雒艷莉 武警工程大學(xué)

隨著我國科學(xué)技術(shù)的迅速發(fā)展，我國人民的生活、工作和學(xué)習(xí)已經(jīng)與計算機(jī)網(wǎng)絡(luò)形成了較為緊密的關(guān)系，利用計算機(jī)網(wǎng)絡(luò)使信息交流的效率和質(zhì)量得到了有效提高，為我國人民的各項(xiàng)活動提供了諸多便利。而在高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)過程中，想要保證高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，就必須要準(zhǔn)確掌握高校機(jī)房網(wǎng)絡(luò)安全的威脅因素，以便能夠根據(jù)實(shí)際情況進(jìn)行高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)，使高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)更具有針對性、合理性及可行性，為高校事業(yè)的發(fā)展提供有利條件。

1. 高校機(jī)房網(wǎng)絡(luò)安全的威脅因素

1.1 系統(tǒng)及軟件漏洞

就目前來看，我國大多數(shù)高校機(jī)房的硬件設(shè)施都比較齊全，但是機(jī)房使用的軟件在開發(fā)時候留下了諸多漏洞，導(dǎo)致高校機(jī)房的網(wǎng)絡(luò)軟件和操作系統(tǒng)在運(yùn)行過程中很容易出現(xiàn)網(wǎng)絡(luò)安全問題，不利于高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時，根據(jù)以往的經(jīng)驗(yàn)總結(jié)可以得知，我國許多高校機(jī)房的系統(tǒng)存在著一些致命缺陷，以致系統(tǒng)漏洞常常被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊，通過非法編程實(shí)現(xiàn)網(wǎng)絡(luò)入侵的目的，嚴(yán)重影響了高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全性。比如緩沖區(qū)的溢出就是高校機(jī)房網(wǎng)絡(luò)安全中的一種常見問題，其主要原因就是編程的時候存在漏洞，若是系統(tǒng)代碼沒有根據(jù)實(shí)際要求進(jìn)行操作就很容易帶來風(fēng)險隱患。

1.2 網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒是計算機(jī)網(wǎng)絡(luò)安全問題中的重要因素，一般計算機(jī)網(wǎng)絡(luò)病毒都具有寄生性、隱蔽性及觸發(fā)性等特點(diǎn)，一旦出現(xiàn)網(wǎng)絡(luò)病毒的入侵情況就很難及時解決網(wǎng)絡(luò)安全問題。就目前來看，我國網(wǎng)絡(luò)病毒的傳播渠道主要是電子郵件、軟件應(yīng)用等等，若是在郵件瀏覽和軟件應(yīng)用的下載過程中，沒有對電子郵件和各個網(wǎng)站的軟件應(yīng)用進(jìn)行仔細(xì)識別和篩選，就很容易導(dǎo)致網(wǎng)絡(luò)病毒入侵到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，繼而影響到整個高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。同時，由于網(wǎng)絡(luò)病毒的頑固性和破壞性，計算機(jī)系統(tǒng)中的信息數(shù)據(jù)會受到嚴(yán)重破壞，大面積的數(shù)據(jù)文件都會被網(wǎng)絡(luò)病毒所傳染，嚴(yán)重影響了高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的信息安全。

2. 高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)策略

2.1 通過VLAN提升機(jī)房網(wǎng)絡(luò)的安全性

VLAN就是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的虛擬局域網(wǎng)，在網(wǎng)絡(luò)管理中定義是廣播域，在網(wǎng)絡(luò)應(yīng)用方面可以理解為一個有邏輯關(guān)系的用戶組，因此，合理選擇VLAN實(shí)現(xiàn)交換局域網(wǎng)就是高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)中必要的考慮因素，可以利用合適的VLAN使高校機(jī)房網(wǎng)絡(luò)掛了你更具有便利性，使高校機(jī)房網(wǎng)絡(luò)的作用得到充分發(fā)揮。首先，要利用VLAN對各個學(xué)生、辦公樓和學(xué)院的網(wǎng)絡(luò)進(jìn)行劃分，對各個區(qū)域進(jìn)行流量控制，充分考慮黑客盜用IP的問題，對高校機(jī)房網(wǎng)絡(luò)進(jìn)行實(shí)時的網(wǎng)絡(luò)監(jiān)聽，使高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)的效果得到有效提高。其次，為充分考慮到各個VLAN之間的數(shù)據(jù)傳輸問題，盡可能降低第三層交換的流量，并確保高校機(jī)房操作系統(tǒng)的不同網(wǎng)絡(luò)協(xié)議能夠共存，確保高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的運(yùn)行不會受到 影響，從而有效提升高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.2 充分發(fā)揮防火墻技術(shù)的作用

防火墻是確保高校機(jī)房網(wǎng)絡(luò)安全的重要技術(shù)之一，能夠有效避免外界因素對高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的不利影響。就目前來看，防火墻技術(shù)可以區(qū)分為包過濾技術(shù)、代理技術(shù)等幾個主要方面，其中包過濾技術(shù)就是設(shè)定一些信息交流規(guī)則，確定信息過濾范圍、信息組織范圍，一旦在過濾的時候發(fā)現(xiàn)危險信息就會進(jìn)行阻止，有效防止危險信息進(jìn)入到高校機(jī)房網(wǎng)絡(luò)系統(tǒng)中，使高校機(jī)房網(wǎng)絡(luò)安全得到有效保障。而代理技術(shù)的應(yīng)用可以有效降低高校機(jī)房工作人員的工作量，對校園用戶的請求進(jìn)行自動接收和執(zhí)行，整個過程會對請求進(jìn)行檢查和驗(yàn)證，使高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全得到有效保障。同時，在條件允許的情況下，通過代理技術(shù)的介質(zhì)作用可以對高校機(jī)房系統(tǒng)中的用戶所需信息進(jìn)行提取，并將其傳輸給用戶，使高校機(jī)房系統(tǒng)與用戶之間的信息交流更具有針對性、便捷性和準(zhǔn)確性。此外，若是用戶的請求不符合之前設(shè)定的規(guī)則，代理服務(wù)器就會進(jìn)行拒絕，只允許信任的服務(wù)經(jīng)過防火墻，使高校機(jī)房網(wǎng)絡(luò)安全得到有效保護(hù)。

2.3 積極利用入侵檢測技術(shù)

入侵檢測技術(shù)就是對黑客的攻擊行為進(jìn)行自動識別和阻攔的一種網(wǎng)絡(luò)安全技術(shù)，可以不斷對高校機(jī)房網(wǎng)絡(luò)系統(tǒng)和傳輸工具進(jìn)行分段階段，之后對各個節(jié)點(diǎn)進(jìn)行記錄、信息掃描和信息分析，若是在掃描的時候發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)中存在違反網(wǎng)絡(luò)安全策略的信息和行為就會進(jìn)行阻止，以此避免網(wǎng)絡(luò)病毒進(jìn)入到高校機(jī)房網(wǎng)絡(luò)系統(tǒng)。就目前來看，高校機(jī)房網(wǎng)絡(luò)系統(tǒng)在入侵檢測過程中利用的信息涉及到系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望改變、程序執(zhí)行中的不期望行為及物理形式的入侵信息。通過對訪問用戶及其行為進(jìn)行檢測分析、漏洞檢查、系統(tǒng)配置和數(shù)據(jù)完整性的評估、攻擊行為模式和異常行為模式的識別與分析，從多個方面確保高校機(jī)房網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3. 結(jié)語

綜上所述，為促進(jìn)高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)的有效進(jìn)行，使高校機(jī)房網(wǎng)絡(luò)安全得到有效保障，需要通過VLAN提升機(jī)房網(wǎng)絡(luò)的安全性、充分發(fā)揮防火墻技術(shù)的作用、積極利用入侵檢測技術(shù)，從多方面提升高校機(jī)房網(wǎng)絡(luò)管理與維護(hù)的工作質(zhì)量，為高校教學(xué)活動的順利進(jìn)行提供有利環(huán)境。

[1]白曉東.高校機(jī)房網(wǎng)絡(luò)的維護(hù)和故障排除探析[J].齊齊哈爾師范高等?？茖W(xué)校學(xué)報,2015(03):128-129.

[2]方欲曉.淺談高校機(jī)房的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(07):139-140.

[3]夏磊.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(07):178-179.

[4]楊凡.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].現(xiàn)代商貿(mào)工業(yè),2012(22):169.