高校計(jì)算機(jī)開放實(shí)驗(yàn)室安全的研究思路構(gòu)架

管 嫄（貴州工程應(yīng)用技術(shù)學(xué)院,貴州畢節(jié),551700）

?

高校計(jì)算機(jī)開放實(shí)驗(yàn)室安全的研究思路構(gòu)架

管 嫄
（貴州工程應(yīng)用技術(shù)學(xué)院,貴州畢節(jié),551700）

摘要：本文以高校計(jì)算機(jī)為主題，探討開放實(shí)驗(yàn)室安全的研究思路構(gòu)架問(wèn)題。首先結(jié)合該實(shí)驗(yàn)室的實(shí)際情況，對(duì)其進(jìn)行了簡(jiǎn)要概述，主要從開放計(jì)算機(jī)實(shí)驗(yàn)室安全的三個(gè)方面，即設(shè)備、操作系統(tǒng)與網(wǎng)絡(luò)安全展開具體討論。希望通過(guò)本文初步分析，可以引起更多的交流與關(guān)注，同時(shí)，希望可以為該方面的理論研究工作、安全管理實(shí)踐工作等提供一些有價(jià)值的信息，以供參考。

關(guān)鍵詞：高校；計(jì)算機(jī)；開放實(shí)驗(yàn)室；安全

當(dāng)代社會(huì)已經(jīng)形成了以計(jì)算機(jī)為基礎(chǔ)、互聯(lián)網(wǎng)絡(luò)為支撐的信息技術(shù)時(shí)代，隨著其廣泛應(yīng)用，對(duì)社會(huì)結(jié)構(gòu)、人類生活行為等產(chǎn)生了具大影響，不但改變了生存方式，也使生活形態(tài)發(fā)生了較多變化；尤其是計(jì)算機(jī)的普遍化應(yīng)用，興起了以計(jì)算機(jī)為主的教學(xué)模式，從當(dāng)前的高校計(jì)算機(jī)教學(xué)來(lái)看，部分學(xué)校開放度較大，從資源配置、學(xué)生實(shí)踐方面，都有所保障，但少部分學(xué)校為了節(jié)省成本，往往資源配置較低，計(jì)算機(jī)數(shù)量較少，給學(xué)生的實(shí)踐教學(xué)與操作構(gòu)成了諸多障礙。另外，計(jì)算機(jī)教學(xué)開放后，也會(huì)帶來(lái)諸多安全問(wèn)題，需要引起注意。

1　從設(shè)備安全方面看

在計(jì)算機(jī)專業(yè)課程的教學(xué)中，需要通過(guò)開放計(jì)算機(jī)實(shí)驗(yàn)室的方式來(lái)完成學(xué)生的課程訓(xùn)練或者自由訓(xùn)練，但在實(shí)際的教學(xué)中，往往會(huì)由各種因素造成諸多違反規(guī)定的行為發(fā)生，為高校學(xué)生學(xué)習(xí)計(jì)算機(jī)提供更好的環(huán)境與自由度，高校計(jì)算機(jī)開放實(shí)驗(yàn)室的同時(shí)，應(yīng)該考慮到對(duì)這些設(shè)備的安全防護(hù)與監(jiān)控，以確保學(xué)校財(cái)產(chǎn)安全與責(zé)任的追究；

從當(dāng)前的情況來(lái)看，計(jì)算機(jī)實(shí)驗(yàn)室主要是以“模擬攝像機(jī)+報(bào)警探頭+數(shù)字硬盤錄像機(jī)+遠(yuǎn)程客戶端”來(lái)構(gòu)建起一個(gè)綜合性較強(qiáng)的監(jiān)控系統(tǒng)，包括本地監(jiān)控、遠(yuǎn)程監(jiān)控兩大方面；在遠(yuǎn)程監(jiān)控中，有網(wǎng)絡(luò)客戶端，它主要是網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控實(shí)現(xiàn)的用戶終端，構(gòu)成部分有計(jì)算機(jī)、客戶端軟件兩大部分；如此安排，就可以通過(guò)網(wǎng)絡(luò)授權(quán)的任意計(jì)算機(jī)，對(duì)開放實(shí)驗(yàn)室展開實(shí)時(shí)監(jiān)控，從而確保設(shè)備的安全；

具體來(lái)看，在系統(tǒng)框架中，本地監(jiān)控可由大屏幕電視墻、視頻分配器，經(jīng)過(guò)矩陣的合理連接來(lái)實(shí)現(xiàn)；而在遠(yuǎn)程監(jiān)控中，則只需將本地監(jiān)控中心的視頻分配器與任一網(wǎng)絡(luò)客戶端進(jìn)行連接，經(jīng)授權(quán)，即可以將本地監(jiān)控中的實(shí)時(shí)畫面，以網(wǎng)絡(luò)信號(hào)的形式傳送到遠(yuǎn)程監(jiān)控中心的大屏幕電視墻，供監(jiān)測(cè)者進(jìn)行監(jiān)控，當(dāng)然，也可以直接通過(guò)網(wǎng)絡(luò)視頻連接進(jìn)行察看。

換個(gè)角度看，一方面，通過(guò)監(jiān)控可以約束學(xué)生的行為，另一方面，也可以防止偷竊行為的發(fā)生或者損壞行為的發(fā)生，以及集體性游戲等；若施以監(jiān)控，完全可以有效的監(jiān)督學(xué)生的行為，防止偷盜發(fā)生，并及時(shí)的追究到責(zé)任人，也是一種無(wú)人看管式的“自由管理方式”之一；通過(guò)近年來(lái)，大多高校的監(jiān)控系統(tǒng)設(shè)置，有效的減少了對(duì)實(shí)驗(yàn)室的破壞行為，而且，正?；螅_放實(shí)驗(yàn)室變得更為自由，學(xué)生更樂(lè)意將學(xué)習(xí)時(shí)間花費(fèi)在基礎(chǔ)技能的訓(xùn)練與操作應(yīng)用中，不但提升了教學(xué)效果，也使學(xué)生的自覺性、操作技能得到了較好的培養(yǎng)，由此可以認(rèn)識(shí)到，自主性學(xué)習(xí)能力的培養(yǎng)與開放實(shí)驗(yàn)室的關(guān)系非常密切，所以，在關(guān)注設(shè)備安全的同時(shí)，更應(yīng)該從教學(xué)中研究自主式教學(xué)方法與學(xué)習(xí)方法，從而引導(dǎo)學(xué)生更好的應(yīng)用型人才發(fā)展。

2　從操作系統(tǒng)的安全看

操作系統(tǒng)是計(jì)算機(jī)運(yùn)行軟件的主要構(gòu)成部分，沒(méi)有操作系統(tǒng)的支撐，計(jì)算機(jī)將只是一個(gè)空殼，無(wú)法運(yùn)行；若是計(jì)算機(jī)的操作系統(tǒng)因病毒、操作失誤或認(rèn)為等因素造成破壞時(shí)，不能正確執(zhí)行系統(tǒng)命令，結(jié)果也會(huì)使計(jì)算機(jī)陷入癱瘓，所以，需要做好計(jì)算機(jī)操作系統(tǒng)的安全防護(hù)與保護(hù)工作。

首先，在現(xiàn)在的高校教學(xué)中，大多與時(shí)代同步，選擇Windows XP、Windows Server、Vista 、Linux 、Windows 7等操作系統(tǒng)；也就是說(shuō)，在高校中，以多樣化的操作系統(tǒng)為主，一方面，可以利用不同的系統(tǒng)來(lái)提升計(jì)算機(jī)的性能比較，讓學(xué)生感受不同系統(tǒng)下的運(yùn)行與計(jì)算過(guò)程，另一方面，通過(guò)這些不同系統(tǒng)的安裝，可以讓學(xué)生在操作系統(tǒng)的課程學(xué)習(xí)中，見多識(shí)廣，方便對(duì)專業(yè)知識(shí)的實(shí)踐；

其次，在各種操作系統(tǒng)聚于一堂時(shí)，往往會(huì)因操作失誤或者其它因素，造成錯(cuò)誤發(fā)生，從而引起操作系統(tǒng)、應(yīng)用軟件故障、病毒侵害等，為了方便系統(tǒng)受到威脅與病毒侵害，往往在計(jì)算機(jī)恢復(fù)方面，會(huì)采用安裝硬盤還原卡的方式，對(duì)其進(jìn)行一些保護(hù)，即方便又快捷；一般的計(jì)算機(jī)專業(yè)課程的設(shè)置中，往往會(huì)對(duì)操作系統(tǒng)的基本知識(shí)進(jìn)行系統(tǒng)化的講解，并讓學(xué)生熟練系統(tǒng)設(shè)置與裝機(jī)的相關(guān)課題。

第三，從硬盤還原卡的基本原理來(lái)看，先要占領(lǐng)硬盤引導(dǎo)權(quán)，然后再操作系統(tǒng)之前得到執(zhí)行權(quán)，具體是通過(guò)將硬盤原來(lái)的0頭0道1扇區(qū)保存至其它扇區(qū)，把某段代碼寫入0頭0道1扇區(qū)，如此得到執(zhí)行權(quán)；在虛擬還原技術(shù)中，會(huì)中斷向量表中的INT13H的入口地址保存；當(dāng)此代碼被某段代碼代替后，常駐程序會(huì)記住，另一方面，虛擬還原程序中，修改此入口后，還會(huì)對(duì)其它的中斷入口進(jìn)行一些修改，若發(fā)現(xiàn)出現(xiàn)類似現(xiàn)象，需進(jìn)行恢復(fù)，防止被破解；從分析可以看出，在BIOS系統(tǒng)修復(fù)中，代碼才是關(guān)鍵，所以，在虛擬還原技術(shù)中，需要先對(duì)INT13H進(jìn)行攔截，防止其對(duì)0頭0道1扇區(qū)的任何操作，然后，經(jīng)過(guò)改寫，可以將0頭0道1扇區(qū)的操作改成虛擬還原程序備份的扇區(qū)操作；下一步是攔截該代碼中的寫硬盤操作、擴(kuò)展其中基于扇區(qū)地址方式對(duì)大硬盤的寫操作以及非IDE接口的硬盤寫操作；另外，也可以將硬盤理解為虛擬內(nèi)存，通常會(huì)采用占用硬盤空間的方式，待系統(tǒng)重新啟動(dòng)，即可還原記錄。

第四，在病毒防護(hù)方面，應(yīng)該明確病毒來(lái)源，比如，U盤帶病毒、網(wǎng)絡(luò)病毒、病毒交叉感染等；若能以硬盤還原卡進(jìn)行防護(hù)，則可以通過(guò)硬盤分區(qū)、數(shù)據(jù)還原、數(shù)據(jù)清除等功能來(lái)達(dá)到保護(hù)目的；以80G硬盤為例，硬盤還原卡可以對(duì)其進(jìn)行硬盤分區(qū)規(guī)劃，比如，在Windows XP系統(tǒng)中，容量可為20GB、文件系統(tǒng)NTFS、可立即還原、暫存區(qū)以2048MB為主，屬性是A，即立即還原；當(dāng)然，在不同的系統(tǒng)中，會(huì)選擇不同的方式與大小，因此需要注意區(qū)分不同系統(tǒng)下的規(guī)劃方式；另一方面，也應(yīng)該看到，硬盤還原卡并非萬(wàn)能，而且，現(xiàn)在出現(xiàn)的病毒攻擊能力更強(qiáng)大，一般的還原卡都會(huì)被穿透，諸多系統(tǒng)中，都選擇一些防護(hù)軟件如360、毒霸等，增加了安全衛(wèi)士的實(shí)時(shí)防護(hù)，效果能好一些，即使遇到問(wèn)題，也能經(jīng)過(guò)掃描進(jìn)行系統(tǒng)恢復(fù)與漏洞修復(fù)，非常方便。

3　從網(wǎng)絡(luò)安全方面看

首先，網(wǎng)絡(luò)是計(jì)算機(jī)教學(xué)必不可少的一部分，但在一些高校中，為了避免各種因素帶來(lái)的不良影響，往往會(huì)選擇不聯(lián)網(wǎng)的方式，并且，以教授學(xué)生軟件操作等技術(shù)性的課程為主，讓學(xué)生向著技能型方向發(fā)展，然而，在計(jì)算機(jī)課程中，卻牽涉到對(duì)網(wǎng)絡(luò)的應(yīng)用，所以，有的高校還是在不情愿的情況下，選擇了網(wǎng)絡(luò)連接；

其次，在開放計(jì)算機(jī)實(shí)驗(yàn)室中，有獨(dú)立的光纖連接到學(xué)校的網(wǎng)絡(luò)中心，也就是說(shuō)，在網(wǎng)絡(luò)中心一般有電信、聯(lián)通、教育科研網(wǎng)等幾大運(yùn)營(yíng)商的接入，現(xiàn)在是否需要連接公網(wǎng)可以通過(guò)網(wǎng)絡(luò)中心的一些設(shè)備進(jìn)行配置來(lái)達(dá)到目的，也可以實(shí)驗(yàn)室內(nèi)部通過(guò)對(duì)交換機(jī)的處理來(lái)實(shí)現(xiàn)。

第三，為了網(wǎng)絡(luò)安全，在大多數(shù)實(shí)驗(yàn)室管理中，會(huì)采用VLAN管理，也就是平時(shí)所講的虛擬局域網(wǎng)，它通過(guò)對(duì)不同物理位置的節(jié)點(diǎn)構(gòu)建起一個(gè)邏輯網(wǎng)，完成后，其范圍內(nèi)的每臺(tái)計(jì)算機(jī)IP地址，就會(huì)被分配到此管理之中；采用這種管理方式，可以控制廣播風(fēng)暴等，因?yàn)椋诖斯芾砑夹g(shù)中，有分段技術(shù)作為支撐，會(huì)對(duì)廣播風(fēng)暴進(jìn)行VLAN內(nèi)部的局域性限定，確保與其它網(wǎng)段之間的關(guān)系不受影響；另一方面，這種廣播風(fēng)暴中大多會(huì)攜帶病毒，也可以說(shuō)，它是由病毒引起的，此管理系統(tǒng)可以有效的對(duì)其進(jìn)行限定，確保其它計(jì)算機(jī)的正常運(yùn)行；而且，虛擬局域網(wǎng)管理方式，安全可靠，同時(shí)又能增強(qiáng)網(wǎng)絡(luò)安全，因此，在此系統(tǒng)中提供了一個(gè)安全機(jī)制，對(duì)特定用戶的訪問(wèn)會(huì)進(jìn)行限定，由于具備對(duì)廣播組大小、位置的控制功能，會(huì)對(duì)網(wǎng)絡(luò)成員的MAC地址進(jìn)行鎖定，所以，可以增加網(wǎng)絡(luò)安全性能，對(duì)未經(jīng)安全許可的用戶、網(wǎng)絡(luò)成員等進(jìn)行一些限制，確保網(wǎng)絡(luò)的清潔；另外，利用虛擬局域網(wǎng)，可以增加網(wǎng)絡(luò)管理的效率，比如，也可以利用代理服務(wù)器的方式來(lái)進(jìn)行管理，

此管理程序中的集中管理模式，就非常有優(yōu)勢(shì)，能夠以代理服務(wù)器所使用的系統(tǒng)的開源作為防火墻；注意防火墻的建立中，會(huì)以“禁止一切”默認(rèn)策略為主，既可以方便用戶使用，又可以拒絕黑客入侵。

4　結(jié)束語(yǔ)

總之，在新的時(shí)代，就要堅(jiān)持與時(shí)俱進(jìn)、因時(shí)制宜；在計(jì)算機(jī)應(yīng)用與教學(xué)如此普遍的今天，若在實(shí)際教學(xué)中，缺乏一定的開放實(shí)驗(yàn)室教學(xué)安排，則必定會(huì)影響教學(xué)質(zhì)量，阻礙學(xué)生的能力發(fā)展；應(yīng)該認(rèn)識(shí)到社會(huì)發(fā)展的大趨勢(shì)與硬性要求，尤其是對(duì)應(yīng)用型人才的需求非常強(qiáng)烈。另外，在開放的同時(shí)，也需要注重對(duì)計(jì)算機(jī)硬件與軟件及網(wǎng)絡(luò)的維護(hù)與防護(hù)，重點(diǎn)應(yīng)該傾向于網(wǎng)絡(luò)安全的防護(hù)，只有在安全的教學(xué)環(huán)境下，才能保障教學(xué)的安全與教學(xué)效果，提升學(xué)生的操作與應(yīng)用技能。

參考文獻(xiàn)

[1] 李恬.高校計(jì)算機(jī)開放實(shí)驗(yàn)室創(chuàng)新模式的實(shí)踐與探索[J].實(shí)驗(yàn)室科學(xué),2014(4).

[2] 饒志堅(jiān).高校計(jì)算機(jī)開放實(shí)驗(yàn)室計(jì)費(fèi)管理系統(tǒng)的開發(fā)與實(shí)現(xiàn)[J].云南大學(xué)學(xué)報(bào),2015（6）.

[3] 鄧宏軍.淺析高校計(jì)算機(jī)開放實(shí)驗(yàn)室的管理與維護(hù)[J].電腦知識(shí)與技術(shù),2013(29).

[4] 李恬.試論高校計(jì)算機(jī)開放實(shí)驗(yàn)室運(yùn)行機(jī)制的創(chuàng)新[J]. 電腦知識(shí)與技術(shù)，2014（19）.

[5] 肖紅霞.高校計(jì)算機(jī)開放實(shí)驗(yàn)室面臨的問(wèn)題及對(duì)策[J].科技經(jīng)濟(jì)市場(chǎng),2013(1).

[6] 李恬.高校計(jì)算機(jī)開放實(shí)驗(yàn)室創(chuàng)新模式的實(shí)踐與探索[J].實(shí)驗(yàn)教學(xué)與儀器,2014(3).

[7] 陳長(zhǎng)慶.高校計(jì)算機(jī)網(wǎng)絡(luò)開放實(shí)驗(yàn)室管理模式探討[J].赤峰學(xué)院學(xué)報(bào),2014,(15).

Research on the safety of computer open laboratory in Colleges and Universities

Guan Yuan
(Guizhou Engineering Applied Technology College,Bijie Guizhou,551700)

Abstract：This article takes the university computer as the subject,discusses the open laboratory security research mentality skeleton question. First of all, this paper gives a brief overview of the laboratory's actual situation, mainly from three aspects of the security of open computer laboratory,namely,the equipment,operating system and network security.Hope that through this preliminary analysis can lead to more exchanges and concern, at the same time,the hope can provide some valuable information for the theoretical research, the practice of safety management work,for reference.

Keywords：colleges and universities;computer;open laboratory;safety