高校計算機實驗室安全配置淺議
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校計算機實驗室安全配置淺議范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著教育信息化的發展需要,各高校都建立了公共課計算機房和專業課計算機房,我們一般稱為計算機實驗室。目前從各大高校實驗室管理現狀來看,大部分學校實驗室管理相對比較原始,管理人員一般是:早上開門開電,中午下課關電關門,下午上課開門開電,下午下課關電關門,系統的維護基本僅靠還原卡來維護。這已經是一種比較原始的維護手段,另外由于維護人員自身技術的限制導致實驗室內病毒流行,經常出現斷網等問題,本文就實驗室經常出現的問題進行分析并與給出相應的解決措施來提高實驗室管理水平和使用效率。
隨著現代科技的快速發展,計算機在各個領域、專業得到了廣泛應用,高校計算機實驗室作為學生實踐教學、開展技術公關的場所。幾乎各個大學都專門配置了可供教學、學生學習的計算機實驗室,并隨著時代、科技發展不斷地提高計算機數量及設備性能。然而,由于編制的壓縮以及人事制度改革的深化,大部分高效計算機實驗室配備以及管理相對落后,近些年隨著U盤、移動硬盤的大眾化、學校校園網24小時的開放,加速了計算機病毒在實驗室的快速傳播。計算機實驗室安全問題,也成為制約著高校基礎設施建設及發展的重要因素之一,解決安全配置問題,迫在眉睫。
1計算機實驗室建設的必要性
1.1關系到教學質量
高校計算機實驗室的建設關系到學生實踐能力的提升,例如:計算機文化基礎、C語言程序設計、網頁設計等,學生都必須通過上機實踐操作、調試代碼等來進行檢驗所掌握的程度。讓學生知道自己所寫代碼錯誤所在位置。對于學計算機網絡的學生則需要在計算機實驗室進行網線制作,路由器、交換機配置等實踐來提高實際操作水平。實驗是理論的實踐,通過理論學習和實踐創新來達到提高。計算機實驗室是高校教學過程中不可或缺的一部分,實踐教學環境的好壞直接影響到專業課的教學成果,與學生學習的好壞。
1.2關系到學校的整體計算機水平
計算機實驗室的建設好壞與學校的整體實力有著密不可分的關系,一般重點高校的實驗室往往是花費重金打造的實驗室,再加上現在很多高校的實驗室是省級或者國家級重點實驗室。在一般重視科研的高校里很多科研成果都出自于實驗室,特別是理工科科研成果。
2高校計算機實驗室現狀與存在問題
目前高校計算機實驗室屬于開放性的實驗室,其中大部分時間都是學生自主練習為主,這樣的實驗室普遍面臨著學生隨意下載軟件、隨意插板U盤、移動硬盤等設備。甚至有些學生為了體現自己計算機水平的厲害而對計算機實驗室硬軟件進行破壞等,這些都威脅著計算機實驗室的安全、正常使用。
2.1隨意使用移動存儲設備
因為下載的軟件或者移動硬盤會有帶病毒的可能,導致病毒在整個實驗室快速傳播。例如:比較出名的autorun.inf只要在計算機上插上U盤或者移動硬盤就會導致計算機感染病毒。甚至很多計算機病毒通過局域網共享來傳播,再加上實驗室計算機用戶名密碼都一樣,更加加速了計算機病毒傳播的速度。
2.2人為破壞的因素
很多學生為了“練手”或者試驗計算機病毒,會在計算機實驗室偷偷使用下載或者自己開發的“病毒”軟件。例如:破解實驗室還原卡密碼、利用某些攻擊性軟件對實驗室計算機進行攻擊。計算機實驗室還原卡密碼一旦破解或計算機隱藏病毒可能會導致還原卡失效、還原卡被病毒突破導致病毒在整個實驗室傳播。
2.3管理者水平的因素
管理者的水平也是很大一塊因素,因為實驗室不需要較高的學歷要求,導致實驗室很多都是解決教職工家屬而解決進來工作的,他們很大部分人往往沒有較專業的技術能力。有一些懂技術的往往太過于依賴還原卡。總覺得有還原卡在就什么事都沒有了。只要重啟電腦還原卡就能還原到最初的階段,病毒就會被還原卡還原掉。
3高校計算機實驗室安全對策
根據以上這些問題可以發現,影響高校計算機實驗室安全配置與建設的原因有很多,往往是多種因素同時作用,才會導致計算機實驗室病毒流行、經常斷網等問題的發生。正因如此,很多學生、教師都不敢把U盤插在電腦上,擔心因為計算機病毒導致整個U盤數據的丟失,以至于計算機實驗室無法發揮有效的教學作用,也影響了高校基礎設施及教育教學工作進一步發展。鑒于此,解決這些問題,既要樹立新的安全管理觀念,提高對計算機實驗室安全的重視程度,也要從人員、制度、技術入手,聯系高校教育及基礎建設工作實際發展方面,全面提高管理水平及相關的規章制度、計算機技術安全水準。
3.1提高管理人員水平
高校計算機實驗室管理的好壞很大部分因素在于人的因素,很多不是相關專業的管理人員管理著計算機實驗室,這些人缺乏專業的計算機知識,在軟件安裝、系統調試等問題上都是不懂,基本上管理就是開電關電等最原始的管理。相應的部門應該讓管理者對實驗室的維護有經常性的技術培訓,讓實驗室管理者具備相應的系統維護調試技術,能解決一些決突發問題。甚至可以將具備基本維護技術作為部門年終考核要點,來讓員工達到或具備相應的系統維護技術。
3.2完善規章制度
規章制度的建立,可以很好約束使用者對設備的愛惜。按照科學規范的來制定有效的管理制度,并加以實施。可以大大保障實驗室的正常穩定運行。對于已有的管理制度,教師、學生、以及實驗室工作人員都應該嚴格執行。
3.3利用技術進行管理
3.3.1通過修改注冊表。(1)對于一些破壞性軟件可以通過修改注冊表讓其無法運行,這樣可以達到讓使用者放棄的目的,例如:以禁止“記事本”為例,使用注冊表禁止該軟件運行。①打開注冊表:執行運行—regedit。②定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”。③在其右側窗口中,新建一個名為“DisallowRun”的DWORD值,然后將其“數值數據”設置為“1”(“0”表示允許運行該程序,“1”表示不允許運行該程序)。④在“Explorer”項中,新建一個名為“DisallowRun”的子項。⑤在“DisallowRun”子項的右側窗口中,新建一個名為“1”的字符串,在打開的“編輯字符串”對話框中的“數值數據”文本框中輸入要禁止運行的程序名稱,如要禁止“記事本”運行,那么就輸入“Notepad.exe”⑥要禁止多個程序,重復步驟5的操作即可,設置完成以后,關閉“注冊表編輯器”窗口,重新啟動計算機。此時,若再執行被禁止的程序,系統將會彈出“限制:本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系。確定”的窗口。(2)防止非法軟件修改IE主頁起始頁的修改。展開注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中將"StartPage"的鍵值改為"about:blank"或相應的網址即可。同理,展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中將"StartPage"的鍵值改為"about:blank"或相應的網址即可。最后在Main上設置權限,將所有修改的權限全部取消。(3)防止Autorun.inf病毒展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主鍵下,在右側窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執行CDROM或硬盤的AutoRun功能。雙擊“NoDriveTypeAutoRun”,將鍵值設為95,00,00,00。這樣可以達到防范Autorun.inf病毒傳播的目的。(4)最后將注冊表設置成禁用展開注冊表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel(最后這項如果沒有要自行新建)在此項中新建DWORD值名為HomePage,設其數值為1。這樣可以達到防止使用者修改注冊表。3.3.2關閉NETBios來提高網絡安全。打開本地連接的“屬性-Internet協議(TCP/IP)-屬性-高級-WINS-禁用TCP/IP上的NetBIOS”。這樣一來就關閉了137、138以及139端口,從而預防IPC$入侵。3.3.3設置使用者權限和安裝防護軟件。對于一些沒有太過于要求的實驗室,可以將使用者權限設置成USER權限,另外安裝網絡版殺毒軟件,這樣可以做到實時都是最新的病毒庫。在安裝調試好一切后安裝還原卡。最后,網絡安全永遠都是一個滯后的問題,只能通過控制使用移動存儲設備來避免交錯感染,對于移動設備的使用要進行嚴格的殺毒和檢測。確保在無毒的情況下才能使用。一旦發現某臺計算機感染了病毒,要立即切斷網絡防止蔓延。
參考文獻:
[1]張小磊.計算機病毒診斷與防治[M].北京:中國環境科學出版社,2009(8).
[2]盧開澄.計算機密碼學一計算機網絡中的數據與安全[M].北京:清華大學出版社,2010(1).
[3]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29).
[4]魏建兵.計算機網絡安全與防范的研究與探討[J].硅谷,2011(22).
[5]吳迪.關于高校計算機網絡安全實驗室建設的思考[J].產業科技創新,2019(18).
作者:徐尚青 曾大軍 單位:南昌交通學院 吉安職業技術學院
