汪飛　沈?qū)?/p>

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，高等教育的發(fā)展也發(fā)生了革命性的變化。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的危害，給高校網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的威脅。本文通過(guò)對(duì)高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患的分析，結(jié)合自身實(shí)踐提出網(wǎng)絡(luò)安全防護(hù)策略，以期促進(jìn)高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)建設(shè)的發(fā)展，提供有效的參考建議。

關(guān)健詞：高校計(jì)算機(jī);安全隱患;策略

高校計(jì)算機(jī)實(shí)驗(yàn)室為教學(xué)、科研和管理提供了有效的支持平臺(tái)，是現(xiàn)代高等教育體系的重要組成部分。針對(duì)不同形式的網(wǎng)絡(luò)攻擊，采取針對(duì)性的網(wǎng)絡(luò)安全策略。構(gòu)建實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng)，充分發(fā)揮網(wǎng)絡(luò)實(shí)驗(yàn)室的作用。

1 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的隱患

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，主要包括：物理設(shè)備、病毒攻擊、安全漏洞、黑客攻擊、用戶因素等以下五個(gè)方面。

1.1 物理設(shè)備。高校計(jì)算機(jī)實(shí)驗(yàn)室由于長(zhǎng)時(shí)間、高強(qiáng)度的使用率，計(jì)算機(jī)容易出現(xiàn)不同程度的老化現(xiàn)象。如：硬盤的損毀，網(wǎng)線的破損，服務(wù)器、交換機(jī)設(shè)備的老舊，電器產(chǎn)生的電磁輻射等諸多因素，造成數(shù)據(jù)的丟失，性能和穩(wěn)定性降低，運(yùn)行速度緩慢，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，給高校網(wǎng)絡(luò)安全帶來(lái)隱患。

1.2病毒攻擊。計(jì)算機(jī)病毒具有品種多、傳播快、危害大的特點(diǎn)。主要破壞計(jì)算機(jī)的功能和數(shù)據(jù)。如：木馬、蠕蟲(chóng)病毒和間諜病毒等。惡意植入木馬病毒，侵入計(jì)算機(jī)后，通過(guò)遠(yuǎn)程訪問(wèn)，控制用戶的計(jì)算機(jī)：監(jiān)視用戶操作，竊取信息，修改數(shù)據(jù)。

1.3安全漏洞。高校計(jì)算機(jī)實(shí)驗(yàn)室使用的軟件呈現(xiàn)多元化的特點(diǎn)，大部分沒(méi)有核心安全技術(shù)，而市面上提供的計(jì)算機(jī)硬件、系統(tǒng)軟件和TCP/IP協(xié)議普遍都存在著安全漏洞。

1.4黑客攻擊。黑客利用系統(tǒng)配置缺陷和安全系統(tǒng)的漏洞進(jìn)行攻擊。分為主動(dòng)、被動(dòng)攻擊、物理臨近攻擊，內(nèi)部人員攻擊和分發(fā)攻擊。主要手段有DDOS攻擊，IP地址欺騙，特洛伊木馬，口令字攻擊，郵件詐騙等。

1.5用戶因素

有些用戶缺乏信息安全的保護(hù)意識(shí)。如：計(jì)算機(jī)登錄密碼的遺失;密碼設(shè)置過(guò)于簡(jiǎn)單;個(gè)人重要數(shù)據(jù)資料疏于管理造成泄密;考試未設(shè)置授權(quán)密碼，用戶避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)進(jìn)行非正常越權(quán)訪問(wèn);學(xué)生帶不明U盤上機(jī)等等。

2 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)策略

為確保計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)運(yùn)行的安全，我們主要采取以下幾點(diǎn)安全防范措施。

2.1 安裝硬盤保護(hù)卡和殺毒軟件。

高校計(jì)算機(jī)實(shí)驗(yàn)室在規(guī)劃設(shè)計(jì)過(guò)程中，首要是注重外部環(huán)境的安全，如：高壓線、信號(hào)塔的電磁輻射、水電化學(xué)物質(zhì)的不穩(wěn)定等安全性問(wèn)題。其次是加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全防護(hù)。

當(dāng)前，各高校計(jì)算機(jī)實(shí)驗(yàn)室主要采用噢易硬盤保護(hù)卡，安裝在每臺(tái)主機(jī)上，主要對(duì)系統(tǒng)盤進(jìn)行寫保護(hù)，能有效防止系統(tǒng)盤感染病毒。該卡具有回寫、同傳、數(shù)據(jù)保護(hù)等功能。

殺毒軟件通常具有病毒的掃描、清除、自動(dòng)升級(jí)、監(jiān)控和主動(dòng)防御的功能。對(duì)于被感染的文件主要采取清除、刪除、禁止訪問(wèn)和隔離等方式。由于計(jì)算機(jī)病毒具有傳染性、破壞性和隱蔽性，計(jì)算機(jī)一旦遭受病毒感染，會(huì)產(chǎn)生比較嚴(yán)重的后果。

2.2 安裝防火墻， 防范安全漏洞

防火墻技術(shù)，是內(nèi)網(wǎng)與外網(wǎng)之間的一種訪問(wèn)控制設(shè)備，一般安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點(diǎn)上。在特定的安全標(biāo)準(zhǔn)下， 對(duì)流經(jīng)它的數(shù)據(jù)包進(jìn)行掃描，只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，這樣就能夠?yàn)V掉一些網(wǎng)絡(luò)攻擊的信息。

防火墻主要特點(diǎn)：（1）端口過(guò)濾。防火墻能夠禁止用戶對(duì)特殊站點(diǎn)的訪問(wèn)，禁止一些特定端口的流出通信，封鎖特洛伊木馬，能夠關(guān)閉一些不使用的端口，阻止不明攻擊者的所有通信。（2）強(qiáng)化網(wǎng)絡(luò)安全策略。防火墻能夠?qū)鬏斝畔⑦M(jìn)行有效的加密，具有預(yù)防、清除和檢測(cè)病毒的功能。通過(guò)防火墻制定的安全方案，能將所有安全程序比如：加密、身份認(rèn)證、審計(jì)等功能，全部集中配置在防火墻上。與分散到各個(gè)主機(jī)上相比，防火墻的管理更經(jīng)濟(jì)和有效。（3）服務(wù)器代理。防火墻代理服務(wù)器，能夠?qū)崿F(xiàn)用戶IP地址的虛擬化，有效地避免黑客通過(guò)DOS與LOOP的攻擊，即使能探測(cè)到服務(wù)器，但攻擊者不能獲取真實(shí)用戶的IP解析信息，保護(hù)了用戶的信息安全。（4）多層過(guò)濾技術(shù)。多層過(guò)濾技術(shù)是防火墻的核心技術(shù)，在防火墻中設(shè)置多層過(guò)濾規(guī)則，在網(wǎng)絡(luò)層，攔截所有假冒的IP源地址;在傳輸層攔截所有禁止出與入的協(xié)議和數(shù)據(jù)包;在應(yīng)用層，利用FTP、SMTP等網(wǎng)關(guān)對(duì)各種Internet的服務(wù)進(jìn)行監(jiān)測(cè)和控制。（5）監(jiān)控網(wǎng)絡(luò)存取和訪問(wèn)。在防火墻使用過(guò)程中，通過(guò)日志的記錄，查看網(wǎng)絡(luò)運(yùn)行的實(shí)際數(shù)據(jù)。一些不良網(wǎng)站每天都有新的出現(xiàn)，只有通過(guò)監(jiān)控，才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站。當(dāng)網(wǎng)絡(luò)信息發(fā)生異動(dòng)時(shí)，防火墻會(huì)發(fā)出警示，提供網(wǎng)絡(luò)受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全漏洞問(wèn)題，需要進(jìn)一步設(shè)計(jì)具體的防范措施。（1）更新系統(tǒng)漏洞補(bǔ)丁。安全漏洞在計(jì)算機(jī)軟件、硬件和網(wǎng)絡(luò)協(xié)議的安全策略上存在安全漏洞，計(jì)算機(jī)操作系統(tǒng)在給用戶提供互動(dòng)平臺(tái)的同時(shí)，隨著用戶的使用，這些漏洞就會(huì)不斷暴露，需要及時(shí)安裝和更新廠商提供的系統(tǒng)漏洞補(bǔ)丁，漏洞修補(bǔ)的同時(shí)也會(huì)出現(xiàn)新的漏洞。因此，需要長(zhǎng)期更新漏洞補(bǔ)丁。常用的軟件有360安全衛(wèi)士和電腦管家等。對(duì)于其他的安全漏洞，比如：物聯(lián)網(wǎng)存在的安全漏洞，可以遵循多層次的防御策略，嚴(yán)格網(wǎng)絡(luò)分段，通過(guò)網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)，無(wú)代理的網(wǎng)絡(luò)安全監(jiān)控，在攻擊者破壞設(shè)施之前快速檢測(cè)和緩解對(duì)物聯(lián)網(wǎng)攻擊。（2） 限制用戶訪問(wèn)權(quán)限。用戶可以通過(guò)身份認(rèn)證、規(guī)范訪問(wèn)控制表、設(shè)置安全屬性和目錄級(jí)安全控制等方法，限制用戶非法訪問(wèn)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)信息的安全。（3） 數(shù)據(jù)容錯(cuò)和備份機(jī)制。當(dāng)網(wǎng)絡(luò)受到黑客攻擊時(shí)，系統(tǒng)數(shù)據(jù)包容易出現(xiàn)擁堵，導(dǎo)致網(wǎng)絡(luò)運(yùn)行速度緩慢，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓，因此，應(yīng)選擇有設(shè)計(jì)容錯(cuò)功能全面的服務(wù)器，以便實(shí)現(xiàn)對(duì)物理設(shè)備的有效保護(hù)，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的安全性。同時(shí)，數(shù)據(jù)在運(yùn)行或運(yùn)輸過(guò)程中，容易出現(xiàn)數(shù)據(jù)的丟失和損壞，對(duì)重要的資料和系統(tǒng)文件要定期進(jìn)行備份，以便發(fā)生病毒感染或者其他計(jì)算機(jī)故障時(shí)恢復(fù)數(shù)據(jù)使用。（4）登錄密碼。用戶上機(jī)登錄需要通過(guò)個(gè)人密碼認(rèn)證，簡(jiǎn)單的口令密碼容易被病毒攻擊，使用復(fù)雜的密碼，能防止非法用戶的登錄，可以大大提高計(jì)算機(jī)的安全系數(shù)。（5）其他因素。對(duì)不良和未經(jīng)審核的網(wǎng)站限制瀏覽，這些網(wǎng)站往往包含惡意代碼可以對(duì)訪問(wèn)者的計(jì)算機(jī)進(jìn)行惡意攻擊。

3 建立高校實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理體系

3.1增強(qiáng)高校計(jì)算機(jī)實(shí)驗(yàn)室領(lǐng)導(dǎo)和管理人員對(duì)網(wǎng)絡(luò)安全工作的管理意識(shí)，明確劃分高校網(wǎng)絡(luò)安全管理責(zé)任人，結(jié)合實(shí)際存在的問(wèn)題，制定完善的網(wǎng)絡(luò)安全管理制度，保證教學(xué)工作的正常化、高效率和安全性。

3.2加強(qiáng)實(shí)驗(yàn)室管理人員的網(wǎng)絡(luò)安全教育和業(yè)務(wù)學(xué)習(xí)，提高專業(yè)技術(shù)和管理能力，建立有效的網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制，針對(duì)實(shí)際情況，及時(shí)調(diào)整網(wǎng)絡(luò)安全的防護(hù)策略，促進(jìn)網(wǎng)絡(luò)安全管理水平的提高。

3.3定期對(duì)高校計(jì)算機(jī)實(shí)驗(yàn)室的設(shè)備和系統(tǒng)進(jìn)行有效監(jiān)測(cè)，一旦發(fā)現(xiàn)異常，對(duì)安全隱患要及時(shí)進(jìn)行排查和處理，減少計(jì)算機(jī)漏洞， 保證網(wǎng)絡(luò)的安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全人才的培養(yǎng)，在高校設(shè)立網(wǎng)絡(luò)安全相關(guān)的專業(yè)，建立高水準(zhǔn)的網(wǎng)絡(luò)安全師資隊(duì)伍。加強(qiáng)網(wǎng)絡(luò)安全職業(yè)教育和技能培訓(xùn)，培養(yǎng)更多實(shí)用型人才。推動(dòng)校企合作，鼓勵(lì)設(shè)立網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室。加強(qiáng)國(guó)際網(wǎng)絡(luò)安全技術(shù)的交流與合作，引進(jìn)海外高端人才和技術(shù)，促進(jìn)網(wǎng)絡(luò)安全事業(yè)的發(fā)展。

4 結(jié)語(yǔ)

高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全問(wèn)題，已成為高校普遍關(guān)注的重要問(wèn)題，它嚴(yán)重影響著高校正常教學(xué)和管理秩序。結(jié)合實(shí)際運(yùn)行狀況，通過(guò)做好硬盤的防護(hù)、漏洞的升級(jí)、防火墻的設(shè)置等，建立高校實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理體系，提升實(shí)驗(yàn)室網(wǎng)絡(luò)安全的防控能力和水平。

參考文獻(xiàn)

[1]葉周鋒.高校網(wǎng)絡(luò)安全工作的現(xiàn)狀與對(duì)策研究[J].信息系統(tǒng)工程，2018 （3）.

[2]唐宇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技米與應(yīng)用2019（ 07）： 59-60.

[3]何偉明.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）：1-2.

[4]陳志.高校計(jì)算機(jī)類實(shí)驗(yàn)室網(wǎng)絡(luò)安全防范機(jī)制[J].電腦迷.2018（05）：70.