高職院校計算機機房網絡安全管理

張震

隨著我國社會的不斷發展和進步，人們越來越關注高職院校對人才的培養，高職院校在人才的培養上一般都以技能培養為主，學生的動手能力的培養就顯得尤為重要，而計算機機房是培養高職學生動手能力的主要地點，如何保證計算機機房的網絡安全，給高職院校教師和學生提供一個良好的上網環境是我們當前關注的重點。本文就結合實踐經驗，對當前高職院校計算機機房的網絡安全問題進行分析，希望能給大家提供一些參考。

一、引言

近年來我國已經進入了信息技術時代，各個高職院校都通過引進先進的計算機技術來完善自身的現代化教學管理，而教師也由于工作崗位的需求，都必須要掌握相應的計算機技術，因此，高職院校也都開設了專門的計算機機房，為學生提供統一的學習場所，確保每一位學生都能夠接觸到計算機網絡技術，但是，隨著使用時間的增加，高職院校的計算機機房的使用頻率就會顯著增加，不可避免的會出現一些網絡安全問題，所以，如何提高計算機機房的網絡安全管理就顯得尤為重要，在網絡安全管理方面，一方面是要對計算機設備本身的硬件進行維護和管理，另一方面是要考慮對整個計算機機房的網絡安全進行防護，如果維護不當，就很有可能遭受到病毒的入侵，嚴重危害計算機機房的網絡安全。所以，高校必須要采取一定的措施來完善對計算機機房的管理，以延長機房的使用壽命，提升使用效率。

二、計算機機房網絡安全的重要性

計算機機房的網絡安全管理對教師的使用效果和學生的學習效果都有很大影響，網絡安全主要涉及到三個方面，分別是網絡的安全管理、技術的安全和管理制度的安全，這三個方面相輔相成，缺一不可，任何一方面的缺失都會造成計算機機房的安全出現問題。高職院校一般都會有專門的計算機機房，在這些機房內都會有一套相應的管理制度，所以相對來說，還是比較安全的，但是也不能大意，當前市面上有很多黑客和病毒軟件，它們具有極強的破壞性，一旦被侵入，就會對計算機造成很大的危害，所以為了能夠最大程度的提高計算機網絡的安全性，應該在設置問題和密碼時輸入較多的口令，以提高安全性。

當前市面上有不少的殺毒軟件，比如金山毒霸、360等，它們都有不錯的殺毒效果，但是也有自己的局限性，所以我們在校內計算機機房的應用上可以從以下兩個方面來入手，首先，可以給機房的每一臺計算機上都安裝殺毒軟件和防火墻等，這樣可以節省時間，操作起來也比較方便，具有一定的可行性。另外，高職院校的計算機機房一般都是由主機控制的，因此就可以在主機上安裝一些殺毒軟件，通過主機來控制，給每一臺子計算機進行病毒查殺，節省人力的同時增加了計算機的使用率，這種殺毒方式在當前的計算機機房也比較常見。

三、計算機機房網絡安全相關技術

（一）計算機網絡安全

計算機網絡安全既包括計算機的軟件和硬件的安全，還包括所享受的網絡服務的安全，操作系統是一個系統軟件，所有的應用程序只可以在它上面運行，它為這些應用程序構造了一個基本的運行環境，因此這其中就有可能存在一些安全隱患，其次，計算機的數據庫中所保存的數據也有可能存在一些安全隱患，數據庫的主要作用是要使數據信息的存儲變得更加方便，因此就會很少考慮安全方面的問題。

（二）防火墻技術

防火墻技術是指設置在外部網絡和內部網絡之間的一道墻，它可以防止一些不可預測的外部病毒的入侵，從而保護內部網絡的安全。防火墻主要有以下兩方面的功能，第一，保障計算機的網絡安全，通過過濾一些不安全的外部服務來保證內部環境的安全;第二，過濾一些網絡數據包，防火墻對數據包的每個細節都會進行檢測，然后根據提前設置好的ACL通信策略來禁止一些數據包的通過。

（三）用戶身份驗證技術

用戶身份驗證技術可以保證有使用權限的用戶才可以獲得這些網絡資源，在接到訪問請求之后，身份驗證技術就會對這些請求進行控制，在得到訪問權限之后才可以提供服務。主要分為兩點，第一是計算機網絡的權限控制，指被授權的用戶可以訪問計算機的部分文件，第二是網絡用戶訪問控制，主要是通過賬號和驗證口令來實現的，二者的相互匹配來辨識網絡身份信息。

（四）入侵防護技術

入侵防護技術是通過計算機的軟件和硬件相互結合來實現的，對惡意使用計算機和網絡資源的行為進行防護，在出現不明網絡攻擊后，入侵防護技術會及時丟棄這些數據包的通信，然后根據用戶的選擇來對通信數據包進行處理。

四、計算機機房網絡安全管理系統

（一）監控

計算機機房的網絡安全管理系統可以給管理人員提供一些監控服務，比如對交換機、客戶端和服務器等進行監控，安全管理系統可以為用戶提供很直觀形象的管理界面，上面顯示著所監控的各項設備是否能夠正常運轉，并將這些數據保存在數據庫當中，方便管理人員的記錄、統計和分析工作。

（二）網絡故障

網絡安全管理系統可以幫助高職院校校園用戶報修一些網絡故障，在網絡出現問題后，可以第一時間將其反映給管理人員，用戶還可以登錄到相關網站上查詢維修進度和結果。對于管理人員來說，可以通過管理系統對用戶所提交的信息進行有效處理，然后將其反饋給用戶，這種透明化的管理方式，可以延長計算機網絡的使用時長。

（三）安全審計

安全審計就是指利用安全技術來監控和收集計算機網絡環境中的一些系統狀況和安全事件，以此來確保計算機內的數據不會遭受到一些外部網絡的攻擊，在第一時間對一些安全問題進行分析和集中預警處理。管理人員也可以根據安全管理系統了解計算機網絡內部用戶的入網信息，為后期審計提供方便。

（四）用戶認證

計算機機房管理人員可以利用安全管理系統對所有的計算機網絡用戶進行信息查詢，把用戶的上網時間、上網地點和上網姓名等信息聯系在一起，然后建立相應的用戶賬號，安全管理系統的管理人員才可以更改這些信息，如果出現有人惡意篡改這些信息，就會被發現，然后被阻止，這就大大降低了網絡在運行過程中的壓力，提高了網絡的安全性。

五、當前高職院校計算機機房網絡安全管理中存在的主要問題

（一）操作系統存在安全隱患

計算機的操作系統存在安全隱患的主要原因是機房的系統軟件存在安全風險，以及服務器的周邊配套設備等的安全性能不過關，計算機的安全風險還有可能是因為在使用網絡的過程中，在進行信息交換時有可能會受到病毒、黑客的攻擊使得信息發生篡改和泄露等。

（二）網絡本身存在漏洞

這是由于設計人員在編程的過程中不夠嚴謹，出現了設計上的疏忽使得軟件存在一些漏洞，然后就有可能被一些不法分子所利用，成為這些不法分子在攻擊時的目標，使得計算機的使用受到威脅。

（三）外部病毒的影響

高職院校的學生在使用計算機的過程中會使用存儲設備進行插入和拔出等操作，而他們的移動存儲設備很有可能會攜帶著病毒，然后在和計算機接觸的過程就會導致計算機也感染上病毒，這些病毒有可能會損壞計算機的系統和硬件，導致一些數據資料的丟失，甚至還有可能威脅到計算機的安全。

（四）人為原因

這主要是由于計算機的使用人員和安全管理系統的管理人員在使用計算機的過程中缺乏必要的安全意識，沒有意識到計算機安全對計算機使用的深遠影響，在操作過程中存在一些不規范的情況，導致計算機的安全管理系統無法發揮出它應有的作用，也有可能會給計算機造成一些安全漏洞，使計算機被網絡攻擊的可能性大大增加。

六、高職院校計算機機房網絡安全管理措施

（一）安裝必要的安全防護軟件

安全防護軟件的使用可以在很大程度上對計算機起到保護作用，當前市面上的一些殺毒軟件比如360、金山毒霸等軟件都可以起到很好的防護作用，在使用這些安全防護軟件時，高職院校要結合自身實際情況，設置集中管理、定時查殺等選擇，確保這些防護軟件可以發揮出其應有的作用。

（二）防火墻的應用

在計算機上設置防火墻，可以對一些文件數據進行過濾和掃描，計算機在和網絡進行信息交互時，所有數據都需要經過防火墻的處理才可以使用，這樣可以大大降低計算機被侵入和破壞的風險。另外，高職院校的計算機還可以關閉一些計算機不使用的端口，這樣可以阻止這些端口的數據信息的流出，從而避免了一些特殊病毒的侵入，大大提高防火墻的使用效果。

（三）安裝硬盤保護卡

除了要給計算機安裝安全防護軟件和防火墻，還要在計算機上安裝硬盤保護卡，這樣，計算機上的一些數據文件在沒有經過授權是無法進行修改和刪除的，避免一些重要數據受到破壞，另外，在安裝了硬盤保護卡之后，計算機在開機后會把硬盤里的內容全部恢復到初始狀態，這樣即使在受到侵入后也能對數據進行保護，提高計算機使用的安全性。

（四）強化安全管理工作

高職院校的計算機機房管理人員要強化自身的安全管理意識，制定嚴格的機房使用制度，在計算機設備出現使用故障時，要及時進行維修處理，然后在每次維修處理完成后要總結故障發生的原因和解決措施，總結出一些規律和特點，在以后使用計算機設備時要高度注意，另外，還要對機房的設備進行定期的維修檢查，對一些小的故障及時排查，盡量不影響學生的使用，這樣的定期保養還可以延長設備的使用壽命。

七、結語

綜上所述，高職院校的計算機機房網絡安全對學生的發展有重要影響，網絡機房的建設也是一項比較復雜的全方位工程，一方面是要保障計算機功能的完善性，另一方賣弄要建立一個安全的網絡防護體系，傳統的網絡防護體系是單一的、靜態的，但是它已經無法適應現代的網絡環境，現代網絡環境要求網絡防護體系必須是多元的、動態的，以此來應對復雜的網絡環境，針對不同的安全威脅來采取不同的應對措施，網絡安全技術是保證計算機機房上網安全的基礎，而良好的機房管理制度則是核心，只有將二者有機結合，才能真正實現計算機機房的網絡安全，本文就以計算機機房的網絡安全對高職院校學生的重要性來入手，對當前計算機機房中存在的問題及相應的解決措施進行闡述，希望本文能給大家帶來幫助。

（作者單位：山東外貿職業學院）