淺析院校機房的管理維護與網絡安全

李阿玲

摘 要：隨著互聯網應用的不斷深入，網絡在社會各個領域的普及，學校機房也逐步走上了網絡化的軌道。學校機房承擔著計算機文化基礎課程、專業課程等教學任務以及大型的物流、電子商務、高新技術等相關的培訓和考試，計算機的正常運行離不開網絡，網絡安全起著重要作用?，F如今一些大中型企事業和大中小學等都在運用局域網。網絡安全信息的保密性至關重要。網絡安全防范也就必不可少，防范技術主要有數據加密、入侵檢測、防火墻和防病毒體系等。該文從軟、硬件的管理維護與網絡安全等方面做了闡述。

關鍵詞：計算機 機房 軟件 硬件 管理維護 網絡安全

中圖分類號：TP308 文獻標識碼：A 文章編號：1674-098X（2015）05（c）-0049-01

1 院校機房的管理維護

院校的機房管理廣泛，從硬件上說，計算機硬件設備和院校教學軟件的更換與選購，計算機軟件硬件故障檢修、機房的用電安全以及網絡連接問題和機房內的衛生等都屬于管理范圍。機房管理是公認的難題，因為它既是信息技術教學的重要組成部分和基本保證，也是教學工作的紐帶。

1.1 院校機房硬件管理維護

院校機房設備維護是項繁瑣，貧乏，重復的實際工作，必須認真，不得馬虎。嚴格管理，貫徹始終。定期檢修，及時維護。堅持定期的檢修維護，對機房設施存在的各項問題進行更換與完善，保證計算機的正常運行。

1.2 軟件的管理維護

隨著互聯網應用的不斷深入，網絡在社會各個領域的普及，學校機房也逐步走上了網絡化的軌道。為了更好地管理維護好機房，有效地提高軟件的安裝速度，利用局域網的便捷通過局域網快速安裝系統。為了節省時間和機器軟件的統一性，選出一臺計算機做母機，其余計算機做子機來安裝教學軟件。這樣安裝即省時省力對教學軟件又統一規范。對教師機進行單個安裝軟件，和對軟件功能升級、破解等安全防范問題，要提前做好教師機備份和母機備份，做到防患于未然。

下面用清華同方機器為例，對計算機傳輸系統進行簡單說明。首先拿一臺機器做母機，先對母機進行分區，然后下載教學軟件，并進行安裝，破解，注冊。最后對母機進行查毒殺毒重起，母機開機后，系統會出現下面的英文Now loading，Please wait……這時按F10即可，→輸入密碼→進入系統管理→系統工具→開機設置→開機啟動順序（按BIOS順序啟動），操作系統顯示控制（OS）。然后進行分區信息→還原方式（隨啟動盤），選好后返回系統管理，進入網絡拷貝就可以了，在母機上選發送端，這時子機開機等待接收。母機上點擊遠程喚醒就可以了，需要3個小時，系統就安裝完成。保存退出后選擇→接收端重新啟動電腦，子機會自己進行配置，配置完成后子機重新啟動系統就安裝完成。

2 機房網絡安全

網絡安全是當今的重要問題，網絡安全信息有保密性。網絡安全不僅要保護個人隱私還要保護大中型企事業，國家機密文件等，就要控制對網絡資源的訪問?？刂撇唤】档膬热莼蛭：ι鐣€定的網站等。

目前一些大中型企事業和大中小學等都在運用局域網。因為局域網具備結構簡單、數據傳輸率高，可行性高，實際投資少，技術更新發展迅速等基本特征，局域網優良的傳輸質量，對不同速率低速或高速設備均能接入，良好的兼容性和互操作性，不同廠商生產的不同型號的設備均能接入，支持多種同軸電纜，雙絞線，光纖和無線等多種傳輸介質。這樣就會出現很多的不安全因素，就需要對網絡安全進行防范。防范技術有防火墻技術、數據加密技術、入侵檢測技術和防病毒體系等。

2.1 防火墻技術

我們通常所說的防火墻技術就是網絡防火墻，是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網絡與邊界網絡之間的一道防御系統。防火墻的特點是內部網絡和外部網絡之間的所有數據流都必須經過防火墻，只有符合安全策略的數據流才能通過防火墻，防火墻自身具有非常強的抗攻擊免疫力。處于網絡邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵。但防火墻也有它的缺點不能防止數據驅動式攻擊和不能防止感染了病毒的軟件或文件的傳輸。當有些表面看來無害的數據被郵寄或復制到主機上并被執行而發起攻擊時，就會發生數據驅動攻擊，所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證。

2.2 數據加密技術

數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是密鑰。密鑰技術分為兩類，即專用密鑰和公開密鑰。現在許多機構運用的是公開密鑰體系。在充分利用互聯網實現資源共享的前提下從真正意義上確保了網絡信息傳遞的安全。

2.3 入侵檢測技術

面對社會上人為攻擊盜竊行為等，有國家制度。而對于物理攻擊、數據攻擊、非法冒充等利用網絡系統的漏洞等帶來的威脅，需要入侵檢測技術來分析和截取。入侵檢測技術是通過從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。

2.4 防病毒體系

防病毒體系就是防止病毒進入計算機，破壞計算機的程序。目前對于學校機房防止木馬入侵是首要問題，木馬是網絡安全最大的隱患，與一般的病毒不同，經偽裝等手段誘使用戶激活自身，而不具復制，傳播功能的惡意程序。木馬傳播的主要方式是通過電子郵件的附件傳播和下載文件傳播。首先，木馬傳播者對木馬進行偽裝，先在本地機器將木馬偽裝，再使用殺毒程序將偽裝后的木馬查殺測試，如果不能被查到就說明偽裝成功，然后利用一些捆綁軟件把偽裝后的惡意木馬藏到運行腳步語言文件內發送出去。院校局域網一旦遭到木馬的侵襲，信息文件將會丟失，系統導致癱瘓，死機，藍屏等后果，破壞教學的正常秩序。如果上網速度變的很慢，系統存在異樣，則立即關網，隨后徹底清查硬盤。用殺毒軟件，控制寫入服務器的客戶端，進行查殺病毒，定期升級、殺毒，保證安全，防止病毒體系，防止漏洞。裝360安全衛士，查漏洞，裝補丁，系統修復及軟件漏洞，安全配置，系統升級，安裝補丁，禁默認共享，關閉不必要端口，啟動系統防火墻等。

參考文獻

[1] 孫君.高職院校計算機的機房的日常維護與網絡安全管理探析[J].計算機光盤軟件與應用，2011（2）：193.

[2] 俞楚寧.職業院校計算機房網絡安全管理[J].信息通信，2013（8）：142-143.