徐少甫

(無(wú)錫太湖學(xué)院，江蘇無(wú)錫214064)

開放計(jì)算機(jī)實(shí)驗(yàn)室的安全問(wèn)題及對(duì)策

徐少甫

(無(wú)錫太湖學(xué)院，江蘇無(wú)錫214064)

實(shí)驗(yàn)室安全問(wèn)題是校園管理的重要方面，做好安全管理，能夠?yàn)樾@實(shí)驗(yàn)教學(xué)提供更加優(yōu)良的環(huán)境和基礎(chǔ)?，F(xiàn)階段，我國(guó)在開放計(jì)算機(jī)實(shí)驗(yàn)室管理中還存在很多問(wèn)題，比如管理人員自身素質(zhì)不高、人數(shù)不夠、專業(yè)性不強(qiáng)等，這大大增加了實(shí)驗(yàn)室管理的難度，就以開放計(jì)算機(jī)實(shí)驗(yàn)室為例，對(duì)其中存在的安全問(wèn)題與相關(guān)的對(duì)策進(jìn)行幾點(diǎn)具體分析。

開放計(jì)算機(jī)；實(shí)驗(yàn)室；安全問(wèn)題；對(duì)策

隨著信息時(shí)代的到來(lái)，使得人類生活與學(xué)習(xí)的方方面面都更加依賴于網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)，作為培養(yǎng)人才的主要陣地——學(xué)校，其計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)與管理工作也顯得更加必要，近些年，我國(guó)開放計(jì)算機(jī)實(shí)驗(yàn)室的數(shù)量不斷增多，在為全體師生提供便利的同時(shí)，也增加了安全管理的難度，從目前開放計(jì)算機(jī)實(shí)驗(yàn)室安全管理的情況來(lái)看，其中還存在一些不可忽視的問(wèn)題，管理人員必須要客觀看待和掌握這些問(wèn)題，并制定更加完善的對(duì)策，如此才能夠更好為學(xué)校教育教學(xué)服務(wù)。

1 開放計(jì)算機(jī)實(shí)驗(yàn)室安全管理中存在的安全隱患

從當(dāng)前我國(guó)開放計(jì)算機(jī)實(shí)驗(yàn)室安全管理的情況來(lái)看，影響實(shí)驗(yàn)室安全管理的因素有很多，下面對(duì)其進(jìn)行具體分析：

1.1 用戶類型復(fù)雜

從大部分開放式實(shí)驗(yàn)室管理的情況來(lái)看，人員問(wèn)題是比較突出的，主要表現(xiàn)在實(shí)驗(yàn)室管理者對(duì)實(shí)驗(yàn)室環(huán)境、設(shè)備以及參數(shù)不熟悉，不了解。在實(shí)驗(yàn)室開放之后，教師、學(xué)生以及學(xué)校外面的人員都能夠進(jìn)入到實(shí)驗(yàn)室中，這些人會(huì)使用實(shí)驗(yàn)室中的器材和設(shè)備，在不了解實(shí)驗(yàn)室規(guī)則以及設(shè)備使用方法的情況下，很容易帶來(lái)安全隱患。

1.2 設(shè)備操作不正確

在開放計(jì)算機(jī)實(shí)驗(yàn)中，很多進(jìn)入實(shí)驗(yàn)室的人員，對(duì)各種計(jì)算機(jī)設(shè)備性能不了解，操作不規(guī)范，進(jìn)而導(dǎo)致設(shè)備出現(xiàn)故障?，F(xiàn)代計(jì)算機(jī)實(shí)驗(yàn)室中很多設(shè)備的價(jià)格都很高，功能多而復(fù)雜，尤其是一些進(jìn)口的設(shè)備，并沒有中文菜單，這就要求使用者在使用設(shè)備之前，必須要充分了解設(shè)備的性能、特點(diǎn)，嚴(yán)格遵守設(shè)備的操作規(guī)則，但是，從目前開放式計(jì)算機(jī)實(shí)驗(yàn)室的操作情況來(lái)看，很多安全問(wèn)題，都是由于人員操作不當(dāng)造成的，也會(huì)造成很多數(shù)據(jù)的丟失。

1.3 網(wǎng)絡(luò)威脅

校園計(jì)算機(jī)實(shí)驗(yàn)室開放之后，計(jì)算機(jī)病毒成為了最大的威脅之一。計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)入侵和傳播，一旦計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)感染了病毒，就會(huì)好無(wú)地域外部入侵的能力，不僅會(huì)造成網(wǎng)絡(luò)癱瘓，還有導(dǎo)致數(shù)據(jù)被篡改、丟失，會(huì)嚴(yán)重影響校園教學(xué)以及實(shí)驗(yàn)活動(dòng)。在合法程度中，也會(huì)包括很多未授權(quán)代碼，以及一些不為人知的木馬程序，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊。在Internet的安全范圍內(nèi)，木馬的顯示會(huì)暴露一個(gè)系統(tǒng)的特權(quán)信息，進(jìn)而開啟一個(gè)侵入內(nèi)網(wǎng)的通道，最終使整個(gè)系統(tǒng)受到損害。另外，還有隱秘的向制作者傳遞系統(tǒng)的特權(quán)信息，修改IP地址。很多木馬的隱藏性非常好，多攻擊的對(duì)象基本都是系統(tǒng)特權(quán)信息。所以說(shuō)，木馬是影響網(wǎng)絡(luò)安全的最主要因素之一。攔截傳送獲捕登錄用戶ID、口令、機(jī)密、專用信息等。

2 開放計(jì)算機(jī)實(shí)驗(yàn)室的特點(diǎn)

信息化時(shí)代的到來(lái)，使得校園計(jì)算機(jī)實(shí)驗(yàn)室面臨更加嚴(yán)峻的管理現(xiàn)狀。不管投資還是維護(hù)，都會(huì)耗費(fèi)更多的財(cái)力和物力，校園為了能夠滿足實(shí)驗(yàn)的建設(shè)發(fā)展，必須要培養(yǎng)更多的創(chuàng)新型人才，此時(shí)開放實(shí)驗(yàn)室是非常必要的。一方面是為了為師生提供重要的教學(xué)、學(xué)習(xí)實(shí)踐場(chǎng)所。另一個(gè)方面，能夠更好地發(fā)揮實(shí)驗(yàn)室的教學(xué)價(jià)值，實(shí)現(xiàn)資源的優(yōu)化利用。

開放式計(jì)算機(jī)實(shí)驗(yàn)室不同于普通實(shí)驗(yàn)室，具具有如下顯著特點(diǎn)：

1)實(shí)驗(yàn)室設(shè)備較多，用電量大，線路負(fù)荷重，線路老化快，增加了火災(zāi)隱患。

2)隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)硬件也在不斷完善，對(duì)于配套設(shè)備的要求更高。同時(shí)對(duì)于溫度、濕度以及電磁干擾的要求也在提高。

3)計(jì)算機(jī)軟件品種多，數(shù)量大，比如WINDOWS，LINUX等很多操作系統(tǒng)，不同的系統(tǒng)軟件，操作方式不同，增加了操作的難度。

4)實(shí)驗(yàn)室管理人員維護(hù)工作量大，由于開放實(shí)驗(yàn)室人員多，操作繁雜，設(shè)備全天開放，使用次數(shù)增加，這大大增加了實(shí)驗(yàn)室管理者的維護(hù)工作量，維護(hù)的難度也更大。

3 開放計(jì)算機(jī)實(shí)驗(yàn)室的安全對(duì)策

基于以上分析，下面對(duì)開放計(jì)算機(jī)實(shí)驗(yàn)室安全管理的相關(guān)對(duì)策進(jìn)行具體分析：

3.1 制度保障、深化教育、嚴(yán)格監(jiān)管

實(shí)行實(shí)驗(yàn)室對(duì)外開發(fā)的制度，主要是為了確保教學(xué)和科研持續(xù)高效的成果帶來(lái)方便，就需要有一套比較完整的規(guī)章制度和管理規(guī)范作為約束。除此之外，還需要根據(jù)每一個(gè)學(xué)校本身實(shí)際發(fā)展和教學(xué)的情況，要建立科學(xué)合理的實(shí)驗(yàn)室管理制度和安全管理的各方面標(biāo)準(zhǔn)，其中主要建立計(jì)算機(jī)安全的管理制度、學(xué)生上級(jí)操作規(guī)范和機(jī)房日常的管理制度以及實(shí)驗(yàn)室安全應(yīng)急的措施等多個(gè)方面的管理制度。因此，只有從完善規(guī)章制度的角度，來(lái)對(duì)使用者和維護(hù)者進(jìn)行嚴(yán)格的規(guī)范，并且將制度和人進(jìn)行融合，才能提高實(shí)驗(yàn)室安全管理的整體水平。

建立安全管理制度的同時(shí)，還要開展宣傳工作。最主要就是要讓管理者和使用者能夠真正明白，什么事情是正確的，什么事情是不能做的，如果做了出現(xiàn)問(wèn)題的嚴(yán)重后果。因此，對(duì)于學(xué)生來(lái)說(shuō)，就應(yīng)該從新生入學(xué)起就開始進(jìn)行各個(gè)方面的教育，對(duì)于管理人員來(lái)說(shuō)，就需要從自身做起，全方面對(duì)實(shí)驗(yàn)室的環(huán)境和實(shí)驗(yàn)設(shè)備的操作流程記性熟悉和了解，最終將學(xué)生和管理人員的安全意識(shí)進(jìn)行加強(qiáng)。

目前，我國(guó)現(xiàn)階段計(jì)算機(jī)實(shí)驗(yàn)室是屬于開放式，所以，就需要在有關(guān)部門中，及時(shí)設(shè)立一個(gè)安全員的崗位，對(duì)實(shí)際使用的情況進(jìn)行全方面的檢查，必須要由專業(yè)人員來(lái)對(duì)實(shí)驗(yàn)室有關(guān)的安全管理和監(jiān)督的工作進(jìn)行統(tǒng)一負(fù)責(zé)。另外，還需要將安全問(wèn)題和管理人員的待遇保持聯(lián)系，從而有效確保教學(xué)科研和服務(wù)工作能夠順利開展。

3.2 硬件方面

從硬件的角度來(lái)看，想要保證硬件方面的安全，就需要考慮環(huán)境和設(shè)備以及線路方面的問(wèn)題。從目前業(yè)務(wù)的聯(lián)系性和系統(tǒng)可靠性的角度來(lái)看，在所有安全設(shè)置的過(guò)程中，設(shè)備使用的安全是一個(gè)非常重要的基礎(chǔ)。因此，實(shí)現(xiàn)安全的管理最重要的前提就是要為設(shè)備提供符合信息保護(hù)策略要求的物理環(huán)境。

3.2.1 計(jì)算機(jī)實(shí)驗(yàn)室環(huán)境安全

從計(jì)算機(jī)實(shí)驗(yàn)室環(huán)境安全保障的方面來(lái)說(shuō)，包括多個(gè)方面的問(wèn)題，其中需要重點(diǎn)注意的是防火、防盜、防水和防靜電以及防雷電等等。并且這些相關(guān)的管理安全措施，都需要在建設(shè)實(shí)驗(yàn)室的過(guò)程中進(jìn)行詳細(xì)的規(guī)劃和設(shè)計(jì)。對(duì)于這個(gè)方面。就需要國(guó)家的相關(guān)部門做出比較明確的規(guī)章制度，例如：《計(jì)算機(jī)場(chǎng)地安全要求》和《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》以及《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》等等。所以，保證實(shí)驗(yàn)室安全的第一階段，就是在實(shí)際建設(shè)過(guò)程中，依據(jù)我國(guó)目前有關(guān)標(biāo)準(zhǔn)和制度進(jìn)行設(shè)計(jì)和施工。一些實(shí)驗(yàn)室的室內(nèi)還存在濕度報(bào)警器、煙霧報(bào)警器和防雷器以及紅外報(bào)警器等等，對(duì)于這些設(shè)備來(lái)說(shuō)，也需要進(jìn)行定期的檢查，如果發(fā)現(xiàn)其中的問(wèn)題要及時(shí)地進(jìn)行解決，從而保障各方面的設(shè)備都能處在一個(gè)良好的工作狀態(tài)。如果各方面條件允許的情況下，也可以建設(shè)一個(gè)遠(yuǎn)程視頻的監(jiān)控系統(tǒng)。而且一體化的綜合監(jiān)控系統(tǒng)都是由很多個(gè)方面組合而成的，例如：環(huán)境監(jiān)測(cè)探頭、報(bào)警系統(tǒng)和硬盤錄像機(jī)以及網(wǎng)絡(luò)客戶端等等。因此，合理的運(yùn)用這樣類型的系統(tǒng)，就可以通過(guò)校園內(nèi)任何一臺(tái)具有權(quán)限的電腦終端，就可以全天對(duì)實(shí)驗(yàn)室進(jìn)行監(jiān)控和管理，出現(xiàn)的問(wèn)題的情況下就可以及時(shí)發(fā)現(xiàn)，和傳統(tǒng)的監(jiān)控技術(shù)相比來(lái)說(shuō)非常有效果。

3.2.2 計(jì)算機(jī)硬件設(shè)備的安全

計(jì)算機(jī)硬件的設(shè)備是非常昂貴的，如果出現(xiàn)數(shù)據(jù)丟失的情況，即會(huì)給學(xué)校的經(jīng)濟(jì)造成損失，還會(huì)影響教學(xué)的正常工作。因此，就需要強(qiáng)化計(jì)算機(jī)硬件設(shè)備實(shí)際使用的情況和管理。

1)在對(duì)計(jì)算機(jī)硬件設(shè)備使用過(guò)程中進(jìn)行管理時(shí)，就需要參照硬件設(shè)備實(shí)際配置的情況和教學(xué)實(shí)驗(yàn)的各方面需求，及時(shí)的建立比較完善的硬件設(shè)備使用操作的規(guī)范和標(biāo)準(zhǔn)。另外，要采取比較合理的物理措施，預(yù)防丟失一些比較小的物件。

2)對(duì)于比較經(jīng)常用到的硬件設(shè)備的維護(hù)和保養(yǎng)有很多個(gè)方面，例如：網(wǎng)絡(luò)設(shè)備、服務(wù)器和主機(jī)以及外圍設(shè)備等等。所以，為了保障計(jì)算機(jī)系統(tǒng)可以安全的運(yùn)行和使用，就需要嚴(yán)格明確管理制度中的流程，做到按照標(biāo)準(zhǔn)工作，最終確保設(shè)備可以正常的運(yùn)行。

3.3 軟件安全

計(jì)算機(jī)軟件對(duì)于整個(gè)安全管理體系的過(guò)程中，具有非常重要的作用和意義?，F(xiàn)階段機(jī)房逐漸實(shí)施開放式管理，而使用者之間也存在水平的差距，不僅會(huì)給系統(tǒng)的安全造成影響，還會(huì)加大工作人員的任務(wù)，而且其中的工作內(nèi)容還具有重復(fù)性。但是，我國(guó)下階段的系統(tǒng)和軟件逐漸的發(fā)展和進(jìn)步，會(huì)更加復(fù)雜，就逐漸出現(xiàn)了各方面的問(wèn)題，所以，就需要及時(shí)地采取有效措施進(jìn)行解決。

3.3.1 系統(tǒng)軟件安全

對(duì)于所有的系統(tǒng)和軟件，想要避免軟件自身的問(wèn)題造成安全隱患，就需要采用正版的軟件和人系統(tǒng)；。另外，還可以采用網(wǎng)絡(luò)管理平臺(tái)能夠統(tǒng)一安裝和卸載軟件的版本，運(yùn)用誠(chéng)信比較高的防護(hù)軟件。

3.3.2 數(shù)據(jù)安全

在信息中出現(xiàn)的載體當(dāng)中，最重要的就是數(shù)據(jù)，現(xiàn)代普遍計(jì)算機(jī)對(duì)于數(shù)據(jù)的處理方式都是運(yùn)用磁盤、光盤和U盤以及紙質(zhì)文檔等多個(gè)方面。只有對(duì)數(shù)據(jù)進(jìn)行科學(xué)合理的獲取和使用，才能保證數(shù)據(jù)的安全和有效性以及完整性。但是，因?yàn)闄C(jī)房的開放式就導(dǎo)致在管理上比較特殊，就需要根據(jù)實(shí)際的情況，將數(shù)據(jù)的訪問(wèn)者分為不同的類別，設(shè)置不同的權(quán)限，這對(duì)數(shù)據(jù)的安全保證是非常有效的。另外，還可以運(yùn)用硬件設(shè)備自身具備的功能，將大部分的接口進(jìn)行屏蔽，例如USB和COM的接口等等，只有這樣，才可以逐漸減少數(shù)據(jù)非法丟失。除此之外，還需要注意的就是將比較重要的設(shè)備配備UPS電源，這樣就可以避免在供電過(guò)程中出現(xiàn)問(wèn)題時(shí)，將數(shù)據(jù)造成損失的情況。

3.4 網(wǎng)絡(luò)安全

目前，我國(guó)現(xiàn)階段在科研和工作以及生活中最重要的工具就是網(wǎng)絡(luò)。但是對(duì)于計(jì)算機(jī)實(shí)驗(yàn)室實(shí)際發(fā)展的情況來(lái)看，想要保證網(wǎng)絡(luò)自身的安全，就必須要建立在校園網(wǎng)絡(luò)安全的基礎(chǔ)上。

3.4.1 網(wǎng)絡(luò)規(guī)劃

一般情況來(lái)說(shuō)，二層網(wǎng)絡(luò)普遍都是通過(guò)計(jì)算機(jī)實(shí)驗(yàn)室組合而成的，并且將出口和校園網(wǎng)絡(luò)進(jìn)行連接，這樣就可以方便管理和維護(hù)。

3.4.2 網(wǎng)絡(luò)邊界的訪間控制

目前，我國(guó)大部分的網(wǎng)絡(luò)安全等級(jí)的差距都是比較大的，如果這樣就需要采用防火墻的方式進(jìn)行控制，而對(duì)于開放機(jī)房和數(shù)據(jù)中心以及管理網(wǎng)絡(luò)之間來(lái)說(shuō)，都需要將其中的內(nèi)容采用防火墻進(jìn)行過(guò)濾，這樣就可以降低安全的風(fēng)險(xiǎn)。但是，對(duì)于一些比較集中的網(wǎng)絡(luò)區(qū)域，就需要采用代理的方式開展共享上網(wǎng)，這樣不僅可以提高訪問(wèn)數(shù)據(jù)的速度，還可以嚴(yán)格控制網(wǎng)絡(luò)的安全。

3.4.3 建立校園網(wǎng)絡(luò)的AAA系統(tǒng)

運(yùn)用認(rèn)證的資料和日志信息，管理就可以對(duì)實(shí)驗(yàn)室網(wǎng)絡(luò)實(shí)際使用的情況進(jìn)行掌握，并且還可以及時(shí)采取相應(yīng)的措施保證網(wǎng)絡(luò)的安全。

3.4.4 建立防病毒系統(tǒng)

計(jì)算機(jī)技術(shù)的高度發(fā)展，提高了網(wǎng)絡(luò)信息的傳遞速度，以及設(shè)備的運(yùn)行速度，但同時(shí)也為一些計(jì)算機(jī)病毒和木馬的傳播提供了溫床，病毒和木馬對(duì)網(wǎng)絡(luò)影響非常嚴(yán)重，帶來(lái)巨大的安全隱患，校園網(wǎng)中具備網(wǎng)絡(luò)版的防病毒系統(tǒng)，就應(yīng)該及時(shí)的配備終端。反之，如果沒有，就需要及時(shí)的建立網(wǎng)絡(luò)防病毒的系統(tǒng)，對(duì)病毒進(jìn)行集中的控制和管理。

3.5 控制好“人”的因素

從根本上說(shuō)，不管任何工作和管理，其實(shí)施者和組織者都是“人”，因此在開放計(jì)算機(jī)實(shí)驗(yàn)室安全管理中，必須要控制“人”的因素。首先，要全面提升管理者、進(jìn)入實(shí)驗(yàn)室的用戶等群體安全意識(shí)，使其認(rèn)識(shí)了解到網(wǎng)絡(luò)安全管理的重要性。其次，要定期開展網(wǎng)絡(luò)安全管理的培訓(xùn)與講座，提升人們的自我管理意識(shí)，與安全管理自覺性，為實(shí)驗(yàn)室安全管理提供更加優(yōu)良的環(huán)境。最后，要定期開展網(wǎng)絡(luò)安全管理人員培訓(xùn)，將最先進(jìn)的管理理念、管理方法傳輸給管理者，從多個(gè)方面綜合考量，良好的安全管理離不開一支高素質(zhì)的管理團(tuán)隊(duì)，唯有擁有充足的人力資源，才是最重要的?？傊?，做好安全管理工作的最關(guān)鍵一環(huán)，就是提升公眾自我管理意識(shí)，構(gòu)建高素質(zhì)的高素質(zhì)的管理團(tuán)隊(duì)，如此才能夠提升管理水平，奠定安全管理基礎(chǔ)。

4 結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)在人們生活中的地位和作用更加凸顯，不管是社會(huì)上，還是學(xué)校中，對(duì)于計(jì)算機(jī)的需求都在極具增加，為了能夠?qū)崿F(xiàn)學(xué)校計(jì)算機(jī)設(shè)備以及資源的有效利用，為更多的人提供服務(wù)，開放式計(jì)算機(jī)實(shí)驗(yàn)室越來(lái)越多，這也就大大增加了實(shí)驗(yàn)室安全隱患，此時(shí)強(qiáng)化管理力度，提升安全管理意識(shí)，制定更加完善的管理體制，培養(yǎng)更多的管理人才是顯得更加緊迫，本文對(duì)此進(jìn)行了幾點(diǎn)分析，希望能夠?yàn)橄嚓P(guān)的管理者提供一些建議和參考。

[1]廖珊.虛擬云技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)管理中的運(yùn)用[J].通信電源技術(shù),2017(2).

[2]周瑋.計(jì)算機(jī)實(shí)驗(yàn)室信息化建設(shè)存在的問(wèn)題與策略[J].數(shù)字通信世界,2017(4).

[3]王蘭.基于虛擬化桌面的高校計(jì)算機(jī)實(shí)驗(yàn)室管理模式研究[J].科技資訊,2017(8).

[4]陳書敏.高職院校計(jì)算機(jī)實(shí)驗(yàn)室的管理與維護(hù)[J].電腦知識(shí)與技術(shù),2016(6).

[5]卞麗情.計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)及管理探討[J].無(wú)線互聯(lián)科技, 2015(9).

TP393

A

1009-3044(2017)21-0031-03

2017-04-28

徐少甫(1980—)，男，江蘇無(wú)錫人，實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)。