實驗室網絡安全問題及對策

前言：尋找寫作靈感？中文期刊網用心挑選的實驗室網絡安全問題及對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著高校信息化建設，各高校實驗室網絡初具規模，實驗室網絡在實驗教學中肩負著重要角色。計算機實驗室滿足各專業學生的需求，實驗室網絡已經成為教學、培訓、考試等的教學方式和平臺，伴隨著校園網的發展，高校實驗室網絡安全問題日益突出，病毒的控制與防范和控制從未停止過。本文從實驗室網絡安全存在的問題入手，分析實驗室網絡安全存在的隱患，提出了有針對性的安全管理策略，旨在構建網絡安全實驗室，提高實驗室的利用效果和存在價值。

關鍵詞：實驗室；計算機的安全；防病毒系統；網絡安全

近年來，隨著在線開放課程的發展，各高校教育教學對實驗室網絡的依賴度越來越高。實驗室由原來單機模式朝著內網互聯、國際互聯的模式發展。實現數據傳輸和資源共享的同時，網絡也給惡意傳播和攻擊提供了可能。實驗室面臨網絡安全的嚴峻挑戰。如何實現實驗室網絡安全管理是值得研究的問題。

一、實驗室網絡安全概念及重要性闡述

實驗室網絡安全的概念：實驗室網絡結構簡單，服務器屬于單一管理模式，網絡安全性較低，如進行防范，就可能被病毒侵襲。網絡病毒對實驗室網絡安全性帶來危害，主要是幾個方面，第一病毒以復制文件的形式在服務器中傳播，病毒導致服務器癱瘓。第二客戶端病毒泛濫，病毒可通過介質傳播，客戶端感染后病毒會交叉感染的方式傳播，威脅教學環境。第三網絡病毒危害電腦信息，網絡病毒釋放后門程序，會泄漏電腦信息，會刪除關鍵程序，使電腦崩潰。第四占用帶寬，具有攻擊性的病毒大量占網絡帶寬，導致網絡癱瘓。所以構建實驗室網絡安全體系也能最提升學校的專業影響和教學水平，是當前高校的一種教育教學新模式。

二、典型的實驗室網絡安全問題

從目前高校實驗室的應用來看，實驗室肩負著基礎教學、項目培訓、在線考試等教學任務。實驗室提供上網的同時，也面臨網絡安全問題。本部分對高校實驗室網絡安全進行分析，發現實驗室網絡安全的問題。首先移動存儲介質帶來安全風險，教師和學生常用的移動存儲介質有U盤、智能手機、移動硬盤等設，這是實驗室的網絡病毒傳播工具，也是實驗室網絡安全面臨的最大威脅。典型案例是“U盤殺手”，它隱藏U盤的文件夾，偽裝成文件夾，用戶不知情時點擊“文件夾”，就會感染上病毒，電腦系統中global.exe進程無法終止，即使終止，還會再出現。電腦上文件消失，移動介質上文件也消失。學生不能下載課件、提交作業，老師也是去對學生端電腦的控制，網絡教學被中斷。其次人為的攻擊和ARP攻擊威脅實驗室網絡安全，在大學實驗室中典型的網絡安全威脅是來自內外部的攻擊。部分學生掌握一些黑客軟件后，會在實驗室中運行，發起攻擊，嚴重威脅實驗室網絡安全。另外ARP欺騙攻擊也嚴重威脅實驗室網絡安全，實驗室中只要一臺電腦被ARP病毒感染，局域網內主機的MAC地址被更改。網絡內很難檢測，實驗室上網用戶通過被感染ARP病毒的切換，病毒程序導致網絡阻塞和中斷，導致電子實驗室中教師端和學生端失聯，教學廣播不能正常進行。ARP病毒會導致實驗室網絡癱瘓，盜取電腦用戶的賬戶信息及密碼。再次垃圾郵件威脅實驗室網絡安全，在實驗室中，部分學生的郵箱被垃圾郵件侵襲，垃圾郵件占用網絡資源，干擾郵件服務器正常遞送，垃圾郵件還能夠在附件中添加病毒和程序。一旦打開附件，就感染病毒并造成癱瘓。

三、實驗室網絡安全管理策略

針對實驗室網絡安全存在的問題，提出以下幾個方面的預防措施：首先構建物理安全，為保證內外網安全需采用網絡隔離技術，建立安全隔離，通過專用的通信硬件和安全協議來實現內外部網絡隔離。網絡隔離技術保證了內外網數據安全交換，支持各種網絡應用。在高校實驗室中采用星以太網技術和星形拓撲結構。內外網間物理上不連接，病毒無法進入，保障了內網數據安全，內外網形成了物理隔離。對于實驗室內網防范主要根據實驗室規模單獨劃出私有IP給實驗室，并設置劃分子網、子網掩碼，每個實驗室具備了單獨的VLAN，各實驗室不影響，避免了各實驗室病毒的傳播。其次用戶安全措施，根據實驗室網絡使用情況，劃分用戶權限，通過身份驗證進行操作，避免越權操作?？刂茖W生網絡行為，教師的學習資料、授課課件存放在教師端，學生實驗室上課只需訪問教師端服務器，不需訪問外網。對于需要連入Internet的教學，教師可以通過軟件來控制學生的網絡行為。再次其他安全措施，第一關閉移動存儲介質的自動播放功能。實驗室的電腦電腦關閉移動存儲介質的自動播放功能，可開啟學生端防病毒軟件移動介質自動掃描功能，實時防護。第二防御ARP欺騙攻擊，對ARP攻擊，主要方法為捆綁MAC和IP地址，利用端口保護技術設置交換機端口，使端口間不能直接通信，需轉發實現通信。再有就是在實驗室中設置ARP服務器。實驗室為防止網絡安全事件發生海英在學生安裝防火墻，開啟防病毒功能。再次IP安全措施，學生端設置安全策略，關閉危險性的端口或者禁用IP，控制學生端非法訪問及病毒的蔓延。通過設置IP安全策略，有效保護實驗室網絡系統安全。最后規范管理網絡出口，保障校園整體網絡安全，監督電子郵件發放，提供監控管理功能，在無允許下學生端禁止收發電子郵件，以免病毒傳染。最為關鍵是的是建立健全實驗室網絡安全管理制度。通過制度對實驗室網絡使用用戶進行約束和限制，使實驗室網絡安全符合安全的要求。

四、結語

實驗室網絡安全問題無法避免，只要有網絡就存在一定風險。隨著網絡技術的進步和發展，針對不斷增多的木馬和病毒種類，要及時更新實驗室網絡安全策略，定期維護硬件、軟件和網絡，保證實驗室系統正常運行。

參考文獻：

[1]石淑華，池瑞楠.計算機網絡安全技術（第3版）[M].人民郵電出版社，2018（8）.

[2]王薇.內部網絡安全管理系統分析[J].計算機光盤軟件與應用，2017（19）.

[3]周英.多域網絡安全管理系統策略一致性研究與設計[J].四川文理學院學報，2016（3）.

[4]章思宇.基于DNS的隱蔽通道流量檢測[J].通信學報，2017（5）.

作者:劉宇霆 單位:長春光華學院