论文部分内容阅读
摘 要: 随着教育信息化的普及,高校计算机机房担当的教学任务越来越多,所以它的安全管理成了亟待解决的问题。目前,大多高校计算机机房的工作环境、网络安全、管理人员水平都在存问题,作者针对这些问题提出了合理建议。
关键词: 高校机房管理 安全因素 系统安全隐患 “积极防御”
随着现代信息技术的飞速发展,高校计算机机房通过校园网接入Internet,使高校计算机教育的教学方法越来越先进,师生通过网络机房检索与获取所需信息、进行专题讨论、网上学习等活动,高校计算机机房担当的教学任务越来越多,于是对它的安全管理成了亟待解决的问题,为保证教学任务能优质完成,保障机房的服务器和存储设备安全正常运行,我根据多年的管理实践,谈谈对高校机房安全管理的心得,提出一系列相关防护措施。
影响机房安全运行的因素非常复杂,如温度、湿度、静电、灰尘、安全用电等,这些不利因素如果在机房内没有清除,系统软件及计算机硬件得不到很好的保护,久而久之就会成为安全隐患,轻则导致计算机运行不稳或损坏,重则引起触电、火灾等重大安全事故。“有什么样的老师就有什么样的学生”,学校机房是教育设施的一部分,对其管理不善,何谈为人师表,又怎样将学生教好呢?
1.机房运行管理的几个安全因素及防范方法。
1.1温度的影响
计算机的耗电量和散热量非常大,整个机房动辄数百台计算机,而机房的空间有限,热量很难被散出去,建议安装空调系统。学校的机房空间很大,采用传统小型空调很难满足需要,如果是独立实验楼使用机房,则建议安装中央空调。
1.2湿度的影响
大多高校机房对湿度管理不够重视,高校机房内应安装必要的温度检测仪器和加湿除湿设备,在室内温度超出规定45%~65%的范围时,应进开启设备改变室内湿度,以确保计算机的最佳运行效果。
1.3灰尘的影响
灰尘主要对计算机系统及机房的整个网络线路产生影响。灰尘的危害主要表现在:损伤磁盘驱动器磁片,划伤磁盘,造成数据的丢失;使主机CPU产生错误信息,使键盘操作失灵,不能使用;使显示器产生高压打火;使线路板触点阻抗变小,产生短路;交流电接触不良,造成电网电压发生波动,等等。
2.目前高校网络机房中的系统安全隐患。
系统安全包括设备安全、运行安全和网络安全。设备安全是指网络机房系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
网络系统自身的漏洞的威胁:网络设备和计算机软件在设计和开发的过程中,不可避免地会出现一些缺陷和漏洞,漏洞包括许多方面,如:操作系统的安全漏洞,数据库及应用软件的安全漏洞,TCP/IP协议的安全漏洞,网络软件和服务的安全漏洞,从安全风险来看,基于物理层的攻击虽较少,为了保证高校网络机房运行安全,要充分考虑好机房及网络设备环境的物理的安全问题。
配备较高性能的后备电源UPS系统:机房的供电可能会突然中断或产生较大波动,影响计算机系统的正常工作,造成数据丢失、软件损坏甚至硬件故障。因此,机房主机要配备不间断电源,宜选用电压稳定度好、抗干扰能力强的在线UPS,且不能超负荷使用;计算机房电源采用专线,机房用电应接在专用的电源线路上,将电缆装入线槽,固定在墙上或埋入墙内和地面下。空调线和设备线路要分开;服务器供电要采用专用电源,不与其他串接其他电源串接;此外,还要定期对机房及网络系统运行的安全状况进行全面检查,及时更换性能不稳定或者超过寿命的设备和部件。
3.为了防止病毒通过漏洞进入网络,要遵循“积极防御”的技术理念,及时升级系统和邮件系统、浏览器及其他应用程序。
网络防毒:在网络上安装基于Internet的在线杀毒软件,在服务器(特别是Windows NT 服务器)上安装基于主机的实时防病毒软件,在客户端安装基于PC的防病毒软件。
为有效禁止或限制用户访问不良的互联网信息,有必要安装一些网页过滤软件,对屏幕上出现的信息进行实时监控,一旦发现含有不良信息的网址、文本、图像、视频、音频,即对此进行遮盖屏蔽,或限制访问。
安装硬盘保护卡:除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。
软件保护:利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
使用Ghost进行数据的备份与恢复:利用“克隆”技术即Ghost软件,实现对硬盘系统的快速恢复。在计算机硬盘上建立Ghost备份后,当计算机发生故障时,只要运行Ghost就可以在短的时间内使计算机恢复原状。有配备刻录机的机房,可在刻录盘上做Ghost备份。在管理上应该积极主动,采取行之有效的管理方法,把技术手段和管理机制紧密结合起来,从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定严格的规章制度,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的机房网络安全模式。
4.完善网络安全防范的规章制度。
实验室安全管理工作琐碎繁杂,既要面向大量的学生,又要保证计算机系统的正常运转,因此要充分发挥实验室管理人员的积极性和集体力量,建立和完善网络安全管理制度和规程,包括:计算机网络安全制度、计算机操作规程、账号管理制度、机房管理制度,并严格遵守和执行。
要增强学生网络安全的意识,教学机房的使用者均是学生,他们的电脑使用习惯在很大程度上影响系统的安全与稳定。为数不少的学生对网络技术非常感兴趣,有些水平还非常高,只靠“防”和“堵”是不行的,学校应该通过各种教学活动和手段,把提升学生的“网商”(IEQ),作为全面培养学生素质的一个重要方面,教育学生树立网络安全意识,做到在网络上不浏览、不下载、不传播不健康或反动的信息;引导学生善用网络技术,将学到的网络技术运用到校园网的安全管理和建设上来,防止学生将教学机房里的机器作为网络攻击和盗窃他人信息、财物的作案工具。
实行安全卫生的管理,要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、关电),保证机房的安全和卫生。
机房的安全与稳定是一项复杂而系统的工程,它涉及的内容广泛,包括技术管理、设备管理、人员管理、安全管理等方面,还包括一系列的制度、监督、管理内容。不仅从硬件上要求网络建设系统地进行安全防范,而且要求机房管理人员系统地对机房的每一台学生用机和教师用机进行设置与维护。因此,在机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上不断完善技术,严格机房制度,增强管理人员和广大师生安全的意识,实现一个方便、安全、稳定和智能化的网络环境,以确保机房安全稳定和持久有效地工作。
参考文献:
[1]夏雨.浅谈高校计算机房安全管理[J]孝感学院学报,2007,(6).
[2]张凤仪,刘学明,许子键.高校计算机机房环境安全管理对策[J].重庆工学院学报,2006,20(11).
[3]吕昌河,何林林.计算机网络安全实用技术[M].北京:电子工业出版社,2005.
[4]陈向荣.高校中心机房安全管理.实验室研究与探索,2005,12(7).
关键词: 高校机房管理 安全因素 系统安全隐患 “积极防御”
随着现代信息技术的飞速发展,高校计算机机房通过校园网接入Internet,使高校计算机教育的教学方法越来越先进,师生通过网络机房检索与获取所需信息、进行专题讨论、网上学习等活动,高校计算机机房担当的教学任务越来越多,于是对它的安全管理成了亟待解决的问题,为保证教学任务能优质完成,保障机房的服务器和存储设备安全正常运行,我根据多年的管理实践,谈谈对高校机房安全管理的心得,提出一系列相关防护措施。
影响机房安全运行的因素非常复杂,如温度、湿度、静电、灰尘、安全用电等,这些不利因素如果在机房内没有清除,系统软件及计算机硬件得不到很好的保护,久而久之就会成为安全隐患,轻则导致计算机运行不稳或损坏,重则引起触电、火灾等重大安全事故。“有什么样的老师就有什么样的学生”,学校机房是教育设施的一部分,对其管理不善,何谈为人师表,又怎样将学生教好呢?
1.机房运行管理的几个安全因素及防范方法。
1.1温度的影响
计算机的耗电量和散热量非常大,整个机房动辄数百台计算机,而机房的空间有限,热量很难被散出去,建议安装空调系统。学校的机房空间很大,采用传统小型空调很难满足需要,如果是独立实验楼使用机房,则建议安装中央空调。
1.2湿度的影响
大多高校机房对湿度管理不够重视,高校机房内应安装必要的温度检测仪器和加湿除湿设备,在室内温度超出规定45%~65%的范围时,应进开启设备改变室内湿度,以确保计算机的最佳运行效果。
1.3灰尘的影响
灰尘主要对计算机系统及机房的整个网络线路产生影响。灰尘的危害主要表现在:损伤磁盘驱动器磁片,划伤磁盘,造成数据的丢失;使主机CPU产生错误信息,使键盘操作失灵,不能使用;使显示器产生高压打火;使线路板触点阻抗变小,产生短路;交流电接触不良,造成电网电压发生波动,等等。
2.目前高校网络机房中的系统安全隐患。
系统安全包括设备安全、运行安全和网络安全。设备安全是指网络机房系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
网络系统自身的漏洞的威胁:网络设备和计算机软件在设计和开发的过程中,不可避免地会出现一些缺陷和漏洞,漏洞包括许多方面,如:操作系统的安全漏洞,数据库及应用软件的安全漏洞,TCP/IP协议的安全漏洞,网络软件和服务的安全漏洞,从安全风险来看,基于物理层的攻击虽较少,为了保证高校网络机房运行安全,要充分考虑好机房及网络设备环境的物理的安全问题。
配备较高性能的后备电源UPS系统:机房的供电可能会突然中断或产生较大波动,影响计算机系统的正常工作,造成数据丢失、软件损坏甚至硬件故障。因此,机房主机要配备不间断电源,宜选用电压稳定度好、抗干扰能力强的在线UPS,且不能超负荷使用;计算机房电源采用专线,机房用电应接在专用的电源线路上,将电缆装入线槽,固定在墙上或埋入墙内和地面下。空调线和设备线路要分开;服务器供电要采用专用电源,不与其他串接其他电源串接;此外,还要定期对机房及网络系统运行的安全状况进行全面检查,及时更换性能不稳定或者超过寿命的设备和部件。
3.为了防止病毒通过漏洞进入网络,要遵循“积极防御”的技术理念,及时升级系统和邮件系统、浏览器及其他应用程序。
网络防毒:在网络上安装基于Internet的在线杀毒软件,在服务器(特别是Windows NT 服务器)上安装基于主机的实时防病毒软件,在客户端安装基于PC的防病毒软件。
为有效禁止或限制用户访问不良的互联网信息,有必要安装一些网页过滤软件,对屏幕上出现的信息进行实时监控,一旦发现含有不良信息的网址、文本、图像、视频、音频,即对此进行遮盖屏蔽,或限制访问。
安装硬盘保护卡:除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。
软件保护:利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
使用Ghost进行数据的备份与恢复:利用“克隆”技术即Ghost软件,实现对硬盘系统的快速恢复。在计算机硬盘上建立Ghost备份后,当计算机发生故障时,只要运行Ghost就可以在短的时间内使计算机恢复原状。有配备刻录机的机房,可在刻录盘上做Ghost备份。在管理上应该积极主动,采取行之有效的管理方法,把技术手段和管理机制紧密结合起来,从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定严格的规章制度,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的机房网络安全模式。
4.完善网络安全防范的规章制度。
实验室安全管理工作琐碎繁杂,既要面向大量的学生,又要保证计算机系统的正常运转,因此要充分发挥实验室管理人员的积极性和集体力量,建立和完善网络安全管理制度和规程,包括:计算机网络安全制度、计算机操作规程、账号管理制度、机房管理制度,并严格遵守和执行。
要增强学生网络安全的意识,教学机房的使用者均是学生,他们的电脑使用习惯在很大程度上影响系统的安全与稳定。为数不少的学生对网络技术非常感兴趣,有些水平还非常高,只靠“防”和“堵”是不行的,学校应该通过各种教学活动和手段,把提升学生的“网商”(IEQ),作为全面培养学生素质的一个重要方面,教育学生树立网络安全意识,做到在网络上不浏览、不下载、不传播不健康或反动的信息;引导学生善用网络技术,将学到的网络技术运用到校园网的安全管理和建设上来,防止学生将教学机房里的机器作为网络攻击和盗窃他人信息、财物的作案工具。
实行安全卫生的管理,要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、关电),保证机房的安全和卫生。
机房的安全与稳定是一项复杂而系统的工程,它涉及的内容广泛,包括技术管理、设备管理、人员管理、安全管理等方面,还包括一系列的制度、监督、管理内容。不仅从硬件上要求网络建设系统地进行安全防范,而且要求机房管理人员系统地对机房的每一台学生用机和教师用机进行设置与维护。因此,在机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上不断完善技术,严格机房制度,增强管理人员和广大师生安全的意识,实现一个方便、安全、稳定和智能化的网络环境,以确保机房安全稳定和持久有效地工作。
参考文献:
[1]夏雨.浅谈高校计算机房安全管理[J]孝感学院学报,2007,(6).
[2]张凤仪,刘学明,许子键.高校计算机机房环境安全管理对策[J].重庆工学院学报,2006,20(11).
[3]吕昌河,何林林.计算机网络安全实用技术[M].北京:电子工业出版社,2005.
[4]陈向荣.高校中心机房安全管理.实验室研究与探索,2005,12(7).