中國的互聯網在最近一些年發展得如火如荼。截至2009年12月，全國網民有近四億，成為名副其實的全球互聯網大國。而網絡犯罪事件卻也頻頻發生，譬如黑客入侵、制造惡意代碼、惡意Plug-in致癱計算機系統、BUG攻擊等破壞了網絡教育教學秩序，計算機房網絡安全工作必須拿出行之有效的應對方案。

1 不安全因素網絡中的不安全因素主要有以下幾方面：

（1）協議弱點。TCP/IP協議很少出于安全需要而進行設計，這樣存在很多弱點，導致各種安全威脅。

（2）系統BUG.實現網絡協議與服務的最終載體之一是操作系統。一般它的規模很大，實現網絡協議就顯得頗為復雜，這致使操作系統就有了實現過程中產生的缺陷與漏洞成為必然，一些商用操作系統源代碼封閉性讓這種情況更明顯。

（3）應用程序設計漏洞。應用程序在設計中也會帶來很多因人的局限而致的漏洞與缺陷。軟硬件設計都有這種問題，咱們大部分直接面對的是軟件的此類情況。硬件芯片方面的技術不是太先進，漏洞難以具體化。

（4）網絡設計缺陷。網絡設計專指某地區、系統或單位內部聯網或外聯網的設計，包括拓撲結構設計和網絡設備選擇等。網絡設備、協議及操作系統等都有不安全因素，應用系統組建過程中也存在不安全因素。網絡設計的合理不僅體現在節約上，更提供了安全。

（5）開放的網絡。上述網絡不安全隱患多是因開放的網絡通信幾乎不受一點約束，它的開放性也就成為網絡安全威脅最本質的因素。

2 病毒入侵形式計算機病毒有目的性。

（1）木馬是網絡安全最大的隱患，經偽裝等手段誘使用戶激活自身，而不具復制、傳播功能的惡意程序。木馬傳播的主要方式有網絡掛馬、批量掛馬、批量下載等，腳本木馬一旦侵入服務器，搜索硬盤網頁文件，插入木馬下載器，當被掛馬網站受訪，木馬被下載、感染用戶計算機致系統癱瘓，破壞教學的正常秩序。

（2）漏洞是攻擊的主要途徑，當前計算機安全漏洞有系統的、軟件的和WEB程序的。辦公及圖形圖像處理軟件等自然存在安全漏洞。因應用軟件漏洞更易被發現利用，它也成為病毒傳播的新途徑。

（3）地址解析協議，是將網絡層地址解析為數據鏈路層的物理地址。地址解析協議欺騙是網絡攻擊的主要途徑。

3 計算機病毒發展趨勢近年網絡犯罪案件逐漸增多，呈智能化、產業化，且具隱蔽性。

（1）各類惡意程序的傳播途徑。網絡的發展促成信息交換、共享渠道與方式便捷、多樣化，卻也呈現多樣化的惡意程序的傳播途徑。網上掛馬、漏洞攻擊、移動存儲沒備、共享、下載、通訊工具、網絡劫持等途徑傳播惡意程序，局域網受影響最大。

（2）混合病毒。病毒功能逐漸強大，混合有傳播速度加快、破壞能力增強、控制計算機、盜竊信息等功能，帶給用戶極大損失。

4 增強機房網絡安全方案網絡攻擊隨時都會發生，采取什么樣的防范方案是機房網絡安全亟待解決的問題。

（1）機房設計。針對外網安全，機房應提供穩壓和不間斷的電源。所有設備放于機箱內，有接地設計，防靜電破壞以保護網內硬件安全。

（2）防火墻。防火墻是安全體系最底層，具隔離和控制訪問的作用，它是維護網絡安全的最根本、經濟、有效的途徑之一，它可對所有訪問給予監控、更改內外網絡間流動通信，防止非法進入。然而它也不能完全防范新攻擊，以及一部分不經由它的攻擊。網絡安全技術發展及應用的變化讓防火墻技術向網絡層外的其他安全層進化，完成傳統防火墻過濾任務的同時，也給網絡應用提供安全，防火墻將會具有數據安全與用戶認證和防病毒、黑客入侵的能力。

（3）防木馬。網絡主要的不安全因子來自木馬程序。病毒入內網后在極短時間內傳播到網上所有主機，致使用戶在毫不知情的過程中泄露密碼，信息泄漏、文件丟失、死機等后果，因此用戶應注意不輕易瀏覽不明網頁。如果上網速度變得很慢，系統存在異樣，則立即關網，隨后徹底清查硬盤。機房用正版殺毒軟件，控制寫入服務器的客戶端，定期升級、殺毒，保證安全，防止廣告及間諜軟件。

（4）裝補丁。系統和軟件升級、更新主因時都不完善，自然存在安全漏洞是一方面原因，所以用補丁修復系統及軟件漏洞也至關重要。

（5）安全配置。①操作系統配置：系統升級、安裝補丁，禁默認共享；開啟不顯示上次登錄用戶名；禁用網絡協議上的Net BIOS,停用Guest帳號，給guest加復雜密碼；關閉不必要端口；啟動系統自帶防火墻，改變端口；必須開啟審核策略。②數據庫配置：安裝最新補??；使用安全密碼策略；過濾拒絕掉1434端口UDP通訊，隱藏SQL Server.（6）管理平臺。為了達到網絡安全管理與監控效果，維護網絡應用健康持續運行。使用新的分布式多層網絡安全管理平臺進行安全管理已成目前網絡安全最有效的管理途徑。大部分網絡安全防護產品功能分散，沒有彼此間的聯動功能，不存在有效、統一的調度機制以協同作戰防御，故此產品應用效果不能充分地展現。有必要研究新網絡安全管理方式，在統一安全管理平臺里，使所有網絡安全產品統一配置、策略、日志及報告，便于動態評估網絡狀態。據內網安全管理特點，從用戶基礎信息管理入手，融合多種技術，將網絡安全管理與用戶管理密切結合，突破僅僅依靠安全產品管理網絡的局限；以用戶為核心開發管理平臺，融入不同技術與產品；據網管需求開發平臺，貼近用戶需求，增強可用性。由于設備管理與處理特點，系統結構設計采取分散處理、存儲和統一管理、審計的分布結構。系統設計中的級聯結構可無限級聯，適應由簡及雜的網絡結構。

（7）技術人員的工具。技術人員須備針對網絡監控的管理工具加強網絡安全。查看、修改網絡協議有關配置及網絡連接情況，得出詳盡統計結果。

（8）規范制度。加強網絡安全管理制度，確保網絡安全，確定安全管理等級和范圍、制訂相應的機房與軟件管理制度、嚴格的操作管理規程、人員出入制度、網絡維護制度以及應急情況下怎樣快速恢復且降低損失的方案等，確保網絡安全。

5 結語

網絡安全系統工程涉及多層面，網絡安全不是絕對安全，絕對安全須不存在漏洞，因此隱患不可能完全消除。然而通過各種行之有效的途徑，可最大程度降低損失。身為機房網絡安全管理人員，應該堅持學習，積極探索網絡安全問題，清晰網絡弱點及安全隱患，快速準確判斷且采取有力策略防范。做到未雨綢繆，對于網絡安全及維持網絡教學正常秩序頗為重要。

參考文獻：
[1]常鵬暉。計算機網絡系統管理員的安全策略[J].科技情報開發與經濟，2008（22）
[2]李亞芳。高校校園網的安全分析及對策[J].科技信息（科學教研），2007（15）
[3]胡靈娟。大型數據中心ISO27001信息安全管理體系貫標認證實踐[J].中國金融電腦，2012（5）