《关+于高校中心机房安全管理.doc》由会员分享,可在线阅读,更多相关《关+于高校中心机房安全管理.doc(11页珍藏版)》请在三一文库上搜索。
1、DOC格式论文,方便您的复制修改删减关于高校中心机房安全管理(作者:_单位: _邮编: _) 论文关键词:高校中心机房安全防护环境设施技术规章制度思想道德安全管理 论文摘要:随着高校中心机房发展规模的不断扩大,存在着不少安全隐患,根据自己多年的管理实践,提出了一系列相关的防护措施和解决方案,以便更好地为广大师生服务。 随着计算机数字信息化的发展及应用不断深入,互联网技术突飞猛进,计算机中心机房已成为学校信息化的基础设施,它体现着高校的信息化建设水平,直接关系着学校的全局。高校中心机房的网络系统、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科
2、文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。 由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。本人根据自己多年管理实践,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。 1环境与管理 高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设
3、水平和安全定位;但是很多机房没能严格按要求执行,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面,以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。 11场地选择 高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过3台,机柜间要留出足够大的空问,便于维修维护。 12环境条件 高校中心机房内的温度要严格控制在2O一
4、25,以免服务器设备及网络元器件老化,出现数据丢失或无法存取的故障。湿度保持在45一65之间,清洁度要求控制在尘埃颗粒直径小于O5txm,空气含尘量平均小于104颗,L等,以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼字楼层间的管道封存,以防老鼠、蟑螂进入。 13静电防护 静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如CPU、ROM、RAM及大规模集成电路都采用MOS工艺,对静电
5、特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。 静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。 1.4消防预警及防盗保护 高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。 防
6、盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求:启动安装防盗报警装置,夜间应开启照明灯,采用电子全程录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。 15供电需求 按高校中心机房发展的供电需求,做到有冗余的规划分配。中心机房供电系统应具备连续、稳定、平衡和分类的特点,以满足日益增长的机房服务器设备、网络系统及设施需求。 常用的电源防护技术是采用UPS,即UninterruptiblePowerSupplv(不间断电源),以提供良好
7、的供电方式和稳定的电压,保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。 良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地;防雷接地要相隔1030米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。 2硬件、软件及网络的安全防护 高校中心机
8、房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括ww、兀P、Email、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。 目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件人手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师
9、生服务。 21硬件防护 在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机CPU、主存、缓存、输入章i出通道、外围设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。 (1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡LanCard等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。 (2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。 (3)条件允许的话,尽可
10、能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不问断地运行服务。 22软件防护 在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和口令,这样可以限制对软件的恶意使用。 (1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒,能在服务器系统和网络系统中潜伏、毁坏系统
11、文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。 (2)病毒的防治要比发现后再消除更为重要,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物,应先进行查杀;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡、芯片等;通过安装正版的防病毒软件,使它常驻内存,通过网络升级,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。 (3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。 (4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。 1)掌握GHOST还原精
12、灵技术:其特点是安全快速,性能高稳定,不破坏硬盘的数据。 2)掌握硬盘还原软件还原精灵:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。 3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像(即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。 4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。 2.3网络防护
13、 掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。 (1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设鼍权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。 (2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。 (3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁、漏洞等,加强维护,从而减少流量,降低病毒入侵几率。 (4)运
14、用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客人侵的时间。 (5)VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络。 (6)VLAN的划分,做到IP和MAC地址绑定,有利于防止校园网中IP地址盗用和IP地址冲突,在交换机或其他网络设备上捆绑IP和MAC地址,做到一一对应。以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。 3规章制度 进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙,对不良行为加以制约和杜绝;引导工作人员
15、的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。 高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样,都要经过严格的组建、拟订及执行等来实施。 从学校机房发展的长远规模来看,建立这些规章制度是势在必行它包括叽房安全管理制度、技术文档管理制度、密码管理制度、信息技术人员管理制度、软件安全性管理制度、健作与网络安全管理制度等,没有长时问的积累,很难制订出完善且适合自己学校的具体详细
16、的制度。 4专业技术和管理方法 高校中心机房T作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。 41掌握熟练的操作技能和管理方法 工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。 42应具备一定的专业外语阅读能力 掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际
17、操作,大大节省时间,提高工作效率。 43做好档案的管理工作 日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。 44实行安全卫生的管理4 要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、
18、关电),保证机房的安全和卫生。 5思想道德培养 高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。 由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异,容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等,造成文件的丢失损坏和无法访问,导致中心机房服务设备和网络系统不能正常启动和运行,给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用,培养全体机房工作人员的思想道德素质,才能保证机房服务设备和网络的安全稳定。 在对工作人员进行业务信息传授时,必须注意培养他们职业道德思想的规范;防止他人为显示自己技术高超,蓄意地增删重要参数设置、破坏程序或攻击其他服务器,占用、堵塞网络线路资源等;其影响破坏力极大,造成服务器崩溃,网络中断,为此要对中心机房工作人员的专业素质加以重视。