学校机房安全管理与维护(2021版)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学校机房安全管理与维护
(2021版)
Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production.
( 安全管理 )
单位:______________________
姓名:______________________
日期:______________________
编号:AQ-SN-0244
学校机房安全管理与维护(2021版)
随着我国社科经济的快速发展和电子商务的普及,我们应该严防黑客入侵、努力保障网络交易的安全,这样有利于个人的信息和资金安全、院校计算机机房的物资、设备资金安全,而且还对学校的网络安全、稳定起着重要的作用,所以院校的各级领导、组织和部门工作人员都应该并且必须给予高度的重视。在机房的实际使用过程中,由于学校机房的使用率较高,有些学生在上机时操作不当和故意将计算机系统文件删除,或者感染病毒,极易造成系统运行不稳定甚至崩溃,这样使机房管理者又要花很多的时间去安装系统和应用程序,而这过程是一个量大、麻烦的工作,给机房管理和维护带来诸多不便。所以我们怎样才能实现轻松管理和维护机房呢?
一、我校机房的日常维护与安全管理的现状
我校有近千台电脑、服务器等,有很多专业都要用到机房,学生多,利用计算机教学的课程多,且面向全校各系部各专业的教学和实训。我校计算中心的计算机型号多、涉及的机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。在网络安全维护方面,我校每次开学前,根据教学要求,安装相应的软件,平时要进行系统软件的安装维护,每周视教师的课程进度,安排机房使用。我校一般是根据教学需要,开放或断开互连网。
二、校计算机机房的安全维护的技术
(一)防火墙技术
网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。前形势下,堡垒机、包过滤路由器、应用层网关(代理服务器)及电
路层网关、屏蔽主机防火墙等类型是现在的主要防火墙产品。
(二)加密技术
信息交换加密技术分为两类:即对称加密和非对称加密具体如下所述:
在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
三、计算机机房的日常维护与安全管理
对策院校计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程,而络技术基础教程且院校计算机机房的网络化管理在院校计算机机房的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对院校计算机机房的日常正常运行起着越来越重要的作用。众所周知,整个院校计算机机房信息系统的运行的命脉
就是网络,计算机机房工作是否可以正常的进行下去,就看网络是否畅通无阻,所以网络安全是院校计算机机房日常工作正常进行的保证和支持。
(一)网络硬件的安全
平日在生活学习中,大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁,以为这些是网络的安全问题,其实不然,他们反而忽略了最重要的方面,就是网络的硬件安全。
(二)网络设计
关于安全网络设计的问题,建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,并采用模块化的设计方法。网络采用三层架构模式,即核心层、汇聚层和接入层。
(三)工作站上的安全措施
目前,大多数的院校计算机机房都在使用windows操作系统,
但是也存在安全隐患,因为网络用户可以修改其中的网络配置,这样的安全问题不容无视。所以根据我们的使用状况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。例如,“利用windows操作系统中的注册表来禁止使用网上邻居,禁止匿名登陆,锁定桌面及禁止在控制面板中显示网络属性等,以便最大限度的降低工作站安全隐患。
一、利用处理文件快速整理桌面:
管理和维护学校机房工作过程中,每次上机课会被学生弄得凌乱不堪的桌面图标,课后如果每一台一台整理非常费力,所以用什么简单的办法来解决它呢?这里可以用自动批处理文件来帮我们恢复桌面上凌乱不堪图标,首先整理好桌面上图标而后将
C:WINDOWSDESKTOP文件夹备份到D:或其它盘上的根目下,将该文件夹的属性设置为隐藏,防止学生删除该文件夹。然后,在C:根目下Autoexec.bat文件里加入下面的内容:
@Echooff
DeltreeC:windowsdesktop*.*
C:windowscommandxcopy/sd:desktop*.*C:windowsdesktop
@Echoon
这样每次启动系统自动会将桌面上的图标恢复到刚开始设置的状态,这样不会担心学生把桌面弄得凌乱不堪了。这里你还可以建立自动批处理文件清除一些垃圾文件。
二、利用注册之剑来防止修改系统设置
我们可以在学生机安装注册之剑,而注册之剑是一款修改系统设置的工具,它包括开始菜单设置、安全管理设置、驱动器设置、桌面设置、历史记录设置、控制面板设置、自动运行设置、文件夹选项设置、启动选项设置等九个方面。它有效地防止学生上机时在控制面板中更改一些系统设置,及随意的编辑注册表和更改系统配置实用程序等。当然,它的功能不仅仅只有这些,这里可以由自己学校实际情况进行设置。
主要设置有关系统安全方面有:禁止非法用户进入、隐藏驱动器、禁止更改控制面板的设置、桌面图标、及屏蔽开始--程序-附件中小游戏;还有其它一些的辅助功能:如附带微软的一些工具软件