田麗潔

摘 要： 伴隨著人民生活質(zhì)量的提高，科學(xué)技術(shù)的飛速進(jìn)展，通訊網(wǎng)絡(luò)也被越來越多人所青睞。然而在高校內(nèi)所使用通訊網(wǎng)絡(luò)中都或多或少存在一些隱藏的安全問題，這讓高校通訊安全問題發(fā)起了新一輪的挑戰(zhàn)。本篇文章針對了高校內(nèi)潛在的機(jī)房網(wǎng)絡(luò)安全問題以及就此問題的預(yù)防、解決方法和此方面的專業(yè)技術(shù)的幾個方面進(jìn)行了陳述。

關(guān)鍵詞： 高校機(jī)房網(wǎng)絡(luò)；潛在安全問題；安全技術(shù)；預(yù)防解決方法

引言：

當(dāng)今社會，高校通訊網(wǎng)絡(luò)的使用給校內(nèi)的日常學(xué)習(xí)生活帶來了許多便利，隨之而來的是潛在的許多安全問題。校園內(nèi)的計(jì)算機(jī)和通訊網(wǎng)絡(luò)二者共同形成了計(jì)算機(jī)網(wǎng)絡(luò)，通訊網(wǎng)絡(luò)的特性包括開放性和無國界性，正是因?yàn)檫@樣，高校中的計(jì)算機(jī)網(wǎng)絡(luò)中就一定有潛在的安全問題，作者對此提出了自己的見解。

一、機(jī)房網(wǎng)絡(luò)中潛在的安全問題

高校的計(jì)算機(jī)網(wǎng)絡(luò)安全的含義：以網(wǎng)絡(luò)特征為根本依據(jù)，結(jié)合相關(guān)的安全技術(shù)手段和避免高校計(jì)算機(jī)通訊網(wǎng)絡(luò)中一些重要的資料等遭受侵入、破壞，其主要目的是為了保障網(wǎng)絡(luò)的正常使用。針對高校機(jī)房網(wǎng)絡(luò)安全問題來說，它要有一整套的保護(hù)系統(tǒng)，并且要有完善的保護(hù)條例、高超的保護(hù)技術(shù)和科學(xué)有效的管理方法。

（一）網(wǎng)絡(luò)拓?fù)涫褂貌磺‘?dāng)

不恰當(dāng)?shù)氖褂镁W(wǎng)絡(luò)拓?fù)鋾l(fā)網(wǎng)絡(luò)安全問題，因?yàn)榫W(wǎng)絡(luò)拓?fù)浼夹g(shù)運(yùn)用路由器、防火墻的方法來使用網(wǎng)絡(luò)。一旦職員運(yùn)用撥號的方式使用網(wǎng)絡(luò)，公司的防火墻將很難起作用，導(dǎo)致一系列的潛在安全問題。

（二）OSI、RM參照模型每層通訊間有潛在的安全問題

OSI、RM參照模型的每一層都有可能面臨被攻擊的危險。原因是任何一層通訊間都有安全漏洞存在的可能，對此需要有相應(yīng)的防護(hù)技術(shù)來解決。

（三）下載數(shù)據(jù)和儲存數(shù)據(jù)的潛在安全問題

高校大學(xué)生中使用計(jì)算機(jī)的現(xiàn)象越來越多，網(wǎng)絡(luò)的大規(guī)模使用讓軟件共享流行起來，在對軟件進(jìn)行下載時，進(jìn)入了一些沒有安全保證的小網(wǎng)站，可能會使電腦被別人操控，引發(fā)一些網(wǎng)絡(luò)安全問題。

（四）防火墻不能全方位防護(hù)

在運(yùn)用防火墻時，需要打開一些端口，這樣一來就會產(chǎn)生一些安全漏洞。重要的是，有些病毒在對電腦進(jìn)行攻擊時，根本不需要經(jīng)過防火墻，它并不可能保護(hù)的面面俱到，所以應(yīng)該采用正確的方法使用防火墻。

（五）管理不嚴(yán)造成網(wǎng)絡(luò)安全受到威脅

每個學(xué)生入校時都會有一個專用的賬號，但是當(dāng)學(xué)生離開時，這個賬號可能并沒有進(jìn)行科學(xué)的處理，這也有可能對網(wǎng)絡(luò)造成安全威脅。

二、機(jī)房網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

要針對機(jī)房的特點(diǎn)對其進(jìn)行整改，讓它更容易管理，更方便控制。為了讓網(wǎng)絡(luò)環(huán)境更加安全可靠，我們運(yùn)用防火墻技術(shù)。它是機(jī)房網(wǎng)絡(luò)的第一個屏障，也是整個網(wǎng)絡(luò)的根基，每個鏈接都應(yīng)該由防火墻細(xì)致審查，在經(jīng)過辨別，限制，整改等步驟后，就可以安全地進(jìn)入網(wǎng)絡(luò)。防火墻技術(shù)通常有三個模式：數(shù)據(jù)包過濾，應(yīng)用網(wǎng)關(guān)，代理技術(shù)。

（二）密碼技術(shù)

管理人員可以利用密碼技術(shù)將資料進(jìn)行包裝，此項(xiàng)技術(shù)大體上利用明文，密文，算法和秘鑰等元素間的互相配合，其中秘鑰這個步驟尤為重要。這個步驟涉及頗多，它需要產(chǎn)生，檢查驗(yàn)證，分發(fā)，傳送，儲存，運(yùn)用，清除等多個過程。密碼一般有多種，需要讓多種密碼進(jìn)行搭配使用，才可以提高網(wǎng)絡(luò)的安全性能。

（三）用戶識別技術(shù)

利用此種技術(shù)可以讓機(jī)房網(wǎng)絡(luò)有一種辨別能力，可以防止某些重要資料在用戶不知情時被分享，拷貝，修改等狀況的發(fā)生。這個技術(shù)常常利用密令，特殊的標(biāo)識等，保護(hù)了網(wǎng)絡(luò)安全。

（四）入侵查除技術(shù)

當(dāng)今網(wǎng)絡(luò)防護(hù)工作中，入侵查除技術(shù)是就目前為止針對病毒侵入問題最有效的解決辦法，它可以檢查出一些惡意侵入的網(wǎng)絡(luò)，提出警示并做出相應(yīng)的應(yīng)對方法。相應(yīng)的技術(shù)人員可以做出一個篩查的系統(tǒng)，對當(dāng)前網(wǎng)絡(luò)狀態(tài)，現(xiàn)存數(shù)據(jù)、資料等進(jìn)行嚴(yán)格篩查，防止惡意侵入。

（五）信息對抗技術(shù)

此項(xiàng)技術(shù)主要對黑客，病毒軟件，非法侵入等情況做出相應(yīng)對抗措施，采用偽裝，分析，監(jiān)控，檢測等方法對高校的計(jì)算機(jī)進(jìn)行安全防護(hù)，形成了一個網(wǎng)絡(luò)免疫防護(hù)系統(tǒng)，對非善意的網(wǎng)絡(luò)侵入者進(jìn)行打擊。

三、機(jī)房網(wǎng)絡(luò)安全保護(hù)方法

（一）不用盜版軟件

如果使用盜版的軟件，高校的計(jì)算機(jī)可能就不會使用最新的操作系統(tǒng)，更不會及時根據(jù)官方所供給的軟件優(yōu)化，進(jìn)行漏洞修復(fù)，最終導(dǎo)致無法保障網(wǎng)絡(luò)的系統(tǒng)安全性。

（二）警惕病毒侵入

網(wǎng)絡(luò)病毒可以憑借通訊網(wǎng)絡(luò)傳至整個系統(tǒng)，它對高校的網(wǎng)絡(luò)安全有相當(dāng)大的破壞，并且對網(wǎng)絡(luò)的平穩(wěn)性也是極大的沖擊。所以，應(yīng)該在高校計(jì)算機(jī)上下載清毒軟件，還要每隔一段時間就對病毒庫做更新處理，要有專業(yè)人員實(shí)時地監(jiān)督和管控病毒系統(tǒng)。

（三）職員賬號應(yīng)恰當(dāng)處理

每個高校中都會存在人員流動的情況，這種情況較為正常，但是一旦學(xué)生離校，其賬號應(yīng)馬上做停用處理，并銷戶或者封存賬戶。高校網(wǎng)絡(luò)的訪問權(quán)限應(yīng)該有著加強(qiáng)管理，起用科學(xué)合理的管理方法，要對所有訪問網(wǎng)絡(luò)活動進(jìn)行全程的監(jiān)管與控制。

結(jié)束語：

社會在發(fā)展，時代在進(jìn)步，網(wǎng)絡(luò)的使用范圍也是越來越廣，致使網(wǎng)絡(luò)的安全問題也是備受關(guān)注，它對高校的持續(xù)運(yùn)營有著決定性作用。因此，在高校機(jī)房的建立過程中，不要僅憑硬件措施，還要保障網(wǎng)絡(luò)系統(tǒng)的安全。病毒不斷強(qiáng)大，安全防護(hù)技術(shù)也需要不斷提升，為校園網(wǎng)絡(luò)發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。