摘 要：高校計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速的發(fā)展，深入到教學(xué)事業(yè)、校園監(jiān)管的每一個環(huán)節(jié)，給師生的生活、學(xué)習(xí)、科學(xué)探究活動提供了極大的方便，便于他們?nèi)〉觅Y料、進(jìn)行溝通。但是現(xiàn)在還帶有許許多多的缺陷，特別是在安全方面，高校計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備對于維護(hù)高校計(jì)算機(jī)安全具有重要作用，只有高校人員加強(qiáng)監(jiān)管、增強(qiáng)投資力度，推廣相應(yīng)的科學(xué)手段，建立完備齊全的方針措施，就能夠有效遏制網(wǎng)絡(luò)內(nèi)部破壞事情的發(fā)生，得到一個牢靠、穩(wěn)固、安全的科學(xué)探究與教育網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：高校；計(jì)算機(jī)網(wǎng)絡(luò)；設(shè)備終端；問題；策略

中圖分類號：TP393.08

1 加強(qiáng)高校內(nèi)外網(wǎng)隔離監(jiān)管

大多數(shù)高校都采用安全邊界設(shè)備如防火墻、路由器等進(jìn)行內(nèi)外網(wǎng)安全隔離監(jiān)管，安全方便的同時也有很大漏洞。因?yàn)閺募夹g(shù)角度來講，只要內(nèi)網(wǎng)外網(wǎng)實(shí)現(xiàn)物理連接，即便安全性極高的網(wǎng)絡(luò)設(shè)備也沒有絕對的安全性了，都無法避免使內(nèi)網(wǎng)遭受外網(wǎng)攻擊。因此對于高校來講，應(yīng)對機(jī)房的設(shè)備采用物理隔離或建立在邏輯上獨(dú)立的網(wǎng)絡(luò)，機(jī)房只與機(jī)房的內(nèi)網(wǎng)終端相連、外網(wǎng)終端只能與外網(wǎng)相連的VPN加密通道的“雙機(jī)雙網(wǎng)”結(jié)構(gòu)，從而最大程度降低外網(wǎng)對內(nèi)網(wǎng)的安全威脅。

2 控制高校計(jì)算機(jī)網(wǎng)絡(luò)終端的外部接入

如果采用傳統(tǒng)的網(wǎng)絡(luò)終端分散管理，其缺點(diǎn)是沒有統(tǒng)一的安全策略和缺乏整體角度的全局防御能力。因此高校機(jī)房應(yīng)采用從網(wǎng)絡(luò)終端開始進(jìn)行安全控制、從源頭防御威脅。具體做法是結(jié)合安全網(wǎng)絡(luò)客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)終端接入認(rèn)證設(shè)備和獨(dú)立第三方服務(wù)器的使用，能將所有與安全要求不符的終端隔離在“DMZ”區(qū)域內(nèi)，甚至實(shí)現(xiàn)拒絕入網(wǎng)，可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端接入內(nèi)網(wǎng)，從而從源頭實(shí)現(xiàn)對網(wǎng)絡(luò)終端的安全控制。控制非法網(wǎng)絡(luò)終端連接較簡單的作法是基于網(wǎng)絡(luò)接入層使用IEEE802.1x端口認(rèn)證的工業(yè)標(biāo)準(zhǔn)，通過對網(wǎng)絡(luò)終端的IP地址、MAC地址和接入端口進(jìn)行綁定，可最大程度上防止網(wǎng)絡(luò)終端的任意接入。

3 網(wǎng)絡(luò)終端安裝功能強(qiáng)大的殺毒軟件

為網(wǎng)絡(luò)終端安裝功能齊備、殺毒能力強(qiáng)的殺毒軟件是保護(hù)終端安全的基本防護(hù)安全策略之一。近年來信息科技高速發(fā)展，對殺毒軟件的研究與開發(fā)一日千里，許多國內(nèi)外知名的科技公司紛紛推出其具經(jīng)典性和代表性的殺毒產(chǎn)品，各個高校可以根據(jù)自身機(jī)房特點(diǎn)，選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等，種類繁多，各個殺毒軟件都有其自身特點(diǎn)和針對性。高校在選用合適的殺毒軟件同時也要配備安裝相應(yīng)的殺木馬防蠕蟲軟件，如360安全衛(wèi)士等。安裝殺毒軟件后要注意病毒庫的實(shí)時更新，保證病毒引擎在第一時間升級，以達(dá)到強(qiáng)效防毒、殺毒的作用，做好網(wǎng)絡(luò)終端的病毒防護(hù)準(zhǔn)備。

4 注意系統(tǒng)自身漏洞防護(hù)

微軟開發(fā)的Windows系列操作系統(tǒng)，是世界公認(rèn)的最不安全的操作系統(tǒng)之一。不過從客觀角度來講，并沒有完全安全的操作系統(tǒng)，只要注意加強(qiáng)系統(tǒng)的漏洞防護(hù)，及時檢查系統(tǒng)補(bǔ)丁，安裝更新程序，仍然能提升網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)安全性。在系統(tǒng)設(shè)置中，要打開實(shí)時更新設(shè)置，從而能在第一時間下載和安裝更新包、漏洞補(bǔ)丁包。還可以采用輔助升級軟件的方式進(jìn)行更新程序自查，這方面的工具有微軟的WSUS補(bǔ)丁分發(fā)系統(tǒng)和類似360安全衛(wèi)士和超級兔子的補(bǔ)丁管理系統(tǒng)等。如果高校有條件的話，也可安裝64位系統(tǒng)，因?yàn)榇蠖鄶?shù)病毒攻擊對象為32位系統(tǒng)，與64位系統(tǒng)具有不兼容性，所以為了提高系統(tǒng)自身安全程度，也可在機(jī)房網(wǎng)絡(luò)終端設(shè)備中安裝64位的操作系統(tǒng)。

5 禁用即時通信軟件，加強(qiáng)網(wǎng)絡(luò)資源監(jiān)控

目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑，因此高校加強(qiáng)安全防護(hù)的另一重要措施是禁用類似軟件，同時加強(qiáng)對網(wǎng)絡(luò)資源的監(jiān)控力度。電驢、P2P等軟件不僅傳播病毒，更是占用了大量的網(wǎng)絡(luò)帶寬，給別人正常的辦理業(yè)務(wù)和訪問系統(tǒng)造成不便，可以通過過濾軟件關(guān)鍵字、關(guān)閉迅雷和P2P端口等方式對一些濫用網(wǎng)絡(luò)資源的軟件進(jìn)行屏蔽，并且一旦發(fā)現(xiàn)處以校內(nèi)警告等相應(yīng)處理，最終達(dá)到網(wǎng)絡(luò)資源監(jiān)控目的。

6 對移動設(shè)備和外設(shè)進(jìn)行立體化控制

對移動設(shè)備和外設(shè)進(jìn)行立體化控制是指針對外設(shè)端口如USB、紅外、串口、并口和移動設(shè)備如軟驅(qū)、光驅(qū)、無線、藍(lán)牙、鍵盤和鼠標(biāo)、打印機(jī)等進(jìn)行全方位監(jiān)控。監(jiān)控可分為3個不同層次，禁止、只讀和完全。高校管理員可以采用注冊授權(quán)認(rèn)證制度，一旦發(fā)現(xiàn)違反安全措施的接入立即進(jìn)行警告，以防信息泄露。同時通過經(jīng)過注冊授權(quán)認(rèn)證的外設(shè)的接入申請，只有通過申請的外設(shè)才能在內(nèi)網(wǎng)使用，嚴(yán)格控制了外設(shè)濫用情況。而且系統(tǒng)能對外設(shè)文件傳輸進(jìn)行實(shí)時跟蹤，如文件增加、刪除、拷貝、修改行為審計(jì)等，高校管理員最好再針對特定文件類型加設(shè)一層審計(jì)措施。在安全監(jiān)控方面要把Windows系統(tǒng)的“自動播放”功能設(shè)置成禁用狀態(tài)，以防感染autorun病毒。

7 為網(wǎng)絡(luò)終端設(shè)備設(shè)置復(fù)雜的登錄口令

網(wǎng)絡(luò)終端登錄口令過于簡單不僅是各大高校獨(dú)有的問題，包括一些大企業(yè)，也經(jīng)常為了方便登錄而設(shè)置一些諸如123456等簡單的登錄口令。其結(jié)果是造成數(shù)據(jù)信息的泄露。因此加強(qiáng)網(wǎng)絡(luò)終端設(shè)備安全性，首先要將密碼更改成較復(fù)雜的形式，例如數(shù)字+下劃線+字母等格式，甚至采用專業(yè)的密碼登錄設(shè)備，每次登錄都隨機(jī)生成密碼，完全避免了固定密碼容易被破解的危險。同時要提醒學(xué)生和教師注意一些來歷不明的Email、QQ網(wǎng)頁連接和下載程序，在未搞清其來源時千萬不要隨意點(diǎn)擊，不僅有造成網(wǎng)絡(luò)終端信息泄露的危險，也易被一些居心叵測的網(wǎng)絡(luò)犯罪分子所利用，不知不覺中成為“替罪羔羊”。在網(wǎng)絡(luò)終端設(shè)備的管理中，在加強(qiáng)物理設(shè)備的安全防護(hù)的同時，也要保持時刻警醒的安全意識，常言說“麻痹大意是安全的最大敵人”。此話用在網(wǎng)絡(luò)終端設(shè)備管理中也同樣適用，只有形成良好的安全防護(hù)意識和習(xí)慣，才能有效地提升網(wǎng)絡(luò)終端設(shè)備的安全度。

8 嚴(yán)格控制共用接地系統(tǒng)和均壓電位系統(tǒng)

共用接地系統(tǒng)是指將各部分防雷裝置、建筑物金屬構(gòu)件、低壓配電保護(hù)線（PE）、等電位連接帶、設(shè)備保護(hù)地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統(tǒng)。其作用是為保護(hù)一些大型的電子信息設(shè)備，要結(jié)合均壓電位系統(tǒng)共同使用。如果高校機(jī)房的網(wǎng)絡(luò)終端設(shè)備與其他大型設(shè)備共用一組接地裝置時，要對其裝置的接地電阻進(jìn)行嚴(yán)格控制，以保證不超過接入設(shè)備所要求的電壓最小值，一旦超過定額，不僅容易損害設(shè)備，還容易造成機(jī)房火災(zāi)，得不償失。最優(yōu)解決方案是實(shí)現(xiàn)機(jī)房接地，在機(jī)房下方可以加設(shè)幾組人工的接地設(shè)備。不僅能完全消除雷電帶來的電位差，還能實(shí)現(xiàn)機(jī)房電位均等，從物理角度保證了網(wǎng)絡(luò)終端設(shè)備的安全。

9 結(jié)束語

近年來高校網(wǎng)絡(luò)信息安全事故頻發(fā)，造成大量內(nèi)部資源外泄，不僅對高校自身更對社會造成不良影響。因此，我國各大高校應(yīng)正視目前在網(wǎng)絡(luò)終端設(shè)備中存在的問題，采取積極的應(yīng)對措施并配合安全性高的物理防范設(shè)備，加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備的信息安全、設(shè)備安全等，為維護(hù)良好的網(wǎng)絡(luò)環(huán)境和社會環(huán)境盡力。

參考文獻(xiàn)：

[1]王松.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題的思考[J].上海商學(xué)院學(xué)報(bào)，2007（04）：45-47.

[2]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化，2011（18）：4.

[3]方路.局域網(wǎng)計(jì)算機(jī)終端安全如何防護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（07）：113+112.

[4]祖峰.計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究[D].北京郵電大學(xué)，2008.

作者單位：四川文化產(chǎn)業(yè)職業(yè)學(xué)院，成都 610213