網絡實驗室的安全運行

裘子煦

【摘 要】本文依據作者在實際工作中的體會，深入分析了云平臺下網絡實驗室安全運行時存在的安全隱患，并從管理機制和維護策略兩方面提出了一些應對舉措。其中建立健全周密的實驗室巡查制度是關鍵，安裝運行高清監控探頭是保證。服務器、核心交換機的托管是行之有效的策略。

【關鍵詞】實驗室；安全運行；策略

在云平臺理念的引領下，很多高校的網絡實驗室實現了云平臺化。相比過去一臺臺單機通過網卡互聯形成的計算機網絡，在系統和硬件維護上確實帶來了革命性的突破。上機實驗既是鞏固理論教學的重要一環，也是提高學生創新思維和動手能力的切實保證。實驗室的流動性和開放性，以及實驗人員素質的高低，都給網絡實驗室的安全運行帶來了諸多不確定的因素，能否保障實驗設備的完好率，正常開出實驗課程，成為實驗教師每天必須面對的考驗。網絡已經滲入每個人的生活，影響并推動人們言行和舉止的改變。

網絡安全是網絡實驗室安全的基礎，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全的目標是在網絡信息傳輸、存儲與處理的整個過程中，提高在物理、邏輯層面上的監控、防護和對抗能力。網絡系統安全、網絡設備安全、網絡用戶安全都是網絡安全的具體體現，通過下面的分析，應該悟出深刻的體會。

一、網絡實驗室安全運行的隱患

（1）網絡軟件系統的安全

網絡軟件系統包括系統軟件和應用軟件，系統軟件我們使用過Windows操作系統、VC++、中興、銳捷云桌面系統；軟件系統我們使用過無憂考試系統、Office辦公系統等等。這些軟件的運行，有沒有一套完整的保障措施。應急修復方法、安全建議和管理規范，是否落實到位。大家都知道軟件可是能存在漏洞的，但漏洞在哪，如何堵上卻力不從心。

（2）網絡硬件系統的安全

云平臺的組成包括云主機、核心交換機、存儲服務器、交換機、教師機和云終端。它們有機地鏈接在一起，為學生提供教學和網絡服務。防盜是這一鏈條上的重點和基礎，核心部件的丟失往往伴隨著大量的資料丟失，其影響是無法估量的，下班時應堅持做到關閉和反鎖門窗。防火一方面要求電源開關、線路在到了使用壽命后必須更換。另一方面也要查看警示標志是否奪目，泡沫滅火器是否過期，應急燈能不能點亮。同時抽煙并亂扔煙頭，雖鮮有發現，卻是火災頻發的誘因。防雷的最佳途徑是安裝避雷針，它可以為多個實驗室共享，往往在考量建設成本時被規劃掉了。防靜電、防電磁泄露需要在設備選購和安裝時切實履行。

另外網絡硬件系統的制造很多都使用了進口芯片，沒有了自己的核心技術，很容易一擊致命，中興事件說明了一切。

（3）網絡用戶安全

網絡實驗室的主要服務對象是學生，他們在學習C程序設計、JAVA程序設計、數據庫系統設計等實驗內容時，會樂此不疲地去百度，從網上汲取設計思想和編程靈感，這些舉動會促使他們在實驗中隨意下載、復制、運行來歷不明的程序和文檔，為網絡病毒的傳播和駐留敞開了大門。

（4）管理安全

老師是管理安全的主體，是引領學生遵守和執行各項制度的主體。前面列舉的一些安全隱患，歸根到底還是人的管理和監督出現了懈怠，安全教育不能僅僅停留在口頭上。

二、建立健全管理機制

（1）建立完善實驗室規章制度

實驗室除了嚴格遵守國家和各地方的政策法規，還要遵守學校、二級學院的制度，層級越低，規范的行為就越具體，越容易操作和執行。實驗教學活動的群體包括實驗輔導教師和學生兩個方面，建立嚴格完備的實驗室規章制度，將制度上墻并懸掛于機房醒目處，時時督促師生的責任心和公德品質的綻放。

（2）落實周密的巡查措施

在上午、下午和晚上不同的時間段，安排教師值班，天天責任貫徹到人。值班期間教師應該每隔三十分鐘巡查一遍機房的各個角落，把看到、聽到、甚至聞到的異常情況都記錄下來，同時最好把出現異常的位置拍攝下來，在群里發布，警示并及時獲取解決方案。

巡查體現了實驗室的管理水平，體現了實驗教師敢于承擔責任的職業操守，巡查也是貫徹執行各級制度最有效的安全防范手段，把隱患的苗頭消滅于萌芽階段。

（3）宣講、教育上機人員的安全意識

實驗教學活動要從安全教育入手，不能拔插電源線、網線，不能使用金屬物體在液晶屏上劃刻。甚至不能讓學生把板凳翹起來坐，摔壞了怎么辦。對充滿新鮮和好奇感的新生，在第一次上機時要求實驗教師宣講上機規則和實驗流程，做到人人心中有數。每次整班學生實驗應按機號入座，不得自行變更機位，實驗進程中出現實驗內容或其它軟硬件問題，應隨時舉手示意實驗教師輔導答疑。對于零散上機的同學，實驗教師應經常走動，給學習中有困惑的同學提供恰當的幫助。實驗結束后，學生在實驗教師做完例行檢查后方可離開，這樣在設備出現故障時，能明確原因及問責到人。

（4）機房的環境衛生

合理聘請勤工助學的學生協助老師打掃機房，保持環境衛生的干凈整潔，去除了滋生螞蟻、蟑螂、老鼠的土壤，避免了外來生物的緩步侵蝕。

（5）安裝監控攝像裝置

機房屬于公共場所，人來人往流動性非常大，安裝監控探頭，實現全方位，無死角的拍攝，可以較長時間保存和復現現場發生的真實狀況。日常的運行過程中，確實解決了一些說不清的棘手問題，從找回拿錯或者丟失的個人物品；到處理爭搶機位或者亂丟雜物產生的糾紛；再到機考后依據學生的舉報，取得代考的關鍵證據，這一幕幕場景的再現，健全了機房的管理機制。

三、專業周密的維護策略

（1）服務器、核心交換機的托管

現在很多學校都組建了自己的校園網，配備有安全等級很高的防火墻。在校園網這個小環境中，運行安全是可靠的?？紤]到校園面積有限，加上遠距離采用光纖傳輸數據，網絡實驗室的服務器、核心交換機等昂貴設備由學校統一管理是可行的，它降低了眾多網絡實驗室的資產價值，提高了核心設備的共享利用，一舉多得。建立在高速網絡基礎上的云平臺，托管服務器是趨勢，也是網絡數據運行安全的標志。

（2）軟硬件的維護

選用知名品牌網絡公司的產品，在技術支持和售后維護上讓人感到舒心和省心，有了問題，一個電話就能把網絡工程師請來。定期升級和改造已有的桌面管理系統凸顯了研發公司的責任與擔當，對看似虛無的軟件進行保養，拓展了實驗老師的視界，提升了實驗老師的技術儲備和應急反應能力，不知不覺中，我們的實驗老師也成了網絡管理的行家。

（3）購置抗擊網絡病毒軟件

安裝抗擊網絡病毒的程序，是小投入大產出的慣常做法。病毒庫的即時更新，查殺病毒程序的在線監控，就會在實驗老師難以觸及的層面織出一張漫無邊際的大網，捕捉或警示網絡中的異樣狀況，為實驗教學平添更高級別的安全。

（4）材料和設備的生存期

過去過日子講究新三年，舊三年，縫縫補補又三年。這種思想現在看來是需要摒棄的，網絡設備的維修維護超過原值的現象比比皆是。大到核心交換機、服務器，小到電源開關電源線都是有壽命的，樹立正常的退出策略，可斷絕帶病運行夾雜的無盡擔憂。

四、結束語

網絡實驗室是大學基礎和專業教學的場所，設置的規模、地點，可開出的實驗課程，能表現出學校對相關專業的重視程度。對網絡實驗室安全運行的研究，客觀上也對實驗老師在教書育人的過程中，提出了更高的職業準則，在倡導以學生為主的今天，鞏固和加強這個陣地，促使其孕育出更多有益于社會的人才。

【參考文獻】

[1]賈鐵軍， 網絡安全實用技術（第2版）， 清華大學出版社， 2016年8月.