开放式计算机网络机房维护策略

摘 要：机房维护对于计算机教师来说是永恒的研究话题之一。本文根据当前中学计算机网络机房的现状，提出了一些机房管理策措施，以保证机房的正常使用，提升机房利用效率。

关键词：开放式；计算机网络机房；维护策略

在计算机教学中，实验教学一般都是统一规划好，固定每个专业实验课程中的实验项目及其具体开展时间、地点，以及分组学生的名单，必须严格按照此计划进行。这样虽能保证实验课程教学任务的完成，但在发挥学生主观能动性等方面略显不足。因此，开发网络在线的实验教学管理系统，实行开放式的实验教学尤为必要。考虑到教学实验室网络平台多采用Window NT 系统，本文主要针对Window NT网络维护策略进行讨论。

一、备份策略

要维护系统文件数据的安全，最重要也是最简单的方法就是对文件数据进行备份。数据备份有两种，一种是热备份，即在线备份；另一种是冷备份，即脱机数据备份，我们的讨论主要针对后者。备份策略制定在系统崩溃之前，一旦系统遭到损坏，便可使用备份系统快速恢复系统的正常运行。

1.备份所需设备。目前，常用的备份媒体有磁带、磁盘和光盘。磁带是window NT 系统整体备份和顺序备份常用的媒体，磁带分为QIC磁带、数字音频磁带（DAT）和8毫米卡式盒带，为防止磁带被破坏，应准备两个紧急备用磁带，并在日常保管中防止受潮粘连和磁化；磁盘则是局部备份和随机备份的常用设备，磁盘备份要根据备份数据量来确定，数据量小的可以采用大容量软盘，如Zip、Jaz等；光盘作为数据备份介质，解决了大容量脱机备份的问题，目前多采用一次写多次读的5678 盘和可重写光盘，后者是可多次抹去再写入的光盘。

2.确定备份对象。一个运行良好的网络系统上可能运行着各种不同功能的服务器、工作站，存储着大量的各种应用程序及不同类型的文件数据。网络管理员应预先对此进行深入了解，进而确定哪些服务器、应用程序、文件和数据对网络系统的正常运行起着至关重要的作用，列出备份清单，以免遗漏。

二、紧急恢复策略

紧急恢复策略是针对网络系统可能发生的灾难性事件而制订的。它的实现很大程度上建立在备份策略的基础上。

1.创建紧急修复盘。紧急修复盘上存储的是注册表的配置单位信息、MS-DOS子系统的初始化文件和安全帐户管理器数据库拷贝。当注册表信息由于种种原因被错误修改时，可以利用紧急修复磁盘进行修复。Windows NT以及Windows 9X系统在初始安装时均会提示用户是否要创建紧急修复盘。建议在此时进行创建。此后，每当要对系统进行重要更改时，更改前后都应重新生成一次紧急修复盘，这样，就能在出错时提供可以返回的位置。

2.创建紧急启动盘。紧急启动盘中存储了启动系统所需的关键文件，当系统引导分区中的文件删除和破坏时，可以通过使用该盘启动系统。需要注意的是，每台机器由于配置不同，所创建的启动盘也不一样，使用时应对号入座。系统管理员应当对不同的系统紧急修复和启动盘给予编号标记，妥善保管。

3.制订服务器恢复方案。服务器特别是网络服务器的崩溃是网络系统中最大的事故，要想尽快恢复，网络管理员应预先制订恢复方案，准备好相应的软、硬件资源，做到处变不乱。如果专业知识比较强，可以利用系统基本工具进行，如内核调试器、磁盘紧急修复工具等来完成系统故障分析、转储、恢复等。

三、安全策略

安全策略是针对网络中服务器以及其他一些重要的文件或数据而制订的，以避免网上的不安全因素对它们造成破坏，从而引发系统的崩溃。

1.设定管理员口令。对网络中所有的服务器和一些用于开发的工作站均设置口令，杜绝非法人员的访问。同时，妥善地保存（或隐藏）口令文件，定期更换口令，防止口令泄露和被窃取。如果有条件，系统管理员可以编写、置入并采用一次性口令（按照计算机公式确定的口令），这是非常有用且安全度很高。

2.设定文件访问权限。对重要的文件和数据在文件夹和文件的层次上设定用户访问权限以保护文件和数据的安全，并定期地检查和核定访问权限，监控权限异动情况。系统管理员应当建立系统所设定的权限的记录，也必须经常检查权限变动情况，做到心中有数，并根据情况和安全级别，调整改变某些权限。

3.装配防火墙。防火墙是位于两个网络系统之间执行控制策略的系统，用来限制外部非法用户通过网络访问内部网络资源，或内部向外部非法传递信息，而允许那些已授权的数据通过。防火墙在内部与外部网络之间构筑了一道屏障，使网络远离可能的危险。防火墙的关键是确立隔离和连通的程度，系统管理员必须根据自身系统的应用环境和安全要求级别选择防火墙配置方案。

4.建立安全记录。公共开放实验室管理中要建立安全记录，除了文档记录外，需要利用系统所建立的系统日志等，既作为日常工作和系统运行记录，也作为日后进行安全审计的基础。由于目前很多黑客软件针对系统运行资源和系统日志进行篡改，因此，有条件的单位可以编写和建立自己的日志程序，即第三方日志，这对系统安全管理是非常有益的。

网络的维护是一项系统而庞杂的工程，是网络正常运行的保证。制订良好的网络维护策略会使得这项庞杂的工程泾渭分明，维护方法清晰明确，使得维护人员对可能出现的系统故障处变不乱。

参考文献：

[1]朱蕾.开放式实验教学管理系统的关键技术研究[J].科教导刊，2009，（28）.

[2]金正一.建设开放性实验室的思考与实践[J].实验室研究与探索，2007，（01）.