宮曉宇+張莉+蔡靖

摘要：本文主要關(guān)注高校計算機(jī)實驗室網(wǎng)絡(luò)安全問題及其影響，分析了問題存在的原因，針對存在的問題提出了相應(yīng)的解決方案，以期能對我國一些高校計算機(jī)實驗室的網(wǎng)絡(luò)安全建設(shè)和維護(hù)工作提供一定的借鑒和參考。

【關(guān)鍵詞】計算機(jī)實驗室 網(wǎng)絡(luò)安全 解決方案

1 引言

信息網(wǎng)絡(luò)全球化的迅猛發(fā)展，強(qiáng)有力地推進(jìn)了各行業(yè)的變革和發(fā)展，深刻地影響著人們的工作和生活，但同時網(wǎng)絡(luò)安全問題也愈發(fā)凸顯，著實讓人又愛又恨。如：目前，臭名昭著的勒索病毒，計算機(jī)感染此病毒后，儲存的文件會被自動加密，解決辦法唯有支付高額贖金才有可能解密并恢復(fù)原文件。截至2017年5月12日，已有100多個國家和地區(qū)超過10萬臺電腦感染此病毒，我國國內(nèi)有2.8萬家機(jī)構(gòu)被勒索病毒攻陷，特別是高校校園網(wǎng)用戶成了重災(zāi)區(qū)。高校計算機(jī)實驗室作為從事日常教學(xué)和科學(xué)研究等相關(guān)活動的重要場所，不斷產(chǎn)生并實時存儲著大量的數(shù)據(jù)和重要的信息，其安全問題尤顯重要。由于我國部分高校一定程度上疏于對計算機(jī)網(wǎng)絡(luò)安全的防控管理，特別是對于非計算機(jī)專業(yè)的院系在計算機(jī)實驗室網(wǎng)絡(luò)安全建設(shè)方面更為不力，加之高校計算機(jī)實驗室網(wǎng)絡(luò)自身具備開放性、綜合性和共享性，使得木馬、病毒以及帶有威脅性的軟件程序可能悄悄潛入實驗室的計算機(jī)，進(jìn)行盜取電腦數(shù)據(jù)、傳播不良信息等非法活動，而且持續(xù)時間長，破壞性大，不易根除，嚴(yán)重影響著高校計算機(jī)實驗室的網(wǎng)絡(luò)安全和廣大學(xué)生的健康成長。此外，由于高校有限的計算機(jī)實驗室資源與大量的學(xué)生使用者之間存在著客觀的矛盾，使用者的計算機(jī)水平層次不齊，缺乏有效的監(jiān)管機(jī)制等因素都不同程度地降低了計算機(jī)實驗室的網(wǎng)絡(luò)安全水平。筆者根據(jù)自身工作實際，主要就高校計算機(jī)網(wǎng)絡(luò)安全防控建設(shè)所存在的問題進(jìn)行了較為深入的分析，并提出了相應(yīng)的解決方案。

2 常見問題及原因分析

2.1 計算機(jī)系統(tǒng)、應(yīng)用軟件潛在的風(fēng)險導(dǎo)致實驗室網(wǎng)絡(luò)安全客觀存在薄弱性

受計算機(jī)科學(xué)技術(shù)和軟件工程發(fā)展水平的制約，計算機(jī)軟硬件系統(tǒng)都存有潛在的風(fēng)險，如：大多數(shù)高校的計算機(jī)實驗室普遍采用的是微軟公司的WINDOWS XP或WINDOWS7操作系統(tǒng)，這款操作系統(tǒng)從推出至今一直提示存在各種安全漏洞，在操作過程中會不定期地提示用戶需要進(jìn)行系統(tǒng)程序下載，修補(bǔ)系統(tǒng)漏洞。而這些系統(tǒng)漏洞正是易被網(wǎng)絡(luò)黑客利用的安全隱患所在。此外，如目前計算機(jī)所使用的防火墻技術(shù)、各種網(wǎng)絡(luò)認(rèn)證等，在網(wǎng)絡(luò)使用的端口均存在信息泄露的風(fēng)險，使得電腦中的數(shù)據(jù)信息易被惡意修改和竊取。

2.2 木馬攻擊、電腦病毒等危害

不法分子能夠?qū)⒂嬎銠C(jī)木馬植入目標(biāo)計算機(jī)系統(tǒng)中，并在系統(tǒng)啟動后隱藏于某預(yù)設(shè)定的系統(tǒng)端口，當(dāng)植入木馬程序接收到指令后，會立即鎖定目標(biāo)信息，進(jìn)行篡改、復(fù)制、盜取用戶隱私等非法性操作。計算機(jī)病毒傳染破壞性大、高度傳染性和不易發(fā)現(xiàn)，可長時間隱藏在被侵入的計算機(jī)中，由于高校計算機(jī)實驗室的設(shè)備相對企業(yè)來說較為落后，而且一些老師及學(xué)生對網(wǎng)絡(luò)信息的安全認(rèn)識性不夠，不能及時安裝、更新殺毒軟件，在使用計算機(jī)時極易受到病毒的侵害。計算機(jī)病毒會對用戶主機(jī)的軟硬件都進(jìn)行不同程度的破壞，如學(xué)生U盤感染病毒后在實驗室主機(jī)上使用，可能導(dǎo)致實驗室部分甚至全部計算機(jī)中毒，從而加速了病毒的擴(kuò)散。許多病毒更是能夠長期潛伏而輕易不被發(fā)現(xiàn)，并能對計算機(jī)進(jìn)行實時操控，使系統(tǒng)喪失一些服務(wù)功能；一些病毒能夠解密、加密文件并對端口進(jìn)行掃描，獲取信息；還有一些病毒可利用網(wǎng)絡(luò)系統(tǒng)運(yùn)行和操作技術(shù)所固有的缺陷等使計算機(jī)無法正常運(yùn)行，甚至出現(xiàn)癱瘓，等等。

2.3 不良網(wǎng)絡(luò)信息傳播

由于高校計算機(jī)實驗室網(wǎng)絡(luò)的自我修復(fù)和防控存在局限性，另加之網(wǎng)絡(luò)黑客的非法攻擊，使得一些有針對性的不良信息、言論和詐騙信息吸引了學(xué)生的注意力，甚至?xí)W(xué)生的思想觀念乃至人生軌跡產(chǎn)生極其嚴(yán)重的危害和影響，并增加了社會安全隱患。而且一些高校的網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全問題還不夠重視，沒有實時攔截不良信息，未能及時糾正學(xué)生的不良上網(wǎng)習(xí)慣，沒有制定相應(yīng)配套的規(guī)范以及科學(xué)合理的上網(wǎng)制度，再加上實驗室網(wǎng)絡(luò)安全技術(shù)環(huán)節(jié)薄弱等因素，都是導(dǎo)致不良網(wǎng)絡(luò)信息在高校計算機(jī)實驗室網(wǎng)絡(luò)傳播的原因所在。

3 解決方案

3.1 網(wǎng)絡(luò)信息安全防護(hù)策略

要加強(qiáng)高校網(wǎng)絡(luò)安全的防控力。

（1）定期針對工作站、服務(wù)器以及路由器等網(wǎng)絡(luò)設(shè)備更新補(bǔ)丁或升級系統(tǒng)版本，這不僅能對大多數(shù)的網(wǎng)絡(luò)攻擊起到很好的防御作用，同時也可避免因其存在程序漏洞而被攻擊。

（2）對服務(wù)器、電腦主機(jī)所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并及時給予響應(yīng)和處理。

（3）數(shù)據(jù)加密可有效的保護(hù)系統(tǒng)網(wǎng)絡(luò)內(nèi)各信息數(shù)據(jù)、密令以及文件的安全。因此，在高校網(wǎng)絡(luò)安全防控建設(shè)工作中要加強(qiáng)對高校網(wǎng)絡(luò)加密信息資源安全的防控力。第四，系統(tǒng)可針對全部硬盤或某個單獨(dú)硬盤進(jìn)行備份設(shè)置，安裝有效的系統(tǒng)還原軟件，實驗室工作人員可以根據(jù)具體情況將系統(tǒng)還原到特定的時間節(jié)點(diǎn)。

3.2 網(wǎng)絡(luò)病毒防治措施

針對網(wǎng)絡(luò)病毒筆者主要提出了以下幾條防治措施。

（1）及時安裝并開啟反病毒的監(jiān)控軟件，對高校網(wǎng)絡(luò)綜合配置進(jìn)行定期升級和更新處理。由于計算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性等特征，必須在實驗室的每臺計算機(jī)上都安裝正版的殺毒軟件，購置專用的殺毒服務(wù)器，通過殺毒服務(wù)器對各計算機(jī)客戶端進(jìn)行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由實驗室工作人員對電腦主機(jī)進(jìn)行查殺與維護(hù)。

（2）構(gòu)建強(qiáng)有力的防火墻，以有效阻止來自于校園外網(wǎng)的非法攻擊，同時通過防火墻來規(guī)范計算機(jī)實驗室的網(wǎng)絡(luò)操作。此方法可有效阻止網(wǎng)絡(luò)異常行為的入侵，給實驗室提供相對安全的網(wǎng)絡(luò)環(huán)境，從而提高內(nèi)部網(wǎng)絡(luò)安全，保證師生在實驗室的正常網(wǎng)絡(luò)使用。

3.3 構(gòu)建有效適用的網(wǎng)絡(luò)安全管理模式，不斷提高實驗室管理人員的網(wǎng)絡(luò)安全認(rèn)識，大力加強(qiáng)對廣大師生的網(wǎng)絡(luò)安全教育

高校相關(guān)部門及工作人員要高度重視并深入了解高校計算機(jī)實驗室網(wǎng)絡(luò)安全管理中存在的問題，不斷加強(qiáng)提高網(wǎng)絡(luò)管理的制度化和科學(xué)化水平。

（1）要根據(jù)本學(xué)校的工作實際，制定一套科學(xué)合理的安全管理模式，不斷健全完善計算機(jī)實驗室的安全管理機(jī)制與安全管理制度體系，并抓好落實。

（2）加強(qiáng)業(yè)務(wù)培訓(xùn)，著力提升實驗室管理人員的專業(yè)素質(zhì)。

（3）要不定期地進(jìn)行網(wǎng)絡(luò)完全演習(xí)，不斷提高廣大師生和相關(guān)網(wǎng)絡(luò)管理人員的警惕性。

（4）要結(jié)合思想政治工作等，不斷加強(qiáng)對廣大師生的網(wǎng)絡(luò)安全教育，通過真實的網(wǎng)絡(luò)安全案例研討分析，開展專題講座等，多措并舉，教育引導(dǎo)廣大師生樹立正確的網(wǎng)絡(luò)價值觀，養(yǎng)成良好的上網(wǎng)習(xí)慣。

參考文獻(xiàn)

[1]陳向群，探索操作系統(tǒng)實踐教學(xué)[J].計算機(jī)教育，2008 （17）： 45-47.

[2]錢真坤，葉小路，計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013 （08）：5-6.endprint