汪飞　沈宁

摘要：随着互联网信息技术的高速发展，高等教育的发展也发生了革命性的变化。计算机网络安全漏洞的危害，给高校网络安全带来了严重的威胁。本文通过对高校计算机实验室网络安全隐患的分析，结合自身实践提出网络安全防护策略，以期促进高校计算机实验室网络建设的发展，提供有效的参考建议。

关健词：高校计算机;安全隐患;策略

高校计算机实验室为教学、科研和管理提供了有效的支持平台，是现代高等教育体系的重要组成部分。针对不同形式的网络攻击，采取针对性的网络安全策略。构建实验室网络安全管理体系，加强网络安全人才的培养，充分发挥网络实验室的作用。

1 计算机实验室网络安全的隐患

危害计算机网络安全的隐患，主要包括：物理设备、病毒攻击、安全漏洞、黑客攻击、用户因素等以下五个方面。

1.1 物理设备。高校计算机实验室由于长时间、高强度的使用率，计算机容易出现不同程度的老化现象。如：硬盘的损毁，网线的破损，服务器、交换机设备的老旧，电器产生的电磁辐射等诸多因素，造成数据的丢失，性能和稳定性降低，运行速度缓慢，甚至导致网络瘫痪，给高校网络安全带来隐患。

1.2病毒攻击。计算机病毒具有品种多、传播快、危害大的特点。主要破坏计算机的功能和数据。如：木马、蠕虫病毒和间谍病毒等。恶意植入木马病毒，侵入计算机后，通过远程访问，控制用户的计算机：监视用户操作，窃取信息，修改数据。

1.3安全漏洞。高校计算机实验室使用的软件呈现多元化的特点，大部分没有核心安全技术，而市面上提供的计算机硬件、系统软件和TCP/IP协议普遍都存在着安全漏洞。

1.4黑客攻击。黑客利用系统配置缺陷和安全系统的漏洞进行攻击。分为主动、被动攻击、物理临近攻击，内部人员攻击和分发攻击。主要手段有DDOS攻击，IP地址欺骗，特洛伊木马，口令字攻击，邮件诈骗等。

1.5用户因素

有些用户缺乏信息安全的保护意识。如：计算机登录密码的遗失;密码设置过于简单;个人重要数据资料疏于管理造成泄密;考试未设置授权密码，用户避开系统访问控制机制，对网络进行非正常越权访问;学生带不明U盘上机等等。

2 计算机实验室网络安全防护策略

为确保计算机实验室网络运行的安全，我们主要采取以下几点安全防范措施。

2.1 安装硬盘保护卡和杀毒软件。

高校计算机实验室在规划设计过程中，首要是注重外部环境的安全，如：高压线、信号塔的电磁辐射、水电化学物质的不稳定等安全性问题。其次是加强网络设备的安全防护。

当前，各高校计算机实验室主要采用噢易硬盘保护卡，安装在每台主机上，主要对系统盘进行写保护，能有效防止系统盘感染病毒。该卡具有回写、同传、数据保护等功能。

杀毒软件通常具有病毒的扫描、清除、自动升级、监控和主动防御的功能。对于被感染的文件主要采取清除、删除、禁止访问和隔离等方式。由于计算机病毒具有传染性、破坏性和隐蔽性，计算机一旦遭受病毒感染，会产生比较严重的后果。

2.2 安装防火墙， 防范安全漏洞

防火墙技术，是内网与外网之间的一种访问控制设备，一般安装在内部网和外部网交界点上。在特定的安全标准下， 对流经它的数据包进行扫描，只有符合安全策略的数据流才能通过防火墙，这样就能够滤掉一些网络攻击的信息。

防火墙主要特点：（1）端口过滤。防火墙能够禁止用户对特殊站点的访问，禁止一些特定端口的流出通信，封锁特洛伊木马，能够关闭一些不使用的端口，阻止不明攻击者的所有通信。（2）强化网络安全策略。防火墙能够对传输信息进行有效的加密，具有预防、清除和检测病毒的功能。通过防火墙制定的安全方案，能将所有安全程序比如：加密、身份认证、审计等功能，全部集中配置在防火墙上。与分散到各个主机上相比，防火墙的管理更经济和有效。（3）服务器代理。防火墙代理服务器，能够实现用户IP地址的虚拟化，有效地避免黑客通过DOS与LOOP的攻击，即使能探测到服务器，但攻击者不能获取真实用户的IP解析信息，保护了用户的信息安全。（4）多层过滤技术。多层过滤技术是防火墙的核心技术，在防火墙中设置多层过滤规则，在网络层，拦截所有假冒的IP源地址;在传输层拦截所有禁止出与入的协议和数据包;在应用层，利用FTP、SMTP等网关对各种Internet的服务进行监测和控制。（5）监控网络存取和访问。在防火墙使用过程中，通过日志的记录，查看网络运行的实际数据。一些不良网站每天都有新的出现，只有通过监控，才能根据相关信息屏蔽这些非法网站。当网络信息发生异动时，防火墙会发出警示，提供网络受到监测和攻击的详细信息。

面对日益复杂的网络安全漏洞问题，需要进一步设计具体的防范措施。（1）更新系统漏洞补丁。安全漏洞在计算机软件、硬件和网络协议的安全策略上存在安全漏洞，计算机操作系统在给用户提供互动平台的同时，随着用户的使用，这些漏洞就会不断暴露，需要及时安装和更新厂商提供的系统漏洞补丁，漏洞修补的同时也会出现新的漏洞。因此，需要长期更新漏洞补丁。常用的软件有360安全卫士和电脑管家等。对于其他的安全漏洞，比如：物联网存在的安全漏洞，可以遵循多层次的防御策略，严格网络分段，通过网络的远程访问，无代理的网络安全监控，在攻击者破坏设施之前快速检测和缓解对物联网攻击。（2） 限制用户访问权限。用户可以通过身份认证、规范访问控制表、设置安全属性和目录级安全控制等方法，限制用户非法访问网络，确保网络信息的安全。（3） 数据容错和备份机制。当网络受到黑客攻击时，系统数据包容易出现拥堵，导致网络运行速度缓慢，甚至出现网络瘫痪，因此，应选择有设计容错功能全面的服务器，以便实现对物理设备的有效保护，确保数据在网络环境中的安全性。同时，数据在运行或运输过程中，容易出现数据的丢失和损坏，对重要的资料和系统文件要定期进行备份，以便发生病毒感染或者其他计算机故障时恢复数据使用。（4）登录密码。用户上机登录需要通过个人密码认证，简单的口令密码容易被病毒攻击，使用复杂的密码，能防止非法用户的登录，可以大大提高计算机的安全系数。（5）其他因素。对不良和未经审核的网站限制浏览，这些网站往往包含恶意代码可以对访问者的计算机进行恶意攻击。

3 建立高校实验室网络安全管理体系

3.1增强高校计算机实验室领导和管理人员对网络安全工作的管理意识，明确划分高校网络安全管理责任人，结合实际存在的问题，制定完善的网络安全管理制度，保证教学工作的正常化、高效率和安全性。

3.2加強实验室管理人员的网络安全教育和业务学习，提高专业技术和管理能力，建立有效的网络安全评价机制，针对实际情况，及时调整网络安全的防护策略，促进网络安全管理水平的提高。

3.3定期对高校计算机实验室的设备和系统进行有效监测，一旦发现异常，对安全隐患要及时进行排查和处理，减少计算机漏洞， 保证网络的安全。

3.4加强网络安全人才的培养，在高校设立网络安全相关的专业，建立高水准的网络安全师资队伍。加强网络安全职业教育和技能培训，培养更多实用型人才。推动校企合作，鼓励设立网络安全联合实验室。加强国际网络安全技术的交流与合作，引进海外高端人才和技术，促进网络安全事业的发展。

4 结语

高校计算机实验室的网络安全问题，已成为高校普遍关注的重要问题，它严重影响着高校正常教学和管理秩序。结合实际运行状况，通过做好硬盘的防护、漏洞的升级、防火墙的设置等，建立高校实验室网络安全管理体系，提升实验室网络安全的防控能力和水平。

参考文献

[1]叶周锋.高校网络安全工作的现状与对策研究[J].信息系统工程，2018 （3）.

[2]唐宇.大数据时代计算机网络信息安全问题研究[J].网络安全技米与应用2019（ 07）： 59-60.

[3]何伟明.计算机网络技术安全与网络防御策略研讨[J].网络安全技术与应用，2017（08）：1-2.

[4]陈志.高校计算机类实验室网络安全防范机制[J].电脑迷.2018（05）：70.