信息化建设下高校机房网络安全防护研究.docx

?

?

信息化建设下高校机房网络安全防护研究

?

?

张媛

[摘要]网络信息技术的不断发展，对人们生产、生活和学习工作都产生了深远的影响。高等学校的教育模式也在朝着信息化、现代化不断变革，作为网络信息的传播载体，高校网络安全防护势在必行。行之有效的方法才能避免不必要的损害。机房网络安全防护，是非常必要的。文章就高校机房网络安全及防护问题，进行了简要的分析与探讨。

[关键词]机房网络；安全；防护

[DOI]10.13939/ki.zgsc.2018.04.260

信息技术的不断发展，促进高等教育开放、共享、变革。《国家中长期教育改革和发展规划纲要》提出，要加快教育信息化进程。目前，我国高等学校正在加强教育信息化建设，加强网络教学资源建设，开发网络学习课程。引进国际优质数字化教学资源，建立数字图书馆和虚拟实验室，推进数字化校园建设。高校教育信息化建设核心是机房网络建设，重点是机房网络安全建设。机房网络安全是信息化建设和数字化校园建设的前提和保障。

文章通过对高校机房网络安全存在的问题进行分析，根据机房网络维护的安全技术，提出机房网络安全防护措施。期望对加强高校机房网络防护提供可借鉴的建议措施，加快高校机房网络安全防护建设和高校信息化建设。

1机房网络安全存在的问题

1.1系统及軟件漏洞

在机房服务器上经常会出现系统和软件漏洞，由于系统或软件开发者开发时的疏忽，或者是编程语言的局限性，都会出现系统或软件漏洞，有一些人专门找别人的漏洞以从中做些非法的事，如黑客的侵入，当开发者知道自己的漏洞被他人利用的时候就会想办法快速补救。因此，高校机房在发现系统和软件漏洞时，要及时打补丁并做好备份。

1.2数据下载及存储

在“互联网+”时代，随着计算机网络的广泛普及和应用，信息化建设的不断深入，网络服务器上经常会用到一些软件，各式各样的软件在互联网站上被共享，而各种网站优劣不一，如果下载软件时选择的网站不良，很容易被传染病毒。在互联网上的各种存储设备也时刻存在着安全隐患。行之有效的预防和规避是重中之重，在机房安全方面服务器应使用正版软件，在正规网站下载软件，存储应经常备份与杀毒，以保证机房的安全运行。

1.3计算机病毒入侵

随着网络技术和信息科技日新月异的变化，计算机病毒更可谓是多种多样，计算机病毒也是有生命周期的：开发期、传染期、潜伏期、发作期、消化期、消亡期，按病毒的传染方式可分为，引导区型病毒、文件型病毒、混合型病毒、宏病毒、木马病毒、蠕虫病毒等。不随意点不明网址，以及下载也更需要注意。计算机病毒也在不断变化，做好预防也是势在必行。

1.4防火墙的局限性

防火墙的功能有两个，即阻止和允许。在大多数情况下防火墙的主要功能是阻止。但绝对阻止所不需要的信息是很难做到的。防火墙在使用过程中都会有开放的端口，在端口的使用中难免有病毒的侵袭，这些病毒会避开防火墙进行攻击。简单地使用一个防火墙不能得到所需要的保护，任何版本的防火墙都具有一定的局限性，都不是万能的，正确使用防火墙可将安全风险降低到可接受水平，以避免不必要的损失。

1.5文件共享与下载

在电脑中存储大量文件，为了保护电脑文件的安全，经常要阻断一些电脑文件被共享，以防护其他外部电脑接入局域网共享使用文件的行为。常用防护方法有两种：一种方法是通过操作系统的共享设置来取消文件共享。另一种方法是使用专门的管理安全软件，来控制电脑的共享行为，以达到保护电脑安全的目的。

2机房网络的安全技术

2.1防火墙技术

防火墙技术是网络安全中使用最广泛的技术。机房网络的第一道保护就是防火墙，防火墙技术是设置在外部网络和被保护网络之间的一道屏障。防火墙利用机房网络的特点入手，使机房网络可管理、可控制，以防止不可预测的、潜在破坏性的侵入事件发生。防火墙技术具有较强的抗攻击能力，它是提供信息安全防护服务、实现网络安全和信息安全的基础设施。应用防火墙技术可构建安全可靠的网络环境。

2.2入侵检测技术（IDS）

入侵检测技术是最为有效的机房网络安全保护技术。它可以对机房计算机和网络资源的恶意使用行为进行识别和处理。它通过不断地对机房网络内的计算机系统以及传输工具进行信息扫描和分析，在扫描过程中如果发现网络或系统存在违反安全策略的行为，或者会被攻击的征兆等异常现象，将会及时发出报警，阻止违反安全策略行为对高校机房系统的侵害。

2.3密码技术

密码技术是信息安全的根本，是网络安全的第一道防御，有此防御可以有效地阻止非法者的入侵。密码技术主要特点是对信息的伪装。如果一旦有黑客进入了系统，那么前面的防护措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是非常重要的措施。密码技术包括对称与不对称加密、哈希算法、数据签名与验证、数字时间戳技术、利用不对称密钥传送对称密钥等技术。可以多种技术结合