高校计算机机房作为培养学生计算机实践应用能力的基地,其网络安全至关重要。本文主要对高校计算机机房网络安全存在的隐患进行分析,并提出了几点有针对性的应对策略,以期为提高高校计算机机房网络安全水平提供一些建议和思路。
一、高校计算机机房网络安全的重要作用
高校计算机机房承担着全校师生的计算机相关专业课程教学的操作实习任务,对促进学生的计算机操作实践能力具有至关重要的作用。同时部分高校的计算机机房内的各个计算机都配有专业的教学系统,例如交互英语教学,还有常用软件及网络平台等,为学生的学习提供了必要的支持。有的高校计算机机房内连接教育科研网,能够共享学校数字图书馆资源,具有电子阅览室的作用。另外,部分高校计算机机房还负责全国计算机等级考试。因此,高校计算机网络完全不仅关系着教学与科研活动能否正常进行,还影响着高校数字化推广与建设,加强计算机机房网络安全维护和管理对高校资源建设具有重要的推动作用。
二、高校计算机机房存在的网络安全隐患
(一)管理缺陷导致的安全隐患
一是高校计算机机房的管理机制不健全,导致约束管理能力薄弱,再加上学生的网络安全防范意识较低,造成学生在上机操作时会存在无意识的破坏系统行为,例如格式化磁盘、删除系统文件等,导致操作系统无法正常启动;或者学生点击了带有木马病毒的网站或软件,导致计算机被感染,为计算机机房的网络安全埋下了隐患。另外,目前高校机房的网络通常是外网和局域网相结合,在进行教学的过程中,通常会使用一些移动存储设备例如U盘等传输数据,这极易引起病毒的快速传播,甚至导致机房整个局域网络感染病毒而无法正常使用。二是恶意攻击行为,由于机房管理人员没有定期更新升级操作系统的安全漏洞补丁程序,未实时更新升级杀毒软件病毒库,导致网络系统存在漏洞,被一些人员利用,恶意篡改系统参数、损坏硬件设施、编译计算机病毒等,中断网络传输,影响计算机的正常使用和教学秩序。
(二)系统安全隐患
计算机网络系统具有开放性、交互性等特征,在提高网络资源实时共享率的同时也成为网络信息系统易受攻击的弱点。同时大多数计算机依赖于 TCP/IP协议,其协议应用网络的安全性不高并且存在数据截取、篡改等问题。高校计算机机房的网络属于计算机网络中的一部分,同样也面临着开放性及共享性带来的安全挑战。利用机房PC机访问互联网获取所需信息资源的同时,其他用户也可以访问到机房的PC机,在此过程中,机房网络就可能成为恶意攻击对象,影响机房计算机的正常运作。另外,很多常用网页中隐藏着木马脚本,大批量的误导性下载站点包含木马程度,严重威胁机房的网络安全。还有就是计算机操作系统本身在开发设计的过程中存在漏洞,为机房网络安全埋下隐患。
三、深化高校计算机机房网络安全的有效策略
(一)提高师生的网络安全意识
高校计算机机房服务的主体是广大的师生,其网络安全意识对机房网络安全有着重要的作用。因此应提高师生的网络安全意识。首先,运用各种教学活动或手段,教育学生正确认识病毒、木马等对网络造成的危害以及带来的严重后果,树立网络安全意识,不浏览、不下载、不传播不良信息;其次,正确引导学生利用网络技术,维护机房网络安全,培养学生的创新思维,开发新的遏制病毒或恶意攻击的程序,在提高学生计算机操作实践能力的同时有效的保障机房网络安全。
(二)加强机房内部管理
在管理上应该积极主动,采取行之有效的管理方法,把技术手段和管理机制紧密结合起来,从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,建立“防杀结合、以防为主、软硬互补、标本兼治”的机房网络安全模式。机房安全管理机制应包括计算机网络安全制度、操作规程、机房管理制度等,机房管理人员要严格按照制定的规章制度来管理。同时,还要加强对管理人员专业技能和管理能力的培训,强化管理人员在机房环境管理、硬件设备管理、软件系统管理等方面的能力,将计算机机房的重要作用发挥到最大限度,为高校计算机教学和科研提供必要的基础。
(三)建立完善的防病毒体系
要坚持预防为主的技术理念,安装基于互联网的在线扫毒软件;在服务器上安装实时防病毒软件以及安装防火墙,并且要实时更新升级各种软件,及时发现漏洞并下载补丁进行安全防护。为有效禁止或限制学生访问不良的互联网信息,有必要安装一些网页过滤软件,实时监控屏幕上信息,及时遮盖屏蔽或限制访问含有不良信息的网址、文本、图像、视频、音频等。另外,为防止病毒破坏,要建立完善的数据备份与恢复系统,做好数据安全与维护工作。
(四)引进机房管理与监控设备辅助管理
目前,针对机房管理的软件已不断研发并投入使用中。高校计算机机房可以引进机房管理与监控设备辅助管理人员对机房网络安全进行管理。一般来说,专业的机房管理工具可以提供时事流量监控、网上行为监控、ip地址过滤、MAC地址过滤、端口过滤、网络身份验证、代理转发、HTTP过滤、DNS过滤、邮件告警、文件输出、日志数据输出、即时聊天过滤等很多功能,可以有效辅助机房管理员对计算机操作行为进行监督。另外,机房管理人员要及时更新设置相关的网警监护系统,确保学生群体中新出现的不当操作行为、新的危险网站、新的不安全软件能够纳入网警监督管理系统中,有效提高机房网络安全。
四、结束语
总之,高校计算机机房的网络安全会受到人为因素及客观因素的影响,机房管理人员应深刻认识到这些影响因素的存在,通过规范、约束机房计算机操作人员的行为,提高其网络安全意识,并实时更新升级、维护软硬件,来有效提高机房网络安全水平,保障高校计算机教学和科研活动的正常开展。
作者:尹纪庆 李彦 来源:文化产业 2016年4期