昆明市交通技工学校 650109
摘要:近几年,来伴随着计算机领域的日益完善和发展,各个行业被注入了源源不断的发展动力。尤其对于中职学校而言,为了能够满足学生发展需要,设置了不同的计算机机房。对于中职院校核心机房网络进行完善和发展是至关重要的,能够在很大程度上保障教学质量,提升核心机房的利用水平。基于此,本文结合当前中职院校计算机核心机房网络安全隐患问题进行阐述,并提出完善对策。
关键词:中职院校;核心机房;网络安全;隐患;对策
近几年来,在宏观政策的推动作用之下,中职院校的核心机房建设取得了一定的突破和发展。虽然在应用过程当中给教育教学带来了一定的便利性,但是其中的一些安全性问题也不断暴露出来。由于网络本身具有开放性特点,所以在安全性上就会存在着一些隐患,导致计算机机房在发展过程当中可能会出现根本性的变化。基于此,本文将结合以往的实践经验,展开以下几点论述。
1、中职院校核心机房安全的重要作用分析
在中职院校当中,核心机房所承担的责任是不容小觑的,不仅影响到学校日常的教务管理工作,还影响到相关课程的开展。具体来讲,核心机房需要承担全校师生计算机相关专业课程教学的操作实习任务,所以保证计算机机房的安全性,也就是在客观上保证学生计算机操作实践能力,使其在操作过程当中能够有相应的物质基础和物质载体。与此同时,在我国当前大多数中职院校当中,核心计算机机房里每个计算机都配备专业的教学系统,比如说交互英语教学软件。还有一些常用的软件和网络平台,无论是学生的学习,还是教师的办公,都能够得到一定的硬件支持。
在有的中职院校核心机房当中,直接连接教育科研网,所以教职员工和学生能够在其中享受到学校数字图书馆资源,这里所起到的作用是电子阅览室的作用。从上述分析当中,足以看出,中职院校计算机网络的安全性是至关重要的,影响到教学和科研工作的正常进行,甚至从宏观层面上来讲,还会关系到中职院校数字化教学的推广和建设。
虽然当前中职院校的核心机房建设取得了一定的突破,但是如何保证长久安全发展是当前核心机房管理者所需要面对的问题,尤其面近几年来,互联网本身存在的问题不断滋生,机房数据被非法入侵或者是感染病毒的现象并不少见,如何针对这些问题采用相关的安全防范措施,可以说迫在眉睫。
2、中职院校核心机房网络安全隐患分析
2.1 计算机网络面临各种类型的恶意攻击
众所周知,计算机病毒的存在会在很大程度上对于整个网络产生直接的影响,在严重的时候,如果再加上操作不当,那么很可能带来无法弥补的损失。在针对当前而已存在的恶意网络攻击行为进行分类的过程当中,主要可以分为以下几种形式:
其一,属于崩溃型攻击,在这种攻击类型当中,又涉及到两种形式,分别是UDP洪水和死亡之Ping。就前者而言,主要指的是采用多种类型假冒攻击,从而进行简单的TCP/IP服务,最为常见的是使用Chargen和Echo来传送一些毫无用处并且占满带宽的数据;就后者来看,从发展起源上来讲,诞生于网络发展的早期阶段,路由器当中对于包的最大尺寸具有一定的限制。在一些操作系统当中,对于TCP/IP的实现规定格式为64KB。在对于包的标题头读取之后,需要结合标题当中所包含的信息来进行有效何在缓冲区的生成。
其二,是利用型攻击。在这一类型当中,具有代表性的是“特洛伊木马”和“缓冲区溢出”。特洛伊木马是一种后门程序,在这种程序当中,主要通过一个不会轻易令人起疑的用户,秘密安装到目标服务器系统当中。欢愉缓冲区溢出这种现象,主要指的是当前很多服务器当中所存在的函数形式,包括strcpy()或strcat()等。在这种情况之下,会恶意地带来用户针对一小段程序进行编写,并且进一步打开安全豁口。在此基础之上,将这种代码后缀在缓冲区,这种有效何在末尾就是所谓的缓冲区。在这种情形之下,如果出现缓冲区溢出的情况,那么整个系统的控制权就有可能被夺取,主要原因在于这种情况是让返回指针指向恶意代码。
其三,是信息收集型攻击。针对这种情况,同样包含两种情况,第一种是地址(端口)扫描技术,另一种则是体系结构探测。在地址(端口)扫描技术当中,顾名思义,对于对于目标服务器的位置进行探索和寻找,主要借助于Ping这种程序,所以,一旦出现出来了响应,那么就可以证明存在着服务器。在体系结构探测当中,强调的是黑客对于已经响应的工具进行检查,包括针对目标服务器或者是坏数据包所传送出来的响应作出进一步检查和处理。
其四,是假消息攻击这一方面的内容,其中涉及到的有伪造电子邮件和DNS高速缓存污染两大方面。就前者来讲,指的是黑客针对SMTP部队邮件发送者身份进行鉴定的缺陷,向内部的客户发送相关的电子邮件,并且在发送过程当中,以自己是客户信息人的身份来进行邮件发送。所以,从这一点来看,这属于伪造的电子邮件,其中携带着特洛伊程序甚至是恶意的网站链接,在点击之后,用户被迫接受程序安装。从后者来讲,指的是黑客使用DNS服务器和其他服务器进行信息交换的时候,并不对于交换者的信息进行验证,所以,将一些与之无关的信息深入其中,并将用户印象黑客自己的主机上。
2.2 管理缺陷导致的安全隐患
当前,一些中职院校的核心机房在管理机制上存在着一定的滞后性,很多环节并不完善,以至于管理能力本身约束不强。再加上中职院校学生的网络安全防范意识差强人意,所以在上机操作的时候,很可能会存在无意之间破坏系统的行为,比如说格式化磁盘、删除系统文件等种种行为,这些都可能会直接或者是间接的带来操作系统无法正常启动。还有的学生不小心点击了带有木马病毒的网站或者是软件,使得计算机直接处于瘫痪的状态,为机房安全问题带来了隐患。除此之外,当前高校当前中职院校的机房网络通常是外网和局域网之间的结合,所以再进行教学的过程当中需要使用一些移动储存设备,比如说U盘等进行数据传输,这也带来了病毒的快速传播。
甚至带来整个核心机房当中局域网络受到感染,而并不能够正常使用,除此之外,还存在恶意攻击的行为,这种现象的存在,主要原因在于机房的相关管理人员并没有在有效时间内进行系统的升级安装,所以带来了安全漏洞问题或者是没有及时更新杀毒软件,使得网络当中存在着漏洞。这些漏洞会被一些不法分子利用,恶意篡改系统当中的参数,带来计算机病毒问题,严重影响到了学校内部的计算机教学秩序。
期刊文章分类查询,尽在期刊图书馆
2.3 系统安全隐患
计算机网络系统具有开放性、交互性等特点,所以在提高网络资源实时共享效率的过程当中,计算机网络系统的这一特性也容易使其本身成为容易受到攻击的弱点问题。与此同时,大多数计算机系统依赖于TCP/IP协议,在这一协议应用过程当中,如果网络的安全性不高,那么就会带来数据被截取或者是篡改等问题。在中职院校的计算机核心网络建设的过程当中,同样也会面临着开放性和共享性所带来的种种问题,利用机房PC机访问网络所获取的信息资源往往具有高效性。但是不可否认的是,其他用户也可以访问到机房的PC机,在此过程当中,机房网络就很可能被恶意对象所攻击,直接影响到整个机房的正常运作。与此同时,在一些网络当中会涵盖着木马脚本,大批量的误导性下载站点包含木马病毒,直接威胁到整个机房的安全问题,带来操作上的漏洞,埋下安全隐患。
2.4 学生操作所带来的安全问题
机房和互联网之间是相互连接的关系,教师能够方便地进行教学效果的演示在网络上可以带领学生进行相关的操作并且布置上机作业,学生也能够借助于这样一种网络形式搜索自己所需要的资料。但是从前文的研究当中可以看出,在开放了因特网之后,核心机房当中就会随时面临着病毒入侵和网络攻击的风险,由于中职学生的计算机操作基础非常薄弱,所以随意下载安装软件或者是上网玩游戏的现象屡见不鲜,这些都是比较容易受到感染病毒的网站,能够将木马和蠕虫带入到系统当中。而在学校的机房里面,如果一台计算机中病毒很久,可能就会成为病毒传染的源头,通过多样化的形式传染整个机房的其他计算机,严重的情况下会使得核心机房的网络瘫痪。
3、中职院校核心机房网络安全管理策略
3.1 加强网络中心安全建设
在中职院校网络规划设计的初级阶段就需要将安全性问题放在重要位置重点推进,事实上,当前中职院校当中计算机网络的访问形式具有多样化性特征,用户群也比较庞大。再加上种种主客观因素的影响,使得网络行为所带来的突发性不容小觑。在整个网络当中,无论是子网及还是网络终点,都需要进行切实有效的管理。这样一来,才能够全方面着手保障校园网络的安全,在对于校园网对外通信方面一律采用的是防火墙系统。对于跨越学校网边界的邮件,在进行转发过程当中要做好集中的控制和管理,能够树立起来隔绝外部攻击的屏障,也能够恰当有效及时地审计内部用户对外的网络访问情况,在设计过程当中,还需要精心规划子网进行设备选型,可保证在路由和交换设备上对子网以及网络节点进行隔离,从而有效提高控制能力。在引入入侵检测系统的过程当中,还需要建立健全完备的网络用户数据库,从而对于系统日志进行切实有效管理,针对网络用户和账号的进出情况,做出精确的控制和安排。
3.2 网络中心机房软件系统的维护
网络中心计算机软件系统的维护工作是至关重要的,主要分为四大方面着重入手进行检测。
其一,应当将所有磁盘区分开来,将其转化为NTFC形式。这样一来,如果出现黑客进行攻击的行为,需要进行的是对于网络漏洞问题进行检查。以此为基础,结合其中所发现的问题进行改变,突破系统障碍问题,如果服务器上的资料是保存在FAT格式当中的磁盘是往往具备较大的。较大的风险性,即便是安装了最为安全的软件也会存在漏洞。
第二,网络中心负责人员,应当及时下载最新的系统安全补丁程序。一般来讲,这种补丁程序需要有专门的操作系统厂商提供。有一个专门的团队来负责检测和安装,如果发现问题要及时进行修补,并且经常查看这些补救程序是否已经投入使用当中。
第三,要定期检查服务器当中的防火墙,众所周知,保障中职院校核心机房安全的一个重要的基本措施,就是建立一件防火墙。
在这一过程当中需要注意的是防火墙的检查工作,在开展的过程当中,不需要提供任何IP地址,并且其他工作站和服务器的IP地址也必须被隐藏,在完成上述步骤之后需要进行入侵侦测和报警系统的安装,能够弥补传统防火墙工作当中存在的种种不足之处。将上述两者结合在一起就能够达到监控网络的目标,从而立刻执行拦截动作,一旦有窃取者发生入侵行为,那么就能够在第一时间进行制止,所以说这是一道重要的防线。
3.3 构建科学的上网制度
在对于核心机房进行安全性管理的过程当中,建立健全完善的安全管理制度是必不可少的一个环节,其中不仅有上机管理制度设备管理制度,还有对于教师和学生上网操作行为的约束制度。如果发现了违规行为,应当在短时间内予以严惩,这样一来,才能够全方位提高广大师生的安全防范意识。在这一过程当中,还应当打造高水平的网络管理团队,使在条件允许的情况之下,对于核心机房管理人员开展技术化培训,使得相关工作人员和教师能够有效提高素养,灵活运用网络安全知识来进行网络环境的维护。不可否认的是,这对于整个网络安全性的管理是至关重要的,此外,要定期对于计算机资源进行杀毒操作,避免木马病毒长期隐藏在计算机当中,保证整个软件操作的合理性和有效性。
使用硬件保护卡对独立分区和关键分区进行保护,时时检测关键信息是否被恶意篡改,这样既可以保护关键分区只有只读功能,非管理员不得进行修改,而且还能防止外部USB设备所携带的病毒不会感染关键分区里面的信息。
在进行网络防护的工作当中,则需要重点注重对于关键信息的数据备份,使得这些数据能够在合理的操作之下进行借助于传统的网络数据加密方式,可以针对数据的输出和输入进行有效的管控,以此来避免黑客任意攻击,或者是篡改网络信息的行为。加强及时修补的作用性,利用路由安全管理技术,对于网络问题做到实时定位并及时清除风险和潜在风险,如果有的漏洞处理的不及时,就可能会导致计算机资源消耗问题,甚至能够传入其他设备当中,所以切不可忽视修补漏洞工作,以此使得整个系统被攻击的风险降低到一定层面上来。
3.4 身份认证技术
身份认证技术也是校园网络安全管理的有力举措,有助于对用户身份信息的识别以及权限的划定,这样学生只能进入特定的网络系统中,不能再像以往一样随心所欲地侵占网络资源,网络资源的使用将会更为科学合理,木马和病毒也无法轻易地侵入到网络之中。用户在登录网络系统时要输入用户名和密码,不同用户的权限有所差异,只有全部输入正确才能使用网络资源,在权限范围内进行相关操作。
4、结语
总的来说,在中职院校当中核心机房网络建设是一项重要而复杂的工程,其中所涉及到的内容较多,不仅有设备管理、技术管理,还有人员管理等诸多方面。在本文的研究当中,主要分析了网络安全隐患问题,进而提出完善对策。可以看出,计算机机房的网络安全问题带来的危害十分巨大,需要高职院校给予高度的重视,充分认识到网络安全管理的重要性,将网络安全管理工作提上日程。对于相关管理教师而言,在保证安全稳定的基础之上不断优化技术,严格遵循核心机房管理制度。这样一来,才能够最大程度上塑造一个稳定的网络环境,使其能够在教职员工和学生学习过程当中发挥重要作用。
参考文献:
[1]吴焘. 机房网络安全隐患及网络安全技术和对策的应用分析[J]. 计算机光盘软件与应用, 2012(24):120-121.
[2]杨凡. 高校机房网络安全管理探讨[J]. 现代商贸工业, 2012(22):169-169.
[3]王晓杰. 刍议中职院校计算机机房的网络安全问题[J]. 考试周刊, 2018(23):134-134.
[4]戴志刚. 机房网络安全维护策略研究[J]. 信息与电脑(理论版), 2016(10):235-236.
[5]翟士丹. 机房通信网络安全隐患及技术分析[J]. 网络安全技术与应用, 2017(9):18-18.
论文作者:樊春燕
论文发表刊物:《科技新时代》2018年5期
论文发表时间:2018/7/19
标签:机房论文; 网络论文; 中职论文; 核心论文; 院校论文; 计算机论文; 的是论文; 《科技新时代》2018年5期论文;