計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)信息安全與防護(hù)

1、計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)信息安全與防護(hù):Itisthegreatestachievementthattheinternettechnologydevelopsataamazingspeedinthiscentury.Withthehelpofinternet,wecangettouchwiththeworldandgetalltheknowledgethatwewanttoknowinasmallroomwithacomputer.However,therearemanyendangersthatpreventthenetworkfrominformationsafetysuchastheopenne

2、ssofthenetwork,theattacksofthehackerandemergingtypesofvirus.Incurrentdays,mostyoungstudentslovetotrynewthingsonline.Theyneedtoadvancewiththetimesandtheinformationnetworkisanindispensableforce.Butlotsofthemhavenoawarenessofinformationsecurityandprotecting.Inthispaper，examplesofourcomputerlabinthistwo

3、yearsaregiventodescribethathowacomputerlabcanmeettheneedswellofteachingexperimentandsurfinginternetofstudentsintheirsparetime.Akindofefficient,safetyandpracticalsystemisresearchedinthispaperandthefollowmainthreeparts,standardmanagement,Altosoftware,HaiGuangprotectioncardarethechiefcontents.0引言化院的計(jì)算機(jī)

4、實(shí)驗(yàn)室是當(dāng)時(shí)全校除了校計(jì)算機(jī)中心以外最大和利用率最高的機(jī)房。有100臺(tái)電腦，而只有一、兩個(gè)人管。計(jì)算機(jī)網(wǎng)絡(luò)用的是校園網(wǎng)，直接從學(xué)校網(wǎng)絡(luò)中心拉的1000兆的兩條光纖。機(jī)房承擔(dān)了化工學(xué)院各類學(xué)生的大部分上機(jī)實(shí)驗(yàn)。主要是自控專業(yè)和印刷專業(yè)的教學(xué)實(shí)習(xí)，大概有20門課程左右，還有其他專業(yè)的課程設(shè)計(jì)和畢業(yè)論文上機(jī)，實(shí)際上完成每學(xué)期的教學(xué)任務(wù)已經(jīng)很重了。但院要求最大限度的提高電腦的使用率，同時(shí)也滿足學(xué)生上網(wǎng)需求，院組織了行政團(tuán)隊(duì)，12個(gè)小時(shí)連續(xù)向全校學(xué)生開放。這對(duì)機(jī)房工作人員來說是個(gè)嚴(yán)重的挑戰(zhàn)。時(shí)間緊，任務(wù)重，每天要保證電腦正常運(yùn)行，網(wǎng)絡(luò)暢通無阻，不是件容易的事，團(tuán)隊(duì)克服了重重困難，順利完成開放，取得了三方

5、面的共贏：學(xué)院、學(xué)生、團(tuán)隊(duì)。具體怎么做的呢？首先從人的因素考慮，要求學(xué)生穿鞋套，既保證電腦灰塵少，還減少了打掃衛(wèi)生的時(shí)間。管理制度是整個(gè)信息安全體系的“靈魂”，它保證了整個(gè)制度體系在硬性規(guī)定下平穩(wěn)運(yùn)行，為信息安全提供了良好的保障。向?qū)W生宣傳，把所有規(guī)章制度打印成板貼到墻上。學(xué)生和教師適時(shí)對(duì)照，及時(shí)整改。取得了好的效果。制定相應(yīng)安全策略，人的思想問題解決了，下面就要用一系列的技術(shù)手段來保證信息資源的安全，有很多防護(hù)措施。1 奧拓機(jī)房管理軟件和網(wǎng)絡(luò)安全1.1 奧拓軟件介紹化院機(jī)房進(jìn)行了對(duì)全校學(xué)生開放的嘗試，進(jìn)行有償服務(wù)，業(yè)余時(shí)間學(xué)生上機(jī)要交費(fèi)。因?yàn)樯蠙C(jī)要收費(fèi)那就得要收費(fèi)管理軟件。根據(jù)人員管理和收費(fèi)

6、管理的需要和服務(wù)對(duì)象是學(xué)生，就開發(fā)和改進(jìn)了奧拓機(jī)房管理軟件，它是用學(xué)號(hào)為用戶名進(jìn)行登錄的，這樣防止了不是學(xué)生的外雜人員混進(jìn)機(jī)房，避免了一些事情的發(fā)生。完善身份登記措施。只有登錄進(jìn)去才能用電腦，否則電腦是鎖起來的。奧拓機(jī)房管理軟件主要功能有：控制電腦的使用、計(jì)費(fèi)系統(tǒng)：是指針對(duì)每一個(gè)用戶登陸IP地址統(tǒng)計(jì)流量并收取費(fèi)用。綠色界面，清新可愛，非常好用，縱向是電腦的編號(hào)，橫向記錄用戶上機(jī)時(shí)間并互換成金錢，一目了然，對(duì)機(jī)房的收費(fèi)開放起了決定性的作用。還可以控制電腦全部自動(dòng)關(guān)機(jī)，減輕了工作強(qiáng)度，還有信息安全審計(jì)管理功能。收費(fèi)系統(tǒng)采用C語言編寫的。簡單易懂，容易掌握。程序很長，寫兩段以食讀者：奧拓軟件的應(yīng)用成

7、功地為我們兩年來開放奠定了基礎(chǔ)。收費(fèi)安全可靠，沒有多收過錢，沒有與學(xué)生發(fā)生過糾紛。真是開放的好幫手。同時(shí)也要求廣大學(xué)生遵守國家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)管理法規(guī)，不入侵他人的網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)保護(hù)網(wǎng)絡(luò)安全，不進(jìn)行干擾網(wǎng)絡(luò)正常運(yùn)行的活動(dòng)，不故意制造和傳播惡意病毒，并接受有關(guān)部門的檢查和監(jiān)控。制定了網(wǎng)絡(luò)信息發(fā)布管理規(guī)定、論壇、規(guī)范博客等交互式系統(tǒng)信息發(fā)布的方式步驟和審核方法。眾所周知：什么東西用多了，不安全因素就增加了，網(wǎng)絡(luò)、電腦長時(shí)間的運(yùn)行，問題就多了，容易損壞了，電腦的維護(hù)和信息安全比不開放時(shí)工作量大很多。這就要求有過硬的本領(lǐng)和技術(shù)，掌握操作和使用方法，合理安排時(shí)間，因?yàn)殡娔X一直在工作狀態(tài)，那什么時(shí)候維護(hù)呢

8、，采用交叉配合法，使用和維護(hù)同時(shí)進(jìn)行，制定了一整套的安全防護(hù)方法，下面描述一下網(wǎng)絡(luò)信息安全常用的一些方法，重點(diǎn)論述下用了哪些方法，哪些效果比較好，找出適合機(jī)房的安全防護(hù)措施，大眾化的有哪些，我們有些什么特色。1.2 網(wǎng)絡(luò)安全防護(hù)的方法網(wǎng)絡(luò)安全防護(hù)的一般方法有：防火墻技術(shù)、入侵檢測系統(tǒng)、運(yùn)用交換機(jī)及路由器的訪問控制技術(shù)、WSUS卜丁分發(fā)系統(tǒng)、網(wǎng)絡(luò)防病毒技術(shù)、WebEmail、BBS的安全監(jiān)測系統(tǒng)等。采用了Eudemon100(W火墻可實(shí)現(xiàn)對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測并動(dòng)態(tài)地過濾數(shù)據(jù)包，身份偽造、防止地址欺騙、等惡意攻擊行為；支持對(duì)SMTP、HTTP、FTP、RTSP、H.323、SIP以及通用

9、的TCRUDP應(yīng)用進(jìn)行狀態(tài)監(jiān)控。在網(wǎng)絡(luò)最前端接入。健全病毒防范體系，在網(wǎng)絡(luò)出口和各個(gè)vlan上阻隔病毒常用端口，阻斷病毒感染和傳播的途徑。由于目前蠕蟲病毒、惡意代碼、木馬程序等新型病毒的不斷出現(xiàn)，各種傳播方式相混合，還有多種其他病毒。建立了病毒檢測系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，能夠在第一時(shí)間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊。重要數(shù)據(jù)信息系統(tǒng)，網(wǎng)絡(luò)管理與相關(guān)系統(tǒng)人員一起制定安全防護(hù)措施和數(shù)據(jù)備份方法，評(píng)估安全性能。定期進(jìn)行系統(tǒng)安全性掃描分析，建立應(yīng)急響應(yīng)系統(tǒng)，發(fā)現(xiàn)感染病毒的機(jī)器，立即隔離，防止向網(wǎng)絡(luò)中其他電腦傳播。發(fā)動(dòng)全體學(xué)生組成計(jì)算機(jī)病毒防范體系網(wǎng)絡(luò)，用戶及時(shí)向網(wǎng)絡(luò)管理匯報(bào)計(jì)算機(jī)病毒疫情，包括發(fā)作的時(shí)

10、間、計(jì)算機(jī)病毒名稱、規(guī)模、傳播速度以及造成的破壞。網(wǎng)絡(luò)管理人員確定破壞的情況以及制定搶救策略、恢復(fù)備份、重裝系統(tǒng)等方法。2 海光硬盤保護(hù)卡硬盤保護(hù)卡：顧名思義就是保護(hù)計(jì)算機(jī)硬盤的。海光硬盤保護(hù)卡是由北京海光科技XX公司出品。它有五個(gè)模塊組成：單機(jī)保護(hù)卡模塊、網(wǎng)絡(luò)對(duì)拷模塊、網(wǎng)絡(luò)自動(dòng)連線模塊、網(wǎng)絡(luò)自動(dòng)維護(hù)模塊、自動(dòng)修改IP模塊。是個(gè)極其重要的產(chǎn)品。機(jī)房100臺(tái)機(jī)器全部裝了。作用非常明顯，它的好處不僅能還原掉一些病毒，最大的功能是可以硬盤復(fù)制，減去了老要裝系統(tǒng)的麻煩?，F(xiàn)在比較多的機(jī)房都采用了硬盤保護(hù)卡，它能防止對(duì)硬盤的刪、寫操作，在你退出系統(tǒng)后會(huì)完全恢復(fù)到上機(jī)前的狀態(tài)，可將某臺(tái)計(jì)算機(jī)硬盤的全部內(nèi)容復(fù)

11、制到其他計(jì)算機(jī)，可以實(shí)現(xiàn)網(wǎng)絡(luò)復(fù)制功能，部分硬盤保護(hù)卡也叫還原卡，可以完成IP地址和計(jì)算機(jī)名自動(dòng)配置操作。但保護(hù)卡也有弊端，當(dāng)機(jī)房里的計(jì)算機(jī)硬件配置不一樣時(shí)，數(shù)據(jù)發(fā)射經(jīng)常會(huì)出錯(cuò)，甚至出現(xiàn)無法發(fā)射，所以同一個(gè)機(jī)房最好用同一型號(hào)的保護(hù)卡。海光硬盤保護(hù)卡給我們實(shí)際的工作帶來了很多方便，減少了很多時(shí)間。也保證了計(jì)算機(jī)的安全。把一臺(tái)機(jī)器保護(hù)好，作為母盤，只要那臺(tái)機(jī)器軟件出問題了，就用母盤傳，傳的時(shí)候不用人看，它自動(dòng)操作，省時(shí)省力。上課用的很多軟件就保護(hù)起來了。防止了學(xué)生過時(shí)操作，不小心把上課軟件刪掉了。保證了教學(xué)上機(jī)實(shí)習(xí)。海光硬盤保護(hù)卡不僅保護(hù)了計(jì)算機(jī)上信息資源的安全，同時(shí)也保護(hù)了計(jì)算機(jī)本身的安全。保護(hù)計(jì)

12、算機(jī)安全還有軟件還原，但是沒有這種硬件保護(hù)卡效果好。當(dāng)然硬件保護(hù)卡也有缺點(diǎn)，就是會(huì)因?yàn)榛覊m或接觸不良導(dǎo)致顯示“找不到硬件”，經(jīng)常要把卡拔下來察察，然后再裝上去就好了。保護(hù)卡的優(yōu)缺點(diǎn)：海光硬盤保護(hù)卡的的優(yōu)點(diǎn)就是系統(tǒng)重啟后所有安裝的東西都沒有了，恢復(fù)成開機(jī)前的狀態(tài)。這樣就好，萬一那個(gè)同學(xué)瀏覽或下載了不好的東西，不會(huì)影響到其他同學(xué)。也不因?yàn)樯暇W(wǎng)的同學(xué)不小心把教學(xué)軟件破壞掉。保持信息資源的完整性、有效性、可操作性。中毒率大大降低，以前要天天殺毒，都?xì)⒉坏?，網(wǎng)絡(luò)最大的敵人就是病毒，現(xiàn)在用360免費(fèi)殺毒軟件效果還是蠻好的。缺點(diǎn)就是：要重新裝軟件的話，要從總管模式下裝。就是麻煩點(diǎn)，并且這個(gè)時(shí)候容易帶進(jìn)病毒，

13、所以盡量一次把所有需要用的軟件統(tǒng)統(tǒng)裝上去。盡量少打開總管模式。要把一臺(tái)電腦當(dāng)著服務(wù)器用，不讓學(xué)生操作。保護(hù)好，其它電腦有問題是拿這臺(tái)上傳。要想在電腦上存資料就不方便了，已關(guān)機(jī)就沒了。3 結(jié)論從本文以上論述，大家看到了網(wǎng)絡(luò)信息安全防護(hù)的一般方法，同時(shí)也領(lǐng)略化工院機(jī)房的實(shí)實(shí)在在的防護(hù)措施，是切實(shí)可行的。給大家很多的啟發(fā)和感染，從理論上、從實(shí)際出發(fā)具有普遍的重大意義。事實(shí)也證明，在這安全策略下，兩年的開放紅紅火火，創(chuàng)造了最大效益。所說的三贏：學(xué)院贏了，拿到了創(chuàng)收費(fèi)，團(tuán)隊(duì)的老師贏了，拿到了加班費(fèi)，學(xué)生贏了，隨時(shí)可在網(wǎng)上漫游。網(wǎng)絡(luò)信息安全是個(gè)永無止境的話題，會(huì)不斷地出現(xiàn)新問題，新思想。也有越來越多的解決

14、方案，選擇哪種方案，要看單位的人力、物力、財(cái)力。感嘆當(dāng)今世界變化的如此之快，互聯(lián)網(wǎng)技術(shù)突飛猛進(jìn)，好像還沒滲透，就來了物聯(lián)網(wǎng)了，信息技術(shù)更加飛速發(fā)展，好像還沒吃透，就來了云技術(shù)了。信息安全技術(shù)發(fā)展迅速，但沒有一種解決方案能完全徹底地防御所有危害信息安全攻擊。要尋求一種最適合的最佳的方法，解決好矛與盾的關(guān)系。這就需要不斷地吸取新技術(shù)，掌握新方法。先從理論上加以研究，理論上有很多的公式、有很多推理、有詳細(xì)的演算步驟，要把這些學(xué)深學(xué)透，充分領(lǐng)會(huì)。只有很好掌握了理論知識(shí)，才能指導(dǎo)我們的實(shí)際工作。我國的網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品的研究和開發(fā)還處于初級(jí)階段，這就需要不斷地去嘗試、去實(shí)踐、去積累經(jīng)驗(yàn)，找出適合我國國情的網(wǎng)絡(luò)信息安全體制、方法和措施。走產(chǎn)、學(xué)、研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家水平。網(wǎng)絡(luò)信息安全是一復(fù)雜的綜合性問題，法律是保障和執(zhí)行信息安全的重要手段。所以我們要建立、健全關(guān)于網(wǎng)絡(luò)信息方面的法律法規(guī)。互聯(lián)網(wǎng)的開放性、自由和