网络机房安全(共12篇)
网络机房安全 篇1
市、县、乡三级统计网络是统计系统网络传输中枢中的三个重要节点, 是统计“四大工程”建设的基础, 务必建设好。本文只针对“四大工程”建设中的机房网络电源供电系统安全方面做介绍, 希望给读者予启迪作用。
统计信息网络机房供电安全, 是统计“四大工程”的根基, 是统计一套表改革的关键, 根基不牢地动山摇。电源供电系统不安全, 网络设备运行环境就不安全。经常断电, 网络不通, 如何实现网上办公?如何实施全国统计一套表改革工程?因此, 有好的机房、好的电源保障是前提、基础和关键。
实现市、县、乡三级网络机房电源安全是本人心中的祈愿。
实用、安全、设计简洁、低费用、易于推广和应用的电源安全设计是本文写作的目的。
以市局机房电源改造工程为例, 市局机房电源改造工程充分考虑到满足下列几个要素需求:
(1) 满足日常统计工作的用电安全;
(2) 满足普查年份的用电安全;
(3) 满足特殊情况下的用电需求和安全, 主要是视频会议等用电。
1 设计灵感的来源
不平凡的经历, 闪耀出设计灵感的火花:百色市统计局曾出现过UPS电源供电系统因一节电池出了问题, 整个不间断电源就得停止供电工作的情况, 也曾出现因UPS电源主机出了问题不得不停用UPS供电系统, 这两种结果的结局都是:网络设备不得不直接使用市电供电, 很不安全。
百色市电供电不太稳定, 不定期停电的事时有发生, 即使供电正常也存在电流、电压波动频繁的现象, 这不但影响设备正常运行, 还影响其寿命, 更影响到统计日常工作的正常开展。UPS电源返厂维修, 常常需要等上半个月左右才能修好。一节电池出了问题, 常常需要经过复杂的采购程序才能解决, 既耗时又费劲, 结果还不讨好。这不利于机房网络设备运行安全。作为网络传输中枢重要节点 (市、县、乡) 也会因电源安全问题失去应有的正常提供网络传输的枢纽作用。如果在市级发生网络中断事故, 就会影响全市统计工作的正常开展, 如果在县级发生网络中断事故, 就会影响整个县统计工作的正常开展。不管事故发生在哪一级, 整个一套表工作都会受到影响, 所以说网络设备的电源保障是极其重要的。
另外, 作为网络管理人员总不能提心吊胆过日子:为了电源安全问题担心设备运行安全、担心日常的统计工作受到影响, 造成很重的心理负担。必须想办法改变这一现状:对机房网络供电系统进行创新设计, 改变、完善常规电源供电系统设计中存在的不安全漏洞, 确保机房网络供电持续稳定、安全。
2 基本的配备材料
(1) 两台UPS电源;
(2) 三个电池柜及60节电池, 每个电池柜装20节电池, 分成三组, 每个电池柜为一组, 每一组电池能够单独启用供电;
(3) 25公分的铜电缆线、6公分铜线和4公分铜线一批;
(4) 双向开关7个。
3 电源安全系统设计所要达到的目的和思路
(1) 普查工作用电需求, 即:市电断电后, 仍能保证普查光电数据录入工作持续四小时以上, 保证基本录入数据的安全识别、校对、改错及数据的安全备份。
(2) 采用双备份电源主机, 确保实现供电系统安全设计:即一台UPS电源出了问题, 另一台UPS电源能在不到两分钟内启用供电工作。
(3) 以电池柜为单位, 设计成可独立运行也可组合运行的多种选择供电方式:某节电池出了问题, 在不到两分钟内就能启用另外两个组合或其中的一个没有问题的电池柜继续供电工作, 含有坏电池的电池柜组停用进入维修状态。
(4) 灵活设计:引入双向开关, 在设计上实现电池组的可选择性。
(5) 设计上做到随意拨动双向开关都不会出现电源事故:在大量使用双向开关后, 设计上必须确保随意拔动任何的一个或两个或多个双向开关, 都不会出现电路冲突、用电叠加、短路等现象, 确保网络设备安全。
4 电路设计与实例
经过一段时间的探索和设计, 终于设计出低费用、安全高的电路设计图, 现在拿出来供大家参考, 希望能在此基础上有所创新和提高。
(1) 线路图说明
(2) 机房电源供电线路拓扑图 (图2)
图2双向开关的作用:开关1, 往上打为启用电池柜A, 往下打为停用电池柜A;开关2, 往上打为启用电池柜B, 往下打为停用电池柜B;开关3, 往上打为启用电池柜C, 往下打为停用电池柜C;开关4, 往上打为使用UPS电源A, 往下打为使用UPS电源B;开关5, 往上打为选择UPS电源A供电, 往下打为选择UPS电源B供电;开关6, 往上打为使用市电供电, 往下打为使用UPS电源供电;开关7, 主要是针对某房间 (如普查期间用的光电录入机房、视频会议室等) 选择市电还是选择UPS电源供电, 功能与开关6相同, 只有特殊情况下才能使用不间断电源供电, 因为要确保机房网络设备用电稳定和安全, 其线路图很简单, 这里没有在拓扑图上标示出来。
(3) 实例
目前, 百色市统计局供电系统配备设备为:三个电池柜, 每个电池柜装有20节电池, 每节电池为12V-100AH, 每个电池柜里的电池采用串联方式连接起来, 三个电池柜之间采用并联方式连接起来, 配置要求为:在没有市电时供电系统仍然能够持续为网络设备提供8小时以上的不间断电源。目前, 供电系统电路图就采用了本文介绍的拓扑图设计的, 运行状况良好。
5 使用说明
(1) 每个电池柜接线完成后都要测量输出的电是否满足网络设备运行需求, 满足的才算正常, 三个电池柜同时使用时也要测量输出的电是否正常, 只有输出的电满足网络设备运行要求 (正常) 才能向机房设备供电。可以直接在双向开关5上分别测量。
(2) 在机房电路设计时, 应该把网络设备用电线路与空调、复印机等其他设备用电线路分开, 单独设计一条电路线供非网络设备使用, 以免这些设备启用时产生电的波动而影响网络设备运行。空调、复印机等直接使用市电供电就行, 因为, 停电不会产生大范围影响。而网络设备应该有持续的稳定的不间断电源供电, 因为停电会影响全市乃至全区、全国的统计工作。
(3) 当三个电池柜的电池都能正常使用时, 应该同时启用三个电池柜, 确保有较长的安全用电时间、确保电池之间常处于均衡负载中, 保持电池柜之间的电量平衡。
(4) 市电与UPS电源之间的连接线路、UPS电源与电池柜之间的连接线路、电池柜与双向开关之间的连接线路、双向开关之间的连接线路均应使用25平方的铜电缆线, 以确保线路负载安全和供电系统安全。双向开关要使用100AH以上。
(5) 机房里的主干线路 (给网络设备等使用的) 可根据实际情况选择6平方或4平方铜线进行布线, 原则上, 如果设备比较多的应该使用大一些的铜线, 如果设备比较少, 则4平方铜线足以满足需求。当然线路设计时, 还应考虑到以后的扩容和扩展上的需求。
6 设计的安全性能分析
(1) 能任意选择一组或两组或三组电池柜工作, 这本身就提供了比常规接法高三倍以上的安全保障, 本设计提供7种组合的可选择的供电方式。
(2) 线路设计中考虑到假设电池柜全坏了, 也能及时使用市电供电, 这样又提供了一个安全供电保障, 当然, 发生这种情况的几率很小。
虽然同时三组电池坏的机会很小, 但作为线路设计者也要考虑周全, 提高用电安全。
7 费用情况与推广
(1) 经测算, 按上面所给的这个拓扑图来设计, 需要的费用大约在10万左右, 不含机房重新装修。
(2) 这个拓扑图简单、明了, 易于操作、易于实现, 可以在市、县、乡三级推广应用。
(3) 如果经费有限, 也可以只选择两组电池、两台UPS电源来完成供电系统的安全设计, 即两个电池机柜、两台UPS电源主机组合成供电安全系统, 大约节约2万元左右。
实践说明:同样的费用、同样的设备, 不同的设计理念, 结果真的大不一样。
摘要:文章为经探索和实践得出的一款低费用、高安全、易于操作和推广的机房网络供电系统线路设计方法, 并详细列出了机房网络电源供电系统安全设计上需要的基本材料:双向开关、25平方铜电缆线、6平方铜线、4平方铜线、60节电池、3个电池柜、两台UPS电源。给出了电路设计拓扑图, 提出了安全电源供电系统使用的注意事项等, 非常直观地展现给用户。
关键词:机房,网络,供电系统,线路设计,安全
网络机房安全 篇2
在现实生活中,报告对我们来说并不陌生,报告具有语言陈述性的特点。你所见过的.报告是什么样的呢?下面是小编精心整理的关于网络机房安全的自查报告,仅供参考,希望能够帮助到大家。
学院领导:
根据学院的统一部署和要求,我们对重点安全部位网路机房进行了安全自检,情况如下:
主要安全隐患有四项:
四是安全报警设施不齐备,在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。
上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。
特此报告
宣传信息中心
计算机专业机房网络安全策略探讨 篇3
关键词:网络;安全;防火墙
中图分类号:FP393.07文献标识码:A文章编号:1672-3198(2007)12-0001-02
1 绪论
随着国家的快速发展,社会的需求等诸多问题都体现了互联网的重要性,各高校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗,大到学校重要的机密资料,财政资料,教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题,提出以下几个方法去解决这类的一部分问题。
2 PC机
2.1 PC终端机
对于终端机来说,我们应该把一切的系统漏洞全部打上补丁。像360安全卫士(http://www.360safe.com/)是一款不错的实用、功能强大的安全软件。里面有“修复系统漏洞”选项,我们只要点击扫描,把扫描到的系统漏洞,点击下载安装,并且都是自动安装,安装完就可以了。
2.2 安装杀毒软件
比如说中国著名的瑞星2008杀毒软件,从瑞星官方网站(http://www.rising.com.cn/)下载,下载完,安装简体版就可以了。安装完之后,就进行全盘查毒。做到客户机没有病毒。让电脑处于无毒环境中。也可以在【开始-运行】中输入【sigverif】命令,检查系统的文件有没有签名,没有签名的文件就有可能是被病毒感染了。可以上网查询之后,进行删除。
2.3 防火墙
打好系统漏洞补丁,安装好杀毒软件之后,就是安装防火墙像瑞星防火墙,天网防火墙以及风云防火墙等。风云防火墙是一款功能强大的防火墙软件,它不仅仅能防病毒,还能防现在很是厉害的ARP病毒。
2.4 用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。
3 网络安全分析
3.1 网络安全分析
网络安全分析主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
4 解决方案
4.1 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)雙穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
4.2 VPN技术
VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。
4.3 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
(1)访问控制;
(2)无连接完整性;
(3)数据起源认证;
(4)抗重放攻击;
(5)机密性;
(6)有限的数据流机密性。
4.4 身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。像数字签名。
5 结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1]雷震甲.网络工程师教程.[M].北京:清华大学出版社,2004.
[2]郭军.网络管理.[M].北京:北京邮电大学出版社,2001.
[3]劳帼龄.网络安全与管理.[M].北京:高等教育出版社,2003.
网络机房安全 篇4
1.1计算机机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同要求分别设置循环和直流给水系统。
1.2循环冷却水系统应按有关规范进行水质稳定计算, 并采取有效的防蚀、防腐、防垢及杀菌措施。
1.3计算机机房内的给排水管道必须有可靠的防渗漏措施, 必须使用防锈阻燃材料的管道。暗敷的给水管道宜用无缝钢管, 管道连接宜用焊接。
1.4循环冷却水管可采用工程塑料管或镀锌钢管。
2消防与其他安全
2.1消防安全一般规定
2.1.1计算机机房、基本工作间应设二氧化碳或卤代烷灭火系统, 并应按现行有关规范的要求执行。
2.1.2计算机机房应设火灾自动报警系统, 火灾报警系统由消防控制箱、烟感、温感、声光报警器等设备联网组成, 并应符合现行国家标准《火灾自动报警系统设计规范》的规定。
2.1.3报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的电加热器, 应设置无风断电保护。
2.2消防设施
2.2.1机房的防火建筑构造、耐火等级、灭火系统应遵照国标 (GBJ16-87) 、《建筑设计防火规范》《高层民用建筑设计防火规范》 (GB50045-97) 。
2.2.2室内装修应遵照国标《建筑内部装修设计防火规范》 (GB50222-95) , 宜采用非燃烧材料或难燃烧材料。
2.2.3在机房内、基本工作房间内、活动地板下、吊顶里、主要空调管道中及易燃物附近部位应设置感烟、感温探测器。
2.2.4必须配备火灾报警及消防设施。备有卤代烷1211、1301灭火器, 且灭火器应当尽量放置在走道等明显的位置。
2.2.5应设置火灾报警装置, 遵照国标《火灾自动报警系统设计规范GBJ116-88》。必须设置感烟、感温探测器。设置卤代烷1211、1301自动消防系统。
2.2.6凡设有卤代烷灭火装置的计算机机房, 应配置专用空气呼吸器或氧气呼吸器。
2.2.7除纸介质等易燃物质外, 禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂。
2.2.8计算机机房内应采用有防火盖的金属容器来存放废弃物。计算机机房内应采用金属柜或其它能防火的容器来存放记录介质。
2.2.9主机房出口应设置向疏散方向开启且能自动关闭的门。并应保证在任何情况下都能从机房内打开。
2.2.10定期检查消防设施, 确保消防器材使用的有效性。
2.2.11机房严禁动用电焊、氧焊。如有特殊需要, 应经机房管理部门同意并在安全保卫部门办理动火手续, 消防系统采取措施后方可使用。
2.3其他安全
2.3.1机房及其周围地区严禁放置易燃易爆物品。
2.3.2在关键级机房的出入口、通道和重要设施处应设置闭路监视系统 (CATV) 。
2.3.3机房内及其周围地区严禁放置有害的、腐蚀性化学物品。机房内腐蚀性气体二氧化硫<=0.15mg/l, 硫化氢<=0.01mg/l。
2.3.4机房应有防鼠、防虫措施。在易受鼠害的场所应采取堵塞等防范措施, 同时设置捕鼠设施, 电缆和电线上应涂敷驱鼠药剂。
3自然灾害防御
自然灾害往往难以预料, 防御自然灾害最有效的手段是在灾害到来前尽早做好准备, 在灾难发生时将损失减小到最低。在灾害多发区应建立相应灾害预警机制和灾难恢复机制。
4雷击防范
机房可遵照国标GB50057《建筑防雷设计规范》中第三类防雷建筑物要求采取相应的防雷措施。一般规定:
4.1各类防雷建筑物应采取防直击雷和防雷电波侵入的措施。
4.2装有防雷装置的建筑物, 在防雷装置与其它设施和建筑物内人员无法隔离的情况下, 应采取等电位连接。
4.3建筑物防直击雷的措施, 宜采用装设在建筑物上的避雷网 (带) 或避雷针或由这两种功能混合组成的接闪器。避雷网 (带) 应按相关规定沿屋角屋脊、屋檐和檐角等易受雷击的部位敷设。并应在整个屋面组成不大于20m×20m或24m×16m的网格。
4.4每根引下线的冲击接地电阻不宜大于30Ω, 其接地装置宜与电气设备等接地装置共用。防雷的接地装置宜与埋地金属管道相连。当不共用、不相连时, 两者间在地中的距离不应小于2m。
4.5建筑物宜利用钢筋混凝土屋面板、梁、柱和基础的钢筋作为接闪器、引下线和接地装置。
4.6当土壤电阻率ρ小于或等于3000Ω·m时, 在防雷接地装置同其它接地装置和进出建筑物的管道相连的情况下, 防雷的接地装置可不计其接地电阻值。
4.7砖烟囱、钢筋混凝土烟囱, 宜在烟囱上装设避雷针或避雷环保护。多支避雷针应连接在闭合环上。
4.8引下线不应少于两根, 但周长不超过25m且高度不超过40m的建筑物可只设一根引下线。引下线应沿建筑物四周均匀或对称布置, 其间距不应大于25m。当仅利用建筑物四周的钢柱或柱子钢筋作为引下线时, 可按跨度设引下线, 但引下线的平均间距不应大于25m。
4.9防止雷电电流流经引下线和接地装置时产生的高电位对附近金属物或线路的反击。
4.10在雷电频繁区域, 应装设浪涌电压吸收装置。
4.11应当安装防雷保安器以防止感应雷对计算机系统的破坏。具体防雷保安器的相关规范可以参见国家标准GA173-1998《计算机信息系统防雷保安器》。
5地震防范
地震多发地区, 机房应依据国家有关规范采取相应的保护措施。
6水灾防范
在水灾易发生的地区, 机房的位置不能在地表水平面或地表以下的位置。建议将机房设置在二楼或更高的位置。
结语
作为一名企业机房管理员, 机房安全是我工作中的首要注意事项。本文中提到的机房安全种类和规格要求是以本人的工作经验和单位要求结合写成的材料, 望在同行中起到经验交流作用
摘要:当今信息化时代中, 各行各业离不开各类信息化系统及网络应用, 因而为了服务器或网络设备的正常运行, 对机房的建设和维护提出了更高的要求。目前机房维护中最主要是安全方面的事情, 保证机房的安全就保证了各类系统和网络运行的最基本条件。文中讲述了机房建设或维护过程中要注意哪些安全方面的事项, 要有什么样的要求和标准, 从而保障各类应用系统的服务器及网络设备的正常运行。
关键词:机房,机房安全,消防
参考文献
[1]《计算机信息系统防雷保安器》GA173-1998.
[2]GBJ116-88, 火灾自动报警系统设计规范[S].
网络机房安全 篇5
计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
第一条 中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。
第二条 机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。
第三条 机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。
第四条 认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。
第五条 机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。
第六条 机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。第七条 机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第八条 外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。
第九条 外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。
第十条 中心机房处理秘密事务时,不得接待参观人员或靠近观看。
机房环境安全管理制度
第一条 计算机设备和机房应保持其工作环境整洁,保持机房所必须的温度和湿度。
第二条 计算机房应按照规定配备足够数量的消防器材,并定期检查更换消防器材。
第三条 机房及其附近严禁吸烟、焚烧任何物品,严禁携带易燃易爆品进入机房。
第四条 机房用电严禁超负荷运行。需要接入设备时,应严格按照机房配电线路,对号接入,严禁随意接入负载。
第五条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第六条 机房工作人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法和步骤,发现火情应沉着判断起火原因,及时报告,并立即切断电源及通风系统,采取有效措施及时灭火。
第七条 机房内应定期除尘,在除尘时应确保计算机设备的安全。
第八条 机房内严禁存放与工作无关的任何设备或物品。
第九条 节假日期间,应留有值班人员,或开启监控设备。
第十条 保持室内清洁,不允许在机房内吸烟,吃东西、喝饮料、扔杂物。
网络安全管理制度
第一条 严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。
第二条 连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。
第三条 加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。
第四条 禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。
第五条 局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第六条 不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络服务和破坏网络设备的活动。
第七条 局域网应统一规划、建设,系统管理人员负责网络的运行、维护。未经许可,不得私自将计算机接入局域网。计算机入网前必须到计算机管理部门办理登记手续方可接入。
第八条 不得向其它非本部门工作人员透露内部网登录用户名和密码,做好各个应用系统的用户名和密码的保密工作。
第九条 使用拔号上网,在拔号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第十条 严禁各单位和个人访问互连网。
数据、资料和信息的安全管理制度
第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条 各项技术资料应集中统一保管,严格借阅制度。
第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
计算机操作员管理制度
第一条 操作员必须遵守各项规章制度和操作规程,熟练掌握操作技术,认真、负责做好本职工作。
第二条 操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机。临时离岗必须退出应用系统。
第三条 操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。
第四条 操作员必须在规定职责范围内办理各项业务,不得越权操作。操作员注册密码只限本人使用,相互保密,定期更新。发现泄密,要立即修改和报告。
第五条 操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。第六条 操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。操作员要对保密信息严加看管,不得遗失、私自传播。
第七条 操作员未经许可,不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八条 操作员严禁将电脑用于他人学习或玩游戏。
第九条 操作员应爱护各种设备,降低消耗、费用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。
第十条 电脑出现病毒,操作人员应立即处理,并及时报告计算机管理部门进一步清理和备案,以防进一步扩散。计算机及网络设备管理制度
第一条 设备的选型与购置坚持实用可靠、性能稳定、价格合理、服务优良的原则。
第二条 计算机网络中心主机及相关网络设备,应在指定选型范围内统一购置。
第三条 设备购置必须与供应厂商签订合同,列明品牌、型号、维修等服务事项。
第四条 设备的购置实行统筹规划,购置之前应报经市局信息中心审核备案后,方可购置。
第五条 设备管理应做到制度落实、职责明确。各部门对所有计算机设备都应建立实物登记簿,落实专人管理。
第六条 加强设备的正确使用、维护保养及维修管理。启动设备前,必须认真检查各种设备的状态,确认正常方可开机。关闭系统时,按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备,严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。
第七条 非常情况下对设备应有紧急处理措施。计算机设备及网络设备发生故障时,操作人员应立即报告,由系统管理员及时诊断处理。
第八条 加强设备管理情况检查。各部门应落实专人负责设备检查维护,并对计算机及网络设备的运行情况作记录。
第九条 计算机管理部门应对本部门的计算机及网络设备进行定期检查,检查每年不少于二次。
网络机房建设与规划的探讨 篇6
关键词 网络机房;建设;规划
中图分类号 TP308 文献标识码 A 文章编号 1673-9671-(2013)011-0143-01
1 网络机房科学建设
为实现网络机房的优质、科学规划,应组建专项机构,强化各领域交流合作,集成建筑、网络、设计装饰、电工电子、弱电、安全环保防护等学科领域,做好机房工程系统良好设计规划。可在设计施工阶段中优选供配电模式、做好空气净化、制定预防事故安全措施,完善静电、电磁辐射预防以及干扰影响。同时应提升防雷防火重视力度,保证网络机房系统的持续安全可靠运行。该类工作并不能依靠单一的部门实施,因此应做好多方协调,基于全局视角完善综合管控。另外,应严格遵循设计要求规范,吸引全员积极实施网络机房的图纸设计规划,完善机房地址选择,实施科学安全防护,优选施工设计技术,营造优质机房网络环境。同时,应树立战略化目标,为扩容及机房管理维护提供便利,令设计规划整体面积、具体线路、管、槽、相关仪器设备均具有一定冗余。在预埋各个管路阶段中,应综合考量后续具体实施与良好位置布设。明确方案阶段中应体现各类合理规范要求,确保维护管理科学权威性。还应尽量令机房应用人员与管控部门积极参与到工程项目建设施工阶段中,尤其应吸引网络控制管理机构人员,令其明确细化了解机房之中各类设施的布设、具体线路的走向、设计布局事项,进而全面明确图纸规划设计与实践施工状况,进而快速满足应用需求,便于后续的维护应用管理。
2 网络机房优质规划设计
2.1 优选网络机房布设方位,做好整体规划装修
网络机房应布设选址在建筑二层以及六层位置,全面靠近系统总体线路中位,并同弱电竖井缩短距离,进而便于各类干线的良好引入。同时应远离卫生间、食堂、储备具有粉尘物质、或散发毒害气体的储物室,进而令机房避免受到潮湿、污染、腐蚀影响。还应避免强振动与噪声源的不良影响,降低电磁场干扰。机房选址应考量具体层高,基于机柜的高度标准与整体机房的通风需求,完成装修建设的机房净高度应控制在两米五至三米范围。再者应做好良好的平面功能规划布局。网络机房应具体涵盖配电设施、电话系统、ups电源、保安、电视监控与网络系统等设施,应依据具体功能及其相互联系,做好主体设备区域、外围设施、监控管理系统区域的优质划分,确保各区域良好有秩序的衔接。同时可自成体系,应确保流线合理清晰、畅通便捷。网络机房应设计单独的进出口,进而抑制无关人员自由的进出。网络机房整体装修应制定严格要求,做好墙壁、吊顶、活动区域、空间地面、隔断等的科学布设装饰,并做好保温防护、防潮隔热的优质规划。可利用性能优越、不产生尘埃、易于维护清洁、稳固耐用的节能环保材料做好饰面设计,并符合相应防火标准。应依据设计安装方位做好严格合理的放线,并实施防锈涂层施工。各类灯具设施、风口位置、防火喷头、电路箱盒应做好相互协调设计,并同机房龙骨以及吊顶做到优质配合与紧凑的垂直装设。
2.2 电气系统与防雷接地科学设计
网络机房之中电气系统尤为重要,因此设计阶段中应确保线路的具体负载水平与功率标准保持良好平衡。应采用耐火及阻燃铜芯进行线缆的屏蔽设置,并应考量接通设备阶段中的瞬间峰值,做好负载平衡,预防偏相引发供电体系的不良瘫痪。布线设计阶段中应确保其具备良好的安全密度,应与信号线保持足够距离,不应进行并排敷设。应用配电材料应确保具有一定冗余,进而有效预防电气火灾事故的发生。针对雷击对网络机房的不良危害影响,应明确感应雷的防护重点,做好电源、信号、接地连接系统与等电位的科学防雷设计。另外,机房之中各类电气设施、金属材质管路、吊顶、隔断均应做好安全综合接地设计。接地电阻应依据最小值明确。直流接地适宜应用截面积35 m2通信绝缘线路连接引入弱电设备。
2.3 预防停电及屏蔽电磁体系规范设计
网络机房电源系统应保持持续不间断的安全稳定供电,倘若电源中断,各类设施仪器骤然暂停运行,将引发信息数据的不良丢失,造成重大影响。为此应做好预防停电系统的科学设计,可引入ups系统,做好功率水平、供电、接入方式的科学规划,并优选电池总体容量。还应考量系统的后期优化管理维护,配设必要的维修应用独立UPS系统插座,提升安全管理效益。网络机房各类计算机仪器设施服务运行阶段中包含显著的电磁影响辐射与泄露问题,对于相关工作人员身体健康、各类仪器运行可靠性与信息系统安全均形成了一定威胁。因此规划设计阶段中,应做好电磁屏蔽设计,预防泄露辐射影响。应优化屏蔽层布设,做好接地规划。屏蔽材料应优选具备高水平导电率的金属,天花可应用铝合金做吊顶板材,而机房地板可应用金属屏蔽预防静电安全层,四壁可应用内设镀锌铁网做好安全屏蔽。接地设计应利用焊接实现良好连接,确保等电位。在间隔三米位置则应布设接地引线,确保同屏蔽网体系实现紧密的焊接。另外应避免同防雷接地互联,进而预防雷电不良入侵,对各类重要设施仪器产生不良
影响。
3 结束语
总之,网络机房科学建设规划尤为重要,我们只有针对网络机房建设应用需求,制定科学规划设计策略,优选布设方位、做好整体装修规划、实施电气与防雷接地系统科学设计、布设预防停电以及屏蔽电磁体系,方能提升网络机房安全、高效、有序应用水平,令其发挥核心价值优势。
参考文献
[1]李成章.UPS应用与供电系统设计技术探讨[J].电气应用,2009,23.
关于高校机房服务器网络安全分析 篇7
1 保障高校机房服务器网络安全的重要性
信息化建设是当今世界和社会的一大重要发展趋势,是衡量高校现代化发展程度的整体实力的重要方面,反映了高校教学硬件设施建设和教学水平,是评估学校的常规指标。高校信息化建设是实现高校整体快速发展并更好地服务于高等教育事业的重要途径,也是创新型、学习型社会的必然要求,而校园网络设施的维护与完善则是校园信息化进程的重要组成部分,是实践信息化的基础。高校机房服务器网络处在校园网络的核心枢纽位置,其运行情况和性能直接决定着整个校园网络的顺畅稳定,关系到高校的教学、科研和管理等各方面工作的顺利实施,是对校园网络和高校机房正常运行的保障。因此,研究高校机房服务器网络安全问题,分析实践过程中的具体存在问题,提出有效的改进方案,对于保障高校机房网络安全,维护高校各系统的正常运转意义重大。
2 高校机房服务器网络安全存在问题
2.1 服务器系统安全问题
服务器网络系统安全问题包括机房服务器网络硬件设施的缺陷和系统软件设施的缺陷,其服务器网络安全受到多方面系统安全问题的威胁。
机房服务器网络硬件设施的影响:在计算机服务器机房仪器设备存在环境复杂,某些精密电子元件、机械零件等容易受到周边环境的干扰而无法正常运转,从而降低了服务器的安全性和可靠性,影响了精密元器件的使用寿命,使服务器无法正常工作,极可能导致重要数据的丢失。目前高校机房服务器建设中着眼点在于服务器系统的传输、数据储存、处理等服务功能的最优化,却忽视了机房基础设施的建设,机房环境控制,防雷暴、防静电设施不够完善,极容易造成机房服务器的故障甚至导致系统崩溃。
机房服务器系统软件的缺陷:在高校网络机房服务器中使用的操作系统软件大多为Windows操作系统,其操作便捷且功能强大,足以满足高校日常教学和维护的需求。但是某些Win⁃dows操作系统中存在着自身系统漏洞,虽然目前微软针对漏洞设计了补丁程序,但仍存在薄弱环节,极容易受到人为性的网络攻击。尤其在高校服务器驳接网络时,由于漏洞的存在,高校机房服务器信息库犹如敞开的大门,任由入侵者来往,导致校园信息泄露、丢失等,会给高校教学等工作带来巨大的损失。
2.2 服务器网络系统安全问题
服务器网络系统安全问题包括了网络系统自身漏洞问题和计算机病毒传播和黑客攻击问题,网络系统安全直接影响高校机房服务器数据库的安全和正常运行,其重要性不言而喻。
网络系统自身漏洞问题:服务器网络设备和设施没有十全十美的,在设计研发中难免存在一些漏洞问题。而网络系统漏洞主要有TCP/IP协议漏洞以及网络软件服务漏洞,IPV4 网络安全关注度不足等,均导致网络安全问题的出现。网络软件方面,存在Telnet漏洞、E-mail漏洞等,且由于编程研发人员习惯性在软件设计中为自己留出便捷通道,这些都是造成网络系统安全问题的要素。
计算机病毒传播和黑客攻击问题:该问题是对高校机房服务器网络安全的威胁极大,一旦发生,就会破坏服务器的正常运行,扰乱高校信息化的教学,导致信息的丢失和经济损失。由于高校机房中上课学生人数众多,通过电脑与磁盘的链接,一些潜在病毒便会感染电脑,一旦发生,病毒会快速自我复制传播,通过局域网使得机房内所有电脑感染,最终作用于服务器,轻则破坏文件,重则损毁系统,使信息化设施崩溃。而黑客攻击发生于电脑与网络连接时,黑客通过学校公开的IP地址进行攻击,针对高校机房服务器进行系统破坏,给校园网络的安全管理带来巨大的麻烦和损失。
3 高校机房服务器网络安全防护措施
3.1 服务器系统安全防护措施
实现高校机房服务器网络安全防护首先要从系统安全入手,解决服务器软件设施中隐患。对于各种系统漏洞问题,通过检索,针对性下载漏洞补丁就行安装,同时使用系统漏洞扫描软件,及时发现和处理服务器中存在的漏洞,不给电脑病毒和黑客以可乘之机,且安装病毒警告软件,使用其高级设置对病毒进行监控,一旦在服务器运行磁盘读写过程中发现病毒利用软件漏洞入侵,报警装置立即启动。同时优化机房环境设施,对于影响服务器正常工作和使用寿命的环境因素进行综合治理,完善防雷暴静电等基础设施建设,为机房服务器创造良好运行环境。
3.2 服务器网络安全防护措施
高校机房服务器网络安全的防护主要通过杀毒软件、防火墙以及对机房使用的技术性管理实现的。在使用杀毒软件进行服务器网络维护时首先要选择实用性强、效果好的杀毒软件,在选择杀毒软件时,要了解各个杀毒软件的性能和工作原理,了解目前市场份额,经过综合对比后联系厂家购买正版杀毒软件,同时不断进行更新,强化杀毒软件功能,切实保护机房服务器网络安全。选择安装正版高效杀毒软件后,服务器管理人员应注意病毒的定时查杀,病毒感染服务器主机时往往不会立刻发作,会有一定的潜伏阶段,发作后系统短时间内崩溃,杀毒系统很难作出迅速反应,因此应该定期对系统进行病毒查杀。但当服务器受到病毒感染时,要及时进行杀毒,因为病毒传播能力强,破坏性大,短时间内就能通过服务器感染高校机房内所有电脑,造成数据的大量丢失和无法估量的经济损失。尽可能选择服务器安全模式进行杀毒操作,防止造成服务器硬件和数据的损坏。服务器管理人员应注意,没有任何一个杀毒软件能够保证应付所有的病毒,因此其应多多关注网络最新病毒问题,选择近期流行病毒的专业查杀工具,以期达到最佳效果。
服务器网络安全防护的另一大举措便是安装防火墙抵抗病毒和黑客的入侵,防火墙的一大优点在于能够有效过滤数据,筛选出不安全信息予以屏蔽,能够阻止黑客的入侵行为,防止其攻击高校服务器,盗取或破坏重要信息源。同时防火墙可以控制服务器内部网络的不当使用,减少由于内部不良操作导致的电脑病毒入侵问题。
而机房的技术性管理在于尽可能降低机房内部因素对网络安全的影响,具体措施如控制学生上机活动,利用控制软件监控学生课上活动,一旦发现学习玩游戏或浏览不良网站,立即采取措施控制,防止由于此原因对服务器造成安全隐患。在机房教学中还可以使用硬盘还原卡,通过此项措施使各计算机在使用后进行磁盘的还原,有效规避病毒传播,防止其对服务器造成损害。在必要时刻,机房中可以采用断网教学,最大程度降低病毒感染和黑客攻击的可能性,保护机房服务器网络安全。
4 结束语
综上所述,要有效解决和提升高校机房服务器网络安全,就必须深刻认识到服务器系统的重要性,从隐患问题的源头入手,分析服务器在系统、网络系统以及管理等方面的问题,对症下药,利用新兴安全防护技术,如VLAN、防火墙、入侵检测等技术,全方位保障高校机房服务器网络安全,更好地为高校的信息化教学服务。
摘要:随着互联网技术的发展进步,信息化教学模式已成为广大高校重点建设的教学手段。而作为高校网络教学实践的重要活动场所,高校机房服务器网络安全问题尤为重要,关系到高校网络教学的顺利实施和发展。该文阐述了保障高校机房服务器网络安全的重要性,分析了高校机房服务器网络安全问题,针对性地提出了安全防护措施。
关键词:高校机房,服务器,网络安全
参考文献
[1]王兴国.高校核心机房网络安全应对方案研究[J].数字技术与应用,2014(12):192-193.
网络机房安全 篇8
1 网络中心机房在高校中的重要位置
计算机机房在高校教学中发挥着重要作用,计算机机房承担着全校学生的计算机基础课程教学上机任务,以及计算机相关专业学生的计算机程序设计等教学任务,同时每台计算机安装配有英语教学等平台系统供学生们学习交流,还有每年两次的全国计算机等级考试任务。高校计算机在高校电子阅览室和学校数字图书馆中有着举足轻重的作用。高校网络中心机房涉及每个学生的切实网络课程学习效果和计算机运用能力的长远发展。所以,高校网络中心机房的安全维护涉及教学课程的正常进行和教学效果的保障。
2 高校网络中心机房安全问题
1)网络中心机房设备陈旧落后
由于技术的不断发展,计算机升级更新速度不断加快,设备功能不断得到巩固与完善,硬件配置不适应发展要求,使得旧的设备淘汰周期缩短。由于高校是事业型单位,不是以盈利而运转,以及教育经费不足等问题,导致高校缺乏提升硬件机器设备的必要资金,出现了部分软件运行不畅,在特殊时期甚至出现瘫痪无法使用的局面。
2)安全防护不足,存在着被恶意攻击的危险
高校机房安装的操作系统一般都是WINDOWS的,由于高校的一些限制性条件使得高校机房网络系统得不到及时地更新升级,而存在着系统漏洞加上高校网络中心机房改造人员对网络环境缺乏有效的监管和控制,这就给网络上大量的计算机病毒、木马病毒可趁之机。高校网络中心机房面临着被各种各样的计算机网络病毒恶意攻击的局面,一旦被恶意攻击计算机病毒轻则破坏计算机文件,使得计算机系统无法正常运行,重则破坏整个中心机房,甚至会导致机房的整体瘫痪,严重影响教学秩序。
3)网络中心工作人员维护保养方式不当
计算机设备的元件对灰尘分敏感,灰尘堆积到一定的程度时,当启动计算机时板卡很容易烧坏。机房工作人员要做好计算机的卫生清洁工作和必要的保养维护。高校网络中心机房存在工作人员不足,工作人员工作任务繁杂、工作时间紧张等情况。或者是学校对机房工作人员的具体工作缺乏具体的硬性规定、有效的监督和不定期的抽查以及奖惩反馈,存在一些工作人员钻空工作不负责。高校计算机管理工作人员缺乏必要的安全知识以及网络安全技术,不能有效地预防和处理机房可能会出现的各种安全问题。这些实际情况使得计算机得不到必要的及时的除尘清洁工作,计算机得不到及时的维护必然会大大降低计算机设备的使用寿命,可能造成整个机房网络系统的瘫痪。
4)高校学生的不当使用
高校存在着一些网络安全知识缺乏的学生为了摆脱教师主机的控制,故意删除学生机系统的教学软件;甚至有一些素质不高的学生为了提高计算机的运行速度有意破坏学生机的系统软件;有的网络安全意识缺乏的学生在使用网络时随意下载安装各种软件,或者是随意玩网络游戏,进入极易感染计算机病毒木马病毒的各类网站;这些不当使用行为都会增加计算机木马和蠕虫等病毒入侵的风险,对教学的正常开展造成影响。高校网络中心机房计算机相互联系影响,一台计算机受到病毒攻击,它就变成了机房病毒转染的源头,导致整个高校网瘫痪。高校应该加强教师机系统对学生机的实时监控,随时发现和制止学生的不当用网行为,甚至启动远程控制学生机。
3 安全防护策略
1)机房整体环境的维护
计算机设备对灰尘、室内温度和湿度以及机房配套的电路设备的用电安全等方面要求较高。机房要保持卫生清洁,机房不宜设置在外部灰尘较多的环境中,尽量减少灰尘对设备的损害。机房室内的整体温度和湿度要控制在合理水平,以免温度过高引起计算机元件和设备硬件损伤,甚至导致发火,在电路遍布和计算机设备集中的室内湿度过低也容易损坏内部设备。
2)对硬件的保养更换
机房工作人员要懂得一些计算机操作和维护保养得常识。高校机房工作人员要定期对计算机硬件进行必要的检查和更换,如计算机的鼠标、键盘和光驱等,保证计算机设备的使用。机房工作人员要制定硬件清洁时间表,定期对计算机的键盘和计算机桌面进行彻底的清洁,严格执行时间表,对计算机内部进行除尘。
3)软件的保养维护
高校网络中心机房的软件维护工作应该分为五个方面。第一个方面,要把磁盘转换成NTFS格式。我们知道我们的资料保存在FAT格式的磁盘分区,存在着安全漏洞有很大的危险性,很容易受到黑客的恶意攻击。第二个方面,定期检查保证机房计算机设备是在使用最新的操作系统安全修补程序。选择使用具有补丁下载安装功能的系统漏洞扫描助手,增强计算机设备的防、拦截病毒和黑客恶意入侵的功能。市场上有专业的计算机人才队伍不断地检查计算机系统软件的安全漏洞并研制出更安全的程序来进行补丁。第三方面,平时要注意计算机服务器的防火墙。防火墙可以过滤不安全的数据,防止病毒入侵,防止黑客更改或者毁坏计算机重要信息,防火墙对计算机的安全防护作用不容忽视,防火墙是高校网络中心机房服务器安全的一个基本且不可少的措施。工作人员要定期检查防火墙是否对外开放了任何IP地址,要隐藏计算机的IP地址,防止其对外开放。第四个方面,计算机要安装安全入侵预报系统。这样可以补救防火墙的安全漏洞,两者结合使用达到双重安全防护,加强拦截功能。开通Viruswarning(病毒警告设置),可以防止病毒入侵硬盘。一般的设置方法是进入CMOS后找到Advanced BIOSFeatures,勾对Viruswarning选项完成设置。
4)运用杀毒软件防护
高校网络中心机房一定要在市场上购买正版的杀毒软件。计算机管理人员或者是用户要定时对系统进行杀毒,防止计算机系统中毒。技术不断发展,计算机病毒、木马病毒不断的升级,每一款杀毒软件都有它的缺陷,无法杀一些新出来的高级特殊病毒。高校网络中心机房管理人员应该多注意最新的病毒信息,下载安装最新的权威专杀工具进行杀毒。
5)安装硬盘还原卡,实行单独保护
高校网络中心机房一般都是统一购买使用同一型号的电脑,可以通过还原卡单独对每台计算机进行还原保护设置。还原卡能够完成IP地址的自动配置解决上面提到的IP地址外泄的安全问题。
6)针对高校网络使用特点,规范上机行为,加强安全防护工作
黑客通过破译计算机用户名和密码入侵机房计算机,高校无密码设置加大了黑客入侵的风险性。高校计算机网络用户人群庞大,用户访问方式多样化等特点,因此要着重加强对用户和服务账号的有效管理,防止被攻击,保证高校网络的整个安全。高校对外通信要经过防火墙,对其进行必要监控。隔绝外部攻击,当然也要监控内部网络用户对外的服务器访问。为了保证路由器的监控能力和隔绝功能,可以通过进行设备选型和对网络用户以及服务账号进行控制来实现。
7)制定关闭网络时间表
不需要网络时可以将网络关闭,降低计算机病毒和黑客入侵的风险性,增加网络安全。
4 结语
高校网络中心机房是高校进行教学和管理等等各种活动的枢纽,是支持高校教学、实验和信息查询交流服务的重要平台,负责整个高校的网络运营,因此高校要保障网络通畅和网络安全运行。高校校园网络的整体安全取决于中心机房的网络安全防护。本文立足于我国目前高校网络中心机房的整体实际情况,指出了网络中心机房在高校教学中的作用,分析了高校网络中心机房存在的一些内外部安全隐患问题,基于现实存在的问题有针对地提出了各种应对安全问题的对策。高校网络中心机房管理人员应该具备一定的网络安全维护诊断知识和操作能力,机房工作人员更要做好各种安全维护各种,教师要监督规范学生的上机行为,学生要自觉规范使用计算机网络。
参考文献
[1]戴建华.网络中心机房建设的若干关键问题研究[J].中小企业管理与科技,2011(6).
[2]张健.网络建设的重要环节——中心机房的建设[J].辽宁师专学报:自然科学版,2006(2).
网络机房安全 篇9
近年来, 我国互联网的发展十分迅猛。今年1月15日, 中国互联网络信息中心 (CNNIC) 发布的《第25次中国互联网络发展状况统计报告》中的数据显示, 截至2009年12月, 我国网民规模已达3.84亿, 跃居世界第一位, 成为互联网大国。但是, 在经济利益的驱使下, 网络犯罪日益蔓延。黑客攻击、系统漏洞攻击、木马盗号时有发生。恶意代码的制造、传播恶意插件导致系统瘫痪, 这些都严重威胁着我们网络化教育教学的正常进行, 同时也给我们机房网络安全工作带来挑战。
二、网络中的不安全因素
网络中的不安全因素主要有以下几方面:
1.网络协议的弱点
TCP/IP协议是如今最流行的网络协议, 它最初是在封闭的环境下使用, 并且它的用户都是可靠的科研工作者, 因而它的设计本身并没有较多地考虑安全方面的需求, 导致TCP/IP协议存在各种弱点, 这些弱点带来许多直接的安全威胁。
2.网络操作系统的漏洞
操作系统是网络协议和服务得以实现的最终载体之一。一般情况, 操作系统规模都很大, 其中的网络协议实现尤其复杂, 这点已经决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞, 而某些商用操作系统的源代码封闭性更是加剧了这一现象, 从而成为网络所面临的重要安全威胁之一。
3.应用系统设计的漏洞
应用程序的设计过程中也会带来很多由于人的局限性所导致的缺陷或漏洞。软件和硬件设计都存在这种问题, 而其中软件的问题为我们所直接面对。由于在硬件设计方面, 特别是芯片技术还比较落后, 所以这方面的漏洞我们还很难具体化, 这实际上说明, 硬件的设计与漏洞是我们网络所面临的最为深刻的威胁之一。
4.网络系统设计的缺陷
网络设计专指某个地区、系统或者一个单位的内联网或外联网的设计, 包括拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患, 由这些设备组建一个应用系统的过程也可能带来安全隐患。合理的网络设计在节约资源的情况下, 还可以提供较好的安全性, 不合理的网络设计则成为网络的安全威胁。
5.互联网的开放性
事实上, 以上所列的网络安全威胁多数都是由于互联网是一个完全开放的网络环境, 其中通信几乎都是不受到任何制约, 互联网的开放性是导致网络安全威胁最根本的原因。
三、计算机病毒常见的入侵形式
通过日常在计算机房网络安全管理中对互联网的监测发现, 近一阶段虽没有出现大规模的计算机病毒疫情, 但被病毒感染的计算机的数量呈不断增加的趋势。由此可以看出目前的计算机病毒带有极强的目的性。
1.木马成为威胁计算机网络安全的“主力军”
特洛伊木马 (简称木马) 一词来源于古希腊神话中希腊人使用木马战略攻陷特洛伊城的故事。借用到信息网络安全技术中, 通常是指通过伪装欺骗等手段诱使用户激活自身, 但不具有复制、传播能力的恶意程序。网络挂马是为木马传播的主要手段, 同时还有“批量挂马”和“批量下载”等新方式, 当脚本木马入侵网站服务器时, 就会自动搜索硬盘上的所有网页文件, 在其中插入网页木马, 而这些木马中大多是“木马下载器”之类的木马, 这样, 在用户访问被挂马的网站时, 就会在不知情的情况下下载这种木马, 感染这种木马之后, 会继续不断的下载其他各类木马感染用户的计算机。这样一来, 极易导致计算机系统瘫痪, 严重威胁着正常教学。
2.利用各种漏洞进行攻击的恶意代码
安全漏洞的广泛存在, 成为病毒编写者用来发动恶意代码攻击的主要途径, 目前计算机的安全漏洞主要分为:系统漏洞、软件漏洞和WEB程序安全漏洞。系统漏洞在微软补丁发布之前很容易成为黑客的目标, 黑客利用该漏洞使攻击代码在互联网上传播, 称为“Oday”攻击。过去, 安全漏洞被利用一般需要几个月时间。目前, 黑客更加善于在发现漏洞不久后利用它们, 发现与利用之间的时间间隔已经减少到了数天。此外, 办公软件、图形图像处理软件等各类安全软件也存在安全漏洞。由于应用软件中的漏洞更容易被发现和利用, 因此, 黑客们已经将应用软件漏洞作为传播病毒的新机制, 成为新的趋势。
3.ARP欺骗
ARP (Address Resolution Protocol) 是地址解析协议, 是一种将IP地址转化成物理地址的协议。具体说来就是将网络层地址解析为数据链路层的物理地址 (注:此处物理地址并不一定指MAC地址) 。ARP欺骗是黑客常用的攻击手段之一。
四、计算机病毒发展趋势的预测
网络犯罪案件数量近年来呈逐年上升趋势, 呈现出智能化、网络化、隐蔽性、集团化、产业化等特点。
1.恶意程序的传播方式趋于多样
随着网络的发展, 信息交换和共享的渠道和方式更加多样、便捷, 但随之也带来恶意代码传播的多样化。除了通过网上挂马、漏洞攻击、移动存储没备、网络共享、网络下载、即时通讯工具等方式传播以外, 近期又出现了通过网络劫持方式进行传播的迹向, 这种传播方式对于局域网用户影响尤为明显。过去, 黑客通常采用网络劫持的方法进行网络攻击, 近期, 这种方法被恶意代码所采用, 以最近的ARP欺骗为例, 局域网中感染恶意代码的系统会向全网发送伪造的ARP欺骗广播, 使自身伪装成网关, 当局域网中的其他系统访问网页时, 感染恶意代码的系统将会冒充网关收到HTTP请求, 并根据HTTP访问请求下载网页, 送给发出HTTP请求的系统, 同时, 在网页中植入恶意网址链接或者恶意代码。这样, 发出HTTP请求的系统会被恶意代码感染, 并且, 局域网中的系统很快被恶意代码感染, 受到黑客的远程控制。
2.混合型病毒是今后病毒发展的主要趋势
近期病毒功能越来越强大, 不仅拥有蠕虫病毒传播速度和破坏能力, 而且还具有木马的控制计算机和盗窃重要信息的功能, 以“熊猫病毒”为例, 在几个月之中感染了数以万计的电脑, 进入电脑后疯狂的下载木马病毒, 带来了巨大的损失。近期的几个病毒:仇英、艾妮等都是这样的类型。
五、巩固计算机房网络安全的几点策略
在网络安全领域, 攻击随时可能发生, 系统随时可能被攻破, 对网络的安全采取何种防范策略是我们计算机房网络安全管理者需要考虑的。
1.充分借助防火墙技术
防火墙处于5层网络安全体系中的最底层, 属于网络层安全技术范畴, 负责网络间的安全认证与传输。随着网络安全技术的整体发展和网络应用的不断变化, 现代防火墙技术已经逐步走向网络层之外的其他安全层次, 不仅要完成传统防火墙的过滤任务, 还能为各种网络应用提供相应的安全服务。另外, 还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。因此, 充分借助防火墙技术是保证计算机网络安全的前提。
2.谨防特洛伊木马
电脑安全的最大威胁之一就是来自特洛伊木马。这种程序可以使您在毫无察觉的情况下主动泄露您的用户名和口令, 为避免损失, 对付特洛伊木马程序的方法:一是不要轻易浏览来历不明的网站;二是使用带有查杀特洛伊木马功能的杀毒软件, 如360安全卫士等进行防护;三是当发现上网速度奇慢无比或系统异常时, 应立即挂断网络, 然后对硬盘进行认真彻底的检查。
3.重视漏洞补丁程序的安装
任何系统、任何软件都在不停地进行升级、更新, 这主要是因为其都有不完善之处, 包括存在一些安全漏洞。因此, 及时查找并使用软件开发商所提供的补丁程序修复系统漏洞、软件漏洞是极其重要的。
4.规范网络安全管理制度
在网络安全中, 除了采用上述技术措施之外, 加强网络的安全管理, 制定有关规章制度, 对于确保网络的安全、可靠地运行, 将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
六、结束语
网络机房安全 篇10
关键词:病毒,计算机机房管理,计算机机房网络安全
0 引言
随着科技的进步, 计算机及其相关技术已经普及到社会的各个领域, 对于计算机的安全也有了更高的要求。而计算机中的数据和资料也是越来越庞大, 如何保证高校公共机房, 尤其是开放网络功能的计算机机房的使用安全, 是在管理计算机机房时首先考虑的问题。
1 高校计算机机房的管理维护
在机房管理的工具当中, 还原卡的重要性不言而喻。从最初接触到的lanstar3.1到现在的lanstar8.0, 还原卡经历了很多个版本的变迁。还有和机器紧密结合的增霸卡也更新了很多的版本。还原卡的一键群体操作使得修改大量电脑的参数的工作变得非常省事, 但是还是会有需要手动操作的情况发生, 在实际工作的过程当中有以下需要只得注意的地方。
这是一个使用lanstar老鹰版的机房, 由于机器型号的特殊性, 在进行网络对拷完毕之后的自动修改IP地址功能总是无法正常进行, 所以每次都需要手动操作。这个整个过程可以说非常痛苦, 总时长甚至超过了对拷的时间。一台电脑开机到操作完成需要经历数个步骤A:按下电源-按HOME键进入还原卡, 约40秒;B:选择还原卡选项-进入设置页面, 约10秒;C:修改参数-进入系统至可操作状态约40秒;D修改IP和计算机名-重启, 约40秒;E再修改还原卡参数使其进入保护状态。因为完成了D步骤, 客户端已经联入网络所以E操作就可以用还原卡的一键操作了, 就不需要再经过ABC三个步骤了。回头来算一算一台电脑操作下来需要130秒, 五十台电脑需要6500秒接近2个小时, 网络对拷也不过2小时多一点。其实协同工作可以把等待开机这些过程全部利用起来, 但是笔者所在的部门只有笔者一个人进行管理工作, 所以不得不考虑改进操作方式压缩操作时长。在AB操作的过程中比较麻烦的点在于如果不及时按HOME键进入还原卡的话就会自动进入WINDOW系统, 想再进入还原卡设置页面就还要再重启, 所以这个40秒要用来按电源, 一次双手同时按两台, 为了留操作空间, 笔者给自己设定为心中默数8秒再去按下一个两台, 按完八台之后跑回第一台电脑双手按两台电脑的HOME键。那么40秒开了8台电脑并进入了还原卡, 然后每台电脑进入设置页面只需要敲下键盘, 8台电脑依次敲过去也就是10秒左右, 回到第一台时B步骤已经完成。C步骤的键盘操作时间也只需要2秒, 剩下的30多秒均为等待时间, 实际上C步骤操作完之后笔者就去了下一个8台电脑进行开机了, 也就是20秒左右。总的算下来8台电脑的ABC步骤只用了70秒, 然而以前需要720秒。48台电脑分为6组, 每组节约650秒, 总共约减少了1个小时的操作时间。如果有同事一起操作的话就比较方便了, 一人一个步骤即可。但是笔者相信和笔者一样孤单的同行不在少数, 希望此方法能给大家一些新的思路, 节约时间提高效率。
还有一个机房, 使用的还是lanstar3.1的版本, 它可以在网络对拷之前自动给联网的机器发放IP地址以及计算机名, 但是它发送的顺序并不是可控的, 但是在学校机房里我们要求以座位的排序依次发送IP地址和计算机名 (例如192.168.1.1对应1号机, 192.168.1.2对应2号机) , 更便于管理和更满足实际的上课使用需求。在正式发送之前我们可以在控制端编辑发送的具体参数, 也可以看到每台机器的MAC地址, 在每台机器的屏幕也会显示MAC地址。也许读者会觉得这个事情太简单了, 按照你要的次序看MAC地址依次输入12345…号不就行了吗。实际操作的时候, 笔者发现就算把所有的MAC地址用纸依次抄下来再去控制端对照着找, 真的会眼花的, 毕竟是几十个上百个的8位MAC地址。所以笔者想到了一个方法, 就先使用控制端去随机发送一个IP地址和机号。假设有ABCDE五台电脑, 需要他们依次为12345号机, 随机发送后的情况可能依次是31452号, 我们就用纸记下这个顺序, 回到控制端依次把机号“3”改成“1”, “1”改成“2”, “4”改成“3”……, 当然除了机号还有IP地址的尾号也一起改掉, 根本就不需要去管什么MAC地址了。即便是有同事帮忙看MAC地址也不如这个方法好, 他在每台机器看MAC地址告诉你你去列表里找花费的时间一定很多也很难找。
在后还原卡时代, 便捷的操作固然很好, 但是我们的思维不能被束缚, 在还原卡帮不了我们的时候还可以改进操作方式提高工作效率。
2 网络开放的高校计算机机房的安全问题
计算机机房目前的威胁主要来自两大部分, 一个就是网络的威胁, 另一个就是自身使用的威胁, 比如来历不明的U盘, 移动硬盘等等, 其中重中之重就是来自网络的威胁, 下面进行详细的讲述。
2.1 网络安全问题
网络木马病毒, 就是来自网络最大威胁, 现在的网络木马病毒很少以破坏计算机本体为主, 具有深度的隐藏性, 主要目的就是用来盗窃中了木马病毒的用户的各种账号和密码。
被木马病毒的控制的计算机通常被称之为“肉鸡”, 现在学生在使用开放网络的机房计算机时, 总会登陆各种网站输入用户名和密码, 如果账号密码泄露那损失不可估量。轻则就此丢失使用了多年的账号, 重则还会被人骗去财物。而这一切都是和计算机中了木马病毒有关。
对于网络木马病毒的防范。
首先, 使用开放网络的计算机机房就要注意不要下载来历不明的文件, 对于网络上的一些共享软件要慎重使用, 通常来说下载的软件一定要用最新的杀毒软件查杀一遍。只要做到不点击来历不明的网页, 不点开和接受来历不明的图片, 就可以有效的降低中木马病毒的几率。
其次, 是系统的使用, 开放网络的计算机一定要选择比较好的和方便的杀毒软件, 经常整理一下磁盘碎片, 删除不必要的和忽然多出来的文件, 提高计算机的运行速度, 保证机房计算机的运行安全。
下面简单了解一下木马病毒的形式和工作原理。
计算机木马病毒是附属在各种软件或者镶嵌在网页中的十分隐蔽的小程序, 它和其他工作软件一样, 主要用来破坏计算机或者盗取各种有用的信息, 通过网络把盗取回来的信息传输到病毒制作者的邮箱。
虽然可以通过杀毒软件的方法来清除木马病毒程序, 但是木马病毒的更新换代总是领先杀毒软件的, 所以预防比事后查杀要重要的多。
通常在使用开放网络的计算机房时, 一定要严格按照要求操作计算机, 绝不允许学生随便下载和随便点开网络传来的不明图片, 只要做到以上两点基本就可以远离网络木马病毒。
2.2 本地安全问题
另一方面就是来自本地自身的威胁, 通常来开放网络的机房上课的学生总会随身携带U盘或者移动硬盘, 殊不知这也是病毒最大的来源之一。
尤其是U盘, 方便小巧, 经常在各种各样的个人计算机之间用来用去, 很容易感染不停的U盘病毒, 所以在机房打开U盘之前, 一定要用最新的杀毒软件查杀, 已确保U盘干净无毒, 如果有条件的计算机最好在主板上屏蔽外接U盘设备就可以一劳永逸。
来自本地的威胁通常还有网络邻居的威胁, 如果整个机房里有一台计算机感染了病毒, 通常很快就能散布到整个机房。
2.3 计算机中毒的表现与应对
如何判断一台计算机是否中毒, 有很多简单便捷的方法, 比如计算机的运行速度明显下降, 比如原来可以很快的打开一个网页, 但是中了木马病毒之后网速也明显下降, 更比如桌面上多了很多无法删除的图标。
以上这一切都是中了木马病毒的初步表现, 更有一些破坏性强的木马, 一旦感染就回立刻司机蓝屏, 轻则需要重装系统, 重则丢失所有的硬盘资料, 其中最典型的代表就是熊猫烧香病毒。想要应对这些情况需要做到以下几点: (1) 定时对所有机器的杀毒软件 (如360, 金山毒霸) 进行升级; (2) 对学生端的开放硬盘分区进行定时的清理; (3) 及时发现和修复失效的还原卡 (泛指带有软、硬件还原卡的计算机端) 。
3 结论
文章主要是针对网络开放的计算机机房的一点浅析, 掌握和发掘一定的操作技巧可以成倍的提高工作效率, 节约时间;采取正确的应对问题的方式并使其程式化, 可以让教师在使用计算机机房的时候出现故障的几率降低80%。当然在实际使用的时候还会出现更多的问题, 就需要不断的记录新的问题, 并找出解决的办法, 这才是最正确的高校计算机机房网络的管理办法。
参考文献
[1]章志玲, 徐晴.计算机硬件与网络安全[J].计算机光盘软件与应用, 2011 (2) .
[2]夏雨.浅谈高校计算机房安全管理[J]孝感学院学报, 2007, (6) .
中小学网络中心机房建设实例 篇11
关键词:网络中心机房;设计规范;工程要求
中图分类号: G482 文献标识码:B 文章编号:1673-8454(2009)18-0073-05
引言
目前,校园网已经被列为学校的基础设施,可有些校园网建设比较早的学校,由于当时条件所限,网络中心机房简陋、不规范,特别是在安全性和可靠性方面都没有得到足够重视。有些新建的学校,或扩建中的中小学,也都在考虑建设规范的中心机房,如果有一个适合于中小学机房建设的案例或方案来参考,可以使这项工作做得更加周密和合理。我校于2007年底对原有的网络中心机房进行升级改造,当时就苦于没有一个适合于中小学网络中心机房的设计方案来进行政府采购的招投标,笔者只好多方参考,写了方案,顺利完成招投标和施工工作。新机房运行一年多,对方案的设计和工程施工颇有些心得。以下根据当时的方案做了些修改,写出来与同行交流。参考依据主要是一些与机房建设相关的国家标准。
一、中小学网络中心机房设计的基本要求
中小学中心机房虽然不是什么高科技单位或营业性机构的大规模机房,也不一定按A级机房的标准要求,但麻雀虽小,五脏俱全,设计方案时还是要从以下几个方面来要求。
1.安全可靠
机房处于长时间连续运行状态,设备运行的安全十分重要。要采用质地优良的材料、性能优越的设备及规范的施工工艺技术,保证各个环节都安全可靠,特别注意强电系统的施工细节,不要留下任何隐患。资金再紧也不能挤掉机房消防的预算,因为中小学机房大都是无人值守的,根据笔者调查,许多中小学机房都没有消防系统,其实这是一个大的隐患,机房消防系统的设计要特别注意其可靠性,同时要便于日常检测。
2.符合标准
设计方案应严格按国家技术场地的有关标准设计,图纸文件规范齐全,采用国际通用的符号和标记,力求通用性、可调整性、维修便利,并且要有详细的文档资料。以下列举的是部分当前还在实行的、用于机房装修的国家有关标准规范:
(1)GB 50174-1993 《电子计算机机房设计规范》(新的国家标准《电子信息系统机房设计规范》编号为GB 50174-2008,已于2009年6月1日实施);
(2)GB/T 2887-2000 《电子计算机场地通用规范》;
(3)GB 9361-1988 《计算站场地安全要求》;
(4)QB 1838-1993 《室内装饰工程质量规范》;
(5)SJ/T 10796-2001 《防静电活动地板通用规范》;
(6)GB 50016-2006 《建筑设计防火规范》;
(7)GB 50222-1995 《建筑内部装修设计防火规范》;
(8)GA 173-2002 《计算机信息系统防雷保安器》;
(9)GB 50116-1998 《火灾自动报警系统设计规范》;
(10)GB 50054-1995 《低压配电设计规范》;
(11)GB 50052-95 《供配电系统设计规范》;
(12)GB 50169-2006 《电气装置安装工程接地装置施工及验收规范》。
3.合理实用
设计时应根据学校的条件划分功能区间,一般要有设备间、配电间和监控工作间。应尽量满足机房各功能区布局要求,做到合理、实用。设备区按功能划分一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。要根据各功能区的要求选择不同等级的材料,在充分考虑机房系统功能完善的基础上,使其性价比达到最优。
4.便于扩充
在实际应用中,随着设备的增加,经常会出现动力配电容量不够、管线标准过低、UPS过载、设备机柜不够等现象。因此方案设计不仅要能支持现有的系统,还应在空间布局、系统供电容量、各类设备功能等方面留有充分的扩展余地,便于系统未来的扩充与升级。
二、中小学中心机房工程的内容
工程内容当然要根据学校的条件有所选取,但是在规划初期如果能够对工程内容了解得全面一些,就可以做得更加规范、合理、完整。工程内容一般包括以下项目:
(1)机房装修工程;
(2)机房供配电工程;
(3)机房综合布线;
(4)空调及新回风系统;
(5)机房消防系统;
(6)防雷接地工程;
(7)KVM系统;
(8)门禁工程;
(9)机房环境监控系统;
(10)如果是机房改造,还得有原有机房设备和线路迁移等。
三、各部分工程内容及要求
1.机房装修工程
(1)工程内容
装修工程的内容应包括:机房功能区域的布局,抗静电活动地板,吊顶,墙面与隔断,各类门窗,机房的保温、防尘、防水、防火、防电磁辐射等。
(2)工程要求
①设计原则:机房装修在满足机房设备对机房环境要求的前提下,强调规范性、标准性,注重可靠性和技术上的先进性,展现现代机房的整体效果,力求构造一个具有现代气息和特点,简洁、明快、实用的机房。
机房装饰应选用气密性好,不起尘、易清洁、变形小,具有防火、防潮性能和环保特性的材料。宜选用亚光材料,避免在机房内产生各种干扰光线。
机房综合布线要整体设计,合理规划,不要到后期才修正或增加,破坏了原先的合理布局。要尽量缩短走线,减少干扰和信号延迟,提高设备运行的可靠性。机房综合布线有一种新的思路,即不敷设抗静电地板,采用上布线的方法,也可以尝试。
空调机、UPS电源及其他易产生强磁场的设备应尽量远离网络设备和服务器等设备,以减少干扰。
②机房布局:按照机房平面布局要求,合理地布置网络设备、服务器、配线柜、空调、UPS等机房设备。配电系统应尽量靠近UPS电源,便于观察,若发现问题能迅速切断电源。
③屏蔽:按电子计算机机房设计规范要求机房内需做屏蔽处理,主机房内无线电干扰场强,在频率0.15MHZ时,不应大于126dB;主机房内磁场干扰环境场强不应大于800A/m。对机房区内的六面体要做成一个全封闭的等电位屏蔽网(笔者学校的机房墙面采用机房常用的彩钢板,达到了此目的),保证机房内外的抗干扰和防火功能。
④抗静电活动地板:整个机房区域地面均铺设高强度全钢化抗静电活动地板,活动地板铺设净空间距原地面的高度可根据学校的楼层高度考虑,宜为200~350mm。活动地板铺设前应按设计标高及地板布置严格放线, 将支撑部件调整至设计高度。活动地板下及沿墙面、柱面均作封闭防尘处理,保证机房的洁净度。
笔者体会:地板铺设过程中,现场切割的地板, 周边要采用磨片打磨光滑、无毛刺并做防锈处理(这对机房管理员今后的工作是有好处的,免得被划伤或产生不必要的麻烦)。地板下地面也要做好洁净处理,施工过程要注意随时清理,保证机房的洁净度。
最好选用高强度的无边地板,这样使得机房地面结实、美观,不起边,许多到我校机房参观的同行对此很有好感。
⑤吊顶:吊顶材料则应满足吸音、防火、防尘、防潮等要求。吊顶上部的原顶面、梁、墙面、柱面等均刷二度封闭漆作防尘处理,保证机房的洁净度。吊顶吊铺时应要求板面起拱度准确,表面平整,接缝接口严密,板缝顺直,阴阳角收边方正。
⑥墙面与隔断:机房所有玻璃隔断采用防火钢化玻璃(厚度≥12mm,根据面积和防火气体压力计算),其所能承受的压力、压强要能满足消防系统的要求。隔断用亚光不锈钢包框,四周墙面采用彩钢板装饰。为了机房及设备运行的安全,机房与外界连接的管线槽口处均得采用专用防火泥封堵,这样既符合消防技术规范要求,又防止虫、鼠等进入机房。
机房墙面材料推荐用彩钢板,该种材料两面是0.5mm烤漆钢板,中间夹50mm的岩棉。彩钢板具有防火、保温、隔音、屏蔽、抗静电等作用,且表面平整,气密性好,易清洁,不起尘,不变形,单板面积大,整洁美观。笔者发现在施工时,彩钢板上下边沿和锯口处必须要用铝槽将其封闭,不然夹层的岩棉纤维容易起尘影响机房的洁净度。
⑦门窗:门窗应符合甲级防火防盗要求,机房内门用亚光不锈钢包框玻璃门,保证机房的安全、通透、明亮的效果。机房的门应保证大设备能够进出,设备间要全封闭。
这点笔者深有体会,我校改造好的机房运行一年多,全封闭的设备间内至今还没有灰尘,设备故障率自然就低了,这当然与机房六面体所采用的洁净材料也是有关的。
机房出口应设置向疏散方向开启且能自动关闭的门,应保证在任何情况下都能从机房内打开,如果发生消防警报,一般要求工作人员在几十秒内疏散出来。
⑧机房保温:由于机房需要用空调来保持恒温,为防止凝露、节约能源和减少空调日后的运行费用,宜采取保温措施来控制平面、立面隔热及热量的散失,要在楼层地面铺设防水防火的隔热材料,以此来提高楼面的隔热保温和防止凝露的功能。施工时地面做洁净处理,所用材料及工艺处理要符合国家环保要求。
2.机房供配电工程
(1)工程内容
机房供配电工程包括:机房动力配电系统,机房UPS电源配电系统,机房照明及应急照明系统,机房强弱电防雷接地及静电泄漏母排,配电柜、配电箱的选型和安装,各类用电设备安装。
(2)工程要求
①配电系统:配电系统采用三相五线/单相三线、TN-S系统。通过学校总配电室给中心机房用电专供低压电源,也就是市电二级负载供电,设置独立的配电系统,在机房配置市电配电柜和UPS分配柜。市电配电柜用作机房市电配电、UPS的输入配电;UPS分配柜为设备机柜供电。所用配电柜、配电箱要求采用质量好,可靠品牌的产品。所有配电柜内应装置各级电源防雷器,并具有过流、短路等保护功能,配有独立的零、地汇流排。柜面有仪表显示电流、电压、频率等参数。柜内的主空气开关带有分励脱扣装置和消防联动磁砺脱扣,发生事故时,按下按钮可迅速切断机房内全部电源,保证机房安全。要配置智能电力监测仪,该监测仪可以通过机房监控系统,实时对配电系统进行监控、报警和自动保护。
各配电柜均设有N、PE汇流排,所有空气开关连接均用铜排。配电柜输入端要安装三相电源防雷装置,防止雷击产生的瞬态浪涌电流。所有配电线路应全部采用钢管敷设。
②机房UPS电源配电系统:采用在线式UPS,连接单独的电池组,功率和延迟方案应留有余地。UPS电源布线采用放射式配电方式配至各用电设备,像我校的10个机柜分别用10条专用屏蔽电力电缆沿地板下的金属线槽敷设到位。在UPS分配柜中可给每个机柜提供一个单独的空气开关,方便管理。
如果配备了高档的设备机柜,应该有规范的电源插座,如果没有的话可以给每个机柜配置单独的电源转换单元(即PDU),该种设备具有滤波、防电涌、过载保护、负载显示等功能。要定制用槽钢材料焊接的结实底座,将UPS电池柜直接固定于地面。
③机房照明及应急照明系统:机房照明系统应该是一个独立的系统,与大楼的照明系统分开,由机房内的动力配电柜供电,机房照度大于300Lx。照明灯具采用全不锈钢灯架电子整流装置。照明、配电线路应全部穿钢管沿吊顶内暗敷。应配有机房事故照明,平时用市电供电,市电断电时,自动切换UPS供电做事故照明,线路单独敷设。
3.机房综合布线
(1)机房内机柜间布线系统
选用六类非屏蔽双绞线,缆线两端应贴有标签及号码签,字体清晰,两端号码必须正确。标签应选用不易损坏的材料,配线架上需贴有标签。
(2)管道布线系统
直线布管每30m处应设置过线盒装置;暗管的转弯角度应大于90度,在路径上每根暗管的转弯角度不多于两个,并不应有S弯出现,有弯头的管段长度超过20m时,应设置管线过线盒装置;在有两个弯时,不超过15m应设置过线盒。
线管管口应光滑,并加有护口保护,不要有毛刺或锋利的切口,护口保护配件要满足防火标准,管口伸出长度宜为2~5mm,或采用螺接入箱盒盘。
笔者体会,在施工过程中一些管口的护口保护常常被施工人员忽略,管线的敷设过程容易被施工人员偷工减料,应严格要求,认真检查,不要留下隐患。
桥架及线槽的安装应符合规范要求,桥架截断处及两线槽拼接处应平滑、无毛刺,吊架和支架安装应保持垂直、整齐牢固、无歪斜现象,桥架及线槽节与节间应安装牢固,并采用BVR16 mm铜塑线连接。
(3)管道接地处理
桥架接地方法,应用不小于BVR16 mm的铜塑线与接地系统连接,各机柜桥架采用BVR16 mm的铜塑线连接接地系统,桥架、机柜、设备、配线架及前端模块都须有良好的电气连接,接地电阻≤1Ω。
(4)布线系统调试
严禁不测试检查立即上电。各设备、点位测试检查无误完毕后,对各设备点位逐一通电实验,注意电源插座的零、地线是否有错。通电实验后,方可进行系统测试,并做好记录。
4.空调及新回风系统
根据学校用电条件和经费预算,机房的空调系统可选用下送风上回风的精密空调机组,也可以选用加配有停电补偿电路的普通三相空调。停电补偿电路的作用是,如遇停电,在无人值守的情况下,来电时能够自动启动。如果原先普通空调没有停电补偿功能,也可以经过很简单的线路改造,增加一个停电补偿模块来达到同样的功能。空调的制冷能力应留有15%~20%的余量。笔者管理的机房设备间就是用了两架普通三相5P空调,互为备份,这样的配置投资小、节能、工程简单,笔者认为还是比较适合于中小学机房的。而且现在的机房监控系统,也可以通过串口,采集到普通空调的运行参数,达到实时监控、远程管理的目的。
新回风系统的设计应根据机房装修后的空间容积和进入机房人员数目进行选型和设计,选用有热交换功能的新风机。这种新风机可以在新旧风交换处进行热交换,节省能源。
5.机房消防系统
可以采用半固定式。半固定式不必布设铜管网,工程量要少得多。根据设备间的空间大小选择气瓶容量,不同的气瓶容量价格自然不一样,因此设备间并不是越大越好,太大的机房空间,其空调制冷量和消防气瓶的容量就要越大,投资也就越大。
比如我校机房所用的消防系统设备包括:半固定装置和七氟丙烷药剂、单区控制器、离子烟感探测器、定温温感探测器、喷药指示门灯、声光报警器、紧急启停按钮等。
6.防雷接地工程
(1)工程内容
包括三级防雷保护、机房强弱电防雷接地及静电泄漏母排。
(2)工程要求
机房内接地要求采用“M”型铜带接地网,要有可靠的接地和等电位连接。按国家标准将机房内绝缘体的静电电位控制在不大于1KV,接地电阻不大于1Ω,零地电位差≤1V。
7.KVM系统
KVM是键盘(Keyboard)显示器(Video)鼠标(Mouse)的缩写,正式的名称为多计算机切换器。KVM能够实现用一套键盘、显示器、鼠标来控制多台设备。完整的KVM解决方案甚至可以让多个用户在任何地点任何时间访问大量的服务器和其他设备。KVM常被视为可有可无的设备,其实使用起来是很方便的,它可以提高系统管理员的工作效率,节约机房面积,降低成本, 管理员不必进入封闭的设备间,在监控工作间就可以监管和操作所有的服务器等设备,营造健康环保的工作场所。
KVM可分为模拟式和数字式两大类。其中模拟式KVM支援即插即用功能,将一条KVM延长线布置到监控工作间的工作台,连接键盘、显示器和鼠标即可工作,完全不需要安装任何软件或驱动程式,所以具有布置方便、设定简单、成本较低的特点,比较适合中小学机房使用。
(1)工程内容
包括KVM控制台的设计与布置、KVM切换器的选型。
(2)工程要求
可以采用模拟或数字方式配置,在机房布线时就要合理规划。其实不一定配置昂贵的KVM控制台,笔者管理的机房就配置了一组KVM切换器加一套普通的PC机显示器、键盘和鼠标,组成KVM系统,运行一年多从没出过故障。
8.门禁工程
(1)工程内容
有机房主出入口及重要功能间的门禁系统布置、保安监控系统。
(2)工程要求
①门禁系统:为了确保机房安全,最好在机房各入口处及监控室入口处的门上装有指纹门禁装置。采用RS232/485接口、TCP/IP协议。采用查询方式轮流读取各个磁卡锁上的出入门记录并保存这些记录,这样可对机房内发生的问题提供查找依据。
②保安监控系统:机房需安装有红外灯的彩色摄像机,系统通过屏幕动画侦测功能对机算机房及各个大门口进行布防,一旦有人或移动物体侵入,系统会发生报警,并启动相应摄像机进行摄像存档。
9.机房环境监控及报警系统
笔者认为这部分工程的投资不大却非常有用,要尽可能安排。配置此系统后,如果受监控的各个部分指标超过警戒参数或出现故障,系统就可以将报警信息发到管理员的手机上,可以选择短信报警或直接打电话语音报警。笔者所在学校的机房运行一年多主要就是靠此报警系统实时获得机房的故障信息,并得以及时排除的。
(1)工程内容
本工程主要目的是对机房中的市电配电系统、UPS电源、空调及温湿度、漏水检测系统、门禁保安等系统进行全天候24小时监控。
报警系统的主要设备包括:集中管理控制主机、多设备驱动板,电话语音系统、模块柜、本地站软件平台、远程客户端软件平台,自动电话或短讯报警模块。
(2)工程要求
①机房环境技术指标:中心机房内的设备都是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温湿度和洁净度。
②温度、湿度:温度要求为18℃~24℃,相对湿度要求为45%~65%,主机房温湿度的变化不可过于剧烈。
我校的机房温湿度监控设备有:温湿度检测仪、工业电源、软件控制模块,检测6个点的温湿度参数,图1为软件界面。
③洁净度:静态测试,机房内洁净度为30万级~50万级,机房内的空气含尘度,每升空气中大于或等于0.5uM尘粒数少于10000粒。
设备间应设计成封闭式,并且其六面体使用不起尘的装修材料,这样可以达到洁净度的要求。
④漏水监控:主要是监测空调四周的漏水情况,由于机房装有空调,此项检测必不可少,发生漏水事故时可以及时报警。
设备包括:漏水绳、漏水检测仪、工业电源、信号采集模块、软件控制模块。
⑤配电系统监控:可以对机房市电配电系统、UPS不间断电源的运行进行监控。因此在设计动力配电柜时就要加配智能电力监测仪,UPS本身有监控串口。
工程设备有智能电力监测仪、信号采集模块、软件控制模块、UPS软件接口、协议转换模块、工业电源等。
⑥保安监控包括:门禁系统和数码摄像监视系统。
四、结束语
中小学中心机房的建设主要受到投资预算的限制,但是在预算申请阶段如果对中心机房的设计规范和技术要求有比较全面的了解,在项目规划时能提出有理有据的申请理由,能拿出一个投资少、契合学校实际、合理实用的方案,对于顺利申请到项目预算无疑是有帮助的。当然确确实实打造出一个科学、规范、技术先进、安全可靠的满意机房才是网络管理人员追求的重要目标。
参考文献:
[1] GB 50174-199, 电子计算机机房设计规范[S].
[2]周学仁.学校计算机机房建设改造技术标准与管理规范实用手册[M].长春:银声音像出版社,2004.
网络机房安全 篇12
关键词:网络设备,温湿度,管理,机房
网络设备大都为高精密的电子产品, 其内部由大量精细的电子元器件构成, 对工作环境有比较严格的要求, 如果温度或湿度超出了设备的工作范围, 轻则可造成设备死机无法正常工作, 重则会使设备造成不成逆转的损坏, 更重要的是设备停止工作后会引起网络瘫痪等一连串的恶性反应, 由此引发的间接损失更是不可估量。并且随着元器件的小型化使得网络设备也越做越小, 元器件间的间距以及其所处的空间也越来越小, 这对我们机房内的温湿度等环境条件提出了更严格的要求。
1 网络机房环境温湿度管理的现状
在我国, 相当部分企事业单位平时对本单位局域网的维护相对被动, 并缺乏机房环境条件管理的意识和理念, 等到故障发生时再采取一些临时措施, 这种被动的做法往往得不偿失。
以嘉兴南湖革命纪念馆为例:其馆内网络系统大的可分为办公区局域网系统、展厅局域网系统以及音乐喷泉局域网系统。每个大系统相互独立, 又分别拥有多个子系统。馆内拥有的大小机房有10多个, 并且较为分散, 其中具有温湿度控制管理的不到一半。从开馆至今的机房运维情况来看, 出现设备故障的地点都为没有温湿度控制或因停电而至使制控失效的机房, 出现故障的时间大都在潮湿闷热的季节。主要遇到问题归纳如下:
1.1 个别设备死机, 造成网络链路不稳定。
这种不稳定表现为突然间的网络中断, 显示网络无法连接;或网络连接时有时无, 网速很慢。这种情况在展厅的局域网系统中表现的成为突出。作为一座现代化的博物馆, 南湖革命纪念馆展厅内各设备系统采用了网络化控制运行。由于纪念馆面积很大, 又分为上下三层, 故这个局域网系统布线结构特别复杂。又由于各设备至中控室间的距离很大, 所以布线很长, 并且通常需要由多个小型的交换机在中间起到中继的作用, 而这些设备并没有严格的温湿度管控。
1.2 核心设备损坏, 局域网瘫坏。
在这种情况发生过一次, 主要是其中一台交换机损坏, 造成了整个局域网络在一定的时间内无法使用, 给使用者带来了深刻的印象。而放置该设备的机房也未进行有效的温湿度控制。
1.3 终端设备控制卡损坏, 造成设备无法使用。
出现该情况的主要原因是, 突然的人为停电, 至使机房内的温湿度控制失效, 造成了该设备相当长的时间内无法使用。
由此可见, 机房建设中机房环境监控是整个局域网建设中重要且必不可少的部分, 我们的网络管理者必须对机房的环境温湿度进行严格的控制。
2 温度的控制要求
各机房中的专业设备在工作时都会产生大量的热能, 而过高的热能会影响这些设备中元器件的工作性能, 所以这些热量必须有效地散发出去, 以保护工作中的设备, 从而保护整个网络的安全。
(1) 机房运行环境温湿度要求参考表。
表1列举了全国各地区季度平均温度情况, 通过了解这些信息帮助我们实时的对机房所需温度进行调整;
(2) 各专业主要设备温度条件要求 (℃) (表2)
表2中所列举温度是该设备正常工作所需要的环境温度条件;从表中可以得知, 除蓄电池需要严格的温度范围 (20-25℃) 外, 其他设备工作温度可以在15-30℃之间;
从地区温度与设备工作温度范围比较可以得知:
a.除去设备本身发热, 外界环境一年中大多数时间基本可以满足设备工作环境要求 (15-30℃) ;
b.由于设备本身发热和设备工作设计温度在常温 (25℃) , 通讯机房均装备专用空调设备来保障机房温度稳定在常温下;
c.在春季和秋季室外温度接近设备工作设计温度, 此时可以考虑加强机房通风来保障机房稳定的工作环境要求;
d.夏季和冬季是室外温度和设备常温差距最大的时期, 所以必须使用空调。
3 湿度的控制要求
空气中相对湿度低于60%时物体表面将附着一层厚度为0.001-0.01μm的水膜, 而当空气湿度达到饱和时, 这层水膜的厚度可增加到10μm。网络机房设备大都为精密的电子元器件构成, 对绝缘阻抗 (IR) 的要求很高, 而相对湿度越高, 水汽在设备内元器件或电介质材料表面形的水膜也就越厚, 容易形成导电小路使其IR值变小, 严重的还会出现飞弧;而有些材料由于吸水, 产生变形甚至损坏, 如:当相对湿度由25%变化到80%时, 纸张的尺寸将增加0.8%。如不对环境湿度加以控制, 机房随时有瘫坏的危险。由此可见机房的相对湿度必须控制在一定的范围之内, 一般交换机对环境相对湿度的要求为40%-65%, 而其他设备这一要求为20-80%, 故机房的相对湿度应适应范围严格者, 也就是40%-65%。
对环境湿度的控制方法主要有以下四个方面:
(1) 通风。开窗或安装换气扇, 使室内空气与室外空气相互交换, 达到降低室内相对湿度的目的。但这种方法只能在当地温湿度适宜的天气进行。
(2) 使用干燥剂。在室内放置一定数量的干燥剂, 通过干燥剂对水分子的吸附作用来吸除空气中的水汽, 从而达到降低干燥空气的目的。但这种法的除湿量不是很大, 且作用较慢, 需要经常更换干燥剂, 所以对空间较大的机房来说效果不会很大。
(3) 空调除湿。现在的空调都具有改变室内温湿度的功能, 在其制冷的同时会排出一些冷凝水, 但其主要作用是调节温度, 而且不会一直处于制冷的状态, 除湿的范围不大, 适合小型机房使用。
(4) 专业除湿机。除湿机是一种专业的, 用于改善室内环境湿度的电器产品, 具有电脑全自动控制功能, 能将空气中的水汽分离出来, 变成水排走。这种设备能达到彻底解决机房潮湿的问题。
4 结论
随着互联网的飞速发展, 网络早已深入人类社会的每一个角落。人们的生活、日常工作、企事业单位、政府机关的运营也越来越离不开网络的正常运行。因此必须保障网络链路的畅通, 确保局域网的正常、高效、健康稳定地运行, 精确地控制网络设备机房的环境条件是网络管理者必须要做好的一项日常基本工作。
参考文献
[1]胡铮.网络与信息管理[M].北京:电子工业出版社, 2008.[1]胡铮.网络与信息管理[M].北京:电子工业出版社, 2008.
[2]尚小航, 郭正昊.网络管理基础[M].北京:清华大学出版社, 2008.[2]尚小航, 郭正昊.网络管理基础[M].北京:清华大学出版社, 2008.
【网络机房安全】推荐阅读:
计算机机房网络安全07-04
机房、网络、信息、数据安全管理制度09-24
机房网络搬迁05-25
网络机房的建设07-22
酒店网络机房方案09-06
网络机房应急预案09-06
网络机房建设与规划05-10
信息网络中心机房09-23
网络机房改造验收报告08-18
网络中心机房建设09-05