【摘 要】高校公共計算機機房為全校師生提供教學等各類應用平臺，是承擔教學任務和學習應用計算機技術(shù)的主要場所。計算機技術(shù)的應用使工作和生活變得更加高效便捷，但同時也暗藏著諸多安全隱患。本文主要闡述公共機房的網(wǎng)絡安全隱患，以及針對這些隱患提出的解決辦法和日常維護措施。

【關(guān)鍵詞】公共機房；網(wǎng)絡安全

計算機網(wǎng)絡技術(shù)不斷革新發(fā)展，高校公共機房的使用率得到了巨大提高，伴隨而來的網(wǎng)絡安全隱患引起機房管理部門的高度重視。機房的網(wǎng)絡安全性和可操作性關(guān)系到學校教學及其他工作的正常進行，因此機房管理部門應確保網(wǎng)絡管理的靈活性和多樣性，實現(xiàn)信息的可用性、保密性和完整性。

一.高校公共計算機機房應用的現(xiàn)狀

高校公共計算機機房的應用一般有三種：一是單機應用，和其他計算機之間沒有任何數(shù)據(jù)傳輸。二是計算機局域網(wǎng)應用，計算機在所處局域網(wǎng)范圍內(nèi)可以相互傳輸數(shù)據(jù)。三是計算機內(nèi)部網(wǎng)絡與外部網(wǎng)絡相連實現(xiàn)數(shù)據(jù)傳輸。第一種單機應用不涉及網(wǎng)絡安全威脅，但存在系統(tǒng)安全隱患。第二種與第三種應用實現(xiàn)了計算機之間借助網(wǎng)絡傳輸數(shù)據(jù)，這就要求網(wǎng)絡應用需保證數(shù)據(jù)傳輸?shù)臏蚀_性、完整性及安全性。伴隨傳輸正常數(shù)據(jù)的而存在病毒、木馬等程序代碼，以及惡意攻擊、網(wǎng)絡竊聽等行為嚴重影響到機房計算機的正常應用，構(gòu)成高校公共計算機機房安全威脅。

二.公共計算機機房的網(wǎng)絡安全威脅

公共機房網(wǎng)絡的安全威脅主要涉及以下幾個方面：

（一）計算機網(wǎng)絡系統(tǒng)自身的隱患。計算機網(wǎng)絡本身具有開放、自由的特點，因此網(wǎng)絡上任何個體都可能給網(wǎng)絡安全帶來威脅，即存在對軟件環(huán)境的威脅，也有對硬件環(huán)境的威脅。

（二）計算機系統(tǒng)自身的缺陷導致的網(wǎng)絡安全隱患。計算機系統(tǒng)漏洞從操作系統(tǒng)和各類軟件誕生之日就一直存在，漏洞的發(fā)現(xiàn)與修復促使系統(tǒng)與軟件不斷完善和安全。網(wǎng)絡系統(tǒng)的硬件和軟件程序設計的局限性使得安全隱患難以具體化體現(xiàn)，網(wǎng)絡的開放性是網(wǎng)絡安全威脅的最根本的原因。

（三）高校機房網(wǎng)絡管理是一項復雜的工作。若缺乏有效的網(wǎng)絡監(jiān)管，系統(tǒng)訪問權(quán)限的忽略，就給攻擊者提供了可實施性，降低了計算機網(wǎng)絡的安全性。

（四）計算機病毒和木馬的存在

公共計算機機房由于網(wǎng)絡開放性和使用對象的原因非常容易感染病毒和木馬，網(wǎng)絡和軟件的漏洞給各類攻擊者留下了攻擊的路徑。隨著計算機技術(shù)的不斷提高，數(shù)據(jù)信息的交換共享和傳輸更加方便快捷，呈現(xiàn)多樣化。伴隨而生的病毒和木馬的傳播途徑和方式也更加隱蔽和多樣、速度更快對網(wǎng)絡環(huán)境造成的破壞力更強，損失更大。病毒木馬經(jīng)過偽裝誘使用戶在沒有主觀意識的情況下激活它們，然后通過開放的網(wǎng)絡環(huán)境在校園網(wǎng)內(nèi)快速復制和傳播.中招的計算機又會成為源頭去攻擊其他網(wǎng)內(nèi)的計算機，最后造成計算機系統(tǒng)文件被破壞，運行速度下降，竊取數(shù)據(jù)信息和文件，網(wǎng)絡癱瘓等現(xiàn)象破壞正常的教學和學習工作秩序。

三.公共計算機機房網(wǎng)絡安全策略

計算機網(wǎng)絡安全不單純是技術(shù)問題，受到涉及諸多方面條件的影響。構(gòu)建公共機房的網(wǎng)絡安全保障環(huán)境需要從多方面同時入手，制定網(wǎng)絡安全維護措施的同時加強日常管理，確保機房網(wǎng)絡安全。

（一）維護機房網(wǎng)絡安全的常用策略

1.計算機操作系統(tǒng)補丁的修復.系統(tǒng)漏洞是被攻擊過程中被攻擊者利用的弱點，它可能是軟件漏洞也可能是硬件缺點。因此借助操作系統(tǒng)自身的系統(tǒng)更新功能或者第三方軟件及時下載安裝最新的補丁程序，保證系統(tǒng)的安全從基礎(chǔ)上杜絕安全隱患，定期對操作系統(tǒng)的漏洞和應用軟件的漏洞檢測以及升級。

2.安裝殺毒軟件和網(wǎng)絡防火墻.安裝相應的殺毒軟件，并針對網(wǎng)絡環(huán)境或者外接設備所可能帶來的病毒攻擊進行防范。深刻認識到病毒帶來的危害，多層次全方面的預防病毒入侵。及時升級完善病毒庫，防范病毒的侵襲，發(fā)現(xiàn)系統(tǒng)異常要立刻關(guān)閉網(wǎng)絡檢查硬盤，重要數(shù)據(jù)信息要及時備份。防火墻是系統(tǒng)安全體系最低層，具備控制訪問和隔離的作用。安裝系統(tǒng)防火墻，并設置相應的網(wǎng)絡協(xié)議，可以有效隔離內(nèi)外網(wǎng)之間的聯(lián)系，防止非法進入。對網(wǎng)絡數(shù)據(jù)進行安全掃描，過濾有危害的信息，對未授權(quán)的用戶訪問進行限制，降低網(wǎng)絡安全危險的風險性。面對來之網(wǎng)絡內(nèi)部的攻擊，則需要局域網(wǎng)自身具有一定的抗攻擊能力。通過對防火墻和殺毒軟件的監(jiān)管，掌握網(wǎng)絡內(nèi)部與外部的信息通信情況，確保網(wǎng)絡的安全性。

3.計算機操作系統(tǒng)的安全設置.高校公共機房是一個資源開放的場所，因此計算機操作系統(tǒng)要設置系統(tǒng)還原設置，諸如安裝硬盤保護卡裝置。計算機在每次重啟之后都將自動恢復到保護卡設置前的狀態(tài)，這樣系統(tǒng)文件以及各類軟件都不會被輕易改變，保護硬盤數(shù)據(jù)不輕易被病毒木馬侵害。同時硬盤保護卡不僅能保護計算機的網(wǎng)絡安全，還可以幫助機房工作人員更為方便的管理計算機。

（二）完善機房網(wǎng)絡安全防范，加強日常管理

1.完善機房規(guī)章制度，規(guī)范使用管理。要建立建全機房管理和使用的規(guī)章制度，制定突發(fā)安全事件和事故的應急處理預案，落實安全保護技術(shù)措施。加強提高安全意識培養(yǎng)，確保計算機機房網(wǎng)絡安全管理規(guī)定的有效高效實行。

公共計算機機房不僅承擔不同學科的教學任務，還提供學生自主上網(wǎng)，查詢資料等服務，學生用戶的不固定性使得上網(wǎng)操作信息難以跟蹤和定位，且自帶設備安全隱患高，因此應制定機房學生上網(wǎng)控制策略，控制學生的上網(wǎng)行為按規(guī)定使用網(wǎng)絡資源。需要研究并設計控制網(wǎng)絡流量和會話資源的策略，保障校園網(wǎng)出口數(shù)據(jù)傳輸安全暢通。

2.機房工作人員在管理上應該積極主動，采取技術(shù)手段和規(guī)章管理制度相結(jié)合的方針。定期對機房網(wǎng)絡安全工作展開全面的自查，對于自查過程中發(fā)現(xiàn)的問題，必須認真、迅速整改。要做到責任落實、自查細致、措施到位、整改及時，確保機房網(wǎng)絡安全。以硬件和軟件環(huán)境的安全為出發(fā)點，建立以防為主、防殺結(jié)合、標本同治的網(wǎng)絡安全模式。工作人員要加強業(yè)務鍛煉提高技術(shù)水平，保障計算機機房發(fā)揮最大作用，保障高校教學與科研工作的順利進行。

四.結(jié)束語

高校計算機公共機房網(wǎng)絡安全的維護是一項復雜而系統(tǒng)的工作，保障網(wǎng)絡安全是高校教學的基石。由于網(wǎng)絡資源的開放性和實時性，使得機房網(wǎng)絡安全問題會遇到很多突發(fā)事件，這就需要網(wǎng)絡管理工作人員在日常工作中不斷完善技術(shù)積累經(jīng)驗，及時發(fā)現(xiàn)、更新軟件和硬件漏洞。提高工作人員和師生的網(wǎng)絡安全意識，確保機房網(wǎng)絡安全的穩(wěn)定和持久。

作者簡介：

孟慶巖（1983-），男，山東曲阜人，山東煙臺南山學院助教，本科