張曉明++金濤偉

摘要：本文闡述了高校計算機實驗室網絡安全的相關問題及其影響，分析了問題產生的原因，探討從規(guī)章制度、技術手段、思想教育等方面入手解決這些安全隱患，提出了一些切實有效的措施，為學生營造一個安全的學習、實踐環(huán)境，進而保障教學、實踐活動及科研工作的順利進行。

關鍵詞：計算機實驗室；網絡安全；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0036-01

1 引言

隨著計算機技術、信息技術的快速發(fā)展和深入融合，計算機在各學科領域的應用得到了廣泛關注[1]，而高等院校中的計算機實驗室作為學生學習、實踐的重要場所，不僅承擔計算機相關課程的教學任務，還具備了輔助學生進行各學科領域的資料收集、數(shù)據分析以及科學研究等功能。同時，因為計算機實驗室的應用廣泛、使用率高，所存在安全隱患也逐步被暴露出來。筆者結合自身的工作實際，對計算機實驗室存在的問題進行積極的探索并提出對策，為學生營造一個安全的學習環(huán)境，以及教學、科研工作的順利進行提供了保障。

2 實驗室網絡安全存在的隱患及影響

2.1 操作系統(tǒng)和應用軟件的不安全因素

目前，大多數(shù)高校的計算機實驗室普遍采用的是微軟公司的windows xp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞，所以需要在工作中將操作系統(tǒng)不斷地進行更新、修補漏洞。在系統(tǒng)漏洞的補丁更新之前，這些漏洞就是安全隱患，例如針對實驗室系統(tǒng)漏洞的網絡攻擊、某些軟件無法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應用軟件的設計開發(fā)同樣是一個繁雜的工程，開發(fā)的過程中不可避免會出現(xiàn)意想不到的安全隱患，不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計算機網絡的薄弱性

計算機實驗室的計算機要進行通信以及信息共享就需要應用到網絡，實現(xiàn)網絡通信就要通過通信線路、路由器或交換機等設備，如果網絡中的某個環(huán)節(jié)出現(xiàn)安全問題，比如物理線路故障、ARP 攻擊、服務器故障等問題，整個網絡都將受到影響，進而導致實驗室正常的教學、實踐任務無法正常進行，后期的維護工作也會困難重重。

2.3計算機病毒的危害

互聯(lián)網的高速發(fā)展和計算機的普及為計算機病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計算機實驗室因具有計算機多、使用頻率高等特點，是計算機病毒傳播高發(fā)區(qū)、重災區(qū)。計算機病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個鏈接、圖片甚至是軟件當中，感染病毒后對系統(tǒng)、應用程序和文件都有不同程度的破壞，同時病毒還能夠通過網絡、移動存儲設備等其他媒介傳播和蔓延，嚴重影響教學工作的正常進行。

2.4網絡不良信息侵害

學生在計算機實驗室進行上網閱讀或者查找相關資源時，會受到一些網頁廣告的吸引，進而分散學生的注意力。甚至有些不良信息會對學生的思想觀念產生深遠影響。問題產生主因是管理人員對網絡安全問題不夠重視，沒有制定規(guī)范、合理的使用制度，對學生的網絡行為監(jiān)控力度不足，實驗室網絡安全技術措施不過硬，才導致學生能夠在實驗室瀏覽到不良信息， 嚴重地影響到了學校學習氛圍和思想教育。

3 實驗室網絡安全措施

3.1管理人員要具備安全防范意識

首先要著重提升實驗室管理人員的專業(yè)素質，建立完善的實驗室管理制度并認真執(zhí)行，定期對實驗室中的計算機及網絡設備進行安全方面的檢查，及時更新各系統(tǒng)軟件和應用軟件的補丁程序及數(shù)據備份。同時，在教學、科研的使用過程中，針對學生及教師大力宣傳計算機病毒以及網絡安全問題所產生的嚴重危害及后果。

3.2網絡病毒防治措施

計算機病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴重威脅著網絡的安全和穩(wěn)定。因此必須建立專用的殺毒服務器，并在實驗室的每臺計算機上都安裝正版的殺毒軟件，通過殺毒服務器對各計算機客戶端進行統(tǒng)一管理，定期更新病毒數(shù)據庫并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由管理人員通過系統(tǒng)對客戶端計算機進行查殺與維護。

3.3構建防火墻

為了有效控制和提高內部網絡安全，通過構建防火墻不僅可以有效阻止來自于校園網外的有害攻擊，也可以通過防火墻來規(guī)范校園網內的相關網絡行為，校園網內的數(shù)據只要通過客戶設置的安全規(guī)則，就可以隨時與外網進行通信。通過這種途徑能夠有效阻止網絡異常行為的入侵，給校園網提供安全的網絡環(huán)境，保證學生的正常使用。

3.4安裝網絡安全入侵監(jiān)測系統(tǒng)

對服務器、計算機客戶端所產生的所有網絡數(shù)據進行全面監(jiān)測，動態(tài)的掌握網絡數(shù)據活動，檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據的備份與恢復

通過使用機房OSS系統(tǒng)實現(xiàn)，系統(tǒng)采用硬件技術進行主動防御病毒的穿透和破壞。系統(tǒng)支持在多個應用系統(tǒng)中操作，針對全部硬盤或某個單獨硬盤進行備份設置。系統(tǒng)支持人工還原，管理人員可以通過需要還原到制定時間的還原點；同時具備自主還原功能，當計算機每次啟動后都會自動還原到默認的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能，能夠在系統(tǒng)保護狀態(tài)下，設置制定的文件夾不被還原，保持相關應用在保護狀態(tài)下更新的功能。

3.6加強學生的網絡安全教育

實驗室的主要受用群體是學生，應加強對學生的網絡安全意識教育，通過正確的途徑引導學生正確的使用計算機網絡，而不僅僅靠規(guī)章制度來強行限制，可以通過在教學活動過程中向學生展示木馬、病毒的危害性，或者以真實的網絡安全事件為專題講座等形式科學的讓學生認識到網絡安全的重要性。同時，讓學生樹立正確的理念和價值觀，使學生在正確使用網絡的同時能夠主動的摒棄不健康的網絡信息。

4 結束語

文章通過分析目前高校計算機實驗室普遍存在的網絡安全問題，提出了一些改進措施，但因各高校之間的情況不同，采取的手段也不盡相同，應根據自身實際情況建立適合本校計算機實驗室的網絡安全防護體系，希望能為其他高校提高計算機實驗室的網絡安全性提供一定的參考，從而有效保障學校教學工作的順利開展。

參考文獻：

[1] 李曉梅， 彭小寧. 淺談計算機設計大賽與大學計算機課程教學[J]. 工業(yè)和信息化教育， 2015（5）： 73-76.

[2] 陳向群. 探索操作系統(tǒng)實踐教學[J]. 計算機教育， 2008（17）： 45-47.

[3] 張磊. 計算機病毒的攻防分析[J]. 網友世界·云教育， 2014（21）： 11-13.