摘要：在信息時代，計算機網絡已經成為人們日常生活的一部分。各大小機房作為網絡數據交換的樞紐和節點，存在被惡意攻擊、計算機病毒木馬、防火墻缺陷、網絡信息管理漏洞、用戶權限等安全隱患。分析了機房網絡存在的惡意攻擊、計算機信息管理系統漏洞、計算機軟件缺陷、計算機病毒木馬等網絡安全隱患，通過隔離技術、密碼技術、防火墻技術是加強機房網絡信息安全的預防性措施。

關鍵詞：機房；網絡安全隱患；網絡安全技術

2014年3月攜程旅行網發生信用卡信息泄露事件，大量網絡用戶的信用卡姓名、身份證、銀行卡號、CVV碼等信息外泄，給廣大用戶的個人財產安全造成了重要損失。2018年8月28日華住旗下多個連鎖酒店的1.3億人開房信息數據遭泄露，包括：姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等字段信息。互聯網是一把雙刃劍，在給人帶來便利的同時，也讓人進入完全無隱私狀態，網絡信息安全越來越受到當下社會關注。機房匯聚了大量的數據信息，一旦遭受黑客攻擊、病毒入侵，將面臨巨大的損失，互聯網安全問題日益突出。因此，針對機房的網絡信息安全隱患必須采取一定的措施。

1機房網絡安全隱患

1.1惡意攻擊

惡意攻擊指人為竊取、破壞、非法進入他人的計算機系統。惡意攻擊分為主動性和被動型：主動攻擊的目的是破壞堆放的計算機系統，在他人計算機系統添加、刪除、篡改、復制等行為，造成計算機用戶無法正常訪問系統，嚴重導致計算機系統崩潰，給用戶造成巨大的損失。被動型惡意攻擊主要是了竊取他人計算機數據信息，在計算機用戶毫無知覺的時候竊取用戶機密信息，比如用戶的企劃方案、個人基本信息資料、商業計劃書等信息，不會給計算機系統造成損壞，但是造成用戶機密信息外泄，給個人或者企業造成巨大的經濟損失。

1.2計算機病毒、木馬

摘要：隨著我國經濟的飛速發展，科學技術的不斷進步，互聯網信息技術已經全面普及到各個行業的生產工作當中。隨著時間的推移我國各大學校為了更加高效地利用互聯網信息技術采集、共享、處理各種信息，提升各部門的教學水平及辦公成效，從而建立專屬的計算機機房。然而在實際的建設過程中，如何確保計算機機房網絡建設安全及管理，成了當前我國各企業單位、學校將要面臨的首要問題。因此，本文主要闡述了計算機機房網絡建設安全及管理的重要作用，以及影響計算機機房網絡建設安全及管理的不穩定因素，并簡要分析了計算機機房建設安全及管理的有效辦法。

關鍵詞：計算機機房；網絡建設安全及管理；重要作用；不穩定因素；有效辦法

隨著學校信息化建設的深入，智慧化校園系統的建設應用，學校在2020年以來陸續完成了信息化建設的整體規劃，數據中心建立了基于VMwareVsphere的云平臺系統，將全校上下的服務器系統、存儲系統、網絡系統進行了整合，云平臺的建立在全校信息化中擔負的重要責任和重要性越來越大，全校整個業務系統產生的數據現在全部集中在學校云平臺機房中，新的機房也將在2021年暑期建設，從現在學校云數據中心的數據發展來看，隨著學校各種業務的不斷增多，生產的數據也越來越多，數據的安全性、可靠性關系到整個學校各項工作的正常運行，斷電、火災、人為破壞都有可能使全校的寶貴數據毀于一旦，任何數據的丟失都是學校無法彌補的損失，機房的管理成為關鍵的一環。在互聯網時代背景下，網絡已然成為學校的主要信息工具之一，其在當前學校的大部分教育教學活動中占據著不可替代的重要地位。學校運用當前先進的互聯網信息技術對計算機機房網絡建設進行科學合理的安全及管理工作，不僅可以最大程度發揮網絡在其生產經營活動中所起到的重要推進作用，也可以使得學校的教育教學活動朝著科技現代化的方向發展，從而促使其綜合效益水平的全面提升。

1計算機機房網絡建設安全及管理的重要作用

計算機機房網絡建設安全及管理主要是指高效運用相關的互聯網信息技術，確保在當前環境條件下網絡數據信息的保密安全性。但是，想要確保網絡數據信息的保密安全性，必須確定其網絡邏輯安全及實際物理安全。此外，網絡邏輯安全具體是指在計算機機房網絡運作過程中，確保其數據信息的完整性且數據較為嚴密的保密性；實際物理安全具體是為了防止計算機機房設備遭到外力損壞或發生人為丟失的情況。所以，確定其網絡邏輯安全和實際物理安全尤為重要。由此可以看出，確保計算機機房網絡建設安全及管理，其主要目的是在長期的網絡運作過程中，除了要注意避免其受到各類網絡病毒數據的侵襲外，也要防止現實客觀因素或人為因素對其的破壞而造成數據信息丟失的情況發生。目前，互聯網信息技術已經得到了全面的應用和普及，我國各大學校也全面建立了自身專屬的計算機機房，為了確保計算機機房網絡建設工作具有較強的安全性及管理性，相關安全管理人員必須以自身所擁有的互聯網信息技術為基礎，確保計算機機房各個環節在實際的運作過程中都處于較為嚴密的安全狀態，防止一些不法黑客網絡入侵的同時，保證計算機機房內部各類軟件及硬件能夠得到及時有效的升級處理，以此為學校機構的計算機機房的網絡數據信息安全及財產安全提供更加強勁的保障舉措，從而幫助其邁向新的發展臺階[1]。

2影響計算機機房網絡建設安全及管理的不穩定因素

（1）相關安全管理人員專業技能水平較低

摘要：隨著信息技術全球化發展、計算機網絡技術的不斷普及，網絡成為了人們日常生活中不可或缺的事物。高校計算機類實驗室是學生利用網絡上機實踐的重要基地，在網絡教學環境下，管理和規范學生在機房內的上機學習行為，保障計算機類實驗室的網絡安全成為當務之急。本文以湖北工業大學語言學習中心計算機實驗室上網行為管理的應用為例闡述了上網行為管理系統在高校計算機類實驗室網絡管理維護中的應用。

關鍵詞：教學機房；上網行為管理；網絡安全

當前高等院校在教學中大量使用網絡方式進行教學和學習，高校計算機類實驗室豐富的軟硬件資源，為日常網絡教學和科學研究等相關活動提供了主要場所[1]。網絡的開放和共享性帶來了豐富的學習資源和新穎的教學方式，但部分學生可能自控能力比較差，上課時隨意上網，注意力不集中，有時甚至不慎感染病毒、木馬，導致計算機類實驗室無法使用，嚴重影響了教學活動。因此規范教學機房的師生上網行為成為當務之急。

一、高校實驗室網絡使用現狀

（一）網絡使用行為不規范

高校計算機類實驗室承擔著學校所有計算機類基礎課、專業課的上機實驗以及實習實訓、畢業設計以及自主學習等教學任務，使用的用戶多為高校的師生[2]。高校教師大部分為非計算機專業類背景，因此在使用計算機享受網絡帶來的便捷的同時，不良的操作習慣如不正常退出自己的賬戶或者在通過網絡下載、安裝來歷不明的軟件時，就有可能感染了木馬、病毒，而這些潛入計算機的木馬病毒，會竊取數據、甚至進行網絡系統破壞，對網絡安全產生嚴重的威脅。另一方面高校學生正處于青春年少，學習能力旺強的階段，自控能力較差，上課時不認真聽講隨意訪問外網，網絡聊天、BBS、看電影、玩游戲等，嚴重影響了課堂教學效果。

（二）網絡安全建設滯后

[摘要]高校網絡安全的重要性正在不斷提升，但高校網絡安全的管理能力還存在不少問題，不僅需要從管理意識上有所加強，也需要從技術層面上形成一定的方式，確保高校網絡安全。

[關鍵詞]網絡安全；防火墻；機房

1高校網絡安全提升的重要性分析

1.1高校網絡受眾用戶集中

大學作為高等教育的重要場景，擁有大量的學生群體，并且有著較高的集中度，因此高校的整體安全有著較高的重要性。高校的學生安全、信息安全、財產安全都是需要密切關注的部分。大量青年學生集中的高校，意味著各項安全措施需要達到更高的等級，而在目前技術發展，互聯網行業發展，網絡安全成為了影響高校安全的一個關鍵因素，對于學生群體的各方面都有著重要的影響。目前的大量大學生都是互聯網的重度用戶，與互聯網的鏈接強度高，生活的各個方面都離不開互聯網。另外一個維度，因為人員的集中性以及使用網絡的高頻率，對于網絡安全來講，也增加了更多的額外安全風險要素，比如人為無意的破壞，成為攻擊目標的可能性也不斷增加。此外，高校學生對于網絡使用的能力不斷增強，不可避免的在學校網絡使用過程中，存在安全意識不強，甚至出現一定層面的破壞性思維，都有可能影響到整個學校安全。

1.2高校資源集中急需提升網絡安全

我國各個高校都是地方及國家人才培養的重要基地，也是科學研究的主要陣地，不同高校都在各自專業領域有長期的發展，也服務于各個領域。在這樣的背景下，各個高校都有著復雜和重要的資源端口，包括學生數據資源、知識資源、教學資源、硬件資源等各種資源，這些資源與學生安全、學校管理安全都有著直接的關系，并且這些資源的價值高，容易成為犯罪分子的目標。而伴隨著互聯網的不斷深入發展，高校在目前這些資源管理領域，都已經實現了在線化與智能化，網絡安全對于資源管理產生了重要的影響。另外來講目前網絡不斷升級，網絡犯罪，網絡技術化破壞也在不斷加強，在這樣的背景下高校在各方面都還存在一定的欠缺，這包括高校自身的安全管理系統尚不夠完善，解除網絡安全問題的技術能力相對缺乏，更關鍵的是目前網絡安全意識在高校管理中還未得到真正的重視，這都帶來了潛在風險，也是積極探索加強高校網絡安全建設的必要性。

第一篇：高職院校計算機機房網絡安全問題研究

1計算機機房安全現狀分析

目前伴隨著互聯網技術的不斷發展，提供的資源和服務也越來越多，相應的校園網絡應用的范圍也在不斷擴大，通過校園網絡上傳輸的數據和信息量也越來越多，伴隨的網絡欺詐和攻擊也越來越多，這些也直接影響到了學校校園網絡的正常運行。校園網絡的重要性也越來越大，而計算機機房作為計算機網絡的入口點之一，安全問題也越來越突顯，比如網絡資源濫用、安全審計不全、網絡維護管理困難，這些都是當前導致網絡安全問題的關鍵。經過對院校的機房網絡設施管理進行調查，我們分析了網絡機房現狀為：服務類型不斷的增加。這個問題隨著當前計算機機房所承擔的角色不斷的增多，不僅僅是傳統的網絡教學，甚至包括各教職工或者校外人員的職能培訓。整個學院需要通過網絡設施開展各種類型的培訓班，這樣就導致參與者的計算機技能參差不齊，從專科到本科，在到研究生，各層級的工作人員使用計算機的能力有所不同。這樣就造成計算機中的軟件和硬件資源的使用不恰當導致的損壞或者丟失；運行高效的教學平臺。隨著目前信息化技術的不斷增強，各大高校通過陸續引進先進的計算機技術水平來達到現代化教學管理的目的。機房作為科研教學的場所，需要完成相應的教學任務，包括實訓，考核等。這樣對網絡的功能性和流暢性倚重越來越強，但安全性卻缺乏考慮。而導致出現網絡問題的主要原因有：

（1）操作人員缺乏規范意識。

在進行網絡教學中，很多學生不能正確的使用教學資源，而是利用網絡進行一些游戲或者娛樂，比如瀏覽新聞，打撲克等等。而在缺乏安全意識的情況下，經常會下載來歷不明的文件或者打開惡意鏈接。這些操作會修改一些系統設置和感染木馬病毒等。不僅僅浪費自己的學習時間，同時會給計算機資源帶來相應的損害。

（2）由于在實際操作過程中，學生在學習過程中會出于好奇。

利用學校的公共資源進行一些實驗，包括像入侵其他的服務器和執行惡意腳本等行為，都給計算機網絡機房帶來了不安全性。

本文結合民航氣海空管分局網絡現狀，分析氣象信息網絡中存在的主要安全問題，通過對當前網絡結構進行優化調整，建立一個一體化的網絡平臺，使其更好地適應航空氣象業務系統發展的需求。本文還介紹了民航青海空管氣象信息網絡安全防護系統的建設和應用技術，有效增強了氣象網絡的安全水平，保證氣象業務的穩定運行和氣象數據的安全共享。隨著大數據、云計算等各類新技術的快速發展，以及氣象信息化步伐的加快，服務領域的不斷擴展，氣象信息網絡安全問題也逐漸顯現出來，網絡是氣象數據傳輸和共享的基礎平臺，保證氣象網絡安全能有效提升氣象業務工作效率，促進氣象業務不斷發展，是做好氣象工作的重要前提。因此，加強氣象信息網絡安全建設，提升網絡安全防護能力和穩定性就顯得尤其重要。

1網絡現狀

空管氣象設備雜而多，民航青海空管分局氣象部門主要包括以下幾大業務系統：民航氣象數據庫系統、自動氣象觀測系統、地方氣象資料引接系統、常規天氣雷達、風廓線雷達，編發報系統，CAMCAST系統、氣象衛星云圖接收處理系統等。而氣象網絡結構在前期建設的時候，由于各個系統的建設獨立進行，沒有做合理的全局規劃，網絡結構設計采用二層結構，各系統都是一個獨立的局域網，各個用戶終端直接相連到相應的交換機，且在交換機上并沒有進行嚴格的VLAN劃分，導致各個終端之間可以相互訪問。且存在部分網絡與其他網絡在沒有有效安全隔離的情況下直接相連的情況，這嚴重影響了航空氣象業務的安全運行。

2氣象信息網絡面臨的主要問題

青海空管氣象信息網絡架構在過去相當一段時期內滿足了各類氣象業務的發展需求，保障了各氣象業務系統的穩定運行。但是隨著近幾年國內航空事業的快速發展，對航空氣象服務需求明顯增大，航空用戶對產品要求的日益提高,對現有的服務模式也提出了挑戰，當前的網絡架構已經不能適應氣象業務的發展。建設一個安全的、可穩定的網絡平臺顯得非常重要。

2.1網絡結構隱患

近幾年隨著各類氣象自籌科技項目的新開發，一個項目的開發往往需要來自不同局域網內的氣象資料，如低空風切變預警系統項目中，系統需要采集機場自動氣象觀測系統、氣象局T639數值預報資料、風廓線風場資料、氣象局常規觀測資料，獨立風站資料。而這些數據分別來自不同的局域網，在項目實施過程中，本場自觀數據通過串口方式接入系統，鐵塔自動站數據則通過GPRS無線傳輸，而氣象局數據和風廓線風場則在中間沒有任何安全防護措施情況下直接從相應的交換機引入。這導致不同局域網的交叉，對氣象信息網絡的安全帶來了極大的安全隱患，一旦某個系統導致病毒入侵，則整個網絡不可避免。另外，青海空管分局氣象內部局域網很多服務器都習慣采用網絡共享文件夾的方式來訪問，一旦服務器上感染病毒，則會導致病毒通過這種方式快速擴散，這會威脅到氣象信息資料的安全，嚴重時還會導致整個氣象信息網絡癱瘓。

【摘要】針對電力信息系統信息安全關鍵技術相關內容，做了簡單的論述。目前，我國電力信息系統安全管理存在著諸多問題，包括系統缺陷與管理人員安全意識不強等問題，多數安全問題利用安全技術，能夠有效的控制。在電力信息系統中，運用加密技術、協議隔離技術、身份認證技術等，能夠有效提升系統運行的安全性。

【關鍵詞】電力信息系統；隔離技術；加密技術；認證技術

近年來，云計算快速發展，在計算機領域，發揮著積極的作用。總體來說，云計算的應用，同傳統網絡平臺相比，對解決信息數據安全問題，有著積極的作用。在云計算環境下，能夠實現資源優化配置，但對電力信息系統數據安全技術的應用，提出了更高的要求，要著力解決安全問題。

1電力系統信息安全防護現狀

隨著信息化的發展，國內外電力企業均面臨著信息安全問題的困擾。可以說信息安全已經滲透到電力企業生產與經營的各方面，使得電力企業高度重視此問題。我國早在2005年就已經頒布了《電力二次系統安全防護規定》，用于指導電力企業信息化與安全方面的建設[1]。從實際情況來看，電力信息系統運行中信息安全管理還存在著以下問題：①電力信息系統存在缺陷。②對信息安全的意識不強。③抵御安全威脅的能力較低。

2電力信息系統的安全關鍵技術

2.1安全隔離技術

一、引言

隨著以互聯網、大數據和云計算為代表的信息技術在各行各業的普及應用，當今社會已經進入互聯網時代，人們的工作生活方式發生了劃時代的改變。信息技術在政府部門也取得了深入的發展，尤其近幾年國務院出臺了“互聯網+政務服務”相關政策文件之后，各地各部門深入開展了政務信息化建設，目前已經初步建成了涉及門戶網站、行政審批、日常監管和稽查執法等多個領域的信息系統，實現了政務服務“一網通辦”，企業群眾辦事“只進一扇門”、“最多跑一次”。讓企業和群眾到政府辦事像“網購”一樣方便。信息技術在帶給人們工作生活效率成倍提升的同時，也隨之帶來了網絡安全問題。每年國內外都會發生多起大規模的針對關鍵信息基礎設施的攻擊事件，政府部門信息系統更是成為境內外黑客組織攻擊的重點目標，網絡安全狀況日趨嚴峻，黑客攻擊數量越來越多，攻擊方式越來越復雜，勒索病毒和APT（高級可持續威脅）攻擊等新型攻擊形式不斷出現，對傳統的網絡安全防護體系帶來了很大的挑戰。本文將重點分析當前面臨的網絡安全問題，基于國家的網絡安全方面政策法規，提出構建一套涵蓋網絡安全監測、防御、處置和審計的政務信息系統網絡安全防護體系，切實提升網絡安全防護水平。

二、網絡安全相關的政策法規

信息資源已經成為代表國家綜合國力的戰略資源。信息資源的保護、信息化進程的健康發展是關乎國家安危、民族振興的大事，網絡安全是保障國家主權、政治、經濟、國防、社會安全和公民合法權益的重要保證，沒有網絡安全就沒有國家安全。2017年6月1日起施行的《中華人民共和國網絡安全法》明確規定國家實行網絡安全等級保護制度，網絡運營單位在提供網絡服務的同時，應當按照網絡安全等級保護制度的要求，承擔相應網絡安全保護義務，國家支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。2019年國家的網絡安全等級保護2.0系列標準規范對網絡安全等級保護的基本要求、定級和測評等方面給出了明確要求，覆蓋了安全技術和安全管理兩大類10個方面。

三、政務信息系統主要網絡安全問題

（一）安全漏洞

對于信息系統來說，安全漏洞具有種類多樣和隱蔽性等特點。安全漏洞可以是網絡安全設備等硬件漏洞，也可以是操作系統、數據庫、中間件和應用系統等軟件漏洞，也可以是網絡協議漏洞，這些都是由系統開發和使用過程中的缺陷產生的。攻擊者可以利用這些安全漏洞發起攻擊，導致信息系統破壞和重要數據泄露。安全漏洞的隱蔽性在于除了已知安全漏洞之外，還存在很多尚未發現的漏洞，這些漏洞就像定時炸彈一樣，一旦被攻擊者發現、利用，將對信息系統帶來重大的安全隱患，例如一些連產品廠商都未發現的0day漏洞，在未提供補丁之前，它的破壞性是非常大的，因為現有的安全設備無法防御。