公用机房的安全管理与技术维护
精选范文--学校机房安全管理与维护
学校机房安全管理与维护随着我国社科经济的快速发展和电子商务的普及,我们应该严防黑客入侵、努力保障网络交易的安全,这样有利于个人的信息和资金安全、院校计算机机房的物资、设备资金安全,而且还对学校的网络安全、稳定起着重要的作用,所以院校的各级领导、组织和部门工作人员都应该并且必须给予高度的重视。
在机房的实际使用过程中,由于学校机房的使用率较高,有些学生在上机时操作不当和故意将计算机系统文件删除,或者感染病毒,极易造成系统运行不稳定甚至崩溃,这样使机房管理者又要花很多的时间去安装系统和应用程序,而这过程是一个量大、麻烦的工作,给机房管理和维护带来诸多不便。
所以我们怎样才能实现轻松管理和维护机房呢?一、我校机房的日常维护与安全管理的现状我校有近千台电脑、服务器等,有很多专业都要用到机房,学生多,利用计算机教学的课程多,且面向全校各系部各专业的教学和实训。
我校计算中心的计算机型号多、涉及的机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。
在网络安全维护方面,我校每次开学前,根据教学要求,安装相应的软件,平时要进行系统软件的安装维护,每周视教师的课程进度,安排机房使用。
我校一般是根据教学需要,开放或断开互连网。
二、校计算机机房的安全维护的技术(一)防火墙技术网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。
”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
前形势下,堡垒机、包过滤路由器、应用层网关(代理服务器)及电路层网关、屏蔽主机防火墙等类型是现在的主要防火墙产品。
(二)加密技术信息交换加密技术分为两类:即对称加密和非对称加密具体如下所述:在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。
计算机网络机房安全运维管理制度模版
计算机网络机房安全运维管理制度模版一、综述计算机网络机房是企业信息系统的核心基础设施,对于保障信息安全、保障网络系统正常运行具有重要作用。
为了提高计算机网络机房的安全运维管理水平,制定本制度,明确机房运维管理的职责和规范。
二、安全管理1. 环境安全机房应建立良好的环境安全管理机制,保证机房内外的环境符合相关标准要求。
2. 门禁管理机房应设置门禁系统,并采取相关措施确保只有经过授权的人员才能进入机房。
3. 防火管理机房应配置专业的防火系统,并进行定期维护和检查。
4. 温湿度管理机房应配置合适的温湿度控制设备,确保机房内的温湿度在合理范围内。
5. 电力管理机房应配置双路、双源供电系统,并进行定期巡检和维护。
6. 机房设备管理机房内的设备应进行定期巡检、维护和更新,确保设备正常运行。
三、运维管理1. 运维团队机房应配置专业运维团队,负责机房设备的维护和运行管理。
2. 设备管理运维团队应制定设备管理计划,包括设备购置、登记、巡检、维护和淘汰等,确保设备的正常运行和安全性。
3. 日志管理运维团队应建立日志管理制度,记录设备的日常运行状况和故障处理过程,及时发现并排除问题。
4. 漏洞管理运维团队应关注网络设备的安全漏洞,及时进行更新和修复。
5. 安全策略管理运维团队应制定合理的安全策略,包括权限管理、访问控制、入侵检测等,确保机房的安全性。
6. 应急响应运维团队应建立应急响应机制,及时处理机房设备故障、网络攻击等突发事件。
7. 定期演练运维团队应定期组织演练,提高应对突发事件的能力。
四、监督管理1. 监控系统机房应配置监控系统,对机房的环境、设备等进行实时监控,确保安全管理措施的有效性。
2. 授权管理机房应建立授权管理制度,明确各级人员的权限和责任。
3. 审计管理机房应定期进行审计,对机房的安全管理情况进行评估和改进。
4. 报告制度机房应建立健全的报告制度,及时向上级汇报机房的安全运维管理情况。
五、故障处理1. 故障报告运维团队应及时向上级报告机房设备的故障情况,并提出解决方案。
机房的管理与维护
(2)电气环境。对于电气环境方面,着重需要对静电以及 电磁干扰问题进行预防与处理,机房内部严禁其他人员进入,相 关工作人员在进行维护时,也要穿戴防静电服装与鞋帽。同时,
对机房内部的电磁干扰问题进行重点处理,各个机柜的柜门需要 处于关闭状态,使其可以良好的屏蔽自身的电磁信号,避免出现 交叉干扰[2]。
(3)防尘与通风照明。防尘问题一直都是机房的重点工 作内容,设备积尘过多,会降低相关设备自身的性能,散热能 力极速下滑,机房内部温度控制难度更高,相关设备老化速度 加快,所以,对于机房内部需要时刻保持清洁,相关通风设备 安装空气过滤装置,并且定期进行除尘工作。另外,机房在日 常运行过程中,会出现大量的腐蚀性气体,并且相关工作人员 有时候更需要对某些机柜进行紧急处理,所以,需要保证所有 通道顺畅,并且定期通风换气。对于照明,主要以内部照明为 主,外部阳光不仅仅会造成设备老化,还可能带来灰尘问题。
TECHNOLOGY AND INFORMATION
管理与信息化ຫໍສະໝຸດ 机房的管理与维护聂晶 中石化中原石油工程有限公司录井公司 河南 濮阳 457001
摘 要 对于企业发展而言,其计算机机房的管理以及相关服务器的维护,是其信息化部门日常工作中的重要内 容。相关技术人员全力保障机房设施的安全可靠,是维持整个企业信息化的关键核心,更是促进企业核心业务快速 发展,各类数据高效利用的有力手段。在本文中,将会以当前机房管理所存在的问题为切入点,对实现机房高水平 管理与维护提出一定的解决方案,希望可以为相关从业人员起到一定的借鉴意义。 关键词 机房管理;系统维护;企业机房
公司公用机房管理制度
公司公用机房管理制度一、机房准入管理1. 机房应设立专人负责管理,非机房管理人员或未经授权的员工不得随意进入。
2. 进入机房的人员必须遵守机房管理规定,对于违反规定者,管理人员有权拒绝其进入。
3. 机房内禁止吸烟、饮食、嬉戏打闹等行为,保持机房环境的整洁与安静。
二、设备使用管理1. 机房内的所有设备,包括计算机、服务器、网络设备等,均需登记造册,明确责任人。
2. 使用机房设备前,应向管理人员提出申请,并按照预定的时间使用。
3. 使用者应爱护机房设备,不得私自拆卸、移动或修改配置。
4. 设备发生故障时,应立即报告管理人员,由专业人员进行处理。
三、数据安全管理1. 机房内的数据应定期备份,确保数据的完整性和安全性。
2. 未经授权,任何人不得擅自访问、修改、删除或复制机房内的数据信息。
3. 对于涉及敏感数据的处理,应严格遵守公司的保密协议和相关法律法规。
4. 机房应配备必要的安全防护措施,如防火墙、病毒防护软件等,防止数据泄露和损坏。
四、维护与保养1. 机房应定期进行清洁和维护,确保设备的稳定运行。
2. 管理人员应定期检查机房环境,如温湿度、电源供应等,确保符合设备运行要求。
3. 对于老旧设备,应及时评估更换或升级,避免因设备故障影响正常工作。
五、应急处理1. 机房应制定应急预案,包括火灾、停电、设备故障等情况的处理流程。
2. 机房管理人员应熟悉应急预案,并定期组织演练,提高应急处理能力。
3. 遇到紧急情况,应立即启动应急预案,迅速有效地进行处理。
六、违规处理1. 对于违反机房管理制度的行为,应根据情节轻重进行相应的处罚。
2. 轻微违规可给予警告或限制使用机房资源的处罚;严重违规可能导致赔偿损失或法律责任的追究。
七、制度更新1. 随着技术的发展和管理需求的变化,机房管理制度应定期进行评估和更新。
2. 对于制度的修改和更新,应及时通知所有员工,并做好培训工作。
机房安全管理制度
机房安全管理制度一、引言机房作为信息技术系统的核心设施,承担着重要的数据存储和处理任务。
为了确保机房的安全运行,有效管理是必不可少的。
本文将介绍一套完整的机房安全管理制度,以确保机房设施和数据的安全性。
二、机房安全管理职责1. 机房管理员的职责机房管理员负责机房设施的维护管理和安全监控。
他们应具备相关的技术知识和管理经验,负责机房设备的日常维护、巡检和故障处理,确保设备处于良好的工作状态。
此外,他们需要定期检查机房安全设施的完好性,并保证监控系统的正常运行。
2. 运维团队的职责运维团队要负责机房设备的监控和维护,及时发现并解决设备问题。
他们需要定期备份重要数据,并确保数据的安全存储。
此外,运维团队还要负责机房的风险评估和应急预案的制定,以应对突发事件和安全威胁。
三、机房进出管理1. 门禁系统机房应使用高级门禁系统,只有经过授权的人员才能进入。
门禁系统应能记录每位人员的进出时间和身份信息,并具备报警功能。
任何未经授权的人员禁止进入机房。
2. 人员身份识别机房管理员和授权人员应佩戴有效的身份证件,以便在进出机房时被识别。
同时,机房内的所有设备和机柜也应贴有清晰可见的身份标识,以便快速识别和定位问题。
四、机房物理安全1. 火灾防护机房应配备自动灭火系统,定期检查和维护灭火设备,并确保其正常工作。
同时,机房内应禁止存放易燃物品,消防通道要保持畅通。
2. 温湿度控制机房内应保持适宜的温度和湿度,以防止设备因环境条件过度恶劣而受损。
使用合适的空调和加湿设备,定期检查环境参数,确保机房的温湿度处于正常范围。
3. 电力供应机房应有可靠的电力供应系统,包括备用电源和UPS设备。
为了避免电力故障导致的数据丢失和设备损坏,机房应定期检查和维护电力设备,并保持备用供电系统的正常工作。
五、机房网络安全1. 网络设备安全机房内的网络设备需定期更新和维护,确保其操作系统和应用程序的安全性。
所有网络设备的默认密码应及时更改,并实施访问控制策略,限制对设备的访问权限。
机房安全管理采取措施
机房安全管理采取措施1. 引言机房作为保护计算机设备和数据的关键环境之一,其安全管理举足轻重。
为了确保机房的正常运行和数据的安全性,必须采取一系列措施来管理机房的安全。
本文将详细介绍机房安全管理采取的措施。
2. 门禁系统首先,机房安全管理的一个重要措施是安装门禁系统。
该系统通过设置刷卡、指纹识别或人脸识别等技术,限制对机房的进入。
只有经过授权的人员才能进入机房,从而提高机房的安全性。
同时,该系统也可以记录每个人进入机房的时间和身份信息,便于管理和追溯。
3. 视频监控系统为了进一步增强机房的安全性,机房安全管理还需要配备视频监控系统。
这些监控设备将机房的各个角落进行全天候实时监控,并将监控视频保存下来。
这样,一旦发生异常情况,管理员可以及时察觉并进行应对。
另外,监控录像还可以作为事后的证据,帮助分析和解决安全问题。
4. 温湿度控制机房中的计算机设备对温湿度要求比较高,如果温湿度超过一定范围,可能会导致设备故障甚至损坏。
因此,机房安全管理需要采取措施来控制机房内的温湿度。
一般来说,机房会配备空调系统和湿度监测装置。
空调系统可以控制机房的温度,保持在合适的范围内。
湿度监测装置可以实时监控机房的湿度情况,当湿度超过设定的阈值时,将及时发出警报,提醒管理员采取相应的措施。
5. 防火措施为了避免火灾对机房造成的严重危害,机房安全管理采取了一系列防火措施。
首先,机房内部禁止使用易燃物品,例如吸烟、点燃蜡烛等。
其次,机房配备烟雾探测器和消防喷淋系统。
烟雾探测器可以及时检测到异常的烟雾情况,并发出警报。
消防喷淋系统可以在火灾发生时迅速喷射灭火剂,有效控制火势蔓延。
此外,机房还定期进行消防演练,提高员工的火灾应急能力。
6. 权限管理为了保护机房内的设备和数据,机房安全管理需要实施严格的权限管理制度。
每个人员都被分配一个特定的权限级别,只能访问其权限内的设备和数据。
对于机房内的关键设备和数据,只有少数授权人员才能访问。
机房工作安全技术操作规程(三篇)
机房工作安全技术操作规程第一章总则第一条为了保障机房工作的安全与稳定,提高工作效率,确保信息系统的正常运行,制定本规程。
第二条机房工作人员应严格按照本规程操作,同时熟悉和掌握相关安全技术知识,确保机房操作规范、安全、高效。
第三条机房工作人员应遵守国家法律法规和公司相关规定,严守机密制度,不得泄露任何公司敏感信息。
第四条机房操作台上、周围和相关设备、设施应保持整洁,无杂物堆放,确保机房环境干净、安全。
第二章机房设备的操作与维护第五条机房工作人员应对机房设备进行定期维护保养,包括设备清洁、设备检查、设备测试等。
第六条机房内存在各种设备,如服务器、路由器、交换机等,操作人员应根据设备使用手册进行正确的操作,避免任何人为失误。
第七条机房设备存在一定的故障率,机房工作人员应学习并且掌握基本的故障排除方法,能够在发生故障时迅速排除并修复。
第八条机房工作人员在操作机房设备时,应关注设备的温度、湿度等指标,确保设备运行环境符合设备要求。
第三章机房网络的安全与维护第九条机房网络是信息系统的重要组成部分,机房工作人员应保证网络的安全和稳定,不得私自更改网络配置、安装和卸载网络设备等。
第十条机房工作人员应定期检查网络设备,确保网络设备正常运行,防止外界攻击和入侵。
第十一条机房网络需要进行定期备份,保证数据的安全和可靠性。
第十二条机房工作人员应遵循网络安全的基本规则,包括不打开未知来源链接、不随意共享机房内网络资源、不使用未经授权的网络设备等。
第四章灾难恢复与安全防范第十三条机房工作人员应定期对机房进行灾难恢复演练,确保在发生灾难时能够迅速有效地应对。
第十四条机房工作人员应熟悉并且掌握灾难恢复计划,能够在需要时迅速启动灾难恢复过程。
第十五条机房工作人员应严格掌控机房的访问权限,禁止非授权人员进入机房。
第十六条机房工作人员应严密监控机房的入侵和安全漏洞,当发现异常行为时,应及时采取相应措施。
第五章突发事件处置第十七条机房工作人员在发生突发事件时,应迅速反应、及时报警,并按照应急预案进行处理。
信息机房的安全与维护管理范文(三篇)
信息机房的安全与维护管理范文信息机房作为企业或组织中核心的数据中心,承载着大量的重要信息和关键设备,所以安全与维护管理尤为重要。
本文将从物理安全、网络安全和设备维护等方面进行详细的阐述和分析。
一、物理安全信息机房的物理安全是保护信息系统和设备的第一道防线。
在设计和建设信息机房时,应考虑以下几个方面的物理安全措施:1.地理位置选址信息机房应远离易受自然灾害影响的地区,如地震、洪水等。
选址时应考虑周边环境安全情况,避免邻近高危风险区域。
2.建筑结构信息机房的建筑结构应符合防火、抗震等相关标准。
建筑物的入口和窗户应设置防火墙和防爆门,以阻止非法入侵和防止火灾扩散。
同时,建筑物应有一定的容量和通风设备,确保设备运行时的散热和通风。
3.门禁系统信息机房门禁系统应采用双重身份认证,如刷卡加密码或指纹识别等技术,以保证只有授权人员才能进入机房。
同时应设置监控和报警系统,及时发现和报警非法入侵行为。
4.视频监控信息机房应安装监控摄像头,对机房的各个区域进行实时监控录像。
摄像头应覆盖视角广泛,确保监控不留死角。
监控录像需保存一段时间,以备需要时查阅。
5.防雷措施信息机房应建立完备的外防雷系统,包括接地装置和雷电防护装置等。
同时,设备内部也应设置供电过滤和防护装置,以保护设备免受雷击和电力干扰。
6.温湿度控制信息机房应设置恒温恒湿控制系统,控制机房的温度和湿度在一定范围内。
过高的温度和湿度可能导致设备损坏或故障,影响数据和系统的安全性和稳定性。
二、网络安全网络安全是信息机房安全管理的核心内容之一。
以下是一些常见的网络安全措施:1.防火墙在信息机房网络入口处设置防火墙,对所有入站和出站数据进行安全检查和过滤。
同时,配置网络访问控制列表(ACL)和入侵检测系统(IDS)等防护设备,及时发现和阻止潜在的网络攻击。
2.身份认证和访问控制通过对用户进行身份认证,限制非授权人员的访问权限。
采用密码、二次验证、指纹识别等多种身份认证手段,确保只有经过授权的人员才能访问和操作设备和系统。
机房安全管理规章制度7篇
机房安全管理规章制度7篇机房安全管理规章制度(精选篇1)1.冷库、机房人员要贯彻“安全第一、预防为主”的方针,严格执行三个“规程(《安全技术规程》、《压力容器监察规程》、《在用压力容器检验规程》),要以高度责任感进行认真的操作、维护、保养、检验,确保设备安全运转。
2.各工种人员一定要持证上岗,特种作业人员应经过一定专业培训,按劳动部门规定考核,合格者才能进行特种操作,各工种人员都必需对制冷装置有较全面熟悉了解方能进行操作,每年要参加安全生产教育技术培训和业务学习一期,考核合格持证上岗。
3.操作人员要做到“四要”“四勤”“四及时”,厂部由厂及主管冷冻厂厂长参加每年一次对操作人员进行考核评比,并予以奖惩。
4.严格执行交接班制度,做到“五交一接”。
1)“五交”:交待当班生产任务、机器运转、供液、库温等情况;交待机器设备运行中的故障、隐患及注意事项;交待有关各种记录;交待生产用具及各种消防器材的齐全;交待机器设备、库房内外四周的卫生情况。
2)“一接”:“五交”清楚后接班,如有问题且能当班处理的,两班协助处理完毕,再办接班手续。
5.库房、机房的机器设备和压力容器,每天各车间自检,每月由主管副厂长负责与设备科及有关人员检验一次,每年淡季进行保养大修,以保障设备处于良好状态。
6.库房、机房内各种安全自控元件每月检查一次,每年校验一次,防止失灵;防毒面具、消防器材每年检查一次,机房人员必须训练掌握使用,懂得氨中毒急救方法。
动明火必须经过审批,由审批人员指派监护人员。
7.制冷装置上设置一定的标志,以避免操作错误。
8.库房、机房人员,每月一次参加车间主任主持的安全生产会议,每年一期参加厂以上主持的安全生产学班。
9.库房、机房为生产的重要环节,严格禁止闲杂人员进入上述地区。
20__年12月20日氨中毒的紧急医疗保护与预防措施1、预防措施:(1)操作人员必须遵守操作规程和安全操作规程。
(2)必须有防毒面具、橡皮手套、防毒衣具、胶鞋及医疗救护用的药品,并完好地放置在机房进口的专用箱内。
信息机房的安全与维护管理(3篇)
信息机房的安全与维护管理指的是对信息机房环境、设备和数据进行保护和维护的一系列措施和管理方法。
信息机房是企业和组织重要的信息技术基础设施,其中存储了大量敏感数据和重要业务系统。
因此,加强对信息机房的安全与维护管理具有重要意义。
下面,我将从物理安全、电力与环境、网络安全等方面详细介绍信息机房的安全与维护管理。
一、物理安全物理安全是信息机房安全管理的基础,主要包括人员进出控制、机房访问权限管理、视频监控和机房防火等措施。
1.人员进出控制:信息机房应设有门禁系统,只有经过身份验证和授权的人员才能进入机房。
对机房的进出应有记录,并对进出人员进行身份核实。
此外,机房内的重要区域应设置更严格的门禁控制,只有特定的授权人员才能访问。
2.机房访问权限管理:机房管理员应建立访问权限管理制度,对机房内的各种设备和区域进行分类管理,并为每位员工分配相应的访问权限。
只有授权人员才能使用、操作和维护设备。
3.视频监控:安装视频监控系统可以提升机房的安全性。
监控摄像头应覆盖重要区域,如机房入口、机柜等,并对监控画面进行存储和保留一定时期的记录。
视频监控的存在可以有效阻止和打击潜在的安全威胁。
4.机房防火:信息机房应配备专业的火灾报警系统,以及灭火器、自动喷水灭火系统等设备。
机房内不得存放易燃、易爆等危险物品,设备和线缆布线应规范,并定期检查和维护火灾报警设备和灭火器。
二、电力与环境电力与环境是信息机房能够正常运行的基础,主要包括电力供应与稳定、恒温恒湿和防电力故障等方面的管理。
1.电力供应与稳定:信息机房应采用双路供电模式,以确保电力的可靠供应。
应配备UPS电源系统和发电机组作为备用电源,以防止主电源故障时的电力中断。
同时,监控电力负载,避免超负荷使用。
2.恒温恒湿:信息机房的恒温恒湿环境对设备的正常运行十分重要。
机房应装备空调系统,根据设备的热量负荷进行设计和调整。
恒湿装置可以调节湿度,避免湿度过高或过低对设备造成损害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公用机房的安全管理与技术维护福建师大附中丁家件内容提要:为适应现代教育发展的需要,在学生公用机房改变单一结构模式、为工作站配置硬盘、安装WINDOWS系统、扩大网络规模势在必行。
本文提出了实现上述要求的一种立体网络模式:在服务器上安装Netware,、Win Nt服务系统,带硬盘的学生工作站能够通过MSdos、Windows或者Nt Workstation等操作环境登录Novell网、Nt网和对等网。
这种模式能够较好地适应现代教学的需要,但它同时也对管理和技术维护提出了更高的要求。
本文提出采取“自保为主,软件为辅”的策略,从“Novell网络服务系统的管理”、“工作站本地资源的保护”和“严格制度管理”三个方面讨论了对该系统的维护措施。
努力做到对资源高效利用又安全方便地管理,这是本文的宗旨。
关键字:系统安全管理与技术维护正文:随着现代教育的发展和教改的深入,计算机在教学中发挥着日益重要的作用,有条件的中小学相继建立起自己的公用机房。
把学生电脑连成网络、实现共享资源、统一管理成了学生公用机房的一个难题。
努力做到对资源高效利用又安全方便地管理,这是本文的宗旨。
一、目前形式与存在问题目前,还有相当部分公用机房选择了“无硬盘,带软驱工作站”或“无硬盘,无软驱工作站,采用远程启动”的Novell网络系统。
在这种集中管理的环境下,提供给学生用户使用的系统,相当于一个带有存储管理的外部存储系统(文件服务器),通过Netware系统的管理程序,管理员可以十分简单地对资源进行管理,对学生机进行维护。
但随着信息技术的飞速发展,这种结构较简单的网络系统,已不能很好地适应教学的需要。
较典型方面表现在:1.教学内容受到限制,如不少非网络版软件无法使用,对必须在Win95/98操作环境下运行的应用软件也难以教学,如 Microsoft Word,Powerpoint,Authorware,等;2.由于所有软件都必须在网上运行,使得网络负担较重,运行速度受到影响;3.在教师整理或删除服务器硬盘资源时,学生无法备份自己的文件;4.学生在网上只能在极其严格的统一权限范围(为安全起见)内,进行较简单的操作,这不利于发挥学生的主动性和培养学生素质。
二、为公用机房提供Windows集成环境是一种趋势(一)为工作站配备硬盘,提供Windows集成环境学生机配备硬盘,可以安装独立的Windows系统,如Win95或Win98,从而可以建立一个基于Windows操作环境的网络如:Windows Nt4.0,即在服务器上可以安装Netware3.12(或更高版本)和Windows Nt Server4.0,文件启动时,可以选择登录Nt Server或进入DOS操作系统;安装双网卡,内联局域网外接互联网;在所有工作站安装Win95/Win98或其它微软产品如Windows Workstation 4.0,制作与Msdos的双启动;对教师机这台特殊的工作站,要配备软驱和光驱及其它媒体设施。
通过这样的设置,Dos与Windows能发挥各自的优势,又互补不足,这样的机房网络系统成立立体式结构。
学生在Dos环境下可以登录Novell,也可以登录NT;在Win95/98中,既能登录NT网和Windows对等网,还能方便地进入Novell网。
无软驱工作站访问服务器和共享资源变得灵活方便,教师机在工作站与服务之间起着重要的纽带作用,同时这种网络互联的模式也为解决各种故障提供了坚实的技术基础。
(二)可能出现的故障(以 Win95为例)Windows系统的透明度大,有盘工作站的安全性显然易受到威胁。
学生使用不当,就有可能破坏工作站系统,甚至会使之瘫痪,根据被破坏的对象及程度,这些影响系统正常使用的故障,体现在以下几个方面:1.修改了Windows的设置及其它文件,但系统能工作。
如:MSDOS。
SYS的内容被修改,失去了双启动的功能;Windows的画面被调换或被加上屏幕保护口令等等。
2.破坏了 DOS或Windows下的某些应用软件。
3.删除了NoVell的登录文件,甚至可能还删除了MSdOS的启动文件,如MSDOS。
DOS,导致无法登入Novell网。
4.破坏了Windows的系统文件,导致无法登录Windows,但可以原版本的Msdos方式进入DOS环境。
5.两个系统的系统文件均遭到严重破坏,既不能引导原Dos版,也无法进入Windows界面,但还可以进入Win95下的Dos环境。
无法利用任何一个网络。
6.引导区信息被破坏,硬盘无法引导系统,自检后呈死机状态。
解决问题的根本办法在于防范,在于对系统的保护与维护。
三、系统的安全管理与技术维护(一)Novell网络服务系统的管理与维护1.对服务器上的资源应进行合理的安排与规划Netware的文件服务器是一个强大载体,包含了学生所使用的大部分资源,创建的文件及大量的Netware系统文件。
对其硬盘上文件的规范存取,将影响到系统的使用效率,读取速度、文件安全和系统的使用寿命。
将系统文件、应用资源、用户文件存放在不同区。
一种方式是建立三个卷,可以分别命名为SYS,PROGRAM,USER,并把它们映射为F,G,H驱动器;如果事先只建立了一个卷SYS (映射为F:),可以采取把子目录作为根目录映射网络驱动器的方法,如创建F:\PROGRAM 与F:\USER子目录,使用map root命令分别映射为G,H。
学生使用时,两种方式的效果几乎相同。
F:区用来存放系统文件,G:区用来存放应用软件,H:存放所有用户目录(包含所有学生创建的文件)。
此外,还得注意在F:\下建一子目录backfile,用来备份所有启动文件和各应用软件的安装文件。
2.兼顾整体与特殊,建立帐户与分配权限建立符合学校实际的帐户清单,中小学公用机房使用的主体可能有:多个班级学生,若干个兴趣小组,教师。
主体不同,应用的具体内容不同,不宜用相同的帐户。
建议一个学生建一个帐户,同班学生帐户名的开头字符相同,后两位为座号,不同班组学生的开头字符呈“有序”的规律,这对查找,清除等管理极为方便;帐号以组的形式管理,一个班一个组,兴趣小组及教师视数量也建立若干个组;除此之外,需建立一定数量的独立帐户或特殊组,供各级管理员、临时或客级用户使用。
权限分配以组为单位进行,安全又便于管理。
当要增加新用户时,只需把新用户放入某个组即可。
用户对某目录/文件的权限可通过三种途径限制,其中“继承权限屏蔽”应尽少改变,采取直接赋权给组或用户的方式,对目录下的一些特殊文件或目录,可进行定义文件/目录属性。
软件资源均放在G:盘,由于学生的使用权限基本相同,故可事先对G:盘或SYS:PROGRAM子目录设置统一的权限,这样,增加新软件和对用户的操作就非常简单了。
3.控制学生的工作软硬环境1)为每台机子贴上标号,学生位子固定。
2)使用系统登入原稿,不用或少用用户原稿,有利于管理和指导教学。
注意把学生用户目录以根目录的形式影射为H:盘,使学生均在自己独立的H:盘上工作。
3)实现人机对号,时间与空间限定。
为防止盗用帐号,维护用户文件的安全,通过Novell 的管理程序SYSCON来限定每个用户只能从某台工作站登入,由于用户可能上千个,可以使用F5连续选择,成批限定;还可以根据课程表,限定每个班级的允许登录时间;另外还可以0为每个用户分配最大使用空间。
4.适时整理服务器硬盘硬盘容量有限,对用户目录下的文件要定时备份,删除。
由于用户目录成百上千个,并且子目录复杂,所以有必要借助某些软件进行快速清除,或选择删除,如NC;也可以自己编写一些有相应功能的小程序,这些程序的编写,用Pascal,C,Foxbase等语言均能较容易地实现。
删除时,有两个问题值得注意:l)若有进行Pascal编程教学,应经常性的删除所有学生用户下的语言程序临时文件和备份文件,临时文件会占用大量的空间;2)使用del或deltree。
exe对服务器上的文件进行删除时,只是一种“假删除”,必需经过Purge命令的清除,才能真正解放硬盘空间。
对服务器的硬盘不是很大的公用机房,尤其要注意这两个问题。
适时修复卷,或者重装卷,较长时间后,有必要进行重装系统。
网络应用时间过久或太频繁,都可能出现速度变慢或其它通讯故障,对卷进行修复后会得到一定改善,若情况较严重,还要考虑采取通过加载INSTALL管理程序重装卷;注意在删除卷前要备份Autoexec.ncf,StartuP.ncf,登录脚本,用户帐户等记录文件,若有必要,可以把学生所在目录的总目录也拷到教师机,在卷建立后,再恢复所有备份文件。
采用这种方法建立的卷,系统得到更新,速度恢复正常,不会破坏学生的文件,操作起来也很简单。
5.要切实维护好Novell网,还得了解一定的网络布线和传输原理,在实践中不断总结经验。
(二)维护网络工作站的本地盘资源1.禁止用户修改CMOSE为CMOSE设置口令,禁止学生修改其中设置,这是保护工作站的第一关。
2.基于Windows操作系统的保护(以Win95为例)Windows安全性的脆弱为管理工作站带来极大的不便。
保护Windows即保护它的启动文件、重要信息、系统设置及应用程序。
目前对于这方面的单机保护方式和相关软件,已有不少介绍。
针对一个无软驱,多种用户使用的工作站的保护,可以通过应用注册表,采取“自保为主,软件为辅”的方法,具有很实际的效果,下面进行概括介绍。
根据使用者的身份,把用户分为系统管理员,一般用户与非法用户。
一般用户为使用得到允许的用户名进行登录的学生或教师,非法用户为擅自使用未经登记的“用户名”,或按ESC键的登录者。
管理员可以事先分别以这三种身份登入,限制相应权限,再退出,保留设置。
这样做,即能保证系统安全,又能维护教学。
对系统管理员自然不必作出限制,只需修改两个设置:进入控制面板的“用户配置文件”选项,选中“用户自定义首选项和桌面设置”、“在用户设置中包含桌面图标”和“在用户设置中包含‘开始’菜单和程序组”三项内容,重启,输入用户名登录;由于Win95在退出时有保留工作状态,下次启动重现的功能,为了不留下安全隐患,需给予取消,方法是:运行regedit.exe进入注册表编辑器HKEY-CURRENT-USER\SoftWare Microsoft\Windows\CurrentVersion\Policies路径下,选中explorer主键,新建二进制值NsaveSetting,键值改为01000000即可。
至此,管理员一项设置完成。
对中学生一般用户与非法用户的限制可以从以下几个主要方面考虑:Ⅰ.隐藏Windows系统所在驱动器,如C盘,而开放其它盘给用户进行读写等操作。
保护了C盘上的文件,也就保护了Win95。