周偉光

摘要：高職院校公共機房普遍存在管理難、維護難的問題，大量的重復勞動困擾著機房管理員，只有建立一套切實可行的管理策略才能營造一個穩(wěn)定的系統(tǒng)運行環(huán)境。確保正常的教學秩序。

關鍵詞：高職院校；公共機房；管理策略

中圖分類號：TP393文獻標識碼：A

文章編號：1674-1145(2009)06-0182-02

高職院校公共機房管理是一項長期復雜的工作，由于公共機房的計算機連接著Internet，網(wǎng)絡病毒猖獗，學生自帶u盤、光盤等到機房使用或通過登錄各種網(wǎng)站、接收郵件等都容易使計算機感染病毒，使計算機系統(tǒng)不能正常工作。還有些學生會惡意更改、破壞系統(tǒng)文件，或從網(wǎng)上下載黑客軟件入侵計算機系統(tǒng)或更改CMOS口令設置等，使計算機系統(tǒng)崩潰。因高職院校實踐教學比重大，不同專業(yè)、不同年級有不同的實驗內(nèi)容，造成軟件系統(tǒng)環(huán)境龐大，同時教學計劃的培養(yǎng)要求強調(diào)使用最新軟件版本，再加上要應對各類考試、培訓與平時的開放上機，使公共機房經(jīng)常需要安裝或更新各類軟件，這讓公共機房管理員必須耗費大量的時間安裝系統(tǒng)及應用軟件，陷于無休止的重復勞動中。筆者結合多年高職院校公共機房的管理體會，認為只要合理規(guī)劃，嚴格管理，公共機房的管理也能做到有條不紊。

一、打造精良管理隊伍，制定完善規(guī)章制度

(一)公共機房管理員的素質(zhì)要求

公共機房管理是一種技術性和事務性相結合的綜合管理工作，公共機房管理員需要掌握扎實的計算機技術，包括從單機、網(wǎng)絡到多媒體，從應用軟件、操作系統(tǒng)到工具軟件等；要能從公共機房管理的角度較好地掌握計算機硬件和軟件知識及其應用技能，對網(wǎng)絡管理有全面的認識、可以進行網(wǎng)絡規(guī)劃和管理。能夠分析排除一般的網(wǎng)絡故障，并能較好地預防一般性針對網(wǎng)絡的破壞行為。

(二)制度建設

提高計算機使用率和確保計算機完好率是一對不可調(diào)和的矛盾。一套完善的規(guī)章制度和管理體系是管理好公共機房的基礎。規(guī)章制度的建立使公共機房管理者和使用者均有“法”可依，這樣才能使使用者眾多、任務繁重的公共機房秩序井然，才能充分利用機房的設備和資源，發(fā)揮其應有的作用和效率。這里的規(guī)章制度主要包括：公共機房管理員守則、學生使用守則、教師使用守則及計算機維護制度等。

二、合理規(guī)劃公共機房網(wǎng)絡，有效控制各種網(wǎng)絡行為

(一)局域網(wǎng)管理

把每個機房中的服務器、計算機劃分在同一個VLAN中，每個機房一個獨立的VLAN，VLAN內(nèi)部的連接采用交換機實現(xiàn)，而VLAN與VLAN之間的連接則采用路由實現(xiàn)。這樣在控制網(wǎng)絡廣播風暴、防止黑客入侵上也起到一定的作用。此種分段管理的方法，即使某機房大面積中毒后也不會影響其他機房的正常教學、運作。

(二)INTERNET接入管理

現(xiàn)在很多計算機課程都需要讓學生接人INTERNET學習或搜索網(wǎng)絡資源、資料等。如果無限制地任由學生上網(wǎng)，對于自制能力較差的學生，反而變成有害。我們通過在每間機房的服務器中安裝兩張千兆網(wǎng)卡和專業(yè)的代理軟件，共享上網(wǎng)，統(tǒng)一出口，全由服務器控制。這樣的好處是可以讓任課老師按照課程需要，決定是否讓學生接人INTERNET，還可以禁止學生登錄某些網(wǎng)站等。這樣，任課老師就可以輕松地處理學生上網(wǎng)的問題了。

三、軟硬結合，構建便捷公共機房系統(tǒng)

(一)利用硬盤保護卡還原技術

1、學生機的硬盤實行多操作系統(tǒng)管理

公共機房的學生機在安裝系統(tǒng)前，必須進行認真的規(guī)劃，確定需要安裝多少個操作系統(tǒng)，每個系統(tǒng)分別安裝什么軟件等，這樣就要對硬盤的分區(qū)提出了更嚴格的要求。如果硬盤分區(qū)不合理，可能對日后的系統(tǒng)升級或軟件改造增加難度，甚至需要重新安裝全部系統(tǒng)才能滿足教學需要。以下就我院公共機房160G的硬盤為例，利用保護卡所支持的多操作系統(tǒng)功能進行分區(qū)，分區(qū)情況如下：(I)實際使用系統(tǒng)分3個：WindowsXP 30G、Windows2000 30G、Windows2003 30G；(2)備用系統(tǒng)1個：20G，此系統(tǒng)可不安裝操作系統(tǒng)，作為預留空間，為日后的突發(fā)事件作準備，例如特殊的考試、培訓等，日?？砂汛讼到y(tǒng)隱藏即可；(3)系統(tǒng)備份區(qū)1個：30G，此區(qū)不同于上述系統(tǒng)區(qū)，只是作為數(shù)據(jù)共享區(qū)來處理，專門存放本機每個操作系統(tǒng)的GHOST備份文件，供日后恢復系統(tǒng)使用，但學生使用時必須隱藏；(4)學生數(shù)據(jù)共享區(qū)：余下的10G左右，此區(qū)供學生存放數(shù)據(jù)、資料等，每個操作系統(tǒng)都能進入此區(qū)使用。

各系統(tǒng)安裝完畢后都應該安裝有殺毒防毒軟件和OFFICE 2003或OFFICE 2007等通用軟件。在相應的系統(tǒng)安裝軟件、工具時可按如下操作：Windows XP系統(tǒng)主要負責多媒體設計類課程(如：Authorware、AutoCAD、Photoshop、CorelDraw、3Dmax、ACDSee、Premiere、網(wǎng)頁設計三劍客等)；Windows 2000系統(tǒng)負責通用常用的軟件(如：Visual Studio 6.0，Delphi、Power Builder、SOL2000等)；Windows 2003系統(tǒng)負責較高級的編程軟件(如：Visual Studio 2008、SQL2005等)。

多操作系統(tǒng)分類安裝軟件的優(yōu)點：公共課與設計類及專業(yè)類課程在系統(tǒng)上分離，互不影響，計算機的整體性能得到明顯提高，硬盤的各個分區(qū)得到充分利用，軟件之間的沖突減少，上課時計算機出現(xiàn)死機的現(xiàn)象也將明顯減少。而且在分區(qū)時已經(jīng)預留一定的空間，足夠日后安裝新版本軟件或升級使用，不需要每次升級維護時都重裝系統(tǒng)或重新分區(qū)，可以省去很多不必要的工作。

2、保護卡的還原策略

硬盤保護卡是公共機房中必不可少的功能部件，它提供了多種保護模式、還原模式和軟件安裝模式。只要充分理解和掌握各種模式，再加上合理地利用，能讓管理員輕松面對公共機房的日常使用、還原、恢復和維護等繁重的工作。

所有系統(tǒng)區(qū)的還原模式在日常使用時都設置為“每次復原”，即使學生上課時不小心誤刪程序、中毒或惡意破壞，在下次重新啟動計算機后，系統(tǒng)又恢復正常了，這樣才能讓正常的教學得到保證。若遇到臨時的考試或培訓，不需要對系統(tǒng)有太大改動，但又需要進行一些設置時，可把系統(tǒng)區(qū)的還原模式設置為“手動復原”，這樣在考試或培訓時，系統(tǒng)可以讓學生進行操作而不會因每次復原而丟失所做的設置或文件。當考試或培訓結束后，可以把還原模式改為“每次復原”，這樣系統(tǒng)又恢復為未考試或培訓前的正常狀態(tài)，既方便又快捷。

學生數(shù)據(jù)共享區(qū)可以設置為“每周復原一次”或“每月復原一次”，但要注意提醒學生還原的時間或還原的規(guī)律，讓學生及時把作業(yè)或文件做好備份。

在軟件維護或系統(tǒng)維護時，可以利用硬盤保護卡的“管理員模式”進入系統(tǒng)，維護結束后重新啟動電腦，保護卡又再自動設置為原有的保護模式，此功能方便了管理員對系統(tǒng)進行一

次性的維護，同時不需要把保護模式先設為“開放”后設為“保護”等復雜的操作。

3、網(wǎng)絡同傳功能的應用

硬盤保護卡不僅具有系統(tǒng)還原的功能，它還是一個很好的網(wǎng)絡同傳自動維護系統(tǒng)。管理員只需管理好一臺電腦，通過局域網(wǎng)，即可實現(xiàn)全部計算機自動連線，并輕松完成所有計算機的維護工作(如更新操作系統(tǒng)區(qū)、發(fā)送硬盤數(shù)據(jù)區(qū)、發(fā)送保護卡的設置參數(shù)、同步計算機時間和Cmos等)?，F(xiàn)在最新的保護卡還有一個“增量拷貝”的功能，它可以利用于安裝新軟件、卸載軟件、安裝系統(tǒng)補丁、系統(tǒng)殺毒升級殺毒軟件、更改系統(tǒng)配置、搭建考試環(huán)境和臨時改變軟件環(huán)境等。

(二)GHOST克隆技術與保護卡的配合使用

雖然每臺計算機都安裝了硬盤保護卡，但如果管理員密碼泄露，用戶就可以進入保護卡程序對保護卡的設置進行隨意的修改，從而使計算機系統(tǒng)失去保護，導致計算機系統(tǒng)出現(xiàn)問題。所以機房管理者必須“兩手”準備：一是要牢記保護卡密碼，同時要堅決防止除管理員以外的其他人員知道該密碼，還要定期更換密碼；二是將各個操作系統(tǒng)利用GHOST軟件進行備份，生成鏡像文件，存放在“系統(tǒng)備份區(qū)”，也可以備份到u盤、移動硬盤工具中。這樣就可以在被破壞的情況下快捷地從鏡像文件中恢復系統(tǒng)，也可以達到“雙保險”的效果。

(三)利用WINDOWS系統(tǒng)工具進行技術管理

1、利用Windows注冊表管理進行系統(tǒng)維護。利用注冊表管理手段進行系統(tǒng)保護設置可分為兩種方式：(1)利用注冊表進行安全管理，即通過注冊表的設置來進行備份、恢復、設置禁用、抑制非法改動等等；(2)利用注冊表進行特殊維護，即通過注冊表隱藏網(wǎng)上鄰居、驅動器圖標等，以防范學生利用Windows系統(tǒng)軟件或工具等對系統(tǒng)進行破壞或隨意修改設置。

2、利用Windows策略管理器進行系統(tǒng)維護。利用Windows的組策略管理器，禁止運行游戲、QQ等軟件的執(zhí)行文件，讓學生可以“安心”學習。具體方法如下：在運行中輸入“gpedit，mac”并回車進入組策略管理器，打開“用戶配置”一“管理模板”一“系統(tǒng)”，找到“不要運行指定的Windows程序”，然后在里面添加不希望學生運行的文件即可完成。

(四)病毒防護

1、ARP攻擊的防護。ARP是Address Resolution Pmtocl(地址解析協(xié)議)的縮寫，是一個位于TCP／IP協(xié)議棧中的低層協(xié)議，負責將某個IP地址解析成對應的MAC地址，以便在網(wǎng)絡中傳送。由于ARP協(xié)議不完善，使攻擊者可以發(fā)動ARP欺騙攻擊。這類攻擊多數(shù)以偽造應答ARP包為手段，病毒、木馬甚至很多打著“無客戶端網(wǎng)絡管理”旗號的軟件會使用此種攻擊方法。被攻擊者將無法聯(lián)網(wǎng)，無法同外界聯(lián)系，無法獲取信息。

如果機房中受到ARP攻擊，則局域網(wǎng)處于癱瘓狀態(tài)，每臺機都不能互相訪問，更不能訪問Intemet。所以，對ARP攻擊進行有效防護是非常必要的。防護ARP攻擊的方法有以下幾種：(1)安裝微軟發(fā)布的防ARP漏洞補??；(2)安裝ARP防火墻，例如：AnfiArp，360安全衛(wèi)士等專業(yè)防ARP軟件；(3)在系統(tǒng)啟動項中加人如下腳本。

arp—d，清空ARP緩沖

arp—s IP地址MAC地址腱立靜態(tài)映射(永久生存期)

2、機器狗等木馬的防護。現(xiàn)在大部分高職院校的公共機房都是依靠硬盤保護卡來保護系統(tǒng)數(shù)據(jù)的，保護卡作為一種系統(tǒng)保護工具，在公共機房管理中的作用舉足輕重，然而，隨著某些黑客對還原卡原理的深入研究，網(wǎng)絡中出現(xiàn)了越來越多的可穿透保護卡的木馬病毒，其中“機器狗”木馬最為猖獗，它通過修改保護卡的底層驅動程序，使得保護卡對這該木馬失去了刪除能力，重啟后仍駐留在機器硬盤中，給公共機房網(wǎng)絡安全帶來極大的威脅，也是近期導致網(wǎng)絡癱瘓的罪魁禍首之一。面對這樣的現(xiàn)象，筆者認為應該多去了解保護卡的使用情況，查看是否有機器被病毒穿透，同時及時去保護卡的公司網(wǎng)站下載防病毒木馬穿透的補丁，做到防患于未然。

3、安裝殺毒軟件及安全防護衛(wèi)士。其他病毒最直接的防護辦法便是安裝殺毒軟件或防衛(wèi)軟件，加強防護策略，在不影響正常教學使用的情況下，盡可能多加條件進行限制。防止學生主動接觸病毒及散播病毒。