高校計算機實驗室網絡安全問題及解決措施

宮曉宇+張莉+蔡靖

摘要：本文主要關注高校計算機實驗室網絡安全問題及其影響，分析了問題存在的原因，針對存在的問題提出了相應的解決方案，以期能對我國一些高校計算機實驗室的網絡安全建設和維護工作提供一定的借鑒和參考。

【關鍵詞】計算機實驗室 網絡安全 解決方案

1 引言

信息網絡全球化的迅猛發展，強有力地推進了各行業的變革和發展，深刻地影響著人們的工作和生活，但同時網絡安全問題也愈發凸顯，著實讓人又愛又恨。如：目前，臭名昭著的勒索病毒，計算機感染此病毒后，儲存的文件會被自動加密，解決辦法唯有支付高額贖金才有可能解密并恢復原文件。截至2017年5月12日，已有100多個國家和地區超過10萬臺電腦感染此病毒，我國國內有2.8萬家機構被勒索病毒攻陷，特別是高校校園網用戶成了重災區。高校計算機實驗室作為從事日常教學和科學研究等相關活動的重要場所，不斷產生并實時存儲著大量的數據和重要的信息，其安全問題尤顯重要。由于我國部分高校一定程度上疏于對計算機網絡安全的防控管理，特別是對于非計算機專業的院系在計算機實驗室網絡安全建設方面更為不力，加之高校計算機實驗室網絡自身具備開放性、綜合性和共享性，使得木馬、病毒以及帶有威脅性的軟件程序可能悄悄潛入實驗室的計算機，進行盜取電腦數據、傳播不良信息等非法活動，而且持續時間長，破壞性大，不易根除，嚴重影響著高校計算機實驗室的網絡安全和廣大學生的健康成長。此外，由于高校有限的計算機實驗室資源與大量的學生使用者之間存在著客觀的矛盾，使用者的計算機水平層次不齊，缺乏有效的監管機制等因素都不同程度地降低了計算機實驗室的網絡安全水平。筆者根據自身工作實際，主要就高校計算機網絡安全防控建設所存在的問題進行了較為深入的分析，并提出了相應的解決方案。

2 常見問題及原因分析

2.1 計算機系統、應用軟件潛在的風險導致實驗室網絡安全客觀存在薄弱性

受計算機科學技術和軟件工程發展水平的制約，計算機軟硬件系統都存有潛在的風險，如：大多數高校的計算機實驗室普遍采用的是微軟公司的WINDOWS XP或WINDOWS7操作系統，這款操作系統從推出至今一直提示存在各種安全漏洞，在操作過程中會不定期地提示用戶需要進行系統程序下載，修補系統漏洞。而這些系統漏洞正是易被網絡黑客利用的安全隱患所在。此外，如目前計算機所使用的防火墻技術、各種網絡認證等，在網絡使用的端口均存在信息泄露的風險，使得電腦中的數據信息易被惡意修改和竊取。

2.2 木馬攻擊、電腦病毒等危害

不法分子能夠將計算機木馬植入目標計算機系統中，并在系統啟動后隱藏于某預設定的系統端口，當植入木馬程序接收到指令后，會立即鎖定目標信息，進行篡改、復制、盜取用戶隱私等非法性操作。計算機病毒傳染破壞性大、高度傳染性和不易發現，可長時間隱藏在被侵入的計算機中，由于高校計算機實驗室的設備相對企業來說較為落后，而且一些老師及學生對網絡信息的安全認識性不夠，不能及時安裝、更新殺毒軟件，在使用計算機時極易受到病毒的侵害。計算機病毒會對用戶主機的軟硬件都進行不同程度的破壞，如學生U盤感染病毒后在實驗室主機上使用，可能導致實驗室部分甚至全部計算機中毒，從而加速了病毒的擴散。許多病毒更是能夠長期潛伏而輕易不被發現，并能對計算機進行實時操控，使系統喪失一些服務功能；一些病毒能夠解密、加密文件并對端口進行掃描，獲取信息；還有一些病毒可利用網絡系統運行和操作技術所固有的缺陷等使計算機無法正常運行，甚至出現癱瘓，等等。

2.3 不良網絡信息傳播

由于高校計算機實驗室網絡的自我修復和防控存在局限性，另加之網絡黑客的非法攻擊，使得一些有針對性的不良信息、言論和詐騙信息吸引了學生的注意力，甚至會對學生的思想觀念乃至人生軌跡產生極其嚴重的危害和影響，并增加了社會安全隱患。而且一些高校的網絡管理人員對網絡安全問題還不夠重視，沒有實時攔截不良信息，未能及時糾正學生的不良上網習慣，沒有制定相應配套的規范以及科學合理的上網制度，再加上實驗室網絡安全技術環節薄弱等因素，都是導致不良網絡信息在高校計算機實驗室網絡傳播的原因所在。

3 解決方案

3.1 網絡信息安全防護策略

要加強高校網絡安全的防控力。

（1）定期針對工作站、服務器以及路由器等網絡設備更新補丁或升級系統版本，這不僅能對大多數的網絡攻擊起到很好的防御作用，同時也可避免因其存在程序漏洞而被攻擊。

（2）對服務器、電腦主機所產生的所有網絡數據進行全面監測，動態的掌握網絡數據活動，檢測異常行為并及時給予響應和處理。

（3）數據加密可有效的保護系統網絡內各信息數據、密令以及文件的安全。因此，在高校網絡安全防控建設工作中要加強對高校網絡加密信息資源安全的防控力。第四，系統可針對全部硬盤或某個單獨硬盤進行備份設置，安裝有效的系統還原軟件，實驗室工作人員可以根據具體情況將系統還原到特定的時間節點。

3.2 網絡病毒防治措施

針對網絡病毒筆者主要提出了以下幾條防治措施。

（1）及時安裝并開啟反病毒的監控軟件，對高校網絡綜合配置進行定期升級和更新處理。由于計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性等特征，必須在實驗室的每臺計算機上都安裝正版的殺毒軟件，購置專用的殺毒服務器，通過殺毒服務器對各計算機客戶端進行統一管理，定期更新病毒數據庫并統一下發給殺毒軟件客戶端，然后由實驗室工作人員對電腦主機進行查殺與維護。

（2）構建強有力的防火墻，以有效阻止來自于校園外網的非法攻擊，同時通過防火墻來規范計算機實驗室的網絡操作。此方法可有效阻止網絡異常行為的入侵，給實驗室提供相對安全的網絡環境，從而提高內部網絡安全，保證師生在實驗室的正常網絡使用。

3.3 構建有效適用的網絡安全管理模式，不斷提高實驗室管理人員的網絡安全認識，大力加強對廣大師生的網絡安全教育

高校相關部門及工作人員要高度重視并深入了解高校計算機實驗室網絡安全管理中存在的問題，不斷加強提高網絡管理的制度化和科學化水平。

（1）要根據本學校的工作實際，制定一套科學合理的安全管理模式，不斷健全完善計算機實驗室的安全管理機制與安全管理制度體系，并抓好落實。

（2）加強業務培訓，著力提升實驗室管理人員的專業素質。

（3）要不定期地進行網絡完全演習，不斷提高廣大師生和相關網絡管理人員的警惕性。

（4）要結合思想政治工作等，不斷加強對廣大師生的網絡安全教育，通過真實的網絡安全案例研討分析，開展專題講座等，多措并舉，教育引導廣大師生樹立正確的網絡價值觀，養成良好的上網習慣。

參考文獻

[1]陳向群，探索操作系統實踐教學[J].計算機教育，2008 （17）： 45-47.

[2]錢真坤，葉小路，計算機網絡信息和網絡安全應用研究[J].網絡安全技術與應用.2013 （08）：5-6.endprint