試議大學計算機網絡終端設備

導語：試議大學計算機網絡終端設備一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、網絡終端設備管理策略與建議

1加強高校內外網隔離監管大多數高校都采用安全邊界設備如防火墻、路由器等進行內外網安全隔離監管，安全方便的同時也有很大漏洞。因為從技術角度來講，只要內網外網實現物理連接，即便安全性極高的網絡設備也沒有絕對的安全性了，都無法避免使內網遭受外網攻擊。因此對于高校來講，應對機房的設備采用物理隔離或建立在邏輯上獨立的網絡，機房只與機房的內網終端相連、外網終端只能與外網相連的VPN加密通道的“雙機雙網”結構，從而最大程度降低外網對內網的安全威脅。

2控制高校計算機網絡終端的外部接入如果采用傳統的網絡終端分散管理，其缺點是沒有統一的安全策略和缺乏整體角度的全局防御能力。因此高校機房應采用從網絡終端開始進行安全控制、從源頭防御威脅。具體做法是結合安全網絡客戶端、安全策略服務器、網絡終端接入認證設備和獨立第三方服務器的使用，能將所有與安全要求不符的終端隔離在“DMZ”區域內，甚至實現拒絕入網，可以將通過安全監測的網絡終端接入內網，從而從源頭實現對網絡終端的安全控制?？刂品欠ňW絡終端連接較簡單的作法是基于網絡接入層使用IEEE801x端口認證的工業標準，通過對網絡終端的IP地址、MAC地址和接入端口進行綁定，可最大程度上防止網絡終端的任意接入。

3網絡終端安裝功能強大的殺毒軟件為網絡終端安裝功能齊備、殺毒能力強的殺毒軟件是保護終端安全的基本防護安全策略之一。近年來信息科技高速發展，對殺毒軟件的研究與開發一日千里，許多國內外知名的科技公司紛紛推出其具經典性和代表性的殺毒產品，各個高?？梢愿鶕陨頇C房特點，選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等，種類繁多，各個殺毒軟件都有其自身特點和針對性。高校在選用合適的殺毒軟件同時也要配備安裝相應的殺木馬防蠕蟲軟件，如360安全衛士等。安裝殺毒軟件后要注意病毒庫的實時更新，保證病毒引擎在第一時間升級，以達到強效防毒、殺毒的作用，做好網絡終端的病毒防護準備。

4注意系統自身漏洞防護微軟開發的Windows系列操作系統，是世界公認的最不安全的操作系統之一。不過從客觀角度來講，并沒有完全安全的操作系統，只要注意加強系統的漏洞防護，及時檢查系統補丁，安裝更新程序，仍然能提升網絡終端設備的系統安全性。在系統設置中，要打開實時更新設置，從而能在第一時間下載和安裝更新包、漏洞補丁包。還可以采用輔助升級軟件的方式進行更新程序自查，這方面的工具有微軟的WSUS補丁分發系統和類似360安全衛士和超級兔子的補丁管理系統等。如果高校有條件的話，也可安裝64位系統，因為大多數病毒攻擊對象為32位系統，與64位系統具有不兼容性，所以為了提高系統自身安全程度，也可在機房網絡終端設備中安裝64位的操作系統。

5禁用即時通信軟件，加強網絡資源監控目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑，因此高校加強安全防護的另一重要措施是禁用類似軟件，同時加強對網絡資源的監控力度。電驢、P2P等軟件不僅傳播病毒，更是占用了大量的網絡帶寬，給別人正常的辦理業務和訪問系統造成不便，可以通過過濾軟件關鍵字、關閉迅雷和P2P端口等方式對一些濫用網絡資源的軟件進行屏蔽，并且一旦發現處以校內警告等相應處理，最終達到網絡資源監控目的。

6對移動設備和外設進行立體化控制對移動設備和外設進行立體化控制是指針對外設端口如USB、紅外、串口、并口和移動設備如軟驅、光驅、無線、藍牙、鍵盤和鼠標、打印機等進行全方位監控。監控可分為3個不同層次，禁止、只讀和完全。高校管理員可以采用注冊授權認證制度，一旦發現違反安全措施的接入立即進行警告，以防信息泄露。同時通過經過注冊授權認證的外設的接入申請，只有通過申請的外設才能在內網使用，嚴格控制了外設濫用情況。而且系統能對外設文件傳輸進行實時跟蹤，如文件增加、刪除、拷貝、修改行為審計等，高校管理員最好再針對特定文件類型加設一層審計措施。在安全監控方面要把Windows系統的“自動播放”功能設置成禁用狀態，以防感染autorun病毒。

7為網絡終端設備設置復雜的登錄口令網絡終端登錄口令過于簡單不僅是各大高校獨有的問題，包括一些大企業，也經常為了方便登錄而設置一些諸如123456等簡單的登錄口令。其結果是造成數據信息的泄露。因此加強網絡終端設備安全性，首先要將密碼更改成較復雜的形式，例如數字+下劃線+字母等格式，甚至采用專業的密碼登錄設備，每次登錄都隨機生成密碼，完全避免了固定密碼容易被破解的危險。同時要提醒學生和教師注意一些來歷不明的Email、QQ網頁連接和下載程序，在未搞清其來源時千萬不要隨意點擊，不僅有造成網絡終端信息泄露的危險，也易被一些居心叵測的網絡犯罪分子所利用，不知不覺中成為“替罪羔羊”。在網絡終端設備的管理中，在加強物理設備的安全防護的同時，也要保持時刻警醒的安全意識，常言說“麻痹大意是安全的最大敵人”。此話用在網絡終端設備管理中也同樣適用，只有形成良好的安全防護意識和習慣，才能有效地提升網絡終端設備的安全度。

8嚴格控制共用接地系統和均壓電位系統共用接地系統是指將各部分防雷裝置、建筑物金屬構件、低壓配電保護線（PE）、等電位連接帶、設備保護地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統。其作用是為保護一些大型的電子信息設備，要結合均壓電位系統共同使用。如果高校機房的網絡終端設備與其他大型設備共用一組接地裝置時，要對其裝置的接地電阻進行嚴格控制，以保證不超過接入設備所要求的電壓最小值，一旦超過定額，不僅容易損害設備，還容易造成機房火災，得不償失。最優解決方案是實現機房接地，在機房下方可以加設幾組人工的接地設備。不僅能完全消除雷電帶來的電位差，還能實現機房電位均等，從物理角度保證了網絡終端設備的安全。

二、結語

近年來高校網絡信息安全事故頻發，造成大量內部資源外泄，不僅對高校自身更對社會造成不良影響。因此，我國各大高校應正視目前在網絡終端設備中存在的問題，采取積極的應對措施并配合安全性高的物理防范設備，加強高校計算機網絡終端設備的信息安全、設備安全等，為維護良好的網絡環境和社會環境盡力。

作者：馬懷單位：咸陽師范學院信息工程學院