開放式計算機網絡機房維護策略

摘 要：機房維護對于計算機教師來說是永恒的研究話題之一。本文根據當前中學計算機網絡機房的現狀，提出了一些機房管理策措施，以保證機房的正常使用，提升機房利用效率。

關鍵詞：開放式；計算機網絡機房；維護策略

在計算機教學中，實驗教學一般都是統一規劃好，固定每個專業實驗課程中的實驗項目及其具體開展時間、地點，以及分組學生的名單，必須嚴格按照此計劃進行。這樣雖能保證實驗課程教學任務的完成，但在發揮學生主觀能動性等方面略顯不足。因此，開發網絡在線的實驗教學管理系統，實行開放式的實驗教學尤為必要。考慮到教學實驗室網絡平臺多采用Window NT 系統，本文主要針對Window NT網絡維護策略進行討論。

一、備份策略

要維護系統文件數據的安全，最重要也是最簡單的方法就是對文件數據進行備份。數據備份有兩種，一種是熱備份，即在線備份；另一種是冷備份，即脫機數據備份，我們的討論主要針對后者。備份策略制定在系統崩潰之前，一旦系統遭到損壞，便可使用備份系統快速恢復系統的正常運行。

1.備份所需設備。目前，常用的備份媒體有磁帶、磁盤和光盤。磁帶是window NT 系統整體備份和順序備份常用的媒體，磁帶分為QIC磁帶、數字音頻磁帶（DAT）和8毫米卡式盒帶，為防止磁帶被破壞，應準備兩個緊急備用磁帶，并在日常保管中防止受潮粘連和磁化；磁盤則是局部備份和隨機備份的常用設備，磁盤備份要根據備份數據量來確定，數據量小的可以采用大容量軟盤，如Zip、Jaz等；光盤作為數據備份介質，解決了大容量脫機備份的問題，目前多采用一次寫多次讀的5678 盤和可重寫光盤，后者是可多次抹去再寫入的光盤。

2.確定備份對象。一個運行良好的網絡系統上可能運行著各種不同功能的服務器、工作站，存儲著大量的各種應用程序及不同類型的文件數據。網絡管理員應預先對此進行深入了解，進而確定哪些服務器、應用程序、文件和數據對網絡系統的正常運行起著至關重要的作用，列出備份清單，以免遺漏。

二、緊急恢復策略

緊急恢復策略是針對網絡系統可能發生的災難性事件而制訂的。它的實現很大程度上建立在備份策略的基礎上。

1.創建緊急修復盤。緊急修復盤上存儲的是注冊表的配置單位信息、MS-DOS子系統的初始化文件和安全帳戶管理器數據庫拷貝。當注冊表信息由于種種原因被錯誤修改時，可以利用緊急修復磁盤進行修復。Windows NT以及Windows 9X系統在初始安裝時均會提示用戶是否要創建緊急修復盤。建議在此時進行創建。此后，每當要對系統進行重要更改時，更改前后都應重新生成一次緊急修復盤，這樣，就能在出錯時提供可以返回的位置。

2.創建緊急啟動盤。緊急啟動盤中存儲了啟動系統所需的關鍵文件，當系統引導分區中的文件刪除和破壞時，可以通過使用該盤啟動系統。需要注意的是，每臺機器由于配置不同，所創建的啟動盤也不一樣，使用時應對號入座。系統管理員應當對不同的系統緊急修復和啟動盤給予編號標記，妥善保管。

3.制訂服務器恢復方案。服務器特別是網絡服務器的崩潰是網絡系統中最大的事故，要想盡快恢復，網絡管理員應預先制訂恢復方案，準備好相應的軟、硬件資源，做到處變不亂。如果專業知識比較強，可以利用系統基本工具進行，如內核調試器、磁盤緊急修復工具等來完成系統故障分析、轉儲、恢復等。

三、安全策略

安全策略是針對網絡中服務器以及其他一些重要的文件或數據而制訂的，以避免網上的不安全因素對它們造成破壞，從而引發系統的崩潰。

1.設定管理員口令。對網絡中所有的服務器和一些用于開發的工作站均設置口令，杜絕非法人員的訪問。同時，妥善地保存（或隱藏）口令文件，定期更換口令，防止口令泄露和被竊取。如果有條件，系統管理員可以編寫、置入并采用一次性口令（按照計算機公式確定的口令），這是非常有用且安全度很高。

2.設定文件訪問權限。對重要的文件和數據在文件夾和文件的層次上設定用戶訪問權限以保護文件和數據的安全，并定期地檢查和核定訪問權限，監控權限異動情況。系統管理員應當建立系統所設定的權限的記錄，也必須經常檢查權限變動情況，做到心中有數，并根據情況和安全級別，調整改變某些權限。

3.裝配防火墻。防火墻是位于兩個網絡系統之間執行控制策略的系統，用來限制外部非法用戶通過網絡訪問內部網絡資源，或內部向外部非法傳遞信息，而允許那些已授權的數據通過。防火墻在內部與外部網絡之間構筑了一道屏障，使網絡遠離可能的危險。防火墻的關鍵是確立隔離和連通的程度，系統管理員必須根據自身系統的應用環境和安全要求級別選擇防火墻配置方案。

4.建立安全記錄。公共開放實驗室管理中要建立安全記錄，除了文檔記錄外，需要利用系統所建立的系統日志等，既作為日常工作和系統運行記錄，也作為日后進行安全審計的基礎。由于目前很多黑客軟件針對系統運行資源和系統日志進行篡改，因此，有條件的單位可以編寫和建立自己的日志程序，即第三方日志，這對系統安全管理是非常有益的。

網絡的維護是一項系統而龐雜的工程，是網絡正常運行的保證。制訂良好的網絡維護策略會使得這項龐雜的工程涇渭分明，維護方法清晰明確，使得維護人員對可能出現的系統故障處變不亂。

參考文獻：

[1]朱蕾.開放式實驗教學管理系統的關鍵技術研究[J].科教導刊，2009，（28）.

[2]金正一.建設開放性實驗室的思考與實踐[J].實驗室研究與探索，2007，（01）.