计算机维护技术分析

计算机维护技术分析

随着计算机应用技术普及，以及多媒体教学的发展，多媒体教室成为现代教学所必不可少的教学环境。但在多媒体教学网络的管理上却有许多令人头疼的问题，如注册表被改为，系统被删除，非法安装游戏程序等诸多问题，如何避免上述问题的发生以及如何利用教学网络的。

一、保护系统和数据

现在的学校机房都配置了数量较多的计算机，而且机房的使用非常频繁。对于怎样维护好计算机，特别是计算机软件系统，是一个很重要且非常现实的问题。

实验操作过程中，学生经常存在着误操作，一不小心就会删掉这个那个程序，如果没有一定措施的话，计算机的软件环境、桌面等往往会改得面目全非，甚至有的学生会偷偷带入游戏和进行一些”危险”操作，从而影响广大学生的正常上机。针对这些情况，可以从三个方面着手防范。

1、工作站的硬盘实行分区管理

为了充分展现网络的灵活性，体现多媒体教学功效，许多学校的机房多采用有盘工作站，因此，在对工作站的硬盘实行系统分区时，应充分考虑到网络管理的问题。我们可以借鉴模块化的管理思想，将工作站的硬盘分为多个区，每个区进行不同的软件资源管理。我们将硬盘分为系统盘，程序盘，数据盘三个分区，将前二个分区设置为只读分区，程序区只在进行程序安装时才设置为读写模式，系统区始终设置为只读模式，最大限度地保护系统程序，数据分区设置为读写分区，供用户数据使用。像这样采取特别的分区保护措施，即使系统分区崩溃，也可在较短的时间内恢复，同时还避免了系统程序与用户数据在同一分区内而不得不向用户开放系统的弊端。

2、利用保护卡保护系统

有些机房管理员认为利用软件进行系统备份和恢复的方法太复杂，不容易掌握。不用担心，还有一种更为方便的方法——安装硬盘保护卡来保护系统，按照主机板插槽的类型可分为ISA卡和PCI卡。使用前将保护卡插入计算机主机板相应的插槽上，开机后进行简单的设置后就可以了。它能保护计算机的系统分区不遭人为和计算机病毒的破坏，并短时间迅速恢复系统。

3、隐藏备份文件

如果学生在上课的过程中把备份文件删除了怎么办？我们的具体做法有两种。第一种是用鼠标器选中备份文件，单击右键，查看备份文件属性，把文件属性改为隐藏。如果要把备份文件属性改变回来，只要打开“我的电脑”，打开“查看”菜单栏里的“文件夹选项”，在窗口里选择“查看”标签，在标签里选中隐藏文

件的“显示所有文件”，这样原本消失的文件又出现了。但这样并不保险，如果学生掌握了一些计算机常识就很容易让备份文件重见天日，那又何来安全性可言。于是有了第二种方法，利用第三方软件—PQMAGIC（分区魔术师）来进行文件的隐藏，它的原理是把含有备份文件的分区隐藏，剩下的分区盘符会按照顺序自动排列，学生不会察觉到还藏了一个分区。分区看不到，学生当然也就无法删除备份文件，从而达到安全的目的。

4、软件保护

硬盘保护卡虽好,但因增加硬件设施,需要增加投资,如果条件有限的话,就应进行软件保护。如安装超级保镖、超级兔和安装防火墙软件。

5、利用Windows注册表管理进行系统维护

二、系统的恢复

1、克隆技术

克隆技术是现代机房维护的得力工具，利用Ghost软件的数据备份及恢复功能，可以快速地恢复系统，利用ＧＨＯＳＴ同时下载的工作站数可达近万台机同时使用。ＧＨＯＳＴ可以压缩硬盘映像文件；可以直接支持ＳＣＳＩ类型驱动器；可以支持ＦＡＴ３２分区方式，但只有ＧＨＯＳＴＶ３. １及以上的版本才支持ＮＴＦＳ分区方式。先利用某一个标准配置的工作站（机房初建成且已装好所需的应用程序）的系统分区制作一个分区映像文件。操作步骤为：在执行Ghost 软件后，依次执行local→partition→To Imag e，管理员将映像文件保存在网络中可靠的存储设备中，以备工作站系统区崩溃时进行恢复，如存储在E:\ghost\win98.gho。以后万一系统受损，就可以很方便地利用Ghost软件将所做的备份还原出来。生成的GHO文件由于包含了系统及其中的所有软件，如果不加密很有可能被他人恢复或者用Ghost Explorer打开并解压出其中的文件，很不安全。其实，只要写一个包含“ghost -sure -pwd,888666 -clone,mode=pdump,src=1:1,dst=system.gho”语句的批处理命令，和ghost.exe放在一个文件夹下，运行后则会将第一块硬盘第一分区信息备份到当前文件夹下的system.gho中，并且以888666作为生成后GHO文件的密码，以便加密。以后用Ghost恢复system.gho文件，或者用Ghost Explorer来释放其中的文件时，都必须输入密码，否则无法恢复或释放文件，从而起到了保密的作用。

提示：如果输入“ghost -sure -pwd -clone,mode=pdump,src=1:1,dst=system.gho”语句，即“-pwd”后面不带密码，则Ghost在制作GHO文件前会询问用户用来加密GHO的密码，这个密码必须记牢。因为，一旦给GHO文件加密后，别人就无法随意查看或恢复我们的文件了。

如果工作站的配置不统一，则在利用克隆技术进行系统重建后要根据其不同的型号进行驱动程序的配置，如显卡、声卡、网卡等的配置，以便能够正常使用。

2、使用硬件进行网络克隆

市场上产生了相关的支持网络克隆的硬盘保护卡，或者集网卡、硬盘还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡、华苏还原卡等)。它们安装使用非常方便，同时拥有定时智能克隆，只要你做好一台机器上系统，并使其唤醒其他的机器—>启动发射台->校对时间->锁定键盘->传送参数及所有分区，剩下的工作将自动完成。还有一种方法，可以快速地进行网络复制，在BIOS中与入一保护程序，例如联想保护系统，因为学生机大都配置一样，当有一台学生机有问题，可以利用它来进行网络复制，执行步骤如下：(1)打开一台母机，按F10进入系统管理员模式，选择工具箱、硬盘复制、发射端；(2)然后再打开其它要复制的机器，在母机上按照提示进行系统复制,可选择自动分配IP地址及计算机名。这样真正做到了事办功倍的目的，极大地减轻了维护人员的工作负担，目前已被广泛使用。

三、利用Internet和局域网资源

1、安装病毒防火墙及时安装最新的系统漏洞补丁程序

2、从局域网中找寻解决问题的方法

我们把机房的网络设成一个独立的局域网络，不直接和外面网络相连，从而减少了病毒直接入侵的机率。但是我们平时在信息技术教学中又是与外网不可分的，很多重要的资料都是要从外网上获取了，针对这种情况我们采用代理上网的方法，即在教师机上安装双网卡，一个和外网相连，一个和内网的学生机相连，并在教师机上安装一个代理上网的工具（例如WINROUT等小软件），当内网的学生机要求上网时，就开启代理服务，当不需要时，关闭代理就可以了，十分安全有效。

3、关闭本机不用的端口

默认情况下Windows有很多端口是开放的，一旦你上网，黑客（上接第70页）

可以通过这些端口连上你的电脑，因此你应该封闭这些端口。关闭的方法是:①137、138、139、445端口:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是:单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中”常规”标签下的“不要使用这个设备(停用)”，如图3，单击“确定”按钮后重新启动后即可。②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS 攻击。④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管