开放计算机实验室的安全问题及对策

覃毅

仲恺农业工程学院设备处 广东 510225

0 引言

实验教学环节是高校培养人才动手实践能力的重要渠道，高校计算机实验室具有突出的地位，承担着全校的计算机实验教学任务。认真分析高校计算机实验室的特点和安全现状并采取相应的措施是非常必要的。

1 开放计算机实验室的特点和安全因素

在信息化社会的今天，高校的计算机实验室面临更加严峻的现状：一方面，由于计算机实验室一次性投资大，设备更新周期短，为避免资源浪费，同时，从培养创新人才培养以及从实验教学改革的需要出发，对计算机实验室实行开放式管理都是十分必要的；另一方面，计算机实验室作为学生学习计算机课程的首要实践场所，承担的实验教学和科研任务更加沉重，面向的对象更加广泛，包括全校学生的计算机基础教学、计算机专业课程实践教学，还承担着各类计算机培训和考试。而且，随着近几年托福(TOEFL)全面实行网络化考试，承担此类国际化考试的院校，其计算机实验室所面临的安全问题更加突出。

开放式计算机实验室不同于普通实验室，其具有如下显著特点：

（1）用电设备集中，耗电量大，线路负荷重，易老化，存在火灾隐患；

（2）计算机硬件及其配套设备对环境的要求较高，包括温度、湿度、电磁干扰等；

（3）系统软件和应用软件种类繁多，包括WINDOWS、LINUX等多种操作系统、各种程序设计软件、各类应用软件，如办公、会计、工程类软件以及各种考试系统等；

（4）实验室管理人员维护工作量大。由于实验室全天对外开放，设备使用频繁，使用者流动性大，加之使用者计算机水平、行为动机等因素，难免存在无意或者刻意的破坏行为，由此引发计算机软硬件问题。

2 开放计算机实验室的安全对策

2.1 制度保障、深化教育、严格监管

实验室对外开放后，为保证其能持续和高效的为教学和科研提供服务支持，必须有一系列规章制度和管理规范作为约束和支撑。除了国家和行业制定的法律法规外，应依据本校自身的情况，建立相应的实验室管理制度和安全管理细则，如计算机实验室安全管理制度、学生上机操作规范、机房日常维护规程、实验室安全应急措施等，并健全安全责任追究制度。从制度层面对使用者和维护者以行为规范，只有“制度”和“人”的完美结合，才能真正提高实验室的安全水平。

有了健全的管理制度，还需要做好宣传工作。要让计算机实验室的管理者和使用者都知道，什么是应该做的、什么是不应该做的，一旦做了或者没有做可能会有什么后果。学生应从新生入学伊始即进行教育，而管理人员则从入职起，熟悉实验室环境、了解实验设备操作规程，培养和强化安全意识。

考虑到计算机实验室对全校开放的状况，可以在计算机实验室的主管部门设立类似安全员的管理岗位并实施检查机制，由专人统一负责与实验室相关的安全监管工作。将安全事件与管理人员的待遇挂钩，实行安全问题“一票否决”，以保证各类教学科研和服务工作有序和持续进行。

2.2 硬件方面

硬件方面的安全主要包括环境、设备及线路的安全。从业务的连续性和系统可靠性上讲，设备使用环境的安全是一切安全设置的基础。因此，首先要为设备提供符合信息保护策略(Information Protection Policy, IPP)要求的物理环境，这是大前提。

2.2.1 计算机实验室环境安全

计算机实验室的环境安全主要包括防火、防盗、防水、防静电、防雷电等。这一系列环境安全措施往往在实验室建设初期就应有全面的规划和设计。在这方面，国家有关部门有明确的法规，各行业规范也制定了详细的技术指标，如《计算站场地安全要求》(GB9361-88)、《电子信息系统机房设计规范》(GB50174-2008)、《建筑物电子信息系统防雷技术规范》(GB50343-2004)等。故作为实验室安全的第一步，机房的建设应严格按照国家和行业的相关规范来设计和施工。同时，应定期和不定期的对室内温湿度报警器、烟雾报警器、防雷器、红外报警器等进行检查，测试其灵敏度，发现问题及时解决，保证其始终处于良好的工作状态。

有条件的话，还可以建立机房远程视频监控系统，这种一体化的综合监控系统一般由“摄像头-环境监测探头-报警系统-硬盘录像机-网络客户端”等模块构成。借助此类系统，通过校园网络上的任何一台有权限的电脑终端，管理者都可以实时监控开放实验室，及时发现异常情况，对于传统的监控手段是强有力的补充。

2.2.2 计算机硬件设备的安全

计算机硬件属于贵重设备，一旦被损坏或者丢失，不仅造成学校资产损失，而且可能影响正常的教学实验工作。因此，必须要加强计算机硬件设备的使用管理，坚持做好日常维护和保养。

（1）计算机硬件设备的使用管理：根据硬件设备的具体配置情况和教学实验需要，制定切实可行的硬件设备使用操作规程并严格执行；采取物理措施(如机箱锁、机柜锁等)，避免小的物件丢失；建立设备使用记录本和故障登记表，严格记录使用过程，详细记录故障性质和修复情况。

（2）常用硬件设备的维护和保养：包括网络设备、服务器、主机、外围设备等的维护保养。为保证计算机系统安全可靠地运行，必须明确制定以上设备的管理、维修流程，做到定期检查维护，清理灰尘，保证设备良好的工作状态。

2.3 软件安全

计算机软件方面的安全是整个安全体系的主要部分。由于机房对全校师生以及校外使用者开放，使用者水平参差不齐，有意或无意导致的系统损坏会给管理人员增加大量负担，其中相当一部分工作是重复性的，十分枯燥乏味；而随着操作系统和应用软件的日益复杂和庞大，这个问题更加突出，有必要采取措施加以改进。

2.3.1 系统软件安全

所有系统软件(如操作系统、程序设计语言、办公软件等)，都应采用正版软件或者开源软件的正式版本，避免因软件本身的漏洞导致安全隐患；采用网络管理平台统一安装/卸载软件和更新系统补丁，并采用可信的第三方防护软件；采用硬盘保护(还原)卡、应用Ghost硬盘“克隆(clone)”软件等。

2.3.2 数据安全

数据是信息的载体，计算机处理的数据要通过具体的媒体存放，比如磁盘、光盘、U盘、纸质文档等。所谓的数据安全即数据的获取、使用、存储的合法性、有效性和完整性。由于公共机房的特殊性，应依实际需求，将数据的访问者划分为不同的级别，赋予不同的权限，对数据安全是十分必要而且是有效的；利用硬件设备本身提供的功能，将部分 I/O接口屏蔽，如USB接口、COM口等，减少数据被非法带走的渠道；制定数据备份机制，对关键数据进行增量备份和完整备份，确保数据的完整性；重要的、核心的设备，应配备UPS电源，以防供电问题导致数据丢失。

2.4 网络安全

现在，网络日益成为科研、工作、生活必不可少的工具和手段，没有接入互联网的计算机就像“信息孤岛”，对教学和科研来说是无法想象的。对于计算机实验室，由于其网络依附于学校的校园网，网络安全也要建立在校园网络的安全基础上。

（1）网络规划：一般来说，多个计算机实验室应组成一个二层网络，统一出口与校园网络连接，既与校园网络互联，又相对独立，这样便于管理(控制、升级等)和维护(设备更新、局部改造等)。

（2）网络边界的访问控制：安全等级差别较大的边界需要采用防火墙来控制，如开放机房与数据中心和管理网络之间，利用防火墙进行访问控制和内容过滤，可有效地解决多种安全威胁。对于机房、计算机实验室等集中上网的区域，可以考虑用代理的方式实现共享上网，在提高访问速度的同时也便于安全方面的控制。

（3）建立基于校园网络的AAA系统(Authentication认证、Authorization授权、Accounting记账)：借助认证资料和日志信息，管理员可以及时掌握实验室网络的使用情况，采取相应的手段来保障网络的安全。

（4）建立防病毒系统：计算机网络的发展，为病毒和木马的传播提供了温床。据统计，74.6%的网民认为病毒和木马是“最担心的计算机安全问题”。若校园网中有网络版的防病毒系统，应及时配置各终端；若没有，则考虑基于本局域网建立网络防病毒系统，集中控制、管理、查杀终端的病毒，或者，至少也应安装单机版的安全软件产品。

2.5 “人”的因素

归根结底，所有安全措施的最终实施者是具备主观能动性的“人”，抛开“人”的因素，一切安全措施都会变得苍白无力。所以，必须提高所有人对安全的认识，加强对使用者的管理，包括用户和管理员。对于用户，必须进行实验室安全意识的教育和培养，使其认识到安全教育与管理是维护自身和他人安全的保证；提高遵守相关安全制度的自觉性，增强整体安全防范能力，树立安全意识，会让学生受益终生；对于管理人员，要定期进行培训，以提高其专业素质，使其具有较高的安全管理水平，做到对实验室安全且科学的监控和管理，将出现威胁的可能性降到最低。实践证明，要管理好实验室，没有一支素质良好的实验教师队伍是不行的，建立一支责任心强、业务素质高的计算机实验室安全管理队伍是做好安全管理工作的前提，是为高校创造安全、安定环境的重要保证。

3 结语

安全无小事，安全保障是实验室能够保证教学工作顺利进行的前提。开放计算机实验室的安全管理是一项综合性很强的系统工程，是一项要不断完善、常抓不懈的基础性工作。实验室的安全管理对保障教学、科研顺利进行有着非常重要的意义，只有计算机实验室发挥最大的效用，才能保障高校教学与科研工作的正常开展。

[1]林瑞金.计算机实验室安全保障体系的实践探索[J].电脑与电信.2009.

[2]王全民,郑爽,李秀云.高校计算机公共实验室安全保障体系的研究与实践[J].计算机教育.2008.

[3]夏玉宏,孙玉珂.论计算机实验室的安全管理[J].实验技术与管理.2006.

[4]2008年中国网民信息网络安全状况研究报告(简版)第十五页[EB/OL]：http://www.cnnic.cn/uploadfiles/pdf/2009/3/27/142455.pdf.

[5]陈立新,杨丹丹.强化实验室安全管理 服务实验教学[J].中央民族大学学报.2006.