编号：SM-ZD-67808 学校机房安全管理与维护Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.编制：____________________审核：____________________批准：____________________本文档下载后可任意修改学校机房安全管理与维护简介：该规程资料适用于公司或组织通过合理化地制定计划，达成上下级或不同的人员之间形成统一的行动方针，明确执行目标，工作内容，执行方式，执行进度，从而使整体计划目标统一，行动协调，过程有条不紊。

文档可直接下载或修改，使用时请详细阅读内容。

随着我国社科经济的快速发展和电子商务的普及，我们应该严防黑客入侵、努力保障网络交易的安全，这样有利于个人的信息和资金安全、院校计算机机房的物资、设备资金安全，而且还对学校的网络安全、稳定起着重要的作用，所以院校的各级领导、组织和部门工作人员都应该并且必须给予高度的重视。

在机房的实际使用过程中，由于学校机房的使用率较高，有些学生在上机时操作不当和故意将计算机系统文件删除，或者感染病毒，极易造成系统运行不稳定甚至崩溃，这样使机房管理者又要花很多的时间去安装系统和应用程序，而这过程是一个量大、麻烦的工作，给机房管理和维护带来诸多不便。

所以我们怎样才能实现轻松管理和维护机房呢？一、我校机房的日常维护与安全管理的现状我校有近千台电脑、服务器等，有很多专业都要用到机房，学生多，利用计算机教学的课程多，且面向全校各系部各专业的教学和实训。

我校计算中心的计算机型号多、涉及的机器系统应用软件多，而且每个机房均安装有监控摄像头系统，可通过网络远程监控录像，配备有线网络、无线网络，设有多台服务器。

在网络安全维护方面，我校每次开学前，根据教学要求，安装相应的软件，平时要进行系统软件的安装维护，每周视教师的课程进度，安排机房使用。

我校一般是根据教学需要，开放或断开互连网。

二、校计算机机房的安全维护的技术（一）防火墙技术网络防火墙技术是“一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络技术。

”它对两个或多个网络之间传输的数据包，如链接方式，按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

前形势下，堡垒机、包过滤路由器、应用层网关（代理服务器）及电路层网关、屏蔽主机防火墙等类型是现在的主要防火墙产品。

（二）加密技术信息交换加密技术分为两类：即对称加密和非对称加密具体如下所述：在对称加密技术中，通常是用的一把钥匙开把锁，对信息的加密和解密都使用相同的密钥。

样有利于简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法，这样更省心。

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。

这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。

三、计算机机房的日常维护与安全管理对策院校计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程，而络技术基础教程且院校计算机机房的网络化管理在院校计算机机房的日常工作中起着十分重要的作用，一定不能无视，网络安全管理对院校计算机机房的日常正常运行起着越来越重要的作用。

众所周知，整个院校计算机机房信息系统的运行的命脉就是网络，计算机机房工作是否可以正常的进行下去，就看网络是否畅通无阻，所以网络安全是院校计算机机房日常工作正常进行的保证和支持。

（一）网络硬件的安全平日在生活学习中，大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁，以为这些是网络的安全问题，其实不然，他们反而忽略了最重要的方面，就是网络的硬件安全。

（二）网络设计关于安全网络设计的问题，建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。

网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则，并采用模块化的设计方法。

网络采用三层架构模式，即核心层、汇聚层和接入层。

（三）工作站上的安全措施目前，大多数的院校计算机机房都在使用windows操作系统，但是也存在安全隐患，因为网络用户可以修改其中的网络配置，这样的安全问题不容无视。

所以根据我们的使用状况，应该将与网络安全有关的设置运用到实际中去，应该进行相应的修改防护措施，这样可以保证网络的安全性。

例如，“利用windows操作系统中的注册表来禁止使用网上邻居，禁止匿名登陆，锁定桌面及禁止在控制面板中显示网络属性等，以便最大限度的降低工作站安全隐患。

一、利用处理文件快速整理桌面：管理和维护学校机房工作过程中，每次上机课会被学生弄得凌乱不堪的桌面图标，课后如果每一台一台整理非常费力，所以用什么简单的办法来解决它呢？这里可以用自动批处理文件来帮我们恢复桌面上凌乱不堪图标，首先整理好桌面上图标而后将C:WINDOWSDESKTOP文件夹备份到D:或其它盘上的根目下，将该文件夹的属性设置为隐藏，防止学生删除该文件夹。

然后，在C:根目下Autoexec.bat文件里加入下面的内容：@ Echo offDeltree C:windowsdesktop*. *C:windowscommandxcopy /s d:desktop*. * C:windowsdesktop@ Echo on这样每次启动系统自动会将桌面上的图标恢复到刚开始设置的状态，这样不会担心学生把桌面弄得凌乱不堪了。

这里你还可以建立自动批处理文件清除一些垃圾文件。

二、利用注册之剑来防止修改系统设置我们可以在学生机安装注册之剑，而注册之剑是一款修改系统设置的工具，它包括开始菜单设置、安全管理设置、驱动器设置、桌面设置、历史记录设置、控制面板设置、自动运行设置、文件夹选项设置、启动选项设置等九个方面。

它有效地防止学生上机时在控制面板中更改一些系统设置，及随意的编辑注册表和更改系统配置实用程序等。

当然，它的功能不仅仅只有这些，这里可以由自己学校实际情况进行设置。

主要设置有关系统安全方面有：禁止非法用户进入、隐藏驱动器、禁止更改控制面板的设置、桌面图标、及屏蔽开始--程序-附件中小游戏；还有其它一些的辅助功能：如附带微软的一些工具软件(Regedit、msconfig、系统检测等)，直接编辑注册表和系统文件(Msdos.sys、System.ini、Win.ini、Control.ini等)，而且还可以在桌面上建立(休眠、关闭系统、注销、重新启动、屏幕保护等)的快捷方式,而且普通方式删除不掉，只能通过注册之剑删除，以外注册之剑的安全密码保密性比较高，即使你删除注册之剑，重新安装仍然有效，请牢记密码。

三、用ghost软件来备份数据和恢复系统（一）生成数据备份文件在学生机的硬盘上建立Ghost备份：Ghost软件是一个很好的数据备份软件，较新的软件是Ghost7.0和Norton Ghost 2002。

这里我以Ghost7.0将学生机装有操作系统的硬盘分区克隆成为镜像文件。

具体步骤如下：将学生机开机按F8启动进入DOS状态下，运行ghost7.0，单击[OK]；选择Loacl→Partition→To Image，将要备份的分区生成后缀为.gho的文件，选择要备份的分区所在的驱动器，就是System分区，单击[OK]；在Filename 一栏键入镜像文件名称，如Win98.gho及存放位置(注：不能将生成的镜像文件存放正在备份的分区，也就说你备份是C盘，不能将生成的镜像文件保存在C盘)，然后按回车键，这里有选择是否压缩(No为不压缩、Fast 为低压缩、High 为高压缩)，一般选High高压缩，速度慢点，但可以压缩50%。

选好压缩方式后，进度条开始慢慢地移动，备份完毕以后，就可以退出Ghost。

（二）恢复镜像文件：一旦学生机的C盘系统崩溃或者是有些应用软件被删除，恢复过程是这样：这里可以启动计算机进入DOS状态下运行Ghost软件将Win98.gho文件释放，选择Local→Partition→From Image，从镜像文件恢复系统，选择镜像文件要恢复的源分区，单击[OK]会提示是否确定还原，按Yes！即可恢复，这时进度条开始慢慢地移动，恢复完毕以后，选择重新启动计算机，这里和备份前一模一样，这样就不必重新安装系统，而且还可以轻松管理机房了。

如果是系统中的某一文件和应用程序被删除，还可以用Ghost Explorer(克隆幽灵管理)打开GHOST备份镜像文件，可单一还原，不仅节约了很多宝贵的时间，可谓一举多得。

（三）利用ghost完全自动安装：把ghost.exe拷贝到除C盘以外的盘里(如：D盘)并在同一目录下新建一个文件Backup.bat用记事本打这个文件，在其中输入：@echo offGhost.exe -clone, mode = pdump, src=1:1, DST=D:WIN98.GHO -Z9 -SURE然后，存盘退出。

在到同一目录下新建一个文件为Restore. bat。

在其中输入：@echo offGhost .exe -clone, mode = pload, src=D:WIN98.GHO: 1,DST=1:1 -SURE -RD这两个文件建好以后，先双击Backup. bat文件备份一个名为win98.gho的镜像文件，在任何时候如果要想恢复系统只需运行Restore. bat既可。

系统恢复后自动完成更新并自动重新启动。

当然，还可以用Ghost Boot wizard创建支持光驱的启动软盘，制作一张自启动恢复光盘，用自启动光盘来恢复系统。

这种方法更有效、方便、简单、实用。

四、利用“还原精灵”管理和维护机房在机房管理和维护中，就怕学生在上机时将硬盘进行运行Format、Fdisk、Deltree等命令，将硬盘格式化使所有数据丢失，导致整个系统崩溃。

然而，这里对有些条件较差的学校机房更极为不便，如：学生机较多，又没有光驱及软驱，这样对我们前面所讲的一些急应方法中，给机房维护和管理还带来一定工作量，这样在机房维护和管理时还是极为不便，这里不有没有前面所讲的例子更为方便呢？还不用在学生机里加什么“小哨兵卡”、“硬盘还原卡”、“数据保护卡”等，而且在学生机中即装即用，轻松管理和维护,不论是系统当机、资料遗失、病毒感染、系统瘫痪、档案误删、档案毁损，以及设定好的计算机环境遭受更改或删除，甚至硬盘死当等都不必再烦恼了，只要reset键一按重新开机，所有资料在瞬间立即还原，一切数据都能完整拯救回来。