高校計算機實驗室網(wǎng)絡(luò)安全策略研究

汪飛　沈?qū)?/p>

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，高等教育的發(fā)展也發(fā)生了革命性的變化。計算機網(wǎng)絡(luò)安全漏洞的危害，給高校網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅。本文通過對高校計算機實驗室網(wǎng)絡(luò)安全隱患的分析，結(jié)合自身實踐提出網(wǎng)絡(luò)安全防護策略，以期促進高校計算機實驗室網(wǎng)絡(luò)建設(shè)的發(fā)展，提供有效的參考建議。

關(guān)健詞：高校計算機;安全隱患;策略

高校計算機實驗室為教學(xué)、科研和管理提供了有效的支持平臺，是現(xiàn)代高等教育體系的重要組成部分。針對不同形式的網(wǎng)絡(luò)攻擊，采取針對性的網(wǎng)絡(luò)安全策略。構(gòu)建實驗室網(wǎng)絡(luò)安全管理體系，加強網(wǎng)絡(luò)安全人才的培養(yǎng)，充分發(fā)揮網(wǎng)絡(luò)實驗室的作用。

1 計算機實驗室網(wǎng)絡(luò)安全的隱患

危害計算機網(wǎng)絡(luò)安全的隱患，主要包括：物理設(shè)備、病毒攻擊、安全漏洞、黑客攻擊、用戶因素等以下五個方面。

1.1 物理設(shè)備。高校計算機實驗室由于長時間、高強度的使用率，計算機容易出現(xiàn)不同程度的老化現(xiàn)象。如：硬盤的損毀，網(wǎng)線的破損，服務(wù)器、交換機設(shè)備的老舊，電器產(chǎn)生的電磁輻射等諸多因素，造成數(shù)據(jù)的丟失，性能和穩(wěn)定性降低，運行速度緩慢，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，給高校網(wǎng)絡(luò)安全帶來隱患。

1.2病毒攻擊。計算機病毒具有品種多、傳播快、危害大的特點。主要破壞計算機的功能和數(shù)據(jù)。如：木馬、蠕蟲病毒和間諜病毒等。惡意植入木馬病毒，侵入計算機后，通過遠程訪問，控制用戶的計算機：監(jiān)視用戶操作，竊取信息，修改數(shù)據(jù)。

1.3安全漏洞。高校計算機實驗室使用的軟件呈現(xiàn)多元化的特點，大部分沒有核心安全技術(shù)，而市面上提供的計算機硬件、系統(tǒng)軟件和TCP/IP協(xié)議普遍都存在著安全漏洞。

1.4黑客攻擊。黑客利用系統(tǒng)配置缺陷和安全系統(tǒng)的漏洞進行攻擊。分為主動、被動攻擊、物理臨近攻擊，內(nèi)部人員攻擊和分發(fā)攻擊。主要手段有DDOS攻擊，IP地址欺騙，特洛伊木馬，口令字攻擊，郵件詐騙等。

1.5用戶因素

有些用戶缺乏信息安全的保護意識。如：計算機登錄密碼的遺失;密碼設(shè)置過于簡單;個人重要數(shù)據(jù)資料疏于管理造成泄密;考試未設(shè)置授權(quán)密碼，用戶避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)進行非正常越權(quán)訪問;學(xué)生帶不明U盤上機等等。

2 計算機實驗室網(wǎng)絡(luò)安全防護策略

為確保計算機實驗室網(wǎng)絡(luò)運行的安全，我們主要采取以下幾點安全防范措施。

2.1 安裝硬盤保護卡和殺毒軟件。

高校計算機實驗室在規(guī)劃設(shè)計過程中，首要是注重外部環(huán)境的安全，如：高壓線、信號塔的電磁輻射、水電化學(xué)物質(zhì)的不穩(wěn)定等安全性問題。其次是加強網(wǎng)絡(luò)設(shè)備的安全防護。

當(dāng)前，各高校計算機實驗室主要采用噢易硬盤保護卡，安裝在每臺主機上，主要對系統(tǒng)盤進行寫保護，能有效防止系統(tǒng)盤感染病毒。該卡具有回寫、同傳、數(shù)據(jù)保護等功能。

殺毒軟件通常具有病毒的掃描、清除、自動升級、監(jiān)控和主動防御的功能。對于被感染的文件主要采取清除、刪除、禁止訪問和隔離等方式。由于計算機病毒具有傳染性、破壞性和隱蔽性，計算機一旦遭受病毒感染，會產(chǎn)生比較嚴(yán)重的后果。

2.2 安裝防火墻， 防范安全漏洞

防火墻技術(shù)，是內(nèi)網(wǎng)與外網(wǎng)之間的一種訪問控制設(shè)備，一般安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點上。在特定的安全標(biāo)準(zhǔn)下， 對流經(jīng)它的數(shù)據(jù)包進行掃描，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，這樣就能夠濾掉一些網(wǎng)絡(luò)攻擊的信息。

防火墻主要特點：（1）端口過濾。防火墻能夠禁止用戶對特殊站點的訪問，禁止一些特定端口的流出通信，封鎖特洛伊木馬，能夠關(guān)閉一些不使用的端口，阻止不明攻擊者的所有通信。（2）強化網(wǎng)絡(luò)安全策略。防火墻能夠?qū)鬏斝畔⑦M行有效的加密，具有預(yù)防、清除和檢測病毒的功能。通過防火墻制定的安全方案，能將所有安全程序比如：加密、身份認證、審計等功能，全部集中配置在防火墻上。與分散到各個主機上相比，防火墻的管理更經(jīng)濟和有效。（3）服務(wù)器代理。防火墻代理服務(wù)器，能夠?qū)崿F(xiàn)用戶IP地址的虛擬化，有效地避免黑客通過DOS與LOOP的攻擊，即使能探測到服務(wù)器，但攻擊者不能獲取真實用戶的IP解析信息，保護了用戶的信息安全。（4）多層過濾技術(shù)。多層過濾技術(shù)是防火墻的核心技術(shù)，在防火墻中設(shè)置多層過濾規(guī)則，在網(wǎng)絡(luò)層，攔截所有假冒的IP源地址;在傳輸層攔截所有禁止出與入的協(xié)議和數(shù)據(jù)包;在應(yīng)用層，利用FTP、SMTP等網(wǎng)關(guān)對各種Internet的服務(wù)進行監(jiān)測和控制。（5）監(jiān)控網(wǎng)絡(luò)存取和訪問。在防火墻使用過程中，通過日志的記錄，查看網(wǎng)絡(luò)運行的實際數(shù)據(jù)。一些不良網(wǎng)站每天都有新的出現(xiàn)，只有通過監(jiān)控，才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站。當(dāng)網(wǎng)絡(luò)信息發(fā)生異動時，防火墻會發(fā)出警示，提供網(wǎng)絡(luò)受到監(jiān)測和攻擊的詳細信息。

面對日益復(fù)雜的網(wǎng)絡(luò)安全漏洞問題，需要進一步設(shè)計具體的防范措施。（1）更新系統(tǒng)漏洞補丁。安全漏洞在計算機軟件、硬件和網(wǎng)絡(luò)協(xié)議的安全策略上存在安全漏洞，計算機操作系統(tǒng)在給用戶提供互動平臺的同時，隨著用戶的使用，這些漏洞就會不斷暴露，需要及時安裝和更新廠商提供的系統(tǒng)漏洞補丁，漏洞修補的同時也會出現(xiàn)新的漏洞。因此，需要長期更新漏洞補丁。常用的軟件有360安全衛(wèi)士和電腦管家等。對于其他的安全漏洞，比如：物聯(lián)網(wǎng)存在的安全漏洞，可以遵循多層次的防御策略，嚴(yán)格網(wǎng)絡(luò)分段，通過網(wǎng)絡(luò)的遠程訪問，無代理的網(wǎng)絡(luò)安全監(jiān)控，在攻擊者破壞設(shè)施之前快速檢測和緩解對物聯(lián)網(wǎng)攻擊。（2） 限制用戶訪問權(quán)限。用戶可以通過身份認證、規(guī)范訪問控制表、設(shè)置安全屬性和目錄級安全控制等方法，限制用戶非法訪問網(wǎng)絡(luò)，確保網(wǎng)絡(luò)信息的安全。（3） 數(shù)據(jù)容錯和備份機制。當(dāng)網(wǎng)絡(luò)受到黑客攻擊時，系統(tǒng)數(shù)據(jù)包容易出現(xiàn)擁堵，導(dǎo)致網(wǎng)絡(luò)運行速度緩慢，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓，因此，應(yīng)選擇有設(shè)計容錯功能全面的服務(wù)器，以便實現(xiàn)對物理設(shè)備的有效保護，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的安全性。同時，數(shù)據(jù)在運行或運輸過程中，容易出現(xiàn)數(shù)據(jù)的丟失和損壞，對重要的資料和系統(tǒng)文件要定期進行備份，以便發(fā)生病毒感染或者其他計算機故障時恢復(fù)數(shù)據(jù)使用。（4）登錄密碼。用戶上機登錄需要通過個人密碼認證，簡單的口令密碼容易被病毒攻擊，使用復(fù)雜的密碼，能防止非法用戶的登錄，可以大大提高計算機的安全系數(shù)。（5）其他因素。對不良和未經(jīng)審核的網(wǎng)站限制瀏覽，這些網(wǎng)站往往包含惡意代碼可以對訪問者的計算機進行惡意攻擊。

3 建立高校實驗室網(wǎng)絡(luò)安全管理體系

3.1增強高校計算機實驗室領(lǐng)導(dǎo)和管理人員對網(wǎng)絡(luò)安全工作的管理意識，明確劃分高校網(wǎng)絡(luò)安全管理責(zé)任人，結(jié)合實際存在的問題，制定完善的網(wǎng)絡(luò)安全管理制度，保證教學(xué)工作的正常化、高效率和安全性。

3.2加強實驗室管理人員的網(wǎng)絡(luò)安全教育和業(yè)務(wù)學(xué)習(xí)，提高專業(yè)技術(shù)和管理能力，建立有效的網(wǎng)絡(luò)安全評價機制，針對實際情況，及時調(diào)整網(wǎng)絡(luò)安全的防護策略，促進網(wǎng)絡(luò)安全管理水平的提高。

3.3定期對高校計算機實驗室的設(shè)備和系統(tǒng)進行有效監(jiān)測，一旦發(fā)現(xiàn)異常，對安全隱患要及時進行排查和處理，減少計算機漏洞， 保證網(wǎng)絡(luò)的安全。

3.4加強網(wǎng)絡(luò)安全人才的培養(yǎng)，在高校設(shè)立網(wǎng)絡(luò)安全相關(guān)的專業(yè)，建立高水準(zhǔn)的網(wǎng)絡(luò)安全師資隊伍。加強網(wǎng)絡(luò)安全職業(yè)教育和技能培訓(xùn)，培養(yǎng)更多實用型人才。推動校企合作，鼓勵設(shè)立網(wǎng)絡(luò)安全聯(lián)合實驗室。加強國際網(wǎng)絡(luò)安全技術(shù)的交流與合作，引進海外高端人才和技術(shù)，促進網(wǎng)絡(luò)安全事業(yè)的發(fā)展。

4 結(jié)語

高校計算機實驗室的網(wǎng)絡(luò)安全問題，已成為高校普遍關(guān)注的重要問題，它嚴(yán)重影響著高校正常教學(xué)和管理秩序。結(jié)合實際運行狀況，通過做好硬盤的防護、漏洞的升級、防火墻的設(shè)置等，建立高校實驗室網(wǎng)絡(luò)安全管理體系，提升實驗室網(wǎng)絡(luò)安全的防控能力和水平。

參考文獻

[1]葉周鋒.高校網(wǎng)絡(luò)安全工作的現(xiàn)狀與對策研究[J].信息系統(tǒng)工程，2018 （3）.

[2]唐宇.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全問題研究[J].網(wǎng)絡(luò)安全技米與應(yīng)用2019（ 07）： 59-60.

[3]何偉明.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）：1-2.

[4]陳志.高校計算機類實驗室網(wǎng)絡(luò)安全防范機制[J].電腦迷.2018（05）：70.