机房监控管理

机房监控管理（精选十篇）

机房监控管理 篇1

通信机房智能综合监控管理系统是一个复杂的系统, 系统配置必须兼顾先期投资、数据整合、系统集成以及系统的可靠性、安全性、先进性、经济性、可扩充性等多种因素, 力求整体最优。具体的系统软硬件选择在保证整个系统有效集成, 满足协调总体目标的同时, 还必须遵循开放子系统原则, 尽量选择功能强, 技术先进、符合国际标准的软硬件, 使其能适应通信技术需求的不断变化和计算机技术的日新月异的进步。

1.1在系统的逻辑设计方面, 根据用户的业务需求特点, 采用了C/S结构。监控中心对各点采集的数据采用轮询的方式定时扫描, 对个别告警采取主动上报方式, 既确保了程序运行的效率又保证了重要告警信息的实时上传。

1.2在系统开发方面, 为达到系统间的融合, 针对各个模块的功能和用户特点, 统一采用Delphi7.0进行开发, 达到系统开发和运行效率最高、使用最方便、维护最简单的目的。

1.3本系统在具体实施时, 充分利用分布式数据库的特点和功能, 利用SQL Server2000数据库系统性能稳定、吞吐量大、维护简单、易于管理、系统开销小等特点和优势, 数据库统一设计、分布存放, 整合资源, 信息共享。

1.4在网络连接方面, 该网络利用现有的光芯, 重新构架一个独立的专用网络, 保证数据的可靠性和安全性。

2应用系统的功能体系

通信机房智能综合监控管理系统, 分为三大系统:电源设备监控系统、环境及动力量监控系统、安全防范系统。

2.1电源设备监控系统。通信电源 (中兴通信电源) 主要由交流屏、直流屏、整流屏和电源管理模块组成, 所有信息经电源管理模块上传, 但该模块只提供串口模式。为实现电源信息的以太网传输, 采用MOXA的NPORT (串口转换服务器) 实现传输方式的转换, 将各信息包转换为IP数据包, 通过以太网上传到监控中心服务器。由服务器端程序对数据包进行分类、处理、显示, 最终转变为工作人员可识别的数据信息显示。根据电源设备的通信协议实现应用程序与电源管理模块间的通信, 对上传的信息包进行分类处理, 对下发的数据包进行相应规则的打包处理, 实现工作人员与电源设备的交互。NPort 5200串口转换服务器提供了提供了TCP Server、TCP Client和UDP模式, 可确保与使用标准的网络API (Winsock, BSD Sockets) 的网络软件具备兼容性。NPORT 5200内部提供Delimiter设定, 可根据电源协议将数据包从指定的包尾截断作为一个完整数据包进行处理。

2.2环境及动力量监控系统。利用MOXA的Iologik实现温湿度、烟感、水浸、电压变送器等各类传感器信号的采集, 并通过其网络接口将数据上传至服务端。在服务端根据各点IP地址判定该数据所在点, 根据所定义的信号名称判断该信号所属的类型。利用Io Logik所带的Io Admin可方便实现各点所安装设备的IP地址设定, 各点内部逻辑, 及Active Message功能。Active Message在该系统中起到了重要作用, 通过对某节点逻辑的设定, 可在该节点数据值发生特定变化时触发预先定义好的消息上传。如数字量可设定为右0到1时触发告警, 4-20m A模拟量可设定为大于10m A时触发当前值大于正常值。利用DLL库文件, 可实现客户端软件模块的编写用于实现各点采集量的定时轮询、存储, 在有Active Message上传时进行实时处理、显示, 做到定时轮询与实时上传相结合, 提高软件的运行效率与处理速度。

2.3安防系统。该系统通过视频、门禁、语音对讲系统相结合实现, 对机房内的图像及人员出入情况进行实时显示和存储。视频服务器可以把模拟的视频、音频或者语音信号转化为数字信号并通过IP网络传送出去, 同时网络视频服务器还具有报警、云台控制等辅助功能。网络视频服务器主要通过基于PC的软件访问或者通过特定的硬件来访问, 使用软件来访问是通过PC机的CPU进行软件解码并显示, 而所谓的特定的硬件就是视频解码器, 它完成视频服务器相反的功能, 就是将IP网络传递过来的数字信号还原成模拟信号, 还原成的模拟信号可经过电视墙、监视器等设备来显示。

3系统的特点

在本项目的实施过程中, 有很多管理的、技术的创新之处或特点值得推广。

3.1以计算机网络为基础与合理优化已有应用系统相结合的设计。要建设莱钢范围内通信机房的通信、网络设备的智能综合监控管理系统, 需遵循以下设计原则:要从全局的角度出发考虑系统, 在设计系统时要考虑当前开发的系统在整个系统中扮演什么角色, 完成什么任务, 与其他同级系统间的关系。要从发展观点出发设计系统, 在设计系统时要考虑当前计算机先进技术和单位业务的发展, 为系统今后的扩充和功能增强提供方便, 保持系统开发的一致性和连贯性, 保护先前的投资。合理优化已有的应用系统, 整合已有数据资源, 结合管理业务和工序的需要, 开发新的应用系统。

3.2应用系统设计与开发。根据莱钢通信机房智能综合管理系统的实际需要, 系统的设计与开发原则是:统一设计、分步实施, 公用模块重点开发、数据采集模块先期开发。依据这样的原则, 统一设计数据字典、模块逻辑功能, 即数据库结构、数据关系、模块的功能与层次设计。该系统采用快速原型法、生命周期法相结合的方法开发。

3.3分布式存储。在本系统中, 充分利用了视频服务器的存储功能, 将各通信机房的录像信号进行本地存储, 在需要时再进行远程调用。这种方式大大降低了网络资源占用, 降低了管理主机的任务量。

3.4数据轮询与主动上报的完美结合。本系统在正常运行时采取轮询的方式, 但对于重要的告警信息采取主动上报的方式, 既减轻了处理主机的的负荷又实现了实时性。

4系统创新点

4.1通信机房环境及动力量的远程获取。通信机房环境量与动力量的数据上传使维护人员可以在监控中心实时掌握站内环境状况, 视频监控和门禁系统实现了机房的安全防范。

4.2门禁与语音对讲系统的结合。在机房门口处实现语音对讲功能, 监控中心管理人员与到机房的工作人员可以实现语音对讲, 完成远程开门及双方的交流。

4.3电源设备运行状况实时监测及阶段性分析

电源数据的上传使维护人员能够实时掌握电源设备的运行状况, 对运行状况不稳定的设备及时更换。定期的数据量分析可对设备运行状况进行阶段性跟踪, 延长设备的使用寿命。

4.4独立开发的软件系统。本系统处理主机上运行的软件系统由我方人员自主开发具有极高的适应性与灵活性, 为本系统在其他场合的应用提供了便利。

5系统实施效果及影响

5.1系统实施效果。经过测试使用, 系统的功能和性能均达到了《用户需求说明书》和系统设计的要求。在测试使用期间, 对系统进行了进一步的完善, 对部分新增用户需求给予了积极的响应, 运行结果良好, 符合设计方案提出的要求, 满足了用户的需求, 达到了项目开发的目标。随着智能综合监控管理系统的实施, 在人员的使用安排上更加合理有效, 原来各通信机房每周都需要巡检一到两次, 现在各站均由监控中心人员负责监视, 大大节省了人力, 实现了人力资源的优化整合。维护方面, 由于数据是实时上传, 大大缩短了维护人员发现意外状况的时间, 使故障能够更早地被发现、解决。通过保存的历史数据, 更能有效地分析故障发生原因, 彻底排除隐患。

5.2系统影响及国内外对比。通信机房智能综合监控管理系统的全面性在国内未见先例, 只是看到有部分相关的理念提出, 根据系统实施效果来看, 本系统的实施, 在一定范围内开创通信机房智能管理的先河。

结束语。通信机房智能综合监控管理系统的建设, 优化了莱钢通信、网络设备的维护体系, 确保了各设备健康的运行环境, 为保障莱钢通信、网络的正常运行打下了可靠的基础。

参考文献

[1]伍俊良.Delphi 7.0/8.0课程设计与系统开发案例[M].北京:清华大学出版社, 2004.

[2]李维.delphi7高效数据库程序设计[M].北京:机械工业出版社, 2003.

机房监控管理 篇2

摘要：数据中心在企业发展中的地位越来越重要，任何数据中心中最重要的任务之一都是对网络设备，服务器和数据中心本身的监控。企业通常要制定很多的规划来选择有效的监控解决方案和研究数据中心网络设备的管理方法。在企业发展中的地位越来越重要，任何数据中心中最重要的任务之一都是对网络设备，服务器和数据中心本身的监控。企业通常要制定很多的规划来选择有效的监控解决方案和研究数据中心网络设备的管理方法。

机房监控的管理现状

有效的监控解决方案对于维护数据中心网络是至关重要的，部分原因是出于数据中心长期以来都处在被忽略的地位。事实上，可能也没有人整天待在数据中心里。毕竟数据中心寒冷而且嘈杂，因此网络管理员通常宁愿在别处度过大部分时间。有时管理员甚至都没有待在数据中心所在的建筑里。机房监控属于独立的一个模块，报警系统通常都是机房监控系统自带的，如果查看机房监控的相关数据，需要单独登录到机房监控系统。这样对于管理员来说过于麻烦。

机房监控的发展方向

机房监控的发展应该是向着统一化、网络化发展的，网络化是指机房监控的数据最终都通过TCP/IP网络传输，这样有利于机房监控的整合，统一化是指机房监控不再是单独的一个模块，他与网络监控、服务器监控、应用监控、业务监控整合起来，构成一个完整的企业IT管理系统。

机房监控的管理模式

大中型机房监控普遍采用的是多用户分级管理、分布式部署。集中监控中心做为一级管理单位，集中监控和管理整个网络的多个机房，在集中监控中心下面在设置区域的监控中心，区域监控中心做为二级管理单位，集中监控和管理本辖区内的机房，每个机房还有自己专门的现场监控采集单元，负责本机房数据采集和二级管理单位的集中管理。

管理or监控? 篇3

其实，监控业务员邮件的方法是很多的，例如，每天要求业务员填写询盘跟进表；每个询盘的回复要抄送给经理和组长；设一个专人负责每天的邮件检查，每天汇报情况；甚至可以采取专门的局域网软件进行监控等等。可是，这些做法都是摆明了“头”在盯着你，完全是治标不治本的做法。事实上，这位经理的说辞“担心业务员回复询盘没有质量, 漏掉了定单，生怕一些重要的询盘被放跑”，说“我这完全是为公司着想”，从本质上分析都有点欲盖弥彰，表面上是为公司着想，心里却想的是如何监控，只考虑到了公司的利益，却将自己的下属的利益放置一边。

对业务和业务员以监控、跟踪的方式进行，只能说明这家公司在管理方面包括人力资源的管理都非常不完善。对业务员用到“监控”二字，对公司而言等于慢性自杀，对外贸部经理也是有百害而无一利。没有人愿意为一个老考虑着如何监控自己的老板卖命，但是会费尽心思考虑如何反监控。作为一家外贸公司，合理的管理是control而不是monitor，收放自如的管理才是真正的管理。人都是有尊严有感情的，设身处地感受一下：你做业务的时候有没有象这样被别人监控过？如果你被监控，你的感觉又是怎样的呢？管理者与员工之间需要互相信任，员工能否拿到订单也是关系到其自身的利益。因此，给员工更多的信任，相信会将工作做得更好。

换一个角度来讲，即便是因为担心业务员的误操作而采取对业务员邮件的监控，也不应该从邮件这方面着手，问题还是在于对人的管理。如果管理到位，业务员拿到每一个订单都与他的收入和资历密切相关，业务员会明白，拿到拿不到单对他来说会有什么区别，多大区别，这样他就会非常关心这个单，而且业务员本身会做好对客户的跟踪和总结。有一个我认识的业务员说，他经常会工作到凌晨两点甚至更晚，每一个邮件他都会非常认真地写，甚至对重要的邮件，他会发给很多人要他们帮助检查修正后再发给客户。至于对经理，几乎所有的难题他都会咨询经理的意见，甚至主动请教其他部门水平比较高的人，而上述这些，没有任何人要求他这么做。因为，是公司的管理制度使他明白：每一个订单都关系着他的收入，不仅如此，每一个订单也都关系着他的成长和自信，所以，他会那么认真和拼命地干。因此，对邮件的管理不应该着眼于邮件本身，而应该是人——业务员！

电网监控模式下监控信号的管理 篇4

2012年8月份试运行期间 (8月6号至8月26号) 监控值班员共处理35个变电站的各种情况如下:

由上面的表格可知:试运行的20天期间, 频繁动作和复归的大量信号太多, 不利于监控人员的判断, 特别是事故情况下的接地信号、保护启动及返回信号、系统告警信号、备通道补发信号、公共测控信息, 故障录波信息等, 为保证监控人员更准确的监视电网运行, 我们制订了《监控系统信号分级规定》, 对监控信号进行了分类、优化和过滤工作。

2 各类信号的准确定位

从上表中可以看出, 系统频发信号为各类告警信号, 当线路跳闸或接地时, 伴随有大量的告警及返回信号, 与正常监控信息交织在一起, 不利于重要信息的监视。如何把信息分类, 过滤掉误发和抖动信号, 是对信息准确定位的关键;通过与远动、保护、通讯等专业人员讨论, 我们将信息分为以下六类

第一类:开关保护动作事故跳闸信号;

第二类:35k V、10k V母线接地信号;

第三类:开关压力降低闭锁 (GIS设备:气室压力低报警) 、控制回路断线、SF6流变压力降低信号、电压互感器、电流互感器断线;

第四类:保护装置异常和装置故障信号;

第五类:开关机构: (弹簧未储能;液压机构压力降低闭锁) ;

第六类:通道无数据

其它类信号只需报事项和语音, 不需要报警铃, 事故、异常状态和影响设备安全运行的危及信号, 接入警铃保持和进行人工复归是解决监控漏监的措施;“大运行”监控的变电站多、人员少, 在人员工作疲惫或夜间工作容易漏监, 监控设备接入警铃保持和进行人工复归功能

3 减少告警信号

由于计算机网络、通道、设备等因素, 保护信息误发、无用的信息及soe中的信息量占比例很大, 所以进一步对信号进行优化, 去伪存真, 做到监控所发的报文都是可用的信息。

首先, 我们联系保护、自动化等专业人员进行讨论哪些信号可以删除, 哪些可以不进行语音提醒, 优化报警信息分类, 自动化、网络信息专业人员加大网络的维护, 避免误报、漏报现象的发生;

其次, 针对部分频发信号可采取适当加延时动作, 动作后延时几秒钟在发等, 如:电网瞬时接地故障信号, 由于电网瞬时接地故障的特殊性, 在第一次发出后提醒监控人员, 然后屏蔽掉3秒钟内的接地故障报文, 这样就减少了信号量;

再次, 保护信息中, 可有可无的信息不再显示, 如gps对时, 故障滤波器的动作复归等, 对于这类的信号只有报文显示而没有语音提示;

最后, 督促检修维护人员提高消缺率, 保证监控系统在最佳状态, 缺陷信息越少越好。

4 强化光字牌的应用

大运行变电站集中监控, 由于变电站数目庞大, 每个变电站里的信号很多, 由此导致整个系统内的遥信数量繁多, 以往的系统只能将每个站的遥信未分类进行列表, 当监控员需要查问题时, 只能一页页去翻遥信表, 严重影响着工作效率。

现在我局使用的监控系统是国电南瑞的OPEN3000监控系统, 我们努力学习OPEN3000监控系统的扩展功能, 我们将每个站里的信号按照所在间隔进行分类, 每个间隔里再细分成事故信息、告警信息、告知信息、越限信息等, 根据保护的特性、接线情况, 事故信息、告警信息、越限信息等重要信息有报文及语音信息, 其他的大量无用的信息有些只有报文, 有些则没有任何显示。这样就极大地减少了监控人员的监控信息量。从7月24日开始正式进入监控值班轮值开始, 我们通过校对各变电站的光子牌, 与远动班对各站的光子牌进行整理, 为监控和运维工作正式交接奠定了基础.

5 投入AVC (电压自动调节系统) 系统进行遥调操作

AVC系统的投入使用, 为监控人员降低了大量工作, 双规运行期间, 电压无功优化自动控制 (AVC) 系统约投切电容器上百次, 变压器分接头调整300余次, 大大解放了劳动力, 提高了工作效率。

6 结论

调控一体化模式转变后, 调控中心全面负责电网、设备各种保护信号、故障信息的收集及初步分析, 在调度室内就能初步确定故障区域, 通过遥控操作完成对无故障区域恢复供电, 从而大大缩短了停电时间, 提高了供电可靠性。但是, 由于监控信息量大, 如何保证监盘期间不漏信号, 操作中不误操作也是一个全新的课题, 我们通将过信息优化分类, 做到合理分工, 严密监控, 确保电网的安全优质稳定运行。

参考文献

[1]陈树勇, 宋书芳, 李兰欣, 沈杰.智能电网技术综述[J].电网技术, 2009 (8) .

[2]肖世杰.构建中国智能电网技术思考[J].电力系统自动化, 2009 (9) .

[3]程碧祥.电力调度自动化系统中事故告警的探讨[J].电力信息化, 2008 (3) .

监控机房、库房消防安全管理制度 篇5

一、严格贯彻“ 严防为主，防消结合”的方针，加强消防监督管理，保护公共财产和生命安全。

二、消防安全工作由部门领导具体负责，建立防火安全责任制，做到层层有人抓，处处有人管，做好经常性的消防安全工作。

三、机房值班人员、库管员应达到“三懂”，即懂得本岗位工作过程中的火灾危险性，懂得预防火灾的措施，懂得扑灭火灾的方法。

四、机房值班人员、库管员应达到“三会”，即会报警、会使用消防器材、会扑救初期火灾。

五、监控机房、库房要达到“三有”，即有消防制度、有消防档案、有防火防爆预案。

六、监控机房、配电室、网络间、库房等要配备足量的消防器材，管理人员要熟悉消防器材的存放位置及使用方法。

七、配备的消防器材要有专人保管，定期进行检查维修和更换。

八、机房及其附近严禁吸烟、焚烧任何物品。

九、机房，库房内不准堆放易燃易爆物品，严格烟火管制，保持消防通道畅通。

十、严禁携带易燃易爆品进入机房。

十一、机房用电量严禁超负荷运行。

十二、机房内使用电烙铁要严格控制，按规定操作，有专人看守，确保安全。

十三、定期对机房供电线路及照明器具进行检查，防止因线路老化短路造成火灾。

十四、没有特殊情况并得到批准，机房内不准外人随意出入。

十五、发生火灾立即报告消防部门并迅速组织人员撤离和灭火。

机房管理对策探微 篇6

关键词：网络管理；对策；ISA；代理服务器

中图分类号：TP308文献标识码：A文章编号：1007-9599 （2010） 13-0000-01

The Exploration Strategy for Lab Management

Cheng Meng

(Sheyang Human Resources and Social Security Bureau,Yancheng224300,China)

Abstract:This article introduces some of the most common room with Windows2003 server management tools and the use of ISA Server 2004 platform proposed a set of relatively effective network management.

Keywords:Network management;Strategy;ISA;Proxy server

我们不能因为互联网存有一些不良影响就禁止上网，而应该疏堵结合保障有益信息的通畅，同时坚决阻止不良内容污染工作环境。如何对办公环境中电脑上网实行必要的监控，让他们既能上网查找到需要的东西又能杜绝做与工作无关的事？

一、安装ISA

在服务器上装好Windows2003 Server（至少装上sp2）后，再安装ISA（可以从微软网站下载测试版）。在ISA Server安装过程中，除同意它的授权信息及输入CD-Key外，依次选择“full installation”、“YES”作为一个独立服务器、“Integrated mode”集成模式（有三种服务）、“OK”关闭IIS的80端口、选择NTFS格式的C盘，cache size 设在D盘为100MS“OK”、“Construct Table”、把Add the following private ranges：10.x.x.x前边的小勾去掉，选择自己的内部网卡“OK”、去掉“Start ISA Server Getting Started Wizard”前边的小勾“OK”ISA Server安装成功。

二、配制ISA使员工能上网

打开“程序”中的“Microsoft ISA Server”下的“ISA Management”，从服务器名称标签下“Monitoring”中的service里可看到“有三种服务”已经启动。下面展开“Access Policy”选中“Protocol Rules”右击鼠标选“新建”“Rule...”根据需要或自己的爱好在“protocol rule name”后可填入协议规则名称，如输入Allow To Internet。接下来选择这个协议规则的处理方法“Allow”，选择“All IP traffic”，使这条规则对所有IP都生效（以后还可以修改，后面还要讲到），选择此规则生效的时间段可暂时选“Always”，后面可根据员工的时间表来修改，使上班时间段不能上网。还可以对允许通过的客户端进行授权，设置允许哪些客户端通过，这里可先设成“any request”，点击“完成”。员工电脑设置成用代理上网，即在IE的“属性”、“连接”、“局域网设置”、“代理服务器”里将ISA的内部IP地址填上（作者用的是192.168.100.200），端口写8080，保存。以上设置完后即可上网了。

三、配制ISA使员工能登陆QQ

要让QQ的数据能够顺利地进出，具体方法是这样的在“Policy Elements”下右击“Protocol Definitions”、选“新建”、“Definitions”，定义协议名称为QQ，QQ对于ISA需要发送（Direction：Send）数据到服务器的8000端口（Port number），使用UDP协议（Protocol type）。QQ默认客户端是使用4000端口，因此选Port range From：4000 TO：4000，而相对于QQ客户端就是接受消息（Direc2tion：receive），仍用UDP协议（Protocol type）。所以在“Do you want to use secondary connections”下选择“YES”后按“NEW”来设置上面四个选项，单击“完成”。但是此时ping不通外网，还要在Windows2003 Server上安装NAT，其方法是：“开始”、“程序”、“管理工具”、“路由和远程访问”，若原先没有配过，此时状态不可用，用右键点机器名，找“配置并启用路由远程访问”、“下一步”、“Internet连接服务器”、“下一步”、选“设置网络地址转换（NAT）路由协议的路由器”、“下一步”、选外网卡即可完成对Secure Nat Serv2er的配置。完成以上操作后，就能登陆QQ了。

四、通过IP限制上网机器及上网时间段

通过ISA将各机房按IP分成组，可以实现对机器上网的控制。以下为具体操作步骤。

（一）配置每机房的IP地址

在“Policy Elements”下，选中“Client Address Sets”点击鼠标右键，将“新建”、“set...”名字填入“一机房”，一机房的IP地址范围为192.168.100.1-192.168.100.150“OK”。二、三机房设置方法相同，地址为192.168.200.1-192.168.200.160和192.168.30.1-192.168.30.130。

（二）配置各机房的时间表

右键单击“Policy Element”下的“schedules”，选“新建”、“schedule”，在“name”后输“一机房”。如星期一、二、四、五8点到12点不能上网，星期一-三的下午1点到5点，星期四下午1点到3点不让上网，其余时间均可，则选择不同的时间表“OK”完成。同理设置二、三机房的时间表（即不允许上网时间）。

（三）使每间机房的时间表发挥作用

右键单击“Access policy”下的“set and content rules”，选取“新建”、“Rule⋯”在“site and content rule name”后输“一机房”、“下一步”，选取“allow”、“allow access only at certain times”，在“use this schedule”下选“一机房”、“完成”。

同理设置二、三机房。在“set and content rules”下双击“一机房”选“Applies To”标签的“Client address sets specified below”，点擊“Add”将“一机房”添加进去，“OK”。同理设置二、三机房。

由于在安装时是“Allow To Internet”（前面已建好的），所以这里（在“set and content rules”下）还要再双击它将其General选项卡中“Enable”前的勾去掉，使其不起作用。

参考文献：

[1]黄亚平.网络病毒的预防[J].微机发展,2002,12,1

机房监控管理 篇7

随着信息化教育不断普及和深入,计算机渗透到了人类生活的每一角落,计算机课程已经成为大中专院校甚至高中每一个学生的必修课程。 在学校计算机相关课程的教学过程中,会涉及到大量的在计算机房进行实验练习的内容。如何有效地管理好电子文档类的作业,监督学生保质保量地完成实验内容,防止学生用移动存储设备、共享文件夹及电子邮件等方式相互复制文档内容来应付检查和及时阻止学生在上机时间玩游戏、上网聊天,是摆在授课教师面前的一个重要课题。同时校园机房还存在容易拆卸的配件经常丢失的情况,怎样管理机房仪器设备,开发先进的机房管理系统,实现机房管理自动化,建立规范化、信息化管理模式已成为学校面临的一项紧迫而重要的任务。

由于传统的笔试不能很好地检测学生的实际能力,随着课程考核模式改革的深入,一些侧重技能培养的课程的考核已经由笔试改为笔试和机试两个环节或直接由机试完全取代。如何有效防止学生上机考试作弊保证考核结果的公平、公正性也是机试考核必须解决的问题。最常用的手段是机器自动抽题使不同的考生题目不同,但是很难避免相邻学生题目完全不同。如果能保证在一台机器上完成的答案在另一台机器上失效就能有效防止学生伺机复制答案进行机试作弊。

本文针对校园机房以上问题设计和实现了一个综合监控系统。该系统综合运用Windows平台下过滤驱动技术、Socket网络通信技术、WMI技术和ToolHelp32技术,对学生上机作业的存放、复制和传递进行有效控制,可杜绝学生相互抄袭,而且通过对学生机上的电脑软硬件资源进行集中监控,可防止易拆卸的配件丢失并及时发现没有认真上机操作的学生,实现规范化制度化的信息管理。这大大地提高了教学管理的工作效率和管理能力,并为机房的自动化管理提供了一个有效的解决方案。

1 系统体系结构和功能

1.1 系统体系结构

校园机房综合管理系统的功能由四部分组成:电子文档透明加密解密、授权解密加密、计算机设备监控、运行程序监控。系统框架如图1所示。

1.2 系统功能说明

(1) 电子文档透明加密解密模块

对指定扩展名文件进行处理,拦截所有对它们的读写请求,读时解密,写时加密,密钥跟本机硬盘唯一的物理序列号相关,使得这些文件离开本机就无法正确阅读,但又不影响本机上应用程序对这些文件的处理。

(2) 授权解密加密模块

对经过审批的电子文档可以通过解密使得该文档能在机房外正常使用,对机房外带来的文档可通过加密使得可以在机房内适用,支持批量处理,并且对解密加密过程自动作日志。授权解密加密模块与电子文档透明加密解密模块共享相同的加密解密算法。

(3) 运行程序监控模块

对机房内学生机上运行的应用程序集中监控,即实现一个远程的任务管理器,可随时获得学生上机操作时间及运行的应用程序情况,及时了解学生的学习状态。

(4) 电脑设备监控模块

对机房内学生机硬件资源集中监控,监控学生机硬件资源的变化情况,及时发现学生机上可拆卸部件如CPU、内存、光驱、硬盘等的失窃或被更换的情况。

2 系统关键技术及实现

2.1 电子文档透明加密解密

Windows操作系统是以层次化的结构方式向应用程序提供系统调用服务的,首先是一个I/O请求从用户态的应用程序发出,接着是Win32子系统调用相应的服务请求去代表这个请求发出者来请求操作。此时,CPU转换成核心模式特权级,I/O管理器接收到请求,构造I/O请求包(IRP),并发送到文件系统驱动、存储设备驱动、物理磁盘存储设备等依次传递并处理IRP,最后将结果通过I/O管理返回给应用程序 [1,2]。

I/O管理器采用分层驱动程序模型,每个IRP的处理分别经过各层驱动程序,直到某层驱动程序完成这个请求。基于该分层驱动模型,通过插入过滤驱动层截获内核层传递的IRP,执行自己定义的数据处理,然后再继续IRP的后继操作,可提供操作系统不能提供的附加功能[3,4]。我们通过编写文件过滤驱动程序为文件系统增添加密解密功能,拦截所有对它们的读写请求,读请求时解密,写请求时加密,实现电子文档的透明加密和解密;采用RC4加密算法,根据硬盘物理序列号产生密钥,硬盘物理序列号全球都是唯一的,而且无法修改,这种方式相对于常用的基于网卡序列号的密钥更能防欺骗;硬盘物理序列号的获取通过WMI得到。对应软件结构如图2所示。

编写过滤驱动程序最关键的是编写过滤驱动入口例程DriverEntry和需要的入口点分发例程。当过滤驱动程序加载到内存后,操作系统首先调用过滤驱动入口例程DriverEntry,DriverEntry内部将进行驱动的初始化,注册所有驱动IO回调函数,并创建设备。在DriverEntry内部定义七个入口点:SFDispatch,SFRead、SFWrite、SFFastIoRead、SFFastIoWrite、SfSetInformatio和SfFsControl,处理相关的请求。其中:SFRead、SFWrite为数据读、写分发例程;SFFastIoRead和SFFastIoWrite为处理直接操作磁盘的FastIO读、写分发例程;SfSetInformation为截获文件的重命名操作的分发例程;SfFsControl为识别文件系统的分发例程;通过统一设置其他请求的分发例程为SFDispatch (直接转发)过滤掉其他请求,减轻过滤驱动程序的负担。当读写请求到达时,根据请求类型和是否直接操作磁盘数据,DriverEntry将调用相应的分发例程,这时将读写请求交由加、解密函数处理,然后进行后续处理。程序描述如下:

NTSTATUS DriverEntry(

IN PDRIVER_OBJECT DriverObject,

IN PUNICODE_STRING RegistryPath) {

驱动设备初始化;

生成控制设备对象CDO;

定义设备驱动入口点,关联读写服务例程如: IRP_MJ_READ,IRP_MJ_WRITE等,包括:

(1) 设置所有请求的分发例程为SFDispatch(直接转发);

(2) 修改IRP类型为IRP_MJ_READ的分发例程为SFRead;

(3) 修改IRP类型为IRP_MJ_WRITE的分发例程为SFWrite;

(4) 修改IRP类型为IRP_MJ_SETINFORMATION的分发例程为SfSetInformation;

(5) 修改IRP类型为IRP_MJ_FILE_SYSTEM_CONTROL的分发例程为SfFsControl;

(6) 设置直接从磁盘读数据的FastIO读分发例程为SFFastIoRead;

(7) 设置直接向磁盘写数据的FastIO写分发例程为SFFastIoWrite;

调用IoRegisterFsRegistrationChange注册回调函数FileSystemNotify;

……

}

2.2 监控模型

计算机设备监控和运行程序监控模块都分为监控端和被控端,监控端发出查询要求或显示结果,被控制端负责获得运行程序信息和本地的设备信息。获得运行程序信息采用ToolHelp32实现,监控端与被控端的通信采用Socket实现。获得本地的设备信息采用WMI实现。

ToolHelp32函数是一组寄存在Kernel32.dll中的Windows API函数,它能够通过快照(Snapshot)中获得驻留在系统内存中的进程表、线程表、模块表和堆表,并提供函数来枚举系统中的进程、线程以及模块信息,是一个非常重要的函数组[5]。在C语言把它们封装到TLHELP32.H中。

WMI,即Windows管理规范(Microsoft Windows Management Instrumentation)是内置在Windows操作系统中核心的管理支持技术,用户模式应用程通过WMI可以访问、配置、管理和监视几乎所有的 Windows资源。它提供了一种发现和获取数据的标准方式[6]。

计算机设备的数据不经常变化,只有在其发送变化时才向监控端发送。具体实现时,根据预先设定的要求来获得计算机设备的具体信息,得到的计算机设备信息保存在数据库中,只有当它发生变化时,才会以触发的形式发送给监控端。而运行的程序是不断变化的数据,需要监控端主动来获取。图3为运行程序监控模型,图4为计算机设备监控模型。

2.3 运行程序信息获取

运行程序监控就是在监控端实现一个远程的任务管理器。我们通过在被控端对系统所有已开启的进程进行枚举传递到监控端来实现。在Windows操作系统下,加载到内存的进程的当前状态信息不能直接从进程本身获取,系统已为所有保存在系统内存中的进程、线程以及模块等的当前状态的信息制作了一个只读副本--系统快照,用户可以通过对系统快照的访问完成对进程当前状态的检测。在具体实现时,系统快照句柄的获取是通过TLHELP32.H中定义的函数CreateToolhelp32Snapshot()来完成的,在得到进程快照的基础上,我们还使用TLHELP32.H中定义的函数Process32First函数从快照得到第一个进程记录信息,然后使用函数Process32Next获得下一个进程记录信息,这样就可以实现对系统所有已开启的进程进行枚举。

2.4 电脑设备信息获取

WMI为计算机系统管理提供了强大的支持,其体系结构如图5所示。

我们通过 WMI提供的类似SQL语句的查询语句WQL(WMI Query Language)和WMI COM API中提供的相应的查询语句的接口,实现对电脑设备信息的采集,以减小程序的复杂性,提高程序稳定性。获得电脑设备信息的程序描述如下:

void getDeviceInfo (int deviceID,char *devInfo){

使用CoCreateInstance初始化COM组件环境;

设置COM安全级别;

使用CLSID_WbemLocator得到一个IwbemLocator指针;

通过IwbemLocator对象的ConnectServer函数连接到WMI,并得到一个SwbemServices对象;

设置代理安全级别;

通过SwbemServices对象的ExecQuery函数执行WQL查询,返回一个符合查询标准的对象的集合;

遍历集合提取硬件配置信息;

}

3 应用案例分析

本系统已在企业局域网内和高校的多个计算机机房得到应用,在高校的应用中系统部署如图6所示。学生机上安装文件过滤驱动程序防止上机作业相互拷贝,同时安装计算机设备监控和运行程序监控的被控端使得学生机可以被监控,教师机上安装计算机设备监控和运行程序监控的控制端可以监控学生机,同时安装授权解密加密模块以及计算机设备信息数据库,可以对学生的电子文档进行加解密并对监控提供支持。

根据系统实际应用情况的反馈信息,系统设计实现的各个功能及其性能指标均已在实践中得到了验证,并取得了较好的实际应用效果。不同学生机上的电子文档无法互相识别,老师能够在教师机上实时地获得学生机的硬件设备变动情况、以及学生运行程序的情况。同时系统对学生机资源占用较少、影响非常小,体现了良好的可用性。另外,由于采用了模块化的设计思想,系统的功能的扩展与维护方便,并使系统可以根据需要裁减,便于推广使用。

4 结 论

本文针对当前我国学校机房中教学和信息化过程中所面临的问题,以实现机房的自动化管理、提高工作效率、降低劳动强度为目标,设计并实现了一个校园机房课堂监控管理系统。实际应用情况证明了该系统能有效地监控学生电子文档,进行有效的教学管理,并能对计算机软硬件资源进行集中监控。它对提高局域网内设备的自动管理提供了一个有效的解决方案。该系统不仅适用于校园机房管理,也适用于需要保护电子文档安全的企事业单位,同时还适用于对计算机硬件资源和客户机信息操作情况有监控需求的单位,有着广泛的应用前景。

摘要：针对校园机房的课堂管理问题,综合运用Windows平台下过滤驱动技术、Socket网络通信技术、WMI技术和ToolHelp32技术,设计和实现了一个监控管理系统。该系统可杜绝学生上机作业相互抄袭并对电脑软硬件资源进行集中监控。介绍了各模块的设计思想和算法,实践证明该系统能较好地满足校园机房的管理要求。

关键词：过滤驱动,Socket,WMI,ToolHelp32,机房,监控管理

参考文献

[1]郝东白,严芬,黄皓.涉密计算机监控与审计系统的设计与实现[J].计算机工程,2008,34(6):276-280.

[2]毛德操.Windows内核情景分析[M].北京:电子工业出版社,2009.

[3]赵铭伟,毛锐,江荣安.基于过滤驱动的透明加密文件系统模型[J].计算机工程:2008,35(1):150-152.

[4]Walter Oney.Programming the Microsoft Windows driver model[M].MicrosoftPress,1999.

[5]虞东海.ToolHelp32函数揭密[EB/OL].http://www.hackhome.com/InfoView/Article_106072.html.

部队食品监控管理 篇8

近年来, 中国市场发生一系列的重大食品安全事件, 引起社会公众和政府各部门的震惊和不安。食品安全对社会的危害极大, 并难以防范, 因此相关的食品监控管理工作必须逐渐完善。同时, 食品安全直接关系着广大官兵的身体健康安全, 最重要的是做好食品监控管理工作, 从而最大程度减少食品安全问题的发生, 有效防止有毒有害食品进入部队中。

部队食品安全监控管理现状

近年来, 国家食品安全法规不断完善, 部队的食品安全监控工作也在不断完善。基层部队对此更加重视, 在此过程中, 因外部市场和内部的各种原因, 管理现状始终不是很完善, 出现各种问题。所以部队食品安全监控的形势仍然严峻, 必须针对这些问题提出更完善的解决办法。

部队食品安全监控管理受外部因素影响

部队食品难以实现自产, 所以绝大部分食材会从社会市场采购和选择。但目前食品市场的各种问题严重, 如苏丹红、瘦肉精、增白剂等一系列的问题难以辨别和解决, 这是影响部队食品安全的一大因素。

部队食品安全监控管理受内部因素影响

部队内部因素中, 对于食品安全监控是不可忽视的因素。目前很多部队对食品安全的监控不到位, 相关制度未得到执行。

部队食品监控存在的问题

炊事和监控人员的食品安全素养不高

落实部队食品安全监控管理, 和炊事人员、监控人员的关系最为直接, 因为这两部分人员是最直接接触到食品的。

食品监控制度未落实

目前, 我国相关的食品安全制度已较完善, 出现食品安全问题, 主要在于落实的过程中出现问题。

部队食材采购不够严格

部队大部分的食材来自外部市场。做好部队食品监控工作, 必须严格控制采购过程, 但现在很多部队食堂的采购过程往往随意。

对食品留样制度不够重视

在食品监控管理制度中, 食品留样是十分重要的一个步骤。但现在大部分部队食堂未认真处理这一环节。如很多部队食堂或取消这一环节, 或对于留样时间、重量、品种等细节未做到记录。

食堂监控标准不够严格

部队食品监控管理要想起到作用, 建立相关的标准非常必要。但目前大多数的部队食堂在监控食品安全标准上往往含糊不清。这也导致炊事人员和采购人员在判断标准上出现较大误差, 在烹饪和采购过程中出现问题。

食品监控管理问题的解决方法

抓紧食品安全基础知识的培训

确保食品安全监控工作能过发挥足够的作用, 其中最基础的是抓紧和加强食品安全基础知识的培训和宣传。最好是将这部分的工作加入部队日常教育工作中, 增强部队官兵对食品安全的重视和相关的基础知识, 从日常环节入手, 往往最有效。

供应商选择标准要严格

部队食材大部分从市场供应商采购, 应从源头上避免出现食品安全的问题, 这是部队食品监控管理的重要部分。加强和落实供应商的选择和审核, 是减少安全问题发生的必要过程。

炊事人员的体检制度和培训

炊事人员也是食品监控管理中不可忽视的部分。所以要加强炊事人员的卫生管理, 严格按照规定选择和管理炊事人员。尤其是不能出现无证上岗的情况, 同时也不能出现先上岗再办证等情况。此外, 定期培训炊事人员的食品安全知识, 提高安全意识也十分重要。

完善食品安全硬件设施

除应完善各种规章制度外, 厨房和食品安全检测的各种硬件设施同样也需完善。尤其是在偏远地区驻地部队, 往往在硬件设施上无法跟上, 甚至无法满足日常的需求。所以不断完善相关硬件设施, 也是食品监控管理应做好的工作。

制度完善的食品安全事故应急机制

当前社会上报道的食品安全事故数不胜数, 在部队中也应防范于未然, 制定完善的食品安全事故应急机制。能确保在发生安全事故时, 将危险性降到最低, 减少损失, 确保部队官兵的健康安全。

结语

学校机房管理初探 篇9

学校的计算机机房主要承担学校计算机应用相关课程、计算机专业课程、毕业设计上机等教学任务以及学生的自由上机实践。为了保证这些任务的优质完成，学校机房的管理就显的尤为重要。机房管理的内容十分广泛，它包括技术管理，设备管理，人员管理，安全管理等方面。这样一个面向全校学生的对外窗口不仅关系到相关课程的教学质量，同时也体现了一个学校信息化建设的水平。

我校的计算机机房拥有的计算机由最初的三十几台386发展到现在PⅣ以上各档次计算机二百余台，一直由我一个人管理与维护，并没有出现大的问题。作者结合十年来机房管理发展中的经验及教训对机房管理在以下几个方面进行了探索，并针对工作中的问题进行了分析和讨论。

2 机房管理的内容和意义

2.1 机房管理的内容

机房管理牵涉面广、技术难度大、事务杂、工作量大、系统性不强，从广义上说，硬件设备的配置、维护及故障检修、机房内部局域网和应用系统的建设、用电的安全保障、机房环境等都属于机房管理的内容。因此，机房管理是一个完整的系统工程。

2.2 机房管理的意义

学校机房几乎担任了学校全部的计算机课程的上机实践、考试和等级考试等工作，同时也是学生在网上选课、学习，了解学校新闻、收发邮件、查看通知、成绩等信息的重要场所。因此，机房管理是否完善直接涉及到学生多门课程的学习，在一定程度上反映了学校给学生提供的信息环境状况和学校的信息化程度，其重要性是不可忽视的。目前，学校的建设日趋信息化，机房管理是学校管理工作中非常重要的一环。

3 机房管理的发展以及相关问题的探讨

3.1 制订严格的机房管理制度

为了保障机房的高效运行，机房需要一个严格的管理制度并制定违纪处理办法。例如

1)严格要求不准携带任何食物到机房，不准乱扔杂物等。

2)以班为单位上机时，学生必须定人定机，机器故障时必须及时汇报。

3)上机人员要注意安全，没经过老师或管理员的许可，严禁随意搬动或拆卸计算机。

4)上机人员必须严格执行开关机顺序等等。

3.2 硬件设备的管理

学校机房内的计算机因为使用频率高，所以硬件的损坏率也比较高。为了保证机房正常运作，提高设备的正常工作率，硬件设备的及时维护是十分必要的。建议如下：

1)建立机器故障时及时汇报，硬件设备的定期检查维护与及时维修相结合的管理制度。

2)建立易损件和常用耗材(键盘与鼠标等)的备用库，保证已损坏的设备得以及时的更换。

3.3 系统的维护和软件的管理

为防止人为的有意或无意的破坏硬盘数据、更改BIOS设置，导致计算机系统不能迅速恢复正常使用的问题，建议给硬盘安装硬件与软件的保护(还原)卡。

现在，我校机房的计算机硬盘容量40G以上，内存512M以上，针对保护卡的安装导致的保护和恢复系统与学生希望能安装自己所需的应用软件之间的矛盾，2006年起机房计算机采用System Commader 8配置三个主分区和一个扩展分区，安装设置了互不干扰的两个Windows XP和一个Windows Server 2003三种操作系统供学生选择使用。一个XP安装了众多绿色版软件用于教学，一个XP是专用于在各种考试前安装考试系统的纯净版。而Server 2003是专为计算机专业学生做实验使用(原来用的虚拟机，但效果不太好)。同时在每台计算机上对各种系统作了Ghost备份。至于具体的安装，请参考相关教材和网上资源，下面做个简要说明：

1)安装好第一台用于克隆到其它计算机的母机。

2)如果是带网络克隆功能的硬件还原卡，可以直接按说明书操作。

3)如果是软件的还原系统或嫌还原卡自带的克隆慢，可以使用Symantec Ghost企业版网络克隆。

针对保护卡的安装导致的系统保护和学生保存数据之间的矛盾，可以在机房的教师机上为每个班级做个磁盘配额，让上课的老师由一个批处理命令开启和关闭对应班级的写入功能，也可以在本地机器上专门留下一个逻辑盘给学生可以暂存自己的重要数据。

3.4 机房环境和卫生的维护

机房适宜的卫生环境不仅能延长计算机硬件资源的寿命而且还能保护学生的身体健康。

在维持设备卫生方面，为了保护显示器不受阳光直射，减缓显示器的老化，机房安装了较厚的窗帘;为了减少机内灰尘，保证设备正常运行，管理人员定期除尘，做好机房的防尘工作。机房的环境卫生与机房人员的健康息息相关，也显得尤为重要。机房的环境最主要的就是要注意通风和散热。一般，计算机的摆放不要太过密集，如果有条件的话，可以开放空调，降低室内温度，保持一定的湿度，带给人以舒适感。

3.5 安全管理

3.5.1 用电安全

由于机房的电线线路错综复杂，任何一处的差错小则可能引起设备的损坏，大则可能引起火灾，造成人员的伤亡。所以管理中用电安全十分的重要。在实际工作中，电源控制由管理人员具体负责，白天巡视线路，每晚关闭电源，严格规范学生行为，禁止学生乱碰电源、电线等物，并在危险处标示出来。这有效的将发生电伤害的可能性降到最低。

3.5.2 设备安全

如今，随着教育现代化的推进，我们学校在每个重要路口和机房均安装有(防盗)监控系统，对整个校园都有了较好的监控。该举措较好地防止了人为的损坏和偷盗公共资源的行为，同时也较好地遏制了上机考试中的舞弊行为。

3.6 一些问题和建议

1)建议加大计算机机房对学生在机房的行为进行合理约束的力度。

目前学生在机房的行为没有得到合理约束，是一个在许多学校都存在的普遍问题。主要表现在不遵守机房管理制度，不爱护机器等等。

该问题存在的主要原因是学校机房没有管理学生的直接权限，即使制定了完善的管理制度也很难得到有效的执行。

建议学校支持机房管理，有效地规范学生在机房的行为，保证机房管理条例的严格实施。

2)建议加强管理意识，督促机房授课教师与机房管理教师共同维护机房课堂秩序。

目前全校的计算机课程的上机课程几乎都在机房进行，所以课堂秩序的维持就显得格外重要。

课堂秩序的维持不但涉及到机房管理教师，也涉及到授课教师。这两类教师的分工的不明确性常常会在维持秩序上有所疏漏。希望学校和各个学院重视目前上机课堂秩序松散的状况，推出相关政策，使机房管理教师和授课教师分工合作、责权分明，共同维护机房课堂秩序，以保证学生能自觉遵守机房纪律，合理、安全地使用计算机，保证机房上课的效果。

4 结束语

机房的管理既关系到计算机基础教学和其他课程的计算机实践教学的质量，也反应了一个学校的信息化建设的水平，是不可忽视的大问题。本文通过对学校机房的硬件设备、软件的管理，系统的维护及卫生安全管理等方面的阐述，并针对我校机房管理模式中仍未解决的问题进行了分析和讨论，给出了一些符合我校计算机机房管理的适当的建议。希望能在我校及兄弟院校的机房管理建设工作中有所借鉴。

参考文献

[1]杨红和.公共计算机机房管理和维护初探[J].漳州师范学院学报:自然科学版,2005(2).

[2]王亚琴.梁方.高校计算机公共机房的管理与维护[J].电脑知识与技术,2005(17).

[3]武丽娟.王国强.计算机机房的维护与管理[J].长治学院学报,2005(2).

机房管理与维护 篇10

学校计算机房成为现代教学必不可少的组成部分, 担负着同学们上机实践操作及相关教育教学任务。正处于大学时期的学生由于好奇及对新知识的渴求, 容易在电脑上下载安装各种软件, 甚至会进行一些对电脑有损害的操作。学校机房具有开放性、程序多变性和故障多样性等特点。我校是一所三年制大专院校, 有8个机房, 近800台电脑。根据我对机房多年的维护管理经验, 现对机房管理提出一点自己的看法。

一、合理分区, 母盘制作

我管理机房的软硬件环境是:一台浪潮英信NP370HR服务器, 安装Windows2000 Server操作系统;100台方正文祥E356, 安装windows2000 Pro系统, 方正文祥E356主板自带保护卡, 具有网络分发、还原等功能。由于机房每学期承担不同的教学任务和考试, 数百台计算机系统软件随之更换。为避免每次都重复安装操作系统, 减少不必要的劳动量, 我提出母盘制作与保存。

1、合理分区

首先安装方正保护卡的底层软件, 选择“全新安装”, 重新划分硬盘分区, 然后使用方正保护卡的分区功能, 对电脑160G硬盘进行分区:C盘30G NTFS、E盘20G FAT32, 剩余容量全部给D盘NTFS。方正保护卡暂存区的容量最好设定为5GB, 用来存储保护的数据。暂存区的容量大小应结合用户日常使用的数据量及还原模式来设置。

2、安装系统

在C盘中安装windows2000 Pro操作系统, 然后联接Intel网, 将SP4补丁打齐。系统安装完成后及时安装各种驱动、方正保护卡系统驱动。在E盘中建立bak文件夹, 然后在bak文件夹中, 分别建立soft、Image和driver三个平级的文件夹。将各类驱动程序压缩生成的rar类型文件, 存放到driver文件夹里;将各类常用软件压缩成rar类型文件存放到soft文件夹里。从网上下一个ghost8.3版本的文件, 存放到Image文件夹。有人可能会问, 为什么一定要把文件压缩成rar类型的文件, 再存放到E盘中呢?这样做的好处是, 减少E盘中exe类型文件数量, 避免被病毒感染的机率。下面向C盘安装各类常用软件, 例如:office 2003、五笔字型、winrar 4.0、ACDSee、计算机等级模拟考试软件、XXX网络电子教室等。切记, 此时必须保证硬盘是干净的无病毒、木马感染。

二、系统优化设置

默认的系统安装及软件安装会残留很多对普通用户来说根本不会使用到的设置, 这些会对电脑的运行速度及安全造成很大的影响, 为了使系统运行起来更流畅, 建议进行如下配置:

1、系统属性设置

在我的电脑上单击右键, 选择“属性”。

远程设置:关闭“远程协助”和“远程桌面”

自动更新:选择“关闭自动更新”

高级:A、性能:选择“调整为最佳性能”B、启动和故障恢复:错误汇报选择“禁用错误汇报”;关闭“系统启动”和“系统失败”的所有选项;环境变量将用户的临时文件和系统的临时文件转放到其它位置, 如D:temp。

2、在“控制面板”里, 选择“网络和拨号连接”, 右击“本地连接”, 查看“属性”。禁止网络共享, 使其只保留TCP/IP和网络客户端。局域网中很多病毒的传播, 是依靠了网络共享, 这项最好禁用。

3、在“控制面板”里, 选择“电源选项”, 将“关闭显示器”和“关闭硬盘”两个选项, 均设定为“从不”。

4、准备一款名为ghost IP软件, 这款软件预先扫描局域网中的计算机, 然后生成一个mac.exe的文件和一个机房IP地址列表。在IP地址列表文件中, 是整个机房内, 每台计算机的网卡Mac地址及相对应的IP地址、机器名、DNS等。将这两个文件存放到C盘中。这个非常重要, 有了这个列表, 以后完全不用机房管理员手动更改每台机器的IP地址, 可以大大减少工作量, 而且还不会出错。

三、制作母盘gho镜像文件

用引导光盘启动计算机, 此时, 是从光盘引导启动的, 是Dos操作系统, C盘和D盘都是NTFS格式, 在Dos系统下不能使用, 而E盘则自动变成了C盘。进入bakImage文件夹, 运行ghost.exe文件, 选择local—partition—To Image, 取名为win2kbas.gho将镜像文件保存在bakImage中, 生成的gho镜像文件由于包含了C盘中的所有文件, 以备工作站系统区崩溃时进行恢复, 以后万一系统受损, 或等级考试需要新的系统, 就可以很方便地利用Ghost软件将win2kbas.gho文件调出来向C盘恢复即可。

四、系统安全防范措施

1、机房里的计算机, 均不配备光驱, 所以不用担心学生利用光驱引导启动计算机;开机后, 按DEL键进入COMS, 设定开机即从硬盘引导启动, 这样一来, 避免了学生利用U盘引导启动计算机, 从而对计算机进行破坏。

2、在开机后, 在系统引导选单界面上按F10键, 输入正确的管理员密码后, 进入方正保护卡系统维护主界面后, 用点击左侧工具栏中的系统工具, 将进入系统设置界面, 选择开机设置界面, 选择“按BIOS顺序启动”

3、进入方正保护卡系统维护主界面后, 点击左侧工具栏中的系统工具, 将进入系统设置界面, 选择分区信息界面, 启动分区的还原方式选择“每次还原”, 其它的分区均选择“随启动盘”。也就是说, 我们对硬盘进行了全盘保护, 即使计算机感染了病毒或木马程序, 当计算机重新启动后, 也将会被还原。同时, 也避免了计算机硬盘成为病毒的滋生泛滥的地方。

4、开机还原CMOS设置:选中此项, 将启用CMOS还原功能;在开机时, 如发现CMOS信息被更改, 方正保护卡将对本机的CMOS信息进行还原。这样, 即使学生破解了COMS密码, 修改COMS设置, 也将会被方正保护卡还原。

五、后期使用

1、假设某学期需要安装软件, 我们可以将母盘镜像文件win2kbas.gho向C盘恢复。在此基础上, 安装缺少的软件。安装完成后, 可以利用Ghost软件再生成一个镜像文件, 取一个你认为合适的文件名, 存放在bakimage文件夹中, 供以后再用。如遇到等级考试, 需要机房里的计算机更换新系统, 我们可以将win2kbas.gho向C盘恢复, 然后再安装等级考试软件即可。

2、在母盘做好后, 开机, 在系统引导选单界面上按F10键进入方正保护卡系统维护主界面后, 用点击左侧工具栏中的网络拷贝, 母盘选择为“发送端”, 机房内其他机器开机后, 马上就会自动搜索到“发送端”, 在“发送端”的机器上, 会显示当前总共连接了多少台“接收端”, 当全部都连接后, 即可发送。我在实际工作中, 一台“发送端”向99台“接收端”发送5—8G的数据, 需要1—2小时。由于我们在前面制作的母盘中, 有mac.exe和机房地址列表文件, 所以, “接收端”在接受完成后自动重启, 然后根据自身网卡的MAC地址, 到地址表中寻找相对应的IP地址和机器名, 自动修改。