浅谈计算机房的系统安全及防范措施

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅谈计算机房的系统安全及防范措施范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：本文分析了影响计算机房系统安全的一些因素及所采取的防范措施，给出了一套较为完整的机房安全、稳定运行方案。

关键词：计算机房；系统安全；防范措施

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)06-11555-02

高校计算机房是高校计算机相关课程实践教学的重要场所，它具有计算机数量大、软件种类多、利用率高的特点。随着我院办学水平评估时间的日益临近，学院对实验室建设的投入在逐年加大，兴建了一批高配置的计算机实验室，更好地满足学生课堂练习、上机实验及毕业设计等实践性教学的需求。由于人为因素及网络病毒的影响，常常造成系统运行速度缓慢、频繁死机、一些软件无法使用等现象的发生，为了保证机房正常运行，必需要有一套完整的系统安全运行方案。

1 机房的系统安全

计算机系统安全的定义：计算机系统的硬件、软件、数据受到保护，不因自然的和人为的因素而遭到破坏、更改和显露，计算机系统能连续正常运行。

1.1教学过程中的人为因素

计算机房承担着学生课堂上机练习、课后上机实验、毕业设计、软件培训等超负荷的教学任务，由于机房管理制度的不完善，加上学生安全意识淡薄，在上机的过程中有意无意地会出现一些系统安全方面的隐患，如硬盘被格式化、系统文件被删除造成操作系统无法启动；应用软件被破坏使得正常教学无法进行；随意使用来路不明的软盘、U盘造成病毒的快速传播；故意修改系统设置、禁用杀毒软件与防火墙引发网络病毒的大肆入侵等等。

1.2操作系统本身的漏洞

漏洞是指在程序设计时因考虑不周全而产生的不可预见的错误，Windows操作系统是由成千上万个程序员共同协作几十个月才完成，即使经过大量的测试，仍然会在某些环节上出现问题，漏洞由此产生。最具代表性的是缓冲区漏洞，它的原理是向有限空间的缓冲区复制了超长的字符串，而程序本身不能进行有效的检验，攻击者利用这个设计缺陷往程序的缓冲区写超出其长度的内容，破坏程序的椎栈，导致程序运行失败，造成系统频繁重启，甚至是死机。

1.3来自网络的威胁

机房通过校园网接入互联网，网络入侵带来的威胁直接影响机房的安全。在80年代，入侵者一般都是系统专家，他们具有高水平的专业技术和个人建立的入侵方法。而如今，拥有了广泛分布的入侵工具和脚本，任何人都可以对网络进行攻击。网络的威胁主要来自三个方面：①破坏性攻击：攻击者通过对某个连接中PDU进行各种处理，有选择地更改、删除、延迟数据包，甚至将合成或伪造的PDU送入一个连接中去；②恶意程序攻击：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、拒绝服务攻击等；③人为的失误：就是由于操作员对于网络安全配置不当而产生的漏洞。

2 机房的安全防范措施

2.1制定严格的机房管理规章制度

机房从建成投入运行开始就要严格管理、严格要求，建立、健全计算机机房的各项规章制度是做好机房管理的关键。《机房管理员岗位责任》要求机房管理员应认真做好机房的日常维护工作，每天查看使用日志，发现问题及时处理；不断地加强专业学习，了解计算机管理维护维修方面的先进技术，提高自身的计算机管理水平。《学生上机守则》对学生课内与课外上机提出具体要求：学生进入机房必需按指定机位就座，上机过程中不得无故串机位；未经允许，不得使用自带软盘与U盘拷贝、复制文件，不得随意格式化硬盘、分区及删除系统文件。

2.2计算机的安全设置

选用安全等级较高的文件系统，Windows NT以上的版本提供对NTFS文件系统的支持，它与FAT文件系统相比最大的特点是安全，可以让管理员设置文件及目录的存取权限，使用户只能按照系统赋予的权限进行操作，存取设置不仅能防范入侵者，还能使病毒没有执行和安装的权限，有效地保护系统和数据的安全。设置安全帐户和密码，Administrator是系统默认的管理员帐户，它往往成为黑客的攻击目标，一旦被破解了密码，整个系统就没有一点安全可言，创建一个拥有全部权限的自设的管理员帐户，更改Administrator帐户名或删除它，同时禁用未设任何安全级别的Guest帐户，是有效防范攻击的措施。

2.3硬盘保护系统

硬盘保护系统是非常有效的保护操作系统安全的工具。本系机房采用浪潮网络还原专家，它由主控端（服务器）通过网络执行还原、参数设置、移除、监控、网络对拷、文件传输等操作来远程管理被控端（学生机）。首先选一台学生机作为母机，安装操作系统及应用软件，将它设为发射端，其它学生机作为接收端通过网络对拷完成整个机房软件系统的安装，免去了逐台装机的繁琐；设置操作系统及应用软件所在的分区为自动还原方式，每次重新启动计算机就恢复到初次安装后的状态，保护系统免受误操作及病毒所侵害。

2.4系统更新与安装杀毒软件

操作系统本身不可避免地存在一些漏洞，最好的解决办法是保持系统更新、及时安装系统补丁。安装杀毒软件可以较好地保护计算机不受病毒的侵扰，杀毒软件是靠读取一个程序与自身数据库里储存的病毒特征码相匹配来识别、查杀病毒，它是针对已经出现的病毒，现在的病毒以每天近50个的速度产生，并通过Internet迅速地传播，只有及时、可靠地升级杀毒软件的病毒库，才能识别和杀灭新病毒，为系统供一个安全的运行环境。

2.5应用防火墙

防火墙是位于两个网络之间的屏障，它的主要功能是加强网络之间的访问控制，对网络之间传输的数据包和链接方式按照一定的安全策略进行检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙技术主要分为三大类：一是包过滤技术，使用过滤器来检查数据包的来源和目的地，以确定接收或拒绝数据包，它一般作用在网络层(IP层)；二是(Proxy)服务技术，它用在应用层，起到外部网络向内部网络申请服务时中间转接作用，主要控制哪些用户能访问哪些服务类型；三是状态监控技术：是一种新的防火墙技术，在网络层完成所必要的防火墙功能――包过滤和网络服务。

参考文献：

[1]岳亮.操作系统安全分析[J].网络安全技术与应用,2005.(1):27-28.

[2]杨青.黑客攻防与网络安全[M].北京:中国电力出版社,2003.

[3]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3): 58.

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。