高校计算机实验室网络安全问题探析
2016-11-24张晓明金涛伟
张晓明++金涛伟
摘要:本文阐述了高校计算机实验室网络安全的相关问题及其影响,分析了问题产生的原因,探讨从规章制度、技术手段、思想教育等方面入手解决这些安全隐患,提出了一些切实有效的措施,为学生营造一个安全的学习、实践环境,进而保障教学、实践活动及科研工作的顺利进行。
关键词:计算机实验室;网络安全;措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0036-01
1 引言
随着计算机技术、信息技术的快速发展和深入融合,计算机在各学科领域的应用得到了广泛关注[1],而高等院校中的计算机实验室作为学生学习、实践的重要场所,不仅承担计算机相关课程的教学任务,还具备了辅助学生进行各学科领域的资料收集、数据分析以及科学研究等功能。同时,因为计算机实验室的应用广泛、使用率高,所存在安全隐患也逐步被暴露出来。笔者结合自身的工作实际,对计算机实验室存在的问题进行积极的探索并提出对策,为学生营造一个安全的学习环境,以及教学、科研工作的顺利进行提供了保障。
2 实验室网络安全存在的隐患及影响
2.1 操作系统和应用软件的不安全因素
目前,大多数高校的计算机实验室普遍采用的是微软公司的windows xp或windows7操作系统[2]。而这两款操作系统同样存在着各种安全漏洞,所以需要在工作中将操作系统不断地进行更新、修补漏洞。在系统漏洞的补丁更新之前,这些漏洞就是安全隐患,例如针对实验室系统漏洞的网络攻击、某些软件无法正常安装及使用、病毒的大面积传播等威胁系统的安全性的事件。应用软件的设计开发同样是一个繁杂的工程,开发的过程中不可避免会出现意想不到的安全隐患,不同隐患的表现形式以及安全威胁程度也不尽相同,所以同样需要警惕。
2.2计算机网络的薄弱性
计算机实验室的计算机要进行通信以及信息共享就需要应用到网络,实现网络通信就要通过通信线路、路由器或交换机等设备,如果网络中的某个环节出现安全问题,比如物理线路故障、ARP 攻击、服务器故障等问题,整个网络都将受到影响,进而导致实验室正常的教学、实践任务无法正常进行,后期的维护工作也会困难重重。
2.3计算机病毒的危害
互联网的高速发展和计算机的普及为计算机病毒快速传播提供了广阔的空间。各式各样的病毒、木马层出不穷,而高校的计算机实验室因具有计算机多、使用频率高等特点,是计算机病毒传播高发区、重灾区。计算机病毒通常具有传染性、隐蔽性、潜伏性、破坏性等特征[3],病毒往往隐藏在一个链接、图片甚至是软件当中,感染病毒后对系统、应用程序和文件都有不同程度的破坏,同时病毒还能够通过网络、移动存储设备等其他媒介传播和蔓延,严重影响教学工作的正常进行。
2.4网络不良信息侵害
学生在计算机实验室进行上网阅读或者查找相关资源时,会受到一些网页广告的吸引,进而分散学生的注意力。甚至有些不良信息会对学生的思想观念产生深远影响。问题产生主因是管理人员对网络安全问题不够重视,没有制定规范、合理的使用制度,对学生的网络行为监控力度不足,实验室网络安全技术措施不过硬,才导致学生能够在实验室浏览到不良信息, 严重地影响到了学校学习氛围和思想教育。
3 实验室网络安全措施
3.1管理人员要具备安全防范意识
首先要着重提升实验室管理人员的专业素质,建立完善的实验室管理制度并认真执行,定期对实验室中的计算机及网络设备进行安全方面的检查,及时更新各系统软件和应用软件的补丁程序及数据备份。同时,在教学、科研的使用过程中,针对学生及教师大力宣传计算机病毒以及网络安全问题所产生的严重危害及后果。
3.2网络病毒防治措施
计算机病毒具有的传染性、隐蔽性、潜伏性、破坏性等特征决定了其严重威胁着网络的安全和稳定。因此必须建立专用的杀毒服务器,并在实验室的每台计算机上都安装正版的杀毒软件,通过杀毒服务器对各计算机客户端进行统一管理,定期更新病毒数据库并统一下发给杀毒软件客户端,然后由管理人员通过系统对客户端计算机进行查杀与维护。
3.3构建防火墙
为了有效控制和提高内部网络安全,通过构建防火墙不仅可以有效阻止来自于校园网外的有害攻击,也可以通过防火墙来规范校园网内的相关网络行为,校园网内的数据只要通过客户设置的安全规则,就可以随时与外网进行通信。通过这种途径能够有效阻止网络异常行为的入侵,给校园网提供安全的网络环境,保证学生的正常使用。
3.4安装网络安全入侵监测系统
对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
3.5数据的备份与恢复
通过使用机房OSS系统实现,系统采用硬件技术进行主动防御病毒的穿透和破坏。系统支持在多个应用系统中操作,针对全部硬盘或某个单独硬盘进行备份设置。系统支持人工还原,管理人员可以通过需要还原到制定时间的还原点;同时具备自主还原功能,当计算机每次启动后都会自动还原到默认的系统状态。系统的文件穿透功能,能够在系统保护状态下,设置制定的文件夹不被还原,保持相关应用在保护状态下更新的功能。
3.6加强学生的网络安全教育
实验室的主要受用群体是学生,应加强对学生的网络安全意识教育,通过正确的途径引导学生正确的使用计算机网络,而不仅仅靠规章制度来强行限制,可以通过在教学活动过程中向学生展示木马、病毒的危害性,或者以真实的网络安全事件为专题讲座等形式科学的让学生认识到网络安全的重要性。同时,让学生树立正确的理念和价值观,使学生在正确使用网络的同时能够主动的摒弃不健康的网络信息。
4 结束语
文章通过分析目前高校计算机实验室普遍存在的网络安全问题,提出了一些改进措施,但因各高校之间的情况不同,采取的手段也不尽相同,应根据自身实际情况建立适合本校计算机实验室的网络安全防护体系,希望能为其他高校提高计算机实验室的网络安全性提供一定的参考,从而有效保障学校教学工作的顺利开展。
参考文献:
[1] 李晓梅, 彭小宁. 浅谈计算机设计大赛与大学计算机课程教学[J]. 工业和信息化教育, 2015(5): 73-76.
[2] 陈向群. 探索操作系统实践教学[J]. 计算机教育, 2008(17): 45-47.
[3] 张磊. 计算机病毒的攻防分析[J]. 网友世界·云教育, 2014(21): 11-13.