關(guān)于中職院校計算機實驗室網(wǎng)絡(luò)安全問題

武麗花

摘 要： 互聯(lián)網(wǎng)應(yīng)用的普及使我國各個院校都建立起網(wǎng)絡(luò)化計算機實驗室，很好地滿足了老師學(xué)生教學(xué)和學(xué)習(xí)需求。計算機實驗室在教學(xué)任務(wù)中有舉足輕重的地位，然而網(wǎng)絡(luò)安全問題卻時時威脅實驗室的正常運行，做好網(wǎng)絡(luò)維護是管理員工作的重中之重。本文具體分析了計算機實驗室普遍存在的網(wǎng)絡(luò)安全隱患，并為其提出對應(yīng)的安全管理策略。

關(guān)鍵詞： 中職院校 計算機實驗室 網(wǎng)絡(luò)安全問題

近年來計算機實驗室承擔著計算機課程的教學(xué)實驗，學(xué)生進行自主網(wǎng)絡(luò)學(xué)習(xí)及自由上機實踐等各種任務(wù)，還是進行無紙化考試的場所。要將計算機實驗室的重要作用充分地發(fā)揮，使計算機實驗室正常運行，做好計算機實驗室的日常維護和管理非常重要。

一、計算機實驗室網(wǎng)絡(luò)安全受到的威脅

1.學(xué)生將自己的移動硬盤、U盤等設(shè)備帶進計算機實驗室，在電腦中安裝很多屬于個人的文件，降低了電腦系統(tǒng)的運行速度，使電腦里大量的文件受到病毒的感染，這樣就會使管理更具有難度。2.當學(xué)生從外網(wǎng)進行文件的下載時，或者在攜帶病毒的網(wǎng)站進行訪問的時候，有很大可能使系統(tǒng)和網(wǎng)絡(luò)癱瘓，嚴重的可能會造成系統(tǒng)崩潰。3.以教學(xué)的具體要求為主要出發(fā)點，在校園局域網(wǎng)中，將資源實現(xiàn)共享，使教學(xué)手段得以傳播。但是會使病毒在局域網(wǎng)中傳播，使對計算機病毒的查殺難度不斷增加。4.這項專業(yè)教師的基礎(chǔ)知識比較匱乏。計算機網(wǎng)絡(luò)具有更新快的特點，如果計算機教師對于計算機網(wǎng)絡(luò)安全沒有一個基本認識，那么當計算機實驗室網(wǎng)絡(luò)出現(xiàn)問題的時候，教師如果不能第一時間冷靜下來，采取有效措施進行查看，則會給計算機實驗室?guī)韲乐氐暮蠊?。中職院校計算機實驗室網(wǎng)絡(luò)安全需要教師帶領(lǐng)學(xué)生共同盡心維護。

二、中職院校計算機實驗室提高網(wǎng)絡(luò)安全的具體措施

（一）將管理制度進行完善

學(xué)校機房管理的最大難點是對計算機實驗室的使用和管理，這是一種非常重要的工作，而且目前大家共同關(guān)注的問題就是計算機的安全性和可靠性。欲想將這些問題很好地解決，除需要實驗室相關(guān)的管理人員業(yè)務(wù)水平不斷得到提高外，最重要的是對相關(guān)管理制度進行完善，對具體的工作進行合理安排，當發(fā)生問題時，使具體的處理措施可以做到有條不紊。

實驗室的管理人員的相關(guān)工作要符合學(xué)校規(guī)章制度，嚴格遵守制度進行工作，在具體的實踐工作中對工作經(jīng)驗進行總結(jié)，使管理人員具有很強的責任感，將自身的主動性充分發(fā)揮出來，使安全事故可以盡量避免。對于學(xué)生來說，他們也需要遵守學(xué)校的規(guī)章制度，學(xué)校要加強對學(xué)生這個方面的管理，使其可以對制度給予高度重視，嚴格遵守。只有這樣，學(xué)生才會對中職院校計算機實驗室網(wǎng)絡(luò)安全給予重視。

（二）對病毒進行防范

在計算機實驗室進行學(xué)習(xí)的學(xué)生有很多，他們使用的移動硬盤如果攜帶病毒，那么實驗室的計算機就會很容易受到病毒的感染，有時學(xué)生會在不經(jīng)意間將病毒下載下來，對設(shè)備正常的運行造成很大影響。為了對設(shè)備進行病毒預(yù)防，要在實驗室每臺電腦中安裝病毒防火墻和殺毒軟件。利用防火墻，對于可疑程序的寫入可以有效得到避免，降低病毒入侵的可能性。對病毒的防護要做到防患于未然，還可以利用備份包進行利用，使系統(tǒng)進行快速恢復(fù)。

（三）采用網(wǎng)絡(luò)信息的加密技術(shù)

通過加密技術(shù)的運用，可以有效對病毒訪問的局域網(wǎng)進行限制，主要包括節(jié)點加密和端點加密及鏈路加密。這些具體的加密工作，主要是將保護傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點有效結(jié)合，使一整個網(wǎng)絡(luò)得到滿足；其具體的加密過程，就是將各種加密的算法充分運用。密碼分常規(guī)密碼和公鑰密碼兩個類型，常規(guī)密碼比較突出的優(yōu)點就是具有很強的保密性，而公鑰最大的特點就相對簡單，主要針對開放網(wǎng)絡(luò)的，可以用數(shù)字簽名和驗證，需要二者進行有效配合，共同使用。

（四）對于網(wǎng)絡(luò)流量控制的管理要不斷加強

互聯(lián)網(wǎng)在我國日益得到普及，再加上與此有關(guān)的新技術(shù)不斷被應(yīng)用和發(fā)展，一大批新興的網(wǎng)絡(luò)應(yīng)用被廣泛應(yīng)用于中職院校當中。有些軟件會大量占用中職院校的互聯(lián)網(wǎng)出口寬帶，也無法被有效進行識別和管理，這是造成中職院校計算機實驗室網(wǎng)絡(luò)不能正常運行的主要原因，大多都會采取增加網(wǎng)絡(luò)寬帶的方式將這一具體問題解決，但這并不是最有效的措施。網(wǎng)絡(luò)流量控制主要以7層應(yīng)用為基準，進行具體的寬帶管理和應(yīng)用優(yōu)化，可以對各種各樣的軟件進行全面識別和控制。在寬帶管理的具體方面，可以采取自定義的寬帶策略，將網(wǎng)絡(luò)鏈路具體劃分成更多虛擬的寬帶通道，使帶寬實現(xiàn)最大限制，對于最低帶寬要進行保證，對于帶寬租借和帶寬配額及應(yīng)用優(yōu)先級等一系列寬帶管理進行優(yōu)化，在網(wǎng)絡(luò)出口帶寬不增加的前提下，使網(wǎng)絡(luò)實現(xiàn)最大優(yōu)化。

三、結(jié)語

通過以上綜合論述，關(guān)于中職院校計算機實驗室網(wǎng)絡(luò)安全問題的探索是一個長期過程，需要結(jié)合工作經(jīng)驗和實踐，總結(jié)出具體措施和方法使中職院校的計算機實驗室可以更安全地對學(xué)生進行服務(wù)。

參考文獻：

[1]張新剛，潘恒，王保平.高校計算機公共實驗室的典型安全威脅及防御[J].實驗室研究與探索，2011，07：197-200.

[2]張海豐，秦勇.一種適合高校公共計算機實驗室的安全管理模型[J].計算機安全，2010，08：1-4.

[3]王潔.高校計算機實驗室存在的桌面安全問題與管理策略[J].計算機光盤軟件與應(yīng)用，2012，20：172，208.