高校機房網(wǎng)絡(luò)安全管理措施淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校機房網(wǎng)絡(luò)安全管理措施淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:文章首先說明了高校機房網(wǎng)絡(luò)安全管理中存在的問題，然后重點分析了高校機房網(wǎng)絡(luò)安全管理改進對策與技術(shù)防范對策，以提升高校機房網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞:高校機房;網(wǎng)絡(luò)安全;技術(shù)防范

近年來，高校逐漸將信息化教學(xué)作為主要的教學(xué)模式，豐富教學(xué)資源的同時，網(wǎng)絡(luò)建設(shè)也日益完善。作為信息化教學(xué)的主要陣地，高校機房承擔著重要的教學(xué)任務(wù)和角色。不同專業(yè)、不同年級、不同課程使得機房內(nèi)的應(yīng)用系統(tǒng)和教學(xué)軟件不斷增多，網(wǎng)絡(luò)服務(wù)范圍和功能越來越大，無疑會增加網(wǎng)絡(luò)安全隱患。因此，高校要重視網(wǎng)絡(luò)安全管理，保障機房重地網(wǎng)絡(luò)通暢和信息數(shù)據(jù)安全，才能確保教學(xué)順利。

1高校機房網(wǎng)絡(luò)安全管理中存在的問題

1．1機房管理與使用人員安全意識不足

網(wǎng)絡(luò)安全不僅涉及教師、管理人員、辦公人員，還包括學(xué)生。高校中，學(xué)生占比大，安全意識還不高，使用機房時，訪問網(wǎng)站五花八門，高度信任網(wǎng)絡(luò)安全的措施和努力，忽略病毒設(shè)計人員和黑客的技高一籌，給機房信息安全帶來極大的隱患。而且，網(wǎng)絡(luò)安全法普及不到位，安全管理策略升級更新不及時，以及管理人員能力與專業(yè)水平參差不齊等，更為機房的安全帶來威脅。

1．2機房設(shè)備使用環(huán)境的影響

高效機房電子設(shè)備密集，使用頻繁，對周圍環(huán)境中的濕度、溫度等方面的要求較高，如果不注意把控機房環(huán)境，使機房設(shè)備長期處于過于干燥且灰塵較大的環(huán)境，就容易產(chǎn)生靜電吸附灰塵，機房設(shè)備易造成靜電擊穿或灰塵導(dǎo)致的接觸不良，使數(shù)據(jù)中斷，教學(xué)中斷，甚至引起火災(zāi)隱患，輕者數(shù)據(jù)丟失，重則數(shù)據(jù)損壞、設(shè)備損毀。

1．3網(wǎng)絡(luò)黑客的非法入侵

高校機房設(shè)備種類多、規(guī)模大，涉及的操作系統(tǒng)和軟件問題多樣化，一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運行過程中，一旦存有漏洞，必會給不法分子以可乘之機。當黑客攻擊機房系統(tǒng)，將會產(chǎn)生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故，使高校機房教學(xué)進度受到影響，考試、比賽、活動等受阻。

1．4網(wǎng)絡(luò)病毒擴散與危害

外網(wǎng)攻擊形式較多，常見的是網(wǎng)頁病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點擊后就會啟動病毒程序，要么自動復(fù)制導(dǎo)致系統(tǒng)癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機房受網(wǎng)絡(luò)病毒侵入的概率更大，一旦受侵入，可能會影響教學(xué)進度，甚至造成網(wǎng)絡(luò)癱瘓。因此，要對高校機房進行多重網(wǎng)絡(luò)安全防護。

2高校機房網(wǎng)絡(luò)安全管理改進對策

2．1建設(shè)網(wǎng)絡(luò)安全管理組織機構(gòu)

首先，在組織機構(gòu)和責任落實上要形成責任體系。校領(lǐng)導(dǎo)直接對機房安全負責，并將責任落實到各級人員中去。遵循的原則是直接責任人負責制，即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規(guī)范操作的基礎(chǔ)上嚴格遵守網(wǎng)絡(luò)安全防護制度。其次，成立網(wǎng)絡(luò)安全小組，成員由各部門主要領(lǐng)導(dǎo)兼職，對高校的網(wǎng)絡(luò)環(huán)境、機房網(wǎng)絡(luò)等進行安全監(jiān)管。再次，各教學(xué)組、實驗教師和機房管理人員進行安全責任書的簽訂，明確所有人的網(wǎng)絡(luò)安全責任和網(wǎng)絡(luò)安全義務(wù)。最后，健全網(wǎng)絡(luò)安全事故問責機制，保證事故回溯清晰通暢，學(xué)校領(lǐng)導(dǎo)、安全小組以及教學(xué)一線人員都要進行事故總結(jié)，形成事故防范措施。

2．2加強網(wǎng)絡(luò)安全管理隊伍建設(shè)

第一，建立高校網(wǎng)絡(luò)安全維護團隊。團隊內(nèi)成員技術(shù)能力具有互補性，職責范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網(wǎng)絡(luò)安全進行監(jiān)管。第二，各學(xué)院安排專人進行網(wǎng)絡(luò)安全信息溝通，能夠?qū)踩录皶r上傳，并對學(xué)校的安全措施向下落實與傳達。第三，將網(wǎng)絡(luò)安全防范技術(shù)掌握較好的學(xué)生選定為機房運維護管理助手，能夠?qū)C房和校園網(wǎng)的安全運行進行監(jiān)督與管理，定期對系統(tǒng)和軟件進行補丁升級，確保網(wǎng)絡(luò)安全。第四，加強高校橫向網(wǎng)絡(luò)安全信息溝通與安全措施交流，查缺補漏，提高網(wǎng)絡(luò)安全防護能力和水平。

2．3深化網(wǎng)絡(luò)安全知識宣傳與培訓(xùn)

首先，對全校的師生和管理人員進行網(wǎng)絡(luò)安全知識的培訓(xùn)與宣傳，提高師生和管理人員的網(wǎng)絡(luò)安全意識和能力，能夠進行主動防范。其次，增強領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全意識，在指揮高校宏觀發(fā)展中重視網(wǎng)絡(luò)安全，給予網(wǎng)絡(luò)安全建設(shè)分配更多的人才與物資。再次，從教學(xué)角度進行網(wǎng)絡(luò)安全知識普及與應(yīng)用，能夠在提升網(wǎng)絡(luò)安全能力的同時，引導(dǎo)學(xué)生時刻進行網(wǎng)絡(luò)安全防護。最后，鼓勵學(xué)生積極探索和開發(fā)網(wǎng)絡(luò)安全防護技術(shù)，在防范中增強法律意識。

2．4推進高校機房設(shè)備優(yōu)化升級

首先，更新機房軟硬件配套。按照機房實際需求進行性能提升，該報廢的一定要報廢處理，為網(wǎng)絡(luò)安全提供硬件保障。更新時要統(tǒng)一型號、統(tǒng)一規(guī)格，實現(xiàn)硬件統(tǒng)一規(guī)范，便于管理和維護。此外，在硬件配套時要盡可能走向標準化，形成標準的物理管理體系，在降低管理工作量的同時，提高管理質(zhì)量和管理效率。其次，增強安全維護技術(shù)水平，確保廠商提供技術(shù)支撐和故障維護，保證機房安全維護的專業(yè)性。專用器材、耗材、設(shè)備、零件等要分類單獨存放在倉庫中。倉庫的設(shè)立位置要與機房較近，便于機房維護。最后，加強機房環(huán)境保護，針對機房設(shè)備的運行環(huán)境需求，保證機房干燥，定期進行設(shè)備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現(xiàn)消防問題及時處理。

2．5完善網(wǎng)絡(luò)安全的維護機制

第一，應(yīng)用正版系統(tǒng)和軟件，并配備正版殺毒軟件，定期定時對系統(tǒng)進行木馬、病毒查殺，定期進行系統(tǒng)修復(fù)，定期進行磁盤碎片整理和垃圾清理。第二，經(jīng)常性數(shù)據(jù)備份，特別是安裝、更新、補丁修復(fù)等操作前，一定要進行全盤數(shù)據(jù)備份。第三，提前設(shè)置好系統(tǒng)還原，定期進行系統(tǒng)備份。當故障發(fā)生時，能夠及時應(yīng)用系統(tǒng)還原將數(shù)據(jù)還原。第四，禁止私接U盤、個人手機等外部設(shè)備，可在機房內(nèi)準備一定數(shù)量的U盤、移動硬盤等公用設(shè)備，使用之后及時進行殺毒、維護或更新。第五，禁止進入未經(jīng)認證的網(wǎng)絡(luò)鏈接及下載使用來源不明的軟件，培養(yǎng)正確的網(wǎng)絡(luò)安全觀念。

3高校機房網(wǎng)絡(luò)安全技術(shù)防范對策

3．1VLAN技術(shù)在高校機房中的應(yīng)用

應(yīng)用VLAN技術(shù)，能夠在方便操作的同時，將網(wǎng)絡(luò)功能應(yīng)用到機房管理中。第一，利用VLAN技術(shù)將高校所有網(wǎng)絡(luò)進行分區(qū)、速流，充分利用網(wǎng)絡(luò)資源，實現(xiàn)按需分配網(wǎng)絡(luò)流量，從而提高網(wǎng)絡(luò)的通暢性，保證設(shè)備運行流暢、穩(wěn)定。第二，在VLAN框架下，設(shè)備自動IP，防范IP盜用產(chǎn)生的網(wǎng)絡(luò)安全事故，并對機房內(nèi)的網(wǎng)絡(luò)進行監(jiān)督，及時發(fā)現(xiàn)異常，及時封殺。第三，不同VLAN進行數(shù)據(jù)交換時，要盡量不使用第三層進行VLAN流量傳遞。第四，做好VLAN規(guī)劃，保證機房多系統(tǒng)間切換自如，不會產(chǎn)生網(wǎng)絡(luò)協(xié)議沖突，保證高校機房教學(xué)、活動、考試、比賽等系統(tǒng)能夠流暢運行，不會產(chǎn)生網(wǎng)絡(luò)不兼容問題。

3．2硬盤保護系統(tǒng)在高校機房中的應(yīng)用

硬盤保護系統(tǒng)既可以實現(xiàn)硬件運行維護，又能實現(xiàn)系統(tǒng)保護和硬盤保護，是高校機房硬盤保護的主要手段。該保護系統(tǒng)能夠利用IP自動分配、智能同傳以及保護參數(shù)同傳的功能對硬盤數(shù)據(jù)進行有效保護，既可以避免數(shù)據(jù)遭受病毒破壞，又可以為高校等級考試、比賽等創(chuàng)造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境，使教學(xué)與課外活動系統(tǒng)自由切換，實現(xiàn)獨立運行，互不干擾，從而保護各自的數(shù)據(jù)安全。

3．3防火墻技術(shù)在高校機房中的應(yīng)用

高校機房數(shù)據(jù)多，承擔著教學(xué)、考試、比賽等任務(wù)和功能，必須保證機房安全。第一，重點運用防火墻技術(shù)對機房進行安全策略的制定和完善，系統(tǒng)更新、修補后，再進行安全掃描直到安全可靠。第二，機房要按需升級，將軟件、硬件進行更新完善。第三，在管理層面要利用防火墻策略制定管理措施。第四，按照高校專業(yè)特點進行機房設(shè)備的分類管理，利用多元化的安全手段進行網(wǎng)絡(luò)監(jiān)測，及時發(fā)現(xiàn)問題，及時解決。第五，安裝的防毒客戶端要保證正常運行，及時升級，及時完善，切不可關(guān)閉。第六，應(yīng)用移動硬盤時，要先進行安全檢測，規(guī)范操作，確保安全接入機房設(shè)備中。

3．4高校機房服務(wù)器的技術(shù)防護

服務(wù)器在機房中擔任著中心處理器的重要角色，是機房硬件的核心。第一，對于服務(wù)器的系統(tǒng)安全，無論是賬號還是密碼都必須安全可靠，并配有一定的使用權(quán)限進行保障。第二，服務(wù)器系統(tǒng)在及時打好安全補丁，防止系統(tǒng)漏洞產(chǎn)生的安全事故發(fā)生。同時，將閑置端口封閉或關(guān)閉，保證系統(tǒng)清潔。第三，服務(wù)器外部環(huán)境要寬松，在防火墻允許條件下能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)信息流通，并即時完成信息過濾，實現(xiàn)服務(wù)器系統(tǒng)在安全環(huán)境中運行。第四，服務(wù)器被攻擊后，機房管理者要迅速啟動應(yīng)急預(yù)案，及時阻斷服務(wù)器網(wǎng)絡(luò)，并進行報警和處理。第五，加強殺毒軟件的安全性評估，深入分析安全漏洞，及時做好補漏措施。第六，數(shù)據(jù)加密工作要落到實處，運用多種加密和安全防護手段，保證數(shù)據(jù)安全。

3．5其他方面的技術(shù)防范對策

第一，為防網(wǎng)頁被不法分子篡改，導(dǎo)致信息、資源、數(shù)據(jù)被竊取，客戶機發(fā)出的頁面申請都會轉(zhuǎn)到服務(wù)器，服務(wù)器進行真假校對后才允許調(diào)用。當出現(xiàn)網(wǎng)頁篡改時，服務(wù)器會調(diào)用真網(wǎng)頁并將客戶機中的數(shù)據(jù)進行更新、升級、完善，實現(xiàn)網(wǎng)頁鎖定無誤，數(shù)據(jù)安全訪問。第二，為防數(shù)據(jù)被攻擊或泄露，可運用MD5算法進行數(shù)據(jù)鑒別加密，將非法數(shù)據(jù)排除在外。同時，虛擬機、系統(tǒng)站點以及子網(wǎng)新版本前都會進行系統(tǒng)數(shù)據(jù)備份，前兩者進行完全備份，第三者手動完成。第三，為防止服務(wù)器服務(wù)功能中斷，一般采用冗余技術(shù)，利用備份鏡像繼續(xù)為客戶機提供服務(wù)，從而保證教學(xué)、考試、比賽、活動等能正常進行，不會跟隨服務(wù)器中斷而中斷。第四，在系統(tǒng)運維管理中，制定管理策略實現(xiàn)定期漏洞掃描和修復(fù)，監(jiān)測病毒庫定期更新，針對木馬、病毒等進行隔離、預(yù)警和禁止訪問處理。

參考文獻:

［1］郭栩翔．計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在機房管理中的應(yīng)用［J］．電子技術(shù)與軟件工程，2020(13):238-239．

［2］張揚，左經(jīng)文，張琪．高校計算機機房網(wǎng)絡(luò)安全管理策略分析［J］．信息與電腦(理論版)，2020，32(16):181-183．

［3］周立志，朱尚明．高校網(wǎng)絡(luò)信息安全體系建設(shè)實踐和思考［J］．深圳大學(xué)學(xué)報(理工版)，2020，37(S1):73-77．

［4］張俊霞，張圓圓．淺談高職院校校園信息網(wǎng)絡(luò)安全防護與管理［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(07):80-81．

作者:甘紅橋 單位:廣州東華職業(yè)學(xué)院