机房安全实训

关键词： 桌面 实训

机房安全实训（共9篇）

篇1：机房安全实训

关于桌面云在云南工商学院实训机房的安全设计论文

引 言

桌面云把个人电脑的桌面环境通过云计算模式从物理机器上剥离出来，使其成为一种可以对外提供桌面服务的应用，同时个人电脑的桌面环境所需的计算、存储等资源集中在后台服务器上，这样就可取代客户端的本地计算以及存储资源，且后台服务器的计算、资源存储也是共享、灵活的，可以让不同个人电脑的桌面环境资源实现按需分配，从而达到提升计算机资源利用率，降低学校整体实训机房拥有成本的目的。

桌面云最核心的技术是桌面虚拟化(Virtual DesktopInfrastructure，VDI)，即虚拟桌面基础架构。它不仅仅是给学校每个客户端都配置一台运行拥有Windows 或Linux 操作系统的传统PC，而是在学校的数据中心部署桌面虚拟化服务器来运行个人操作系统，无论是基于Linux 还是Windows平台，通过指定的传输协议把学生在终端输入设备上(例如键盘、鼠标等)的操作传输给服务器，并且在服务器端接收指令后将运行结果回传给瘦终端设备。

1 云南工商学院实训机房面临的安全问题云南工商学院实训机房一直使用功能相对全面的传统PC。而且在大多数情况下，传统PC 的性价比很高。但与此同时，在实际应用维护过程中，传统PC 也暴露出其安全方面存在的诸多弊端。

1.1 难以防止设备的非法接入

实训机房传统PC上的 USB 口、串口、并口如果没有做特殊设置，都可以外接设备，使用传统的方法很难禁止非法设备的接入，使得病毒或木马趁机入侵实训机房的传统PC，并迅速在校园网内部扩散，甚至导致校园网瘫痪。

1.2 学生数据安全难以保证

云南工商学院实训机房的传统PC平时除了供学生上机实训练习外，期末还可以提供在线考试功能，但若出现死机或硬件故障时将导致学生无法正常考试。这些考试数据如何能在传统PC 出现故障时恢复数据是亟待解决的一个重要问题。

1.3 学生上网的会话与流量难以控制

实训机房在非正常上课时段还为学生提供自主上网、查询资料等服务。但有的学生常常利用BT、迅雷等P2P 软件下载电影而非学习资源，这些软件在下载任务的同时也在上传数据，而且是多任务、多线程，会对学校的网络资源造成极大的浪费。此外，被木马或病毒感染的计算机会和外网产生大量的连接会话，消耗校园网出口带宽和并发连接会话资源，造成校园网络出口拥堵。

1.4 学生的上网行为无法追踪

由于实训机房学生的`流动性，使用机房时很难进行身份验证，难以实现基于云桌面的计算基础架构，而且如果学生使用实训机房的计算机在网上发表违法言论也很难进行跟踪和定位。

针对上述问题，云南工商学院将使用桌面云技术取代传统PC 机房。将采用在服务器系统上安装桌面映像或瘦客户端运行服务器上的桌面映像，实现基于云桌面计算基础架构的高校实训机房，全面提升系统安全性。

2 基于桌面云的安全设计

为保障教师教学课件及学生考试数据中心的数据安全，云桌面采用了一套完整的安全架构，自下而上避免出现安全真空，并强化了虚拟化隔离技术和网络隔离技术。主要采用了分层和纵深防御的方法。分层防御(Layered Defense)指采用多种方法，在网络中的多个不同区域执行不同的安全性策略，以避免发生网络中的单点安全故障;纵深防御(Defensein Depth)指使用多重防御策略，降低管理风险，其优势在于，当一层防御被攻破时，另一层防御将会自动生效，以防止进一步的破坏。

根据纵深防御和分层的思想，桌面云数据中心安全框架的网络层次自下而上可分为物理、主机/ 虚拟化、网络、业务和数据、管理维护等几个层面。

2.1 桌面云终端安全设计

使用桌面云的瘦终端取代传统PC，瘦终端系统采用固化的Linux 嵌入OS，且无本地存储。在接入桌面云时中心服务器对瘦终端进行合法性身份认证，把瘦终端/ 瘦终端组绑定到用户/ 用户组，开启USB 读写禁用，也可以采用802.1X 认证防止非法终端接入等方式保证终端安全。

2.2 桌面云接入与认证管理安全设计

采用安全用户身份认证可以使用的技术包括用户名/ 密码认证、USB KEY认证、动态口令认证、动态短信认证、指纹认证、指纹+ 密码认证，这些技术可以确保接入用户的合法性。

2.3 桌面云协议安全设计

安全协议采用华为自主研发的HDP 桌面协议，可用于多通道，且兼容性好。瘦终端的USB 存储可控制禁用、只读、读写功能。客户端和服务端进行通讯时，数据认证采用Https加密传输;学生瘦终端通过HDP 协议连接虚拟桌面时，桌面访问采用传输加密(HDPover SSL)技术，保证了数据的安全;教师使用Web 管理系统时，均通过Https 方式实现，传送通道统一采用SSL 技术实现加密。

2.4 桌面云系统安全设计

使用虚拟化平台从数据完整性验证、身份认证、数据访问控制隔离、数据加密多个方面保证学生数据的安全。系统资源释放回收时，所有剩余数据将被清零。

Web 服务的安全保障加固包括系统自动将客户请求转换成Https，以防止跨站点脚本攻击，阻止SQL 注入式攻击及跨站请求伪造，同时隐藏敏感信息、上传和下载文件也受到限制，且登录页面图片验证码的支持、帐号密码设置至少八位，其中包括大小写和特殊字符。

操作系统加固也必不可少，首先关闭不必要的服务，其次控制文件和目录的访问权限，采用数据库加固、安装安全补丁、防病毒等手段保障管理组件虚拟机的系统安全。具体的加固措施为关闭不必要的通信端口、关闭不需开启的服务进程，且用户对系统的访问权限、不同的账号访问权限也必须有所限制，开启服务器的安全日志审计功能，以避免通过漏洞攻击系统。

2.5 桌面云管理安全设计

学生一旦接入桌面云，在桌面云的接入网关、认证系统和虚拟机上都有详细的日志记录，便于追查责任事故。从帐号、密码、管理员和用户权限、日志等日常管理方面加强安全措施。教师采用Https 加密保证管理访问安全，通过分权分域管理方法，对不同教师的权限进行制约，且所有教师的操作都有日志记录，供事后审计。

2.6 桌面云用户虚拟机安全设计

在学生虚拟机上部署安装防病毒软件，防止学生的虚拟桌面遭受病毒或木马攻击。虚拟机要求配置固定IP，便于审计。当虚拟机运行时，可采用TSM 安全系统提供网络访问控制、USB 读写加密与管控、学生行为监控、补丁管理、软件分发等功能，确保学生虚拟机的运行安全。

3 结 语

伴随云计算的发展，桌面云也进入了全国各大高校的实训机房，与传统PC 机房相比，其优势明显，特别在安全方面有着实现简单，使用灵活，维护方便的特点，但桌面云也不能取代所有实训机房，例如网络实训机房需要运行模拟器及虚拟机等教学软件，虚拟化服务器在这方面的硬件性能不够强大，无法正常运行以上教学软件，不能满足常规教学需求，所以云南工商学院的实训机房采用传统PC 机实训机房与桌面云实训机房相结合的方式，以满足学生的各类需求。

篇2：机房安全实训

财会物流实训机房是我校经管系重点建设的实训中心之一，配备一台教师机和56台学生机，配置先进的教学设备和模拟教学软件。可以承担会计电算化专业、物流管理专业的校内实践教学、专业的技能大赛训练以及相关的社会培训等任务。

实训机房主要承担会计电算化、物流管理专业的实践模拟训练和日常计算机课程的教学任务。实训机房可完成的实训项目有：

1.会计电算化单项及综合实训。安装有用友ERP-U8软件、用友10.2教学版等教学软件。

2。物流管理模拟、模拟第三方物流公司实训、以及物流供应链实训等。安装有诺斯仓储实训软件、供应链实训软件、第三方物流模拟软件、国际货代实训软件等软件。

篇3：机房安全实训

1 做好宣传工作, 立足培训学生的工作能力

我们在网络专业的新生中做宣传, 把学生参与实训机房管理工作的优势告诉每个学生, 让学生报名。最后挑选出自愿、有责任心、对计算机知识感兴趣、能吃苦、肯钻研的学生组成课外实训机房管理团队, 并制定学生参与实训机房管理工作培训的考核计划。分步骤的对学生进行如下工作: (1) 素质教育; (2) 安全教育; (3) 仪器设备的认识; (4) 实验室各类管理制度的学习; (5) 实验室硬件维护、软件安装管理及系统保护技术; (6) 网络技术、网络安全的培训学习, 通过考核培训让学生学习到了机房管理工作和计算机网络维护, 硬软件维护知识, 提高他们学习的兴趣和管理能力。学生利用业余时间协助实验室老师管理机房, 在工作中不仅锻炼了自己的动手能力, 增强了学生的责任心和主人翁意识, 而且提高了学生的自信心责任感和独立完成工作的能力。对学校机房的管理也是不可缺少的主力军, 对学生学校都是一件双赢的好事。

2 利用实训机房的工作平台营造学生今后的工作职场

以主人翁的身份把管理实训机房这份工作看作是今后工作的职场;学生从被管理者转换到管理者, 在这个角色转换的过程中, 学生不仅要提高专业技术水平, 更要锻炼管理工作能力。提高管理水平和业务能力, 学生首先要从自己做起, 严格要求自己。按照职场要求认真学习企业的5S管理制度, 并按照5S管理制度要求自己:做到着装整齐, 工作严谨, 提高素养、品质, 依规定行事, 团结协作。做到不迟到、早退, 旷工, 树立良好的职业道德形象。在实训机房管理工作中锻炼自己的实践工作能力, 管理能力, 树立自信心, 责任感。

管理工作都不是一帆风顺的, 在参与实验室管理过程中会遇到很多意想不到的事:实训机房是面向全校各系各专业的公共实训基地, 每天接待学生数量多, 既要管人又要管物这对学生是个锻炼, 过去实训机房都由实验室教师管理维护, 现在的实训机房是在教师指导下学生管理维护。实训机房管理的工作不仅是对物的管理还是对人的管理。这对学生是一种考验, 如学生违反操作要求、不遵守管理制度、损坏仪器设备等一系列问题, 这些问题都要求学生参与解决处理, 这就要求学生要有良好处理和协调事务的能力, 在参与实训机房的管理中, 学生懂得了要解决这些问题和困难就必须提高管理水平, 学会与人沟通, 交流, 增强服务意识, 认真地对待工作中的每一件事。这增强了社会责任感和敬业精神, 提高了与人共事的能力。

通过系统的培训后, 学生了解了实训机房的管理制度, 掌握了机房操作系统的安全维护, 计算机硬件的组装维护, 网络安全, 网络组建与配置, 故障的判断等知识, 能很快判断出计算机故障, 还学会了机房操作系统、应用软件的安装, 制作网吧系统等, 工作中他们能够耐心回答同学们提出的问题, 主动地为老师学生维护台式机和笔记本电脑, 得到了老师和同学们的一致好评, 在同学中树立了良好的榜样, 学生在参与实训机房的管理工作中不断积累很多实践工作经验, 为今后进入社会奠定了良好的基础。

3 以实训机房为平台, 成立小软件开发团队走向社会

首先我们在实训机房管理团队中挑选对软件开发感性趣的学生, 组建了以学习android应用开发的团队。并按开发软件要求编了两个组, 即代码组、美工组, 并在每周六下午在机房对学生进行JAVA、JSP、JAVASCRIPT、ANDROID、SQL数据库等方面的开发知识培训、讲座。利用周末和其它兄弟学校的学生一起交流探讨互相学习, 参加各种形式的开发比赛。在这个过程中学生不断的了解自身与别人的距离, 改变自己的不足, 不断的补充自己的实际开发能力。团队根据青年学生的特点开发了许多手机小软件和餐饮点菜小软件。

通过一系列的学习工作, 学生进步很快, 团队通过学习走出去, 先后为中国移动开发者社区开发了名为《秘友》的一款基于短信私密聊天的手机软件, 开发了一款增加手机短功能的《致友》软件, 并为学校班级管理开发了一款名为《渣渣班》班级管理系统和娱乐软件。这款小软件同学们都很喜欢用。团队还为火锅店开发了点菜软件。

团队的学生还参加了中国移动在3G时代搭建的增值业务平台, 百万青年PK赛。并以自主开发的手机软件《秘友》, 获得了中国移动通讯集团2013-2014年百万青年创业计划四川赛区优秀应用精品奖, 之后中国移动开发者社区再次发出邀请, 要学生带着获奖项目《秘友》在成都参加《四川省内优秀开发者》共同探讨交流会, 并要求提交《秘友》项目方案和演讲资料, 并指定了项目名称:秘友;项目编号:Y000256。在这次交流会上选择优秀开发者赴北京参加国家移动科技交流会暨中国移动终端PK赛。通过这些活动, 对学生的工作能力, 实现自我价值都是一个很好的提高。

通过几年的实践证明, 实训机房为学生搭建的工作平台, 对学生的培养锻炼是很重要的。通过在实训机房的工作锻炼, 学生各方面能力都有很大的提高, 在省级和院级各项技能大赛中获得了很多奖项, 技能等级考试合格率也达到80%以上, 毕业后都能找到一份理想的工作。通过在实训机房的工作既锻炼了协调组织能力, 又提高了学生动手能力, 增强了他们的社会竟争力。

职业教学的特点就是从社会的需要为切入点, 全面做好学生的素质能力的培养教育。实训机房为学生搭建工作平台, 让学生参与实训机房的管理工作是学校为学生锻炼动手能力营造的一个很好的平台, 让学生受益匪浅。通过让学生直接参与实训机房管理工作, 不仅学生锻炼了动手能力, 更奠定了学生就业的基础, 对学生对学校都是一件双赢的好事。

参考文献

[1]傅晓锋.高校计算机实验室管理初探[J].计算机教育, 2007, (6) :50-52.

[2]劳媚媚, 陈如麒, 徐军等.学生实验员助理参与实验室管理的模式与实践[J].实验室研究与探索, 2013, (08) :116-118.

篇4：计算机网络实训机房的特点及管理

摘 要 结合计算机和计算机网络实训机房的特点与存在的问题，提出相应的解决策略，以期为管理人员提供有效解决方案。

关键词 计算机；计算机网络实训；机房

中图分类号：TP308 文献标识码：B

文章编号：1671-489X（2016）15-0145-02

1 前言

科学合理地管理计算机和计算机网络实训机房具有十分重要的作用。本文结合计算机和计算机网络实训机房的特点，分析目前其在管理上存在的问题，并从硬件设备的管理与维护、软件部分的管理及管理制度的建设与完善三方面提出改进管理的策略。

2 计算机和计算机网络实训机房的特点

计算机和计算机网络实训机房已逐渐从以往单纯的上机实践的场所向多功能平台进行转化，教师、学生及行政人员可以用计算机和计算机网络实践机房进行教学培训、自主学习、在线考试以及实践创新等。随着功能的多样化，计算机及计算机网络实训机房的特点也发生一定变化。

软件多样性 计算机网络实训机房的使用人员多样，对计算机的要求各异，若将所需软件都安装在实训机房的计算机上，将造成软件冲突及计算机的空间资源紧缺，并对软件的高效运行产生不良影响。如不同专业的学生学习所需专业软件不同，机械专业需要使用CAD、pro.e等三维设计类软件，财会专业需要使用用友、金蝶等软件，若同时在计算机上安装这几类软件，将影响计算机的使用性能，影响教学及工作效率。

公众服务性 计算机网络实训的机服务的对象多样，包括教师、学生及行政工作人员等，不同人群对于计算机及其网络实训机房的要求有所不同，因此在管理上也应有所区别。对此，可采用模块化管理、信息化管理等创新管理模式，以满足学生学习、教师教学及行政工作人员的工作培训等不同人群使用的需要，保障便捷性与高效性。公共服务性要求资源共享，也给数据的安全性管理提出了新的更高要求。

管理维护复杂性 机房的管理与维护不仅是机房管理人员的工作，也需要使用人员积极主动的配合及较强的维护意识。随着功能要求的不断增加，管理任务量也随之加大，进而导致管理维护的复杂性及难度增强，已远远超过工作人员的负荷，提高机房使用人员的管理维护意识对于机房的管理维护具有重要意义。与任课教师、学生以及相关行政工作人员进行密切的交流与沟通，相互协调合作，明确分工细则等，可有效提高机房管理与维护的效率，实现互补。

3 计算机和计算机网络实训机房管理策略

硬件设备的管理及维护 首先，机房的清洁对于设备的维护尤为重要，机房内的灰尘易造成线路的发热等问题，还可能引起电子线路的干扰，导致设备出现故障。其次，保持机房内湿度的适宜也很重要，若湿度过高可能导致设备的电气性能有所下降，甚至造成漏电现象。同时，也应注意机房内温度的适宜，温度过高或过低，都将对设备工作效率及寿命造成影响。在计算机使用前后，对其显示器、鼠标、键盘、主机等设备进行维护，对机房环境进行定期清洁，保持适宜的温度、湿度，以最大限度地保证设备完好率并延长其稳定性。再次，应注意计算机网络实训机房内用电管理，由于机房内设备较多，线路布置复杂，在设置电源插座时应注意科学化、合理化，尽量避免插座被安排到使用人员可能移动到的位置，以免电源松动造成的计算机断电，导致计算机硬件受损，或导致使用人员出现触电等意外事故。

软件的管理 在计算机的使用过程中，由于使用人员的操作不当，可能造成某些程序被误删的现象。同时某些使用人员可能将游戏软件等不相关东西带入机房，带入病毒，造成部分人员无法正常使用计算机。因此，计算机软件部分的管理应包括硬盘的保护、相关杀毒软件的安装、数据还原及网络拷贝等。在机房的计算机内安装相关硬盘保护软件，可有效防止误操作对硬盘造成的损伤，使得计算机重启时能够恢复到原有状态。同时应注意对计算机安装杀毒软件，并注意及时更新与升级。此外应加强对使用人员关于防病毒等方面的知识培训，注意避免使用U盘时将病毒传染至机房计算机内。应使用相关软件对系统进行备份，若出现电脑中毒等异常情况可及时进行修复。

机房管理制度的建设与完善 机房管理制度的建设与完善是有效管理计算机和计算机网络实训机房的基础。建设与完善相应的管理制度是第一步，包括对人员、财务、资源的制度规范与有效实施。将相关规章制度张贴在机房内，可包括计算机使用注意事项、设备管理维护条例、管理人员岗位与职责、使用人员守则等。同时应加强规范意识的宣传及制度的有效实施。

1）人员管理制度建设与完善。计算机和计算机网络实训机房人员主要包括机房及设备管理人员、机房使用人员及其他人员。计算机和计算机网络实训机房人员的管理制度制定完成后，应严格执行并不断改进，机房管理人员可不定期检查使用人员是否规范操作、遵循相关管理制度。机房的人员管理应从机房使用者以及机房管理者两方面出发，结合实际情况，制定灵活合理的人员管理制度。如对于管理人员，应要求其有一定的技术维护能力且对机房环境有充分认识；对于机房使用人员，应要求其具备基本素质，规范操作。实施科学合理的奖惩制度将有效提高相关制度的执行力度。此外，由于机房使用人员的多样性，在进行管理时，在遵循大的原则前提下，一些条例可根据实际情况进行微调。

2）财务管理制度的建设与完善。计算机和计算机网络实训机房的财务管理主要包括机房经费、上机费用、设备维护费用等应用相关财务软件等信息化方法对财务进行管理，可避免由于人工核对等带来的漏洞问题。同时，加强财务管理人员的相关技术培训及财务管理意识，对于计算机和计算机网络实训机房的财务制度的建设与完善具有重要意义。

3）资源管理制度的建设与完善。计算机和计算机网络实训机房的资源包括各类专业类软件、模拟应用软件、电子书以及网络文献资源等，应将合理规划及分配使用各类资源作为计算机和计算机网络实训机房实现信息化管理的重要内容。同时，加强计算机使用人员对机房资源的合理利用意识及保护意识，并对规范利用机房资源进行定期培训，有效促进实训机房资源管理制度的建设与完善。

4 结束语

随着信息化发展，计算机和计算机网络实训机房的管理工作日渐重要且趋于复杂。计算机和计算机网络实训机房具有软件多样性、公共服务性等特点，应加强硬件、软件以及管理制度三方面加强和完善管理，并在实践中不断总结与改进，为更好地服务教学及学校管理，提高应用效率。

参考文献

[1]陈敬森.计算机机房建设对策及管理方法分析[J].信息与电脑，2013（2）：219-220.

[2]徐振宇.计算机和计算机网络实训机房的管理[J].山西煤炭，2012，32（12）：39-40.

[3]孙隽，杨延梅.高校计算机机房信息化管理的实践与分析[J].实验科学与技术，2013，11（1）：170-172.

[4]张会.探讨高职高专计算机实训机房的建设与管理维护：以长江职业学院艺术学院实训室为例[J].通讯世界，

篇5：机房安全标准

1、机房统一悬挂《机房生产制度》、《机房保密制度》、《机房消防管理制度》、《机房灭火流程图》、《机房灭火应急预案》、《安全疏散示意图》等安全管理制度。

2、机房的建设（新建、扩建和改建）应按照国家标准《建筑设计防火规范》设计。应通过公安机关消防机构及行业主管部门竣工验收合格。

3、机房内物品摆放整齐，配有防毒面具，严禁存放易燃、易爆、易腐或其它危险物品，严禁使用易燃窗帘、纸篓、水桶等。

4、自动灭火系统和火灾自动报警系统运行良好、工作正常。按防火面积配置足够的手提式灭火器和车载便携式灭火器。手提式灭火器每个布放点不得少于2具，不得多于5具，最大距离不得超过15米，并摆放在明显、便于取用的地点。

5、机房门为甲级防火门，并设置有门禁系统，机房内的照明设备，严禁使用碘钨灯等高热灯具，不得吊装在机房上方。机房内、门口、走廊应设置疏散照明和安全出口标志，发电机房应配备防爆灯。

6、机房有良好的防雷、放强电、防静电措施。每年要定期测试交直流工作接地电阻、联合接地电阻，并符合要求。

7、机房内电缆竖井和穿线孔洞全部按规定封堵，并保持良好的封堵状态。

8、机房信号线与交直流电力线分开铺设，如必须共同铺设时，电源线应穿金属管或采用铠装线。

篇6：机房安全自查报告

一、整体情况

1、机房位于建筑物的层，面积平方，楼板荷载kn/平方米。

2、机房整体初建竣工时间

3、最后升级时间。其中ups主机年ups电池月，精密空调2002年7月，环境监控系统2002年7月。

二、设备参数情况

1、市电供电回路数共路，其中第路，第路，第路kva。

2、有后备供电措施。

3、ups主机共其中第台kva，第台kva，第 台 kva，单机运行。

4、ups电池后备时间设计为ah，共块。

5、机房有精密空调。如有，共台，其中第 kw，第 台制冷量 kw, 第 台制冷量 kw, 第 台制冷量 kw, 第 台制冷量 kw。（未尽可续）

6、无气体消防系统。启动方式为，自动 年检到期日为2010年12月。7

8、有有效的防雷措施。

三、设备保修情况

截至填报日止，设备的保修截至日期和级别情况：

1、空调，保修截止年日，第三方，响应级别到达现场时间 0 小时。

2、ups，保修截止年日，第三方，响应级别到达现场时间5小时。

3、供配电，保修截止年月日，响应级别到达现场时间

四、设备运行指标

1、ups近2周的负载率平均值为。

2、空调近2周的温度平均值 22℃，湿度%，温度最高值 24 ℃。

3、电池近2周的电压最高值v，最低值，平均值v。

五、设备巡检情况

1、空调巡检频率，每年次，最后一次巡检时间为2010年4月15日。

2、ups巡检频率，每年 年 月 日。

3、消防系统巡检频率，每年次，最后一次巡检时间为2010年3月15日。

4、电池放电频率，每年次，最后一次放电时间为月 日。

六、常见问题检查

1、设备有无老化情况，如有，请说明。

2、电缆线材有无老化情况，如有，请说明。

3、空调有无制冷能力不足的情况，如有，请量化说明。

4、ups有无容量不足，负载率高的情况，如有，请量化说明。

5、电池有无后续能力不足的情况，如有，请量化说明。

6、机房有无物理指标不足的情况，如有，请说明。

七、机房事故应急预案及最近一次应急演练情况 可作为附件上报。

八、机房现状及整改方案

我公司机房整体情况一般，主要问题是由于公司部门和办公室的经常调整，导致配线架线路比较凌乱，我部近期将进行整改，利用周末或晚上时间，将机房线路重新整理，整理完成时间在2010年8月1日前。

自查完成时间： 2010年6月28日

分管领导签字：篇二：关于网络机房安全自查的报告 关于网络机房安全自查的报告

学院领导：

根据学院的统一部署和要求，我们对重点安全部位网路机房进行了安全自检，情况如下： 主要安全隐患有四项：一是供电线路在高负荷条件下运行了10年，已经出现老化迹象，一旦线芯裸露就会有短路打火现象，存在火灾威胁；二是空调是家用机，不能进行湿度控制也不适合连续运行，在气温稍高时总是停机，迫使管理人员每个双休日都要前来检查是否停机，检查的结果，在气温达到30度以上时，停机的概率大约为30%左右，这对服务器危害很大，既影响了运行效率也对服务器寿命产生负面作用；三是机柜前后布线空间狭小，强电弱电不能实施分离布线，以及没有配备pdu电源分配器也是混线和防火隐患；四是安全报警设施不齐备，在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。特此报告

宣传信息中心 2013年6月28日

附件：网络主机房易地改扩建实施项目与要求篇三：信息安全自查报告模版 xxx 信息系统安全自查报告

北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统安全检查工作的通知》后，我xxx领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全xxx配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：

一、领导高度重视，组织、部门健全

xxx领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了xxx信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报xxx信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。

二、结合xxx系统安全自查方案，认真开展自查工作

（一）安全管理方面：xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。xxx办公网络已于2009年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

（二）安全技术方面：xxx的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分vlan。xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。

xxx中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

xxx共有服务器8台，7台服务器的操作系统为windows 2000 server sp4,1台服务器的操作系统为windows 2003 server，所有服务器根据账号策略设置用户密码，强化安全管理。xxx所有内外网中的路由器和交换机均按照xxx网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固： 及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用guest用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的usb设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我xxx信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合实际情况，现就加强xxx信息系统安全工作，提出以下意见和建议：

（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。

篇7：机房网络安全

一、引言

现在网络的应用佷广泛，已经应用到了日常学习、生活中。在学校，老师学、生通过机房网络检索和获取需要的信息、网上学习、网上娱乐游戏，带来方便的同时也给机房的网络安全带来了严重的威胁。

二、308机房网络所存在的安全隐患

1、系统安全隐患

系统安全包括设备安全、运行安全和网络安全。设备安全是指机房中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全，防止人为和自然的损坏；运行安全是指服务器操作系统及网络机房软件运行的安全性，防止系统运行软件故障，减少因软件故障导致的系统运行不稳定；网络安全是指服务器之间的协同和信息交换的安全，防止信息泄露，抵御黑客攻击。

2、机房网络硬件的环境因素

应注意交换机受雷电、电压影响而损坏，温度、灰尘等环境因素引起的计算机设备的故障。

3、网络系统自身的漏洞威胁

操作系统漏洞、tcp/ip协议的漏洞、网络软件及服务的安全漏洞等。

4、计算机病毒

上课过程中，学生随意携带磁盘进出、上网，很容易感染病毒。

三、机房网络安全解决方案

1、安装杀毒软件

及时升级系统和邮件系统、浏览器以及其他应用程序。在网络上安装在线扫毒软件，在服务器上安装基于主机的实施防病毒软件，在pc机上安装防病毒软件。

2、防火墙

使用基于客户端的个人防火墙或过滤措施，并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描，及时发现漏洞，并迅速打上补丁，管理员可根据需要定制自动的补丁管理策略。如：根据对客户端的系统以及软件情况的分析，进行补丁定制下载，并对计算机进行分组管理、安装相应业务敏感补丁。同时，应该随时关注系统软件供应商的漏洞发布信息，对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java和ActiveX控件的安装,减少感染网页木马的机会。

3、用户设置

把Administrator超级用户设置密码，对不同的用户进行用户权限设置。限制一些使用权限。

4、保证机房及网络的环境物理安全

5、配备较高性能的后备电源

机房供电可能会突然中断，影响计算机系统的正常工作，造成软件损坏或硬件故障。

6、采取良好的避雷保护措施

7、机房内放置灭火工具

8、安装硬盘保护卡

除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。随着硬盘保护卡的不断完善,出现了功能强大的具有网络拷贝、自动配置机器名、自动分配IP地址的保护卡,可通过网络上的主控端来远程保护与管理被控端计算机。主控端通过执行还原、转储、保留、参数设置、移除、计划任务、网络对拷、远程信息、文件传输等操作,统一对所有或选定的被控端进行管理与监控,可以保护被控端的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。

9、软件保护

篇8：云计算应用于高职实训机房的构想

为了更好推动制造业发展, 我国需要培养大量的中高端技能型人才, 因此近几年国家大力发展职业教育, 新建并扩建了很多高职院校, 我所在的学校也在其中。我在学校的工作职责是经管学院实训机房软件和硬件的维护及管理工作。可想而知随着国家对职业教育的重视和鼓励, 高职院校的招生规模和在校学生的数量都在增加, 与此同时实训机房的投入和维护管理工作量也在不断增加。为了提高工作效率, 在不降低实训机房实训质量的前提下减少学校对实训机房的资金投入, 降低维护管理人员的工作强度, 我设想用一种当前发展很快的信息技术来达到这一目, 它就是云计算。

1对云计算的认识

1.1通过查阅资料, 我发现目前云计算有两个概念 (广义和狭义) , 广义的云计算概念指的是社会服务行业中的一种交付模式和使用情况, 这种服务形式主要是通过网络来实现的。这种服务可以是IT和软件、互联网相关的, 也可以是任意其他的服务。狭义的云计算概念是指对信息、通信技术基础设备的交付和使用情况, 是通过网络环境按照要求获得的所需要的材料和资源。云计算的主要目标是能够通过网络技术对网络环境中所有所需要的资源进行集成化管理并且进行有效的控制和维护, 我们一般把形成的资源网络称之为云, 在资源网络中的所有内容用户可以按照要求和需要随时随地获取。

1.2通过上述概念, 我对云计算的认识是大家把软硬件资源放在一个统一管理的平台上, 通过光纤或无线网络作为载体, 根据各自的需求动态为对方提供所需要的资源 (软件资源和硬件资源) , 当资源拥有的各方不对等时, 平台管理者会通过平台对各自的费用进行平衡, 即多用资源多付费, 多提供资源多索取。从而提高主要资源提供方的积极性, 使资源得到更充分的提供, 直至按需付费的资源提供。而这正是我构想的实训机房所需要的资源提供方式。

2云计算应用于高职实训机房的构想

2.1初步构想是先建成一个区域的云, 就是把所在城市的所有高职院校的实训机房的软硬件资源都集中在一个第三方的管理平台上, 当然第三方管理平台是收费的, 也是主要的软硬件资源提供者和区域云计算中心的构建者。它必须为云计算中心的建设提供大量的服务器和存储设备以及大量的软件和信息资源, 其中必须有资源的管理和调度的平台软件, 以方便于各方结算。在平台上的各个高职院校实训机房, 既可以是资源的需求方, 也可以是资源的供给方。机房在使用时, 没有的资源, 可以通过学校的局域网进入互联网接入区域云计算中心平台, 向平台提出申请所需要的资源服务。管理平台会响应并为其提供所需要的资源。这样对机房来说, 就可以减少一部分软件和硬件资源的投入并减轻部分管理维护的强度。随着各个高职院校对这种模式的认可, 可以进一步改变实训机房的建设模式, 那就是学校不再投入大量的高性能计算机, 也不必升级原有的计算机, 更不必购买大量软件和升级原有软件。学校只需要购买终端计算机和布置好高速网络并接入互联网就行了。那么这些资源从哪里来呢, 当然是第三方平台了。也就是那个区域云计算中心, 它负责投入所有的计算资源、软件资源和存储资源, 并按需求进行调度, 合理分配给各个正在使用的实训机房。这样实训机房所需要的高速计算硬件、各种软件的提供、升级维护就都转移给了第三方平台, 不但提高了效率而且节省了资金。当然这些服务的请求是按需要付费的, 但远远小于学校自己投入这些软件和硬件的资金。

2.2区域云计算中心的架构

通常云计算中心, 可以将其分成3个层次, 自下而上分别为:基础设施层、平台层、应用层。

2.2.1基础设施即服务LaaS (Infrastructure as a Service) :该层主要是把计算机基础设施和设备以服务形式提供给用户, 包括计算机硬件、服务器集群、存储设备和网络设备等资源。这个平台正是减少学校硬件资源投入的关键。

2.2.2云平台即服务 (PaaS, Cloud Platform as a Service) :云平台即服务, 需要构建在云基础设施之上, 是云计算中心资源管理调度的关键服务, 也就是协调这个区域云计算中心上各个实训机房对资源的使用。

2.2.3云软件即服务 (SaaS, Cloud Software as a Service) :是指第三方平台通过互联网, 向用户提供软件服务的应用模式, 区域云计算中心将各个实训机房所需要的应用软件都部署在自己的服务器集群上, 通过互联网提供给实训学生, 实训机房管理者不需要在自己的计算机上安装和维护应用软件, 只要根据上机的实际需求向云计算中心申请, 再按使用的时间向第三方区域云计算中心付费。当然, 这一服务是减少学校软件资源投入的关键。

2.3高职实训学生如何使用区域云计算中心

学生登入云计算中心前, 上课老师通过登入云计算中心访问中心服务器上的数据库, 根据上机的学生数量申请创建使用资源的学生数据库。高职学生进入实训机房, 每人一台终端机器, 这些机器连上互联网并登到区域云计算中心的数据库, 与数据库的信息核对后, 如果验证信息无误, 学生就顺利登入到资源调度平台申请自己需要的软件、硬件资源和计算资源。学生就能顺利从云计算中心获得实训相关的各种资源。当然每个学生实训所使用的数据和生成的数据也都存储在云计算中心提供的存储器上。这样云资源中心就可以最大限度的利用好中心的资源, 提高软硬件资源的效率。

3区域云计算中心与高职实训机房结合的意义

可以大幅降低实训机房的资金投入, 机房只需要为实际的使用付费, 不必再购买大量的本地软、硬件设备, 不必再担心硬件和软件升级以及其它的机房管理和维护的问题, 极大提高了机房使用效率。由此可以看出, 云计算在高职实训机房中的应用能为学生提供更好的实训条件, 保证学生实践环节的教学质量, 为培养高素质的技能型人才提供了保障。此构想的实施需要社会信息技术的发展, 希望这一构想早日在高职的实训机房建设中成为现实。

参考文献

[1]俞华锋.基于就业和社会需求为导向的高职计算机实践教学的改革与创新[J].中国成人教育, 2010 (2) .

[2]王瑾, 李华.云计算带来机房管理的变革[J].北京电高等专科学校学报, 2010 (2) .

[3]陈康, 郑纬民.云计算:系统实例与研究现状[J].软件学报, 2009, 20 (5) .

篇9：评估电力信通机房安全风险

目前，在国际国内流行着各种各样的评估体系标准，如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》，国网公司也发布了相应的规范、指南，如《国家电网公司信息安全风险评估实施细则》。显而易见，信息系统的风险“因环境而异”，并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言，大多数的故障并非突然产生，往往是线路、设备甚至是管理上的一些隐患没有被发现，久而久之便演化成了可见的故障。传统的信息安全评估（指标）体系大而全，缺乏针对性和可操作性，依据此类评估（指标）体系进行评估，往往费时费力，准确性和实用性较差。

构建适宜评价体系

为弥补传统风险评估方法的不足，真正做到及时有效的风险评估与控制，笔者以信通机房为单位，参考和裁剪安全评估国际标准和企业标准，并加入能反映信通机房信息基础设施特点的特色指标，构建适应县级电力企业信息化环境的评估指标体系，将其细化规整为七类评估指标，分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数，将所有指标分数相加后，即得最终的评估得分，并由分数确定风险等级，等级越高，风险就越大。风险评估结果确定后，根据风险等级作出相应规模的应对措施，并由专业人员分析各项指标，提出风险控制的具体方式，及时控制风险，保障信息网络安全。

明确风险管理目标

建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理，因此在建立指标体系之前，首先应设立风险管理的目标：

监控安全状况。识别信通机房的自身弱点、潜在威胁，使安全评估者能对整个系统状况有正确评估，尤其是在故障或安全事件的前期，能够预警可能带来严重后果的系统脆弱点，有效提高系统的安全防护能力和持续运行能力。

预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据，而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算，并依据计算结果评价系统风险，明确系统未来安全状态。

指导安全防护。以适度安全为目标，根据安全风险评估结果制定最优的网络安全策略及安全解决方案，加强网络系统安全技术体系（如部署防火墙、审计心痛、运行监控心痛、数据备份系统等）的建设，从而达到网络系统的“适度安全”。

分步骤实施评估过程

资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况，主要包含：机房物理环境、网络线路、网络设备、安全设备等，通过调查和扫描，得到必要的资产信息。

安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁，以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中，威胁评估分为威胁识别和威胁赋值两部分内容，由于每一个信息系统运行环境都千差万别，因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此，可以利用企业已有的入侵防御系统，获取一定时间段内的入侵审计记录，进行潜在威胁定量分析，对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。

安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现，并确定脆弱性被利用威胁的难易程度（赋值）的过程。在本实践过程中，结合信通机房安全评估指标体系，脆弱性的获取方式包含以下几种：工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性，合理性，使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。

现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段，分析其安全策略，考虑其计划实施的安全措施，对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素，赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。

风险综合分析。针对各信通机房，综合信息资产列表，弱点和威胁，已有的安全控制手段，对信息网络进行分析，从而得出每项信息资产的风险值，并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况，形成一个综合性的风险评估分析，并对所评估的信息资产的风险给出评价和评级，并给出解决措施建议。

通过以上几个方面对信息网络进行分析，从影响信通机房安全的诸多因素中摒弃不必要的因素，笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系，并给每个指标赋予一定的分值，对风险做了基本的量化。该评估指标体系分为七个板块，分别为信通机房安全管理制度（10分）、信通机房管理机构（10分）、人员安全管理（10分）、信通机房物理防护（24分）、通信光缆设备安全（18分）、信通网络安全（32分）、信通机房运行维护（26分），满分共计130分。按照评估所得分数，将风险分为三个等级，低于90分的作为紧急风险处理，介于90分至110分的为一般风险，110分至130之间为正常风险。根据所界定的风险等级，可以通过评估体系的具体打分情况定位到风险产生的具体位置，并采取相应的手段进行风险控制。

信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估（指标）体系大而全，其检查点是针对完整的信息系统环境而设置，数量庞大，缺乏可操作性，依据此类评估（指标）体系进行评估，往往费时费力，也很难反映特定的信息系统环境（例如信通机房）的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明，该指标体系具有较好的实用性。

当然，本研究也存在一些不足之处：一是风险关联分析不足；二是风险量化评估不够全面；三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标，针对这些不足，笔者希望能通过以后的研究加以改进。