机房安全检查

机房安全检查（精选8篇）

篇1：机房安全检查

保障网络平稳畅通

机房安全大检查

为落实处安全工作会议精神，进一步夯实通信网络安全基础，确保通信网络安全畅通，昨日社区文化站领导带领信息中心相关负责人员对所管理的5个大型机房开展了雨季通信网络安全大检查大整治活动。一是设备、机房安全隐患大排查。逐个局点、机柜、涉及到机房防尘、防鼠、防潮、空调运行试验正常等方面的重点环节检查到位。二是消防安全检查。各重点场所如：机房是否按要求配齐消防灭火器材，灭火器的药粉、气体更换是否在有效期等。三是电源设备检查。重点是外电引入线路，开关装置是否规范，有无外界影响隐患，老化隐患，线路开关装置是否达标，熔丝是否符合标准等；四是有针对性地开展设备整治和优化工作，提升资产运用效率。同时针对安全检查中发现的突出问题和存在的薄弱环节，制定整改措施，为确保通信安全畅通打下坚实的基础。

庞哲

篇2：机房安全检查

一、检查内容：

1、机房安全防范设施和设备是否符合规范要求。线路有否损坏和老化现象。

2、消防设施和设备是否正常运行，有否损坏、失效和故障，放置的位置是否按要求落实。

3、机房设备设备、电线电路有否乱拉乱接，有否存放易燃易爆 物品，电闸开关、电插件及电线有否破损和易燃。

4、落实机房管理制度执行情况

5、检查机房放置物品是否有不相关物品。

二、定期安全检查

1、建立机房设备安全日常巡查记录，并存档。

2、机房管理员每月进行一次对机房的安全检查。

篇3：机房安全检查

本刊讯为强化通信机房管理, 消除安全隐患, 内江铁通成立消防安全检查组, 自6月1日起陆续对管内通信机房进行了消防安全检查, 重点对各单位落实分级负责制和消防安全责任制的情况以及通信机房灭火器材配置等情况进行了检查, 对查出的问题进行整改。共增补、更换失效灭火器11个, 同时, 增设专人负责通信楼气体灭火器的巡检, 保证发现问题及时处理。此次检查, 还对机房员工执行值班制度、外来人员登记制度以及各项规章、流程的情况进行了检查、考核, 针对内江铁通目前开展的机房、配线架整治工作, 制定了施工现场消防安全管理制度和消防应急预案等, 以切实保证设备和人身安全。

篇4：评估电力信通机房安全风险

目前，在国际国内流行着各种各样的评估体系标准，如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》，国网公司也发布了相应的规范、指南，如《国家电网公司信息安全风险评估实施细则》。显而易见，信息系统的风险“因环境而异”，并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言，大多数的故障并非突然产生，往往是线路、设备甚至是管理上的一些隐患没有被发现，久而久之便演化成了可见的故障。传统的信息安全评估（指标）体系大而全，缺乏针对性和可操作性，依据此类评估（指标）体系进行评估，往往费时费力，准确性和实用性较差。

构建适宜评价体系

为弥补传统风险评估方法的不足，真正做到及时有效的风险评估与控制，笔者以信通机房为单位，参考和裁剪安全评估国际标准和企业标准，并加入能反映信通机房信息基础设施特点的特色指标，构建适应县级电力企业信息化环境的评估指标体系，将其细化规整为七类评估指标，分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数，将所有指标分数相加后，即得最终的评估得分，并由分数确定风险等级，等级越高，风险就越大。风险评估结果确定后，根据风险等级作出相应规模的应对措施，并由专业人员分析各项指标，提出风险控制的具体方式，及时控制风险，保障信息网络安全。

明确风险管理目标

建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理，因此在建立指标体系之前，首先应设立风险管理的目标：

监控安全状况。识别信通机房的自身弱点、潜在威胁，使安全评估者能对整个系统状况有正确评估，尤其是在故障或安全事件的前期，能够预警可能带来严重后果的系统脆弱点，有效提高系统的安全防护能力和持续运行能力。

预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据，而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算，并依据计算结果评价系统风险，明确系统未来安全状态。

指导安全防护。以适度安全为目标，根据安全风险评估结果制定最优的网络安全策略及安全解决方案，加强网络系统安全技术体系（如部署防火墙、审计心痛、运行监控心痛、数据备份系统等）的建设，从而达到网络系统的“适度安全”。

分步骤实施评估过程

资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况，主要包含：机房物理环境、网络线路、网络设备、安全设备等，通过调查和扫描，得到必要的资产信息。

安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁，以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中，威胁评估分为威胁识别和威胁赋值两部分内容，由于每一个信息系统运行环境都千差万别，因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此，可以利用企业已有的入侵防御系统，获取一定时间段内的入侵审计记录，进行潜在威胁定量分析，对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。

安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现，并确定脆弱性被利用威胁的难易程度（赋值）的过程。在本实践过程中，结合信通机房安全评估指标体系，脆弱性的获取方式包含以下几种：工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性，合理性，使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。

现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段，分析其安全策略，考虑其计划实施的安全措施，对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素，赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。

风险综合分析。针对各信通机房，综合信息资产列表，弱点和威胁，已有的安全控制手段，对信息网络进行分析，从而得出每项信息资产的风险值，并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况，形成一个综合性的风险评估分析，并对所评估的信息资产的风险给出评价和评级，并给出解决措施建议。

通过以上几个方面对信息网络进行分析，从影响信通机房安全的诸多因素中摒弃不必要的因素，笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系，并给每个指标赋予一定的分值，对风险做了基本的量化。该评估指标体系分为七个板块，分别为信通机房安全管理制度（10分）、信通机房管理机构（10分）、人员安全管理（10分）、信通机房物理防护（24分）、通信光缆设备安全（18分）、信通网络安全（32分）、信通机房运行维护（26分），满分共计130分。按照评估所得分数，将风险分为三个等级，低于90分的作为紧急风险处理，介于90分至110分的为一般风险，110分至130之间为正常风险。根据所界定的风险等级，可以通过评估体系的具体打分情况定位到风险产生的具体位置，并采取相应的手段进行风险控制。

信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估（指标）体系大而全，其检查点是针对完整的信息系统环境而设置，数量庞大，缺乏可操作性，依据此类评估（指标）体系进行评估，往往费时费力，也很难反映特定的信息系统环境（例如信通机房）的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明，该指标体系具有较好的实用性。

当然，本研究也存在一些不足之处：一是风险关联分析不足；二是风险量化评估不够全面；三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标，针对这些不足，笔者希望能通过以后的研究加以改进。

篇5：数据机房检查承诺书

XXX局：

受公司委托，本着客观公平公正的原则，根据维保合同约定，对同心县公安局机房核心处理器、存储设备、服务器、交换机、数据库、网络背板带宽、数据传输、网络架构、组网模式等进行了验证测试。在此，我承诺：

1.严格遵守工作纪律，所有检测结果均真实有效。

2.不在排查过程中弄虚作假，擅自更改或隐瞒排查出的问题。3.树立全局观，对重点问题进行排查，确保问题抓得准，措施跟得上。

4.督促责任单位及个人严格整改检查出的问题，不漏项作业，不缺项作业，做到“修必彻底，保必全面”。5.严格自律，实事求是，维护甲方权益。6.对以上验证结果，承担法律责任。

篇6：机房防火安全规程

第一条 吊顶、隔墙、空调通风管道、门帘、窗帘等均采用阻燃烧材料制作。

第二条 通信机房不准使用易燃材料装修。

第三条 禁止携带食品进入机房，并定期灭鼠。

第四条 空调通风管道穿越机房隔墙、楼底时、与垂直总风管交接的水平管道上应设防火阀门。通风管道的隔热材料，应使用硅酸铝、矿渣棉等阻燃材料。

第五条 楼内电缆井、管道井应在每层的楼板处用阻燃材料（耐火等级不低于1.5小时）作防火分隔，凡近期不使用的孔洞宜用阻燃材料封堵。

第六条 电缆通过楼板或墙体时，电缆与楼板间、电缆与墙体的缝隙均采用阻燃材料（例如防火泥）封隔。

第七条 机房内严禁使用各种炉具、电热器具。禁止存放和使用易燃易爆物品，不准用汽油等擦地板。

篇7：机房安全

随着网络的发展,网络中心成为了本单位的重要部门,中心机房是网络中心的重要部分,它的安全与数据安全直接影响着单位的正常工作。笔者根据多年的工作经验,就如何管理中心机房安全与保证数据的安全,总结几点意见,供同行参考。

一、设备安全隐患

中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷、防火墙、服务器、磁盘阵列等设备组成。

1.电源安全隐患

在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。

2.温度和湿度隐患

机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。

3.雷电隐患

雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。

4.静电隐患

机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。

5.消防系统隐患

火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。

另外,除以上的隐患外,在机房中还要注意对水、鼠、虫、尘等的防护。

二、数据安全与备份

计算机数据是我们最宝贵的财富之一,每个单位的数据往往都要由全体员工耗费成几年、甚至几十年的劳动,它的价值远远超过任何一项固定投资,数据的丢失往往都是不可挽回的,所以,数据的安全及如何对数据进行保护是任何一个信息化应用系统必须要考虑和解决的最重要的问题。

1.数据安全

硬盘是现在服务器重要的外部存储设备,可硬盘本身有一定的寿命,硬盘保存数据具有一定的风险,一旦硬盘的数据损坏,我们几年的工作就可能毁于一旦。为保证数据的安全,多采用RAID技术,RAID就是基于硬盘的提升存储性能和数据安全的技术。

RAID可以使很多磁盘同时进行数据传输,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器,所以使用RAID可以达到单个磁盘驱动器几倍、几十倍甚至上百倍的速率。另外RAID还可以提供容错功能,容错阵列中如有单块硬盘出错,不会影响到整体的继续使用,高级RAID控制器还具有拯救功能。

RAID的级别很多,常用的有RAID0、RAID1、RAID0+

1、RAID5等,各级别有着各自的优缺点,用户可以根据不同的需求来选择合适的级别。现在用的较多的是RAID5,RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID只能允许在坏一块盘的情况下,数据是安全的。为了使数据更加安全,通常还采用热备用,热备用(Hot Spare)是当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据,最多可以有8个磁盘作为热备用磁盘。一个热备用磁盘可以专属于一个单一的冗余阵列或者它也可以是整个阵列热备用磁盘池中的一部分。而在某个特定的阵列中,只能有一个热备用磁盘。当磁盘发生故障时,控制器的固件能自动地用热备用磁盘代替故障磁盘,并通过算法把原来储存在故障磁盘上的数据重建到热备用磁盘上。数据只能从带有冗余的逻辑驱动器上进行重建(除了RAID 0以外),并且热备用磁盘必须有足够多的容量。系统管理员可以更换发生故障的磁盘,并把更换后的磁盘指定为新的热备用磁盘。通过热备用,阵列的磁盘在损坏两块的情况下还是安全的。

在安全的环境下,数据也会出现意外,如由于阵列的质量或其它原因,可能会出现两块或多个磁盘掉盘现象,如果我们没有做到实时备份,这样我们的数据就会丢失,这时我们也可以找专业恢复的工程师利用工具软件进行恢复。

2.数据备份

目前被采用最多的备份策略有完全备份、增量备份和差分备份三种。

(1)完全备份

就是每天对系统数据进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不必要的。

(2)增量备份

增量备份比完全备份快得多。在进行增量备份时,只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,备份软件会检查一个叫做归档位(arch ive bit)的设置项。当一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过完全备份会在完成后清除归档位。任何在随后时间里被修改过的文件又会在归档位中记录下来。

(3)差量备份

差量备份不会在备份完成后清除归档块,而增量备份会在完成后清除归档块,这样就能避免有些文件不必要地再次被备份。使用归档块还能使用户真实地查看到那些文件需要备份。

速度更快的备份也需要付出有些代价——在这个情况下,就是恢复的时间。当从增量备份里恢复时,用户需要最近一次的完全备份和自此以后的所有增量备份。

总之,要高度重视计算机机房安全管理的重要性,以保障机房设备安全可靠运行为工作目标,不断学习探索机房安全管理技术,进而提高机房安全管理水平。坚持科学地应对机房安全隐患,就能最大限度地及时发现安全隐患并找到应对措施,最大限度地避免事故的发生,进而高效安全地服务。

参考文献:

[1]王亚琴,梁方.高校计算机公共机房的管理与维护[J].电脑知识与技术,2005.[2]徐岚.浅谈高校计算机实验室的管理与维护[J].网络安全技术与应用,2006,(3).论文关键词：高校中心机房

安全防护

环境设施

技术

规章制度

思想道德

安全管理

论文摘要：随着高校中心机房发展规模的不断扩大，存在着不少安全隐患，根据自己多年的管理实践，提出了一系列相关的防护措施和解决方案，以便更好地为广大师生服务。

随着计算机数字信息化的发展及应用不断深入，互联网技术突飞猛进，计算机中心机房已成为学校信息化的基础设施，它体现着高校的信息化建设水平，直接关系着学校的全局。高校中心机房的网络系统、服务器和存储设备等，是学校网页和对外交流的平台窗口，承载了学院各部门不同专业类别的信息数据，包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成，保障机房的服务器和存储设备能安全正常运行，高校中心机房的管理建设就显得尤为重要，它包括环境设施、设备、技术、制度条例、人员等管理。

由于涉及的学院多、部门杂，部门学院都有各自独立的服务器，并且服务器和存储设备型号不同，上机操作人员技术水平参差不齐、更新数据频繁，因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践，谈谈对高校中心机房安全管理的心得，提出一系列相关防护措施。环境与管理

高校中心机房的环境设施及设备泛指物理环境，它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位；但是很多机房没能严格按要求执行，存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面，以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。

1．1 场地选择

高校中心机房应建立独立区域，周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等 ；为保障工作人员的身心健康安全，机房位置采光要好，设备应放置在通风良好的地方，机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过 3台，机柜间要留出足够大的空问，便于维修维护。

1．2环境条件

高校中心机房内的温度要严格控制在 2O℃一25℃，以免服务器设备及网络元器件老化，出现数据丢失或无法存取的故障。湿度保持在 45％一65％之间，清洁度要求控制在尘埃颗粒直径小于 O．5txm，空气含尘量平均小于 104颗，L等，以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统，通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存，以防老鼠、蟑螂进入。

1．3静电防护

静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成，如 CPU、ROM、RAM及大规模集成电路都采用 MOS工艺，对静电特别敏感，严重的会引起计算机误动作或运算错误，从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源，造成火灾。

静电的来源途径有三个：机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地，采用抗静电活动地板和防静电材料设施 ；工作人员少穿或不穿易产生静电衣物，佩戴防静电的仪器等；定期使用静电消除剂，以减少静电的产生。

1.4消防预警及防盗保护

高校中心机房内应常备防火器材，且保持良好状态，不得随意采用液态灭火器灭火，应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料，安全通道要用醒目的指示标记，并保持畅通。

防盗安全将是高校中心机房十分重视的一项工作任务，做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失，还要防止人为的盗窃。按规定做好如下要求 ：启动安装防盗报警装置，夜间应开启照明灯，采用电子全程 录像跟踪监控，同时还应装防盗栏、防盗网，严格管理中心机房的钥匙，加强夜间值班，联合校内保安的监管，做到万无一失。

1．5 供电需求

按高校中心机房发展的供电需求，做到有冗余的规划分配。中心机房供电系统应具备连续、稳定、平衡和分类 的特点，以满足 日益增长的机房服务器设备、网络系统及设施需求。

常用的电源防护技术是采用 UPS，即 Uninterruptible Power Supplv(不间断电源)，以提供 良好的供电方式和稳定的电压，保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损，信息丢失、磁盘程序被冲等严重危害。

良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行，而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地 ；防雷接地要相隔 10—30米距离为宜，以防相互干扰。为保证电源系统安全，严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备，防止雷击。硬件、软件及网络的安全防护

高校中心机房是开放的、面向校内外的所有用户的，所有资源都可通过网络机房同享，它包括 wⅣw、兀P、E—mail、DNS等服务和应用。一旦系统和设备崩溃，将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合，使高校中心机房的网络、设备、系统达到安全可靠运行。

目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等，导致短时间大量数据包堵塞网络，造成网络不通畅，硬件设备受损，密码被盗，软件系统崩溃等，关键在于有效掌握技术，不仅要从硬件人手，还要结合各种先进的软件技术，使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。

2．1硬件防护

在硬件环境到位的情况下，对服务器和网络的硬件设备加以正确学习和使用，掌握它的用途和方法。其中加强计算机 CPU、主存、缓存、输入／章《i出通道、外围设备等硬件安全防护措施，添加必要的保护手段，并进行有效的硬件维修保养等，能够促进延长其使用寿命，保证硬件设备及网络的正常运行。

(1)安装硬件还原卡，如支持网络克隆的硬盘保护卡，或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡 Lan Card等)，并定期地对硬盘及网络设备的数据信息进行保存和维护，尽量减少损失。

(2)添加防火墙设备，能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。

(3)条件允许的话，尽可能有多余的后备硬件设备做补充和保障，使服务器设备和网络系统不问断地运行服务。

2．2 软件防护

在硬件环境维护到位的前提下，软件环境的稳定直接影响到机房的正常使用。在软件技术方面，机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术，并在设备服务器上安装软件安全保护，可采用存取控制，将权限分级(普通用户、特殊用途用户、管理员、超级用户)，对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证，包括输入用户名和 口令，这样可以限制对软件的恶意使用。

(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁，特别是通过网络传播的病毒，能在服务器系统和网络系统中潜伏、毁坏系统文件，造成系统瘫痪和服务器崩溃，故应在设备服务器上安装网络杀毒软件。

(2)病毒的防治要比发现后再消除更为重要，关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件，对外来程序的光盘或移动的媒介物，应先进行查杀 ；不用不知来源的软件，以防止病毒的扩散与传播；在工作站上安装防病毒卡、芯片等；通过安装正版的防病毒软件，使它常驻内存，通过网络升级，不断增强软件对新病毒的防御保护作用，还要按时更新升级系统软件的漏洞，补丁程序，保证系统的安全性。

(3)注意端口和节点的安全控制，关闭不用的设备端口，减少黑客的入侵。

(4)掌握还原软件技术，进行可靠地数据存储和数据备份工作。

1)掌握 GHOST还原精灵技术：其特点是安全快速，性能高稳定，不破坏硬盘的数据。

2)掌握硬盘还原软件——还原精灵：它可以保护硬盘里的所有数据，而备份和恢复数据时所花费的时间却只有几秒钟。

3)掌握影子系统，可保护机房服务器系统，构建现有操作系统的虚拟影像(即影子模式)，他与真实的系统完全一样，不同的是影子模式系统的所有操作都是虚拟镜像的，不会对真正的系统产生任何影响，一切操作皆是假象，在退出影子模式后随即消失。

4)软件系统的优化：其中包括正版软件的及时安装、使用、更新、升级、修补等，确保系统的安全稳定，可在操作系统控制面板中完成，也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。

2.3 网络防护

掌握网络技术是一项复杂而系统的工程，它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系，VPN技术、划分VLAN等手段维护网络安全。

(1)必须合理设置网络目录结构，使系统文件和用户文件分开，以便设鼍权限和管理，执行用户的标识和鉴别制度。这样既方便使用，又不发生侵权。

(2)信息数据加密，目的是保护网内的数据、文件、口令、控制信息，保护网上传输的数据。

(3)校内和校外的服务器设备资源因使用范围不同，将其独立开。利用网关、路由器，安装病毒防火墙产品，注意完善系统程序的升级补丁、漏洞等，加强维护，从而减少流量，降低病毒入侵几率。

(4)运用入侵检测技术，防止内外网攻击，其目的是提供实时入侵检测及采用相应的防护手段，它不仅能够对付内外网络攻击，而且能够缩短黑客人侵的时间。

(5)VPN技术应用，只要是通过防火墙技术、路由器配以隧道技术，加密协议和安全密钥来实现，可保证用户安全地访问学校网络。

(6)VLAN的划分，做到 IP和 MAC地址绑定，有利于防止校园网中IP地址盗用和 IP地址冲突，在交换机或其他网络设备上捆绑 IP和 MAC地址，做到一一对应。以上技术的建立和掌握，对完善中心机房的安全管理，将起到积极的安全防护作用。规章制度

进机房时要遵守规则、注意事项；把惩处条例以明文规定的形式上墙，对不良行为加以制约和杜绝；引导工作人员的安全正规操作，发挥机房规章制度的事前预防作用，减少服务器和系统损坏。同时还应明确机房管理的职责和范围，使管理有据可依。

高校机房规章制度并不是照抄照搬使用的，因它透射出各地区各校的发展不平衡，其安全条件存在着差异，安全技术要求不一致，所以需要严格规划机房安全管理，保证制度条例得以实施。不管机房规章制度呈现的标准怎么样，都要经过严格的组建、拟订及执行等来实施。

从学校机房发展的长远规模来看，建立这些规章制度是势在必行．它包括

叽房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、健 作与网络安全管理制度》 等，没有长时问的积累，很难制订出完善且适合自己学校的具体详细的制度。专业技术和管理方法

高校中心机房T作人员应具备扎实的专业知识，娴熟的操作技能，是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。

4．1掌握熟练的操作技能和管理方法

工作人员必须不断地学习新技术，熟悉操作方法，才能管理好机房场所、服务器设备和网络系统。为避免上机过程中，由于操作不当或没有及时更新，导致病毒入侵而引起不必要的损失和破坏，所以工作成员间要经常进行心得交流，开阔视野，有效地掌握操作技能和管理方法，来弥补自身存在的不足，有助于提高工作人员的专业技术水平。

4．2 应具备一定的专业外语阅读能力

掌握至少一门外语是很有必要的，不仅有利于读懂进口设备及网络的说明书，还能进行实际操作，大大节省时间，提高工作效率。

4．3做好档案的管理工作

日常工作的各项记录都是对高校中心机房进行系统维护，保证机房里的设备、网络正常运行；搞好工作记录和工作管理，还可以培养工作人员的良好习惯和管理方法。工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料，如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料，同时将该资料输入计算机中实行双备份，有利工作的自查和备查管理，提高中心机房的管理职责或水平。

4．4 实行安全卫生的管理 [4]

要确保每天做到 “四清”

(清洁、清理、清查和财产清晰)，人走要 “三关”

(关门、关窗、关电)，保证机房的安全 和卫生。

思想道德培养

高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力，还要能胜任中心机房建设及娴熟的管理能力，更需要良好的素质修养。

由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异，容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等，造成文件的丢失损坏和无法访问，导致中心机房服务设备和网络系统不能正常启动和运行，给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用，培养全体机房工作人员的思想道德素质，才能保证机房服务设备和网络的安全稳定。

在对工作人员进行业务信息传授时，必须注意培养他们职业道德思想的规范；防止他人为显示自己技术高超，蓄意地增删重要参数设置、破坏程序或攻击其他服务器，占用、堵塞网络线路资源等；其影响破坏力极大，造成服务器崩溃，网络中断，为此要对中心机房工作人员的专业素质加以重视。

蔡瑜玮

（徐州师范大学 江苏徐州 221011）

摘 要：从高校计算机公共机房管理的思考入手，对计算机的技术管理，实验室队伍建设，机房安全管理和设备维护及机房的人文环境问题进行了探讨，着重阐述了运用系统管理问题来提高公共机房的服务功能。

关键词：公共机房 技术管理 安全管理 队伍建设 人文环境

高校实验室是办学的三大支柱之一，是培养人才，搞好科研、教学不容忽视的机构。计算机和网络技术目前更是现代教学活动中不可忽缺的学习内容和教学手段，它已成为高校实验室的重要成员。

计算中心是以服务学生和教师为宗旨，以本科实验教学为中心，承担了教学和科研任务“因此计算机中心的运行状况直接影响着整个教学科研的质量，怎样科学管理好计算中心尤为重要。

一、提高机房的硬件配置和软件功能

高校各有不尽相同的主攻科目，计算机公共机房应从功能上、安全性能上适应各自的主要课题要求，从而形成各自的特色。作为高校机房，在管理上存在一系列问题。例如教学上机调度不方便、上课难于管理监控、管理工作量大、资源管理监控难度大、难于统计查询。因此既要提高机房的科学管理水平，又要减轻机房的管理工作，使机房管理更加规范、有序，毫无疑问，这需要采用稳定性好的!安全机制高的、简单易用、方便管理的机房管理软件系统。机房管理系统应该以机房的核心管理事务流程为基础，对机房管理中的人流、物流、财流、信息流、业务流的进行有效整合，辅以对各种资源的动态监控，并侧重在教学管理、财务管理、实时控制等几个重点方面，从而构成机房信息化管理的立体体系。

我校的计算中心分为教师机房和学生机房，通过2台浪潮服务器、13个交换机分别提供教师机和学生机联网，资源既共享，又不互相干扰，保障学生的教学上机和教师的上机不发生冲突。对于学生使用的机器，为了便于系统的维护，全部安装了具有网络传输和维护功能的蓝光卡。先将一台安装好蓝光卡系统、操作系统及应用软件的计算机设定为发射端，其余所有的计算机利用蓝光卡附带的网络联机拷贝盘设定为接受端，通过网络发射功能将硬盘数据复制所有计算机上，完成机房系统的安装与更新。蓝光卡的使用，在一定程度上能方便、快捷、准确、有效地对整个机房进行维护。

二 加强实验队伍的建设

和任何部门工作一样，机房工作水平高低取决于工作人员素质的高低，为了使教学科研活动中这个重要环节真正起到一个基地的作用，提高机房工作人员素质是一切问题的关键。但是从目前的状况看，由于学生和其他上机人员水平参差不齐，操作不熟练，以及各种网络病毒的攻击，对软件、硬件的破坏是可想而知的，即使使用了硬盘保护卡，防火墙等技术，机房工作人员仍然担负着大量繁重的日常维护工作。

机房工作人员往往因专业水平高低不同造成日常维护工作的好坏不同，同时因为工作繁琐，杂事多，长期在机房工作容易形成习惯于应付日常工作，形成了只要使机房设备正常运转不影响教学科研工作就算完成任务的思想，普遍存在安于现状，缺乏创新精神和进取精神，这对于要真正提高教学科研水平而言是十分有害的。

多数高校实验室都很难留住高水平的年轻人，机房也一样，建立一支爱岗敬业而又稳定的队伍确实是当务之急。首先要在政策上采取措施，在职称评定、业务考核、奖励措施上给予机房工作人员适当支持，其次，在条件许可的情况下，组织机房人员参与科研和开发工作在作课题的过程中，使他们能不断学习，不断提高自身素质；第三，分期分批派他们去外校。外系学习交流，实地考察，开拓他们的思路，提高他们的业务水平。造成一个人员稳定。人心思进的局面，使计算机房成为一个教学科研所依赖的良好的工作平台。

三、加强机房的安全管理和设备维护

加强机房安全管理十分重要，首先应加强用电安全，机房电线线路比较复杂，任何一处的差错，小则可能引起设备的损坏，大则可能引起火灾，造成人员和财产的损失，在实际工作中，电流控制应由机房工作人员具体负责。白天巡视线路，晚上关闭电源，发现老化和负载过大引起老化的线路、开关、插头等及时更换。严格规范学生行为，在危险处应有标识，这将有效地将电伤害降到最低；其次，要在机房安装闭路防盗监控系统，值班室应由闭路电视监控器，防止认为损坏和偷盗公共资源的行为。同时也能较好地遏制机房考试中的舞弊行为，第三，机房工作人员应有合理约束上机人员的行为的权力”目前学生在公共机房的行为如何得到合理约束，是一个在许多学校都存在的问题，主要表现是不遵守机房管理制度，不尊重机房教师等，建议学校和学院支持机房管理，有效地规范学生在机房的行为，使机房管理条例的严格实施，从而保证机房的各项安全。

任何设备设施都是三分在创造，七分在保养。公共机房内的计算机因为使用频率高，所以硬件损坏率也高。为了保证机房正常运转，硬件设备的及时维护是十分必要的。因此，在机房管理上首先要建立硬件设备的定期检查维护和及时维修相结合的管理制度，其次，利用机房管理人员及技术人员的技术优势以及良好的管理条例降低硬件的损坏率，最后应该建立公共机房硬件设施易损件和易耗材料的目录，在条件许可的情况下，建立经济合理的易损件、易耗件的备用库，保证及时更换，定期更换。从而保证公共机房的正常运转。

四、创造机房良好的人文环境

创造良好的人文环境，这其实是高校计算机公共机房管理工作深层次的要求，它应该使人们进入机房后既感到这是一个严肃的教学科研基地，又是一个温馨的实践教学平台，用它强大的功能使师生感到这既是一个科技创新之室又是一个百舸争流的竞争场地，以它清静幽雅的环境使人感到这里使人们不愿离开的发愤图强之地。又是一个让人留连忘返的科技实践之家。当然，这是一个管理的最高境界。为了达到这个理想境界，这决不是单打独斗可以完成的，这也是本文要重点强调的系统管理问题，即在人才培养上要建立一支高素质的管理队伍。机房功能上要建立与教学科研工作相适应的软、硬件群。既要有系统的严格的管理规章制度，又要建立计算机机房管理不断创新的指导思想，要坚持以人为本，建设一支能驾驭和提升实验室整体水平的技术队伍，管好设备、用好设备、优化环境、充分发挥公共机房的整体效益，保证高水平人才的培养，高水平的科研成果不断涌现，为高校的不断发展作出贡献。

参考文献

1．李霄，高校计算机类实验室管理的实践与探讨，电脑知识与技术，2006.5；

2．孙纳新，大学校园机房管理，武警工程学院学报，2003.6；

篇8：高校机房的网络安全

机房存在的主要安全问题及其影响

1. 网络系统自身的威胁

开放性的网络, 任何个人、团体都可能获得网络上的信息, 因而网络所面临的破坏和攻击可能都是多方面的。例如, 可以对物理传输线路实施攻击, 也可以对网络通信协议实施攻击, 可以对软件系统实施攻击, 也可以对硬件系统实施攻击。网络的攻击不仅仅来自本地网络的用户, 它可以来自网络上的任何一台计算机, 也就是说, 网络安全所面对的是全世界电脑用户的挑战。

2. 系统漏洞的威胁问题

网络安全漏洞可以说“不可避免”, 这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务, 从操作系统、系统软件、程序设计语言到应用软件, 从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。尽管已发现的安全漏洞可以被修补, 但几乎每天都会有新的安全漏洞被发现, 操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说组成网络系统的硬件和软件越多样化、异构化, 那么存在安全漏洞的可能性就越大, 每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞, 不存在绝对安全的网络系统。其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后, 使得用户的信息库实际上如同向外界敞开了一扇大门, 为病毒进入网络机房大开方便之门, 入侵者可以在受害人毫无察觉的情况下侵入信息系统, 进行偷窥、复制、更改或者删除计算机信息, 给教学带来很大的影响。

3.计算机病毒问题

由于计算机实验室上机的人数多, 学生可以携带磁盘进出计算机机房, 还要上网, 所以计算机很容易感染上病毒。电脑一旦染毒, 可以很快“发病”。计算机病毒发作时, 有些通过不断自我复制, 占用了系统的时间和空间, 使系统运行速度变慢, 磁盘空间无端减少;即使有一些病毒不破坏计算机软硬件系统也会使计算机运转很慢, 影响计算机系统的正常运行。当其中一台计算机中病毒后就会成为病毒传染的源头, 以各种方式传染其他计算机, 轻则破坏文件, 影响系统正常运行, 重则破坏磁盘数据、删除文件, 感染整个机房, 甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失, 导致系统崩溃。

应对策略

1.操作系统漏洞的修复

机房理者必须经常时时关注微软公司发布的最新补丁和更新软件情况, 及时将系统可能暴露的漏洞给堵住。安装某安全卫士, 某安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件, 它拥有查杀流行木马、管理应用软件, 系统实时保护, 修复系统漏洞等数个强劲功能。经常使用中有修复漏洞这个功能, 对系统进行系统和安装的所有软件进行系统的安全扫描, 扫描出来的系统和软件漏洞进行及时的修复, 保证系统的安全。

2. 系统安全安全策略设置

管理人员还要针对系统的使用要求, 做出必要的安全策略设置。 (1) 设定系统管理员密码, 并保证密码是强口令, 强口令一般应在9位以上, 最好有特殊字符、数字、英文字母; (2) 在系统操作面板中的账号设置中, 把学生设置成普通上机人员以用户而非系统管理员身份登录系统; (3) 禁止文件共享, 局域网里的用户喜欢将自己的电脑设置为文件共享, 以方便相互之间资源共享, 建议在非设共享不可的情况下, 最好为共享文件夹设置一个密码; (4) 禁止at命令:打开管理工具-服务, 禁用task scheduler服务即可; (5) 关闭超级终端服务; (6) 关闭SSDP Discover Service服务这个服务主要用于启动家庭网络设备上的UPn P设备, 服务同时会启动5000端口, 可能造成DDOS攻击, 让CPU使用达到100%, 从而使计算机崩溃, 它会不断地向外界发送数据包, 影响网络传输速率; (7) 关闭Remote Registry服务; (8) 禁用TCP/IP上的Net BIOS, 网上邻居-属性-本地连接-属性-Internet协议 (TCP/IP) 属性-高级-WINS面板-Net BIOS设置-禁用TCP/IP上的Net BIOS。这样黑客就无法用命令来读取你的Net BIOS信息和网卡MAC地址了; (9) 取消其他不必要的服务; (10) 关闭系统默认的共享、远程协助和远程桌面功能; (11) 禁用一些不必要的网络服务进程; (12) 针对近来出现的越来越多的利用双击U盘入侵系统的病毒木马, 在系统组策略中设置, 禁用双击打开任一盘符选项。通过这些措施, 可以使得系统本身具备一定的安全防范能力。

3. 使用全方位的防病毒产品

安装最新正版防病毒软件, 针对网络中所有可能的病毒攻击点设置防病毒软件, 通过全方位、多层次的防病毒系统的配置, 通过定期或不定期的自动升级防病毒软件病毒库, 使网络免受病毒的侵袭。下载电子邮件附件时要扫描病毒, 并对邮件网页等进行电子监控, 最重要的就是要对数据库数据随时进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。

4. 安装防火墙

防火墙是将内网和外网进行分离, 对经过它的网络数据进行扫描, 过滤掉非法数据, 从而禁止非授权用户访问数据, 一个防火墙 (作为阻塞点、控制点) 能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络, 这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。应用好防火墙并对防火墙进行正确的设置将对高校网络的安全起着十分重要的作用。

摘要：随着网络技术的发展, 高校机房在高校建设中的地位也更加明显, 高校公共机房已经成为高校教学活动的重要场所。而随着互联网中各种新型计算机病毒木马以及其他危险程序的不断出现, 如何保证公共机房机器安全稳定的运行, 提出了几点解决高校的机房的网络安全的策略。

关键词：高校机房,系统漏洞,网络安全

参考文献

[1]石志国.计算机网络安全教程.信息技术与网络服务, 2005 (12) .