學校機房安全管理與維護

1、學校機房安全管理與維護 隨著我國社科經(jīng)濟的快速發(fā)展和電子商務的普及，我們應該嚴防黑客入侵、努力保障網(wǎng)絡交易的安全，這樣有利于個人的信息和資金安全、院校計算機機房的物資、設備資金安全，而且還對學校的網(wǎng)絡安全、穩(wěn)定起著重要的作用，所以院校的各級領導、組織和部門工作人員都應該并且必須給予高度的重視。在機房的實際使用過程中，由于學校機房的使用率較高，有些學生在上機時操作不當和故意將計算機系統(tǒng)文件刪除，或者感染病毒，極易造成系統(tǒng)運行不穩(wěn)定甚至崩潰，這樣使機房管理者又要花很多的時間去安裝系統(tǒng)和應用程序，而這過程是一個量大、麻煩的工作，給機房管理和維護帶來諸多不便。所以我們怎樣才能實現(xiàn)輕松管理和維護機房呢？

2、 一、我校機房的日常維護與安全管理的現(xiàn)狀 我校有近千臺電腦、服務器等，有很多專業(yè)都要用到機房 ，學生多，利用計算機教學的課程多，且面向全校各系部各專業(yè)的教學和實訓。我校計算中心的計算機型號多、涉及的機器系統(tǒng)應用軟件多，而且每個機房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡遠程監(jiān)控錄像，配備有線網(wǎng)絡、無線網(wǎng)絡，設有多臺服務器。在網(wǎng)絡安全維護方面，我校每次開學前，根據(jù)教學要求，安裝相應的軟件，平時要進行系統(tǒng)軟件的安裝維護，每周視教師的課程進度，安排機房使用。我校一般是根據(jù)教學需要，開放或斷開互連網(wǎng)。 二、校計算機機房的安全維護的技術 （一）防火墻技術 網(wǎng)絡防火墻技術是“一種用來加強網(wǎng)絡之間訪問控制，防止外

3、部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡技術。”它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài) 。前形勢下，堡壘機、包過濾路由器、應用層網(wǎng)關（代理服務器）及電路層網(wǎng)關、屏蔽主機防火墻等類型是現(xiàn)在的主要防火墻產(chǎn)品。 （二）加密技術 信息交換加密技術分為兩類：即對稱加密和非對稱加密具體如下所述： 在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。在非

4、對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。 三、計算機機房的日常維護與安全管理 對策院校計算機機房的網(wǎng)絡化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而絡技術基礎教程且院校計算機機房的網(wǎng)絡化管理在院校計算機機房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡安全管理對院校計算機機房的日常正常運行起著越來越重要的作用。眾所周知，整個院校計算機機房信息系統(tǒng)的運行的命脈就是網(wǎng)絡，計算機機房工作是否可以正常的進行下去，就看網(wǎng)絡是否暢通無阻，所以網(wǎng)絡安全是院校計算機機房日常

5、工作正常進行的保證和支持。 （一）網(wǎng)絡硬件的安全 平日在生活學習中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡的安全問題，其實不然，他們反而忽略了最重要的方面，就是網(wǎng)絡的硬件安全。 （二）網(wǎng)絡設計 關于安全網(wǎng)絡設計的問題，建議在設計適合注意網(wǎng)絡設計缺陷和網(wǎng)絡設備選型缺陷對網(wǎng)絡安全的影響問題。網(wǎng)絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設計方法。網(wǎng)絡采用三層架構模式，即核心層、匯聚層和接入層。 （三）工作站上的安全措施 目前，大多數(shù)的院校計算機機房都在使用windows操作系統(tǒng)，但是也存在安全隱患，因

6、為網(wǎng)絡用戶可以修改其中的網(wǎng)絡配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應該將與網(wǎng)絡安全有關的設置運用到實際中去，應該進行相應的修改防護措施，這樣可以保證網(wǎng)絡的安全性。例如，“利用windows操作系統(tǒng)中的注冊表來禁止使用網(wǎng)上鄰居，禁止匿名登陸，鎖定桌面及禁止在控制面板中顯示網(wǎng)絡屬性等，以便最大限度的降低工作站安全隱患。 一、利用處理文件快速整理桌面： 管理和維護學校機房工作過程中，每次上機課會被學生弄得凌亂不堪的桌面圖標，課后如果每一臺一臺整理非常費力，所以用什么簡單的辦法來解決它呢？這里可以用自動批處理文件來幫我們恢復桌面上凌亂不堪圖標，首先整理好桌面上圖標而后將c:window

7、sdesktop文件夾備份到d:或其它盤上的根目下，將該文件夾的屬性設置為隱藏，防止學生刪除該文件夾。然后，在c:根目下autoexec.bat文件里加入下面的內(nèi)容： echo off deltree c:windowsdesktop*. * c:windowscommandxcopy /s d:desktop*. * c:windowsdesktop echo on 這樣每次啟動系統(tǒng)自動會將桌面上的圖標恢復到剛開始設置的狀態(tài)，這樣不會擔心學生把桌面弄得凌亂不堪了。這里你還可以建立自動批處理文件清除一些垃圾文件。 二、利用注冊之劍來防止修改系統(tǒng)設置 我們可以在學生機安裝注冊之劍，而注冊之劍是一

8、款修改系統(tǒng)設置的工具，它包括開始菜單設置、安全管理設置、驅(qū)動器設置、桌面設置、歷史記錄設置、控制面板設置、自動運行設置、文件夾選項設置、啟動選項設置等九個方面。它有效地防止學生上機時在控制面板中更改一些系統(tǒng)設置，及隨意的編輯注冊表和更改系統(tǒng)配置實用程序等。當然，它的功能不僅僅只有這些，這里可以由自己學校實際情況進行設置。 主要設置有關系統(tǒng)安全方面有：禁止非法用戶進入、隱藏驅(qū)動器、禁止更改控制面板的設置、桌面圖標、及屏蔽開始-程序-附件中小游戲；還有其它一些的輔助功能：如附帶微軟的一些工具軟件(regedit、msconfig、系統(tǒng)檢測等)，直接編輯注冊表和系統(tǒng)文件(msdos.sys、syst

9、em.ini、win.ini、control.ini等)，而且還可以在桌面上建立(休眠、關閉系統(tǒng)、注銷、重新啟動、屏幕保護等)的快捷方式,而且普通方式刪除不掉，只能通過注冊之劍刪除，以外注冊之劍的安全密碼保密性比較高，即使你刪除注冊之劍，重新安裝仍然有效，請牢記密碼。 三、用ghost軟件來備份數(shù)據(jù)和恢復系統(tǒng) （一）生成數(shù)據(jù)備份文件 在學生機的硬盤上建立ghost備份：ghost軟件是一個很好的數(shù)據(jù)備份軟件，較新的軟件是ghost7.0和norton ghost 2002。這里我以ghost7.0將學生機裝有操作系統(tǒng)的硬盤分區(qū)克隆成為鏡像文件。具體步驟如下： 將學生機開機按f8啟動進入dos狀

10、態(tài)下，運行ghost7.0，單擊ok；選擇loaclpartitionto image，將要備份的分區(qū)生成后綴為.gho的文件，選擇要備份的分區(qū)所在的驅(qū)動器，就是system分區(qū)，單擊ok；在filename一欄鍵入鏡像文件名稱，如win98.gho及存放位置(注：不能將生成的鏡像文件存放正在備份的分區(qū)，也就說你備份是c盤，不能將生成的鏡像文件保存在c盤)，然后按回車鍵，這里有選擇是否壓縮(no為不壓縮、fast 為低壓縮、high 為高壓縮)，一般選high高壓縮，速度慢點，但可以壓縮50%。選好壓縮方式后，進度條開始慢慢地移動，備份完畢以后，就可以退出ghost。 （二）恢復鏡像文件： 一

11、旦學生機的c盤系統(tǒng)崩潰或者是有些應用軟件被刪除，恢復過程是這樣：這里可以啟動計算機進入dos狀態(tài)下運行ghost軟件將win98.gho文件釋放，選擇localpartitionfrom image，從鏡像文件恢復系統(tǒng)，選擇鏡像文件要恢復的源分區(qū)，單擊ok會提示是否確定還原，按yes！即可恢復，這時進度條開始慢慢地移動，恢復完畢以后，選擇重新啟動計算機，這里和備份前一模一樣，這樣就不必重新安裝系統(tǒng)，而且還可以輕松管理機房了。 如果是系統(tǒng)中的某一文件和應用程序被刪除，還可以用ghost explorer(克隆幽靈管理)打開ghost備份鏡像文件，可單一還原， 不僅節(jié)約了很多寶貴的時間，可謂一舉多

12、得。 （三）利用ghost完全自動安裝： 把ghost.exe拷貝到除c盤以外的盤里(如：d盤)并在同一目錄下新建一個文件backup.bat用記事本打這個文件，在其中輸入： echo off ghost.exe -clone, mode = pdump, src=1:1, dst=d:win98.gho -z9 -sure 然后，存盤退出。在到同一目錄下新建一個文件為restore. bat。在其中輸入： echo off ghost .exe -clone, mode = pload, src=d:win98.gho: 1,dst=1:1 -sure -rd 這兩個文件建好以后，先雙擊ba

13、ckup. bat文件備份一個名為win98.gho的鏡像文件，在任何時候如果要想恢復系統(tǒng)只需運行restore. bat既可。系統(tǒng)恢復后自動完成更新并自動重新啟動。當然，還可以用ghost boot wizard創(chuàng)建支持光驅(qū)的啟動軟盤，制作一張自啟動恢復光盤，用自啟動光盤來恢復系統(tǒng)。這種方法更有效、方便、簡單、實用。 四、 利用“還原精靈”管理和維護機房 在機房管理和維護中，就怕學生在上機時將硬盤進行運行format、fdisk、deltree等命令，將硬盤格式化使所有數(shù)據(jù)丟失，導致整個系統(tǒng)崩潰。然而，這里對有些條件較差的學校機房更極為不便，如：學生機較多，又沒有光驅(qū)及軟驅(qū)，這樣對我們前面所

14、講的一些急應方法中，給機房維護和管理還帶來一定工作量，這樣在機房維護和管理時還是極為不便，這里不有沒有前面所講的例子更為方便呢？還不用在學生機里加什么“小哨兵卡”、“硬盤還原卡”、“數(shù)據(jù)保護卡”等，而且在學生機中即裝即用，輕松管理和維護,不論是系統(tǒng)當機、資料遺失、病毒感染、系統(tǒng)癱瘓、檔案誤刪、檔案毀損，以及設定好的計算機環(huán)境遭受更改或刪除，甚至硬盤死當?shù)榷疾槐卦贌懒?，只要reset鍵一按重新開機，所有資料在瞬間立即還原，一切數(shù)據(jù)都能完整拯救回來。它是什么軟件？有如此強大功能呢？ 這里我給機房維護管理者推薦一個純中文軟件-“還原精靈”是南京遠志公司推出的新型純軟件版硬盤還原工具。它可以保護您的

15、硬盤免受病毒侵害，重新恢復刪除或覆蓋的文件，徹底清除安裝失敗的程序，并避免由于系統(tǒng)死機帶來的數(shù)據(jù)丟失等問題。只需簡單的幾步安裝，即可安全地保護您的硬盤數(shù)據(jù)。還原精靈的安裝不會影響硬盤分區(qū)和操作系統(tǒng)。輕松安裝、動態(tài)保護、實時瞬間恢復。還原精靈采用新的內(nèi)核技術，安裝時由軟件動態(tài)分配保留空間，無須設置其位置和大小，從而能夠最大限度的利用硬盤空間。 “還原精靈”的特點：1、支持五種硬盤數(shù)據(jù)還原方式：不還原、自動還原、手動還原、定時還原(每隔 xx 天自動還原)和數(shù)據(jù)轉(zhuǎn)儲；2、移除方式靈活，在 windows 下移除前會詢問是先還原數(shù)據(jù)、還是轉(zhuǎn)儲數(shù)據(jù)。3、提供還原 cmos 功能。當 cmos 更改時，

16、可以選擇轉(zhuǎn)儲、還原、分析； 4、提供對剩余可用空間、轉(zhuǎn)儲數(shù)據(jù)量的監(jiān)控，如果達到一定的比例時，有相應的警告當保留空間快用完時，會提示是否要進行還原或轉(zhuǎn)儲；當轉(zhuǎn)儲數(shù)據(jù)量達到一定比例時，會提示您整理碎片；5、提供 ms-dos 和 windows 兩種方式進行系統(tǒng)設置，操作方便。 當還原時，會顯示是還原到哪一天的具體時刻（時、分）。 6、可保護多個操作系統(tǒng)。 五、 利用其它工具軟件對機房進行保養(yǎng)和優(yōu)化 為了不讓計算機免受當機之苦以及系統(tǒng)維護和清除垃圾文件、臨時文件，我們除了要養(yǎng)成較好的用機習慣，另外還需要借助一些工具軟件對計算機進行保養(yǎng)和優(yōu)化。 1、系統(tǒng)優(yōu)化幫手cache man 它可以對你的機器進

17、行cache優(yōu)化，減少系統(tǒng)同硬盤的數(shù)據(jù)交換，以增強系統(tǒng)運作的穩(wěn)定性。特點：cacheman的操作界面非常簡潔，它由菜單欄和四個選項頁共同構成：information（包括物理內(nèi)存、虛擬內(nèi)存、磁盤緩存、gdi和系統(tǒng)用戶資源）、setting（主要征對磁盤緩存和文件緩存作調(diào)整）、options（主要設置系統(tǒng)監(jiān)測的刷新時間）、help(幫助)。 2、最全面的系統(tǒng)維護工具fu4.0 ontrack公司推出的fix-it utilities 4.0工具包是一個相當全面的一個系統(tǒng)維護工具，因為它能夠制作系統(tǒng)緊急恢復盤、優(yōu)化注冊表、維護磁盤、整理碎片、查找刪除垃圾文件、反刪除、磁盤影像、死機防護、病毒查殺、系統(tǒng)軟硬件信息我們能想到的功能它都有！特點：1、速度優(yōu)化（整理硬盤）、2、清潔優(yōu)化（功能是掃描系統(tǒng)，進行分析，可以備份重要的系統(tǒng)文件和注冊表，清除掉無用及不再需要的文件、注冊表信息、上網(wǎng)痕跡等找出無效的東西而釋放硬盤空間）、3、一步優(yōu)化（優(yōu)化速度、優(yōu)化硬盤空間、優(yōu)化注冊表、系統(tǒng)診斷、殺病毒等）。 3、窗口洗衣人 window