论文部分内容阅读
摘 要:随着计算机技术的发展,机房的建设及其安全问题已经成为了我们当前网络信息安全的一个很大的问题。本文针对当前网络机房的检测和安全管理,以及常见问题的一些处理方法,进行了研究和分析。
关键词:网络机房;机房检测;机房安全
中图分类号:TP393.08
随着计算机技术的发展,网络已经成为了信息社会的基础实施之一,也成为了信息交流的基本工具之一。网络的高效以及潜在的巨大商机不断的吸引了越来越多的单位、公司企业、学校以及个人将其工作的重点甚至是工作的全部都转移到了因特网上,因此就造成了网上存在着大量的机密信息,这些机密信息的泄露将会引起巨大的经济损失。现在很多的单位和个人都将以前的机房连接到了因特网上,本文将就这个现象中网络机房的检测和所带来的安全管理问题进行一定的总结和分析。
1 网络机房的检测
1.1 空调调节系统的检测
空气的调节系统包含了空气机和气流的组织两个方面,由于机房内部的自热以及不同的季节产生的自然热,在检测的过程中要注意对空调进行有效的调节和检测。对于机房的空调调节系统,首先要注意对设备进行巡检,针对空调的制冷效果进行检测,注意检测空调供电的电压,电压的波动不应该超过额定电压的10%——15%,注意检测负载电流以及排水的情况。检测设备的保护接地与接地的检测是不是可靠,接地的电阻值是不是低于5欧姆。检测空调的工作模式以及湿度和温度设置是不是合理,对用户控制面板上有没有故障警告。检查室内机的过滤网,室外机的散热片是不是情节,必须要进行及时的清洗。检测室外的风扇和压缩机是不是正常,有没有存在一定的震动和声响,如果出现了一场情况要及时的通知厂家处理。[ ]
1.2 电气系统的检测
机房的电气系统属于一级的负荷,对于电气系统要有确切的保障措施。对于机房来讲,很多的数据传输是不允许断电的,需要UPS的电源进行支持,否则的话,一旦发生断电事故,就会造成很大的经济损失和数据的损失,所以,电源保障和供电的可靠性在机房来讲是十分重要的。城市的电源主要是来自于城市的电力网,根据当地的供电部门所提供的外线供电方案,在建筑内部可以设置10KV的变电所,一般所采用的电力主接线是两路独立的10KV的进线电源,两端高压母线分别运行,以树状的方式进行供电。在检测的过程中,检测方法和检测要求主要针对接闪器的保护范围、材料规格、搭接形式与长度和防腐状况,引下线的材料、数量、艰巨、形式与长度,侧击雷防护装饰、接地装置以及SPD等方面进行检测。重点可以针对雷击电测脉冲的防护进行检测。主要的检测项目有屏蔽措施、SPD设置状况、等电位装饰的设备、金属管道的接地状况、接地线的材料及其规格、屏蔽接地电阻等项目进行检测。[]
1.3 对于其余环境参数的检测
其余的环境参数,比如照明的设施、噪声设施、电磁干扰的情况、地面的震动情况等的女,这些环境的参数虽然可能对机房产生的影响和破坏干扰作用没有上面所说的两种大,但是这些因素对机房也产生了很大的影响,是不能够忽视掉这些潜在的威胁因素的。
2 网络机房安全防护措施
2.1 设备的安全防护
如果组成硬件的部分没有得到适当的保护的话,那么即使采取了最优秀的安全防护措施也是没有任何用处的,硬件的性能不稳定或者是发生了故障的话,将直接的影响到网络的安全使用,为此就一定的要为硬件提供一个比较良好的使用环境。
常见的大电源防护技术使用的是UPS提供一个比较良好而又未定的供电环境,这样的话就能够保证系统能够避免由于电源的波动或者是干扰而造成的相关危害。另外的一个比较重要的措施是机房的良好接地。其包含了保护设备本身的电信号能够直流地、保护设备正常的工作交流工作地、用来释放机箱静电保护使用安全的安全保护地。同时要充分的考虑到环境的因素所造成的设备的故障。计算机本身对于环境的要求是不能够忽视的,理想的状态应该是温度保持在10到35度之间。相对的适度要保持了30%到80%之间。如果温度高了的话就会使得计算机内部的板卡元件不能够正常的工作,甚至导致设备出现一定的故障,这样就使得绝缘材料电解质受到破坏。绝缘的强度在这样的情况下就会下降。在高温的环境下,组成机械传动的部分及其各种开关的金属膨胀系数会不同,这样的话会发生计算机卡死的现象,影响了工作的同时也缩短了计算机的使用寿命。而如果适度过低的话就会产生比较严重的静电现象。
2.2 软件技术安全管理
对于服务器和工作站本身所安装的软件进行保护是必要的。我们可以采取控制的方式,将权限进行分级,这样的话对不同的人非配不同的机密等级的身份进行操作。用户在登陆网络的时候会被要求进行身份的验证,其中包含了用户名和口令的要求,这样的话就能够限制对于软件的而已使用,同时对于病毒的方法技术也可以从工作站以及服务器两个方面进行。在工作站中安装相关的防病毒卡以及相关的芯片,而在服务器上则安装一定的杀毒软件。而杀毒工具的选择方面,在国内的主流杀毒软件有瑞星系列、北信源系列、金山系列、行天系列等等,国外的有诺顿系列、PC-CLING、熊猫系列等。这些都是现阶段使用比较广泛和机房使用反应比较好的杀毒软件系列。
2.3 网络的安全管理
网络机房本身很大一部分的工作量是和外部的网络进行信息的交换,主要包含了因特网上的网络信息交换以及所处的局域网络的内部信息交换。安全的技术主要的包含防火墙的技术以及数据加密和用户确认等的安全保障技术。
首先,防火墙的技术主要的是在内外网之间建立起一定的监控系统,防治来自外来的威胁,其主要有两个基本的准则。一是一切的没有被允许的就是禁止操作的。封锁所有的信息源流,对于希望提供的服务要逐渐的进行开放。其次就是一切的没有被禁止的都是可以允许操作的。可以转发所有的信息源流,对于有害的要进行及时的屏蔽,可以使得用户更加自主的使用互联网的多种资源。但是安全的漏洞是比较多的。管理的难度也是比较大的。防火墙的类型主要的有以下的集中:(1)包过滤技术。这种技术主要的是在路由器中条件包过滤的功能,对数据进行有选择的通过。检验数据包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有满足了过滤逻辑的数据才能够进行访问。其安全的性能相对来讲是比较低的。(2)应用网关。这种技术是建立在应用层面上的协议的过滤和转发的功能。通常来讲是由一台计算机作为堡垒主机,将外网和内网之间的连接便成为以的通道。针对特定的应用服务协议指定数据的过滤逻辑。
其次,网络的信息安全还要依赖于网络数据的加密技术。我们所说的网络信息的加密技术,值得就是利用现代化的数据加密技术来保护网络系统中的数据。只有具备了专门用户权限的用户和网络设备才能够进行访问。对于传输过程中路径的安全程度是没有任何的要求的。其本身的实行代价比较的小。很大程度上加密技术是要依赖于程序的开发。这样的技术是可以大规模的應用的。但是,随着计算机技术的不断发展,计算机本身的计算能力也是在不断加强的。各种加密技术本身也就变成了一种相对的概念。所以,任何的软件和技术都是一个相对的概念,我们只有在实际的工作中综合的将各种的技术和设备都全方位的应用在一起,才能够保证能够及时的发展问题并且处理问题。
参考文献:
[1]何恩,李毅.一种基于策略的网络安全联动框架[J].信息安全与通信保密,2005(07).
[2]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07).
[3]贺文华,龚琪琳.服务器安全管理与网络故障维护技术[J],计算机与现代化,2006(09).
[4]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011(12).
[5]马丽芳,赵远东.影响计算机网络系统安全的因素分析及对策[J].实验室研究与探索,2003(04).
[6]吴正宏.基于公钥体系结构的应用系统信息安全平台[J].石油商技,2003(05).
注:
1.参见《电子信息系统机房设计规范》GB50174。
2. 参见《计算站场地安全要求》GB/T9361-2011。
作者单位:中国电子科技集团公司第十五研究所,北京 100083
关键词:网络机房;机房检测;机房安全
中图分类号:TP393.08
随着计算机技术的发展,网络已经成为了信息社会的基础实施之一,也成为了信息交流的基本工具之一。网络的高效以及潜在的巨大商机不断的吸引了越来越多的单位、公司企业、学校以及个人将其工作的重点甚至是工作的全部都转移到了因特网上,因此就造成了网上存在着大量的机密信息,这些机密信息的泄露将会引起巨大的经济损失。现在很多的单位和个人都将以前的机房连接到了因特网上,本文将就这个现象中网络机房的检测和所带来的安全管理问题进行一定的总结和分析。
1 网络机房的检测
1.1 空调调节系统的检测
空气的调节系统包含了空气机和气流的组织两个方面,由于机房内部的自热以及不同的季节产生的自然热,在检测的过程中要注意对空调进行有效的调节和检测。对于机房的空调调节系统,首先要注意对设备进行巡检,针对空调的制冷效果进行检测,注意检测空调供电的电压,电压的波动不应该超过额定电压的10%——15%,注意检测负载电流以及排水的情况。检测设备的保护接地与接地的检测是不是可靠,接地的电阻值是不是低于5欧姆。检测空调的工作模式以及湿度和温度设置是不是合理,对用户控制面板上有没有故障警告。检查室内机的过滤网,室外机的散热片是不是情节,必须要进行及时的清洗。检测室外的风扇和压缩机是不是正常,有没有存在一定的震动和声响,如果出现了一场情况要及时的通知厂家处理。[ ]
1.2 电气系统的检测
机房的电气系统属于一级的负荷,对于电气系统要有确切的保障措施。对于机房来讲,很多的数据传输是不允许断电的,需要UPS的电源进行支持,否则的话,一旦发生断电事故,就会造成很大的经济损失和数据的损失,所以,电源保障和供电的可靠性在机房来讲是十分重要的。城市的电源主要是来自于城市的电力网,根据当地的供电部门所提供的外线供电方案,在建筑内部可以设置10KV的变电所,一般所采用的电力主接线是两路独立的10KV的进线电源,两端高压母线分别运行,以树状的方式进行供电。在检测的过程中,检测方法和检测要求主要针对接闪器的保护范围、材料规格、搭接形式与长度和防腐状况,引下线的材料、数量、艰巨、形式与长度,侧击雷防护装饰、接地装置以及SPD等方面进行检测。重点可以针对雷击电测脉冲的防护进行检测。主要的检测项目有屏蔽措施、SPD设置状况、等电位装饰的设备、金属管道的接地状况、接地线的材料及其规格、屏蔽接地电阻等项目进行检测。[]
1.3 对于其余环境参数的检测
其余的环境参数,比如照明的设施、噪声设施、电磁干扰的情况、地面的震动情况等的女,这些环境的参数虽然可能对机房产生的影响和破坏干扰作用没有上面所说的两种大,但是这些因素对机房也产生了很大的影响,是不能够忽视掉这些潜在的威胁因素的。
2 网络机房安全防护措施
2.1 设备的安全防护
如果组成硬件的部分没有得到适当的保护的话,那么即使采取了最优秀的安全防护措施也是没有任何用处的,硬件的性能不稳定或者是发生了故障的话,将直接的影响到网络的安全使用,为此就一定的要为硬件提供一个比较良好的使用环境。
常见的大电源防护技术使用的是UPS提供一个比较良好而又未定的供电环境,这样的话就能够保证系统能够避免由于电源的波动或者是干扰而造成的相关危害。另外的一个比较重要的措施是机房的良好接地。其包含了保护设备本身的电信号能够直流地、保护设备正常的工作交流工作地、用来释放机箱静电保护使用安全的安全保护地。同时要充分的考虑到环境的因素所造成的设备的故障。计算机本身对于环境的要求是不能够忽视的,理想的状态应该是温度保持在10到35度之间。相对的适度要保持了30%到80%之间。如果温度高了的话就会使得计算机内部的板卡元件不能够正常的工作,甚至导致设备出现一定的故障,这样就使得绝缘材料电解质受到破坏。绝缘的强度在这样的情况下就会下降。在高温的环境下,组成机械传动的部分及其各种开关的金属膨胀系数会不同,这样的话会发生计算机卡死的现象,影响了工作的同时也缩短了计算机的使用寿命。而如果适度过低的话就会产生比较严重的静电现象。
2.2 软件技术安全管理
对于服务器和工作站本身所安装的软件进行保护是必要的。我们可以采取控制的方式,将权限进行分级,这样的话对不同的人非配不同的机密等级的身份进行操作。用户在登陆网络的时候会被要求进行身份的验证,其中包含了用户名和口令的要求,这样的话就能够限制对于软件的而已使用,同时对于病毒的方法技术也可以从工作站以及服务器两个方面进行。在工作站中安装相关的防病毒卡以及相关的芯片,而在服务器上则安装一定的杀毒软件。而杀毒工具的选择方面,在国内的主流杀毒软件有瑞星系列、北信源系列、金山系列、行天系列等等,国外的有诺顿系列、PC-CLING、熊猫系列等。这些都是现阶段使用比较广泛和机房使用反应比较好的杀毒软件系列。
2.3 网络的安全管理
网络机房本身很大一部分的工作量是和外部的网络进行信息的交换,主要包含了因特网上的网络信息交换以及所处的局域网络的内部信息交换。安全的技术主要的包含防火墙的技术以及数据加密和用户确认等的安全保障技术。
首先,防火墙的技术主要的是在内外网之间建立起一定的监控系统,防治来自外来的威胁,其主要有两个基本的准则。一是一切的没有被允许的就是禁止操作的。封锁所有的信息源流,对于希望提供的服务要逐渐的进行开放。其次就是一切的没有被禁止的都是可以允许操作的。可以转发所有的信息源流,对于有害的要进行及时的屏蔽,可以使得用户更加自主的使用互联网的多种资源。但是安全的漏洞是比较多的。管理的难度也是比较大的。防火墙的类型主要的有以下的集中:(1)包过滤技术。这种技术主要的是在路由器中条件包过滤的功能,对数据进行有选择的通过。检验数据包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有满足了过滤逻辑的数据才能够进行访问。其安全的性能相对来讲是比较低的。(2)应用网关。这种技术是建立在应用层面上的协议的过滤和转发的功能。通常来讲是由一台计算机作为堡垒主机,将外网和内网之间的连接便成为以的通道。针对特定的应用服务协议指定数据的过滤逻辑。
其次,网络的信息安全还要依赖于网络数据的加密技术。我们所说的网络信息的加密技术,值得就是利用现代化的数据加密技术来保护网络系统中的数据。只有具备了专门用户权限的用户和网络设备才能够进行访问。对于传输过程中路径的安全程度是没有任何的要求的。其本身的实行代价比较的小。很大程度上加密技术是要依赖于程序的开发。这样的技术是可以大规模的應用的。但是,随着计算机技术的不断发展,计算机本身的计算能力也是在不断加强的。各种加密技术本身也就变成了一种相对的概念。所以,任何的软件和技术都是一个相对的概念,我们只有在实际的工作中综合的将各种的技术和设备都全方位的应用在一起,才能够保证能够及时的发展问题并且处理问题。
参考文献:
[1]何恩,李毅.一种基于策略的网络安全联动框架[J].信息安全与通信保密,2005(07).
[2]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07).
[3]贺文华,龚琪琳.服务器安全管理与网络故障维护技术[J],计算机与现代化,2006(09).
[4]张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011(12).
[5]马丽芳,赵远东.影响计算机网络系统安全的因素分析及对策[J].实验室研究与探索,2003(04).
[6]吴正宏.基于公钥体系结构的应用系统信息安全平台[J].石油商技,2003(05).
注:
1.参见《电子信息系统机房设计规范》GB50174。
2. 参见《计算站场地安全要求》GB/T9361-2011。
作者单位:中国电子科技集团公司第十五研究所,北京 100083