高校机房网络安全维护措施探究
2020-07-01刘昊天
刘昊天
摘 要:近年来,随着信息化时代的到来,我国传统教育模式与信息化技术逐渐融合,以此推动了教育信息化、现代化发展进程,培养出具有一定信息化专业素养的复合型人才,为社会各行业领域的发展提供了人才支持。但与此同时,在当前我国教育行业发展过程中,各高校普遍面临网络安全问题,进而对教学效率与质量造成严重负面影响,其重要性不言而喻。因此为有效解决这一问题,本文对高校机房网络安全隐患问题开展以下探究,并提出有效安全维护措施建议。
关键词:高校机房 安全隐患 网络安全维护
中图分类号:TP308 文献标识码:A 文章编号:1674-098X(2020)05(a)-0143-02
1 常见高校机房网络安全隐患问题
1.1 高校机房物理基础薄弱
同比于西方发达国家而言,我国教育行业尚处于信息化阶段早期时期,各高校为提高教学效率与水平,虽然逐年加大對信息化教学工作的重视程度与建设力度,但却在发展理念上存在一定问题,忽视了对机房物理基础的建设。以某高校机房为例,所配置各类微电子仪器、机电设备与计算机硬件设备的规格型号缺乏统一,没有严格遵循相关规范标准营造高度无尘化的物理运行环境,且部分机房物理基础数值低于相关标准。这些问题的存在,都在一定程度上加快了所配置各类仪器设备的老化速度,增加了设备运行故障问题出现概率,降低网络安全系数。
1.2 整体网络环境存在多处安全隐患
(1)网路拓扑结构不合理。目前我国部分高校所制定网络拓扑结构与所应用技术模式为,基于服务器通过所构建防火墙以连接网络。在这一模式中,如若通过拨号方式对高校信息网络进行直接登录,即可有效规避防火墙监控,这也为不法分子提供了恶意入侵渠道。
(2)病毒入侵。目前来看,随着信息化发展进程的加快,多数高校出于经济成本、管理效率等多方面因素考虑,逐渐将重要数据信息以虚拟数据形式在所构建数据库中进行存储,且部分数据信息具有高度价值(如实验数据等等)。因此,部分不法分子为谋求自身不当得利,选择以传播病毒、攻击防火墙等形式入侵高校计算机网络系统,对重要数据信息进行窃取、篡改、删除。
1.3 现有网络安全维护与管理团队专业素养不足
(1)高校网络系统存在多处安全薄弱环节。在当前我国部分高校发展过程中,由于所配置网络安全维护与管理工作人员的专业素养低于岗位实际要求,导致所设计、搭建网络系统普遍存在多处安全薄弱环节(安全漏洞以及技术缺陷)。在高校网络系统长时间运行过程中,以此为诱因引发各类网络安全问题的出现。
(2)安全维护以应急能力不足。随着信息化技术总体体系的持续优化完善,各高校网络系统结构复杂程度不断提升,且随着各类新型计算机病毒的问世,都对高校机房网络安全维护水平及效率提出更高的要求。但在部分高校机房网络安全维护工作实际开展过程中,现有配置维护人员的专业素养与实际工作能力有所不足,很难在各类网络安全问题的早期出现阶段中制定、采取有效问题预防与解决措施。此外部分维护工作人员的工作态度有待端正,在实际工作过程中并未对各项网络安全维护工作规范条例(例如禁止使用个人硬件设备等)加以严格遵循。
2 高校机房网络安全维护优化措施
2.1 加快高校机房物理基础建设速度
各高校需要及早扭转传统机房网络安全维护工作理念,提高对机房物理基础环境的建设程度、各类新型硬件设备的采购力度,同时降低外界环境对网络系统的影响系数。
具体优化措施为:高校加大资金扶持力度,对现有所配置各类老旧(实际性能低于使用要求,抑或是临近最大使用寿命)的计算机硬件设备进行更换,并优先选择配置同一规格型号的硬件设备,以推动机房物理基础统一化发展进程,同时构建具有高度可行性的标准化机房物理基础管理体系(无需针对各规格型号硬件设备而针对性构建繁杂维护管理条例,实现了对机房网络安全维护工作量的减少);提供有力技术支持条件,在硬件设备保修期间内重点寻求设备制造厂商的远程在线技术支持;做好物理环境维护管理工作,营造无尘、干燥、安全稳定的硬件设备物理运行环境。
2.2 树立正确网络安全维护意识,建设现代化维护团队
在当前我国部分高校机房网络安全维护工作开展过程中,普遍存在维护工作意识过于僵化传统的问题,没有对所开展网络安全维护工作实际情况加以深入分析,现行高校机房网络安全维护工作模式有待优化改进。因此需要及早树立正确网络安全维护工作意识,才能实现对现有网络安全维护资源的有效利用,具体措施为:提高对各项网络安全维护技术的重视程度与应用力度。例如在网络系统中安装、下载正版杀毒软件,定期对系统中所潜伏计算机病毒进行扫描、查杀,同时对所存在系统安全薄弱环节与漏洞进行修复;提前对网络系统中所存储各类重要数据信息进行备份处理。
2.3 采取多元化网络安全防护技术
目前来看,在高校机房网络安全维护工作开展过程中,最为行之有效的安全维护措施为,对各项新型网络安全防护技术加以应用,以技术为核心基础构建起多道网络安全防线,以延长各项网络安全问题的发作时间,为网络安全维护工作的开展抢占时机,最终实现对网络安全问题的有效预防。而常见网络安全防护技术如下。
(1)权限等级技术。对高校网络系统的各用户进行等级划分,不同等级用户所拥有的网络功能权限、功能配置结构有所不同。而等级划分标准可根据不同网络安全维护与管理工作岗位的技术级别、行政级别而划定。对这一技术的应用,大幅降低了数据信息泄露、超责任行为等网络安全问题的出现概率。
(2)密码加密技术。在部分高校机房网络系统中,系统登录主要凭证为管理员账户登录信息。因此部分不法分子选择对登录信息进行窃取,从而对网络系统权限进行更改,窃取、篡改各类重要信息数据。而通过对密码加密技术的应用,即可有效解决这一问题,通过对移位密码、代替密码以及乘机密码的组合应用,大幅提高管理员账户的密码破译难度系数。
2.4 健全高校机房网络安全维护体系
当前我国部分高校机房网络运行与安全维护体系较为混乱模糊,不但有多处具体管理条例内容含糊不清,且缺乏相应监管力度,部分用户与网络安全维护工作人员的操作与维护工作行为过于随意,没有对相关管理条例与规范流程加以严格遵循。因此需要及早对高校机房网络安全维护体系进行优化补充,具体措施为:
(1)禁止点击未知链接。部分不法分子将所设计计算机病毒以程序代码形式在网站、邮件等链接中进行隐藏。部分学生与工作人员在操作高校网络系统点击这类未知链接、邮件时,系统会遭受计算机病毒的入侵,造成严重破坏。因此需要使用用户与网络安全维护工作人员及时树立正确网络安全观点,禁止点击、进入未知(抑或是被系统标记高危信号)的链接、网站。
(2)禁止接入私人设备。计算机病毒的主要传播方式之一为潜伏在U盘等硬件移动设备上,对所接触计算机硬件设备进行传播,这也是当前我国多数高校机房网络安全薄弱环节之一。因此需要禁止接入私人设备,高校可配置适当数量的公用U盘硬件移动设备。
(3)定期開展系统优化设计工作。在网络系统运行过程中,随着信息化技术总体体系的优化完善,加之受到多方面因素的影响干扰,需要定期对网络系统进行优化升级,才能充分保障高校机房网络安全系数。
3 结语
高校应适当提高对网络安全维护工作的重视程度与开展力度,及早对现有网络安全维护与管理体系加以优化完善,合理应用各项网络安全防护技术,建设现代化维护工作团队与机房物理基础环境,才能实现对机房网络安全维护水平的全面提升。
参考文献
[1] 陈少光.高校机房网络安全维护策略研究[J].电脑编程技巧与维护,2019(1):155-156,166.
[2] 李萱.关于高校机房服务器网络安全分析[J].电脑知识与技术,2015,11(6):49-50.
[3] 戴志刚.高校机房网络安全维护策略研究[J].信息与电脑:理论版,2016(10):235-236.