公用计算机的安全管理政策

公用计算机的安全管理政策

 

近几年,许多单位陆续安装了计算机,既提高了力、公自动化程度,又可以建立多层次的网络系统,达到资料和数据共享,提高工作效率的目的。但在建立计算机系统或网络以后,对于由多种不同平台(或终端)构成的数据共享系统,可能会出现因硬件连接不合理、操作不当、病毒感染或没有按照规定进行维护等原因,导致计算机的某个部件或某台终端出现故障,甚至整个网络瘫痪的情况发生,造成无法估计的损失,严重影响正常办公秩序。因此如何加强本单位计算机的日常管理工作尤为重要。   现就此方面问题提出如下几点措施。   一、加强计算机基础知识培训,不断提高工作人员业务素质由于各种专业工作人员的文化层次不同,有些工作人员虽然掌握某些应用软件的操作,但大多未能掌握计算机的基本知识和基本操作技能。这对日常工作和计算机的维护极为不利,因而可能导致计算机死机或者重要数据丢失,甚至致使某些重要硬件(如硬盘)物理损坏而无法修复。所以对有关工作人员进行必要的计算机培训,显得尤为重要。目前培训工作可以按以下几种形式进行。   1.集中培训。这种形式一般由上级业务主管部门统一组织。因其组织形式、教学规模、管理层次和教学方法等方面都比较正规,所以效果比较好。但是因资金短缺等客观原因而导致参加的人数少,举办次数也有限,对小单位小部门来讲,普及率低,无法全员参加。   2.单位自训。为了提高全体工作人员的业务素质,各单位可以根据需要在本单位内部组织培训,由本单位或请外单位的计算机技术人员讲授计算机基础知识和基本操作、工作中应注意的事项和简单故障的排除等技能,以提高工作人员的操作能力和工作责任心。   3.自学。对于在工作中需使用计算机的工作人员,应利用业余时间参加各种电脑学习班,进行各种面授、函授学习,掌握计算机的组成、主要工作原理以及系统软件和应用软件的操作使用知识,至少应达到国家计算机等级考试一级水平。目前大多数单位和部门在上岗和职称评定中也都对计算机考试有一定的要求。   二、选择合适的网络操作系统   为提高计算机的安全可靠性,我们可根据实际情况选择网络操作系统以提高系统的安全性能和工作稳定性。组建局域网的网络操作系统很多,不同的操作系统各有优缺点,可根据本单位的特点和需要选择适合的网络操作系统。目前大多数单位都是利用Win98组成对等网数据共享系统。这种网络组建方式具有组建简单、易于操作、维护方便等优点。但是在安全可靠性、日常管理以及数据维护、数据共享等方面存在弱点。例如为了使某些数据或软件实现共享,通常会将存放在有关数据或软件的目录设置为共享属性,这时联网的所有计算机都可以进人此目录进行操作,一旦在某台终端上对该目录操作失误而造成数据损坏,就会影响到其他计算机的正常工作,甚至造成整个网络不能正常运行。   虽然在Win98中可设置每个终端根据密码访问,但并不能彻底解决问题。而由WinNT组建的局域网则可克服这些弱点。它具有工作稳定、不易被病毒感染、对所有网络终端和登录用户实行统一管理和根据使用权限提供服务等优点。管理人员可根据需要通过服务器对终端工作情况进行监控,以保证整个网络的正常运行。但是WinNT网络组建和维护较为复杂,技术要求较高。这两种类型的网络各有优缺点,我们可根据不同情况选择适合本单位实际的网络操作系统。另外,也可以使用Unix、Linux等网络操作系统,详细使用方法可参阅有关资料,这里不再赘述。   三、做好备份工作、确保万无一失   在计算机安装设置完成后,对操作系统、应用软件以及各种驱动程序和有关重要数据进行备份,是计算机管理工作中不可缺少的一项内容。做好备份,计算机一旦出现故障,可以快速恢复计算机系统,提高维修效率。   1.制作启动盘。安装好操作系统后,一定要选用质量好的软盘制作启动盘,在计算机系统出现故障时,可用来引导启动计算机,进行有关检测和维修工作。启动盘要关好写保护,贴好标签并妥善保存。   2.备份分区表。分区表是存放硬盘分区信息的区域。由于操作不当或者病毒侵蚀等原因可能导致分区表损坏,一旦分区表损坏,将无法进人硬盘的逻辑分区,硬盘中的所有数据就会全部丢失,造成不必要的损失。所以在对硬盘分区后要对分区表进行备份。备份分区表可利用Norton、PC等工具软件进行。   3.备份注册表。在各终端(包括服务器)安装好操作系统和应用软件,以及进行必要的设置后,对注册表进行备份。备份的方法有两种:一种方法是把注册表文件user.dat和system.dat拷贝成user?bak和system.bak并设置其属性为只读,以免误删除。在系统由于注册表损坏而发生冲突、经常死机等情况下,可在DOS状态下将备份的注册表利用拷贝的方法改回原名覆盖掉原注册表文件,并重新启动系统即可。另外一种方法是利用注册表编辑器来备份注册表。在“开始/运行”下键人,’regedit”并确定,然后在注册表编辑器中的“文件”菜单下选择“导出注册表”,取名为system.reg即可。需要恢复时运行“regedit”后,在“文件”菜单下单击“引人注册表文件”,选择system.reg的存放路径并双击它,然后关闭注册表,重新启动计算机即可。但这种方法只能在操作系统可以启动或者可以进人安全模式的情况下才可使用。   4.备份操作系统。对于安装软件较多的计算机,为防止系统盘数据损坏时无法启动计算机,在安装好操作系统和所有应用软件并进行必要的设置后,将整个操作系统备份下来,用以在系统损坏时快速恢复系统。在这种情况下,一般将硬盘分为三个逻辑分区(C:盘ZG左右或以上,D:盘ZG左右,E:盘根据需要安排大小)。C:盘专门存放操作系统和应用软件的注册信息以及各种硬件驱动程序等,D:盘安装软件,E:盘存放应用数据。这样在操作不当或病毒袭击时不会波及D:盘的软件和E:盘的有用数据。这时将备份的操作系统恢复即可正常工作,而且应用软件不必重新安装。#p#分页标题#e#   备份操作系统的方法很多,windows操作系统自带一个备份工具可用来备份有关数据。目前,也有很多功能强大的备份工具软件可以完成该项操作。本人通过实践,认为Ghost比较适合备份工作。Ghost使用简单、速度快、安全性高,软件本身体积也很小(600K左右)。它将整个分区以文件形式备份于另一分区或另一硬盘,也可备份到网络中的某一终端,恢复工作只需三分钟左右即可完成。   具体使用方法可参阅有关资料,很多电脑报刊杂志都有介绍(((汕头科技》2000年第1期中的《如何快速重装Windows系统》有详细介绍)。另外,也可将操作系统及有关应用软件用Ghost做成备份文件后刻录在光盘上,携带方便,易于保存,也可节约硬盘空间。   5.备份各种驱动程序。现在我们使用的软件、硬件种类较多、驱动程序也很繁杂,安装时软盘、光盘一大堆,比较麻烦,且容易损坏。因此可以将其做成备份文件建立层次明晰的目录,存放在安全的地方(或刻成光盘),在需要安装时可加快安装设置工作的速度。对于硬盘较小的计算机,可以将有关重要程序和数据通过网络备份到其他硬盘较大的计算机上,需要恢复系统时可以从网络上把备份文件传送过来即可。   四、做好硬件维护工作对于计算机来说,日常的硬件维护工作也是极为重要的。细致的维护工作可以将许多故障隐患消灭在萌芽之中,以免造成更大的损失。   1.电源。供电系统是否符合要求是计算机能否安全正常工作的首要条件。没有安全可靠的电源,计算机就无法正常工作,甚至会造成计算机板卡损坏。造成电源不够稳定的原因有很多,一是供电电网不够稳定、电压波动大或者突然断电;二是单位内部计算机附近有大功率设备断续用电,在小范围内造成较大的电压波动,导致计算机电源不稳定;三是电源线接头接触不良,造成间断放电。   解决这些问题一方面要求供电线路设计合理,提供的电源电压稳定;另一方面各种电源接头要安全可靠,应该加固的要固定好;第三是要尽量使用UPS电源。目前很多单位配备了各种功率的UPS电源,在使用时要经常检查其是否正常工作,输出电源参数是否符合设备要求,做到有备无患。   2.各种线路的连接。在组建局域网后,连接的终端比较多,业务性的单位还有较多共享数据源,来往的信号线、数据线、电源线比较复杂,在这种情况下,各种线路布局应当做到井然有序、有条不紊。各种不同性质的线路应按类安装,相互之间要有一定的距离,以免发生干扰。办公室之间的数据线路要装订线槽,来去的信号线应标明次序,易于接驳。信号线连接接头应当加固,以免产生接触不良,造成无法正常传送数据或者损坏端口、板卡。在维修过程中拔插信号线,要先关闭电源,不能带电作业。   3.工作环境。计算机对工作环境的要求较高,距离计算机两米范围内不能有强电磁场,室内要保持适当的湿度、温度,不能过于潮湿或过于千燥。工作室密封要好,防止老鼠出人,以免连接线路被咬坏。室内保持清洁,减少灰尘。地线设计要符合要求,接地电阻不得大于4欧姆,以防止雷击或申人强电,造成板卡损坏。   硬件的连接、管理及日常维护工作不可忽视,否则可能引起大故障,因此在平时工作中需要定期、有计划地检查电源线路的工作情况(尤其在市电电压波动较大的地方更应如此)、信号线的连接以及工作环境是否符合要求,经常清除积尘、蜘蛛网,检查是否有老鼠活动,等等。   综上所述,办公自动化程度比较高的单位要加强计算机基础知识培训工作,提高工作人员业务素质,熟练掌握计算机操作技能和维护修理技术。根据需要合理设计网络组建方式,选择适合的网络操作系统。建立定期维护保养制度,并严格遵照执行,确保计算机始终处于良好运行状态,为日常工作提供有力的保证。