高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題及解決措施

宮曉宇+張莉+蔡靖

摘要：本文主要關(guān)注高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題及其影響，分析了問(wèn)題存在的原因，針對(duì)存在的問(wèn)題提出了相應(yīng)的解決方案，以期能對(duì)我國(guó)一些高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全建設(shè)和維護(hù)工作提供一定的借鑒和參考。

【關(guān)鍵詞】計(jì)算機(jī)實(shí)驗(yàn)室 網(wǎng)絡(luò)安全 解決方案

1 引言

信息網(wǎng)絡(luò)全球化的迅猛發(fā)展，強(qiáng)有力地推進(jìn)了各行業(yè)的變革和發(fā)展，深刻地影響著人們的工作和生活，但同時(shí)網(wǎng)絡(luò)安全問(wèn)題也愈發(fā)凸顯，著實(shí)讓人又愛(ài)又恨。如：目前，臭名昭著的勒索病毒，計(jì)算機(jī)感染此病毒后，儲(chǔ)存的文件會(huì)被自動(dòng)加密，解決辦法唯有支付高額贖金才有可能解密并恢復(fù)原文件。截至2017年5月12日，已有100多個(gè)國(guó)家和地區(qū)超過(guò)10萬(wàn)臺(tái)電腦感染此病毒，我國(guó)國(guó)內(nèi)有2.8萬(wàn)家機(jī)構(gòu)被勒索病毒攻陷，特別是高校校園網(wǎng)用戶成了重災(zāi)區(qū)。高校計(jì)算機(jī)實(shí)驗(yàn)室作為從事日常教學(xué)和科學(xué)研究等相關(guān)活動(dòng)的重要場(chǎng)所，不斷產(chǎn)生并實(shí)時(shí)存儲(chǔ)著大量的數(shù)據(jù)和重要的信息，其安全問(wèn)題尤顯重要。由于我國(guó)部分高校一定程度上疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防控管理，特別是對(duì)于非計(jì)算機(jī)專業(yè)的院系在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全建設(shè)方面更為不力，加之高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)自身具備開(kāi)放性、綜合性和共享性，使得木馬、病毒以及帶有威脅性的軟件程序可能悄悄潛入實(shí)驗(yàn)室的計(jì)算機(jī)，進(jìn)行盜取電腦數(shù)據(jù)、傳播不良信息等非法活動(dòng)，而且持續(xù)時(shí)間長(zhǎng)，破壞性大，不易根除，嚴(yán)重影響著高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全和廣大學(xué)生的健康成長(zhǎng)。此外，由于高校有限的計(jì)算機(jī)實(shí)驗(yàn)室資源與大量的學(xué)生使用者之間存在著客觀的矛盾，使用者的計(jì)算機(jī)水平層次不齊，缺乏有效的監(jiān)管機(jī)制等因素都不同程度地降低了計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全水平。筆者根據(jù)自身工作實(shí)際，主要就高校計(jì)算機(jī)網(wǎng)絡(luò)安全防控建設(shè)所存在的問(wèn)題進(jìn)行了較為深入的分析，并提出了相應(yīng)的解決方案。

2 常見(jiàn)問(wèn)題及原因分析

2.1 計(jì)算機(jī)系統(tǒng)、應(yīng)用軟件潛在的風(fēng)險(xiǎn)導(dǎo)致實(shí)驗(yàn)室網(wǎng)絡(luò)安全客觀存在薄弱性

受計(jì)算機(jī)科學(xué)技術(shù)和軟件工程發(fā)展水平的制約，計(jì)算機(jī)軟硬件系統(tǒng)都存有潛在的風(fēng)險(xiǎn)，如：大多數(shù)高校的計(jì)算機(jī)實(shí)驗(yàn)室普遍采用的是微軟公司的WINDOWS XP或WINDOWS7操作系統(tǒng)，這款操作系統(tǒng)從推出至今一直提示存在各種安全漏洞，在操作過(guò)程中會(huì)不定期地提示用戶需要進(jìn)行系統(tǒng)程序下載，修補(bǔ)系統(tǒng)漏洞。而這些系統(tǒng)漏洞正是易被網(wǎng)絡(luò)黑客利用的安全隱患所在。此外，如目前計(jì)算機(jī)所使用的防火墻技術(shù)、各種網(wǎng)絡(luò)認(rèn)證等，在網(wǎng)絡(luò)使用的端口均存在信息泄露的風(fēng)險(xiǎn)，使得電腦中的數(shù)據(jù)信息易被惡意修改和竊取。

2.2 木馬攻擊、電腦病毒等危害

不法分子能夠?qū)⒂?jì)算機(jī)木馬植入目標(biāo)計(jì)算機(jī)系統(tǒng)中，并在系統(tǒng)啟動(dòng)后隱藏于某預(yù)設(shè)定的系統(tǒng)端口，當(dāng)植入木馬程序接收到指令后，會(huì)立即鎖定目標(biāo)信息，進(jìn)行篡改、復(fù)制、盜取用戶隱私等非法性操作。計(jì)算機(jī)病毒傳染破壞性大、高度傳染性和不易發(fā)現(xiàn)，可長(zhǎng)時(shí)間隱藏在被侵入的計(jì)算機(jī)中，由于高校計(jì)算機(jī)實(shí)驗(yàn)室的設(shè)備相對(duì)企業(yè)來(lái)說(shuō)較為落后，而且一些老師及學(xué)生對(duì)網(wǎng)絡(luò)信息的安全認(rèn)識(shí)性不夠，不能及時(shí)安裝、更新殺毒軟件，在使用計(jì)算機(jī)時(shí)極易受到病毒的侵害。計(jì)算機(jī)病毒會(huì)對(duì)用戶主機(jī)的軟硬件都進(jìn)行不同程度的破壞，如學(xué)生U盤感染病毒后在實(shí)驗(yàn)室主機(jī)上使用，可能導(dǎo)致實(shí)驗(yàn)室部分甚至全部計(jì)算機(jī)中毒，從而加速了病毒的擴(kuò)散。許多病毒更是能夠長(zhǎng)期潛伏而輕易不被發(fā)現(xiàn)，并能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)操控，使系統(tǒng)喪失一些服務(wù)功能；一些病毒能夠解密、加密文件并對(duì)端口進(jìn)行掃描，獲取信息；還有一些病毒可利用網(wǎng)絡(luò)系統(tǒng)運(yùn)行和操作技術(shù)所固有的缺陷等使計(jì)算機(jī)無(wú)法正常運(yùn)行，甚至出現(xiàn)癱瘓，等等。

2.3 不良網(wǎng)絡(luò)信息傳播

由于高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的自我修復(fù)和防控存在局限性，另加之網(wǎng)絡(luò)黑客的非法攻擊，使得一些有針對(duì)性的不良信息、言論和詐騙信息吸引了學(xué)生的注意力，甚至?xí)?duì)學(xué)生的思想觀念乃至人生軌跡產(chǎn)生極其嚴(yán)重的危害和影響，并增加了社會(huì)安全隱患。而且一些高校的網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全問(wèn)題還不夠重視，沒(méi)有實(shí)時(shí)攔截不良信息，未能及時(shí)糾正學(xué)生的不良上網(wǎng)習(xí)慣，沒(méi)有制定相應(yīng)配套的規(guī)范以及科學(xué)合理的上網(wǎng)制度，再加上實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)環(huán)節(jié)薄弱等因素，都是導(dǎo)致不良網(wǎng)絡(luò)信息在高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)傳播的原因所在。

3 解決方案

3.1 網(wǎng)絡(luò)信息安全防護(hù)策略

要加強(qiáng)高校網(wǎng)絡(luò)安全的防控力。

（1）定期針對(duì)工作站、服務(wù)器以及路由器等網(wǎng)絡(luò)設(shè)備更新補(bǔ)丁或升級(jí)系統(tǒng)版本，這不僅能對(duì)大多數(shù)的網(wǎng)絡(luò)攻擊起到很好的防御作用，同時(shí)也可避免因其存在程序漏洞而被攻擊。

（2）對(duì)服務(wù)器、電腦主機(jī)所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)，檢測(cè)異常行為并及時(shí)給予響應(yīng)和處理。

（3）數(shù)據(jù)加密可有效的保護(hù)系統(tǒng)網(wǎng)絡(luò)內(nèi)各信息數(shù)據(jù)、密令以及文件的安全。因此，在高校網(wǎng)絡(luò)安全防控建設(shè)工作中要加強(qiáng)對(duì)高校網(wǎng)絡(luò)加密信息資源安全的防控力。第四，系統(tǒng)可針對(duì)全部硬盤或某個(gè)單獨(dú)硬盤進(jìn)行備份設(shè)置，安裝有效的系統(tǒng)還原軟件，實(shí)驗(yàn)室工作人員可以根據(jù)具體情況將系統(tǒng)還原到特定的時(shí)間節(jié)點(diǎn)。

3.2 網(wǎng)絡(luò)病毒防治措施

針對(duì)網(wǎng)絡(luò)病毒筆者主要提出了以下幾條防治措施。

（1）及時(shí)安裝并開(kāi)啟反病毒的監(jiān)控軟件，對(duì)高校網(wǎng)絡(luò)綜合配置進(jìn)行定期升級(jí)和更新處理。由于計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性、破壞性等特征，必須在實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)上都安裝正版的殺毒軟件，購(gòu)置專用的殺毒服務(wù)器，通過(guò)殺毒服務(wù)器對(duì)各計(jì)算機(jī)客戶端進(jìn)行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫(kù)并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由實(shí)驗(yàn)室工作人員對(duì)電腦主機(jī)進(jìn)行查殺與維護(hù)。

（2）構(gòu)建強(qiáng)有力的防火墻，以有效阻止來(lái)自于校園外網(wǎng)的非法攻擊，同時(shí)通過(guò)防火墻來(lái)規(guī)范計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)操作。此方法可有效阻止網(wǎng)絡(luò)異常行為的入侵，給實(shí)驗(yàn)室提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境，從而提高內(nèi)部網(wǎng)絡(luò)安全，保證師生在實(shí)驗(yàn)室的正常網(wǎng)絡(luò)使用。

3.3 構(gòu)建有效適用的網(wǎng)絡(luò)安全管理模式，不斷提高實(shí)驗(yàn)室管理人員的網(wǎng)絡(luò)安全認(rèn)識(shí)，大力加強(qiáng)對(duì)廣大師生的網(wǎng)絡(luò)安全教育

高校相關(guān)部門及工作人員要高度重視并深入了解高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理中存在的問(wèn)題，不斷加強(qiáng)提高網(wǎng)絡(luò)管理的制度化和科學(xué)化水平。

（1）要根據(jù)本學(xué)校的工作實(shí)際，制定一套科學(xué)合理的安全管理模式，不斷健全完善計(jì)算機(jī)實(shí)驗(yàn)室的安全管理機(jī)制與安全管理制度體系，并抓好落實(shí)。

（2）加強(qiáng)業(yè)務(wù)培訓(xùn)，著力提升實(shí)驗(yàn)室管理人員的專業(yè)素質(zhì)。

（3）要不定期地進(jìn)行網(wǎng)絡(luò)完全演習(xí)，不斷提高廣大師生和相關(guān)網(wǎng)絡(luò)管理人員的警惕性。

（4）要結(jié)合思想政治工作等，不斷加強(qiáng)對(duì)廣大師生的網(wǎng)絡(luò)安全教育，通過(guò)真實(shí)的網(wǎng)絡(luò)安全案例研討分析，開(kāi)展專題講座等，多措并舉，教育引導(dǎo)廣大師生樹(shù)立正確的網(wǎng)絡(luò)價(jià)值觀，養(yǎng)成良好的上網(wǎng)習(xí)慣。

參考文獻(xiàn)

[1]陳向群，探索操作系統(tǒng)實(shí)踐教學(xué)[J].計(jì)算機(jī)教育，2008 （17）： 45-47.

[2]錢真坤，葉小路，計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013 （08）：5-6.endprint