高校机房网络安全问题分析及对策

◆郑子生

（中山大学 广东 510006）

高校机房网络安全问题分析及对策

◆郑子生

（中山大学 广东 510006）

一般情况下，高校计算机机房中都承担着高校许多课程的教学任务，并且还需要为学校的在校学生们供应课外学习的相关网络平台。本文主要分析高校计算机机房在其教学环节的基本作用，同时对机房网络安全在高校中的必要性加以探讨，将威胁高校计算机机房网络安全的具体因素加以研究。

网络安全；高校；计算机机房；分析；对策

0 引言

随着科学技术的不断发展，计算机网络技术也受到了人们的普遍关注，它被逐渐运用于各行各业中，为此，上网的人数也在持续增长。当人们在接受网络带来方便的同时也使得一些网络安全问题慢慢进入了我们的生活。高校计算机机房是大学生们实践学习的基本场地，此处的网络安全问题尤为突出，在形成相关安全问题的过程中，势必会影响到学生的学习效果。为此，对高校计算机机房网络安全问题展开研究具有一定的实际意义。

1 什么是计算机网络安全

计算机网络安全主要指的是运用网络技术与管理控制措施使数据的可使用性、保密性以及完整性在既定的网络环境中以保护的状态呈现出来。就计算机的网络安全来分析，它主要包含了两个方面，首先是物理安全，它主要指的是系统设备与其有关的设施在物理的保护下避免被丢失以及破坏等。其次为逻辑安全，在逻辑安全中还包含了信息的可用性、完整性与保密性。就就机计算机机房的网络安全来说，最重要的目的也是为了保证机房中计算机的数据与系统完整，当计算机与Internet相系统时，将不会受到木马以及病毒的袭击，以此来确保计算机机房的安全性。

2 分析高校计算机机房主要的网络安全问题

在高校计算机机房中，形成不安全的因素是各式各样的，其中主要包含了人为因素以及自然因素等，而对高校计算机信息网络安全造成最大的因素来自于人为因素。

2.1 人为因素

针对人为因素主要可以从两方面来分析，首先，高校机房管理人员未对系统安全的相关补丁程序给予及时的更新，未安装具体的杀毒软件或者未对杀毒软件病毒库加以更新，这为那些不法分子提供了相应的漏洞，给他们机会对计算机系统资源进行盗用，并且非法截取机房的重要数据、破坏计算机硬件设备、对系统数据进行篡改以及重新编制新病毒等，这会让网络呈现出瘫痪状态，从而影响到计算机机房的正常工作。其次，学生在机房上机时常常会在不自知的情况下将计算机的硬件破坏掉，删除计算机的软件，甚至会打开木马病毒软件或者网站，这导致高校计算机遭到病毒的侵略，最终影响到高校计算机机房的网络安全。

2.2 自然因素

就影响高校计算机机房网络安全的自然因素来看，通常分为三大类。第一，计算机网络自身就是比较脆弱的，计算机网络属于开放性的网络，它无论在哪个单位或者个人手中都能够在网络上版主的获取以及传输各类信息，而计算机网络中所具备的国际性、开放性以及共享性特点将为计算机网络安全问题的实施带来了较大挑战。高校计算机机房网络在整个计算机网络中是一个极小的部分，尽管只占有小部分，但它同样具备计算机网络中国际性、开放性以及共享性的基本特点。不只是学生可以在机房访问Internet网络，对需要的资源加以获取，同时，在Internet上的任何一位用户都能够通过Internet的访问进入高校计算机机房内的计算机，由于这种互相访问特点，使得高校计算机网络极易成为攻击的主要对象，并且影响到高校计算机的正常运行。第二，操作系统自身就存在一定的安全缺陷，而操作系统一般是以支撑软件存在于计算机中，它提供了一系列的管理功能，其中最为主要的是管理系统的硬件与软件资源。但是操作系统软件本身自带的不安全性以及系统在开发设计的不完整所遗留下来的破绽都将为网络安全带来一定的隐患。第三，防火墙具有一定的局限性。通常情况下，防火墙会以保护伞的形式作用于网络的运行中，尽管如此，它也无法保证计算机网络的绝对安全，不能防范网络病毒的侵犯与内部的攻击。当学生在运用U盘时，如果优盘协带了病毒，这些病毒将会欺骗防火墙，并且给Internet上的其它用户提供合法的身份验证，通过这种方式将计算机的安全破坏掉。当技术在持续发展的过程中，还存在相关破解方法也将对防火墙形成一定的隐患。

3 高校计算机机房网络安全的改善措施

计算机网络的变化是十分迅速的，同时计算机网络也是一个持续更新的网络系统，一般情况下，我们希望解决的网络安全问题都是一些难以完成并且不现实的问题。根据当前高校计算机机房网络存在的安全问题而选择相应的措施对其加以改善。首先，运用计算机网络安全技术来强化高校机房的网络管理，这样才可以确保计算的逻辑安全。就当前来看，最常见的计算机网络安全技术为防火墙技术、实时扫描技术、系统安全管理技术、完整性检验保护技术、实时监控技术以及病毒情况分析报告技术等。高校计算机机房的人员使用情况比较杂，而且频率高，为此我们必须创建相对完善的上机制度，在这种制度下才可以使学生们的上机行为更加规范化，而且还可以从内部防止因一些不恰当计算机的使用行为所造成的相关安全问题。其次，在高校计算机机房中创建科学合理的网络访问控制策略，其中包含目录级控制、入网访问控制、属性控制以及网络权限控制等方式。这些防御方式的基本任务是为了确保网络资源不会轻易的被非法访问与使用，而且它也是确保网络安全最为直接的方式之一。其三，高校计算机老师还需要创建数据的恢复与备份，在这里共有三种备份策略，第一类只对系统数据备份，第二类对所有的资源数据进行备份，第三类则是增量备份。同时，我们也需要将网络安全威胁的基本途径完全切断，对已经感染的计算机展开杀毒处理，这样才可以杜绝那些来历不明的程序与U盘威胁到高校计算机的网络安全。其四，将病毒防火墙安装在计算机中，通过这种方式来为计算机机房网络提供一定的反病毒能力。除此之外，为了强化计算机的安全管理以及确保计算机的物理安全，同时还要保证高校计算机网络系统的可靠与安全，所以计算机必须有一个安全的物理环境。就此环境来看，它主要指的是机房以及与之相关的设施，通常为计算机系统的安全环境条件（湿度、温度、虫害、电气干扰、腐蚀度以及振动与冲击等）、选择合适的计算机机房场地，在选择的过程中必须注意外部环境的抗电磁干扰性、环境安全性以及地质的可靠性，最好是避开那些强噪声源与强振动源的场地。最后是计算机机房的安全防护。机房的具体使用必须根据实践与课程的基本需要来开放，对于未经申请的擅自使用坚决避免，对高校计算机运用后备加锁，从而防止非计算机管理人员自行拆卸计算机破坏其硬件设备。计算机网络安全共包含了逻辑安全与物理安全，唯有将这两类安全措施做到位才可保证计算机的安全性。

[1]刘伟. 林建洪[J].电子技术与软件工程，2017.

[2]潘晓琴.信息化背景下的图书资料管理方法与措施研究[J].办公室业务，2017.

[3]毛捷磊.学校计算机机房网络安全问题分析及对策[J].网络安全技术与应用，2016.

[4]戴远霞.网络信息化背景下加强图书资料管理研究[J].中国管理信息化，2016.

[5]吴延程,沈亚军.浅谈高校计算机机房的管理及网络安全问题[J].价值工程，2015.

[6]容科锋.机房网络安全及管理问题研究与对策分析[J].电子技术与软件工程，2015.