网络、安全管理员、机房管理制度(精选14篇)
篇1:网络、安全管理员、机房管理制度
网络管理中心安全管理制度
为保证学校网络管理中心设备与信息的安全, 保障网络管理中心有良好的运行和工作环境,作如下规定:
第一条 网络管理中心工作人员要爱护机器设备, 确保财产不受损坏,网络管理中心各种设备由各管理人员专管,主管人员对所管设备负全部责任,未经网络管理中心主管人员同意,其他人不准自行使用,移动和调换设备。
第二条
管理人员要爱护设备,按技术规程操作,认真维护,保养设备,对网络管理中心的网络设备及其他辅助设备定期进行检查,发现故障及时检修,并要登记、报告,因违章作业所造成事故损失的,要按责任事故处理。
第三条 工作人员要保管好用户名和操作口令密码,严格遵守保密规定,因泄漏用户名和操作口令密码所造成事故损失的,按责任事故处理。
第四条
网络管理中心是重点防火防盗单位,工作人员要掌握防火技能,应在每学期初检查所配备的消防器材及防盗窗,如有问题及时与后勤,保卫部门联系解决。工作人员必须严格遵守网络管理中心的安全,防火制度,严禁将易燃,易爆物品带入网络管理中心,不准在网络管理中心内吸烟,发现火警情况应立即报警,并切断电源,启用灭火设备扑救。
第五条 网络管理中心内所有设备、仪器、仪表等物品要妥善保管,管理人员每学期核对一次,做到账、物、卡相符。
第六条
网络管理中心内的一切公用物品(包括低值易耗品, 软件及资料)未经许可一律不得私自挪用和外借,外单位需借出设备及物品,应有单位证明和经手人签名的借条,经主管领导批准后, 网络管理中心工作负责人才能开具放行条。
第七条 外来实习或因临时性工作需要进入网络管理中心, 必须经有关主管领导批准,并有本中心管理人员在场,非工作人员进入网络管理中心,要事先征得同意,未经许可一律不准触碰开关和设备。
第八条
工作人员要将校外来访人员情况及时记录并向主管领导报告,要有礼貌的接待来访人员,但严禁在网络管理中心内游艺或进行非业务活动,一般人员无故不得在网络管理中心内长时间逗留。
第九条 值班人员要坚守岗位,早进入,晚离开时要检查设备情况,上班时密切监视校园网网络的工作情况,防止黑客袭击,做好数据备份,不得无故脱离岗位,下班时,要对所有设备的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。
第十条 台面整洁,保持网络管理中心安静,注意环境清洁卫生,保持办公桌和工作台面整洁。
本制度自下发之日起执行。
篇2:网络、安全管理员、机房管理制度
计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
第一条 中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条 机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条 认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。
第五条 机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条 机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条 机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第八条 外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条 外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条 中心机房处理秘密事务时,不得接待参观人员或靠近观看。
机房环境安全管理制度
第一条 计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。
第二条 计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
第三条 机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
第四条 机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
第五条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第六条 机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。
第七条 机房内应定期除尘,在除尘时应确保计算机设备的安全。
第八条 机房内严禁存放与工作无关的任何设备或物品。
第九条 节假日期间,应留有值班人员,或开启监控设备。
第十条 保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。
网络安全管理制度
第一条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第二条 连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
第三条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
第四条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
第五条 局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第六条 不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。
第七条 局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
第八条 不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第九条 使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十条 严禁各单位和个人访问互连网。
数据、资料和信息的安全管理制度
第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条 各项技术资料应集中统一保管,严格借阅制度。
第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
计算机操作员管理制度
第一条 操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
第二条 操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。
第三条 操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
第四条 操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
第五条 操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条 操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
第七条 操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八条 操作员严禁将电脑用于他人学习或玩游戏。
第九条 操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第十条 电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。计算机及网络设备管理制度
第一条 设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。
第二条 计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。
第三条 设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。
第四条 设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。
第五条 设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
第六条 加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
第七条 非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。
第八条 加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
第九条 计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
篇3:高校机房网络安全管理探讨
关键词:高校机房,网络安全,管理
0 引言
当前计算机的应用在我国已经相当的普及, 在每一所高校中都会有专属的机房, 这样不仅解决了学校的教学问题, 同时也有利于解决学生课余时间上机的问题。并且高效机房的发展趋势在由单机机房向网络机房不断地转变和发展。使用频率在不断的增加, 这样就充分的体现出网络技术对教学方法先进行的影响, 同时也暴露出一些管理以及维护上的问题。所以为了使高校机房更好的运行就必须要解决好高校计算机机房的网络信息安全问题
1 计算机信息系统的网络安全存在的主要威胁
(1) 网络系统自身的威胁
网络具有开放性, 任何人和组织都可以在网络上获取信息, 所以网络容易受到来自不同方面的攻击。比如攻击物理传输线路、攻击网络通信协议、攻击系统软件、攻击系统硬件。网络攻击可能来自于任何一台计算机, 所以网络安全是每一个网络用户可能面临的挑战。
(2) 系统漏洞的威胁问题
网络系统的复杂性决定了网络安全漏洞给用户带来的威胁是不可避免的。安全漏洞存在于电脑网络的各个方面, 比如网络通信平台、程序设计语言、网络协议、用户操作、网络应用服务、操作系统、安全管理、系统软件等。一些漏洞可以在已经发现的安全漏洞中进行修补, 但是每一天都会出现不同的新的安全漏洞, 另外随着一些操作系统和应用软件的出现和更新而出现新的漏洞。每一个网络系统都存在着隐藏着的安全漏洞, 绝对安全的网络系统是不存在着的。网络攻击的一大目标就是系统漏洞。在高校的机房中只要接入Internet, 那么用户的信息就是在不断的向外公开着的, 一些入侵者会在毫无防备的情况下攻击系统, 从而使一些存放在计算机中的个人信息, 被泄露、更改、删除等, 这样就不利于教学的正常进行。
(3) 计算机病毒问题
由于高校的计算机机房是对学生开放的, 其实验上级的人比较多, 并且在学生会带一些光盘、资料、U盘等进入机房上网, 这时就容易使计算机感染上一些病毒, 并且很快的受到病毒的感染, 造成计算机的损坏以及病毒的传播。计算机在受到病毒影响之后, 就会不断的自我复制, 占用大量的系统空间以及时间, 这样就会造成系统运行的速度变慢, 计算机磁盘的空间减少, 甚至会破坏计算机系统的软硬件, 影响计算机的正常运行。在高校机房中如果其中的一台计算机受到病毒的影响之后, 那么这就会通过各种不同的方式对其他计算机造成影响, 如果破坏力不是很大的病毒则会对一些文件进行破坏, 如果是破坏力较大的病毒则会对一些磁盘的数据、文件, 甚至对整个机房产生重大的危害, 使计算机网络以及计算机瘫痪, 数据文件、丢失, 系统崩溃等现象。
2 机房网络安全的主要影响
(1) 计算机病毒、木马及内外网攻击影响
当前高校机房的网络安全管理的一项重要工作就是要做好计算机病毒的防范工作。当前信息高速公路在快速的发展着, 计算机网络也在不断地普及着, 计算机病毒也在借助着计算机网络而不断的传播着, 病毒主要破坏的不是计算机, 而是要破坏整个计算机网络。当前计算机病毒传播的周期在不断的缩短, 病毒的毁灭性是非常大的, 一些黑客会利用某种技术、蠕虫、木马、病毒等来对网络进行破坏, 破坏计算机系统, 使网络阻塞。当前在高校机房中流行的是一种APR欺骗病毒, 盗号木马等使得网络不能正常的使用, 使用户在使用某个账号时受到威胁。
(2) 网络不良信息影响
在开放的网络中存在着一些暴力的、色情的不良信息, 这些信息对于在校的学生是有害的, 不利于学生正确人生观、价值观、世界观的形成, 产生更多的不利的影响。学校的机房中不仅要从技术上来控制这些信息, 还要通过其他管理方式禁止这些信息在校内的传播。
3 高校机房的网络安全的防范措施
(1) 建立安全防范意识:首先要提高管理人员在专业素养, 在学校机房电脑上安装杀毒软件以及防火墙, 要及时的查毒和对数据进行备份, 尽可能的使损失降到最低。
(2) 网络访问控制:对网络的访问进行控制, 禁止学生访问非法网站, 从而保障网络的安全。
(3) 数据库的备份与恢复:维护数据安全的一个重措施就是要维护数据的安全性和完整性, 因此数据库管理员要对数据进行及时的恢复和备份。备份就是一种容易操作的方法, 它可以解决发生意外后的问题。恢复据是通过备份来对数据进行恢复的操作办法。在我们的日常生活中经常使用的备份的办法主要有:对数据库进行备份, 对数据库和事务的日志进行备份, 增量备份。
(4) 应用密码访问技术:在高校的机房中, 使用网络的人员非常多的同时也是比较繁杂的, 这样就难免会出现一些非本校的学生教师或者是非法的人员在计算机机房中进行一些恶意的操作, 做一些违反学校规定, 甚至违法的事情, 这样就严重的破坏了网络安全管理。所以在用户进入系统时就必须要使用合法的身份进入, 只有这样才能保证高校机房网络的安全管理。
进行访问和操作时也一定要做好密码访问技术。
(5) 杜绝传播途径:要经常的清理被病毒感染过的硬盘, 要尽可能的清除所有的安全隐患, 尽可能的不适用可疑的程序和磁盘, 同时也不访问那些可疑的网站, 在传播途径上使病毒得到控制。
(6) 提高网络系统的抗病毒能力:高校机房安全管理中一项非常重要的工作就是要防止病毒的入侵, 在高校的网络中病毒危害是一项比较严重的网络安全问题, 所以要通过病毒防火墙来对病毒进行控制, 定时的对机房电脑中的病毒进行过滤。同时还要定期的对网络进行扫描和监测。
(7) 制定机房管理制度
在任何一个集体性的环境都需要由一个严格的规章制度来对某些行为进行约束, 只有这样才能在学校创造一个良好的教学环境。所以在高校机房中建立一个科学晚上的安全管理制度就必须要有一套科学合理完善的管理制度。同时在网络中, 技术以及规章制度都是维护安全的主要措施。要实现机房网络的安全就必须要加强人员的管理和制度管理, 只有这样才能保障网络的安全。
(8) 加强学生网络安全教育
高校机房的主要使用者是学生, 因此要不断地提高学生的思想素质, 不断的引导学生正确地使用计算机网络。同时采取恰当合适的方法来解决问题, 而不能对学生进行强制的限制, 应该采取恰当的方法, 使学生意识到网络安全的重要性, 以及使学生树立起正确运用网络的理念和态度。对学生网络安全教育的形式有教学活动以及讲座等形式。同时还要使学生养成一个良好的习惯, 要求学生做到不浏览、不传播那些不健康的反动的信息, 防止黑客对学校机房电脑的攻击。
4 结束语
因为在高校中计算机网络的危害不可小觑, 在某些情况下这种损失是非常大的, 是难以估量的, 会严重的影响高校正常的教学和生活, 所以高校领导应该高度的重视计算机网络中心的安全管理, 做好防护工作, 调动充足的人力、物力进行有效的防护, 防患于未然。
参考文献
[1]姚红英.高校教学用计算机机房网络安全问题及对策[J].广西质量监督导报, 2011.12.
[2]韩磊.浅析高校机房网络安全维护[J].牡丹江医学院学报, 2011.08.
篇4:网络、安全管理员、机房管理制度
关键词:计算机 机房 软件 硬件 管理维护 网络安全
中图分类号:TP308 文献标识码:A 文章编号:1674-098X(2015)05(c)-0049-01
1 院校机房的管理维护
院校的机房管理广泛,从硬件上说,计算机硬件设备和院校教学软件的更换与选购,计算机软件硬件故障检修、机房的用电安全以及网络连接问题和机房内的卫生等都属于管理范围。机房管理是公认的难题,因为它既是信息技术教学的重要组成部分和基本保证,也是教学工作的纽带。
1.1 院校机房硬件管理维护
院校机房设备维护是项繁琐,贫乏,重复的实际工作,必须认真,不得马虎。严格管理,贯彻始终。定期检修,及时维护。坚持定期的检修维护,对机房设施存在的各项问题进行更换与完善,保证计算机的正常运行。
1.2 软件的管理维护
随着互联网应用的不断深入,网络在社会各个领域的普及,学校机房也逐步走上了网络化的轨道。为了更好地管理维护好机房,有效地提高软件的安装速度,利用局域网的便捷通过局域网快速安装系统。为了节省时间和机器软件的统一性,选出一台计算机做母机,其余计算机做子机来安装教学软件。这样安装即省时省力对教学软件又统一规范。对教师机进行单个安装软件,和对软件功能升级、破解等安全防范问题,要提前做好教师机备份和母机备份,做到防患于未然。
下面用清华同方机器为例,对计算机传输系统进行简单说明。首先拿一台机器做母机,先对母机进行分区,然后下载教学软件,并进行安装,破解,注册。最后对母机进行查毒杀毒重起,母机开机后,系统会出现下面的英文Now loading,Please wait……这时按F10即可,→输入密码→进入系统管理→系统工具→开机设置→开机启动顺序(按BIOS顺序启动),操作系统显示控制(OS)。然后进行分区信息→还原方式(随启动盘),选好后返回系统管理,进入网络拷贝就可以了,在母机上选发送端,这时子机开机等待接收。母机上点击远程唤醒就可以了,需要3个小时,系统就安装完成。保存退出后选择→接收端重新启动电脑,子机会自己进行配置,配置完成后子机重新启动系统就安装完成。
2 机房网络安全
网络安全是当今的重要问题,网络安全信息有保密性。网络安全不仅要保护个人隐私还要保护大中型企事业,国家机密文件等,就要控制对网络资源的访问。控制不健康的内容或危害社会稳定的网站等。
目前一些大中型企事业和大中小学等都在运用局域網。因为局域网具备结构简单、数据传输率高,可行性高,实际投资少,技术更新发展迅速等基本特征,局域网优良的传输质量,对不同速率低速或高速设备均能接入,良好的兼容性和互操作性,不同厂商生产的不同型号的设备均能接入,支持多种同轴电缆,双绞线,光纤和无线等多种传输介质。这样就会出现很多的不安全因素,就需要对网络安全进行防范。防范技术有防火墙技术、数据加密技术、入侵检测技术和防病毒体系等。
2.1 防火墙技术
我们通常所说的防火墙技术就是网络防火墙,是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与边界网络之间的一道防御系统。防火墙的特点是内部网络和外部网络之间的所有数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙,防火墙自身具有非常强的抗攻击免疫力。处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵。但防火墙也有它的缺点不能防止数据驱动式攻击和不能防止感染了病毒的软件或文件的传输。当有些表面看来无害的数据被邮寄或复制到主机上并被执行而发起攻击时,就会发生数据驱动攻击,所以对于来历不明的数据要先进行杀毒或者程序编码辨证。
2.2 数据加密技术
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是密钥。密钥技术分为两类,即专用密钥和公开密钥。现在许多机构运用的是公开密钥体系。在充分利用互联网实现资源共享的前提下从真正意义上确保了网络信息传递的安全。
2.3 入侵检测技术
面对社会上人为攻击盗窃行为等,有国家制度。而对于物理攻击、数据攻击、非法冒充等利用网络系统的漏洞等带来的威胁,需要入侵检测技术来分析和截取。入侵检测技术是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。
2.4 防病毒体系
防病毒体系就是防止病毒进入计算机,破坏计算机的程序。目前对于学校机房防止木马入侵是首要问题,木马是网络安全最大的隐患,与一般的病毒不同,经伪装等手段诱使用户激活自身,而不具复制,传播功能的恶意程序。木马传播的主要方式是通过电子邮件的附件传播和下载文件传播。首先,木马传播者对木马进行伪装,先在本地机器将木马伪装,再使用杀毒程序将伪装后的木马查杀测试,如果不能被查到就说明伪装成功,然后利用一些捆绑软件把伪装后的恶意木马藏到运行脚步语言文件内发送出去。院校局域网一旦遭到木马的侵袭,信息文件将会丢失,系统导致瘫痪,死机,蓝屏等后果,破坏教学的正常秩序。如果上网速度变的很慢,系统存在异样,则立即关网,随后彻底清查硬盘。用杀毒软件,控制写入服务器的客户端,进行查杀病毒,定期升级、杀毒,保证安全,防止病毒体系,防止漏洞。装360安全卫士,查漏洞,装补丁,系统修复及软件漏洞,安全配置,系统升级,安装补丁,禁默认共享,关闭不必要端口,启动系统防火墙等。
参考文献
[1]孙君.高职院校计算机的机房的日常维护与网络安全管理探析[J].计算机光盘软件与应用,2011(2):193.
篇5:浅探机房网络安全管理新模式
学校的信息化设备建了又建,有的学校的校园网已经多次扩容,面对急剧扩大的校园网规模,对其进行管理与维护的困难也显著增加,对于校园网的管理者来说,如何对校园网内用户的网络行为进行集中监控,及时发现排除故障;如何保障校园网稳定、可靠的运行,是一个急需有效解决的工作难点。事实上很多学校校园网的质量并不高,不仅网速慢、更有甚者还频频发生断网的现象,严重影响了师生的日常应用。
在校园网建设的初期,多数学校都购置了较为有效的校园网管理防护设备,如防火墙、防病毒软件等,但效果仍然不佳,那么是不是购置的管理防护设备不好呢?其实不然,从应用管理层面看,网内病毒泛滥、用户随意的占用带宽、流量得不到有效的控制是产生这种状况的主要原因。所以作为一个校园网管理者,我们的管理思路有必要从原先注重防治“外火”,转变为注重防治“内火”。
对于学校局域网管理工作而言有两个层面的工作要做:
一、是内网与外网的衔接部分(边界)的安全防护与管理;
二、是内部网络的安全防护和管理。现在大家主要关注的是第一部分安全防护和管理问题,实际上网络管理已经远远不只是对边界的防御和行为管理,网络内部同样需要这种防护和管理措施,而且这种要求越来越强烈,有数据显示20%的安全管理问题来自外部,80%的安全管理问题来自内部,这就是值得我们关注的“外火”和“内火”,这种说法已经流行了很长一段时间,但并没有引起人们的重视,其原因是大家主要担心的还是来自外部的破坏行为,对内部的担心较少,另外,没有受到人们重视的主要原因也可能是没有适合的解决方案或解决此类问题需要付出更大的代价。随着防范外部破坏行为的能力增强,内部安全和管理的问题就越来越突出。由于内部网络的规模越来越大,应用越来越多,业务对网络的依赖性越来越大,因此,解决内网的安全和管理问题,是整个网络安全下一步工作的主要内容。
从应用角度讲,“外火”和“内火”的防治也不一样。防治“外火”是防御外部的攻击和入侵,例如校园网配置的防火墙一般就可以完成这样一个边界防护的要求,而防治“内火”则是防御内部攻击的泛滥;“外火”防治采取的是简单的隔离(外网、内网)和严格的防护措施,而“内火”防治采取的则是复杂的隔离(按网络、链路、业务、用户等)和较严格的防护措施。外部访问行为管理只管理经由边界的使用行为,而内网访问行为管理是管理所有网络内部的使用行为;外部访问行为管理是通过过滤数据内容,进行访问业务的管理和访问目的的管理,而内网访问行为的管理是通过网络接入认证和授权,以及访问控制、网络资源管理和监控等综合手段进行的。
通常情况下,就学校而言,网络计算机教室因其应用的特殊性决定了这里是“内火”发生的重灾区。首先,学生是一批活跃的用户群体,对网络技术充满好奇,勇于尝试,使用的计算机容易出现问题;其次,机房计算机的绝对数量比较大,且使用的时间相对集中,容易对校园网产生一定的冲击;再次,因为大部分机房的学生用机没有安装有效的防杀病毒软件和流量管理设备,所以冲击波、ARP病毒、P2P软件等“内火”,很容易对校园网产生严重的危害。
要解决计算机教室所造成的“内火”,首先要从机房认识接入校园网的方式入手。现在市内的学校大部分采用以下三种接入方式,一、直接接入校园网;
二、通过划分VLAN接入校园网;
三、通过代理服务器接入校园网。这三种接入方式都分别存在一些缺陷,而这些缺陷就是“内火”得以蔓延的主要原因。
一、直接接入校园网,常见于一些规模较小的学校,机房计算机是学校计算机的主体,由于所有的计算机全部连接在一起,只见没有任何的划分和隔离,如果有一台计算机发生了问题,那将很快蔓延开来,最终导致全网的堵塞瘫痪,例如冲击波病毒。另外,当网内计算机不断增加时,广播数据包的数量也会急剧增加,当广播数据包的数量占到通讯总量30%的时候,就产生了网络风暴,将大大降低网络的传输效率。
二、通过划分VLAN接入校园网,一般情况下当校园网内的计算机超过200台左右的时候,一些学校就会将计算机按照功能划分为若干个虚拟子网(VLAN),通过划分为VLAN,不仅能对网内的计算机进行有效的隔离避免网络风暴的产生,还可以防止一些非授权用户访问校内的某些敏感数据,大大提高了网内数据的安全性。但是,划分VLAN不能对用户的网络流量进行限制,如果有用户采用P2P软件,很容易将全校的出口带宽占为己有,这种肆意占用带宽的行为同样会影响到网内其他用户的正常使用。
直接接入校园网 通过划分VLAN接入
三、通过代理服务器接入校园网,还有一些学校在机房里配备了一台服务器,通过服务器提供NAT服务,代理学生机上网,这种接入方式的可以有效解决网络风暴和校园网出口带宽被肆意占用的问题,但服务器的WINDOWS操作系统容易受到病毒感染而导致机房所有计算机无法上网,而且代理上网仍然无法对学生的一些个人行为(QQ、P2P、访问不良网站)进行限制,机房出口带宽仍然有被肆意占用而导致大部分学生机无法上网的隐患。
通过代理服务器接入校园网
防治“内火”需要一种复杂的隔离(按网络、链路、业务、用户等)和严格的防护措施。通过对机房接入校园网方式的分析,不难看出我们需要对计算机内用户的网络行为进行有效的管理才能达到防治“内火”的目的,理想状态下的管理应该具备以下功能:
一、入侵检测模块:从应用层针对用户进行保护。防御黑客基于操作系统和应用程序漏洞的攻击,预防恶意的网络流量到达服务器。
二、内容过滤模块:预防流入的病毒和间谍木马程序,提高计算机桌面安全,预防内部计算机遭到来自机房以外的病毒感染和木马的破坏。
三、内容过滤模块:对用户访问的内容过滤提供基于一定策略的控制能力,预防学生浏览带有色情、反动等不健康信息的网页,或直接禁止学生浏览设定的网页。
四、应用控制模块:提供了高级的、能进行深入分析的应用程序数据控制能力。可以识别即时消息工具和P2P应用程序,并控制学生对一些无益的应用程序的使用。
要实现以上这些管理功能,可以通过软件实现管理或者应用一些网络安全产品。软件管理,管理界面复杂、技术要求高、工作量较大,例如:ISA;安全产品,界面化管理、配置完成后上手比较简单、工作量不大,例如安全网关。
常见的安全网关产品突破传统防火墙、路由、网关防病毒等设备的局限,用户通过这一台设备可以替代以前多台安全设备,使得用户在一次投入购买单一设备的情况下,完成了众多安全产品才能达到的防护作用。而且减少了以前多台设备串连到网络中而引起的“一台设备有问题,网络就中断”的隐患。同时更加便于管理、配置。多数安全网关采用全中文、图形化的管理界面对局域网进行全面管理。在专业技术人员比较紧张的情况下可以大大地减轻机房管理教师和课任教师的工作负担。所以对于学校而言在专职人员有限的情况下建议采用安全网关来实现必要的管理。
采用安全网关产品替代代理服务器对计算机教室的接入方式进行改造,不仅可以实现NAT服务,还可以利用安全网关的一些管理特性实现对计算机教室内用户网络行为的管理。
通过安全网关接入校园网
一、网络行为管理:
1.带宽管理:可以控制每台学生机的外网流量,防止机房流量过大对校园网带来压力。2.流量管理:可以监控每台学生机的网络流量,BT等P2P软件下载。根据学生机的网络流量判断学生机上网的健康情况,同时可以对每台学生机的下载量进行限制,超过规定的下载量学生机将不能继续从网上下载内容。
3.上网权限管理:可以个性化的对每个学生机的上网情况进行管理,教师可以根据教学情况限定部分学生上网并控制上网内容及指定可以查看的网站,不在设定内容中的网站将不能打开。
4.非法IP地址管理:可以阻止外部非法IP地址的进入,防止校园网网络中有病毒的计算机对该网络内计算机的木马病毒攻击和恶意入侵。
5.IP/MAC地址绑定:可以把机房内的学生机的MAC地址与IP地址进行绑定,防止目前流行的ARP攻击及网络地址欺骗。
二、内容过滤:通过域名、关键字节对一些不良网站进行过滤。使机房形成一个绿色上网环境,教师可以设定特定网站上学生机访问,保证教学的有效性。
三、入侵检测:可以对外来的木马病毒及恶意软件进行检测,防止木马程序及恶意软件对机房内部的攻击。
四、保证网络稳定性:保证网络稳定性:通过安全网关可以使机房形成一个绿色的、安全的、易管理的、稳定的网络环境,避免机房流量过大对校园网的不良影响。
从我校实际应用结果来看,采用安全网关对机房进行改造与代理服务器相比具备非常明显的优势。首先、安全网关来代替服务器在低成本的情况下可以实现更有效的管理,安全网关成本大约是服务器成本的一半,但安全网关的功能却是机房服务器代理功能的几倍;其次、安全网关可以对学生机上网的流量和行为进行管理,允许对学生机上网进行个性化管理,方便教师实施分层次教学;第三、安全网关一般不采用windows操作系统,受病毒感染影响网络的几率远远低于采用win2000的代理服务器,从而降低了一台机器中招,整个机房瘫痪的可能性;第四、安全网关能配合校园网路由器对整个校园网网络故障进行有效的诊断,当学校校园网产生故障时安全网关能快速的判断故障是否产生在机房内部,甚至是哪台学生机造成的,迅速结局因机房产生的“内火”;最后、安全网关能控制所有学生机的流量,行为(包括QQ、MSN、P2P及一些不良网站和),同时还能有效防止木马及恶意软件的攻击,从一定程度上也降低了“内火”产生的可能性。
篇6:机房网络安全事故报告制度
机房是为全校师生教学、科研服务的,主要承担全校计算机基础课程的教学与实习,服务对象仅限于四会中学师生。为确保机房网络安全,杜绝安全事故,实现规范化、科学化管理,提高服务水平、提高设备利用率,现就机房网络事故报告事宜规定如下:
一、机房工作人员和上机实习用户必须遵守国家和地方的有关法规、CERNET、四会中学有关规章制度,严格执行网络安全与保密制度,并对浏览使用的信息负责,不得利用机房的计算机和网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
二、机房工作人员要认真执行中心网络安全定期自检制度、网络安全事故报告制度,并熟悉硬盘保护卡的使用、熟悉杀毒软件及防火墙的安装使用细则。
三、机房机器一经发现发表有损国家声誉的行为、发表或传播浏览反动言论等现象,蓄意制造计算机网络病毒或恶意数据等要及时制止。
篇7:网络机房管理制度
一、使用柴油发电机组要严格按操作规程操作,禁止蛮干,乱动,防止人员伤亡和设备损坏。
二、严禁超负荷运行,禁止乱挖乱拆,禁止机房内吸烟和使用明火,禁止工作时在机房看书和闲谈。
三、机房内须保持整齐,清洁,与发电机组无关的物品不得堆放在机房内,各种可燃物品如油类应贮藏在规定地点。
四、发电机组各电气连接部分一定要连接正确,紧固,接触良好,且布线整齐安全。各机械连接部位准确牢靠;各种保护装置必须完好。
五、维护保养时,未经设备管理部门同意严禁分解和调试重要部件,严禁乱拆卸。
六、认真及时做好工作记录,运行记载要清楚,并在交接班时仔细核对。
七、柴油发电机组管理要严格实行岗位责任制,非工作人员不得进入本车间,未经培训严禁上机操作。
八、严格执行消防安全管理制度,合理配备灭火器、沙箱等消防器材。
柴油发电机组操作规程
一、开机前检查:
1、机油箱,日用燃油罐等“油位”应在规定的刻度线上,空气瓶压力应在1、18~2、94mpa。
2、柴油机飞轮旁不允许有人及其它杂物。
3、旋开气缸示功阀门,关闭油滤清器阀门。
4、用手摇泵把机油压入柴油机,使机油压力达到100kpa。
5、将调速器上“负荷指示与限制”旋钮扳在“0”位置。
二、开机:
1、先启动冷却水泵,如无外界辅助电源,则发电机组发电后首先启动冷却水泵。
2、将调速器上“负荷指示与限制”旋钮扳在“0”位置,按“减速”或“加速”按钮,使“转速指示”按钮指示在“7”的刻度。
3、启动柴油机,当机油压力正常(0。343~0。550mpa)后,旋开油滤清器阀门。
4、观察检查各仪表显示且机组运行无异常声音后,按“加速”按钮使机组缓慢增速至300转/分。停留3分钟后再缓慢使转速增至额定转速750转/分,待稳定后即可启动送电(一般在暖机运转15—20分钟后方可送电)。
三、发电、送电:
1、当升至额定电压400v左右时,按“加速”按钮,使频率调至50hz。
2、向左转动“电压换相”开关,“同期开关”置于“同期”位置。
3、合闸开始供电。再将同期开关置于中间位置。
四、停机:
1、按“减速”按钮,使功率缓慢降至小于50kw。
2、按“减速”按钮,当转速缓慢降至400转/分时,停留3—5分钟再停机。
3、关闭散热器风机,水泵继续运行5分钟。
4、切断出线柜断路器,充足空气甁。
篇8:探讨高校机房网络安全及管理
1机房网络的安全威胁分类
1.1 系统软件和应用程序等不安全因素
目前高校机房普遍使用Windows XP和Win7两种操作系统版本。计算机系统不可能无缺陷和无漏洞, 在漏洞的补丁更新之前, 这些漏洞往往可能被黑客所利用。并非只有操作系统漏洞, 软件的开发是一个复杂的过程, 由于种种原因, 一些应用程序也经常出现漏洞比如Microsoft Office, Flash Player等都会出现各种漏洞。不同的的漏洞表现形式各有不同, 危害程度也不尽相同, 但是都威胁系统的完整性、保密性等。学生上机过程中有意无意进行的一些卸载、删除、格式化等操作, 更是直接对操作系统及软件环境造成不可挽回的破坏, 这也是系统安全隐患的一个因素。
1.2 计算机网络的脆弱性
计算机网络进行通信, 一般都要通过通信线路、调制解调器、路由器和交换机等设备, 如果网络中的某个环节出现安全问题, 发生比如ARP攻击、网络下载等问题, 那么整个网络都将受到影响, 进而导致机房的教学、实验任务和管理、维护工作都无法正常进行。
1.3 计算机病毒
计算机的普及和网络化, 为计算机病毒的广泛传播提供了便利条件。目前, 各类病毒、木马层出不穷, 学校机房因使用频繁、上机学生人数多, 往往是各类计算机病毒流行的多发区、重灾区!在机房上机教学、上机实验的过程中, 访问不良网站感染、局域网传播感染等多种方式, 都可能导致计算机感染病毒, 造成计算机无法正常使用。计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特点。病毒对系统和应用程序都有不同程度的破坏, 同时还利用网络、移动存储设备 (U盘、移动硬盘) 等其他媒介传播和蔓延。特别是网络病毒通过网络媒介传播, 具有传染方式多、传播速度快、影响面大、清除难度大、破坏力强的特点, 对网络正常通讯造成的危害性很大。曾经风靡一时的“熊猫烧香”“U盘病毒”、“ARP病毒”、“文件夹病毒”等病毒, 导致机房电脑大范围的中毒, 严重影响教学工作的正常进行。
1.4 管理制度不健全
不管是多么完善的网络体系, 都需要管理人员来管理和维护, 人员管理是网络安全的一个重要环节, 管理因素往往是网络安全漏洞的直接原因。微软退休的一位高层曾说过“被黑客攻击, 不是因为技术问题, 而是由于人的问题。当我们跟踪错误的时候, 总会发现是人的问题”。管理人员的网络安全意识、责任心不强, 再加上缺乏相应的规章制度和操作规则, 很难形成强有力的网络安全管理体系作。学生是机房的使用者, 缺乏相应的思想教育和相应的管理制度来规范约束学生, 由于处于青年阶段的大学生好奇心比较强, 访问一些不法网站或编写一些病毒小程序等。
2解决方案及策略
2.1 系统保护
如今还原卡保护技术已经相当成熟, 还原卡已经被广泛应用于各大高校机房, 目前市场上比较流行的有增霸卡、蓝光卡等品牌。机房计算机系统被还原卡保护之后, 再次重启后系统恢复到最初状态, 这样以来就不会因为学生的误删影响教学进展。保护卡的应用为管理工作带来了便利, 保障教学工作的顺利进行。随着开发技术的提高, 系统保护软件也应运而生, 比如“影子系统”, 还原效果可以跟还原卡相媲美。
管理人员应及时安装各种安全补丁程序, 不给入侵者有可乘之机, 同时进行软件升级。
2.2 访问限制
访问控制是网络安全和防范的主要技术手段, 可以保障资源不被非法访问及使用。锐捷网络的交换机有端口安全的功能, 利用交换机的端口安全功能可以实现网络接入安全, 只允许指定MAC地址的设备接入到网络中, 从而防止用户将未授权的设备接入网络。限制端口接入的设备数量, 防止用户将过多的设备接入到网络中。同时, 为了防止机房网中地址盗用和地址冲突, 可以在交换机或其他网络设备上进行MAC绑定, 使每个IP地址绑定一个相应的MAC地址, 如果在硬件上无法实现绑定, 还可以用软件来实现。
分组过滤有助于限制网络的分组传输, 这种控制能够帮助限制网络数据流和限制某些用户或设备对网络的使用。访问控制列表ACL (Access Control List) 最直接的功能就是包过滤。
访问控制列表的三个作用: (1) 安全控制。允许符合匹配规则的数据包通过访问, 同时拒绝不符合匹配规则的数据包。 (2) 流量过滤。防止一些不必要的数据包通过路由器, 提高带宽的利用率。 (3) 数据流量标识。当有多条网络链路时, 让不同的数据包选择不同的链路。
2.3 病毒防范
最理想的反病毒就是防御, 即杜绝病毒进入系统。但是通常情况下, 是难以完全实现的, 只有尽可能的减少病毒攻击的次数。自然而然的就会想到杀毒软件, 市场上流行的杀毒软件有很多, 国外有卡巴斯基、诺顿等, 国内有江民、瑞星、金山和360杀毒等。这些杀毒软件就像俗话说的那样“尺有所长, 寸有所短”, 没有更好, 只有适合, 根据机房的情况选择相应的杀毒软件。
仅仅依靠于杀毒软件, 还是远远不能避免病毒的入侵, 还要安装防火墙软件和防恶意软件等。有了软件的防护, 管理维护工作也要跟上, 管理人员要定期检查清除电脑上残留的病毒, 及时更新杀毒软件的版本和病毒库升级, 注意病毒流行动向, 及时发现正在流行的病毒, 并采取相应的防范措施。
2.4 制定机房管理制度
任何一个健康有序的环境都离不开规章制度, 为了建设一个健康的教学环境, 建立一个科学完善的安全管理制度是尤为重要的。网络本身的安全问题可以通过技术手段来解决, 可是网络的管理、维护及应用需要相应的规章制度。人员管理是实现机房网络安全的一个重要环节。如果没有相应的管理制度, 再好的网络安全实施方案也形同虚设。我们学院为此制定了一系列的制度《机房管理规则》、《学生机房守则》、《网络安全管理规则》、《机房安全制度》等, 最大限度的保证机房的正常运行和网络安全。为了跟上科技进步的步伐, 我们学院加强网络管理人员的技术培训, 充分利用先进技术手段进行自动化管理以及处理网络运行过程中出现的各种突发事件。
2.5 加强学生网络安全教育
古人云:堵者禁也, 禁而止之, 止之不止, 为害犹烈;疏者理也, 理而散之, 化于无形。大禹治水运用疏堵结合从而达到平息水患的目的。机房管理亦是如此, 学生是机房的使用主体, 加强大学生的思想教育, 正确引导学生使用网络。对于大学生上网, 以限制的方法来解决问题并非良策, 但这并不是说不进行限制, 而是要用积极的方法去引导, 给他们树立正确的态度和理念去应用网络。学校可以通过各种教学活动和讲座等形式, 教育学生树立网络安全意识;要求学生做到在网络上不浏览、不传播不健康或反动的信息;防止学生把机房里的电脑作为网络黑客攻击的工具;现如今电子商务日益普及, 杜绝学生将教学机房里的电脑作为盗窃他人信息、财物的作案工具。
上述方案在一定程度上可以解决机房网络安全及管理存在的一些问题, 为进一步提高教学质量营造一个良好的环境。机房网络安全及管理是一项复杂而庞大的工程。这项工作的一些问题具有不确定性, 世上万物都不存在绝对的完美, 对于计算机网络安全亦是如此, 我们只能制定较为完善的方案。今后我们将继续努力确保学院机房网络的正常、安全运行, 为学院教学、科研工作的开展提供稳定的网络保障。
3结束语
试图提出一个高校机房计算机网络安全的全面解决方案。但是各大高校的机房的情况不尽相同, 而且对安全程度的要求也完全不同。高校因根据自己的网络需求及自身条件, 来建立适应本学校的网络安全体系。随着信息技术的发展, 网络安全也在不断变化的, 网络安全工作将是一个长期、不断更新又充满挑战的巨大工程, 作为网络管理工作人员任重而道远。
参考文献
[1]贾铁军、常艳、俞小怡等《网络安全实用技术》[M]北京:清华大学出版社, 2011.8
[2]石志国、薛为民、尹浩《计算机网络安全教程》[M]北京:清华大学陈版社;北京交通大学出版社, 2011.2
[3]袁津生、吴砚农《计算机网络安全基础》[M]北京:人民邮电出版社, 2004.7
[4]高峡、陈智罡、袁宗福《网络设备互连学习指南》[M]北京:科学出版社, 2009.4
[5]陈鸣《网络工程设计教程》[M]北京:机械工业出版社, 2008.6
[6]李剑、张然《信息安全概论》[M]北京:机械工业出版社, 2011.7
[7]姚红英《高校教学用计算机机房网络安全问题及对策》[J], 《广西质量监督导报》, 2007.12
[8]韩磊《浅析高校机房网络安全维护》[J], 《牡丹江医学院学报》, 2008.08
[9]鲍宇《学校网络安全问题的分析与对策》[J], 《实验教学与仪器》, 2006.08
篇9:网络、安全管理员、机房管理制度
关键词 高校机房 网络安全 管理
中图分类号:G649.28 文献标识码:A 文章编号:1002-7661(2016)17-0006-02
随着互联网络规模的不断扩大,伴之而来的网络攻击技术、各种操作系统安全漏洞、网络数据库的安全风险、有组织的恶意网络攻击群体也在迅速壮大,而防火墙的局限性也逐渐明显,层见迭出的网络安全问题引起各大高校的重视。本文就高校计算机公共机房(以下简称高校机房)的网络安全及管理方面进行探讨。
一、机房网络的安全威胁分类
1.系统软件和应用程序等不安全因素
任何的系统软件和应用程序不可能是无缺陷和无漏洞的。高校机房普遍的使用Windows XP 和 Win7,而在系统有补丁而未更新之前,这些漏洞往往都可能被黑客利用而造成破坏。而软件的开发是一个复杂的过程,有些应用程序也无可避免的出现缺陷,比如 Microsoft Office,Flash Player等都会出现各种漏洞。
2.计算机网络的脆弱性
计算机网络的实现基本是需要外接设备的,比如网线、调制解调器、 路由器、交换机等。如果其中某一环节出现安全问题,那么整个网络都会受到影响,甚至整个网络瘫痪。
3.计算机病毒
计算机病毒是影响计算机安全的主要因素之一,目前已有数千种病毒,且新病毒层出不穷。计算机的普及和网络化为计算机病毒的广泛传播提供了便利条件,高校机房的使用频繁、使用人群的复杂性,这些都是各类计算机病毒传播的重灾区。在机房上机使用过程中,访问一些不良网站、局域网的传播感染、携带外接设备接入等多种方式都可能导致计算机感染病毒,感染后的病毒往往还是难以清除的,破坏力超强,严重危害计算机的正常使用。
4.机房管理制度不健全
微软退休的一位高层曾说过“被黑客攻击,不是因为技术问题,而是由于人的问题。当我们跟踪错误的时候,总会发现是人的问题”。可见,机房管理制度的重要性,进行人员管理是提升网络安全的直接原因。机房管理人员的网络安全意识弱、责任心不强,再加上没有规范化的规章制度和操作规则,是很难形成强有力的网络安全管理体系。
二、解决方案及策略
1.系统保护
目前市场上出现一项“还原卡保护技术”,已被广泛应用于各大高校机房。原理在计算机被还原卡保护后,如果学生在使用中误删某一程序而无法正常运行,再进行重启计算机,系统能恢复到最初状态。保护卡的应用为机房的管理工作带来了便利。随着开发技术的提升,系统保护软件也因而生,比如“冰点还原精灵”,计算机重启自动恢复到创建的还原点,还原效果与还原卡相媲美。而系统中的各种安全补丁程序也应及时安装,同时还要及时升级软件版本。
2.访问控制
访问控制是网络安全和防范的主要技术手段,机房管理人员控制计算机使用者对网络资源的访问。对一些不健康的网站限制访问,对自行创建的网络资源可设定自主访问控制和强制访问控制,以缩小网络安全的隐患。而对于外接设备则限制端口接入数量,防止用户将未授权的设备接入网络。防止机房IP地址被盗用或地址冲突,可以在交换机或其他网络设备上进行 MAC绑定,使每个IP 地址绑定一个相应的 MAC 地址。
3.病毒防范
最理想的反病毒就是防御,杜绝病毒进入系统。但通常是难以完全实现的,只有尽可能的去减少病毒攻击的频率。虽然可以根据机房的实际情况选择适合的杀毒软件,但只是依靠杀毒软件,是远远不能避免病毒的入侵,还需要安装防火墙软件和防恶意软件等。即便有了这些软件的防护,管理人员也不能懈怠,需要定期检查,清除电脑上残留的病毒,及时更新杀毒软件的版本和病毒库升级,关注病毒流行动向,发现正在流行的病毒,及时采取相应的防范措施。
4.制定机房管理制度
网络本身的安全问题可以通过技术手段来解决,可是网络的管理、维护及应用需要相应的规章制度,需要人员去执行,否则再好的网络安全实施方案也形同虚设。对机房管理人员还须进行技术培训,利用高科技技术实现自动化管理或解决突发事件的发生。
5.加强学生网络安全意识
学生是机房使用的主要对象,教师应加强学生的网络安全意识,引导学生正确使用网络。仅靠限制的方法以来解决学生上网问题并非良策,还要同时用积极的方法去引导,给他们树立正确的态度和理念去应用网络。学校可以通过各种教学活动或讲座来教育学生树立网络安全意识; 要求学生做到在网络上不浏览、不传播不健康的信息;防止学生把机房里的电脑作为网络黑客攻击的工具;杜绝学生将教学机房里的电脑作为盗窃他人信息、财物的工具。以上方案可在一定程度上解决机房网络安全及管理中存在的一些问题,可进一步为教学质量营造一个良好的网络环境 。
机房网络安全及管理是一项复杂而庞大的工程,制定较为完善的方案是今后继续确保高校机房网络的正常、安全运行,为教学、科研的工作开展提供稳定网络的保障。
参考文献:
[1]贾铁军,常艳,俞小怡等.网络安全实用技术[M].北京: 清华大学出版社,2011,(8).
[2]石志国,薛为民,尹浩.计算机网络安全教程[M].北京: 清华大学陈版社,2011,(2).
篇10:网络机房管理制度
为了加强网络管理,保障网络正常运行、网络机房安全,制定本制度。
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经网络管理负责人批准,方可进入。
2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、非工作人员、外单位人员未经许可不得进入主机房;参观人员应经单位负责人批准,并保证至少一名机房工作人员在场方可进入;进入机房参观,应提前通知信息中心,并进行出入登记。
4、机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常;检查空调运行是否正常;离开时察看灯、门、窗、锁是否关好,关闭不需要打开的设备。
二、安全管理
1、网络管理人员随时监控机房网络设备运行状况,发现异常情况应立即按照紧急预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由网络系统管理员掌握。
4、完善网络安全机制,定时升级病毒库,及时做好防“黑”、防病毒工作。
5、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
6、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房整洁、安静。
7、不定期对机房内设备的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、机房内必须保持整洁,注意防尘、防潮;机房内温度和湿度应保持在设备正常工作环境规定指标;无关物品不得存放在机房内。
2、机房管理人员及使用人员应当熟悉机房内各种设备的基本性能,熟练掌握操作规程,以科学与负责的态度管理、使用机房设备。不得随意变更机房设备的用途,不得随意更改设备连线。
3、机房管理人员应当定期对设备进行检修、保养;经常检查电源的插头、插座及接线是否牢固,电源线是否老化,随时消除事故隐患;如果使用人员发现设备故障,应及时采取措施并向有关领导报告。
4、中心机房操作人员应严格遵守值班制度,不得擅自脱岗。
5、值班人员必须认真、如实、详细填写相应登记薄,以备后查。
6、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排,并书面报分管领导批准签字后方可执行,所有操作变更必须有存档记录。
7、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机房设备吸尘清洁。
8、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
9、严格按照规章制度要求做好各种数据、文件备份工作。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必须经分管领导书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
2、为确保数据的安全保密,对各业务单位和部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
篇11:网络机房管理规定
第一条 为科学、有效地管理公司网络系统,促进网络系统的安全使用、高效运行,提高公司管理信息化水平,制定本办法。
第二条 网络系统的主要功能是,通过网络信息传输,实现公司管理信息的及时处理和信息资源的共享。
第三条 网络系统由管理促进部按照统一技术、统一标准、统一管理的原则进行管理并组织实施。
篇12:机房管理制度和网络管理员职责
为了加强信息化机房管理,确保网络系统安全高效运行,特制定本规章制度。
1、单位其它人员未经机房工作人员许可不准擅自进入机房。
2、机房内严禁吸烟,严禁在机房内存放各种易燃、易爆、强腐蚀和强磁物品以及与机房工作无关的物品。
3、不准在机房内存放日用品和杂物,每周大扫除一次,保持机房整齐清洁。
4、加强机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机及相关设备正常运转。
5、妥善保管好专用设备的保修、维修、使用说明书等资料以及备用件、耗材。
6、做好机房消防和防盗工作,机房内配备摄像头及消防器材,如发现机房有火情或失窃情况及其他可疑迹象,应及时采取应急措施并向领导报告。
7、任何人不得进入未经许可的计算机系统修改信息数据。
网络管理员工作职责
1.管理员应当具有认真负责的工作态度和细致周到的工作作风,按时上下班,坚守岗位,确保网络正常运行。
2.指导网络建设,制定网络发展规划及网络安全策略。
3.负责网络设备,如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
4.负责服务器系统软件的安装、维护、调整及更新。
5.负责网络账号管理、资源分配,确保数据安全和系统安全。
6.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
7.负责系统备份和网络数据备份;负责各部门电子数据资料的整理和归档。
8.保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
篇13:网络、安全管理员、机房管理制度
学校计算机网络机房的安全与维护向来都是网络机房管理员难以一劳永逸解决的问题。学生们一上完计算机课, 整个计算机系统所出现的问题需要机房管理员利用各种软件对系统进行修复、对计算机进行维护或者重新安装计算机系统。造成这种现象的主要原因有:错误的操作、恶意破坏、计算机病毒、各种系统破坏软件或者黑客程序的破坏等。随着互联网的快速普及和发展, 互联网上的病毒和各种类型的黑客软件能更加轻易地突破各类安全防范措施, 对计算机进行破坏, 给教学带来影响, 加大了管理员的工作量。互联网上的病毒和各种类型的黑客软件都可以轻易地破坏计算机系统的保护与还原 (这里主要是指某些学生利用黑客软件对计算机系统的破坏) , 禁止这些非法程序的下载、安装和运行 (这里主要表现为对系统磁盘C盘的保护) , 才能使计算机免受侵害。以下针对计算机网络室存在的上述问题, 结合实际经验, 提出一些解决办法。
二、计算机的安全漏洞分析
(一) 计算机系统的实用配置程序漏洞
通过打开系统盘C:/WindowSystem/目录下的Inetcpl.cpp文件, 改名为Intecp1.cpl后, 就可以运行IE浏览器里的Internet选项了。同样, 可以找到C:/ProgramFiles/CommonFileMicrosoftShared/M sinfo目录下的M sinfo32.exe文件, 双击运行, 即可以看到Windows下的系统信息程序。单击工具菜单里的系统配置实用程序, 运行这个小工具, 就可以修改系统的启动文件和配置文件, 也可以禁止某些启动程序的运行。同时, 也可以取消局域网网络管理软件的运行。
(二) 注册表漏洞
新建一个后缀名为reg的文件, 具体其内容是:REGEDIT4[HKEY-CURRENT-USER/Software/Microsoft/Window/CurrentVersion/Policies/System]“DisableRegistryTools”=Dword:00000000, 建立完毕后, 将该文件添加入注册表中, 即可对系统的注册表进行各种操作。
(三) 微软拼音输入法漏洞
网络机房计算机中一般都安装有微软拼音输入法。利用微软拼音输入法输入汉字时, 通过进入自定义字典, 再选择另存为文本文件, 再次打开后可在任意的一个文件上先点击鼠标右键的同时点击鼠标左键, 就可以打开系统资源管理器, 然后通过资源管理器进入系统磁盘C盘, 进行任意操作。
三、计算机安全的解决办法
分析出计算机安全的漏洞之后, 便可以采用以下的办法对其进行预防和安全设置。
(一) 禁止reg文件的导入。注册表是Windows系统的核心, 许多恶意的网站都是通过对注册表的导入操作, 进而锁定注册表使恶意网址成为主页。
(二) 禁止IE浏览器从地址栏中访问硬盘的资源。
(三) 禁止各种类型的压缩软件从工具栏中输入“C:”来进入系统盘, 进而对系统文件进行修改。
(四) 禁止系统内部显示隐藏文件, 以防止修改或删除开机文件和系统文件。
(五) 禁止网上下载“exe”类型文件。
以上五点设置都可以通过安全管理软件或者手工修改注册表来实现。
四、利用注册表实现局域网计算机安全管理
学校网络机房计算机利用率高、人流量大且使用者流动性大, 致使计算机系统很容易遭到破坏。当然, 也不排除有人故意破坏的情况。这样就造成了网络机房计算机故障率高, 维修率也高。
在众多安全措施中, 利用注册表来实现网络机房安全管理是一个效率较高的方法。
(一) 隐藏计算机系统的部分功能
1. 建立隐藏驱动器盘符
目的是放置计算机的备份资料以便在计算机出现问题时进行系统恢复。具体办法及步骤是:首先将计算机的硬盘分成至少两个区, 例如分为C:区、D:区、E:区。通过改变注册表的办法隐藏E:区, 以便放置系统盘的备份和注册表的备份。然后通过“开始”—“运行”—键入“Regedit”回车后出现“注册表编辑器”, 找到:KEY_CUR-RENT_USER/Software/Microsoft/Windows/CurrentVersion/Explor-er子键, 在右侧窗口新建一个名为“No Driver”的二进制值, 然后输入要隐藏的驱动器的值。驱动器的值如下:C区04000000, 其他驱动器值分别如下:A区:01000000、B区:02000000、D区:08000000、E区:10000000、F区:20000000…… (盘符的值依次为十六进制的2倍数增长) 。建好隐藏驱动器盘符后, 即可把重要的备份资料放到里面。
2. 隐藏“系统”中的各选项栏
“控制面板”中的“系统”程序是中文Windows非常重要的组件, 其中一些项目如果被修改, 可能会导致计算机无法启动或系统的崩溃。可以通过修改注册表隐藏其中的各个选项栏来达到保护系统的目的。
具体步骤如下:通过“开始”—“运行”—键入“Regedit”回车后出现“注册表编辑器”。找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Sy-stem子键, 新建一个DWORD值, 键值设置为1, 即可隐藏各选项栏。
(二) 禁止使用计算机系统的部分功能
1. 禁止改动计算机Windows桌面
打开“开始”—“运行”—键入“Regedit”回车后出现“注册表编辑器”。找到HKEY_USE (E-FAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer) , 若有键值“NosavesettinsS”, 则将其键值改为1;若没有, 则新建一个DWORD, 命名为“Nosavesettins S”, 键值为1, 确认后退出DE-FAULT, 重新启动计算机。这样, 一经设定后桌面就被锁定, 使用者将不能随意修改设置或随意删除快捷方式, 且计算机重新启动后, 计算机将会恢复至保持锁定前的设置。
2. 禁止使用任务栏
打开“开始”—“运行”—键入“Regedit”回车后出现“注册表编辑器”。找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVer-sion/Policies/Explorer, 在窗口中新建一个DWORD值“Noset TaskBar”并设其值为1, 即可禁止用户使用任务栏。
(三) 注册表的备份与恢复
对计算机操作系统的部分功能、禁止设置完成之后, 要对计算机系统及注册表进行备份, 防止在出现意外之后快速恢复相应设置。
注册表的备份可分为注册表自动备份和注册表手工备份。手工备份注册表的方法很多, 其中一个方法是通过“注册表编辑器”将注册表导出的方法来备份注册表。具体步骤是:打开“开始”—“运行”键入“Regedit”回车后, 打开注册表编辑器, 在注册表编辑器中单击菜单中的“导出注册表文件”, 随后弹出一个“导出注册表文件”对话框, 在“保存在”文本框中选好注册表保存的路径 (即隐藏驱动器盘符路径) 。在“文件名”中输入备份注册表的文件名, 在导出范围中选择“全部”导出, 单击保存即可完成对注册表的手动备份。
(四) 注册表的恢复
用导出的方法备份的注册表是以REG格式保存的, 该格式也是注册表的默认格式。所以当注册表破坏后, 在Windows系统下双击此备份的注册表文件, 系统会弹出一个确认对话框, 单击对话框中的“是”即可将备份注册表文件导入注册表。
五、结束语
篇14:校园网络中心机房有效管理
关键词::校园网;教育教学;教育信息化
中图分类号:G718.1 文献标识码:B 文章编号:1002-7661(2014)03-355-01
作为学校信息化的主要组成部分,学校网络机房已成为学校最重要的保障之一。网络中心机房作为整个校园网的核心和枢纽,其运行的畅通与否将直接关系到整个学校的教育教学、科研和管理工作能否顺利进行。笔者从事教育城域网中心网络维护工作,在长期和学校网络管理员接触下,发现了大部分学校网络管理和维护上还存在隐患和问题,因此总结和探索了一些有效方法和具体措施,希望能一起探讨交流。
一、校园网络目前的现状和发展趋势
1、目前现状
大部分学校校园网络中心虽然有单独的房间进行摆放和管理,但是房间内部设置不科学,摆放凌乱,尤其是在用电和温控上还是有很多学校达不到要求。学校管理层人员普遍以为只要有地方摆放设备就行了,所以部分学校索性就将中心机房安放在楼道阁楼或者储藏室,严重影响了校园网络交换机和服务器等设备的正常运行。同时,内部走线混乱,私自拖线和随意更改,导致时间一长校内管理人员也无法准确定位。
2、发展趋势
随着《国家中长期教育改革和发展规划纲要(2010-2020年)》出台,我市学校信息化设备提升工程的结束,学校信息化设备已经全部到位,教师和学生应用信息化手段开展教育教学层次越来越高。核心网络出口的稳定以及学校服务器上提供的校内个性平台的服务能否正常,关系着“学校管理、教师教学、师生学习”的有效开展,因此作为学校电教方面的管理者,也越来越清晰地认识到核心网络机房的重要性。为此,作为一个校园网络中心枢纽,必须要有一个标准、科学的场所、人员、制度,才能确保信息化教育教学顺利实施。
二、校园网络存在的不足和隐患
1、场所设置不科学
部分学校利用楼梯阁楼、地下仓库、房间一小部分格间设置成校园网络中心机房,有可能当时考虑方便操作,但这也为后期管理和维护带来了很大弊端。首先空间上这些地方没有可扩性,同时也无法完全杜绝其他人员的进出。
2、人员配备不足
大部分学校虽然设置有专职的网络管理人员,但是往往这些人员还承担其他课程任务的教学和工作,一旦其他岗位需要,这些人员必须优先服从安排。或者有些学校网络管理人员不是专业科班出身,平时只是负责联络,真正遇到问题也就无法进行排查解除,导致这些网络部门平时开展工作时人员对接不上、交流困难等。
3、管理不科学
由于场所限制,人员不足,领导意识不强,加之“专职人员”的其他工作负担,导致校园网络管理大部分时间是处于无人管理的状态。同时,中心机房没有专门的制度管理和日常维护日志,其他校内人员也可以随意出入,使得中心机房形同虚设,更谈不上恒温、恒湿、无灰层的管理了。所以,往往在我们市中心网管技术人员下去排查故障的时候,会因为测试一根网线而花费大半天时间。
4、经费不足
由于学校信息化是一个不断投入的过程,初期建成时,校内领导和教师看看很满意,但是随着维护资金和更新设备资金的产生,有些领导意识不到位,导致设备陈旧,应用跟不上,因而很大程度上阻碍了信息化的应用和发展。
三、校园网络管理的有效手段
1、机房建设应规范科学
由于中心机房中设备众多,各种线路纵横交错,因此布局必须合理,强电和弱电系统的处理上,必须本着“分离分开标号”的原则,同时由于计算机设备的更新速度较快,因此设备的布局必须便于扩展,预留足够的空间便于以后增添新的设备,切勿着眼于目前。
2、专职管理人员应固定
因每所学校编制不同,大部分学校小学科人员编制不足,往往需要校内教师来兼任。加上现在教师绩效工资的实施,网络管理员的平时工作量折算课时严重不足,因此学校网络管理员往往面临其他工作量的分配。因此要彻底解决这一问题,还需要教育局和学校相关领导,在制订方案时候,首先是配足配齐人员,然后是合理科学地核定网络管理员的工作量。
3、建立完善的管理制度
中心机房作为校园网络的枢纽,为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。
4、加大网络安全建设
通过调查表明,威胁校园网安全的因素不是简单地建一道“防火墙”就可以解决的,必须加强网络管理人员安全防范意识,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对网络用户和服务账号进行精确的控制,形成定期日常工作的维护习惯等。
5、增大经费投入
【网络、安全管理员、机房管理制度】相关文章:
信息机房网络安全改造05-18
浅议学校机房网络安全维护策略10-01
网络机房出入管理制度05-24
网络机房管理规定04-28
网络机房的管理与控制06-05
广播电视台中心机房、网络机房管理制度05-28
管理网络安全05-08
网络安全管理论文05-12
网络安全日常管理05-28