论文部分内容阅读
【摘要】为了满足各个专业学生对不同课程的学习需求,各个高校分别建立计算机实验室,其承载了大量繁重的教学任务,而高校实验室网络安全管理是一项系统性极强的长期工作,本文从高校计算机实验室应用入手,结合多实践经验,分析高校实验室网络常见安全隐患,并提出相应管理策略。
【关键词】高校实验室 网络安全 策略
高校教学、科研以及培训等大量繁重的教学任务均以其计算机实验室作为其基础平台,但由于其机器台数较多,实验操作繁杂,固定性不高,学生的流动性较大的特点,使得计算机或网络经常出现异常状况,针对这些现象,加强对计算机网络实验室的行之有效的管理,是各个高校实验室亟待解决的问题。
一、实验室网络结构与任务要求
(一)网络结构。为方便学生对应用软件的学习,基于课程的实训要求,大部分实验室为学生提供的基础网络平台都是满足各种局域网交换和广域网路由测试需求的,并且为实现用户管理、服务器配置和模拟实验环境等提供了有效平台。超过80%的实验室网络都是在10/100M交换机或路由器连接而成的星型拓扑结构的基础上,利用校园局域网,将互联网连接进来而完成的实验任务。一方面是办公自动化、网页设计、图片处理、图像、声音等媒体数据处理的软件应用实验;另一方面是DNS、DHCP、WWW、邮件服务器、域控制器等多种服务器配置的网络应用实验和基于Socket的C/S编程、B/S编程的网络建设。
二、高校实验室网络安全管理策略
高校实验室类型众多,如公共实验室、计算机专业实验室、金融实验室、新闻实验室、语音实验室等,下面以公共实验室和计算机专业实验室的安全管理策略为例,做出详细分析说明。
(一)公共实验室安全管理策略。目前大多数实验室仍采用传统的还原卡和还原软件等方式维护系统安全,这些方法会给计算机网络实验操作造成很多限制。因此,各校应根据实际情况对实验室教学制定相应的管理制度,加强对人员、设备和安全等方面的管理,以保证实验顺利有效的进行。1、禁止学生在机房抽烟、吃东西;禁止学生私用高危U盘且进行不合理使用;2、教师要加强对学生的引导作用,培养其养成良好的网络使用习惯;3、对系统漏洞补丁要及时进行修复;4、保障每台学生机上的杀毒软件都是最新版本;5、在条件允许的情况下,对实验室的设备安全进行视频监视,确保其监控设备的正常运行;6、系统核心数据必须备份,方便日后还原,防止资料的丢失;7、加强安全工作的监管力度,对防火、防盗、防毒、防漏等问题要特别重视。为防止事故的发生,对水源、火源、电源必须仔细检查,严防死守;8、对实验设备要定期进行保养维护,在设备使用的档案记录中详细记录,确保设备的安全、有效使用,避免因损坏而造成的资源浪费。同时,对于超过使用年限或老化了的设备,按照规定要及时上报,申请报废或降级使用;9、制定合理有效的实验室管理规章制度,并保障实行;
(二)专业实验室安全管理策略
1、物理安全。网络应用试验中,将DNS、DHCP、WWW、邮件服务器、域控制器等多种服务器进行配置后,在服务器功能进行验证后,查看运行效果。IP要统一规划。默认使用静态IP地址。子网掩码可根据具体要求进行合理设置,以此对子网进行划分。当然,基于交换机的端口对VLAN进行划分的方法也是可行的。
2、用户安全。将实验室管理员、学生和教师进行区别划分,方便管理。分级授权的方法可以有效的杜绝越权操作的发生。管理员为每一个个体设置账号和密码,必须经本人身份验证才能在权限内进行操作,极大的提高了管理的严密性和有效性。
3、其他安全措施:(1)IP安全策略。学生机上一般会设置IP安全策略,对某些服务和端口进行关闭,使遭受攻击的几率减少。以“禁止使用139”为例:首先,点击“开始”菜单/设置/控制面板/管理工具,将“本地安全策略”打开,选中“IP安全策略”,点击“本地计算机”;再点击“创建IP安全策略”。其次,在IP安全策略“属性”对话框中,添加新的筛选器。然后,在“筛选器属性”对话框中,将源地址设置为“任何IP地址”,目标地址为“我的IP地址”;“协议”选择“TCP”,设置“从任意端口到此端口(139),完成筛选器建立。随后,选中“新IP筛选器列表”,将“筛选器操作”为设置“阻止”;最后,“指派”,将该IP安全策略进行激活。(2)端口重定向。若默认端口无法关闭,可对其进行“重定向”命令。即将该端口重定向到另一个地址,以此隐藏公认的默认端口,使受破坏的机率大大降低,以维护系统安全。
在客户端修改方法:(1)依次单击“开始→程序→附件→通讯→远程桌面连接”,将“远程桌面连接”窗口打开,单击“选项”按钮扩展窗口,并将相关参数填写完成,然后点击“常规”下的“另存为”按钮,用.rdp 文件导出该连接参数。打开记事本,将:server port:i:1234 添加到文件的最后一行。以后,要想连接到服务器的此自定义端口只要直接双击这个.rdp 文件即可。
三、总结
实验室网络安全管理与其他的网络管理相比,更具有人性化的特点,但这也使其在管理过程中面临更多的问题。因此,实验室管理人员要加强监管,定期进行系统数据的备份工作。根据实际需要,对操作系统、网络协议、杀毒软件等进行合理的安装配置;对账户、服务、端口进行合理禁止;对校园网络进行实时关注,确保其安全设置合理有效;设置审核机制,对网络的运行情况进行监视,一旦系统异常时,可及时修复。同时,要定期对硬件、软件、网络等进行日常维护,以保证计算机实验室系统运行更加稳定,本文从计算机实验室具体应用入手,对实验室网络安全管理方面提出一些粗浅策略。
参考文献:
[1]周英.多域网络安全管理系统策略一致性研究与设计[N].四川文理学院学报,2013-3.
[2]蒲天银.计算机网络环境下可达性研究关键技术分析[N].湖南科技大学学报,2013-6.
[3]邓越萍.校园网的安全防范策略[N].山西煤炭管理干部学院院报,2013-5.
【关键词】高校实验室 网络安全 策略
高校教学、科研以及培训等大量繁重的教学任务均以其计算机实验室作为其基础平台,但由于其机器台数较多,实验操作繁杂,固定性不高,学生的流动性较大的特点,使得计算机或网络经常出现异常状况,针对这些现象,加强对计算机网络实验室的行之有效的管理,是各个高校实验室亟待解决的问题。
一、实验室网络结构与任务要求
(一)网络结构。为方便学生对应用软件的学习,基于课程的实训要求,大部分实验室为学生提供的基础网络平台都是满足各种局域网交换和广域网路由测试需求的,并且为实现用户管理、服务器配置和模拟实验环境等提供了有效平台。超过80%的实验室网络都是在10/100M交换机或路由器连接而成的星型拓扑结构的基础上,利用校园局域网,将互联网连接进来而完成的实验任务。一方面是办公自动化、网页设计、图片处理、图像、声音等媒体数据处理的软件应用实验;另一方面是DNS、DHCP、WWW、邮件服务器、域控制器等多种服务器配置的网络应用实验和基于Socket的C/S编程、B/S编程的网络建设。
二、高校实验室网络安全管理策略
高校实验室类型众多,如公共实验室、计算机专业实验室、金融实验室、新闻实验室、语音实验室等,下面以公共实验室和计算机专业实验室的安全管理策略为例,做出详细分析说明。
(一)公共实验室安全管理策略。目前大多数实验室仍采用传统的还原卡和还原软件等方式维护系统安全,这些方法会给计算机网络实验操作造成很多限制。因此,各校应根据实际情况对实验室教学制定相应的管理制度,加强对人员、设备和安全等方面的管理,以保证实验顺利有效的进行。1、禁止学生在机房抽烟、吃东西;禁止学生私用高危U盘且进行不合理使用;2、教师要加强对学生的引导作用,培养其养成良好的网络使用习惯;3、对系统漏洞补丁要及时进行修复;4、保障每台学生机上的杀毒软件都是最新版本;5、在条件允许的情况下,对实验室的设备安全进行视频监视,确保其监控设备的正常运行;6、系统核心数据必须备份,方便日后还原,防止资料的丢失;7、加强安全工作的监管力度,对防火、防盗、防毒、防漏等问题要特别重视。为防止事故的发生,对水源、火源、电源必须仔细检查,严防死守;8、对实验设备要定期进行保养维护,在设备使用的档案记录中详细记录,确保设备的安全、有效使用,避免因损坏而造成的资源浪费。同时,对于超过使用年限或老化了的设备,按照规定要及时上报,申请报废或降级使用;9、制定合理有效的实验室管理规章制度,并保障实行;
(二)专业实验室安全管理策略
1、物理安全。网络应用试验中,将DNS、DHCP、WWW、邮件服务器、域控制器等多种服务器进行配置后,在服务器功能进行验证后,查看运行效果。IP要统一规划。默认使用静态IP地址。子网掩码可根据具体要求进行合理设置,以此对子网进行划分。当然,基于交换机的端口对VLAN进行划分的方法也是可行的。
2、用户安全。将实验室管理员、学生和教师进行区别划分,方便管理。分级授权的方法可以有效的杜绝越权操作的发生。管理员为每一个个体设置账号和密码,必须经本人身份验证才能在权限内进行操作,极大的提高了管理的严密性和有效性。
3、其他安全措施:(1)IP安全策略。学生机上一般会设置IP安全策略,对某些服务和端口进行关闭,使遭受攻击的几率减少。以“禁止使用139”为例:首先,点击“开始”菜单/设置/控制面板/管理工具,将“本地安全策略”打开,选中“IP安全策略”,点击“本地计算机”;再点击“创建IP安全策略”。其次,在IP安全策略“属性”对话框中,添加新的筛选器。然后,在“筛选器属性”对话框中,将源地址设置为“任何IP地址”,目标地址为“我的IP地址”;“协议”选择“TCP”,设置“从任意端口到此端口(139),完成筛选器建立。随后,选中“新IP筛选器列表”,将“筛选器操作”为设置“阻止”;最后,“指派”,将该IP安全策略进行激活。(2)端口重定向。若默认端口无法关闭,可对其进行“重定向”命令。即将该端口重定向到另一个地址,以此隐藏公认的默认端口,使受破坏的机率大大降低,以维护系统安全。
在客户端修改方法:(1)依次单击“开始→程序→附件→通讯→远程桌面连接”,将“远程桌面连接”窗口打开,单击“选项”按钮扩展窗口,并将相关参数填写完成,然后点击“常规”下的“另存为”按钮,用.rdp 文件导出该连接参数。打开记事本,将:server port:i:1234 添加到文件的最后一行。以后,要想连接到服务器的此自定义端口只要直接双击这个.rdp 文件即可。
三、总结
实验室网络安全管理与其他的网络管理相比,更具有人性化的特点,但这也使其在管理过程中面临更多的问题。因此,实验室管理人员要加强监管,定期进行系统数据的备份工作。根据实际需要,对操作系统、网络协议、杀毒软件等进行合理的安装配置;对账户、服务、端口进行合理禁止;对校园网络进行实时关注,确保其安全设置合理有效;设置审核机制,对网络的运行情况进行监视,一旦系统异常时,可及时修复。同时,要定期对硬件、软件、网络等进行日常维护,以保证计算机实验室系统运行更加稳定,本文从计算机实验室具体应用入手,对实验室网络安全管理方面提出一些粗浅策略。
参考文献:
[1]周英.多域网络安全管理系统策略一致性研究与设计[N].四川文理学院学报,2013-3.
[2]蒲天银.计算机网络环境下可达性研究关键技术分析[N].湖南科技大学学报,2013-6.
[3]邓越萍.校园网的安全防范策略[N].山西煤炭管理干部学院院报,2013-5.