關(guān)于高校中心機(jī)房安全管理

1、關(guān)于高校中心機(jī)房安全管理（作者 :_單位 : _ 郵編 : _ ）論文關(guān)鍵詞：高校中心機(jī)房安全防護(hù)環(huán)境設(shè)施技術(shù)規(guī)章制度思想道德安全管理論文摘要：隨著高校中心機(jī)房發(fā)展規(guī)模的不斷擴(kuò)大， 存在著不少安全隱患， 根據(jù)自己多年的管理實(shí)踐， 提出了一系列相關(guān)的防護(hù)措施和解決方案，以便更好地為廣大師生服務(wù)。隨著計(jì)算機(jī)數(shù)字信息化的發(fā)展及應(yīng)用不斷深入， 互聯(lián)網(wǎng)技術(shù)突飛猛進(jìn)，計(jì)算機(jī)中心機(jī)房已成為學(xué)校信息化的基礎(chǔ)設(shè)施， 它體現(xiàn)著高校的信息化建設(shè)水平， 直接關(guān)系著學(xué)校的全局。 高校中心機(jī)房的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器和存儲(chǔ)設(shè)備等， 是學(xué)校網(wǎng)頁和對(duì)外交流的平臺(tái)窗口，承載了學(xué)院各部門不同專業(yè)類別的信息數(shù)據(jù)， 包括學(xué)科文化課程、 學(xué)

2、術(shù)科研信息、師資力量、教學(xué)任務(wù)及圖書館數(shù)字信息等等。為保證教學(xué)任務(wù)能優(yōu)質(zhì)完成，保障機(jī)房的服務(wù)器和存儲(chǔ)設(shè)備能安全正常運(yùn)行，高校中心機(jī)房的管理建設(shè)就顯得尤為重要，它包括環(huán)境設(shè)施、設(shè)備、技術(shù)、制度條例、人員等管理。由于涉及的學(xué)院多、 部門雜，部門學(xué)院都有各自獨(dú)立的服務(wù)器，并且服務(wù)器和存儲(chǔ)設(shè)備型號(hào)不同， 上機(jī)操作人員技術(shù)水平參差不齊、更新數(shù)據(jù)頻繁， 因此高校中心機(jī)房的安全管理是一個(gè)非常突出的問題。本人根據(jù)自己多年管理實(shí)踐，談?wù)剬?duì)高校中心機(jī)房安全管理的心得，提出一系列相關(guān)防護(hù)措施。1 環(huán)境與管理高校中心機(jī)房的環(huán)境設(shè)施及設(shè)備泛指物理環(huán)境， 它涉及到場(chǎng)地的選擇。中心機(jī)房設(shè)施場(chǎng)所的創(chuàng)建將關(guān)系著該校建設(shè)水平和安

3、全定位；但是很多機(jī)房沒能嚴(yán)格按要求執(zhí)行，存在不少安全隱患。為此在場(chǎng)地的選擇以及防火、防塵、防潮、防靜電、防雷擊、防輻射、防鼠咬、預(yù)警及消防設(shè)施等方面，以及對(duì)機(jī)房裝修、空調(diào)凈化系統(tǒng)、供電配電系統(tǒng)、電磁波防護(hù)、 消毒等方面需要提出具體要求和專門的部署。11 場(chǎng)地選擇高校中心機(jī)房應(yīng)建立獨(dú)立區(qū)域， 周邊百米內(nèi)不得存有危險(xiǎn)建筑、磁場(chǎng)干擾、強(qiáng)振動(dòng)源、強(qiáng)噪聲源和大功率設(shè)備等；為保障工作人員的身心健康安全， 機(jī)房位置采光要好， 設(shè)備應(yīng)放置在通風(fēng)良好的地方，機(jī)房空間要足夠?qū)掗煛?安置在機(jī)柜上的服務(wù)器設(shè)備數(shù)量不超過3 臺(tái)，機(jī)柜間要留出足夠大的空問，便于維修維護(hù)。12 環(huán)境條件高校中心機(jī)房?jī)?nèi)的溫度要嚴(yán)格控制在2O一

4、 25，以免服務(wù)器設(shè)備及網(wǎng)絡(luò)元器件老化，出現(xiàn)數(shù)據(jù)丟失或無法存取的故障。濕度保持在45一 65之間，清潔度要求控制在塵埃顆粒直徑小于O5txm，空氣含塵量平均小于104 顆， L 等，以防有關(guān)材料或設(shè)備觸點(diǎn)接觸不良造成短路、死機(jī)、絕緣體強(qiáng)度下降、受潮變形等。因此為高校中心機(jī)房配備良好的空調(diào)系統(tǒng)，通過定期凈化、過濾、通風(fēng)、除塵、防塵措施消除影響。 加強(qiáng)各樓字樓層間的管道封存， 以防老鼠、蟑螂進(jìn)入。13 靜電防護(hù)靜電對(duì)高校中心機(jī)房服務(wù)器設(shè)備及網(wǎng)絡(luò)系統(tǒng)造成不良影響正逐步引起人們的重視。 中心機(jī)房?jī)?nèi)的服務(wù)器設(shè)備、 網(wǎng)絡(luò)及設(shè)施系統(tǒng)基本上是由半導(dǎo)體元器件構(gòu)成，如CPU、ROM、RAM及大規(guī)模集成電路都采用

5、MOS工藝，對(duì)靜電特別敏感， 嚴(yán)重的會(huì)引起計(jì)算機(jī)誤動(dòng)作或運(yùn)算錯(cuò)誤，從而導(dǎo)致計(jì)算機(jī)運(yùn)算出錯(cuò)程序紊亂等故障。在一定條件下還會(huì)引起火源，造成火災(zāi)。靜電的來源途徑有三個(gè)： 機(jī)房地板、機(jī)房設(shè)施及人員的衣物。因此消除和防止靜電的最直接方法是使高校中心機(jī)房?jī)?nèi)的設(shè)備及設(shè)施進(jìn)行可靠接地， 采用抗靜電活動(dòng)地板和防靜電材料設(shè)施；工作人員少穿或不穿易產(chǎn)生靜電衣物，佩戴防靜電的儀器等； 定期使用靜電消除劑，以減少靜電的產(chǎn)生。1.4 消防預(yù)警及防盜保護(hù)高校中心機(jī)房?jī)?nèi)應(yīng)常備防火器材， 且保持良好狀態(tài)， 不得隨意采用液態(tài)滅火器滅火， 應(yīng)按規(guī)定安裝自動(dòng)火警預(yù)警裝置及氣體類滅火器裝置。中心機(jī)房裝修應(yīng)采用防火材料， 安全通道要用醒

6、目的指示標(biāo)記，并保持暢通。防盜安全將是高校中心機(jī)房十分重視的一項(xiàng)工作任務(wù)， 做好防盜工作必須內(nèi)外結(jié)合。因此機(jī)房不但要防止客觀因素造成的損失，還要防止人為的盜竊。 按規(guī)定做好如下要求：?jiǎn)?dòng)安裝防盜報(bào)警裝置，夜間應(yīng)開啟照明燈， 采用電子全程錄像跟蹤監(jiān)控，同時(shí)還應(yīng)裝防盜欄、防盜網(wǎng)，嚴(yán)格管理中心機(jī)房的鑰匙，加強(qiáng)夜間值班，聯(lián)合校內(nèi)保安的監(jiān)管，做到萬無一失。15 供電需求按高校中心機(jī)房發(fā)展的供電需求，做到有冗余的規(guī)劃分配。中心機(jī)房供電系統(tǒng)應(yīng)具備連續(xù)、穩(wěn)定、平衡和分類的特點(diǎn)，以滿足日益增長(zhǎng)的機(jī)房服務(wù)器設(shè)備、網(wǎng)絡(luò)系統(tǒng)及設(shè)施需求。常 用 的 電 源 防 護(hù) 技 術(shù) 是 采 用 UPS， 即 Uninterrup

7、tiblePowerSupplv( 不間斷電源 ) ，以提供良好的供電方式和穩(wěn)定的電壓， 保證高校中心機(jī)房里的服務(wù)器設(shè)備、 網(wǎng)絡(luò)及設(shè)施系統(tǒng)避免因電源的波動(dòng)、 干擾、停電造成機(jī)房?jī)?nèi)敏感元件受損， 信息丟失、磁盤程序被沖等嚴(yán)重危害。良好的接地是保障高校中心機(jī)房安全運(yùn)行的另一個(gè)重要措施。地線接法的合理直接影響中心機(jī)房供電的穩(wěn)定可靠運(yùn)行， 而且地線亦能保護(hù)人員及設(shè)備的安全。 接地種類包括工作接地、 安全接地、靜電接地、屏蔽及建筑物防雷電保護(hù)接地等。 其中屏蔽接地應(yīng)注意直接地與交流地； 防雷接地要相隔 1030 米距離為宜，以防相互干擾。為保證電源系統(tǒng)安全， 嚴(yán)禁在電源插座內(nèi)將交流工作地和安全地連接在一

8、起。中心機(jī)房?jī)?nèi)部也要安裝避雷設(shè)備，防止雷擊。2 硬件、軟件及網(wǎng)絡(luò)的安全防護(hù)高校中心機(jī)房是開放的、 面向校內(nèi)外的所有用戶的，所有資源都可通過網(wǎng)絡(luò)機(jī)房同享，它包括ww、兀 P、Email 、DNS等服務(wù)和應(yīng)用。一旦系統(tǒng)和設(shè)備崩潰， 將給學(xué)校教學(xué)秩序帶來很大的混亂。同時(shí)這些設(shè)備和系統(tǒng)本身存在的安全漏洞構(gòu)成機(jī)房計(jì)算機(jī)潛在的威脅。必須通過軟硬件技術(shù)手段相結(jié)合，使高校中心機(jī)房的網(wǎng)絡(luò)、設(shè)備、系統(tǒng)達(dá)到安全可靠運(yùn)行。目前最迫切需要解決的問題是如何防范病毒攻擊、黑客的侵入等，導(dǎo)致短時(shí)間大量數(shù)據(jù)包堵塞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)不通暢，硬件設(shè)備受損，密碼被盜，軟件系統(tǒng)崩潰等，關(guān)鍵在于有效掌握技術(shù)，不僅要從硬件人手， 還要結(jié)合各種

9、先進(jìn)的軟件技術(shù)，使得學(xué)校中心機(jī)房的網(wǎng)絡(luò)、設(shè)備、系統(tǒng)能更可靠、更穩(wěn)定、更安全、更高效地為廣大師生服務(wù)。21 硬件防護(hù)在硬件環(huán)境到位的情況下， 對(duì)服務(wù)器和網(wǎng)絡(luò)的硬件設(shè)備加以正確學(xué)習(xí)和使用，掌握它的用途和方法。其中加強(qiáng)計(jì)算機(jī)CPU、主存、緩存、輸入章 i 出通道、外圍設(shè)備等硬件安全防護(hù)措施，添加必要的保護(hù)手段， 并進(jìn)行有效的硬件維修保養(yǎng)等，能夠促進(jìn)延長(zhǎng)其使用壽命，保證硬件設(shè)備及網(wǎng)絡(luò)的正常運(yùn)行。(1) 安裝硬件還原卡，如支持網(wǎng)絡(luò)克隆的硬盤保護(hù)卡，或者集網(wǎng)卡、硬盤、還原卡、網(wǎng)絡(luò)克隆卡于一身的多功能卡( 如海光藍(lán)卡 LanCard 等) ，并定期地對(duì)硬盤及網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息進(jìn)行保存和維護(hù)，盡量減少損失。(

10、2) 添加防火墻設(shè)備，能可靠保護(hù)和控制中心機(jī)房的服務(wù)器設(shè)備和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。(3) 條件允許的話，盡可能有多余的后備硬件設(shè)備做補(bǔ)充和保障，使服務(wù)器設(shè)備和網(wǎng)絡(luò)系統(tǒng)不問斷地運(yùn)行服務(wù)。22 軟件防護(hù)在硬件環(huán)境維護(hù)到位的前提下， 軟件環(huán)境的穩(wěn)定直接影響到機(jī)房的正常使用。 在軟件技術(shù)方面， 機(jī)房工作人員必須熟練掌握安裝使用各種操作系統(tǒng)和應(yīng)用軟件技術(shù)， 并在設(shè)備服務(wù)器上安裝軟件安全保護(hù)，可采用存取控制，將權(quán)限分級(jí) ( 普通用戶、特殊用途用戶、管理員、超級(jí)用戶 ) ，對(duì)不同的人分配不同等級(jí)的安全用戶身份。用戶進(jìn)入服務(wù)器和網(wǎng)絡(luò)系統(tǒng)時(shí)采用身份驗(yàn)證，包括輸入用戶名和口令，這樣可以限制對(duì)軟件的惡意使用。(1)

11、由于病毒侵入對(duì)網(wǎng)絡(luò)系統(tǒng)資源及設(shè)備服務(wù)器構(gòu)成極大的威脅，特別是通過網(wǎng)絡(luò)傳播的病毒， 能在服務(wù)器系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中潛伏、毀壞系統(tǒng)文件，造成系統(tǒng)癱瘓和服務(wù)器崩潰，故應(yīng)在設(shè)備服務(wù)器上安裝網(wǎng)絡(luò)殺毒軟件。(2) 病毒的防治要比發(fā)現(xiàn)后再消除更為重要，關(guān)鍵在于怎樣控制病毒的傳染。 因此謹(jǐn)慎使用共用軟件和共享軟件， 對(duì)外來程序的光盤或移動(dòng)的媒介物，應(yīng)先進(jìn)行查殺；不用不知來源的軟件，以防止病毒的擴(kuò)散與傳播；在工作站上安裝防病毒卡、芯片等；通過安裝正版的防病毒軟件，使它常駐內(nèi)存，通過網(wǎng)絡(luò)升級(jí)，不斷增強(qiáng)軟件對(duì)新病毒的防御保護(hù)作用， 還要按時(shí)更新升級(jí)系統(tǒng)軟件的漏洞， 補(bǔ)丁程序，保證系統(tǒng)的安全性。(3) 注意端口和節(jié)點(diǎn)的安

12、全控制，關(guān)閉不用的設(shè)備端口，減少黑客的入侵。(4) 掌握還原軟件技術(shù)，進(jìn)行可靠地?cái)?shù)據(jù)存儲(chǔ)和數(shù)據(jù)備份工作。1) 掌握 GHOST還原精靈技術(shù)： 其特點(diǎn)是安全快速， 性能高穩(wěn)定，不破壞硬盤的數(shù)據(jù)。2) 掌握硬盤還原軟件還原精靈： 它可以保護(hù)硬盤里的所有數(shù)據(jù)，而備份和恢復(fù)數(shù)據(jù)時(shí)所花費(fèi)的時(shí)間卻只有幾秒鐘。3) 掌握影子系統(tǒng)， 可保護(hù)機(jī)房服務(wù)器系統(tǒng)， 構(gòu)建現(xiàn)有操作系統(tǒng)的虛擬影像 ( 即影子模式 ) ，他與真實(shí)的系統(tǒng)完全一樣， 不同的是影子模式系統(tǒng)的所有操作都是虛擬鏡像的， 不會(huì)對(duì)真正的系統(tǒng)產(chǎn)生任何影響，一切操作皆是假象，在退出影子模式后隨即消失。4) 軟件系統(tǒng)的優(yōu)化：其中包括正版軟件的及時(shí)安裝、 使用、

13、更新、升級(jí)、修補(bǔ)等，確保系統(tǒng)的安全穩(wěn)定，可在操作系統(tǒng)控制面板中完成，也可采用專用的工具軟件 ( 如專業(yè)的系統(tǒng)優(yōu)化軟件、 360 安全衛(wèi)士等 ) 來實(shí)現(xiàn)。2.3 網(wǎng)絡(luò)防護(hù)掌握網(wǎng)絡(luò)技術(shù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程，它關(guān)系著維護(hù)學(xué)校中心機(jī)房網(wǎng)絡(luò)的安全與穩(wěn)定。大部分網(wǎng)絡(luò)使用防火墻、入侵檢測(cè)、病毒防范、身份認(rèn)證的安全模式體系，VPN技術(shù)、劃分VLAN等手段維護(hù)網(wǎng)絡(luò)安全。(1) 必須合理設(shè)置網(wǎng)絡(luò)目錄結(jié)構(gòu)，使系統(tǒng)文件和用戶文件分開，以便設(shè)鼉權(quán)限和管理，執(zhí)行用戶的標(biāo)識(shí)和鑒別制度。這樣既方便使用，又不發(fā)生侵權(quán)。(2) 信息數(shù)據(jù)加密，目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令、控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。(3) 校內(nèi)和校外的服

14、務(wù)器設(shè)備資源因使用范圍不同，將其獨(dú)立開。利用網(wǎng)關(guān)、路由器，安裝病毒防火墻產(chǎn)品，注意完善系統(tǒng)程序的升級(jí)補(bǔ)丁、漏洞等，加強(qiáng)維護(hù)，從而減少流量，降低病毒入侵幾率。(4) 運(yùn)用入侵檢測(cè)技術(shù)，防止內(nèi)外網(wǎng)攻擊，其目的是提供實(shí)時(shí)入侵檢測(cè)及采用相應(yīng)的防護(hù)手段，它不僅能夠?qū)Ω秲?nèi)外網(wǎng)絡(luò)攻擊，而且能夠縮短黑客人侵的時(shí)間。(5)VPN 技術(shù)應(yīng)用，只要是通過防火墻技術(shù)、路由器配以隧道技術(shù)，加密協(xié)議和安全密鑰來實(shí)現(xiàn)， 可保證用戶安全地訪問學(xué)校網(wǎng)絡(luò)。(6)VLAN 的劃分，做到 IP 和 MAC地址綁定，有利于防止校園網(wǎng)中 IP 地址盜用和 IP 地址沖突，在交換機(jī)或其他網(wǎng)絡(luò)設(shè)備上捆綁 IP 和 MAC地址，做到一一對(duì)應(yīng)。

15、以上技術(shù)的建立和掌握，對(duì)完善中心機(jī)房的安全管理，將起到積極的安全防護(hù)作用。3 規(guī)章制度進(jìn)機(jī)房時(shí)要遵守規(guī)則、 注意事項(xiàng)；把懲處條例以明文規(guī)定的形式上墻，對(duì)不良行為加以制約和杜絕； 引導(dǎo)工作人員的安全正規(guī)操作，發(fā)揮機(jī)房規(guī)章制度的事前預(yù)防作用，減少服務(wù)器和系統(tǒng)損壞。同時(shí)還應(yīng)明確機(jī)房管理的職責(zé)和范圍，使管理有據(jù)可依。高校機(jī)房規(guī)章制度并不是照抄照搬使用的，因它透射出各地區(qū)各校的發(fā)展不平衡， 其安全條件存在著差異， 安全技術(shù)要求不一致，所以需要嚴(yán)格規(guī)劃機(jī)房安全管理，保證制度條例得以實(shí)施。不管機(jī)房規(guī)章制度呈現(xiàn)的標(biāo)準(zhǔn)怎么樣，都要經(jīng)過嚴(yán)格的組建、 擬訂及執(zhí)行等來實(shí)施。從學(xué)校機(jī)房發(fā)展的長(zhǎng)遠(yuǎn)規(guī)模來看， 建立這些規(guī)章

16、制度是勢(shì)在必行它包括嘰房安全管理制度 、技術(shù)文檔管理制度、密碼管理制度、信息技術(shù)人員管理制度 、軟件安全性管理制度 、健作與網(wǎng)絡(luò)安全管理制度等， 沒有長(zhǎng)時(shí)問的積累，很難制訂出完善且適合自己學(xué)校的具體詳細(xì)的制度。4 專業(yè)技術(shù)和管理方法高校中心機(jī)房 T 作人員應(yīng)具備扎實(shí)的專業(yè)知識(shí)， 嫻熟的操作技能，是中心機(jī)房的設(shè)備系統(tǒng)能長(zhǎng)期安全穩(wěn)定、 正常運(yùn)作的最有力保障。41 掌握熟練的操作技能和管理方法工作人員必須不斷地學(xué)習(xí)新技術(shù)，熟悉操作方法， 才能管理好機(jī)房場(chǎng)所、服務(wù)器設(shè)備和網(wǎng)絡(luò)系統(tǒng)。為避免上機(jī)過程中，由于操作不當(dāng)或沒有及時(shí)更新，導(dǎo)致病毒入侵而引起不必要的損失和破壞，所以工作成員間要經(jīng)常進(jìn)行心得交流，開闊

17、視野，有效地掌握操作技能和管理方法， 來彌補(bǔ)自身存在的不足， 有助于提高工作人員的專業(yè)技術(shù)水平。42 應(yīng)具備一定的專業(yè)外語閱讀能力掌握至少一門外語是很有必要的， 不僅有利于讀懂進(jìn)口設(shè)備及網(wǎng)絡(luò)的說明書，還能進(jìn)行實(shí)際操作，大大節(jié)省時(shí)間，提高工作效率。43 做好檔案的管理工作日常工作的各項(xiàng)記錄都是對(duì)高校中心機(jī)房進(jìn)行系統(tǒng)維護(hù)，保證機(jī)房里的設(shè)備、網(wǎng)絡(luò)正常運(yùn)行；搞好工作記錄和工作管理，還可以培養(yǎng)工作人員的良好習(xí)慣和管理方法。工作記錄是建立中心機(jī)房檔案的有力依據(jù)。 它包括工作日志、 設(shè)備檢查、資產(chǎn)建帳、清查、申購、報(bào)廢等管理。歸納整理好中心機(jī)房設(shè)備及網(wǎng)絡(luò)資料，如產(chǎn)品合格證、說明書、附件清單、保修卡、產(chǎn)品的身份信息資料，同時(shí)將該資料輸入計(jì)算機(jī)中實(shí)行雙備份， 有利工作的自查和備查管理， 提高中心機(jī)房的管理職責(zé)或水平。44 實(shí)行安全衛(wèi)生的管理 4要確保每天做到 “四清”( 清潔、清理、清查和財(cái)產(chǎn)清晰 ) ，人走要“三關(guān)” ( 關(guān)門、關(guān)窗、關(guān)電 ) ，保證機(jī)房的安全和衛(wèi)生。5 思想道德培養(yǎng)高校中心機(jī)房工作人員不僅需要豐富的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和很強(qiáng)的動(dòng)手能力， 還要能勝任中心機(jī)房建設(shè)及嫻熟的管理能力，更需要良好的素質(zhì)修養(yǎng)。由于高校中心機(jī)房工作人員來往繁多復(fù)雜、操作水平參差不齊、動(dòng)手能力有強(qiáng)弱、思想素質(zhì)有差異，容易對(duì)