论文部分内容阅读
[摘要]机房安全管理工作琐碎繁杂,既面向大量不同层次的使用者,又要保证全部算机系统的正常运转。因此要不断地提高管理人员的技术水平和法制观念,从机房环境、硬件设备管理、软件系统及数据管理、计算机病毒防治等方面高度重视安全管理工作,这样才能提供优良的环境,保障计算机发挥最大的效用和日常工作的正常开展。
[关键词]计算机机房 事故类型 安全管理 对策
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0910146-01
计算机机房是计算机理论应用于实践的重要场所,它不仅承担日常的计算机管理任务,且还要实施对外开放,这有利于提高全体工作人员的计算机应用水平及动手能力。计算机机房又是一种开放式资源,使用频繁,人员集中且流动性大,大量的贵重仪器设备和重要的技术资料存放在机房。
一、计算机机房安全事故的类型及形式
(一)安全事故类型
根据机房其特点、性质及安全系统分析角度,计算机机房按其发生原因可分为5种类型:1.因初学者非正常操作酿发的人为事故(如操作系统被破坏);2.因各种管线、电线长年失修,而引发的灾害(如火灾);3.因环境因素引起的设备被损事故(如温度、湿度、灰等);4.因恶作剧而引发的侵害事故(如计算机被病毒感染,计算机遭黑客攻击等);5. 因犯罪分子的行为引发的设备被盗事故(如主机、CPU、键盘、鼠标等)。
(二)安全事故的表现形式
从安全管理的角度,研究的事故主要是人为责任事故、设备设施事故和自然灾害、软件安全、数据安全、网络安全。计算机机房里,这些事故表现为:火灾、计算机设备损坏、操作系统破坏等。
1.火灾性事故。火灾性事故的发生具有普遍性,但计算机房因其特点更易发生。酿成这类事故的直接因是:(1)忘记关电源,致使设备通电时间过长,温度过高,引起着火;(2)操作不慎或使用不当,使火源接触易燃物质,引起着火;(3)供电线路老化、超负荷运行,导致线路发热,引发着火;(4)乱扔烟头,接触易燃物质,引起着火。
2.设备损坏性事故。(1)因供电突然中断或电压不稳,致使计算机部件烧坏(如CPU、主板等);(2)因使用者使用键盘、鼠标时乱敲、乱拽,致使键盘按键失灵,键盘、鼠标接口损坏;(3)因犯罪分子行为引发的计算机被盗。
3.软件系统及应用软件被破坏性事故。(1)因机房使用者水平不一,有意或无意导致系统软件或应用软件的损坏;(2)计算机病毒的破坏。
二、机房主要面对的网络环境下的信息安全
随着计算机机房都接入了互联网,越来越多的网络非法者人为因素逐渐对机房的安全够成了威胁,网络病毒,黑客攻击等源源而来。从计算机机房的安全出发,网络信息安全问题不研究不行,仅仅满足于分散的、以封堵已发现的安全漏洞为目的的研究也不行,而必须从基础着手,对网络环境下的信息安全开展强力度的研究,为单位的信息安全提供崭新的、整体的理论指导和基础构件的支撑,并为信息安全技术的实现奠定坚实的基础。
(一)网络环境下的信息对抗。信息对抗是当代全球开放网络中的普遍现象,是未来信息战的主要内容。网络中的信息截获与反截获、破译与反破译、入侵与反入侵等都是信息对抗的研究问题。主动攻击(包括各种侦听、病毒制造与释放等)和被动防御(包括审计、追踪、防病毒等)是网络环境下信息对抗的有效手段。系统的可靠性、健壮性、抗攻击性和网络安全的智能化是信息对抗中取胜的保证。
(二)网络环境下的安全体系结构。网络环境下的安全体系结构研究是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。网络安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
(三)信息伪装与其它新理论和新方法。信息隐藏是信息安全领域的一个新方向,它在未来网络中保护信息不受破坏将起到重要作用。信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对手发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究必须引起足够的重视。
三、计算机机房安全管理对策
(一)健全各项管理制度
制定了计算机机房的管理规章制度,用来约束和管理上机者。同样,管理员对上机者的管理也十分关键,应该反复强调注意事项。在机房墙壁上打印贴上正确使用计算机的知识和经验包括键盘的操作要领,这样使用者在以后的上机过程中出现小问题能自己解决,把问题降到最低。
(二)加强环境安全管理。1.加强用电管理,严禁私拉乱接现象,对陈旧线路进行更新改造,确保线路安全运行;2.消防及报警,机房内安装火灾报警装置以及气体类灭火器。3.安装防盗报警装置,进行2小时临控,加装钢筋护窗、全封闭的金属门;4.保安人员来负责非技术性的、常规的安全工作;5.机房内安装空调设备克服高温、潮湿低温、干燥等因素给计算机设备带来的危害;6.加强机房内的卫生安全管理,定期除尘。
(三)计算机硬件设备的安全管理。首先要加强计算机硬件设备的使用管理,坚持做好日常维护和保养工作:1.专用线路与UPS。机房用电应接在专用的电源线路上。服务器供电要采用专用电源,不与其它串接。计算机机房宜选用电压稳定度好、抗干扰能力强的在线式UPS;2.计算机硬件设备的使用管理。根据硬件设备的具体配置情况,制定切实可行的硬件设备的使用操作规程,并严格按照操作规程进行操作;建立设备使用日志,并严格登记使用过程的情况,建立硬件设备故障情况表,详细记录故障性质和修复情况;3.常用硬件设备的维护和保养:包括服务器、主机、显示器、键盘软驱、鼠标、打印机等维护保养。
(四)软件系统安全管理。应该采用Windows NT网远程启动、硬盘保护卡、软件保护设置、Ghost硬盘“克隆”软件进行软件及系统的安全管理。
(五)网络安全管理。1.网络防毒。在网络上安装基于Intern的在线杀毒软件,在服务器(特别是WindowNT服务器)上安装基于主机的实时防病毒软件。在客户端安装基于PC的防病毒软件。2.信息加密。采用密码技术对主要信息进行加密,也是最常用的网络安全保护手段。
四、结束语
笔者认为,认真分析计算机机房的特点深入剖析其事故形成的原因,研究探索适度应新形势下计算机机房安全管理对策,保障正常的秩序,是非常必要的和十分紧迫的。要搞好机房的安全管理,除了机房管理人员要充分发挥责任心和集体力量,作为使用者也要严谨的配合。
参考文献:
[1]连福局,谈计算中心机房的安全管理[J].三明高等专科学校学报,2002年6月,第19卷第2期,121-123.
[2]权彦丽等,图书馆计算机房安全防范措施综观[J].图书馆论坛,2001年6月,第21卷,39-41.
[关键词]计算机机房 事故类型 安全管理 对策
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0910146-01
计算机机房是计算机理论应用于实践的重要场所,它不仅承担日常的计算机管理任务,且还要实施对外开放,这有利于提高全体工作人员的计算机应用水平及动手能力。计算机机房又是一种开放式资源,使用频繁,人员集中且流动性大,大量的贵重仪器设备和重要的技术资料存放在机房。
一、计算机机房安全事故的类型及形式
(一)安全事故类型
根据机房其特点、性质及安全系统分析角度,计算机机房按其发生原因可分为5种类型:1.因初学者非正常操作酿发的人为事故(如操作系统被破坏);2.因各种管线、电线长年失修,而引发的灾害(如火灾);3.因环境因素引起的设备被损事故(如温度、湿度、灰等);4.因恶作剧而引发的侵害事故(如计算机被病毒感染,计算机遭黑客攻击等);5. 因犯罪分子的行为引发的设备被盗事故(如主机、CPU、键盘、鼠标等)。
(二)安全事故的表现形式
从安全管理的角度,研究的事故主要是人为责任事故、设备设施事故和自然灾害、软件安全、数据安全、网络安全。计算机机房里,这些事故表现为:火灾、计算机设备损坏、操作系统破坏等。
1.火灾性事故。火灾性事故的发生具有普遍性,但计算机房因其特点更易发生。酿成这类事故的直接因是:(1)忘记关电源,致使设备通电时间过长,温度过高,引起着火;(2)操作不慎或使用不当,使火源接触易燃物质,引起着火;(3)供电线路老化、超负荷运行,导致线路发热,引发着火;(4)乱扔烟头,接触易燃物质,引起着火。
2.设备损坏性事故。(1)因供电突然中断或电压不稳,致使计算机部件烧坏(如CPU、主板等);(2)因使用者使用键盘、鼠标时乱敲、乱拽,致使键盘按键失灵,键盘、鼠标接口损坏;(3)因犯罪分子行为引发的计算机被盗。
3.软件系统及应用软件被破坏性事故。(1)因机房使用者水平不一,有意或无意导致系统软件或应用软件的损坏;(2)计算机病毒的破坏。
二、机房主要面对的网络环境下的信息安全
随着计算机机房都接入了互联网,越来越多的网络非法者人为因素逐渐对机房的安全够成了威胁,网络病毒,黑客攻击等源源而来。从计算机机房的安全出发,网络信息安全问题不研究不行,仅仅满足于分散的、以封堵已发现的安全漏洞为目的的研究也不行,而必须从基础着手,对网络环境下的信息安全开展强力度的研究,为单位的信息安全提供崭新的、整体的理论指导和基础构件的支撑,并为信息安全技术的实现奠定坚实的基础。
(一)网络环境下的信息对抗。信息对抗是当代全球开放网络中的普遍现象,是未来信息战的主要内容。网络中的信息截获与反截获、破译与反破译、入侵与反入侵等都是信息对抗的研究问题。主动攻击(包括各种侦听、病毒制造与释放等)和被动防御(包括审计、追踪、防病毒等)是网络环境下信息对抗的有效手段。系统的可靠性、健壮性、抗攻击性和网络安全的智能化是信息对抗中取胜的保证。
(二)网络环境下的安全体系结构。网络环境下的安全体系结构研究是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。网络安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
(三)信息伪装与其它新理论和新方法。信息隐藏是信息安全领域的一个新方向,它在未来网络中保护信息不受破坏将起到重要作用。信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对手发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究必须引起足够的重视。
三、计算机机房安全管理对策
(一)健全各项管理制度
制定了计算机机房的管理规章制度,用来约束和管理上机者。同样,管理员对上机者的管理也十分关键,应该反复强调注意事项。在机房墙壁上打印贴上正确使用计算机的知识和经验包括键盘的操作要领,这样使用者在以后的上机过程中出现小问题能自己解决,把问题降到最低。
(二)加强环境安全管理。1.加强用电管理,严禁私拉乱接现象,对陈旧线路进行更新改造,确保线路安全运行;2.消防及报警,机房内安装火灾报警装置以及气体类灭火器。3.安装防盗报警装置,进行2小时临控,加装钢筋护窗、全封闭的金属门;4.保安人员来负责非技术性的、常规的安全工作;5.机房内安装空调设备克服高温、潮湿低温、干燥等因素给计算机设备带来的危害;6.加强机房内的卫生安全管理,定期除尘。
(三)计算机硬件设备的安全管理。首先要加强计算机硬件设备的使用管理,坚持做好日常维护和保养工作:1.专用线路与UPS。机房用电应接在专用的电源线路上。服务器供电要采用专用电源,不与其它串接。计算机机房宜选用电压稳定度好、抗干扰能力强的在线式UPS;2.计算机硬件设备的使用管理。根据硬件设备的具体配置情况,制定切实可行的硬件设备的使用操作规程,并严格按照操作规程进行操作;建立设备使用日志,并严格登记使用过程的情况,建立硬件设备故障情况表,详细记录故障性质和修复情况;3.常用硬件设备的维护和保养:包括服务器、主机、显示器、键盘软驱、鼠标、打印机等维护保养。
(四)软件系统安全管理。应该采用Windows NT网远程启动、硬盘保护卡、软件保护设置、Ghost硬盘“克隆”软件进行软件及系统的安全管理。
(五)网络安全管理。1.网络防毒。在网络上安装基于Intern的在线杀毒软件,在服务器(特别是WindowNT服务器)上安装基于主机的实时防病毒软件。在客户端安装基于PC的防病毒软件。2.信息加密。采用密码技术对主要信息进行加密,也是最常用的网络安全保护手段。
四、结束语
笔者认为,认真分析计算机机房的特点深入剖析其事故形成的原因,研究探索适度应新形势下计算机机房安全管理对策,保障正常的秩序,是非常必要的和十分紧迫的。要搞好机房的安全管理,除了机房管理人员要充分发挥责任心和集体力量,作为使用者也要严谨的配合。
参考文献:
[1]连福局,谈计算中心机房的安全管理[J].三明高等专科学校学报,2002年6月,第19卷第2期,121-123.
[2]权彦丽等,图书馆计算机房安全防范措施综观[J].图书馆论坛,2001年6月,第21卷,39-41.