校園網(wǎng)機(jī)房的維護(hù)與故障排除

摘 要：高校校園網(wǎng)機(jī)房是教學(xué)上課、教師科研、學(xué)生上機(jī)的公共場(chǎng)所，如果機(jī)房管理維護(hù)不到位或故障排除不及時(shí)，將給教學(xué)帶來(lái)嚴(yán)重的事故。本文從高校校園網(wǎng)機(jī)房的現(xiàn)狀談起，提出了整體防控、分而治之，系統(tǒng)還原、機(jī)器保護(hù)，補(bǔ)丁分發(fā)、機(jī)器加固的三項(xiàng)機(jī)房維護(hù)管理措施，并對(duì)校園網(wǎng)機(jī)房常見(jiàn)的靜電故障、網(wǎng)絡(luò)連接故障、I/O零部件故障、ARP病毒故障給出了相應(yīng)的判斷方法和解決策略。

關(guān)鍵詞：校園網(wǎng)機(jī)房；管理維護(hù)；故障排除

1 高校校園網(wǎng)機(jī)房現(xiàn)狀

黨的十八大報(bào)告明確指出：“要適應(yīng)國(guó)家戰(zhàn)略和安全戰(zhàn)略新要求，與時(shí)俱進(jìn)加強(qiáng)軍事戰(zhàn)略指導(dǎo)，高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全”，將維護(hù)網(wǎng)絡(luò)空間安全提升到了國(guó)家安全的高度。作為地方高校，在“十一五”的五年時(shí)間里，信息技術(shù)和網(wǎng)絡(luò)建設(shè)也是日新月異，得到了長(zhǎng)足的發(fā)展。

高校校園網(wǎng)機(jī)房承載著學(xué)院計(jì)算機(jī)基礎(chǔ)課程教學(xué)實(shí)踐、學(xué)生的課外上機(jī)練習(xí)、學(xué)院承接的各項(xiàng)上機(jī)考試等相關(guān)任務(wù)。每天幾乎是早8點(diǎn)到晚10點(diǎn)開(kāi)放，不分周六、日，具有平均開(kāi)放時(shí)間長(zhǎng)、機(jī)器使用率高等特點(diǎn)。并且由于高校校園網(wǎng)機(jī)房分布廣、機(jī)器多、上網(wǎng)人員素質(zhì)參差不齊、亂裝軟件和游戲等使得校園網(wǎng)機(jī)房病毒泛濫、網(wǎng)絡(luò)故障頻發(fā)、訪問(wèn)速度緩慢，嚴(yán)重影響了正常教學(xué)和學(xué)生的上機(jī)學(xué)習(xí)。本文就是針對(duì)校園網(wǎng)機(jī)房存在的這一通病，提出了一些自己的建議與想法。

2 機(jī)房維護(hù)要點(diǎn)

2.1 整體防控，分而治之

在學(xué)院網(wǎng)絡(luò)機(jī)房安裝網(wǎng)絡(luò)行為審計(jì)系統(tǒng)，對(duì)學(xué)生的上機(jī)行為進(jìn)行監(jiān)管，做到有的放矢，并對(duì)違規(guī)的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)阻斷，既保證了網(wǎng)絡(luò)的暢通又監(jiān)管了網(wǎng)絡(luò)行為；對(duì)每臺(tái)計(jì)算機(jī)安裝網(wǎng)絡(luò)版殺毒軟件，通過(guò)中心控制臺(tái)管控整個(gè)學(xué)院的病毒、木馬情況，并有計(jì)劃的進(jìn)行病毒、木馬查殺，做到整體防控。

根據(jù)機(jī)房分散在不同樓宇或不同樓層的特點(diǎn)，將機(jī)房劃分為不同的VLAN（虛擬局域網(wǎng)），設(shè)置嚴(yán)格的ACL（訪問(wèn)控制列表），分而治之，進(jìn)行邏輯隔離。不同的VLAN之間限制通信，達(dá)到了控制病毒泛濫、避免了網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。

2.2 系統(tǒng)還原、機(jī)器保護(hù)

校園網(wǎng)機(jī)房是學(xué)院老師、學(xué)生公共上機(jī)的地方，使用者流動(dòng)性較大，并且使用技術(shù)不一，這就為機(jī)房?jī)?nèi)的計(jì)算機(jī)帶來(lái)了各種安全隱患，其中計(jì)算機(jī)系統(tǒng)的安全性和應(yīng)用軟件的完整性是首當(dāng)其中的，它的公共性決定了管理維護(hù)上的統(tǒng)一性。

根據(jù)機(jī)房用途及使用部、系的不同，在不同的機(jī)房分別選擇一臺(tái)計(jì)算機(jī)安裝系統(tǒng)和應(yīng)用軟件，利用Symantec Ghost系統(tǒng)對(duì)已安裝完整的系統(tǒng)進(jìn)行備份，然后對(duì)拷到同類機(jī)房的其他計(jì)算機(jī)硬盤(pán)上，做到了成批量機(jī)房計(jì)算機(jī)系統(tǒng)的安裝與后期的恢復(fù)，實(shí)現(xiàn)了統(tǒng)一安裝、管理維護(hù)的目的。

在機(jī)房計(jì)算機(jī)上可安裝系統(tǒng)還原軟件或增霸卡硬件，起到保護(hù)系統(tǒng)和應(yīng)用軟件的作用，在還原的選擇上，可選擇系統(tǒng)盤(pán)單獨(dú)保護(hù)或全盤(pán)保護(hù)等方法，根據(jù)不同機(jī)房的使用情況而定。

2.3 補(bǔ)丁分發(fā)、機(jī)器加固

網(wǎng)絡(luò)攻擊的來(lái)源主要有兩個(gè)方面：主動(dòng)攻擊和被動(dòng)攻擊。無(wú)論是哪種攻擊方式首先必須是網(wǎng)絡(luò)中的計(jì)算機(jī)或設(shè)備存在漏洞。網(wǎng)絡(luò)黑客或其他攻擊者利用嗅探軟件發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞植入病毒或?qū)嵤┚W(wǎng)絡(luò)攻擊，影響到網(wǎng)絡(luò)的安全與性能。

由于機(jī)房的所有計(jì)算機(jī)安裝有還原系統(tǒng)，既使在線升級(jí)后，每次重啟計(jì)算機(jī)，系統(tǒng)將自動(dòng)還原，系統(tǒng)漏洞補(bǔ)丁也將不付存在，這為安全埋下了重大隱患，因此需要對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及時(shí)安裝補(bǔ)丁，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加固。

3 常見(jiàn)故障排除

3.1 靜電故障

機(jī)房計(jì)算機(jī)、電子設(shè)備比較集中，如果機(jī)房?jī)?nèi)部防靜電措施部署不到位，再加上上機(jī)人員手上、身上的靜電，可導(dǎo)致計(jì)算機(jī)無(wú)法正常啟動(dòng)?，F(xiàn)象為：主機(jī)聽(tīng)到“嘟”的一聲，主機(jī)加成功，開(kāi)始讀取主板信息，但主板配置信息不能傳輸?shù)斤@示器上，顯示器上顯示“無(wú)信號(hào)”，反復(fù)插拔VGA線，情況依然如此，此時(shí)可判斷是由于靜電引發(fā)的系統(tǒng)不能正常啟動(dòng)。解決辦法：給主板電池放電。放電方法與技巧有多種：（1）直接扣下電池，放置幾分鐘。（2）通過(guò)主板上的配線帽，使正負(fù)極短路。（3）如果是聯(lián)想的臺(tái)式機(jī)，可試著拔下電源，連續(xù)按開(kāi)機(jī)鍵8次以上，就可將靜電放掉。

3.2 網(wǎng)絡(luò)連接故障

網(wǎng)絡(luò)不通時(shí)，可雙擊桌面網(wǎng)上鄰居，點(diǎn)“屬性”，查看“本地連接”。如果“本地連接”顯示斷開(kāi)，說(shuō)明網(wǎng)絡(luò)從物理鏈路層就已經(jīng)斷開(kāi)，最可能的原因是網(wǎng)線沒(méi)插好或網(wǎng)卡老化。利用測(cè)線儀測(cè)量一下網(wǎng)絡(luò)的兩頭，如果雙絞線中的1、2、3、6四芯燈不亮，就表示網(wǎng)線存在問(wèn)題，觀看網(wǎng)線是否插到水晶頭的頂部，重新按壓水晶頭再更換水晶頭，就可解決；反之，說(shuō)明網(wǎng)線沒(méi)有問(wèn)題，問(wèn)題可能出在網(wǎng)卡上，簡(jiǎn)單判斷方法是，將些網(wǎng)線連接到另一臺(tái)正常使用的計(jì)算機(jī)上，看看本地連接是否正常，正常說(shuō)明原先的網(wǎng)卡老化，需更換。

3.3 I/O零部件故障

對(duì)高發(fā)故障的零部件，如鼠標(biāo)、硬盤(pán)、網(wǎng)卡等要加強(qiáng)監(jiān)測(cè)和及時(shí)維修保養(yǎng)，爭(zhēng)取把故障處理在萌芽狀態(tài)，提高機(jī)器設(shè)備的完好率。做好機(jī)房易磨損配件的管理，加強(qiáng)對(duì)使用者的教育工作，及時(shí)清除影響其使用的隱患，讓使用者掌握使用技巧，并學(xué)會(huì)簡(jiǎn)單的調(diào)試方法。從我院網(wǎng)絡(luò)機(jī)房的使用情況來(lái)年看，特別是鼠標(biāo)的設(shè)計(jì)上最好能符合學(xué)生使用特點(diǎn)，連線設(shè)計(jì)處應(yīng)進(jìn)行必要的加固或減震處理，或者設(shè)計(jì)成可以進(jìn)行更換的細(xì)小零件。鼠標(biāo)底部的墊片應(yīng)做的厚一些，防止磨損。

3.4 ARP病毒故障

ARP病毒屬于一種欺騙性地址的病毒，是目前比較特殊的一種木馬病毒，不能自我復(fù)制不會(huì)主動(dòng)傳播，但是該病毒一旦發(fā)作之后就會(huì)通過(guò)網(wǎng)絡(luò)發(fā)布偽造ARP的數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)運(yùn)行中的垃圾數(shù)據(jù)大副增加，嚴(yán)重影響到網(wǎng)絡(luò)正常運(yùn)行，導(dǎo)致上網(wǎng)斷斷續(xù)續(xù)，嚴(yán)重時(shí)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)瘓，其危害性不亞于一些蠕蟲(chóng)病毒。一旦發(fā)現(xiàn)無(wú)法正常上網(wǎng)就要先把網(wǎng)卡禁用，之后再啟動(dòng)，還不能夠正常上網(wǎng)就要懷疑是ARP病毒。打開(kāi)“開(kāi)始”→“運(yùn)行”，輸入CMD 命令，再輸入“arp -a”，如果出現(xiàn)了多個(gè)IP地址，但對(duì)應(yīng)的MAC地址卻是一樣的，這種情況下，基本上能判斷是ARP欺騙。對(duì)于防范ARP病毒手段之一就是網(wǎng)關(guān)防范，主要是采用IP-MAC的地址綁定。一旦在路由器中綁定好了計(jì)算機(jī)的IP地址之后，路由器不可能再接納其他IP數(shù)據(jù)，ARP緩存表就不可能再更新，有效防范了ARP病毒。

4 結(jié)束語(yǔ)

計(jì)算機(jī)機(jī)房是一個(gè)非常復(fù)雜的系統(tǒng)，發(fā)生故障的成因也往往比較復(fù)雜，因此，處理機(jī)房故障也必須要認(rèn)真仔細(xì)，對(duì)癥下藥。機(jī)房工作人員要非常熟悉與了解機(jī)房?jī)?nèi)的各種設(shè)備，做好維護(hù)保養(yǎng)與檢查，不放過(guò)任何蛛絲馬跡，不可簡(jiǎn)單行事，一推了之，只有這樣，才能確保機(jī)房保持良好的運(yùn)行狀態(tài)。

參考文獻(xiàn)

[1]劉均.用ghost克隆軟件在網(wǎng)絡(luò)機(jī)房維護(hù)方面的研究[J].科學(xué)咨詢.2008（9）.

[2]張華.高校機(jī)房維護(hù)存在的問(wèn)題及對(duì)策[J].電腦編程技巧與維護(hù).2012（6）.

[3]秦成華.淺談網(wǎng)絡(luò)機(jī)房故障的排除及預(yù)防[M].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào).2007，21（5）.