高職院校計算機實訓室網絡安全淺談
2014-04-29 00:00:00周經龍楊東宋來建
消費電子·下半月 2014年2期
摘 要:隨著信息技術的發展,網絡已成為人們日常學習、工作、休閑娛樂中不可缺少的部份。高職院校都比較重視學生動手能力的培養,其中很大一部份項目需要在機房實踐完成,師生通過機房網絡獲取信息、網絡教學,這對機房怎么提高網絡安全,防止病毒入侵這個問題尤為關鍵。根據機房特點,硬件設備管理、軟件系統、計算機病毒防治及網絡安全等方面,論述高校計算機實訓室安全管理的內容,并提出相關措施,以便更好地為實驗教學服務。
關鍵詞:計算機網絡安全;病毒防治;系統安全
中圖分類號:TP309-4 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
一、計算機網絡存在的安全隱患
1.計算機系統安全。眾所周知計算機系統包括軟件系統與硬件系統兩個部分,計算機能否穩定工作直接與這兩個部分共同決定。系統安全包括設備安全、運行安全和網絡安全。設備安全是指保證計算機、網絡設備、存儲設備、通信設備、安全設備等硬件物理安全,防止因個人操作和周圍自然環境引起的損壞;運行安全是指服務器操作系統及網絡機房軟件運行的安全性,防止系統運行軟件故障,減少軟件故障導致的系統運行不穩定;網絡安全是指服務器之間的協同和信息交換的安全,防止信息泄露,數據安全。2.實訓室要注意的環境因素主要是濕度、電壓、雷電、溫度、灰塵等,環境因素引起的計算機設備的故障。3.操作系統及教學軟件自身的漏洞威脅操作系統漏洞、網絡軟件及服務的安全漏洞等。4.在師生攜帶移動存儲設備進行數據存儲、連通因特網的教學過程中,讓我們的計算機中很容易感染病毒,移動存儲設備也是感染實訓室計算機主要途徑之一。
二、計算機網絡安全解決方案
(一)安裝殺毒軟件及時做好操作系統和應用程序的補丁升級工作。計算機基本上都安裝有系統還原功能之類軟件或硬件,當計算機中了病毒或系統文件被破壞后可重新啟動計算機自動還原系統來保障操作系統安全,但這也不百分百能解決所有問題,有些病毒或系統文件破壞也不能還原,所以安裝殺毒軟件很有必要,為了提高計算機性能,把殺毒軟件實時防護設置為低。
計算機中病毒后,一般都會相互傳播,嚴重影響整個網絡安全,特別是ARP攻擊很容易讓整個網絡癱瘓,ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。ARP攻擊主要是存在于局域網網絡中,局域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息,并因此造成網內其它計算機的通信故障。
(二)控制USB設備接口。與個人使用計算機不同的是,實訓室根據教學需要,計算機操作系統一般不會做太多的優化,比如服務和注冊表等很多不會禁用,會盡量保證系統的完整性,方便學生做實驗。因為現在存儲工具的大面積使用,U盤、手機、移動硬盤等,學生在做實驗時把沒有完成的實驗復制到存儲工具中,方便下次繼續完成實驗,這樣一來計算機很容易感染病毒。可以按以下方法來解決此問題:1.使用存儲系統,以學生的學生號為用戶名,默認密碼,根據專業設置空間大小再自己修改密碼。設置存儲系統只可以在校園內訪問但不能訪問因特網,這樣可以保障在實訓到師生實驗存儲要求,減少連接因特網中病毒的機會。2.禁用USB接口可以BIOS中設置,但在BIOS中禁用后就不能使用USB鼠標和一些需要連接加密狗的軟件,所以盡量不要在BIOS中禁用,可以能過批處理來達到控制USB接口的目的。
先把兩個文件通過多媒體控制軟件傳到每臺計算機中,先執行禁用移動存儲設置.bat這個批處理,再保護系統,這樣可以使用USB鼠標但不能使用存儲功能,當有需要使用U盤時可以通過多媒體控制軟件統一執行一下啟用移動存儲設置.bat批處理,就可以正常使用存儲功能。
(三)控制用戶共享訪問。1.設置教師與學生機超級用戶Administrator密碼不同。因為實訓室計算機都是由一個母盤刻出來,系統密碼及軟件設置都一樣,這樣就存在一定的安全漏洞,這樣就需要我們把教師機密碼重新設置。如果用戶密碼一樣就可以不需要知道用戶密碼,通過IE地址欄\\對方計算機IP地址\e$直接進入共享指定目錄,更改密碼后學生機要想訪問教師機E盤就需要密碼,想要遠程控制教師機同樣得知道密碼,如果在本地連接中取消Microsoft網絡文件共享和打印機共享,知道教師機密碼使用雙斜杠訪問的方式也不能通過網絡訪問教師機盤符,這樣在一定程度上保障教師機數據安全性。2.控制學生機共享訪問,在本地連接中把Microsoft網絡客戶端前勾取消,這臺計算機就不能訪問別的計算機共享資源,防止病毒通過共享途徑傳播,對考試時防止學生通過共享功能刪除或復制其它同學的作業。當需要訪問時才把Microsoft網絡客戶端勾上。
參考文獻:
[1]揭平毅.高職院校實訓室信息管理系統的研究與開發[D].華東師范大學,2010.
