tǒng)時(shí)，都尚未依照系統(tǒng)整體結(jié)構(gòu)進(jìn)行有關(guān)的安全同步網(wǎng)絡(luò)建設(shè)，比如安全驗(yàn)證以及賬號(hào)密碼等，從而造成系統(tǒng)自身存在諸多安全漏洞。除了單位在職員工，很多非在職員工對(duì)單位自身的管理系統(tǒng)進(jìn)行訪問(wèn)時(shí)，并沒(méi)有按照有關(guān)的規(guī)范機(jī)制，很多退休員工或者離職員工不在公司上班后，仍舊可以對(duì)公司的信息管理系統(tǒng)進(jìn)行訪問(wèn)，而且有些員工在離開(kāi)公司時(shí)，很有可能懷有對(duì)公司的怨恨情緒，所以他們往往會(huì)利用個(gè)人賬戶(hù)資料植入一些計(jì)算機(jī)病毒，造成信息管理系統(tǒng)存在很多安全隱患。

2? 加強(qiáng)職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的有效措施

2.1? 安裝硬盤(pán)保護(hù)系統(tǒng)

當(dāng)前，我國(guó)很多職業(yè)院校為了加強(qiáng)計(jì)算機(jī)機(jī)房安全，都選擇安裝硬盤(pán)保護(hù)系統(tǒng)，聯(lián)想同傳系統(tǒng)便是其中之一。[3]這種系統(tǒng)是一款運(yùn)用聯(lián)想惠盾技術(shù)，集系統(tǒng)保護(hù)與機(jī)房運(yùn)行維護(hù)管理于一體的電腦硬盤(pán)保護(hù)工具。聯(lián)想硬盤(pán)保護(hù)系統(tǒng)具備硬盤(pán)數(shù)據(jù)保護(hù)的基本功能，主要包括自動(dòng)分配IP功能、智能同傳功能、保護(hù)參數(shù)同傳功能等，能夠?qū)τ?jì)算機(jī)硬盤(pán)進(jìn)行高效的保護(hù)，讓其可以避免被病毒入侵。此外，計(jì)算機(jī)機(jī)房往往承擔(dān)各類(lèi)技能等級(jí)考試，而同傳系統(tǒng)支持多系統(tǒng)多引導(dǎo)，可在上課與考試等不同使用場(chǎng)景靈活切換，高效合理且互不影響。但是這款軟件僅可在聯(lián)想品牌的電腦中使用，如果不是聯(lián)想品牌的產(chǎn)品，最好不要下載，不然很有可能破壞電腦的磁盤(pán)文件。

我校在聯(lián)想同傳系統(tǒng)安裝的過(guò)程中，出現(xiàn)了IP地址和計(jì)算機(jī)名稱(chēng)分配的順序不相符的情況，對(duì)其進(jìn)行更改時(shí)，需要把發(fā)射端的網(wǎng)線拔掉重新進(jìn)行接入，然后再進(jìn)行網(wǎng)絡(luò)同傳，聯(lián)想發(fā)送端主界面如圖1所示，然后再點(diǎn)擊刪除接收端，把已登錄或者原有的登錄記錄清除，再重新進(jìn)行登錄分配IP地址和計(jì)算機(jī)順序。

2.2? 設(shè)置防火墻

在職業(yè)院校計(jì)算機(jī)機(jī)房升級(jí)中，為了真正地滿(mǎn)足實(shí)際需求，必須要全方位升級(jí)有關(guān)的應(yīng)用系統(tǒng)，比如瀏覽器以及郵件系統(tǒng)等。在設(shè)計(jì)防火墻時(shí)，設(shè)計(jì)師必須要結(jié)合職業(yè)院校計(jì)算機(jī)機(jī)房的特點(diǎn)，科學(xué)制定對(duì)應(yīng)的過(guò)濾策略，安裝更新的修補(bǔ)程序，之后采用先進(jìn)的掃描設(shè)備來(lái)進(jìn)行全方位掃描，迅速找到出現(xiàn)的問(wèn)題。對(duì)于管理者而言，必須要制定相應(yīng)的計(jì)算機(jī)管理措施，結(jié)合具體情況，下載且安裝補(bǔ)丁。[4]同時(shí)，必須要將職業(yè)院校計(jì)算機(jī)機(jī)房的電腦進(jìn)行科學(xué)的分類(lèi)管理，再有效完成網(wǎng)絡(luò)安全監(jiān)測(cè)工作，對(duì)于出現(xiàn)的問(wèn)題，必須要立即合理制定解決策略，對(duì)于安裝的網(wǎng)絡(luò)防毒客戶(hù)端來(lái)講，必須要認(rèn)真地觀察，絕對(duì)不可以將其刪除或者關(guān)閉。對(duì)于移動(dòng)硬盤(pán)來(lái)講，在數(shù)據(jù)拷貝時(shí)，必須要科學(xué)地檢測(cè)，盡可能降低病毒感染的出現(xiàn)幾率。

2.3? 確保服務(wù)器安全

服務(wù)器在機(jī)房中是不可或缺的重要組成部分。為了確保操作系統(tǒng)安全，管理者建立的密碼以及賬號(hào)必須要具備一定的安全性和可靠性，之后設(shè)置對(duì)應(yīng)的安全權(quán)限。并且必須要安裝適合的操作系統(tǒng)補(bǔ)丁，將不需要使用的端口及時(shí)關(guān)閉，這樣在一定程度上可以為保證網(wǎng)絡(luò)正常運(yùn)行營(yíng)造良好的環(huán)境。[5]同時(shí)，管理者必須要建立相對(duì)寬松的服務(wù)器外部環(huán)境，采用最新的防火墻技術(shù)，即時(shí)過(guò)濾網(wǎng)絡(luò)溝通的信息，保證服務(wù)器的安全可靠，在發(fā)生惡意攻擊后，管理者必須要制定相應(yīng)的策略來(lái)報(bào)警以及阻斷，避免出現(xiàn)網(wǎng)絡(luò)安全隱患。除此之外，需要科學(xué)地評(píng)估網(wǎng)絡(luò)安全軟件，對(duì)其各個(gè)影響因素進(jìn)行深入的分析，再制定相應(yīng)的安全措施，將網(wǎng)絡(luò)加密工作落實(shí)到位，進(jìn)而確保數(shù)據(jù)信息不會(huì)丟失或者損壞，構(gòu)建有效的病毒防護(hù)系統(tǒng)。

2.4? 充分利用交換機(jī)對(duì)機(jī)房的網(wǎng)絡(luò)安全進(jìn)行防護(hù)

交換機(jī)是機(jī)房構(gòu)成的重要部分之一，交換機(jī)不僅可以對(duì)機(jī)房網(wǎng)絡(luò)的接入訪問(wèn)和傳輸?shù)男畔⑦M(jìn)行有效的保護(hù)，還能將用戶(hù)進(jìn)行有效的劃分。除此之外，還可以對(duì)分管權(quán)限進(jìn)行高效的優(yōu)化管理，是其他設(shè)備以及網(wǎng)絡(luò)安全的防護(hù)手段，可以有效地?cái)r截非法入侵的訪問(wèn)者，還可以對(duì)讀取信息的訪問(wèn)者進(jìn)行有效的監(jiān)控[6]。

3? 結(jié)? 論

總而言之，職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全是一個(gè)必須要深究的問(wèn)題，如果不能保證機(jī)房網(wǎng)絡(luò)安全，容易出現(xiàn)各種網(wǎng)絡(luò)安全事件，這樣不僅會(huì)對(duì)個(gè)人的利益造成影響，而且影響學(xué)校的利益。因此，對(duì)于計(jì)算機(jī)機(jī)房管理者來(lái)講，必須要加強(qiáng)網(wǎng)絡(luò)安全保障。

參考文獻(xiàn)：

[1] 王鑫.計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)建設(shè)的安全與管理研究 [J].價(jià)值工程，2013，32（34）：166-167.

[2] 戴武.淺議高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全問(wèn)題與應(yīng)對(duì)策略 [J].科協(xié)論壇（下半月），2013（8）：91-92.

[3] 關(guān)景華，魏斌，郭新銳，等.探討高校機(jī)房網(wǎng)絡(luò)安全及管理 [J].河南科技，2013（12）：16+247.

[4] 王霞文，劉麗萍，崔寧海.計(jì)算機(jī)機(jī)房中的網(wǎng)絡(luò)安全策略 [J].科技信息，2011（29）：521+495.

[5] 王偉強(qiáng).高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問(wèn)題研究 [J].佳木斯教育學(xué)院學(xué)報(bào)，2010（2）：65-66.

[6] 連純?nèi)A.高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全隱患及應(yīng)對(duì)策略 [J].網(wǎng)絡(luò)財(cái)富，2009（4）：152-153+174.

作者簡(jiǎn)介：謝永浩（1991.10-），男，漢族，廣東興寧人，教師，助理實(shí)驗(yàn)員，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。