關于高校中心機房平安管理〔作者:___________單位:___________:___________〕

論文關鍵詞：高校中心機房平安防護環境設施技術規章制度思想道德平安管理

論文摘要：隨著高校中心機房開展規模的不斷擴大，存在著不少平安隱患，根據自己多年的管理實踐，提出了一系列相關的防護措施和解決方案，以便更好地為廣闊師生效勞。

隨著計算機數字信息化的開展及應用不斷深入，互聯網技術突飛猛進，計算機中心機房已成為學校信息化的根底設施，它表達著高校的信息化建設水平，直接關系著學校的全局。高校中心機房的網絡系統、效勞器和存儲設備等，是學校網頁和對外交流的平臺窗口，承載了學院各部門不同專業類別的信息數據，包括學科文化課程、學術科研信息、師資力量、教學任務及圖書館數字信息等等。為保證教學任務能優質完成，保障機房的效勞器和存儲設備能平安正常運行，高校中心機房的管理建設就顯得尤為重要，它包括環境設施、設備、技術、制度條例、人員等管理。

由于涉及的學院多、部門雜，部門學院都有各自獨立的效勞器，并且效勞器和存儲設備型號不同，上機操作人員技術水平參差不齊、更新數據頻繁，因此高校中心機房的平安管理是一個非常突出的問題。本人根據自己多年管理實踐，談談對高校中心機房平安管理的心得，提出一系列相關防護措施。

1環境與管理

高校中心機房的環境設施及設備泛指物理環境，它涉及到場地的選擇。中心機房設施場所的創立將關系著該校建設水平和平安定位；但是很多機房沒能嚴格按要求執行，存在不少平安隱患。為此在場地的選擇以及防火、防塵、防潮、防靜電、防雷擊、防輻射、防鼠咬、預警及消防設施等方面，以及對機房裝修、空調凈化系統、供電配電系統、電磁波防護、消毒等方面需要提出具體要求和專門的部署。

1．1場地選擇

高校中心機房應建立獨立區域，周邊百米內不得存有危險建筑、磁場干擾、強振動源、強噪聲源和大功率設備等；為保障工作人員的身心健康平安，機房位置采光要好，設備應放置在通風良好的地方，機房空間要足夠寬闊。安置在機柜上的效勞器設備數量不超過3臺，機柜間要留出足夠大的空問，便于維修維護。

1．2環境條件

高校中心機房內的溫度要嚴格控制在2O℃一25℃，以免效勞器設備及網絡元器件老化，出現數據喪失或無法存取的故障。濕度保持在45％一65％之間，清潔度要求控制在塵埃顆粒直徑小于O．5txm，空氣含塵量平均小于104顆，L等，以防有關材料或設備觸點接觸不良造成短路、死機、絕緣體強度下降、受潮變形等。因此為高校中心機房配備良好的空調系統，通過定期凈化、過濾、通風、除塵、防塵措施消除影響。加強各樓字樓層間的管道封存，以防老鼠、蟑螂進入。

1．3靜電防護

靜電對高校中心機房效勞器設備及網絡系統造成不良影響正逐步引起人們的重視。中心機房內的效勞器設備、網絡及設施系統根本上是由半導體元器件構成，如CPU、ROM、RAM及大規模集成電路都采用MOS工藝，對靜電特別敏感，嚴重的會引起計算機誤動作或運算錯誤，從而導致計算機運算出錯程序紊亂等故障。在一定條件下還會引起火源，造成火災。

靜電的來源途徑有三個：機房地板、機房設施及人員的衣物。因此消除和防止靜電的最直接方法是使高校中心機房內的設備及設施進行可靠接地，采用抗靜電活動地板和防靜電材料設施；工作人員少穿或不穿易產生靜電衣物，佩戴防靜電的儀器等；定期使用靜電消除劑，以減少靜電的產生。

1.4消防預警及防盜保護

高校中心機房內應常備防火器材，且保持良好狀態，不得隨意采用液態滅火器滅火，應按規定安裝自動火警預警裝置及氣體類滅火器裝置。中心機房裝修應采用防火材料，平安通道要用醒目的指示標記，并保持暢通。

防盜平安將是高校中心機房十分重視的一項工作任務，做好防盜工作必須內外結合。因此機房不但要防止客觀因素造成的損失，還要防止人為的盜竊。按規定做好如下要求：啟動安裝防盜報警裝置，夜間應開啟照明燈，采用電子全程錄像跟蹤監控，同時還應裝防盜欄、防盜網，嚴格管理中心機房的鑰匙，加強夜間值班，聯合校內保安的監管，做到萬無一失。

1．5供電需求

按高校中心機房開展的供電需求，做到有冗余的規劃分配。中心機房供電系統應具備連續、穩定、平衡和分類的特點，以滿足日益增長的機房效勞器設備、網絡系統及設施需求。

常用的電源防護技術是采用UPS，即UninterruptiblePowerSupplv(不間斷電源)，以提供良好的供電方式和穩定的電壓，保證高校中心機房里的效勞器設備、網絡及設施系統防止因電源的波動、干擾、停電造成機房內敏感元件受損，信息喪失、磁盤程序被沖等嚴重危害。

良好的接地是保障高校中心機房平安運行的另一個重要措施。地線接法的合理直接影響中心機房供電的穩定可靠運行，而且地線亦能保護人員及設備的平安。接地種類包括工作接地、平安接地、靜電接地、屏蔽及建筑物防雷電保護接地等。其中屏蔽接地應注意直接地與交流地；防雷接地要相隔10—30米距離為宜，以防相互干擾。為保證電源系統平安，嚴禁在電源插座內將交流工作地和平安地連接在一起。中心機房內部也要安裝避雷設備，防止雷擊。

2硬件、軟件及網絡的平安防護

高校中心機房是開放的、面向校內外的所有用戶的，所有資源都可通過網絡機房同享，它包括wⅣw、兀P、E—mail、DNS等效勞和應用。一旦系統和設備崩潰，將給學校教學秩序帶來很大的混亂。同時這些設備和系統本身存在的平安漏洞構成機房計算機潛在的威脅。必須通過軟硬件技術手段相結合，使高校中心機房的網絡、設備、系統到達平安可靠運行。

目前最迫切需要解決的問題是如何防范病毒攻擊、黑客的侵入等，導致短時間大量數據包堵塞網絡，造成網絡不通暢，硬件設備受損，密碼被盜，軟件系統崩潰等，關鍵在于有效掌握技術，不僅要從硬件人手，還要結合各種先進的軟件技術，使得學校中心機房的網絡、設備、系統能更可靠、更穩定、更平安、更高效地為廣闊師生效勞。

2．1硬件防護

在硬件環境到位的情況下，對效勞器和網絡的硬件設備加以正確學習和使用，掌握它的用途和方法。其中加強計算機CPU、主存、緩存、輸入／章?i出通道、外圍設備等硬件平安防護措施，添加必要的保護手段，并進行有效的硬件維修保養等，能夠促進延長其使用壽命，保證硬件設備及網絡的正常運行。

(1)安裝硬件復原卡，如支持網絡克隆的硬盤保護卡，或者集網卡、硬盤、復原卡、網絡克隆卡于一身的多功能卡(如海光藍卡LanCard等)，并定期地對硬盤及網絡設備的數據信息進行保存和維護，盡量減少損失。

(2)添加防火墻設備，能可靠保護和控制中心機房的效勞器設備和網絡系統的正常運行。

(3)條件允許的話，盡可能有多余的后備硬件設備做補充和保障，使效勞器設備和網絡系統不問斷地運行效勞。

2．2軟件防護

在硬件環境維護到位的前提下，軟件環境的穩定直接影響到機房的正常使用。在軟件技術方面，機房工作人員必須熟練掌握安裝使用各種操作系統和應用軟件技術，并在設備效勞器上安裝軟件平安保護，可采用存取控制，將權限分級(普通用戶、特殊用途用戶、管理員、超級用戶)，對不同的人分配不同等級的平安用戶身份。用戶進入效勞器和網絡系統時采用身份驗證，包括輸入用戶名和口令，這樣可以限制對軟件的惡意使用。

(1)由于病毒侵入對網絡系統資源及設備效勞器構成極大的威脅，特別是通過網絡傳播的病毒，能在效勞器系統和網絡系統中潛伏、毀壞系統文件，造成系統癱瘓和效勞器崩潰，故應在設備效勞器上安裝網絡殺毒軟件。

(2)病毒的防治要比發現后再消除更為重要，關鍵在于怎樣控制病毒的傳染。因此謹慎使用共用軟件和共享軟件，對外來程序的光盤或移動的媒介物，應先進行查殺；不用不知來源的軟件，以防止病毒的擴散與傳播；在工作站上安裝防病毒卡、芯片等；通過安裝正版的防病毒軟件，使它常駐內存，通過網絡升級，不斷增強軟件對新病毒的防御保護作用，還要按時更新升級系統軟件的漏洞，補丁程序，保證系統的平安性。

(3)注意端口和節點的平安控制，關閉不用的設備端口，減少黑客的入侵。

(4)掌握復原軟件技術，進行可靠地數據存儲和數據備份工作。

1)掌握GHOST復原精靈技術：其特點是平安快速，性能高穩定，不破壞硬盤的數據。

2)掌握硬盤復原軟件——復原精靈：它可以保護硬盤里的所有數據，而備份和恢復數據時所花費的時間卻只有幾秒鐘。

3)掌握影子系統，可保護機房效勞器系統，構建現有操作系統的虛擬影像(即影子模式)，他與真實的系統完全一樣，不同的是影子模式系統的所有操作都是虛擬鏡像的，不會對真正的系統產生任何影響，一切操作皆是假象，在退出影子模式后隨即消失。

4)軟件系統的優化：其中包括正版軟件的及時安裝、使用、更新、升級、修補等，確保系統的平安穩定，可在操作系統控制面板中完成，也可采用專用的工具軟件(如專業的系統優化軟件、360平安衛士等)來實現。

2.3網絡防護

掌握網絡技術是一項復雜而系統的工程，它關系著維護學校中心機房網絡的平安與穩定。大局部網絡使用防火墻、入侵檢測、病毒防范、身份認證的平安模式體系，VPN技術、劃分VLAN等手段維護網絡平安。

(1)必須合理設置網絡目錄結構，使系統文件和用戶文件分開，以便設鼉權限和管理，執行用戶的標識和鑒別制度。這樣既方便使用，又不發生侵權。

(2)信息數據加密，目的是保護網內的數據、文件、口令、控制信息，保護網上傳輸的數據。

(3)校內和校外的效勞器設備資源因使用范圍不同，將其獨立開。利用網關、路由器，安裝病毒防火墻產品，注意完善系統程序的升級補丁、漏洞等，加強維護，從而減少流量，降低病毒入侵幾率。

(4)運用入侵檢測技術，防止內外網攻擊，其目的是提供實時入侵檢測及采用相應的防護手段，它不僅能夠對付內外網絡攻擊，而且能夠縮短黑客人侵的時間。

(5)VPN技術應用，只要是通過防火墻技術、路由器配以隧道技術，加密協議和平安密鑰來實現，可保證用戶平安地訪問學校網絡。

(6)VLAN的劃分，做到IP和MAC地址綁定，有利于防止校園網中IP地址盜用和IP地址沖突，在交換機或其他網絡設備上捆綁IP和MAC地址，做到一一對應。以上技術的建立和掌握，對完善中心機房的平安管理，將起到積極的平安防護作用。

3規章制度

進機房時要遵守規那么、考前須知；把懲辦條例以明文規定的形式上墻，對不良行為加以制約和杜絕；引導工作人員的平安正規操作，發揮機房規章制度的事前預防作用，減少效勞器和系統損壞。同時還應明確機房管理的職責和范圍，使管理有據可依。

高校機房規章制度并不是照抄照搬使用的，因它透射出各地區各校的開展不平衡，其平安條件存在著差異，平安技術要求不一致，所以需要嚴格規劃機房平安管理，保證制度條例得以實施。不管機房規章制度呈現的標準怎么樣，都要經過嚴格的組建、擬訂及執行等來實施。

從學校機房開展的長遠規模來看，建立這些規章制度是勢在必行．它包括嘰房平安管理制度?、?技術文檔管理制度?、?密碼管理制度?、?信息技術人員管理制度?、?軟件平安性管理制度?、健作與網絡平安管理制度?等，沒有長時問的積累，很難制訂出完善且適合自己學校的具體詳細的制度。

4專業技術和管理方法

高校中心機房T作人員應具備扎實的專業知識，嫻熟的操作技能，是中心機房的設備系統能長期平安穩定、正常運作的最有力保障。

4．1掌握熟練的操作技能和管理方法

工作人員必須不斷地學習新技術，熟悉操作方法，才能管理好機房場所、效勞器設備和網絡系統。為防止上機過程中，由于操作不當或沒有及時更新，導致病毒入侵而引起不必要的損失和破壞，所以工作成員間要經常進行心得交流，開闊視野，有效地掌握操作技能和管理方法，來彌補自身存在的缺乏，有助于提高工作人員的專業技術水平。

4．2應具備一定的專業外語閱讀能力

掌握至少一門外語是很有必要的，不僅有利于讀懂進口設備及網絡的說明書，還能進行實際操作，大大節省時間，提高工作效率。

4．3做好檔案的管理工作

日常工作的各項記錄都是對高校中心機房進行系統維護，保證機房里的設備、網絡正常運行；搞好工作記錄和工作管理，還可以培養工作人員的良好習慣和管理方法。工作記錄是建立中心機房檔案的有力依據。它包括工作日志、設備檢查、資產建帳、清查、申購、報廢等管理。歸納整