中職學校計算機實驗網(wǎng)絡維護策略

【摘 要】實驗教學是中職學校教育的重要組成部分，是學生實踐能力和創(chuàng)新能力培養(yǎng)的必需環(huán)節(jié)。開放式網(wǎng)絡給大家?guī)肀憷耐瑫r也帶來了諸多問題，下面結(jié)合泰興中等專業(yè)學校自身的實際情況，探討如何科學地管理開放式實驗室網(wǎng)絡。

【關鍵詞】計算機教學 開放實驗室 網(wǎng)絡維護

【中圖分類號】G712 【文獻標識碼】A 【文章編號】1674-4810（2013）35-0181-01

在計算機教學中，實驗教學一般都是統(tǒng)一規(guī)劃好的，固定每個專業(yè)實驗課程中的實驗項目及其具體開展時間、地點，以及分組學生的名單，必須嚴格按照此計劃進行。這樣雖能保證實驗課程教學任務的完成，但在發(fā)揮學生主觀能動性，給他們以充足的學習時間和內(nèi)容的充分自由性方面略顯不足。因此，開發(fā)網(wǎng)絡在線的實驗教學管理系統(tǒng)，實行開放式的實驗教學顯得尤為必要。

考慮到教學實驗室網(wǎng)絡平臺多采用Window NT系統(tǒng)，本文主要針對Window NT網(wǎng)絡維護策略進行討論。

一 備份策略

對于一個已建好的網(wǎng)絡系統(tǒng)來說，病毒、誤操作以及人為的惡意攻擊，都可能造成文件和數(shù)據(jù)的破壞和丟失，從而導致系統(tǒng)的崩潰。要維護系統(tǒng)文件數(shù)據(jù)的安全，進行數(shù)據(jù)備份是最重要也是最簡單的方法。數(shù)據(jù)備份有兩種，一種是熱備份，即在線備份；另一種是冷備份，即脫機數(shù)據(jù)備份，本文主要討論后者。備份策略制訂在系統(tǒng)崩潰之前，一旦系統(tǒng)遭到損壞，便可使用備份系統(tǒng)快速恢復系統(tǒng)的正常運行。

二 緊急恢復策略

緊急恢復策略是針對網(wǎng)絡系統(tǒng)可能發(fā)生的災難性事件而制訂的。它的實現(xiàn)很大程度上建立在備份策略的基礎上。

第一，創(chuàng)建緊急修復盤，緊急修復盤上存儲的是注冊表的配置單位信息、MS-DOS子系統(tǒng)的初始化文件和安全賬戶管理器數(shù)據(jù)庫拷貝。當注冊表信息由于種種原因被錯誤修改時，可以利用緊急修復磁盤進行修復。Windows NT以及Windows 9X系統(tǒng)在初始安裝時均會提示用戶是否要創(chuàng)建緊急修復盤。建議在此時進行創(chuàng)建。此后，每當要對系統(tǒng)進行重要更改時，更改前后都應重新生成一次緊急修復盤，這樣，就能在出錯時提供可以返回的位置。

第二，創(chuàng)建緊急啟動盤，緊急啟動盤中存儲了啟動系統(tǒng)所需的關鍵文件，當系統(tǒng)引導分區(qū)中的文件刪除和破壞時，可以通過使用該盤啟動系統(tǒng)。需要注意的是，每臺機器由于配置不同，所創(chuàng)建的啟動盤也不一樣，使用時應對號入座。系統(tǒng)管理員應當對不同的系統(tǒng)緊急修復和啟動盤給予編號標記，妥善保管。

第三，制定服務器恢復方案，服務器特別是網(wǎng)絡服務器的崩潰是網(wǎng)絡系統(tǒng)中最大的事故，要想盡快恢復，網(wǎng)絡管理員應預先制定恢復方案，準備好相應的軟、硬件資源，做到臨危不亂。如果專業(yè)知識比較強，可以利用系統(tǒng)基本工具進行，如內(nèi)核調(diào)試器、磁盤緊急修復工具等來完成系統(tǒng)故障分析、轉(zhuǎn)儲、恢復等。

三 安全策略

安全策略是針對網(wǎng)絡中服務器以及其他一些重要的文件或數(shù)據(jù)而制定的，以避免網(wǎng)上的不安全因素對它們造成破壞，從而引發(fā)系統(tǒng)的崩潰。

第一，設定管理員口令，對網(wǎng)絡中所有的服務器和一些用于開發(fā)的工作站均設置口令，杜絕非法人員的訪問。同時，妥善地保存（或隱藏）口令文件，定期更換口令，防止口令泄露和被竊取。如果有條件，系統(tǒng)管理員可以編寫、置入并采用一次性口令（按照計算機公式確定的口令），這是非常有用且安全度很高的，對公共開放機房很實用。

第二，設定文件訪問權(quán)限，對重要的文件和數(shù)據(jù)在文件夾和文件的層次上設定用戶訪問權(quán)限以保護文件和數(shù)據(jù)的安全，并定期地檢查和核定訪問權(quán)限，監(jiān)控權(quán)限異動情況。系統(tǒng)管理員應建立系統(tǒng)所設定的權(quán)限的記錄，也必須經(jīng)常檢查權(quán)限變動情況，做到心中有數(shù)，并根據(jù)情況和安全級別，調(diào)整改變某些權(quán)限。

第三，裝配防火墻，防火墻是位于兩個網(wǎng)絡系統(tǒng)之間執(zhí)行控制策略的系統(tǒng)，用來限制外部非法用戶通過網(wǎng)絡訪問內(nèi)部網(wǎng)絡資源，或內(nèi)部向外部非法傳遞信息，而允許那些已授權(quán)的數(shù)據(jù)通過。防火墻在內(nèi)部與外部網(wǎng)絡之間構(gòu)筑了一道屏障，使網(wǎng)絡遠離可能的危險。防火墻的關鍵是確立隔離和連通的程度，系統(tǒng)管理員必須根據(jù)自身系統(tǒng)的應用環(huán)境和安全要求級別選擇防火墻配置方案。對于開放實驗室來說，通常可以采用系統(tǒng)自帶的防火墻工具包，根據(jù)自身要求進行防火層次配置。

第四，建立安全記錄，公共開放實驗室管理中要建立安全記錄，除了文檔記錄外，還需要利用系統(tǒng)所建立的系統(tǒng)日志等，既作為日常工作和系統(tǒng)運行記錄，也作為日后進行安全審計的基礎。由于目前很多黑客軟件針對系統(tǒng)運行資源和系統(tǒng)日志進行篡改，因此，在有條件的單位，可以編寫和建立自己的日志程序，即第三方日志，這對系統(tǒng)安全管理是非常有益的。

四 結(jié)束語

網(wǎng)絡的維護是一項系統(tǒng)而龐雜的工程，是網(wǎng)絡正常運行的保證。制定良好的網(wǎng)絡維護策略會使得這項龐雜的工程涇渭分明，維護方法清晰明確，使得維護人員對可能出現(xiàn)的系統(tǒng)故障處變不亂。本文所述維護策略由我院計算機教學開放實驗室制定，已在工作中取得良好效果。

參考文獻

[1]朱蕾.開放式實驗教學管理系統(tǒng)的關鍵技術(shù)研究[J].科教導刊，2009（28）

〔責任編輯：項萬和〕