浅析高校计算机房的安全管理问题摘要：随着计算机机房在高校的 普及，越来越多的关于计算机方面的问 题，逐渐暴露出来，特别是计算机本身 的安全问题，成为计算机机房管理人员 的管理重点。本文以河南科技学院高职 学院的计算机机房为例，进行安全管理 方面的分析，借此以共同分享计算机机 房安全管理的问题。关键词：高校；计算机；机房；安 全管理随着计算机硬件的发展，计算机中 存储的程序和数据的量越来越大，如何 保障存储在计算机中的数据不被丢失， 是任何计算机应用部门要首先考虑的问 题，计算机的硬、软件生产厂家也在努 力研究和不断解决这个问题。作为组成 机房重要组成部分的计算机，虽然功能 越来越强大，价格越来越便宜，高职院 校学生的动手能力也越来越强，但是其 动手能力并不是在完全在安全操作的范 围之内。因此对计算机的安全问题带来 了很大的威胁。下面我们从几个方面来 分析一下如何应对这个问题：首先是计算机本身的物理安全。物 理安全是指为了保证计算机系统安全、 可靠地运行，确保系统在对信息进行采 集、传输、存储、处理、显示、分发和 利用的过程中不会受到人为或自然因素 的危害而使信息丢失、泄漏和破坏，对 计算机系统设备、通信与网络设备、存 储媒体设备和人员所采取的安全技术措 施。实体安全包括环境安全，设备安全 和媒体安全三个方面。环境安全包括受 灾防护、区域防护；设备安全包括设备 防盗、设备防毁、防止电磁信息泄露、 防止线路截获、抗电磁干扰、电源保护 等；媒体安全是媒体数据和媒体本身。 对于河南科技学院高职学院的机房来讲, 主要指的是在机房内的主机、显示器、 鼠标、键盘及其它的硬件设备。这些设 备本身有自己的寿命，但是如果进行人 为的破坏，其寿命是大打折扣，如果计 算机的主机或显示器或鼠标或键盘出了 问题，那么计算机肯定会不能正常使用。 所以要保证机房的安全使用必须先要保 证计算机本身的安全问题不出问题，这 样才是最重要的，也是最基本的。其次是计算机的系统安全。主要指 的是计算机的操作系统，是人机对话的 前提条件，没有操作系统，人们不可能 实现对计算机的操作。所以操作系统的 安全至关重要。操作系统，是电子计算 机系统中负责支撑应用程序运行环境以 及用户操作环境的系统软件，同时也是 计算机系统的核心与基石。它的职责常 包括对硬件的直接监管、对各种计算资 源（如内存、处理器时间等）的管理、 以及提供诸如作业管理之类的面向应用 程序的服务等等。操作系统是方便用户、 管理和控制计算机软硬件资源的系统软 件（或程序集合）。从用户角度看，操作 系统可以看成是对计算机硬件的扩充； 从人机交互方式来看，操作系统是用户 与机器的接口；从计算机的系统结构看， 操作系统是一种层次、模块结构的程序 集合，属于有序分层法，是无序模块的 有序层次调用。操作系统在设计方面体 现了计算机技术和管理技术的结合。操 作系统是软件，而且是系统软件。它在 计算机系统中的作用，大致可以从两方 面体会：对内，操作系统管理计算机系 统的各种资源，扩充硬件的功能；对外， 操作系统提供良好的人机界面，方便用 户使用计算机。它在整个计算机系统中 具有承上启下的地位。对于河南科技学 院高职学院的机房来讲，主要是学生的 非正常操作导致系统瘫痪或打不开计算 机等不能正常使用。接下是来便是应用程序的安全。计 算机程序或者软件程序（通常简称程序） 是指一组指示计算机每一步动作的指令, 通常用某种程序设计语言编写，运行于 某种目标体系结构上。对于河南科技学 院高职学院的机房来讲应用程序是学生 重点要使用的，如果应用程序出了问题， 则本次上机的内容就会无法实现，本次 课的任务就会无法完成。所以应用程序 的安全问题，对于学校的学生来讲是非 常重要的，如果此项岀了问题，则机房 就会无法使用，将影响正常的教学进度。最后便是病毒和木马等恶意攻击给 计算机带来的威胁。不管是河南科技学 院咼职学院的机房还是其他学院的机房, 不管是普通的机房还是联网的单机，不 管是联上互联网或局域网的计算机还是 没有连上任何网络的单机，病毒和木马 都是计算机面临的最大威胁。计算机病 毒是编制者在计算机程序中插入的破坏 计算机功能或者数据的代码，能影响计 算机使用，能自我复制的一组计算机指 令或者程序代码。计算机病毒具有传播 性、隐蔽性、感染性、潜伏性、可激发 性、表现性或破坏性。计算机病毒的生 命周期：开发期f传染期f潜伏期f发 作期f发现期f消化期f消亡期。计算 机病毒是一个程序，一段可执行码。就 像生物病毒一样，具有自我繁殖、互相 传染以及激活再生等生物病毒特征。计 算机病毒有独特的复制能力，它们能够 快速蔓延，又常常难以根除。它们能把 自身附着在各种类型的文件上，当文件 被复制或从一个用户传送到另一个用户 时，它们就随同文件一起蔓延开来。对 于河南科技学院高职学院的机房来讲， 因为可以连上互联网，面临的威胁和危 险更大，因为学生的非正常访问网站， 面临更多的病毒感染机会。在了解了上述机房所面临的威胁之 后，更重要的是采取哪些措施来保证机 房以更为安全的方式来运行。下面我们 从几个方面来探讨一下这个问题。为了加强机房计算机的安全管理， 保障计算机系统的正常运行，为了建立 计算机的安全防范意识，一般需要指定 专人负责机房管理，并结合学校的实际 情况，制定计算机安全管理制度，比如： 计算机管理实行“谁使用谁负责”的原 则。爱护机器，了解并熟悉机器性能， 及时检查或清洁计算机及相关外设。掌 握工作软件、办公软件和网络使用的一 般知识。无特殊工作要求，各项工作须 在内网进行。存储在存储介质（优盘、 光盘、硬盘、移动硬盘）上的工作内容 管理、销毁要符合保密要求，严防外泄。 遵守国家颁布的有关互联网使用的管理 规定，严禁登陆非法网站；严禁在上班 时间上网聊天、玩游戏、看电影、炒股 等，违者按违纪处理。坚持“安全第一、 预防为主”的方针，加强计算机安全教 育，增强全局职工的安全意识和自觉性。 计算机进行经常性的病毒检查，计算机 操作人员发现本科室的计算机感染病毒, 应立即中断运行，并及时消除。确保计 算机的安全管理工作。其次，要加强对网络访问控制的管 理。防止对任何资源进行未授权的访问， 从而使计算机系统在合法的范围内使用。 意指，用户身份及其所归属的某项定义 组来限制用户对某些信息项的访问，或 限制对某些控制功能的使用的一种技术, 访问控制通常用于系统管理员控制用户IIIIIIII对服务器、目录、文件等网络资源的访 问。访问控制的安全策略是指在某个自 治区域内，用于所有与安全相关活动的 一套访问控制规则。由此安全区域中的 安全权力机构建立，并由此安全控制机 构来描述和实现。访问控制的安全策略 有三种类型：基于身份的安全策略、基 于规则的安全策略和综合访问控制方式。 对于学院的机房来讲，主要是设定一些 安全访问网络的策略，来保证同学们不 能随意访问所要访问的网站，不能随意 打开想要打开的应用程序。对于不同身 份的可以设定不同的访问规则，确保需 要访问的能访问，不需要访问的坚决不 能访问。最后除了要做好系统的备份以便在 将来出问题的时候恢复以外，便是杜绝 病毒的传播途径。对于可能被病毒感染 的硬盘和计算机进行彻底的杀毒处理以 消除安全隐患，不要在机房里使用有问 题的U盘。更不要访问一些非法的或钓 鱼类网站，以便防止病毒或木马的感染 和入侵。对于学校的机房来讲，需要做 到以下几个方面：1安装杀毒软件：对 于一般用户而言，首先要做的就是为电 脑安装一套杀毒软件，并定期升级所安 装的杀毒软件，打开杀毒软件的实时监 控程序。2、安装个人防火墙：安装个人 防火墙以抵御黑客的袭击，最大限度地 阻止网络中的黑客来访问你的计算机， 防止他们更改、拷贝、毁坏你的重要信 息。防火墙在安装后要根据需求进行详 细配置。3、不下载不明软件及程序：应 选择信誉较好的下载网站下载软件，将 下载的软件及程序集中放在非引导分区 的某个目录，在使用前最好用杀毒软件 查杀病毒。不要打开来历不明的电子邮 件及其附件，以免遭受病毒邮件的侵害, 这些病毒邮件通常都会以带有噱头的标 题来吸引你打开其附件，如果下载或运 行了它的附件，就会受到感染。同样也 不要接收和打开来历不明的QQ、微信等 发过来的文件。4、防范流氓软件：对将 要在计算机上安装的共享软件进行甄别 选择，在安装共享软件时，应该仔细阅 读各个步骤出现的协议条款，特别留意 那些有关安装其他软件行为的语句。5、 仅在必要时共享：一般情况下不要设置 文件夹共享，如果共享文件则应该设置 密码，一旦不需要共享时立即关闭。共 享时访问类型一般应该设为只读，不要 将整个分区设定为共享。参考文献1王宗意，王浩计算机机房维护与管理对策探讨J.硅谷.2013 (22).2梁瑞荣浅析网络规划与计算机 维护J.广东科技.2009 (10).3郝雪娟.浅谈计算机房的科学管 理J.湖北经济学院学报(人文社会科学 版).2008 (12).4孙景枫谈计算机机房的维护与 管理J.天津职业院校联合学报.2008(04).5王其芳，张春荣公用机房的管 理与维护实验科学与技术.2007(03).【6傅卫计算机机房管理过程中的 探索与研究J.广西大学学报(哲学社会 科学版).2006 (S1).