学校计算机房是学校信息技术课及计算机辅助教学的重要场所，使用者人为因素及互联网网络病毒的影响，常常影响教学工作的正常开展。为了保证机房系统正常运行，必须要有一系列提高系统安全性的防范和应对措施。

消除人为威胁

由于机房管理制度的不完善，学生在上机的过程中常常有意无意地出现一些破坏系统的行为。

为了解决这个问题，绝大多数机房都使用了系统保护卡，如小哨兵、三铭等，起到了较好的效果。但最近流行的机器狗可以绕开系统保护卡，直接向硬盘写入数据，从而使系统染毒。而机器狗等病毒一般是通过U盘等可移动设备传播的。机房计算机系统应关闭自动播放功能，禁止使用可移动设备。禁止使用可移动设备方法有多种，可以在BIOS中关闭USB接口，但这样USB鼠标也不能用了。两全的办法是通过系统设置，隐藏不需要的盘符。U盘插入后虽然自动加载了驱动，但由于不能分配到盘符，同样可以阻止U盘的使用。推荐使用微软为用户提供的系统优化工具“Tweak UI”。

此外，为防止学生故意结束客户机进程，管理员可以使用修改版的任务管理器程序，只允许查看进程而不能结束进程。这在一定程度上可以阻止学生的恶意行为。由于机房是教学场所，不应该过多地修改计算机的系统设置，以免影响正常的教学活动。

系统漏洞带来的威胁

操作系统和应用程序虽然都经过大量的测试，但还会有漏洞。黑客、病毒程序往往通过漏洞传播、攻击系统并破坏数据。机房系统安装完毕后应及时打上最新的补丁，以防攻击者利用这些已知的安全漏洞入侵计算机系统。对于系统安全漏洞的检测和修补，推荐使用360安全卫士。为方便为计算机更新补丁，管理员可以在本地安装一台WSUS服务器，实现补丁管理的本地化，实时掌握计算机系统补丁的更新情况。此外，还可以利用系统本身提供的权限系统来加强对上述安全问题的防护，同时要选用安全等级较高的文件系统。Windows NT以上的版本都提供对NTFS文件系统的支持，可以让管理员设置文件及目录的存取权限，使用户只能按照系统赋予的权限进行操作。存取设置不仅能防范入侵者，还能有效地保护系统和数据的安全。设置安全账户和密码，创建一个拥有全部权限的管理员账户，更改Administrator账户名或删除它，同时禁用未设任何安全级别的Guest账户，是防范攻击的有效措施。

互联网的安全威胁

机房通过校园网接入互联网，网络入侵带来的威胁直接影响机房的安全。

现在许多网页中都带有利用IE安全漏洞种植木马的脚本，大量的欺骗性下载站点更是直接提供含有木马的软件下载，令计算机用户一不小心就中招，防不胜防。还有互联网上随时可以下载到黑客工具和恶意脚本，即使是普通的使用者都可以利用这些工具对网络进行攻击。因此机房计算机系统除了加上最新的补丁外，还必须安装有效的防病毒程序，如NOD32，可以建立病毒库本地更新服务器以方便病毒库更新。

对于目前流行的机器狗、ARP攻击疫情，推荐使用360安全卫士提供的机器狗、ARP攻击免疫程序。为防止内部用户下载攻击工具，可使用防火墙限制内部用户的上网行为，禁用特殊端口，不允许下载可执行文件等措施，以抑制各种可能的破坏行为。

修改版任务管理器不能结束进程