首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          淺談高校計算機房安全管理及方法
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了淺談高校計算機房安全管理及方法范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          淺談高校計算機房安全管理及方法
           
          摘要:高校計算機房在學生課堂上機練習、課后上機實驗中起著不可替代的作用。但是由于高校機房具有使用人數多、頻率高、時間長的特點,很容易出現很多問題,如注冊表被修改,系統被刪除,非法安裝游戲程序,病毒泛濫等諸多問題。如何有效的去解決這些問題,使機房能夠更好的為教學服務,已經成為大家都非常關注的問題。
           
          如何采取有效的辦法和措施,提高工作效率,減輕實驗人員的設備維護強度,防止計算機病毒和惡意攻擊,是值得我們必須認真進行研究和探索的一項重要任務。本文針對計算機操作系統安全各種因素,談談在機房管理的過程中的一些方法和手段。
           
          一、計算機機房的環境管理
           
          計算機機房的環境是非常重要的,機房保證每天打掃衛生,清除地面上的灰塵,如果條件允許的話讓學生穿鞋套。這樣就能把機房里的灰塵大大的減少。大家都知道,灰塵是計算機最大的敵人。如果主板上的插卡與主機板的插口處布滿灰塵的話,開機時很容易燒壞插卡。電源內部如果積聚了大量積灰,開機時內部元件容易發生短路,導致電源燒毀。
           
          為了防止機房內灰塵的蔓延,一般應做到一個月清潔一次計算機的外殼、鍵盤和鼠標器等外部設備和計算機桌面,每個學期清除一次機箱內部的灰塵。清潔計算機機箱內部積灰時需要一把毛質較軟但不易掉毛的刷子。打開機箱后,用毛刷子輕輕地撣,把灰塵彈去,注意不要讓毛刷子上的毛掉落在機箱里,否則容易引起接觸不良或短路。
           
          二、系統軟件的管理
           
          由于機房承擔著諸多門的課程,需要不同的系統軟件和應用軟件。如何合理的安裝這些軟件就成了一個比較重要的問題。目前,比較好的解決方法就是安裝多操作系統,比如:在海光藍卡的安裝界面下可以對硬盤進行分區,并且根據需要設置若干的啟動分區。然后在啟動分區里面分別安裝windows2000professional、windows2000Server、windowsXP等操作系統,這樣利用保護卡進行多系統的安裝,要比利用多系統啟動菜單boot.ini的這種方式穩定的多。安裝完多系統后就能滿足不同課程使用不同系統的要求。
           
          應用軟件的安裝,主要考慮不同課程的具體要求,然后根據這些要求和軟件本身的特點,放到不同的操作系統中去。在安裝的過程中一定要記錄好不同軟件的安裝位置,以便教師在上課的過程中方便的查找使用。
           
          三、人為破壞因素的管理
           
          高校計算機房是學校重要的試驗、實習場所。承擔著學生課堂上機練習、課后上機實驗等教學任務。如果機房管理制度不夠完善,再加上學生使用電腦的安全意識淡薄,在上機的過程中有意無意地會出現一些破壞系統的行為。如系統文件被刪除,分區被格式化,注冊表被修改,系統被刪除,非法安裝游戲程序,病毒泛濫等等,造成的操作系統無法啟動。
           
          學生中存在不少的電腦高手,能夠在網上下載一些工具對機房的系統進行破壞。為防止學生在機房下載破壞性的工具,可以使用防火墻限制學生的上網行為,通過禁用端口,不允許學生下載可執行文件等措施,從而抑制學生下載破壞工具,阻止破壞行為。
           
          目前有很多方法可以解決人為的威脅,但最好的方法就是使用還原精靈等硬盤還原軟件來保護硬盤數據,防止機器遭受病毒破壞或人為破壞。也可以為每臺機器安裝保護卡,來保護硬盤免受病毒侵害、人為的破壞,目前比較常用的保護卡有三茗、海光藍卡等,并避免由于系統死機帶來的數據丟失問題。還原卡只需簡單的幾步安裝,就可以安全保護硬盤數據。這樣就可省去不少麻煩。而且目前有的保護卡比如:海光藍卡,具有網絡管理的功能,能夠通過網絡實現計算機操作系統的克隆,軟件的升級等。
           
          四、網絡病毒的防范與管理
           
          目前,高校計算機房基本上都通過校園網接入互聯網,網絡入侵帶來的威脅直接影響機房的安全。比如木馬、病毒等,在人為因素的威脅里面提到了對硬盤進行保護,系統一旦中病毒只要重啟電腦就可以清除病毒,但是前段時間出現的“機器狗”病毒可以繞過目前的系統還原軟件以及系統硬件保護卡,向硬盤寫入數據,這種情況下保護卡也是無能為力的。防止這類病毒的主要方法就是及時安裝保護卡和系統的補丁。再有一點就是阻止病毒的傳播,病毒傳播的一個重要途徑是通過U盤等可移動存貯設備。最好的方法就是禁用USB口,禁用USB口的方法有多種,如可以在BIOS中關閉USB接口。
           
          目前還有一個比較流行的病毒——“ARP病毒”,ARP欺騙是一種典型的欺騙攻擊類型,它利用了ARP協議的安全隱患,主要通過病毒方式傳播,對機房管理造成了很大的危害。對于ARP病毒,可以使用專殺工具,也可以采用靜態邦定ARP解析地址來阻止ARP的地址欺騙。
           
          Windows操作系統和各種應用軟件都不同程度上存在著安全漏洞。而黑客、病毒程序往往借助這些漏洞進行攻擊或傳播。機房的計算機操作系統和軟件都應該在安裝完畢后應及時打上最新的補丁,以防黑客或者病毒利用這些已知的安全漏洞入侵計算機系統。目前打系統補丁有很多種方法,可以用windows自帶的自動更新,也可以借助第三方軟件,比如瑞星漏洞掃描工具、360安全衛士等軟件都具有掃描安裝系統補丁的功能。
           
          五、提高實驗室管理人員的管理水平
           
          由于計算機是一門發展非常迅速的學科,所以只有不斷的提高實驗室管理員和教師隊伍的業務水平才能來應對這種迅速的發展。作為機房的管理人員需要做到以下幾點:一是通過自身的學習,提高個人的業務素質和管理水平,在學習過程中要主動的跟別人進行交流,學習他人的先進技術和管理方式,不斷用新的信息來充實自己。二是掌握科學的管理方法和手段。三是不斷提高實驗室管理水平。實驗室工作繁瑣,重視實驗室教學隊伍建設,制定相應的政策,采取有效措施,鼓勵高水平教師投身實驗教學工作,是搞好實驗室建設的有效措施。目前好多計算機實驗室工作人員的工作僅僅是管理和維護實驗室,這是遠遠不夠的,應該轉變主要工作方向,通過自身的努力提升專業水平,融入和參與到學生實驗中,輔助任課教師講解課程,指導學生實驗。實驗室工作人員參與教學,不但可以減少任課教師繁重的工作量,而且在輔導學生過程中還可監督學生的上機情況,及時制止學生的不良行為,保證系統、設施不被人為損壞。只有實現這些措施,才能真正的從實驗室管理上來滿足教學的需要。能夠及時的發現和處理實驗室使用過程中的諸多問題。
           
          以上是在計算機機房管理維護過程中遇到的一些情況和相應地采用的一些處理方案。計算機的管理工作是繁重的,學校的日常管理相當煩瑣復雜,且具有一定的不可預見性,要找到完全解決的方法顯然是不現實的。只有不斷學習,多總結經驗,取長補短,才能不斷進步。