高校計算機開放實驗室安全的研究思路構架

管 嫄（貴州工程應用技術學院,貴州畢節,551700）

?

高校計算機開放實驗室安全的研究思路構架

管 嫄
（貴州工程應用技術學院,貴州畢節,551700）

摘要：本文以高校計算機為主題，探討開放實驗室安全的研究思路構架問題。首先結合該實驗室的實際情況，對其進行了簡要概述，主要從開放計算機實驗室安全的三個方面，即設備、操作系統與網絡安全展開具體討論。希望通過本文初步分析，可以引起更多的交流與關注，同時，希望可以為該方面的理論研究工作、安全管理實踐工作等提供一些有價值的信息，以供參考。

關鍵詞：高校；計算機；開放實驗室；安全

當代社會已經形成了以計算機為基礎、互聯網絡為支撐的信息技術時代，隨著其廣泛應用，對社會結構、人類生活行為等產生了具大影響，不但改變了生存方式，也使生活形態發生了較多變化；尤其是計算機的普遍化應用，興起了以計算機為主的教學模式，從當前的高校計算機教學來看，部分學校開放度較大，從資源配置、學生實踐方面，都有所保障，但少部分學校為了節省成本，往往資源配置較低，計算機數量較少，給學生的實踐教學與操作構成了諸多障礙。另外，計算機教學開放后，也會帶來諸多安全問題，需要引起注意。

1　從設備安全方面看

在計算機專業課程的教學中，需要通過開放計算機實驗室的方式來完成學生的課程訓練或者自由訓練，但在實際的教學中，往往會由各種因素造成諸多違反規定的行為發生，為高校學生學習計算機提供更好的環境與自由度，高校計算機開放實驗室的同時，應該考慮到對這些設備的安全防護與監控，以確保學校財產安全與責任的追究；

從當前的情況來看，計算機實驗室主要是以“模擬攝像機+報警探頭+數字硬盤錄像機+遠程客戶端”來構建起一個綜合性較強的監控系統，包括本地監控、遠程監控兩大方面；在遠程監控中，有網絡客戶端，它主要是網絡遠程監控實現的用戶終端，構成部分有計算機、客戶端軟件兩大部分；如此安排，就可以通過網絡授權的任意計算機，對開放實驗室展開實時監控，從而確保設備的安全；

具體來看，在系統框架中，本地監控可由大屏幕電視墻、視頻分配器，經過矩陣的合理連接來實現；而在遠程監控中，則只需將本地監控中心的視頻分配器與任一網絡客戶端進行連接，經授權，即可以將本地監控中的實時畫面，以網絡信號的形式傳送到遠程監控中心的大屏幕電視墻，供監測者進行監控，當然，也可以直接通過網絡視頻連接進行察看。

換個角度看，一方面，通過監控可以約束學生的行為，另一方面，也可以防止偷竊行為的發生或者損壞行為的發生，以及集體性游戲等；若施以監控，完全可以有效的監督學生的行為，防止偷盜發生，并及時的追究到責任人，也是一種無人看管式的“自由管理方式”之一；通過近年來，大多高校的監控系統設置，有效的減少了對實驗室的破壞行為，而且，正常化后，開放實驗室變得更為自由，學生更樂意將學習時間花費在基礎技能的訓練與操作應用中，不但提升了教學效果，也使學生的自覺性、操作技能得到了較好的培養，由此可以認識到，自主性學習能力的培養與開放實驗室的關系非常密切，所以，在關注設備安全的同時，更應該從教學中研究自主式教學方法與學習方法，從而引導學生更好的應用型人才發展。

2　從操作系統的安全看

操作系統是計算機運行軟件的主要構成部分，沒有操作系統的支撐，計算機將只是一個空殼，無法運行；若是計算機的操作系統因病毒、操作失誤或認為等因素造成破壞時，不能正確執行系統命令，結果也會使計算機陷入癱瘓，所以，需要做好計算機操作系統的安全防護與保護工作。

首先，在現在的高校教學中，大多與時代同步，選擇Windows XP、Windows Server、Vista 、Linux 、Windows 7等操作系統；也就是說，在高校中，以多樣化的操作系統為主，一方面，可以利用不同的系統來提升計算機的性能比較，讓學生感受不同系統下的運行與計算過程，另一方面，通過這些不同系統的安裝，可以讓學生在操作系統的課程學習中，見多識廣，方便對專業知識的實踐；

其次，在各種操作系統聚于一堂時，往往會因操作失誤或者其它因素，造成錯誤發生，從而引起操作系統、應用軟件故障、病毒侵害等，為了方便系統受到威脅與病毒侵害，往往在計算機恢復方面，會采用安裝硬盤還原卡的方式，對其進行一些保護，即方便又快捷；一般的計算機專業課程的設置中，往往會對操作系統的基本知識進行系統化的講解，并讓學生熟練系統設置與裝機的相關課題。

第三，從硬盤還原卡的基本原理來看，先要占領硬盤引導權，然后再操作系統之前得到執行權，具體是通過將硬盤原來的0頭0道1扇區保存至其它扇區，把某段代碼寫入0頭0道1扇區，如此得到執行權；在虛擬還原技術中，會中斷向量表中的INT13H的入口地址保存；當此代碼被某段代碼代替后，常駐程序會記住，另一方面，虛擬還原程序中，修改此入口后，還會對其它的中斷入口進行一些修改，若發現出現類似現象，需進行恢復，防止被破解；從分析可以看出，在BIOS系統修復中，代碼才是關鍵，所以，在虛擬還原技術中，需要先對INT13H進行攔截，防止其對0頭0道1扇區的任何操作，然后，經過改寫，可以將0頭0道1扇區的操作改成虛擬還原程序備份的扇區操作；下一步是攔截該代碼中的寫硬盤操作、擴展其中基于扇區地址方式對大硬盤的寫操作以及非IDE接口的硬盤寫操作；另外，也可以將硬盤理解為虛擬內存，通常會采用占用硬盤空間的方式，待系統重新啟動，即可還原記錄。

第四，在病毒防護方面，應該明確病毒來源，比如，U盤帶病毒、網絡病毒、病毒交叉感染等；若能以硬盤還原卡進行防護，則可以通過硬盤分區、數據還原、數據清除等功能來達到保護目的；以80G硬盤為例，硬盤還原卡可以對其進行硬盤分區規劃，比如，在Windows XP系統中，容量可為20GB、文件系統NTFS、可立即還原、暫存區以2048MB為主，屬性是A，即立即還原；當然，在不同的系統中，會選擇不同的方式與大小，因此需要注意區分不同系統下的規劃方式；另一方面，也應該看到，硬盤還原卡并非萬能，而且，現在出現的病毒攻擊能力更強大，一般的還原卡都會被穿透，諸多系統中，都選擇一些防護軟件如360、毒霸等，增加了安全衛士的實時防護，效果能好一些，即使遇到問題，也能經過掃描進行系統恢復與漏洞修復，非常方便。

3　從網絡安全方面看

首先，網絡是計算機教學必不可少的一部分，但在一些高校中，為了避免各種因素帶來的不良影響，往往會選擇不聯網的方式，并且，以教授學生軟件操作等技術性的課程為主，讓學生向著技能型方向發展，然而，在計算機課程中，卻牽涉到對網絡的應用，所以，有的高校還是在不情愿的情況下，選擇了網絡連接；

其次，在開放計算機實驗室中，有獨立的光纖連接到學校的網絡中心，也就是說，在網絡中心一般有電信、聯通、教育科研網等幾大運營商的接入，現在是否需要連接公網可以通過網絡中心的一些設備進行配置來達到目的，也可以實驗室內部通過對交換機的處理來實現。

第三，為了網絡安全，在大多數實驗室管理中，會采用VLAN管理，也就是平時所講的虛擬局域網，它通過對不同物理位置的節點構建起一個邏輯網，完成后，其范圍內的每臺計算機IP地址，就會被分配到此管理之中；采用這種管理方式，可以控制廣播風暴等，因為，在此管理技術中，有分段技術作為支撐，會對廣播風暴進行VLAN內部的局域性限定，確保與其它網段之間的關系不受影響；另一方面，這種廣播風暴中大多會攜帶病毒，也可以說，它是由病毒引起的，此管理系統可以有效的對其進行限定，確保其它計算機的正常運行；而且，虛擬局域網管理方式，安全可靠，同時又能增強網絡安全，因此，在此系統中提供了一個安全機制，對特定用戶的訪問會進行限定，由于具備對廣播組大小、位置的控制功能，會對網絡成員的MAC地址進行鎖定，所以，可以增加網絡安全性能，對未經安全許可的用戶、網絡成員等進行一些限制，確保網絡的清潔；另外，利用虛擬局域網，可以增加網絡管理的效率，比如，也可以利用代理服務器的方式來進行管理，

此管理程序中的集中管理模式，就非常有優勢，能夠以代理服務器所使用的系統的開源作為防火墻；注意防火墻的建立中，會以“禁止一切”默認策略為主，既可以方便用戶使用，又可以拒絕黑客入侵。

4　結束語

總之，在新的時代，就要堅持與時俱進、因時制宜；在計算機應用與教學如此普遍的今天，若在實際教學中，缺乏一定的開放實驗室教學安排，則必定會影響教學質量，阻礙學生的能力發展；應該認識到社會發展的大趨勢與硬性要求，尤其是對應用型人才的需求非常強烈。另外，在開放的同時，也需要注重對計算機硬件與軟件及網絡的維護與防護，重點應該傾向于網絡安全的防護，只有在安全的教學環境下，才能保障教學的安全與教學效果，提升學生的操作與應用技能。

參考文獻

[1] 李恬.高校計算機開放實驗室創新模式的實踐與探索[J].實驗室科學,2014(4).

[2] 饒志堅.高校計算機開放實驗室計費管理系統的開發與實現[J].云南大學學報,2015（6）.

[3] 鄧宏軍.淺析高校計算機開放實驗室的管理與維護[J].電腦知識與技術,2013(29).

[4] 李恬.試論高校計算機開放實驗室運行機制的創新[J]. 電腦知識與技術，2014（19）.

[5] 肖紅霞.高校計算機開放實驗室面臨的問題及對策[J].科技經濟市場,2013(1).

[6] 李恬.高校計算機開放實驗室創新模式的實踐與探索[J].實驗教學與儀器,2014(3).

[7] 陳長慶.高校計算機網絡開放實驗室管理模式探討[J].赤峰學院學報,2014,(15).

Research on the safety of computer open laboratory in Colleges and Universities

Guan Yuan
(Guizhou Engineering Applied Technology College,Bijie Guizhou,551700)

Abstract：This article takes the university computer as the subject,discusses the open laboratory security research mentality skeleton question. First of all, this paper gives a brief overview of the laboratory's actual situation, mainly from three aspects of the security of open computer laboratory,namely,the equipment,operating system and network security.Hope that through this preliminary analysis can lead to more exchanges and concern, at the same time,the hope can provide some valuable information for the theoretical research, the practice of safety management work,for reference.

Keywords：colleges and universities;computer;open laboratory;safety