【摘 要】高校公共计算机机房为全校师生提供教学等各类应用平台,是承担教学任务和学习应用计算机技术的主要场所。计算机技术的应用使工作和生活变得更加高效便捷,但同时也暗藏着诸多安全隐患。本文主要阐述公共机房的网络安全隐患,以及针对这些隐患提出的解决办法和日常维护措施。
【关键词】公共机房;网络安全
计算机网络技术不断革新发展,高校公共机房的使用率得到了巨大提高,伴随而来的网络安全隐患引起机房管理部门的高度重视。机房的网络安全性和可操作性关系到学校教学及其他工作的正常进行,因此机房管理部门应确保网络管理的灵活性和多样性,实现信息的可用性、保密性和完整性。
一.高校公共计算机机房应用的现状
高校公共计算机机房的应用一般有三种:一是单机应用,和其他计算机之间没有任何数据传输。二是计算机局域网应用,计算机在所处局域网范围内可以相互传输数据。三是计算机内部网络与外部网络相连实现数据传输。第一种单机应用不涉及网络安全威胁,但存在系统安全隐患。第二种与第三种应用实现了计算机之间借助网络传输数据,这就要求网络应用需保证数据传输的准确性、完整性及安全性。伴随传输正常数据的而存在病毒、木马等程序代码,以及恶意攻击、网络窃听等行为严重影响到机房计算机的正常应用,构成高校公共计算机机房安全威胁。
二.公共计算机机房的网络安全威胁
公共机房网络的安全威胁主要涉及以下几个方面:
(一)计算机网络系统自身的隐患。计算机网络本身具有开放、自由的特点,因此网络上任何个体都可能给网络安全带来威胁,即存在对软件环境的威胁,也有对硬件环境的威胁。
(二)计算机系统自身的缺陷导致的网络安全隐患。计算机系统漏洞从操作系统和各类软件诞生之日就一直存在,漏洞的发现与修复促使系统与软件不断完善和安全。网络系统的硬件和软件程序设计的局限性使得安全隐患难以具体化体现,网络的开放性是网络安全威胁的最根本的原因。
(三)高校机房网络管理是一项复杂的工作。若缺乏有效的网络监管,系统访问权限的忽略,就给攻击者提供了可实施性,降低了计算机网络的安全性。
(四)计算机病毒和木马的存在
公共计算机机房由于网络开放性和使用对象的原因非常容易感染病毒和木马,网络和软件的漏洞给各类攻击者留下了攻击的路径。随着计算机技术的不断提高,数据信息的交换共享和传输更加方便快捷,呈现多样化。伴随而生的病毒和木马的传播途径和方式也更加隐蔽和多样、速度更快对网络环境造成的破坏力更强,损失更大。病毒木马经过伪装诱使用户在没有主观意识的情况下激活它们,然后通过开放的网络环境在校园网内快速复制和传播.中招的计算机又会成为源头去攻击其他网内的计算机,最后造成计算机系统文件被破坏,运行速度下降,窃取数据信息和文件,网络瘫痪等现象破坏正常的教学和学习工作秩序。
三.公共计算机机房网络安全策略
计算机网络安全不单纯是技术问题,受到涉及诸多方面条件的影响。构建公共机房的网络安全保障环境需要从多方面同时入手,制定网络安全维护措施的同时加强日常管理,确保机房网络安全。
(一)维护机房网络安全的常用策略
1.计算机操作系统补丁的修复.系统漏洞是被攻击过程中被攻击者利用的弱点,它可能是软件漏洞也可能是硬件缺点。因此借助操作系统自身的系统更新功能或者第三方软件及时下载安装最新的补丁程序,保证系统的安全从基础上杜绝安全隐患,定期对操作系统的漏洞和应用软件的漏洞检测以及升级。
2.安装杀毒软件和网络防火墙.安装相应的杀毒软件,并针对网络环境或者外接设备所可能带来的病毒攻击进行防范。深刻认识到病毒带来的危害,多层次全方面的预防病毒入侵。及时升级完善病毒库,防范病毒的侵袭,发现系统异常要立刻关闭网络检查硬盘,重要数据信息要及时备份。防火墙是系统安全体系最低层,具备控制访问和隔离的作用。安装系统防火墙,并设置相应的网络协议,可以有效隔离内外网之间的联系,防止非法进入。对网络数据进行安全扫描,过滤有危害的信息,对未授权的用户访问进行限制,降低网络安全危险的风险性。面对来之网络内部的攻击,则需要局域网自身具有一定的抗攻击能力。通过对防火墙和杀毒软件的监管,掌握网络内部与外部的信息通信情况,确保网络的安全性。
3.计算机操作系统的安全设置.高校公共机房是一个资源开放的场所,因此计算机操作系统要设置系统还原设置,诸如安装硬盘保护卡装置。计算机在每次重启之后都将自动恢复到保护卡设置前的状态,这样系统文件以及各类软件都不会被轻易改变,保护硬盘数据不轻易被病毒木马侵害。同时硬盘保护卡不仅能保护计算机的网络安全,还可以帮助机房工作人员更为方便的管理计算机。
(二)完善机房网络安全防范,加强日常管理
1.完善机房规章制度,规范使用管理。要建立建全机房管理和使用的规章制度,制定突发安全事件和事故的应急处理预案,落实安全保护技术措施。加强提高安全意识培养,确保计算机机房网络安全管理规定的有效高效实行。
公共计算机机房不仅承担不同学科的教学任务,还提供学生自主上网,查询资料等服务,学生用户的不固定性使得上网操作信息难以跟踪和定位,且自带设备安全隐患高,因此应制定机房学生上网控制策略,控制学生的上网行为按规定使用网络资源。需要研究并设计控制网络流量和会话资源的策略,保障校园网出口数据传输安全畅通。
2.机房工作人员在管理上应该积极主动,采取技术手段和规章管理制度相结合的方针。定期对机房网络安全工作展开全面的自查,对于自查过程中发现的问题,必须认真、迅速整改。要做到责任落实、自查细致、措施到位、整改及时,确保机房网络安全。以硬件和软件环境的安全为出发点,建立以防为主、防杀结合、标本同治的网络安全模式。工作人员要加强业务锻炼提高技术水平,保障计算机机房发挥最大作用,保障高校教学与科研工作的顺利进行。
四.结束语
高校计算机公共机房网络安全的维护是一项复杂而系统的工作,保障网络安全是高校教学的基石。由于网络资源的开放性和实时性,使得机房网络安全问题会遇到很多突发事件,这就需要网络管理工作人员在日常工作中不断完善技术积累经验,及时发现、更新软件和硬件漏洞。提高工作人员和师生的网络安全意识,确保机房网络安全的稳定和持久。
作者简介:
孟庆岩(1983-),男,山东曲阜人,山东烟台南山学院助教,本科