覃毅

仲愷農(nóng)業(yè)工程學(xué)院設(shè)備處 廣東 510225

0 引言

實(shí)驗(yàn)教學(xué)環(huán)節(jié)是高校培養(yǎng)人才動(dòng)手實(shí)踐能力的重要渠道，高校計(jì)算機(jī)實(shí)驗(yàn)室具有突出的地位，承擔(dān)著全校的計(jì)算機(jī)實(shí)驗(yàn)教學(xué)任務(wù)。認(rèn)真分析高校計(jì)算機(jī)實(shí)驗(yàn)室的特點(diǎn)和安全現(xiàn)狀并采取相應(yīng)的措施是非常必要的。

1 開放計(jì)算機(jī)實(shí)驗(yàn)室的特點(diǎn)和安全因素

在信息化社會(huì)的今天，高校的計(jì)算機(jī)實(shí)驗(yàn)室面臨更加嚴(yán)峻的現(xiàn)狀：一方面，由于計(jì)算機(jī)實(shí)驗(yàn)室一次性投資大，設(shè)備更新周期短，為避免資源浪費(fèi)，同時(shí)，從培養(yǎng)創(chuàng)新人才培養(yǎng)以及從實(shí)驗(yàn)教學(xué)改革的需要出發(fā)，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室實(shí)行開放式管理都是十分必要的；另一方面，計(jì)算機(jī)實(shí)驗(yàn)室作為學(xué)生學(xué)習(xí)計(jì)算機(jī)課程的首要實(shí)踐場(chǎng)所，承擔(dān)的實(shí)驗(yàn)教學(xué)和科研任務(wù)更加沉重，面向的對(duì)象更加廣泛，包括全校學(xué)生的計(jì)算機(jī)基礎(chǔ)教學(xué)、計(jì)算機(jī)專業(yè)課程實(shí)踐教學(xué)，還承擔(dān)著各類計(jì)算機(jī)培訓(xùn)和考試。而且，隨著近幾年托福(TOEFL)全面實(shí)行網(wǎng)絡(luò)化考試，承擔(dān)此類國際化考試的院校，其計(jì)算機(jī)實(shí)驗(yàn)室所面臨的安全問題更加突出。

開放式計(jì)算機(jī)實(shí)驗(yàn)室不同于普通實(shí)驗(yàn)室，其具有如下顯著特點(diǎn)：

（1）用電設(shè)備集中，耗電量大，線路負(fù)荷重，易老化，存在火災(zāi)隱患；

（2）計(jì)算機(jī)硬件及其配套設(shè)備對(duì)環(huán)境的要求較高，包括溫度、濕度、電磁干擾等；

（3）系統(tǒng)軟件和應(yīng)用軟件種類繁多，包括WINDOWS、LINUX等多種操作系統(tǒng)、各種程序設(shè)計(jì)軟件、各類應(yīng)用軟件，如辦公、會(huì)計(jì)、工程類軟件以及各種考試系統(tǒng)等；

（4）實(shí)驗(yàn)室管理人員維護(hù)工作量大。由于實(shí)驗(yàn)室全天對(duì)外開放，設(shè)備使用頻繁，使用者流動(dòng)性大，加之使用者計(jì)算機(jī)水平、行為動(dòng)機(jī)等因素，難免存在無意或者刻意的破壞行為，由此引發(fā)計(jì)算機(jī)軟硬件問題。

2 開放計(jì)算機(jī)實(shí)驗(yàn)室的安全對(duì)策

2.1 制度保障、深化教育、嚴(yán)格監(jiān)管

實(shí)驗(yàn)室對(duì)外開放后，為保證其能持續(xù)和高效的為教學(xué)和科研提供服務(wù)支持，必須有一系列規(guī)章制度和管理規(guī)范作為約束和支撐。除了國家和行業(yè)制定的法律法規(guī)外，應(yīng)依據(jù)本校自身的情況，建立相應(yīng)的實(shí)驗(yàn)室管理制度和安全管理細(xì)則，如計(jì)算機(jī)實(shí)驗(yàn)室安全管理制度、學(xué)生上機(jī)操作規(guī)范、機(jī)房日常維護(hù)規(guī)程、實(shí)驗(yàn)室安全應(yīng)急措施等，并健全安全責(zé)任追究制度。從制度層面對(duì)使用者和維護(hù)者以行為規(guī)范，只有“制度”和“人”的完美結(jié)合，才能真正提高實(shí)驗(yàn)室的安全水平。

有了健全的管理制度，還需要做好宣傳工作。要讓計(jì)算機(jī)實(shí)驗(yàn)室的管理者和使用者都知道，什么是應(yīng)該做的、什么是不應(yīng)該做的，一旦做了或者沒有做可能會(huì)有什么后果。學(xué)生應(yīng)從新生入學(xué)伊始即進(jìn)行教育，而管理人員則從入職起，熟悉實(shí)驗(yàn)室環(huán)境、了解實(shí)驗(yàn)設(shè)備操作規(guī)程，培養(yǎng)和強(qiáng)化安全意識(shí)。

考慮到計(jì)算機(jī)實(shí)驗(yàn)室對(duì)全校開放的狀況，可以在計(jì)算機(jī)實(shí)驗(yàn)室的主管部門設(shè)立類似安全員的管理崗位并實(shí)施檢查機(jī)制，由專人統(tǒng)一負(fù)責(zé)與實(shí)驗(yàn)室相關(guān)的安全監(jiān)管工作。將安全事件與管理人員的待遇掛鉤，實(shí)行安全問題“一票否決”，以保證各類教學(xué)科研和服務(wù)工作有序和持續(xù)進(jìn)行。

2.2 硬件方面

硬件方面的安全主要包括環(huán)境、設(shè)備及線路的安全。從業(yè)務(wù)的連續(xù)性和系統(tǒng)可靠性上講，設(shè)備使用環(huán)境的安全是一切安全設(shè)置的基礎(chǔ)。因此，首先要為設(shè)備提供符合信息保護(hù)策略(Information Protection Policy, IPP)要求的物理環(huán)境，這是大前提。

2.2.1 計(jì)算機(jī)實(shí)驗(yàn)室環(huán)境安全

計(jì)算機(jī)實(shí)驗(yàn)室的環(huán)境安全主要包括防火、防盜、防水、防靜電、防雷電等。這一系列環(huán)境安全措施往往在實(shí)驗(yàn)室建設(shè)初期就應(yīng)有全面的規(guī)劃和設(shè)計(jì)。在這方面，國家有關(guān)部門有明確的法規(guī)，各行業(yè)規(guī)范也制定了詳細(xì)的技術(shù)指標(biāo)，如《計(jì)算站場(chǎng)地安全要求》(GB9361-88)、《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)、《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》(GB50343-2004)等。故作為實(shí)驗(yàn)室安全的第一步，機(jī)房的建設(shè)應(yīng)嚴(yán)格按照國家和行業(yè)的相關(guān)規(guī)范來設(shè)計(jì)和施工。同時(shí)，應(yīng)定期和不定期的對(duì)室內(nèi)溫濕度報(bào)警器、煙霧報(bào)警器、防雷器、紅外報(bào)警器等進(jìn)行檢查，測(cè)試其靈敏度，發(fā)現(xiàn)問題及時(shí)解決，保證其始終處于良好的工作狀態(tài)。

有條件的話，還可以建立機(jī)房遠(yuǎn)程視頻監(jiān)控系統(tǒng)，這種一體化的綜合監(jiān)控系統(tǒng)一般由“攝像頭-環(huán)境監(jiān)測(cè)探頭-報(bào)警系統(tǒng)-硬盤錄像機(jī)-網(wǎng)絡(luò)客戶端”等模塊構(gòu)成。借助此類系統(tǒng)，通過校園網(wǎng)絡(luò)上的任何一臺(tái)有權(quán)限的電腦終端，管理者都可以實(shí)時(shí)監(jiān)控開放實(shí)驗(yàn)室，及時(shí)發(fā)現(xiàn)異常情況，對(duì)于傳統(tǒng)的監(jiān)控手段是強(qiáng)有力的補(bǔ)充。

2.2.2 計(jì)算機(jī)硬件設(shè)備的安全

計(jì)算機(jī)硬件屬于貴重設(shè)備，一旦被損壞或者丟失，不僅造成學(xué)校資產(chǎn)損失，而且可能影響正常的教學(xué)實(shí)驗(yàn)工作。因此，必須要加強(qiáng)計(jì)算機(jī)硬件設(shè)備的使用管理，堅(jiān)持做好日常維護(hù)和保養(yǎng)。

（1）計(jì)算機(jī)硬件設(shè)備的使用管理：根據(jù)硬件設(shè)備的具體配置情況和教學(xué)實(shí)驗(yàn)需要，制定切實(shí)可行的硬件設(shè)備使用操作規(guī)程并嚴(yán)格執(zhí)行；采取物理措施(如機(jī)箱鎖、機(jī)柜鎖等)，避免小的物件丟失；建立設(shè)備使用記錄本和故障登記表，嚴(yán)格記錄使用過程，詳細(xì)記錄故障性質(zhì)和修復(fù)情況。

（2）常用硬件設(shè)備的維護(hù)和保養(yǎng)：包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)、外圍設(shè)備等的維護(hù)保養(yǎng)。為保證計(jì)算機(jī)系統(tǒng)安全可靠地運(yùn)行，必須明確制定以上設(shè)備的管理、維修流程，做到定期檢查維護(hù)，清理灰塵，保證設(shè)備良好的工作狀態(tài)。

2.3 軟件安全

計(jì)算機(jī)軟件方面的安全是整個(gè)安全體系的主要部分。由于機(jī)房對(duì)全校師生以及校外使用者開放，使用者水平參差不齊，有意或無意導(dǎo)致的系統(tǒng)損壞會(huì)給管理人員增加大量負(fù)擔(dān)，其中相當(dāng)一部分工作是重復(fù)性的，十分枯燥乏味；而隨著操作系統(tǒng)和應(yīng)用軟件的日益復(fù)雜和龐大，這個(gè)問題更加突出，有必要采取措施加以改進(jìn)。

2.3.1 系統(tǒng)軟件安全

所有系統(tǒng)軟件(如操作系統(tǒng)、程序設(shè)計(jì)語言、辦公軟件等)，都應(yīng)采用正版軟件或者開源軟件的正式版本，避免因軟件本身的漏洞導(dǎo)致安全隱患；采用網(wǎng)絡(luò)管理平臺(tái)統(tǒng)一安裝/卸載軟件和更新系統(tǒng)補(bǔ)丁，并采用可信的第三方防護(hù)軟件；采用硬盤保護(hù)(還原)卡、應(yīng)用Ghost硬盤“克隆(clone)”軟件等。

2.3.2 數(shù)據(jù)安全

數(shù)據(jù)是信息的載體，計(jì)算機(jī)處理的數(shù)據(jù)要通過具體的媒體存放，比如磁盤、光盤、U盤、紙質(zhì)文檔等。所謂的數(shù)據(jù)安全即數(shù)據(jù)的獲取、使用、存儲(chǔ)的合法性、有效性和完整性。由于公共機(jī)房的特殊性，應(yīng)依實(shí)際需求，將數(shù)據(jù)的訪問者劃分為不同的級(jí)別，賦予不同的權(quán)限，對(duì)數(shù)據(jù)安全是十分必要而且是有效的；利用硬件設(shè)備本身提供的功能，將部分 I/O接口屏蔽，如USB接口、COM口等，減少數(shù)據(jù)被非法帶走的渠道；制定數(shù)據(jù)備份機(jī)制，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行增量備份和完整備份，確保數(shù)據(jù)的完整性；重要的、核心的設(shè)備，應(yīng)配備UPS電源，以防供電問題導(dǎo)致數(shù)據(jù)丟失。

2.4 網(wǎng)絡(luò)安全

現(xiàn)在，網(wǎng)絡(luò)日益成為科研、工作、生活必不可少的工具和手段，沒有接入互聯(lián)網(wǎng)的計(jì)算機(jī)就像“信息孤島”，對(duì)教學(xué)和科研來說是無法想象的。對(duì)于計(jì)算機(jī)實(shí)驗(yàn)室，由于其網(wǎng)絡(luò)依附于學(xué)校的校園網(wǎng)，網(wǎng)絡(luò)安全也要建立在校園網(wǎng)絡(luò)的安全基礎(chǔ)上。

（1）網(wǎng)絡(luò)規(guī)劃：一般來說，多個(gè)計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)組成一個(gè)二層網(wǎng)絡(luò)，統(tǒng)一出口與校園網(wǎng)絡(luò)連接，既與校園網(wǎng)絡(luò)互聯(lián)，又相對(duì)獨(dú)立，這樣便于管理(控制、升級(jí)等)和維護(hù)(設(shè)備更新、局部改造等)。

（2）網(wǎng)絡(luò)邊界的訪問控制：安全等級(jí)差別較大的邊界需要采用防火墻來控制，如開放機(jī)房與數(shù)據(jù)中心和管理網(wǎng)絡(luò)之間，利用防火墻進(jìn)行訪問控制和內(nèi)容過濾，可有效地解決多種安全威脅。對(duì)于機(jī)房、計(jì)算機(jī)實(shí)驗(yàn)室等集中上網(wǎng)的區(qū)域，可以考慮用代理的方式實(shí)現(xiàn)共享上網(wǎng)，在提高訪問速度的同時(shí)也便于安全方面的控制。

（3）建立基于校園網(wǎng)絡(luò)的AAA系統(tǒng)(Authentication認(rèn)證、Authorization授權(quán)、Accounting記賬)：借助認(rèn)證資料和日志信息，管理員可以及時(shí)掌握實(shí)驗(yàn)室網(wǎng)絡(luò)的使用情況，采取相應(yīng)的手段來保障網(wǎng)絡(luò)的安全。

（4）建立防病毒系統(tǒng)：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為病毒和木馬的傳播提供了溫床。據(jù)統(tǒng)計(jì)，74.6%的網(wǎng)民認(rèn)為病毒和木馬是“最擔(dān)心的計(jì)算機(jī)安全問題”。若校園網(wǎng)中有網(wǎng)絡(luò)版的防病毒系統(tǒng)，應(yīng)及時(shí)配置各終端；若沒有，則考慮基于本局域網(wǎng)建立網(wǎng)絡(luò)防病毒系統(tǒng)，集中控制、管理、查殺終端的病毒，或者，至少也應(yīng)安裝單機(jī)版的安全軟件產(chǎn)品。

2.5 “人”的因素

歸根結(jié)底，所有安全措施的最終實(shí)施者是具備主觀能動(dòng)性的“人”，拋開“人”的因素，一切安全措施都會(huì)變得蒼白無力。所以，必須提高所有人對(duì)安全的認(rèn)識(shí)，加強(qiáng)對(duì)使用者的管理，包括用戶和管理員。對(duì)于用戶，必須進(jìn)行實(shí)驗(yàn)室安全意識(shí)的教育和培養(yǎng)，使其認(rèn)識(shí)到安全教育與管理是維護(hù)自身和他人安全的保證；提高遵守相關(guān)安全制度的自覺性，增強(qiáng)整體安全防范能力，樹立安全意識(shí)，會(huì)讓學(xué)生受益終生；對(duì)于管理人員，要定期進(jìn)行培訓(xùn)，以提高其專業(yè)素質(zhì)，使其具有較高的安全管理水平，做到對(duì)實(shí)驗(yàn)室安全且科學(xué)的監(jiān)控和管理，將出現(xiàn)威脅的可能性降到最低。實(shí)踐證明，要管理好實(shí)驗(yàn)室，沒有一支素質(zhì)良好的實(shí)驗(yàn)教師隊(duì)伍是不行的，建立一支責(zé)任心強(qiáng)、業(yè)務(wù)素質(zhì)高的計(jì)算機(jī)實(shí)驗(yàn)室安全管理隊(duì)伍是做好安全管理工作的前提，是為高校創(chuàng)造安全、安定環(huán)境的重要保證。

3 結(jié)語

安全無小事，安全保障是實(shí)驗(yàn)室能夠保證教學(xué)工作順利進(jìn)行的前提。開放計(jì)算機(jī)實(shí)驗(yàn)室的安全管理是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，是一項(xiàng)要不斷完善、常抓不懈的基礎(chǔ)性工作。實(shí)驗(yàn)室的安全管理對(duì)保障教學(xué)、科研順利進(jìn)行有著非常重要的意義，只有計(jì)算機(jī)實(shí)驗(yàn)室發(fā)揮最大的效用，才能保障高校教學(xué)與科研工作的正常開展。

[1]林瑞金.計(jì)算機(jī)實(shí)驗(yàn)室安全保障體系的實(shí)踐探索[J].電腦與電信.2009.

[2]王全民,鄭爽,李秀云.高校計(jì)算機(jī)公共實(shí)驗(yàn)室安全保障體系的研究與實(shí)踐[J].計(jì)算機(jī)教育.2008.

[3]夏玉宏,孫玉珂.論計(jì)算機(jī)實(shí)驗(yàn)室的安全管理[J].實(shí)驗(yàn)技術(shù)與管理.2006.

[4]2008年中國網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報(bào)告(簡版)第十五頁[EB/OL]：http://www.cnnic.cn/uploadfiles/pdf/2009/3/27/142455.pdf.

[5]陳立新,楊丹丹.強(qiáng)化實(shí)驗(yàn)室安全管理 服務(wù)實(shí)驗(yàn)教學(xué)[J].中央民族大學(xué)學(xué)報(bào).2006.