- 相關(guān)推薦
高校計算機機房網(wǎng)絡(luò)安全隱患及應(yīng)對策略論文
高校計算機機房作為培養(yǎng)學生計算機實踐應(yīng)用能力的基地,其網(wǎng)絡(luò)安全至關(guān)重要。本文主要對高校計算機機房網(wǎng)絡(luò)安全存在的隱患進行分析,并提出了幾點有針對性的應(yīng)對策略,以期為提高高校計算機機房網(wǎng)絡(luò)安全水平提供一些建議和思路。
一、高校計算機機房網(wǎng)絡(luò)安全的重要作用
高校計算機機房承擔著全校師生的計算機相關(guān)專業(yè)課程教學的操作實習任務(wù),對促進學生的計算機操作實踐能力具有至關(guān)重要的作用。同時部分高校的計算機機房內(nèi)的各個計算機都配有專業(yè)的教學系統(tǒng),例如交互英語教學,還有常用軟件及網(wǎng)絡(luò)平臺等,為學生的學習提供了必要的支持。有的高校計算機機房內(nèi)連接教育科研網(wǎng),能夠共享學校數(shù)字圖書館資源,具有電子閱覽室的作用。另外,部分高校計算機機房還負責全國計算機等級考試。因此,高校計算機網(wǎng)絡(luò)完全不僅關(guān)系著教學與科研活動能否正常進行,還影響著高校數(shù)字化推廣與建設(shè),加強計算機機房網(wǎng)絡(luò)安全維護和管理對高校資源建設(shè)具有重要的推動作用。
二、高校計算機機房存在的網(wǎng)絡(luò)安全隱患
(一)管理缺陷導(dǎo)致的安全隱患
一是高校計算機機房的管理機制不健全,導(dǎo)致約束管理能力薄弱,再加上學生的網(wǎng)絡(luò)安全防范意識較低,造成學生在上機操作時會存在無意識的破壞系統(tǒng)行為,例如格式化磁盤、刪除系統(tǒng)文件等,導(dǎo)致操作系統(tǒng)無法正常啟動;或者學生點擊了帶有木馬病毒的網(wǎng)站或軟件,導(dǎo)致計算機被感染,為計算機機房的網(wǎng)絡(luò)安全埋下了隱患。另外,目前高校機房的網(wǎng)絡(luò)通常是外網(wǎng)和局域網(wǎng)相結(jié)合,在進行教學的過程中,通常會使用一些移動存儲設(shè)備例如U盤等傳輸數(shù)據(jù),這極易引起病毒的快速傳播,甚至導(dǎo)致機房整個局域網(wǎng)絡(luò)感染病毒而無法正常使用。二是惡意攻擊行為,由于機房管理人員沒有定期更新升級操作系統(tǒng)的安全漏洞補丁程序,未實時更新升級殺毒軟件病毒庫,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞,被一些人員利用,惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計算機病毒等,中斷網(wǎng)絡(luò)傳輸,影響計算機的正常使用和教學秩序。
(二)系統(tǒng)安全隱患
計算機網(wǎng)絡(luò)系統(tǒng)具有開放性、交互性等特征,在提高網(wǎng)絡(luò)資源實時共享率的同時也成為網(wǎng)絡(luò)信息系統(tǒng)易受攻擊的弱點。同時大多數(shù)計算機依賴于 TCP/IP協(xié)議,其協(xié)議應(yīng)用網(wǎng)絡(luò)的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計算機機房的網(wǎng)絡(luò)屬于計算機網(wǎng)絡(luò)中的一部分,同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機房PC機訪問互聯(lián)網(wǎng)獲取所需信息資源的同時,其他用戶也可以訪問到機房的PC機,在此過程中,機房網(wǎng)絡(luò)就可能成為惡意攻擊對象,影響機房計算機的正常運作。另外,很多常用網(wǎng)頁中隱藏著木馬腳本,大批量的誤導(dǎo)性下載站點包含木馬程度,嚴重威脅機房的網(wǎng)絡(luò)安全。還有就是計算機操作系統(tǒng)本身在開發(fā)設(shè)計的過程中存在漏洞,為機房網(wǎng)絡(luò)安全埋下隱患。
三、深化高校計算機機房網(wǎng)絡(luò)安全的有效策略
(一)提高師生的網(wǎng)絡(luò)安全意識
高校計算機機房服務(wù)的主體是廣大的師生,其網(wǎng)絡(luò)安全意識對機房網(wǎng)絡(luò)安全有著重要的作用。因此應(yīng)提高師生的網(wǎng)絡(luò)安全意識。首先,運用各種教學活動或手段,教育學生正確認識病毒、木馬等對網(wǎng)絡(luò)造成的危害以及帶來的嚴重后果,樹立網(wǎng)絡(luò)安全意識,不瀏覽、不下載、不傳播不良信息;其次,正確引導(dǎo)學生利用網(wǎng)絡(luò)技術(shù),維護機房網(wǎng)絡(luò)安全,培養(yǎng)學生的創(chuàng)新思維,開發(fā)新的遏制病毒或惡意攻擊的程序,在提高學生計算機操作實踐能力的同時有效的保障機房網(wǎng)絡(luò)安全。
(二)加強機房內(nèi)部管理
在管理上應(yīng)該積極主動,采取行之有效的管理方法,把技術(shù)手段和管理機制緊密結(jié)合起來,從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度,建立“防殺結(jié)合、以防為主、軟硬互補、標本兼治”的機房網(wǎng)絡(luò)安全模式。機房安全管理機制應(yīng)包括計算機網(wǎng)絡(luò)安全制度、操作規(guī)程、機房管理制度等,機房管理人員要嚴格按照制定的規(guī)章制度來管理。同時,還要加強對管理人員專業(yè)技能和管理能力的培訓,強化管理人員在機房環(huán)境管理、硬件設(shè)備管理、軟件系統(tǒng)管理等方面的能力,將計算機機房的重要作用發(fā)揮到最大限度,為高校計算機教學和科研提供必要的基礎(chǔ)。
(三)建立完善的防病毒體系
要堅持預(yù)防為主的技術(shù)理念,安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務(wù)器上安裝實時防病毒軟件以及安裝防火墻,并且要實時更新升級各種軟件,及時發(fā)現(xiàn)漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯(lián)網(wǎng)信息,有必要安裝一些網(wǎng)頁過濾軟件,實時監(jiān)控屏幕上信息,及時遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外,為防止病毒破壞,要建立完善的數(shù)據(jù)備份與恢復(fù)系統(tǒng),做好數(shù)據(jù)安全與維護工作。
(四)引進機房管理與監(jiān)控設(shè)備輔助管理
目前,針對機房管理的軟件已不斷研發(fā)并投入使用中。高校計算機機房可以引進機房管理與監(jiān)控設(shè)備輔助管理人員對機房網(wǎng)絡(luò)安全進行管理。一般來說,專業(yè)的機房管理工具可以提供時事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡(luò)身份驗證、代理轉(zhuǎn)發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時聊天過濾等很多功能,可以有效輔助機房管理員對計算機操作行為進行監(jiān)督。另外,機房管理人員要及時更新設(shè)置相關(guān)的網(wǎng)警監(jiān)護系統(tǒng),確保學生群體中新出現(xiàn)的不當操作行為、新的危險網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中,有效提高機房網(wǎng)絡(luò)安全。
四、結(jié)束語
總之,高校計算機機房的網(wǎng)絡(luò)安全會受到人為因素及客觀因素的影響,機房管理人員應(yīng)深刻認識到這些影響因素的存在,通過規(guī)范、約束機房計算機操作人員的行為,提高其網(wǎng)絡(luò)安全意識,并實時更新升級、維護軟硬件,來有效提高機房網(wǎng)絡(luò)安全水平,保障高校計算機教學和科研活動的正常開展。
【高校計算機機房網(wǎng)絡(luò)安全隱患及應(yīng)對策略論文】相關(guān)文章:
多媒體網(wǎng)絡(luò)在高校計算機教學中的應(yīng)用論文10-10
計算機網(wǎng)絡(luò)信息安全和防護策略論文10-12
幼兒安全教育現(xiàn)狀及應(yīng)對策略論文10-01
公路運輸經(jīng)濟現(xiàn)狀和應(yīng)對策略論文10-10
學前教育發(fā)展問題及其應(yīng)對策略論文10-11
大數(shù)據(jù)信息安全風險框架與應(yīng)對策略論文10-11
計算機機房維護與管理論文10-10