吳敏為

（無(wú)錫南洋職業(yè)技術(shù)學(xué)院，江蘇 無(wú)錫 214000）

0 引言

隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，泛在學(xué)習(xí)已經(jīng)成為一種基本的學(xué)習(xí)形式[1]。泛在學(xué)習(xí)環(huán)境打破了傳統(tǒng)學(xué)習(xí)的時(shí)空界限，將學(xué)習(xí)時(shí)間從傳統(tǒng)課堂擴(kuò)展到課余時(shí)間，從而實(shí)現(xiàn)了從大規(guī)模學(xué)習(xí)行為到離散學(xué)習(xí)行為的轉(zhuǎn)變。泛在學(xué)習(xí)環(huán)境與網(wǎng)絡(luò)安全密切相關(guān)，對(duì)高校而言，機(jī)房是網(wǎng)絡(luò)安全維護(hù)的重點(diǎn)領(lǐng)域。本文通過(guò)分析泛在環(huán)境下的高校機(jī)房網(wǎng)絡(luò)的特點(diǎn)及安全現(xiàn)狀，針對(duì)具體安全網(wǎng)絡(luò)需求的問(wèn)題，提出維護(hù)機(jī)房網(wǎng)絡(luò)安全的策略構(gòu)想，以解決實(shí)際安全隱患，確保泛在網(wǎng)絡(luò)環(huán)境下，高校師生能夠在安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)活動(dòng)。

1 泛在網(wǎng)絡(luò)環(huán)境與信息安全

1.1 泛在網(wǎng)絡(luò)環(huán)境的概念

泛在網(wǎng)“Ubiquitous Network”，即是一種基于個(gè)人需求和社會(huì)需求，在不同對(duì)象之間進(jìn)行信息及數(shù)據(jù)的獲取、傳遞、儲(chǔ)存及使用等服務(wù)。泛在網(wǎng)絡(luò)是集多語(yǔ)言、多語(yǔ)義于一體的網(wǎng)絡(luò)環(huán)境，具有超強(qiáng)的智能性、內(nèi)容讀取性以及環(huán)境感知性，能夠?yàn)閭€(gè)人、集體與社會(huì)提供無(wú)所不在的信息內(nèi)容服務(wù)及應(yīng)用。在社會(huì)信息化大發(fā)展的時(shí)代，人們對(duì)信息服務(wù)的需求推動(dòng)信息服務(wù)發(fā)生巨大的變革。高校作為信息資源最龐大、傳播最迅速的平臺(tái)之一，在引導(dǎo)學(xué)生未來(lái)社會(huì)發(fā)展的過(guò)程中起著重要的導(dǎo)向和引領(lǐng)作用，隨著對(duì)信息的不斷深入了解和各種網(wǎng)絡(luò)應(yīng)用需求的不斷提高和復(fù)雜化，泛在網(wǎng)絡(luò)環(huán)境成為研究的熱點(diǎn)，高校機(jī)房的信息需求也從傳統(tǒng)的資料儲(chǔ)存型變更為數(shù)據(jù)動(dòng)態(tài)型。高校需要更多交互性的信息分析，來(lái)滿足知識(shí)型服務(wù)需求。這就促使高校需要通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)平臺(tái)不斷尋求新的教學(xué)資源和新的應(yīng)用服務(wù)等。在此背景下，高校師生的用戶信息存在一定的安全風(fēng)險(xiǎn)，信息安全的重要性需要加以重視[2]。

1.2 泛在網(wǎng)絡(luò)信息安全的重要性

在泛在環(huán)境下，網(wǎng)絡(luò)的個(gè)性化及智能化信息服務(wù)特點(diǎn)使得高校機(jī)房網(wǎng)絡(luò)存在一定的安全隱患。目前，我國(guó)的信息安全技術(shù)相對(duì)于國(guó)外水平還比較落后。主要由于計(jì)算機(jī)操作系統(tǒng)源于國(guó)外，包括LINUX在內(nèi)的開(kāi)源系統(tǒng)的安全性問(wèn)題如果得到有效地提升和完善，將會(huì)極大地促進(jìn)我國(guó)信息安全技術(shù)的提高。在教育領(lǐng)域，高校網(wǎng)絡(luò)信息系統(tǒng)亟待找到一個(gè)安全可靠且操作簡(jiǎn)易地系統(tǒng)。隨著國(guó)家對(duì)教育行業(yè)和計(jì)算機(jī)產(chǎn)業(yè)的大力支持，高校網(wǎng)絡(luò)安全技術(shù)得到了很好的發(fā)展。但是，在泛在網(wǎng)絡(luò)時(shí)代，高校師生日益增長(zhǎng)的網(wǎng)絡(luò)技術(shù)信息服務(wù)需求與校園網(wǎng)絡(luò)信息安全維護(hù)之間存在矛盾沖突。泛在網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)信息安全的關(guān)系示意圖如圖1所示，泛在網(wǎng)絡(luò)環(huán)境將信息服務(wù)、學(xué)習(xí)服務(wù)、通訊計(jì)算囊括其中，而信息安全只要是針對(duì)信息服務(wù)模塊提出的要求安全保障。網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)就是針對(duì)可能潛在的網(wǎng)絡(luò)威脅進(jìn)行管理和排除，為高校信息安全提供可靠的保障，促進(jìn)泛在環(huán)境下高校網(wǎng)絡(luò)安全的健康發(fā)展。

圖1 泛在網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)信息安全的關(guān)系示意圖

2 機(jī)房網(wǎng)絡(luò)的特點(diǎn)及網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 高校機(jī)房應(yīng)用網(wǎng)絡(luò)的特點(diǎn)

網(wǎng)絡(luò)安全管理是需要針對(duì)上網(wǎng)用戶的網(wǎng)絡(luò)訪問(wèn)進(jìn)行安全限制的一種管理方式，目前高校計(jì)算機(jī)房網(wǎng)絡(luò)安全存在許多隱患，包括網(wǎng)絡(luò)教學(xué)系統(tǒng)軟件、網(wǎng)絡(luò)實(shí)時(shí)操作平臺(tái)、在線教學(xué)視頻等平臺(tái)都會(huì)出現(xiàn)安全漏洞問(wèn)題，直接影響教師和學(xué)生在機(jī)房進(jìn)行計(jì)算機(jī)實(shí)訓(xùn)教學(xué)過(guò)程。高校機(jī)房網(wǎng)絡(luò)有以下幾個(gè)方面的特點(diǎn)：第一，網(wǎng)絡(luò)系統(tǒng)復(fù)雜，由于校園網(wǎng)絡(luò)設(shè)計(jì)的范圍較廣，所囊括的功能也逐步增多，加劇了對(duì)網(wǎng)絡(luò)系統(tǒng)安全補(bǔ)丁安裝和實(shí)施的繁瑣復(fù)雜程度。第二，網(wǎng)絡(luò)應(yīng)用服務(wù)多樣，因此其產(chǎn)生的安全漏洞也相對(duì)較多，高校采用的上網(wǎng)協(xié)議所針對(duì)安全性的考慮偏少，在入侵行為越來(lái)越多的情況下，師生的合法權(quán)益和個(gè)人信息將可能會(huì)被損害，從而影響工作和學(xué)習(xí)。第三，校園網(wǎng)具有開(kāi)放性，在安全管理方面較為疏松，如果不能提高對(duì)網(wǎng)絡(luò)安全的重視程度，網(wǎng)絡(luò)安全的維護(hù)勢(shì)必更加困難[3]。

2.2 高校機(jī)房網(wǎng)絡(luò)安全所存在的問(wèn)題

由于高校機(jī)房網(wǎng)絡(luò)特點(diǎn)而產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題示意圖如圖2所示。隨著互聯(lián)網(wǎng)技術(shù)的泛在化，大量數(shù)據(jù)信息被儲(chǔ)存、管理及利用。高校機(jī)房中所涉及的數(shù)據(jù)庫(kù)和信息流一旦丟失或泄露，必將引發(fā)更嚴(yán)重的后果。因此加強(qiáng)高校機(jī)房網(wǎng)絡(luò)安全維護(hù)至關(guān)重要。

目前高校機(jī)房網(wǎng)絡(luò)安全存在三個(gè)方面的問(wèn)題：首先，由于校園網(wǎng)絡(luò)的復(fù)雜性，高校機(jī)房網(wǎng)絡(luò)操作系統(tǒng)存在一定的缺陷或漏洞，主要包括系統(tǒng)服務(wù)上的安全漏洞、系統(tǒng)補(bǔ)丁更新不及時(shí)、配置及權(quán)限設(shè)置不合理或易帶來(lái)病毒等問(wèn)題。機(jī)房操作系統(tǒng)為高校師生提供了方便快捷且功能廣泛的服務(wù)，使用頻率也很高，在運(yùn)行過(guò)程中管理起來(lái)較為困難，導(dǎo)致漏洞較多，易遭受攻擊。系統(tǒng)的安全補(bǔ)丁需要不斷進(jìn)行升級(jí)以優(yōu)化操作系統(tǒng)，如果沒(méi)有及時(shí)填補(bǔ)，則入侵者的攻擊就會(huì)更容易。高校機(jī)房網(wǎng)絡(luò)的安全配置也是一個(gè)重要方面，主要體現(xiàn)在不合理的權(quán)限設(shè)計(jì)和文檔加密上。另外，在復(fù)雜的機(jī)房網(wǎng)絡(luò)系中，病毒往往能夠通過(guò)偽裝隨網(wǎng)頁(yè)或文件入侵操作系統(tǒng)，導(dǎo)致機(jī)房網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題。

其次，高校機(jī)房網(wǎng)絡(luò)擁有大量的應(yīng)用服務(wù)功能，由于其應(yīng)用性導(dǎo)致的信息安全問(wèn)題也十分嚴(yán)重。高校網(wǎng)絡(luò)主要提供三大類服務(wù)：WWW服務(wù)、FTP服務(wù)以及數(shù)據(jù)庫(kù)服務(wù)。師生利用WWW服務(wù)可以實(shí)現(xiàn)信息的發(fā)布和查詢，如果該服務(wù)器出現(xiàn)安全隱患，則入侵者能對(duì)系統(tǒng)產(chǎn)生破壞或盜取，導(dǎo)致系統(tǒng)癱瘓或信息泄露。FTP服務(wù)實(shí)現(xiàn)了數(shù)據(jù)之間的傳輸，入侵者通過(guò)該服務(wù)器可能存在的漏洞極易使整個(gè)校園網(wǎng)數(shù)據(jù)遭到毀壞。數(shù)據(jù)庫(kù)主要是高校師生及其他校園網(wǎng)用戶的個(gè)人信息儲(chǔ)存，數(shù)據(jù)庫(kù)系統(tǒng)一旦存在安全問(wèn)題，用戶信息泄露或被修改都會(huì)對(duì)個(gè)人及學(xué)校帶來(lái)巨大的應(yīng)用。

最后，從高校機(jī)房網(wǎng)絡(luò)安全的管理上來(lái)看，由于網(wǎng)絡(luò)安全的管理不嚴(yán)謹(jǐn)、不妥當(dāng)而造成的系統(tǒng)漏洞、安全密碼泄露等問(wèn)題也層出不窮。作為校園網(wǎng)絡(luò)的重點(diǎn)使用區(qū)，計(jì)算機(jī)房應(yīng)該設(shè)置更為嚴(yán)格的門禁系統(tǒng)或出入登記管理，但目前許多高校機(jī)房都并未設(shè)置專門人員進(jìn)行監(jiān)管，導(dǎo)致機(jī)房的硬件設(shè)施或網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障。此外，高校針對(duì)機(jī)房網(wǎng)絡(luò)安全的維護(hù)和管理不夠重視，沒(méi)有明確合理的管理制度或維護(hù)執(zhí)行標(biāo)準(zhǔn)，在出現(xiàn)問(wèn)題時(shí)找不到負(fù)責(zé)人進(jìn)行及時(shí)排查，也極易造成網(wǎng)絡(luò)安全損失。

3 機(jī)房網(wǎng)絡(luò)安全的重點(diǎn)維護(hù)需求

維護(hù)高校機(jī)房網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)系統(tǒng)內(nèi)部環(huán)境、軟件應(yīng)用服務(wù)安全以及網(wǎng)絡(luò)管理維護(hù)安全等三個(gè)方面入手。

3.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全需求

高校機(jī)房網(wǎng)絡(luò)安全的首要和必要保障就是其網(wǎng)絡(luò)系統(tǒng)的安全體系維護(hù)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全需求是最緊要也最困難的，其抗攻擊系數(shù)直接關(guān)系到高校機(jī)房網(wǎng)絡(luò)各個(gè)層面的安全保障。如果網(wǎng)絡(luò)系統(tǒng)被攻擊，內(nèi)容存儲(chǔ)器要首先發(fā)現(xiàn)并及時(shí)切換安全可靠的交換機(jī)來(lái)儲(chǔ)存數(shù)據(jù)，并切斷數(shù)據(jù)盜取途徑以阻止攻擊行為繼續(xù)。對(duì)VLAN網(wǎng)絡(luò)的授權(quán)也是維護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全的需求之一，對(duì)ID的授權(quán)和禁用是防止入侵者攻擊系統(tǒng)漏洞的有效途徑。因此，應(yīng)該關(guān)注網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)傳輸?shù)闹饕窂剑?duì)其設(shè)置命令保護(hù)設(shè)置。此外還應(yīng)該對(duì)連接端口的MAC地址進(jìn)行安全密碼的設(shè)置，每次進(jìn)行連接時(shí)都需要首先確定用戶身份，確保其安全性。泛在網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)中存在的安全隱患越來(lái)越多，高校機(jī)房網(wǎng)絡(luò)安全系統(tǒng)需要設(shè)置一定的屏障，對(duì)互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)包進(jìn)行排查和分析，對(duì)有攻擊危險(xiǎn)的數(shù)據(jù)包及時(shí)告警，通過(guò)安全維護(hù)及時(shí)處理，以防危害高校機(jī)房網(wǎng)絡(luò)安全。

3.2 軟件應(yīng)用服務(wù)安全需求

高校機(jī)房所使用的系統(tǒng)迭代，專業(yè)軟件尤其是一些新興專業(yè)的軟件有相當(dāng)一部分處于研發(fā)狀態(tài)，應(yīng)用相對(duì)容易出現(xiàn)問(wèn)題，在操作系統(tǒng)上的漏洞極易被黑客攻擊[4]。其中緩沖區(qū)溢出現(xiàn)象是開(kāi)發(fā)軟件中最容易出現(xiàn)的問(wèn)題，其根本原因是系統(tǒng)代碼未根據(jù)實(shí)際情況編寫，系統(tǒng)內(nèi)部空間分配不均勻，惡意攻擊學(xué)校系統(tǒng)的人員極易通過(guò)這種軟件漏洞讓整個(gè)系統(tǒng)崩潰。同時(shí)，網(wǎng)絡(luò)病毒極易通過(guò)網(wǎng)絡(luò)闖入Windows系統(tǒng)，而高校機(jī)房所采用的就是Windows系統(tǒng)，加之機(jī)房所使用的是校園網(wǎng)交互，病毒入侵的成功率更高、傳播速度更快，機(jī)房網(wǎng)絡(luò)存在徹底癱瘓的風(fēng)險(xiǎn)。因此，全方位地對(duì)高校網(wǎng)絡(luò)所有服務(wù)器和終端進(jìn)行有效監(jiān)控是維護(hù)高校網(wǎng)絡(luò)安全環(huán)境的重要需求。在進(jìn)行軟件監(jiān)管和系統(tǒng)安全架構(gòu)的期間，不斷的進(jìn)行自我檢測(cè)和匯報(bào)，及時(shí)識(shí)別攻擊入侵行為并準(zhǔn)確定位攻擊位置，或者找到入侵途徑并及時(shí)切斷，且保留入侵證據(jù)也是十分必要的，一旦發(fā)生實(shí)際損害，證據(jù)是網(wǎng)絡(luò)犯罪破案所必需的。

3.3 網(wǎng)絡(luò)管理維護(hù)安全需求

高校機(jī)房網(wǎng)絡(luò)安全維護(hù)的需求除了網(wǎng)絡(luò)系統(tǒng)安全和硬件服務(wù)安全外，人員的管理維護(hù)也是十分重要且需要迫切構(gòu)建的一個(gè)方面。建立健全合理的高校網(wǎng)絡(luò)安全維護(hù)的管理體系是進(jìn)行網(wǎng)絡(luò)安全維護(hù)管理的前提條件，高校結(jié)合自身的校園構(gòu)建和安全風(fēng)險(xiǎn)，對(duì)高校機(jī)房網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的規(guī)劃和管理，以更加嚴(yán)格地管理網(wǎng)絡(luò)行為，保護(hù)高校機(jī)房網(wǎng)絡(luò)安全。管理基本準(zhǔn)則是要能對(duì)網(wǎng)絡(luò)訪問(wèn)者進(jìn)行篩查和甄別，對(duì)非法入侵者進(jìn)行嚴(yán)厲的禁止。同時(shí)對(duì)校內(nèi)合法網(wǎng)絡(luò)用戶進(jìn)行分類管理，各部門之間形成數(shù)據(jù)隔離，在防止數(shù)據(jù)混亂的同時(shí)也對(duì)部數(shù)據(jù)進(jìn)行了二次保護(hù)。通過(guò)良好的網(wǎng)絡(luò)安全維護(hù)管理制度，形成安全、規(guī)范、有秩序的高校網(wǎng)絡(luò)體系。

高校機(jī)房網(wǎng)絡(luò)安全維護(hù)管理的另一個(gè)方面，是基礎(chǔ)硬件設(shè)備需要及時(shí)更新?lián)Q代。計(jì)算機(jī)設(shè)備是高校機(jī)房的重要組成部分，要確保硬件設(shè)備有足夠的物理運(yùn)行環(huán)境，其功能水平要能滿足實(shí)際需要，以防因設(shè)備老舊而存在的其他安全隱患問(wèn)題造成不必要的損失。

4 維護(hù)機(jī)房網(wǎng)絡(luò)安全的具體策略

4.1 高校機(jī)房網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì)

網(wǎng)絡(luò)安全維護(hù)的整體設(shè)計(jì)思維是利用用戶分組對(duì)特定上網(wǎng)人群（老師及學(xué)生）進(jìn)行上網(wǎng)行為限制來(lái)進(jìn)行安全管理。主要內(nèi)容是通過(guò)限制訪問(wèn)外網(wǎng)特定服務(wù)項(xiàng)、限制大文件下載、限制游戲等，以此來(lái)實(shí)現(xiàn)對(duì)機(jī)房網(wǎng)絡(luò)用戶上網(wǎng)行為的安全管理和維護(hù)。從技術(shù)層面上，可以利用虛擬局域網(wǎng)，即VLAN作為高校的交換局域，通過(guò)合理的設(shè)計(jì)使得機(jī)房網(wǎng)絡(luò)安全維護(hù)更為方便。第一，VLAN網(wǎng)絡(luò)與各辦公樓、教學(xué)樓、宿舍樓進(jìn)行網(wǎng)絡(luò)連接，針對(duì)各區(qū)域功能不同，對(duì)流量加以限制；第二，機(jī)房實(shí)施內(nèi)部監(jiān)控，及時(shí)防止IP盜用情況；第三，降低VLAN的第三方數(shù)據(jù)交換，盡可能采用直接傳輸數(shù)據(jù)；第四，綜合考慮高校操作系統(tǒng)綜合性，保證各大應(yīng)用的正常運(yùn)行。

高校機(jī)房的防火墻設(shè)計(jì)要保有兩個(gè)基本功能：實(shí)現(xiàn)與外界的網(wǎng)絡(luò)交互以及網(wǎng)絡(luò)防護(hù)。目前常用的防火墻技術(shù)主要有過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)以及安全操作系統(tǒng)等。防火墻的核心是包過(guò)濾技術(shù)，應(yīng)用到高校機(jī)房的具體實(shí)踐中時(shí)，要明確信息過(guò)濾的標(biāo)準(zhǔn)，也就是哪些信息將會(huì)被攔截需要明確的規(guī)則限制。包過(guò)濾技術(shù)的限制規(guī)則主要依靠于IP原地址和目的地址，高校防火墻的具體設(shè)計(jì)可以提高限制門檻以加強(qiáng)網(wǎng)絡(luò)安全維護(hù)。此外，防火墻代理技術(shù)的應(yīng)用也能進(jìn)一步提高機(jī)房網(wǎng)絡(luò)安全性。代理技術(shù)的使用能在接收到用戶請(qǐng)求后對(duì)請(qǐng)求進(jìn)行核查和驗(yàn)證，如果用戶請(qǐng)求超過(guò)限定標(biāo)準(zhǔn)，則代理服務(wù)器將會(huì)回絕用戶請(qǐng)求，只有滿足設(shè)定信賴的信息才會(huì)被傳遞，其余信息將被防火墻封鎖，由此維護(hù)了機(jī)房網(wǎng)絡(luò)安全[5]。

4.2 高校機(jī)房應(yīng)用服務(wù)安全設(shè)計(jì)

應(yīng)用服務(wù)的按安全維護(hù)主要側(cè)重點(diǎn)是對(duì)各操作系統(tǒng)的安全運(yùn)營(yíng)進(jìn)行加密保護(hù)，應(yīng)用服務(wù)的訪問(wèn)權(quán)限是否嚴(yán)格合理直接關(guān)系到數(shù)據(jù)信息的安全。對(duì)應(yīng)用服務(wù)安全維護(hù)設(shè)計(jì)主要工作有如下幾個(gè)方面：

第一，通過(guò)網(wǎng)絡(luò)自動(dòng)檢測(cè)體系對(duì)高校機(jī)房網(wǎng)絡(luò)進(jìn)行監(jiān)控，完善和記錄網(wǎng)絡(luò)日志的數(shù)據(jù)收集，定期對(duì)服務(wù)器的網(wǎng)絡(luò)日志進(jìn)行分析，著重記載攻擊行為及問(wèn)題解決路徑，對(duì)可能存在的安全漏洞進(jìn)行排查，利用安全布丁及時(shí)優(yōu)化應(yīng)用系統(tǒng)，減少入侵攻擊行為。

第二，針對(duì)高校現(xiàn)有的機(jī)房網(wǎng)絡(luò)關(guān)鍵核心數(shù)據(jù)進(jìn)行統(tǒng)一儲(chǔ)存，必要時(shí)建立獨(dú)立于其他儲(chǔ)存器的儲(chǔ)存平臺(tái)，對(duì)數(shù)據(jù)庫(kù)中心統(tǒng)一標(biāo)準(zhǔn)化管理，防止由于數(shù)據(jù)混亂而無(wú)法排查網(wǎng)絡(luò)安全漏洞現(xiàn)象的發(fā)生。

第三，建立備份中心并定期進(jìn)行更新備份，一旦高校機(jī)房網(wǎng)絡(luò)遭受破壞，學(xué)校將調(diào)動(dòng)備份中心的數(shù)據(jù)及時(shí)進(jìn)行恢復(fù)，以減少非法入侵帶來(lái)的損失，確保系統(tǒng)的繼續(xù)運(yùn)轉(zhuǎn)和工作。

4.3 高校機(jī)房網(wǎng)絡(luò)安全管理設(shè)計(jì)

高校機(jī)房網(wǎng)絡(luò)安全的維護(hù)管理是十分必要的，主要包括硬件設(shè)備升級(jí)、管理人員技術(shù)培訓(xùn)、管理制度的制定和更新以及各部門安全維護(hù)人員之間的相互聯(lián)合等。系統(tǒng)化的具有科學(xué)性的規(guī)章制度能夠充分明晰各方責(zé)任，避免因?yàn)槭栌诠芾矶鴰?lái)的網(wǎng)絡(luò)安全隱患問(wèn)題[6]。

首先，成立高校機(jī)房安全管理機(jī)構(gòu)，制定明確的責(zé)任領(lǐng)導(dǎo)，將網(wǎng)絡(luò)系統(tǒng)各層級(jí)、各子系統(tǒng)的分管人員參與，明確各方責(zé)任區(qū)域，保障各部門的職責(zé)精確落實(shí)，此外還應(yīng)該有網(wǎng)絡(luò)安全告警小組，在遇到緊急情況時(shí)及時(shí)有效地進(jìn)行搶修。

其次，針對(duì)全校師生和其他互聯(lián)網(wǎng)用戶開(kāi)展網(wǎng)絡(luò)安全講座，重點(diǎn)提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，了解各種網(wǎng)絡(luò)攻擊手段，做到對(duì)可能存在的安全漏洞有一定的憂患意識(shí)。此外，有能力的高校還能通過(guò)構(gòu)建高校網(wǎng)絡(luò)安全防攻擊實(shí)訓(xùn)平臺(tái)使學(xué)生具備防攻擊實(shí)際操作能力，各種防范工具的使用練習(xí)可以使學(xué)生正確應(yīng)對(duì)網(wǎng)絡(luò)安全事件，從而提高高校機(jī)房網(wǎng)絡(luò)安全系數(shù)。

最后，給高校機(jī)房進(jìn)行兩個(gè)方面的定期升級(jí)——系統(tǒng)升級(jí)和硬件升級(jí)。系統(tǒng)升級(jí)的周期較短，也十分必要，這是由于計(jì)算機(jī)病毒發(fā)展過(guò)快，未升級(jí)的系統(tǒng)無(wú)法識(shí)別和排查新型病毒。要做好病毒查工作，就必須提高對(duì)服務(wù)器的安全維護(hù)升級(jí)，及時(shí)找出問(wèn)題并實(shí)施修補(bǔ)，以提高機(jī)房網(wǎng)絡(luò)安全性。此外，在系統(tǒng)升級(jí)時(shí)也要注重軟件升級(jí)和重新安裝，及時(shí)查殺盜版軟件，防止盜版軟件自帶的病毒對(duì)學(xué)校整體機(jī)房安全產(chǎn)生影響。硬件升級(jí)的周期相對(duì)來(lái)說(shuō)較長(zhǎng)，由于高校所需的硬件數(shù)量多，價(jià)格昂貴，可能存在經(jīng)費(fèi)不足的問(wèn)題，但在合理的周期下，對(duì)高校機(jī)房進(jìn)行硬件升級(jí)是十分必要的，否則硬件過(guò)于老舊，不僅無(wú)法進(jìn)行網(wǎng)絡(luò)安全維護(hù)，而且可能會(huì)影響部分實(shí)操對(duì)網(wǎng)絡(luò)依賴度較高的專業(yè)的正常教學(xué)。

綜上所述，本文基于泛在網(wǎng)絡(luò)環(huán)境，構(gòu)建了高校機(jī)房網(wǎng)絡(luò)安全維護(hù)系統(tǒng)，具體示意圖見(jiàn)圖3。

圖3 高校機(jī)房網(wǎng)絡(luò)安全維護(hù)示意圖

5 結(jié)語(yǔ)

泛在環(huán)境下，高校機(jī)房網(wǎng)絡(luò)安全面臨著許多潛在危險(xiǎn)，為了減少可能發(fā)生的入侵危險(xiǎn)造成的損失，或?qū)σ呀?jīng)發(fā)生的非法入侵行為進(jìn)行安全維護(hù)管理，高校應(yīng)該建立完備的、科學(xué)的、系統(tǒng)的機(jī)房網(wǎng)絡(luò)安全管理機(jī)制，從提高師生的防范意識(shí)出發(fā)，結(jié)合技術(shù)人員對(duì)高校機(jī)房網(wǎng)絡(luò)安全維護(hù)的具體策略，在網(wǎng)絡(luò)系統(tǒng)層面、應(yīng)用服務(wù)層面以及管理運(yùn)行層面對(duì)計(jì)算機(jī)房進(jìn)行全面的監(jiān)管。在此基礎(chǔ)上，可以最大程程度地保障校計(jì)算機(jī)房的網(wǎng)絡(luò)安全，滿足全校師生及其他用戶的教學(xué)需求、辦公需求及學(xué)習(xí)需求。