裘子煦

【摘 要】本文依據(jù)作者在實(shí)際工作中的體會(huì)，深入分析了云平臺(tái)下網(wǎng)絡(luò)實(shí)驗(yàn)室安全運(yùn)行時(shí)存在的安全隱患，并從管理機(jī)制和維護(hù)策略兩方面提出了一些應(yīng)對舉措。其中建立健全周密的實(shí)驗(yàn)室巡查制度是關(guān)鍵，安裝運(yùn)行高清監(jiān)控探頭是保證。服務(wù)器、核心交換機(jī)的托管是行之有效的策略。

【關(guān)鍵詞】實(shí)驗(yàn)室；安全運(yùn)行；策略

在云平臺(tái)理念的引領(lǐng)下，很多高校的網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)現(xiàn)了云平臺(tái)化。相比過去一臺(tái)臺(tái)單機(jī)通過網(wǎng)卡互聯(lián)形成的計(jì)算機(jī)網(wǎng)絡(luò)，在系統(tǒng)和硬件維護(hù)上確實(shí)帶來了革命性的突破。上機(jī)實(shí)驗(yàn)既是鞏固理論教學(xué)的重要一環(huán)，也是提高學(xué)生創(chuàng)新思維和動(dòng)手能力的切實(shí)保證。實(shí)驗(yàn)室的流動(dòng)性和開放性，以及實(shí)驗(yàn)人員素質(zhì)的高低，都給網(wǎng)絡(luò)實(shí)驗(yàn)室的安全運(yùn)行帶來了諸多不確定的因素，能否保障實(shí)驗(yàn)設(shè)備的完好率，正常開出實(shí)驗(yàn)課程，成為實(shí)驗(yàn)教師每天必須面對的考驗(yàn)。網(wǎng)絡(luò)已經(jīng)滲入每個(gè)人的生活，影響并推動(dòng)人們言行和舉止的改變。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)實(shí)驗(yàn)室安全的基礎(chǔ)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的目標(biāo)是在網(wǎng)絡(luò)信息傳輸、存儲(chǔ)與處理的整個(gè)過程中，提高在物理、邏輯層面上的監(jiān)控、防護(hù)和對抗能力。網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)用戶安全都是網(wǎng)絡(luò)安全的具體體現(xiàn)，通過下面的分析，應(yīng)該悟出深刻的體會(huì)。

一、網(wǎng)絡(luò)實(shí)驗(yàn)室安全運(yùn)行的隱患

（1）網(wǎng)絡(luò)軟件系統(tǒng)的安全

網(wǎng)絡(luò)軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，系統(tǒng)軟件我們使用過Windows操作系統(tǒng)、VC++、中興、銳捷云桌面系統(tǒng)；軟件系統(tǒng)我們使用過無憂考試系統(tǒng)、Office辦公系統(tǒng)等等。這些軟件的運(yùn)行，有沒有一套完整的保障措施。應(yīng)急修復(fù)方法、安全建議和管理規(guī)范，是否落實(shí)到位。大家都知道軟件可是能存在漏洞的，但漏洞在哪，如何堵上卻力不從心。

（2）網(wǎng)絡(luò)硬件系統(tǒng)的安全

云平臺(tái)的組成包括云主機(jī)、核心交換機(jī)、存儲(chǔ)服務(wù)器、交換機(jī)、教師機(jī)和云終端。它們有機(jī)地鏈接在一起，為學(xué)生提供教學(xué)和網(wǎng)絡(luò)服務(wù)。防盜是這一鏈條上的重點(diǎn)和基礎(chǔ)，核心部件的丟失往往伴隨著大量的資料丟失，其影響是無法估量的，下班時(shí)應(yīng)堅(jiān)持做到關(guān)閉和反鎖門窗。防火一方面要求電源開關(guān)、線路在到了使用壽命后必須更換。另一方面也要查看警示標(biāo)志是否奪目，泡沫滅火器是否過期，應(yīng)急燈能不能點(diǎn)亮。同時(shí)抽煙并亂扔煙頭，雖鮮有發(fā)現(xiàn)，卻是火災(zāi)頻發(fā)的誘因。防雷的最佳途徑是安裝避雷針，它可以為多個(gè)實(shí)驗(yàn)室共享，往往在考量建設(shè)成本時(shí)被規(guī)劃掉了。防靜電、防電磁泄露需要在設(shè)備選購和安裝時(shí)切實(shí)履行。

另外網(wǎng)絡(luò)硬件系統(tǒng)的制造很多都使用了進(jìn)口芯片，沒有了自己的核心技術(shù)，很容易一擊致命，中興事件說明了一切。

（3）網(wǎng)絡(luò)用戶安全

網(wǎng)絡(luò)實(shí)驗(yàn)室的主要服務(wù)對象是學(xué)生，他們在學(xué)習(xí)C程序設(shè)計(jì)、JAVA程序設(shè)計(jì)、數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)等實(shí)驗(yàn)內(nèi)容時(shí)，會(huì)樂此不疲地去百度，從網(wǎng)上汲取設(shè)計(jì)思想和編程靈感，這些舉動(dòng)會(huì)促使他們在實(shí)驗(yàn)中隨意下載、復(fù)制、運(yùn)行來歷不明的程序和文檔，為網(wǎng)絡(luò)病毒的傳播和駐留敞開了大門。

（4）管理安全

老師是管理安全的主體，是引領(lǐng)學(xué)生遵守和執(zhí)行各項(xiàng)制度的主體。前面列舉的一些安全隱患，歸根到底還是人的管理和監(jiān)督出現(xiàn)了懈怠，安全教育不能僅僅停留在口頭上。

二、建立健全管理機(jī)制

（1）建立完善實(shí)驗(yàn)室規(guī)章制度

實(shí)驗(yàn)室除了嚴(yán)格遵守國家和各地方的政策法規(guī)，還要遵守學(xué)校、二級學(xué)院的制度，層級越低，規(guī)范的行為就越具體，越容易操作和執(zhí)行。實(shí)驗(yàn)教學(xué)活動(dòng)的群體包括實(shí)驗(yàn)輔導(dǎo)教師和學(xué)生兩個(gè)方面，建立嚴(yán)格完備的實(shí)驗(yàn)室規(guī)章制度，將制度上墻并懸掛于機(jī)房醒目處，時(shí)時(shí)督促師生的責(zé)任心和公德品質(zhì)的綻放。

（2）落實(shí)周密的巡查措施

在上午、下午和晚上不同的時(shí)間段，安排教師值班，天天責(zé)任貫徹到人。值班期間教師應(yīng)該每隔三十分鐘巡查一遍機(jī)房的各個(gè)角落，把看到、聽到、甚至聞到的異常情況都記錄下來，同時(shí)最好把出現(xiàn)異常的位置拍攝下來，在群里發(fā)布，警示并及時(shí)獲取解決方案。

巡查體現(xiàn)了實(shí)驗(yàn)室的管理水平，體現(xiàn)了實(shí)驗(yàn)教師敢于承擔(dān)責(zé)任的職業(yè)操守，巡查也是貫徹執(zhí)行各級制度最有效的安全防范手段，把隱患的苗頭消滅于萌芽階段。

（3）宣講、教育上機(jī)人員的安全意識

實(shí)驗(yàn)教學(xué)活動(dòng)要從安全教育入手，不能拔插電源線、網(wǎng)線，不能使用金屬物體在液晶屏上劃刻。甚至不能讓學(xué)生把板凳翹起來坐，摔壞了怎么辦。對充滿新鮮和好奇感的新生，在第一次上機(jī)時(shí)要求實(shí)驗(yàn)教師宣講上機(jī)規(guī)則和實(shí)驗(yàn)流程，做到人人心中有數(shù)。每次整班學(xué)生實(shí)驗(yàn)應(yīng)按機(jī)號入座，不得自行變更機(jī)位，實(shí)驗(yàn)進(jìn)程中出現(xiàn)實(shí)驗(yàn)內(nèi)容或其它軟硬件問題，應(yīng)隨時(shí)舉手示意實(shí)驗(yàn)教師輔導(dǎo)答疑。對于零散上機(jī)的同學(xué)，實(shí)驗(yàn)教師應(yīng)經(jīng)常走動(dòng)，給學(xué)習(xí)中有困惑的同學(xué)提供恰當(dāng)?shù)膸椭?。?shí)驗(yàn)結(jié)束后，學(xué)生在實(shí)驗(yàn)教師做完例行檢查后方可離開，這樣在設(shè)備出現(xiàn)故障時(shí)，能明確原因及問責(zé)到人。

（4）機(jī)房的環(huán)境衛(wèi)生

合理聘請勤工助學(xué)的學(xué)生協(xié)助老師打掃機(jī)房，保持環(huán)境衛(wèi)生的干凈整潔，去除了滋生螞蟻、蟑螂、老鼠的土壤，避免了外來生物的緩步侵蝕。

（5）安裝監(jiān)控?cái)z像裝置

機(jī)房屬于公共場所，人來人往流動(dòng)性非常大，安裝監(jiān)控探頭，實(shí)現(xiàn)全方位，無死角的拍攝，可以較長時(shí)間保存和復(fù)現(xiàn)現(xiàn)場發(fā)生的真實(shí)狀況。日常的運(yùn)行過程中，確實(shí)解決了一些說不清的棘手問題，從找回拿錯(cuò)或者丟失的個(gè)人物品；到處理爭搶機(jī)位或者亂丟雜物產(chǎn)生的糾紛；再到機(jī)考后依據(jù)學(xué)生的舉報(bào)，取得代考的關(guān)鍵證據(jù)，這一幕幕場景的再現(xiàn)，健全了機(jī)房的管理機(jī)制。

三、專業(yè)周密的維護(hù)策略

（1）服務(wù)器、核心交換機(jī)的托管

現(xiàn)在很多學(xué)校都組建了自己的校園網(wǎng)，配備有安全等級很高的防火墻。在校園網(wǎng)這個(gè)小環(huán)境中，運(yùn)行安全是可靠的?？紤]到校園面積有限，加上遠(yuǎn)距離采用光纖傳輸數(shù)據(jù)，網(wǎng)絡(luò)實(shí)驗(yàn)室的服務(wù)器、核心交換機(jī)等昂貴設(shè)備由學(xué)校統(tǒng)一管理是可行的，它降低了眾多網(wǎng)絡(luò)實(shí)驗(yàn)室的資產(chǎn)價(jià)值，提高了核心設(shè)備的共享利用，一舉多得。建立在高速網(wǎng)絡(luò)基礎(chǔ)上的云平臺(tái)，托管服務(wù)器是趨勢，也是網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行安全的標(biāo)志。

（2）軟硬件的維護(hù)

選用知名品牌網(wǎng)絡(luò)公司的產(chǎn)品，在技術(shù)支持和售后維護(hù)上讓人感到舒心和省心，有了問題，一個(gè)電話就能把網(wǎng)絡(luò)工程師請來。定期升級和改造已有的桌面管理系統(tǒng)凸顯了研發(fā)公司的責(zé)任與擔(dān)當(dāng)，對看似虛無的軟件進(jìn)行保養(yǎng)，拓展了實(shí)驗(yàn)老師的視界，提升了實(shí)驗(yàn)老師的技術(shù)儲(chǔ)備和應(yīng)急反應(yīng)能力，不知不覺中，我們的實(shí)驗(yàn)老師也成了網(wǎng)絡(luò)管理的行家。

（3）購置抗擊網(wǎng)絡(luò)病毒軟件

安裝抗擊網(wǎng)絡(luò)病毒的程序，是小投入大產(chǎn)出的慣常做法。病毒庫的即時(shí)更新，查殺病毒程序的在線監(jiān)控，就會(huì)在實(shí)驗(yàn)老師難以觸及的層面織出一張漫無邊際的大網(wǎng)，捕捉或警示網(wǎng)絡(luò)中的異樣狀況，為實(shí)驗(yàn)教學(xué)平添更高級別的安全。

（4）材料和設(shè)備的生存期

過去過日子講究新三年，舊三年，縫縫補(bǔ)補(bǔ)又三年。這種思想現(xiàn)在看來是需要摒棄的，網(wǎng)絡(luò)設(shè)備的維修維護(hù)超過原值的現(xiàn)象比比皆是。大到核心交換機(jī)、服務(wù)器，小到電源開關(guān)電源線都是有壽命的，樹立正常的退出策略，可斷絕帶病運(yùn)行夾雜的無盡擔(dān)憂。

四、結(jié)束語

網(wǎng)絡(luò)實(shí)驗(yàn)室是大學(xué)基礎(chǔ)和專業(yè)教學(xué)的場所，設(shè)置的規(guī)模、地點(diǎn)，可開出的實(shí)驗(yàn)課程，能表現(xiàn)出學(xué)校對相關(guān)專業(yè)的重視程度。對網(wǎng)絡(luò)實(shí)驗(yàn)室安全運(yùn)行的研究，客觀上也對實(shí)驗(yàn)老師在教書育人的過程中，提出了更高的職業(yè)準(zhǔn)則，在倡導(dǎo)以學(xué)生為主的今天，鞏固和加強(qiáng)這個(gè)陣地，促使其孕育出更多有益于社會(huì)的人才。

【參考文獻(xiàn)】

[1]賈鐵軍， 網(wǎng)絡(luò)安全實(shí)用技術(shù)（第2版）， 清華大學(xué)出版社， 2016年8月.