首页 > 论文范文 > 社会科学论文 > 科技论文 > 网络安全论文 > 探析高校计算机实验室网络安全管理的对策

探析高校计算机实验室网络安全管理的对策

2022-04-29 90 上传者：管理员

摘要：随着十三五规划提出“互联网＋”教育，全国各个高等学校计算机实验室逐渐成为推广“互联网”主阵地。高等院校计算机实验室在承担教学科研实训任务时存在诸多网络安全方面的隐患，存在管理员不了解国家网络安全法律、法规、不能较好掌握对应防范技术，用户不具备安全上网意识等问题。本文根据提到的问题设计以制度规范、环境规范、网络规范、应用规范为基础的高校计算机实验室网络安全管理规范。以计算机实验室网络安全防护的整体设计出发，针对现存的问题提出网络安全防护的具体策略，为高等院校计算机实验室的网络安全管理提供实用的策略和解决方案。

关键词：
专业课程
人才培养
网络安全
计算机实验室
高校教育
加入收藏

全国高校计算机实验室是“互联网+”人才培养的主要阵地，承担着培养大学生课程专业实践及应用能力培养的重要任务。各学科的教学、实操与应用逐渐依赖于使用计算机[2]，计算机是辅助各学科建设和人才培养的必要工具，所以计算机实验室成为高等院校教学、培训和实训的重要场所。

高校计算机实验室为高校教育事业助力的同时也存在诸多的安全隐患。在各个高校中，计算机实验室都或多或少存在使用频率高、人数多、人群杂、时间长、方式随意的情况，所以计算机实验室网络系统面临的最大问题就是各式各样的网络安全风险。对实验室内部网络构建完全的实验室，一台计算机感染病毒就会迅速扩散到同一网络下的其它计算机，进而影响整个计算机实验室的正常使用。因此，高校实验室的计算机的网络安全管理是十分重要的研究课题。据国家计算机网络应急处理协调中心（CNCERT）统计，我国2020年处理各类网络安全事件约10.3万起，通用软硬件收录漏洞数高达2万多件，查获的个人信息被盗取和售卖的事件3000多项[1]。所以，高校计算机实验室的网络安全形势已十分严峻。

1、高校计算机实验室网络安全隐患

1.1 管理员法律意识淡薄

开展“互联网+”大时代背景下的高校计算机实验室安全防护工作，需首先建立健全网络信息安全的法律意识，做到依法行事、有法必依。在开展网络安全防护的过程中，要清楚互联网信息安全缺失的危害，这样才能达到警钟长鸣的效果。从法律制度上形成对高校计算机实验室网络信息安全的有效防护。

《中华人民共和国网络安全法》[4]为高校计算机实验室的网络安全工作提供法律工作和规范。但是，大学计算机实验室管理员通常不完全了解网络安全法律、法规。高校机房管理人员要加强网络安全法律法规研究，自觉依法办事，依法使用网络和管网。在保证实验室网络安全的前提下，妥善管理和服务实验室，为师生提供安全、可靠、优质的实验室服务。

1.2 管理员不重视网络安全

实验室计算机网络信息安全是指在实验室对信息和相关数据进行处理、保存和传输过程中保障信息和数据的可靠性和安全性。计算机网络信息安全的概念较为抽象，除去组网的硬件管理以及控制网络的应用软件外；同时还应包括共享的资源和交互的信息。计算机实验室管理员对网络安全的不够重视主要体现在忽视对实验室的操作和对实验室网络的安全。计算机作为各个学科的重要辅助工具为各学科教育的发展服务。计算机实验室的使用率极高，且实验室网络安全关乎师生个人隐私安全与高校私密数据安全，所以计算机实验室网络安全至关重要。但实验室管理者和使用者都忽略实验室的安全问题，并必须对系统的安全负责，认真负责运营保障网络的安全。

1.3 管理员不了解网络安全技术

开展计算机网络安全防护的过程中，要重点防范用户信息的泄漏。需在开展防护工作的过程中，进行体系化的网络信息安全防护与建设。要重点从技术层面提高数据的安全性与可靠性，同时可用防火墙等技术来保障数据安全。一些关键部门需用物理隔离的方式对数据进行安全管理，同时要形成内部和外部网络间的隔离。对一些重点数据进行加密处理，防止信息被盗用。

网络安全技术包括数据加密技术、防火墙技术、入侵检测技术、病毒查杀技术等等。大多数高校计算机实验室管理员皆非网络安全专业的人员。他们对机房网络安全的理解通常仅限于使用电脑恢复卡对电脑复原和使用杀毒软件进行病毒查杀的层面。对实名认证、未授权使用、防篡改等新技术的知识储备匮乏，造成网络安全的防范视野不全面，对实验室网络安全留下隐患。

2、高校计算机实验室网络安全预防性措施

2.1 建立实验室计算机管理及使用规范

2.1.1 计算机实验室管理规范

计算机网络信息管理具有很强的复杂性和系统性，因此相应的管理体系需进一步地完善，因为随着我国计算机网络发展水平和发展速度的不断提升，在对网络信息进行管理的过程中，出现了一些新的问题，传统的计算机网络信息管理体系，已不能有效适应当前互联网的发展趋势。因此目前在进行管理体系完善的过程中，应进行多元化管理模式的建立和建设，这样才能有效地适应更为复杂的计算机网络信息管理环境，并对计算机网络数据管理进行有效的维护，更好地保障计算机网络的安全。

根据计算机实验室承担的职责，可定制机房上课系统、考试系统等多系统以供切换。每种系统可预装对应任务的操作系统与软件，做到一个任务一种系统的对应。对计算机实验室内全部的硬件设备进行编号、记录、归档，定期检查并记录设备的使用情况和运行情况。为保证各设备的正常运行，必须严格保障实验室内的温度控制器、湿度控制器、视频监控器等基础设施的正常运行，以此确保实验室的各种设备可安全、稳定地运行。

2.1.2 计算机实验室使用规范

规范师生依法使用实验室网络，必须全面落实登录网络实名认证的要求。为满足师生教学、科研和实训的需求，应对师生所需登录使用的系统进行规范，杜绝师生利用实验室设备从事不相关的网络活动。在实际应用中，可严格制定师生访问网络资源的限制策略，使师生根据自身权限访问相应资源，避免越权访问。

维护师生个人信息的私密和安全，实验室内全部的可存储设备应做好数据备份的工作。实验室内的计算机应按要求部署杀毒软件，并时时更新病毒库至最新版本；此外，还要开启计算机操作系统补丁自动更新，可选禁用U盘、移动硬盘等外接存储设备，防止师生所带设备传入外来的病毒。

2.2 计算机实验室网络安全保护

网络攻击是实验室网络安全的最大威胁。计算机实验室的防护措施主要包括用户在线认证、在线行为记录、在线行为控制、系统漏洞修复、杀毒软件部署、防火墙设置等软、硬件级别的安全策略。

2.2.1 内、外网分离的网络安全策略

计算机实验室整体的网络安全架构搭建如图1所示。内、外网分离是指将机房网络分为实验室内网和实验室外网两部分。内、外网分离可实现对实验室内、外网采取不同网络安全防范措施的方式。对实验室的内部网络，计算机、服务器等设备可将其设置为受信任区，开放需要的网络端口和相应的教育资源，实现内部机器互联、互通，方便内部系统接入和资源共享；对实验室外部网络，计算机、服务器等设备将其设置为不受信任区。从不受信任区来的数据须经防火墙检查过滤，该区的设备无法直接访问实验室内网上的设备或资源。为安全起见，实验室内的计算机可设置为不可访问外网资源。有外网使用要求的师生必须用个人实名账号认证；此外，须限制师生可访问的网络资源，比如限制访问网络游戏、网络赌博、网络音、视频等与学习无关的资源。

2.2.2 数据备份

数据资产是高校最有价值的隐形资产，通过数据清洗和治理后获取的数据报表隐藏着非常多、有意义的价值。所以确保实验室数据资产的安全，保证系统和应用数据的一致性至关重要。应确保在软、硬件损坏的情况下，可快速恢复实验室数据和职能。实验室应有系统级的网络安全恢复可采取备份数据恢复或还原卡来实现；此外，实验室可将各种系统保存在校园网云端，通过云存储技术快速部署适合各学科、各任务的操作系统和应用软件，实现快速恢复数据和还原系统。计算机实验室中的重要数据文件更要准备多个备份存储（例如终端设备、校园网服务器和云端网络多地备份），自动定时同步。通过数据备份的方式，可避免数据丢失产生的其它问题，确保实验室数据的可靠性和稳定性。

2.2.3 网络安全技术

计算机实验室的网络结构搭建设计时可以融入下列介绍的多种目前流行的网络安全技术。如图2的网络结构拓扑图所示，通过对用户访问外网资源层层设防和把控，确保实验室的网络安全。

对用户终端电脑管理的层面，可采用的网络安全技术有以下两点：

(1) 病毒防护技术

面对当今计算机病毒的肆虐，计算机实验室可通过定期更新病毒防护软件的病毒库防护。当病毒通过外部网络（如有恶意脚本的网站和下载的来源不明的软件等）或在移动设备（例如U盘、移动硬盘、内存卡及读卡器等）入侵实验室时，防病毒软件即可发现病毒并自动或提醒用户进行处理。在防毒软件处理木马型的病毒时，应保证设备MAC地址与IP地址对应表的一致；

(2) 漏洞扫描技术

首先，计算机实验室的设备应使用较新的操作系统，以此避免一些老旧的操作系统（如WindowsXP）软件公司不再维护而存在的潜在风险；其次，实验室电脑的操作系统须设置自动任务，令操作系统定期扫描并修补重大的系统漏洞；此外，也可以设置在扫描漏洞时发现系统软件或应用软件可能存在的潜在危险，输出相关重要信息给实验室管理员参考处理。

对实验室网络管理的层面可采用的网络安全技术有以下七点：

(1) 防火墙技术

较为流行的防火墙技术有云端防火墙和Web应用防火墙两种。云端防火墙根据OSI(OpenSystemInterconnection）的标准，监督检查网络架构中的数据链路层和网络层；Web应用防火墙对端口实时监听，对TCP/IP协议下数据包的传输进行控制，确保计算机实验室内部网络的安全；

(2) 虚拟局域网技术

创建高校安全网络时，一般借助于VLAN分段来有效处理网络。按照不一样的使用需求，把网络进一步分为几个阶段，产生一个局域网，利用VLAN技术对各网络段进行控制以及监测，减少非法入侵；另外，对网络进行划分的过程中，要对每个局域网络站点实施授权，确保每个网点间可实现数据的顺利交换；

(3) 用户身份认证技术

计算机实验室因其开放性而拥有庞大数量的用户群体，当陌生用户使用终端电脑进行访问外网的操作时，可能存在不可掌控的风险。计算机实验室可采用统一身份认证登录技术验证用户身份后再允许其访问外网资源并限制其网络使用的时长。通过这样的方式可限制实验室的用户群体，并进一步根据用户类型、用户人数、用户权限、用户使用网络习惯等方式进行用户分类管理和限制；

(4) 用户会话管理技术

当用户使用浏览器与外网服务器建立连接时将生成会话，绝大多数服务器都会往用户终端存储Cookie以保存静态资源。计算机实验室可通过对用户会话的时长进行监督（比如，当会话超过设定时间时，自动帮助用户结束会话，以防止用户随手关闭浏览器而忘记退出会话中的登录状态，导致信息泄漏）；此外，实验室也可对服务器往用户终端保存的Cookie进行内容限制，并定期对这些数据和用户访问记录进行清理，确保用户和实验室的信息安全；

(5) 用户权限管理技术

当今网络信息良莠不齐，很多网站都存在恶意脚本和盗版软件，更有甚者在用户不知情的情况下随意往用户电脑下载恶意软件。并且，同一个计算机实验室可能需要供不同专业的师生或校外临时用户的使用。在这种情况下，计算机实验室的用户如可随意访问外网则存在较高的安全隐患。根据用户类型的不同对用户权限管理，可确保实验室计算机专人、专用。例如，为不同类型的师生设置专用的系统界面，定制可用的应用软件；此外，可用网络访问控制技术，通过限制不同类型用户可访问的资源来降低病毒和木马传入的风险；同时，实验室的服务器也可实时监控用户行为，当用户访问可能存在风险的资源或进行危险行为时及时提醒管理者或自动阻止；

(6) 数据加密授权技术

当信息以明码的形式传输时，难以避免不造成信息泄漏的风险。因此，计算机实验室对重要数据进行加密处理操作的要求是保障实验室的用户和设备信息安全的重要保障。数据加密授权技术具有灵活性和开放性的优点，根据数据的级别进行不同级别复杂度的加密处理，以供不同权限级别的用户访问，为计算机实验室的数据安全提供强有力的保障。在这种情况下，即使实验室用户的信息不慎泄漏，其他人也无法轻松破译信息的真实内容;

(7) 加强系统日常管理

注重开展网络信息安全的日常管理，能有效实现互联网时代计算机网络信息安全的防护，相关部门需每天或定期用专业的技术手段对网络信息系统进行有效的维护，为平台的日常运行提供技术支持和保障；同时互联网企业也应建立相应的管理部门，来实现对网络信息安全的日常管理与防控，防止出现计算机网络安全问题，并保证在出现问题时能在第一时间进行解决，排除潜在的安全隐患，从而达到防护的目的。

3、结论

在多学科借助计算机及网络设备实现“互联网+”教育的趋势下，高等院校计算机实验室在教育和研究方面的应用和作用越发重要。计算机实验室的网络安全是保障师生信息安全的关键，高等院校计算机实验室内的网络建设标准要严格按国家对网络安全的要求和规定。以实验室管理员和用户为切入点，制订实验室网络的管理和使用规范，对不同任务进行系统定制，定期进行重要数据的备份，利用网络安全防护技术的软、硬件为网络搭起安全防护的壁垒。

参考文献:

[1]王小群,丁丽,严寒冰,韩志辉,肖崇蕙,张宇鹏.2020年我国互联网网络安全态势综述[J].保密科学技术,2021(05):3-10.

[2]司亚超,孙皓月,徐小君新工科背景下多学科交叉融合的人才培养模式研究——以计算机学科为例[J].中国多媒体与网络教学学报(上旬刊),2021(04)77-79.

[3]徐洪位.计算机网络安全技术实践探讨[J].南方农机,2021,52(23):135-137.

[4]刘雪婷,雷军程.《中华人民共和国网络安全法》视角下高校信息化建设融合研究[J].邵阳学院学报:社会科学版,2018,17(6):5.

[5]戚大光.民办高校实验室安全管理问题及其对策[J].大众标准化,2021(16):233-235.

[6]廖丽芳,盛梅,陆志艳.高校实验室安全管理问题的研究与探讨[J].大学教育,2021(05):196-198.

文章来源：杨乐.关于高校计算机实验室网络安全管理的研究[J].办公自动化,2022,27(09):56-58+42.