高職院校計算機實訓室網絡安全管理探究

牛希鐳

摘要：近年來，國家越來越高度重視職業教育的發展和改革。高職院校的計算機實訓室利用率進一步提升，使其不斷受到嚴重的威脅。本文從可移動存儲設備的安全防控、防火墻保障等幾個方面對計算機實訓室的網絡安全進行管理。

關鍵詞：網絡安全;病毒;計算機實訓室

中圖分類號：TP309-4 文獻標識碼：A 文章編號：1007-9416（2020）06-0184-02

1 實訓室病毒來源

高校計算機實訓室大多為公用計算機，學生在上機實訓的時候，一般通過可移動存儲設備（如U盤、移動硬盤等）拷貝學習資料，可移動存儲設給我們提供便利的同時，通過數據文件交換，也方便地將病毒程序傳播給了實訓室的計算機。可移動儲存設備無一例外地成為病毒和木馬程序的傳播載體，最為知名的有熊貓燒香、AV終結者等等，此類病毒破壞性極強，黑客對這類病毒程序“鐘愛有加”，不斷“推陳出新”，使得數百萬臺PC機受損。

病毒的傳播原理與途徑是依賴于Windows的自動運行功能，學生在雙擊打開帶病毒的可移動存儲設備時，其實是運行了一個改盤符下名為autorun.inf文件中指定執行的病毒程序，從而激活病毒。而病毒程序的主體exe文件一般是以系統、隱藏文件的形式隱藏在盤符根目錄下，或某一隱藏目錄下。

而這類病毒一旦中毒后往往很難手工清理，因為病毒程序往往會鎖定注冊表中的相關鍵值，不能隨意修改;還有可能不允許查看隱藏文件或系統文件;更有甚者不允許修改相應的注冊表策略，或修改后自動再改回去，或不允許運行regedit注冊表編輯器。

2 實訓室網絡安全防控

2.1 可移動存儲設備的安全防控

為了防止病毒帶入實訓室計算機內，且需要進一步提升查殺管控效率，及時發現病毒爆發趨勢加以措施是當前面臨需要解決的問題。

防范可移動存儲設備的病毒傳播可以從以下幾個方面開展：（1）關閉計算機的自動執行功能。這是病毒的傳播途徑;（2）禁止Windows自動播放。可以使用組策略或修改注冊表;（3）具體操作步驟：start→run→Gpedit.msc，計算機配置→管理模版→系統，雙擊禁用自動播放，選擇所有驅動器;（4）禁用shell hardware detection服務。系統服務中找到shell hardware detection服務，停止服務，并將其啟動類型改為“已禁用”，禁用即插即用設備的自動檢測;（5）建議學生在可移動存儲設備上簡歷autorun.inf空文件夾。可以防止可移動存儲設備被寫入病毒。具體原理是文件系統禁止在同一級吸入相同文件名的文件;即便是.exe病毒文件被寫入，也會因為沒有autorun.inf這個文件做引導，使得病毒不會被輕易執行;最好再修改其安全屬性，讓這個文件夾不能夠被輕易的刪除;（6）建議學生養成良好的計算機使用習慣。不建議雙擊打開盤符，最好使用右鍵或使用資源管理器瀏覽。開啟殺毒軟件的自動監控功能。

2.2 防火墻保障

防火墻技術[1]是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術，如圖1所示。

防火墻主要是對流經它的網絡通信進行掃描，過濾掉一些不安全的服務，從而降低計算機網絡運行時可能存在的安全風險，其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障信息的完整，使其提供更好、更安全的計算機網絡使用體驗。

在實訓室的計算機中安裝個人防火墻，定期更新安全修補程序，定期掃描，制定自動的補丁管理策略，及時發現計算機中的漏洞，并迅速下載安裝漏洞補丁。

2.3 殺毒軟件的保障

在實訓室的服務器上安裝基于主機的殺毒軟件，在實訓室每臺計算機上安裝殺毒軟件。及時升級更新，定期查殺病毒。殺毒軟件運行像一個警覺的守衛者，在計算機應用程序底層。它會實時監控和掃描磁盤，監視著整個計算機的運行，及時發現并消滅各種病毒。

2.4 硬盤保護卡的保障

實訓室每臺計算機都要安裝計算機硬盤保護卡。硬盤保護卡又稱硬盤還原卡，是用于計算機操作系統保護的一種PCI擴展卡。可以讓計算機硬盤在大多情況下（非物理損壞），保證計算機每一次開機時，讓硬盤的部分或者全部分區能恢復到最初的模樣。換句話說，任何對硬盤保護分區的修改都無效，例如病毒、誤改、誤刪、故意破壞硬盤的內容等，這樣就起到了保護硬盤數據不被學生隨意的修改、移動、刪除以及病毒入侵的作用。由于硬盤保護卡能夠有效的使硬盤的數據保持在設置為保護時的狀態，對于高職計算機實驗室的維護方面非常便利。因為每堂課學生所做的操作，在重啟之后，都將恢復原樣，下一堂課的系統軟件環境依然是全新的。所以，硬盤保護卡產品逐漸成為學校計算機實驗室的標準配置。

另外，硬盤保護卡還具有操作系統（硬盤數據）立即還原、網絡克隆，實現機房軟件環境的統一部署、學生機遠程管理、上層管理、遠程管理、鼠標、鍵盤鎖定等附加功能。

3 結語

本文所研究的方案，以在我院進行實際測試，保障了計算機實訓室的網絡安全，為學生提供了良好的實驗環境，效果較好。

參考文獻

[1] 劉磊.計算機網絡安全中防火墻技術研究[J].無線互聯科技，2018，15（22）：34-35.