吴敏为

（无锡南洋职业技术学院，江苏 无锡 214000）

0 引言

随着互联网和信息技术的飞速发展，泛在学习已经成为一种基本的学习形式[1]。泛在学习环境打破了传统学习的时空界限，将学习时间从传统课堂扩展到课余时间，从而实现了从大规模学习行为到离散学习行为的转变。泛在学习环境与网络安全密切相关，对高校而言，机房是网络安全维护的重点领域。本文通过分析泛在环境下的高校机房网络的特点及安全现状，针对具体安全网络需求的问题，提出维护机房网络安全的策略构想，以解决实际安全隐患，确保泛在网络环境下，高校师生能够在安全的网络环境中进行教学活动。

1 泛在网络环境与信息安全

1.1 泛在网络环境的概念

泛在网“Ubiquitous Network”，即是一种基于个人需求和社会需求，在不同对象之间进行信息及数据的获取、传递、储存及使用等服务。泛在网络是集多语言、多语义于一体的网络环境，具有超强的智能性、内容读取性以及环境感知性，能够为个人、集体与社会提供无所不在的信息内容服务及应用。在社会信息化大发展的时代，人们对信息服务的需求推动信息服务发生巨大的变革。高校作为信息资源最庞大、传播最迅速的平台之一，在引导学生未来社会发展的过程中起着重要的导向和引领作用，随着对信息的不断深入了解和各种网络应用需求的不断提高和复杂化，泛在网络环境成为研究的热点，高校机房的信息需求也从传统的资料储存型变更为数据动态型。高校需要更多交互性的信息分析，来满足知识型服务需求。这就促使高校需要通过网络和计算机技术平台不断寻求新的教学资源和新的应用服务等。在此背景下，高校师生的用户信息存在一定的安全风险，信息安全的重要性需要加以重视[2]。

1.2 泛在网络信息安全的重要性

在泛在环境下，网络的个性化及智能化信息服务特点使得高校机房网络存在一定的安全隐患。目前，我国的信息安全技术相对于国外水平还比较落后。主要由于计算机操作系统源于国外，包括LINUX在内的开源系统的安全性问题如果得到有效地提升和完善，将会极大地促进我国信息安全技术的提高。在教育领域，高校网络信息系统亟待找到一个安全可靠且操作简易地系统。随着国家对教育行业和计算机产业的大力支持，高校网络安全技术得到了很好的发展。但是，在泛在网络时代，高校师生日益增长的网络技术信息服务需求与校园网络信息安全维护之间存在矛盾冲突。泛在网络环境与网络信息安全的关系示意图如图1所示，泛在网络环境将信息服务、学习服务、通讯计算囊括其中，而信息安全只要是针对信息服务模块提出的要求安全保障。网络信息安全系统的设计就是针对可能潜在的网络威胁进行管理和排除，为高校信息安全提供可靠的保障，促进泛在环境下高校网络安全的健康发展。

图1 泛在网络环境与网络信息安全的关系示意图

2 机房网络的特点及网络安全的现状

2.1 高校机房应用网络的特点

网络安全管理是需要针对上网用户的网络访问进行安全限制的一种管理方式，目前高校计算机房网络安全存在许多隐患，包括网络教学系统软件、网络实时操作平台、在线教学视频等平台都会出现安全漏洞问题，直接影响教师和学生在机房进行计算机实训教学过程。高校机房网络有以下几个方面的特点：第一，网络系统复杂，由于校园网络设计的范围较广，所囊括的功能也逐步增多，加剧了对网络系统安全补丁安装和实施的繁琐复杂程度。第二，网络应用服务多样，因此其产生的安全漏洞也相对较多，高校采用的上网协议所针对安全性的考虑偏少，在入侵行为越来越多的情况下，师生的合法权益和个人信息将可能会被损害，从而影响工作和学习。第三，校园网具有开放性，在安全管理方面较为疏松，如果不能提高对网络安全的重视程度，网络安全的维护势必更加困难[3]。

2.2 高校机房网络安全所存在的问题

由于高校机房网络特点而产生的网络安全问题示意图如图2所示。随着互联网技术的泛在化，大量数据信息被储存、管理及利用。高校机房中所涉及的数据库和信息流一旦丢失或泄露，必将引发更严重的后果。因此加强高校机房网络安全维护至关重要。

目前高校机房网络安全存在三个方面的问题：首先，由于校园网络的复杂性，高校机房网络操作系统存在一定的缺陷或漏洞，主要包括系统服务上的安全漏洞、系统补丁更新不及时、配置及权限设置不合理或易带来病毒等问题。机房操作系统为高校师生提供了方便快捷且功能广泛的服务，使用频率也很高，在运行过程中管理起来较为困难，导致漏洞较多，易遭受攻击。系统的安全补丁需要不断进行升级以优化操作系统，如果没有及时填补，则入侵者的攻击就会更容易。高校机房网络的安全配置也是一个重要方面，主要体现在不合理的权限设计和文档加密上。另外，在复杂的机房网络系中，病毒往往能够通过伪装随网页或文件入侵操作系统，导致机房网络安全出现问题。

其次，高校机房网络拥有大量的应用服务功能，由于其应用性导致的信息安全问题也十分严重。高校网络主要提供三大类服务：WWW服务、FTP服务以及数据库服务。师生利用WWW服务可以实现信息的发布和查询，如果该服务器出现安全隐患，则入侵者能对系统产生破坏或盗取，导致系统瘫痪或信息泄露。FTP服务实现了数据之间的传输，入侵者通过该服务器可能存在的漏洞极易使整个校园网数据遭到毁坏。数据库主要是高校师生及其他校园网用户的个人信息储存，数据库系统一旦存在安全问题，用户信息泄露或被修改都会对个人及学校带来巨大的应用。

最后，从高校机房网络安全的管理上来看，由于网络安全的管理不严谨、不妥当而造成的系统漏洞、安全密码泄露等问题也层出不穷。作为校园网络的重点使用区，计算机房应该设置更为严格的门禁系统或出入登记管理，但目前许多高校机房都并未设置专门人员进行监管，导致机房的硬件设施或网络系统出现故障。此外，高校针对机房网络安全的维护和管理不够重视，没有明确合理的管理制度或维护执行标准，在出现问题时找不到负责人进行及时排查，也极易造成网络安全损失。

3 机房网络安全的重点维护需求

维护高校机房网络安全需要从网络系统内部环境、软件应用服务安全以及网络管理维护安全等三个方面入手。

3.1 网络系统内部安全需求

高校机房网络安全的首要和必要保障就是其网络系统的安全体系维护，网络系统内部的安全需求是最紧要也最困难的，其抗攻击系数直接关系到高校机房网络各个层面的安全保障。如果网络系统被攻击，内容存储器要首先发现并及时切换安全可靠的交换机来储存数据，并切断数据盗取途径以阻止攻击行为继续。对VLAN网络的授权也是维护网络系统内部安全的需求之一，对ID的授权和禁用是防止入侵者攻击系统漏洞的有效途径。因此，应该关注网络系统中进行数据传输的主要路径，并对其设置命令保护设置。此外还应该对连接端口的MAC地址进行安全密码的设置，每次进行连接时都需要首先确定用户身份，确保其安全性。泛在网络环境下，互联网中存在的安全隐患越来越多，高校机房网络安全系统需要设置一定的屏障，对互联网访问数据包进行排查和分析，对有攻击危险的数据包及时告警，通过安全维护及时处理，以防危害高校机房网络安全。

3.2 软件应用服务安全需求

高校机房所使用的系统迭代，专业软件尤其是一些新兴专业的软件有相当一部分处于研发状态，应用相对容易出现问题，在操作系统上的漏洞极易被黑客攻击[4]。其中缓冲区溢出现象是开发软件中最容易出现的问题，其根本原因是系统代码未根据实际情况编写，系统内部空间分配不均匀，恶意攻击学校系统的人员极易通过这种软件漏洞让整个系统崩溃。同时，网络病毒极易通过网络闯入Windows系统，而高校机房所采用的就是Windows系统，加之机房所使用的是校园网交互，病毒入侵的成功率更高、传播速度更快，机房网络存在彻底瘫痪的风险。因此，全方位地对高校网络所有服务器和终端进行有效监控是维护高校网络安全环境的重要需求。在进行软件监管和系统安全架构的期间，不断的进行自我检测和汇报，及时识别攻击入侵行为并准确定位攻击位置，或者找到入侵途径并及时切断，且保留入侵证据也是十分必要的，一旦发生实际损害，证据是网络犯罪破案所必需的。

3.3 网络管理维护安全需求

高校机房网络安全维护的需求除了网络系统安全和硬件服务安全外，人员的管理维护也是十分重要且需要迫切构建的一个方面。建立健全合理的高校网络安全维护的管理体系是进行网络安全维护管理的前提条件，高校结合自身的校园构建和安全风险，对高校机房网络系统进行全面的规划和管理，以更加严格地管理网络行为，保护高校机房网络安全。管理基本准则是要能对网络访问者进行筛查和甄别，对非法入侵者进行严厉的禁止。同时对校内合法网络用户进行分类管理，各部门之间形成数据隔离，在防止数据混乱的同时也对部数据进行了二次保护。通过良好的网络安全维护管理制度，形成安全、规范、有秩序的高校网络体系。

高校机房网络安全维护管理的另一个方面，是基础硬件设备需要及时更新换代。计算机设备是高校机房的重要组成部分，要确保硬件设备有足够的物理运行环境，其功能水平要能满足实际需要，以防因设备老旧而存在的其他安全隐患问题造成不必要的损失。

4 维护机房网络安全的具体策略

4.1 高校机房网络系统整体设计

网络安全维护的整体设计思维是利用用户分组对特定上网人群（老师及学生）进行上网行为限制来进行安全管理。主要内容是通过限制访问外网特定服务项、限制大文件下载、限制游戏等，以此来实现对机房网络用户上网行为的安全管理和维护。从技术层面上，可以利用虚拟局域网，即VLAN作为高校的交换局域，通过合理的设计使得机房网络安全维护更为方便。第一，VLAN网络与各办公楼、教学楼、宿舍楼进行网络连接，针对各区域功能不同，对流量加以限制；第二，机房实施内部监控，及时防止IP盗用情况；第三，降低VLAN的第三方数据交换，尽可能采用直接传输数据；第四，综合考虑高校操作系统综合性，保证各大应用的正常运行。

高校机房的防火墙设计要保有两个基本功能：实现与外界的网络交互以及网络防护。目前常用的防火墙技术主要有过滤器、网关、域名服务以及安全操作系统等。防火墙的核心是包过滤技术，应用到高校机房的具体实践中时，要明确信息过滤的标准，也就是哪些信息将会被拦截需要明确的规则限制。包过滤技术的限制规则主要依靠于IP原地址和目的地址，高校防火墙的具体设计可以提高限制门槛以加强网络安全维护。此外，防火墙代理技术的应用也能进一步提高机房网络安全性。代理技术的使用能在接收到用户请求后对请求进行核查和验证，如果用户请求超过限定标准，则代理服务器将会回绝用户请求，只有满足设定信赖的信息才会被传递，其余信息将被防火墙封锁，由此维护了机房网络安全[5]。

4.2 高校机房应用服务安全设计

应用服务的按安全维护主要侧重点是对各操作系统的安全运营进行加密保护，应用服务的访问权限是否严格合理直接关系到数据信息的安全。对应用服务安全维护设计主要工作有如下几个方面：

第一，通过网络自动检测体系对高校机房网络进行监控，完善和记录网络日志的数据收集，定期对服务器的网络日志进行分析，着重记载攻击行为及问题解决路径，对可能存在的安全漏洞进行排查，利用安全布丁及时优化应用系统，减少入侵攻击行为。

第二，针对高校现有的机房网络关键核心数据进行统一储存，必要时建立独立于其他储存器的储存平台，对数据库中心统一标准化管理，防止由于数据混乱而无法排查网络安全漏洞现象的发生。

第三，建立备份中心并定期进行更新备份，一旦高校机房网络遭受破坏，学校将调动备份中心的数据及时进行恢复，以减少非法入侵带来的损失，确保系统的继续运转和工作。

4.3 高校机房网络安全管理设计

高校机房网络安全的维护管理是十分必要的，主要包括硬件设备升级、管理人员技术培训、管理制度的制定和更新以及各部门安全维护人员之间的相互联合等。系统化的具有科学性的规章制度能够充分明晰各方责任，避免因为疏于管理而带来的网络安全隐患问题[6]。

首先，成立高校机房安全管理机构，制定明确的责任领导，将网络系统各层级、各子系统的分管人员参与，明确各方责任区域，保障各部门的职责精确落实，此外还应该有网络安全告警小组，在遇到紧急情况时及时有效地进行抢修。

其次，针对全校师生和其他互联网用户开展网络安全讲座，重点提高学生的网络安全意识，了解各种网络攻击手段，做到对可能存在的安全漏洞有一定的忧患意识。此外，有能力的高校还能通过构建高校网络安全防攻击实训平台使学生具备防攻击实际操作能力，各种防范工具的使用练习可以使学生正确应对网络安全事件，从而提高高校机房网络安全系数。

最后，给高校机房进行两个方面的定期升级——系统升级和硬件升级。系统升级的周期较短，也十分必要，这是由于计算机病毒发展过快，未升级的系统无法识别和排查新型病毒。要做好病毒查工作，就必须提高对服务器的安全维护升级，及时找出问题并实施修补，以提高机房网络安全性。此外，在系统升级时也要注重软件升级和重新安装，及时查杀盗版软件，防止盗版软件自带的病毒对学校整体机房安全产生影响。硬件升级的周期相对来说较长，由于高校所需的硬件数量多，价格昂贵，可能存在经费不足的问题，但在合理的周期下，对高校机房进行硬件升级是十分必要的，否则硬件过于老旧，不仅无法进行网络安全维护，而且可能会影响部分实操对网络依赖度较高的专业的正常教学。

综上所述，本文基于泛在网络环境，构建了高校机房网络安全维护系统，具体示意图见图3。

图3 高校机房网络安全维护示意图

5 结语

泛在环境下，高校机房网络安全面临着许多潜在危险，为了减少可能发生的入侵危险造成的损失，或对已经发生的非法入侵行为进行安全维护管理，高校应该建立完备的、科学的、系统的机房网络安全管理机制，从提高师生的防范意识出发，结合技术人员对高校机房网络安全维护的具体策略，在网络系统层面、应用服务层面以及管理运行层面对计算机房进行全面的监管。在此基础上，可以最大程程度地保障校计算机房的网络安全，满足全校师生及其他用户的教学需求、办公需求及学习需求。