校园机房的安全与防范

2022-11-12

在各大高校中, 校园机房已成为教学系统不可缺少的一部分。然而, 在感受网络给教学所带来便捷的同时, 我们也体验到了各种负面因素带来的困扰。所以, 建立完备的校园机房安全防护体系, 保护机房的信息资源不受侵害, 确保网络教学得以正常运转, 对学校来说是个不容忽视的大问题。

1 校园机房存在的主要威胁

学校计算机房是学校信息化的中枢, 为了保证机房系统正常运行, 针对各种来源不同的安全威胁, 需要有一系列提高系统安全的防范优化应对措施。

1.1 人为威胁

计算机房承担着学生课堂上机练习、课后上机实验等超负荷的教学任务。由于机房管理制度的不完善, 加上学生安全意识淡薄, 在上机的过程中有意无意地会出现一些破坏系统的行为。如硬盘被格式化、系统文件被删除造成操作系统无法启动;强行结束学生端客户机程序进程, 使得正常的教学无法进行;随意使用可能带有病毒的U盘造成病毒的快速传播。

1.2 系统威胁

W i n d o w s操作系统和各种应用程序同样也存在着安全漏洞。黑客、病毒程序往往通过安全漏洞实施传播、攻击系统、破坏数据。机房系统安装完毕后应及时打上最新的补丁, 以防攻击者利用这些已知的安全漏洞入侵计算机系统。为方便为计算机更新补丁, 可以在本地安装一台W S U S服务器, 实现补丁管理的本地化, 实时掌握计算机系统补丁更新情况。

除补丁更新外, 还可以利用系统本身提供的权限体系统来加强安全防护, 选用安全等级较高的文件系统。

1.3 互联网威胁

机房通过校园网接入互联网, 网络入侵带来的威胁直接影响机房的安全。现在许多网站的网页中都带有利用I E安全漏洞种植木马的脚本, 大量的欺骗性的下载站点更是直接提供含有木马的软件下载。还有互联网上随时可以下载到黑客工具和恶意脚本, 即使是普通的计算机使用者都可以利用这些工具对网络进行攻击。因此机房计算机系统除了加上最新的补丁外, 还必须安装有效的防病毒程序, 可以建立病毒库本地更新服务器, 以方便病毒库更新。

2 校园机房技术上的安全与防范

2.1 机房内网系统的安全设置

2.1.1 服务器系统的选择

目前校园机房的服务器大多还使用Windows2000server。网上大部分的攻击都是针对W i n d o w s的。网管就必须时刻关注官方网站上的补丁告示, 以便及时下载安装相关补丁以弥补被发现的漏洞。

2.1.2 对机房内网共享的控制

校园机房主要用于教学实践, 很多资料都需要进行共享, 必须针对不同权限的对象设置不同的帐户, 以保证资料针对性的。同时, 由于机房服务器用的是W i n d o w s, 而这个操作系统存在一个系统默认的共享, 很有可能成为别人入侵的途径, 因此必须关闭这个默认的共享。对于一些供上机学生使用的软件和资料可以单独存放一个盘, 然后将这个盘设置为共享。其他盘如C盘, 就必须进行锁定并且隐藏起来, 以防学生进入。

2.1.3 关闭不必要的用户帐号

Windows为了方便用户, 设置了一些系统默认的帐号, 如Guest账号。这个系统默认的帐号也是信息安全的一个隐患, 应该禁用此账号。只有在极少数量的机器之间用网上邻居互访共享文件夹, 且在没有与因特网相连的情况, 才可以继续保持此账号。校园机房一般都有4 0台电脑以上, 远远超过了这个范围, 同时接入了因特网。因此, 为了安全起见, G u e s t帐号一定要关闭。

以上几点都是通过对校园机房的本地系统设置来提高机房的信息安全, 主要是为了防范来机房上机的学生有意无意的对机房可能造成的破坏。解决了内忧, 我们再来看看怎么对付来自因特网的外患。

2.2 对机房外患的防范

机房的外患主要指来自因特网上的威胁:黑客攻击和病毒破坏。校园机房作为校园网的一个子网, 他的第一道防线当然是校园网接入端的隔离过滤系统。但黑客和病毒是无孔不入的, 加上网络自身的一些缺陷, 校园网的防火墙并不能完全保证子网的信息绝对安全。因此, 校园机房也必须具备抵抗和防范各种攻击的能力。对外来威胁的防范可以通过对机房进行以下的设置来实现。

2.2.1 禁用不必要的服务

W i n d o w s系统提供了许许多多的服务, 其实有许多我们是根本就用不上的, 有些甚至可能根本就是一个后门。比如Telnet。另外, windows的网络服务都是由端口来实现的, 要关闭不需要的服务只要关闭相应的端口就可以了。

2.2.2 机房的权限控制

权限控制的主要作用是保证机房信息资源不被非法使用和越权访问, 同时也是维护机房网络系统安全、保护机房信息资源的重要手段。对用户的访问权限控制由用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查三道程序来实现, 只要其中有一道程序出了问题, 该用户就不能进入相关项目和浏览相关信息。管理员可以控制和限制普通用户的帐号使用、访问网络的时间、方式, 对个别可疑帐号实行锁定或禁用。同时, 管理员必须严格控制好子网内的计算机的工作权限, 决不可赋予子网中计算机“完全控制”的权限。

2.2.3 安装防火墙和反病毒软件

防火墙是一种保护计算机网络安全的技术性措施, 它是一个用以阻止恶意攻击和病毒入侵的屏障, 可以及时发现计算机所受到的攻击, 并且能够阻止其中的绝大部分, 避免了机房整个内网直接暴露在各种攻击之下, 任人宰割, 防火墙是目前使用最多的安全产品, 但其自身也存在着缺陷, 比如, 防火墙自身是基于T C P/I P协议的, 因此它无法阻止针对T C P/I P漏洞发起的攻击。安装反病毒软件的作用自然是防毒和杀毒, 由于病毒发展异常迅速, 攻击手段也日益隐蔽, 防火墙并不能阻隔所有病毒的攻击, 也不一定能清除所有感染的病毒。因此在使用反病毒软件的同时还要及时升级软件和更新病毒库, 确保能够清除杀死所有的病毒。目前市面上生产防火墙的厂商有好几家, 象天网、瑞星、蓝盾、诺盾等, 每个厂家在安全技术上都各有长处, 为保证安全, 可以选择安装多个防火墙。

信息安全防范包括技术和管理两个方面, 因此, 有了技术上的防范, 还必须有管理上的配合才能保证机房信息的真正安全。

3 校园机房管理上的安全与防范

3.1 对管理员的要求

管理员是机房信息安全的关键, 首先, 必须受过专业的安全培训, 有较高的安全意识, 具备应付突发事件的心理素质。其次, 网管承担着机房的大部分软硬件维护, 因此必须精通局域网的维护, 熟悉大部分硬件的安装维护, 同时熟悉因特网, 懂得系统的各种安全设置, 能够处理平常的电脑故障, 能够解决学生上机时所遇到的绝大多数问题。