高校計(jì)算機(jī)實(shí)驗(yàn)室安全管理探析

袁東維

（西北政法大學(xué)信息網(wǎng)絡(luò)中心，陜西西安，710063）

高校計(jì)算機(jī)實(shí)驗(yàn)室是學(xué)生實(shí)踐計(jì)算機(jī)理論的場(chǎng)所，對(duì)于提高學(xué)生的實(shí)踐能力有重要的作用。為學(xué)生提供安全有序的實(shí)驗(yàn)環(huán)境是對(duì)實(shí)驗(yàn)室最基本的工作要求，而實(shí)驗(yàn)室一般儀器眾多，使用頻率高，人流量大，工作量大，安全問(wèn)題就成為實(shí)驗(yàn)室工作中常抓不懈的問(wèn)題。

1 計(jì)算機(jī)實(shí)驗(yàn)室安全管理存在的問(wèn)題

當(dāng)前高校計(jì)算機(jī)實(shí)驗(yàn)室一般機(jī)房較多，人員流動(dòng)大，安全問(wèn)題普遍存在，主要分為以下幾類：

（1）設(shè)備老化問(wèn)題。一般實(shí)驗(yàn)室設(shè)備更新周期都比較長(zhǎng)，交換機(jī)、服務(wù)器及計(jì)算機(jī)主機(jī)等設(shè)備幾乎都存在超期服役的狀況，不同批次的機(jī)器在合作上經(jīng)常表面上是一片“合諧”，可在實(shí)際應(yīng)用中偶爾的發(fā)一次小脾氣就會(huì)給實(shí)驗(yàn)室工作帶來(lái)極大的麻煩。

（2）設(shè)備故障問(wèn)題。設(shè)備故障是實(shí)驗(yàn)室安全管理最嚴(yán)峻的挑戰(zhàn)之一，計(jì)算機(jī)實(shí)驗(yàn)室的課程安排比較緊湊，機(jī)器使用頻率高，機(jī)器故障問(wèn)題比較突出。這中間有一部分是物理設(shè)備的正常損耗，更多的是由操作不規(guī)范引起的，很多學(xué)生為自己的使用偏好經(jīng)常移動(dòng)鼠標(biāo)鍵盤，連接這些設(shè)備的數(shù)據(jù)線被經(jīng)常被人無(wú)視的多重壓折。

（3）系統(tǒng)安全問(wèn)題。目前實(shí)驗(yàn)室為了滿足教學(xué)實(shí)踐的要求，基本上計(jì)算機(jī)主機(jī)都安裝了雙系統(tǒng)。這種多操作系統(tǒng)的模式確實(shí)方便了平時(shí)的教學(xué)與考試使用，可是也容易因?qū)W生的誤操作而導(dǎo)致系統(tǒng)受損、感染病毒甚至于系統(tǒng)崩潰。這其中最難預(yù)防的是病毒，學(xué)生經(jīng)常使用U盤傳輸、存儲(chǔ)文件，當(dāng)U盤和網(wǎng)絡(luò)遇到一起時(shí)，病毒就會(huì)像長(zhǎng)了翅膀一樣，無(wú)所不在，無(wú)處不在。

（4）網(wǎng)絡(luò)安全問(wèn)題。在開(kāi)放的實(shí)驗(yàn)室環(huán)境中，首先要保證網(wǎng)絡(luò)連通，每一臺(tái)計(jì)算機(jī)的IP地址都必須在局域網(wǎng)所管轄的范圍之內(nèi)，否則路由器遠(yuǎn)游識(shí)別，導(dǎo)致不能正常通信。其次是防止文件泄密，比如實(shí)驗(yàn)資料、重要實(shí)驗(yàn)計(jì)劃、過(guò)程與實(shí)驗(yàn)結(jié)果的保護(hù)問(wèn)題；三是防止病毒入侵，病毒也是程序，發(fā)布病毒的目的不是為了竊取就是為了破壞或監(jiān)視。

（5）環(huán)境安全問(wèn)題。計(jì)算機(jī)實(shí)驗(yàn)室滿負(fù)荷運(yùn)行時(shí)，眾多的電子設(shè)備會(huì)讓電路負(fù)擔(dān)沉重，電壓不穩(wěn)，電路老化等問(wèn)題容易造成實(shí)驗(yàn)室物理器件損壞，電子設(shè)備引起的電磁干擾與高溫也容易引發(fā)火災(zāi)、雷擊等問(wèn)題。同時(shí)，實(shí)驗(yàn)室都會(huì)有一些精密貴重儀器，防盜與防水問(wèn)題也刻不容緩。

（6）管理人員問(wèn)題。在安全領(lǐng)域，普遍認(rèn)為最大的漏洞就是人。計(jì)算機(jī)實(shí)驗(yàn)管理人員平時(shí)工作量大，事務(wù)冗雜，涉及面廣，每天面臨的都是防火防盜，學(xué)生上機(jī)安排、主機(jī)故障、網(wǎng)絡(luò)故障分析等問(wèn)題，日久天長(zhǎng)容易生懈怠之心。計(jì)算機(jī)技術(shù)發(fā)展迅猛，新知識(shí)、新技術(shù)、新名詞層出不窮，故障的排除方法也日新月異，這些對(duì)實(shí)驗(yàn)室管理人員的理論知識(shí)、技術(shù)技能不斷的提出新的挑戰(zhàn)。

2 加強(qiáng)計(jì)算機(jī)實(shí)驗(yàn)室安全管理的策略

實(shí)驗(yàn)室安全問(wèn)題僅靠師生的自覺(jué)性是遠(yuǎn)遠(yuǎn)不夠的，工作中一定要做到防微杜漸，從制度上、軟件與硬件管理等方面確保其安全性達(dá)標(biāo)，這樣才能保障計(jì)算機(jī)實(shí)驗(yàn)室正常、高效的運(yùn)轉(zhuǎn)，為教育教學(xué)工作奠定良好的基礎(chǔ)。

（1）建立健全實(shí)驗(yàn)室安全管理制度。健全的制度是保障組織正常運(yùn)轉(zhuǎn)的關(guān)鍵，要制訂《實(shí)驗(yàn)室安全管理規(guī)范》，《實(shí)驗(yàn)室設(shè)備管理規(guī)范》等制度來(lái)規(guī)范實(shí)驗(yàn)室的日常工作，對(duì)于實(shí)驗(yàn)室的設(shè)備要建立設(shè)備檔案，對(duì)于顯示器、主機(jī)、服務(wù)器等設(shè)備要定期進(jìn)行維護(hù)與保養(yǎng)，每天密切監(jiān)視實(shí)驗(yàn)室機(jī)器設(shè)備運(yùn)轉(zhuǎn)狀況，發(fā)現(xiàn)問(wèn)題及時(shí)記錄并迅速排除。

（2）保障環(huán)境安全。從計(jì)算機(jī)機(jī)房設(shè)計(jì)之時(shí)起，就嚴(yán)格遵守《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》，對(duì)機(jī)房禁止用易燃、可燃性物質(zhì)裝修，計(jì)算機(jī)與照明設(shè)備電路分開(kāi)，安裝避雷設(shè)施、穩(wěn)壓設(shè)備。實(shí)驗(yàn)室設(shè)備比較貴重，機(jī)房所在樓層一般都比較高，窗戶全部安裝防盜網(wǎng)，有條件的地方全部安裝攝像頭，確保計(jì)算機(jī)實(shí)驗(yàn)室一直處在安全狀態(tài)。

（3）積極升級(jí)計(jì)算機(jī)實(shí)驗(yàn)室的硬件設(shè)備。在實(shí)驗(yàn)室的管理中積極引進(jìn)一些方便管理的硬件設(shè)備，防火墻是計(jì)算機(jī)實(shí)驗(yàn)室必不可少的設(shè)備，它可以阻擋外部不安全因素對(duì)實(shí)驗(yàn)室的影響，阻止外部用戶未經(jīng)允許訪問(wèn)內(nèi)部數(shù)據(jù)。同時(shí)在實(shí)驗(yàn)室中為每臺(tái)計(jì)算機(jī)配備還原卡。還原卡會(huì)保護(hù)計(jì)算機(jī)的硬盤信息，使系統(tǒng)免遭侵害，即使是學(xué)生在操作時(shí)誤刪了注冊(cè)表、程序或主機(jī)被病毒侵害，通過(guò)還原系統(tǒng)就能十分方便的恢復(fù)系統(tǒng)。

（4）積極更新計(jì)算機(jī)實(shí)驗(yàn)室軟件環(huán)境。計(jì)算機(jī)技術(shù)發(fā)展日新月異，軟件的更新是實(shí)驗(yàn)室日常最重要的工作之一。現(xiàn)在實(shí)驗(yàn)室所用的軟件越來(lái)越龐雜，管理人員經(jīng)常要面臨登陸權(quán)限、系統(tǒng)容等問(wèn)題，這就要求管理人員在安裝系統(tǒng)之前做好規(guī)劃，具體的實(shí)驗(yàn)室主機(jī)主要對(duì)應(yīng)的實(shí)驗(yàn)項(xiàng)目、擬安裝的操作系統(tǒng)，具體怎么分區(qū)，并且在安裝完成后要定期更新計(jì)算機(jī)系統(tǒng)、相關(guān)軟件，提高整個(gè)系統(tǒng)的安全系數(shù)。同時(shí)，有條件的實(shí)驗(yàn)室最好安裝電子教室，這不但方便教學(xué)，也方便于管理人員管理。因?yàn)檫@類軟件都有一個(gè)功能—關(guān)閉學(xué)生機(jī)，非正常的開(kāi)關(guān)機(jī)是損害系統(tǒng)的一個(gè)重要因素，安裝電子教室對(duì)于指導(dǎo)學(xué)生上機(jī)更是意義非凡，教師在教師機(jī)上就能個(gè)別輔導(dǎo)學(xué)生上機(jī)。

（5）加強(qiáng)數(shù)據(jù)安全管理。數(shù)據(jù)安全性是指計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)、使用和獲取數(shù)據(jù)具有完整性、有效性和合法性。計(jì)算機(jī)實(shí)驗(yàn)室中操作者眾多，數(shù)據(jù)需要也多樣化，管理人員應(yīng)該根據(jù)實(shí)驗(yàn)室特點(diǎn)對(duì)數(shù)據(jù)分級(jí)進(jìn)行管理。對(duì)于極其重要的數(shù)據(jù)，應(yīng)該實(shí)行增量備份，保證數(shù)據(jù)的完整性，對(duì)于保密級(jí)別的數(shù)據(jù)，可以根據(jù)數(shù)據(jù)使用人群的特點(diǎn)設(shè)置訪問(wèn)權(quán)限，對(duì)于比較重要實(shí)驗(yàn)計(jì)劃、實(shí)驗(yàn)結(jié)果要加密保存，必要的時(shí)候屏蔽光驅(qū)、USB接口等，防止重要數(shù)據(jù)被篡改、盜用。

（6）規(guī)范學(xué)生的上機(jī)行為。實(shí)驗(yàn)室的安全問(wèn)題總是和人息息相關(guān)的，而學(xué)生就是其中重要的一部分。在新生上機(jī)之前，要給學(xué)生講解學(xué)生上機(jī)該注意的事項(xiàng)，使學(xué)生對(duì)《學(xué)生上機(jī)操作規(guī)范》了然于胸，在工作中配合教師規(guī)范學(xué)生的上機(jī)行為，對(duì)于違規(guī)操作的學(xué)生，積極給予耐心的講解、指導(dǎo)，使學(xué)生在平時(shí)的上機(jī)中都保持安全意識(shí)，愛(ài)護(hù)實(shí)驗(yàn)室的機(jī)器設(shè)備，營(yíng)造良好的上環(huán)境。

（7）不斷提高管理人員的管理水平。實(shí)驗(yàn)室管理人員的管理水平直接決定著實(shí)驗(yàn)室的服務(wù)水平，對(duì)實(shí)驗(yàn)室工作人員要不斷強(qiáng)化責(zé)任意識(shí)，定期組織業(yè)務(wù)水平培訓(xùn)，更新其理論與實(shí)踐水平，不斷提高實(shí)驗(yàn)室安全水平。

3 結(jié)束語(yǔ)

計(jì)算機(jī)實(shí)驗(yàn)室的安全管理是一門科學(xué)，我們針對(duì)發(fā)現(xiàn)的問(wèn)題從環(huán)境、軟硬件、人員上做了有的放矢的改進(jìn)，但是隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，實(shí)驗(yàn)室安全又會(huì)面臨新的挑戰(zhàn)，這必將激勵(lì)我們不斷探索，更好的保障計(jì)算機(jī)實(shí)驗(yàn)室的安全，為教學(xué)服務(wù)。

[1]吳瀚清.白帽子講Web安全[M].北京：電子工業(yè)出版社，2012.

[2]符興華，何云強(qiáng).公共機(jī)房中病毒的整體防護(hù)技術(shù)[J].重慶科技學(xué)院學(xué)報(bào),2007,9.

[3]郜激揚(yáng),蘇和.高校計(jì)算機(jī)開(kāi)放實(shí)驗(yàn)室安全的研究[J].中山大學(xué)學(xué)報(bào),2009,(3).