徐少甫

(无锡太湖学院，江苏无锡214064)

开放计算机实验室的安全问题及对策

徐少甫

(无锡太湖学院，江苏无锡214064)

实验室安全问题是校园管理的重要方面，做好安全管理，能够为校园实验教学提供更加优良的环境和基础。现阶段，我国在开放计算机实验室管理中还存在很多问题，比如管理人员自身素质不高、人数不够、专业性不强等，这大大增加了实验室管理的难度，就以开放计算机实验室为例，对其中存在的安全问题与相关的对策进行几点具体分析。

开放计算机；实验室；安全问题；对策

随着信息时代的到来，使得人类生活与学习的方方面面都更加依赖于网络计算机技术，作为培养人才的主要阵地——学校，其计算机实验室的建设与管理工作也显得更加必要，近些年，我国开放计算机实验室的数量不断增多，在为全体师生提供便利的同时，也增加了安全管理的难度，从目前开放计算机实验室安全管理的情况来看，其中还存在一些不可忽视的问题，管理人员必须要客观看待和掌握这些问题，并制定更加完善的对策，如此才能够更好为学校教育教学服务。

1 开放计算机实验室安全管理中存在的安全隐患

从当前我国开放计算机实验室安全管理的情况来看，影响实验室安全管理的因素有很多，下面对其进行具体分析：

1.1 用户类型复杂

从大部分开放式实验室管理的情况来看，人员问题是比较突出的，主要表现在实验室管理者对实验室环境、设备以及参数不熟悉，不了解。在实验室开放之后，教师、学生以及学校外面的人员都能够进入到实验室中，这些人会使用实验室中的器材和设备，在不了解实验室规则以及设备使用方法的情况下，很容易带来安全隐患。

1.2 设备操作不正确

在开放计算机实验中，很多进入实验室的人员，对各种计算机设备性能不了解，操作不规范，进而导致设备出现故障。现代计算机实验室中很多设备的价格都很高，功能多而复杂，尤其是一些进口的设备，并没有中文菜单，这就要求使用者在使用设备之前，必须要充分了解设备的性能、特点，严格遵守设备的操作规则，但是，从目前开放式计算机实验室的操作情况来看，很多安全问题，都是由于人员操作不当造成的，也会造成很多数据的丢失。

1.3 网络威胁

校园计算机实验室开放之后，计算机病毒成为了最大的威胁之一。计算机病毒通过网络入侵和传播，一旦计算机内部网络感染了病毒，就会好无地域外部入侵的能力，不仅会造成网络瘫痪，还有导致数据被篡改、丢失，会严重影响校园教学以及实验活动。在合法程度中，也会包括很多未授权代码，以及一些不为人知的木马程序，并对计算机网络进行恶意攻击。在Internet的安全范围内，木马的显示会暴露一个系统的特权信息，进而开启一个侵入内网的通道，最终使整个系统受到损害。另外，还有隐秘的向制作者传递系统的特权信息，修改IP地址。很多木马的隐藏性非常好，多攻击的对象基本都是系统特权信息。所以说，木马是影响网络安全的最主要因素之一。拦截传送获捕登录用户ID、口令、机密、专用信息等。

2 开放计算机实验室的特点

信息化时代的到来，使得校园计算机实验室面临更加严峻的管理现状。不管投资还是维护，都会耗费更多的财力和物力，校园为了能够满足实验的建设发展，必须要培养更多的创新型人才，此时开放实验室是非常必要的。一方面是为了为师生提供重要的教学、学习实践场所。另一个方面，能够更好地发挥实验室的教学价值，实现资源的优化利用。

开放式计算机实验室不同于普通实验室，具具有如下显著特点：

1)实验室设备较多，用电量大，线路负荷重，线路老化快，增加了火灾隐患。

2)随着计算机技术的发展，计算机硬件也在不断完善，对于配套设备的要求更高。同时对于温度、湿度以及电磁干扰的要求也在提高。

3)计算机软件品种多，数量大，比如WINDOWS，LINUX等很多操作系统，不同的系统软件，操作方式不同，增加了操作的难度。

4)实验室管理人员维护工作量大，由于开放实验室人员多，操作繁杂，设备全天开放，使用次数增加，这大大增加了实验室管理者的维护工作量，维护的难度也更大。

3 开放计算机实验室的安全对策

基于以上分析，下面对开放计算机实验室安全管理的相关对策进行具体分析：

3.1 制度保障、深化教育、严格监管

实行实验室对外开发的制度，主要是为了确保教学和科研持续高效的成果带来方便，就需要有一套比较完整的规章制度和管理规范作为约束。除此之外，还需要根据每一个学校本身实际发展和教学的情况，要建立科学合理的实验室管理制度和安全管理的各方面标准，其中主要建立计算机安全的管理制度、学生上级操作规范和机房日常的管理制度以及实验室安全应急的措施等多个方面的管理制度。因此，只有从完善规章制度的角度，来对使用者和维护者进行严格的规范，并且将制度和人进行融合，才能提高实验室安全管理的整体水平。

建立安全管理制度的同时，还要开展宣传工作。最主要就是要让管理者和使用者能够真正明白，什么事情是正确的，什么事情是不能做的，如果做了出现问题的严重后果。因此，对于学生来说，就应该从新生入学起就开始进行各个方面的教育，对于管理人员来说，就需要从自身做起，全方面对实验室的环境和实验设备的操作流程记性熟悉和了解，最终将学生和管理人员的安全意识进行加强。

目前，我国现阶段计算机实验室是属于开放式，所以，就需要在有关部门中，及时设立一个安全员的岗位，对实际使用的情况进行全方面的检查，必须要由专业人员来对实验室有关的安全管理和监督的工作进行统一负责。另外，还需要将安全问题和管理人员的待遇保持联系，从而有效确保教学科研和服务工作能够顺利开展。

3.2 硬件方面

从硬件的角度来看，想要保证硬件方面的安全，就需要考虑环境和设备以及线路方面的问题。从目前业务的联系性和系统可靠性的角度来看，在所有安全设置的过程中，设备使用的安全是一个非常重要的基础。因此，实现安全的管理最重要的前提就是要为设备提供符合信息保护策略要求的物理环境。

3.2.1 计算机实验室环境安全

从计算机实验室环境安全保障的方面来说，包括多个方面的问题，其中需要重点注意的是防火、防盗、防水和防静电以及防雷电等等。并且这些相关的管理安全措施，都需要在建设实验室的过程中进行详细的规划和设计。对于这个方面。就需要国家的相关部门做出比较明确的规章制度，例如：《计算机场地安全要求》和《电子信息系统机房设计规范》以及《建筑物电子信息系统防雷技术规范》等等。所以，保证实验室安全的第一阶段，就是在实际建设过程中，依据我国目前有关标准和制度进行设计和施工。一些实验室的室内还存在湿度报警器、烟雾报警器和防雷器以及红外报警器等等，对于这些设备来说，也需要进行定期的检查，如果发现其中的问题要及时地进行解决，从而保障各方面的设备都能处在一个良好的工作状态。如果各方面条件允许的情况下，也可以建设一个远程视频的监控系统。而且一体化的综合监控系统都是由很多个方面组合而成的，例如：环境监测探头、报警系统和硬盘录像机以及网络客户端等等。因此，合理的运用这样类型的系统，就可以通过校园内任何一台具有权限的电脑终端，就可以全天对实验室进行监控和管理，出现的问题的情况下就可以及时发现，和传统的监控技术相比来说非常有效果。

3.2.2 计算机硬件设备的安全

计算机硬件的设备是非常昂贵的，如果出现数据丢失的情况，即会给学校的经济造成损失，还会影响教学的正常工作。因此，就需要强化计算机硬件设备实际使用的情况和管理。

1)在对计算机硬件设备使用过程中进行管理时，就需要参照硬件设备实际配置的情况和教学实验的各方面需求，及时的建立比较完善的硬件设备使用操作的规范和标准。另外，要采取比较合理的物理措施，预防丢失一些比较小的物件。

2)对于比较经常用到的硬件设备的维护和保养有很多个方面，例如：网络设备、服务器和主机以及外围设备等等。所以，为了保障计算机系统可以安全的运行和使用，就需要严格明确管理制度中的流程，做到按照标准工作，最终确保设备可以正常的运行。

3.3 软件安全

计算机软件对于整个安全管理体系的过程中，具有非常重要的作用和意义。现阶段机房逐渐实施开放式管理，而使用者之间也存在水平的差距，不仅会给系统的安全造成影响，还会加大工作人员的任务，而且其中的工作内容还具有重复性。但是，我国下阶段的系统和软件逐渐的发展和进步，会更加复杂，就逐渐出现了各方面的问题，所以，就需要及时地采取有效措施进行解决。

3.3.1 系统软件安全

对于所有的系统和软件，想要避免软件自身的问题造成安全隐患，就需要采用正版的软件和人系统；。另外，还可以采用网络管理平台能够统一安装和卸载软件的版本，运用诚信比较高的防护软件。

3.3.2 数据安全

在信息中出现的载体当中，最重要的就是数据，现代普遍计算机对于数据的处理方式都是运用磁盘、光盘和U盘以及纸质文档等多个方面。只有对数据进行科学合理的获取和使用，才能保证数据的安全和有效性以及完整性。但是，因为机房的开放式就导致在管理上比较特殊，就需要根据实际的情况，将数据的访问者分为不同的类别，设置不同的权限，这对数据的安全保证是非常有效的。另外，还可以运用硬件设备自身具备的功能，将大部分的接口进行屏蔽，例如USB和COM的接口等等，只有这样，才可以逐渐减少数据非法丢失。除此之外，还需要注意的就是将比较重要的设备配备UPS电源，这样就可以避免在供电过程中出现问题时，将数据造成损失的情况。

3.4 网络安全

目前，我国现阶段在科研和工作以及生活中最重要的工具就是网络。但是对于计算机实验室实际发展的情况来看，想要保证网络自身的安全，就必须要建立在校园网络安全的基础上。

3.4.1 网络规划

一般情况来说，二层网络普遍都是通过计算机实验室组合而成的，并且将出口和校园网络进行连接，这样就可以方便管理和维护。

3.4.2 网络边界的访间控制

目前，我国大部分的网络安全等级的差距都是比较大的，如果这样就需要采用防火墙的方式进行控制，而对于开放机房和数据中心以及管理网络之间来说，都需要将其中的内容采用防火墙进行过滤，这样就可以降低安全的风险。但是，对于一些比较集中的网络区域，就需要采用代理的方式开展共享上网，这样不仅可以提高访问数据的速度，还可以严格控制网络的安全。

3.4.3 建立校园网络的AAA系统

运用认证的资料和日志信息，管理就可以对实验室网络实际使用的情况进行掌握，并且还可以及时采取相应的措施保证网络的安全。

3.4.4 建立防病毒系统

计算机技术的高度发展，提高了网络信息的传递速度，以及设备的运行速度，但同时也为一些计算机病毒和木马的传播提供了温床，病毒和木马对网络影响非常严重，带来巨大的安全隐患，校园网中具备网络版的防病毒系统，就应该及时的配备终端。反之，如果没有，就需要及时的建立网络防病毒的系统，对病毒进行集中的控制和管理。

3.5 控制好“人”的因素

从根本上说，不管任何工作和管理，其实施者和组织者都是“人”，因此在开放计算机实验室安全管理中，必须要控制“人”的因素。首先，要全面提升管理者、进入实验室的用户等群体安全意识，使其认识了解到网络安全管理的重要性。其次，要定期开展网络安全管理的培训与讲座，提升人们的自我管理意识，与安全管理自觉性，为实验室安全管理提供更加优良的环境。最后，要定期开展网络安全管理人员培训，将最先进的管理理念、管理方法传输给管理者，从多个方面综合考量，良好的安全管理离不开一支高素质的管理团队，唯有拥有充足的人力资源，才是最重要的。总之，做好安全管理工作的最关键一环，就是提升公众自我管理意识，构建高素质的高素质的管理团队，如此才能够提升管理水平，奠定安全管理基础。

4 结束语

在网络信息化时代，计算机在人们生活中的地位和作用更加凸显，不管是社会上，还是学校中，对于计算机的需求都在极具增加，为了能够实现学校计算机设备以及资源的有效利用，为更多的人提供服务，开放式计算机实验室越来越多，这也就大大增加了实验室安全隐患，此时强化管理力度，提升安全管理意识，制定更加完善的管理体制，培养更多的管理人才是显得更加紧迫，本文对此进行了几点分析，希望能够为相关的管理者提供一些建议和参考。

[1]廖珊.虚拟云技术在计算机实验室建设管理中的运用[J].通信电源技术,2017(2).

[2]周玮.计算机实验室信息化建设存在的问题与策略[J].数字通信世界,2017(4).

[3]王兰.基于虚拟化桌面的高校计算机实验室管理模式研究[J].科技资讯,2017(8).

[4]陈书敏.高职院校计算机实验室的管理与维护[J].电脑知识与技术,2016(6).

[5]卞丽情.计算机实验室的建设及管理探讨[J].无线互联科技, 2015(9).

TP393

A

1009-3044(2017)21-0031-03

2017-04-28

徐少甫(1980—)，男，江苏无锡人，实验师，研究方向为计算机。