公務員期刊網(wǎng) 論文中心 正文

高校機房網(wǎng)絡安全管理措施淺議

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校機房網(wǎng)絡安全管理措施淺議范文,希望能給你帶來靈感和參考,敬請閱讀。

高校機房網(wǎng)絡安全管理措施淺議

摘要:文章首先說明了高校機房網(wǎng)絡安全管理中存在的問題,然后重點分析了高校機房網(wǎng)絡安全管理改進對策與技術防范對策,以提升高校機房網(wǎng)絡安全管理水平。

關鍵詞:高校機房;網(wǎng)絡安全;技術防范

近年來,高校逐漸將信息化教學作為主要的教學模式,豐富教學資源的同時,網(wǎng)絡建設也日益完善。作為信息化教學的主要陣地,高校機房承擔著重要的教學任務和角色。不同專業(yè)、不同年級、不同課程使得機房內的應用系統(tǒng)和教學軟件不斷增多,網(wǎng)絡服務范圍和功能越來越大,無疑會增加網(wǎng)絡安全隱患。因此,高校要重視網(wǎng)絡安全管理,保障機房重地網(wǎng)絡通暢和信息數(shù)據(jù)安全,才能確保教學順利。

1高校機房網(wǎng)絡安全管理中存在的問題

1.1機房管理與使用人員安全意識不足

網(wǎng)絡安全不僅涉及教師、管理人員、辦公人員,還包括學生。高校中,學生占比大,安全意識還不高,使用機房時,訪問網(wǎng)站五花八門,高度信任網(wǎng)絡安全的措施和努力,忽略病毒設計人員和黑客的技高一籌,給機房信息安全帶來極大的隱患。而且,網(wǎng)絡安全法普及不到位,安全管理策略升級更新不及時,以及管理人員能力與專業(yè)水平參差不齊等,更為機房的安全帶來威脅。

1.2機房設備使用環(huán)境的影響

高效機房電子設備密集,使用頻繁,對周圍環(huán)境中的濕度、溫度等方面的要求較高,如果不注意把控機房環(huán)境,使機房設備長期處于過于干燥且灰塵較大的環(huán)境,就容易產生靜電吸附灰塵,機房設備易造成靜電擊穿或灰塵導致的接觸不良,使數(shù)據(jù)中斷,教學中斷,甚至引起火災隱患,輕者數(shù)據(jù)丟失,重則數(shù)據(jù)損壞、設備損毀。

1.3網(wǎng)絡黑客的非法入侵

高校機房設備種類多、規(guī)模大,涉及的操作系統(tǒng)和軟件問題多樣化,一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運行過程中,一旦存有漏洞,必會給不法分子以可乘之機。當黑客攻擊機房系統(tǒng),將會產生數(shù)據(jù)丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故,使高校機房教學進度受到影響,考試、比賽、活動等受阻。

1.4網(wǎng)絡病毒擴散與危害

外網(wǎng)攻擊形式較多,常見的是網(wǎng)頁病毒、信息病毒、郵件病毒等。這些含有病毒的數(shù)據(jù)被用戶點擊后就會啟動病毒程序,要么自動復制導致系統(tǒng)癱瘓,要么用戶信息被非法竊取,甚至被刪除、破壞等。高校機房受網(wǎng)絡病毒侵入的概率更大,一旦受侵入,可能會影響教學進度,甚至造成網(wǎng)絡癱瘓。因此,要對高校機房進行多重網(wǎng)絡安全防護。

2高校機房網(wǎng)絡安全管理改進對策

2.1建設網(wǎng)絡安全管理組織機構

首先,在組織機構和責任落實上要形成責任體系。校領導直接對機房安全負責,并將責任落實到各級人員中去。遵循的原則是直接責任人負責制,即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規(guī)范操作的基礎上嚴格遵守網(wǎng)絡安全防護制度。其次,成立網(wǎng)絡安全小組,成員由各部門主要領導兼職,對高校的網(wǎng)絡環(huán)境、機房網(wǎng)絡等進行安全監(jiān)管。再次,各教學組、實驗教師和機房管理人員進行安全責任書的簽訂,明確所有人的網(wǎng)絡安全責任和網(wǎng)絡安全義務。最后,健全網(wǎng)絡安全事故問責機制,保證事故回溯清晰通暢,學校領導、安全小組以及教學一線人員都要進行事故總結,形成事故防范措施。

2.2加強網(wǎng)絡安全管理隊伍建設

第一,建立高校網(wǎng)絡安全維護團隊。團隊內成員技術能力具有互補性,職責范圍清晰,交叉性低,崗位固定,具有崗位吸引性,能夠留住人才,對全校的網(wǎng)絡安全進行監(jiān)管。第二,各學院安排專人進行網(wǎng)絡安全信息溝通,能夠將安全事件及時上傳,并對學校的安全措施向下落實與傳達。第三,將網(wǎng)絡安全防范技術掌握較好的學生選定為機房運維護管理助手,能夠對機房和校園網(wǎng)的安全運行進行監(jiān)督與管理,定期對系統(tǒng)和軟件進行補丁升級,確保網(wǎng)絡安全。第四,加強高校橫向網(wǎng)絡安全信息溝通與安全措施交流,查缺補漏,提高網(wǎng)絡安全防護能力和水平。

2.3深化網(wǎng)絡安全知識宣傳與培訓

首先,對全校的師生和管理人員進行網(wǎng)絡安全知識的培訓與宣傳,提高師生和管理人員的網(wǎng)絡安全意識和能力,能夠進行主動防范。其次,增強領導的網(wǎng)絡安全意識,在指揮高校宏觀發(fā)展中重視網(wǎng)絡安全,給予網(wǎng)絡安全建設分配更多的人才與物資。再次,從教學角度進行網(wǎng)絡安全知識普及與應用,能夠在提升網(wǎng)絡安全能力的同時,引導學生時刻進行網(wǎng)絡安全防護。最后,鼓勵學生積極探索和開發(fā)網(wǎng)絡安全防護技術,在防范中增強法律意識。

2.4推進高校機房設備優(yōu)化升級

首先,更新機房軟硬件配套。按照機房實際需求進行性能提升,該報廢的一定要報廢處理,為網(wǎng)絡安全提供硬件保障。更新時要統(tǒng)一型號、統(tǒng)一規(guī)格,實現(xiàn)硬件統(tǒng)一規(guī)范,便于管理和維護。此外,在硬件配套時要盡可能走向標準化,形成標準的物理管理體系,在降低管理工作量的同時,提高管理質量和管理效率。其次,增強安全維護技術水平,確保廠商提供技術支撐和故障維護,保證機房安全維護的專業(yè)性。專用器材、耗材、設備、零件等要分類單獨存放在倉庫中。倉庫的設立位置要與機房較近,便于機房維護。最后,加強機房環(huán)境保護,針對機房設備的運行環(huán)境需求,保證機房干燥,定期進行設備除塵,保證接觸可靠,消除靜電影響,配備消防器材和清晰的使用方法,出現(xiàn)消防問題及時處理。

2.5完善網(wǎng)絡安全的維護機制

第一,應用正版系統(tǒng)和軟件,并配備正版殺毒軟件,定期定時對系統(tǒng)進行木馬、病毒查殺,定期進行系統(tǒng)修復,定期進行磁盤碎片整理和垃圾清理。第二,經常性數(shù)據(jù)備份,特別是安裝、更新、補丁修復等操作前,一定要進行全盤數(shù)據(jù)備份。第三,提前設置好系統(tǒng)還原,定期進行系統(tǒng)備份。當故障發(fā)生時,能夠及時應用系統(tǒng)還原將數(shù)據(jù)還原。第四,禁止私接U盤、個人手機等外部設備,可在機房內準備一定數(shù)量的U盤、移動硬盤等公用設備,使用之后及時進行殺毒、維護或更新。第五,禁止進入未經認證的網(wǎng)絡鏈接及下載使用來源不明的軟件,培養(yǎng)正確的網(wǎng)絡安全觀念。

3高校機房網(wǎng)絡安全技術防范對策

3.1VLAN技術在高校機房中的應用

應用VLAN技術,能夠在方便操作的同時,將網(wǎng)絡功能應用到機房管理中。第一,利用VLAN技術將高校所有網(wǎng)絡進行分區(qū)、速流,充分利用網(wǎng)絡資源,實現(xiàn)按需分配網(wǎng)絡流量,從而提高網(wǎng)絡的通暢性,保證設備運行流暢、穩(wěn)定。第二,在VLAN框架下,設備自動IP,防范IP盜用產生的網(wǎng)絡安全事故,并對機房內的網(wǎng)絡進行監(jiān)督,及時發(fā)現(xiàn)異常,及時封殺。第三,不同VLAN進行數(shù)據(jù)交換時,要盡量不使用第三層進行VLAN流量傳遞。第四,做好VLAN規(guī)劃,保證機房多系統(tǒng)間切換自如,不會產生網(wǎng)絡協(xié)議沖突,保證高校機房教學、活動、考試、比賽等系統(tǒng)能夠流暢運行,不會產生網(wǎng)絡不兼容問題。

3.2硬盤保護系統(tǒng)在高校機房中的應用

硬盤保護系統(tǒng)既可以實現(xiàn)硬件運行維護,又能實現(xiàn)系統(tǒng)保護和硬盤保護,是高校機房硬盤保護的主要手段。該保護系統(tǒng)能夠利用IP自動分配、智能同傳以及保護參數(shù)同傳的功能對硬盤數(shù)據(jù)進行有效保護,既可以避免數(shù)據(jù)遭受病毒破壞,又可以為高校等級考試、比賽等創(chuàng)造良好的網(wǎng)絡系統(tǒng)環(huán)境,使教學與課外活動系統(tǒng)自由切換,實現(xiàn)獨立運行,互不干擾,從而保護各自的數(shù)據(jù)安全。

3.3防火墻技術在高校機房中的應用

高校機房數(shù)據(jù)多,承擔著教學、考試、比賽等任務和功能,必須保證機房安全。第一,重點運用防火墻技術對機房進行安全策略的制定和完善,系統(tǒng)更新、修補后,再進行安全掃描直到安全可靠。第二,機房要按需升級,將軟件、硬件進行更新完善。第三,在管理層面要利用防火墻策略制定管理措施。第四,按照高校專業(yè)特點進行機房設備的分類管理,利用多元化的安全手段進行網(wǎng)絡監(jiān)測,及時發(fā)現(xiàn)問題,及時解決。第五,安裝的防毒客戶端要保證正常運行,及時升級,及時完善,切不可關閉。第六,應用移動硬盤時,要先進行安全檢測,規(guī)范操作,確保安全接入機房設備中。

3.4高校機房服務器的技術防護

服務器在機房中擔任著中心處理器的重要角色,是機房硬件的核心。第一,對于服務器的系統(tǒng)安全,無論是賬號還是密碼都必須安全可靠,并配有一定的使用權限進行保障。第二,服務器系統(tǒng)在及時打好安全補丁,防止系統(tǒng)漏洞產生的安全事故發(fā)生。同時,將閑置端口封閉或關閉,保證系統(tǒng)清潔。第三,服務器外部環(huán)境要寬松,在防火墻允許條件下能夠實現(xiàn)內外網(wǎng)信息流通,并即時完成信息過濾,實現(xiàn)服務器系統(tǒng)在安全環(huán)境中運行。第四,服務器被攻擊后,機房管理者要迅速啟動應急預案,及時阻斷服務器網(wǎng)絡,并進行報警和處理。第五,加強殺毒軟件的安全性評估,深入分析安全漏洞,及時做好補漏措施。第六,數(shù)據(jù)加密工作要落到實處,運用多種加密和安全防護手段,保證數(shù)據(jù)安全。

3.5其他方面的技術防范對策

第一,為防網(wǎng)頁被不法分子篡改,導致信息、資源、數(shù)據(jù)被竊取,客戶機發(fā)出的頁面申請都會轉到服務器,服務器進行真假校對后才允許調用。當出現(xiàn)網(wǎng)頁篡改時,服務器會調用真網(wǎng)頁并將客戶機中的數(shù)據(jù)進行更新、升級、完善,實現(xiàn)網(wǎng)頁鎖定無誤,數(shù)據(jù)安全訪問。第二,為防數(shù)據(jù)被攻擊或泄露,可運用MD5算法進行數(shù)據(jù)鑒別加密,將非法數(shù)據(jù)排除在外。同時,虛擬機、系統(tǒng)站點以及子網(wǎng)新版本前都會進行系統(tǒng)數(shù)據(jù)備份,前兩者進行完全備份,第三者手動完成。第三,為防止服務器服務功能中斷,一般采用冗余技術,利用備份鏡像繼續(xù)為客戶機提供服務,從而保證教學、考試、比賽、活動等能正常進行,不會跟隨服務器中斷而中斷。第四,在系統(tǒng)運維管理中,制定管理策略實現(xiàn)定期漏洞掃描和修復,監(jiān)測病毒庫定期更新,針對木馬、病毒等進行隔離、預警和禁止訪問處理。

參考文獻:

[1]郭栩翔.計算機技術和網(wǎng)絡技術在機房管理中的應用[J].電子技術與軟件工程,2020(13):238-239.

[2]張揚,左經文,張琪.高校計算機機房網(wǎng)絡安全管理策略分析[J].信息與電腦(理論版),2020,32(16):181-183.

[3]周立志,朱尚明.高校網(wǎng)絡信息安全體系建設實踐和思考[J].深圳大學學報(理工版),2020,37(S1):73-77.

[4]張俊霞,張圓圓.淺談高職院校校園信息網(wǎng)絡安全防護與管理[J].網(wǎng)絡安全技術與應用,2019(07):80-81.

作者:甘紅橋 單位:廣州東華職業(yè)學院