网络机房管理制度

网络机房管理制度（共10篇）

1.网络机房管理制度 篇一

机房管理制度

为了加强网络管理，保障网络正常运行、网络机房安全，制定本制度。

一、出入管理

1、严禁非机房工作人员进入机房，特殊情况需经网络管理负责人批准，方可进入。

2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、非工作人员、外单位人员未经许可不得进入主机房；参观人员应经单位负责人批准，并保证至少一名机房工作人员在场方可进入；进入机房参观，应提前通知信息中心，并进行出入登记。

4、机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常；检查空调运行是否正常；离开时察看灯、门、窗、锁是否关好，关闭不需要打开的设备。

二、安全管理

1、网络管理人员随时监控机房网络设备运行状况，发现异常情况应立即按照紧急预案规程进行操作，并及时上报和详细记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由网络系统管理员掌握。

4、完善网络安全机制，定时升级病毒库，及时做好防“黑”、防病毒工作。

5、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

6、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房整洁、安静。

7、不定期对机房内设备的消防器材、监控设备进行检查，以保证其有效性。

三、操作管理

1、机房内必须保持整洁，注意防尘、防潮；机房内温度和湿度应保持在设备正常工作环境规定指标；无关物品不得存放在机房内。

2、机房管理人员及使用人员应当熟悉机房内各种设备的基本性能，熟练掌握操作规程，以科学与负责的态度管理、使用机房设备。不得随意变更机房设备的用途，不得随意更改设备连线。

3、机房管理人员应当定期对设备进行检修、保养；经常检查电源的插头、插座及接线是否牢固，电源线是否老化，随时消除事故隐患；如果使用人员发现设备故障，应及时采取措施并向有关领导报告。

4、中心机房操作人员应严格遵守值班制度，不得擅自脱岗。

5、值班人员必须认真、如实、详细填写相应登记薄，以备后查。

6、严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排，并书面报分管领导批准签字后方可执行，所有操作变更必须有存档记录。

7、每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机房设备吸尘清洁。

8、值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

9、严格按照规章制度要求做好各种数据、文件备份工作。所有重要文档定期整理装订，专人保管，以备后查。

四、运行管理

1、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经分管领导书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

2、为确保数据的安全保密，对各业务单位和部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

3、各部门管理人员及专业人员都要树立强烈的安全意识，注意防火、防盗。遇有长假节日要安排专人值班。

2.网络机房管理制度 篇二

关键词：高职院校,机房管理,网络安全,计算机病毒防范查杀

随着计算机技术的不断发展以及高职院校招生规模的不断扩大,为满足教学需要学校配置了大量的计算机及相关设备,学校计算机机房承担了越来越多的教学任务,上机学生多,机房使用频繁。此外,还承担课余时间机房开放、对外培训、省计算机等级考试、其它单位委托的认证考试等工作。这不仅加重了计算机的使用负担,也增加了机房管理的难度。为了给学生提供一个良好的学习环境,提供一个与外界联系、了解社会、获得最新知识的广博空间,为了使高校机房功能得到充分发挥,对机房管理人员来说怎样做好管理与维护工作是一个很重要的问题。

为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,保证机房网络系统的正常运行,根据我的工作经验我认为好的机房管理要从制度建立和实施、人员素质、网络安全管理、病毒的防范查杀等几个方面着手实现。

1 机房管理规章制度的制定与实施

机房管理制度的建立可以提高计算机的使用效率,保障机房的正常运转,可以让机房的管理达到事半功倍的效果。因此,制定一套科学的机房管理制度对机房的管理是至关重要的。同时,机房管理人员也应树立科学管理的意识,将各项制度落到实处。

1)《计算机机房管理员岗位职责》的制定。为确保机房安全,每个(组)机房必须配备相应的机房管理员,并明确岗位职责。根据岗位职责的要求,机房管理员负责对机房内各类硬件设备、软件系统进行有效的维护和管理。

2)《计算机机房学生管理制度》的制定。学校计算机机房主要面向对象是学生,所以必须建立机房学生管理制度。杜绝学生随意插拔鼠标、键盘或打开机箱,将机房内的设备与计算机配件带出机房。对学生带入机房使用的软盘、U盘、移动硬盘或光盘进行严格审查,杜绝病毒传入机房的途径。

3)《计算机环境安全卫生管理制度》的制定。机房内应严禁抽烟、喝水、吃东西、乱扔杂物;禁止放置易燃、易爆、腐蚀、强磁性物品。要做好防静电、防火、防潮、防尘、防热工作,注意机房内温度、湿度、电压等参数变化,并做好记录,发现异常及时采取相应措施。定期消毒、杀菌、确保机房环境的安全与卫生。

4)《计算机机房设备日常保管使用与保密制度》的制定。管理员制定IP地址分配表和内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。严格遵守保密制度,数据资料和软件必须由专人负责保管,未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

规章制度建立的目的是规范机房的管理,同时规章制度要在日常工作中切实执行,这样才能提高机房管理水平,提高计算机使用率,延长计算机使用寿命,满足学校教学的需要。

2 机房管理人员应具备的基本素质

机房管理工作是复杂的综合性工作,技术性、专业性都很强,能否达到机房的服务要求,实现服务功能,最终取决于机房人员的素质如何。机房管理人员的素质主要包括文化、思想、品德、专业技术、管理等方面的水平及素质。其中,岗位专业技术素质又可分为两部分。

1)计算机硬件知识及相关技能。在日常使用过程中计算机的硬件会出现各种各样的故障。例如:因元器件老化引起机器无法正常工作,因灰尘和环境因素引起的接触不良等。管理人员必须熟悉计算机原理,定期对硬件进行维护。再如,某一工作站无法上网,大多数是因为集线器故障、网线的水晶头有损伤或有灰尘而接触不良造成的,这就需要管理人员熟悉网线的制作和网络设备的使用。作为一名专业机房的管理员,不仅要了解计算机的基本构造及工作原理,对一些硬件常见故障,能够及时排除,具备一定的维修能力。

2)计算机软件知识及相关技能。机房管理人员不仅要懂得一些常用软件的使用、安装、调试,还需具备熟练的操作技能,扎实的计算机基础,广博的专业知识,对于可能出现的故障有充分的估计以及解决办法。应当在了解专业知识的基础上熟练掌握一种以上计算机语言,具备一定的编程能力。尽可能多地熟悉使用专业软件,熟悉相关的各种工具软件、常用应用软件、操作系统软件及一些辅助软件。

3 网络安全管理是机房正常运行的保障

由于高职院校自身特点,多数院系都有自己的专业机房,而这些机房又是实行统一管理的,因此维护系统安全稳定,防止恶意破坏、攻击系统、解密口令等就尤为重要。我院机房采用软、硬件相结合的方法实现有效的网络安全保障。

硬盘保护卡是目前市场上比较受欢迎的产品,大多数是为PCI总线设计的,也有为ISA总线设计的产品。作为硬盘保护的一种有效工具,硬盘保护卡可以有效地防范病毒、误操作及有意无意的破坏,大大减少机房维护的工作量。一般来说,无论路由器是多么安全或者Internet防火墙多么严格,最薄弱的环节就是口令策略。加强口令策略的一个方法就是选择比较麻烦的口令,含有数字和符号。对于网络黑客应该尽可能采取防范措施,提高网络安全性。比如,控制用户对网络的访问,保护文件不被无权限的用户访问,不能随意进行修改和删除操作。将可读写的用户盘格式化为NTFS格式,设置权限,将本地安全设置里的本地策略中安全选项设为“登录屏幕上不要显示上次登录的用户名”设为启用。内置的Guest帐号,无法被删除,但能更名,将其设为禁用等。可以在Window NTServer上实行检查跟踪,进行日志检查。应警惕大量同现的登录企图失败,表明可能有用户试图猜测口令。诸如此类,这就要求机房管理员对所装系统有一定的了解,尤其是安全策略方面,否则机房的计算机很容易瘫痪,无法保证正常实验、实训教学工作的开展。

安全管理是保证网络安全的基本要素,安全技术是配合安全管理的辅助措施。可见网络的管理是关键,硬件维护是基础,软件维护是保障,三者缺一都会使网络出现很多问题。

4 计算机机房病毒的防范与查杀

机房计算机大都装有防火墙、杀毒工具、系统保护卡之类的软硬件,应该说对电脑病毒的预防,甚至查杀有其积极的一面,但其局限性也显而易见:

1)在防火墙对机器的启动、网页的打开,都会严重迟滞其速度,而网上邻居的搜索、打开等更是一道难以逾越的鸿沟,因此有很多人开机后的第一件事便是关闭防火墙,何况防火墙也并非刀枪不入。

2)现在常用的杀毒工具一般是瑞星或金山,它们的杀毒功能是很不错的,但要为几十台或几百台电脑安装同一个杀毒软件,其功效却极其有限,首先是升级的问题,随着杀毒软件开发商自我保护意识的加强和其产品功能的增强,有时甚至连第二台机子的ID检测都不予通过,而从经济利益考虑,为每台机子配一个杀毒软件又是很不现实的。

3)系统还原卡在保护系统正常运转,预防病毒入侵有其独特的功效,其逐步成为机房电脑的重要硬件之一。但它也并非十全十美,首先系统还原卡是对保护的盘符起保护作用,而留给使用者用来保存文件的盘符是没有受保护功能,这个开放的盘符有可能感染病毒。再次被保护的系统盘也是有可能感染病毒的,常见原因有以下三种:其一,还原卡在使用的过程中,因种种原因极易与电脑中的其他硬件发生冲突而失去作用;其二,由于插槽松动等原因而使还原卡偶然失效,下次启动又找到了;其三,有些病毒可以破坏还原卡的保护功能如“机器狗”病毒等。

如何解决上述这一系列看似矛盾的事情呢,即既要有效地为机房的电脑杀毒,还机房一个清净的网络环境,又要节约资源、节省时间呢?

方法一:病毒对计算机系统的危害是相当严重的,需要引起高度重视。在系统中安装防杀病毒软件、防火墙,可以随时进行查杀病毒和拦截病毒入侵,及时对杀毒软件的病毒库进行升级,保证查杀毒的有效性。

方法二:在机房可以事先在一台电脑上安装杀毒软件,作为杀毒主机,通过这台主机的网上邻居对邻近的电脑(同一局域网)进行查杀毒工作。可对任一盘符进行查杀毒,也可对某个文件夹或文件杀毒。在查杀毒之前先将该查杀对象(盘符或文件夹)设为完全共享。实践证明,这是一种很不错的查杀毒方法。随时可为任何一台电脑查毒、杀毒,节省了管理人员许多无效的劳动,又可以做到查杀毒与使用者上机两不误,节省了使用者的时间,提高了电脑的利用率。

采取各种防病毒措施后并不说明病毒就不能进入机房了,相反病毒进入的途径很多:如很多病毒可跟随正常网页进入计算机;从上网者的邮箱进入计算机;使用者自带的光盘、软盘,及U盘所携带的病毒进入等等。所以首先要从预防病毒入手,不接受来历不明的软件或文件,关闭或不安装学生的软驱,严禁学生带软盘或光盘进入机房,杜绝病毒传入机房的途径。

此外经常做好数据备份也是非常重要的工作,例如:使用工具软件ghost备份、上传到互联网上,在互连网上申请一个空间,然后将一些重要的文件(比如说课件、教案等)上传,使用时可以下载下来等等。备份的方法有很多,根据实际情况选择适合自己的方式。

5 结束语

总之,作为一名信息时代优秀的机房管理人员,要管理好机房,真正做到辅助教师上好课,为学生创造一个良好的学习环境,并不是一件简单的事。这就要求我们建立切实可行的机房管理规章制度并严格执行,不断提高自身素质,熟练掌握硬件维修知识,熟练掌握系统软件的安装、配置、维护,尽可能多学习一些相应专业知识,这样才能更好地为学校的教学科研服务,为广大教师学生服务。

参考文献

[1]刘永华.网络安全与维护[M].南京:南京大学出版社,2007.

[2]黄能耿.计算机网络技术实训指导书[M].科学出版社,2007.

[3]张小虎.浅谈计算机机房的管理与维护[J].新疆职业技术教育,2007(4):22-23.

3.校园网络中心机房有效管理 篇三

关键词：：校园网；教育教学；教育信息化

中图分类号：G718.1 文献标识码：B 文章编号：1002-7661（2014）03-355-01

作为学校信息化的主要组成部分，学校网络机房已成为学校最重要的保障之一。网络中心机房作为整个校园网的核心和枢纽，其运行的畅通与否将直接关系到整个学校的教育教学、科研和管理工作能否顺利进行。笔者从事教育城域网中心网络维护工作，在长期和学校网络管理员接触下，发现了大部分学校网络管理和维护上还存在隐患和问题，因此总结和探索了一些有效方法和具体措施，希望能一起探讨交流。

一、校园网络目前的现状和发展趋势

1、目前现状

大部分学校校园网络中心虽然有单独的房间进行摆放和管理，但是房间内部设置不科学，摆放凌乱，尤其是在用电和温控上还是有很多学校达不到要求。学校管理层人员普遍以为只要有地方摆放设备就行了，所以部分学校索性就将中心机房安放在楼道阁楼或者储藏室，严重影响了校园网络交换机和服务器等设备的正常运行。同时，内部走线混乱，私自拖线和随意更改，导致时间一长校内管理人员也无法准确定位。

2、发展趋势

随着《国家中长期教育改革和发展规划纲要（2010-2020年）》出台，我市学校信息化设备提升工程的结束，学校信息化设备已经全部到位，教师和学生应用信息化手段开展教育教学层次越来越高。核心网络出口的稳定以及学校服务器上提供的校内个性平台的服务能否正常，关系着“学校管理、教师教学、师生学习”的有效开展，因此作为学校电教方面的管理者，也越来越清晰地认识到核心网络机房的重要性。为此，作为一个校园网络中心枢纽，必须要有一个标准、科学的场所、人员、制度，才能确保信息化教育教学顺利实施。

二、校园网络存在的不足和隐患

1、场所设置不科学

部分学校利用楼梯阁楼、地下仓库、房间一小部分格间设置成校园网络中心机房，有可能当时考虑方便操作，但这也为后期管理和维护带来了很大弊端。首先空间上这些地方没有可扩性，同时也无法完全杜绝其他人员的进出。

2、人员配备不足

大部分学校虽然设置有专职的网络管理人员，但是往往这些人员还承担其他课程任务的教学和工作，一旦其他岗位需要，这些人员必须优先服从安排。或者有些学校网络管理人员不是专业科班出身，平时只是负责联络，真正遇到问题也就无法进行排查解除，导致这些网络部门平时开展工作时人员对接不上、交流困难等。

3、管理不科学

由于场所限制，人员不足，领导意识不强，加之“专职人员”的其他工作负担，导致校园网络管理大部分时间是处于无人管理的状态。同时，中心机房没有专门的制度管理和日常维护日志，其他校内人员也可以随意出入，使得中心机房形同虚设，更谈不上恒温、恒湿、无灰层的管理了。所以，往往在我们市中心网管技术人员下去排查故障的时候，会因为测试一根网线而花费大半天时间。

4、经费不足

由于学校信息化是一个不断投入的过程，初期建成时，校内领导和教师看看很满意，但是随着维护资金和更新设备资金的产生，有些领导意识不到位，导致设备陈旧，应用跟不上，因而很大程度上阻碍了信息化的应用和发展。

三、校园网络管理的有效手段

1、机房建设应规范科学

由于中心机房中设备众多，各种线路纵横交错，因此布局必须合理，强电和弱电系统的处理上，必须本着“分离分开标号”的原则，同时由于计算机设备的更新速度较快，因此设备的布局必须便于扩展，预留足够的空间便于以后增添新的设备，切勿着眼于目前。

2、专职管理人员应固定

因每所学校编制不同，大部分学校小学科人员编制不足，往往需要校内教师来兼任。加上现在教师绩效工资的实施，网络管理员的平时工作量折算课时严重不足，因此学校网络管理员往往面临其他工作量的分配。因此要彻底解决这一问题，还需要教育局和学校相关领导，在制订方案时候，首先是配足配齐人员，然后是合理科学地核定网络管理员的工作量。

3、建立完善的管理制度

中心机房作为校园网络的枢纽，为保障校园网的畅通，保证机房设备的正常运行，规范机房人员的工作行为，必须建立和完善各项管理制度。

4、加大网络安全建设

通过调查表明，威胁校园网安全的因素不是简单地建一道“防火墙”就可以解决的，必须加强网络管理人员安全防范意识，建立与维护完整的网络用户数据库，严格对系统日志进行管理，对网络用户和服务账号进行精确的控制，形成定期日常工作的维护习惯等。

5、增大经费投入

4.网络机房工作日志制度 篇四

为规范中心机房业务管理，详实记录网络运维保障工作，实现机房业务数据的共建共享，经研究，决定从2010年10月1日起实行网络机房工作日志制度。

一、目的和意义

网络机房工作日志，是记录机房变迁、硬件变更、软件升级、网络运行、信息安全等电子政务建设的过程，有利于总结工作经验，推进信息化建设深入开展；有利于促进技术人员相互学习交流，推广工作经验，提高运维保障水平；有利于各级领导随时掌握中心机房的运行状况及常见故障和问题，从而有针对性地指导网络运维保障工作。

二、内容及形式

内容。网络机房日志主要记录：①机房建筑装修建造情况；②供电系统改造和电力中断情况；③空调、新风系统故障导致机房温湿度异常情况；④软硬设备的更新换代情况；⑤网络结构及布局的调整情况；⑥网络及应用系统运行故障的排除和处理情况；⑦托管用户的求助和投诉、事件内容、性质和处理结果；⑧其他进入机房的人员数量和活动情况等。

形式。为便于网络机房日志信息永久存档及查阅，网络机房日志采用电子表格形式，由有关工作人员填写，经中心主管领导审阅后，在内网发布。

三、填写及查阅权限

查阅权限：信息中心全体人员均能查阅。

填写权限：

四、填写要求

（一）内容要具体。对重大故障和疑难事件要做详细记录和备案，包括故障现象、发生原因、处理过程、参加人员、处理结果等。时间要精确到秒；参加人员要标明单位、姓名、职务；文字表述简明扼要，用词严谨，切忌含糊不清。

（二）分类要准确。为便于电子表格的筛选分类，日志内容属性分类要力求准确。暂定“机房装修、设备更新、硬件维护、软件升级、运维故障、安全事件、电力中断、空调异常”8类，结合实际需要，以后不断丰富完善。

5.网络中心机房安全管理制度 篇五

为保证学校网络管理中心设备与信息的安全, 保障网络管理中心有良好的运行和工作环境,作如下规定:

第一条 网络管理中心工作人员要爱护机器设备, 确保财产不受损坏，网络管理中心各种设备由各管理人员专管，主管人员对所管设备负全部责任，未经网络管理中心主管人员同意,其他人不准自行使用,移动和调换设备。

第二条

管理人员要爱护设备,按技术规程操作,认真维护，保养设备，对网络管理中心的网络设备及其他辅助设备定期进行检查,发现故障及时检修,并要登记、报告，因违章作业所造成事故损失的,要按责任事故处理。

第三条 工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,按责任事故处理。

第四条

网络管理中心是重点防火防盗单位,工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题及时与后勤,保卫部门联系解决。工作人员必须严格遵守网络管理中心的安全,防火制度，严禁将易燃,易爆物品带入网络管理中心，不准在网络管理中心内吸烟，发现火警情况应立即报警,并切断电源,启用灭火设备扑救。

第五条 网络管理中心内所有设备、仪器、仪表等物品要妥善保管，管理人员每学期核对一次,做到账、物、卡相符。

第六条

网络管理中心内的一切公用物品(包括低值易耗品, 软件及资料)未经许可一律不得私自挪用和外借，外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后, 网络管理中心工作负责人才能开具放行条。

第七条 外来实习或因临时性工作需要进入网络管理中心, 必须经有关主管领导批准,并有本中心管理人员在场，非工作人员进入网络管理中心,要事先征得同意，未经许可一律不准触碰开关和设备。

第八条

工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员，但严禁在网络管理中心内游艺或进行非业务活动，一般人员无故不得在网络管理中心内长时间逗留。

第九条 值班人员要坚守岗位，早进入,晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好数据备份,不得无故脱离岗位，下班时,要对所有设备的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。

第十条 台面整洁，保持网络管理中心安静,注意环境清洁卫生，保持办公桌和工作台面整洁。

6.机房网络安全事故报告制度 篇六

机房是为全校师生教学、科研服务的，主要承担全校计算机基础课程的教学与实习，服务对象仅限于四会中学师生。为确保机房网络安全，杜绝安全事故，实现规范化、科学化管理，提高服务水平、提高设备利用率，现就机房网络事故报告事宜规定如下：

一、机房工作人员和上机实习用户必须遵守国家和地方的有关法规、CERNET、四会中学有关规章制度，严格执行网络安全与保密制度，并对浏览使用的信息负责，不得利用机房的计算机和网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。

二、机房工作人员要认真执行中心网络安全定期自检制度、网络安全事故报告制度，并熟悉硬盘保护卡的使用、熟悉杀毒软件及防火墙的安装使用细则。

三、机房机器一经发现发表有损国家声誉的行为、发表或传播浏览反动言论等现象，蓄意制造计算机网络病毒或恶意数据等要及时制止。

7.基于网络的高校计算机机房管理 篇七

高校的计算机房不仅承担了学校的众多计算机类课程,还要在课余向学生开放上机。计算机数量多、使用率高,学生人员繁多、流动性大,有些学生在使用计算机过程中安装软件或修改有关配置,常常导致计算机系统运行不稳定甚至崩溃,影响正常的教学工作,导致计算机系统安装工作量大,维护困难。

为了更好地发挥公共计算机机房的作用,最大限度地辅助计算机教学,提高系统运行的稳定性、安全性和维护管理水平,我们通过加强机房的软硬件建设和管理,科学管理公共计算机机房,有效而快速地维护计算机系统。

1 进行网络化管理建设,提高机房的运行效率

局域网的建立使得大量的软硬件资源得到了共享,恢复系统和安装软件等棘手问题迎刃而解,维护人员避免了大量的重复劳动,保证了正常的教学。

如果网络中有几十台上百台计算机要安装系统,通常的做法是将硬盘拆下,在一台计算机上克隆,有多少块硬盘就要启动多少次计算机,而且每克隆一块硬盘,也要10分钟左右,照这样计算,我们有六百多台硬盘,那要付出相当大的劳动。

通过不断地探索和实践,我们目前采用了网络多播(multicast)克隆技术进行网络克隆的方法,可以快速恢复几十台乃至上百台计算机,大大提高效率,保证系统正常使用。

1.1 网络多播(multicast)克隆技术机理:

将一台计算机作为提供硬盘映像的服务器,该服务器采用多播技术可以将硬盘的映像文件通过网络播出,网络上的任意一台工作站,都可以接收它播出的信息,将其克隆到本地硬盘。使用多播进行网络克隆,网络上的所有工作站可以同时进行克隆,也可以在不同时间段内,对服务器提出克隆请求,在不同时间点上开始克隆硬盘,而且互不影响。

我们采用PXE,Multicast,DHCP相结合的方式进行网络克隆,无盘启动则是利用3corn DABS来实现。

PXE(Preboot Execution Environment)远程引导技术是RPL(Remote Initial Program Load)远程启动服务的升级产品,它是基于TCP/IP,DHCP等Internet协议之上的扩展网络协议,支持工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程。

PXE是动态路由,RPL是静态路由。RPL是根据网卡上的ID号加上其它记录组成的一个帧向服务器发出请求,服务器则已经有了这个ID的数据,匹配成功后进行远程启动;PXE根据服务器端收到的工作站MAC地址,使用DHCP服务给此MAC地址动态指定一个IP地址,然后下载一个启动软件包到本机内存中并执行,由这个启动软件包来引导预先安装在服务器中的终端操作系统并完成终端基本软件设置。

1.1.1 动态路由(PXE)的工作原理:

1)工作站开机之后,自启动芯片(PXE Boot ROM)在获得控制权前要先进行自我测试,以广播的形式发出一个请求FIND帧。

2)服务器收到工作站所送出的请求FIND帧就会送回DHCP回应,包括用户端的IP地址,预设通讯通道及开机映像文件。否则,服务器就会忽略工作站的请求。

3)工作站收到服务器发回的DHCP后会回应一个帧请求传送启动所需文件。

4)之后,工作站与服务器之间有更多的信息在作应答,以决定启动参数。Boot ROM由TFTP通讯协议从服务器下载开机映像档也就是软盘的映像文件。

5)工作站根据TFTP协议接收启动文件后,将控制权转交到启动块,引导操作系统,完成远程启动。

1.1.2 DHCP的工作原理

DHCP(Dynamic Host Configuration Protocol,DHCP)动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配IP地址,作为对所有计算机作中央管理的手段。

客户端第一次登录网络的时候:

1)寻找Server。当DHCP客户端第一次登录网络的时候,本机上没有任何IP数据设定,它会向网络发出一个DHCP Discover封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上DHCP Discover的信息,向网络进行广播。

2)提供IP租用地址。当DHCP服务器监听到客户端发出的DHCP Discover广播后,会从那些还没有租出的地址范围内,选择最前面的空置IP,连同其它TCP/IP设定,响应给客户端一个DHCP OFFER封包,DHCP OFFER封包会包含一个租约期限的信息。

3)接受IP租约。如果客户端收到网络上多台DHCP服务器的响应,会向网络发送一个DHCP Request广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。

4)租约确认。当DHCP服务器接收到客户端的DHCP Request之后,会向客户端发出一个DHCPACK响应,以确认IP租约的正式生效,也就结束了一个完整的DHCP工作过程。

1.2 克隆过程

Symantec Ghost的Multicast多播是一种通过使用一个多播地址将数据在同一时间以高效的方式发往处于网络上的多个接收者的协议。

克隆之前首先选择一台清洁计算机做系统,装好常用软件,并安装杀毒软件及防火墙,以保护系统远离病毒和各种攻击,再打上所有补丁,安装实验课必需的软件。系统装好后用Ghost克隆技术把整个硬盘做成一个gho映像文件,之后在服务器端与客户端建立会话,通过网络传到服务器上,启动Symantec Ghostcast Server利用多播技术把服务器端的映像文件克隆到多个客户端,实现多播克隆。

最好是对网络上的计算机进行分类,对显卡、网卡相同的计算机归类生成映像,以实现快速网上克隆。因为,如果正在克隆的计算机同生成映像的计算机使用的网卡种类、显卡种类不同,则在克隆完成后,要手工更改、安装相应的驱动程序,这有一点麻烦。

这样,每间机房大约40台~70台计算机不等,克隆时间大概在30分钟左右,极大地节省了时间。因此机房采用网络多播(multicast)克隆技术,大大提高了机房的运行效率。

2 利用硬盘备份和硬盘保护技术,提高机房的运作效率

为了保证每台安装好系统的微机都能正常使用,我们其中几间计算机实验室还使用电脑卫士硬盘保护卡对计算机的硬盘进行分区保护。计算机系统在黑客攻击、病毒侵袭、用户使用不当等情况下瘫痪时,使用这种硬盘保护的技术后管理人员只需在系统自检后使用系统恢复功能,短短的几秒钟就可以恢复到保护前的状态,丝毫不会影响正常的教学上机。

2.1 硬盘保护卡

硬盘保护卡(也就是硬盘还原卡)主要的功能是还原硬盘上的数据。开机时,硬盘保护卡让硬盘的部分或者全部分区能恢复先前的内容。任何对硬盘受保护的分区的修改都无效,从而保护硬盘数据的内容。

2.2 硬盘保护卡的工作原理

硬盘保护卡的主体是一种硬件芯片,插在主板上与硬盘的主引导扇区(MBR)协同工作。原理是接管对硬盘进行读写操作的一个INT13中断,在系统启动的时候首先用保护卡自己的程序接管INT13中断地址。只要是对硬盘的读写操作都要经过保护卡的保护程序,进行保护性的读写。也就是先将FAT文件分配表、CMOS信息、硬盘主引导区、中断向量表等信息都保存到保护卡内的临时储存单元中,来应付对硬盘内数据的修改。向硬盘写入数据时,没有真正修改硬盘中的FAT,还是完成了写入到硬盘的操作。写到了备份的FAT表中,这样系统重启后所有写操作就一无所有了。

硬盘保护卡在机房管理中基本上达到了“一卡无忧”的目标,占有很重要的地位,基本无需担心病毒、误操作等问题,极大的减少了机房的维护。它可以让电脑硬盘在大多情况下非物理损坏,恢复到最初的样子。如果硬盘发生了物理性损坏,硬盘保护卡是无能为力的。

3 不断钻研,提高业务素质

计算机技术的发展日新月异,各种先进软件和网络技术的应用及各种计算机病毒地侵袭,都会给计算机机房的管理和维护带来新的问题。不断加强机房的网络系统和微机系统的安全,使其更加有效地服务于实验教学上机,是每位机房管理人员必须面对的课题。

4 结束语

网络环境及管理、硬盘保护技术和多播克隆技术的完美结合,优化资源共享,极大地提高系统的安装和恢复速度,有效地保证教学上机的正常进行。

只有对公共计算机机房实施科学管理,规范管理,才能形成良好的计算机实践教学环境,保证设备的完好率,提高设备的利用率,同时也为提高计算机课程的教学质量奠定良好的基础。随着计算机技术的不断发展,新技术不断应用,公共计算机机房管理的技术和方法也要不断探索、研究、改进,只有这样,才能适应新形势下对实验教学的要求,更好地为教学服务。

参考文献

[1]唐红亮.新世纪计算机机房管理教程[M].北京:电子工业出版社,2008.

[2]尹雅莎,尹浩.浅论数据通信技术[J].福建电脑,2006(3).

[3]马传宝.基于PXE技术的无盘WIN98局域网的建立[J].广东广播电视大学学报,2001,10(37):18.

8.学校计算机机房网络管理与维护 篇八

【关键词】机房网络；网络安全；广播风暴

一、前言

在信息化校园建设普及的今天，不管是中小学还是高等院校，几乎每个学校都建设了计算机机房以用于教学、实践，学生在机房里通过多媒体、网络等计算机技术掌握相关的专业知识，可见学校机房在教学中起着非常重要的作用，如中职学校的机房，它主要承担着计算机基础课程、计算机专业课程、会计电算化、在线考试等教学任务。因此机房的管理，特别是机房网络的管理与维护尤为重要，一个良好的机房网络环境不仅能够为教师学生提供畅通的信息平台，还大大提高教学效率。下面结合实际工作经验，分析计算机机房网络的有效管理和维护。

二、IP地址子网管理

以我校为例，目前有二十个机房用于专业课实践教学，均在信息系教学楼，在网络拓扑管理上相对简单些。

1）子网的划分

学校机房目前使用IP协议为IPv4版本，为了提高IP地址的使用效率，根据实际计算机机房设置，将一个网络划分为若干个子网，划分方法采用借位的方式，从IP地址中主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位，这使得IP地址的结构由标准的IP地址（即网络位、主机位）基础上，划分成的三级地址结构为网络位、子网位和主机位。

这种层次结构便于对IP地址分配和管理，它可以根据不同的需求进行分配，在分配中很好的考虑到各个机房机器的数量，减少IP地址的浪费，既可以保证每个机房有充足的地址，还要预留部分地址来适应未来发展的需要。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉计算机把“大网”划分为多少个“小网”，以及每个子网中的主机数目。

我校计算机教学机房规划使用C类私有地址192.168.0.0，首先确认子网的数量，并将其转换为二进制，确定位数。然后确认每个子网里面主机的数量，确认其位数。学校机房、管理中心加起来共计21间，每间机房计算机数量不超过150台，根据这种情况，决定采用子网掩码占24位，留下最后8位给主机。

网络地址：192.168.0.0

子网掩码：255.255.255.0

由于借用主机前8位作为子网号，所以子网的数量是28-2=254个子网，剩下的8位作为主机使用，所以每个子网里主机的数量也是28-2=254个IP地址。这种分配方案满足目前计算机机房的实际情况，同时由于子网数多达254个，为未来机房的发展需求也提供了很好的保障。

2）Vlan的划分

目前学校共有21个机房，为了有效管理机房网络，我们把机房按功能进行划分，即数控工程系、机电工程系、交通运输系、商贸服务系、信息工程系、网络控制中心六个功能区域。

本例中每一个机房划分一个VLAN，平时上课时各个机房是独立的，与其他机房不相互通信，特殊情况如要求数控系三个机房同时进行在线考试，这时，我们在不改变网络物理连接的情况下，通过VLAN的配置就可以实现三个机房网络互通。

通过划分VLAN，LAN被划分不同子网段，因此不能直接通信，必要的通信必须经过路由来实现，可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高机房网络访问的安全性。采用VLAN技术来划分机房网络， VLAN可以根据机房功能的不同，划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将机房在子网之间进行划分连接，很好的解决了网络管理的问题，实现了网络监督与管理的自动化，从而更有效的进行网络监控。

3）IP地址防盗措施

目前机房安装的操作系统是Windows XP，在实际教学中，个别学生会利用已掌握的一些网络知识，随意修改本机的IP地址，影响正常教学进行，这种情况在机房维护过程中也频频发生。对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果学生在配置TCP/IP或修改TCP/IP配置時，使用的不是机房预先设置分配的IP地址，就形成了IP地址盗用，被盗用IP地址的计算机会出现如下图的情况。

由于IP地址是一个逻辑地址，它需要用户设置的值，因此无法限制学生对于IP地址的静态修改，修改TCP/IP配置也是学生修改IP地址常用的方法，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。解决IP地址被盗的最彻底的方法就是使用ARP命令，把IP地址和网卡的MAC地址捆绑在一起，就能防止IP地址被盗用。例如将机房1的一台计算机设置绑定，首先查看该机的MAC地址和IP地址，网卡的MAC地址（例如00-00-00-26-80-07），与分配的IP地址（例如192.168.1.22）捆绑在一起：进入 “命令提示符”，在命令提示符下输入命令：ARP -s 61.190.174.204 00-00-00-26-80-07即可。

三、机房网络病毒传播

1）网络病毒的概念

机房的网络病毒用单机版无法彻底清除，其主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念，只是对于可以在局域网内传播的病毒，统称为网络病毒。

2）网络病毒的防治

由于学校机房数目较多，单独机器维护起来较为繁琐，所以在初始布置机房时就考虑到机房使用时出现网络病毒情况，并在批量安装操作系统及硬件设置时进行了一些设置。

安装硬盘还原卡：这是机房最主要的保护措施，学校机房硬盘还原卡设置还原分区为系统分区，其他分区为了便于学生存放作业、学习资料及要求长时间保存的数据未设置还原。

主机安全技术：加强网络上结点计算机的安全，包括系统防火墙的规则设置、更新，系统漏洞补丁升级更新，在潜意识里增加安全防范意识等等。

访问控制技术：为了提高教学效率，学校专门开通了网上教学模式，学生可以通过Web和FTP功能在线或下载学习资料。为此在网络病毒防治方面，特别要加强对信息的权限的控制，阻止了非授权用户进行的信息的浏览，修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键，可以控制多级访问。从整个网站和FTP站点到单独的文件，每个帐户均被授予用户特权和权限，来控制他们执行特定操作的权力及获得对象的访问权限。

四、机房网络广播风暴

1）产生的原因

学校的机房从建设到现在已经近十年了，粗略统计，由网络广播风暴引起的网络故障，占机房网络故障的百分之八十，所谓的网络广播风暴，它的特点就是网络性能下降，甚至发生网络瘫痪状况。虽然在机房工作的网络设备，都是交换机，它们工作时的数据传输全部是点对点转发的，但是还能产生广播风暴，造成的原因很多，主要有以下几种：

网卡或网络设备端口故障：如果網络主机的网卡或网络设备的端口损坏，也同样会产生广播风暴。当某块网卡或网络设备的某个端口损坏后，可能向网络发送大量的广播帧和非法帧，产生了大量无用的数据包，占用大量带宽，使网络运行速度明显变慢，严重时产生广播风暴。

网络线路：网络线路故障的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。发生故障时会导致网络性能急骤下降，打开网页都非常困难，线路连接造成的故障很明显也很好排除。

网络病毒：目前，机房病毒比较常见的如Funlove、震荡波、RPC等病毒，一旦机房中有计算机中毒后，会立即通过机房网络进行传播，网络病毒的传播，不仅会损耗大量的网络带宽，引起网络堵塞，还会引起广播风暴。

2）应对措施

在实际机房网络管理中，遇到广播风暴造成的网络瘫痪，我们一般通过局域网管理软件，查看网络数据流量，来判断故障点的位置，比如某台机器的数据流量非常大，我们会检查该机器的网卡、线路连接是否正常、用杀毒软件检查是否存在病毒，一般由于网卡物理损坏引起的广播风暴，由于损坏的网卡一般还能上网，所以故障难以发现，这时我们会为该计算机更换能正常工作的网卡，然后观察网络数据流量是否正常。

学校院系二级管理后，机房功能也进行了划分，现在管理机房网络都是通过划分VLAN子网进行管理，这样不仅能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，还避免了广播风暴的产生。

五、结论

机房网络的有效建设与应用，不仅能够保障正常的教学工作需要、提高教学工作效率，还能够促进校园信息化建设的步伐。因此，如何进一步做好机房网络建设，充分发挥机房网络的作用，组建高性能，低成本的机房网络，是一个正在探索和思考的问题。

参考文献：

[1] 张晓明.IP地址子网划分原理及应用[J].太原大学学报，2011

[2] 刘秀凤.网络机房管理与维护探讨[J].中国现代教育装备，2005

[3] 马得.网络维护经验六则[J].中国数据通信.2002.8

[4] 黄燕妮，丘文.中等职业学校校园网设计与实施[J].网络与通信.2004.8

9.网络机房管理制度 篇九

一、目的与意义

为了更好地支撑信息化业务有序、正常的开展，保障机房设备与软件系统的安全、稳定、高效运行，特制订以下管理办法。

二、机房人员与出入管理

1)机房设置专人管理，并建立机房出入登记制度。未经批准，严禁非机房工作人员随意无故地进入机房作业。

2)非机房人员如因工作需要进入机房作业的，应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。

3)进入机房的人员应遵守机房管理制度，更换专用工作鞋；

4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。

三、机房设备与环境管理

1)机房负责人应统一管理机房设备，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

2)路由器、交换机和服务器以及通信设备是网络的关键设备，非机房专职人员不得自行配置或更换，更不能挪作它用。

3)机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由机房负责人申请并经公司领导批准后方可办理。4)每天至少4次巡视机房环境及网络设备、服务器的运行情况。

5)机房负责人应对公司本地局域网络、广域网的运行建立档案。未发生故障或故障隐患时不可对中继、光纤、网线及各种设备进行调试，对所发生的故障、处理过程和结果等做好详细登记。

6)机房负责人应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为并给予应对处理。7)机房负责人应对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

8)机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，机房工作人员应保持机房安静。

9)每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。

四、数据保密与备份管理

1)根据数据的保密规定和用途，机房负责人应确定使用人员的存取权限、存取方式和审批手续。

2)任何人员未经批准严禁泄露、外借和转移专业数据信息。

3)制定业务数据的更改审批制度，未经批准不得随意更改业务数据。缺少业务数据的更改审批制度

4)机房负责人应定期做好数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

5)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

6)所有对服务器进行业务操作，一率在机房进行操作，并做好相应服务器操作记录。缺少服务器操作记录

7)备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。备份数据应在指定的数据保管室或指定的场所保管。8)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。建议另增加数据备份服务器，OA数据现都备份在段红娟电脑。

五、计算机病毒防范与安全管理

1)机房负责人应具备严格的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。

2)采用国家许可的正版防病毒软件并及时更新软件版本。

3)未经许可，机房负责人不得在服务器上安装新软件。如果确为需要安装相关软件，安装前应进行病毒例行检测，并告知上级管理人员。

4)经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。5)机房负责人应随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

6)非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

7)严格执行密码管理规定，对操作密码定期更改，超级用户密码由机房负责人掌握。

8)机房负责人应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

六、机房设备运行维护管理

1)未经所在单位责任人批准，任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2)各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经所在单位责任人批准后方可进行；同时，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3)机房负责人必须认真、如实、详细填写各种登记簿，以备后查。4)严格按照每日预制操作流程进行作业，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报相关单位责任人批准签字后方可执行；所有操作变更必须有存档记录。

5)机房负责人应密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。

七、机房消防安全

1)机房负责人应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2)任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。应保护消防设备不被破坏。3)应定期进行消防演习、消防常识培训、消防设备使用培训。

4)如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

5)应严格遵守张贴于相应位置的操作和安全警示及指引。

6)最后离开的机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，保证无人状态下的消防安全。缺少消防配套设备

八、机房用电安全

1)机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

2)机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。3)机房应安排有专业资质的人员定期检查供电、用电设备、设施。4)不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。

5)在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

6)如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。

7)机房人员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。

8)机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。

9)最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。

10)禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。11)在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。

12)在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。

10.网络机房管理制度 篇十

陆士军

（淮北矿业集团海孜煤矿，安徽淮北 235147）

摘要：从“企业网络不安全因素分析、企业计算机病毒入侵形式、计算机病毒攻击趋势、应对计算机房网络安全策略”等方面，分析煤矿计算机房网络安全的管理与控制。

关键词：煤矿；计算机网络；安全；管控

中国互联网的发展非常迅速，如今结合物联网技术，已被应用到各行各业之中，从而有力地推动了企业生产力与经济的快速发展。煤矿应用互联网技术也不例外，企业网除了地面应用之外，并也延伸到了井下，如井下的瓦斯监控系统、矿井安全监控系统、人员定位系统，以及泵房的无人值守监控系统等，处处都离不开计算机网络作为信息的传输媒介。企业计算机网络，肩负的安全使命重大，因此确保其网络安全就显得十分重要。在此，探讨、分析影响网络安全的诸多因素，并提出防控的有效措施。企业网络不安全因素分析

在计算机网络中，不安全因素较多，其主要集中在以下几个方面： 1）网络操作系统存在的漏洞。操作系统是网络协议和服务实现的载体，所以一般情况操作系统规模都很大，而其中的网络协议实现又复杂，这就决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞，加上某些商用操作系统的源代码封闭性，更加剧了其表现，成为网络的重要安全威胁。

2）网络协议中存在的弱点。TCP/IP协议是比较流行的网络协议，开始是在封闭环境下使用的，用户多为可靠的科技工作者，因而其设计本身就没有较多地考虑安全需求，致使TCP/IP协议存在各种弱点，从而直接给用户带来了诸多安全威胁。

3）应用系统设计上的漏洞问题。由于应用程序在设计过程中也会因人的局限性带来了很多缺陷或漏洞，而软件和硬件都存在这样的问题，而软件就是直接面对的问题。在硬件设计方面，尤其是芯片技术还比较落后，其出现的漏洞还很难具体化，再说，硬件的设计与漏洞则是网络所面临的最为深刻的威胁。4）网络系统设计上的缺陷。网络设计专指一个地区、系统或一个单位的内联网或外联网的设计，包括拓扑结构的设计和各种网络设备的选择等。而其中的网络设备、网络协议、网络操作系统等，都会可能给组建的应用系统直接带来安全隐患。合理的网络设计应在节约资源的情况下，尽可能的提供较好的安全性，否则就成为了网络的安全威胁。

5）互联网开放性影响。其实，网络安全威胁多数都是由于互联网是一个完全开放的网络环境造成的，其中通信几乎都是不受到任何制约。因此，互联网的开放性是导致网络安全威胁最根本的原因。企业计算机病毒入侵形式

人们根据对互联网的监测发现，虽然平时没有出现大规模的计算机病毒疫情，但被病毒感染的计算机的数量却在增加。显然，计算机病毒的出现，它带有极强的目的性。

1）木马对计算机网络安全的威胁。特洛伊木马(简称木马)，其词来源于古希腊神话中希腊人使用木马战略攻陷特洛伊城的故事。借用到信息网络安全技术中，通常是指通过伪装欺骗等手段诱使用户激活自身，但不具有复制、传播能力的恶意程序。而网络挂马则是木马传播的主要手段，还有“批量挂马”和“批量下载”等新方式，当脚本木马入侵网站服务器时，就会自动搜索硬盘上的所有网页文件，在其中插入网页木马，该木马中大多是“木马下载器”类的。如此用户访问被拄马的网站时，就会在不知情的情况下下载这种术马，感染后会继续不断的下载其他各类木马感染用户的计算机。被感染的用户，极易导致计算机系统瘫痪，威胁计算机的安全运行。

2）恶意代码利用各种漏洞进行攻击。安全漏洞存在时，会成为病毒编写者用来发动恶意代码攻击的主要途径。安全漏洞主要有：系统漏洞、软件漏洞和WEB程序安全漏洞。系统漏洞一般在微软补丁发布前很容易成为攻击目标，黑客利用该漏洞使攻击代码在互联网上传播，称为“oday”攻击。以前安全漏洞被利用需要几个月时间，现在可以在发现漏洞不久后就利用。从发现到利用，已经减少到几天了。另外，办公软件、图形图像处理软件等各类安全软件，也存在安全漏洞。由于漏洞更容易被发现和利用，所以黑客已经将此漏洞作为传播病毒的新机制和途径。

3）ARP地址协议的欺骗。ARP(Address Resolution Protoc01)是地址解析协议，它是一种将IP地址转化成物理地址的协议，即将网络层地址解析为数据链路层的物理地址(不一定指MAC地址)。ARP欺骗也是黑客常用的手段。计算机病毒攻击趋势

网络犯罪越来越多，其特征呈现智能化、网络化、隐蔽性、集团化、产业化等特点。

1）多样性传播的恶意程序。网络的发展，信息交换和共享的渠道、方式也更加多样、便捷，但带来的恶意代码传播也多样化了。除网上挂马、漏洞攻击、移动存储没备、网络共享、网络下载、即时通讯工具等方式传播外，又出现了通过网络劫持方式进行传播，它对于局域网用户影响尤为明显。以前黑客常采用网络劫持方法进行网络攻击，现又被恶意代码所采用。以ARP欺骗为例，局域网中感染恶意代码的系统会向全网发送伪造的ARll欺骗广播，使自身伪装成网关，当局域网中的其他系统访问网页时，感染恶意代码的系统将会冒充网关收到HTTP请求，并根据其清求下载网页，送给发出HTTP请求的系统。同时，在网页中植入恶意网址链接或恶意代码。如此，发出HTTP请求的系统会被恶意代码感染，局域网中的系统也很快被恶意代码感染，并受到黑客的远程控制。

2）混合型病毒的发展。病毒的功能也越来越强大，不仅拥有蠕虫病毒传播速度和破坏能力，且还具有木马的控制计算机和盗窃重要信息的功能。以“熊猫病毒”为例，几个月内就能感染数以万计的电脑，进入电脑后疯狂的下载木马病毒，以至带来很大的损失。像仇英、艾妮等都属该类型。应对计算机房网络安全策略

企业网络随时都有攻击的可能，一旦遭到攻击系统就可能被破坏，因此对网络的安全运行应采取积极地防范策略，这是考虑的问题。

1）规范网络安全的管理。在企业网络安全维护中，除了采用必要的技术措施外，首先要加强对网络的安全管理，制定必要的规章制度，确保网络安全、可靠运行，这也能起到很大的作用。策略包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

2）充分借助防火墙的技术。由于防火墙处于5层网络安全体系中的最底层，3 属于网络层安全技术范畴，负责安全认证与传输。网络安全技术的整体发展和网络应用变化，现代防火墙技术已逐步走向网络层外的其他安全层次，这不仅要完成防火墙过滤任务，还要能为各种网络应用提供相应的安全服务。此外，多种防火墙产品正向数据安全与用户认证、防病毒与黑客侵入等方向发展。所以，充分借助防火墙技术也是保证计算机网络安全的前提条件。

3）注重漏洞补丁程序的安装。由于任何系统、软件都需要升级、更新，这主要是为了完善（含安全漏洞）。因此，及时查找并使用软件开发商所提供的补丁程序修复系统漏洞、软件漏洞也是很有必要的。

4）谨防特洛伊木马攻击。特洛伊木马是电脑安全的最大威胁，该程序可以使你在无察觉的情况下主动泄露用户名和口令，直至造成损失。对付特洛伊术马程序的方法：不要轻易浏览来历不明网站；使用带有查杀特洛伊木马功能的杀毒软件（360安全卫士等）；发现上网速度特慢或系统异常，及时挂断网络。然后对硬盘进行认真检查，直至病毒消除。

总之，保证计算机网络的安全，就要做好防范，堵塞一切漏洞。计算机房网络安全管理者，要不断学习，认清网络的脆弱性和潜在威胁，及时准确地做出预判，并采取强有力的安全策略进行设防。特别是井下瓦斯、安全监测系统，需要确保万无一失。平时，要求做到“未雨绸缪”，积极防范于未然。参考文献