淺談高校計算機實驗室安全與管理

李從明

（江蘇開放大學，江蘇南京210003）

上世紀八十年代計算機專業教學進入高校領域以來，計算機實驗室作為培育體系的實踐平臺，其在教育工作中的顯著地位已經慢慢呈現出來。在計算機技術不斷發展的今天，和計算機有關的系列課程涉及面越來越廣泛，內容也不斷的在更新和加強，學生的計算機意識也比過去有了顯著的改觀。高校計算機實驗室如何在適應新形勢的基礎上，更好的為實踐教學提供穩定、優質、便捷的軟硬件服務環境，成為了值得討論的問題。本文從計算機實驗室的安全和管理方面兩方面進行初步探討。

一、計算機實驗室的安全

當下高校計算機實驗室的安全普遍存在“雷聲大，雨點小”的狀況，很少有能夠把實驗室安全提升到實踐層面的高等院校。實驗室管理人員對計算機實驗室安全知識的掌握始終停留在理論階段。因此有必要建立一個集教學需求、科研需求且使用性、安全性都能得到有效保障的計算機實驗室。經過多年的實踐總結發現，若想計算機實驗室在安全方面得到保證，就要從操作系統安全和網絡使用安全兩方面同時著手建設。

1、操作系統安全

目前開放性計算機實驗室為了能夠滿足教學需要，絕大部分選擇多操作系統。多操作系統在一定程度上幫助了教學的順利進行，但是也會因為學生的錯誤操作而導致計算機操作系統崩潰、應用軟件的故障、計算機病毒感染等問題，為了避免此類現象的發生，實現計算機系統的快速恢復，通常情況下，計算機實驗室會采用安裝硬盤保護卡對操作系統進行保護，使得每臺計算機都能安全高效的進行運轉。然而盡管如此，面向全校開放的計算機實驗室還是會經常受到病毒的干擾和破壞，使得計算機不能進行正常的工作。尤其是當病毒以網絡和U盤作為主要傳播途徑時，其傳播速度更快，擴展性更強，即使采用硬盤保護可以在不依賴其他軟件和操作系統的情況下實現硬盤的分區處理，將系統數據進行還原，但是對于某些計算機病毒也是無能為力的，要確保計算機操作系統的安全，我們就必須在系統保護和病毒預防方面下功夫。

2、網絡安全

“開放計算機實驗室，通常情況下都會有自己的獨立代理服務器。每個代理服務器上始終有三塊網卡，其中有一塊網卡連接在局域網的交換機上，另外兩個網卡則連接到教育網以及外網的線路之上。就代理服務器而言，主要作用是在策略路由的基礎上進行轉發，將CERNET的地址段流量通過教育網的出口進行轉發，其余的流量由外網進行傳遞。”①近幾年來，開放的計算機實驗室中逐漸引入了VLAN管理，也就是平時我們所說的虛擬局域網。“VLAN主要就是能夠將物理位置不在一處的節點根據需要進行排列組合，組成一個具有邏輯的網絡系統。在虛擬局域網建設完成之后，所屬局域網的任何一臺計算機IP地址都必須分布在該局域網所管轄的IP范圍之內。否則路由器將無法對其進行識別，不能通過審核，導致通信不能正常進行②”。在使用內網狀態下，所有的計算機將會通過交換機和防火墻的內部網卡進行連接。在主機上建立防火墻，盡量采用禁止一切的默認模式，這樣在默認狀況之下，全部的網絡流量數據都會被禁止，服務可以作為策略的例外來單獨進行啟用。此外，對于防火墻的設計要求也同樣存在一定的限制，主要的考慮內容:用戶可以方便的設定網絡地址和所需要的網絡服務；實施在禁止一切基礎上的默認策略；將黑客常用的非法IP地址進行徹底的拒絕。針對黑客常用的集中攻擊方式進行有效的防范；把一切用戶常用的端口進行有選擇性的開放；運用技術手段進行優化；將安全文件用日志的方式表達出來，以便客戶進行整理分析，從而盡可能的杜絕黑客的攻擊，確保計算機實驗室網絡的安全。

二、計算機實驗室的管理

1、安全管理

計算機實驗室的安全問題是最為首要的，安全隱患的存在是導致安全問題的最為直接的原因，因此首要應當加強的就是工作人員的安全隱患意識。安全管理具體還可以分為設備安全管理、環境安全管理和軟件安全管理三個主要方面。“計算機硬件設備一般價格比較昂貴，一旦受到損壞，一方面蒙受經濟上的損失，另一方面還會對正常的教學和使用工作造成影響。”③因此要對計算機的硬件設備和連接線路的使用加強管理。另外對于顯示器、主機、服務器等設備要進行定期的維護和保養。軟件的安全管理近年來日益被人們所關注，究其原因是計算機病毒的日益猖獗，管理不好就可能耽誤正常的教學。在控制計算機病毒方面，首先要啟用還原技術，通過一鍵還原來實現對于病毒信息的處理和防范，在學生使用計算機過程中即使對系統造成了破壞，管理人員重啟后還可以還原至健康狀態。其次，要盡量使用正版軟件，盜版軟件不僅在使用性能上經常存在缺陷，而且也為計算機病毒的傳播提供了有效的途徑。最后要指派專人對計算機進行正版軟件的殺毒工作，定期為計算機進行體檢。

2、人員管理

實驗室的每一步具體工作都和人員有著直接的關系，在物質條件達到一定程度的基礎上，實驗室工作質量與人員的思想素質和技術水平息息相關。首先要提高自身的素質。由于計算機行業是一門突飛猛進的學科，軟硬件具有升級換代周期短的特點，所以就要求實驗室管理人員要及時更新知識儲備，提高業務水平，積累豐富的經驗，更要對學科發展的特點、動態以及趨勢進行了解，更好的適應現代教學改革要求。其次要強化責任意識。由于上機的人員很多，他們的思想認識和操作水平都不同，難免在使用中出現差錯。對于違反計算機實驗室管理規定的同學要進行耐心的思想教育，積極主動和同學溝通，使其認識到自身在使用計算機過程中的責任，強化意識，從思想根本上解決問題。最后要樹立愛崗敬業的精神。計算機實驗室的人員在工作中要充分發揮自己的優勢。嚴格按照學校的教學作息時間來制定教學實踐，準時上班，不遲到不早退。同時利用課余時間進行整修機器、打掃衛生，為實踐教學的順利開展和進行提供良好的環境。

3、制度管理

想要做好計算機實驗室的管理工作，光靠師生的自覺是遠遠不夠的，還要依賴相關的規范制度進行管理。這種管理若想實現，必須建立在一系列的制度管理基礎上。計算機實驗室的環境注定了其具有人員來往復雜、貴重儀器較多、環境要求比較高等特點，因此對于上機秩序有著嚴格的要求。根據不同情況，制定出不同的相關制度，不同的人員要根據自己不同的需要，按照相關章程使用設備，這樣才能保證計算機實驗室秩序井然有序，一切設備和資源得以充分利用，把實驗室的效率提升到最大。因此完善的規章制度是管理好計算機實驗室的基礎所在，對保障實踐教學具有極為重要的意義。

總結:

計算機實驗室的安全和管理是一門科學，既有普遍規律，又有其自身的特點，隨著計算機技術的日新月異，新的問題也會不斷的涌現出來，我們應該以現代化的管理制度作為基點，從實際情況出發，不斷的進行探索和改進，無論在安全方面，還是管理方面都要做到更好的服務于教學，這樣才能把計算機教學改革發展推向新的高峰。

注 釋:

①郜激揚蘇和高校計算機開放實驗室安全的研究[J].中山大學學報,2009,(3):375-378.

②李正美高等院校中公共機房的管理與維護[J].電腦知識與技術,2005,(12):87-88.

③周新秋高校計算機實驗室現狀分析與安全管理對策[J].計算機與數字工程2007,(9):113-115.

[1]王舒宜,陳漢勇,張國鵬,周智明,廖琪梅.計算機教學實驗室管理工作體會[J].醫療衛生裝備 2003,(10).

[2]郜激揚,蘇和.高校計算機開放實驗室安全的研究[J].中山大學學報,2009,(3).

[3]李正美.高等院校中公共機房的管理與維護[J].電腦知識與技術,2005,(12).

[4]周新秋.高校計算機實驗室現狀分析與安全管理對策[J].計算機與數字工程,2007,(9).

[5]朱蓉.淺論高校計算機實驗室的管理 [J].福建電腦,2006,(8).

[6]符興華，何云強.公共機房中病毒的整體防護技術[J].重慶科技學院學報,2007,9.