導語：試議大學計算機網(wǎng)絡(luò)終端設(shè)備一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、網(wǎng)絡(luò)終端設(shè)備管理策略與建議

1加強高校內(nèi)外網(wǎng)隔離監(jiān)管大多數(shù)高校都采用安全邊界設(shè)備如防火墻、路由器等進行內(nèi)外網(wǎng)安全隔離監(jiān)管，安全方便的同時也有很大漏洞。因為從技術(shù)角度來講，只要內(nèi)網(wǎng)外網(wǎng)實現(xiàn)物理連接，即便安全性極高的網(wǎng)絡(luò)設(shè)備也沒有絕對的安全性了，都無法避免使內(nèi)網(wǎng)遭受外網(wǎng)攻擊。因此對于高校來講，應(yīng)對機房的設(shè)備采用物理隔離或建立在邏輯上獨立的網(wǎng)絡(luò)，機房只與機房的內(nèi)網(wǎng)終端相連、外網(wǎng)終端只能與外網(wǎng)相連的VPN加密通道的“雙機雙網(wǎng)”結(jié)構(gòu)，從而最大程度降低外網(wǎng)對內(nèi)網(wǎng)的安全威脅。

2控制高校計算機網(wǎng)絡(luò)終端的外部接入如果采用傳統(tǒng)的網(wǎng)絡(luò)終端分散管理，其缺點是沒有統(tǒng)一的安全策略和缺乏整體角度的全局防御能力。因此高校機房應(yīng)采用從網(wǎng)絡(luò)終端開始進行安全控制、從源頭防御威脅。具體做法是結(jié)合安全網(wǎng)絡(luò)客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)終端接入認證設(shè)備和獨立第三方服務(wù)器的使用，能將所有與安全要求不符的終端隔離在“DMZ”區(qū)域內(nèi)，甚至實現(xiàn)拒絕入網(wǎng)，可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端接入內(nèi)網(wǎng)，從而從源頭實現(xiàn)對網(wǎng)絡(luò)終端的安全控制?？刂品欠ňW(wǎng)絡(luò)終端連接較簡單的作法是基于網(wǎng)絡(luò)接入層使用IEEE801x端口認證的工業(yè)標準，通過對網(wǎng)絡(luò)終端的IP地址、MAC地址和接入端口進行綁定，可最大程度上防止網(wǎng)絡(luò)終端的任意接入。

3網(wǎng)絡(luò)終端安裝功能強大的殺毒軟件為網(wǎng)絡(luò)終端安裝功能齊備、殺毒能力強的殺毒軟件是保護終端安全的基本防護安全策略之一。近年來信息科技高速發(fā)展，對殺毒軟件的研究與開發(fā)一日千里，許多國內(nèi)外知名的科技公司紛紛推出其具經(jīng)典性和代表性的殺毒產(chǎn)品，各個高?？梢愿鶕?jù)自身機房特點，選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等，種類繁多，各個殺毒軟件都有其自身特點和針對性。高校在選用合適的殺毒軟件同時也要配備安裝相應(yīng)的殺木馬防蠕蟲軟件，如360安全衛(wèi)士等。安裝殺毒軟件后要注意病毒庫的實時更新，保證病毒引擎在第一時間升級，以達到強效防毒、殺毒的作用，做好網(wǎng)絡(luò)終端的病毒防護準備。

4注意系統(tǒng)自身漏洞防護微軟開發(fā)的Windows系列操作系統(tǒng)，是世界公認的最不安全的操作系統(tǒng)之一。不過從客觀角度來講，并沒有完全安全的操作系統(tǒng)，只要注意加強系統(tǒng)的漏洞防護，及時檢查系統(tǒng)補丁，安裝更新程序，仍然能提升網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)安全性。在系統(tǒng)設(shè)置中，要打開實時更新設(shè)置，從而能在第一時間下載和安裝更新包、漏洞補丁包。還可以采用輔助升級軟件的方式進行更新程序自查，這方面的工具有微軟的WSUS補丁分發(fā)系統(tǒng)和類似360安全衛(wèi)士和超級兔子的補丁管理系統(tǒng)等。如果高校有條件的話，也可安裝64位系統(tǒng)，因為大多數(shù)病毒攻擊對象為32位系統(tǒng)，與64位系統(tǒng)具有不兼容性，所以為了提高系統(tǒng)自身安全程度，也可在機房網(wǎng)絡(luò)終端設(shè)備中安裝64位的操作系統(tǒng)。

5禁用即時通信軟件，加強網(wǎng)絡(luò)資源監(jiān)控目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑，因此高校加強安全防護的另一重要措施是禁用類似軟件，同時加強對網(wǎng)絡(luò)資源的監(jiān)控力度。電驢、P2P等軟件不僅傳播病毒，更是占用了大量的網(wǎng)絡(luò)帶寬，給別人正常的辦理業(yè)務(wù)和訪問系統(tǒng)造成不便，可以通過過濾軟件關(guān)鍵字、關(guān)閉迅雷和P2P端口等方式對一些濫用網(wǎng)絡(luò)資源的軟件進行屏蔽，并且一旦發(fā)現(xiàn)處以校內(nèi)警告等相應(yīng)處理，最終達到網(wǎng)絡(luò)資源監(jiān)控目的。

6對移動設(shè)備和外設(shè)進行立體化控制對移動設(shè)備和外設(shè)進行立體化控制是指針對外設(shè)端口如USB、紅外、串口、并口和移動設(shè)備如軟驅(qū)、光驅(qū)、無線、藍牙、鍵盤和鼠標、打印機等進行全方位監(jiān)控。監(jiān)控可分為3個不同層次，禁止、只讀和完全。高校管理員可以采用注冊授權(quán)認證制度，一旦發(fā)現(xiàn)違反安全措施的接入立即進行警告，以防信息泄露。同時通過經(jīng)過注冊授權(quán)認證的外設(shè)的接入申請，只有通過申請的外設(shè)才能在內(nèi)網(wǎng)使用，嚴格控制了外設(shè)濫用情況。而且系統(tǒng)能對外設(shè)文件傳輸進行實時跟蹤，如文件增加、刪除、拷貝、修改行為審計等，高校管理員最好再針對特定文件類型加設(shè)一層審計措施。在安全監(jiān)控方面要把Windows系統(tǒng)的“自動播放”功能設(shè)置成禁用狀態(tài)，以防感染autorun病毒。

7為網(wǎng)絡(luò)終端設(shè)備設(shè)置復(fù)雜的登錄口令網(wǎng)絡(luò)終端登錄口令過于簡單不僅是各大高校獨有的問題，包括一些大企業(yè)，也經(jīng)常為了方便登錄而設(shè)置一些諸如123456等簡單的登錄口令。其結(jié)果是造成數(shù)據(jù)信息的泄露。因此加強網(wǎng)絡(luò)終端設(shè)備安全性，首先要將密碼更改成較復(fù)雜的形式，例如數(shù)字+下劃線+字母等格式，甚至采用專業(yè)的密碼登錄設(shè)備，每次登錄都隨機生成密碼，完全避免了固定密碼容易被破解的危險。同時要提醒學生和教師注意一些來歷不明的Email、QQ網(wǎng)頁連接和下載程序，在未搞清其來源時千萬不要隨意點擊，不僅有造成網(wǎng)絡(luò)終端信息泄露的危險，也易被一些居心叵測的網(wǎng)絡(luò)犯罪分子所利用，不知不覺中成為“替罪羔羊”。在網(wǎng)絡(luò)終端設(shè)備的管理中，在加強物理設(shè)備的安全防護的同時，也要保持時刻警醒的安全意識，常言說“麻痹大意是安全的最大敵人”。此話用在網(wǎng)絡(luò)終端設(shè)備管理中也同樣適用，只有形成良好的安全防護意識和習慣，才能有效地提升網(wǎng)絡(luò)終端設(shè)備的安全度。

8嚴格控制共用接地系統(tǒng)和均壓電位系統(tǒng)共用接地系統(tǒng)是指將各部分防雷裝置、建筑物金屬構(gòu)件、低壓配電保護線（PE）、等電位連接帶、設(shè)備保護地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統(tǒng)。其作用是為保護一些大型的電子信息設(shè)備，要結(jié)合均壓電位系統(tǒng)共同使用。如果高校機房的網(wǎng)絡(luò)終端設(shè)備與其他大型設(shè)備共用一組接地裝置時，要對其裝置的接地電阻進行嚴格控制，以保證不超過接入設(shè)備所要求的電壓最小值，一旦超過定額，不僅容易損害設(shè)備，還容易造成機房火災(zāi)，得不償失。最優(yōu)解決方案是實現(xiàn)機房接地，在機房下方可以加設(shè)幾組人工的接地設(shè)備。不僅能完全消除雷電帶來的電位差，還能實現(xiàn)機房電位均等，從物理角度保證了網(wǎng)絡(luò)終端設(shè)備的安全。

二、結(jié)語

近年來高校網(wǎng)絡(luò)信息安全事故頻發(fā)，造成大量內(nèi)部資源外泄，不僅對高校自身更對社會造成不良影響。因此，我國各大高校應(yīng)正視目前在網(wǎng)絡(luò)終端設(shè)備中存在的問題，采取積極的應(yīng)對措施并配合安全性高的物理防范設(shè)備，加強高校計算機網(wǎng)絡(luò)終端設(shè)備的信息安全、設(shè)備安全等，為維護良好的網(wǎng)絡(luò)環(huán)境和社會環(huán)境盡力。

作者：馬懷單位：咸陽師范學院信息工程學院