摘要:随着信息技术的发展以及网络的普及,我们的日常生活已经与计算机、互联网成为了密不可分的关系,高校机房作为学校信息化的传输工具,作为信息传播的载体,所以维护高校机房的网络安全势在必行。那么想要彻底的对高校机房的网络安全进行维护,就需要有一套非常严密的维护措施及防护对策,因此高校的机房网络安全的维护具有重要的意义。本文首先介绍了高校机房安全威胁的种类,主要包括系统及软件漏洞、病毒的入侵以及人为因素等,对此应该采用VLan技术、防火墙技术以及入侵检测技术对高校机房网络安全进行维护。
关键词:机房网络;维护;安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1高校机房安全威胁的种类
1.1系统及软件漏洞
虽然高校机房的硬件设施较为先进,但是机房所用的软件在开发的过程中由于种种原因会产生一些BUG,也就是说高校机房内的无论是操作系统还是网络软件都是不可能是完美的。经过长期的总结经验,可以看出目前我国高校机房中的系统已经存在着致命的缺陷而导致漏洞被黑客所攻击。这样就给黑客带来了可趁之机,黑客利用非法编程来对高校的机房网络来做自己想要达到的目的。其中最常见的就是缓冲区的溢出,该错误的主要原因是编程的过程中出现了漏洞。当系统的代码没有按照实际的要求进行操作的情况下,那么该系统内所分配的空间的其他空间内存就会有风险被封盖。总之,技术相当熟练的黑客仔细组织过的数据就能导致程序崩溃。
1.2各种病毒的入侵
对于计算机的网络病毒来讲,其具有触发性、隐蔽性、寄生性等。现阶段的病毒主要是由网络的下载以及工具电子邮件等方式来进行传播的。而在高校机房内的系统都是Windows的操作系统,这样的系统具有易攻击性,因为它是病毒攻击的主要目标,加上高校机房的重要校园网交互介质,病毒也就有很大的几率进入到机房的计算机中,从而感染到整个机房,然后自行的将整个机房内计算机的注册表进行修改,在严重的情形下还有可能导致计算机彻底瘫痪。
1.3人为因素的影响
对于机房的管理人员来说,他们的行为对机房的网络安全具有决定性的作用,假如管理人员使用的是容易破解的系统,就会被口令蠕虫病毒所攻击而导致密码被破解,这将会导致高校机房系统面临着非常严重的风险。此外,如果机房管理员没有及时更新系统安全补丁程序,或者没有安装正版的杀毒软件等,都有可能给一些不法之徒带来可乘之机,非法盗用高校机房的资源以及重要数据等,这样不但造成了不利的影响,还会导致高校机房系统出现瘫痪的现象,影响计算机机房的工作。
2维护高校机房安全的具体措施
2.1通过VLAN提高网络安全性能
我们平时所说的虚拟局域网VLAN,它在网络管理上被定义为广播域,在网络应用上面可看成一个逻辑相关的用户组。而高校选择哪一种VLAN来实现交换局域网是非常重要的。因为好的VLAN技术不但可以使机房网络管理具有更好的方便性,还能最大程度的利用机房网络。那么现根据平时所积累的经验进行总结,其中主要包括以下几个方面:一定要考虑到有黑客盗用IP的情况,将机房内的网络进行网络监听,以更好的维护机房网络;安全操作系统;域名服务。高校机房之所以可以采用防火墙技术是因为防火墙技术可以对与外界网络的传输进行防护,通过分析,防火墙技术主要有以下几个方面:
代理技术。学校的机房采用代理技术的话,不但可以减少工作人员的工作量,更重要的是它可以自动接收校园用户的请求并自动执行,在执行的过程中不但要对请求进行检查,还要对其实际的验证。在符合要求的情况下,代理技术就会从机房的系统中提取出用户所需要的信息然后再传输给用户,实际上代理技术起到的就是介质作用。那么如果用户的要求不符合所设定的规矩,代理服务器就会自动拒绝。它只允许那些有代理的、被认为“可信赖的”服务通过防火墙,而其他所有服务都会被封锁住,有了代理技术,对高校机房网络的安全更加有了保证。
,就是对黑客想要攻击计算机的行为进行识别和阻挡的技术。它通过不断的对机房网络内的计算机系统以及传输工具进行分段节点,然后对每段节点内进行依次记录并对分节点中的信息进行扫描和分析,假如在扫描的过程中发现网络或系统中存在有违反安全策略的行为以及会被攻击的趋势,将会阻止病毒对高校机房系统的进入。高校机房网络入侵检测所利用的信息一般来自以下4个方面:目录和文件中的不期望的改变;,男,汉,华中师范大学,图书馆信息技术部,助理馆员,计算机网络与硬件技术。
查看全文