劉昊天

摘 ? 要：近年來，隨著信息化時代的到來，我國傳統(tǒng)教育模式與信息化技術(shù)逐漸融合，以此推動了教育信息化、現(xiàn)代化發(fā)展進程，培養(yǎng)出具有一定信息化專業(yè)素養(yǎng)的復(fù)合型人才，為社會各行業(yè)領(lǐng)域的發(fā)展提供了人才支持。但與此同時，在當前我國教育行業(yè)發(fā)展過程中，各高校普遍面臨網(wǎng)絡(luò)安全問題，進而對教學效率與質(zhì)量造成嚴重負面影響，其重要性不言而喻。因此為有效解決這一問題，本文對高校機房網(wǎng)絡(luò)安全隱患問題開展以下探究，并提出有效安全維護措施建議。

關(guān)鍵詞：高校機房 ?安全隱患 ?網(wǎng)絡(luò)安全維護

中圖分類號：TP308 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）05（a）-0143-02

1 ?常見高校機房網(wǎng)絡(luò)安全隱患問題

1.1 高校機房物理基礎(chǔ)薄弱

同比于西方發(fā)達國家而言，我國教育行業(yè)尚處于信息化階段早期時期，各高校為提高教學效率與水平，雖然逐年加大對信息化教學工作的重視程度與建設(shè)力度，但卻在發(fā)展理念上存在一定問題，忽視了對機房物理基礎(chǔ)的建設(shè)。以某高校機房為例，所配置各類微電子儀器、機電設(shè)備與計算機硬件設(shè)備的規(guī)格型號缺乏統(tǒng)一，沒有嚴格遵循相關(guān)規(guī)范標準營造高度無塵化的物理運行環(huán)境，且部分機房物理基礎(chǔ)數(shù)值低于相關(guān)標準。這些問題的存在，都在一定程度上加快了所配置各類儀器設(shè)備的老化速度，增加了設(shè)備運行故障問題出現(xiàn)概率，降低網(wǎng)絡(luò)安全系數(shù)。

1.2 整體網(wǎng)絡(luò)環(huán)境存在多處安全隱患

（1）網(wǎng)路拓撲結(jié)構(gòu)不合理。目前我國部分高校所制定網(wǎng)絡(luò)拓撲結(jié)構(gòu)與所應(yīng)用技術(shù)模式為，基于服務(wù)器通過所構(gòu)建防火墻以連接網(wǎng)絡(luò)。在這一模式中，如若通過撥號方式對高校信息網(wǎng)絡(luò)進行直接登錄，即可有效規(guī)避防火墻監(jiān)控，這也為不法分子提供了惡意入侵渠道。

（2）病毒入侵。目前來看，隨著信息化發(fā)展進程的加快，多數(shù)高校出于經(jīng)濟成本、管理效率等多方面因素考慮，逐漸將重要數(shù)據(jù)信息以虛擬數(shù)據(jù)形式在所構(gòu)建數(shù)據(jù)庫中進行存儲，且部分數(shù)據(jù)信息具有高度價值（如實驗數(shù)據(jù)等等）。因此，部分不法分子為謀求自身不當?shù)美?，選擇以傳播病毒、攻擊防火墻等形式入侵高校計算機網(wǎng)絡(luò)系統(tǒng)，對重要數(shù)據(jù)信息進行竊取、篡改、刪除。

1.3 現(xiàn)有網(wǎng)絡(luò)安全維護與管理團隊專業(yè)素養(yǎng)不足

（1）高校網(wǎng)絡(luò)系統(tǒng)存在多處安全薄弱環(huán)節(jié)。在當前我國部分高校發(fā)展過程中，由于所配置網(wǎng)絡(luò)安全維護與管理工作人員的專業(yè)素養(yǎng)低于崗位實際要求，導(dǎo)致所設(shè)計、搭建網(wǎng)絡(luò)系統(tǒng)普遍存在多處安全薄弱環(huán)節(jié)（安全漏洞以及技術(shù)缺陷）。在高校網(wǎng)絡(luò)系統(tǒng)長時間運行過程中，以此為誘因引發(fā)各類網(wǎng)絡(luò)安全問題的出現(xiàn)。

（2）安全維護以應(yīng)急能力不足。隨著信息化技術(shù)總體體系的持續(xù)優(yōu)化完善，各高校網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜程度不斷提升，且隨著各類新型計算機病毒的問世，都對高校機房網(wǎng)絡(luò)安全維護水平及效率提出更高的要求。但在部分高校機房網(wǎng)絡(luò)安全維護工作實際開展過程中，現(xiàn)有配置維護人員的專業(yè)素養(yǎng)與實際工作能力有所不足，很難在各類網(wǎng)絡(luò)安全問題的早期出現(xiàn)階段中制定、采取有效問題預(yù)防與解決措施。此外部分維護工作人員的工作態(tài)度有待端正，在實際工作過程中并未對各項網(wǎng)絡(luò)安全維護工作規(guī)范條例（例如禁止使用個人硬件設(shè)備等）加以嚴格遵循。

2 ?高校機房網(wǎng)絡(luò)安全維護優(yōu)化措施

2.1 加快高校機房物理基礎(chǔ)建設(shè)速度

各高校需要及早扭轉(zhuǎn)傳統(tǒng)機房網(wǎng)絡(luò)安全維護工作理念，提高對機房物理基礎(chǔ)環(huán)境的建設(shè)程度、各類新型硬件設(shè)備的采購力度，同時降低外界環(huán)境對網(wǎng)絡(luò)系統(tǒng)的影響系數(shù)。

具體優(yōu)化措施為：高校加大資金扶持力度，對現(xiàn)有所配置各類老舊（實際性能低于使用要求，抑或是臨近最大使用壽命）的計算機硬件設(shè)備進行更換，并優(yōu)先選擇配置同一規(guī)格型號的硬件設(shè)備，以推動機房物理基礎(chǔ)統(tǒng)一化發(fā)展進程，同時構(gòu)建具有高度可行性的標準化機房物理基礎(chǔ)管理體系（無需針對各規(guī)格型號硬件設(shè)備而針對性構(gòu)建繁雜維護管理條例，實現(xiàn)了對機房網(wǎng)絡(luò)安全維護工作量的減少）;提供有力技術(shù)支持條件，在硬件設(shè)備保修期間內(nèi)重點尋求設(shè)備制造廠商的遠程在線技術(shù)支持;做好物理環(huán)境維護管理工作，營造無塵、干燥、安全穩(wěn)定的硬件設(shè)備物理運行環(huán)境。

2.2 樹立正確網(wǎng)絡(luò)安全維護意識，建設(shè)現(xiàn)代化維護團隊

在當前我國部分高校機房網(wǎng)絡(luò)安全維護工作開展過程中，普遍存在維護工作意識過于僵化傳統(tǒng)的問題，沒有對所開展網(wǎng)絡(luò)安全維護工作實際情況加以深入分析，現(xiàn)行高校機房網(wǎng)絡(luò)安全維護工作模式有待優(yōu)化改進。因此需要及早樹立正確網(wǎng)絡(luò)安全維護工作意識，才能實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)安全維護資源的有效利用，具體措施為：提高對各項網(wǎng)絡(luò)安全維護技術(shù)的重視程度與應(yīng)用力度。例如在網(wǎng)絡(luò)系統(tǒng)中安裝、下載正版殺毒軟件，定期對系統(tǒng)中所潛伏計算機病毒進行掃描、查殺，同時對所存在系統(tǒng)安全薄弱環(huán)節(jié)與漏洞進行修復(fù);提前對網(wǎng)絡(luò)系統(tǒng)中所存儲各類重要數(shù)據(jù)信息進行備份處理。

2.3 采取多元化網(wǎng)絡(luò)安全防護技術(shù)

目前來看，在高校機房網(wǎng)絡(luò)安全維護工作開展過程中，最為行之有效的安全維護措施為，對各項新型網(wǎng)絡(luò)安全防護技術(shù)加以應(yīng)用，以技術(shù)為核心基礎(chǔ)構(gòu)建起多道網(wǎng)絡(luò)安全防線，以延長各項網(wǎng)絡(luò)安全問題的發(fā)作時間，為網(wǎng)絡(luò)安全維護工作的開展搶占時機，最終實現(xiàn)對網(wǎng)絡(luò)安全問題的有效預(yù)防。而常見網(wǎng)絡(luò)安全防護技術(shù)如下。

（1）權(quán)限等級技術(shù)。對高校網(wǎng)絡(luò)系統(tǒng)的各用戶進行等級劃分，不同等級用戶所擁有的網(wǎng)絡(luò)功能權(quán)限、功能配置結(jié)構(gòu)有所不同。而等級劃分標準可根據(jù)不同網(wǎng)絡(luò)安全維護與管理工作崗位的技術(shù)級別、行政級別而劃定。對這一技術(shù)的應(yīng)用，大幅降低了數(shù)據(jù)信息泄露、超責任行為等網(wǎng)絡(luò)安全問題的出現(xiàn)概率。

（2）密碼加密技術(shù)。在部分高校機房網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)登錄主要憑證為管理員賬戶登錄信息。因此部分不法分子選擇對登錄信息進行竊取，從而對網(wǎng)絡(luò)系統(tǒng)權(quán)限進行更改，竊取、篡改各類重要信息數(shù)據(jù)。而通過對密碼加密技術(shù)的應(yīng)用，即可有效解決這一問題，通過對移位密碼、代替密碼以及乘機密碼的組合應(yīng)用，大幅提高管理員賬戶的密碼破譯難度系數(shù)。

2.4 健全高校機房網(wǎng)絡(luò)安全維護體系

當前我國部分高校機房網(wǎng)絡(luò)運行與安全維護體系較為混亂模糊，不但有多處具體管理條例內(nèi)容含糊不清，且缺乏相應(yīng)監(jiān)管力度，部分用戶與網(wǎng)絡(luò)安全維護工作人員的操作與維護工作行為過于隨意，沒有對相關(guān)管理條例與規(guī)范流程加以嚴格遵循。因此需要及早對高校機房網(wǎng)絡(luò)安全維護體系進行優(yōu)化補充，具體措施為：

（1）禁止點擊未知鏈接。部分不法分子將所設(shè)計計算機病毒以程序代碼形式在網(wǎng)站、郵件等鏈接中進行隱藏。部分學生與工作人員在操作高校網(wǎng)絡(luò)系統(tǒng)點擊這類未知鏈接、郵件時，系統(tǒng)會遭受計算機病毒的入侵，造成嚴重破壞。因此需要使用用戶與網(wǎng)絡(luò)安全維護工作人員及時樹立正確網(wǎng)絡(luò)安全觀點，禁止點擊、進入未知（抑或是被系統(tǒng)標記高危信號）的鏈接、網(wǎng)站。

（2）禁止接入私人設(shè)備。計算機病毒的主要傳播方式之一為潛伏在U盤等硬件移動設(shè)備上，對所接觸計算機硬件設(shè)備進行傳播，這也是當前我國多數(shù)高校機房網(wǎng)絡(luò)安全薄弱環(huán)節(jié)之一。因此需要禁止接入私人設(shè)備，高校可配置適當數(shù)量的公用U盤硬件移動設(shè)備。

（3）定期開展系統(tǒng)優(yōu)化設(shè)計工作。在網(wǎng)絡(luò)系統(tǒng)運行過程中，隨著信息化技術(shù)總體體系的優(yōu)化完善，加之受到多方面因素的影響干擾，需要定期對網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化升級，才能充分保障高校機房網(wǎng)絡(luò)安全系數(shù)。

3 ?結(jié)語

高校應(yīng)適當提高對網(wǎng)絡(luò)安全維護工作的重視程度與開展力度，及早對現(xiàn)有網(wǎng)絡(luò)安全維護與管理體系加以優(yōu)化完善，合理應(yīng)用各項網(wǎng)絡(luò)安全防護技術(shù)，建設(shè)現(xiàn)代化維護工作團隊與機房物理基礎(chǔ)環(huán)境，才能實現(xiàn)對機房網(wǎng)絡(luò)安全維護水平的全面提升。

參考文獻

[1] 陳少光.高校機房網(wǎng)絡(luò)安全維護策略研究[J].電腦編程技巧與維護，2019（1）：155-156，166.

[2] 李萱.關(guān)于高校機房服務(wù)器網(wǎng)絡(luò)安全分析[J].電腦知識與技術(shù)，2015，11（6）：49-50.

[3] 戴志剛.高校機房網(wǎng)絡(luò)安全維護策略研究[J].信息與電腦：理論版，2016（10）：235-236.