计算机实验室网络信息安全与防护
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机实验室网络信息安全与防护范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:互联网技术的迅速发展是本世纪的一个伟大成就。在一个小小的房间里,我们使用电脑,借助于互联网就能接触大千世界并得到我们想要的各种知识。然而,在网络信息安全方面存在诸多危险,如:网络的开放性、黑客的攻击、各种病毒的侵害。当今社会,大多数年轻学生热衷于尝试网上新事物,他们与时俱进,网络信息成为不可或缺的力量,然而他们忽视了网络信息的安全和防护。在本文中,通过用机房近两年的开放实例,描述了计算机实验室既满足教学实验又让学生在业余时间分享网上冲浪。论述了一个高效、安全、实用的网络信息防护系统。它包括三个方面:标准管理、奥拓软件、海光还原卡。
Abstract: It is the greatest achievement that the internet technology develops at a amazing speed in this century. With the help of internet, we can get touch with the world and get all the knowledge that we want to know in a small room with a computer. However, there are many endangers that prevent the network from information safety such as the openness of the network, the attacks of the hacker and emerging types of virus. In current days, most young students love to try new things online. They need to advance with the times and the information network is an indispensable force. But lots of them have no awareness of information security and protecting.In this paper,examples of our computer lab in this two years are given to describe that how a computer lab can meet the needs well of teaching experiment and surfing internet of students in their spare time. A kind of efficient, safety and practical system is researched in this paper and the follow main three parts, standard management, Alto software, Hai Guang protection card are the chief contents.
关键词:网络;信息;安全
Key words: network;information;security
0引言
化院的计算机实验室是当时全校除了校计算机中心以外最大和利用率最高的机房。有100台电脑,而只有一、两个人管。计算机网络用的是校园网,直接从学校网络中心拉的1000兆的两条光纤。机房承担了化工学院各类学生的大部分上机实验。主要是自控专业和印刷专业的教学实习,大概有20门课程左右,还有其他专业的课程设计和毕业论文上机,实际上完成每学期的教学任务已经很重了。但院要求最大限度的提高电脑的使用率,同时也满足学生上网需求,院组织了行政团队,12个小时连续向全校学生开放。这对机房工作人员来说是个严重的挑战。时间紧,任务重,每天要保证电脑正常运行,网络畅通无阻,不是件容易的事,团队克服了重重困难,顺利完成开放,取得了三方面的共赢:学院、学生、团队。具体怎么做的呢?首先从人的因素考虑,要求学生穿鞋套,既保证电脑灰尘少,还减少了打扫卫生的时间。管理制度是整个信息安全体系的“灵魂”,它保证了整个制度体系在硬性规定下平稳运行,为信息安全提供了良好的保障。向学生宣传,把所有规章制度打印成板贴到墙上。学生和教师适时对照,及时整改。取得了好的效果。制定相应安全策略,人的思想问题解决了,下面就要用一系列的技术手段来保证信息资源的安全,有很多防护措施。
1奥拓机房管理软件和网络安全
1.1 奥拓软件介绍化院机房进行了对全校学生开放的尝试,进行有偿服务,业余时间学生上机要交费。因为上机要收费那就得要收费管理软件。根据人员管理和收费管理的需要和服务对象是学生,就开发和改进了奥拓机房管理软件,它是用学号为用户名进行登录的,这样防止了不是学生的外杂人员混进机房,避免了一些事情的发生。完善身份登记措施。只有登录进去才能用电脑,否则电脑是锁起来的。
奥拓机房管理软件主要功能有:控制电脑的使用、计费系统:是指针对每一个用户登陆IP地址统计流量并收取费用。绿色界面,清新可爱,非常好用,纵向是电脑的编号,横向记录用户上机时间并互换成金钱,一目了然,对机房的收费开放起了决定性的作用。还可以控制电脑全部自动关机,减轻了工作强度,还有信息安全审计管理功能。
收费系统采用C语言编写的。简单易懂,容易掌握。程序很长,写两段以食读者:
奥拓软件的应用成功地为我们两年来开放奠定了基础。收费安全可靠,没有多收过钱,没有与学生发生过纠纷。真是开放的好帮手。
同时也要求广大学生遵守国家有关计算机网络管理法规,不入侵他人的网络和计算机系统保护网络安全,不进行干扰网络正常运行的活动,不故意制造和传播恶意病毒,并接受有关部门的检查和监控。制定了网络信息管理规定、论坛、规范博客等交互式系统信息的方式步骤和审核方法。众所周知:什么东西用多了,不安全因素就增加了,网络、电脑长时间的运行,问题就多了,容易损坏了,电脑的维护和信息安全比不开放时工作量大很多。这就要求有过硬的本领和技术,掌握操作和使用方法,合理安排时间,因为电脑一直在工作状态,那什么时候维护呢,采用交叉配合法,使用和维护同时进行,制定了一整套的安全防护方法,下面描述一下网络信息安全常用的一些方法,重点论述下用了哪些方法,哪些效果比较好,找出适合机房的安全防护措施,大众化的有哪些,我们有些什么特色。
1.2 网络安全防护的方法网络安全防护的一般方法有:防火墙技术、入侵检测系统、运用交换机及路由器的访问控制技术、WSUS补丁分发系统、网络防病毒技术、Web、Email、BBS的安全监测系统等。
采用了Eudemon1000防火墙可实现对每一个连接状态信息的维护监测并动态地过滤数据包,身份伪造、防止地址欺骗、等恶意攻击行为;支持对SMTP、HTTP、FTP、RTSP、H.323、SIP以及通用的TCP、UDP应用进行状态监控。在网络最前端接入。
健全病毒防范体系,在网络出口和各个vlan上阻隔病毒常用端口,阻断病毒感染和传播的途径。由于目前蠕虫病毒、恶意代码、木马程序等新型病毒的不断出现,各种传播方式相混合,还有多种其他病毒。
建立了病毒检测系统,实时监控网络运行情况,能够在第一时间内检测到网络异常和病毒攻击。重要数据信息系统,网络管理与相关系统人员一起制定安全防护措施和数据备份方法,评估安全性能。定期进行系统安全性扫描分析,建立应急响应系统,发现感染病毒的机器,立即隔离,防止向网络中其他电脑传播。发动全体学生组成计算机病毒防范体系网络,用户及时向网络管理汇报计算机病毒疫情,包括发作的时间、计算机病毒名称、规模、传播速度以及造成的破坏。网络管理人员确定破坏的情况以及制定抢救策略、恢复备份、重装系统等方法。
2海光硬盘保护卡
硬盘保护卡:顾名思义就是保护计算机硬盘的。海光硬盘保护卡是由北京海光科技有限公司出品。它有五个模块组成:单机保护卡模块、网络对拷模块、网络自动连线模块、网络自动维护模块、自动修改IP模块。是个极其重要的产品。机房100台机器全部装了。作用非常明显,它的好处不仅能还原掉一些病毒,最大的功能是可以硬盘复制,减去了老要装系统的麻烦。现在比较多的机房都采用了硬盘保护卡,它能防止对硬盘的删、写操作,在你退出系统后会完全恢复到上机前的状态,可将某台计算机硬盘的全部内容复制到其他计算机,可以实现网络复制功能,部分硬盘保护卡也叫还原卡,可以完成IP地址和计算机名自动配置操作。但保护卡也有弊端,当机房里的计算机硬件配置不一样时,数据发射经常会出错,甚至出现无法发射,所以同一个机房最好用同一型号的保护卡。海光硬盘保护卡给我们实际的工作带来了很多方便,减少了很多时间。也保证了计算机的安全。把一台机器保护好,作为母盘,只要那台机器软件出问题了,就用母盘传,传的时候不用人看,它自动操作,省时省力。上课用的很多软件就保护起来了。防止了学生过时操作,不小心把上课软件删掉了。保证了教学上机实习。海光硬盘保护卡不仅保护了计算机上信息资源的安全,同时也保护了计算机本身的安全。
保护计算机安全还有软件还原,但是没有这种硬件保护卡效果好。当然硬件保护卡也有缺点,就是会因为灰尘或接触不良导致显示“找不到硬件”,经常要把卡拔下来察察,然后再装上去就好了。
保护卡的优缺点:海光硬盘保护卡的的优点就是系统重启后所有安装的东西都没有了,恢复成开机前的状态。这样就好,万一那个同学浏览或下载了不好的东西,不会影响到其他同学。也不因为上网的同学不小心把教学软件破坏掉。保持信息资源的完整性、有效性、可操作性。中毒率大大降低,以前要天天杀毒,都杀不掉,网络最大的敌人就是病毒,现在用360免费杀毒软件效果还是蛮好的。
缺点就是:要重新装软件的话,要从总管模式下装。就是麻烦点,并且这个时候容易带进病毒,所以尽量一次把所有需要用的软件统统装上去。尽量少打开总管模式。要把一台电脑当着服务器用,不让学生操作。保护好,其它电脑有问题是拿这台上传。要想在电脑上存资料就不方便了,已关机就没了。
3结论
从本文以上论述,大家看到了网络信息安全防护的一般方法,同时也领略化工院机房的实实在在的防护措施,是切实可行的。给大家很多的启发和感染,从理论上、从实际出发具有普遍的重大意义。事实也证明,在这安全策略下,两年的开放红红火火,创造了最大效益。所说的三赢:学院赢了,拿到了创收费,团队的老师赢了,拿到了加班费,学生赢了,随时可在网上漫游。
网络信息安全是个永无止境的话题,会不断地出现新问题,新思想。也有越来越多的解决方案,选择哪种方案,要看单位的人力、物力、财力。感叹当今世界变化的如此之快,互联网技术突飞猛进,好像还没渗透,就来了物联网了,信息技术更加飞速发展,好像还没吃透,就来了云技术了。
信息安全技术发展迅速,但没有一种解决方案能完全彻底地防御所有危害信息安全攻击。要寻求一种最适合的最佳的方法,解决好矛与盾的关系。这就需要不断地吸取新技术,掌握新方法。先从理论上加以研究,理论上有很多的公式、有很多推理、有详细的演算步骤,要把这些学深学透,充分领会。只有很好掌握了理论知识,才能指导我们的实际工作。我国的网络信息安全技术产品的研究和开发还处于初级阶段,这就需要不断地去尝试、去实践、去积累经验,找出适合我国国情的网络信息安全体制、方法和措施。走产、学、研联合发展之路,赶上或超过发达国家水平。
网络信息安全是一复杂的综合性问题,法律是保障和执行信息安全的重要手段。所以我们要建立、健全关于网络信息方面的法律法规。互联网的开放性、自由和同有的脆弱性,使国家安全、社会公共利益、个人权利在网络信息活动中受到来自各个方面的攻击。这就是美国联邦信息管理制度中要求的:适度安全,我国也要在技术允许的情况之下保持网络信息的适度安全。什么叫适度安全,适度安全就是指安全保护的立法范围和应用的重要性相一致。花费的成本不多,限制系统的可用性。
总之,网络信息安全立法应遵循以下原则:
①保障安全、促进发展的原则;②积极预防的原则;③重点保护的原则;④谁主管,谁负责的原则;⑤协同原则。
赶快行动起来吧,明天的生活更美好!
参考文献:
[1]Huan Yuan Zhang, Kai Min Yin,and Lu Che,Campus network security protection system for research and practice : Voice of the Customer,PP . 28―31,April2008.(In Chinese)
[2]He. Shaohua,“A comprehensive security protection system of information management under network environment in China,” 3rd International Symposium on Electronic Commerce and Security,ISECS 2010,pp. 68-73.
[3]Li. Wei,“A new information security model based on network service protection,”2009 1st International Conference on Information Science and Engineering,ICISE 2009,p p.1547-1549.