第一篇：計算機機房的日常維護與網(wǎng)絡安全管理對策分析

學院機房的日常維護與網(wǎng)絡安全管理對策

摘要：

論文主要闡述了高職院校計算機機房信息系統(tǒng)網(wǎng)絡安全的理論，指出了高職院校計算機機房信息系統(tǒng)網(wǎng)絡安全維護的主要技術，從而提出了網(wǎng)絡安全管理的相關對策，最后得出結論，高職院校各級領導、組織和部門工作人員都應該并且必須高度的重視信息系統(tǒng)網(wǎng)絡安全維護及管理。

關鍵詞：信息系統(tǒng)；網(wǎng)絡安全；管理

隨著我國社科經濟的快速發(fā)展和電子商務的普及，我們應該嚴防黑客入侵、努力保障網(wǎng)絡交易的安全，這樣有利于個人的信息和資金安全、高職院校計算機機房的物資、設備資金安全，而且還對學校的網(wǎng)絡安全、穩(wěn)定起著重要的作用，所以高職院校的各級領導、組織和部門工作人員都應該并且必須給予高度的重視。

一、我校機房的日常維護與網(wǎng)絡安全管理的現(xiàn)狀

我校有近千臺電腦、服務器等，有信息管理、軟件技術、網(wǎng)絡技術、財會、機電、等多個專業(yè)，學生多，利用計算機教學的課程多，且面向全校各系部各專業(yè)的教學和實訓。

我校計算中心的計算機型號多、涉及的機器系統(tǒng)應用軟件多，而且每個機房均安裝有監(jiān)控攝像頭系統(tǒng)，可通過網(wǎng)絡遠程監(jiān)控錄像，配備有線網(wǎng)絡、無線網(wǎng)絡，設有多臺服務器。

在網(wǎng)絡安全維護方面，我校每次開學前，根據(jù)教學要求，安裝相應的軟件，平時要進行系統(tǒng)軟件的安裝維護，每周視教師的課程進度，安排機房使用。晚間及雙休日向學生開放，我校一般是根據(jù)教學需要，開放或斷開互連網(wǎng)。

二、校計算機機房的網(wǎng)絡安全維護的技術

目前，我校已自主編制機房管理系統(tǒng)軟件，可遠程實現(xiàn)對班級課程上機申請、學生開機上課（考勤）、教學成績的統(tǒng)一管理。

（一）防火墻技術 網(wǎng)絡防火墻技術是“一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡技術。”它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。當前形勢下，堡壘主機、包過濾路由器、應用層網(wǎng)關（代理服務器）及電路層網(wǎng)關、屏蔽主機防火墻等類型是現(xiàn)在的主要防火墻產品。

（二）加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密具體如下所述： 在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

三、計算機機房的日常維護與網(wǎng)絡安全管理對策

高職院校計算機機房的網(wǎng)絡化管理已經是現(xiàn)代化管理不能夠缺少的系統(tǒng)工程，而且高職院校計算機機房的網(wǎng)絡化管理在高職院校計算機機房的日常工作中起著十分重要的作用，一定不能無視，網(wǎng)絡安全管理對高職院校計算機機房的日常正常運行起著越來越重要的作用。眾所周知，整個高職院校計算機機房信息系統(tǒng)的運行的命脈就是網(wǎng)絡，全高職院校計算機機房工作是否可以正常的進行下去，就看網(wǎng)絡是否暢通無阻，所以網(wǎng)絡安全是高職院校計算機機房日常工作正常進行的保證和支持。

（一）網(wǎng)絡硬件的安全

平日在生活學習中，大多數(shù)人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網(wǎng)絡的安全問題，其實不然，他們反而忽略了最重要的方面，就是網(wǎng)絡的硬件安全。

（二）網(wǎng)絡設計

關于安全網(wǎng)絡設計的問題，建議在設計適合注意網(wǎng)絡設計缺陷和網(wǎng)絡設備選型缺陷對網(wǎng)絡安全的影響問題。網(wǎng)絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設計方法。網(wǎng)絡采用三層架構模式，即核心層、匯聚層和接入層。

（三）工作站上的安全措施 目前，大多數(shù)的高職院校計算機機房都在使用windows操作系統(tǒng)，但是也存在安全隱患，因為網(wǎng)絡用戶可以修改其中的網(wǎng)絡配置，這樣的安全問題不容無視。所以根據(jù)我們的使用狀況，應該將與網(wǎng)絡安全有關的設置運用到實際中去，應該進行相應的修改防護措施，這樣可以保證網(wǎng)絡的安全性。例如，“利用windows操作系統(tǒng)中的注冊表來禁止使用網(wǎng)上鄰居，禁止匿名登陸，鎖定桌面及禁止在控制面板中顯示網(wǎng)絡屬性等，以便最大限度的降低工作站安全隱患。”

參考文獻：

[1]石志國.計算機網(wǎng)絡安全教程.清華大學出版社,2007,2 [2]楊波.網(wǎng)絡安全理論與應用.電子工業(yè)出版社,2002,1 [3]張濤.網(wǎng)絡安全管理技術專家門診.清華大學出版社,2005,2 [4]盧昱.網(wǎng)絡安全技術.中國物資出版社,2005

第二篇：淺談學校計算機機房的日常維護及管理

淺談學校計算機機房的日常維護及管理

（甘肅聯(lián)合大學電子信息工程學院，甘肅蘭州730000）

摘要：目前學校機房已配置了大量的計算機, 且使用頻率較高，對于怎樣管理與維護好機房是一個很重要且現(xiàn)實的問題，科學有效地管理好機房不僅可以使現(xiàn)有的設備發(fā)揮最大功效, 還可以提高教學質量、保證良好的教學秩序，本文結合機房管理實踐, 以適應教學需要為出發(fā)點,對現(xiàn)存的問題和建議等方面進行探討。

關鍵詞：計算機機房維護管理,0、引言

隨著計算機的迅速普及和信息技術的不斷發(fā)展，計算機機房的建設已成為各級各類學校現(xiàn)代化教學重要組成部分。機房的維護管理工作是信息技術教學的重要環(huán)節(jié)，但由于學校機房的服務對象主要是學生，他們好奇心強，動手能力強，因此破壞性也極強，經常會隨意更改系統(tǒng)數(shù)據(jù)而出現(xiàn)系統(tǒng)設置的改變、文件的丟失、刪除，非正常操作引起系統(tǒng)死機，從而使機器不能正常啟動，系統(tǒng)界面被改得面目全非，甚至有的學生把帶有病毒的活動硬盤或u盤帶入機房，導致計算機系統(tǒng)全部崩潰，嚴重地影響了計算機實踐課的教學效果。怎樣才能做好機房管理，為教學提供一個好的環(huán)境，對提高課堂教學效果，減輕計算機教師的工作強度，都有著十分重要的意義。因此我提出了一套簡便而又切實可行的網(wǎng)絡機房的管理與維護方案。

1、計算機機房的維護1、1系統(tǒng)恢復技術

（1）使用克隆(Ghost)技術備份和恢復系統(tǒng)

克隆技術是現(xiàn)代機房維護的得力工具，利用Ghost軟件的數(shù)據(jù)備份及恢復功能，可以快速地恢復系統(tǒng)。先利用某一個標準配置的工作站（機房初建成且已裝好所需的應用程序）的系統(tǒng)分區(qū)制作一個分區(qū)映像文件。操作步驟為：在執(zhí)行Ghost軟件后，依次執(zhí)行l(wèi)ocal→partition→ To Image，管理員將映像文件保存在網(wǎng)絡中可靠的存儲設備中，以備工作站系統(tǒng)區(qū)崩潰時進行恢復，如存儲在E:ghostwin xp.gho。以后萬一系統(tǒng)受損，就可以很方便地利用Ghost軟件將所做的備份還原出來。還原過程是在工作站上以DOS方式啟動ghost后（若非DOS時進行恢復，有時會出現(xiàn)異常，如藍屏），再依次執(zhí)行l(wèi)ocal→partition→ From Image，選擇備份所在的盤符、路徑和文件名，再選擇系統(tǒng)欲恢復的分區(qū)，然后一路“OK”就行了。Ghost軟件在系統(tǒng)備份以后，如果機房的某一臺計算機系統(tǒng)壞了，本身的Ghost備份又失效了，或者新?lián)Q了一個硬盤，這時就可以利用Ghost軟件對兩個硬盤進行對拷。具體操作為：運行Ghost軟件，執(zhí)行l(wèi)ocal→Disk→ To Disk，然后選擇源盤、目標盤，按照提示做一些選擇后等待指示條完成就可以了。網(wǎng)絡工作站在系統(tǒng)還原之后還需重新啟動計算機，設置系統(tǒng)IP地址、計算機名稱及相應的驅動程序。至此系統(tǒng)重新更新完畢。

（2）利用網(wǎng)絡同傳功能快速地安裝應用軟件和恢復計算機

每個老師都會根據(jù)教學計劃和繼續(xù)進度的安排在機房的計算機上安裝部分軟件，這其實是一件比較繁瑣的事情，但我們可以在一臺計算機上先行安裝并測

試，以確保軟件真正在計算機上安裝成功、能夠正常使用且與其它的軟件之間沒有沖突，然后再加以備份，最后就要通過還原卡或者板帶的網(wǎng)絡同傳功能進行全盤或者增量拷貝，從而實現(xiàn)所有計算機的軟件安裝。此功能也可用來恢復系統(tǒng)或軟件崩潰的計算機。

使用網(wǎng)絡進行Ghost備份恢復。在學校計算機房已經有局域網(wǎng)的條件下，在大規(guī)模的整理計算機機房的時候可以充分利用網(wǎng)絡的優(yōu)勢使幾臺計算機能同時進行恢復Ghost備份。操作時，首先在安裝了NT4.0server版的服務器上做一張DOS網(wǎng)絡啟動盤，然后讓每一臺需重裝系統(tǒng)的學生用計算機啟動到網(wǎng)絡環(huán)境下，接著把Ghost備份放在服務器的某個盤符下，然后和前面所述的操作過程一樣進行恢復，不過要把Ghost備份的來源改為服務器相應的盤符、路徑和文件名。1、2使用特定軟件進行系統(tǒng)維護

有許多特定的管理軟件可以提高計算機使用的安全性，如特定的系統(tǒng)工具軟件可以定制系統(tǒng)界面，設置用戶可使用和不可使用的資源，限制部分與系統(tǒng)特性有關的設置功能來維持系統(tǒng)的安全性；我們也可以借用適合的網(wǎng)絡管理軟件來維護機房系統(tǒng)，此類軟件需要進行服務器端和客戶端的設置，在客戶端可以定制界面、設定用戶可使用和不可使用資源，避免一些破壞性的操作和對系統(tǒng)的非法修改；在服務器端可以設置網(wǎng)絡用戶，進行遠端控制管理，加強網(wǎng)絡管理能力。1、3使用WINDOWS注冊表進行系統(tǒng)維護

我們可以利用注冊表管理手段進行系統(tǒng)保護性設置，方便管理和維護機房的正常使用。利用注冊表管理，我們可以從以下幾方面進行管理：利用注冊表進行安全管理，在此類管理中，用戶通過注冊表的設置來對注冊表進行備份、注冊表恢復、設置注冊表禁用功能、設置抑制非法改動功能、禁止非法用戶進入系統(tǒng)功能等，通過注冊表的設置，為管理員提供了安全管理的手段。

2、計算機機房的管理2、1 防火、防水、溫度、控制等

機房在設計時，重點要考慮機房的消防滅火設計，可以根據(jù)消防防火級別來確定機房的設計方案，建筑物內首先應具備常規(guī)的消防栓、消防通道等，并按機房面積和設備分布安裝設煙感、溫感探測器、自動報警警鈴和指示燈、滅火設備和器材，應按要求在一樓設有值班室或監(jiān)控點有暖氣裝置的計算機機房，沿機房地面周圍應設排水溝，應注意對暖氣管道定期檢查和維護。

溫度過高或過低都會影響系統(tǒng)的正常工作。炎熱的夏天，機房內機器同時工作，如果工作環(huán)境溫度很高，元件的溫度過高，會導致計算機系統(tǒng)工作不正常，甚至會燒壞部件。如果工作環(huán)境過低，機器工作時機器內部溫度較高，會引起凝露，導致機器生銹，溫度過低還會是絕緣材料變硬、變脆，拔插件時損壞機器。可安裝空調時溫度保持在15至30攝氏度，并注意機房內的通風，各設備之間要保持一定的距離以正常散熱，定期檢查CPU的風扇。

2、2機房人員管理

機房人員使用計算機不當會造成計算機系統(tǒng)損壞、病毒感染、文件丟失等許多問題出現(xiàn)，所以對機房人員的管理非常重要，一般來說應做到以下幾點：

（1）對機房管理人員的管理，一個機房的管理人員，首先應該有過硬的技術，能夠及時處理機房中軟件、硬件、網(wǎng)絡等突發(fā)情況，并能對未發(fā)生的狀況有一定的預見性。其次，一個機房的管理人員應該有高尚的道德，不能對機房的任何設備有惡意損壞、惡意攻擊其他計算機甚至盜竊機房設備的想法。最后機房管理人

員應該有很強的責任心，應該肩負一個機房的維護、建設、保護等多重任務。

（2）對機房使用人員的管理。由于機房使用人員可能變動較大并且人數(shù)較多，所以對他們的管理比較困難，但對他們的管理卻是最為重要的。首先，對于使用者到來的時候，管理員應該將機房的使用注意事項具體講解，做到防微杜漸，并要求使用者拿證件登記上機。其次，對使用者進行一定的技術指導，管理員可以在上機之前對使用者進行一定的技術培訓，演示使用中應該注意的地方以及遇到突發(fā)情況應該采取的合適措施。最后在使用者使用完計算機后管理員應檢查計算機軟、硬件設備，防止出現(xiàn)惡意損壞、盜竊等情況發(fā)生。

（3）使用軟件進行管理，使用專業(yè)計算機控制、監(jiān)測軟件，可以使機房管理員隨時監(jiān)視使用者或者網(wǎng)絡上的其他計算機的動態(tài)，防止發(fā)生惡意安全攻擊和計算機的不正當使用等情況。

2、3硬盤保護

對硬盤的硬保護是指安裝硬盤保護卡。硬保護的最大優(yōu)點就是使用簡單，一般看一下說明書即可操作；缺點是成本昂貴。

2、4加強系統(tǒng)安全性預防

（1）對ROM-BIOS 的保護。

給每臺工作站的ROM-BIOS設置管理者口令，使一般的上機者無法進入設置畫面修改有關設置參數(shù)。當被上機者用Debug 設置了開機口令時，最快的辦法是取掉給ROM-BIOS 芯片供電的電池，等一會兒后再開機，重新設置各參數(shù)。

（2）給每臺微機配備硬盤保護卡（即還原卡）。

在實驗操作過程中，學生經常存在著誤操作，一不小心就會刪掉這個那個程序，如果沒有一定措施的話，計算機的軟件環(huán)境、桌面等往往會改得面目全非，甚至有的學生會偷偷帶入游戲和進行一些”危險”操作，從而影響廣大學生的正常上機。針對這些情況，我們經常給每臺微機配備硬盤保護卡。

這種方法保護效果最佳，能最大程度地避免對軟件系統(tǒng)的破壞。通常將硬盤分成若干區(qū)，將裝有最重要的操作系統(tǒng)和應用軟件分區(qū)保護起來，且硬盤保護卡采用即插即用方式，設置成自動還原狀態(tài)，每次開機后，都會自動恢復到保護時的狀態(tài)。其原理為在被保護分區(qū)劃出一塊空間用于暫時保存寫操作，重新開機后，即還原。而其它沒有被保護的分區(qū)都可以任意讀寫。該方法缺點為：成本較高，需占用一定的硬盤空間，且在WINDOWS環(huán)境下軟件的運行速度變慢。

（3）用軟件保護

有些軟件（“美萍視窗鎖王”、“超級保鏢等”）也能較好地起到硬盤保護卡相類似的作用。通過軟件提供的功能，有選擇地進行設置。以“美萍視窗鎖王”為例，它可以有針對地選擇存儲器的防刪、防寫、隱藏；可以禁止使用安全模式進入系統(tǒng)；也可以禁用控制面板等。通過密碼控制軟件的使用，而且運行后桌面上一點痕跡也沒有。通過以上二個維護，可以最大程度地保護住一些基本設置，保證計算機的正常運行。

（4）采用強健（即安全性高）的操作系統(tǒng)軟件。

對文件服務器，采用NOVELL系列；綜合應用服務，采用WINNT SERVER；服務及客戶端類型，采用 UNIX 等，這些重要的服務器必須專人負責管理，定期檢查維護，嚴防泄漏密碼，最好有專用服務器房，嚴禁外人使用。對無盤工作站，采用NOVELL遠程引導登錄，基本不存在軟故障問題；而對有盤工作站，采用WINNT客戶端，因為WINNT客戶端操作系統(tǒng)能限制用戶的權限，能夠對特定的目錄實行保護，禁止讀寫、更改等，其穩(wěn)定性及安全性就要遠遠大于

WINDOWS。

（5）活用系統(tǒng)策略編輯器軟件（POLEDIT）。

對WINDOWS系列操作系統(tǒng)，可以使用其提供的策略編輯器軟件，對不同用戶采用不同的設置，如限制更改設置面板、顯示器、網(wǎng)絡配置、隱藏某些敏感面板等，這可有效防止更改顯示分辨率、設置屏保、更改網(wǎng)絡密碼、修改桌面對象等人為故障。

（6）防止病毒破壞。

由于網(wǎng)絡的普及，各種計算機病毒也在互聯(lián)網(wǎng)上肆虐，聯(lián)網(wǎng)的計算機很容易被感染，而且機房是公用的，教師自帶的U盤、移動硬盤也容易攜帶病毒，這些病毒大都利用了Windows系統(tǒng)的漏洞進行攻擊，也可以利用一些防護軟件例如：360安全衛(wèi)士或“卡卡”等具有漏洞修復功能的給系統(tǒng)打上補丁，另外還應經常升級殺毒軟件，只有最新的病毒庫才可將其全部查殺，打開防毒軟件的自動升級功能，使其自身總是保持最強的殺毒能力。最好使用正版軟件，在安裝新軟件之前先查毒，在每臺工作站上加裝可駐留的病毒自動檢測程序。如安裝正版卡巴斯基、瑞星等殺毒軟件。

3、小結

計算機機房的維護關系到整個企業(yè)、單位、部門的正常工作，所以對它的維護和管理不能馬虎大意，應根據(jù)自己不同的需求定時維護機房，爭取做到萬無一失。同時機房管理員應該適應知識經濟時代的需求，時刻關注計算機的發(fā)展，將新的技術和理論應用于機房的維護和管理中。

參考文獻：[1] 方剛 于曉寶 《計算機機房管理》[M] 北京：清華大學出版社

第三篇：計算機機房維護與管理論文

計算機機房維護與管理論文

在個人成長的多個環(huán)節(jié)中，許多人都寫過論文吧，論文是探討問題進行學術研究的一種手段。那么一般論文是怎么寫的呢？下面是小編為大家整理的計算機機房維護與管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

摘要：為了研究如何有效的進行計算機機房的維護與管理，筆者首先介紹了計算機機房維護與管理過程中遇到的問題，主要包括：沒有完善的計算機機房人員管理制度、沒有完善的計算機機房環(huán)境、缺乏簡單有效的軟件維護方法以及計算機的軟硬件經常出現(xiàn)故障。然后根據(jù)這些問題提出了相應的解決措施，筆者研究可以作為計算機機房維護與管理過程中的參考。

關鍵詞：

關鍵詞：計算機；維護；管理

在信息科技迅速發(fā)展的現(xiàn)代社會，計算機的重要作用使得各種行業(yè)對計算機的依賴性越來越大，在高校和企業(yè)的實踐過程中計算機發(fā)揮著非常重要的作用，在對計算機的應用過程中對于計算機機房的維護與管理非常重要，計算機的使用壽命在很大程度上受到計算機機房維護與管理的影響，因此為了更好的將計算機的作用充分發(fā)揮出來應當對計算機機房的維護與管理工作進行完善。

1計算機機房維護與管理過程中遇到的問題

1.1沒有完善的計算機機房人員管理制度

在計算機機房維護與管理過程中，不健全的人員管理制度直接影響到了工作人員的業(yè)務能力，在管理手段和方法上跟不上科技發(fā)展的潮流，在計算機機房管理的`過程中需要工作人員具有較強的綜合素質，特別是要具有較強的操作技術和服務意識。因此計算機機房管理人員應當在具有較強的計算機維修能力和對常用軟件充分熟悉的基礎上對故障迅速的排除，應當通過人性化、科學化制度的建立來不斷的提升計算機機房管理人員的綜合素質，只有這樣才能保證管理人員的工作效率和質量。

1.2沒有完善的計算機機房環(huán)境

計算機的運行質量在很大程度上受到計算機機房環(huán)境的影響，例如計算機機房中的塵土就會影響計算機的運行速度，主板上附著的灰塵會給計算機造成影響，因此應當做好計算機機房的清潔工作，給計算機運行創(chuàng)造一個清潔的環(huán)境。

1.3缺乏簡單有效的軟件維護方法

學校中計算機機房的主要工作是承擔學校各個年級和不同專業(yè)的考試和上課需求，對于計算機操作系統(tǒng)的要求是不同的，因此計算機機房管理人員應當在充分考慮學生需求的基礎上安裝相應的軟件并做好這些軟件的維護工作，只有這樣才能滿足學校對于計算機的不同需求。

1.4計算機的軟硬件經常出現(xiàn)故障

由于計算機機房的使用頻率和操作范圍都比較大，在這種高頻率的使用下計算機硬件很容易出現(xiàn)故障，特別是在一些鼠標、鍵盤等一些易耗品上更容易出現(xiàn)損壞的現(xiàn)象。另外，由于學生的誤操作而導致的格式化和系統(tǒng)錯誤現(xiàn)象也比較普遍，因此在這方面要進行充分的完善以減少計算機軟硬件的故障率。

2計算機機房維護與管理的相關措施研究

2.1建立完善的機房管理制度

完善的計算機機房管理制度對于計算機使用效率的提高和計算機機房的正常運作非常重要，因此應當通過建立完善的機房管理制度來保障計算機的安全使用，計算機機房的管理工作可以按照相應的規(guī)章制度有序的進行，對于制定的規(guī)章制度，不僅要嚴格要求上機人員，機房管理人員也要以身作則，在相應制度的規(guī)定下進行工作，對于機房中經常出現(xiàn)故障的計算機要做好相應的標記工作，同時也要要求上機人員及時記錄計算機的故障情況，這樣計算機管理人員可以根據(jù)相應的記錄來進行計算機的維護與管理，這種完善的計算機管理制度能夠有效的減少計算機故障的產生。

2.2做好計算機硬件設備的維護和管理工作

計算機的使用率直接影響到計算機的損壞率，因此應當通過對計算機硬件的定期檢查來減少計算機的損害率，同時操作人員在使用的過程中要按照相應的規(guī)范和要求進行，通過易損件備用庫的建立來保障零件的及時更換，這樣就能夠在零件出現(xiàn)損壞以后以保障正常的使用。

2.3做好計算機的病毒防護工作

由于計算機機房中的計算機使用范圍比較廣，在不經意間瀏覽一些惡意網(wǎng)站的時候病毒就會感染計算機，因此計算機的病毒防護工作室計算機機房維護與管理過程中遇到的難題，計算機機房中計算機感染病毒的概率是比較高的，潛伏性長和破壞性大是現(xiàn)代計算機病毒的主要特點，有些病毒無法徹底的清除，病毒的感染對于局域網(wǎng)的正常運行和學校的正常授課都會產生相應的影響，因此，殺毒軟件的安裝以及防火墻的設置對于避免計算機機房出現(xiàn)較大的損壞有非常大的作用，病毒庫的及時更新對于網(wǎng)絡病毒的抑制有非常重要的作用。

2.4做好系統(tǒng)的維護和軟件的管理工作

硬盤保護卡是學校計算機機房軟件系統(tǒng)管理過程中比較有效的方法，操作系統(tǒng)的恢復和安裝以及軟件的更新和卸載時常計算機維護和管理工作中的重要任務。通過相應的系統(tǒng)恢復技術能夠將系統(tǒng)設置為“立刻還原”狀態(tài)，這樣可以通過計算機的重新啟動來避免計算機出現(xiàn)相應的問題。同時可以利用硬盤在軟件安裝的過程中進行網(wǎng)絡保護工作。另外，在計算機維護過程中除了要對系統(tǒng)進行充分的保護，計算機管理人員應當在系統(tǒng)安全穩(wěn)定和完整的前提下對計算機系統(tǒng)進行備份，這些備份文件能夠在系統(tǒng)出現(xiàn)問題以后對系統(tǒng)產生影響。

第四篇：淺談計算機網(wǎng)絡安全對策分析

淺談計算機網(wǎng)絡安全對策分析

論文關鍵詞：計算機 網(wǎng)絡 安全 對策

論文摘要：本文對計算機網(wǎng)絡安全存在的問題進行了深入探討，提出了對應的改進和防范措施。

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡安全存在的問題提出相應的安全防范措施。

1、技術層面對策

在技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。

6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用

戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1] 張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社，2003.[2] 龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006.[3] 常建平，靳慧云，婁梅枝，網(wǎng)絡安全與計算機犯罪[M].北京:中國人民公安大學出版社，2002

第五篇：計算機網(wǎng)絡安全與維護

《計算機網(wǎng)絡安全與維護 》期末習題

一、選擇題

1.計算機網(wǎng)絡的安全是指（C）。

A.網(wǎng)絡中設備設置環(huán)境的安全

B.網(wǎng)絡使用者的安全

C.網(wǎng)絡中信息的安全

D.網(wǎng)絡的財產安全

2.以下（D）不是保證網(wǎng)絡安全的要素。

A.信息的保密性B.發(fā)送信息的不可否認性

C.數(shù)據(jù)交換的完整性D.數(shù)據(jù)存儲的唯一性

3.信息不泄漏給非授權的用戶、實體或過程，指的是信息（A）的特性。

A.保密性B.完整性C.可用性D.可控性

4.拒絕服務攻擊（A）

A.用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

B.全稱是Distributed Denial Of Service

C.拒絕來自一個服務器所發(fā)送回應請求的指令

D.入侵控制一個服務器后遠程關機

5.當感覺到操作系統(tǒng)運行速度明顯減慢，打開任務管理器后發(fā)現(xiàn)CPU的使用率達到100%

時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊

6.對于發(fā)彈端口型的木馬，(A）主動打開端口，并處于監(jiān)聽狀態(tài)。

Ⅰ.木馬的客戶端Ⅱ.木馬的服務器端Ⅲ.第三服務器

A.ⅠB.ⅡC.ⅢD.Ⅰ或 Ⅲ

7.DDos攻擊破壞了（A）。

A.可用性B.保密性C.完整性D.真實性

8.在網(wǎng)絡攻擊活動中，死亡之PING是（A）類的攻擊程序。

A.拒絕服務B.字典攻擊C.網(wǎng)絡監(jiān)聽D.病毒

9.（B）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。

A.反病毒軟件B.個人防火墻

C.基于TCP/IP的檢查工具，如netstatD.加密軟件

10.局域網(wǎng)中如果某臺計算機受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（D）地址是錯

誤的。

A.源IP地址B.目標IP地址C.源MAC地址D.目標MAC地址

11.網(wǎng)絡監(jiān)聽是（B）。

A.遠程觀察一個用戶的計算機B.監(jiān)視網(wǎng)絡的狀態(tài)、傳輸和數(shù)據(jù)流

C.監(jiān)視PC系統(tǒng)的運行情況D.監(jiān)視一個網(wǎng)站的發(fā)展方向

12.熊貓燒香病毒是一種（C）。

A.單機病毒B.宏病毒C.蠕蟲病毒D.引導型病毒

13.計算機病毒是一種(C)

A.軟件故障B.硬件故障

C.程序D.細菌

14.以下關于加密說法正確的是（D）

A.加密包括對稱加密和非對稱加密兩種

B.信息隱藏是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密

D.密鑰的位數(shù)越多，信息的安全性越高

15.數(shù)字簽名為保證其不可更改性，雙方約定使用（A）。

A.Hash算法B.RSA算法C.CAP算法D.ACR算法

16.數(shù)字簽名技術是公開密鑰算法的一個典型應用，在發(fā)送端，采用（B）對要發(fā)送的信息

進行數(shù)字簽名。

A.發(fā)送者的公鑰B.發(fā)送者的私鑰

C.接收者的公鑰D.接收者的私鑰

17.DES算法是一種（B）加密算法。

A.非對稱密鑰B.對稱密鑰C.公開密鑰D.HASH

18.數(shù)字證書采用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（A）。

A.加密和驗證簽名B.解密和簽名C.加密D.解密

19.在公開密鑰體制中，加密密鑰即（C）。

A.解密密鑰B.私密密鑰C.公開密鑰D.私有密鑰

20.為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（C）可以實現(xiàn)

一定的防范作用。

A.網(wǎng)絡管理軟件B.郵件列表C.防火墻D.防病毒軟件

21.下列關于防火墻的說法正確的是（D）。

A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設置的B.防火墻的安全性能是一致的，一般沒有級別之分

C.防火墻不能把內部網(wǎng)絡隔離為可信任網(wǎng)絡

D.一個防火墻只能用來對兩個網(wǎng)絡之間的互相訪問實行強制性管理的安全系統(tǒng)

22.（B）不是防火墻的功能。

A.過濾進出網(wǎng)絡的數(shù)據(jù)包B.保護存儲數(shù)據(jù)安全

C.封堵某些禁止的訪問行為D.記錄通過防火墻的信息內容和活動

23.防火墻技術可分為（D）等3大類型。

A.包過濾、入侵檢測和數(shù)據(jù)加密

B.包過濾、入侵檢測和應用代理

C.包過濾、數(shù)據(jù)代理和入侵檢測

D.包過濾、狀態(tài)檢測和應用代理

24.有一個主機專門被用作內部網(wǎng)絡和外部網(wǎng)絡的分界線。該主機有兩塊網(wǎng)卡，分別連接兩

個網(wǎng)絡。防火墻里面的系統(tǒng)可以與這臺主機通信，防火墻外面系統(tǒng)也可以與這臺主機通信，這是（A）防火墻。

A.屏蔽主機式體系結構B.篩選路由式體系結構

C.雙網(wǎng)主機式體系結構D.屏蔽子網(wǎng)式體系結構

25.對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并

在內存中記錄下連接的相關信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術稱為（B）。

A.包過濾技術B.狀態(tài)檢測技術C.代理服務技術D.以上都不正確

26.設置Windows賬戶的密碼長度最小值，通過（C）進行設置。

A.任務管理器B.服務管理器C.本地安全策略D.本地用戶和組

27.有些病毒為了在計算機啟動的時候自動加載，可以更改注冊表，（C）鍵值更改注冊表

自動加載項。

A.HKLMsoftwarecurrentcontrolsetservices

B.HKLMSAMSAMdomainaccountuser

C.HKLMsoftwaremicrosoftwindowscurrentversionrun

D.HKLMsoftwarecurrentcontrolsetcontrolsetup

28.IDEA密鑰的長度為(D)

A.56B.64C.124D.128

29.當感覺到操作系統(tǒng)運行速度明顯減慢，打開任務管理器后發(fā)現(xiàn)CPU的使用率達到100%時，最有可能受到（B）攻擊。

A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊

30.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（B）。

A.數(shù)字水印B.數(shù)字簽名C.訪問控制D.發(fā)電子郵件確認

31.信息安全技術的核心是(A)

A.PKIB.SETC.SSLD.ECC

32.以下算法中屬于非對稱算法的是（B）

A.DESB.RSA算法C.IDEAD.三重DES

33.包過濾型防火墻工作在（C）

A.會話層B.應用層C.網(wǎng)絡層D.數(shù)據(jù)鏈路層

34.在防火墻技術中，內網(wǎng)這一概念通常指的是(A)

A.受信網(wǎng)絡B.非受信網(wǎng)絡C.防火墻內的網(wǎng)絡D.互聯(lián)網(wǎng)

三、判斷題

1)

2)

3)

4)

5)設計初期，TCP/IP通信協(xié)議并沒有考慮到安全性問題。（√）目前沒有理想的方法可以徹底根除IP地址欺騙。（√）GIF和JPG格式的文件不會感染病毒。（×）緩沖區(qū)溢出并不是一種針對網(wǎng)絡的攻擊方法。（×）DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認為是當前最有效的攻擊手法。

（√）

6)入侵檢測系統(tǒng)能夠完成入侵檢測任務的前提是監(jiān)控、分析用戶和系統(tǒng)的活動。（√）

7)防火墻將限制有用的網(wǎng)絡服務。（√）

8)計算機信息系統(tǒng)的安全威脅同時來自內、外兩個方面。（√）

9)包過濾防火墻可以防御SYN式掃描。（×）

10)冒充信件回復、冒名Yahoo發(fā)信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。（×）

11)當服務器遭受到Dos攻擊的時候，只需要重新啟動系統(tǒng)就可以攻擊。（×）

12)在Outlook Express中僅預覽郵件的內容而不打開郵件的附件是不會中毒的。（×）

13)木馬與傳統(tǒng)病毒不同的是：木馬不自我復制。（√）

14)只是從被感染磁盤上復制文件到硬盤上并不運行其中的可執(zhí)行文件不會使系統(tǒng)感染病

毒。（×）

15)重新格式化硬盤可以清除所有病毒。（×）

16)DES屬于公開密鑰算法。（×）

17)狀態(tài)檢測防火墻可以防御SYN式掃描。（√）

18)計算機網(wǎng)絡的安全是指網(wǎng)絡設備設置環(huán)境的安全。（×）

19)灰鴿子是傳統(tǒng)木馬，服務器端主動打開端口。(×)

20)文本文件不會感染宏病毒。（×）

21)IP過濾型防火墻在應用層進行網(wǎng)絡信息流動控制。（×）

22)在混合加密體系中，使用對稱加密算法對要發(fā)送的數(shù)據(jù)進行加密，其密鑰則使用非對稱

加密算法進行加密。（√）

23)一般來說，Window XP的進程中有４個以上的svchost.exe進程。（√）

24)PGP加密系統(tǒng)不能對磁盤進行加密。（×）