學生在計算機實驗室進行上網閲讀或者查找相關資源時,會受到一些網頁廣告的吸引,進而分散學生的注意力。實驗室的主要受用羣體是學生,應加強對學生的網絡安全意識教育,通過正確的途徑引導學生正確的使用計算機網絡。
1引言
隨着計算機技術、信息技術的快速發展和深入融合,計算機在各學科領域的應用得到了廣泛關注[1],而高等院校中的計算機實驗室作為學生學習、實踐的重要場所,不僅承擔計算機相關課程的教學任務,還具備了輔助學生進行各學科領域的資料收集、數據分析以及科學研究等功能。同時,因為計算機實驗室的應用廣泛、使用率高,所存在安全隱患也逐步被暴露出來。筆者結合自身的工作實際,對計算機實驗室存在的問題進行積極的探索並提出對策,為學生營造一個安全的學習環境,以及教學、科研工作的順利進行提供了保障。
2實驗室網絡安全存在的隱患及影響
2.1操作系統和應用軟件的不安全因素
目前,大多數高校的計算機實驗室普遍採用的是微軟公司的windowsxp或windows7操作系統[2]。而這兩款操作系統同樣存在着各種安全漏洞,所以需要在工作中將操作系統不斷地進行更新、修補漏洞。在系統漏洞的補丁更新之前,這些漏洞就是安全隱患,例如針對實驗室系統漏洞的網絡攻擊、某些軟件無法正常安裝及使用、病毒的大面積傳播等威脅系統的安全性的事件。應用軟件的設計開發同樣是一個繁雜的工程,開發的過程中不可避免會出現意想不到的安全隱患,不同隱患的表現形式以及安全威脅程度也不盡相同,所以同樣需要警惕。
2.2計算機網絡的薄弱性
計算機實驗室的計算機要進行通信以及信息共享就需要應用到網絡,實現網絡通信就要通過通信線路、路由器或交換機等設備,如果網絡中的某個環節出現安全問題,比如物理線路故障、ARP攻擊、服務器故障等問題,整個網絡都將受到影響,進而導致實驗室正常的教學、實踐任務無法正常進行,後期的維護工作也會困難重重。
2.3計算機病毒的危害
互聯網的高速發展和計算機的普及為計算機病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮,而高校的計算機實驗室因具有計算機多、使用頻率高等特點,是計算機病毒傳播高發區、重災區。計算機病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特徵[3],病毒往往隱藏在一個鏈接、圖片甚至是軟件當中,感染病毒後對系統、應用程序和文件都有不同程度的破壞,同時病毒還能夠通過網絡、移動存儲設備等其他媒介傳播和蔓延,嚴重影響教學工作的正常進行。
2.4網絡不良信息侵害
學生在計算機實驗室進行上網閲讀或者查找相關資源時,會受到一些網頁廣告的吸引,進而分散學生的注意力。甚至有些不良信息會對學生的思想觀念產生深遠影響。問題產生主因是管理人員對網絡安全問題不夠重視,沒有制定規範、合理的使用制度,對學生的網絡行為監控力度不足,實驗室網絡安全技術措施不過硬,才導致學生能夠在實驗室瀏覽到不良信息,嚴重地影響到了學校學習氛圍和思想教育。
3實驗室網絡安全措施
3.1管理人員要具備安全防範意識
首先要着重提升實驗室管理人員的專業素質,建立完善的實驗室管理制度並認真執行,定期對實驗室中的.計算機及網絡設備進行安全方面的檢查,及時更新各系統軟件和應用軟件的補丁程序及數據備份。同時,在教學、科研的使用過程中,針對學生及教師大力宣傳計算機病毒以及網絡安全問題所產生的嚴重危害及後果。
3.2網絡病毒防治措施
計算機病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特徵決定了其嚴重威脅着網絡的安全和穩定。因此必須建立專用的殺毒服務器,並在實驗室的每台計算機上都安裝正版的殺毒軟件,通過殺毒服務器對各計算機客户端進行統一管理,定期更新病毒數據庫並統一下發給殺毒軟件客户端,然後由管理人員通過系統對客户端計算機進行查殺與維護。
3.3構建防火牆
為了有效控制和提高內部網絡安全,通過構建防火牆不僅可以有效阻止來自於校園網外的有害攻擊,也可以通過防火牆來規範校園網內的相關網絡行為,校園網內的數據只要通過客户設置的安全規則,就可以隨時與外網進行通信。通過這種途徑能夠有效阻止網絡異常行為的入侵,給校園網提供安全的網絡環境,保證學生的正常使用。
3.4安裝網絡安全入侵監測系統
對服務器、計算機客户端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為並給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞並消除潛在安全隱患。
3.5數據的備份與恢復
通過使用機房OSS系統實現,系統採用硬件技術進行主動防禦病毒的穿透和破壞。系統支持在多個應用系統中操作,針對全部硬盤或某個單獨硬盤進行備份設置。系統支持人工還原,管理人員可以通過需要還原到制定時間的還原點;同時具備自主還原功能,當計算機每次啟動後都會自動還原到默認的系統狀態。系統的文件穿透功能,能夠在系統保護狀態下,設置制定的文件夾不被還原,保持相關應用在保護狀態下更新的功能。
3.6加強學生的網絡安全教育
實驗室的主要受用羣體是學生,應加強對學生的網絡安全意識教育,通過正確的途徑引導學生正確的使用計算機網絡,而不僅僅靠規章制度來強行限制,可以通過在教學活動過程中向學生展示木馬、病毒的危害性,或者以真實的網絡安全事件為專題講座等形式科學的讓學生認識到網絡安全的重要性。同時,讓學生樹立正確的理念和價值觀,使學生在正確使用網絡的同時能夠主動的摒棄不健康的網絡信息。
4結束語
文章通過分析目前高校計算機實驗室普遍存在的網絡安全問題,提出了一些改進措施,但因各高校之間的情況不同,採取的手段也不盡相同,應根據自身實際情況建立適合本校計算機實驗室的網絡安全防護體系,希望能為其他高校提高計算機實驗室的網絡安全性提供一定的參考,從而有效保障學校教學工作的順利開展。
參考文獻:
[1]李曉梅,彭小寧.淺談計算機設計大賽與大學計算機課程教學[J].工業和信息化教育,2015(5):73-76.
[2]陳向羣.探索操作系統實踐教學[J].計算機教育,2008(17):45-47.
[3]張磊.計算機病毒的攻防分析[J].網友世界•雲教育,2014(21):11-13.