摘要：近年來(lái)信息技術(shù)高速發(fā)展，從課堂多媒體教學(xué)環(huán)境的建設(shè)到計(jì)算機(jī)實(shí)驗(yàn)教學(xué)的實(shí)施，計(jì)算機(jī)已經(jīng)成為現(xiàn)代教育中不可缺少的教學(xué)工具。同時(shí)，由于計(jì)算機(jī)在各行各業(yè)中的廣泛應(yīng)用，高校大部分專(zhuān)業(yè)課程設(shè)計(jì)中都增加了計(jì)算機(jī)教學(xué)的內(nèi)容。高校計(jì)算機(jī)實(shí)驗(yàn)室管理中，由于機(jī)器數(shù)量與維護(hù)人員的差距，系統(tǒng)安全成為管理中急需解決的重要問(wèn)題。桌面系統(tǒng)是計(jì)算機(jī)實(shí)現(xiàn)人機(jī)交互的基礎(chǔ)平臺(tái)，經(jīng)統(tǒng)計(jì)發(fā)現(xiàn)，超過(guò)85%的計(jì)算機(jī)安全風(fēng)險(xiǎn)是由內(nèi)網(wǎng)產(chǎn)生，計(jì)算機(jī)桌面是其中的主要來(lái)源。本文針對(duì)計(jì)算機(jī)桌面安全在高校計(jì)算機(jī)實(shí)驗(yàn)室中的重要性進(jìn)行分析，根據(jù)實(shí)際中存在的問(wèn)題提出一些應(yīng)對(duì)管理策略。

關(guān)鍵詞：高校；計(jì)算機(jī)實(shí)驗(yàn)；桌面安全問(wèn)題；管理策略

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷提高人們現(xiàn)代化生活與工作的效率，信息資源的應(yīng)用更加廣泛，但同時(shí)也給信息與數(shù)據(jù)的安全性與保密性帶來(lái)了很大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境下，用戶(hù)的安全防范意識(shí)較為薄弱，而網(wǎng)絡(luò)犯罪則逐漸向技術(shù)化與專(zhuān)業(yè)化發(fā)展。在實(shí)驗(yàn)室安全環(huán)境建設(shè)中，防止由內(nèi)部原因產(chǎn)生的安全風(fēng)險(xiǎn)非常重要，而桌面安全則是其中的核心問(wèn)題。

1 計(jì)算機(jī)桌面安全在實(shí)驗(yàn)室中的重要性

無(wú)論用戶(hù)選擇活動(dòng)桌面、傳統(tǒng)桌面或介于二者之間的混合界面，對(duì)任何組織機(jī)構(gòu)來(lái)說(shuō)，桌面安全都是一件十分重要的事情。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)是與互聯(lián)網(wǎng)連接的，在進(jìn)行教學(xué)、實(shí)驗(yàn)、休閑娛樂(lè)等活動(dòng)中，容易受到外界網(wǎng)絡(luò)病毒的危害與網(wǎng)絡(luò)駭客的攻擊。在現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展過(guò)程中，病毒傳播途徑不斷豐富，駭客的攻擊手段也逐漸多樣化，攻擊行為也越來(lái)越隱蔽。如何保證桌面系統(tǒng)的安全，有效抵御病毒攻擊與惡意侵入，確保系統(tǒng)安全穩(wěn)定運(yùn)行，已經(jīng)是現(xiàn)代計(jì)算機(jī)實(shí)驗(yàn)室管理中的重要課題。桌面安全防護(hù)的設(shè)計(jì)內(nèi)容范圍很廣，幾乎包括了信息安全的所有技術(shù)，比如信息存儲(chǔ)過(guò)程中的加密、網(wǎng)絡(luò)訪問(wèn)用戶(hù)安全認(rèn)證機(jī)制、電子郵件安全與系統(tǒng)權(quán)限控制等。目前，90%以上的終端用戶(hù)使用的是Windows XP/WIN7或以上的操作系統(tǒng)，而這幾種系統(tǒng)的安全漏洞又非常多，微軟公司會(huì)通過(guò)定期發(fā)布安全補(bǔ)丁的方式來(lái)彌補(bǔ)這些漏洞，但由于端終用戶(hù)缺乏相關(guān)知識(shí)，導(dǎo)致補(bǔ)丁安裝的不完全、不及時(shí)，這就會(huì)嚴(yán)重影響終端計(jì)算機(jī)的安全，從而導(dǎo)致更嚴(yán)重的整個(gè)內(nèi)網(wǎng)安全問(wèn)題。

對(duì)用戶(hù)桌面的選擇來(lái)說(shuō)，創(chuàng)造下面各種用戶(hù)環(huán)境是適當(dāng)?shù)模阂?lì)有自信心、關(guān)注自己系統(tǒng)的用戶(hù)。要支持一群能經(jīng)常重新配置系統(tǒng)以提高或檢測(cè)軟件或配置的用戶(hù)。要加強(qiáng)用戶(hù)培訓(xùn)，告訴用戶(hù)操作系統(tǒng)的基本知識(shí)。要鼓勵(lì)用戶(hù)獨(dú)立學(xué)習(xí)和熟悉計(jì)算機(jī)環(huán)境。管理機(jī)構(gòu)不要把桌面作為一個(gè)合作資源加以分配和控制。要大力加強(qiáng)對(duì)桌面問(wèn)題解決能力的培訓(xùn)，特別注意“禁止操作”選項(xiàng)和“禁止操作”列表中的限制項(xiàng)。如果不是這樣的工作環(huán)境，而是允許桌面自由放開(kāi)的選擇，就會(huì)增加使用成本。增加的成本將直接成為這些無(wú)經(jīng)驗(yàn)用戶(hù)的負(fù)擔(dān)。很明顯，開(kāi)放性選擇對(duì)管理機(jī)構(gòu)里的部分用戶(hù)組可能是合適的，但對(duì)其他人卻不合適。

2 桌面安全存在的問(wèn)題

高校計(jì)算機(jī)實(shí)驗(yàn)室管理工作中需要分析對(duì)桌面安全產(chǎn)生威脅的緩解，采用針對(duì)性的技術(shù)措施與安全策略，確保系統(tǒng)運(yùn)行的安全性與數(shù)據(jù)傳輸?shù)目煽啃?。在?duì)高校計(jì)算機(jī)實(shí)驗(yàn)室的調(diào)研過(guò)程中，發(fā)現(xiàn)了一些影響桌面安全的問(wèn)題，包括：

2.1 移動(dòng)存儲(chǔ)介質(zhì)的安全風(fēng)險(xiǎn)

現(xiàn)代硬件技術(shù)的發(fā)展使得移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)量不斷增加、體積不斷減少，便于攜帶的移動(dòng)存儲(chǔ)介質(zhì)包括U盤(pán)、移動(dòng)硬盤(pán)、智能手機(jī)等都具有較高的隱蔽性與通用性，帶入機(jī)房比較容易，管理也存在一定程度的困難。移動(dòng)存儲(chǔ)介質(zhì)中存在有很多個(gè)人文件，感染計(jì)算機(jī)病毒的可能性也不斷增加，同時(shí)影響到系統(tǒng)的運(yùn)行處理速度。

2.2 不規(guī)范使用的安全風(fēng)險(xiǎn)

在上機(jī)教學(xué)的過(guò)程中，學(xué)生對(duì)系統(tǒng)安全的認(rèn)識(shí)不夠，可能將系統(tǒng)文件錯(cuò)誤刪除，導(dǎo)致系統(tǒng)崩潰不能穩(wěn)定運(yùn)行。同時(shí)由于教學(xué)的需要，實(shí)驗(yàn)室網(wǎng)絡(luò)會(huì)與外部網(wǎng)絡(luò)連接，不安全鏈接與安全風(fēng)險(xiǎn)文件的下載都會(huì)早成實(shí)驗(yàn)室計(jì)算機(jī)的病毒感染，影響系統(tǒng)的安全運(yùn)行，更有甚者會(huì)導(dǎo)致實(shí)驗(yàn)室網(wǎng)絡(luò)的整體癱瘓。某些學(xué)生掌握一些黑客軟件或解密工具后，會(huì)在計(jì)算機(jī)實(shí)驗(yàn)室中運(yùn)行，破壞注冊(cè)表文件與信息，私自篡改CMOS設(shè)置，導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。

2.3 無(wú)關(guān)教學(xué)軟件與游戲的安全風(fēng)險(xiǎn)

在計(jì)算機(jī)機(jī)房的實(shí)際應(yīng)用中，大多數(shù)學(xué)生都會(huì)在計(jì)算機(jī)中安裝教學(xué)內(nèi)容以外的軟件，通常是游戲或者媒體播放軟件。這些軟件大多數(shù)都會(huì)附加瀏覽器插件與木馬、病毒，這些桌面系統(tǒng)軟件的安裝都會(huì)對(duì)系統(tǒng)的運(yùn)行造成威脅。

3 解決措施

在高校計(jì)算機(jī)實(shí)驗(yàn)室的使用中，桌面安全策略與企業(yè)機(jī)房有所區(qū)別。在高校實(shí)驗(yàn)室管理中，安全管理策略的核心問(wèn)題是系統(tǒng)運(yùn)行的有效性與穩(wěn)定性，而不是信息數(shù)據(jù)的安全性與保密性。所以在高校計(jì)算機(jī)實(shí)驗(yàn)室安全桌面環(huán)境構(gòu)建中，不能完全依靠市場(chǎng)中現(xiàn)有的桌面安全系統(tǒng)，需要針對(duì)自身環(huán)境與條件研究安全管理策略。

3.1 一卡通與賬號(hào)密碼模式

高校計(jì)算機(jī)實(shí)驗(yàn)室管理中的傳統(tǒng)模式是以機(jī)房為單位進(jìn)行分配，學(xué)生自行挑選機(jī)器。這種方式容易產(chǎn)生混亂，不易管理，因此校園一卡通或者個(gè)人賬號(hào)密碼的機(jī)器分配模式能夠合理分配機(jī)器資源，管理學(xué)生上機(jī)過(guò)程，避免上機(jī)教學(xué)過(guò)程的混亂。

3.2 設(shè)置BIOS密碼并安裝軟硬件還原措施

設(shè)置BIOS密碼是計(jì)算機(jī)安全防護(hù)的首要關(guān)鍵措施，防止學(xué)生通過(guò)對(duì)CMOS設(shè)置的修改造成系統(tǒng)安全的威脅。實(shí)驗(yàn)室計(jì)算機(jī)的軟件系統(tǒng)需要保持在系統(tǒng)安裝初期的最佳狀態(tài)，在提高系統(tǒng)可靠性的同時(shí)減少了維護(hù)成本。通過(guò)軟件備份系統(tǒng)狀態(tài)并還原，能夠確保實(shí)驗(yàn)室計(jì)算機(jī)處于原始狀態(tài)，讓教學(xué)操作能夠統(tǒng)一有效，保證教學(xué)質(zhì)量。同時(shí)，為了保證系統(tǒng)的安全性，需要在實(shí)驗(yàn)室機(jī)器中安裝硬件還原卡，通過(guò)PCI與PCI-E擴(kuò)展卡的方式對(duì)系統(tǒng)進(jìn)行保護(hù)。現(xiàn)代計(jì)算機(jī)病毒與木馬的肆虐，通常的防病毒軟件與防火墻能夠提供的保護(hù)十分有限，使用硬盤(pán)保護(hù)卡能夠確保系統(tǒng)軟件的狀態(tài)無(wú)法修改。

3.3 系統(tǒng)安全的組策略

操作系統(tǒng)的系統(tǒng)核心是注冊(cè)表，注冊(cè)表文件與信息的修改可能導(dǎo)致操作系統(tǒng)運(yùn)行錯(cuò)誤，還可能使系統(tǒng)崩潰。在實(shí)驗(yàn)室計(jì)算機(jī)管理中阻止注冊(cè)表的私自修改是保護(hù)計(jì)算機(jī)操作系統(tǒng)的最有效的直接方法。通過(guò)組策略的修改能夠禁止注冊(cè)表編輯器的修改。具體的方式是：在控制面板中打開(kāi)“組策略控制臺(tái)”，依次打開(kāi)“用戶(hù)配置”、“系統(tǒng)”、“阻止訪問(wèn)注冊(cè)表編輯工具”，啟用阻止策略。這樣用戶(hù)在打開(kāi)注冊(cè)表編輯器時(shí)，會(huì)禁止操作并警告。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室中的安全問(wèn)題是無(wú)法避免的，只要有計(jì)算機(jī)網(wǎng)絡(luò)存在就一定有安全風(fēng)險(xiǎn)。在進(jìn)行計(jì)算機(jī)實(shí)驗(yàn)室的桌面安全管理策略應(yīng)用后，在計(jì)算機(jī)實(shí)驗(yàn)室使用USB接口進(jìn)行游戲安裝的現(xiàn)象不再出現(xiàn)，使用系統(tǒng)自帶游戲的情況也不再發(fā)生。教師對(duì)教學(xué)環(huán)境的優(yōu)化滿(mǎn)意度顯著提高。應(yīng)用桌面安全策略能夠顯著降低系統(tǒng)故障率，減少病毒的傳播情況，確保了系統(tǒng)的穩(wěn)定性與可用性，提高了教學(xué)質(zhì)量。

參考文獻(xiàn)：

[1]劉勇.實(shí)驗(yàn)室計(jì)算機(jī)桌面安全管理策略研究與實(shí)踐[J].現(xiàn)代計(jì)算機(jī)：下半月版，2011，（20）：51-54.

[2]胡衛(wèi)，張昌宏，廖巍等.計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)安全管理功能設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（19）：4172-4174，4181.

[3]趙延博.桌面安全相關(guān)技術(shù)的研究及應(yīng)用[D].中國(guó)海洋大學(xué)，2009.