网络机房的安全与维护

开篇：润墨网以专业的文秘视角，为您筛选了一篇网络机房的安全与维护范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：在网络技术快速发展时期，高校的计算机教学、网络实验及多项工作已建立在这个网络平台上，而网络病毒的快速传播，可导致局域网瘫痪，严重地影响了学校的正常教学。本文通过三个方面阐述了对网络机房安全管理和维护的方法。

关键词：硬盘保护卡；网络；安全

我校的网络机房承担着各个专业计算机课程的教学和上机实验任务，还提供全校学生选课、注册，同时也是全国《计算机应用基础》自学考试机考的考点。由此可见，网络的安全运行和机器系统的正常使用尤为重要。经过多年工作实践，220台机器的机房采用以下三种维护和管理方法，有效地防范了病毒对系统和网络的攻击，保证了教学和考试的正常进行。

1　选用硬盘保护卡

保护卡的工作原理是在系统启动时，首先用它的程序接管INTl3中断地址，这样只要是对硬盘的读写操作都要经过保护卡的保护程序进行保护性读写，也就是先将FAT文件分配表、CMOS信息等都保存到保护卡内的临时存储单元中，重新启动系统后清除写入数据。硬盘保护卡在大型网络机房的管理与维护中以其多功能性和易操作性已被广泛使用。灵活设置使用其功能，可对机房的安全维护起到重要作用。

(1)设置“快速复原型引导盘”

保护卡基本的功能是实现对硬盘数据及coms参数的全面防护，可快速恢复由于计算机病毒侵入或人为操作失误造成的系统故障。

高校的网络实验课需要学生修改IP、安装通讯协议和进行系统配置，将系统盘(C盘)设置为“快速复原型引导盘”，给学生提供了一个模拟实验平台，让学生通过实际操作掌握教学内容，提高实验动手能力，重新启动机器系统即刻恢复。

(2)设置“每日清除公用资料盘”

局域网的特性是机器之间可互访操作、共享资源，同样带来的问题是病毒爆发点多、传播速度快、故障群发的现象。例如：学生机出现“双击D盘无法打开”的提示，最初解决的方法是：运行cmd，进入D盘根目录，更改au-torun.inf文件属性：attrib autorun.inf－r－s－h(去除只读、隐藏、存挡属性)，输入：delautorun.inf删除此文件后，重新启动系统D盘可恢复正常使用。巧用保护卡的功能，能够更有效、快捷地解决这个问题。将D盘设置为“每日清除”。即每日24时之后开机，D盘将自动清除包括隐含文件在内的所有驻留文件，解决了开机进入系统，autorun.inf自动运行造成“双击D盘无法打开”的错误提示。在计算机病毒防不胜防的状况下，设置每日清除资料盘中的文件，对系统正常使用和网络安全运行起到了重要的辅助作用。

2　安装杀毒软件

使用U盘、收发邮件、下载文档均是病毒侵入系统的主要源头。在一个VLAN网段中病毒爆发可致使交换机端口负载过大，导致服务器无法对学生端机器实施有效的控制。

在一次上课时，教学播放软件只能监控部分机器而且无法同步切换画面，查看学生机器发现cpu的使用率为100％，打开Sniffer软件，观察Host table界面中out-bytes参数的数据流量递增，机房的11台D-LINK交换机指示灯狂闪(近似于针对局域网的ARP病毒攻击症状)，网段已处于瘫痪状态。由于安装了硬盘保护卡，重新启动机器后接收到传送过来的画面。

针对此类事件的多次发生，机房选用并安装了Symantec AntiVirus 8.1企业版杀毒软件，启用实时防护功能，查随机运行出现的病毒，对驻留内存的病毒实施隔离。在“熊猫烧香”病毒大肆爆发造成很多局域网瘫痪时，我校网络机房运行稳定。由此可见，机房在配备保护卡的同时安装杀毒软件是必要的。

3　停机对拷

学校的网络机房在进行系统升级、更新软件等工作时，为不影响正常教学，通过对保护卡功能模块的设置，可分组对机房的机器进行维护。

在一次准备全国《计算机应用基础》自学考试时，根据要求客户端软件需安装到可读写的资料盘(D：)上，设置几台发射机分组对拷时，发现其中一台显示的“完成时间”出现异常递增，网络对拷无法继续进行。检查部分完成拷贝的机器，发现D盘已经写入了“熊猫烧香”病毒的变种gamesetup.exe文件图标。由于网络拷贝时本网段内有80台机器正在使用。而在开机状态下，同一个网段内所有机器的网卡，都能接收到其他机器发送的数据，此时D盘又处于接收状态，所以导致了病毒以广播数据包的方式写入。

通常更新和升级系统时，都有部分机器在使用，而病毒的快速传播，可严重影响网络的正常运行，导致在网络对拷中，出现拷贝速度缓慢及瞬间停顿的现象；拷贝完成后，出现发射端与接收端无法连接的现象。所以，机房维护时管理员应停止使用本网段内的所有机器。