張曉明++金濤偉
摘要:本文闡述了高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的相關(guān)問題及其影響,分析了問題產(chǎn)生的原因,探討從規(guī)章制度、技術(shù)手段、思想教育等方面入手解決這些安全隱患,提出了一些切實(shí)有效的措施,為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)、實(shí)踐環(huán)境,進(jìn)而保障教學(xué)、實(shí)踐活動(dòng)及科研工作的順利進(jìn)行。
關(guān)鍵詞:計(jì)算機(jī)實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)26-0036-01
1 引言
隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的快速發(fā)展和深入融合,計(jì)算機(jī)在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1],而高等院校中的計(jì)算機(jī)實(shí)驗(yàn)室作為學(xué)生學(xué)習(xí)、實(shí)踐的重要場(chǎng)所,不僅承擔(dān)計(jì)算機(jī)相關(guān)課程的教學(xué)任務(wù),還具備了輔助學(xué)生進(jìn)行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時(shí),因?yàn)橛?jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用廣泛、使用率高,所存在安全隱患也逐步被暴露出來(lái)。筆者結(jié)合自身的工作實(shí)際,對(duì)計(jì)算機(jī)實(shí)驗(yàn)室存在的問題進(jìn)行積極的探索并提出對(duì)策,為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)環(huán)境,以及教學(xué)、科研工作的順利進(jìn)行提供了保障。
2 實(shí)驗(yàn)室網(wǎng)絡(luò)安全存在的隱患及影響
2.1 操作系統(tǒng)和應(yīng)用軟件的不安全因素
目前,大多數(shù)高校的計(jì)算機(jī)實(shí)驗(yàn)室普遍采用的是微軟公司的windows xp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞,所以需要在工作中將操作系統(tǒng)不斷地進(jìn)行更新、修補(bǔ)漏洞。在系統(tǒng)漏洞的補(bǔ)丁更新之前,這些漏洞就是安全隱患,例如針對(duì)實(shí)驗(yàn)室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無(wú)法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計(jì)開發(fā)同樣是一個(gè)繁雜的工程,開發(fā)的過程中不可避免會(huì)出現(xiàn)意想不到的安全隱患,不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同,所以同樣需要警惕。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的薄弱性
計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)要進(jìn)行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)通信就要通過通信線路、路由器或交換機(jī)等設(shè)備,如果網(wǎng)絡(luò)中的某個(gè)環(huán)節(jié)出現(xiàn)安全問題,比如物理線路故障、ARP 攻擊、服務(wù)器故障等問題,整個(gè)網(wǎng)絡(luò)都將受到影響,進(jìn)而導(dǎo)致實(shí)驗(yàn)室正常的教學(xué)、實(shí)踐任務(wù)無(wú)法正常進(jìn)行,后期的維護(hù)工作也會(huì)困難重重。
2.3計(jì)算機(jī)病毒的危害
互聯(lián)網(wǎng)的高速發(fā)展和計(jì)算機(jī)的普及為計(jì)算機(jī)病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮,而高校的計(jì)算機(jī)實(shí)驗(yàn)室因具有計(jì)算機(jī)多、使用頻率高等特點(diǎn),是計(jì)算機(jī)病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計(jì)算機(jī)病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3],病毒往往隱藏在一個(gè)鏈接、圖片甚至是軟件當(dāng)中,感染病毒后對(duì)系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞,同時(shí)病毒還能夠通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等其他媒介傳播和蔓延,嚴(yán)重影響教學(xué)工作的正常進(jìn)行。
2.4網(wǎng)絡(luò)不良信息侵害
學(xué)生在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行上網(wǎng)閱讀或者查找相關(guān)資源時(shí),會(huì)受到一些網(wǎng)頁(yè)廣告的吸引,進(jìn)而分散學(xué)生的注意力。甚至有些不良信息會(huì)對(duì)學(xué)生的思想觀念產(chǎn)生深遠(yuǎn)影響。問題產(chǎn)生主因是管理人員對(duì)網(wǎng)絡(luò)安全問題不夠重視,沒有制定規(guī)范、合理的使用制度,對(duì)學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足,實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)措施不過硬,才導(dǎo)致學(xué)生能夠在實(shí)驗(yàn)室瀏覽到不良信息, 嚴(yán)重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。
3 實(shí)驗(yàn)室網(wǎng)絡(luò)安全措施
3.1管理人員要具備安全防范意識(shí)
首先要著重提升實(shí)驗(yàn)室管理人員的專業(yè)素質(zhì),建立完善的實(shí)驗(yàn)室管理制度并認(rèn)真執(zhí)行,定期對(duì)實(shí)驗(yàn)室中的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全方面的檢查,及時(shí)更新各系統(tǒng)軟件和應(yīng)用軟件的補(bǔ)丁程序及數(shù)據(jù)備份。同時(shí),在教學(xué)、科研的使用過程中,針對(duì)學(xué)生及教師大力宣傳計(jì)算機(jī)病毒以及網(wǎng)絡(luò)安全問題所產(chǎn)生的嚴(yán)重危害及后果。
3.2網(wǎng)絡(luò)病毒防治措施
計(jì)算機(jī)病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴(yán)重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專用的殺毒服務(wù)器,并在實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)上都安裝正版的殺毒軟件,通過殺毒服務(wù)器對(duì)各計(jì)算機(jī)客戶端進(jìn)行統(tǒng)一管理,定期更新病毒數(shù)據(jù)庫(kù)并統(tǒng)一下發(fā)給殺毒軟件客戶端,然后由管理人員通過系統(tǒng)對(duì)客戶端計(jì)算機(jī)進(jìn)行查殺與維護(hù)。
3.3構(gòu)建防火墻
為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全,通過構(gòu)建防火墻不僅可以有效阻止來(lái)自于校園網(wǎng)外的有害攻擊,也可以通過防火墻來(lái)規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為,校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過客戶設(shè)置的安全規(guī)則,就可以隨時(shí)與外網(wǎng)進(jìn)行通信。通過這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵,給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境,保證學(xué)生的正常使用。
3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測(cè)系統(tǒng)
對(duì)服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè),動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng),檢測(cè)異常行為并給予及時(shí)的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能,盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。
3.5數(shù)據(jù)的備份與恢復(fù)
通過使用機(jī)房OSS系統(tǒng)實(shí)現(xiàn),系統(tǒng)采用硬件技術(shù)進(jìn)行主動(dòng)防御病毒的穿透和破壞。系統(tǒng)支持在多個(gè)應(yīng)用系統(tǒng)中操作,針對(duì)全部硬盤或某個(gè)單獨(dú)硬盤進(jìn)行備份設(shè)置。系統(tǒng)支持人工還原,管理人員可以通過需要還原到制定時(shí)間的還原點(diǎn);同時(shí)具備自主還原功能,當(dāng)計(jì)算機(jī)每次啟動(dòng)后都會(huì)自動(dòng)還原到默認(rèn)的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能,能夠在系統(tǒng)保護(hù)狀態(tài)下,設(shè)置制定的文件夾不被還原,保持相關(guān)應(yīng)用在保護(hù)狀態(tài)下更新的功能。
3.6加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育
實(shí)驗(yàn)室的主要受用群體是學(xué)生,應(yīng)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育,通過正確的途徑引導(dǎo)學(xué)生正確的使用計(jì)算機(jī)網(wǎng)絡(luò),而不僅僅靠規(guī)章制度來(lái)強(qiáng)行限制,可以通過在教學(xué)活動(dòng)過程中向?qū)W生展示木馬、病毒的危害性,或者以真實(shí)的網(wǎng)絡(luò)安全事件為專題講座等形式科學(xué)的讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。同時(shí),讓學(xué)生樹立正確的理念和價(jià)值觀,使學(xué)生在正確使用網(wǎng)絡(luò)的同時(shí)能夠主動(dòng)的摒棄不健康的網(wǎng)絡(luò)信息。
4 結(jié)束語(yǔ)
文章通過分析目前高校計(jì)算機(jī)實(shí)驗(yàn)室普遍存在的網(wǎng)絡(luò)安全問題,提出了一些改進(jìn)措施,但因各高校之間的情況不同,采取的手段也不盡相同,應(yīng)根據(jù)自身實(shí)際情況建立適合本校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)體系,希望能為其他高校提高計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性提供一定的參考,從而有效保障學(xué)校教學(xué)工作的順利開展。
參考文獻(xiàn):
[1] 李曉梅, 彭小寧. 淺談?dòng)?jì)算機(jī)設(shè)計(jì)大賽與大學(xué)計(jì)算機(jī)課程教學(xué)[J]. 工業(yè)和信息化教育, 2015(5): 73-76.
[2] 陳向群. 探索操作系統(tǒng)實(shí)踐教學(xué)[J]. 計(jì)算機(jī)教育, 2008(17): 45-47.
[3] 張磊. 計(jì)算機(jī)病毒的攻防分析[J]. 網(wǎng)友世界·云教育, 2014(21): 11-13.