管 嫄（贵州工程应用技术学院,贵州毕节,551700）



高校计算机开放实验室安全的研究思路构架

管 嫄
（贵州工程应用技术学院,贵州毕节,551700）

摘要：本文以高校计算机为主题，探讨开放实验室安全的研究思路构架问题。首先结合该实验室的实际情况，对其进行了简要概述，主要从开放计算机实验室安全的三个方面，即设备、操作系统与网络安全展开具体讨论。希望通过本文初步分析，可以引起更多的交流与关注，同时，希望可以为该方面的理论研究工作、安全管理实践工作等提供一些有价值的信息，以供参考。

关键词：高校；计算机；开放实验室；安全

当代社会已经形成了以计算机为基础、互联网络为支撑的信息技术时代，随着其广泛应用，对社会结构、人类生活行为等产生了具大影响，不但改变了生存方式，也使生活形态发生了较多变化；尤其是计算机的普遍化应用，兴起了以计算机为主的教学模式，从当前的高校计算机教学来看，部分学校开放度较大，从资源配置、学生实践方面，都有所保障，但少部分学校为了节省成本，往往资源配置较低，计算机数量较少，给学生的实践教学与操作构成了诸多障碍。另外，计算机教学开放后，也会带来诸多安全问题，需要引起注意。

1　从设备安全方面看

在计算机专业课程的教学中，需要通过开放计算机实验室的方式来完成学生的课程训练或者自由训练，但在实际的教学中，往往会由各种因素造成诸多违反规定的行为发生，为高校学生学习计算机提供更好的环境与自由度，高校计算机开放实验室的同时，应该考虑到对这些设备的安全防护与监控，以确保学校财产安全与责任的追究；

从当前的情况来看，计算机实验室主要是以“模拟摄像机+报警探头+数字硬盘录像机+远程客户端”来构建起一个综合性较强的监控系统，包括本地监控、远程监控两大方面；在远程监控中，有网络客户端，它主要是网络远程监控实现的用户终端，构成部分有计算机、客户端软件两大部分；如此安排，就可以通过网络授权的任意计算机，对开放实验室展开实时监控，从而确保设备的安全；

具体来看，在系统框架中，本地监控可由大屏幕电视墙、视频分配器，经过矩阵的合理连接来实现；而在远程监控中，则只需将本地监控中心的视频分配器与任一网络客户端进行连接，经授权，即可以将本地监控中的实时画面，以网络信号的形式传送到远程监控中心的大屏幕电视墙，供监测者进行监控，当然，也可以直接通过网络视频连接进行察看。

换个角度看，一方面，通过监控可以约束学生的行为，另一方面，也可以防止偷窃行为的发生或者损坏行为的发生，以及集体性游戏等；若施以监控，完全可以有效的监督学生的行为，防止偷盗发生，并及时的追究到责任人，也是一种无人看管式的“自由管理方式”之一；通过近年来，大多高校的监控系统设置，有效的减少了对实验室的破坏行为，而且，正常化后，开放实验室变得更为自由，学生更乐意将学习时间花费在基础技能的训练与操作应用中，不但提升了教学效果，也使学生的自觉性、操作技能得到了较好的培养，由此可以认识到，自主性学习能力的培养与开放实验室的关系非常密切，所以，在关注设备安全的同时，更应该从教学中研究自主式教学方法与学习方法，从而引导学生更好的应用型人才发展。

2　从操作系统的安全看

操作系统是计算机运行软件的主要构成部分，没有操作系统的支撑，计算机将只是一个空壳，无法运行；若是计算机的操作系统因病毒、操作失误或认为等因素造成破坏时，不能正确执行系统命令，结果也会使计算机陷入瘫痪，所以，需要做好计算机操作系统的安全防护与保护工作。

首先，在现在的高校教学中，大多与时代同步，选择Windows XP、Windows Server、Vista 、Linux 、Windows 7等操作系统；也就是说，在高校中，以多样化的操作系统为主，一方面，可以利用不同的系统来提升计算机的性能比较，让学生感受不同系统下的运行与计算过程，另一方面，通过这些不同系统的安装，可以让学生在操作系统的课程学习中，见多识广，方便对专业知识的实践；

其次，在各种操作系统聚于一堂时，往往会因操作失误或者其它因素，造成错误发生，从而引起操作系统、应用软件故障、病毒侵害等，为了方便系统受到威胁与病毒侵害，往往在计算机恢复方面，会采用安装硬盘还原卡的方式，对其进行一些保护，即方便又快捷；一般的计算机专业课程的设置中，往往会对操作系统的基本知识进行系统化的讲解，并让学生熟练系统设置与装机的相关课题。

第三，从硬盘还原卡的基本原理来看，先要占领硬盘引导权，然后再操作系统之前得到执行权，具体是通过将硬盘原来的0头0道1扇区保存至其它扇区，把某段代码写入0头0道1扇区，如此得到执行权；在虚拟还原技术中，会中断向量表中的INT13H的入口地址保存；当此代码被某段代码代替后，常驻程序会记住，另一方面，虚拟还原程序中，修改此入口后，还会对其它的中断入口进行一些修改，若发现出现类似现象，需进行恢复，防止被破解；从分析可以看出，在BIOS系统修复中，代码才是关键，所以，在虚拟还原技术中，需要先对INT13H进行拦截，防止其对0头0道1扇区的任何操作，然后，经过改写，可以将0头0道1扇区的操作改成虚拟还原程序备份的扇区操作；下一步是拦截该代码中的写硬盘操作、扩展其中基于扇区地址方式对大硬盘的写操作以及非IDE接口的硬盘写操作；另外，也可以将硬盘理解为虚拟内存，通常会采用占用硬盘空间的方式，待系统重新启动，即可还原记录。

第四，在病毒防护方面，应该明确病毒来源，比如，U盘带病毒、网络病毒、病毒交叉感染等；若能以硬盘还原卡进行防护，则可以通过硬盘分区、数据还原、数据清除等功能来达到保护目的；以80G硬盘为例，硬盘还原卡可以对其进行硬盘分区规划，比如，在Windows XP系统中，容量可为20GB、文件系统NTFS、可立即还原、暂存区以2048MB为主，属性是A，即立即还原；当然，在不同的系统中，会选择不同的方式与大小，因此需要注意区分不同系统下的规划方式；另一方面，也应该看到，硬盘还原卡并非万能，而且，现在出现的病毒攻击能力更强大，一般的还原卡都会被穿透，诸多系统中，都选择一些防护软件如360、毒霸等，增加了安全卫士的实时防护，效果能好一些，即使遇到问题，也能经过扫描进行系统恢复与漏洞修复，非常方便。

3　从网络安全方面看

首先，网络是计算机教学必不可少的一部分，但在一些高校中，为了避免各种因素带来的不良影响，往往会选择不联网的方式，并且，以教授学生软件操作等技术性的课程为主，让学生向着技能型方向发展，然而，在计算机课程中，却牵涉到对网络的应用，所以，有的高校还是在不情愿的情况下，选择了网络连接；

其次，在开放计算机实验室中，有独立的光纤连接到学校的网络中心，也就是说，在网络中心一般有电信、联通、教育科研网等几大运营商的接入，现在是否需要连接公网可以通过网络中心的一些设备进行配置来达到目的，也可以实验室内部通过对交换机的处理来实现。

第三，为了网络安全，在大多数实验室管理中，会采用VLAN管理，也就是平时所讲的虚拟局域网，它通过对不同物理位置的节点构建起一个逻辑网，完成后，其范围内的每台计算机IP地址，就会被分配到此管理之中；采用这种管理方式，可以控制广播风暴等，因为，在此管理技术中，有分段技术作为支撑，会对广播风暴进行VLAN内部的局域性限定，确保与其它网段之间的关系不受影响；另一方面，这种广播风暴中大多会携带病毒，也可以说，它是由病毒引起的，此管理系统可以有效的对其进行限定，确保其它计算机的正常运行；而且，虚拟局域网管理方式，安全可靠，同时又能增强网络安全，因此，在此系统中提供了一个安全机制，对特定用户的访问会进行限定，由于具备对广播组大小、位置的控制功能，会对网络成员的MAC地址进行锁定，所以，可以增加网络安全性能，对未经安全许可的用户、网络成员等进行一些限制，确保网络的清洁；另外，利用虚拟局域网，可以增加网络管理的效率，比如，也可以利用代理服务器的方式来进行管理，

此管理程序中的集中管理模式，就非常有优势，能够以代理服务器所使用的系统的开源作为防火墙；注意防火墙的建立中，会以“禁止一切”默认策略为主，既可以方便用户使用，又可以拒绝黑客入侵。

4　结束语

总之，在新的时代，就要坚持与时俱进、因时制宜；在计算机应用与教学如此普遍的今天，若在实际教学中，缺乏一定的开放实验室教学安排，则必定会影响教学质量，阻碍学生的能力发展；应该认识到社会发展的大趋势与硬性要求，尤其是对应用型人才的需求非常强烈。另外，在开放的同时，也需要注重对计算机硬件与软件及网络的维护与防护，重点应该倾向于网络安全的防护，只有在安全的教学环境下，才能保障教学的安全与教学效果，提升学生的操作与应用技能。

参考文献

[1] 李恬.高校计算机开放实验室创新模式的实践与探索[J].实验室科学,2014(4).

[2] 饶志坚.高校计算机开放实验室计费管理系统的开发与实现[J].云南大学学报,2015（6）.

[3] 邓宏军.浅析高校计算机开放实验室的管理与维护[J].电脑知识与技术,2013(29).

[4] 李恬.试论高校计算机开放实验室运行机制的创新[J]. 电脑知识与技术，2014（19）.

[5] 肖红霞.高校计算机开放实验室面临的问题及对策[J].科技经济市场,2013(1).

[6] 李恬.高校计算机开放实验室创新模式的实践与探索[J].实验教学与仪器,2014(3).

[7] 陈长庆.高校计算机网络开放实验室管理模式探讨[J].赤峰学院学报,2014,(15).

Research on the safety of computer open laboratory in Colleges and Universities

Guan Yuan
(Guizhou Engineering Applied Technology College,Bijie Guizhou,551700)

Abstract：This article takes the university computer as the subject,discusses the open laboratory security research mentality skeleton question. First of all, this paper gives a brief overview of the laboratory's actual situation, mainly from three aspects of the security of open computer laboratory,namely,the equipment,operating system and network security.Hope that through this preliminary analysis can lead to more exchanges and concern, at the same time,the hope can provide some valuable information for the theoretical research, the practice of safety management work,for reference.

Keywords：colleges and universities;computer;open laboratory;safety