高校機(jī)房網(wǎng)絡(luò)安全管理措施淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校機(jī)房網(wǎng)絡(luò)安全管理措施淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:文章首先說明了高校機(jī)房網(wǎng)絡(luò)安全管理中存在的問題，然后重點(diǎn)分析了高校機(jī)房網(wǎng)絡(luò)安全管理改進(jìn)對策與技術(shù)防范對策，以提升高校機(jī)房網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò)安全;技術(shù)防范

近年來，高校逐漸將信息化教學(xué)作為主要的教學(xué)模式，豐富教學(xué)資源的同時(shí)，網(wǎng)絡(luò)建設(shè)也日益完善。作為信息化教學(xué)的主要陣地，高校機(jī)房承擔(dān)著重要的教學(xué)任務(wù)和角色。不同專業(yè)、不同年級、不同課程使得機(jī)房內(nèi)的應(yīng)用系統(tǒng)和教學(xué)軟件不斷增多，網(wǎng)絡(luò)服務(wù)范圍和功能越來越大，無疑會增加網(wǎng)絡(luò)安全隱患。因此，高校要重視網(wǎng)絡(luò)安全管理，保障機(jī)房重地網(wǎng)絡(luò)通暢和信息數(shù)據(jù)安全，才能確保教學(xué)順利。

1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的問題

1．1機(jī)房管理與使用人員安全意識不足

網(wǎng)絡(luò)安全不僅涉及教師、管理人員、辦公人員，還包括學(xué)生。高校中，學(xué)生占比大，安全意識還不高，使用機(jī)房時(shí)，訪問網(wǎng)站五花八門，高度信任網(wǎng)絡(luò)安全的措施和努力，忽略病毒設(shè)計(jì)人員和黑客的技高一籌，給機(jī)房信息安全帶來極大的隱患。而且，網(wǎng)絡(luò)安全法普及不到位，安全管理策略升級更新不及時(shí)，以及管理人員能力與專業(yè)水平參差不齊等，更為機(jī)房的安全帶來威脅。

1．2機(jī)房設(shè)備使用環(huán)境的影響

高效機(jī)房電子設(shè)備密集，使用頻繁，對周圍環(huán)境中的濕度、溫度等方面的要求較高，如果不注意把控機(jī)房環(huán)境，使機(jī)房設(shè)備長期處于過于干燥且灰塵較大的環(huán)境，就容易產(chǎn)生靜電吸附灰塵，機(jī)房設(shè)備易造成靜電擊穿或灰塵導(dǎo)致的接觸不良，使數(shù)據(jù)中斷，教學(xué)中斷，甚至引起火災(zāi)隱患，輕者數(shù)據(jù)丟失，重則數(shù)據(jù)損壞、設(shè)備損毀。

1．3網(wǎng)絡(luò)黑客的非法入侵

高校機(jī)房設(shè)備種類多、規(guī)模大，涉及的操作系統(tǒng)和軟件問題多樣化，一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運(yùn)行過程中，一旦存有漏洞，必會給不法分子以可乘之機(jī)。當(dāng)黑客攻擊機(jī)房系統(tǒng)，將會產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故，使高校機(jī)房教學(xué)進(jìn)度受到影響，考試、比賽、活動(dòng)等受阻。

1．4網(wǎng)絡(luò)病毒擴(kuò)散與危害

外網(wǎng)攻擊形式較多，常見的是網(wǎng)頁病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點(diǎn)擊后就會啟動(dòng)病毒程序，要么自動(dòng)復(fù)制導(dǎo)致系統(tǒng)癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機(jī)房受網(wǎng)絡(luò)病毒侵入的概率更大，一旦受侵入，可能會影響教學(xué)進(jìn)度，甚至造成網(wǎng)絡(luò)癱瘓。因此，要對高校機(jī)房進(jìn)行多重網(wǎng)絡(luò)安全防護(hù)。

2高校機(jī)房網(wǎng)絡(luò)安全管理改進(jìn)對策

2．1建設(shè)網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)

首先，在組織機(jī)構(gòu)和責(zé)任落實(shí)上要形成責(zé)任體系。校領(lǐng)導(dǎo)直接對機(jī)房安全負(fù)責(zé)，并將責(zé)任落實(shí)到各級人員中去。遵循的原則是直接責(zé)任人負(fù)責(zé)制，即直接與機(jī)房各項(xiàng)管理直接接觸的管理人員、使用人員、維護(hù)人員對機(jī)房安全負(fù)責(zé)。全體師生都要在規(guī)范操作的基礎(chǔ)上嚴(yán)格遵守網(wǎng)絡(luò)安全防護(hù)制度。其次，成立網(wǎng)絡(luò)安全小組，成員由各部門主要領(lǐng)導(dǎo)兼職，對高校的網(wǎng)絡(luò)環(huán)境、機(jī)房網(wǎng)絡(luò)等進(jìn)行安全監(jiān)管。再次，各教學(xué)組、實(shí)驗(yàn)教師和機(jī)房管理人員進(jìn)行安全責(zé)任書的簽訂，明確所有人的網(wǎng)絡(luò)安全責(zé)任和網(wǎng)絡(luò)安全義務(wù)。最后，健全網(wǎng)絡(luò)安全事故問責(zé)機(jī)制，保證事故回溯清晰通暢，學(xué)校領(lǐng)導(dǎo)、安全小組以及教學(xué)一線人員都要進(jìn)行事故總結(jié)，形成事故防范措施。

2．2加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)

第一，建立高校網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)。團(tuán)隊(duì)內(nèi)成員技術(shù)能力具有互補(bǔ)性，職責(zé)范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。第二，各學(xué)院安排專人進(jìn)行網(wǎng)絡(luò)安全信息溝通，能夠?qū)踩录皶r(shí)上傳，并對學(xué)校的安全措施向下落實(shí)與傳達(dá)。第三，將網(wǎng)絡(luò)安全防范技術(shù)掌握較好的學(xué)生選定為機(jī)房運(yùn)維護(hù)管理助手，能夠?qū)C(jī)房和校園網(wǎng)的安全運(yùn)行進(jìn)行監(jiān)督與管理，定期對系統(tǒng)和軟件進(jìn)行補(bǔ)丁升級，確保網(wǎng)絡(luò)安全。第四，加強(qiáng)高校橫向網(wǎng)絡(luò)安全信息溝通與安全措施交流，查缺補(bǔ)漏，提高網(wǎng)絡(luò)安全防護(hù)能力和水平。

2．3深化網(wǎng)絡(luò)安全知識宣傳與培訓(xùn)

首先，對全校的師生和管理人員進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)與宣傳，提高師生和管理人員的網(wǎng)絡(luò)安全意識和能力，能夠進(jìn)行主動(dòng)防范。其次，增強(qiáng)領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全意識，在指揮高校宏觀發(fā)展中重視網(wǎng)絡(luò)安全，給予網(wǎng)絡(luò)安全建設(shè)分配更多的人才與物資。再次，從教學(xué)角度進(jìn)行網(wǎng)絡(luò)安全知識普及與應(yīng)用，能夠在提升網(wǎng)絡(luò)安全能力的同時(shí)，引導(dǎo)學(xué)生時(shí)刻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。最后，鼓勵(lì)學(xué)生積極探索和開發(fā)網(wǎng)絡(luò)安全防護(hù)技術(shù)，在防范中增強(qiáng)法律意識。

2．4推進(jìn)高校機(jī)房設(shè)備優(yōu)化升級

首先，更新機(jī)房軟硬件配套。按照機(jī)房實(shí)際需求進(jìn)行性能提升，該報(bào)廢的一定要報(bào)廢處理，為網(wǎng)絡(luò)安全提供硬件保障。更新時(shí)要統(tǒng)一型號、統(tǒng)一規(guī)格，實(shí)現(xiàn)硬件統(tǒng)一規(guī)范，便于管理和維護(hù)。此外，在硬件配套時(shí)要盡可能走向標(biāo)準(zhǔn)化，形成標(biāo)準(zhǔn)的物理管理體系，在降低管理工作量的同時(shí)，提高管理質(zhì)量和管理效率。其次，增強(qiáng)安全維護(hù)技術(shù)水平，確保廠商提供技術(shù)支撐和故障維護(hù)，保證機(jī)房安全維護(hù)的專業(yè)性。專用器材、耗材、設(shè)備、零件等要分類單獨(dú)存放在倉庫中。倉庫的設(shè)立位置要與機(jī)房較近，便于機(jī)房維護(hù)。最后，加強(qiáng)機(jī)房環(huán)境保護(hù)，針對機(jī)房設(shè)備的運(yùn)行環(huán)境需求，保證機(jī)房干燥，定期進(jìn)行設(shè)備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現(xiàn)消防問題及時(shí)處理。

2．5完善網(wǎng)絡(luò)安全的維護(hù)機(jī)制

第一，應(yīng)用正版系統(tǒng)和軟件，并配備正版殺毒軟件，定期定時(shí)對系統(tǒng)進(jìn)行木馬、病毒查殺，定期進(jìn)行系統(tǒng)修復(fù)，定期進(jìn)行磁盤碎片整理和垃圾清理。第二，經(jīng)常性數(shù)據(jù)備份，特別是安裝、更新、補(bǔ)丁修復(fù)等操作前，一定要進(jìn)行全盤數(shù)據(jù)備份。第三，提前設(shè)置好系統(tǒng)還原，定期進(jìn)行系統(tǒng)備份。當(dāng)故障發(fā)生時(shí)，能夠及時(shí)應(yīng)用系統(tǒng)還原將數(shù)據(jù)還原。第四，禁止私接U盤、個(gè)人手機(jī)等外部設(shè)備，可在機(jī)房內(nèi)準(zhǔn)備一定數(shù)量的U盤、移動(dòng)硬盤等公用設(shè)備，使用之后及時(shí)進(jìn)行殺毒、維護(hù)或更新。第五，禁止進(jìn)入未經(jīng)認(rèn)證的網(wǎng)絡(luò)鏈接及下載使用來源不明的軟件，培養(yǎng)正確的網(wǎng)絡(luò)安全觀念。

3高校機(jī)房網(wǎng)絡(luò)安全技術(shù)防范對策

3．1VLAN技術(shù)在高校機(jī)房中的應(yīng)用

應(yīng)用VLAN技術(shù)，能夠在方便操作的同時(shí)，將網(wǎng)絡(luò)功能應(yīng)用到機(jī)房管理中。第一，利用VLAN技術(shù)將高校所有網(wǎng)絡(luò)進(jìn)行分區(qū)、速流，充分利用網(wǎng)絡(luò)資源，實(shí)現(xiàn)按需分配網(wǎng)絡(luò)流量，從而提高網(wǎng)絡(luò)的通暢性，保證設(shè)備運(yùn)行流暢、穩(wěn)定。第二，在VLAN框架下，設(shè)備自動(dòng)IP，防范IP盜用產(chǎn)生的網(wǎng)絡(luò)安全事故，并對機(jī)房內(nèi)的網(wǎng)絡(luò)進(jìn)行監(jiān)督，及時(shí)發(fā)現(xiàn)異常，及時(shí)封殺。第三，不同VLAN進(jìn)行數(shù)據(jù)交換時(shí)，要盡量不使用第三層進(jìn)行VLAN流量傳遞。第四，做好VLAN規(guī)劃，保證機(jī)房多系統(tǒng)間切換自如，不會產(chǎn)生網(wǎng)絡(luò)協(xié)議沖突，保證高校機(jī)房教學(xué)、活動(dòng)、考試、比賽等系統(tǒng)能夠流暢運(yùn)行，不會產(chǎn)生網(wǎng)絡(luò)不兼容問題。

3．2硬盤保護(hù)系統(tǒng)在高校機(jī)房中的應(yīng)用

硬盤保護(hù)系統(tǒng)既可以實(shí)現(xiàn)硬件運(yùn)行維護(hù)，又能實(shí)現(xiàn)系統(tǒng)保護(hù)和硬盤保護(hù)，是高校機(jī)房硬盤保護(hù)的主要手段。該保護(hù)系統(tǒng)能夠利用IP自動(dòng)分配、智能同傳以及保護(hù)參數(shù)同傳的功能對硬盤數(shù)據(jù)進(jìn)行有效保護(hù)，既可以避免數(shù)據(jù)遭受病毒破壞，又可以為高校等級考試、比賽等創(chuàng)造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境，使教學(xué)與課外活動(dòng)系統(tǒng)自由切換，實(shí)現(xiàn)獨(dú)立運(yùn)行，互不干擾，從而保護(hù)各自的數(shù)據(jù)安全。

3．3防火墻技術(shù)在高校機(jī)房中的應(yīng)用

高校機(jī)房數(shù)據(jù)多，承擔(dān)著教學(xué)、考試、比賽等任務(wù)和功能，必須保證機(jī)房安全。第一，重點(diǎn)運(yùn)用防火墻技術(shù)對機(jī)房進(jìn)行安全策略的制定和完善，系統(tǒng)更新、修補(bǔ)后，再進(jìn)行安全掃描直到安全可靠。第二，機(jī)房要按需升級，將軟件、硬件進(jìn)行更新完善。第三，在管理層面要利用防火墻策略制定管理措施。第四，按照高校專業(yè)特點(diǎn)進(jìn)行機(jī)房設(shè)備的分類管理，利用多元化的安全手段進(jìn)行網(wǎng)絡(luò)監(jiān)測，及時(shí)發(fā)現(xiàn)問題，及時(shí)解決。第五，安裝的防毒客戶端要保證正常運(yùn)行，及時(shí)升級，及時(shí)完善，切不可關(guān)閉。第六，應(yīng)用移動(dòng)硬盤時(shí)，要先進(jìn)行安全檢測，規(guī)范操作，確保安全接入機(jī)房設(shè)備中。

3．4高校機(jī)房服務(wù)器的技術(shù)防護(hù)

服務(wù)器在機(jī)房中擔(dān)任著中心處理器的重要角色，是機(jī)房硬件的核心。第一，對于服務(wù)器的系統(tǒng)安全，無論是賬號還是密碼都必須安全可靠，并配有一定的使用權(quán)限進(jìn)行保障。第二，服務(wù)器系統(tǒng)在及時(shí)打好安全補(bǔ)丁，防止系統(tǒng)漏洞產(chǎn)生的安全事故發(fā)生。同時(shí)，將閑置端口封閉或關(guān)閉，保證系統(tǒng)清潔。第三，服務(wù)器外部環(huán)境要寬松，在防火墻允許條件下能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)信息流通，并即時(shí)完成信息過濾，實(shí)現(xiàn)服務(wù)器系統(tǒng)在安全環(huán)境中運(yùn)行。第四，服務(wù)器被攻擊后，機(jī)房管理者要迅速啟動(dòng)應(yīng)急預(yù)案，及時(shí)阻斷服務(wù)器網(wǎng)絡(luò)，并進(jìn)行報(bào)警和處理。第五，加強(qiáng)殺毒軟件的安全性評估，深入分析安全漏洞，及時(shí)做好補(bǔ)漏措施。第六，數(shù)據(jù)加密工作要落到實(shí)處，運(yùn)用多種加密和安全防護(hù)手段，保證數(shù)據(jù)安全。

3．5其他方面的技術(shù)防范對策

第一，為防網(wǎng)頁被不法分子篡改，導(dǎo)致信息、資源、數(shù)據(jù)被竊取，客戶機(jī)發(fā)出的頁面申請都會轉(zhuǎn)到服務(wù)器，服務(wù)器進(jìn)行真假校對后才允許調(diào)用。當(dāng)出現(xiàn)網(wǎng)頁篡改時(shí)，服務(wù)器會調(diào)用真網(wǎng)頁并將客戶機(jī)中的數(shù)據(jù)進(jìn)行更新、升級、完善，實(shí)現(xiàn)網(wǎng)頁鎖定無誤，數(shù)據(jù)安全訪問。第二，為防數(shù)據(jù)被攻擊或泄露，可運(yùn)用MD5算法進(jìn)行數(shù)據(jù)鑒別加密，將非法數(shù)據(jù)排除在外。同時(shí)，虛擬機(jī)、系統(tǒng)站點(diǎn)以及子網(wǎng)新版本前都會進(jìn)行系統(tǒng)數(shù)據(jù)備份，前兩者進(jìn)行完全備份，第三者手動(dòng)完成。第三，為防止服務(wù)器服務(wù)功能中斷，一般采用冗余技術(shù)，利用備份鏡像繼續(xù)為客戶機(jī)提供服務(wù)，從而保證教學(xué)、考試、比賽、活動(dòng)等能正常進(jìn)行，不會跟隨服務(wù)器中斷而中斷。第四，在系統(tǒng)運(yùn)維管理中，制定管理策略實(shí)現(xiàn)定期漏洞掃描和修復(fù)，監(jiān)測病毒庫定期更新，針對木馬、病毒等進(jìn)行隔離、預(yù)警和禁止訪問處理。

參考文獻(xiàn):

［1］郭栩翔．計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在機(jī)房管理中的應(yīng)用［J］．電子技術(shù)與軟件工程，2020(13):238-239．

［2］張揚(yáng)，左經(jīng)文，張琪．高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理策略分析［J］．信息與電腦(理論版)，2020，32(16):181-183．

［3］周立志，朱尚明．高校網(wǎng)絡(luò)信息安全體系建設(shè)實(shí)踐和思考［J］．深圳大學(xué)學(xué)報(bào)(理工版)，2020，37(S1):73-77．

［4］張俊霞，張圓圓．淺談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(07):80-81．

作者:甘紅橋 單位:廣州東華職業(yè)學(xué)院