公务员期刊网 论文中心 正文

高校计算机实验室安全配置浅议

前言:想要写出一篇引人入胜的文章?我们特意为您整理了高校计算机实验室安全配置浅议范文,希望能给你带来灵感和参考,敬请阅读。

高校计算机实验室安全配置浅议

摘要:随着教育信息化的发展需要,各高校都建立了公共课计算机房和专业课计算机房,我们一般称为计算机实验室。目前从各大高校实验室管理现状来看,大部分学校实验室管理相对比较原始,管理人员一般是:早上开门开电,中午下课关电关门,下午上课开门开电,下午下课关电关门,系统的维护基本仅靠还原卡来维护。这已经是一种比较原始的维护手段,另外由于维护人员自身技术的限制导致实验室内病毒流行,经常出现断网等问题,本文就实验室经常出现的问题进行分析并与给出相应的解决措施来提高实验室管理水平和使用效率。

关键词:高效;计算机;实验室;安全配置;建设

随着现代科技的快速发展,计算机在各个领域、专业得到了广泛应用,高校计算机实验室作为学生实践教学、开展技术公关的场所。几乎各个大学都专门配置了可供教学、学生学习的计算机实验室,并随着时代、科技发展不断地提高计算机数量及设备性能。然而,由于编制的压缩以及人事制度改革的深化,大部分高效计算机实验室配备以及管理相对落后,近些年随着U盘、移动硬盘的大众化、学校校园网24小时的开放,加速了计算机病毒在实验室的快速传播。计算机实验室安全问题,也成为制约着高校基础设施建设及发展的重要因素之一,解决安全配置问题,迫在眉睫。

1计算机实验室建设的必要性

1.1关系到教学质量

高校计算机实验室的建设关系到学生实践能力的提升,例如:计算机文化基础、C语言程序设计、网页设计等,学生都必须通过上机实践操作、调试代码等来进行检验所掌握的程度。让学生知道自己所写代码错误所在位置。对于学计算机网络的学生则需要在计算机实验室进行网线制作,路由器、交换机配置等实践来提高实际操作水平。实验是理论的实践,通过理论学习和实践创新来达到提高。计算机实验室是高校教学过程中不可或缺的一部分,实践教学环境的好坏直接影响到专业课的教学成果,与学生学习的好坏。

1.2关系到学校的整体计算机水平

计算机实验室的建设好坏与学校的整体实力有着密不可分的关系,一般重点高校的实验室往往是花费重金打造的实验室,再加上现在很多高校的实验室是省级或者国家级重点实验室。在一般重视科研的高校里很多科研成果都出自于实验室,特别是理工科科研成果。

2高校计算机实验室现状与存在问题

目前高校计算机实验室属于开放性的实验室,其中大部分时间都是学生自主练习为主,这样的实验室普遍面临着学生随意下载软件、随意插板U盘、移动硬盘等设备。甚至有些学生为了体现自己计算机水平的厉害而对计算机实验室硬软件进行破坏等,这些都威胁着计算机实验室的安全、正常使用。

2.1随意使用移动存储设备

因为下载的软件或者移动硬盘会有带病毒的可能,导致病毒在整个实验室快速传播。例如:比较出名的autorun.inf只要在计算机上插上U盘或者移动硬盘就会导致计算机感染病毒。甚至很多计算机病毒通过局域网共享来传播,再加上实验室计算机用户名密码都一样,更加加速了计算机病毒传播的速度。

2.2人为破坏的因素

很多学生为了“练手”或者试验计算机病毒,会在计算机实验室偷偷使用下载或者自己开发的“病毒”软件。例如:破解实验室还原卡密码、利用某些攻击性软件对实验室计算机进行攻击。计算机实验室还原卡密码一旦破解或计算机隐藏病毒可能会导致还原卡失效、还原卡被病毒突破导致病毒在整个实验室传播。

2.3管理者水平的因素

管理者的水平也是很大一块因素,因为实验室不需要较高的学历要求,导致实验室很多都是解决教职工家属而解决进来工作的,他们很大部分人往往没有较专业的技术能力。有一些懂技术的往往太过于依赖还原卡。总觉得有还原卡在就什么事都没有了。只要重启电脑还原卡就能还原到最初的阶段,病毒就会被还原卡还原掉。

3高校计算机实验室安全对策

根据以上这些问题可以发现,影响高校计算机实验室安全配置与建设的原因有很多,往往是多种因素同时作用,才会导致计算机实验室病毒流行、经常断网等问题的发生。正因如此,很多学生、教师都不敢把U盘插在电脑上,担心因为计算机病毒导致整个U盘数据的丢失,以至于计算机实验室无法发挥有效的教学作用,也影响了高校基础设施及教育教学工作进一步发展。鉴于此,解决这些问题,既要树立新的安全管理观念,提高对计算机实验室安全的重视程度,也要从人员、制度、技术入手,联系高校教育及基础建设工作实际发展方面,全面提高管理水平及相关的规章制度、计算机技术安全水准。

3.1提高管理人员水平

高校计算机实验室管理的好坏很大部分因素在于人的因素,很多不是相关专业的管理人员管理着计算机实验室,这些人缺乏专业的计算机知识,在软件安装、系统调试等问题上都是不懂,基本上管理就是开电关电等最原始的管理。相应的部门应该让管理者对实验室的维护有经常性的技术培训,让实验室管理者具备相应的系统维护调试技术,能解决一些决突发问题。甚至可以将具备基本维护技术作为部门年终考核要点,来让员工达到或具备相应的系统维护技术。

3.2完善规章制度

规章制度的建立,可以很好约束使用者对设备的爱惜。按照科学规范的来制定有效的管理制度,并加以实施。可以大大保障实验室的正常稳定运行。对于已有的管理制度,教师、学生、以及实验室工作人员都应该严格执行。

3.3利用技术进行管理

3.3.1通过修改注册表。(1)对于一些破坏性软件可以通过修改注册表让其无法运行,这样可以达到让使用者放弃的目的,例如:以禁止“记事本”为例,使用注册表禁止该软件运行。①打开注册表:执行运行—regedit。②定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”。③在其右侧窗口中,新建一个名为“DisallowRun”的DWORD值,然后将其“数值数据”设置为“1”(“0”表示允许运行该程序,“1”表示不允许运行该程序)。④在“Explorer”项中,新建一个名为“DisallowRun”的子项。⑤在“DisallowRun”子项的右侧窗口中,新建一个名为“1”的字符串,在打开的“编辑字符串”对话框中的“数值数据”文本框中输入要禁止运行的程序名称,如要禁止“记事本”运行,那么就输入“Notepad.exe”⑥要禁止多个程序,重复步骤5的操作即可,设置完成以后,关闭“注册表编辑器”窗口,重新启动计算机。此时,若再执行被禁止的程序,系统将会弹出“限制:本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。确定”的窗口。(2)防止非法软件修改IE主页起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"或相应的网址即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"或相应的网址即可。最后在Main上设置权限,将所有修改的权限全部取消。(3)防止Autorun.inf病毒展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。双击“NoDriveTypeAutoRun”,将键值设为95,00,00,00。这样可以达到防范Autorun.inf病毒传播的目的。(4)最后将注册表设置成禁用展开注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel(最后这项如果没有要自行新建)在此项中新建DWORD值名为HomePage,设其数值为1。这样可以达到防止使用者修改注册表。3.3.2关闭NETBios来提高网络安全。打开本地连接的“属性-Internet协议(TCP/IP)-属性-高级-WINS-禁用TCP/IP上的NetBIOS”。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。3.3.3设置使用者权限和安装防护软件。对于一些没有太过于要求的实验室,可以将使用者权限设置成USER权限,另外安装网络版杀毒软件,这样可以做到实时都是最新的病毒库。在安装调试好一切后安装还原卡。最后,网络安全永远都是一个滞后的问题,只能通过控制使用移动存储设备来避免交错感染,对于移动设备的使用要进行严格的杀毒和检测。确保在无毒的情况下才能使用。一旦发现某台计算机感染了病毒,要立即切断网络防止蔓延。

参考文献:

[1]张小磊.计算机病毒诊断与防治[M].北京:中国环境科学出版社,2009(8).

[2]卢开澄.计算机密码学一计算机网络中的数据与安全[M].北京:清华大学出版社,2010(1).

[3]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(29).

[4]魏建兵.计算机网络安全与防范的研究与探讨[J].硅谷,2011(22).

[5]吴迪.关于高校计算机网络安全实验室建设的思考[J].产业科技创新,2019(18).

作者:徐尚青 曾大军 单位:南昌交通学院 吉安职业技术学院