高校计算中心机房安全问题探析

◆戴志刚

（中国美术学院实验教学管理部 浙江 310024）

高校计算中心机房安全问题探析

◆戴志刚

（中国美术学院实验教学管理部 浙江 310024）

时代不断进步之余，高校计算机中心机房开始自觉承担起不同专业学生上机管理职务，不过因为网络病毒的肆意泛滥，使得日常上机教学中面临严峻的安全隐患，引起愈来愈多计算机维护工作人员的重视。由此，本文对目前我国计算机中心机房中遗留的各类安全隐患和日后具体化应对措施等内容逐层校验解析，希望能够为日后高校计算机教学质量大幅度提升和计算机操作环境有机改善提供保障。

高校计算机；中心机房；安全隐患；保护手段

0 引言

关于计算机的安全隐患，将顺势细化为软硬件资源欠缺、系统保护不佳、计算机病毒肆虐等诸多细节，任何环节处理不当，都会直接令系统陷入瘫痪境遇之中难以自拔，今后计算机上机教学工作便难以系统化布置拓展，需要相关维护工作人员予以更深层次地探究和解析。目前要做的，便是结合各类高端创新技术手段，挖掘计算机系统内部隐藏的诸多安全限制因素，并利用可靠性维护举措予以消除。

1 高校计算机中心机房遗留的相关安全隐患

1.1 计算机硬件资源方面

计算机中心机房主要面临全校学生进行开放性设置沿用，因为高频率地使用和较多上机课程数量的交叉作用，使得内部许多计算机不可避免地衍生出硬件故障，包括部件老化、鼠标键盘的损坏，以及主板插件的氧化问题等。

1.2 计算机软件程序方面

基于多元化教学需求影响，教师会提前在计算机上安装一些系统辅助和教学程序，因为软件版本正确性和运行的兼容性特征难以精确化认证，使得后续出现了诸多难以正常运行的现象，致使整个教学工作难以顺利运行。

1.3 计算机系统防护方面

高校计算机主要采用硬盘保护的方式，进行系统运行稳定可靠性掌控，不过高校机房内部计算机通常都会陷入高强度的应用环境之下，并且得不到适当地清洁保护，严重情况下便直接令保护卡遭受灰尘氧化侵蚀并被挂起，预设的系统综合化保护目标便难以顺利达成。

1.4 计算机病毒抵御方面

尽管长期以来我国高校计算机中心机房尚未衍生出大型的计算机病毒侵蚀事件，不过遭受感染的计算机数量的确是与日俱增，因为部分高校机房管理人员责任意识低下且缺乏科学的保护手段，一时间令该类机房转变为病毒重灾区，造成系统运行速率过慢、软件操作正常性丢失、保护卡保护力度不足和计算机频繁重启现象等。需要加以强调的是，计算机病毒本身存在深入动机特性，尤其是一些新衍生的一系列恶意代码，都会肆意地进行软件漏洞攻击，在各类木马的交叉威胁之下，计算机使用安全性备受考验，而黑客如今使用频率最高的攻击手段，便莫过于ARP欺骗形式。

2 解决安全隐患的具体保护控制手段

2.1 强化对高校计算中心机房环境的清洁力度

高校计算机中心机房环境因素，将直接决定今后内部各个计算机运行安全流畅性和使用期限，因此务必要求上机的学生穿上鞋套后再陆续进入机房，保证内部环境的清洁卫生结果之余，及时关注机房的温度和湿度状况，并保证在合理时间范围内清除计算机主板上沉积的灰尘，避免令部件长期陷于过热、短路，甚至氧化危机之中，最终令计算机运行过程中频繁滋生不同故障。

2.2 搭建起严格完善的上机操作监管制度

在各类监督控制体制覆盖落实基础上，针对高校学生进行适当地教育，令其顺势激活电脑的安全应用理念，保证爱护高校中心机房中的一切财产，包括鼠标、键盘等容易损耗的物品在内；此外要避免任何不良操作衍生并限制计算机运行安全、快速性。

2.3 避免不明来路软件程序的随意安装使用

教师有必要依照教学实际规范诉求，事先进行单位计算机硬盘妥当地分区控制，同时要求安装的教学软件都是经过科学认证和应用许可的，在软件兼容性充分校验解析前提下，采取多系统操作的管理原则，借此迎合多元化课程对于系统的规范诉求；另外，定期进行系统全方位保护，一旦发现任何实用性不高或是过期的软件，要尽快予以删除卸载。

2.4 利用还原卡技术进行计算机硬盘全方位保护控制

利用还原卡进行计算机硬盘保护，能够持续令计算机系统抵御一切破坏问题，其主张在系统成功启动前期及时获取主机的操作控制权力。在此期间，不同用户在针对硬盘进行操作期间，不会直接针对内部基础性数据进行修改，相应地是在还原卡制备的虚拟空间中完成各项操作任务，这样系统数据保护目标便由此得以顺利贯彻。需要加以强调的是，还原卡本身还包括远程开机关机、系统重启和还原、数据对拷和监视控制等功能特性，其令传统的机房维护模式得以系统化整改，令机房维护工作变得愈加便利、快捷和高效，愈加理想地消除以往机房维护工作人员过重的身心压力。此外还要将计算机主要存储区域安装软件容量的大小因素考虑进去，借此防止因为容量过大而影响系统保护可靠性的问题。

另外，如今计算机病毒已经毫无疑问地转化为高校计算中心机房最为深入的安全隐患，关于这部分病毒的来源渠道，主要是学生上机操作中频繁使用的U盘和网络环境，其中夹杂着木马、机器狗和APR等病毒。至于具体的应对方式将表现为：（1）利用高端且足够创新的防火墙技术，进行计算机安全性能保障基础设置。（2）实时性地针对系统进行全面性体检验证，借此掌握系统最新的运行状态。（3）提前下载并安装各类系统安全防护补丁，借此抵御系统漏洞下的各类黑客和病毒入侵现象。（4）进行不同类型软件升级改造，时刻维持系统可靠、稳定性运行水平。（5）定期更新并安装高效的杀毒程序，令计算机本身病毒防治功效得以最大程度地发挥。需要注意的是，ARP欺骗病毒，其能够借助ARP协议的安全隐患，令计算机无法长期妥善地操作运行，必要状况下相关管理人员可以考虑沿用专业化杀毒工具，或是静态绑定ARP解析地址的途径，进行ARP诸多地址欺骗现象阻止。

3 结束语

综上所述，高校计算中心机房安全防治工作本身过于繁琐复杂，不过为了向高校各类专业学生创造并提供一类较为稳定友好的上机实践环境，有关机房管理人员需要付出更多的努力。具体要在保证高校可靠经济和技术投入支持作用下，赋予机房管理人员愈加全面的技术培训机会，督促他们学习更高级的专业技能并总结丰富的实践经验，借此为今后计算机上机操作的正常进行，提供丰富的保障条件。

[1]张德时.高校网络中心机房智能化管理系统的设计与应用[J].中国电化教育，2010.

[2]党光.校园网络中心机房规划管理研究[J].信息系统工程，2010.

[3]卢来.高校计算机机房安全管理存在的问题及对策分析[J].信息与电脑（理论版），2011.