高校機房網絡安全管理措施探討

甘紅橋

摘?要：文章首先說明了高校機房網絡安全管理中存在的問題，然后重點分析了高校機房網絡安全管理改進對策與技術防范對策，以提升高校機房網絡安全管理水平。

關鍵詞：高校機房;網絡安全;技術防范

近年來，高校逐漸將信息化教學作為主要的教學模式，豐富教學資源的同時，網絡建設也日益完善。作為信息化教學的主要陣地，高校機房承擔著重要的教學任務和角色。不同專業、不同年級、不同課程使得機房內的應用系統和教學軟件不斷增多，網絡服務范圍和功能越來越大，無疑會增加網絡安全隱患。因此，高校要重視網絡安全管理，保障機房重地網絡通暢和信息數據安全，才能確保教學順利。

1?高校機房網絡安全管理中存在的問題

1.1?機房管理與使用人員安全意識不足

網絡安全不僅涉及教師、管理人員、辦公人員，還包括學生。高校中，學生占比大，安全意識還不高，使用機房時，訪問網站五花八門，高度信任網絡安全的措施和努力，忽略病毒設計人員和黑客的技高一籌，給機房信息安全帶來極大的隱患。而且，網絡安全法普及不到位，安全管理策略升級更新不及時，以及管理人員能力與專業水平參差不齊等，更為機房的安全帶來威脅。

1.2?機房設備使用環境的影響

高效機房電子設備密集，使用頻繁，對周圍環境中的濕度、溫度等方面的要求較高，如果不注意把控機房環境，使機房設備長期處于過于干燥且灰塵較大的環境，就容易產生靜電吸附灰塵，機房設備易造成靜電擊穿或灰塵導致的接觸不良，使數據中斷，教學中斷，甚至引起火災隱患，輕者數據丟失，重則數據損壞、設備損毀。

1.3?網絡黑客的非法入侵

高校機房設備種類多、規模大，涉及的操作系統和軟件問題多樣化，一些專業化的操作系統和軟件在開發和運行過程中，一旦存有漏洞，必會給不法分子以可乘之機。當黑客攻擊機房系統，將會產生數據丟失、被刪除、清空、系統癱瘓、緩沖區溢出等事故，使高校機房教學進度受到影響，考試、比賽、活動等受阻。

1.4?網絡病毒擴散與危害

外網攻擊形式較多，常見的是網頁病毒、信息病毒、郵件病毒等。這些含有病毒的數據被用戶點擊后就會啟動病毒程序，要么自動復制導致系統癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機房受網絡病毒侵入的概率更大，一旦受侵入，可能會影響教學進度，甚至造成網絡癱瘓。因此，要對高校機房進行多重網絡安全防護。

2?高校機房網絡安全管理改進對策

2.1?建設網絡安全管理組織機構

首先，在組織機構和責任落實上要形成責任體系。校領導直接對機房安全負責，并將責任落實到各級人員中去。遵循的原則是直接責任人負責制，即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規范操作的基礎上嚴格遵守網絡安全防護制度。其次，成立網絡安全小組，成員由各部門主要領導兼職，對高校的網絡環境、機房網絡等進行安全監管。再次，各教學組、實驗教師和機房管理人員進行安全責任書的簽訂，明確所有人的網絡安全責任和網絡安全義務。最后，健全網絡安全事故問責機制，保證事故回溯清晰通暢，學校領導、安全小組以及教學一線人員都要進行事故總結，形成事故防范措施。

2.2?加強網絡安全管理隊伍建設

第一，建立高校網絡安全維護團隊。團隊內成員技術能力具有互補性，職責范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網絡安全進行監管。第二，各學院安排專人進行網絡安全信息溝通，能夠將安全事件及時上傳，并對學校的安全措施向下落實與傳達。第三，將網絡安全防范技術掌握較好的學生選定為機房運維護管理助手，能夠對機房和校園網的安全運行進行監督與管理，定期對系統和軟件進行補丁升級，確保網絡安全。第四，加強高校橫向網絡安全信息溝通與安全措施交流，查缺補漏，提高網絡安全防護能力和水平。

2.3?深化網絡安全知識宣傳與培訓

首先，對全校的師生和管理人員進行網絡安全知識的培訓與宣傳，提高師生和管理人員的網絡安全意識和能力，能夠進行主動防范。其次，增強領導的網絡安全意識，在指揮高校宏觀發展中重視網絡安全，給予網絡安全建設分配更多的人才與物資。再次，從教學角度進行網絡安全知識普及與應用，能夠在提升網絡安全能力的同時，引導學生時刻進行網絡安全防護。最后，鼓勵學生積極探索和開發網絡安全防護技術，在防范中增強法律意識。

2.4?推進高校機房設備優化升級

首先，更新機房軟硬件配套。按照機房實際需求進行性能提升，該報廢的一定要報廢處理，為網絡安全提供硬件保障。更新時要統一型號、統一規格，實現硬件統一規范，便于管理和維護。此外，在硬件配套時要盡可能走向標準化，形成標準的物理管理體系，在降低管理工作量的同時，提高管理質量和管理效率。其次，增強安全維護技術水平，確保廠商提供技術支撐和故障維護，保證機房安全維護的專業性。專用器材、耗材、設備、零件等要分類單獨存放在倉庫中。倉庫的設立位置要與機房較近，便于機房維護。最后，加強機房環境保護，針對機房設備的運行環境需求，保證機房干燥，定期進行設備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現消防問題及時處理。

2.5?完善網絡安全的維護機制

第一，應用正版系統和軟件，并配備正版殺毒軟件，定期定時對系統進行木馬、病毒查殺，定期進行系統修復，定期進行磁盤碎片整理和垃圾清理。第二，經常性數據備份，特別是安裝、更新、補丁修復等操作前，一定要進行全盤數據備份。第三，提前設置好系統還原，定期進行系統備份。當故障發生時，能夠及時應用系統還原將數據還原。第四，禁止私接U盤、個人手機等外部設備，可在機房內準備一定數量的U盤、移動硬盤等公用設備，使用之后及時進行殺毒、維護或更新。第五，禁止進入未經認證的網絡鏈接及下載使用來源不明的軟件，培養正確的網絡安全觀念。