高職院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理

張震

隨著我國(guó)社會(huì)的不斷發(fā)展和進(jìn)步，人們?cè)絹?lái)越關(guān)注高職院校對(duì)人才的培養(yǎng)，高職院校在人才的培養(yǎng)上一般都以技能培養(yǎng)為主，學(xué)生的動(dòng)手能力的培養(yǎng)就顯得尤為重要，而計(jì)算機(jī)機(jī)房是培養(yǎng)高職學(xué)生動(dòng)手能力的主要地點(diǎn)，如何保證計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全，給高職院校教師和學(xué)生提供一個(gè)良好的上網(wǎng)環(huán)境是我們當(dāng)前關(guān)注的重點(diǎn)。本文就結(jié)合實(shí)踐經(jīng)驗(yàn)，對(duì)當(dāng)前高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，希望能給大家提供一些參考。

一、引言

近年來(lái)我國(guó)已經(jīng)進(jìn)入了信息技術(shù)時(shí)代，各個(gè)高職院校都通過(guò)引進(jìn)先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)完善自身的現(xiàn)代化教學(xué)管理，而教師也由于工作崗位的需求，都必須要掌握相應(yīng)的計(jì)算機(jī)技術(shù)，因此，高職院校也都開(kāi)設(shè)了專門的計(jì)算機(jī)機(jī)房，為學(xué)生提供統(tǒng)一的學(xué)習(xí)場(chǎng)所，確保每一位學(xué)生都能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是，隨著使用時(shí)間的增加，高職院校的計(jì)算機(jī)機(jī)房的使用頻率就會(huì)顯著增加，不可避免的會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全問(wèn)題，所以，如何提高計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全管理就顯得尤為重要，在網(wǎng)絡(luò)安全管理方面，一方面是要對(duì)計(jì)算機(jī)設(shè)備本身的硬件進(jìn)行維護(hù)和管理，另一方面是要考慮對(duì)整個(gè)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全進(jìn)行防護(hù)，如果維護(hù)不當(dāng)，就很有可能遭受到病毒的入侵，嚴(yán)重危害計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全。所以，高校必須要采取一定的措施來(lái)完善對(duì)計(jì)算機(jī)機(jī)房的管理，以延長(zhǎng)機(jī)房的使用壽命，提升使用效率。

二、計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全管理對(duì)教師的使用效果和學(xué)生的學(xué)習(xí)效果都有很大影響，網(wǎng)絡(luò)安全主要涉及到三個(gè)方面，分別是網(wǎng)絡(luò)的安全管理、技術(shù)的安全和管理制度的安全，這三個(gè)方面相輔相成，缺一不可，任何一方面的缺失都會(huì)造成計(jì)算機(jī)機(jī)房的安全出現(xiàn)問(wèn)題。高職院校一般都會(huì)有專門的計(jì)算機(jī)機(jī)房，在這些機(jī)房?jī)?nèi)都會(huì)有一套相應(yīng)的管理制度，所以相對(duì)來(lái)說(shuō)，還是比較安全的，但是也不能大意，當(dāng)前市面上有很多黑客和病毒軟件，它們具有極強(qiáng)的破壞性，一旦被侵入，就會(huì)對(duì)計(jì)算機(jī)造成很大的危害，所以為了能夠最大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，應(yīng)該在設(shè)置問(wèn)題和密碼時(shí)輸入較多的口令，以提高安全性。

當(dāng)前市面上有不少的殺毒軟件，比如金山毒霸、360等，它們都有不錯(cuò)的殺毒效果，但是也有自己的局限性，所以我們?cè)谛?nèi)計(jì)算機(jī)機(jī)房的應(yīng)用上可以從以下兩個(gè)方面來(lái)入手，首先，可以給機(jī)房的每一臺(tái)計(jì)算機(jī)上都安裝殺毒軟件和防火墻等，這樣可以節(jié)省時(shí)間，操作起來(lái)也比較方便，具有一定的可行性。另外，高職院校的計(jì)算機(jī)機(jī)房一般都是由主機(jī)控制的，因此就可以在主機(jī)上安裝一些殺毒軟件，通過(guò)主機(jī)來(lái)控制，給每一臺(tái)子計(jì)算機(jī)進(jìn)行病毒查殺，節(jié)省人力的同時(shí)增加了計(jì)算機(jī)的使用率，這種殺毒方式在當(dāng)前的計(jì)算機(jī)機(jī)房也比較常見(jiàn)。

三、計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全相關(guān)技術(shù)

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全既包括計(jì)算機(jī)的軟件和硬件的安全，還包括所享受的網(wǎng)絡(luò)服務(wù)的安全，操作系統(tǒng)是一個(gè)系統(tǒng)軟件，所有的應(yīng)用程序只可以在它上面運(yùn)行，它為這些應(yīng)用程序構(gòu)造了一個(gè)基本的運(yùn)行環(huán)境，因此這其中就有可能存在一些安全隱患，其次，計(jì)算機(jī)的數(shù)據(jù)庫(kù)中所保存的數(shù)據(jù)也有可能存在一些安全隱患，數(shù)據(jù)庫(kù)的主要作用是要使數(shù)據(jù)信息的存儲(chǔ)變得更加方便，因此就會(huì)很少考慮安全方面的問(wèn)題。

（二）防火墻技術(shù)

防火墻技術(shù)是指設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一道墻，它可以防止一些不可預(yù)測(cè)的外部病毒的入侵，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻主要有以下兩方面的功能，第一，保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，通過(guò)過(guò)濾一些不安全的外部服務(wù)來(lái)保證內(nèi)部環(huán)境的安全;第二，過(guò)濾一些網(wǎng)絡(luò)數(shù)據(jù)包，防火墻對(duì)數(shù)據(jù)包的每個(gè)細(xì)節(jié)都會(huì)進(jìn)行檢測(cè)，然后根據(jù)提前設(shè)置好的ACL通信策略來(lái)禁止一些數(shù)據(jù)包的通過(guò)。

（三）用戶身份驗(yàn)證技術(shù)

用戶身份驗(yàn)證技術(shù)可以保證有使用權(quán)限的用戶才可以獲得這些網(wǎng)絡(luò)資源，在接到訪問(wèn)請(qǐng)求之后，身份驗(yàn)證技術(shù)就會(huì)對(duì)這些請(qǐng)求進(jìn)行控制，在得到訪問(wèn)權(quán)限之后才可以提供服務(wù)。主要分為兩點(diǎn)，第一是計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限控制，指被授權(quán)的用戶可以訪問(wèn)計(jì)算機(jī)的部分文件，第二是網(wǎng)絡(luò)用戶訪問(wèn)控制，主要是通過(guò)賬號(hào)和驗(yàn)證口令來(lái)實(shí)現(xiàn)的，二者的相互匹配來(lái)辨識(shí)網(wǎng)絡(luò)身份信息。

（四）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)是通過(guò)計(jì)算機(jī)的軟件和硬件相互結(jié)合來(lái)實(shí)現(xiàn)的，對(duì)惡意使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的行為進(jìn)行防護(hù)，在出現(xiàn)不明網(wǎng)絡(luò)攻擊后，入侵防護(hù)技術(shù)會(huì)及時(shí)丟棄這些數(shù)據(jù)包的通信，然后根據(jù)用戶的選擇來(lái)對(duì)通信數(shù)據(jù)包進(jìn)行處理。

四、計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理系統(tǒng)

（一）監(jiān)控

計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全管理系統(tǒng)可以給管理人員提供一些監(jiān)控服務(wù)，比如對(duì)交換機(jī)、客戶端和服務(wù)器等進(jìn)行監(jiān)控，安全管理系統(tǒng)可以為用戶提供很直觀形象的管理界面，上面顯示著所監(jiān)控的各項(xiàng)設(shè)備是否能夠正常運(yùn)轉(zhuǎn)，并將這些數(shù)據(jù)保存在數(shù)據(jù)庫(kù)當(dāng)中，方便管理人員的記錄、統(tǒng)計(jì)和分析工作。

（二）網(wǎng)絡(luò)故障

網(wǎng)絡(luò)安全管理系統(tǒng)可以幫助高職院校校園用戶報(bào)修一些網(wǎng)絡(luò)故障，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題后，可以第一時(shí)間將其反映給管理人員，用戶還可以登錄到相關(guān)網(wǎng)站上查詢維修進(jìn)度和結(jié)果。對(duì)于管理人員來(lái)說(shuō)，可以通過(guò)管理系統(tǒng)對(duì)用戶所提交的信息進(jìn)行有效處理，然后將其反饋給用戶，這種透明化的管理方式，可以延長(zhǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用時(shí)長(zhǎng)。

（三）安全審計(jì)

安全審計(jì)就是指利用安全技術(shù)來(lái)監(jiān)控和收集計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的一些系統(tǒng)狀況和安全事件，以此來(lái)確保計(jì)算機(jī)內(nèi)的數(shù)據(jù)不會(huì)遭受到一些外部網(wǎng)絡(luò)的攻擊，在第一時(shí)間對(duì)一些安全問(wèn)題進(jìn)行分析和集中預(yù)警處理。管理人員也可以根據(jù)安全管理系統(tǒng)了解計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶的入網(wǎng)信息，為后期審計(jì)提供方便。

（四）用戶認(rèn)證

計(jì)算機(jī)機(jī)房管理人員可以利用安全管理系統(tǒng)對(duì)所有的計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行信息查詢，把用戶的上網(wǎng)時(shí)間、上網(wǎng)地點(diǎn)和上網(wǎng)姓名等信息聯(lián)系在一起，然后建立相應(yīng)的用戶賬號(hào)，安全管理系統(tǒng)的管理人員才可以更改這些信息，如果出現(xiàn)有人惡意篡改這些信息，就會(huì)被發(fā)現(xiàn)，然后被阻止，這就大大降低了網(wǎng)絡(luò)在運(yùn)行過(guò)程中的壓力，提高了網(wǎng)絡(luò)的安全性。

五、當(dāng)前高職院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理中存在的主要問(wèn)題

（一）操作系統(tǒng)存在安全隱患

計(jì)算機(jī)的操作系統(tǒng)存在安全隱患的主要原因是機(jī)房的系統(tǒng)軟件存在安全風(fēng)險(xiǎn)，以及服務(wù)器的周邊配套設(shè)備等的安全性能不過(guò)關(guān)，計(jì)算機(jī)的安全風(fēng)險(xiǎn)還有可能是因?yàn)樵谑褂镁W(wǎng)絡(luò)的過(guò)程中，在進(jìn)行信息交換時(shí)有可能會(huì)受到病毒、黑客的攻擊使得信息發(fā)生篡改和泄露等。

（二）網(wǎng)絡(luò)本身存在漏洞

這是由于設(shè)計(jì)人員在編程的過(guò)程中不夠嚴(yán)謹(jǐn)，出現(xiàn)了設(shè)計(jì)上的疏忽使得軟件存在一些漏洞，然后就有可能被一些不法分子所利用，成為這些不法分子在攻擊時(shí)的目標(biāo)，使得計(jì)算機(jī)的使用受到威脅。

（三）外部病毒的影響

高職院校的學(xué)生在使用計(jì)算機(jī)的過(guò)程中會(huì)使用存儲(chǔ)設(shè)備進(jìn)行插入和拔出等操作，而他們的移動(dòng)存儲(chǔ)設(shè)備很有可能會(huì)攜帶著病毒，然后在和計(jì)算機(jī)接觸的過(guò)程就會(huì)導(dǎo)致計(jì)算機(jī)也感染上病毒，這些病毒有可能會(huì)損壞計(jì)算機(jī)的系統(tǒng)和硬件，導(dǎo)致一些數(shù)據(jù)資料的丟失，甚至還有可能威脅到計(jì)算機(jī)的安全。

（四）人為原因

這主要是由于計(jì)算機(jī)的使用人員和安全管理系統(tǒng)的管理人員在使用計(jì)算機(jī)的過(guò)程中缺乏必要的安全意識(shí)，沒(méi)有意識(shí)到計(jì)算機(jī)安全對(duì)計(jì)算機(jī)使用的深遠(yuǎn)影響，在操作過(guò)程中存在一些不規(guī)范的情況，導(dǎo)致計(jì)算機(jī)的安全管理系統(tǒng)無(wú)法發(fā)揮出它應(yīng)有的作用，也有可能會(huì)給計(jì)算機(jī)造成一些安全漏洞，使計(jì)算機(jī)被網(wǎng)絡(luò)攻擊的可能性大大增加。

六、高職院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全管理措施

（一）安裝必要的安全防護(hù)軟件

安全防護(hù)軟件的使用可以在很大程度上對(duì)計(jì)算機(jī)起到保護(hù)作用，當(dāng)前市面上的一些殺毒軟件比如360、金山毒霸等軟件都可以起到很好的防護(hù)作用，在使用這些安全防護(hù)軟件時(shí)，高職院校要結(jié)合自身實(shí)際情況，設(shè)置集中管理、定時(shí)查殺等選擇，確保這些防護(hù)軟件可以發(fā)揮出其應(yīng)有的作用。

（二）防火墻的應(yīng)用

在計(jì)算機(jī)上設(shè)置防火墻，可以對(duì)一些文件數(shù)據(jù)進(jìn)行過(guò)濾和掃描，計(jì)算機(jī)在和網(wǎng)絡(luò)進(jìn)行信息交互時(shí)，所有數(shù)據(jù)都需要經(jīng)過(guò)防火墻的處理才可以使用，這樣可以大大降低計(jì)算機(jī)被侵入和破壞的風(fēng)險(xiǎn)。另外，高職院校的計(jì)算機(jī)還可以關(guān)閉一些計(jì)算機(jī)不使用的端口，這樣可以阻止這些端口的數(shù)據(jù)信息的流出，從而避免了一些特殊病毒的侵入，大大提高防火墻的使用效果。

（三）安裝硬盤保護(hù)卡

除了要給計(jì)算機(jī)安裝安全防護(hù)軟件和防火墻，還要在計(jì)算機(jī)上安裝硬盤保護(hù)卡，這樣，計(jì)算機(jī)上的一些數(shù)據(jù)文件在沒(méi)有經(jīng)過(guò)授權(quán)是無(wú)法進(jìn)行修改和刪除的，避免一些重要數(shù)據(jù)受到破壞，另外，在安裝了硬盤保護(hù)卡之后，計(jì)算機(jī)在開(kāi)機(jī)后會(huì)把硬盤里的內(nèi)容全部恢復(fù)到初始狀態(tài)，這樣即使在受到侵入后也能對(duì)數(shù)據(jù)進(jìn)行保護(hù)，提高計(jì)算機(jī)使用的安全性。

（四）強(qiáng)化安全管理工作

高職院校的計(jì)算機(jī)機(jī)房管理人員要強(qiáng)化自身的安全管理意識(shí)，制定嚴(yán)格的機(jī)房使用制度，在計(jì)算機(jī)設(shè)備出現(xiàn)使用故障時(shí)，要及時(shí)進(jìn)行維修處理，然后在每次維修處理完成后要總結(jié)故障發(fā)生的原因和解決措施，總結(jié)出一些規(guī)律和特點(diǎn)，在以后使用計(jì)算機(jī)設(shè)備時(shí)要高度注意，另外，還要對(duì)機(jī)房的設(shè)備進(jìn)行定期的維修檢查，對(duì)一些小的故障及時(shí)排查，盡量不影響學(xué)生的使用，這樣的定期保養(yǎng)還可以延長(zhǎng)設(shè)備的使用壽命。

七、結(jié)語(yǔ)

綜上所述，高職院校的計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全對(duì)學(xué)生的發(fā)展有重要影響，網(wǎng)絡(luò)機(jī)房的建設(shè)也是一項(xiàng)比較復(fù)雜的全方位工程，一方面是要保障計(jì)算機(jī)功能的完善性，另一方賣弄要建立一個(gè)安全的網(wǎng)絡(luò)防護(hù)體系，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)體系是單一的、靜態(tài)的，但是它已經(jīng)無(wú)法適應(yīng)現(xiàn)代的網(wǎng)絡(luò)環(huán)境，現(xiàn)代網(wǎng)絡(luò)環(huán)境要求網(wǎng)絡(luò)防護(hù)體系必須是多元的、動(dòng)態(tài)的，以此來(lái)應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，針對(duì)不同的安全威脅來(lái)采取不同的應(yīng)對(duì)措施，網(wǎng)絡(luò)安全技術(shù)是保證計(jì)算機(jī)機(jī)房上網(wǎng)安全的基礎(chǔ)，而良好的機(jī)房管理制度則是核心，只有將二者有機(jī)結(jié)合，才能真正實(shí)現(xiàn)計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全，本文就以計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全對(duì)高職院校學(xué)生的重要性來(lái)入手，對(duì)當(dāng)前計(jì)算機(jī)機(jī)房中存在的問(wèn)題及相應(yīng)的解決措施進(jìn)行闡述，希望本文能給大家?guī)?lái)幫助。

（作者單位：山東外貿(mào)職業(yè)學(xué)院）