高校實驗室網(wǎng)絡(luò)安全管理策略

【摘要】為了滿足各個專業(yè)學(xué)生對不同課程的學(xué)習(xí)需求，各個高校分別建立計算機(jī)實驗室，其承載了大量繁重的教學(xué)任務(wù)，而高校實驗室網(wǎng)絡(luò)安全管理是一項系統(tǒng)性極強的長期工作，本文從高校計算機(jī)實驗室應(yīng)用入手，結(jié)合多實踐經(jīng)驗，分析高校實驗室網(wǎng)絡(luò)常見安全隱患，并提出相應(yīng)管理策略。

【關(guān)鍵詞】高校實驗室 網(wǎng)絡(luò)安全 策略

高校教學(xué)、科研以及培訓(xùn)等大量繁重的教學(xué)任務(wù)均以其計算機(jī)實驗室作為其基礎(chǔ)平臺，但由于其機(jī)器臺數(shù)較多，實驗操作繁雜，固定性不高，學(xué)生的流動性較大的特點，使得計算機(jī)或網(wǎng)絡(luò)經(jīng)常出現(xiàn)異常狀況，針對這些現(xiàn)象，加強對計算機(jī)網(wǎng)絡(luò)實驗室的行之有效的管理，是各個高校實驗室亟待解決的問題。

一、實驗室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)要求

（一）網(wǎng)絡(luò)結(jié)構(gòu)。為方便學(xué)生對應(yīng)用軟件的學(xué)習(xí)，基于課程的實訓(xùn)要求，大部分實驗室為學(xué)生提供的基礎(chǔ)網(wǎng)絡(luò)平臺都是滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測試需求的，并且為實現(xiàn)用戶管理、服務(wù)器配置和模擬實驗環(huán)境等提供了有效平臺。超過80%的實驗室網(wǎng)絡(luò)都是在10/100M交換機(jī)或路由器連接而成的星型拓?fù)浣Y(jié)構(gòu)的基礎(chǔ)上，利用校園局域網(wǎng)，將互聯(lián)網(wǎng)連接進(jìn)來而完成的實驗任務(wù)。一方面是辦公自動化、網(wǎng)頁設(shè)計、圖片處理、圖像、聲音等媒體數(shù)據(jù)處理的軟件應(yīng)用實驗；另一方面是DNS、DHCP、WWW、郵件服務(wù)器、域控制器等多種服務(wù)器配置的網(wǎng)絡(luò)應(yīng)用實驗和基于Socket的C/S編程、B/S編程的網(wǎng)絡(luò)建設(shè)。

二、高校實驗室網(wǎng)絡(luò)安全管理策略

高校實驗室類型眾多，如公共實驗室、計算機(jī)專業(yè)實驗室、金融實驗室、新聞實驗室、語音實驗室等，下面以公共實驗室和計算機(jī)專業(yè)實驗室的安全管理策略為例，做出詳細(xì)分析說明。

（一）公共實驗室安全管理策略。目前大多數(shù)實驗室仍采用傳統(tǒng)的還原卡和還原軟件等方式維護(hù)系統(tǒng)安全，這些方法會給計算機(jī)網(wǎng)絡(luò)實驗操作造成很多限制。因此，各校應(yīng)根據(jù)實際情況對實驗室教學(xué)制定相應(yīng)的管理制度，加強對人員、設(shè)備和安全等方面的管理，以保證實驗順利有效的進(jìn)行。1、禁止學(xué)生在機(jī)房抽煙、吃東西；禁止學(xué)生私用高危U盤且進(jìn)行不合理使用；2、教師要加強對學(xué)生的引導(dǎo)作用，培養(yǎng)其養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣；3、對系統(tǒng)漏洞補丁要及時進(jìn)行修復(fù)；4、保障每臺學(xué)生機(jī)上的殺毒軟件都是最新版本；5、在條件允許的情況下，對實驗室的設(shè)備安全進(jìn)行視頻監(jiān)視，確保其監(jiān)控設(shè)備的正常運行；6、系統(tǒng)核心數(shù)據(jù)必須備份，方便日后還原，防止資料的丟失；7、加強安全工作的監(jiān)管力度，對防火、防盜、防毒、防漏等問題要特別重視。為防止事故的發(fā)生，對水源、火源、電源必須仔細(xì)檢查，嚴(yán)防死守；8、對實驗設(shè)備要定期進(jìn)行保養(yǎng)維護(hù)，在設(shè)備使用的檔案記錄中詳細(xì)記錄，確保設(shè)備的安全、有效使用，避免因損壞而造成的資源浪費。同時，對于超過使用年限或老化了的設(shè)備，按照規(guī)定要及時上報，申請報廢或降級使用；9、制定合理有效的實驗室管理規(guī)章制度，并保障實行；

（二）專業(yè)實驗室安全管理策略

1、物理安全。網(wǎng)絡(luò)應(yīng)用試驗中，將DNS、DHCP、WWW、郵件服務(wù)器、域控制器等多種服務(wù)器進(jìn)行配置后，在服務(wù)器功能進(jìn)行驗證后，查看運行效果。IP要統(tǒng)一規(guī)劃。默認(rèn)使用靜態(tài)IP地址。子網(wǎng)掩碼可根據(jù)具體要求進(jìn)行合理設(shè)置，以此對子網(wǎng)進(jìn)行劃分。當(dāng)然，基于交換機(jī)的端口對VLAN進(jìn)行劃分的方法也是可行的。

2、用戶安全。將實驗室管理員、學(xué)生和教師進(jìn)行區(qū)別劃分，方便管理。分級授權(quán)的方法可以有效的杜絕越權(quán)操作的發(fā)生。管理員為每一個個體設(shè)置賬號和密碼，必須經(jīng)本人身份驗證才能在權(quán)限內(nèi)進(jìn)行操作，極大的提高了管理的嚴(yán)密性和有效性。

3、其他安全措施：（1）IP安全策略。學(xué)生機(jī)上一般會設(shè)置IP安全策略，對某些服務(wù)和端口進(jìn)行關(guān)閉，使遭受攻擊的幾率減少。以“禁止使用139”為例：首先，點擊“開始”菜單/設(shè)置/控制面板/管理工具，將“本地安全策略”打開，選中“IP安全策略”，點擊“本地計算機(jī)”；再點擊“創(chuàng)建IP安全策略”。其次，在IP安全策略“屬性”對話框中，添加新的篩選器。然后，在“篩選器屬性”對話框中，將源地址設(shè)置為“任何IP地址”，目標(biāo)地址為“我的IP地址”；“協(xié)議”選擇“TCP”，設(shè)置“從任意端口到此端口(139)，完成篩選器建立。隨后，選中“新IP篩選器列表”，將“篩選器操作”為設(shè)置“阻止”；最后，“指派”，將該IP安全策略進(jìn)行激活。（2）端口重定向。若默認(rèn)端口無法關(guān)閉，可對其進(jìn)行“重定向”命令。即將該端口重定向到另一個地址，以此隱藏公認(rèn)的默認(rèn)端口，使受破壞的機(jī)率大大降低，以維護(hù)系統(tǒng)安全。

在客戶端修改方法：（1）依次單擊“開始→程序→附件→通訊→遠(yuǎn)程桌面連接”，將“遠(yuǎn)程桌面連接”窗口打開，單擊“選項”按鈕擴(kuò)展窗口，并將相關(guān)參數(shù)填寫完成，然后點擊“常規(guī)”下的“另存為”按鈕，用.rdp 文件導(dǎo)出該連接參數(shù)。打開記事本，將:server port:i:1234 添加到文件的最后一行。以后，要想連接到服務(wù)器的此自定義端口只要直接雙擊這個.rdp 文件即可。

三、總結(jié)

實驗室網(wǎng)絡(luò)安全管理與其他的網(wǎng)絡(luò)管理相比，更具有人性化的特點，但這也使其在管理過程中面臨更多的問題。因此，實驗室管理人員要加強監(jiān)管，定期進(jìn)行系統(tǒng)數(shù)據(jù)的備份工作。根據(jù)實際需要，對操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、殺毒軟件等進(jìn)行合理的安裝配置；對賬戶、服務(wù)、端口進(jìn)行合理禁止；對校園網(wǎng)絡(luò)進(jìn)行實時關(guān)注，確保其安全設(shè)置合理有效；設(shè)置審核機(jī)制，對網(wǎng)絡(luò)的運行情況進(jìn)行監(jiān)視，一旦系統(tǒng)異常時，可及時修復(fù)。同時，要定期對硬件、軟件、網(wǎng)絡(luò)等進(jìn)行日常維護(hù)，以保證計算機(jī)實驗室系統(tǒng)運行更加穩(wěn)定，本文從計算機(jī)實驗室具體應(yīng)用入手，對實驗室網(wǎng)絡(luò)安全管理方面提出一些粗淺策略。

參考文獻(xiàn)：

[1]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計[N].四川文理學(xué)院學(xué)報，2013-3.

[2]蒲天銀.計算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報，2013-6.

[3]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報，2013-5.