APP下载

网络计算机实验室安全管理模式探讨

2009-06-09张晓辉

商情 2009年6期
关键词:虚拟机安全管理

张晓辉

【摘 要】随着网络计算机实验室更新换代,管理工作也面临着严峻的考验。本文通过作者在高校计算机机房多年来的工作经验,在管理制度、硬件和软件三方面,阐述了存在的问题并进行详细的分析,对当前高校网络计算机实验室的软件、硬件设备的管理,系统的维护等方面,提出了相应的安全管理模式,使高校网络计算机实验室既方便用户又便于管理,提高教学质量,拓展计算机机房的使用率。

【关键词】网络计算机实验室 安全管理 硬盘保护卡 虚拟机 FTP服务器

随着高等信息教育的飞速发展,信息技术广泛深入到各高校。高校计算机网络机房的数量不断增加,规模不断的扩大。主要承担着学校的计算机文化基础课程、专业课、计算机等级考试、毕业设计上机和学生的自由上机任务。因此,良好管理体系的建立,可以大大促进学校教学现代化的进程,可以为管理人员减少很多繁琐的工作,提高机房的利用率,更好的服务于广大师生。

1 存在的问题

1.1管理人员工作中存在的问题

管理人员必须要有高度的责任感,重视机房管理人员的本职工作。而事实上机房管理工作并不像想象的那么简单,计算机机房管理牵涉面广,技术难度大,事务杂,许多机房管理人员的日常工作量较大,包括机房的日常软、硬设备维护,网络故障排除,机房的防火、防盗,学生日常上机安排等等。而且各个实验室的计算机硬件和软件配置不统一,安装软件的版本不统一,这就要求机房管理人员必须要有较强的计算机维修能力,能够在短时间内排除故障。因此,计算机实验室管理在不同程度上存在一定的技术难度,必须努力提高计算机实验室管理人员素养,通过自学、进修等方式掌握新技术,用科学的方法进行管理。

1.2计算机设备遭到损坏的问题

1.2.1自然损坏

首先,从高校的近年来的情况看,生源扩招严重,而相应的实验设备配给严重不足,导致计算机实验室大部分都是满负荷运行,因此机器在日常的使用过程中,一般机房总会不固定地出现几台计算机处在维修过程中,计算机的软硬件会出现各种各样的故障。

1.2.2使用不当,人为损坏

机房计算机安全管理相对来说还是比较到位的,但也难免出现人为损坏。具体情况主要是:有些学生上机时暴力操作,导致键盘鼠标损坏;安装来历不明的软件,导致机房病毒泛滥;学生有意或无意使用删除命令、格式化命令、修改C M O S参数或注册表,极其容易发生文件被破坏而导致系统崩溃;对网络感兴趣的学生喜欢改动windows的设置,如修改网络的配置和标志,导致机房的局域网发生故障;污染机房环境或导致计算机短路;私自移动机器,将计算机碰坏或将硬件碰松。

2 制定完善的实验室管理制度

俗话说“没有规矩,不成方圆”,制定安全系统的机房管理制度,严格落实是做好实验室管理工作的前提。计算机实验室在管理中涉及的因素很多,包括人员、设备、财务、安全等,因此,应根据实际情况制定相应的管理制度,如《计算机实验室安全管理制度》、《计算机实验室设备管理制度》、《计算机实验室卫生管理制度》、《教师守则》、《学生实验操作守则》、《实验技术人员岗位责任制》等,通过这些规章制度,实现对学生、教师及管理人员的行为规范,使他们有章可循、有法可依,各规章制度应上墙且置于明显之处,并认真进行学习,切不可当作一种摆设。随着实验室各项工作的开展,以下常规工作必须坚持:(1)要认真填写工作日志,教师要认真填写上课纪录。(2)学生上机时须按学号入座。(3)机房应保持整洁有序。(4)学生须遵守机房制度,爱护机房财物,严禁私自移动机器,对恶意破坏机器设备、危害机房安全者,将追究其责任。(5)机房内的公共设施、不准带出机房,不准挪作它用(6)机房内必须注意防火防电,课后必须断电,关好门窗。

3 提高计算机软硬件安全管理与维护的手段

3.1 硬件方面

制定周密的硬件检查与维修计划,每天都要对实验设备进行检查,发现问题,查清故障原因,及时处理解决,如须更换部件,及时上报申请购买,是并做好相应的维修记录,确保实验设备正常运转,保证正常教学秩序。

计算机防盗应给予高度重视,高校实验室硬件设备丢失情况时有发生,应提高警惕,加强防盗安全管理,最好在实验室安装电子监控设备,以不出现盲点为佳。对于计算机等箱式设备进行加锁管理,将鼠标线、键盘线显示器线等连接线路一并锁住。学生在上机实验时不允许擅自动用设备,并要求学生对号入座,同时做好上课记录登记,完善工作日志,为将来.信息查询提供参考依据。

3.2软件方面

3.2.1系统维护

计算机更新换代速度超快,配置越来越高,硬盘保护卡必须配备,也称硬盘还原卡,是在计算机内插入一块硬盘保护卡。它可以让电脑硬盘在病毒、误改、误删、故意破坏硬盘的内容等非物理损坏的情况下,恢复到最初的样子。它具有自动恢复功能,将计算机的操作系统和应用软件放在被保护的分区内,支持多盘保护;具有网络对拷功能,开机自动连线来完成网络对拷及IP自动修改功能。我们只需做好一台电脑的系统,然后通过网络对拷的方式就可以轻松的将机房内所有的机器系统都完成。硬盘保护卡在学校的网络机房管理中占有很重要的位,基本上达到了“一卡无忧”的目标,极大的减少了机房的维护所需要的人力物力,杜绝了学生在机房使用自带的U盘或者登陆有病毒的网页等情况造成维修维护机器中毒,或误操作等出现的问题。

3.2.2针对多个操作系统的安装、维修维护实验课的安全管理

我们可以在虚拟机中进行破坏性比较大的操作系统安装、维修维护实验。

由于虚拟机对应的仅是真实主机上的一个文件,在虚拟机中进行的任何操作都不会破坏现有的硬盘分区和数据,这保证了原系统的安全。我们在现有的操作系统上安装上VMware workstation 6.0虚拟机软件,生成一个虚拟机,所有的操作都可以在这里实现,与真实环境几乎相同。学生可以对虚拟机硬盘进行格式化,安装系统,进行相关配置cmos参数,网络参数。在FTP服务器上提供各种操作系统的镜像文件,包括Windows XP、Windows Server 2003、Redhat Linux 9等操作系统镜像文件。学生在学习操作系统安装时可把这些文件下载到本地硬盘,通过虚拟机的虚拟光驱装载镜像文件来安装操作系统。虚拟机里的全部信息只包含在宿主机的一个文件夹里,所做的任何操作对宿主机都没有影响。

3.2.3作业的管理

对于高校网络机房,经常需要大量的文件传输,由于Windows XP提供的共享数目只有十个,而且共享时不好控制权限,因此在网络实验室必须架设一台文件服务器,一般采用FTP的方式对文件进行传输。

Serv-U是一种在Windows中被广泛运用的FTP服务器端软件,安装方便,设置简单,硬件设备无需特殊配置,从实验室中任意指定一台机器,在原有的windowsXP系统上安装即可。并直接把对FTP的访问设置成快捷方式放到桌面,即快捷,又提供了人性化功能。用户在网络上的任何一台PC,利用快捷方式通过FTP协议与服务器连接,进行文件或目录的复制、移动、创建和删除等操作达到资源共享。并且可以在一台机器上设定多个FTP域、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。比如设置一个FTP服务器,将教师和学生的文件分类存储,并设置适当的权限。满足师生的上传和下载。限制学生用户的权限,学生用户对于教师的目录,只可下载,不能修改、上传;对于学生目录只可上传,不可下载,这样可实现下载教师资料、提交作业又防止作业抄袭。对教师用户设置有相对多权限,利用FTP服务器可分发教学资料,收集作业。

3.2.4多媒体教学软件的使用

多媒体教学软件的使用,能提供如屏幕广播、远程遥控、屏幕日志、声音广播、双向对讲、多人会话、网上聊天、屏幕回放、黑屏肃静、锁定电脑、点名签到、发布消息、发布文件等功能,使教学更直观,生动。教师可以利用屏幕广播功能,实时传送教师或某个学生的电脑画面到某组或全体学生的电脑屏幕上,教师可以用这个功能进行多媒体课件的教学,还可以让某个学生进行示范,效果比用投影仪演示更好。

3.2.5网络控制与病毒防护

现在大部分机房都具备访问internet的功能,试验室管理教师应该根据课堂内容的需要,通过路由器的设置来实现对外网访问的控制。可以将教师机设置成允许其永久访问外网,而学生机则根据教学内容需要实时调配。对于病毒的防护,即使安装硬盘保护卡,系统中也要安装杀毒软件,并定期升级,更新病毒库。补全系统漏洞。

总之,网络计算机环境实验室管理是一项复杂而又繁琐的工作,笔者结合工作中的经验,浅谈了网络环境实验室安全管理模式。借鉴与学习其他高校在实验室管理工作的成功经验,结合自身特点,取长补短,使高校网络计算机实验室管理更加科学化、规范化、制度化,使实验室的管理工作迈向一个新的台阶,更好地为广大师生、为教育教学服务。

参考文献:

[1]李艳华.计算机机房的科学管理[J].高校实验室工作研究,2006,9(3):55-56.

[2]张杰. 实战多操作系统与虚拟机[M].北京:清华大学出版社.2008. 02.

[3]马鹏卫,张婷.基于Serv-U的FTP服务器三个关键设置[J].济南:科技信息,2006(20):140-141.

[4] 黄兴利,孙小红,谷志阳.计算机实验室教学与机房管理探讨国科教创新导刊科技创新导报,2008.

猜你喜欢

虚拟机安全管理
虚拟机技术在计算机组装课堂中的应用
虚拟机服务器在教学实践中的探索研究
浅谈计算机系统虚拟化网络设置方案
任务驱动教学法在《网络应用服务管理》教学中的应用
虚拟机局域网组建技术应用初探
论加强建筑施工安全管理的措施
浅谈现代汽车检测技术与安全管理