張震

隨著我國社會的不斷發(fā)展和進(jìn)步，人們越來越關(guān)注高職院校對人才的培養(yǎng)，高職院校在人才的培養(yǎng)上一般都以技能培養(yǎng)為主，學(xué)生的動手能力的培養(yǎng)就顯得尤為重要，而計算機機房是培養(yǎng)高職學(xué)生動手能力的主要地點，如何保證計算機機房的網(wǎng)絡(luò)安全，給高職院校教師和學(xué)生提供一個良好的上網(wǎng)環(huán)境是我們當(dāng)前關(guān)注的重點。本文就結(jié)合實踐經(jīng)驗，對當(dāng)前高職院校計算機機房的網(wǎng)絡(luò)安全問題進(jìn)行分析，希望能給大家提供一些參考。

一、引言

近年來我國已經(jīng)進(jìn)入了信息技術(shù)時代，各個高職院校都通過引進(jìn)先進(jìn)的計算機技術(shù)來完善自身的現(xiàn)代化教學(xué)管理，而教師也由于工作崗位的需求，都必須要掌握相應(yīng)的計算機技術(shù)，因此，高職院校也都開設(shè)了專門的計算機機房，為學(xué)生提供統(tǒng)一的學(xué)習(xí)場所，確保每一位學(xué)生都能夠接觸到計算機網(wǎng)絡(luò)技術(shù)，但是，隨著使用時間的增加，高職院校的計算機機房的使用頻率就會顯著增加，不可避免的會出現(xiàn)一些網(wǎng)絡(luò)安全問題，所以，如何提高計算機機房的網(wǎng)絡(luò)安全管理就顯得尤為重要，在網(wǎng)絡(luò)安全管理方面，一方面是要對計算機設(shè)備本身的硬件進(jìn)行維護(hù)和管理，另一方面是要考慮對整個計算機機房的網(wǎng)絡(luò)安全進(jìn)行防護(hù)，如果維護(hù)不當(dāng)，就很有可能遭受到病毒的入侵，嚴(yán)重危害計算機機房的網(wǎng)絡(luò)安全。所以，高校必須要采取一定的措施來完善對計算機機房的管理，以延長機房的使用壽命，提升使用效率。

二、計算機機房網(wǎng)絡(luò)安全的重要性

計算機機房的網(wǎng)絡(luò)安全管理對教師的使用效果和學(xué)生的學(xué)習(xí)效果都有很大影響，網(wǎng)絡(luò)安全主要涉及到三個方面，分別是網(wǎng)絡(luò)的安全管理、技術(shù)的安全和管理制度的安全，這三個方面相輔相成，缺一不可，任何一方面的缺失都會造成計算機機房的安全出現(xiàn)問題。高職院校一般都會有專門的計算機機房，在這些機房內(nèi)都會有一套相應(yīng)的管理制度，所以相對來說，還是比較安全的，但是也不能大意，當(dāng)前市面上有很多黑客和病毒軟件，它們具有極強的破壞性，一旦被侵入，就會對計算機造成很大的危害，所以為了能夠最大程度的提高計算機網(wǎng)絡(luò)的安全性，應(yīng)該在設(shè)置問題和密碼時輸入較多的口令，以提高安全性。

當(dāng)前市面上有不少的殺毒軟件，比如金山毒霸、360等，它們都有不錯的殺毒效果，但是也有自己的局限性，所以我們在校內(nèi)計算機機房的應(yīng)用上可以從以下兩個方面來入手，首先，可以給機房的每一臺計算機上都安裝殺毒軟件和防火墻等，這樣可以節(jié)省時間，操作起來也比較方便，具有一定的可行性。另外，高職院校的計算機機房一般都是由主機控制的，因此就可以在主機上安裝一些殺毒軟件，通過主機來控制，給每一臺子計算機進(jìn)行病毒查殺，節(jié)省人力的同時增加了計算機的使用率，這種殺毒方式在當(dāng)前的計算機機房也比較常見。

三、計算機機房網(wǎng)絡(luò)安全相關(guān)技術(shù)

（一）計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全既包括計算機的軟件和硬件的安全，還包括所享受的網(wǎng)絡(luò)服務(wù)的安全，操作系統(tǒng)是一個系統(tǒng)軟件，所有的應(yīng)用程序只可以在它上面運行，它為這些應(yīng)用程序構(gòu)造了一個基本的運行環(huán)境，因此這其中就有可能存在一些安全隱患，其次，計算機的數(shù)據(jù)庫中所保存的數(shù)據(jù)也有可能存在一些安全隱患，數(shù)據(jù)庫的主要作用是要使數(shù)據(jù)信息的存儲變得更加方便，因此就會很少考慮安全方面的問題。

（二）防火墻技術(shù)

防火墻技術(shù)是指設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一道墻，它可以防止一些不可預(yù)測的外部病毒的入侵，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻主要有以下兩方面的功能，第一，保障計算機的網(wǎng)絡(luò)安全，通過過濾一些不安全的外部服務(wù)來保證內(nèi)部環(huán)境的安全;第二，過濾一些網(wǎng)絡(luò)數(shù)據(jù)包，防火墻對數(shù)據(jù)包的每個細(xì)節(jié)都會進(jìn)行檢測，然后根據(jù)提前設(shè)置好的ACL通信策略來禁止一些數(shù)據(jù)包的通過。

（三）用戶身份驗證技術(shù)

用戶身份驗證技術(shù)可以保證有使用權(quán)限的用戶才可以獲得這些網(wǎng)絡(luò)資源，在接到訪問請求之后，身份驗證技術(shù)就會對這些請求進(jìn)行控制，在得到訪問權(quán)限之后才可以提供服務(wù)。主要分為兩點，第一是計算機網(wǎng)絡(luò)的權(quán)限控制，指被授權(quán)的用戶可以訪問計算機的部分文件，第二是網(wǎng)絡(luò)用戶訪問控制，主要是通過賬號和驗證口令來實現(xiàn)的，二者的相互匹配來辨識網(wǎng)絡(luò)身份信息。

（四）入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)是通過計算機的軟件和硬件相互結(jié)合來實現(xiàn)的，對惡意使用計算機和網(wǎng)絡(luò)資源的行為進(jìn)行防護(hù)，在出現(xiàn)不明網(wǎng)絡(luò)攻擊后，入侵防護(hù)技術(shù)會及時丟棄這些數(shù)據(jù)包的通信，然后根據(jù)用戶的選擇來對通信數(shù)據(jù)包進(jìn)行處理。

四、計算機機房網(wǎng)絡(luò)安全管理系統(tǒng)

（一）監(jiān)控

計算機機房的網(wǎng)絡(luò)安全管理系統(tǒng)可以給管理人員提供一些監(jiān)控服務(wù)，比如對交換機、客戶端和服務(wù)器等進(jìn)行監(jiān)控，安全管理系統(tǒng)可以為用戶提供很直觀形象的管理界面，上面顯示著所監(jiān)控的各項設(shè)備是否能夠正常運轉(zhuǎn)，并將這些數(shù)據(jù)保存在數(shù)據(jù)庫當(dāng)中，方便管理人員的記錄、統(tǒng)計和分析工作。

（二）網(wǎng)絡(luò)故障

網(wǎng)絡(luò)安全管理系統(tǒng)可以幫助高職院校校園用戶報修一些網(wǎng)絡(luò)故障，在網(wǎng)絡(luò)出現(xiàn)問題后，可以第一時間將其反映給管理人員，用戶還可以登錄到相關(guān)網(wǎng)站上查詢維修進(jìn)度和結(jié)果。對于管理人員來說，可以通過管理系統(tǒng)對用戶所提交的信息進(jìn)行有效處理，然后將其反饋給用戶，這種透明化的管理方式，可以延長計算機網(wǎng)絡(luò)的使用時長。

（三）安全審計

安全審計就是指利用安全技術(shù)來監(jiān)控和收集計算機網(wǎng)絡(luò)環(huán)境中的一些系統(tǒng)狀況和安全事件，以此來確保計算機內(nèi)的數(shù)據(jù)不會遭受到一些外部網(wǎng)絡(luò)的攻擊，在第一時間對一些安全問題進(jìn)行分析和集中預(yù)警處理。管理人員也可以根據(jù)安全管理系統(tǒng)了解計算機網(wǎng)絡(luò)內(nèi)部用戶的入網(wǎng)信息，為后期審計提供方便。

（四）用戶認(rèn)證

計算機機房管理人員可以利用安全管理系統(tǒng)對所有的計算機網(wǎng)絡(luò)用戶進(jìn)行信息查詢，把用戶的上網(wǎng)時間、上網(wǎng)地點和上網(wǎng)姓名等信息聯(lián)系在一起，然后建立相應(yīng)的用戶賬號，安全管理系統(tǒng)的管理人員才可以更改這些信息，如果出現(xiàn)有人惡意篡改這些信息，就會被發(fā)現(xiàn)，然后被阻止，這就大大降低了網(wǎng)絡(luò)在運行過程中的壓力，提高了網(wǎng)絡(luò)的安全性。

五、當(dāng)前高職院校計算機機房網(wǎng)絡(luò)安全管理中存在的主要問題

（一）操作系統(tǒng)存在安全隱患

計算機的操作系統(tǒng)存在安全隱患的主要原因是機房的系統(tǒng)軟件存在安全風(fēng)險，以及服務(wù)器的周邊配套設(shè)備等的安全性能不過關(guān)，計算機的安全風(fēng)險還有可能是因為在使用網(wǎng)絡(luò)的過程中，在進(jìn)行信息交換時有可能會受到病毒、黑客的攻擊使得信息發(fā)生篡改和泄露等。

（二）網(wǎng)絡(luò)本身存在漏洞

這是由于設(shè)計人員在編程的過程中不夠嚴(yán)謹(jǐn)，出現(xiàn)了設(shè)計上的疏忽使得軟件存在一些漏洞，然后就有可能被一些不法分子所利用，成為這些不法分子在攻擊時的目標(biāo)，使得計算機的使用受到威脅。

（三）外部病毒的影響

高職院校的學(xué)生在使用計算機的過程中會使用存儲設(shè)備進(jìn)行插入和拔出等操作，而他們的移動存儲設(shè)備很有可能會攜帶著病毒，然后在和計算機接觸的過程就會導(dǎo)致計算機也感染上病毒，這些病毒有可能會損壞計算機的系統(tǒng)和硬件，導(dǎo)致一些數(shù)據(jù)資料的丟失，甚至還有可能威脅到計算機的安全。

（四）人為原因

這主要是由于計算機的使用人員和安全管理系統(tǒng)的管理人員在使用計算機的過程中缺乏必要的安全意識，沒有意識到計算機安全對計算機使用的深遠(yuǎn)影響，在操作過程中存在一些不規(guī)范的情況，導(dǎo)致計算機的安全管理系統(tǒng)無法發(fā)揮出它應(yīng)有的作用，也有可能會給計算機造成一些安全漏洞，使計算機被網(wǎng)絡(luò)攻擊的可能性大大增加。

六、高職院校計算機機房網(wǎng)絡(luò)安全管理措施

（一）安裝必要的安全防護(hù)軟件

安全防護(hù)軟件的使用可以在很大程度上對計算機起到保護(hù)作用，當(dāng)前市面上的一些殺毒軟件比如360、金山毒霸等軟件都可以起到很好的防護(hù)作用，在使用這些安全防護(hù)軟件時，高職院校要結(jié)合自身實際情況，設(shè)置集中管理、定時查殺等選擇，確保這些防護(hù)軟件可以發(fā)揮出其應(yīng)有的作用。

（二）防火墻的應(yīng)用

在計算機上設(shè)置防火墻，可以對一些文件數(shù)據(jù)進(jìn)行過濾和掃描，計算機在和網(wǎng)絡(luò)進(jìn)行信息交互時，所有數(shù)據(jù)都需要經(jīng)過防火墻的處理才可以使用，這樣可以大大降低計算機被侵入和破壞的風(fēng)險。另外，高職院校的計算機還可以關(guān)閉一些計算機不使用的端口，這樣可以阻止這些端口的數(shù)據(jù)信息的流出，從而避免了一些特殊病毒的侵入，大大提高防火墻的使用效果。

（三）安裝硬盤保護(hù)卡

除了要給計算機安裝安全防護(hù)軟件和防火墻，還要在計算機上安裝硬盤保護(hù)卡，這樣，計算機上的一些數(shù)據(jù)文件在沒有經(jīng)過授權(quán)是無法進(jìn)行修改和刪除的，避免一些重要數(shù)據(jù)受到破壞，另外，在安裝了硬盤保護(hù)卡之后，計算機在開機后會把硬盤里的內(nèi)容全部恢復(fù)到初始狀態(tài)，這樣即使在受到侵入后也能對數(shù)據(jù)進(jìn)行保護(hù)，提高計算機使用的安全性。

（四）強化安全管理工作

高職院校的計算機機房管理人員要強化自身的安全管理意識，制定嚴(yán)格的機房使用制度，在計算機設(shè)備出現(xiàn)使用故障時，要及時進(jìn)行維修處理，然后在每次維修處理完成后要總結(jié)故障發(fā)生的原因和解決措施，總結(jié)出一些規(guī)律和特點，在以后使用計算機設(shè)備時要高度注意，另外，還要對機房的設(shè)備進(jìn)行定期的維修檢查，對一些小的故障及時排查，盡量不影響學(xué)生的使用，這樣的定期保養(yǎng)還可以延長設(shè)備的使用壽命。

七、結(jié)語

綜上所述，高職院校的計算機機房網(wǎng)絡(luò)安全對學(xué)生的發(fā)展有重要影響，網(wǎng)絡(luò)機房的建設(shè)也是一項比較復(fù)雜的全方位工程，一方面是要保障計算機功能的完善性，另一方賣弄要建立一個安全的網(wǎng)絡(luò)防護(hù)體系，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)體系是單一的、靜態(tài)的，但是它已經(jīng)無法適應(yīng)現(xiàn)代的網(wǎng)絡(luò)環(huán)境，現(xiàn)代網(wǎng)絡(luò)環(huán)境要求網(wǎng)絡(luò)防護(hù)體系必須是多元的、動態(tài)的，以此來應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境，針對不同的安全威脅來采取不同的應(yīng)對措施，網(wǎng)絡(luò)安全技術(shù)是保證計算機機房上網(wǎng)安全的基礎(chǔ)，而良好的機房管理制度則是核心，只有將二者有機結(jié)合，才能真正實現(xiàn)計算機機房的網(wǎng)絡(luò)安全，本文就以計算機機房的網(wǎng)絡(luò)安全對高職院校學(xué)生的重要性來入手，對當(dāng)前計算機機房中存在的問題及相應(yīng)的解決措施進(jìn)行闡述，希望本文能給大家?guī)韼椭?/p>

（作者單位：山東外貿(mào)職業(yè)學(xué)院）