APP下载

高校机房网络信息安全隐患及对策研究

2023-07-06钱达仁

中国信息化 2023年6期
关键词:防火墙密钥机房

钱达仁

信息技术蓬勃发展,网络信息安全应得到充分重视。本文深入探讨高校机房网络信息安全的隐患及应对策略。首先,本文将详细描述高校机房网络面临的三个主要安全隐患:机房技术与软件的问题,系统管理和恶意攻击的风险,以及病毒和木马的威脅。针对这些问题,本文将介绍四种可应用于高校机房网络的基本安全技术:设置安全等级,设置密码,安装杀毒软件,安装防火墙。由此,本文将分享对高校机房网络信息安全隐患的全面认识,并提出具有实用性的解决方案,以期助力于高校等教育机构的网络安全管理。

随着信息技术的发展和应用,网络已经成为高校工作和学习的重要工具。高校机房作为学生和教职工进行教育和研究的关键场所,其网络安全的重要性日益凸显。然而,高校机房的网络环境依然存在着许多安全隐患。这些隐患不仅可能影响正常的教学和科研活动,而且可能导致敏感信息的泄露,甚至对整个学校的信息安全构成威胁。因此,全面了解高校机房网络信息安全的隐患,并采取适当的对策,已经成为我们亟待解决的问题。

一、高校机房网络安全隐患

(一)高校机房技术与软件隐患

高校机房的网络防火墙往往存在极为明显的设计漏洞,会受到用户登录方式的影响。若用户选择拨号方式登录网络,有的网络防火墙将形同虚设,不具备监控效果。另外,用户可能从网上下载非正版软件,而这些软件通常存在大量漏洞,可能带来较大隐患,影响高校机房的网络安全。

(二)系统管理与恶意攻击隐患

在建设高校机房网络时,有些单位缺乏安全意识,没有把网络安全标准当做重要依据,导致密码设置、授权访问、安全验证等方面存在明显不足,造成高校机房系统存在诸多安全漏洞。比如,一些已经离职的员工依然能够登录高校机房管理系统,这极易导致病毒入侵,降低网络安全性。

高校机房网络也可能遭受恶意攻击和人为破坏。恶意攻击一般分为主动攻击和被动攻击。其中,主动攻击会对计算机系统造成严重破坏,如文件被删除,导致计算机终端系统彻底崩溃,同时使全体用户无法访问网络。被动攻击则经常用于窃取文件,如商业机密和用户个人资料,损害单位和个人的合法权益。

(三)病毒和木马隐患

木马和病毒是被安装在计算机系统中的破坏性程序,用户只要打开这些程序,就可能导致计算机系统故障或数据泄露。计算机病毒还能自我复制,通过网络传递,感染其他计算机,造成更大范围的影响。对于黑客群体而言,游戏服务器是他们最主要的攻击方向——黑客通过向游戏服务器植入危害性较大的病毒来为自己谋取经济利益。如前所述,木马和病毒隐患大多与用户不在正规渠道下载软件的行为存在紧密的联系,木马和病毒就捆绑在这些来路不明的软件中。

二、高校机房网络安全技术

(一)设置安全等级

由于高校机房是重要的数据中心,所以在管理上应积极建立安全等级制度,并为各用户等级合理设置相应权限。例如,对管理层级的用户,可以为其设置信息修改、查询、搜索和存储等权限,而对非管理层级的用户,则应为其设置禁止修改、查询、上传和存储的权限。此外,对于不同类型、不同来源的数据,也可设置不同的权限,如此一来,既能够避免用户越权操作,又便于日志管理,切实保证数据信息安全。

(二)设置密码

有的不法分子会通过计算机系统中存在的各种漏洞对用户的网络支付系统进行攻击,或者修改和盗用用户的密码和个人信息。密钥、算法与明文是密码技术主要构成部分。密钥一般采用分级的保护管理办法,而密钥管理至关重要,涉及密钥的合理使用分配。移位密码、乘机密码、代替密码则是密码的三种主要方式。乘机密码,实际上是指混合符号、字母和数字等来获得密码,由于这种密码十分复杂繁琐,所以企业用户使用具有较大难度;移位密码,主要是指改变明码字符位置来获得密码;代替密码是使用其他字符来全面代替明码,这种密码技术普遍应用在现阶段的绝大多数计算机系统网络信息安全中。在实际应用,为提高网络安全性,通常采用混合的密码技术。

(三)安装杀毒软件

为全面保证高校机房的网络信息安全,应将杀毒软件安装在高校机房中,并定期扫描杀毒计算机系统中的各种软件,以便及时发现各个计算机系统中存在的漏洞,并积极采取有效防护措施。通过安装的杀毒软件,相关管理人员能够及时了解计算机网络的实际运行状态,从而评估计算机系统的安全性,找出安全漏洞,全面做好避免病毒入侵的措施。管理人员将防病毒软件设置在计算机的服务器、操作终端、网关等诸多环节中,主要是为了及时发现感染病毒的邮件和软件,防止它们影响计算机系统。

(四)设置防火墙

无边界性和开放性是高校机房网络的特点,这在无形之中增加了网络信息安全方面的隐患。有必要为高校机房建立安全的网络环境。在高校机房网络中,防火墙是第一道护栏,可以逐一检测链接和程序,初步判断访问用户身份,鉴别访问用户行为,有选择性地对其进行阻止或者开放,保障高校机房的网络信息安全。

三、高校机房网络安全技术的应用策略

(一)优化防火墙

在高校机房网络上,设置防火墙能够起到一定的安全防御作用,还能够对信息流进行综合分析和科学筛选,尽可能避免一些比较危险信息在不知不觉间渗透进内网,从而为计算机内网建立较为可靠、安全的环境。管理人员在对网络防火墙技术进行应用的过程中,应格外注重管理,以此进一步保证防火墙可以选择比较适合的登录方式,对用户行为进行规范。现在,人们应用的网络防火墙技术具有控制危险服务的功能,防火墙在对数据信息进行实时监测的基础之上,可以直接拒绝不可靠和不安全的服务,进而把潜在的危险隐患隔绝在外。

(二)严管软件安装

作为高校机房的管理人员,应严格管理和控制安装盗版软件行为。第一,管理人员应对高校机房人员做好网络安全教育工作,让其能够规范自身行为,选择正规渠道下载正版软件。第二,合理应用奖惩制度,管理人员可以在事后管理不当行为;机房人员如果下载盗版软件导致安全事故,必须给予严厉处罚。

(三)构建加密体系

高校机房应利用先进的加密技术,构建出一套安全性较高的密码体系。利用明文、密钥与算法进行加密处理时,主要存在如下两种形式:第一,共享密钥加密,这种技术通常包括三种算法,即TDEA、DES、AES,其中,DES的密钥在十分正常的情况下,一共有56位,既具备较高加密效率,又有着理想加密范围,适用于大多数场合;而以DES为基础的AES,总共有128位密钥,有着强大可靠的安全保障效果,适用于对安全有着较高要求的高校机房网络。第二,非对称加密,RSA、Eigamal是其主要算法,与共享密钥加密相比而言,加密过程较为复杂,效率不高,但其安全防护性良好。

综上所述,高校机房网络的安全性值得重视,有关负责人员应全面加强安全建设,加强机房工作人员管理,排除安全隐患,确保网络系统安全和数据安全。

猜你喜欢

防火墙密钥机房
密码系统中密钥的状态与保护*
构建防控金融风险“防火墙”
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
N通信公司机房节能技改实践
新型有线电视机房UPS系统的配置
大功率发射机房冷却送风改造
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
谈有线电视前端机房的防雷接地