成为网管员与各种计算机故障、网络问题打交道已经六年有余，个中滋味也算是苦乐参半。从连做系统都不会的小“菜鸟”，到“手到病除”（好像有点自夸）的“小虾”，种种经验教训打造起的“妙手回春”让我感慨颇多。
其实在校园网络维护、维修中体会最深的是“所有个体的安全=全体的安全”。
任何一个个体作为整体网络的一个组成部分，都不可能成为一个单纯的、单一存在。最典型的例子是曾经“风靡一时”的arp病毒。其实，到现在我也并没有真正的“看到”arp的样子。只是最明显的表现为网络中大量用户集中出现IP冲突，网络速度下降，利用“网路岗”、“网络执法官”等软件追踪，会发现一些流量异常增大的主机。处理方法只能是一出现上述情况，马上去给流量大的主机断网、杀毒或者干脆重做系统。另外也可根据杀毒软件报出的“攻击源”去处理相应电脑。每次都很被动，但还算有效。而如果查出的主机是没有登记过IP地址、MAC地址的就很难查找。而且每次的“亡羊补牢”都没能避免下一次同样情况的发生。所以，经常感到是在不断重复同样的内容，事半功倍，疲于奔命。
但回头细想，每次网络故障的发作都是由于某些“违规”个体造成的，这些人虽不固定却也相对集中。一类是对网络使用较多的，上各种网站，进行多项操作，而又不太了解计算机性能，对自己安装过何种插件、何种软件一概不知，在电脑“几近崩溃“的情况下还浑然不觉。另一类是除了课件、打字什么也不用的，他们往往也不关注系统维护、既不打补丁也不杀毒，而且总是强调“我没上网”。这两类最易成为“肉鸡”的人群应该是我们维护的关注重点。因为一旦他们中毒，必然成为“强有力的攻击源”，而如果等到他们报修，估计要到他们的计算机彻底打不开了为止。所以强调个体安全应该从关注“易感”人群开始。
“月巡检”是我们部门推出的一项措施，意在变被动维修为主动维修。而我则将“探查”出的“易感人群”划为“巡检”重点。亲自给他们杀毒、打补丁、清理系统……虽然有点“老妈子”的意味，但确实在以后的工作中省去了更大的麻烦。同时，可以利用这些检查的机会，向老师们宣传网络安全常识，加强他们自身的维护意识。
“全体安全”还应该避免出现病毒“交叉感染”的“集散地”。
比如小小的u盘病毒，一个人一次不经意的“感染”，会造成全校范围内的大流行、大爆发。而文印室、教室就是导致“交叉感染的集散地”，A的带毒u盘到文印室去打印，打印用电脑被感染，B又去打印，从而感染了自己的u盘，以此类推，一个固定的传播源便形成了，所以对于这些真正意义上的“公共设施”必须格外关注。定期的检查必不可少，而还原软件的适当使用也是不错的选择。
说来说去，好像都在强调计算机维护，但是一个良好的网络运行环境是以个体安全作为支持的，所以“做好网络”从基础开始！

文章如转载，请注明转载自：http://www.5iadmin.com/post/50.html