计算机机房网络安全(通用12篇)
计算机机房网络安全 篇1
1 常见组网模式
对等网:也称“工作组网”,是小型局域网中最简单的组网方式。在对等网络中,各台计算机有相同的功能,无主从之分,网上任意节点计算机可以作为工作站,又可以作为网络服务器。
C/S网络:是指Client/Server(客户机/服务器),C/S系统是计算机网络中最重要的应用技术之一,其系统结构是把一个大型计算机应用系统变成多个能相互独立的子系统。服务器是整个应用系统资源的存储与管理中心,多台客户机各自处理相应的功能,共同实现完整的应用。用户使用应用程序时,首先启动客户机通过有关命令通知服务器进行连接以完成各种操作,而服务器按照此请求提供相应的服务。
B/S网络:B/S(Browser/Server)即浏览器/服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的网络。用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,主要事务逻辑在服务器端(Server)实现。这样大大简化了客户端载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
2 内部网络的安全策略
2.1 交换机网络安全策略
2.1.1 虚拟局域网
对S4909、S3550-1、S3550-2组成的核心交换网络划分虚拟局域网VLAN,虚拟局域网是安全交换机必不可少的功能。VLAN可以在二层或者三层交换机上实现有限的广播域,它可以把网络分成一个一个独立的区域,可以控制这些区域是否可以通信。VLAN可能跨越一个或多个交换机,与它们的物理位置无关,设备之间好像在同一个网络间通信一样。VLAN可在各种形式上形成,如端口、MAC地址、IP地址等。VLAN限制了各个不同VLAN之间的非授权访问,而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问,划分后的VLAN网络图如图1所示。
2.1.2 交换机的流量控制
交换机的流量控制技术把流经端口的异常流量限制在一定范围内,避免交换机的带宽被无限制滥用。流量控制功能能够实现对异常流量的控制,避免网络堵塞。
流控制方法:当一个端口上接收到过量的广播、多播或未知名单播包时,由于交换机要将这些广播包分发到同VLAN的所有端口,一个数据包的风暴就会产生,这会导致网络带宽利用率下降、网络变慢和报文传输超时几率大大增加。协议栈的执行错误或对网络的错误配置都有可能导致风暴的产生,可以分别针对广播、多播和未知名单播数据流进行风暴控制。当接收到的广播、多播或未知名单播包过量时,交换机将暂时禁止相应类型的包转发直到数据流恢复正常(这时包的转发将恢复正常)。
本例中的核心交换中心S4909、S3550交换机可以在每个端口上打开广播风暴功能,以抑制端口接收广播报文的速率,从而极大地防止广播报文的传播泛滥。
从特权模式开始,可以通过以下步骤来配置风暴控制功能,如表1所示。
2.1.3 防DDoS
网络一旦遭到大规模分布式拒绝服务攻击,会影响大量用户的正常网络使用,严重的甚至造成网络瘫痪,成为服务提供商最为头疼的攻击。交换机采用专门的技术来防范DDoS攻击,它可以在不影响正常业务的情况下,智能地检测和阻止恶意流量,从而防止网络受到DDoS攻击的威胁。
2.1.4 基于访问控制列表的防火墙功能
交换机采用了访问控制列表ACL来实现包过滤防火墙的安全功能,增强安全防范能力。访问控制列表以前只在核心路由器才获使用。在交换机中,访问控制过滤措施可以基于源/目标交换槽、端口、源/目标VLAN、源/目标IP、TCP/UDP端口、ICMP类型或MAC地址来实现。ACL不但可以让网络管理者用来制定网络策略,针对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽,让黑客找不到网络中的特定主机进行探测,从而无法发动攻击。
配置ACL的步骤:
(1)通过申明一个ACL的名字及为该ACL创建ACEs(每条ACE均由匹配条件和行为构成)来创建一条ACL。
(2)将该ACL应用于某一个交换机接口。
2.1.5 入侵检测IDS
交换机的IDS功能可以根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的操作,并将这些对安全事件反应的动作发送到交换机上,由交换机来实现精确的端口断开操作。实现这种联动,需要交换机能够支持认证、端口镜像、强制流分类、进程数控制、端口反查等功能。
2.2 网络机房服务器群集的安全策略
基于C/S模式或B/S模式的网络机房,服务器是整个网络的核心,就目前使用的操作系统来说,主要有Windows 2000/2003 Server。由于Windows 2003 Server操作系统良好的网络功能,所以本校内大部分服务器都采用Windows 2003。下面以Windows 2003 Server如图2所示,为例来谈网络机房服务器的安全策略。
2.2.1 设置系统格式为NTFS
安装Windows 2003时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2003的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。
2.2.2 选择安装默认的组件与服务
应选择自定义安装Windows 2003,仅选择单位必需的系统组件和服务,取消不用的网络服务和协议。因为协议和服务安装越多,程序的漏洞也就越多,其中一个程序的漏洞就足以使服务器被黑客入侵,服务越少,安全性越高。
2.2.3 加密系统文件
为了防止黑客使用一些攻击手法而进入服务器操作系统的系统盘,可以利用Windows 2003系统提供的加密工具,来保护文件和文件夹。
2.2.4 系统帐号安全
Windows 2003的账号安全是另一个重点,首先Windows2003的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到用户列表并使用暴力法破解用户密码。通过修改注册表,去掉空连接。
2.2.5 目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,必须设置目录和文件的访问权限,访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的,根据应用的需要进行权限重设。
2.2.6 对病毒的防御
如今病毒在因特网上传播的速度越来越快,为防止病毒的感染,需要安装上服务器版的杀毒软件,并设置为每天自动更新病毒库文件。
2.2.7 操作系统补丁
没有一个操作系统是完全安全的,系统的安全漏洞会被不定期的发现,设置系统每天定时地访问微软的补丁服务器,并自动安装系统补丁,保持操作系统是最新的。
2.3 机房网络终端计算机安全策略
2.3.1 硬件保护法
硬件保护法需要增加硬件插卡,通过硬件对系统文件和教学软件甚至是CMOS进行保护,不额外占用系统资源,使用方便。通常使用硬盘保护卡也称硬盘还原卡,来对硬盘上的重要数据及软件进行保护。作为硬盘保护的一种有效工具,可以有效地防范病毒、防止对硬盘的删、写操作,在退出系统后会完全恢复到上机前的状态,也就是说,任何一台机器不管在本次操作修改了什么数据或者受到木马及病毒的攻击,只要下次上机之前重启机器就可以恢复到初始状态,从而大大减少机房维护的工作量。
硬盘保护卡的工作原理是通过插在主板上的硬件芯片与硬盘的MBR协同工作。在系统启动时接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息保存到卡内临时储存单元中或用户工作盘的隐藏扇区中,用自带的中断向量表来替换原来的中断向量表;再另外装FAT信息保存到临时储单元中,用来应付用户对硬盘内数据的修改。最后是在用户工作盘中找到一部分连续的空磁盘空间,然后将修改的数据保存在其中。
2.3.2 软件保护法
有些软件也能较好地起到硬盘保护卡相类似的作用。如“还原精灵”可以保护硬盘免受病毒侵害,防止硬盘数据意外删除。其采用纯软件设计,安装简单,界面友好,使用方便、还原速度快,并不占用扩展槽,不会与硬件以生冲突。在机房网卡支持的情况下,可以远程批量进行管理。
3 外部网络的安全策略
3.1 网络杀毒软件
由于学校机房特殊的使用环境,基本上所有机器都安装有硬件还原卡或者还原精灵此类的软件还原工具,有些安装单机版的杀毒软件往往会存在病毒数据库更新过程极为繁琐的问题。使用网络版杀毒软件,保证杀毒软件获得最新的病毒数据库文件,保证期的有效性,同理减少管理人员的冗繁操作。
计算机病毒的发展日益猖獗,也正因为“矛”越来越锋利,“盾”的防护能力也越来越强大。
集中式管理、分布式杀毒对局域网进行远程集中式安全管理,并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件进行全面、及时、高效的查杀病毒,同时保障用户的隐私,减少了网络传输的负载,避免因大量传输文件而引起的网络拥塞。目前,杀毒软件中较为流行两种集中管理方式:以策略为中心,如图3所示,以逻辑上的策略域进行杀毒策略的部署,一般通过策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活;以服务器为中心,如图4所示,以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,管理更加方便。
3.2 防火墙
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。它可以是硬件或软件,也可以是两者结合。在机房安装防火墙,管理人员可以便捷对网络活动进行操作,监视数据传输情况。可以有效保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外部传送有价值的信息。
3.3 网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。在文件服务器、考试系统服务器、自主学习服务器、Web服务器等都进行了设置,另安装入侵防御系统RG-IPS 100,对相应信息进行检测。
摘要:高校机房是高校教学实践活动的重要场所,随着互联网的迅猛发展,机房中的网络安全问题也愈加突出。文中提出了一整套从系统调置到软硬件维护再到人为管理的层次方法。
关键词:高校机房,网络安全,安全策略
参考文献
[1]雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
[2]蒋先华.校园网络组建与应用[M].北京:科学出版社,2004.
[3]劳帼龄.网络安全与管理[M].北京:高等教育出版社,2003.
[4]刘志勇,郭聪辉.网络服务器安全配置详解[M].北京:电子工业出版社,2002.
计算机机房网络安全 篇2
1.机房为网络和数据中心,任何无关人员不得进入机房。
2.UPS为设备提供不间断供电,任何人不得随意开关UPS,任何人不得随便拉下市电供电电闸。
3.所有服务器及网络接入设备用电必须接入UPS,不得直接接入交流电源。
4.机房用电要有接地系统、防雷系统。
5.禁止在机房中私拉电线, 乱用电器。
6.机房内的交换机为整个计算机网络的核心,任何人不得随意开关交换机。
7.服务器由指定的系统管理员管理维护,其他任何人不得操作与自己无关的服务器。
8.拆卸交换机、服务器和安装设备配件时要佩戴防静电腕套。
9.机房线路保持整齐有序,电源线和网络线要分开布线,网线要有标签标记。临时线路要用完收起。
10.服务器及设备资料要分类摆放整齐,以便使用。
11.严禁在机房和设备间内吸烟。
医院计算机中心机房的安全建设 篇3
【关键词】医院; 计算机 ; 中心机房; 安全建设
随着医院信息化的不断发展,医院计算机中心机房的安全建设也变得更加重要。计算机机房中的重要设备是保证医院信息系统安全的基础和保障。因此医院计算机中心机房应具有安全管理的软硬件配备以及合理的安全管理措施。
一、机房的环境安全控制
首先医院应注意计算机主机房的场地选择,应选择较为独立的区域,并且应注意保证远离一些存在腐蚀性、粉尘多、易爆的场地。同时应注意远离强噪声源、磁场等。机房地面一般使用架空地板,并且能够防静电。地板安装的高度一般为200到350毫米。机房门窗内外通常使用防火防盗门窗,并且进行全封闭处理,避免阳光直射。机房的墙面处理则需要进行防尘、防潮、保温等处理,保证机房的具有良好的环境条件。并且应注意空调系统的控制。机房内保持适宜的湿度和温度,做到恒湿恒温。同时应注意将新风系统的设置,以便更好的维持机房对外的正压差,防止机房内的灰尘过多,影响机房的卫生。新风系统的应用能够改善机房的空气质量,为工作人员提供良好的环境。
二、机房系统的安全控制
计算机机房应重视供电系统的管理,在管理计算机机房供配电系统时应注意全面考虑计算机系统的扩展升级等,做好容量的预留。并且应为主机房配备专用动力配电箱,专线供电,避免出现供电质量不足的问题。同时为了保证不会由于停电的问题对系统造成影响,可以在设计中采取双路备份供电制,一般出现停电的情况,可以切换另一条供电线路供电,保证医院网络系统正常运转。可以采用双台UPS联机供电,需要对其进行隔离,防止出现电池在放电过程中产生气体造成大量灰尘,对设备造成不利影响。同时应将单相负荷分配在三相线路上,保证其不平衡度小于20%。计算机机房的接地系统是非常重要的部分,接地分为计算机系统安全保护接地、交流工作接地、直流工作接地、防雷保护接地等。同时应注意接地阻值以及几种接地之间的关系。安全保护接地阻值不大于4 ,交流工作接地电阻不大于4 ,防雷保护接地电阻则不大于10 。直流接地电阻的大小则需要根据具体的情况来考虑,一般不大于4 。这四种接地若共用一组接地装置,接地电阻应不大于其中最小值,若防雷接地单独设置接地装置,剩余接地方式共用一组接地装置,接地阻值应不大三个接地阻值的最小值。同时应注意机房的消防系统的控制。在进行消防系统的设计、施工时应严格按照相关的国家标准,并充分考虑实际情况做到合理的配置。并且如果计算机机房配备了二氧化碳等滅火系统,机房的地板等地应设置相应的喷嘴和探测器。主机房则设置感烟探测器。同时应注意机房的漏水检测系统的设置。计算机机房可能发生水害的原因主要有管道堵塞造成漏水、天花板漏水、空调系统冷凝水、空调系统排水管损坏等。机房漏水会对机房设备造成严重的影响,甚至会损坏机器,因此必须做好机房的漏水检测。
三、机房软件的安全控制
医院应重视整个信息系统平台的安全,保证数据的安全性,同时减少由于软件等问题造成的系统稳定性能不足的情况。在具体的建设过程中,为保护数据安全,可以设计出一个小机群集加磁盘阵列柜结合异地备份的服务器。这种方案能够保证两台机器同时工作,医院信息系统中处理的一些数据信息能够通过两台机器并行处理,通过这种处理方法,能够有效提高信息系统的安全性,并且能够促进资源使用效率的提高。同时也能够防止出现由于单个处理单元不能满足负载需求而延长响应时间的情况,避免出现大量信息得不到及时处理的问题。同时医院一般有大量的数字信息,这些数据信息需要得到精确快速的处理,使用磁盘阵列柜能够提升信息系统的容量,可以将数据存储在多个磁盘的不同区域。这样快速的对数据进行同时存储和读取,并且也能够保证传输效率。异地备份功能能够对所有信息进行备份,防止由于故障等导致信息不能提取使用,避免出现大范围数据问题导致的经济损失。
同时应做好医院计算机机房的安全性能方面的保护,医院计算机中控制着医院的数据和信息的交换处理等,因此必须保护好相关信息,采取相应的保护措施,防止网络恶意攻击、木马病毒的侵入以及非法用户的接入。医院计算机机房的网络系统可以设置身份认证和授权机制,保证只有通过相关验证信息的人员才能够访问操作系统等。同时医院网络系统应在接入端口处做好相应的限制措施,避免病毒的侵入。同时保证安装好防火墙软件等,防火墙是保证医院计算机机房安全运行的重要手段,同时也保护着服务器和信息数据,阻断了一些不安全的数据传递和一些非法访问,提高了医院内部网络是安全,从而保证医院计算机信息资源的安全性,做到安全的数据访问,促进信息中心的安全运行。但防火墙也只能防外,在防内方面还需要改进。同时要做好医院网络系统内外网的隔离,避免黑客和病毒的供给。建立起完善的防病毒体系,有效阻止病毒的传播。同时可以使用入侵检测技术来加强系统内部的控制和检测。通过对计算机网络信息的监测和收集,来分析信息的安全性,实现内部的实时保护。并且通过对网络数据库进行实时的监测审计,也能够及时发现信息网络中存在的问题,预防安全事件的发生,保证出了问题能够快速找出源头,并进行及时的解决。
总之,医院计算机机房的安全建设是一个非常重要的事项,医院方面应不断探索先进科学的建设技术,并掌握有效的机房运行维护技术,提高机房管理水平,规避机房的运行风险,保证医院信息管理系统的安全性。
参考文献:
[1] 江侃.医院计算机中心机房的安全建设研究[J].科技风,2014,(7):45-46.
[2] 王晗.医院计算机中心机房的安全建设分析[J].硅谷,2013,(5):81-82.
计算机机房安全技术探讨 篇4
目前, 各高校和部分单位为了学习和发展的需要, 建立了计算机机房, 但由于机房使用者流动性较大、计算机使用水平参差不齐, 所以机房存在着各种安全隐患, 这是各个单位机房管理人员和相关领导高度关注的事情。
2 计算机机房安全技术
2.1 病毒防治
计算机病毒一直是令计算机技术人员比较头疼的东西, 它不仅传播速度快、隐蔽性强、能自我复制, 而且还容易出现变种, 这种情况难以控制, 危害性极大。以机房中常见的木马和蠕虫病毒为例, 木马病毒不仅会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户, 而且还会窃取内容、远程控制, 使得用户的重要信息被偷窃;中毒的机器本身又会成为一个病毒传染源, 通过网络不断发送数据包, 感染其它机器。蠕虫病毒能够不断自我复制, 占用大量系统资源, 使得系统运行缓慢, 造成计算机长时间停顿的“假死机”状态。
消灭计算机病毒, 要以预防为主。技术方面, 我们可以采用硬盘保护卡和杀毒软件来预防病毒的入侵。
1) 安装硬盘保护卡。设定主引导硬盘为只读属性, 使其无法被篡改。硬盘保护卡的工作原理:接管INT13中断和INT18, 将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中;另外, 再将FAT信息保存到临时储存单元中, 用来应付对硬盘内数据的修改。当我们对硬盘进行读写操作时, 保护卡会将修改的信息与FAT信息进行比对, 如果不符, 则删除修改信息, 从而达到保护数据的目的。即使进行格式化操作也无效, 因为被保护卡接管的INT13的功能05H和06H便是格式化。
我们以万欣硬盘保护卡为例来看一下具体的设置。
2) 安装杀毒软件, 及时消灭从外部传入的病毒。机房的计算机病毒有很大一部分是由外接设备传入的, 如何防止由外部传入病毒, 也是机房病毒防治的一个重要环节。安装杀毒软件仅仅是第一步, 如何查杀和何时查杀才是关键。可以通过设置杀毒软件的“主动防御”和“定时查杀”功能来实现。下面以江民杀毒软件为例。
打开“设置”-->“监视”, 将“发现病毒时处理方式”设置为“自动清除病毒”, 通过监视功能防御外接设备传入的病毒;打开“设置”-->“定时扫描”-->“每天”-->“确定”, 每天扫描计算机硬盘, 查杀隐藏的病毒, 保证机房使用安全。
2.2 网络安全
计算机机房一般都组建了局域网, 并接入互联网, 以便向广大用户提供交换信息、共享软硬件资源、上网浏览信息等服务。网络的安全一般包括服务器的安全, 主机 (工作站) 安全以及其它网络设备的安全。
1) 服务器的安全。服务器是整个网络的核心, 一旦服务器出现问题, 则整个网络都将瘫痪。要树立“预防为主, 整治为辅”的观念, 严格管理用户名和密码, 预防非法入侵;设定合适的目录和文件权限, 保证网络合法用户在使用过程中不能更改服务器上的程序;在条件允许的情况下, 尽量使用容错的双工服务器, 预防数据丢失;使用UPS电源, 保障服务器运行过程中电流的稳定。
2) 主机 (工作站) 的安全。在网络安全中, 主机的安全主要指防止用户对网络配置进行更改。可以通过设置用户组的方式实现。右击“我的电脑”—>管理—>本地用户和组中的“用户”—>右击要设定的用户—>属性中的“隶属于”选项卡—>选择“添加”中的“User组”或“PowerUser组”—>确定并删除其它用户组。当用户以该用户名登陆时, 网络设置为灰色, 无法更改。还要注意主机病毒的防治, 避免发生病毒引起的网络拥堵。具体可参考“病毒防治”的内容。
3) 其它网络设备安全。其它网络设备主要功能是保障主机与服务器连接通畅, 要及时检查更新, 确保各个部件完整有效。
2.3 数据的备份与恢复
由于使用者的水平各不相同, 常常会出现有意无意破坏系统的情况, 这时候就需要将系统数据恢复成初始状态, 常用而且有效的工具当属GHOST软件。
使用GHOST最常用的方法是通过主菜单上的“LOCAL”实现本地硬盘的对拷。即在一台计算机上安装两个硬盘。将其中之一作为源盘, 另一硬盘作为目标盘进行对拷, 也可以是一个硬盘的不同分区之间以及磁盘、分区到映象文件, 映象文件到磁盘、分区进行对拷。
1) 制作一张网络启动盘。先制作一张WIN98启动盘, 将软盘上除将IO.SYS、MSDOS.SYS和COMMAND.COM三个系统文件外的其它文件删除, 将软盘放入服务器, 执行“开始—>程序—>管理工具—>网络客户管理—>制作网络启动盘”, 根据提示完成制作。我们用它来启动主机, 并自动连接服务器。如果没有软驱, 可将主机设置成光盘启动, 制作一张光盘启动盘, 也能起到同样的作用。
2) 在服务器上新建一个文件夹 (文件夹名任意, 假设为“I”) , 设置其属性为“共享”。
3) 备份数据。用网络启动盘启动主机, 将服务器上的文件夹I映射为网络驱动器 (假设名称为“Z”) , 方法:“开始—>运行—>netuse Z (网络驱动器名) :服务器名I (共享文件夹名) ”。运行GHOST, 执行“Local—>Disk—>Toimage”, 根据提示找到网络驱动器“Z”, 设定文件名为winxp, 执行后即可在服务器上生成“winxp.gho”的主机硬盘映像文件。
4) 数据恢复。当主机出现故障时, 用网络启动盘启动主机, 映射网络驱动器, 运行GHOST, 执行“Local—>Disk—>From image”, 找到网络驱动器Z上的winxp.gho文件, 恢复硬盘数据。
3 结语
计算机机房的安全是计算机机房管理中十分重要的环节, 它直接影响到相关课程的教学质量, 同时也体现着一个单位信息化建设的水平。
参考文献
[1]符兴华, 何云强.公共机房中病毒的整体防护技术[J].重庆科技学院学报 (自然科学版) , 2007.
[2]田立勤.机房网络故障的预防与排除[J].青海大学学报 (自然科学版) , 2001.
计算机学院机房安全责任书 篇5
为了加强规范管理,维护正常的教学和生活秩序,保障学生的人身和财物的安全,本着以“预防为主,保护学生、教育先行、明确责任”为目标,为保护学生健康成长,特制定本责任书。每位学生应保证做到如下几点,因自身原因造成的后果本人承担完全责任。
第一条 严格遵守学校消防安全的有关规定。
1、严禁在机房使用违规电器,如电炉、电热传感器、电热杯、电饭煲、电吹风、应急灯、床头灯等,及其它伪劣电器产品和“三无”电器产品,以及煤油炉、液化气炉等违禁液、气加热电器。
2、严禁在机房内乱拉电线,严禁私自在床板上下布置电线、插座。离开机房时,必须关掉一切电源,做到“人走电关”。
3、严禁学生在机房、办公室、实验室等场所吸烟、点蚊香及焚烧信件、纸张等使用明火行为。
第二条 严禁在机房以现金或物品为赌注,进行任何形式的赌博活动,禁止在机房打麻将。
第三条 严禁下湖游泳、放桔灯、到湖边玩耍、上山生火搞野炊、上楼顶、攀爬悬崖、学校院墙、违章骑车等类似活动。
第四条 学生外出集体活动,必须经过申请,报院系有关部门批准后,方可外出。出游不乘坐“三
无”交通工具。严禁学生到尚未正式对外开放的野外景点游玩。
第五条 严禁学生擅自到建筑工地和未开发的场所走动,尤其是晚上。
第六条 不得与社会上的闲杂人员随意交往,上街时必须有同伴,注意人身安全。保证不吸烟,不酗酒,不赌博,不得打架斗殴,不进“三吧二厅”(游戏吧、网吧、洒吧、舞厅、卡拉OK厅)。
第七条 从事勤工助学要通过校勤工助学办安排,不得私自到校外找工作,擅自在校外找工作,一切后果由本人承担。
第八条 增强安全意识和法制观念,保管好个人财物,杜绝重大伤亡事故的发生。
第九条 加强所管辖实验室的机房安全检查,发现有安全隐患应及时向实验管理人员报告,并做
好相应的记录。
第十条 保证所管辖实验室的财产安全,严禁将机房的设备带出实验室,更不允许带无关人员进
入实验室;值班时,应提前到位打开实验室和投影仪设备,离开时,应检查所有实验的门窗、机器是否关好。
上述安全责任制度,如违反,将严格按照学校规章制度处理。
机房干事签字:
计算机工程实验中心
学校网络计算机机房的管理与维护 篇6
关键词:机房;管理;维护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)12-21578-01
Management and Maintenance of School's Computer Laboratories
CAI Zhi-fang
(Guangzhou's No.2 secondary vocational school of commerce,Guangzhou 510091,China)
Abstract:As computer technology and the using of multimedia in education becomes more and more popular, nowadays, many schools have their computer laboratories with networks. However a lot of problems evolve in the management and maintenance of these networks. This article will look into some of these problems and talk about some experiences in solving them.
Key words:computer labs;management;maintenance
1 引言
随着计算机应用技术的普及,以及多媒体教学的发展,目前,许多学校的机房大多组建有盘网络,但在多媒体教学网络的管理上存在许多难于维护和管理的问题。由于学生的好奇心强,破坏性也强,动辄出现如注册表被改动,系统被删除,系统遭删除而崩溃,非法安装游戏程序等诸多问题,严重地影响了计算机实验课的教学效果。怎样才能避免上述问题的发生,维护、管理好有盘网络,如何利用教学网络的优势迅速恢复系统保证教学的顺利进行?现就一些常见的问题以及日常管理维护中积累的经验进行探讨。
2 关于工作站的硬盘实行分区管理
多媒体教学网络中为实现网络的灵活性、方便文件的管理、数据安全、防止误删除、误操作和防范计算机病毒,多采用有盘工作站,并对工作站硬盘进行分区。将系统软件及各种应用软件分类放置在不同的硬盘分区中,一般将工作站的硬盘分为四个区。一个为系统区(C:),用于安装系统(Win98Win2000Winxp);一个为程序区(D:),用于系统应用软件的安装,一个为镜象区(E:),用于存放系统区(C:)和程序区(D:)的镜象文件以及Ghost软件,另一个为数据区(F:),用于保存用户数据文档资源。系统盘是工作站中最重要的部分,也是最容易被破坏的部分,我们可以借助于硬盘保护卡或硬盘保护软件对系统分区和应用程序区进行只读保护措施,最大限度地保护系统程序。对用户数据区进行读写权限设置,供用户数据使用。像这样采取特别的分区分配制度措施,即使系统分区崩溃,也可在较短的时间内进行恢复,同时避免了系统程序与用户数据在同一分区内所不得不对系统向用户开放的弊端。
在进行系统分区时,基于整个网络统一管理,应尽量在分区时保持网络中的工作站分区一致,最起码要保持系统区规格一致,当某个工作站的系统崩溃时,可以利用别的工作站中分区的内容进行恢复。
硬盘分区管理是对硬盘进行模块化管理的基础,将相对不变的部分和变化的部分分开将给日常维护工作带来极大的便利。
3 利用克隆技术进行机房维护
克隆技术是现代机房维护的得力工具,利用硬盘克隆技术,可以利用Ghost软件的数据备份及恢复功能,快速地恢复系统。我们可以在机房初建时先以某个进行分区设置和系统、应用软件安装好后的硬盘作为母盘,以克隆的方法进行硬盘复制,作为备份硬盘。
在日常使用中,系统故障是最常见及最麻烦的问题,可以利用克隆技术和网络进行分区镜像管理。
应用克隆技术使得机房的维护工作量得到大降低,在克隆时可以对整个硬盘克隆,也可利用镜像文件进行系统恢复,在多媒体网络机房中我们利用网络优势制做一个系统镜像文件供网络工作站恢复使用,利用网络进行系统恢复。
利用某一个标准配置的工作站的系统区制做一个分区镜像文件,此镜像文件存放于各个工作站的硬盘分区(E:)中,以备工作站系统区崩溃时进行恢复。操作步骤为:用装有系统文件的软盘启动DOS,在DOS状态下,执行Ghost文件,然后依次执行Local→Partition→To Image。
当工作站系统区崩溃时,在工作站上以DOS方式进行启动,启动GHOST后,选择Local→Partition→From Image,出现 File name to load imp from对话框,输入镜像文件的路径和文件名后,出现Select local source drive by clicking on the drive number 对话框,选择默认值后出现Select source partition from drive:对话框,选择默认值,进行Loading partition过程。然后重新啟动计算机,进行计算机名称和IP地址设置及相应的驱动程序设置。系统重新更新完毕。
如果是更换新的硬盘或本身的Ghost对备份没用了,则需要进行硬盘克隆。Ghost能将目标硬盘复制得与源硬盘完全一样,并实现分区、格式化、复制系统以及硬盘文件等工作一步完成。操作步骤为:运行Ghost软件,执行local→Disk→To Disk,然后选择源硬盘、目标盘,按照提示正确选择后等待指示条完成就可以了。
另外,还可以利用网络技术进行Ghost备份恢复。在学校计算机机房已经有局域网的条件下,可以充分利用网络的优势使几台计算机能同时进行恢复Ghost备份。这样就实现了不用拆机箱,又可安全、快速的进行网络硬盘克隆。
4 利用虚拟光驱技术进行网络管理
在计算机教学中,学生们要掌握系统及应用软件的安装方法,或者是学生们要使用教材配套光盘中的练习(现在很多教材都有配套的光盘),但由于经费的原因,往往很多学校的计算机都是无光驱的,然而,我们可以利用虚拟光驱技术来模拟光盘的使用。
虚拟光驱其实是一种模拟CD—ROM工作的工具软件,并不是指一个真正的光驱,用户可以在“资源管理器”窗口中正常操作虚拟光驱中的文件,只是放入、退出光盘是通过软件来控制的。通过虚拟光驱软件可以把“虚拟光盘”读人“虚拟光驱”,这样就可以在“虚拟光驱”上安装、复制光盘上的文件了。虚拟光驱的使用方法分为以下几步:
(1)设置光驱数量:大多的虚拟光驱软件都可以设置虚拟光驱数量。
(2)创建虚拟光盘:以Visual Sudio 2003安装光盘为例,首先把要虚拟的光盘 “Visual Studio 2003”放人有光驱的服务器上,在创建虚拟光驱时一般有源光驱、目标文件、压缩方式等一系列选项,其中压缩方式一般有不压缩、快速压缩、全面压缩三种不同的方式,可根据需要选择适当的压缩方式,进行其他设置后会在资源管理器中发现虚拟光驱盘符。
(3)使用虚拟光驱:用户可以象使用普通光驱一样使用虚拟光驱进行软件的安装等操作。 利用虚拟光驱技术,可以创建无光驱工作站,节省经费,也可在进行软件安装操作练习时解决光盘数量不足的问题,也可以虚拟光驱代替物理光驱,既提供软件安装能力,也避免了学生擅自安装非法软件及游戏的问题。
5 利用WndOWS注册表管理进行系统维护
可以利用注册表管理手段进行系统保护设置,方便管理和维护机房的正常使用。利用注册表管理,可以从以下几方面进行管理:
(1)利用注册表进行安全管理:在此类管理中,用户通过注册表的设置来对注册表进行备份、注册表恢复、设置注册表禁用功能、设置抑制非法改动功能、禁止非法用户进行系统功能等,通过注册表的设置,为管理员提供了安全管理的手段。
(2)利用注册表进行系统维护:我们可以利用注册表来改变Windows的安装路径,避免每次安装系统时使用光盘的麻烦。利用注册表还可以清除“安装/御载”列表中残留的应用程序;设定系统快速关机,以加速系统关机进程。
(3)利用注册表进行特殊维护:我们可以通过注册表的手段来隐藏网上邻居,驱动器图标,用以防范学生利用网络传递非法信息、非法使用驱动器,也可以利用注册表进行设置,以使系统退出时不保存桌面设置以保证界面的统一性。
6 利用硬盘保护卡或软件对硬盘进行保护
6.1 硬盘保护卡
是一种硬件芯片,是硬盘保护的有效工具。现在许多学校机房都使用硬盘保护卡,它能够有效地防止对硬盘的删、写等操作,还可以防护各种病毒入侵,提供管理者、使用者系统开机密码锁功能;硬盘资料可任意操作,在退出系统重新启动计算机后会完全恢复到系统安装时的状态;有的保护卡还具有在无需系统支持的情况下进行网络对拷的功能,提供局域网内多台电脑同时对拷,同步自动修改IP、User Name、Computer Name、CM0S设定及保护卡参数设定。采用硬盘保护能起到相当好的保护作用。
6.2 软件保护
除了用硬盘保护卡外,还可以利用一些软件对硬盘分区进行保护,如超级保镖、还原精灵、系统拯救者等有着和硬盘保护卡等同的作用。目前,市场上开发有单机版(适用于各类Pc机及各类笔记本电脑)和网络版(采用client—sel-Vel-模式,产品由服务器端和客户端组成,适用于局域网系统)两种类型,通过密码控制软件的使用。通过软件提供的功能,有选择地进行设置,可以防删、防写、隐藏,可以禁用控制面板,也可以禁止使用安全模式进入系统还可以高效主动防范病毒等的功能。
7 学生机网上邻居只允许访问教师机上的,而不能互访
为了防止学生们在进行上机实验时,相互抄袭作业,或将一些游戏、软件甚至病毒带进计算机房,使病毒在网络上传播。解决办法是将学生机网上邻居属性中的“Microsoft 网络的文件和打印机共享”卸掉,而保留教师机上的“Microsoft 网络的文件和打印机共享”,这样学生机在網上邻居上之间就不能看到,也就不能互访了。但学生机在网上邻居上可以看到教师机,并能访问教师机,这样教师给出的各种练习素材学生就可以使用。
医院计算机中心机房安全建设探究 篇7
1、当前各大医院的计算机中心与信息平台的建设情况
1.1 各大医院当前的信息系统建设情况
当前, 各地区的各大医院都不同程度的运用了相关的信息系统, 应用的过程中, 还各自按照医院自身实情的情况, 逐步改进优化并完善, 使信息系统可以适应各自医院工作的需要与患者的需要。医院的信息系统以Oracle系统, C/S (Client/Server) 结构、oracle11g (Oracle Database) 数据库并应用小机群集的模式, 实现异地定期备份为主, 各模块之间互相关联, 环环紧扣, 把以前的事后控制系统转为事中控制系统, 普遍将一卡通就诊的模式实现, 并实现检查当中的图像和实时的报告进行共享, 将信息进行分析并存储, 可以随时远程调取信息。这一系统的应用为病人从预约到就诊都提供了比较方便快捷的医疗服务, 相对将等待的时间减少, 使就诊的流程得到了一定的优化, 从而使医院的诊疗行为得到了明显的规范, 既提高了医院的管理水平, 还使医疗服务的水平显著提高。
1.2 分析当前医院的信息系统运行的状况
当前, 各大医院的信息系统, 在C/S结构环境下, 将电子病历系统作为主线, 从而将门诊以及患者入院后的电子病历等内容多方面覆盖, 简化并逐渐消除了传统病历书写的模式与信息共享查阅的复杂步骤, 病历的书写效率明显的提高, 同时病历的样式也得到了规范, 医院病历管理的质量明显提高。近年通过医院信息管理系统HIS (Hospital Information System) , 实现了管理系统的一站式登陆, 为医院整体的信息运行提供了比较全面的自动化信息管理系统。
2、建设医院信息管理系统的安全防护
当前, 医院的信息系统要想正常安全的运行, 一定要使软件出现问题的几率降低或避免, 以免给医院与患者都带来严重的损失, 因此, 一定要尽大力去加强医院信息数据的安全性能及其稳定性, 因此, 在信息系统建设的过程当中必须要进行安全防护的强化建设。
2.1 确保医院信息系统中数据的安全
对于医院信息系统当中的数据安全问题, 可应用小机集群和磁盘阵列异服务器相结合, 实现异地备份技术。将两台小型机器进行群集同步运行进行工作, 通过两台小型机器的集群同时对医院信息系统产生的各种数据进行相关的处理, 不仅能效医院内资源的使用效率提高, 还将一台机器单独运行处理医院内部所产生的大量数据过慢而产生的系统响应时间长的问题, 通过数据的随机处理, 使信息系统的负载状态明显均衡, 实现了将大量的数据信息及时处理的目的。通过磁盘阵列柜则可把多个单独的磁盘合成磁盘组, 医院信息的基本性质决定了这一技术的运用, 医院的大量数字信息中不但信息的量很大, 对其精度的要求也较高, 通过磁盘阵列这一技术能够提高系统的容量, 加强系统的工作效能, 把多个磁盘通过磁盘阵列柜形成一个整体磁盘组, 还可以把相同的一组数据在多个磁盘的各个区域存储, 工作中各个部门既可以同时快速的进行数据的读取, 使系统内的传输效率显著提高, 对于数据存储的过程中其中一个磁盘出现问题的情况, 对于系统内部存储信息数据不会造成影响。异地备份是将医院信息系统内部所产生的所有的信息备份, 要想使用这个备份, 不需恢复数据, 能够直接进行使用, 能够有效的避免系统问题而造成的大范围的数据缺失而给医院造成的经济损失。
2.2 网络设备安全
在医院内部, 机房是处理信息系统产生的所有数据的中心, 也是信息和数据的交换中心, 对于网络安全来说, 一定要强化安全防护的功能, 并采取一定的措施去避免网络当中的恶意攻击和非法的入侵以及木马和病毒等给机房形成威胁, 影响到整个信息系统的正常运行。为防止非法的用户入侵, 可以信息系统当中应用身份认证以及授权机制, 要想访问该系统并进行操作, 必须要通过有效的身份认证并拥有相应的操作权限;病毒或木马的防范可在系统当中运用防火墙和权限的控制, 对系统当中的信息数据读取和处理进行权限控制, 减少病毒与木马的传播, 全面提高计算机中心机房的安全运行性能。
另外, 医院计算机中心机房的网络配套设备像服务器、交换机等需要具有不间断供电以及良好的性能的电源设备, 也就是UPS源, 可选用山特和APS的电源, 但此电源电池柜的体积与重量都较大, 在中心机房的建设时应按UPS电源具体的属性以及结构与实际性能来设计或者加以改进。
医院内部的计算机中心负责处理医院内部产生的所有信息数据, 中心机房都是精密仪器与设备的中心, 因此它的价值比较高, 因此机房的环境必须要好, 像清洁度、湿度、温度等, 要尽量避免由于环境不达标而造成的设备寿命缩短, 从而致使处理数理的速度以及精装度都受到影响。为了把医院中心机房的室内温度和湿度调整到比较适合设备运转的状态, 在中心机房中可安装施耐德精密空调。
计算机中心机房安全建设还包括防雷接地的安全, 整个医院信息系统运行的环境当中有许多噪声和电磁干扰, 在建设医院中心机房与设备安装时, 专用的强电配电箱一定要给予接地处理, 并将中心机房的弱电设备接地处理, 从而使计算机在干扰信号入侵时能够保持正常的工作。另外, 还需要注意强电磁干扰, 一旦遇到特殊天气雷和闪电侵入计算机中心机房, 将会给医院信息系统造成极其严重的损失, 要想确保信息系统能够安全的运行, 一定要接地处理并安装防雷器, 从而确保信息系统可以安全的运行。
综上所述, 建设医院的计算机中心机房的过程中, 一定要以计算机中心的各种精密设备为基础, 以软件环境安全的运行为主要目标, 全方位的考虑周全, 给予相应的对策, 给医院的计算机中心机房一个较好的运行环境, 使医院信息系统在安全和可靠的状态下运行。
摘要:在我国信息技术的发展非常快, 我国的各个企事业单位也面临着将互联网与信息技术运用到当前的信息管理系统的改造与升级中。通过运用信息管理系统对医院的信息管理与系统的维护中主要体现了能够将人力与物力的成本大量的节约, 有效提高医院的工作效率, 改善信息的处理以及存储的方法, 使医院日常各方面的医疗工作的流程发展趋于自动化和智能化。笔者在本文中通过对当前医院计算机中心以及信息平台当前的建设情况以及优势, 对保证医院计算机中心机房安全以及系统维护保证正常且能够稳定运行的有效安全建设的措施进行了分析、探讨。
关键词:医院,计算机中心,机房,安全,建设
参考文献
[1]唐凌遥.计算机机房建设浅析[J].中国管理信息化.2011 (12)
计算机机房的建设与网络排查 篇8
关键词:计算机机房,建设,维护
随着电子信息技术的快速发展, 电子计算机也更加广泛的应用到了各个领域, 现在各个公司也相应的建立了本单位的计算机机房, 从参与本公司的计算机机房建设浅谈一下对计算机机房建设与维护的一些看法。
1 机房建设是一项集建筑、电气、网络、
自动化检测、计算机等多学科的综合系统工程。机房的电气设备是计算机网络系统正常运行的前提保证, 是机房建设的重要组成部分。机房设备主要由计算机设备、外部设备、辅助设备等组成。
在计算机机房建设中, 电源线和网线的合理布设是非常重要的。线路铺设合理的机房, 可以降低机器设备的故障率, 确保计算机机房的工作正常进行。
首先, 电源线的布设要注意以下四点:
(1) 计算机必须单独使用一条供电线路。如果计算机与其他用电设备共用一条线路, 容易导致计算机由于供电不足或负荷过高而无法接通电源。如有条件可再铺设一条备用供电线路。
(2) 分组连接电源插座。有些机房电源插座采用若干个多孔插座相互串接的方法连接各计算机, 此种连接虽然简单, 但由于电源插座负载不均衡, 容易造成危险, 烧毁电器。正确的连接方法是分组点接。首先大致计算整个机房电脑的用电功率, 所有负载平均分成若干组, 分别接入到布设的几组线路上。
(3) 机房设备必须安装接地线。计算机等设备在使用过程中会产生静电, 长期的静电积累容易对计算机操作人员的人身安全构成威胁。所以在铺设电源线路时, 同时铺设一条接地线, 连接在设备接地端用来释放计算机等设备使用过程中产生的静电等。
(4) 机房的供电系统应当充分考虑计算机系统有扩展、升级等的可能性, 并应预留备用容量, 用电负荷等级及供电要求按GB50052-95《供配电系统设计规范》规定执行。机房电源进电就按现行要求采取防雷措施, 采用地下电缆进线。
其次, 网线的布设要注意以下四点:
(1) 网络设备应集中管理。首先应将集线器、交换机等设备摆放在一个机柜内, 摆放时应注意将其前端面板朝前, 使管理者能迅速了解每个集线器或交换机的工作状态, 方便监测和管理也可降低网络故障率。
(2) 网线统一编号。在机房建设初期, 首先对整个机房中的计算机统一编号, 每布设一根网线, 就把此网线两端加上所对应的计算机号的数码圈, 确保网线号与计算机号相对应。这样, 如果以后某台工作站网络不接通或网线出现故障, 就可以通过这个编号迅速找到连接在集线器或交换机上的相应端口, 快速排除故障。
(3) 网线长度宁长勿短。连接到每台工作站的网线, 要留出一定的余量, 以便今后排除故障时, 对机箱的移动和线路的检修不受网线长度所限。
(4) 对线路要规范整理。机房布线铺设完毕后, 对每一组线都要进行捆扎、进槽。需特别注意的是, 不要将网线跟电源线同放在一个槽板中, 避免因为电源线的干扰而影响网络数据的传输。
2 局域网已成为现代机房设备的必要组成
部分, 由于各工作站之间时常要通过局域网交换数据, 因此保证局域网的畅通显得至关重要。当出现网络不通的现象时, 可以从以下几方面进行排查:
(1) 检查网卡驱动程序、IP属性设置是否正确。首先ping本网卡的回送地址 (127.0.0.1) , 确定是否有回应数据包。若没有回应, 那么网卡驱动安装一定有问题, 需要重新安装网卡驱动程序。若有回应, 而且在网上邻居中能看到自己, 则网卡驱动程序一般没问题, 问题焦点应集中在网卡的IP属性设置上, 即检查IP地址、子网掩码、DNS、网关及WINS的相关设置是否正确。
(2) 检查网卡速率设置是否正确。有些网卡缺省设置, 其速率为100Mb, 也会导致网络不通, 需要根据所连Hub (集线器) 或Switch (交换机) 口的速率, 将其速率设置为10Mb, 100Mb或设成自适应网线速率。
(3) 检查网络介质是否有故障。首先用测线仪测试网线是否连通, 如果通, 则需要检查Hub或者交换机的接口是否有问题。若仍无法登录到局域网, 此时还应考虑网线的线序是否正确, 即是使用交叉线序还是平行线序。
(4) 查看设备资源是否冲突。在确定网络介质没有问题, 但还是不能接通的情况下, 再返回网卡设置中, 看看是否有设备资源冲突。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突, 都使用IRQ3, PCI E~emet网卡和显示卡都“喜欢”IRQ10。解决的办法是:将COM2屏蔽, 强行将网卡中断设为3;对于PCI接口的网卡和显卡发生冲突时, 可以采用不分配IRQ给显示卡的办法来解决, 就是将CMOS中的Assign IRQ for VGA一项设置为“Disable”。
(5) 查看网卡是否损坏。一般来讲, 网卡本身损坏的几率很小。但在确定上述情况均没有问题后, 可以通过替代的方法来确定网卡是不是有问题。找一块使用正常的网卡, 安装在此故障机上进行测试即可。
高校计算机机房安全管理的研究 篇9
高校计算机机房是广大师生进行教学探讨与实现人机交互的重要场所。现阶段, 多数高校的机房是开放式管理的, 开放时间长, 人员流动性大, 为确保实验教学的顺利进行, 管理人员所面临的首要任务就是机房的安全管理工作。根据自己多年的实践, 本文谈一谈高校计算机机房安全管理的一点心得, 与同行们共勉。
1 高校机房安全问题分析
随着高校机房规模的不断扩大, 机器多、学生多、课程多与管理人员少的矛盾尤为突出, 机房安全问题也就成了重中之重。以我校为例, 我们共有12个机房, 规模在2000台左右, 占实验楼的三个楼层, 大部分时间这些机房是全开的。但管理人员只有6人, 课程多的时候管理人员就像“消防员”一样, 奔波在三个楼层之间, 这样的环境下, 安全问题显得尤为重要。
1.1 机房硬件设施的安全问题
机房往往一开就是一天, 高负荷的运转, 难免会带来这样那样的安全问题。
(1) 电气安全。机房的规模越来越大, 大的机房有200多台机器, 每天10几个小时的不间断运行, 对电气线路、各种电气开关和电源插座等都是一个考验。因线路的故障、老化、绝缘不好等原因, 经常会出现开关、插座烧毁的情况。
(2) 消防安全。电气安全方面的漏洞, 直接导致消防方面的安全隐患。比如, 插座接触不好或工作时间过长会打火花, 学生上课随手丢掉的一些废纸、餐巾纸等, 这些易燃品一旦掉在插座上, 就会引燃纸屑, 导致火灾的发生;插座上如果灰尘堆积得过多, 很容易造成短路, 进而引发火灾;静电产生的电火花, 也会造成火灾等等。
(3) 计算机硬件安全。硬件的安全主要在于管理, 管理不善就会造成损失。比如, 静电、雷击、人为的破坏等因素, 都会导致计算机硬件的损坏。人体的静电可以击穿主板的电容或者CPU等重要部件。雷击的破坏力更是不言而喻, 因雷击而损坏的事例屡见不鲜。此外, 一些好奇心强的学生, 会偷偷的拆卸机器、插拔外设等, 都会造成硬件的损坏或丢失。
1.2 机房系统及网络的安全问题
系统及网络的安全问题主要表现在如何防病毒、防黑客入侵等。病毒和黑客的入侵会导致网络堵塞、硬件设备损坏、系统崩溃等恶劣后果。特别是机房都在一个局域网内, 一旦有机器感染病毒, 将致使整个机房乃至更大范围的机器瘫痪, 将严重影响实验教学。
2 机房安全问题的解决
2.1 完善规章制度
为了提高管理人员和使用人员的安全意识, 应该有配套的规章制度来约束。
(1) 对于管理人员, 要制定完备的《机房管理人员职责》、《机房安全管理条例》等规章制度, 增强责任人意识和安全意识。将安全责任落实到个人, 将安全责任与个人利益挂钩, 将会起到很好的效果。
(2) 对于在机房上课的学生, 要进行相应的安全责任教育, 并在机房墙上的显要位置悬挂《学生上机守则》、《机房安全管理条例》等规章制度, 还要张贴一些有关安全、卫生等方面的提示牌, 来规范学生的上机行为。
2.2 机房硬件安全防护措施
2.2.1 防火
机房发生火灾的原因很多, 要采取一定的防火措施。
(1) 严禁在机房吸烟, 不在机房存放易燃物品。定期清理垃圾及灰尘, 对于灰尘的清理比较麻烦, 可以使用吹风机或吸尘器来解决, 保持机房整洁。
(2) 装置火灾报警系统和自灭火系统。
(3) 配齐消防器材, 及时检查, 做到器材可靠、有效, 人员会熟练使用。
(4) 合理布线。要用专用布线槽来布线, 使弱电和强电分离。
(5) 专人定期检查电气线路及电器性能, 预防短路、老化、故障等现象发生。
(6) 打开机房的前后两个安全门, 确保师生在发生火灾时能迅速撤离。
2.2.2 防静电
(1) 机房要安装防静电地板, 电源要接地处理。
(2) 在机房醒目位置张贴提示, 提醒进入机房的人员不拖着地走路, 特别是干燥季节, 可以洗一下手或将手抚摸一下墙壁等, 以免产生静电火花。
(3) 安装空调设备, 保持机房内温度在15~25℃, 湿度控制在45%左右。
2.2.3 防雷击
(1) 机房必须安装避雷针、避雷网等避雷设施。
(2) 装置电源防雷设施, 防止雷电通过电源侵入设备, 造成损坏。
(3) 恶劣的雷雨天气, 要尽量不使用或少使用计算机, 避免雷电通过网线、电源线等侵入到电脑内部, 击毁硬件设备。
2.2.4 防潮
如果机房环境湿度过大, 会造成计算机内部发生短路现象, 也会使显卡、网卡、内存条等外接部件损毁, 需要采取有效措施进行防护。
(1) 保证机房内无漏水现象, 否则会造成线路短路或环境湿度过大。
(2) 在潮湿季节, 要定时开窗通风, 开空调调节湿度, 有条件的还可以买一些干燥剂。
(3) 每天开机至少在一小时, 不上课的机房也要每天通电一段时间, 通过机器运行产生的热来驱散机箱内的湿气。
2.2.5 防盗、防破坏
(1) 管理人员要有高度的责任心, 保证勤巡视、不偷懒, 机房钥匙要严格管理, 确保每天下班前仔细检查各个机房的水、电、门、窗等, 保证机房的安全。
(2) 窗外安装防盗栏杆、防盗网等设施。
(3) 机房内安装防盗报警装置, 采用全程实时和录像监控。
(4) 采用机箱加锁的办法, 将鼠标、键盘、耳机等数据线一并锁住, 控制学生破坏。
2.3 机房系统安全防护措施
系统的安全防护关键在技术, 不仅要从硬件入手, 还要应用各种软件, 保证机房系统更安全、更可靠。
(1) 杜绝系统漏洞, 确保单机本身的安全。
(2) 提高管理人员和使用人员的安全意识, 使用安全软件, 防患于未然。
(3) 采用硬盘保护卡, 保护系统安全。
(4) 安装防病毒软件和杀毒软件, 定期更新病毒库, 定期进行杀毒操作。
(5) 使用防火墙设备, 保护服务器和网络系统的安全运行。单机也要使用防火墙设置, 阻断安全隐患。
(6) 及时备份重要数据, 尽量减少损失。定期对用户的数据盘杀毒或清理。
3 结束语
本文分析了高校机房的安全现状以及机房常见的安全隐患, 提出了相应的机房安全管理方法。机房的安全管理是一项长期而系统的任务, 要不断完善管理制度, 提高管理者和使用者素质。归根结底, 机房安全问题是技术问题, 是人的问题, 只有将人与技术有机的结合, 才能有效保证机房的安全。
参考文献
[1]韩湃.高等学校计算机实验机房安全问题及应对措施[J].太原大学学报, 2012 (12) :134-135
计算机机房网络安全 篇10
一、场地的选择
计算机机房在医院的主建筑中应该是相对独立的区域, 尽量远离产生有害气体、粉尘、油烟以及储存或者生产有易燃、腐蚀性、易爆物品的场所, 还要避免磁场产生的干扰, 并尽量远离强噪生源、强振动源以及大功率设备。例如没有满足设备使用要求的环境条件, 就会使计算机的真实可靠性得到降低, 减少计算机的使用寿命, 更有甚者还会使重要数据丢失, 所以对机房进行建设的过程中需要满足计算机机房实体对洁净度、防静电以及温度等要求, 除此之外, 还需要有完善的安全管理配套设施、机房安全管理制度、硬件设备以及运营规范等, 以此为医院对信息管理系统的运用提供真实可靠的保障。
二、对机房实体进行装饰
(一) 隔断
医院机房的隔断主要采取不锈钢边框, 且厚度为十二毫米的钢化玻璃。钢化玻璃隔断最近几年不断的被应用到计算机机房的装修中。它具备耐压、隔音与隔热等特征, 其透视效果非常好。
(二) 地面
计算机机房的地板主要是架空地板, 全钢防静电地板, 在安装过程中的高度为二百毫米到三百五十毫米之间。地板和墙体的相交处需要使用不锈钢踢脚板进行密封。活动地板下所具有的空间构成空调进行送风过程的静压箱, 从而让空调被传送到机房中所有的地方。
(三) 门窗
计算机机房的门窗运用的都是防火防盗的, 其材料的强度必须要满足消防和安全防范的要求, 并对此进行全封闭的处理。如果机房和工作间内设有外窗, 需运用的是双层的金属密闭窗, 则需要使之不被阳光直射。如果运用的是铝合金窗, 则需要采取单层的密闭窗, 但是玻璃应该是中空的。
(四) 墙面装饰
墙面的处理指的主要是在机房建筑物的柱面以及墙面上进行防潮、保温、防尘以及防水处理, 与此同时还要让房屋的内部光滑且平整、清洁而美观, 对采光的条件进行改善, 并使隔热、防尘、保温以及隔音等性能得到增强, 从而使环境条件得到改善。在对墙面板材料进行选择时, 应该要满足等电位系统以及屏蔽系统的要求。
(五) 天花吊顶
吊顶应该选择不易起尘的有吸声功能的材料, 吊顶的空间还有着很多的用途, 例如安装风口、灯栏、静压送风箱以及探测器等。除此之外, 吊顶还可以防火、吸音、防尘、防潮和防眩光等。
三、空调系统
在机房中要不断的对温度和湿度进行控制, 使之一直保持在适宜的温度和湿度, 空调就可以做到维持湿度和温度。在夏季温度和相对湿度分别为 (24士3) ℃和44%~66%, 在冬季温度和相对湿度分别为 (20士3) ℃和44%~66%;而全年的温度和相对湿度则分别为17~29℃和41%~71%。在对空调进行选择时, 可以选择具有噪声低、高效和低振动等特性的机房专用空调, 空调制冷设备所具有的制冷能力, 需要留有百分之十五到百分之二十的余量。
四、消防系统
消防系统在设计阶段、施工阶段以及验收时必须要严格的遵守国家相关的消防法律法规以及政策方针, 按照被保护对象自身具备的特征, 需要达到安全可靠, 并不能对保护设备造成污染。凡是在计算机机房中设置卤代烷灭火系统、火灾探测器以及二氧化碳灭火系统的, 它吊顶的上下以及地板下, 都需要有探测器和喷嘴。计算机机房应该运用感烟探测器。如果在灭火器固定的情况下, 需要把感烟探测器和感温探测器组合在一起运用。
五、监控系统
监控系统把局域网监控、烟雾监控、门禁系统、机房断电监控、机房温度监控以及出入监控等融为一体, 以此来为机房安全建设奠定坚实的基础, 并提供高效的预警机制。
六、完善管理制度和操作流程
完善的机房管理制度以及操作流程都可以直接影响着医院信息系统在应用过程中的安全运行。首先, 需要使机房工作人员专业的技术水平以及法制理念得到提高, 并通过硬件设备管理、软件系统、机房环境管理以及数据管理等方面对安全管理工作进行高度的重视。其次, 不仅要对机房进行审计跟踪、科学的监控以及风险分析, 还要对机房的相关设备所具有的有效性定期进行检查。除此之外, 还需要派专门人员负责维护工作, 并记录好设备维护日记, 对数据进行检查和备份, 及时有效的把系统的病毒库以及安全补丁升级。最后, 一定要有完善的、科学的、有效的应急方案以及容灾措施。
七、结语
对医院计算机机房进行安全建设, 被称之为是系统的工程, 它集电气、网络、建筑、安装以及安全等专业技术为一体, 对计算机机房安全建设进行高度重视, 可以在很大的程度上为机房正常的运行提供保障, 对机房的维护技术以及运行技术进行不断的了解和探索, 使机房管理水平得到体高, 就会在一定程度上对机房的运行风险进行规避, 从而为医院对信息管理系统的运用提供真实可靠的保障。
参考文献
[1]郭燕南.医院信息中心机房建设工程架构探讨[J].医疗卫生装备, 2006.
[2]陈钢.论互联网数据中心 (IDC) 机房总体规划中的节能设计[A].通信电源新技术论坛——2008通信电源学术研讨会论文集[C].2008.
[3]王济洲, 林之诠, 雷和平, 甄富君, 南庆林.引导消费.扩大内需[N].金融时报, 2000.
[4]方中华.基于融合元的数据融合系统进化体系结构研究[D].中国科学院研究生院 (长春光学精密机械与物理研究所) , 2003.
浅析高校计算机机房管理 篇11
关键词:计算机;机房;机房管理
中图分类号:TP308 文献标识码:A 文章编号:1000-8136(2011)27-0124-02
计算机机房是高校重要的实践教学场所,计算机实验实训是整个教学体系的重要组成部分。如何保证机房正常、高效运转,为师生提供良好的上机环境,是机房管理者必须面对的课题。本文总结了一些在管理机房中的经验体会,并对机房管理工作中存在的一些问题提出了建议。
1 计算机机房管理制度
计算机机房在高校中的重要位置,就印证了它必然要有一套完善而严谨的管理制度。因为制度是做好各项工作的前提,因此高校更应重视计算机机房管理制度的制定、完善及落实。其机房管理制度的制定应该做到完整齐备,与机房相联系的种种事、人、物都应制定出相应的规章制度,例如针对学生上机要制定《学生上机守则》、针对机房管理人员要制定《机房管理人员岗位职责》、针对机房的安全应出台机房保安、用电安全和消防安全、机房硬软件安全使用及机房数据保护制度等。
2 机房管理面临的问题
(1)随着计算机技术的飞速发展、信息量的急剧增加、计算机应用的日新月异,在全国的各大中专院校,计算机基础课已成为公共必修课。然而,我国学校计算机专业教师比较紧缺、教学任务繁重,缺少时间从事教学研究工作,教学质量受到一定影响。
(2)目前,高校计算机课程的上机课程几乎都在机房进行,所以课堂秩序的维持就显得格外重要。课堂秩序的维持不但涉及到机房管理人员,也涉及到授课教师。这两类负责人分工的不明确性常常会在维持秩序上有所疏漏,难以保证机房上课的效果和人员及相关设备的安全。
(3)有些学生具备较强的动手能力和破坏能力,这些学生在上机过程中,喜欢随意更改计算机的桌面配置、增删系统文件、修改注册表;或者浏览恶意网站,造成机器感染病毒等,给学校机房的正常运转带来不少麻烦。
(4)随着机房设备体系的不断更新,必然带来更多的前所未有的管理问题。这对机房管理人员的专业素质提出了更高的要求,否则会在管理机制和设备维护上产生纰漏。因此,机房教师必须走在管理理念和专业技术的前沿,想方设法地在做好日常工作之余,积极学习和进修,才能对未来的挑战做好准备。
3 高校计算机机房管理措施分析
3.1 提高机房的硬件配置和软件功能
高校各有不尽相同的主攻科目,计算机公共机房应从功能上、安全性能上适应各自的主要课题要求,从而形成各自的特色。作为高校机房,在管理上存在一系列问题。如存在教学上机调度不方便、上课难于管理监控、管理工作量大、资源管理监控难度大、难于统计查询等。因此,既要提高机房的科学管理水平,又要减轻机房的管理工作,使机房管理更加规范、有序,这就需要采用稳定性好、安全机制高、简单易用、方便管理的机房管理软件系统。机房管理系统应该以机房的核心管理事务流程为基础,对机房管理中的人流、物流、财流、信息流、业务流进行有效整合。辅以对各种资源的动态监控,并侧重在教学管理、财务管理、实时控制等几个重点方面,从而构成机房信息化管理的立体体系。
3.2 加强实验队伍的建设
机房工作水平高低取决于工作人员素质的高低。为了使教学科研活动中这个重要环节真正起到一个基地的作用,提高机房工作人员素质是一切问题的关键。但从目前的状况看,由于学生和其他上机人员水平参差不齐、操作不熟练及各种网络病毒的攻击,对软件、硬件的破坏可想而知,即使使用了硬盘保护卡、防火墙等技术,机房工作人员仍担负着大量繁重的日常维护工作。所以要加强实验队伍的建设,提高维护效率。
3.3 加强机房的安全管理和设备维护
加强机房安全管理十分重要,首先,应加强用电安全,机房电线线路比较复杂,任何一处的差错,小则可能引起设备的损坏,大则可能引起火灾,造成人员和财产的损失。在实际工作中,电流控制应由机房工作人员具体负责。白天巡视线路,晚上关闭电源。发现老化和负载过大引起老化的线路、开关、插头等及时更换。严格规范学生行为。在危险处应有标识,这将有效地将电伤害降到最低;其次,要在机房安装闭路防盗监控系统,值班室应由闭路电视监控器。防止人为损坏和偷盗公共资源的行为。同时也能较好地遏制机房考试中的舞弊行为;第三,机房工作人员应有合理约束上机人员行为的权力。目前,学生在公共机房的行为如何得到合理约束,是一个许多学校都存在的问题。主要表现是不遵守机房管理制度、不尊重机房教师等,建议学校和学院支持机房管理,有效地规范学生在机房的行为,使机房管理条例严格实施,从而保证机房的各项安全。
3.4 加强宣传,提高机房管理效率
首先是学制度。即积极组织有关人员学习机房管理的各项制度和规定,使新、老同事人人皆知,条条清楚,提高大家遵守机房各项管理制度的自觉性,让每个人自觉、有效的约束自己;其次学各种设备的正确操作方法。
如:配电系统、地线系统、空调、防火设备、UPS等正确的操作方法,从而杜绝因操作不当造成的人为事故;最后加强宣传。机房是公共办公场所,大家都应自觉维护和遵守正常的机房工作秩序,以保证计算机应用工作顺利开展。
参考文献
1 赵晶磊.对提升高校计算机机房管理水平的思考[J].科教文汇,2008(10)
2 王国强.计算机实验室的维护与管理[J].长治学院学报,2005(2)
3 蔡卫东.浅谈机房管理[J].教育信息化,2002(4)
4 杨华.浅谈计算机机房的管理和维护[J].电脑乐园,2009(3)
5 何帆.浅谈网络故障及维护[J].陕西水利,2008(1)
Management of College Computer Room
Bao Feng
Abstract: With the rapid development of computer technology, computer applications, with each passing day, the major colleges in the country, the prevalence of computer science teacher shortage, heavy task of teaching, teaching and research time constraints and so on. To ensure the quality of teaching and rational use of limited resources, to strengthen scientific and rational management and maintenance of computer room for teachers to teach to provide a good teaching environment.
计算机机房网络维护之我见 篇12
随着网络技术的发展, 计算机机房的维护也随着步入网络管理和维护的时期。我们学校从2008年开始采用网络教学, 先后使用了联想的硬件还原卡及惠普的增霸卡, 教师可以将电脑上的图像、声音等传到每一个学生机上, 可以有效地控制学生机, 防止在上课时学生做与课堂无关的事。
利用网络还原功能对计算机机房内所有计算机进行维护。保证计算机能正常运转不是一件容易的事, 学生使用电脑时会删除文件、病毒会破坏电脑, 时间长了, 电脑运行变慢等问题将严重影响计算机。通常就格式化硬盘, 重装系统, 这样会大大缩短硬盘的寿命, 也增加了管理人员的工作量。现在采用网络还原精灵有效地解决了这个问题, 使得机房的维护量变得很小。
利用网络克隆功能实现快速安装或恢复局域网络机房微机操作系统和应用软件。通过实施以上的措施和方法, 可以大大提高计算机机房的资源利用率, 减轻机房管理员的工作强度, 提高机房及管理人员工作效率。
笔者所在的学校2008年开始, 计算机房电脑采用联想慧盾还原卡, 从刚开始的不会用, 到不熟习, 再到熟练使用这套系统, 中间也走了许多弯路, 现将我的一点不能算是经验的经验写在这里, 以资参考。
一、联想慧盾还原卡的使用经验
(一) 发射端无法与接收端成功连接
在一个学期开学之前进行网络克隆时, 发射端就是无法连接到接收端, 多次检查找不到症结所在。这个问题一直困扰着我和同事们。直到一次无意识才发现原来错误发生在发射端和接收端的GROUP组名名称虽然同名, 但一个是大写, 一个是小写。网络复制时, 一定要记着将发射端和接收端的GROUP组名同名并注意大小写。
(二) 发射端与接收端无法传送数据
发射端机子系统重做后, 进行同传时无错误出现, 接收端计算机重启后却没有同传数据。经过再三检查, 翻阅说明书, 发现问题所在。原来是发射端的计算机和接收端的计算机在磁盘分区时不一致, 发射端计算机是三个盘符, 而接收端是四个盘符。把发射端也化分为四个盘符后, 这个问题解决了。
二、HP增霸卡的使用经验
今年学校机房换了一批HP机, 主机内集成有硬件还原卡即增霸卡。刚开始使用时很不习惯, 感觉不如联想慧盾。这是人的劣根性, 不愿接受不熟习的东西。后来经过一段时间的使用终于走上轨道。慧盾5.0版本低, 有些功能受限, 反而HP增霸卡功能齐全。以下就是我使用它的经验。
(一) 惠普 (HP) 增霸卡的取消方法 (CMOS屏蔽法)
惠普 (HP) 增霸卡的取消方法 (CMOS屏蔽法) 注:此方法可以解决HP电脑设置IP后不能上网的故障, 在本地连接中的“支持里老是显示IP为192.168.0.3....”。
a.开机后按F10, 进入COMS设置;
b.选择菜单项“ADVANCED”进入;
c.找到“ADVANCED”下的“ONBOARD lan boot”可以看到其默认值是“HP CLONE ROM”;
d.在默认值上回车, 进去后可以发现有三个选项, 选中“NONE”选项后回车;
e.按F10出现保存提示, 默认为“Y”, 回车。
f.搞定。
(二) HP增霸卡开机失效解决办法
一台HP3380台式机, 开机自检通过, 随后出现easysafe drive not found, 开始以为硬盘故障, bios里看硬盘参数正确。分析为增霸卡驱动丢失, 重新安装驱动时放入光盘, 光驱启动, 无果, 还是出现那句话。说明不是驱动的事。上网查询后, 得知是增霸卡的引导失效, 需要重新注册。方法一:开机按F4, 调出增霸卡设置菜单, 有 (0-3) 的选号。选择0后自动重新启动, 一切正常了。方法二:用系统U盘, 进入系统安装界面, 利用第三方软件Disk Genius, 对主引导记录进行重新定位。具体操作如下图所示:
(三) 怎么样关闭惠普增霸卡软件界面
进入BIOS后, 选择Advancedàonboard lan boot romà
[HP CLONE ROM]设为None。具体操作步骤如下图所示: