關于高校機房的安全研究與探索

摘 要： 隨著教育信息化的普及，高校計算機機房擔當的教學任務越來越多，所以它的安全管理成了亟待解決的問題。目前，大多高校計算機機房的工作環境、網絡安全、管理人員水平都在存問題，作者針對這些問題提出了合理建議。

關鍵詞： 高校機房管理 安全因素 系統安全隱患 “積極防御”

隨著現代信息技術的飛速發展，高校計算機機房通過校園網接入Internet，使高校計算機教育的教學方法越來越先進，師生通過網絡機房檢索與獲取所需信息、進行專題討論、網上學習等活動，高校計算機機房擔當的教學任務越來越多，于是對它的安全管理成了亟待解決的問題，為保證教學任務能優質完成，保障機房的服務器和存儲設備安全正常運行，我根據多年的管理實踐，談談對高校機房安全管理的心得，提出一系列相關防護措施。

影響機房安全運行的因素非常復雜，如溫度、濕度、靜電、灰塵、安全用電等，這些不利因素如果在機房內沒有清除，系統軟件及計算機硬件得不到很好的保護，久而久之就會成為安全隱患，輕則導致計算機運行不穩或損壞，重則引起觸電、火災等重大安全事故。“有什么樣的老師就有什么樣的學生”，學校機房是教育設施的一部分，對其管理不善，何談為人師表，又怎樣將學生教好呢？

1.機房運行管理的幾個安全因素及防范方法。

1.1溫度的影響

計算機的耗電量和散熱量非常大，整個機房動輒數百臺計算機，而機房的空間有限，熱量很難被散出去，建議安裝空調系統。學校的機房空間很大，采用傳統小型空調很難滿足需要，如果是獨立實驗樓使用機房，則建議安裝中央空調。

1.2濕度的影響

大多高校機房對濕度管理不夠重視，高校機房內應安裝必要的溫度檢測儀器和加濕除濕設備，在室內溫度超出規定45%～65%的范圍時，應進開啟設備改變室內濕度，以確保計算機的最佳運行效果。

1.3灰塵的影響

灰塵主要對計算機系統及機房的整個網絡線路產生影響。灰塵的危害主要表現在：損傷磁盤驅動器磁片，劃傷磁盤，造成數據的丟失；使主機CPU產生錯誤信息，使鍵盤操作失靈，不能使用；使顯示器產生高壓打火；使線路板觸點阻抗變小，產生短路；交流電接觸不良，造成電網電壓發生波動，等等。

2.目前高校網絡機房中的系統安全隱患。

系統安全包括設備安全、運行安全和網絡安全。設備安全是指網絡機房系統中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統及網絡機房軟件運行的安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定；網絡安全是指服務器之間的協同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

網絡系統自身的漏洞的威脅：網絡設備和計算機軟件在設計和開發的過程中，不可避免地會出現一些缺陷和漏洞，漏洞包括許多方面，如：操作系統的安全漏洞，數據庫及應用軟件的安全漏洞，TCP/IP協議的安全漏洞，網絡軟件和服務的安全漏洞，從安全風險來看，基于物理層的攻擊雖較少，為了保證高校網絡機房運行安全，要充分考慮好機房及網絡設備環境的物理的安全問題。

配備較高性能的后備電源UPS系統：機房的供電可能會突然中斷或產生較大波動，影響計算機系統的正常工作，造成數據丟失、軟件損壞甚至硬件故障。因此，機房主機要配備不間斷電源，宜選用電壓穩定度好、抗干擾能力強的在線UPS，且不能超負荷使用；計算機房電源采用專線，機房用電應接在專用的電源線路上，將電纜裝入線槽，固定在墻上或埋入墻內和地面下。空調線和設備線路要分開；服務器供電要采用專用電源，不與其他串接其他電源串接；此外，還要定期對機房及網絡系統運行的安全狀況進行全面檢查，及時更換性能不穩定或者超過壽命的設備和部件。

3.為了防止病毒通過漏洞進入網絡，要遵循“積極防御”的技術理念，及時升級系統和郵件系統、瀏覽器及其他應用程序。

網絡防毒：在網絡上安裝基于Internet的在線殺毒軟件，在服務器（特別是Windows NT 服務器）上安裝基于主機的實時防病毒軟件，在客戶端安裝基于PC的防病毒軟件。

為有效禁止或限制用戶訪問不良的互聯網信息，有必要安裝一些網頁過濾軟件，對屏幕上出現的信息進行實時監控，一旦發現含有不良信息的網址、文本、圖像、視頻、音頻，即對此進行遮蓋屏蔽，或限制訪問。

安裝硬盤保護卡：除安裝殺毒軟件并定時升級、定時更新補丁程序以便進行殺毒外，還要使用硬盤保護卡。安裝計算機硬盤保護卡后，硬盤中的文件不能被修改、移動、刪除，也不能在該盤中安裝新的程序和復制、保存新的文件或修改過的文件，而且能保護CMOS的設置參數不變。

軟件保護：利用一些保護硬盤的軟件，如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能，有選擇地進行設置，將系統盤和備份盤數據信息保護起來，防止學生的誤操作將系統文件、備份文件刪除、數據丟失，同時，這種軟件也起到了控制計算機病毒的作用。

使用Ghost進行數據的備份與恢復：利用“克隆”技術即Ghost軟件，實現對硬盤系統的快速恢復。在計算機硬盤上建立Ghost備份后，當計算機發生故障時，只要運行Ghost就可以在短的時間內使計算機恢復原狀。有配備刻錄機的機房，可在刻錄盤上做Ghost備份。在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定嚴格的規章制度，建立“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的機房網絡安全模式。

4.完善網絡安全防范的規章制度。

實驗室安全管理工作瑣碎繁雜，既要面向大量的學生，又要保證計算機系統的正常運轉，因此要充分發揮實驗室管理人員的積極性和集體力量，建立和完善網絡安全管理制度和規程，包括：計算機網絡安全制度、計算機操作規程、賬號管理制度、機房管理制度，并嚴格遵守和執行。

要增強學生網絡安全的意識，教學機房的使用者均是學生，他們的電腦使用習慣在很大程度上影響系統的安全與穩定。為數不少的學生對網絡技術非常感興趣，有些水平還非常高，只靠“防”和“堵”是不行的，學校應該通過各種教學活動和手段，把提升學生的“網商”（IEQ），作為全面培養學生素質的一個重要方面，教育學生樹立網絡安全意識，做到在網絡上不瀏覽、不下載、不傳播不健康或反動的信息；引導學生善用網絡技術，將學到的網絡技術運用到校園網的安全管理和建設上來，防止學生將教學機房里的機器作為網絡攻擊和盜竊他人信息、財物的作案工具。

實行安全衛生的管理，要確保每天做到“四清”（清潔、清理、清查和財產清晰），人走要“三關”（關門、關窗、關電），保證機房的安全和衛生。

機房的安全與穩定是一項復雜而系統的工程，它涉及的內容廣泛，包括技術管理、設備管理、人員管理、安全管理等方面，還包括一系列的制度、監督、管理內容。不僅從硬件上要求網絡建設系統地進行安全防范，而且要求機房管理人員系統地對機房的每一臺學生用機和教師用機進行設置與維護。因此，在機房的建設中，要合理配置軟硬件，了解機房環境，在安全穩定的基礎上不斷完善技術，嚴格機房制度，增強管理人員和廣大師生安全的意識，實現一個方便、安全、穩定和智能化的網絡環境，以確保機房安全穩定和持久有效地工作。

參考文獻：

[1]夏雨.淺談高校計算機房安全管理[J]孝感學院學報，2007，（6）.

[2]張鳳儀，劉學明，許子鍵.高校計算機機房環境安全管理對策[J].重慶工學院學報，2006，20（11）.

[3]呂昌河，何林林.計算機網絡安全實用技術[M].北京：電子工業出版社，2005.

[4]陳向榮.高校中心機房安全管理.實驗室研究與探索，2005，12（7）.