錢達(dá)仁

信息技術(shù)蓬勃發(fā)展，網(wǎng)絡(luò)信息安全應(yīng)得到充分重視。本文深入探討高校機(jī)房網(wǎng)絡(luò)信息安全的隱患及應(yīng)對(duì)策略。首先，本文將詳細(xì)描述高校機(jī)房網(wǎng)絡(luò)面臨的三個(gè)主要安全隱患：機(jī)房技術(shù)與軟件的問題，系統(tǒng)管理和惡意攻擊的風(fēng)險(xiǎn)，以及病毒和木馬的威脅。針對(duì)這些問題，本文將介紹四種可應(yīng)用于高校機(jī)房網(wǎng)絡(luò)的基本安全技術(shù)：設(shè)置安全等級(jí)，設(shè)置密碼，安裝殺毒軟件，安裝防火墻。由此，本文將分享對(duì)高校機(jī)房網(wǎng)絡(luò)信息安全隱患的全面認(rèn)識(shí)，并提出具有實(shí)用性的解決方案，以期助力于高校等教育機(jī)構(gòu)的網(wǎng)絡(luò)安全管理。

隨著信息技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為高校工作和學(xué)習(xí)的重要工具。高校機(jī)房作為學(xué)生和教職工進(jìn)行教育和研究的關(guān)鍵場所，其網(wǎng)絡(luò)安全的重要性日益凸顯。然而，高校機(jī)房的網(wǎng)絡(luò)環(huán)境依然存在著許多安全隱患。這些隱患不僅可能影響正常的教學(xué)和科研活動(dòng)，而且可能導(dǎo)致敏感信息的泄露，甚至對(duì)整個(gè)學(xué)校的信息安全構(gòu)成威脅。因此，全面了解高校機(jī)房網(wǎng)絡(luò)信息安全的隱患，并采取適當(dāng)?shù)膶?duì)策，已經(jīng)成為我們亟待解決的問題。

一、高校機(jī)房網(wǎng)絡(luò)安全隱患

（一）高校機(jī)房技術(shù)與軟件隱患

高校機(jī)房的網(wǎng)絡(luò)防火墻往往存在極為明顯的設(shè)計(jì)漏洞，會(huì)受到用戶登錄方式的影響。若用戶選擇撥號(hào)方式登錄網(wǎng)絡(luò)，有的網(wǎng)絡(luò)防火墻將形同虛設(shè)，不具備監(jiān)控效果。另外，用戶可能從網(wǎng)上下載非正版軟件，而這些軟件通常存在大量漏洞，可能帶來較大隱患，影響高校機(jī)房的網(wǎng)絡(luò)安全。

（二）系統(tǒng)管理與惡意攻擊隱患

在建設(shè)高校機(jī)房網(wǎng)絡(luò)時(shí)，有些單位缺乏安全意識(shí)，沒有把網(wǎng)絡(luò)安全標(biāo)準(zhǔn)當(dāng)做重要依據(jù)，導(dǎo)致密碼設(shè)置、授權(quán)訪問、安全驗(yàn)證等方面存在明顯不足，造成高校機(jī)房系統(tǒng)存在諸多安全漏洞。比如，一些已經(jīng)離職的員工依然能夠登錄高校機(jī)房管理系統(tǒng)，這極易導(dǎo)致病毒入侵，降低網(wǎng)絡(luò)安全性。

高校機(jī)房網(wǎng)絡(luò)也可能遭受惡意攻擊和人為破壞。惡意攻擊一般分為主動(dòng)攻擊和被動(dòng)攻擊。其中，主動(dòng)攻擊會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞，如文件被刪除，導(dǎo)致計(jì)算機(jī)終端系統(tǒng)徹底崩潰，同時(shí)使全體用戶無法訪問網(wǎng)絡(luò)。被動(dòng)攻擊則經(jīng)常用于竊取文件，如商業(yè)機(jī)密和用戶個(gè)人資料，損害單位和個(gè)人的合法權(quán)益。

（三）病毒和木馬隱患

木馬和病毒是被安裝在計(jì)算機(jī)系統(tǒng)中的破壞性程序，用戶只要打開這些程序，就可能導(dǎo)致計(jì)算機(jī)系統(tǒng)故障或數(shù)據(jù)泄露。計(jì)算機(jī)病毒還能自我復(fù)制，通過網(wǎng)絡(luò)傳遞，感染其他計(jì)算機(jī)，造成更大范圍的影響。對(duì)于黑客群體而言，游戲服務(wù)器是他們最主要的攻擊方向——黑客通過向游戲服務(wù)器植入危害性較大的病毒來為自己謀取經(jīng)濟(jì)利益。如前所述，木馬和病毒隱患大多與用戶不在正規(guī)渠道下載軟件的行為存在緊密的聯(lián)系，木馬和病毒就捆綁在這些來路不明的軟件中。

二、高校機(jī)房網(wǎng)絡(luò)安全技術(shù)

（一）設(shè)置安全等級(jí)

由于高校機(jī)房是重要的數(shù)據(jù)中心，所以在管理上應(yīng)積極建立安全等級(jí)制度，并為各用戶等級(jí)合理設(shè)置相應(yīng)權(quán)限。例如，對(duì)管理層級(jí)的用戶，可以為其設(shè)置信息修改、查詢、搜索和存儲(chǔ)等權(quán)限，而對(duì)非管理層級(jí)的用戶，則應(yīng)為其設(shè)置禁止修改、查詢、上傳和存儲(chǔ)的權(quán)限。此外，對(duì)于不同類型、不同來源的數(shù)據(jù)，也可設(shè)置不同的權(quán)限，如此一來，既能夠避免用戶越權(quán)操作，又便于日志管理，切實(shí)保證數(shù)據(jù)信息安全。

（二）設(shè)置密碼

有的不法分子會(huì)通過計(jì)算機(jī)系統(tǒng)中存在的各種漏洞對(duì)用戶的網(wǎng)絡(luò)支付系統(tǒng)進(jìn)行攻擊，或者修改和盜用用戶的密碼和個(gè)人信息。密鑰、算法與明文是密碼技術(shù)主要構(gòu)成部分。密鑰一般采用分級(jí)的保護(hù)管理辦法，而密鑰管理至關(guān)重要，涉及密鑰的合理使用分配。移位密碼、乘機(jī)密碼、代替密碼則是密碼的三種主要方式。乘機(jī)密碼，實(shí)際上是指混合符號(hào)、字母和數(shù)字等來獲得密碼，由于這種密碼十分復(fù)雜繁瑣，所以企業(yè)用戶使用具有較大難度；移位密碼，主要是指改變明碼字符位置來獲得密碼；代替密碼是使用其他字符來全面代替明碼，這種密碼技術(shù)普遍應(yīng)用在現(xiàn)階段的絕大多數(shù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息安全中。在實(shí)際應(yīng)用，為提高網(wǎng)絡(luò)安全性，通常采用混合的密碼技術(shù)。

（三）安裝殺毒軟件

為全面保證高校機(jī)房的網(wǎng)絡(luò)信息安全，應(yīng)將殺毒軟件安裝在高校機(jī)房中，并定期掃描殺毒計(jì)算機(jī)系統(tǒng)中的各種軟件，以便及時(shí)發(fā)現(xiàn)各個(gè)計(jì)算機(jī)系統(tǒng)中存在的漏洞，并積極采取有效防護(hù)措施。通過安裝的殺毒軟件，相關(guān)管理人員能夠及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)，從而評(píng)估計(jì)算機(jī)系統(tǒng)的安全性，找出安全漏洞，全面做好避免病毒入侵的措施。管理人員將防病毒軟件設(shè)置在計(jì)算機(jī)的服務(wù)器、操作終端、網(wǎng)關(guān)等諸多環(huán)節(jié)中，主要是為了及時(shí)發(fā)現(xiàn)感染病毒的郵件和軟件，防止它們影響計(jì)算機(jī)系統(tǒng)。

（四）設(shè)置防火墻

無邊界性和開放性是高校機(jī)房網(wǎng)絡(luò)的特點(diǎn)，這在無形之中增加了網(wǎng)絡(luò)信息安全方面的隱患。有必要為高校機(jī)房建立安全的網(wǎng)絡(luò)環(huán)境。在高校機(jī)房網(wǎng)絡(luò)中，防火墻是第一道護(hù)欄，可以逐一檢測鏈接和程序，初步判斷訪問用戶身份，鑒別訪問用戶行為，有選擇性地對(duì)其進(jìn)行阻止或者開放，保障高校機(jī)房的網(wǎng)絡(luò)信息安全。

三、高校機(jī)房網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略

（一）優(yōu)化防火墻

在高校機(jī)房網(wǎng)絡(luò)上，設(shè)置防火墻能夠起到一定的安全防御作用，還能夠?qū)π畔⒘鬟M(jìn)行綜合分析和科學(xué)篩選，盡可能避免一些比較危險(xiǎn)信息在不知不覺間滲透進(jìn)內(nèi)網(wǎng)，從而為計(jì)算機(jī)內(nèi)網(wǎng)建立較為可靠、安全的環(huán)境。管理人員在對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行應(yīng)用的過程中，應(yīng)格外注重管理，以此進(jìn)一步保證防火墻可以選擇比較適合的登錄方式，對(duì)用戶行為進(jìn)行規(guī)范?，F(xiàn)在，人們應(yīng)用的網(wǎng)絡(luò)防火墻技術(shù)具有控制危險(xiǎn)服務(wù)的功能，防火墻在對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)測的基礎(chǔ)之上，可以直接拒絕不可靠和不安全的服務(wù)，進(jìn)而把潛在的危險(xiǎn)隱患隔絕在外。

（二）嚴(yán)管軟件安裝

作為高校機(jī)房的管理人員，應(yīng)嚴(yán)格管理和控制安裝盜版軟件行為。第一，管理人員應(yīng)對(duì)高校機(jī)房人員做好網(wǎng)絡(luò)安全教育工作，讓其能夠規(guī)范自身行為，選擇正規(guī)渠道下載正版軟件。第二，合理應(yīng)用獎(jiǎng)懲制度，管理人員可以在事后管理不當(dāng)行為；機(jī)房人員如果下載盜版軟件導(dǎo)致安全事故，必須給予嚴(yán)厲處罰。

（三）構(gòu)建加密體系

高校機(jī)房應(yīng)利用先進(jìn)的加密技術(shù)，構(gòu)建出一套安全性較高的密碼體系。利用明文、密鑰與算法進(jìn)行加密處理時(shí)，主要存在如下兩種形式：第一，共享密鑰加密，這種技術(shù)通常包括三種算法，即TDEA、DES、AES，其中，DES的密鑰在十分正常的情況下，一共有56位，既具備較高加密效率，又有著理想加密范圍，適用于大多數(shù)場合；而以DES為基礎(chǔ)的AES，總共有128位密鑰，有著強(qiáng)大可靠的安全保障效果，適用于對(duì)安全有著較高要求的高校機(jī)房網(wǎng)絡(luò)。第二，非對(duì)稱加密，RSA、Eigamal是其主要算法，與共享密鑰加密相比而言，加密過程較為復(fù)雜，效率不高，但其安全防護(hù)性良好。

綜上所述，高校機(jī)房網(wǎng)絡(luò)的安全性值得重視，有關(guān)負(fù)責(zé)人員應(yīng)全面加強(qiáng)安全建設(shè)，加強(qiáng)機(jī)房工作人員管理，排除安全隱患，確保網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全。