關(guān)于計算機機房系統(tǒng)維護效率的思考

【摘要】本文主要闡述了大學(xué)計算機機房信息系統(tǒng)網(wǎng)絡(luò)安全的理論，指出了大學(xué)計算機機房信息系統(tǒng)網(wǎng)絡(luò)安全維護的主要技術(shù)，從而提出了網(wǎng)絡(luò)安全管理的相關(guān)對策，最后得出結(jié)論，大學(xué)各級領(lǐng)導(dǎo)、組織和部門工作人員都應(yīng)該并且必須高度的重視信息系統(tǒng)網(wǎng)絡(luò)安全維護及管理。

【關(guān)鍵詞】信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

隨著計算機技術(shù)的發(fā)展和計算機應(yīng)用的普及，計算機技術(shù)逐漸從一門較為獨立的學(xué)科向多學(xué)科滲透，并成為其他學(xué)科和生產(chǎn)發(fā)展的基礎(chǔ)性工具和推動力量。在這種形勢下，計算機應(yīng)用水平逐漸成為衡量大學(xué)生能力的一個重要標(biāo)志。為了培養(yǎng)大學(xué)生對計算機的學(xué)習(xí)興趣，提高計算機的應(yīng)用能力，各大學(xué)除了加大對計算機房及相應(yīng)設(shè)施的投入，還采取了其他措施，以提高計算機及相關(guān)課程的教學(xué)水平和效果，同時為大學(xué)生提供一個較好的學(xué)習(xí)計算機知識的環(huán)境和條件。在此過程中，計算機機房是學(xué)生學(xué)習(xí)計算機知識的重要場所。從現(xiàn)實角度看，如果機房的管理跟不上就不能充分發(fā)揮其在教學(xué)中的作用[1]。

1.大學(xué)計算機機房的日常維護與管理的現(xiàn)狀

大學(xué)有信息管理、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及動漫等專業(yè)，學(xué)生多，利用計算機教學(xué)的課程多，面向全校各系部各專業(yè)的教學(xué)。大學(xué)的計算機型號多、機器系統(tǒng)應(yīng)用軟件多，而且每個機房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡(luò)遠程監(jiān)控錄像，配備有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，設(shè)有多臺服務(wù)器。大學(xué)機房主要用來組織各級各類考試多：每年兩次的全國計算機等級考試、每年一次的會計從業(yè)資格考試、全市上教師計算機應(yīng)用能力考試等。在網(wǎng)絡(luò)安全維護方面，大學(xué)每次開學(xué)前，根據(jù)教學(xué)要求，安裝相應(yīng)的軟件 ，平時要進行系統(tǒng)軟件的安裝維護，每周據(jù)教師的課程進度，安排機房使用。晚間及雙休日向?qū)W生開放，大學(xué)一般是根據(jù)教學(xué)需要，開放或斷開互連網(wǎng)。

2.大學(xué)計算機機房的網(wǎng)絡(luò)安全維護的技術(shù)

目前，大學(xué)已自主編制機房管理系統(tǒng)軟件，可實現(xiàn)對班級課程上機申請、學(xué)生開機上課（考勤）、成績的統(tǒng)一管理。

2.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是“一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)?！彼鼘蓚€或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。當(dāng)前形勢下，堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型是現(xiàn)在的主要防火墻產(chǎn)品。

2.2加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密，具體如下所述：

在對稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存[2]。

3.計算機機房的日常維護與管理對策

大學(xué)計算機機房的各級領(lǐng)導(dǎo)、組織和部門工作人員不僅僅需要從思想上重視機房信息系統(tǒng)網(wǎng)絡(luò)安全這一問題，更需要從行動上加以重視，體現(xiàn)在學(xué)校的領(lǐng)導(dǎo)以及相關(guān)的工作人員應(yīng)該定期學(xué)習(xí)相關(guān)知識，大學(xué)計算機機房可以舉辦相關(guān)講座，培訓(xùn)，考試，考核等等內(nèi)容，這樣既可以使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，維護大學(xué)計算機機房的網(wǎng)絡(luò)安全，又可以豐富大家的生活，增強單位人員的集體責(zé)任心和安全感。同時，人員的管理和培訓(xùn)應(yīng)該制定具體的細則，用過對每一個操作員工安排網(wǎng)前培訓(xùn)，這樣不僅僅可以讓他們熟悉入網(wǎng)的操作流程和相關(guān)的規(guī)章制度，同時還能夠增強操作人員的網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全的意識。此外，我們建議建立起日常操作規(guī)章制度、網(wǎng)絡(luò)安全的保密制度等等。大學(xué)計算機機房的網(wǎng)絡(luò)化管理已經(jīng)是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且大學(xué)計算機機房的網(wǎng)絡(luò)化管理在大學(xué)計算機機房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡(luò)安全管理對大學(xué)計算機機房的日常正常運行起著越來越重要的作用。

眾所周知，整個大學(xué)計算機機房信息系統(tǒng)的運行的命脈就是網(wǎng)絡(luò)，全大學(xué)計算機機房工作是否可以正常的進行下去，就看網(wǎng)絡(luò)是否暢通無阻，所以網(wǎng)絡(luò)安全是大學(xué)計算機機房日常工作正常進行的保證和支持[3]。

第一，網(wǎng)絡(luò)硬件的安全。

平日在生活學(xué)習(xí)中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡(luò)的安全問題，其實不然，他們反而忽略了最重要的方面，就是網(wǎng)絡(luò)的硬件安全。

第二，網(wǎng)絡(luò)設(shè)計。

關(guān)于安全網(wǎng)絡(luò)設(shè)計的問題，建議在設(shè)計適合注意網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備選型缺陷對網(wǎng)絡(luò)安全的影響問題。網(wǎng)絡(luò)總體設(shè)計應(yīng)以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設(shè)計方法。網(wǎng)絡(luò)采用三層架構(gòu)模式，即核心層、匯聚層和接入層。

第三，工作站上的安全措施。

目前，大多數(shù)的大學(xué)計算機機房都在使用Windows操作系統(tǒng)，但是也存在安全隱患，因為網(wǎng)絡(luò)用戶可以修改其中的網(wǎng)絡(luò)配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應(yīng)該將與網(wǎng)絡(luò)安全有關(guān)的設(shè)置運用到實際中去，應(yīng)該進行相應(yīng)的修改防護措施，這樣可以保證網(wǎng)絡(luò)的安全性。

【參考文獻】

[1]周建坤.基于模塊化的思想部署高校機房的研究[J].計算機光盤軟件與應(yīng)用，2012，09.

[2]張宏.關(guān)于高校計算機實訓(xùn)機房維護與管理的探討[J].青島職業(yè)技術(shù)學(xué)院學(xué)報，2012，04.

[3]石志國等.計算機網(wǎng)絡(luò)安全教程[M].清華大學(xué)出版社，2007，2.