学校计算机房是学校信息技术课及计算机辅助教学的重要场所，使用者人为因素及互联网网络病毒的影响，常常影响教学工作的正常开展。为了保证机房系统正常运行，必须要有一系列提高系统安全性的防范和应对措施。

    消除人为威胁

    由于机房管理制度的不完善，学生在上机的过程中常常有意无意地出现一些破坏系统的行为。

    为了解决这个问题，绝大多数机房都使用了系统保护卡，如小哨兵、三铭等，起到了较好的效果。但最近流行的机器狗可以绕开系统保护卡，直接向硬盘写入数据，从而使系统染毒。而机器狗等病毒一般是通过U盘等可移动设备传播的。机房计算机系统应关闭自动播放功能，禁止使用可移动设备。禁止使用可移动设备方法有多种，可以在BIOS中关闭USB接口，但这样USB鼠标也不能用了。两全的办法是通过系统设置，隐藏不需要的盘符。U盘插入后虽然自动加载了驱动，但由于不能分配到盘符，同样可以阻止U盘的使用。推荐使用微软为用户提供的系统优化工具 “Tweak UI”。

    此外，为防止学生故意结束客户机进程，管理员可以使用修改版的任务管理器程序，只允许查看进程而不能结束进程。这在一定程度上可以阻止学生的恶意行为。由于机房是教学场所，不应该过多地修改计算机的系统设置，以免影响正常的教学活动。

    系统漏洞带来的威胁

    操作系统和应用程序虽然都经过大量的测试，但还会有漏洞。黑客、病毒程序往往通过漏洞传播、攻击系统并破坏数据。机房系统安装完毕后应及时打上最新的补丁，以防攻击者利用这些已知的安全漏洞入侵计算机系统。对于系统安全漏洞的检测和修补，推荐使用360安全卫士。为方便为计算机更新补丁，管理员可以在本地安装一台WSUS服务器，实现补丁管理的本地化，实时掌握计算机系统补丁的更新情况。此外，还可以利用系统本身提供的权限系统来加强对上述安全问题的防护，同时要选用安全等级较高的文件系统。Windows NT以上的版本都提供对NTFS文件系统的支持，可以让管理员设置文件及目录的存取权限，使用户只能按照系统赋予的权限进行操作。存取设置不仅能防范入侵者，还能有效地保护系统和数据的安全。设置安全账户和密码，创建一个拥有全部权限的管理员账户，更改Administrator账户名或删除它，同时禁用未设任何安全级别的Guest账户，是防范攻击的有效措施。

    互联网的安全威胁

    机房通过校园网接入互联网，网络入侵带来的威胁直接影响机房的安全。

    现在许多网页中都带有利用IE安全漏洞种植木马的脚本，大量的欺骗性下载站点更是直接提供含有木马的软件下载，令计算机用户一不小心就中招，防不胜防。还有互联网上随时可以下载到黑客工具和恶意脚本，即使是普通的使用者都可以利用这些工具对网络进行攻击。因此机房计算机系统除了加上最新的补丁外，还必须安装有效的防病毒程序，如NOD32，可以建立病毒库本地更新服务器以方便病毒库更新。

    对于目前流行的机器狗、ARP攻击疫情，推荐使用360安全卫士提供的机器狗、ARP攻击免疫程序。为防止内部用户下载攻击工具，可使用防火墙限制内部用户的上网行为，禁用特殊端口，不允许下载可执行文件等措施，以抑制各种可能的破坏行为。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。