淺析院校機(jī)房的管理維護(hù)與網(wǎng)絡(luò)安全

李阿玲

摘 要：隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域的普及，學(xué)校機(jī)房也逐步走上了網(wǎng)絡(luò)化的軌道。學(xué)校機(jī)房承擔(dān)著計(jì)算機(jī)文化基礎(chǔ)課程、專業(yè)課程等教學(xué)任務(wù)以及大型的物流、電子商務(wù)、高新技術(shù)等相關(guān)的培訓(xùn)和考試，計(jì)算機(jī)的正常運(yùn)行離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全起著重要作用。現(xiàn)如今一些大中型企事業(yè)和大中小學(xué)等都在運(yùn)用局域網(wǎng)。網(wǎng)絡(luò)安全信息的保密性至關(guān)重要。網(wǎng)絡(luò)安全防范也就必不可少，防范技術(shù)主要有數(shù)據(jù)加密、入侵檢測(cè)、防火墻和防病毒體系等。該文從軟、硬件的管理維護(hù)與網(wǎng)絡(luò)安全等方面做了闡述。

關(guān)鍵詞：計(jì)算機(jī) 機(jī)房 軟件 硬件 管理維護(hù) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP308 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）05（c）-0049-01

1 院校機(jī)房的管理維護(hù)

院校的機(jī)房管理廣泛，從硬件上說，計(jì)算機(jī)硬件設(shè)備和院校教學(xué)軟件的更換與選購，計(jì)算機(jī)軟件硬件故障檢修、機(jī)房的用電安全以及網(wǎng)絡(luò)連接問題和機(jī)房內(nèi)的衛(wèi)生等都屬于管理范圍。機(jī)房管理是公認(rèn)的難題，因?yàn)樗仁切畔⒓夹g(shù)教學(xué)的重要組成部分和基本保證，也是教學(xué)工作的紐帶。

1.1 院校機(jī)房硬件管理維護(hù)

院校機(jī)房設(shè)備維護(hù)是項(xiàng)繁瑣，貧乏，重復(fù)的實(shí)際工作，必須認(rèn)真，不得馬虎。嚴(yán)格管理，貫徹始終。定期檢修，及時(shí)維護(hù)。堅(jiān)持定期的檢修維護(hù)，對(duì)機(jī)房設(shè)施存在的各項(xiàng)問題進(jìn)行更換與完善，保證計(jì)算機(jī)的正常運(yùn)行。

1.2 軟件的管理維護(hù)

隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域的普及，學(xué)校機(jī)房也逐步走上了網(wǎng)絡(luò)化的軌道。為了更好地管理維護(hù)好機(jī)房，有效地提高軟件的安裝速度，利用局域網(wǎng)的便捷通過局域網(wǎng)快速安裝系統(tǒng)。為了節(jié)省時(shí)間和機(jī)器軟件的統(tǒng)一性，選出一臺(tái)計(jì)算機(jī)做母機(jī)，其余計(jì)算機(jī)做子機(jī)來安裝教學(xué)軟件。這樣安裝即省時(shí)省力對(duì)教學(xué)軟件又統(tǒng)一規(guī)范。對(duì)教師機(jī)進(jìn)行單個(gè)安裝軟件，和對(duì)軟件功能升級(jí)、破解等安全防范問題，要提前做好教師機(jī)備份和母機(jī)備份，做到防患于未然。

下面用清華同方機(jī)器為例，對(duì)計(jì)算機(jī)傳輸系統(tǒng)進(jìn)行簡(jiǎn)單說明。首先拿一臺(tái)機(jī)器做母機(jī)，先對(duì)母機(jī)進(jìn)行分區(qū)，然后下載教學(xué)軟件，并進(jìn)行安裝，破解，注冊(cè)。最后對(duì)母機(jī)進(jìn)行查毒殺毒重起，母機(jī)開機(jī)后，系統(tǒng)會(huì)出現(xiàn)下面的英文Now loading，Please wait……這時(shí)按F10即可，→輸入密碼→進(jìn)入系統(tǒng)管理→系統(tǒng)工具→開機(jī)設(shè)置→開機(jī)啟動(dòng)順序（按BIOS順序啟動(dòng)），操作系統(tǒng)顯示控制（OS）。然后進(jìn)行分區(qū)信息→還原方式（隨啟動(dòng)盤），選好后返回系統(tǒng)管理，進(jìn)入網(wǎng)絡(luò)拷貝就可以了，在母機(jī)上選發(fā)送端，這時(shí)子機(jī)開機(jī)等待接收。母機(jī)上點(diǎn)擊遠(yuǎn)程喚醒就可以了，需要3個(gè)小時(shí)，系統(tǒng)就安裝完成。保存退出后選擇→接收端重新啟動(dòng)電腦，子機(jī)會(huì)自己進(jìn)行配置，配置完成后子機(jī)重新啟動(dòng)系統(tǒng)就安裝完成。

2 機(jī)房網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是當(dāng)今的重要問題，網(wǎng)絡(luò)安全信息有保密性。網(wǎng)絡(luò)安全不僅要保護(hù)個(gè)人隱私還要保護(hù)大中型企事業(yè)，國家機(jī)密文件等，就要控制對(duì)網(wǎng)絡(luò)資源的訪問。控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的網(wǎng)站等。

目前一些大中型企事業(yè)和大中小學(xué)等都在運(yùn)用局域網(wǎng)。因?yàn)榫钟蚓W(wǎng)具備結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸率高，可行性高，實(shí)際投資少，技術(shù)更新發(fā)展迅速等基本特征，局域網(wǎng)優(yōu)良的傳輸質(zhì)量，對(duì)不同速率低速或高速設(shè)備均能接入，良好的兼容性和互操作性，不同廠商生產(chǎn)的不同型號(hào)的設(shè)備均能接入，支持多種同軸電纜，雙絞線，光纖和無線等多種傳輸介質(zhì)。這樣就會(huì)出現(xiàn)很多的不安全因素，就需要對(duì)網(wǎng)絡(luò)安全進(jìn)行防范。防范技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)和防病毒體系等。

2.1 防火墻技術(shù)

我們通常所說的防火墻技術(shù)就是網(wǎng)絡(luò)防火墻，是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與邊界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻的特點(diǎn)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，防火墻自身具有非常強(qiáng)的抗攻擊免疫力。處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對(duì)黑客的入侵。但防火墻也有它的缺點(diǎn)不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊和不能防止感染了病毒的軟件或文件的傳輸。當(dāng)有些表面看來無害的數(shù)據(jù)被郵寄或復(fù)制到主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊，所以對(duì)于來歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是密鑰。密鑰技術(shù)分為兩類，即專用密鑰和公開密鑰。現(xiàn)在許多機(jī)構(gòu)運(yùn)用的是公開密鑰體系。在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)絡(luò)信息傳遞的安全。

2.3 入侵檢測(cè)技術(shù)

面對(duì)社會(huì)上人為攻擊盜竊行為等，有國家制度。而對(duì)于物理攻擊、數(shù)據(jù)攻擊、非法冒充等利用網(wǎng)絡(luò)系統(tǒng)的漏洞等帶來的威脅，需要入侵檢測(cè)技術(shù)來分析和截取。入侵檢測(cè)技術(shù)是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。

2.4 防病毒體系

防病毒體系就是防止病毒進(jìn)入計(jì)算機(jī)，破壞計(jì)算機(jī)的程序。目前對(duì)于學(xué)校機(jī)房防止木馬入侵是首要問題，木馬是網(wǎng)絡(luò)安全最大的隱患，與一般的病毒不同，經(jīng)偽裝等手段誘使用戶激活自身，而不具復(fù)制，傳播功能的惡意程序。木馬傳播的主要方式是通過電子郵件的附件傳播和下載文件傳播。首先，木馬傳播者對(duì)木馬進(jìn)行偽裝，先在本地機(jī)器將木馬偽裝，再使用殺毒程序?qū)窝b后的木馬查殺測(cè)試，如果不能被查到就說明偽裝成功，然后利用一些捆綁軟件把偽裝后的惡意木馬藏到運(yùn)行腳步語言文件內(nèi)發(fā)送出去。院校局域網(wǎng)一旦遭到木馬的侵襲，信息文件將會(huì)丟失，系統(tǒng)導(dǎo)致癱瘓，死機(jī)，藍(lán)屏等后果，破壞教學(xué)的正常秩序。如果上網(wǎng)速度變的很慢，系統(tǒng)存在異樣，則立即關(guān)網(wǎng)，隨后徹底清查硬盤。用殺毒軟件，控制寫入服務(wù)器的客戶端，進(jìn)行查殺病毒，定期升級(jí)、殺毒，保證安全，防止病毒體系，防止漏洞。裝360安全衛(wèi)士，查漏洞，裝補(bǔ)丁，系統(tǒng)修復(fù)及軟件漏洞，安全配置，系統(tǒng)升級(jí)，安裝補(bǔ)丁，禁默認(rèn)共享，關(guān)閉不必要端口，啟動(dòng)系統(tǒng)防火墻等。

參考文獻(xiàn)

[1] 孫君.高職院校計(jì)算機(jī)的機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（2）：193.

[2] 俞楚寧.職業(yè)院校計(jì)算機(jī)房網(wǎng)絡(luò)安全管理[J].信息通信，2013（8）：142-143.