前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的智能化机房管理制度主题范文,仅供参考,欢迎阅读并收藏。
【关键词】计算机;机房;管理;维护
文章编号:ISSN1006―656X(2014)011-0070-01
机房的管理与维护工作是教学的重要环节,一旦机房出现问题,将对计算机教学产生很大的影响。如何做好机房的管理与维护,为教学提供一个良好的工作环境,对提高教学效果、减轻计算机教师的工作强度,都具有十分重要的意义。
一、机房管理普遍存在的问题
(一)机房管理员队伍薄弱。机房管理事务繁杂,维护工作量大,牵涉面广,对计算机管理员的技术、素质、服务意识提出更高要求。及时预防、排除故障,尽可能地为教学提供高效、交互、实时的操作环境和良好的服务是机房管理人员的首要任务。
(二)软硬件故障频繁。机房计算机使用频率高,使用人员范围广,因此在日常的使用过程中,计算机的硬件经常会出现各种各样的故障,如:因计算机的移动造成计算机掉电、硬件松动,键盘、鼠标、耳机等易耗品损坏显得更为突出。同时也会出现人为破坏,有些由于机房的计算机安全设置不到位,学生有意无意的使用删除命令、格式化命令、修改CMOS或注册表,有的人会随意更改IP地址,可能导致局域网内计算机出现IP冲突等,这些都容易造成系统运行不稳定甚至崩溃,严重地影响了计算机教学效果。
(三)软件维护难度大。机房承担着各种教学,且不同年级、不同专业的教学内容不同,需要不同的教学环境,同时操作系统要经常安装补丁,杀毒软件要不断更新病毒库。再加上应对各类考试、培训,使机房经常需要安装或更新各类软件,这让机房管理员必须耗费大量的时间安装系统软件和应用软件。
(四)机房的环境差。机房的环境卫生状况不好,灰尘对计算机具有很大的破坏性,易损坏机器内部硬件,灰尘多了会覆盖在主板上,灰尘会阻碍散热器散热,造成CPU温度过高,会导致计算机经常死机或者重启,尤其是CPU风扇上灰尘过多,影响CPU散热,会有烧毁CPU的可能,所以保持计算机机房环境整洁能有效避免灰尘对电脑的危害,延长计算机的使用寿命。同时不良的卫生条件也会影响上机人员的身体健康。机房的温度、湿度、电源稳定性都会对计算机硬件的稳定性、可靠性及使用寿命有很大影响,容易出现运行速度慢,频繁死机,甚至硬件烧毁等问题。
二、机房的制度管理
建立机房的各项管理制度是管理好机房的前提,为了规范机房管理,保障机房的正常运行,制定《机房管理员岗位职责》、《计算机机房安全制度》、《学生上机守则》、《设备损坏赔偿制度》等规章制度。有了科学、合理的规章制度,日常的机房管理工作就有章可循。
由于机房学生流动性大且人数多,所以对他们的管理比较困难,管理员要将机房的使用注意事项具体讲解,如不准私自修改计算机设置、不准随意删改和增加系统文件,严禁学生私自拆卸计算机部件,每个学生按照学号固定座位、发现问题要及时向管理员报告并当场解决等,做到上机教师对本节课负责,学生对本座位计算机负责。这样出现了问题马上可以追究相关人员的责任,使学生破坏计算机的情况大大减少,做到了防微杜渐。
三、机房的硬件管理维护
机房内的计算机因为使用频率高,硬件损坏率也高。为了保证机房正常运转,硬件设备维护要及时。定期检查接线,插口是否松动,定期打开机箱进行除尘,监督上机人员正常开关机,并且关闭显示器。在加电情况下,不要随意搬动主机与其他外部设备。建立易损件和常用耗材的备用库,保证已损坏的设备得以及时更换,从而保证教学活动正常开展。
不稳定的电源对电脑的使用寿命是一个极大的威胁,UPS电源的性能好坏直接影响所有设备的安全运行。在UPS的选择上,首先要从品牌、容量考虑,选择容量大一些的,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,要方便操作与管理,具有远程监控报警,达到无人职守。为了能保证计算机系统可靠、稳定地运行,保证设备、人身的安全,还应有可靠的接地系统。
机房的温度应该保持在20℃±2℃,湿度保持在30%-80%之间,这样的环境才能保证设备的正常运行,温度过高会使元器件和集成电路产生的热量散发不出去,从而加快半导体材料的老化,缩短使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在机房中必须安装专用的精密空调和加湿器,自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。
四、机房的软件管理维护
大多数机房的软件系统管理方法都是采用还原卡,也是最行之有效的管理方法。机房软件系统日常管理的主要任务是操作系统被破坏后的恢复和批量安装、更新、卸载软件等。用还原卡实现系统数据的恢复技术已经非常成熟了,只要将系统分区设置成“立即还原”,当系统出现问题时,重启计算机后,该分区就能恢复到原来的正常状态。软件安装我们可以利用还原卡的网络同传功能,做好一台母机,通过网络同传发送到各台子机即可。同时还原卡还具有增量同传、断点续传、远程唤醒、远程重启、远程关机、自动分配接收端IP地址和主机名、CMOS参数保护和恢复功能等,根据软件系统日常管理中的实际问题有选择的使用,可以方便、高效的进行软件系统管理。
机房管理中我们经常会重新做操作系统或更改系统设置,增删应用程序,在这过程中会意外造成系统破坏然后进行了保存,这样每次开机还原的系统就不是原来安全稳定的系统了。所以,最好的方法是除了对系统进行保护以外,管理人员还应在系统安全、稳定、完整的情况下,应用GHOST软件进行备份,以后即使系统出现问题,也可运用备份文件进行恢复系统。
关键词 公共机房 计算机 管理
0 前言
随着计算机技术的发展,高等学校计算机机房越来越多,也给各个专业的学生和教师在学习和工作中提供了很大帮助。特别是在宽带校园网时代,结合因特网、教育网的多媒体机房已经随处可见。如何更好地、更规范地对这些公共机房进行管理和维护已经成为了一个重要的话题。此外,随着学校管理变革的逐步推进,公共计算机机房管理也需要进一步规范,实验室管理工作也变得更加繁重和复杂,这就迫切需要用计算机来进行辅助管理,以简化我们的工作。高等学校的公共计算机机房不仅仅要承担全校相关计算机基础课、专业课、程序设计语言等方面的计算机教学任务,还要在课余时间开放给全校学生自由上机实践。既要完全做到教学不因任何故障而受影响(停电除外),又要保障课外时间自由开放不间断,所以公共计算机机房管理的重要性就不言而喻。事实上公共计算机机房要管理的事杂、多、细,比如设备管理、技术管理、机房普通管理人员管理、上课教师管理、机房各方面的安全管理、卫生管理等。公共机房管理好与坏不仅关系到计算机相关课程的教学质量,也从另外一个方面反映了学校信息化建设的水平。我校的公共计算机机房的计算机数量由2002年的八十多台文祥300机发展到现在CPU为Intel core I3以上的800余台。每年学校招生规模逐步扩大,上机人数增多,运用电子教室进行教学的公共课、专业课和辅导课、上机实践等课时增加,日益显露出了公共机房的重要性,同时机房管理的矛盾也暴露出来。
1 现状分析
(1)计算机公共机房缺少较为完善的维护工具,机器硬件和系统维护量大。一方面,由于机器数量大,型号多,配置复杂,公共机房病毒传播快,学生有意或无意地破坏系统,缺少相应的维护工具,造成机房系统瘫痪频繁;另一方面,由于每学期课程安排不同,每学期初各机房的系统和软件需要重新安装调整,机器数量多而杂,导致安装困难,工作量极大,无网络同传功能时代对于无光驱的机器,软件安装更为困难,机房的维护工作量更大。
(2)安排上机实验课不方便,管理工作量大。手工安排上机课表,因管理人员无法及时了解每天机房安排课时上机情况,易造成冲突,调整不方便,费时费力。在整个自由上机过程中,管理人员需随时进行上下机查卡登记、人数核查、超时检查等工作,造成管理混乱和费用增加的问题。
(3)计算机公共机房开放无法真正实现,资源无法有效利用。计算机公共机房的开放是教学水平评估中的一个观测点,它实际上是考核学校管理的一个综合性指标,而以往 “封建割据”式的管理模式,形成机房的忙闲不均。即使机房有空余的计算机,学校也难以掌握真实情况,更谈不上要求各实验室给学生提供更多的上机时间,无法实现机房的全天候开放,导致机房利用率很低。
(4)教学方面难于统计查询数据。完整的上课以及上机档案记录,是教学管理的必备数据,只有这样才能对公共机房的运作进行便捷的统计分析并打印报表,对老师上课和学生的上机情况进行随意查询。
(5)不方便收费管理,财务漏洞多。由于业余上机往往是收费服务的,所以少不了要进行经济方面的核算。不论是用上机机时还是人工划卡登记,都极有可能存在着伪造和人为因素的行为,公共机房拥有的计费软件无法进行有效、准确、方便的财务核查和统计工作,必然造成经济损失和管理混乱。由于计时和费用换算问题,人工登记划卡不适用于随上随下和根据不同时间、机型以及特殊培训等条件实行不同收费标准的管理方式,往往造成学生不满收费标准合理性的情形,比如不到整时按整时计算,从而影响学生上机的积极性,对于特殊的上机培训,不能灵活处理。
(6)教师无法集中、有效地管理学生的上机课,没有真正实现互动式的教学。教师在计算机教学过程中,既要操作电脑,又要实现走动式教学,与学生充分地互动与指导,无法将教学效率与教学效果完美结合起来。
在基于现代化网络技术的平台上如何建设一个科学、高效、稳定、灵活、可扩展的统一综合机房管理系统。达到宏观上对各机房进行机器维护、机房管理、互动式教学、课后计费、行政管理、实时监控等完美的网络集中化管理。更要使公共计算机机房成为现代化教学的强大支持平台,已成为目前大家普遍关心的问题。
2 公共机房管理
2.1 公共机房管理的内容
高等学校的公共计算机房不仅仅要承担全校相关计算机基础课、专业课、程序设计语言等方面的计算机教学任务,还要在课余时间开放给全校学生自由上机实践。在基于现代化网络技术的平台上如何建设一个科学、高效、稳定、灵活、可扩展的统一综合公共机房管理系统。达到宏观上对各机房进行机器维护、机房管理、互动式教学、课后计费、行政管理、实时监控等完美的网络集中化管理。
2.2 机房管理的意义
高校公共机房要承担全校全部与计算机相关课程教学与上机操作,还要承担省级和国家级的计算机考级考试工作,同时也是学生查阅专业资料更新系统知识、了解新闻、扩展视野、收发邮件、情感交流、网上选课、网络学习、网上评教、查询成绩、网上购物等信息获取的场所。因此,公共机房的有效管理直接影响着学生专业课程的学习和知识的更新,大学生活的丰富程度。
公共机房良好的综合管理系统,有助于为计算机公共机房达到上机计费、上机监控、设备管理、远程监控、网段管理、提供条码、ID卡、IC卡接口、支持多个操作系统的保护和并存、远程控制学生机、同步修改多个操作系统的机器名和IP地址、支持网络同传、支持立即复原及备份等功能。
机房综合管理的意义就是合理利用现有的软、硬件和技术,既符合高校计算机公共机房的一般性和特点,又克服了传统人工管理的弊病,使得机房综合管理更科学化、系统化、规范化、更快捷方便,更准确化,从而大大提高机房管理的质量,健全了分析评价体系,使得高校计算机公共机房管理人员的管理技术和效率大幅度提高。
3 机房管理系统、环境卫生、安全方面的要求
随着教育信息化的深入发展,公共机房建设模式已经开始呈现出明显的集中化趋势,大规模机房的管理目标远远超出了“保障机器不出故障”的基本要求,机房资源的合理分配和利用,机房运行数据的统计和决策,以及机房使用过程中的运维管理都已经成为机房管理当中的重要课题。故机房管理系统的完善程度代表了一个高校信息化建设的水平。下面以我校的具体情况来谈谈:
3.1 历史――自制二维条码卡片来管理刷卡自由上机
2006年以前,在系统维护方面使用如小哨兵类的还原卡来还原系统,手工排课。自由上机方面,我校现代教育技术中心机房管理人员采用VB编程,合作开发了一套内部使用的刷卡上机系统。该系统采用C/S模式,用 MY SQL来搭建数据库,具有制卡、充值、刷卡上机、查询功能。
对于上机的学生,排队刷卡,机房刷卡人员每刷一张卡就指定一个机位号,并作记录,学生对号入座。
这一过程,机房值班人员很累,要为学生刷卡、监督学生机时到时要求下机,资源分配不好,上机卡和计费不能完全匹配,充值与退款管理极不方便,不能管理学生的上机行为,没有机房日志可供查询。手工排课的方式是按照班级人数安排到相应的机房上课,学生自由上机时间是固定的,根本不可能把空闲机房开放,利用率较低。而机房维护工作要由上课教师反馈给技术员,根据实际情况再做相应处理。
3.2 现状――采用BOSS管理系统和校园一卡通结合刷卡上机
2007-2012年之间,我校在资金允许的前提下,购买新机器的同时购买了相应数量的噢易科技的相关机房管理产品,特别是目前使用的BOSS系统,与校园一卡通成功对接后刷卡,该系统可根据各种上机目的,高效地部署相应的操作系统和软件环境,充分满足上课、业余上机、考试、毕业设计和竞赛等需求。并且还具有以下功能:
(1)资源分配方面:课表编排、预约管理、机时分配、临时调整、资产管理功能;(2)机房环境部署方面:系统还原/系统备份、差异拷贝、批量设置IP及机器名、系统切换、虚拟系统管理、频道管理、软件统一注册、上课系统设置功能;(3)上机管理方面:上机行为管理、学生考勤管理、屏幕监控、延迟下课时间、全体关机、违纪登记功能;(4)上机服务方面:账号管理、卡管理、计费管理、充值退款、商品销售、打印收费、定时广播、上机提示功能;(5)运维支持方面:账号管理、卡管理、计费管理、充值退款、商品销售、打印收费、定时广播、上机提示、系统保护、防ARP攻击、流量限制、网络唤醒、远程关机、时间同步、远程重启、远程注销功能;(6)效能评估方面:数据统计与查询、报表打印和数据导出、上网记录查询、程序使用记录查询功能;(7)WEB服务方面:查询管理、网上预约、课表管理、机房日志查询、机房教学评估、机房状态功能。
上述这些功能就可以为各种上机需求合理分配机房中的各种资源,多种辅助功能满足特殊情况下资源的调整。可根据各种上机目的,高效地部署相应的操作系统和软件环境,充分满足上课、业余上机、考试、毕业设计和竞赛等需求。对学生的上机过程进行管理,规范上机行为,实现机房无人值守的同时营造一个良好的上机环境。为学生上机打造出一套更人性化的上下机服务,提供一个更方便、有效的上机流程,满足学生上机过程中的各种需求。运维支持模块提供了一系列有效的工具,确保操作系统、软件和网络持续稳定的运行,为实验教学提供可靠的保障。通过对上机过程中产生的各项数据进行收集和统计,随时可以进行查询和分析,从而为决策过程提供详实的数据支持。采用B/S模式设计的WEB服务模块,不需要管理端或客户端,利用浏览器即可通过网络轻松实现机房的远程调度和信息查询。
使用这个BOSS系统后就可以做到:按优先级合理分配资源、人性化的预约管理服务、便捷的资产管理、最领先的批量部署技术、几秒钟即可创建一套软件环境、虚拟系统满足特特殊情况下的个性需求、智能判断并自动进入所需的操作系统、零工作量解决软件单机注册难题、自动有效地规范上机行为、轻松进行远程行为监控、根据实际需要灵活设置管理模式、全面支持校园一卡通、规范化的上机服务、全方位的计费管理、可靠的系统保护、有效保证网络畅通、病毒库升级不恢复、科学的数据统计与决策依据、系统智能化信息记录和统计分析、报表的打印和数据导出、随时随地通过网络进行信息查询、方便、快捷的网上预约、远程调课申请与处理。
3.3 公共机房环境与卫生
在良好而又卫生的机房环境下,计算机的硬件寿命可大幅度延长,机房管理员、教师和学生的身体健康有了更好的保障。为减缓显示器的老化,我们在机房安装隔热窗帘和普通窗帘,目的是不让太阳光直射显示器。主机箱里用专用吹风机做定期除尘,每学期二次。并在静电地板下面的水泥地板表面涂上油漆,机房上空装上吊顶这些方法来防尘。机房良好的环境是优先考虑的通风、散热和防潮。其次,公共机房里计算机摆放密集过大会导致计算机散热效果不好,容易死机。
3.4 安全方面管理
3.4.1 机房用电安全
公共机房用电安全是十分重要的,要引起高度重视。由于公共机房里的机器数量多,一般使用的都是380V输入电压,强电线路复杂,电源插座多,任何一处短路都可能造成设备的烧坏,严重时引起火灾,造成人员的伤亡。所以,公共机房电源的控制由专人负责,严格机房管理规定,规范学生机房上机行为,禁止学生私自乱碰电源、特别是要求学生尽量不要把水带进机房,为防止水杯打翻发生短路引起火灾,并在危险处做出明显的标示。
3.4.2 机房设备安全
在自由上机时间,机房值班人员要求在打开机房时大概检查计算机各设备,准备关闭机房时再检查一遍,确认正常后关窗、关空调、关电、关门;上课前和下课后,任课老师做相应检查,对有问题的机器、设备在机房故障登记薄里登记,以便管理员作出相应处理。
3.4.3 人员安全
机房管理人员、值班人员、任课教师都要做相应培训。机房正常开放上课或学生自由上机时,楼层各道门一定要打开,有特殊情况发生时,要沉着、冷静,按楼层指示图引导学生有序地出入,一定要避免再次发生安全事故。
3.4.4 常见问题和建议
(1)建议加大对学生在机房的行为约束力度。学生在公共机房不遵守机房管理制度,不尊重机房教师、值班人员的劳动成果,其行为没有得到合理约束,这是许多学校都存在的一个普遍问题。主要原因是学校公共机房管理人员没有直接管理学生的权限,导致机房制定了完善的管理制度也得不到有效的执行。建议学校加大支持机房管理力度,规范学生行为,把机房管理条例的实施落到实处。(2)转变观念,加强管理意识,让机房管理员和授课教师共同维护机房各方面秩序。因为机房承担的课程比较多,维持正常的课堂秩序就显得格外重要。机房管理员和授课教师的分工不明确常常疏漏了秩序维持。学校和二级学院要制定出相关政策处理秩序松散的状况,让机房管理员和授课教师既有分工又有合作、责权分明,共同维护正常的课堂秩序,目的是保证学生自觉遵守机房纪律,安全合理地使用计算机。(3)建议进一步完善机房耗材管理。每学期开学前适当准备一定数量的耗材,以备更换,保障教学,以提高机房效率。(4)若是新建机房,土建开始之前,应该征求机房管理员意见和建议来设计机房。
关键词: 广播电视发射台 标准化建设 机房管理 设备运维
一、目前发射台站的情况分析
广播电视发射台站承担调频广播、微波中继和电视信号发射任务。标准化建设是广电传输的必要条件,它的好坏将直接影响百姓收听、收看效果的好坏。有些台站建站早,受当时条件限制,在防雷、供电负荷、温度防尘、防静电等方面已不适应当前需要。比如:供电线路老化严重;接地防雷网年久失修;温度防尘与现在设备要求不符,制约着台站建设和发展。
二、关于台站的标准化建设
1.标准化建设的重要性。随着广播电视事业的迅猛发展,设备更新换代很快,但目前,机房的标准化建设迫在眉睫。应从防静电地板、设备机架化、机房供电、接地防雷、温度防尘、应急照明等方面做好规划建设,这些在以前的机房建设中容易被忽略。
2. 设备机架标准化。从后期维护角度考虑,热插拔板块化维修势在必行,设备机架化是必然结果。设备机架标准化解决了台站机房空间有限和维修不便等问题。设备机架化后,要考虑散热和安全问题,有些设备局部发热量大,要对机柜配风散热。设备机架标准化可有效防尘,减少静电危害。因此,建设机房时,要按照1个U或几个U的规格化设计,也可设计成独立的机柜,便于日常维护。
3.机房供电的标准化。由于多数设备是24小时不间断工作的,而不间断供电非常重要。要考虑三方面因素:一是不间断供电;二是要满足负荷;三是电源的防雷措施。就高山台而言,供电应有专门的变压器,在选择电缆时应有长远打算,建议规划建设时留有35%以上的供电负荷余量。例如机房实际负荷若为15KW,建议采用三相五线的国标70mm带铠铜线。关于供电,目前采用的是UPS电源,应配备自动控制的三相柴油发电机。此外,整个接地必须严格做到和机房地网相连。电力布线要规范。施工时要将供电线路置于防静电地板下的管道内,并做上标记,标明取向、用途,既方便维修,又可有效防止外界电磁干扰。
4.接地防雷标准化。发射台大多设在高山或海拔相对较高处,接地防雷很重要。如今工业化生产越来越多,空气中导电离子多,雷电经大气入地的通道越来越畅通,加之现在的极端天气多,雷雨天气相当频繁,有效防雷极其重要。因此,标准化建设台站尤为重要。
(1)防直击雷。在铁塔、机房房顶按要求建好避雷针,清除房顶金属杂物,保证跟接地防雷网有良好连接。
(2)感应雷的预防。主要是机房进出线的防护措施,由室外直接进入机房的金属线缆,接入机房电源总开关时必须做防浪涌处理,所有进出的弱电线缆不能裸漏,若暴露在空气中,则必须进行弱电桥架跨接,确保可靠接地。浪涌防雷要根据重要设备的分布设计,做好多级防浪涌处理,高山台一般至少要三级防浪涌保护。现在的浪涌保护器一般都是并联接法,具体做法是:配电盘总开关出端并第一级120A浪涌保护器,三相UPS之前的分空气开关出端并第二级60A浪涌保护器,第三级40A浪涌保护器安装在发射机机房的UPS主机市电整流输入端,保证重要设备有三级浪涌保护。其中每级之间的电源线必须有足够的长度(≦12m),这样可最大限度地预防感应雷。
5.温度防尘标准化。温度防尘在台站中容易被忽略,部分一线运维人员认为机房在野外,空气好,开窗让空气自然流通,就可以达标,更何况以前也是这样管理的。现在台站机房设备多,集成化高,大量使用MOS、CMOS半导体器件、调频广播发射机、数字电视发射机、CMMB发射机等,功率大,发热量大,单靠自然通风很难将热量排出去,造成机柜局部过热,影响设备工作。飘浮在空气中的灰尘多,尤其是沙尘天气增多,很多灰尘落在设备上,造成静电吸附,使设备的金属插件或接点接触不良,造成故障。因此,按照标准化建设要求,机房的工作温度应为0℃~35℃;工作环境相对湿度为5%~85%,不结露;洁净度要求为灰尘粒子≤30×10 3粒/立方米。要求达到这个标准,一是机房门窗要安装纱门、纱窗﹑防晒窗帘,定期打扫机房,清洗防尘网;二是安装大功率空调保持室内温度,一般控制在25℃左右。对干燥地区,可使用加湿机改善,控制好机房湿度,防止静电和打火现象。
三、机房管理及设备运维
目前广电播出﹑传输﹑发射设备更新换代越来越快,很多关键的发射设备可遥控遥测,这为运维带来便利。我们认为标准化后的机房,除建立健全管理制度外,最重要的是:(1)要保证城区中心机房到高山台机房链路安全畅通,确保光纤信号和供电线路的正常;(2)要控制好机房内的温度与灰尘,定期清洁机房卫生、机架设备,对长期运行、无法清洁的设备,每半年做一次清洁;(3)配齐必要的仪器和工具,运维人员要定期做好设备的技术维护,根据设备运行的一些参数变化,解决一些技术隐患,比如定期检测设备运行状况、告警分析、输入信号等,根据发射机告警信息的提示,及时对可疑部件进行检测和维修,确保设备运行正常。
四、实际应用
随着高速公路联网收费的范围逐步扩大,由于涉及到收费相关问题,跨区域或者跨省联网不停车收费系统中,数据采集的真实性和可靠传输至关重要。以下通过对目前国内现有ETC系统在实际应用操作、数据安全、计算机网络安全等方面常见问题进行分析,进而对ETC收费系统数据安全,以及计算机网络中可能存在的安全问题提出相应的应对策略。
1.1操作者错误的操作
这种现象主要是由于操作者的失误造成的。比如系统维护人员在操作收费系统时,不小心将一个重要的文件删除了,这将可能导致收费系统数据出现错误,严重的会造成收费站或收费分中心的系统直接瘫痪。
1.2数据的泄密
数据的泄密主要是由操作者擅自更改或者破坏相关的收费数据所造成的。当操作者在对收费系统相应的数据进行修改时,首先必须要经过授权,如果在未经得到授权许可的情况下就更改相应的数据,有可能会给计算机用户带来灾难性的后果;同时还会造成收费站在收费的时候发生混乱,最直接的后果就是使收费站产生直接的经济损失。
1.3计算机“黑客”和计算机病毒
为了获取利益,一些计算机“黑客”会想方设法渗入你的专用网络和应用系统,从而截获用户的账号和密码,从而取得登陆应用系统的合法资格。当然,收费系统网络也同样会面临“黑客”的入侵的风险。另外,计算机病毒对于收费系统的危害是相当大。病毒往往会使得收费数据和收费系统遭到破坏和更改,甚至是操作系统,这都将会严重的影响收费系统业务的正常运行。例如:管理员或系统维护人员在收费服务器、管理机或者车道工控机上进行导数据、系统升级、系统维护等操作时,随意使用U盘等移动存储设备往往会有使得计算机中毒并在网络扩散的可能性。
1.4软件故障
此处的软件故障主要是指联网收费中的各种应用软件(如车道收费软件、收费站收费系统软件、路段分中心收费软件等等)、数据库、中间件、甚至计算机的操作系统等发生的软件故障。收费计算机一旦发生软件故障,极有可能导致收费业务数据丢失,甚至有可能导致局部或整个路段收费系统直接崩盘,使得一些非常重要的收费业务数据不可恢复。
2收费系统网络的安全性策略
(1)硬件设备安全策略。
比如:确保ETC车道设备、计算机网络系统设备、通信设备等系统的可靠供电;确保ETC关键设备(ETC路侧设备、电子标签、IC卡等)必须通过交通运输部交通工程监理检测中心的检测;以及确保高质量的网络连接;配置可靠的防火墙设备等等。
(2)用户账号管理策略。
收费系统中的Administrator用户一般拥有最高的系统权限,一旦该用户账号被人利用,后果不堪设想。所以我们必须Administrator管理员用户设置一个强大复杂的密码。另外,User用户名一般为普通维护人员或收费人员登陆账号,它可以访问计算机但受到限制,但是,该用户名也为黑客入侵打开了方便之门,因此,需要给User用户设一个“强壮”的密码,详细设置User帐号对物理路径的访问权限,杜绝User帐号的入侵。
(3)防止网络攻击的策略。
对于收费系统中的服务器和客户端主机,只要做出正确的系统参数配置,也可以有效避免“黑客”的入侵。例如:删掉不必要的网络协议;关闭“文件和打印共享”;禁止建立空连接;关闭不必要的服务,如“远程管理计算机”功能;做好IE的安全设置;安装必要的杀毒软件等等。这样,不仅能保证系统的安全,同时还可以提高系统运行速度。
(4)信息加密策略。
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。ETC收费系统的信息加密,必须采用交通运输部的统一密钥,以确保非现金支付卡在跨省域的“一卡通行”。
(5)网络安全管理策略。
在收费系统网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保收费系统网络的安全、可靠地运行,将起到十分有效的作用。收费系统网络的安全管理策略包括:确定各级收费单位的安全管理等级和安全管理范围;制订有关收费系统网络操作使用规程和人员出入机房管理制度;制定收费系统网络系统的维护制度和应急措施等。
3结束语
论文摘要:机房安全事件频发,机房管理难度越来越大。笔者根据多年的机房管理的经验,提出了网络中心机房经常发生的安全隐患和如何保证数据的安全。
随着网络的发展,网络中心成为了本单位的重要部门,中心机房是网络中心的重要部分,它的安全与数据安全直接影响着单位的正常工作。笔者根据多年的工作经验,就如何管理中心机房安全与保证数据的安全,总结几点意见,供同行参考。
一、设备安全隐患
中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷、防火墙、服务器、磁盘阵列等设备组成。
1.电源安全隐患
在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。
2.温度和湿度隐患
机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。
3.雷电隐患
雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。
4.静电隐患
机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。
5.消防系统隐患
火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。
另外,除以上的隐患外,在机房中还要注意对水、鼠、虫、尘等的防护。
二、数据安全与备份
计算机数据是我们最宝贵的财富之一,每个单位的数据往往都要由全体员工耗费成几年、甚至几十年的劳动,它的价值远远超过任何一项固定投资,数据的丢失往往都是不可挽回的,所以,数据的安全及如何对数据进行保护是任何一个信息化应用系统必须要考虑和解决的最重要的问题。
1.数据安全
硬盘是现在服务器重要的外部存储设备,可硬盘本身有一定的寿命,硬盘保存数据具有一定的风险,一旦硬盘的数据损坏,我们几年的工作就可能毁于一旦。为保证数据的安全,多采用RAID技术,RAID就是基于硬盘的提升存储性能和数据安全的技术。
RAID可以使很多磁盘同时进行数据传输,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器,所以使用RAID可以达到单个磁盘驱动器几倍、几十倍甚至上百倍的速率。另外RAID还可以提供容错功能,容错阵列中如有单块硬盘出错,不会影响到整体的继续使用,高级RAID控制器还具有拯救功能。
RAID的级别很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各级别有着各自的优缺点,用户可以根据不同的需求来选择合适的级别。现在用的较多的是RAID5,RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID只能允许在坏一块盘的情况下,数据是安全的。
为了使数据更加安全,通常还采用热备用,热备用(Hot Spare)是当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据,最多可以有8个磁盘作为热备用磁盘。一个热备用磁盘可以专属于一个单一的冗余阵列或者它也可以是整个阵列热备用磁盘池中的一部分。而在某个特定的阵列中,只能有一个热备用磁盘。当磁盘发生故障时,控制器的固件能自动地用热备用磁盘代替故障磁盘,并通过算法把原来储存在故障磁盘上的数据重建到热备用磁盘上。数据只能从带有冗余的逻辑驱动器上进行重建(除了RAID 0以外),并且热备用磁盘必须有足够多的容量。系统管理员可以更换发生故障的磁盘,并把更换后的磁盘指定为新的热备用磁盘。通过热备用,阵列的磁盘在损坏两块的情况下还是安全的。
在安全的环境下,数据也会出现意外,如由于阵列的质量或其它原因,可能会出现两块或多个磁盘掉盘现象,如果我们没有做到实时备份,这样我们的数据就会丢失,这时我们也可以找专业恢复的工程师利用工具软件进行恢复。
2.数据备份
目前被采用最多的备份策略有完全备份、增量备份和差分备份三种。
(1)完全备份
就是每天对系统数据进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不必要的。
(2)增量备份
增量备份比完全备份快得多。在进行增量备份时,只有那些在上次完全或者增量备份后被修改了的文件才会被备份。正是由于这个原因,增量备份所需时间仅为完全备份的几分之一。为了确认一个文件是否在上次完全备份后被修改,备份软件会检查一个叫做归档位(arch ive bit)的设置项。当一个文件以任何形式被更改或者从一个位置拷贝到了另一个位置,归档位都会记录下这一变化,以便这个文件在下次备份时被包含在内。完全备份在进行前不会关心这些文件的归档位是否已经被设置,不过完全备份会在完成后清除归档位。任何在随后时间里被修改过的文件又会在归档位中记录下来。
(3)差量备份
差量备份不会在备份完成后清除归档块,而增量备份会在完成后清除归档块,这样就能避免有些文件不必要地再次被备份。使用归档块还能使用户真实地查看到那些文件需要备份。
速度更快的备份也需要付出有些代价——在这个情况下,就是恢复的时间。当从增量备份里恢复时,用户需要最近一次的完全备份和自此以后的所有增量备份。
总之,要高度重视计算机机房安全管理的重要性,以保障机房设备安全可靠运行为工作目标,不断学习探索机房安全管理技术,进而提高机房安全管理水平。坚持科学地应对机房安全隐患,就能最大限度地及时发现安全隐患并找到应对措施,最大限度地避免事故的发生,进而高效安全地服务。
参考文献:
关键词:数字网络;校园网络;安全
校园网的建设与应用是建立数字校园的基本保证,它的优势就在于可以提供强大的资源共享能力,为学校师生提供一个网络化、数字化、智能化的教育、学习和研究平台,它服务于教学活动、科研活动、管理活动,实现信息的互联互通,是全校师生获取和利用互联网上各种信息的平台,是提高教育现代化,提高教育教学、管理和服务的有力保障。
一、校园网络安全现状及问题分析
(一)校园网用户众多,病毒容易泛滥
校园网络集教学、办公、科研、管理于一体,这一特点给校园网络安全带来很大的威胁。而校园网络的用户群也比较密集,这更给校园网络安全雪上加霜。这样一个缺陷使得网络安全问题一旦爆发,对校园网络的影响比较严重。每学期快结束的那段时间,学生和教师使用网络更加频繁,是学校校园网病毒泛滥的高峰期。各种病毒经由U盘、移动硬盘等存储介质被学生带到校园网中,对校园网络安全造成威胁。
(二)校园网络管理人员的技术低
笔者对20多所高校的调查结果来看,尽管高校网络安全的事情频繁发生,但是还没有引起高校管理者的足够重视。高校校园网络安全对设备投入比例较小,对管理和维护人员方面投入明显不足,病毒很容易通过系统漏洞、邮件等途径在校园网传播和泛滥,给校园网信息系统的应用、管理和维护带来巨大的负面影响,使得校园网成为计算机病毒滋生和泛滥的“温床”。所以要加强必要的网络教育观念,了解学习者的需要,加强必要的技术训练,尤其是专业人员的培训。
(三)校园网用户缺乏安全意识
随着互联网技术和校园信息化应用的发展,越来越多的信息需要借助于网络,从而促使数字校园的产生和发展,而信息的提取和应用也不只局限于校园内部,还需要通过互联网与校外进行信息交换。许多校园网的用户每天都要通过校园网访问Internet,从网络上随意下载影视、音乐、软件资源,而因为缺乏安全意识,放低了对病毒的警惕性。这些病毒和代码当达到某种条件时即被激活干扰校园网络和用户。
二、加强校园网络安全对策
(一)充分利用防病毒技术
1.充分利用防火墙技术。防止病毒传播的首要技术就是充分利用防火墙技术。防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙可以过滤进出网络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为、对网络攻击进行监测和告警。
2.防范病毒。从网络管理和病毒监控的角度来说,校园网宜选用网络版防病毒软件。防范计算机病毒的措施如下:不要随便打开可疑网页,不下载来路不明的程序;不打开陌生人发送的电子邮件,或是使用转信信箱安装杀毒软件,开启实时监控程序,并经常升级更新病毒库;注意系统可疑进程,并经常给系统打补丁;屏蔽网络病毒。
3.用户隔离技术。将所有的客户端设备完全隔离,使之只能访问和主机连接的固定通信。这样就大大增加了用户在公共区域使用校园局域网的安全性。
(二)加强校园网络管理
1.强化安全意识,防患于未然。在校园网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。同时,要加强对用户的宣传和教育,可以利用广播、宣传栏等对学生进行宣传和培训;还要定期组织和安排网络专业人员的培训和进修,拓展他们的专业能力。
2.加强校园网系统管理。由于多数校园网内部大量计算机没有及时安装软件补丁,系统漏洞很容易受到病毒感染和黑客攻击,从而导致信息和网络安全问题。所以要及时安装各种安全“补丁”软件,包括操作系统“补丁”、应用系统“补丁”和防病毒软件,努力实现客户端电脑操作系统的标准化。使用正版操作系统软件,这是实现客户端电脑系统安全管理的基础。
数字时代下,随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。目前,对校园网络安全威胁的方式在日趋增多。为保证网络系统的安全,还要综合运用其他网络安全技术措施,这样才能很好地起到保护校园网络安全运行。总之,校园网的安全问题是关系到校园网络运行的重要条件,只有确保了校园网络的安全,才可以提高学校的教学、办公、管理的效率。
参考文献:
[1]肖丹凤,付华.浅析高校校园网络安全[J].农业网络信息,2008,(05).
[2]姜峰.浅谈高校校园网安全与对策[J].农业网络信息,2008,(07).
[3]黄新刚.校园网络安全与管理服务平台[J].中国教育网络·微软专刊.
[4]缪元照,杨洋,于澎.基于网络层的高校图书馆网络安全体系的构建研
关键词:图书馆机房;建设;维护;位置选择;内部布局
一、图书馆中心机房功能
图书馆机房属于图书馆计算机管理系统核心,是图书馆内部局域网与校园网、互联网相互通信的枢纽性设备,其建设质量及维护水平,直接影响着图书馆计算机、管理系统、服务器及所有数据的安全性,一旦图书馆机房出现问题,则会为危及到整个数字化图书馆,带来不可估量的损失。图书馆中心机房,主要存放服务器、交换机、小型机等设备,一般设置两个机柜,小型机房在十几平方米,大型机房则达百平方米,可以布置数十台机柜。在图书馆机房建设中,需要对机房内部温度、湿度与防静电提出严格要求,不允许非专业人员进入。机房内部服务器运行各种业务,用户数据则存储于机房磁盘阵列中。图书馆中心机房运行的均属于图书馆核心服务,如图书馆网站、数据库、图书借阅系统及连接图书馆的所有计算机设备交换机等,图书馆网站主要是图书馆最新动态信息,检索用户借阅信息,属于用户查询数据库入口;数据库主要是存储用户可以查询的各种资源。图书馆计算机设备连接是通过交换机来实现,保证其能够联网运行。图书馆中心机房,为图书馆网络中心,属于整个图书馆维护中心与管理中心,其建设质量及水平直接影响着图书馆系统运行质量。
二、图书馆机房位置选择
在图书馆机房建设中,首要问题是确定机房在图书馆的具置。因中心机房集中了各种关键设备,属于图书馆网络维护中心与管理中心,其建设质量直接影响着网络安全,对实现图书馆网络系统安全稳定运行发挥着极为重要的作用。图书馆机房建设,具有着一般建筑的共性,也存在着满足服务器机房要求的特殊性。在选择图书馆中心机房位置时,应充分保证计算机系统与各种资源信息的安全性与保密性。考虑到图书馆计算机终端多设置于目录大厅、编目部门、电子阅览室、借还柜台、采访部门等位置,机房设置位置不宜与其终端距离过远。机房位置与终端距离较近,可以缩短网络线路长度,降低布线成本。此外,在图书馆网络中,多采取非屏蔽双绞线综合布线系统,如机房网络设备与终端设备距离超过100m,则会对其网络信息造成影响,导致网络连接不稳定。为降低计算机地线电阻,多要求其地线引线长度较短,为此,图书馆机房不宜选择在楼层较高位置。如将图书馆机房设置在地下室或一楼,在雨季时,环境湿度较大,容易对计算机磁盘及磁带带来影响,增加计算机及网络设备故障率。综合以上考虑,图书馆中心机房应选择在图书馆二楼或三楼中心位置。在建设图书馆机房时,应遵循以下原则:机房应设置于干线综合体中间部位,避开地势低洼,较为潮湿的环境;机房位置选择应与建筑物电缆引入区及网络接口位置距离较近;为方便后期布线工作,应考虑机房与网络终端距离;机房附近不能存在强磁场,远离无线电干扰;机房位置应远离高噪音、易燃易爆、污染区等环境。机房朝向应避开阳光折射,为工作人员提供较好的工作环境。
三、图书馆机房环境要求
考虑到计算机系统元器件,尤其是集成电路其对环境温度变化十分敏感。在机房计算机设备运行中会产生大量热,如缺乏必要的散热措施,则容易引起电气设备故障问题。研究表明,外部环境温度每上升10°,电子元器件其故障发生率则会增加一倍。一般将机房温度控制在20-30℃之间。为保障计算机设备可靠运转,应将环境湿度控制在一定范围内,如环境湿度较高,则会引起设备金属部件锈蚀,降低元器件绝缘性能,严重则会引起元器件击穿问题,一般合适的空气相对湿度为40%-60%。图书馆机房中,应严格控制灰尘对其设备影响。灰尘沉积在电气元器件或集成电路中,会降低其设备散热性能,如灰尘进入到设备传动部位,则会导致其摩擦力增加,加速设备磨损,在接插件中存在灰尘沉积,则会导致其触点接触不良,由此可以看出,灰尘对计算机设备影响较大,机房应远离烟尘,在内部设置吸尘器进行除尘。
图书馆机房环境应不存在干扰问题,如外界电场、磁场、声音、无线电信号等干扰问题。干扰因素的存在,会影响计算机设备运行质量,如出现花屏问题等,引起计算机数据安全隐患。噪音则会印象工作人员工作情绪,在图书馆机房建设中应采取隔音措施或消音设备降低噪音。因计算机设备本身存在着电场及磁场干扰,在机房计算机设备布置时,应保持一定距离,结合场地情况合理解决。此外,不应在图书馆机房中进食或存放食物,避免引起虫害。
四、图书馆机房内部布局
在图书馆机房建设中,应做到合理布局。按照图书馆规模、网络结构、设备数量及未来发展趋势确定机房内部空间面积。保证机房内部空间布局合理性是计算机系统稳定运行及维护质量的重要保障。在图书馆机房中,需要设置服务器、交换机、路由器、防火墙等,为方便机房管理,提高布局整体美观,可以将以上设备置于专门机柜中,将网络机柜旁设置综合布线柜,为连线操作提供便利,设置服务器机柜,综合布局网络设备及布线系统。在机房内部布局中,机柜应预留出部分空间为后期扩展提供支持。
一般在图书馆机房内部布置时,应以图书馆管理系统服务器为中心,在服务器附近安置机柜,在工作台附近设置需要频繁操作的设备,噪音较大设备应远离工作人员,机械设备布置应保持一定距离,降低或消除设备之间电磁干扰,便于设备散热。
五、图书馆机房日常维护
在完成图书馆机房建设并投入应用后,应做好日常管理及维护工作。编制图书馆机房日常管理制度,记录计算机机房设备运行状态,加强管理人员技能培训,定期进行设备检修。图书馆机房通常会长时间不间断运行,为此,应保证设备散热效果,并及时更换老化元器件,定期进行设备除尘。通过加强日常维护工作,为图书馆机房安全可靠稳定运行提供保障。
六、结语
当前,众多高校图书馆已经或部分实现了数字化,图书馆机房建设与维护工作逐渐成为了高校发展中面临的重要问题。图书馆机房属于图书馆网络系统的核心与基础,其图书馆管理系统、数据库系统等运行,均依赖于图书馆机房。在图书馆机房建设中,需要合理选择机房位置,对机房内部温度、湿度、灰尘进行严格控制,科学合理布置机房内部空间,做好日常维护作业,以实现图书馆建设与维护质量。实践证明,保证图书馆机房建设质量,提高图书馆维护水平,有利于图书馆机房长期安全稳定可靠运行。(作者单位:河南省少年儿童图书馆)
参考文献:
[1] 王伟冬.独立学院图书馆机房建设与管理办法[J].图书馆界,2013,(1):73-76.
[2] 王群.数字图书馆中心机房建设的实践与探讨[J].内蒙古科技与经济,2011,(22):55-57.
[3] 史叶明.图书馆机房设备智能化管理探索与应用[J].内蒙古科技与经济,2013,(20):91-92,94.
[4] 程守民.浅议高校图书馆网络中心机房的安全与改造[J].农业图书情报学刊,2011,23(7):65-67.
关键词:档案;信息;安全
伴随着信息技术与科学技术的快速发展,传统手工操作的档案管理工作已经无法满足当前档案使用者的多元化阅读需求,军工企业档案信息化应用,已成为今后档案管理的发展的大趋势。当前,在军工企业档案管理中的各个环节,逐渐实现了对计算机软件、硬件技术的广泛应用,军工企业档案管理工作逐渐实现了信息化、数字化的升级与运用。但是,在档案信息化应用中,仍然存在一些不足之处,如计算机的硬件、软件可能受到破坏和篡改;计算机信息在输入、输出、存储过程中可能会丢失;电力系统中断、人为操作失误等也都会造成对计算机信息的危害,从而威胁到档案计算机信息的安全,影响档案工作。特别是对档案保密性、完整性、可用性要求极高的军工企业来说,这更是实现军工企业档案计算机信息化管理面临的首要问题。
一、档案计算机信息安全的概念
档案管理部门保障所管理计算机档案信息的安全是档案计算机信息安全的基本概念。保障档案信息具备较高的保密性、完整性与可用性是档案信息安全的基本要求。其中,保密性主要指避免出现非授权性的信息泄密;可用性是指避免出现非法手段造成的信息或者资源的截取;完整性是指避免出现非法手段造成的信息修改。具体而言,档案计算机信息安全就是,对档案计算机信息资源实施有效的保护,有效避免发生非法入侵者采用非法手段对档案计算机信息资源进行恶意的截留利用、修改变动等行为,确保军工企业档案信息资源的保密性、完整性与可用性实现。
(一)保密性保密性是军工企业中重要的部分之一,只有保证档案计算机信息的资料不被泄露,保证授权者顺利进入档案系统,这才是保密性。而限制其他人对档案计算机信息的应用。保密性包括档案信息存储时的保密和在网络中传输时的保密。
(二)完整性完整性是档案信息的必须具备的条件,只有信息完整才能使得军工企业在进行档案查阅时正常使用,完整性就是没有出现信息损坏或被破坏的情况,不会出现有意或者无意的信息损坏遗失,军工企业档案计算机信息的完整是保证信息能够正常使用,确保可用性。
(三)可用性保证军工企业档案计算机信息可用性,档案的可用性第一要保证信息必须是完整的,第二是系统必须是正常运转的。使得档案利用者在请求使用此军工企业档案信息时,档案计算机信息能及时地被调用。近年来,敌特分子把目标对准军工企业档案计算机信息,利用计算机盗取军工企业档案秘密信息的犯罪活动向复杂化、智能化发展;而有些军工企业档案管理部门往往还沿用传统的管理方式,使得管理水平较低,如:档案信息管理制度不完善,档案计算机信息管理人员职责不清,档案计算机房管理、档案计算机密码管理、档案计算机信息网络管理等均存在安全隐患,给敌特分子以可乘之机,值得强调的是:这其中的任何一个环节出错都将给军工企业及国家带来巨大的损失。针对军工企业档案计算机信息网络安全的威胁主要有两个:(1)人为的恶意攻击:这是军工企业档案计算机信息网络所面临的最大威胁,敌对势力会使用各种方式对企业的信息进行盗取和破坏,导致信息不完整影响其可用性,也可能会在正常使用的情况下进行信息的截获,在通过破译使的军工企业信息被泄漏。(2)军工企业档案计算机信息网络的漏洞:没有完美的防御,任何计算机网络都会存在一定的漏洞,不法分子通常都是以这些漏洞为主要破坏点,曾经出现过的敌特攻入军工企业档案计算机信息网络内部的事件,这一事件的大部分原因就是计算机网络的漏洞所招致的苦果。
二、军工企业档案计算机信息安全策略
(一)物理安全策略物理安全策略的目的是保护军工企业计算机信息不会遭到任何形式的破坏,不管是自然灾害还是敌特攻击,通过对使用这进行验证,保证在权限之内进行信息查阅,既能保证信息的安全还不会出现越权使用的问题,为信息的保密创造了良好的环境。而建立完整的管理制度,可以防止信息的丢失及盗取,也能阻断人为破坏的出现。
(二)查阅控制策略对军工企业档案信息进行查阅控制,可以有效避免出现安全问题,为信息提供更好的保护,保证军工企业档案计算机信息资源不被非法使用。查阅控制可以说是保证军工企业档案计算机信息安全最重要的核心策略之一。进入军工企业档案计算机信息系统的查阅控制是针对非法操作所提出的一种安全保护措施。军工企业档案计算机信息查阅者可以访问哪些目录、子目录、文件和其他资源,可以针对哪些文件、目录、设备执行哪些操作。军工企业档案计算机信息管理者根据他们的实际需要为他们分配操作权限。这些权限控制着军工档案计算机信息查阅者,权限的设置及不同权限的组合使用,能够有效的保证查阅者的使用权限,保证对军工企业档案计算机信息资源的访问,从而加强了军工企业档案计算机信息的安全性。
(三)网络监测和锁定控制策略军工企业的计算机会进行网络连接,为了更好的保证信息的安全性,档案管理人员要做好网络监控工作,对那种多次进行访问的服务器进行定位跟踪,做好网络安全预警,可以通过声音、图片等形式进行预警,时刻进行网络监控。当遇到敌特势力入侵计算机网络时,军工企业的网络服务器应实现自动记录访问次数和定位跟踪功能,设定对网站的访问次数,超过次数时,服务器可进行锁定报警。
(四)防火墙控制策略计算机都会有防火墙的使用,它为计算机的安全筑立起了一道城墙,让黑客的攻击得到阻碍,防火墙控制策略的使用,能够有效的把危险挡在第一道防线之外,企业在通过设计内外网实现阻断,可以更好的保证外部网络的侵入,这对上网的军工企业档案计算机信息资源来说无疑是一个安全保障。
(五)信息加密策略信息加密的目的是保护军工企业档案计算机信息。信息加密是由不同的算法组成的,不同算法组成不同的信息加密,以小的代价完成了最大程度的信息安全保护,现阶段公布的信息加密算法已经多达几百种,它已成为对付恶意破坏计算机信息的有效方法之一。
关键词:网络教学信息资源 建设 应用
一、引言
“利用现代教育技术手段搞好部队的教育与训练”是军队教育训练的一项重大改革,是提高教学质量的具体措施。随着全军军事训练信息网的建成与完善,网上信息资源的建设和应用已成为当前和今后一个时期军事训练信息化工作的主要任务。
通过网络信息资源的建设可以实现多媒体信息的存储管理、快速查询、实时存取和随机编辑;同时依托军队院校网络教学应用系统,开展网上教学、网上自学、网上作业、网上考试等教学活动,实现教学资源的充分共享和有效管理,加快军事训练现代化、信息化建设步伐。
装甲兵工程学院是“全军军事训练多媒体信息资源系统”(以下称“系统”)第一批试点建设院校之一。系统于2000年11月建成并投入使用,先后进行了四次开发升级工作。本文根据几年来进行网络资源建设和网络教学实践探索,讨论一个“方便实用、安全稳定、着眼发展、充分共享”的网络教学资源系统的结构形式,提出开展网络教学活动的措施和思路。
二、网络教学信息资源管理系统的建设
1、建设的基本原则
(1)可靠性
教学资源的可靠性对远程教育来说是至关重要的,加上教学资源的庞大数量,系统必须采用性能优越的,大型商业数据库系统。这样有利于缩短大批量数据的吞吐时间,使整个系统管理规范化;而且随着数据库的增大和操作扩展到一天24小时、一周7天,能够执行备份操作而不影响系统的正常运转。此外,在灾难性故障发生后能够还原数据库,能在最短时间内还原它,使数据的完整性、安全性得到保障。
(2)灵活性
素材的管理在数据管理方面应具备较大的伸缩性和扩展性,它可以集中管理远程教育工程中的所有素材,也可以将素材按类型或学科划分开来,单独进行管理。比如,军队院校可以按照系(部)——教研室——课程的模式进行设置,一方面,资源条理清楚,专业学科明确,便于使用和查找;另一方面,各单位资源信息的种类数量一目了然,为机关和系、室领导进行网络资源管理、检查和评价提供了方便的条件。系统还应提供接口,可以把多种渠道收集的教学资源纳入系统的管理之中。
(3)开放性
网络教学所涉及的专业范围大,学习者的数量多,教学内容的形态需求复杂,这就要求系统具有完全的开放性,能够容纳各种形态的网上教学内容。不能仅仅限于支持某些专用工具开发的教学内容,不能只是支持某些文件格式。系统要支持开放的文件存储格式,能管理所有能够在网上运行(包括需要插件的文件)的课程内容与文件格式,不对教学资源作限定要求。
系统软件体系结构采用浏览器/服务器的网络模式,系统服务器采用可扩展的分布式多服务器计算模式,采用分模块层次结构,多模块分立,允许系统分布式并行处理提高系统的工作效率。各功能模块是普通的网络程序,建立在开放的网络标准之上,遵循HTTPFTPXML等普通网络协议和数据格式进行消息处理和数据交换。
(4)安全性
由于网络教学应用系统是运行在军训网上,是远程的,开放的,所以安全性显得尤为重要。如:保护远程访问会话中传输的信息和局域网络中传输的信息;限制不同权限用户对各种层次的信息的访问等。安全性包括保密、完整性保护、身份验证、授权和预防重播。
2、系统结构的技术实现
我们在开发建设系统过程中发现,开发难点在服务程序,如网络通信、进程协调、资源冲突等许多技术问题非常棘手。这里主要介绍系统设计的一些关键技术。这些关键技术主要有网络数据库的呈现模式,资源的共享与安全性,教材库中课件播放的多平台支持,文件的传输方法,读写冲突的解决,数据的存储技术,服务器RAID冗余磁盘阵列技术,视频点播技术,以及实时广播用的流媒体技术。
(1)网络数据库的呈现模式
至今为止,广泛使用的数据库呈现方法有两种,一种是网页呈现模式:如ASP。ASP技术是MICROSOFT公司推出的新一代开发动态网页的技术它可以构造功能更加强大的WEB应用程序而且提供了一个开发环境开发工作变得简单。最常见的是网站的注册登陆功能;另一种是窗口模式,即用WINDOWS的界面呈现数据,如ICQ(你的好友名单存储在远方服务器的数据库中),超星阅读器等。我们学院的系统实现采用了ASP的网页呈现模式。两者的特点如下:两者的数据库分布结构都是CLINT/SERVER型即数据存放在远方的数据服务器中。主要区别在于基于浏览器方式的数据库呈现由于网络安全性的限制,无法对本地的文件进行(COOKIE除外),而基于WINDOWS窗口方式可以对本地机的资源进行必要的操作。但前者的远程通讯连接由浏览器自动完成而后者必须由程序员调用WINSOCK API进行连接。由此可见基于浏览器的方式无需安装客户端的软件,但对客户端资源的操作方面有很大限制。基于WINDOWS窗口方式对客户端资源的操作方面有很大的灵活性。但由于其连接程序必须由程序员自行完成。
(2)课件播放的多平台支持
用不同多媒体开发平台开发的课件需要不同的播放环境,重新开发一个统一的播放环境是不现实的。我们的设计思路是分析各种常用的多媒体开发工具,将播放环境剥离出来,打包成一个统一的播放环境,用户在向服务器提交课件时,自动将课件的有关信息,包括开发者、课件开发平台(播放环境),教研室、科目、章节等信息记入服务器上的数据库,这些信息不由用户通过ODBC写入,而是由运行在服务器端的服务程序来完成。这就完全解决了数据库更新与课件更新的同步问题。用户在使用课件时,首先查找服务器上的数据库,确定文件所有位置和播放环境,再自动调用相应的播放器进行播放。这一过程对用户透明,使用户觉得使用了统一的播放器,更加方便。这种方法还便于增加对新出现的播放环境的支持,以及对用编程语言编制的课件的支持。
(3)文件的传输方法
在播放时,如果使用服务器上的播放环境,则通常必须将服务器上存放播放环境的只读共享映射为本地资源。为安全起见,在上载和下载课件时不能这样,那么使用什么协议呢?我们一开始使用FTP进行文件传输,整个过程对用户透明,用户只通过用户界面对课件进行操作,非常简单。但是,一个课件可能大到数百MB,用FTP上传一个课件实在太慢,因此,我们将服务器上课件所在目录给一个隐藏的可写共享名,用COPYFILE函数直接向服务器拷贝,速度明显提高。这样做的结果是留下了安全隐患,服务器上课件所在目录是不应该为所有人共享的,否则,无论是有意还是无意,都可能破坏服务器上的重要数据。为了提高安全性,也为了实现简单,我们使用了一个改进方法。用户端每次在上传课件之前,先向运行在服务器上的服务程序发出请求,服务程序得到请求后,判断是否可以上传,如果可以,则随机产生一个共享名(如ABC$)并返回给用户(终端程序)。当课件所有文件上传完毕,用户端向服务程序发送一个结束信号,服务器取消先前建立的共享。这种方法同样存在比较大的安全隐患,而实现起来比预想的难得多。其实,既然使用客户/服务器结构,完全可以将文件操作交给服务器端。方法是在服务器与客户程序之间建立一个管道,客户端在得到确认后,连续向管道写入数据,服务端负责将数据转移到相应的目录,此法比用COPYFILE略慢,比FTP快得多。
(4)读写冲突的解决
如果每次只是上传新课件,由于新课件的信息是在课件上传完毕后才记录入数据库,用户看不到正在上传的课件,因此不会引起读写冲突。而如果用户试图重传一个课件,为了有序管理和节约服务器资源,我们总是希望将课件上传到原来课件所在目录,这就可能引起读写冲突。另外,在用户删除一个课件时也可能引起冲突。课件通常由许多文件组成,不能通过锁定文件来避免冲突。解决冲突要从读写两方面来着手:在播放课件时,首先向服务程序发出请求,服务程序接到请求后,首先从数据库中检查课件的删除标记,其中,删除标记=0为正常状态,1表示删除,2表示上传中。若被删除或正在重传则拒绝播放,否则,将数据库中该课件的使用人数加一,返回播放参数(播放器、课件路径)。用户端根据播放参数进行播放。课件播放完成后,向服务程序发送一个结束信号,服务程序将课件使用人数减一。在提交课件时,由于用户端只能播放正常状态的课件,删除状态和重传状态的课件使用人数会很快变为0,此时,服务程序可将临时目录中的文件移到原目录,完成后将删除状态改为0。
(5)数据的存储技术
我们设计思路是多媒体网络教材以HTML页面形式存放在WEB服务器中,多媒体光盘教材和素材以硬盘阵列作为一级库、光盘库作为二级库的方式进行保存,视频教学资源以多通道快速响应的应用RAID 5技术的硬盘阵列的方式进行保存。而其中视频数据和其他多媒体数据是分开保存的。由于多媒体数据量非常大,要求网络响应请求快、并发性强,所以我们采用了NAS(NETWORK ATTACHED STORAGE,网络附加存储)技术。它被定义为一种特殊的专用数据存储服务器,内嵌系统软件,可提供跨平台文件共享功能。NAS设备完全以数据为中心,采用“瘦服务器”的模式,将存储设备与服务器彻底分离,集中管理数据,从而有效释放带宽,并且在网络运行中可以同时更换添加存储设备而不用停止在线服务等优点,大大提高了网络整体性能,也可有效降低总拥有成本。而传统的DAS(DIRECT ATTACHED STORAGE,直接附加存储)技术是直接连接在各种服务器或客户端扩展接口(如SCSI接口)下的数据存储设备。它完全以服务器为中心,寄生在相应服务器或客户端上,其本身是硬件的堆叠,不带有任何存储操作系统,具有初始化慢、管理复杂、在线添加容量会影响网络运行等缺点。采用NAS技术可有效的解决信息资源库中数据实时性传输、大规模并发的问题,据测试采用该种存储模式可提高网络性能40%-50%。我们采用了该设备后,使大量传统的单机版课件无须下载和处理即能以较高速度通过网络运行,基本解决了单机版课件网络化运行的难题,这也是系统设计时重点解决的难题之一。
(6)WINDOWS MEDIA SERVICE技术在系统中的应用
在系统中设计了两路实时广播。一路是电视新闻和教育节目实时广播。首先在配备了PCTV接受卡的PC机上用WINDOWS MEDIA AUTHOR将录制好的其它格式的音视频数据文件转换成ASF文件,然后MEDIA ASF INDEXER对ASF添加标记MARKER和描述SCRIPT,并在事后将其放到媒体服务器的点上。然后,ASF文件。这时,媒体服务器启动MEDIA UNICAST SERVICE服务模块,并且工作在ON-DEMAND UNICAST模式下,用MMS协议ASF文件。最后,客户端用内嵌的WINDOWS MEDIA PLAYER接受和播放信息。我们根据我们的网络带宽和计算机的配置,设置了ASF流的码率和同时点播人数。另一路用于实时授课。服务器端预先教学安排,按安排播发教学内容。学生定时被动的听课。教师端用摄像机和麦克风等采集教师的实时授课现场信息,并用WINDOWS MEDIA ENCODER直接制作成ASF流,用MSBD协议送到媒体服务器的广播站上进行实时广播。同时,MEDIA SERVER的启动STATION SERVICE服务模块,直接ASF流;客户端用内嵌的WINDOWS MEDIA PLAYER接受和播放ASF流。
三、网络教学活动的开展
1、多媒体教学信息资源建设
经过几年建设,我院拥有较为丰富的网络信息资源。目前,系统的资源总量已达675G包括单机版课件320部,网络版课件170部,开设网络课程130 门,教材压缩包66个。素材库包括文本、图形图象、音频、视频、动画、模型六种数据类型,涵盖TXT、DOC、HTM、JPG、BMP、PCX、GIF、EWB、DXF、WAV、MP3、MOV、AVI、RM、DAT、MPEG、SWF、FLC、MAX 19种格式的素材。网络信息资源涉及车辆工程、机电工程、电气自动化、仿真、管理工程、机械工程及自动化、车辆运用工程、火炮与自动武器、火力控制、材料工程、电气工程及自动化、指挥自动化、计算机应用管理、军事技术指挥、机械维修、计算机科学与技术等27个专业教学内容。
2、积极推进网络教学应用
建设丰富的网络信息资源是基础,而开展网络多媒体教学才是目标。学院有33个多媒体教室,42个网络机房,2500余台多媒体电脑接入校园网。目前,各教研室涉及的专业都能积极利用系统开展备课和教学,网上开设的虚拟课堂以达到130门,多数教员和学员能利用本系统开展网上自学、多媒体教学、网上作业、网上答疑、网上考试和网上选修。
(1)制定政策,发挥广大教员的积极性
为了推动系统建设与系统应用,加快网络化教学步伐,学院制定《关于深入开展网络化教学的意见》、《关于学院实施现代化教学工程的意见》等政策文件,明确网络化教学的目标原则、平台建设、资源建设、队伍建设、奖惩措施,使学院的网络化教学走上了实际运行轨道。
(2)建章立制,使网络教学走上规范化轨道
建立和完善的网络教学规章制度,从政策和制度上规范多媒体信息资源的开发和应用,加快多媒体教学的步伐。学院研究制定了《网络教学应用系统运行管理实施细则》、《院网络教学应用系统管理暂行规定》等规章制度,建立了教学信息资源建设三级管理体制,形成了训练部首长和机关牵头指导,教育技术中心负责教学信息资源管理与建设,各教学单位负责各专业信息资源建设和应用的良性运行机制。由于明确了网络信息资源建设和网络教学管理的责任单位、职责分工、三级管理员职责、机房管理制度和安全管理规定等规章制度,对系统资源的建、管、用、责等方面进行了规范,为系统管理和建设科学化、规范化奠定了良好的基础。
(3)措施得力,是深入开展网络教学的有力保障
在网络资源数据建设与维护方面,我们提出“谁的课程谁建设,谁的资源谁维护,谁的信息谁负责”的原则。对于专业性的资源,主要由各专业教研室建设和管理,其他单位协助;对于通用性的资源,主要采取大家共同建设,系统管理员集中管理的方式。要求系统一级管理员、二级管理员定期检查,严格登记,及时通报。在资源建设与系统应用的管理评价方面,我们完善资源建设的立项与审查制度,提高资源建设的质量。学院成立了电教教材建设委员会,负责全院教学信息资源建设的申报、立项、检查、验收、评比和多媒体网络教学应用推广工作,定期组织多媒体教材制作评比评比,定期进行优质课程教学评比,定期开展网络教学展评活动。
3、开展网络教学面临的问题
(1)网络教学对服务器、网络存储和网络环境等设备提出了较高的要求,因此,各单位应该在系统管理维护、设备升级改造、资源信息建设、系统应用推广等方面进行长期建设,持之以恒。
(2)教学资源的建设需要大量的人力、物力和财力投入,而且是一个长期的过程。因此,一方面需要单位更加重视,加快发展,特别是加快有专业特色教学信息资源的建设;另一方面希望上级机关协调和改革资源管理机制,单位之间加强协作交流,以实现最大可能的资源共享。
(3)系统在运行过程中需要高度的安全稳定性,从某种意义上讲,系统安全和数据备份措施比系统建设还要重要。由于多媒体资源的数据量庞大,需要具备大量存储空间、强大的运算能力和海量备份媒体。而目前有效的安全和备份手段又缺乏专项资金支持,因此,相应的措施和方案急需研究确定。
(4)系统建设与维护应用是院校教学的新任务、新方向,需要人员定职、定岗、定位,人数应设3-5人,而目前教育技术中心的人员编制、职责和任务没有相应规定,急需总部明确、院校落实。
(5)系统是否得到充分应用,系统建设是前提条件,但决定因素还在于总部有利用系统的措施要求,院校有利用系统的教学计划,首长机关有利用系统的思想意识,教员有利用系统的积极性。
(6)网络教学是一项新兴的教学模式,网络课程建设相对滞后,已开课的网络课程相对较少,很多教员对网络课程的建设目的不明确,对于网上教学不适应。在培训中,我们发现尤其是一些计算机技能不高的教员,需要加大培训力度。
四、结束语