高校軟件實驗室的安全隱患和管理策略研究

摘 要:探討高校軟件實驗室計算機系統科學有效的保護和維護的方法，采取快速實用的措施構建可靠穩定的實驗環境，是高等院校軟件實驗室教學實踐中必須面對的一個重要問題。本文在分析高校軟件實驗室的安全隱患的前提下，闡述了具有針對性的管理策略。

關鍵詞:軟件實驗室 安全隱患 管理策略

中圖分類號:G47文獻標識碼:A文章編號:1673-9795(2011)07(b)-0082-01

隨著信息技術的發展和普及，絕大部分高等學校均開設與軟件相關的課程，對于許多專業的學生而言，需要使用計算機來完成包括課程設計、畢業設計在內的多種設計任務。因此，高校軟件實驗室是學生完成各種設計任務和學習計算機課程的重要實踐場所，但與之俱來的安全問題也同樣不容忽視，在實驗室常會發生計算機遭到誤操作、人為破壞、感染計算機病毒等情況，影響了計算機正常運行，正常的教學實驗任務進度無法保證。因此，探討對計算機系統科學有效地進行保護和維護的方法，采取快速實用的措施構建可靠穩定的實驗環境，是高等院校軟件實驗室教學實踐中必須面對的一個重要問題。

1 高校軟件實驗室安全問題概述

在大部分高校，軟件實驗室均被劃分為屬于某個VLAN的局域網，機房與機房之間都是開放和互聯的關系，因此，其最大的安全隱患來自于網絡病毒的攻擊與破壞。眾所周知，網絡病毒具有快速的傳染性和大面積的破壞性，一旦機房中有某一臺電腦中了病毒，馬上就會引起全部機房的設備難以正常運轉，甚至一些基本的應用都難以完成，這種情況下就是與外網斷開連接也解決不了問題。此外還有一個重要的因素，即機房設備遭受繞過還原系統木馬病毒的攻擊，這類病毒能夠非常隱蔽地將病毒程序安裝在機器上，繞過還原系統軟件，從而在用戶連接網絡時，到指定的地址繼續下載多種病毒，同時進行大肆的復制與傳播。由于其隱蔽的特性，導致機房安全管理員經常忽略它。

2 高校軟件實驗室安全策略

由于網絡的普及，絕大多數高校的軟件實驗室一直采用基于IP的開放的網絡架構，相關的安全策略就顯得更加必要，隨著網絡安全問題的屢屢出現，加之不少來自網絡的攻擊往往具備一定的隱蔽性，建立軟件機房局域網的信息安全機制，從管理上和技術上增強實驗室的安全性是必須面對的問題。筆者結合自己的維護管理經驗，從技術和管理兩個方面進行高校軟件實驗室安全策略部署，闡述如下。

2.1 基于信息技術的安全策略

(1)引入“安全域”技術和網絡隔離技術。為達到有效隔離目的，筆者推薦利用網絡隔離技術通過不可路由的協議把兩個以上可路由的網絡進行數據交換，也就是說，數據在不連通的網絡之間傳輸，但這些網絡間不允許運行交互式協議，以此達到隔離有害攻擊的目的。

(2)安裝殺毒軟件和防火墻。網絡防火墻技術能夠保護軟件實驗室的網絡拒絕未經授權的非法用戶訪問，從而達到控制用戶對機房系統訪問的目的。當前安全級別最高且技術最為復雜的防火墻是隱蔽智能網關，它在公共系統之后隱藏網關，使其難以遭受到直接攻擊。同時，關閉不使用的服務進程，注意各種系統的漏洞補丁，并安裝防病毒軟件且及時升級。

(3)身份認證和數據加密技術。數據加密技術的目的是保護網絡傳輸和保護網內的數據文件口令，數據加密是對付惡意軟件的有效方法之一，可以有效防止非授權用戶的入網和搭線竊聽。對學校內部網絡的服務器來說，引入身份認證技術，能夠在外部用戶欲經由服務器訪問軟件實驗室局域網資源時，必須進行在門戶服務器上授權和認證，系統的安全平臺拒絕用戶直接訪問內網，用戶只能經由反向代理向服務器傳送連接請求，進而對實驗室局域網進行訪問。

(4)隨時增補安全補丁。目前，針對操作系統本身所存在“漏洞”的攻擊呈現出增多的趨勢，不少操作系統廠商也在不斷進行著操作系統“漏洞”的檢查與更新，一旦發現“漏洞”存在，就會在相關的站點發布針對該“漏洞”的補丁程序，作為實驗室計算機系統的維護者和管理者，要及時關注和下載“補丁”程序，并盡快進行安裝。

2.2 基于管理的信息安全策略

在管理方面，用以下的策略來提升軟件實驗室的安全水平。

(1)針對軟件實驗室用戶眾多的特點，應從源頭上加強控制，最大限度地降低外來感染機會，對每臺機器的下載文件進行控制和監視，控制網絡聊天與不良信息的傳播。

(2)制定嚴格的軟件實驗室信息安全規則，嚴格的限定進出網絡的信息，從而防止黑客的試探行為。

(3)適當縮短網絡的TCP超時，從而降低黑客進攻窗口機會。通過擴大連接表來提升黑客填充連接表的困難程度。

(4)對網絡信息流向和系統的登錄數據時刻監測，周期性的對整個網絡進行掃描，以便及時發現異常與安全隱患。

3 結語

高等院校軟件實驗室的管理是一項系統工程，也是一門綜合性的技術管理，它需要管理人員的綜合素質，也需要各個環節的優化和配合。隨著計算機應用能力的提高以及應用環境和系統平臺的改變，軟件實驗室的安全管理也應該向更高的層次發展。所以，作為實驗室的管理技術人員，只有加強研究，持續努力，才能更好地管好機房，用好機房，為教學第一線提供優質服務。

參考文獻

[1]鄒修明.高校計算機實驗室安全管理探討[J].現代電子技術，2010(12).

[2]王曄.計算機教室軟件的整理[J].淮陰師范學院學報，2010(2).

[3]李亞敏.計算機實驗室的建設與管理[J].河北農業大學學報，2010(5):37～38.

[4]官海彪．公共機房對計算機病毒的防范[J]．實驗技術與管理，2009(12).

[5]程玉昆．局域網計算機的安裝與維護[J]．西南民族大學學報，2009(3).

[6]譚志強．一種快速維護實驗室局域網的實用方法[J]．微計算機信息，2009(6).