浅析高校计算机公共机房的网络安全及管理

中图分类号:G649。28文献标识码:A文章编号:1002-7661(2016)17-0006-02

随着互联网络规模的不断扩大,伴之而来的网络攻击技术。各种操作系统安全漏洞。网络数据库的安全风险。有组织的恶意网络攻击群体也在迅速论文网壮大,而防火墙的局限性也逐渐明显,层见迭出的网络安全问题引起各大高校的重视。本文就高校计算机公共机房(以下简称高校机房)的网络安全及管理方面进行探讨。

一。机房网络的安全威胁分类

1。系统软件和应用程序等不安全因素

任何的系统软件和应用程序不可能是无缺陷和无漏洞的。高校机房普遍的使用WindowsXP和Win7,而在系统有补丁而未更新之前,这些漏洞往往都可能被黑客利用而造成破坏。而软件的开发是一个复杂的过程,有些应用程序也无可避免的出现缺陷,比如MicrosoftOffice,FlashPlayer等都会出现各种漏洞。

2。计算机网络的脆弱性

计算机网络的实现基本是需要外接设备的,比如网线。调制解调器。路由器。交换机等。如果其中某一环节出现安全问题,那么整个网络都会受到影响,甚至整个网络瘫痪。

3。计算机病毒

计算机病毒是影响计算机安全的主要因素之一,目前已有数千种病毒,且新病毒层出不穷。计算机的普及和网络化为计算机病毒的广泛传播提供了便利条件,高校机房的使用频繁。使用人群的复杂性,这些都是各类计算机病毒传播的重灾区。在机房上机使用过程中,访问一些不良网站。局域网的传播感染。携带外接设备接入等多种方式都可能导致计算机感染病毒,感染后的病毒往往还是难以清除的,破坏力超强,严重危害计算机的正常使用。

4。机房管理制度不健全

微软退休的一位高层曾说过被黑客攻击,不是因为技术问题,而是由于人的问题。当我们跟踪错误的时候,总会发现是人的问题“。可见,机房管理制度的重要性,进行人员管理是提升网络安全的直接原因。机房管理人员的网络安全意识弱。责任心不强,再加上没有规范化的规章制度和操作规则,是很难形成强有力的网络安全管理体系。

二。解决方案及策略

1。系统保护

目前市场上出现一项还原卡保护技术“,已被广泛应用于各大高校机房。原理在计算机被还原卡保护后,如果学生在使用中误删某一程序而无法正常运行,再进行重启计算机,系统能恢复到最初状态。保护卡的应用为机房的管理工作带来了便利。随着开发技术的提升,系统保护软件也因而生,比如冰点还原精灵“,计算机重启自动恢复到创建的还原点,还原效果与还原卡相媲美。而系统中的各种安全补丁程序也应及时安装,同时还要及时升级软件版本。

2。访问控制

访问控制是网络安全和防范的主要技术手段,机房管理人员控制计算机使用者对网络资源的访问。对一些不健康的网站限制访问,对自行创建的网络资源可设定自主访问控制和强制访问控制,以缩小网络安全的隐患。而对于外接设备则限制端口接入数量,防止用户将未授权的设备接入网络。防止机房IP地址被盗用或地址冲突,可以在交换机或其他网络设备上进行MAC绑定,使每个IP地址绑定一个相应的MAC地址。

3。病毒防范

最理想的反病毒就是防御,杜绝病毒进入系统。但通常是难以完全实现的,只有尽可能的去减少病毒攻击的频率。虽然可以根据机房的实际情况选择适合的杀毒软件,但只是依靠杀毒软件,是远远不能避免病毒的入侵,还需要安装防火墙软件和防恶意软件等。即便有了这些软件的防护,管理人员也不能懈怠,需要定期检查,清除电脑上残留的病毒,及时更新杀毒软件的版本和病毒库升级,关注病毒流行动向,发现正在流行的病毒,及时采取相应的防范措施。

4。制定机房管理制度

网络本身的安全问题可以通过技术手段来解决,可是网络的管理。维护及应用需要相应的规章制度,需要人员去执行,否则再好的网络安全实施方案也形同虚设。对机房管理人员还须进行技术培训,利用高科技技术实现自动化管理或解决突发事件的发生。

5。加强学生网络安全意识

学生是机房使用的主要对象,教师应加强学生的网络安全意识,引导学生正确使用网络。仅靠限制的方法以来解决学生上网问题并非良策,还要同时用积极的方法去引导,给他们树立正确的态度和理念去应用网络。学校可以通过各种教学活动或讲座来教育学生树立网络安全意识;要求学生做到在网络上不浏览。不传播不健康的信息;防止学生把机房里的电脑作为网络黑客攻击的工具;杜绝学生将教学机房里的电脑作为盗窃他人信息。财物的工具。以上方案可在一定程度上解决机房网络安全及管理中存在的一些问题,可进一步为教学质量营造一个良好的网络环境。

机房网络安全及管理是一项复杂而庞大的工程,制定较为完善的方案是今后继续确保高校机房网络的正常。安全运行,为教学。科研的工作开展提供稳定网络的保障。

浅析高校计算机公共机房的网络安全及管理