• 锦觅有了旭凤的孩子 却惨遭穗禾毒手 不要轻易放弃。学习成长的路上,我们长路漫漫,只因学无止境。


    高校教学用计算机机房不仅要承担相关课程的教学任务,而且还要解决学生在课外时间的上机问题。高校计算机机房课内课外的不同用途使得高校计算机机房的管理不得不首先解决网络安全问题。本文总结了高校计算机机房教学过程中网络常见的安全问题及其影响,探讨了解决这些安全问题的方法,提供了一些安全策略。 关键词机房网络安全;局域网;管理 引言 学校内部网络一般是基于协议,并采用了的通信标准和信息流通模式的,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全问题。一旦安全问题得不到很好地解决,就可能出现设备损坏、数据丢失、系统瘫痪等严重后果,给正常的计算机教学造成极大的影响。因此学校需要一个更安全的网络系统。机房上机系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。 影响计算机实践教学网络安全的常见因素 人为因素。机房管理员没有及时更新系统安全补丁程序,没有安装杀毒软件或者没有更新杀毒软件病毒库,一些不法之徒利用计算机网络存在的这些漏洞,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒,造成网络瘫痪,影响计算机机房的工作。同时,学生在上机过程中,也存在有意无意的破坏计算机硬件,删除计算机软件,或者打开了木马病毒网站或软件的可能,从而使得计算机中病毒木马,影响计算机机房网络的安全。目前机房的网络基本上都采用外网和局域进行连接,为了教学和学习的方便,许多教师和学生会使用一些移动存储设备与计算机进行信息的相互传输,在此过程中如果一旦有病毒都会很快相互传播,同时通过交换机在整个机房中扩散。存储设备的安全防护也非常重要,对学校来说,存储设备中存放的都是教学资源,平时教师和学生上课都可能会通过存储设备获取资源,所以存储设备的稳定也非常重要。 自然因素。计算机网络本身是很脆弱的。计算机网络是全球性的一个开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,计算机网络的这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。计算机机房的网络是属于计算机网络中很小的一个部分,但是同样具有开放性、共享性和国际性的特点。不仅仅是我们通过机房访问网络,获取我们想要的资源。同样,上的其他用户也可以通过访问到我们计算机机房内的计算机,在这互相访问的过程中,我们就可能成为攻击对象,从而影响到机房内计算机的运行。 病毒感染。随着计算机和网络的进步和普及,新的计算机病毒也不断出现,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,从而造成教学事故。 因此,研究计算机机房网络安全具有非常大的实际意义。 网络安全策略 使用正版软件。使用正版软件,既是保护知识产权,又能够及时下载安装最新的操作系统及其它应用软件的升级补丁,以修补系统漏洞,确保系统的安全。 网络病毒防治措施。目前,病毒极易借助网络高速扩散,严重威胁着网络的安全和稳定。因此必须安装网络版杀毒软件,并在服务器上安装,通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期下载病毒特征码数据库并统一的分发,指定专人对杀毒软件进行管理与维护。 网络防范措施。通过将网络划分,把内部网划外网和内网,内外网之间互不连通。学校要上网的全部挂在外网上,安装信息系统的全部装在内网上,内网上的绝对不允许上网,禁止外部用户进入内部网络,访问内部机器;同时也保证外部用户可以且只能访问到某些指定的公开信息。 安装防火墙。在内部网和外部网之间设置防火墙,把公共数据和服务置于防火墙外,同时在服务器和内部网之间加设防火墙使,以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。 安装网络安全监测防护系统。对服务器、网络、业务流程等进行全面监测,动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在系统上安装专业网络查杀病毒软件,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。 数据恢复。网络还原卡使用硬件芯片进行保护,其在设置上也相当的人性化,如果每节课的学生都不相同,可以设置还原点为开关机进行还原;也可以设置为手动还原,只要你不还原,数据会一直保存在计算机上,直到你使用还原命令;还可以设置为自动还原,每次启动计算机都会还原到系统初始状态。所有的设置都可以通过教师机上的主控端轻松进行设置,这样系统就能够按照你所需要的时间来进行还原而不耽误学生的操作。网络还原大师还能对和硬盘进行保护,如果学生修改了参数,开机时就会有提示,没有还原大师的密码只能够选择还原,如果是管理员需要修改,则点击转储并输入密码就可以了。这样就能从底层最大程度的保护计算机。 结束语 总之,以上只是对防范外部入侵,维护网络安全的一些粗浅的看法。计算机机房的网络系统安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统。在目前的情况下,我们应当综合运用防毒软件、加密技术、防火墙、软硬件还原等多项措施,互相配合,加强管理,综合提高学校机房网络的安全性,从而建立起一套真正适合实践教学的机房网络安全体系。 参考文献 []王梦龙网络信息安全原理与技术中国铁道出版社 []杨威,贾祥福,杨陟卓局域网组建、管理与维护人民邮电出版社

    上一篇:郎平、惠若琪公开女排训练秘诀 曝“增高食谱”

    下一篇:车辆工程专业模块化教学体系的创新与实践