張曉明++金濤偉

摘要：本文闡述了高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的相關(guān)問題及其影響，分析了問題產(chǎn)生的原因，探討從規(guī)章制度、技術(shù)手段、思想教育等方面入手解決這些安全隱患，提出了一些切實(shí)有效的措施，為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)、實(shí)踐環(huán)境，進(jìn)而保障教學(xué)、實(shí)踐活動(dòng)及科研工作的順利進(jìn)行。

關(guān)鍵詞：計(jì)算機(jī)實(shí)驗(yàn)室；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）26-0036-01

1 引言

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的快速發(fā)展和深入融合，計(jì)算機(jī)在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1]，而高等院校中的計(jì)算機(jī)實(shí)驗(yàn)室作為學(xué)生學(xué)習(xí)、實(shí)踐的重要場(chǎng)所，不僅承擔(dān)計(jì)算機(jī)相關(guān)課程的教學(xué)任務(wù)，還具備了輔助學(xué)生進(jìn)行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時(shí)，因?yàn)橛?jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用廣泛、使用率高，所存在安全隱患也逐步被暴露出來(lái)。筆者結(jié)合自身的工作實(shí)際，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室存在的問題進(jìn)行積極的探索并提出對(duì)策，為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)環(huán)境，以及教學(xué)、科研工作的順利進(jìn)行提供了保障。

2 實(shí)驗(yàn)室網(wǎng)絡(luò)安全存在的隱患及影響

2.1 操作系統(tǒng)和應(yīng)用軟件的不安全因素

目前，大多數(shù)高校的計(jì)算機(jī)實(shí)驗(yàn)室普遍采用的是微軟公司的windows xp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞，所以需要在工作中將操作系統(tǒng)不斷地進(jìn)行更新、修補(bǔ)漏洞。在系統(tǒng)漏洞的補(bǔ)丁更新之前，這些漏洞就是安全隱患，例如針對(duì)實(shí)驗(yàn)室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無(wú)法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計(jì)開發(fā)同樣是一個(gè)繁雜的工程，開發(fā)的過程中不可避免會(huì)出現(xiàn)意想不到的安全隱患，不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的薄弱性

計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)要進(jìn)行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)通信就要通過通信線路、路由器或交換機(jī)等設(shè)備，如果網(wǎng)絡(luò)中的某個(gè)環(huán)節(jié)出現(xiàn)安全問題，比如物理線路故障、ARP 攻擊、服務(wù)器故障等問題，整個(gè)網(wǎng)絡(luò)都將受到影響，進(jìn)而導(dǎo)致實(shí)驗(yàn)室正常的教學(xué)、實(shí)踐任務(wù)無(wú)法正常進(jìn)行，后期的維護(hù)工作也會(huì)困難重重。

2.3計(jì)算機(jī)病毒的危害

互聯(lián)網(wǎng)的高速發(fā)展和計(jì)算機(jī)的普及為計(jì)算機(jī)病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計(jì)算機(jī)實(shí)驗(yàn)室因具有計(jì)算機(jī)多、使用頻率高等特點(diǎn)，是計(jì)算機(jī)病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計(jì)算機(jī)病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個(gè)鏈接、圖片甚至是軟件當(dāng)中，感染病毒后對(duì)系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞，同時(shí)病毒還能夠通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等其他媒介傳播和蔓延，嚴(yán)重影響教學(xué)工作的正常進(jìn)行。

2.4網(wǎng)絡(luò)不良信息侵害

學(xué)生在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行上網(wǎng)閱讀或者查找相關(guān)資源時(shí)，會(huì)受到一些網(wǎng)頁(yè)廣告的吸引，進(jìn)而分散學(xué)生的注意力。甚至有些不良信息會(huì)對(duì)學(xué)生的思想觀念產(chǎn)生深遠(yuǎn)影響。問題產(chǎn)生主因是管理人員對(duì)網(wǎng)絡(luò)安全問題不夠重視，沒有制定規(guī)范、合理的使用制度，對(duì)學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足，實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)措施不過硬，才導(dǎo)致學(xué)生能夠在實(shí)驗(yàn)室瀏覽到不良信息， 嚴(yán)重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。

3 實(shí)驗(yàn)室網(wǎng)絡(luò)安全措施

3.1管理人員要具備安全防范意識(shí)

首先要著重提升實(shí)驗(yàn)室管理人員的專業(yè)素質(zhì)，建立完善的實(shí)驗(yàn)室管理制度并認(rèn)真執(zhí)行，定期對(duì)實(shí)驗(yàn)室中的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全方面的檢查，及時(shí)更新各系統(tǒng)軟件和應(yīng)用軟件的補(bǔ)丁程序及數(shù)據(jù)備份。同時(shí)，在教學(xué)、科研的使用過程中，針對(duì)學(xué)生及教師大力宣傳計(jì)算機(jī)病毒以及網(wǎng)絡(luò)安全問題所產(chǎn)生的嚴(yán)重危害及后果。

3.2網(wǎng)絡(luò)病毒防治措施

計(jì)算機(jī)病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴(yán)重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專用的殺毒服務(wù)器，并在實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)上都安裝正版的殺毒軟件，通過殺毒服務(wù)器對(duì)各計(jì)算機(jī)客戶端進(jìn)行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫(kù)并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由管理人員通過系統(tǒng)對(duì)客戶端計(jì)算機(jī)進(jìn)行查殺與維護(hù)。

3.3構(gòu)建防火墻

為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全，通過構(gòu)建防火墻不僅可以有效阻止來(lái)自于校園網(wǎng)外的有害攻擊，也可以通過防火墻來(lái)規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為，校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過客戶設(shè)置的安全規(guī)則，就可以隨時(shí)與外網(wǎng)進(jìn)行通信。通過這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵，給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境，保證學(xué)生的正常使用。

3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測(cè)系統(tǒng)

對(duì)服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)，檢測(cè)異常行為并給予及時(shí)的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據(jù)的備份與恢復(fù)

通過使用機(jī)房OSS系統(tǒng)實(shí)現(xiàn)，系統(tǒng)采用硬件技術(shù)進(jìn)行主動(dòng)防御病毒的穿透和破壞。系統(tǒng)支持在多個(gè)應(yīng)用系統(tǒng)中操作，針對(duì)全部硬盤或某個(gè)單獨(dú)硬盤進(jìn)行備份設(shè)置。系統(tǒng)支持人工還原，管理人員可以通過需要還原到制定時(shí)間的還原點(diǎn)；同時(shí)具備自主還原功能，當(dāng)計(jì)算機(jī)每次啟動(dòng)后都會(huì)自動(dòng)還原到默認(rèn)的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能，能夠在系統(tǒng)保護(hù)狀態(tài)下，設(shè)置制定的文件夾不被還原，保持相關(guān)應(yīng)用在保護(hù)狀態(tài)下更新的功能。

3.6加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育

實(shí)驗(yàn)室的主要受用群體是學(xué)生，應(yīng)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育，通過正確的途徑引導(dǎo)學(xué)生正確的使用計(jì)算機(jī)網(wǎng)絡(luò)，而不僅僅靠規(guī)章制度來(lái)強(qiáng)行限制，可以通過在教學(xué)活動(dòng)過程中向?qū)W生展示木馬、病毒的危害性，或者以真實(shí)的網(wǎng)絡(luò)安全事件為專題講座等形式科學(xué)的讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。同時(shí)，讓學(xué)生樹立正確的理念和價(jià)值觀，使學(xué)生在正確使用網(wǎng)絡(luò)的同時(shí)能夠主動(dòng)的摒棄不健康的網(wǎng)絡(luò)信息。

4 結(jié)束語(yǔ)

文章通過分析目前高校計(jì)算機(jī)實(shí)驗(yàn)室普遍存在的網(wǎng)絡(luò)安全問題，提出了一些改進(jìn)措施，但因各高校之間的情況不同，采取的手段也不盡相同，應(yīng)根據(jù)自身實(shí)際情況建立適合本校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)體系，希望能為其他高校提高計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性提供一定的參考，從而有效保障學(xué)校教學(xué)工作的順利開展。

參考文獻(xiàn)：

[1] 李曉梅， 彭小寧. 淺談?dòng)?jì)算機(jī)設(shè)計(jì)大賽與大學(xué)計(jì)算機(jī)課程教學(xué)[J]. 工業(yè)和信息化教育， 2015（5）： 73-76.

[2] 陳向群. 探索操作系統(tǒng)實(shí)踐教學(xué)[J]. 計(jì)算機(jī)教育， 2008（17）： 45-47.

[3] 張磊. 計(jì)算機(jī)病毒的攻防分析[J]. 網(wǎng)友世界·云教育， 2014（21）： 11-13.