浅谈高校计算机实验室安全与管理

李从明

（江苏开放大学，江苏南京210003）

上世纪八十年代计算机专业教学进入高校领域以来，计算机实验室作为培育体系的实践平台，其在教育工作中的显著地位已经慢慢呈现出来。在计算机技术不断发展的今天，和计算机有关的系列课程涉及面越来越广泛，内容也不断的在更新和加强，学生的计算机意识也比过去有了显著的改观。高校计算机实验室如何在适应新形势的基础上，更好的为实践教学提供稳定、优质、便捷的软硬件服务环境，成为了值得讨论的问题。本文从计算机实验室的安全和管理方面两方面进行初步探讨。

一、计算机实验室的安全

当下高校计算机实验室的安全普遍存在“雷声大，雨点小”的状况，很少有能够把实验室安全提升到实践层面的高等院校。实验室管理人员对计算机实验室安全知识的掌握始终停留在理论阶段。因此有必要建立一个集教学需求、科研需求且使用性、安全性都能得到有效保障的计算机实验室。经过多年的实践总结发现，若想计算机实验室在安全方面得到保证，就要从操作系统安全和网络使用安全两方面同时着手建设。

1、操作系统安全

目前开放性计算机实验室为了能够满足教学需要，绝大部分选择多操作系统。多操作系统在一定程度上帮助了教学的顺利进行，但是也会因为学生的错误操作而导致计算机操作系统崩溃、应用软件的故障、计算机病毒感染等问题，为了避免此类现象的发生，实现计算机系统的快速恢复，通常情况下，计算机实验室会采用安装硬盘保护卡对操作系统进行保护，使得每台计算机都能安全高效的进行运转。然而尽管如此，面向全校开放的计算机实验室还是会经常受到病毒的干扰和破坏，使得计算机不能进行正常的工作。尤其是当病毒以网络和U盘作为主要传播途径时，其传播速度更快，扩展性更强，即使采用硬盘保护可以在不依赖其他软件和操作系统的情况下实现硬盘的分区处理，将系统数据进行还原，但是对于某些计算机病毒也是无能为力的，要确保计算机操作系统的安全，我们就必须在系统保护和病毒预防方面下功夫。

2、网络安全

“开放计算机实验室，通常情况下都会有自己的独立代理服务器。每个代理服务器上始终有三块网卡，其中有一块网卡连接在局域网的交换机上，另外两个网卡则连接到教育网以及外网的线路之上。就代理服务器而言，主要作用是在策略路由的基础上进行转发，将CERNET的地址段流量通过教育网的出口进行转发，其余的流量由外网进行传递。”①近几年来，开放的计算机实验室中逐渐引入了VLAN管理，也就是平时我们所说的虚拟局域网。“VLAN主要就是能够将物理位置不在一处的节点根据需要进行排列组合，组成一个具有逻辑的网络系统。在虚拟局域网建设完成之后，所属局域网的任何一台计算机IP地址都必须分布在该局域网所管辖的IP范围之内。否则路由器将无法对其进行识别，不能通过审核，导致通信不能正常进行②”。在使用内网状态下，所有的计算机将会通过交换机和防火墙的内部网卡进行连接。在主机上建立防火墙，尽量采用禁止一切的默认模式，这样在默认状况之下，全部的网络流量数据都会被禁止，服务可以作为策略的例外来单独进行启用。此外，对于防火墙的设计要求也同样存在一定的限制，主要的考虑内容:用户可以方便的设定网络地址和所需要的网络服务；实施在禁止一切基础上的默认策略；将黑客常用的非法IP地址进行彻底的拒绝。针对黑客常用的集中攻击方式进行有效的防范；把一切用户常用的端口进行有选择性的开放；运用技术手段进行优化；将安全文件用日志的方式表达出来，以便客户进行整理分析，从而尽可能的杜绝黑客的攻击，确保计算机实验室网络的安全。

二、计算机实验室的管理

1、安全管理

计算机实验室的安全问题是最为首要的，安全隐患的存在是导致安全问题的最为直接的原因，因此首要应当加强的就是工作人员的安全隐患意识。安全管理具体还可以分为设备安全管理、环境安全管理和软件安全管理三个主要方面。“计算机硬件设备一般价格比较昂贵，一旦受到损坏，一方面蒙受经济上的损失，另一方面还会对正常的教学和使用工作造成影响。”③因此要对计算机的硬件设备和连接线路的使用加强管理。另外对于显示器、主机、服务器等设备要进行定期的维护和保养。软件的安全管理近年来日益被人们所关注，究其原因是计算机病毒的日益猖獗，管理不好就可能耽误正常的教学。在控制计算机病毒方面，首先要启用还原技术，通过一键还原来实现对于病毒信息的处理和防范，在学生使用计算机过程中即使对系统造成了破坏，管理人员重启后还可以还原至健康状态。其次，要尽量使用正版软件，盗版软件不仅在使用性能上经常存在缺陷，而且也为计算机病毒的传播提供了有效的途径。最后要指派专人对计算机进行正版软件的杀毒工作，定期为计算机进行体检。

2、人员管理

实验室的每一步具体工作都和人员有着直接的关系，在物质条件达到一定程度的基础上，实验室工作质量与人员的思想素质和技术水平息息相关。首先要提高自身的素质。由于计算机行业是一门突飞猛进的学科，软硬件具有升级换代周期短的特点，所以就要求实验室管理人员要及时更新知识储备，提高业务水平，积累丰富的经验，更要对学科发展的特点、动态以及趋势进行了解，更好的适应现代教学改革要求。其次要强化责任意识。由于上机的人员很多，他们的思想认识和操作水平都不同，难免在使用中出现差错。对于违反计算机实验室管理规定的同学要进行耐心的思想教育，积极主动和同学沟通，使其认识到自身在使用计算机过程中的责任，强化意识，从思想根本上解决问题。最后要树立爱岗敬业的精神。计算机实验室的人员在工作中要充分发挥自己的优势。严格按照学校的教学作息时间来制定教学实践，准时上班，不迟到不早退。同时利用课余时间进行整修机器、打扫卫生，为实践教学的顺利开展和进行提供良好的环境。

3、制度管理

想要做好计算机实验室的管理工作，光靠师生的自觉是远远不够的，还要依赖相关的规范制度进行管理。这种管理若想实现，必须建立在一系列的制度管理基础上。计算机实验室的环境注定了其具有人员来往复杂、贵重仪器较多、环境要求比较高等特点，因此对于上机秩序有着严格的要求。根据不同情况，制定出不同的相关制度，不同的人员要根据自己不同的需要，按照相关章程使用设备，这样才能保证计算机实验室秩序井然有序，一切设备和资源得以充分利用，把实验室的效率提升到最大。因此完善的规章制度是管理好计算机实验室的基础所在，对保障实践教学具有极为重要的意义。

总结:

计算机实验室的安全和管理是一门科学，既有普遍规律，又有其自身的特点，随着计算机技术的日新月异，新的问题也会不断的涌现出来，我们应该以现代化的管理制度作为基点，从实际情况出发，不断的进行探索和改进，无论在安全方面，还是管理方面都要做到更好的服务于教学，这样才能把计算机教学改革发展推向新的高峰。

注 释:

①郜激扬苏和高校计算机开放实验室安全的研究[J].中山大学学报,2009,(3):375-378.

②李正美高等院校中公共机房的管理与维护[J].电脑知识与技术,2005,(12):87-88.

③周新秋高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程2007,(9):113-115.

[1]王舒宜,陈汉勇,张国鹏,周智明,廖琪梅.计算机教学实验室管理工作体会[J].医疗卫生装备 2003,(10).

[2]郜激扬,苏和.高校计算机开放实验室安全的研究[J].中山大学学报,2009,(3).

[3]李正美.高等院校中公共机房的管理与维护[J].电脑知识与技术,2005,(12).

[4]周新秋.高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程,2007,(9).

[5]朱蓉.浅论高校计算机实验室的管理 [J].福建电脑,2006,(8).

[6]符兴华，何云强.公共机房中病毒的整体防护技术[J].重庆科技学院学报,2007,9.