高職院校計算機(jī)實訓(xùn)室網(wǎng)絡(luò)安全管理探究

牛希鐳

摘要：近年來，國家越來越高度重視職業(yè)教育的發(fā)展和改革。高職院校的計算機(jī)實訓(xùn)室利用率進(jìn)一步提升，使其不斷受到嚴(yán)重的威脅。本文從可移動存儲設(shè)備的安全防控、防火墻保障等幾個方面對計算機(jī)實訓(xùn)室的網(wǎng)絡(luò)安全進(jìn)行管理。

關(guān)鍵詞：網(wǎng)絡(luò)安全;病毒;計算機(jī)實訓(xùn)室

中圖分類號：TP309-4 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）06-0184-02

1 實訓(xùn)室病毒來源

高校計算機(jī)實訓(xùn)室大多為公用計算機(jī)，學(xué)生在上機(jī)實訓(xùn)的時候，一般通過可移動存儲設(shè)備（如U盤、移動硬盤等）拷貝學(xué)習(xí)資料，可移動存儲設(shè)給我們提供便利的同時，通過數(shù)據(jù)文件交換，也方便地將病毒程序傳播給了實訓(xùn)室的計算機(jī)?？梢苿觾Υ嬖O(shè)備無一例外地成為病毒和木馬程序的傳播載體，最為知名的有熊貓燒香、AV終結(jié)者等等，此類病毒破壞性極強(qiáng)，黑客對這類病毒程序“鐘愛有加”，不斷“推陳出新”，使得數(shù)百萬臺PC機(jī)受損。

病毒的傳播原理與途徑是依賴于Windows的自動運(yùn)行功能，學(xué)生在雙擊打開帶病毒的可移動存儲設(shè)備時，其實是運(yùn)行了一個改盤符下名為autorun.inf文件中指定執(zhí)行的病毒程序，從而激活病毒。而病毒程序的主體exe文件一般是以系統(tǒng)、隱藏文件的形式隱藏在盤符根目錄下，或某一隱藏目錄下。

而這類病毒一旦中毒后往往很難手工清理，因為病毒程序往往會鎖定注冊表中的相關(guān)鍵值，不能隨意修改;還有可能不允許查看隱藏文件或系統(tǒng)文件;更有甚者不允許修改相應(yīng)的注冊表策略，或修改后自動再改回去，或不允許運(yùn)行regedit注冊表編輯器。

2 實訓(xùn)室網(wǎng)絡(luò)安全防控

2.1 可移動存儲設(shè)備的安全防控

為了防止病毒帶入實訓(xùn)室計算機(jī)內(nèi)，且需要進(jìn)一步提升查殺管控效率，及時發(fā)現(xiàn)病毒爆發(fā)趨勢加以措施是當(dāng)前面臨需要解決的問題。

防范可移動存儲設(shè)備的病毒傳播可以從以下幾個方面開展：（1）關(guān)閉計算機(jī)的自動執(zhí)行功能。這是病毒的傳播途徑;（2）禁止Windows自動播放?？梢允褂媒M策略或修改注冊表;（3）具體操作步驟：start→run→Gpedit.msc，計算機(jī)配置→管理模版→系統(tǒng)，雙擊禁用自動播放，選擇所有驅(qū)動器;（4）禁用shell hardware detection服務(wù)。系統(tǒng)服務(wù)中找到shell hardware detection服務(wù)，停止服務(wù)，并將其啟動類型改為“已禁用”，禁用即插即用設(shè)備的自動檢測;（5）建議學(xué)生在可移動存儲設(shè)備上簡歷autorun.inf空文件夾?？梢苑乐箍梢苿哟鎯υO(shè)備被寫入病毒。具體原理是文件系統(tǒng)禁止在同一級吸入相同文件名的文件;即便是.exe病毒文件被寫入，也會因為沒有autorun.inf這個文件做引導(dǎo)，使得病毒不會被輕易執(zhí)行;最好再修改其安全屬性，讓這個文件夾不能夠被輕易的刪除;（6）建議學(xué)生養(yǎng)成良好的計算機(jī)使用習(xí)慣。不建議雙擊打開盤符，最好使用右鍵或使用資源管理器瀏覽。開啟殺毒軟件的自動監(jiān)控功能。

2.2 防火墻保障

防火墻技術(shù)[1]是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)，如圖1所示。

防火墻主要是對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些不安全的服務(wù)，從而降低計算機(jī)網(wǎng)絡(luò)運(yùn)行時可能存在的安全風(fēng)險，其中處理措施包括隔離與保護(hù)，同時可對計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測，以確保計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障信息的完整，使其提供更好、更安全的計算機(jī)網(wǎng)絡(luò)使用體驗。

在實訓(xùn)室的計算機(jī)中安裝個人防火墻，定期更新安全修補(bǔ)程序，定期掃描，制定自動的補(bǔ)丁管理策略，及時發(fā)現(xiàn)計算機(jī)中的漏洞，并迅速下載安裝漏洞補(bǔ)丁。

2.3 殺毒軟件的保障

在實訓(xùn)室的服務(wù)器上安裝基于主機(jī)的殺毒軟件，在實訓(xùn)室每臺計算機(jī)上安裝殺毒軟件。及時升級更新，定期查殺病毒。殺毒軟件運(yùn)行像一個警覺的守衛(wèi)者，在計算機(jī)應(yīng)用程序底層。它會實時監(jiān)控和掃描磁盤，監(jiān)視著整個計算機(jī)的運(yùn)行，及時發(fā)現(xiàn)并消滅各種病毒。

2.4 硬盤保護(hù)卡的保障

實訓(xùn)室每臺計算機(jī)都要安裝計算機(jī)硬盤保護(hù)卡。硬盤保護(hù)卡又稱硬盤還原卡，是用于計算機(jī)操作系統(tǒng)保護(hù)的一種PCI擴(kuò)展卡。可以讓計算機(jī)硬盤在大多情況下（非物理損壞），保證計算機(jī)每一次開機(jī)時，讓硬盤的部分或者全部分區(qū)能恢復(fù)到最初的模樣。換句話說，任何對硬盤保護(hù)分區(qū)的修改都無效，例如病毒、誤改、誤刪、故意破壞硬盤的內(nèi)容等，這樣就起到了保護(hù)硬盤數(shù)據(jù)不被學(xué)生隨意的修改、移動、刪除以及病毒入侵的作用。由于硬盤保護(hù)卡能夠有效的使硬盤的數(shù)據(jù)保持在設(shè)置為保護(hù)時的狀態(tài)，對于高職計算機(jī)實驗室的維護(hù)方面非常便利。因為每堂課學(xué)生所做的操作，在重啟之后，都將恢復(fù)原樣，下一堂課的系統(tǒng)軟件環(huán)境依然是全新的。所以，硬盤保護(hù)卡產(chǎn)品逐漸成為學(xué)校計算機(jī)實驗室的標(biāo)準(zhǔn)配置。

另外，硬盤保護(hù)卡還具有操作系統(tǒng)（硬盤數(shù)據(jù)）立即還原、網(wǎng)絡(luò)克隆，實現(xiàn)機(jī)房軟件環(huán)境的統(tǒng)一部署、學(xué)生機(jī)遠(yuǎn)程管理、上層管理、遠(yuǎn)程管理、鼠標(biāo)、鍵盤鎖定等附加功能。

3 結(jié)語

本文所研究的方案，以在我院進(jìn)行實際測試，保障了計算機(jī)實訓(xùn)室的網(wǎng)絡(luò)安全，為學(xué)生提供了良好的實驗環(huán)境，效果較好。

參考文獻(xiàn)

[1] 劉磊.計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)研究[J].無線互聯(lián)科技，2018，15（22）：34-35.