高校計算中心機房安全問題探析

◆戴志剛

（中國美術學院實驗教學管理部 浙江 310024）

高校計算中心機房安全問題探析

◆戴志剛

（中國美術學院實驗教學管理部 浙江 310024）

時代不斷進步之余，高校計算機中心機房開始自覺承擔起不同專業(yè)學生上機管理職務，不過因為網(wǎng)絡病毒的肆意泛濫，使得日常上機教學中面臨嚴峻的安全隱患，引起愈來愈多計算機維護工作人員的重視。由此，本文對目前我國計算機中心機房中遺留的各類安全隱患和日后具體化應對措施等內(nèi)容逐層校驗解析，希望能夠為日后高校計算機教學質(zhì)量大幅度提升和計算機操作環(huán)境有機改善提供保障。

高校計算機；中心機房；安全隱患；保護手段

0 引言

關于計算機的安全隱患，將順勢細化為軟硬件資源欠缺、系統(tǒng)保護不佳、計算機病毒肆虐等諸多細節(jié)，任何環(huán)節(jié)處理不當，都會直接令系統(tǒng)陷入癱瘓境遇之中難以自拔，今后計算機上機教學工作便難以系統(tǒng)化布置拓展，需要相關維護工作人員予以更深層次地探究和解析。目前要做的，便是結合各類高端創(chuàng)新技術手段，挖掘計算機系統(tǒng)內(nèi)部隱藏的諸多安全限制因素，并利用可靠性維護舉措予以消除。

1 高校計算機中心機房遺留的相關安全隱患

1.1 計算機硬件資源方面

計算機中心機房主要面臨全校學生進行開放性設置沿用，因為高頻率地使用和較多上機課程數(shù)量的交叉作用，使得內(nèi)部許多計算機不可避免地衍生出硬件故障，包括部件老化、鼠標鍵盤的損壞，以及主板插件的氧化問題等。

1.2 計算機軟件程序方面

基于多元化教學需求影響，教師會提前在計算機上安裝一些系統(tǒng)輔助和教學程序，因為軟件版本正確性和運行的兼容性特征難以精確化認證，使得后續(xù)出現(xiàn)了諸多難以正常運行的現(xiàn)象，致使整個教學工作難以順利運行。

1.3 計算機系統(tǒng)防護方面

高校計算機主要采用硬盤保護的方式，進行系統(tǒng)運行穩(wěn)定可靠性掌控，不過高校機房內(nèi)部計算機通常都會陷入高強度的應用環(huán)境之下，并且得不到適當?shù)厍鍧嵄Ｗo，嚴重情況下便直接令保護卡遭受灰塵氧化侵蝕并被掛起，預設的系統(tǒng)綜合化保護目標便難以順利達成。

1.4 計算機病毒抵御方面

盡管長期以來我國高校計算機中心機房尚未衍生出大型的計算機病毒侵蝕事件，不過遭受感染的計算機數(shù)量的確是與日俱增，因為部分高校機房管理人員責任意識低下且缺乏科學的保護手段，一時間令該類機房轉變?yōu)椴《局貫膮^(qū)，造成系統(tǒng)運行速率過慢、軟件操作正常性丟失、保護卡保護力度不足和計算機頻繁重啟現(xiàn)象等。需要加以強調(diào)的是，計算機病毒本身存在深入動機特性，尤其是一些新衍生的一系列惡意代碼，都會肆意地進行軟件漏洞攻擊，在各類木馬的交叉威脅之下，計算機使用安全性備受考驗，而黑客如今使用頻率最高的攻擊手段，便莫過于ARP欺騙形式。

2 解決安全隱患的具體保護控制手段

2.1 強化對高校計算中心機房環(huán)境的清潔力度

高校計算機中心機房環(huán)境因素，將直接決定今后內(nèi)部各個計算機運行安全流暢性和使用期限，因此務必要求上機的學生穿上鞋套后再陸續(xù)進入機房，保證內(nèi)部環(huán)境的清潔衛(wèi)生結果之余，及時關注機房的溫度和濕度狀況，并保證在合理時間范圍內(nèi)清除計算機主板上沉積的灰塵，避免令部件長期陷于過熱、短路，甚至氧化危機之中，最終令計算機運行過程中頻繁滋生不同故障。

2.2 搭建起嚴格完善的上機操作監(jiān)管制度

在各類監(jiān)督控制體制覆蓋落實基礎上，針對高校學生進行適當?shù)亟逃钇漤槃菁せ铍娔X的安全應用理念，保證愛護高校中心機房中的一切財產(chǎn)，包括鼠標、鍵盤等容易損耗的物品在內(nèi)；此外要避免任何不良操作衍生并限制計算機運行安全、快速性。

2.3 避免不明來路軟件程序的隨意安裝使用

教師有必要依照教學實際規(guī)范訴求，事先進行單位計算機硬盤妥當?shù)胤謪^(qū)控制，同時要求安裝的教學軟件都是經(jīng)過科學認證和應用許可的，在軟件兼容性充分校驗解析前提下，采取多系統(tǒng)操作的管理原則，借此迎合多元化課程對于系統(tǒng)的規(guī)范訴求；另外，定期進行系統(tǒng)全方位保護，一旦發(fā)現(xiàn)任何實用性不高或是過期的軟件，要盡快予以刪除卸載。

2.4 利用還原卡技術進行計算機硬盤全方位保護控制

利用還原卡進行計算機硬盤保護，能夠持續(xù)令計算機系統(tǒng)抵御一切破壞問題，其主張在系統(tǒng)成功啟動前期及時獲取主機的操作控制權力。在此期間，不同用戶在針對硬盤進行操作期間，不會直接針對內(nèi)部基礎性數(shù)據(jù)進行修改，相應地是在還原卡制備的虛擬空間中完成各項操作任務，這樣系統(tǒng)數(shù)據(jù)保護目標便由此得以順利貫徹。需要加以強調(diào)的是，還原卡本身還包括遠程開機關機、系統(tǒng)重啟和還原、數(shù)據(jù)對拷和監(jiān)視控制等功能特性，其令傳統(tǒng)的機房維護模式得以系統(tǒng)化整改，令機房維護工作變得愈加便利、快捷和高效，愈加理想地消除以往機房維護工作人員過重的身心壓力。此外還要將計算機主要存儲區(qū)域安裝軟件容量的大小因素考慮進去，借此防止因為容量過大而影響系統(tǒng)保護可靠性的問題。

另外，如今計算機病毒已經(jīng)毫無疑問地轉化為高校計算中心機房最為深入的安全隱患，關于這部分病毒的來源渠道，主要是學生上機操作中頻繁使用的U盤和網(wǎng)絡環(huán)境，其中夾雜著木馬、機器狗和APR等病毒。至于具體的應對方式將表現(xiàn)為：（1）利用高端且足夠創(chuàng)新的防火墻技術，進行計算機安全性能保障基礎設置。（2）實時性地針對系統(tǒng)進行全面性體檢驗證，借此掌握系統(tǒng)最新的運行狀態(tài)。（3）提前下載并安裝各類系統(tǒng)安全防護補丁，借此抵御系統(tǒng)漏洞下的各類黑客和病毒入侵現(xiàn)象。（4）進行不同類型軟件升級改造，時刻維持系統(tǒng)可靠、穩(wěn)定性運行水平。（5）定期更新并安裝高效的殺毒程序，令計算機本身病毒防治功效得以最大程度地發(fā)揮。需要注意的是，ARP欺騙病毒，其能夠借助ARP協(xié)議的安全隱患，令計算機無法長期妥善地操作運行，必要狀況下相關管理人員可以考慮沿用專業(yè)化殺毒工具，或是靜態(tài)綁定ARP解析地址的途徑，進行ARP諸多地址欺騙現(xiàn)象阻止。

3 結束語

綜上所述，高校計算中心機房安全防治工作本身過于繁瑣復雜，不過為了向高校各類專業(yè)學生創(chuàng)造并提供一類較為穩(wěn)定友好的上機實踐環(huán)境，有關機房管理人員需要付出更多的努力。具體要在保證高?？煽拷?jīng)濟和技術投入支持作用下，賦予機房管理人員愈加全面的技術培訓機會，督促他們學習更高級的專業(yè)技能并總結豐富的實踐經(jīng)驗，借此為今后計算機上機操作的正常進行，提供豐富的保障條件。

[1]張德時.高校網(wǎng)絡中心機房智能化管理系統(tǒng)的設計與應用[J].中國電化教育，2010.

[2]黨光.校園網(wǎng)絡中心機房規(guī)劃管理研究[J].信息系統(tǒng)工程，2010.

[3]盧來.高校計算機機房安全管理存在的問題及對策分析[J].信息與電腦（理論版），2011.