信息化建设下高校机房网络安全防护研究

[摘 要]网络信息技术的不断发展，对人们生产、生活和学习工作都产生了深远的影响。高等学校的教育模式也在朝着信息化、现代化不断变革，作为网络信息的传播载体，高校网络安全防护势在必行。行之有效的方法才能避免不必要的损害。机房网络安全防护，是非常必要的。文章就高校机房网络安全及防护问题，进行了简要的分析与探讨。

[关键词]机房网络；安全；防护

[DOI]10.13939/j.cnki.zgsc.2018.04.260

信息技术的不断发展，促进高等教育开放、共享、变革。《国家中长期教育改革和发展规划纲要》提出，要加快教育信息化进程。目前，我国高等学校正在加强教育信息化建设，加强网络教学资源建设，开发网络学习课程。引进国际优质数字化教学资源，建立数字图书馆和虚拟实验室，推进数字化校园建设。高校教育信息化建设核心是机房网络建设，重点是机房网络安全建设。机房网络安全是信息化建设和数字化校园建设的前提和保障。

文章通过对高校机房网络安全存在的问题进行分析，根据机房网络维护的安全技术，提出机房网络安全防护措施。期望对加强高校机房网络防护提供可借鉴的建议措施，加快高校机房网络安全防护建设和高校信息化建设。

1 机房网络安全存在的问题

1.1 系统及軟件漏洞

在机房服务器上经常会出现系统和软件漏洞，由于系统或软件开发者开发时的疏忽，或者是编程语言的局限性，都会出现系统或软件漏洞，有一些人专门找别人的漏洞以从中做些非法的事，如黑客的侵入，当开发者知道自己的漏洞被他人利用的时候就会想办法快速补救。因此，高校机房在发现系统和软件漏洞时，要及时打补丁并做好备份。

1.2 数据下载及存储

在“互联网+”时代，随着计算机网络的广泛普及和应用，信息化建设的不断深入，网络服务器上经常会用到一些软件，各式各样的软件在互联网站上被共享，而各种网站优劣不一，如果下载软件时选择的网站不良，很容易被传染病毒。在互联网上的各种存储设备也时刻存在着安全隐患。行之有效的预防和规避是重中之重，在机房安全方面服务器应使用正版软件，在正规网站下载软件，存储应经常备份与杀毒，以保证机房的安全运行。

1.3 计算机病毒入侵

随着网络技术和信息科技日新月异的变化，计算机病毒更可谓是多种多样，计算机病毒也是有生命周期的：开发期、传染期、潜伏期、发作期、消化期、消亡期，按病毒的传染方式可分为，引导区型病毒、文件型病毒、混合型病毒、宏病毒、木马病毒、蠕虫病毒等。不随意点不明网址，以及下载也更需要注意。计算机病毒也在不断变化，做好预防也是势在必行。

1.4 防火墙的局限性

防火墙的功能有两个，即阻止和允许。在大多数情况下防火墙的主要功能是阻止。但绝对阻止所不需要的信息是很难做到的。防火墙在使用过程中都会有开放的端口，在端口的使用中难免有病毒的侵袭，这些病毒会避开防火墙进行攻击。简单地使用一个防火墙不能得到所需要的保护，任何版本的防火墙都具有一定的局限性，都不是万能的，正确使用防火墙可将安全风险降低到可接受水平，以避免不必要的损失。

1.5 文件共享与下载

在电脑中存储大量文件，为了保护电脑文件的安全，经常要阻断一些电脑文件被共享，以防护其他外部电脑接入局域网共享使用文件的行为。常用防护方法有两种：一种方法是通过操作系统的共享设置来取消文件共享。另一种方法是使用专门的管理安全软件，来控制电脑的共享行为，以达到保护电脑安全的目的。

2 机房网络的安全技术

2.1 防火墙技术

防火墙技术是网络安全中使用最广泛的技术。机房网络的第一道保护就是防火墙，防火墙技术是设置在外部网络和被保护网络之间的一道屏障。防火墙利用机房网络的特点入手，使机房网络可管理、可控制，以防止不可预测的、潜在破坏性的侵入事件发生。防火墙技术具有较强的抗攻击能力，它是提供信息安全防护服务、实现网络安全和信息安全的基础设施。应用防火墙技术可构建安全可靠的网络环境。

2.2 入侵检测技术（IDS）

入侵检测技术是最为有效的机房网络安全保护技术。它可以对机房计算机和网络资源的恶意使用行为进行识别和处理。它通过不断地对机房网络内的计算机系统以及传输工具进行信息扫描和分析，在扫描过程中如果发现网络或系统存在违反安全策略的行为，或者会被攻击的征兆等异常现象，将会及时发出报警，阻止违反安全策略行为对高校机房系统的侵害。

2.3 密码技术

密码技术是信息安全的根本，是网络安全的第一道防御，有此防御可以有效地阻止非法者的入侵。密码技术主要特点是对信息的伪装。如果一旦有黑客进入了系统，那么前面的防护措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是非常重要的措施。密码技术包括对称与不对称加密、哈希算法、数据签名与验证、数字时间戳技术、利用不对称密钥传送对称密钥等技术。可以多种技术结合使用，或经过不断变换，对网络进行加密保护。

2.4 网络反病毒技术

网络反病毒技术包括预防病毒、检测病毒和消毒技术。预防病毒技术是指通过自身长驻系统内存，优先获得系统控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。如加密可执行程序、引导区保护、系统监控与读写控制等技术。检测病毒技术是指通过对计算机病毒的特征来进行判断的技术。如自身校验、关键字和文件长度的变化等。消毒技术是指通过对计算机病毒的分析而开发出的具有删除病毒程序并恢复原样的软件。

3 机房网络安全防护措施

3.1 使用正版软件

正版软件是得到厂家授权认证的软件，使用正版软件可定期对发现的系统漏洞打补丁和升级修复。高校机房更应使用正版软件，以便及时更新漏洞确保高校网络安全，保证信息系统的安全可靠。

3.2 安装防火墙

在高校的内部网络和外部网络都需要安装防火墙，并在内部网络与服务器之间再增加一道防火墙，限制网络互访，保护内部网络，这样设置可以有效防范那些避开外部防火墙对内部网络及服务器的攻击，提高网络的安全性。

3.3 应用访问控制策略

高校机房网络控制操作中要用好访问控制策略。根据实际情况选用自主访问控制、强制访问控制和基于角色的访问控制等方式。

3.4 应用信息加密策略

利用信息加密策略可以保证数据口令文件的安全，保护在网络上的数据传输。网络信息加密有线路加密、节点加密和端点加密三种常用的方法。通过这三种加密方法可以高效有序地对数据进行加密，从而确保机房网络信息的安全性。

3.5 应用属性安全控制策略

属性安全可以将设定的网络属性，网络服务器文件、目录和网络设备关联起来。属性安全可以提供进一步的安全保护。属性安全控制安全级别较高。网络上的资源都应预先标出一组安全属性，网络的安全属性可以保护重要的目录和文件，以免文件的流失，篡改等对文件造成的影响。

3.6 建立网络智能型日志系统

智能日志系统具有记录和检索分类功能等，系统运行时可将用户从登录时到退出时的所有操作记录下来，包括对数据库各项功能的操作，登录得是否成功，各项操作的时间记录等。对于机房的安全来说十分有利，为日后的核查和审计提供了大量的帮助。

3.7 建立服务器安全设置

网络服务器的安全控制包括服务器登录时间限制设置、设置口令锁定服务器控制台、非法访问者检测和关闭的时间间隔、安装非法访问设备等方式。通过对各种合适有效方法的选择实施，可以有效保护服务器安全、网络安全和系统安全。

4 结 论

随着高校教育信息化、现代化进程不断加快，数字化校园建设不断推进，高校机房网络安全成为实现学校教育现代化、信息化，管理标准化、规范化的重要前提。只有保证高校机房网络安全，才能充分利用优质资源和先进技术，构建科学、现代、实用的数字化教育设施。通过上述途径可以有效地阻止和预防机房网络安全问题发生，从而达到保障安全的目的，保证高校网络环境的安全和稳定。

参考文献：

[1]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与研究，2013（3）.

[2]吴焘.机房网络安全隐患及网络安全技术和对策的应用分析[J].计算机光盘软件与应用，2012（24）.

[3]邓锋.企业局域网络安全策略分析[J].科园月刊，2010（4）.

[4]教育部.国家中长期教育改革和发展规划纲要（2010—2020）[EB/OL].http：//old.moe.gov.cn//publicfiles/business/htmlfiles/moe/moe_838/201008/93704.html.

[5]买买提吐尔逊·玉苏甫.高校机房维护与管理的注意事项研究[J].中国市场，2016（10）.

[6]郭明华.浅谈机房环境对计算机网络设备的影响[J].中国市场，2015（28）.

[7]林冬梅，徐效美.校园网网絡设计中IP地址的规划与管理[J].中国市场， 2006（13）.

推荐访问： 信息化建设 机房 安全防护 高校 研究

---