高职院校计算机实训室网络安全管理探究

牛希镭

摘要：近年来，国家越来越高度重视职业教育的发展和改革。高职院校的计算机实训室利用率进一步提升，使其不断受到严重的威胁。本文从可移动存储设备的安全防控、防火墙保障等几个方面对计算机实训室的网络安全进行管理。

关键词：网络安全;病毒;计算机实训室

中图分类号：TP309-4 文献标识码：A 文章编号：1007-9416（2020）06-0184-02

1 实训室病毒来源

高校计算机实训室大多为公用计算机，学生在上机实训的时候，一般通过可移动存储设备（如U盘、移动硬盘等）拷贝学习资料，可移动存储设给我们提供便利的同时，通过数据文件交换，也方便地将病毒程序传播给了实训室的计算机。可移动储存设备无一例外地成为病毒和木马程序的传播载体，最为知名的有熊猫烧香、AV终结者等等，此类病毒破坏性极强，黑客对这类病毒程序“钟爱有加”，不断“推陈出新”，使得数百万台PC机受损。

病毒的传播原理与途径是依赖于Windows的自动运行功能，学生在双击打开带病毒的可移动存储设备时，其实是运行了一个改盘符下名为autorun.inf文件中指定执行的病毒程序，从而激活病毒。而病毒程序的主体exe文件一般是以系统、隐藏文件的形式隐藏在盘符根目录下，或某一隐藏目录下。

而这类病毒一旦中毒后往往很难手工清理，因为病毒程序往往会锁定注册表中的相关键值，不能随意修改;还有可能不允许查看隐藏文件或系统文件;更有甚者不允许修改相应的注册表策略，或修改后自动再改回去，或不允许运行regedit注册表编辑器。

2 实训室网络安全防控

2.1 可移动存储设备的安全防控

为了防止病毒带入实训室计算机内，且需要进一步提升查杀管控效率，及时发现病毒爆发趋势加以措施是当前面临需要解决的问题。

防范可移动存储设备的病毒传播可以从以下几个方面开展：（1）关闭计算机的自动执行功能。这是病毒的传播途径;（2）禁止Windows自动播放。可以使用组策略或修改注册表;（3）具体操作步骤：start→run→Gpedit.msc，计算机配置→管理模版→系统，双击禁用自动播放，选择所有驱动器;（4）禁用shell hardware detection服务。系统服务中找到shell hardware detection服务，停止服务，并将其启动类型改为“已禁用”，禁用即插即用设备的自动检测;（5）建议学生在可移动存储设备上简历autorun.inf空文件夹。可以防止可移動存储设备被写入病毒。具体原理是文件系统禁止在同一级吸入相同文件名的文件;即便是.exe病毒文件被写入，也会因为没有autorun.inf这个文件做引导，使得病毒不会被轻易执行;最好再修改其安全属性，让这个文件夹不能够被轻易的删除;（6）建议学生养成良好的计算机使用习惯。不建议双击打开盘符，最好使用右键或使用资源管理器浏览。开启杀毒软件的自动监控功能。

2.2 防火墙保障

防火墙技术[1]是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术，如图1所示。

防火墙主要是对流经它的网络通信进行扫描，过滤掉一些不安全的服务，从而降低计算机网络运行时可能存在的安全风险，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障信息的完整，使其提供更好、更安全的计算机网络使用体验。

在实训室的计算机中安装个人防火墙，定期更新安全修补程序，定期扫描，制定自动的补丁管理策略，及时发现计算机中的漏洞，并迅速下载安装漏洞补丁。

2.3 杀毒软件的保障

在实训室的服务器上安装基于主机的杀毒软件，在实训室每台计算机上安装杀毒软件。及时升级更新，定期查杀病毒。杀毒软件运行像一个警觉的守卫者，在计算机应用程序底层。它会实时监控和扫描磁盘，监视着整个计算机的运行，及时发现并消灭各种病毒。

2.4 硬盘保护卡的保障

实训室每台计算机都要安装计算机硬盘保护卡。硬盘保护卡又称硬盘还原卡，是用于计算机操作系统保护的一种PCI扩展卡。可以让计算机硬盘在大多情况下（非物理损坏），保证计算机每一次开机时，让硬盘的部分或者全部分区能恢复到最初的模样。换句话说，任何对硬盘保护分区的修改都无效，例如病毒、误改、误删、故意破坏硬盘的内容等，这样就起到了保护硬盘数据不被学生随意的修改、移动、删除以及病毒入侵的作用。由于硬盘保护卡能够有效的使硬盘的数据保持在设置为保护时的状态，对于高职计算机实验室的维护方面非常便利。因为每堂课学生所做的操作，在重启之后，都将恢复原样，下一堂课的系统软件环境依然是全新的。所以，硬盘保护卡产品逐渐成为学校计算机实验室的标准配置。

另外，硬盘保护卡还具有操作系统（硬盘数据）立即还原、网络克隆，实现机房软件环境的统一部署、学生机远程管理、上层管理、远程管理、鼠标、键盘锁定等附加功能。

3 结语

本文所研究的方案，以在我院进行实际测试，保障了计算机实训室的网络安全，为学生提供了良好的实验环境，效果较好。

参考文献

[1] 刘磊.计算机网络安全中防火墙技术研究[J].无线互联科技，2018，15（22）：34-35.