论文部分内容阅读
摘 要:随着高校信息网络技术多年的建设,国内各高校的实验室网络已经初具规模,在实验教学中,承担着越来越重要的角色。随着校园网的发展,实验室网络安全问题却日益突出,病毒的防范和控制也从来没有停止过。
关键词:实验室;计算机的安全;防病毒系统;网络安全
一、计算机的安全性
计算机安全性是指计算机本身的安全性。计算机本身的安全性主要有三个特点。
1.是计算机机器内部系统实体的安全性,其中包括的部件有设备主体和系统输出结的安全性,输出安全性是指系统输出混乱错误等现象;
2.是数据安全性,其中包括数据的准确性、一致性、完整性、保密性,它是指系统软件、数据文件的错误或缺损及多个相同副本不统一对系统的影响。
3.是頻繁启动计算机对机器内部耗材的损坏,导致计算机本身内部元件损坏影响安全,或导致计算机瘫痪。
二、实验室网络安全性
由于实验室的网络结构相对比较简单,服务器集中单一的管理模式,整体的实验室网络安全性低,如果不加以控制,就有可能受到病毒的入侵等问题。网络病毒对安全性第的实验室会带来多种不同的危害:
1.文件服务器瘫痪。文件服务器是网络环境下文件储存和访问的主要应用服务器,病毒很容易通过文件复制的方式在服务器中传播、复制,病毒大量入侵还会导致服务器功能下降甚至瘫痪。
2.客户端机器病毒泛滥。病毒可以通过多种介质传播,一旦客户端机器感染力病毒,便会通过交叉感染迅速传播,给正常的教学环境带来很大的威胁。
3.网络病毒对电脑信息危害。网络病毒在发作后会释放后门程序,泄漏电脑上的所有信息,还会删除系统的关键程序,使得电脑系统崩溃无法使用。
4.占用网络带宽。高速传播和具有网络攻击能力的病毒,能够大量占用有限的网络带宽,导致网络拥堵瘫痪。
三、实验室网络安全防病毒系统设计思想
为了提高实验室网络安全性和保证防病毒系统的一致性、完整性和自动升级能力,需要设计一个完善的防病毒系统,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和警告处理、保证整个实验室范围内病毒系统的一致性和完整性。一套全面、高安全性、高性能的实验室网络安全防病毒系统的构建需要贯彻如下的基本设计思想:
1.分层管理。部署一个好的防病毒系统应该能够覆盖到每一种需要的平台。需要考虑在每一种需要防护的平台上都部署防病毒软件。分别在客户端、邮件服务器、其他服务器、网关等四个平台部署杀毒软件,以切断病毒可以传播、寄生的每一个平台节点,实现病毒的全面防范。
2.集中管理。集中管理服务器对客户端、服务器、邮件系统的防病毒情况进行全面集中监控和管理,包括防病毒的集中配置、管理、防病毒系统的信息收集、病毒的感染、处理、爆发情况的统计、防病毒软件的部署情况、病毒定义码的更新和扫描引擎的升级等等。
3.集中管理与分层管理相结合。既能够保证管理的统一性,又能够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网络环境、网络应用服务下病毒防护策略的具体应用。
四、实验室网络安全隐患的对策
实验室网络安全隐患首先来源于实验室安全隐患。所以应该首先研究实验室安全隐患的对策,再研究网络安全隐患的对策。是保证实验室网络安全的关键。
1.实验室安全隐患的对策
总结实验室工作特点,对实验室安全隐患的策略有
1)建立密切安全制度,提高使用效率。一切工作的管理与密切相关联。要使管理工作制度化、规范化、有章可循。
2)加强常规管理,提高管理水平。根据教材要求,结合学校的实际情况,制定好实验室规划,分清备品的常规性和短期性。
3)加强财产管理,注明财产的保质期与使用寿命。
4)加强对实验用品的维护与保养,提高其利用率,尽量延长它们的使用寿命。
5)加强对实验管理员的业务培训,提高其专业素质。实践证明:要管理好实验室,要开展实验教学,没有一支有良好素质的实验室管理的教师队伍是不行的,这是一个非常关键的问题。
6)引进联合考评机制,调动任课教师、参与实验学生管理的积极性,实行联合打分。要坚持定期对实验人员和管理人员的考评,,对任课教师的实验教学与管理也要实行打分制。
2.对网络安全隐患的对策
工作经验告诉我预防实验室网络安全隐患有以下几种方法:
1)规范管理网络出口。 既对校园网的出口进行统一规范管理,使校园网络整体安全得以实现。
2)给校园网配备完整的、系统的、全面的安全设备。如放火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统、先进的病毒检测软件等。为病毒入侵后的杀毒、清除提供软件设备。
3)建立学生上网用户证问题 校园网对全学校的学生实行网上身份证确认。它是校园网络安全的基础。
4)对学生上网与上网内容实行监控和管理。 对学生的上网和上网内容实行合法化,防止不规范内容进入网站后带入病毒。
5)对电子邮件系统实行监督发放,提供多种安全监控和管理功能。就是针对目前邮件系统的安全隐患问题,对于学生发放的电子邮件实行内容监督,在无不允许内容基础上在发放,以免传染病毒。
6)对实验室网络实行专业人员管理,建立网络安全管理制度。网络安全建设是“三分建设,七分管理”,也就是说:实验室网络安全是在管理的基础上产生的。所以实验室网络安全主要在实验室的管理员身上,管理员要适应社会发展的要求,适应时代进步的要求。这样实验室网络安全才能符合单位的要求、符合社会的要求、符合时代进步的要求。
五、建立实验室网络的重要性
1.实际的动手操作能力 随着就业竞争力的不断加大,各高校不断加强学生的专业知识训练。对于计算机专业的学生,他们更需要“强理论知识+动手实践”的训练方式,单一的理论知识已不足已他们在职场上占据竞争优势。现在有的培训机构由于没有整体的教学实验环境或实验设备不足,学生毕业后匆匆来到相关企业实习,发现“信息系统”早已演变为企业的命脉,这时他们正想投身回报社会,不巧被高级网管叫“停”,由于信息的安全性和敏感性,网络系统通常有层层密码保护,不仅企业内部的一般网管无法进入运行中的重要系统,外来实习人员更无法接触到运行中的关键设备和整个网络系统的核心技术。正常运行中的网络系统不可能让实习生当成训练场,结局自然就只能远远看着机房……为了扭转这种局势,高校必须配备同比企业的项目和工程的实验环境,使学生有充分动手的机会,占据就业竞争优势。
2.课程与网络安全实验室的紧密结合
趋势科技设计的网络环境中体现了防病毒体系的完整性,分别从网关、网络层、服务器和客户端多层次部署了病毒安全防御产品,从病毒防御架构上给予学生一个完整的防御体系概念,在课程当中也将结合这些产品进行病毒实验。
趋势科技从企业实际角度出发,根据学校的情况为学校推荐了一些软硬件产品建立网络安全实验室,实验室中可以进行基本的网络安全环境搭建、设置与部署,课程与网络安全实验室紧密结合。
3.提升学校的教学水平与专业影响
引入趋势TCSE网络安全实验室,可以举办面向本校学生和外校学生为培训对象的短期培训班,既增加了办学经费,又提升本校网络专业教学水平与专业影响。实验室建设好后,可以吸引开设相关专业的院校到本校实践和实习,更好的促进学术交流,使学校的教学水平走上新的台阶。
六、结语
总之,这个时代是知识飞速发展的时代、是社会快速进步的时代、是没有网络就不完美的时代。就是说实验室网络对于任何年轻人来说都是非常重要的;没有网络是前进不了的;所以实验室网络的安全化是时代发展的必然要求。
参考文献
[1] 于阿娟.高校化学实验室安全管理中存在的问题与对策.《河南科技》2011年13期,
[2] 林永和.校园网防毒系统的设计和实施.信息安全,2007(23),
[3] 張凌云.构建图书馆网络防病毒体系,图书馆工作与研究,2004(2),
关键词:实验室;计算机的安全;防病毒系统;网络安全
一、计算机的安全性
计算机安全性是指计算机本身的安全性。计算机本身的安全性主要有三个特点。
1.是计算机机器内部系统实体的安全性,其中包括的部件有设备主体和系统输出结的安全性,输出安全性是指系统输出混乱错误等现象;
2.是数据安全性,其中包括数据的准确性、一致性、完整性、保密性,它是指系统软件、数据文件的错误或缺损及多个相同副本不统一对系统的影响。
3.是頻繁启动计算机对机器内部耗材的损坏,导致计算机本身内部元件损坏影响安全,或导致计算机瘫痪。
二、实验室网络安全性
由于实验室的网络结构相对比较简单,服务器集中单一的管理模式,整体的实验室网络安全性低,如果不加以控制,就有可能受到病毒的入侵等问题。网络病毒对安全性第的实验室会带来多种不同的危害:
1.文件服务器瘫痪。文件服务器是网络环境下文件储存和访问的主要应用服务器,病毒很容易通过文件复制的方式在服务器中传播、复制,病毒大量入侵还会导致服务器功能下降甚至瘫痪。
2.客户端机器病毒泛滥。病毒可以通过多种介质传播,一旦客户端机器感染力病毒,便会通过交叉感染迅速传播,给正常的教学环境带来很大的威胁。
3.网络病毒对电脑信息危害。网络病毒在发作后会释放后门程序,泄漏电脑上的所有信息,还会删除系统的关键程序,使得电脑系统崩溃无法使用。
4.占用网络带宽。高速传播和具有网络攻击能力的病毒,能够大量占用有限的网络带宽,导致网络拥堵瘫痪。
三、实验室网络安全防病毒系统设计思想
为了提高实验室网络安全性和保证防病毒系统的一致性、完整性和自动升级能力,需要设计一个完善的防病毒系统,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和警告处理、保证整个实验室范围内病毒系统的一致性和完整性。一套全面、高安全性、高性能的实验室网络安全防病毒系统的构建需要贯彻如下的基本设计思想:
1.分层管理。部署一个好的防病毒系统应该能够覆盖到每一种需要的平台。需要考虑在每一种需要防护的平台上都部署防病毒软件。分别在客户端、邮件服务器、其他服务器、网关等四个平台部署杀毒软件,以切断病毒可以传播、寄生的每一个平台节点,实现病毒的全面防范。
2.集中管理。集中管理服务器对客户端、服务器、邮件系统的防病毒情况进行全面集中监控和管理,包括防病毒的集中配置、管理、防病毒系统的信息收集、病毒的感染、处理、爆发情况的统计、防病毒软件的部署情况、病毒定义码的更新和扫描引擎的升级等等。
3.集中管理与分层管理相结合。既能够保证管理的统一性,又能够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网络环境、网络应用服务下病毒防护策略的具体应用。
四、实验室网络安全隐患的对策
实验室网络安全隐患首先来源于实验室安全隐患。所以应该首先研究实验室安全隐患的对策,再研究网络安全隐患的对策。是保证实验室网络安全的关键。
1.实验室安全隐患的对策
总结实验室工作特点,对实验室安全隐患的策略有
1)建立密切安全制度,提高使用效率。一切工作的管理与密切相关联。要使管理工作制度化、规范化、有章可循。
2)加强常规管理,提高管理水平。根据教材要求,结合学校的实际情况,制定好实验室规划,分清备品的常规性和短期性。
3)加强财产管理,注明财产的保质期与使用寿命。
4)加强对实验用品的维护与保养,提高其利用率,尽量延长它们的使用寿命。
5)加强对实验管理员的业务培训,提高其专业素质。实践证明:要管理好实验室,要开展实验教学,没有一支有良好素质的实验室管理的教师队伍是不行的,这是一个非常关键的问题。
6)引进联合考评机制,调动任课教师、参与实验学生管理的积极性,实行联合打分。要坚持定期对实验人员和管理人员的考评,,对任课教师的实验教学与管理也要实行打分制。
2.对网络安全隐患的对策
工作经验告诉我预防实验室网络安全隐患有以下几种方法:
1)规范管理网络出口。 既对校园网的出口进行统一规范管理,使校园网络整体安全得以实现。
2)给校园网配备完整的、系统的、全面的安全设备。如放火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统、先进的病毒检测软件等。为病毒入侵后的杀毒、清除提供软件设备。
3)建立学生上网用户证问题 校园网对全学校的学生实行网上身份证确认。它是校园网络安全的基础。
4)对学生上网与上网内容实行监控和管理。 对学生的上网和上网内容实行合法化,防止不规范内容进入网站后带入病毒。
5)对电子邮件系统实行监督发放,提供多种安全监控和管理功能。就是针对目前邮件系统的安全隐患问题,对于学生发放的电子邮件实行内容监督,在无不允许内容基础上在发放,以免传染病毒。
6)对实验室网络实行专业人员管理,建立网络安全管理制度。网络安全建设是“三分建设,七分管理”,也就是说:实验室网络安全是在管理的基础上产生的。所以实验室网络安全主要在实验室的管理员身上,管理员要适应社会发展的要求,适应时代进步的要求。这样实验室网络安全才能符合单位的要求、符合社会的要求、符合时代进步的要求。
五、建立实验室网络的重要性
1.实际的动手操作能力 随着就业竞争力的不断加大,各高校不断加强学生的专业知识训练。对于计算机专业的学生,他们更需要“强理论知识+动手实践”的训练方式,单一的理论知识已不足已他们在职场上占据竞争优势。现在有的培训机构由于没有整体的教学实验环境或实验设备不足,学生毕业后匆匆来到相关企业实习,发现“信息系统”早已演变为企业的命脉,这时他们正想投身回报社会,不巧被高级网管叫“停”,由于信息的安全性和敏感性,网络系统通常有层层密码保护,不仅企业内部的一般网管无法进入运行中的重要系统,外来实习人员更无法接触到运行中的关键设备和整个网络系统的核心技术。正常运行中的网络系统不可能让实习生当成训练场,结局自然就只能远远看着机房……为了扭转这种局势,高校必须配备同比企业的项目和工程的实验环境,使学生有充分动手的机会,占据就业竞争优势。
2.课程与网络安全实验室的紧密结合
趋势科技设计的网络环境中体现了防病毒体系的完整性,分别从网关、网络层、服务器和客户端多层次部署了病毒安全防御产品,从病毒防御架构上给予学生一个完整的防御体系概念,在课程当中也将结合这些产品进行病毒实验。
趋势科技从企业实际角度出发,根据学校的情况为学校推荐了一些软硬件产品建立网络安全实验室,实验室中可以进行基本的网络安全环境搭建、设置与部署,课程与网络安全实验室紧密结合。
3.提升学校的教学水平与专业影响
引入趋势TCSE网络安全实验室,可以举办面向本校学生和外校学生为培训对象的短期培训班,既增加了办学经费,又提升本校网络专业教学水平与专业影响。实验室建设好后,可以吸引开设相关专业的院校到本校实践和实习,更好的促进学术交流,使学校的教学水平走上新的台阶。
六、结语
总之,这个时代是知识飞速发展的时代、是社会快速进步的时代、是没有网络就不完美的时代。就是说实验室网络对于任何年轻人来说都是非常重要的;没有网络是前进不了的;所以实验室网络的安全化是时代发展的必然要求。
参考文献
[1] 于阿娟.高校化学实验室安全管理中存在的问题与对策.《河南科技》2011年13期,
[2] 林永和.校园网防毒系统的设计和实施.信息安全,2007(23),
[3] 張凌云.构建图书馆网络防病毒体系,图书馆工作与研究,2004(2),