摘要:随着高校信息化建设,各高校实验室网络初具规模,实验室网络在实验教学中肩负着重要角色。计算机实验室满足各专业学生的需求,实验室网络已经成为教学、培训、考试等的教学方式和平台,伴随着校园网的发展,高校实验室网络安全问题日益突出,病毒的控制与防范和控制从未停止过。本文从实验室网络安全存在的问题入手,分析实验室网络安全存在的隐患,提出了有针对性的安全管理策略,旨在构建网络安全实验室,提高实验室的利用效果和存在价值。
关键词:实验室;计算机的安全;防病毒系统;网络安全
近年来,随着在线开放课程的发展,各高校教育教学对实验室网络的依赖度越来越高。实验室由原来单机模式朝着内网互联、国际互联的模式发展。实现数据传输和资源共享的同时,网络也给恶意传播和攻击提供了可能。实验室面临网络安全的严峻挑战。如何实现实验室网络安全管理是值得研究的问题。
一、实验室网络安全概念及重要性阐述
实验室网络安全的概念:实验室网络结构简单,服务器属于单一管理模式,网络安全性较低,如进行防范,就可能被病毒侵袭。网络病毒对实验室网络安全性带来危害,主要是几个方面,第一病毒以复制文件的形式在服务器中传播,病毒导致服务器瘫痪。第二客户端病毒泛滥,病毒可通过介质传播,客户端感染后病毒会交叉感染的方式传播,威胁教学环境。第三网络病毒危害电脑信息,网络病毒释放后门程序,会泄漏电脑信息,会删除关键程序,使电脑崩溃。第四占用带宽,具有攻击性的病毒大量占网络带宽,导致网络瘫痪。所以构建实验室网络安全体系也能最提升学校的专业影响和教学水平,是当前高校的一种教育教学新模式。
二、典型的实验室网络安全问题
从目前高校实验室的应用来看,实验室肩负着基础教学、项目培训、在线考试等教学任务。实验室提供上网的同时,也面临网络安全问题。本部分对高校实验室网络安全进行分析,发现实验室网络安全的问题。首先移动存储介质带来安全风险,教师和学生常用的移动存储介质有U盘、智能手机、移动硬盘等设,这是实验室的网络病毒传播工具,也是实验室网络安全面临的最大威胁。典型案例是“U盘杀手”,它隐藏U盘的文件夹,伪装成文件夹,用户不知情时点击“文件夹”,就会感染上病毒,电脑系统中global.exe进程无法终止,即使终止,还会再出现。电脑上文件消失,移动介质上文件也消失。学生不能下载课件、提交作业,老师也是去对学生端电脑的控制,网络教学被中断。其次人为的攻击和ARP攻击威胁实验室网络安全,在大学实验室中典型的网络安全威胁是来自内外部的攻击。部分学生掌握一些黑客软件后,会在实验室中运行,发起攻击,严重威胁实验室网络安全。另外ARP欺骗攻击也严重威胁实验室网络安全,实验室中只要一台电脑被ARP病毒感染,局域网内主机的MAC地址被更改。网络内很难检测,实验室上网用户通过被感染ARP病毒的切换,病毒程序导致网络阻塞和中断,导致电子实验室中教师端和学生端失联,教学广播不能正常进行。ARP病毒会导致实验室网络瘫痪,盗取电脑用户的账户信息及密码。再次垃圾邮件威胁实验室网络安全,在实验室中,部分学生的邮箱被垃圾邮件侵袭,垃圾邮件占用网络资源,干扰邮件服务器正常递送,垃圾邮件还能够在附件中添加病毒和程序。一旦打开附件,就感染病毒并造成瘫痪。
三、实验室网络安全管理策略
针对实验室网络安全存在的问题,提出以下几个方面的预防措施:首先构建物理安全,为保证内外网安全需采用网络隔离技术,建立安全隔离,通过专用的通信硬件和安全协议来实现内外部网络隔离。网络隔离技术保证了内外网数据安全交换,支持各种网络应用。在高校实验室中采用星以太网技术和星形拓扑结构。内外网间物理上不连接,病毒无法进入,保障了内网数据安全,内外网形成了物理隔离。对于实验室内网防范主要根据实验室规模单独划出私有IP给实验室,并设置划分子网、子网掩码,每个实验室具备了单独的VLAN,各实验室不影响,避免了各实验室病毒的传播。其次用户安全措施,根据实验室网络使用情况,划分用户权限,通过身份验证进行操作,避免越权操作。控制学生网络行为,教师的学习资料、授课课件存放在教师端,学生实验室上课只需访问教师端服务器,不需访问外网。对于需要连入Internet的教学,教师可以通过软件来控制学生的网络行为。再次其他安全措施,第一关闭移动存储介质的自动播放功能。实验室的电脑电脑关闭移动存储介质的自动播放功能,可开启学生端防病毒软件移动介质自动扫描功能,实时防护。第二防御ARP欺骗攻击,对ARP攻击,主要方法为捆绑MAC和IP地址,利用端口保护技术设置交换机端口,使端口间不能直接通信,需转发实现通信。再有就是在实验室中设置ARP服务器。实验室为防止网络安全事件发生海英在学生安装防火墙,开启防病毒功能。再次IP安全措施,学生端设置安全策略,关闭危险性的端口或者禁用IP,控制学生端非法访问及病毒的蔓延。通过设置IP安全策略,有效保护实验室网络系统安全。最后规范管理网络出口,保障校园整体网络安全,监督电子邮件发放,提供监控管理功能,在无允许下学生端禁止收发电子邮件,以免病毒传染。最为关键是的是建立健全实验室网络安全管理制度。通过制度对实验室网络使用用户进行约束和限制,使实验室网络安全符合安全的要求。
四、结语
实验室网络安全问题无法避免,只要有网络就存在一定风险。随着网络技术的进步和发展,针对不断增多的木马和病毒种类,要及时更新实验室网络安全策略,定期维护硬件、软件和网络,保证实验室系统正常运行。
参考文献:
[1]石淑华,池瑞楠.计算机网络安全技术(第3版)[M].人民邮电出版社,2018(8).
[2]王薇.内部网络安全管理系统分析[J].计算机光盘软件与应用,2017(19).
[3]周英.多域网络安全管理系统策略一致性研究与设计[J].四川文理学院学报,2016(3).
[4]章思宇.基于DNS的隐蔽通道流量检测[J].通信学报,2017(5).
作者:刘宇霆 单位:长春光华学院
