开篇:润墨网以专业的文秘视角,为您筛选了一篇探讨高校专业机房的信息安全与防范范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文分析了信息安全的概念以及威胁信息安全的因素,并探讨了高校机房的信息安全问题以及防范对策,包括采用必要的措施防范专业机房外患的出现,改善系统设置结构,保障机房内部网络的安全,在专业机房当中构建隔离系统以及监测系统,加密重要信息以及对其进行备份。
中图分类号:P308 文献标识码:A 文章编号:1007-9416(2013)06-0214-01
计算机的应用带动了科教事业的发展,目前多数高校都已经建立起了专业机房;专业机房能够在教学的过程中发挥重要作用,但随着网络的不断延伸,致使其信息安全受到了一定的影响[1]。为了避免机房资源以及信息等遭到破坏,本文分析了信息安全问题以及预防信息遭到破坏的对策,以供参考。
1 信息安全及其威胁因素
信息安全指的是处于信息网络当中的软件与硬件以及数据等没有遭到恶意破坏,信息服务过程完整连续,且不中断;要保证信息安全,就应确保信息处于完整状态,具有真实性,没有发生泄露现象以及信息寄生系统处于安全状态。对于高等院校当中的专业机房而言,对信息安全造成严重威胁的因素包括以下几种:(1)恶意攻击。恶意攻击主要指使用机房的学生在尝试入侵主服务器,以及试图对网管密码进行破解时所产生的行为,此类攻击行为会对信息安全造成威胁。(2)病毒。如蠕虫病毒、木马程序以及恶意脚本等;病毒不仅会破坏计算机程序,而且还会造成信息泄露,病毒不仅可以通过互联网进行传播,而且还能够通过光驱以及软驱等多种途径进行传播[2]。(3)机房管理混乱。管理混乱主要表现为没有严格执行管理制度或制度不健全,导致机房主机被随意使用,部分学生不按照规定使用机房当中的计算机,以上问题均可能威胁到信息安全。
2 高校专业机房的信息安全与防范对策分析
2.1 采用必要的措施防范专业机房外患的出现
为了有效预防可能对信息安全造成影响的外患,则应做好以下两个方面的工作。第一,对于暂时不能发挥作用的系统服务,应当禁用。计算机系统可以为用户提供多种服务,但是部分服务对于专业机房来说,则是毫无用处。如Telnet服务以及部分服务端口等,这些服务的存在不但不能够提高信息安全水平,反而会提供网络入侵的机会,所以为了保障信息安全,则应及时禁用无用的系统服务。第二,完善权限控制。为了确保机房当中的信息资源免遭越权访问以及非法使用,则控制权限不失为一个良好的解决方法;同时,对权限进行控制也能够有效保护系统安全。权限控制应包括两个方面,即访问权限以及工作权限控制[3]。对访问权限进行控制的方法包括限制网络访问方式与访问时间,验证用户身份以及禁用可疑账号;控制系统工作权限的方法包括限制系统文件删除权限以及访问权限等。另外,可以在机房当中设置独立硬盘以及共享文件夹,以便让学生可以在独立硬盘与共享文件夹当中完成删除以及读写操作,从而提高信息安全水平。
2.2 改善系统设置结构,保障机房内部网络的安全
保障机房内部网络处于安全状态,有利于提高其信息安全水平;要确保内网安全,则可以从以下两个方面入手。第一,合理选择计算机操作系统。Windows XP被许多专业机房所采用,但是该系统存在较多的安全漏洞,且网络攻击多针对此类操作系统;为了保障信息安全,则可以采用UNIX系统代替XP系统;如果无法及时更换系统,则应及时安装程序补丁[4]。第二,有效控制内部网络之间的共享。在使用专业机房进行教学的过程中,需要共享的资料很多;为了避免因共享而导致信息安全受到影响,则可以设置共享密码,并确保专业班级不同,共享密码也不相同,从而避免资料以及课件等被误删。另外,应单独设置独立硬盘放置共享文件,并锁定共享盘,以防止学生通过非法途径进入到共享盘中修改课件资料。
2.3 在专业机房当中构建隔离系统以及监测系统
一般情况下,高等院校当中的专业机房要与因特网实现连接,则必须先连接到校园网;因此,如果校园网受到不良攻击或感染了病毒,则机房内部网络的信息安全必然会受到威胁。为了能够保障机房内网信息安全,则应在机房内网与校园网之间构建隔离系统,隔离系统应由一系列保护软件构成。在构建隔离系统的过程中,应注意采用分段隔离的方法,保证安全等级以及重要程度不同的信息得到有效保护[5]。构建机房监测系统也是保障信息安全以及防范信息遭到破坏的一种重要途径。在构建监测系统时,应保障系统能够有效监测电子邮件以及外网攻击。电子邮件是传播病毒的一种主要载体,如爱虫病毒以及求取信病毒等都是在用户接收电子邮件的过程中被感染的。因此,要防范信息资源遭到破坏,就应注意密切监测来自网络的邮件;系统监测方法一般为利用杀毒软件检测邮件,发现可疑邮件时自动删除或杀毒;如确定电子邮件当中含有病毒,则禁止打开,以避免病毒对信息安全造成影响。监测系统还应能够实时监测是否存在外网攻击行为,当发现存在不良攻击时,系统则会拒绝外部用户访问机房内部网络。
2.4 加密重要信息以及对信息进行备份
备份以及加密处理是保障信息安全的重要途径,就当前的发展情况而言,无论应用何种保护措施,要保证信息处于绝对安全状态还是存在一定的困难。对此,应在做好防范工作的基础上,及时对信息进行备份以及加密处理。实践证明,备份处理能够帮助恢复已经遭到破坏或丢失的部分数据信息;而经过加密处理之后,可以有效防止重要信息在短时间内被他人非法窃取或出现泄露现象。对此,应当重视备份以及加密管理,以便能够有效改善机房信息的安全水平。
3 结语
专业机房作为高校当中的一种重要的基础设施,只有保证其信息处于安全状态,才能够使专业机房发挥出应有的作用。通过本文的分析可知,对信息安全造成影响的因素是多方面的,在防范信息安全受到威胁时,也应采用多种方法,以便可以提高专业机房的管理水平。
参考文献
[1]杨长城,刘沅.浅析云计算中心的技术革新——借鉴互联网企业的革新式IT基础架构[J].信息通信技术,2013,11(21):870-871.
[2]王利青,王凤利,罗静.高校计算机公共机房的维护与管理[J].河北北方学院学报(自然科学版),2012,15(23):715-716.