机房维护岗位职责任职要求

篇2：信息中心计算机机房设备管理维护守则

一、设备使用守则

1、使用人员必须熟悉系统和设备的技术结构、主要功能、主要性能指标和使用方法，严格遵守系统和设备的操作规程。

2、各类设备在开机前，必须检查环境条件，电源电压和连接线缆等，符合要求后方可开机。开机必须按规定的顺序和操作规程进行，并待设备稳定后方能进行工作。

3、设备如需关机，每次关机前，必须先保存当前运行日志，检查设备的运行状态，按要求顺序关机，并填写操作记录。

4、当设备在运行中发生故障时，必须报告相关领导，认真记录故障现象，保护故障现场，请维修人员检查。

5、所有设备必须定期进行维护保养，长期不用的库存设备必须定期加电检修。

二、预防性维护保养守则

预防性维护保养是指通过合理选择良好的工作环境，掌握正确的操作使用方法和规程，建立健全各项规章制度，作好日常维护保养以及主动捕捉故障预发现象等措施，来改善系统固有的可靠性指标，减少系统的故障发生率，确保系统的长期可靠运行，提高机器设备的使用寿命。

预防性维护保养的主要内容：

1、加强机房建设与管理，确保机器运行处于良好的环境中。

2、定期（至少在7个工作日内）检查地线系统和电源供电设备。

3、建立完整的设备维修档案，每周要调阅各类机器记录进行分析比较，捕捉故障苗头，及时采取措施。

4、加强现场观察，捕捉异常现象。从设备启动、停止的现象，正常运行时的噪声，设备上指示灯的状态，以及设备发热程度等方面捕捉可能故障的预发现象。

5、做好故障情报工作，审定各种可能发生的故障的处理方案。

6、按时更换或调整某些元器件或零部件。

7、认真作好日常的例行性维护和测试。

8、建立预防性维护的有关制度。例如：机房各类人员的技术岗位责任制度，系统和设备的运行情况记录制度，系统故障及异常情况的登记报告制度，设备维修过程的记录及文档整理、归档制度，零备件，易损件的保管及请领、汇报制度等。

三、定期常规维护守则

定期常规维护是为保证设备正常运行而定期进行的日常维修保养。

1、日常维护的主要工作是：

a.开机前检查机器运行的环境条件是否满足要求。

b.电源电压是否正常。

c.机器设备的开关，连线，插头插座等是否正常，有无错位、松动。

d.开机后检查设备的各种指示和运行状况是否正常。

e.作好设备清洁工作

2、周维护的主要工作是：

a.清除设备表面灰尘和机内卫生。

b.检查设备主要性能，发现问题及时解决或通知维修部门解决。

c.清理磁盘空间，删除过期文件。

3、月维护的主要工作有：

a.运行诊断程序或用仪表对设备进行全面、认真检查，调整机器有关参数和指标。

b.用吸尘器清洁机内灰尘。

c.对电源，空调系统，接地系统等运行环境进行系统检修。

4、年维护的主要工作有：

a.清除工作间地板下和走槽里的灰尘，检查线缆的完好性和隔离性，更换老化、变质和绝缘不好的线缆。

b.检查机房内的防火，防水，防盗等设施和安全警报装置。

c.全面检查电源、空调、接地等系统并进行全面检修。

d.对设备的软、硬件性能进行全面测试，调整有关参数，并按上级统一要求进行系统参数的调整。

e.校正各种设备仪表等。

篇3：通信机房维护与管理规程

随着市场经济的快速发展和人们对信息交流需求的日益增加,通信机房的地位和作用越来越重要。合理有效地充分利用通信机房,对于设备的运行维护、快速处理设备故障、降低成本、提高企业的核心竞争力具有十分重要的意义。

一、通信机房对环境的要求

1.机房空气环境管理和维护

机房的管理和维护主要包括电气环境、温湿度、防尘、防火和防鼠等方面。

(1)电气环境要求

电气环境的要求主要是指防静电要求和防电磁干扰等。

防静电要求通信设备内部电路采用大量的半导体MOS、CMOS等器件。由于这类器件对静电的敏感范围为25~1000V,而静电产生的静电电压往往高达数千伏甚至上万伏,足以击穿各种类型的半导体器件,因此机房应铺设抗静电活动地板,地板支架要接地,墙壁也应做防静电处理,机房内不可铺设化纤类地毯。工作人员进入机房内要穿防静电服装和防静电鞋,避免穿着化纤类服装进入机房。柜门平常应关闭,工作人员在机房内搬动设备和拿取备件时动作要轻,并尽量减少在机房内来回走动的次数,以免物体间运动摩擦产生静电。

对于长期运行但无法经常清洁的设备,专门对设备做一次清洁是很有必要的。在长期的维护工作中,有时会碰到电路板的告警,如果对该电路板重新插拔,清洁掉电路板插针周围的灰尘,电路板就会恢复正常。

电磁干扰对通信设备的硬件和软件">都有可能造成损害,通信设备本身产生的电磁辐射也会对临近的电子设备产生影响。因此,设备在安装时,应与临近用电设备保持一定的距离,必要时机房应采取屏蔽措施,以免临近电子设备之间相互产生干扰。通信设备的机外布线最好与火线交叉通过,并尽量避免长距离靠近并行。

(2)温湿度要求

电信设备尤其是交换机等设备对机房的温度有着较高的要求。温度偏高,易使机器散热不畅,使晶体管的工作参数产生漂移,影响电路的稳定性和可靠性,严重时还可造成元器件的击穿损坏。通信设备在长期运行工作期间,机器温度控制在18℃~25℃之间较为适宜。通信机房内不要安装暖气并尽可能避免暖气管道从机房内通过。

湿度对通信设备的影响也很大。空气潮湿,易引起设备的金属部件和插接件管部件产生锈蚀,并引起电路板、插接件和布线的绝缘降低,严重时还可造成电路短路。空气太干燥又容易引起静电效应,威胁通信设备的安全。为了保持通信机房的相对湿度符合标准,可视机房具体情况配置加湿器或抽湿机。加湿器工作时不要离通信设备太近,且喷雾口不要正对着通信设备,以防喷出的雾气对设备有影响。加湿器和抽湿机可根据机房内温度计的显示数据随时调整。一般说来,机房内的相对湿度保持在40%~60%范围内较为适宜。

(3)防尘要求

电子器件、金属接插件等部件如果积有灰尘可引起绝缘性降低和接触不良,严重时还会造成电路短路。空气中存在着大量悬浮物质,在这些悬浮物质中,对通信设备形成危害的污染物不计其数。污染物一旦进入机房,就会吸附在线路板上,形成人们肉眼能够发现和不能够发现的带电灰尘。随着时间的推移,线路板上吸附的灰尘越来越多,灰尘就会通过不同方式不同程度地影响设备的正常运行。

污染物对通信设备造成危害的事故现象主要有:元器件设计功能值改变;信号传输频率改变;输入输出值不稳定;系统运行不稳定;系统告警,重新启动时有时能恢复有时不能恢复;线路板出现故障,经测试,不能修复,只能换板。

以上事故现象时有发生,如果维护人员不及时解决,设备维护事实上就成了被动维护。

2.安全保障

通信机房应有7×24小时的专业保安人员,用户进入机房时,需登记或持有通行卡方可入内。为了保证用户的托管设备安全,通信机房要具备电视监控及出入机房控制系统,达到整个楼层没有监视盲区的要求;电视墙监控系统应有专人7×24小时值守,所有录像保存3个月以上;出入机房门禁系统须采用先进的数据库管理,用户身份卡内保存有持卡人编号、进出区域限制及时间限制等,只有经过特殊授权的人员才能进入重要区域。

3.消防保障

通信机房应采用防火构架及材料,消防能力要符合电信级标准,备有多个紧急通道;机房及楼道内应装有温度烟雾感应器及防火报警探测头,在遇火情时系统自动报警,并启动惰性气体灭火系统灭火。此外,机房内还可另外配备手提式、推车式灭火器。

4.配套电源保障

随着电源设备的智能化和高度集成化,在一体化方案设计里,各种动力设备应具有良好的电磁兼容性和电气隔离性能,不影响其他设备的正常工作。一体化供电方案在统筹设计保证主设备不间断供电的同时,也应在动力设备之间的数据通信上保证有良好的兼容性和通用性。各种数据协议能良好地兼容以组成一个完整的动力监控网络系统,有效地实施互动关联控制,这无疑是对能提供多产品服务厂商的一种考验。

2.安全保障

通信机房应有7×24小时的专业保安人员,用户进入机房时,需登记或持有通行卡方可入内。为了保证用户的托管设备安全,通信机房要具备电视监控及出入机房控制系统,达到整个楼层没有监视盲区的要求;电视墙监控系统应有专人7×24小时值守,所有录像保存3个月以上;出入机房门禁系统须采用先进的数据库管理,用户身份卡内保存有持卡人编号、进出区域限制及时间限制等,只有经过特殊授权的人员才能进入重要区域。

3.消防保障

通信机房应采用防火构架及材料,消防能力要符合电信级标准,备有多个紧急通道;机房及楼道内应装有温度烟雾感应器及防火报警探测头,在遇火情时系统自动报警,并启动惰性气体灭火系统灭火。此外,机房内还可另外配备手提式、推车式灭火器。

4.配套电源保障

随着电源设备的智能化和高度集成化,在一体化方案设计里,各种动力设备应具有良好的电磁兼容性和电气隔离性能,不影响其他设备的正常工作。一体化供电方案在统筹设计保证主设备不间断供电的同时,也应在动力设备之间的数据通信上保证有良好的兼容性和通用性。各种数据协议能良好地兼容以组成一个完整的动力监控网络系统,有效地实施互动关联控制,这无疑是对能提供多产品服务厂商的一种考验。

三、当前通信机房存在的问题

由于工程设计、建设投资、人力资源等多方面的关系,目前部分通信机房存在一些问题。

其一,机房环境不符合或者达不到通信机房要求,这里面可能存在建设初期的选址不合时宜,机房周边环境变化后通信机房没有积极调整等因素,对通信机房安全造成了一些隐患。

其二,不重视相关配套设施,配套设施大部分是在通信机房建设初期根据设计完成。对于这部分设施,我们的重视程度往往不够,很容易出现配套设施不能跟上通信建设扩容或超负荷运行的现象。

其三,维护人员技能不足,培训力度不够,实际操作不够熟练。

其四,相当一部分设备应急方案执行力不足。

其五,考虑到投资成本,机房面积在建设完成后是很难再改变的,这就要求在设计时让有限的机房空间发挥最大的经济效益,这也是目前我们所欠缺的

篇4：学校机房安全管理与维护措施

随着我国社科经济的快速发展和电子商务的普及,我们应该严防黑客入侵、努力保障网络交易的安全,这样有利于个人的信息和资金安全、院校计算机机房的物资、设备资金安全,而且还对学校的网络安全、稳定起着重要的作用,所以院校的各级领导、组织和部门工作人员都应该并且必须给予高度的重视。在机房的实际使用过程中,由于学校机房的使用率较高,有些学生在上机时操作不当和故意将计算机系统文件删除,或者感染病毒,极易造成系统运行不稳定甚至崩溃,这样使机房管理者又要花很多的时间去安装系统和应用程序,而这过程是一个量大、麻烦的工作,给机房管理和维护带来诸多不便。所以我们怎样才能实现轻松管理和维护机房呢

一、我校机房的日常维护与安全管理的现状

我校有近千台电脑、服务器等,有很多专业都要用到机房,学生多,利用计算机教学的课程多,且面向全校各系部各专业的教学和实训。我校计算中心的计算机型号多、涉及的机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。在网络安全维护方面,我校每次开学前,根据教学要求,安装相应的软件,平时要进行系统软件的安装维护,每周视教师的课程进度,安排机房使用。我校一般是根据教学需要,开放或断开互连网。

二、校计算机机房的安全维护的技术

(一)防火墙技术

网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。前形势下,堡垒机、包过滤路由器、应用层网关(代理服务器)及电路层网关、屏蔽主机防火墙等类型是现在的主要防火墙产品。

(二)加密技术

信息交换加密技术分为两类:即对称加密和非对称加密具体如下所述:

在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。

三、计算机机房的日常维护与安全管理

对策院校计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程,而络技术基础教程且院校计算机机房的网络化管理在院校计算机机房的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对院校计算机机房的日常正常运行起着越来越重要的作用。众所周知,整个院校计算机机房信息系统的运行的命脉就是网络,计算机机房工作是否可以正常的进行下去,就看网络是否畅通无阻,所以网络安全是院校计算机机房日常工作正常进行的保证和支持。

(一)网络硬件的安全

平日在生活学习中,大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁,以为这些是网络的安全问题,其实不然,他们反而忽略了最重要的方面,就是网络的硬件安全。

(二)网络设计

关于安全网络设计的问题,建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,并采用模块化的设计方法。网络采用三层架构模式,即核心层、汇聚层和接入层。

(三)工作站上的安全措施

目前,大多数的院校计算机机房都在使用windows操作系统,但是也存在安全隐患,因为网络用户可以修改其中的网络配置,这样的安全问题不容无视。所以根据我们的使用状况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。例如,“利用windows操作系统中的注册表来禁止使用网上邻居,禁止匿名登陆,锁定桌面及禁止在控制面板中显示网络属性等,以便最大限度的降低工作站安全隐患。

一、利用处理文件快速整理桌面:

管理和维护学校机房工作过程中,每次上机课会被学生弄得凌乱不堪的桌面图标,课后如果每一台一台整理非常费力,所以用什么简单的办法来解决它呢这里可以用自动批处理文件来帮我们恢复桌面上凌乱不堪图标,首先整理好桌面上图标而后将C:WINDOWSDESKTOP文件夹备份到D:或其它盘上的根目下,将该文件夹的属性设置为隐藏,防止学生删除该文件夹。然后,在C:根目下Autoe*ec.bat文件里加入下面的内容:

@Echooff

DeltreeC:windowsdesktopx.*

C:windowscommand*copy/sd:desktopx.*C:windowsdesktop

@Echoon

这样每次启动系统自动会将桌面上的图标恢复到刚开始设置的状态,这样不会担心学生把桌面弄得凌乱不堪了。这里你还可以建立自动批处理文件清除一些垃圾文件。

二、利用注册之剑来防止修改系统设置

我们可以在学生机安装注册之剑,而注册之剑是一款修改系统设置的工具,它包括开始菜单设置、安全管理设置、驱动器设置、桌面设置、历史记录设置、控制面板设置、自动运行设置、文件夹选项设置、启动选项设置等九个方面。它有效地防止学生上机时在控制面板中更改一些系统设置,及随意的编辑注册表和更改系统配置实用程序等。当然,它的功能不仅仅只有这些,这里可以由自己学校实际情况进行设置。

主要设置有关系统安全方面有:禁止非法用户进入、隐藏驱动器、禁止更改控制面板的设置、桌面图标、及屏蔽开始--程序-附件中小游戏;还有其它一些的辅助功能:如附带微软的一些工具软件(Regedit、msconfig、系统检测等),直接编辑注册表和系统文件(Msdos.sys、System.ini、Win.ini、Control.ini等),而且还可以在桌面上建立(休眠、关闭系统、注销、重新启动、屏幕保护等)的快捷方式,而且普通方式删除不掉,只能通过注册之剑删除,以外注册之剑的安全密码保密性比较高,即使你删除注册之剑,重新安装仍然有效,请牢记密码。

三、用ghost软件来备份数据和恢复系统

(一)生成数据备份文件

在学生机的硬盘上建立Ghost备份:Ghost软件是一个很好的数据备份软件,较新的软件是Ghost7.0和NortonGhost20**。这里我以Ghost7.0将学生机装有操作系统的硬盘分区克隆成为镜像文件。具体步骤如下:

将学生机开机按F8启动进入DOS状态下,运行ghost7.0,单击[OK];选择Loacl→Partition→ToImage,将要备份的分区生成后缀为.gho的文件,选择要备份的分区所在的驱动器,就是System分区,单击[OK];在Filename一栏键入镜像文件名称,如Win98.gho及存放位置(注:不能将生成的镜像文件存放正在备份的分区,也就说你备份是C盘,不能将生成的镜像文件保存在C盘),然后按回车键,这里有选择是否压缩(No为不压缩、Fast为低压缩、High为高压缩),一般选High高压缩,速度慢点,但可以压缩50%。选好压缩方式后,进度条开始慢慢地移动,备份完毕以后,就可以退出Ghost。

(二)恢复镜像文件:

一旦学生机的C盘系统崩溃或者是有些应用软件被删除,恢复过程是这样:这里可以启动计算机进入DOS状态下运行Ghost软件将Win98.gho文件释放,选择Local→Partition→FromImage,从镜像文件恢复系统,选择镜像文件要恢复的源分区,单击[OK]会提示是否确定还原,按Yes!即可恢复,这时进度条开始慢慢地移动,恢复完毕以后,选择重新启动计算机,这里和备份前一模一样,这样就不必重新安装系统,而且还可以轻松管理机房了。

如果是系统中的某一文件和应用程序被删除,还可以用GhostE*plorer(克隆幽灵管理)打开GHOST备份镜像文件,可单一还原,不仅节约了很多宝贵的时间,可谓一举多得。

(三)利用ghost完全自动安装:

把ghost.e*e拷贝到除C盘以外的盘里(如:D盘)并在同一目录下新建一个文件Backup.bat用记事本打这个文件,在其中输入:

@echooff

Ghost.e*e-clone,mode=pdump,src=1:1,DST=D:WIN98.GHO-Z9-SURE

然后,存盘退出。在到同一目录下新建一个文件为Restore.bat。在其中输入:

@echooff

Ghost.e*e-clone,mode=pload,src=D:WIN98.GHO:1,DST=1:1-SURE-RD

这两个文件建好以后,先双击Backup.bat文件备份一个名为win98.gho的镜像文件,在任何时候如果要想恢复系统只需运行Restore.bat既可。系统恢复后自动完成更新并自动重新启动。当然,还可以用GhostBootwizard创建支持光驱的启动软盘,制作一张自启动恢复光盘,用自启动光盘来恢复系统。这种方法更有效、方便、简单、实用。

四、利用“还原精灵”管理和维护机房

在机房管理和维护中,就怕学生在上机时将硬盘进行运行Format、Fdisk、Deltree等命令,将硬盘格式化使所有数据丢失,导致整个系统崩溃。然而,这里对有些条件较差的学校机房更极为不便,如:学生机较多,又没有光驱及软驱,这样对我们前面所讲的一些急应方法中,给机房维护和管理还带来一定工作量,这样在机房维护和管理时还是极为不便,这里不有没有前面所讲的例子更为方便呢还不用在学生机里加什么“小哨兵卡”、“硬盘还原卡”、“数据保护卡”等,而且在学生机中即装即用,轻松管理和维护,不论是系统当机、资料遗失、病毒感染、系统瘫痪、档案误删、档案毁损,以及设定好的计算机环境遭受更改或删除,甚至硬盘死当等都不必再烦恼了,只要reset键一按重新开机,所有资料在瞬间立即还原,一切数据都能完整拯救回来。它是什么软件有如此强大功能呢

这里我给机房维护管理者推荐一个纯中文软件----“还原精灵”是南京远志公司推出的新型纯软件版硬盘还原工具。它可以保护您的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。只需简单的几步安装,即可安全地保护您的硬盘数据。还原精灵的安装不会影响硬盘分区和操作系统。轻松安装、动态保护、实时瞬间恢复。还原精灵采用新的内核技术,安装时由软件动态分配保留空间,无须设置其位置和大小,从而能够最大限度的利用硬盘空间。

“还原精灵”的特点:1、支持五种硬盘数据还原方式:不还原、自动还原、手动还原、定时还原(每隔**天自动还原)和数据转储;2、移除方式灵活,在Windows下移除前会询问是先还原数据、还是转储数据。3、提供还原CMOS功能。当CMOS更改时,可以选择转储、还原、分析;4、提供对剩余可用空间、转储数据量的监控,如果达到一定的比例时,有相应的警告当保留空间快用完时,会提示是否要进行还原或转储;当转储数据量达到一定比例时,会提示您整理碎片;5、提供MS-DOS和Windows两种方式进行系统设置,操作方便。当还原时,会显示是还原到哪一天的具体时刻(时、分)。6、可保护多个操作系统。

五、利用其它工具软件对机房进行保养和优化

为了不让计算机免受当机之苦以及系统维护和清除垃圾文件、临时文件,我们除了要养成较好的用机习惯,另外还需要借助一些工具软件对计算机进行保养和优化。

1、系统优化帮手Cacheman它可以对你的机器进行Cache优化,减少系统同硬盘的数据交换,以增强系统运作的稳定性。特点:Cacheman的操作界面非常简洁,它由菜单栏和四个选项页共同构成:Information(包括物理内存、虚拟内存、磁盘缓存、GDI和系统用户资源)、Setting(主要征对磁盘缓存和文件缓存作调整)、Options(主要设置系统监测的刷新时间)、help(帮助)。

2、最全面的系统维护工具FU4.0

Ontrack公司推出的Fi*-itUtilities4.0工具包是一个相当全面的一个系统维护工具,因为它能够制作系统紧急恢复盘、优化注册表、维护磁盘、整理碎片、查找删除垃圾文件、反删除、磁盘影像、死机防护、病毒查杀、系统软硬件信息……我们能想到的功能它都有!特点:1、速度优化(整理硬盘)、2、清洁优化(功能是扫描系统,进行分析,可以备份重要的系统文件和注册表,清除掉无用及不再需要的文件、注册表信息、上网痕迹等找出无效的东西而释放硬盘空间)、3、一步优化(优化速度、优化硬盘空间、优化注册表、系统诊断、杀病毒等)。

3、窗口洗衣人

WindowWasher能删除掉你的文档访问记录、文档搜寻记录、程序运行记录、临时文件夹、.CHK文件、垃圾箱、MS-OfficeTracks、Netscape和IE两大浏览器的访问记录,也可设置每隔一段时间自动清理。

此外,学校还必须制订《学校机房管理和维护制度》、《上机操作条例》,要求学生严格执行上机操作条例,只有这样才更好使机房管理维护更佳完善。

以上是我在计算机房管理维护过程中所遇到的一些情况和相应的采用的一些处理方法。计算机房的管理工作是繁重的、复杂的,希望经过大家的努力能将计算机房管理的更好,也能尽量减轻广大计算机教师的工作量,更好地为学校教育服务。

篇5：公用机房安全管理技术维护措施

正文:

随着现代教育的发展和教改的深入,计算机在教学中发挥着日益重要的作用,有条件的中小学相继建立起自己的公用机房。把学生电脑连成网络、实现共享资源、统一管理成了学生公用机房的一个难题。

努力做到对资源高效利用又安全方便地管理,这是本文的宗旨。

一、目前形式与存在问题

目前,还有相当部分公用机房选择了“无硬盘,带软驱工作站”或“无硬盘,无软驱工作站,采用远程启动”的Novell网络系统。在这种集中管理的环境下,提供给学生用户使用的系统,相当于一个带有存储管理的外部存储系统(文件服务器),通过Netware系统的管理程序,管理员可以十分简单地对资源进行管理,对学生机进行维护。但随着信息技术的飞速发展,这种结构较简单的网络系统,已不能很好地适应教学的需要。较典型方面表现在:

1.教学内容受到限制,如不少非网络版软件无法使用,对必须在Win95/98操作环境下运行的应用软件也难以教学,如MicrosoftWord,Powerpoint,Authorware,等;

2.由于所有软件都必须在网上运行,使得网络负担较重,运行速度受到影响;

3.在教师整理或删除服务器硬盘资源时,学生无法备份自己的文件;

4.学生在网上只能在极其严格的统一权限范围(为安全起见)内,进行较简单的操作,这不利于发挥学生的主动性和培养学生素质。

二、为公用机房提供Windows集成环境是一种趋势

(一)为工作站配备硬盘,提供Windows集成环境

学生机配备硬盘,可以安装独立的Windows系统,如Win95或Win98,从而可以建立一个基于Windows操作环境的网络如:WindowsNt4.0,即在服务器上可以安装Netware3.12(或更高版本)和WindowsNtServer4.0,文件启动时,可以选择登录NtServer或进入DOS操作系统;安装双网卡,内联局域网外接互联网;在所有工作站安装Win95/Win98或其它微软产品如WindowsWorkstation4.0,制作与Msdos的双启动;对教师机这台特殊的工作站,要配备软驱和光驱及其它媒体设施。

通过这样的设置,Dos与Windows能发挥各自的优势,又互补不足,这样的机房网络系统成立立体式结构。学生在Dos环境下可以登录Novell,也可以登录NT;在Win95/98中,既能登录NT网和Windows对等网,还能方便地进入Novell网。无软驱工作站访问服务器和共享资源变得灵活方便,教师机在工作站与服务之间起着重要的纽带作用,同时这种网络互联的模式也为解决各种故障提供了坚实的技术基础。

(二)可能出现的故障(以Win95为例)

Windows系统的透明度大,有盘工作站的安全性显然易受到威胁。学生使用不当,就有可能破坏工作站系统,甚至会使之瘫痪,根据被破坏的对象及程度,这些影响系统正常使用的故障,体现在以下几个方面:

1.修改了Windows的设置及其它文件,但系统能工作。如:MSDOS。SYS的内容被修改,失去了双启动的功能;Windows的画面被调换或被加上屏幕保护口令等等。

2.破坏了DOS或Windows下的某些应用软件。

3.删除了NoVell的登录文件,甚至可能还删除了MSdOS的启动文件,如MSDOS。DOS,导致无法登入Novell网。

4.破坏了Windows的系统文件,导致无法登录Windows,但可以原版本的Msdos方式进入DOS环境。

5.两个系统的系统文件均遭到严重破坏,既不能引导原Dos版,也无法进入Windows界面,但还可以进入Win95下的Dos环境。无法利用任何一个网络。

6.引导区信息被破坏,硬盘无法引导系统,自检后呈死机状态。

解决问题的根本办法在于防范,在于对系统的保护与维护。

三、系统的安全管理与技术维护

(一)Novell网络服务系统的管理与维护

1.对服务器上的资源应进行合理的安排与规划

Netware的文件服务器是一个强大载体,包含了学生所使用的大部分资源,创建的文件及大量的Netware系统文件。对其硬盘上文件的规范存取,将影响到系统的使用效率,读取速度、文件安全和系统的使用寿命。

将系统文件、应用资源、用户文件存放在不同区。一种方式是建立三个卷,可以分别命名为SYS,PROGRAM,USER,并把它们映射为F,G,H驱动器;如果事先只建立了一个卷SYS(映射为F:),可以采取把子目录作为根目录映射网络驱动器的方法,如创建F:PROGRAM与F:USER子目录,使用maproot命令分别映射为G,H。学生使用时,两种方式的效果几乎相同。F:区用来存放系统文件,G:区用来存放应用软件,H:存放所有用户目录(包含所有学生创建的文件)。此外,还得注意在F:下建一子目录backfile,用来备份所有启动文件和各应用软件的安装文件。

2.兼顾整体与特殊,建立帐户与分配权限

建立符合学校实际的帐户清单,中小学公用机房使用的主体可能有:多个班级学生,若干个兴趣小组,教师。主体不同,应用的具体内容不同,不宜用相同的帐户。建议一个学生建一个帐户,同班学生帐户名的开头字符相同,后两位为座号,不同班组学生的开头字符呈“有序”的规律,这对查找,清除等管理极为方便;帐号以组的形式管理,一个班一个组,兴趣小组及教师视数量也建立若干个组;除此之外,需建立一定数量的独立帐户或特殊组,供各级管理员、临时或客级用户使用。

权限分配以组为单位进行,安全又便于管理。当要增加新用户时,只需把新用户放入某个组即可。用户对某目录/文件的权限可通过三种途径限制,其中“继承权限屏蔽”应尽少改变,采取直接赋权给组或用户的方式,对目录下的一些特殊文件或目录,可进行定义文件/目录属性。软件资源均放在G:盘,由于学生的使用权限基本相同,故可事先对G:盘或SYS:PROGRAM子目录设置统一的权限,这样,增加新软件和对用户的操作就非常简单了。

3.控制学生的工作软硬环境

1)为每台机子贴上标号,学生位子固定。

2)使用系统登入原稿,不用或少用用户原稿,有利于管理和指导教学。注意把学生用户目录以根目录的形式影射为H:盘,使学生均在自己独立的H:盘上工作。

3)实现人机对号,时间与空间限定。为防止盗用帐号,维护用户文件的安全,通过Novell的管理程序SYSCON来限定每个用户只能从某台工作站登入,由于用户可能上千个,可以使用F5连续选择,成批限定;还可以根据课程表,限定每个班级的允许登录时间;另外还可以0为每个用户分配最大使用空间。

4.适时整理服务器硬盘

硬盘容量有限,对用户目录下的文件要定时备份,删除。由于用户目录成百上千个,并且子目录复杂,所以有必要借助某些软件进行快速清除,或选择删除,如NC;也可以自己编写一些有相应功能的小程序,这些程序的编写,用Pascal,C,Fo*base等语言均能较容易地实现。

删除时,有两个问题值得注意:l)若有进行Pascal编程教学,应经常性的删除所有学生用户下的语言程序临时文件和备份文件,临时文件会占用大量的空间;2)使用del或deltree。e*e对服务器上的文件进行删除时,只是一种“假删除”,必需经过Purge命令的清除,才能真正解放硬盘空间。对服务器的硬盘不是很大的公用机房,尤其要注意这两个问题。

适时修复卷,或者重装卷,较长时间后,有必要进行重装系统。网络应用时间过久或太频繁,都可能出现速度变慢或其它通讯故障,对卷进行修复后会得到一定改善,若情况较严重,还要考虑采取通过加载INSTALL管理程序重装卷;注意在删除卷前要备份Autoe*ec.ncf,StartuP.ncf,登录脚本,用户帐户等记录文件,若有必要,可以把学生所在目录的总目录也拷到教师机,在卷建立后,再恢复所有备份文件。采用这种方法建立的卷,系统得到更新,速度恢复正常,不会破坏学生的文件,操作起来也很简单。

5.要切实维护好Novell网,还得了解一定的网络布线和传输原理,在实践中不断总结经验。

(二)维护网络工作站的本地盘资源

1.禁止用户修改CMOSE

为CMOSE设置口令,禁止学生修改其中设置,这是保护工作站的第一关。

2.基于Windows操作系统的保护(以Win95为例)

Windows安全性的脆弱为管理工作站带来极大的不便。保护Windows即保护它的启动文件、重要信息、系统设置及应用程序。目前对于这方面的单机保护方式和相关软件,已有不少介绍。针对一个无软驱,多种用户使用的工作站的保护,可以通过应用注册表,采取“自保为主,软件为辅”的方法,具有很实际的效果,下面进行概括介绍。

根据使用者的身份,把用户分为系统管理员,一般用户与非法用户。一般用户为使用得到允许的用户名进行登录的学生或教师,非法用户为擅自使用未经登记的“用户名”,或按ESC键的登录者。管理员可以事先分别以这三种身份登入,限制相应权限,再退出,保留设置。这样做,即能保证系统安全,又能维护教学。对系统管理员自然不必作出限制,只需修改两个设置:进入控制面板的“用户配置文件”选项,选中“用户自定义首选项和桌面设置”、“在用户设置中包含桌面图标”和“在用户设置中包含'开始'菜单和程序组”三项内容,重启,输入用户名登录;由于Win95在退出时有保留工作状态,下次启动重现的功能,为了不留下安全隐患,需给予取消,方法是:运行regedit.e*e进入注册表编辑器HKEY-CURRENT-USERSoftWareMicrosoftWindowsCurrentVersionPolicies路径下,选中e*plorer主键,新建二进制值NsaveSetting,键值改为即可。至此,管理员一项设置完成。

对中学生一般用户与非法用户的限制可以从以下几个主要方面考虑:

Ⅰ.隐藏Windows系统所在驱动器,如C盘,而开放其它盘给用户进行读写等操作。保护了C盘上的文件,也就保护了Win95。具体操作是:进入注册表HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionPolices,新建二进制NoDrives,建值为040000。以下Ⅱ到Ⅵ的操作是只是路径和键值不同,九八年四月七日的电脑报,有详细叙述。

Ⅱ.在Win95下禁用Msdos方式和禁止重启时选择切换到Msdos方式,防止用户从DOS进入被隐藏的驱动器。

Ⅲ.禁止用户进入控制面板,或禁用其中的某些项目,如:虚拟内存,文件系统,设备管理等等。防止系统的硬件配置被更改。

Ⅳ.禁止使用显示属性,或其中的某些项目。

Ⅴ.禁止学生使用“regedit.e*e”。

Ⅵ.隐去桌面所有图标。

经过试验,对一般学生用户采取Ⅰ到Ⅴ项措施,有利于保护系统的安全,又不影响教学。在实际操作中,只需设置一台工作站,然后通过对等网和注册表编辑器的文件引入、文件导出功能完成全部工作站的设置。如果有需要取消所有的限制,不必重复进行操作,只要以系统管理员身份登录,恢复控制面板中的用户配置文件原有选项即可(一般用户和非法用户对控制面板的这项操作被禁止)。注册表的上述修改,虽只是局部分支变化,但如果对注册表不是很熟悉,建议在修改前,要备份当前状态的两个注册表文件。

3.基于DOS操作系统的文件保护

在原版本的DOS下,主要是保证IO.SYS,MSDOS.SYS,MSDOS.W40,COMMAND.COM,COMMAND.W40,NET.BAT及net,windows等子目录和文件不被破坏,使两个操作系统和Novell网络都能正常登录。可以通过以下途径,综合采取“加密”,“隐藏”,“限制命令”和“备份”的方法,保护这些文件/目录。

l)分出一硬盘分区,作为备份盘,备份要保护的重要文件/目录,再借用一些软件或用汇编编写一些小程序对该盘进行加密。为节省硬盘空间,可以只备份所有启动文件和Win95的安装文件,甚至可以简单地备份Dos的启动文件和登录Novell的[net]目录,因为只要能登上Novell网,即使所有其它文件均被破坏(包括Win95系统),在这无盘工作站上,都可以通过Novell网,直接在网上或下载重新安装。若事先没有更多分区,也可以只建一备份目录backfile,进行类似保护。

2)用arrib.e*e外部命令对要保护的文件加隐含,只读,系统文件属性。如在C盘根目录下执行attrlb*.sys+r+s+h;attribwindows+r+s+h。若使用了备份目录backfile,也可将此目录设置成这些属性。将attrib在设置完所有其它文件的属性后,转移至备份盘(目录)。

3)修改,转移部分DOS内外部命令。学生使用某些内外部命令会给要保护的文件带来威胁,如del,deltree,copy,move,ren,fotmat,fdisk等等;在DOS环境下,建立禁止学生对本地盘进行这些相关操作,对外部命令可以转移到备份盘/目录,对内部命令,用Pctools工具,从COMMAND.COM中删除,然后用语言自行编写具有同样功能的程序,编译成外部命令使用,并存放于备份盘/目录。由于学生对Novell网上本人用户目录下文件应享有绝对的权利,所以把这些外部命令(包括自行编写的)存放一份在服务器上,并适当修改,使这些命令对F:以前的驱动器无效。由于服务器上的资源都有经过安全设置,故不会遭到破坏。此外为确保管理员是备份

目录backfile的唯一使用者,可以对backfile目录加密,或者在attrib命令转移至backfile目录后,用pctools具将DIR的/A功能取消。

在实际操作时,可写入批处理文件,放到网上,让所有工作站一起运行,完成设置。

4.上述措施要根据实际需要结合起来使用

实践证明,采取这一系列防护措施,是一种行之有效的方法。它充分利用系统本身的功能,步步为营,环环相扣,实现保护;同时也免去了寻找软件之苦。

当出现上述五个*号故障问题时,有相应办法解决。

对问题1*:修改了Windows的设置及其它文件,但系统能工作。如MSDOS.SYS的内容被修改,失去了双启动的功能;Windows的画面被调换或被加上屏幕保护口令等等。只需进入Win95恢复设置即能解决。

对问题2*:破坏了DOS或Windows下的某些应用软件。解决办法是登录某个网络,通过共享光/软驱、利用服务器上备份文件或从网上下载,进行重新安装。

对问题3*:删除了Novell的登录文件,甚至可能还删除了Msdos的启动文件,如MSDOS.DOS,导致无法登入Novell网。解决办法是从备份盘/目录恢复被删文件,或登录对等网或NT网从其它工作站拷贝得到文件。

对问题4*:破坏了Windows的系统文件,导致无法登录Windows,但可以原版本的Msdos方式进入DOs环境。解决办法是:先考虑从备份文件中复制Win95的启动文件,若仍无法登录,再从备份的安装文件或通过Novell网重新安装Win95系统。

对问题5*:两个系统的系统文件均遭到严重破坏,既不能引导原DOS版本,也无法进入Windows界面,但还可以进入Win95下的Dos环境。无法利用任何一个网络。由于不能启动原版本的Dos,无法登录Novell网,也无法进行其它网络传输,解决办法只能从备份文件所在盘,重装Win95到C盘,再在Win95下登录Novell网或对等网,拷得Dos的启动文件IO.SYS,COMMAND.COM,MSDOS.SYS等,恢复工作站原版本DOS系统。

(三)加强思想教育,严格制度管理

要做好计算机系统的安全防卫工作,任何技术方案都不应当是唯一的防护措施,它必须与相应的管理措施一起使用才能凑效。首先要对学生进行计算机安全教育,让学生了解有意破坏公用和他人文件会给集体带来的危害,认识到这是一种不文明的行为。机房计算机出现的问题,80%到90%都是由于学生的不规范操作造成的,如果教师事先有讲授正确操作的注意事项,有预先布置上机内容,学生能认真严肃对待上机课,那么大部分问题是可以避免发生的。其次,要制定严格的机房使用制度。第一节课就必须让每一个学生明确制度内容,对学生违纪情况切不可采取“宽容”政策,否则不良风气容易扩散;对还处于贪玩、好奇,同时责任感不很强的中小学生尤其要注意培养起良好的上机习惯。

四、未能解决的问题

扩大机房系统规模,为工作站安装硬盘,组建多种结构互存的整体系统,势在必然。本文所叙述的管理与维护技术,着眼于系统本身的全面、合理规划和实现系统自保,并辅助地使用应用软件。这样的处理,灵活、方便,效果实际;在DoS下的保护需要占用一定的硬盘空间,但若把备份资料精简到最低限度(包括DOS的启动文件,一些外部命令文件,及登录Novell的四个启动文件),所需空间也不超过1M。当然,这里所使用的方法还存在缺陷,需要继续简化和完善,就本文的讨论而言,还存在一个问题有待解决:当位于硬盘0道1扇区的引导信息被破坏时,工作站无法启动任何系统。此外,如果经济条件允许,建议在工作站上增加远程启动芯片,为保护工作站添加最后一道防线。

操作系统从单用户发展到多用户,是微电脑历史的一次革新,而学校公用机房如何做到“既巩固学生机的工作站地位,便于管理,适应教学,又扩大站点功能,强化它的'个性',两者齐驱并驾”,是今后的努力方向,如:公用机房实现监控式网络教学,工作站多媒体化等等。功能提高与技术维护是相辅相成的,相信在不远的将来,两者会有更加完美的结合。