開放計算機實驗室的安全問題及對策

覃毅

仲愷農業工程學院設備處 廣東 510225

0 引言

實驗教學環節是高校培養人才動手實踐能力的重要渠道，高校計算機實驗室具有突出的地位，承擔著全校的計算機實驗教學任務。認真分析高校計算機實驗室的特點和安全現狀并采取相應的措施是非常必要的。

1 開放計算機實驗室的特點和安全因素

在信息化社會的今天，高校的計算機實驗室面臨更加嚴峻的現狀：一方面，由于計算機實驗室一次性投資大，設備更新周期短，為避免資源浪費，同時，從培養創新人才培養以及從實驗教學改革的需要出發，對計算機實驗室實行開放式管理都是十分必要的；另一方面，計算機實驗室作為學生學習計算機課程的首要實踐場所，承擔的實驗教學和科研任務更加沉重，面向的對象更加廣泛，包括全校學生的計算機基礎教學、計算機專業課程實踐教學，還承擔著各類計算機培訓和考試。而且，隨著近幾年托福(TOEFL)全面實行網絡化考試，承擔此類國際化考試的院校，其計算機實驗室所面臨的安全問題更加突出。

開放式計算機實驗室不同于普通實驗室，其具有如下顯著特點：

（1）用電設備集中，耗電量大，線路負荷重，易老化，存在火災隱患；

（2）計算機硬件及其配套設備對環境的要求較高，包括溫度、濕度、電磁干擾等；

（3）系統軟件和應用軟件種類繁多，包括WINDOWS、LINUX等多種操作系統、各種程序設計軟件、各類應用軟件，如辦公、會計、工程類軟件以及各種考試系統等；

（4）實驗室管理人員維護工作量大。由于實驗室全天對外開放，設備使用頻繁，使用者流動性大，加之使用者計算機水平、行為動機等因素，難免存在無意或者刻意的破壞行為，由此引發計算機軟硬件問題。

2 開放計算機實驗室的安全對策

2.1 制度保障、深化教育、嚴格監管

實驗室對外開放后，為保證其能持續和高效的為教學和科研提供服務支持，必須有一系列規章制度和管理規范作為約束和支撐。除了國家和行業制定的法律法規外，應依據本校自身的情況，建立相應的實驗室管理制度和安全管理細則，如計算機實驗室安全管理制度、學生上機操作規范、機房日常維護規程、實驗室安全應急措施等，并健全安全責任追究制度。從制度層面對使用者和維護者以行為規范，只有“制度”和“人”的完美結合，才能真正提高實驗室的安全水平。

有了健全的管理制度，還需要做好宣傳工作。要讓計算機實驗室的管理者和使用者都知道，什么是應該做的、什么是不應該做的，一旦做了或者沒有做可能會有什么后果。學生應從新生入學伊始即進行教育，而管理人員則從入職起，熟悉實驗室環境、了解實驗設備操作規程，培養和強化安全意識。

考慮到計算機實驗室對全校開放的狀況，可以在計算機實驗室的主管部門設立類似安全員的管理崗位并實施檢查機制，由專人統一負責與實驗室相關的安全監管工作。將安全事件與管理人員的待遇掛鉤，實行安全問題“一票否決”，以保證各類教學科研和服務工作有序和持續進行。

2.2 硬件方面

硬件方面的安全主要包括環境、設備及線路的安全。從業務的連續性和系統可靠性上講，設備使用環境的安全是一切安全設置的基礎。因此，首先要為設備提供符合信息保護策略(Information Protection Policy, IPP)要求的物理環境，這是大前提。

2.2.1 計算機實驗室環境安全

計算機實驗室的環境安全主要包括防火、防盜、防水、防靜電、防雷電等。這一系列環境安全措施往往在實驗室建設初期就應有全面的規劃和設計。在這方面，國家有關部門有明確的法規，各行業規范也制定了詳細的技術指標，如《計算站場地安全要求》(GB9361-88)、《電子信息系統機房設計規范》(GB50174-2008)、《建筑物電子信息系統防雷技術規范》(GB50343-2004)等。故作為實驗室安全的第一步，機房的建設應嚴格按照國家和行業的相關規范來設計和施工。同時，應定期和不定期的對室內溫濕度報警器、煙霧報警器、防雷器、紅外報警器等進行檢查，測試其靈敏度，發現問題及時解決，保證其始終處于良好的工作狀態。

有條件的話，還可以建立機房遠程視頻監控系統，這種一體化的綜合監控系統一般由“攝像頭-環境監測探頭-報警系統-硬盤錄像機-網絡客戶端”等模塊構成。借助此類系統，通過校園網絡上的任何一臺有權限的電腦終端，管理者都可以實時監控開放實驗室，及時發現異常情況，對于傳統的監控手段是強有力的補充。

2.2.2 計算機硬件設備的安全

計算機硬件屬于貴重設備，一旦被損壞或者丟失，不僅造成學校資產損失，而且可能影響正常的教學實驗工作。因此，必須要加強計算機硬件設備的使用管理，堅持做好日常維護和保養。

（1）計算機硬件設備的使用管理：根據硬件設備的具體配置情況和教學實驗需要，制定切實可行的硬件設備使用操作規程并嚴格執行；采取物理措施(如機箱鎖、機柜鎖等)，避免小的物件丟失；建立設備使用記錄本和故障登記表，嚴格記錄使用過程，詳細記錄故障性質和修復情況。

（2）常用硬件設備的維護和保養：包括網絡設備、服務器、主機、外圍設備等的維護保養。為保證計算機系統安全可靠地運行，必須明確制定以上設備的管理、維修流程，做到定期檢查維護，清理灰塵，保證設備良好的工作狀態。

2.3 軟件安全

計算機軟件方面的安全是整個安全體系的主要部分。由于機房對全校師生以及校外使用者開放，使用者水平參差不齊，有意或無意導致的系統損壞會給管理人員增加大量負擔，其中相當一部分工作是重復性的，十分枯燥乏味；而隨著操作系統和應用軟件的日益復雜和龐大，這個問題更加突出，有必要采取措施加以改進。

2.3.1 系統軟件安全

所有系統軟件(如操作系統、程序設計語言、辦公軟件等)，都應采用正版軟件或者開源軟件的正式版本，避免因軟件本身的漏洞導致安全隱患；采用網絡管理平臺統一安裝/卸載軟件和更新系統補丁，并采用可信的第三方防護軟件；采用硬盤保護(還原)卡、應用Ghost硬盤“克隆(clone)”軟件等。

2.3.2 數據安全

數據是信息的載體，計算機處理的數據要通過具體的媒體存放，比如磁盤、光盤、U盤、紙質文檔等。所謂的數據安全即數據的獲取、使用、存儲的合法性、有效性和完整性。由于公共機房的特殊性，應依實際需求，將數據的訪問者劃分為不同的級別，賦予不同的權限，對數據安全是十分必要而且是有效的；利用硬件設備本身提供的功能，將部分 I/O接口屏蔽，如USB接口、COM口等，減少數據被非法帶走的渠道；制定數據備份機制，對關鍵數據進行增量備份和完整備份，確保數據的完整性；重要的、核心的設備，應配備UPS電源，以防供電問題導致數據丟失。

2.4 網絡安全

現在，網絡日益成為科研、工作、生活必不可少的工具和手段，沒有接入互聯網的計算機就像“信息孤島”，對教學和科研來說是無法想象的。對于計算機實驗室，由于其網絡依附于學校的校園網，網絡安全也要建立在校園網絡的安全基礎上。

（1）網絡規劃：一般來說，多個計算機實驗室應組成一個二層網絡，統一出口與校園網絡連接，既與校園網絡互聯，又相對獨立，這樣便于管理(控制、升級等)和維護(設備更新、局部改造等)。

（2）網絡邊界的訪問控制：安全等級差別較大的邊界需要采用防火墻來控制，如開放機房與數據中心和管理網絡之間，利用防火墻進行訪問控制和內容過濾，可有效地解決多種安全威脅。對于機房、計算機實驗室等集中上網的區域，可以考慮用代理的方式實現共享上網，在提高訪問速度的同時也便于安全方面的控制。

（3）建立基于校園網絡的AAA系統(Authentication認證、Authorization授權、Accounting記賬)：借助認證資料和日志信息，管理員可以及時掌握實驗室網絡的使用情況，采取相應的手段來保障網絡的安全。

（4）建立防病毒系統：計算機網絡的發展，為病毒和木馬的傳播提供了溫床。據統計，74.6%的網民認為病毒和木馬是“最擔心的計算機安全問題”。若校園網中有網絡版的防病毒系統，應及時配置各終端；若沒有，則考慮基于本局域網建立網絡防病毒系統，集中控制、管理、查殺終端的病毒，或者，至少也應安裝單機版的安全軟件產品。

2.5 “人”的因素

歸根結底，所有安全措施的最終實施者是具備主觀能動性的“人”，拋開“人”的因素，一切安全措施都會變得蒼白無力。所以，必須提高所有人對安全的認識，加強對使用者的管理，包括用戶和管理員。對于用戶，必須進行實驗室安全意識的教育和培養，使其認識到安全教育與管理是維護自身和他人安全的保證；提高遵守相關安全制度的自覺性，增強整體安全防范能力，樹立安全意識，會讓學生受益終生；對于管理人員，要定期進行培訓，以提高其專業素質，使其具有較高的安全管理水平，做到對實驗室安全且科學的監控和管理，將出現威脅的可能性降到最低。實踐證明，要管理好實驗室，沒有一支素質良好的實驗教師隊伍是不行的，建立一支責任心強、業務素質高的計算機實驗室安全管理隊伍是做好安全管理工作的前提，是為高校創造安全、安定環境的重要保證。

3 結語

安全無小事，安全保障是實驗室能夠保證教學工作順利進行的前提。開放計算機實驗室的安全管理是一項綜合性很強的系統工程，是一項要不斷完善、常抓不懈的基礎性工作。實驗室的安全管理對保障教學、科研順利進行有著非常重要的意義，只有計算機實驗室發揮最大的效用，才能保障高校教學與科研工作的正常開展。

[1]林瑞金.計算機實驗室安全保障體系的實踐探索[J].電腦與電信.2009.

[2]王全民,鄭爽,李秀云.高校計算機公共實驗室安全保障體系的研究與實踐[J].計算機教育.2008.

[3]夏玉宏,孫玉珂.論計算機實驗室的安全管理[J].實驗技術與管理.2006.

[4]2008年中國網民信息網絡安全狀況研究報告(簡版)第十五頁[EB/OL]：http://www.cnnic.cn/uploadfiles/pdf/2009/3/27/142455.pdf.

[5]陳立新,楊丹丹.強化實驗室安全管理 服務實驗教學[J].中央民族大學學報.2006.