高职院校公共机房管理策略初探

周伟光

摘要：高职院校公共机房普遍存在管理难、维护难的问题，大量的重复劳动困扰着机房管理员，只有建立一套切实可行的管理策略才能营造一个稳定的系统运行环境。确保正常的教学秩序。

关键词：高职院校；公共机房；管理策略

中图分类号：TP393文献标识码：A

文章编号：1674-1145(2009)06-0182-02

高职院校公共机房管理是一项长期复杂的工作，由于公共机房的计算机连接着Internet，网络病毒猖獗，学生自带u盘、光盘等到机房使用或通过登录各种网站、接收邮件等都容易使计算机感染病毒，使计算机系统不能正常工作。还有些学生会恶意更改、破坏系统文件，或从网上下载黑客软件入侵计算机系统或更改CMOS口令设置等，使计算机系统崩溃。因高职院校实践教学比重大，不同专业、不同年级有不同的实验内容，造成软件系统环境庞大，同时教学计划的培养要求强调使用最新软件版本，再加上要应对各类考试、培训与平时的开放上机，使公共机房经常需要安装或更新各类软件，这让公共机房管理员必须耗费大量的时间安装系统及应用软件，陷于无休止的重复劳动中。笔者结合多年高职院校公共机房的管理体会，认为只要合理规划，严格管理，公共机房的管理也能做到有条不紊。

一、打造精良管理队伍，制定完善规章制度

(一)公共机房管理员的素质要求

公共机房管理是一种技术性和事务性相结合的综合管理工作，公共机房管理员需要掌握扎实的计算机技术，包括从单机、网络到多媒体，从应用软件、操作系统到工具软件等；要能从公共机房管理的角度较好地掌握计算机硬件和软件知识及其应用技能，对网络管理有全面的认识、可以进行网络规划和管理。能够分析排除一般的网络故障，并能较好地预防一般性针对网络的破坏行为。

(二)制度建设

提高计算机使用率和确保计算机完好率是一对不可调和的矛盾。一套完善的规章制度和管理体系是管理好公共机房的基础。规章制度的建立使公共机房管理者和使用者均有“法”可依，这样才能使使用者众多、任务繁重的公共机房秩序井然，才能充分利用机房的设备和资源，发挥其应有的作用和效率。这里的规章制度主要包括：公共机房管理员守则、学生使用守则、教师使用守则及计算机维护制度等。

二、合理规划公共机房网络，有效控制各种网络行为

(一)局域网管理

把每个机房中的服务器、计算机划分在同一个VLAN中，每个机房一个独立的VLAN，VLAN内部的连接采用交换机实现，而VLAN与VLAN之间的连接则采用路由实现。这样在控制网络广播风暴、防止黑客入侵上也起到一定的作用。此种分段管理的方法，即使某机房大面积中毒后也不会影响其他机房的正常教学、运作。

(二)INTERNET接入管理

现在很多计算机课程都需要让学生接人INTERNET学习或搜索网络资源、资料等。如果无限制地任由学生上网，对于自制能力较差的学生，反而变成有害。我们通过在每间机房的服务器中安装两张千兆网卡和专业的代理软件，共享上网，统一出口，全由服务器控制。这样的好处是可以让任课老师按照课程需要，决定是否让学生接人INTERNET，还可以禁止学生登录某些网站等。这样，任课老师就可以轻松地处理学生上网的问题了。

三、软硬结合，构建便捷公共机房系统

(一)利用硬盘保护卡还原技术

1、学生机的硬盘实行多操作系统管理

公共机房的学生机在安装系统前，必须进行认真的规划，确定需要安装多少个操作系统，每个系统分别安装什么软件等，这样就要对硬盘的分区提出了更严格的要求。如果硬盘分区不合理，可能对日后的系统升级或软件改造增加难度，甚至需要重新安装全部系统才能满足教学需要。以下就我院公共机房160G的硬盘为例，利用保护卡所支持的多操作系统功能进行分区，分区情况如下：(I)实际使用系统分3个：WindowsXP 30G、Windows2000 30G、Windows2003 30G；(2)备用系统1个：20G，此系统可不安装操作系统，作为预留空间，为日后的突发事件作准备，例如特殊的考试、培训等，日常可把此系统隐藏即可；(3)系统备份区1个：30G，此区不同于上述系统区，只是作为数据共享区来处理，专门存放本机每个操作系统的GHOST备份文件，供日后恢复系统使用，但学生使用时必须隐藏；(4)学生数据共享区：余下的10G左右，此区供学生存放数据、资料等，每个操作系统都能进入此区使用。

各系统安装完毕后都应该安装有杀毒防毒软件和OFFICE 2003或OFFICE 2007等通用软件。在相应的系统安装软件、工具时可按如下操作：Windows XP系统主要负责多媒体设计类课程(如：Authorware、AutoCAD、Photoshop、CorelDraw、3Dmax、ACDSee、Premiere、网页设计三剑客等)；Windows 2000系统负责通用常用的软件(如：Visual Studio 6.0，Delphi、Power Builder、SOL2000等)；Windows 2003系统负责较高级的编程软件(如：Visual Studio 2008、SQL2005等)。

多操作系统分类安装软件的优点：公共课与设计类及专业类课程在系统上分离，互不影响，计算机的整体性能得到明显提高，硬盘的各个分区得到充分利用，软件之间的冲突减少，上课时计算机出现死机的现象也将明显减少。而且在分区时已经预留一定的空间，足够日后安装新版本软件或升级使用，不需要每次升级维护时都重装系统或重新分区，可以省去很多不必要的工作。

2、保护卡的还原策略

硬盘保护卡是公共机房中必不可少的功能部件，它提供了多种保护模式、还原模式和软件安装模式。只要充分理解和掌握各种模式，再加上合理地利用，能让管理员轻松面对公共机房的日常使用、还原、恢复和维护等繁重的工作。

所有系统区的还原模式在日常使用时都设置为“每次复原”，即使学生上课时不小心误删程序、中毒或恶意破坏，在下次重新启动计算机后，系统又恢复正常了，这样才能让正常的教学得到保证。若遇到临时的考试或培训，不需要对系统有太大改动，但又需要进行一些设置时，可把系统区的还原模式设置为“手动复原”，这样在考试或培训时，系统可以让学生进行操作而不会因每次复原而丢失所做的设置或文件。当考试或培训结束后，可以把还原模式改为“每次复原”，这样系统又恢复为未考试或培训前的正常状态，既方便又快捷。

学生数据共享区可以设置为“每周复原一次”或“每月复原一次”，但要注意提醒学生还原的时间或还原的规律，让学生及时把作业或文件做好备份。

在软件维护或系统维护时，可以利用硬盘保护卡的“管理员模式”进入系统，维护结束后重新启动电脑，保护卡又再自动设置为原有的保护模式，此功能方便了管理员对系统进行一

次性的维护，同时不需要把保护模式先设为“开放”后设为“保护”等复杂的操作。

3、网络同传功能的应用

硬盘保护卡不仅具有系统还原的功能，它还是一个很好的网络同传自动维护系统。管理员只需管理好一台电脑，通过局域网，即可实现全部计算机自动连线，并轻松完成所有计算机的维护工作(如更新操作系统区、发送硬盘数据区、发送保护卡的设置参数、同步计算机时间和Cmos等)。现在最新的保护卡还有一个“增量拷贝”的功能，它可以利用于安装新软件、卸载软件、安装系统补丁、系统杀毒升级杀毒软件、更改系统配置、搭建考试环境和临时改变软件环境等。

(二)GHOST克隆技术与保护卡的配合使用

虽然每台计算机都安装了硬盘保护卡，但如果管理员密码泄露，用户就可以进入保护卡程序对保护卡的设置进行随意的修改，从而使计算机系统失去保护，导致计算机系统出现问题。所以机房管理者必须“两手”准备：一是要牢记保护卡密码，同时要坚决防止除管理员以外的其他人员知道该密码，还要定期更换密码；二是将各个操作系统利用GHOST软件进行备份，生成镜像文件，存放在“系统备份区”，也可以备份到u盘、移动硬盘工具中。这样就可以在被破坏的情况下快捷地从镜像文件中恢复系统，也可以达到“双保险”的效果。

(三)利用WINDOWS系统工具进行技术管理

1、利用Windows注册表管理进行系统维护。利用注册表管理手段进行系统保护设置可分为两种方式：(1)利用注册表进行安全管理，即通过注册表的设置来进行备份、恢复、设置禁用、抑制非法改动等等；(2)利用注册表进行特殊维护，即通过注册表隐藏网上邻居、驱动器图标等，以防范学生利用Windows系统软件或工具等对系统进行破坏或随意修改设置。

2、利用Windows策略管理器进行系统维护。利用Windows的组策略管理器，禁止运行游戏、QQ等软件的执行文件，让学生可以“安心”学习。具体方法如下：在运行中输入“gpedit，mac”并回车进入组策略管理器，打开“用户配置”一“管理模板”一“系统”，找到“不要运行指定的Windows程序”，然后在里面添加不希望学生运行的文件即可完成。

(四)病毒防护

1、ARP攻击的防护。ARP是Address Resolution Pmtocl(地址解析协议)的缩写，是一个位于TCP／IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址，以便在网络中传送。由于ARP协议不完善，使攻击者可以发动ARP欺骗攻击。这类攻击多数以伪造应答ARP包为手段，病毒、木马甚至很多打着“无客户端网络管理”旗号的软件会使用此种攻击方法。被攻击者将无法联网，无法同外界联系，无法获取信息。

如果机房中受到ARP攻击，则局域网处于瘫痪状态，每台机都不能互相访问，更不能访问Intemet。所以，对ARP攻击进行有效防护是非常必要的。防护ARP攻击的方法有以下几种：(1)安装微软发布的防ARP漏洞补丁；(2)安装ARP防火墙，例如：AnfiArp，360安全卫士等专业防ARP软件；(3)在系统启动项中加人如下脚本。

arp—d，清空ARP缓冲

arp—s IP地址MAC地址腱立静态映射(永久生存期)

2、机器狗等木马的防护。现在大部分高职院校的公共机房都是依靠硬盘保护卡来保护系统数据的，保护卡作为一种系统保护工具，在公共机房管理中的作用举足轻重，然而，随着某些黑客对还原卡原理的深入研究，网络中出现了越来越多的可穿透保护卡的木马病毒，其中“机器狗”木马最为猖獗，它通过修改保护卡的底层驱动程序，使得保护卡对这该木马失去了删除能力，重启后仍驻留在机器硬盘中，给公共机房网络安全带来极大的威胁，也是近期导致网络瘫痪的罪魁祸首之一。面对这样的现象，笔者认为应该多去了解保护卡的使用情况，查看是否有机器被病毒穿透，同时及时去保护卡的公司网站下载防病毒木马穿透的补丁，做到防患于未然。

3、安装杀毒软件及安全防护卫士。其他病毒最直接的防护办法便是安装杀毒软件或防卫软件，加强防护策略，在不影响正常教学使用的情况下，尽可能多加条件进行限制。防止学生主动接触病毒及散播病毒。