高校計算機實驗室網絡安全策略研究

汪飛　沈寧

摘要：隨著互聯網信息技術的高速發展，高等教育的發展也發生了革命性的變化。計算機網絡安全漏洞的危害，給高校網絡安全帶來了嚴重的威脅。本文通過對高校計算機實驗室網絡安全隱患的分析，結合自身實踐提出網絡安全防護策略，以期促進高校計算機實驗室網絡建設的發展，提供有效的參考建議。

關健詞：高校計算機;安全隱患;策略

高校計算機實驗室為教學、科研和管理提供了有效的支持平臺，是現代高等教育體系的重要組成部分。針對不同形式的網絡攻擊，采取針對性的網絡安全策略。構建實驗室網絡安全管理體系，加強網絡安全人才的培養，充分發揮網絡實驗室的作用。

1 計算機實驗室網絡安全的隱患

危害計算機網絡安全的隱患，主要包括：物理設備、病毒攻擊、安全漏洞、黑客攻擊、用戶因素等以下五個方面。

1.1 物理設備。高校計算機實驗室由于長時間、高強度的使用率，計算機容易出現不同程度的老化現象。如：硬盤的損毀，網線的破損，服務器、交換機設備的老舊，電器產生的電磁輻射等諸多因素，造成數據的丟失，性能和穩定性降低，運行速度緩慢，甚至導致網絡癱瘓，給高校網絡安全帶來隱患。

1.2病毒攻擊。計算機病毒具有品種多、傳播快、危害大的特點。主要破壞計算機的功能和數據。如：木馬、蠕蟲病毒和間諜病毒等。惡意植入木馬病毒，侵入計算機后，通過遠程訪問，控制用戶的計算機：監視用戶操作，竊取信息，修改數據。

1.3安全漏洞。高校計算機實驗室使用的軟件呈現多元化的特點，大部分沒有核心安全技術，而市面上提供的計算機硬件、系統軟件和TCP/IP協議普遍都存在著安全漏洞。

1.4黑客攻擊。黑客利用系統配置缺陷和安全系統的漏洞進行攻擊。分為主動、被動攻擊、物理臨近攻擊，內部人員攻擊和分發攻擊。主要手段有DDOS攻擊，IP地址欺騙，特洛伊木馬，口令字攻擊，郵件詐騙等。

1.5用戶因素

有些用戶缺乏信息安全的保護意識。如：計算機登錄密碼的遺失;密碼設置過于簡單;個人重要數據資料疏于管理造成泄密;考試未設置授權密碼，用戶避開系統訪問控制機制，對網絡進行非正常越權訪問;學生帶不明U盤上機等等。

2 計算機實驗室網絡安全防護策略

為確保計算機實驗室網絡運行的安全，我們主要采取以下幾點安全防范措施。

2.1 安裝硬盤保護卡和殺毒軟件。

高校計算機實驗室在規劃設計過程中，首要是注重外部環境的安全，如：高壓線、信號塔的電磁輻射、水電化學物質的不穩定等安全性問題。其次是加強網絡設備的安全防護。

當前，各高校計算機實驗室主要采用噢易硬盤保護卡，安裝在每臺主機上，主要對系統盤進行寫保護，能有效防止系統盤感染病毒。該卡具有回寫、同傳、數據保護等功能。

殺毒軟件通常具有病毒的掃描、清除、自動升級、監控和主動防御的功能。對于被感染的文件主要采取清除、刪除、禁止訪問和隔離等方式。由于計算機病毒具有傳染性、破壞性和隱蔽性，計算機一旦遭受病毒感染，會產生比較嚴重的后果。

2.2 安裝防火墻， 防范安全漏洞

防火墻技術，是內網與外網之間的一種訪問控制設備，一般安裝在內部網和外部網交界點上。在特定的安全標準下， 對流經它的數據包進行掃描，只有符合安全策略的數據流才能通過防火墻，這樣就能夠濾掉一些網絡攻擊的信息。

防火墻主要特點：（1）端口過濾。防火墻能夠禁止用戶對特殊站點的訪問，禁止一些特定端口的流出通信，封鎖特洛伊木馬，能夠關閉一些不使用的端口，阻止不明攻擊者的所有通信。（2）強化網絡安全策略。防火墻能夠對傳輸信息進行有效的加密，具有預防、清除和檢測病毒的功能。通過防火墻制定的安全方案，能將所有安全程序比如：加密、身份認證、審計等功能，全部集中配置在防火墻上。與分散到各個主機上相比，防火墻的管理更經濟和有效。（3）服務器代理。防火墻代理服務器，能夠實現用戶IP地址的虛擬化，有效地避免黑客通過DOS與LOOP的攻擊，即使能探測到服務器，但攻擊者不能獲取真實用戶的IP解析信息，保護了用戶的信息安全。（4）多層過濾技術。多層過濾技術是防火墻的核心技術，在防火墻中設置多層過濾規則，在網絡層，攔截所有假冒的IP源地址;在傳輸層攔截所有禁止出與入的協議和數據包;在應用層，利用FTP、SMTP等網關對各種Internet的服務進行監測和控制。（5）監控網絡存取和訪問。在防火墻使用過程中，通過日志的記錄，查看網絡運行的實際數據。一些不良網站每天都有新的出現，只有通過監控，才能根據相關信息屏蔽這些非法網站。當網絡信息發生異動時，防火墻會發出警示，提供網絡受到監測和攻擊的詳細信息。

面對日益復雜的網絡安全漏洞問題，需要進一步設計具體的防范措施。（1）更新系統漏洞補丁。安全漏洞在計算機軟件、硬件和網絡協議的安全策略上存在安全漏洞，計算機操作系統在給用戶提供互動平臺的同時，隨著用戶的使用，這些漏洞就會不斷暴露，需要及時安裝和更新廠商提供的系統漏洞補丁，漏洞修補的同時也會出現新的漏洞。因此，需要長期更新漏洞補丁。常用的軟件有360安全衛士和電腦管家等。對于其他的安全漏洞，比如：物聯網存在的安全漏洞，可以遵循多層次的防御策略，嚴格網絡分段，通過網絡的遠程訪問，無代理的網絡安全監控，在攻擊者破壞設施之前快速檢測和緩解對物聯網攻擊。（2） 限制用戶訪問權限。用戶可以通過身份認證、規范訪問控制表、設置安全屬性和目錄級安全控制等方法，限制用戶非法訪問網絡，確保網絡信息的安全。（3） 數據容錯和備份機制。當網絡受到黑客攻擊時，系統數據包容易出現擁堵，導致網絡運行速度緩慢，甚至出現網絡癱瘓，因此，應選擇有設計容錯功能全面的服務器，以便實現對物理設備的有效保護，確保數據在網絡環境中的安全性。同時，數據在運行或運輸過程中，容易出現數據的丟失和損壞，對重要的資料和系統文件要定期進行備份，以便發生病毒感染或者其他計算機故障時恢復數據使用。（4）登錄密碼。用戶上機登錄需要通過個人密碼認證，簡單的口令密碼容易被病毒攻擊，使用復雜的密碼，能防止非法用戶的登錄，可以大大提高計算機的安全系數。（5）其他因素。對不良和未經審核的網站限制瀏覽，這些網站往往包含惡意代碼可以對訪問者的計算機進行惡意攻擊。

3 建立高校實驗室網絡安全管理體系

3.1增強高校計算機實驗室領導和管理人員對網絡安全工作的管理意識，明確劃分高校網絡安全管理責任人，結合實際存在的問題，制定完善的網絡安全管理制度，保證教學工作的正常化、高效率和安全性。

3.2加強實驗室管理人員的網絡安全教育和業務學習，提高專業技術和管理能力，建立有效的網絡安全評價機制，針對實際情況，及時調整網絡安全的防護策略，促進網絡安全管理水平的提高。

3.3定期對高校計算機實驗室的設備和系統進行有效監測，一旦發現異常，對安全隱患要及時進行排查和處理，減少計算機漏洞， 保證網絡的安全。

3.4加強網絡安全人才的培養，在高校設立網絡安全相關的專業，建立高水準的網絡安全師資隊伍。加強網絡安全職業教育和技能培訓，培養更多實用型人才。推動校企合作，鼓勵設立網絡安全聯合實驗室。加強國際網絡安全技術的交流與合作，引進海外高端人才和技術，促進網絡安全事業的發展。

4 結語

高校計算機實驗室的網絡安全問題，已成為高校普遍關注的重要問題，它嚴重影響著高校正常教學和管理秩序。結合實際運行狀況，通過做好硬盤的防護、漏洞的升級、防火墻的設置等，建立高校實驗室網絡安全管理體系，提升實驗室網絡安全的防控能力和水平。

參考文獻

[1]葉周鋒.高校網絡安全工作的現狀與對策研究[J].信息系統工程，2018 （3）.

[2]唐宇.大數據時代計算機網絡信息安全問題研究[J].網絡安全技米與應用2019（ 07）： 59-60.

[3]何偉明.計算機網絡技術安全與網絡防御策略研討[J].網絡安全技術與應用，2017（08）：1-2.

[4]陳志.高校計算機類實驗室網絡安全防范機制[J].電腦迷.2018（05）：70.