信息機(jī)房的安全與維護(hù)管理
評(píng)論: 更新日期:2015年09月12日
??????? 二、?機(jī)房計(jì)算機(jī)系統(tǒng)層面安全的維護(hù)管理
???????????? 計(jì)算機(jī)系統(tǒng)層面的安全運(yùn)行是建立機(jī)房的目的����,國(guó)際的ISO組織對(duì)計(jì)算機(jī)系統(tǒng)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞和更改和泄露�����?!睆闹形覀兛梢灾烙?jì)算機(jī)系統(tǒng)安全包括四個(gè)方面:可用性、可靠性�����、完整性和保密性�����。下面從網(wǎng)絡(luò)安全�、操作系統(tǒng)及應(yīng)用軟件安全、硬件設(shè)備安全和數(shù)據(jù)安全四方面闡述如何有效的進(jìn)行維護(hù)管理:
??????? (一)�����、網(wǎng)絡(luò)安全
??????? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及網(wǎng)絡(luò)中的信息存儲(chǔ)和傳輸受到保護(hù)���,不因偶然或惡意的原因遭到破壞�、泄露���,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行��。機(jī)房局域網(wǎng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)��,和電力系統(tǒng)一樣���,當(dāng)機(jī)房出現(xiàn)了網(wǎng)絡(luò)故障,就會(huì)影響到機(jī)房所有系統(tǒng)對(duì)外通訊����。網(wǎng)絡(luò)的安全威脅主要來(lái)自黑客和病毒攻擊,各類(lèi)攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了����,下面介紹攻擊和防御作主要類(lèi)別:
??????? 1����、?常見(jiàn)的攻擊有以下幾類(lèi): 入侵系統(tǒng)攻擊����、 緩沖區(qū)溢出攻擊����、欺騙類(lèi)攻擊、拒絕服務(wù)攻擊�、對(duì)防火墻的攻擊、木馬程序攻擊�、網(wǎng)絡(luò)偵聽(tīng)等等。
??????? 2���、?防御措施主要有以下幾種:防火墻�����、虛擬專(zhuān)用網(wǎng)�、虛擬局域網(wǎng)����、漏洞檢測(cè)、入侵檢測(cè)、安全策略��。
??????? 除了要采取以上的防御措施保證機(jī)房網(wǎng)絡(luò)安全外�����,在機(jī)房的局域網(wǎng)里加強(qiáng)入網(wǎng)設(shè)備的管理�,做要專(zhuān)機(jī)專(zhuān)用,強(qiáng)化設(shè)備的病毒監(jiān)控等等也能有效的加強(qiáng)網(wǎng)絡(luò)安全���?����?删W(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的����,而且無(wú)論哪一條防御措施都有其局限性����,只有發(fā)揮網(wǎng)絡(luò)管理員的主觀能動(dòng)性和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御,才能起到最好的效果���。
??????? (二)���、操作系統(tǒng)及應(yīng)用軟件的安全
??????? 操作系統(tǒng)及應(yīng)用軟件的安全涉及操作系統(tǒng)的選擇、應(yīng)用軟件的開(kāi)發(fā)�、操作系統(tǒng)和應(yīng)用軟件的使用與維護(hù)。操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)�����,只有其穩(wěn)定的運(yùn)行才能保證計(jì)算機(jī)安全運(yùn)行��。選擇安全級(jí)別較高的操作系統(tǒng)��,從安裝時(shí)刻起就按規(guī)范進(jìn)行�,包括硬盤(pán)分區(qū)、網(wǎng)段名�,服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶(hù)的命名和權(quán)限�����、系統(tǒng)參數(shù)配置����,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。操作系統(tǒng)運(yùn)行階段利用操作系統(tǒng)的訪問(wèn)控制����、可信路徑��、安全審計(jì)�、密碼服務(wù)等基本安全機(jī)制��,控制對(duì)操作系統(tǒng)的訪問(wèn)和操作��,并定期審查系統(tǒng)日志和記錄�����,更換操作系統(tǒng)用戶(hù)的口令等�,都能有效的保障系統(tǒng)正常運(yùn)行。應(yīng)用程序的安全就是要求只有合法的用戶(hù)才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作���。這里涉及到兩個(gè)方面的問(wèn)題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限�����;二是應(yīng)用程序?qū)τ脩?hù)的合法權(quán)限��。一個(gè)機(jī)房不是一朝一夕建起來(lái)的����,各種應(yīng)用軟件大多來(lái)自不同的開(kāi)發(fā)商,軟件的兼容性�、容錯(cuò)性有較大的差別,而且用戶(hù)界面各異��,容易在日常工作中引起由于操作失誤而出現(xiàn)死機(jī)和數(shù)據(jù)庫(kù)丟失等故障�,影響業(yè)務(wù)工作的正常進(jìn)行�。我們要在應(yīng)用軟件上線之前做好軟件調(diào)試和評(píng)測(cè)工作,完善完備的用戶(hù)手冊(cè)���,并對(duì)操作人員進(jìn)行必要的培訓(xùn)�,避免操作人員在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)誤操作引起系統(tǒng)不穩(wěn)定�。
??????? (三)、硬件設(shè)備的安全
??????? 硬件設(shè)備的安全是指計(jì)算機(jī)主機(jī)��、網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)備的安全��。從設(shè)備的選型開(kāi)始就應(yīng)考慮到它們的高可靠性�、容錯(cuò)性、備份轉(zhuǎn)換的即時(shí)性和故障后的恢復(fù)功能����。同時(shí)對(duì)主機(jī)�����、磁盤(pán)機(jī)、核心通信設(shè)備等重要設(shè)備采取雙備份制或其他容錯(cuò)技術(shù)措施�,以避免出現(xiàn)單點(diǎn)故障��,保證生產(chǎn)系統(tǒng)的正常運(yùn)行�。平時(shí)按規(guī)范對(duì)各種設(shè)備進(jìn)行保養(yǎng)維護(hù)�����、按時(shí)新增或置換老化部件���,保證硬件正常運(yùn)行��,避免設(shè)備老化跟不上技術(shù)進(jìn)步和業(yè)務(wù)要求或各部分設(shè)備不能正常運(yùn)行威脅到計(jì)算機(jī)系統(tǒng)的安全����。��。
??????? (四)��、數(shù)據(jù)的安全
??????? 數(shù)據(jù)的安全是指計(jì)算機(jī)系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)和信息完整����、有效�、使用合法、不被破壞和泄露,包括數(shù)據(jù)存取控制�����、備份和恢復(fù)等。對(duì)于數(shù)據(jù)的合法存取可以按照不同的等級(jí)設(shè)置不同的安全級(jí)別�����,每一等級(jí)的用戶(hù)只能訪問(wèn)與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)����。規(guī)范數(shù)據(jù)操作����,重要的數(shù)據(jù)處理要先形成文檔經(jīng)過(guò)審核才能執(zhí)行����,最好能做到雙人臨機(jī):一個(gè)操作一個(gè)監(jiān)督����,防止誤操作引起數(shù)據(jù)丟失。定期查看數(shù)據(jù)庫(kù)日志�,檢查是否有可疑的登錄事件發(fā)生����。還可對(duì)重要數(shù)據(jù)進(jìn)行加密,讓數(shù)據(jù)在數(shù)據(jù)的保存和傳輸過(guò)程中處于保密狀態(tài)���,這樣即使數(shù)據(jù)不幸失竊���,盜竊者也不能讀懂其中的內(nèi)容����。數(shù)據(jù)備份要制訂詳細(xì)的數(shù)據(jù)備份管理規(guī)范�����,包括備份類(lèi)型����、備份策略、備份保管��、備份檢查����,保證了數(shù)據(jù)備份工作真正落到實(shí)處,在意外情況下能有效恢復(fù)��。
??????????? 計(jì)算機(jī)系統(tǒng)的安全只有依靠人的安全意識(shí)和主觀能動(dòng)性�,將計(jì)算機(jī)系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去,在規(guī)劃�、設(shè)計(jì)、開(kāi)發(fā)、使用每一個(gè)環(huán)節(jié)中都能得到具體的體現(xiàn)和貫徹��,以確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行���。
??????? 總之�,機(jī)房安全運(yùn)行的維護(hù)管理是一項(xiàng)長(zhǎng)期性的繁雜的專(zhuān)業(yè)工作���,而事故和案件卻不是經(jīng)常發(fā)生的�,尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問(wèn)題時(shí)�����,容易忽略或“破例”對(duì)待安全問(wèn)題����,給機(jī)房運(yùn)行帶來(lái)安全隱患。所謂三分技術(shù)加七分管理���,我們必須在機(jī)房運(yùn)行中加強(qiáng)維護(hù)管理:第一,要對(duì)機(jī)房設(shè)施的重要性有充分認(rèn)識(shí)�,加強(qiáng)日常監(jiān)控力度;第二�����,要制定相應(yīng)的管理制度,明確各部門(mén)的管理職責(zé)��,共同確保機(jī)房的安全�。管理制度還要包括預(yù)防維護(hù)流程和應(yīng)急預(yù)案兩個(gè)方面。在機(jī)房��,經(jīng)常會(huì)發(fā)生一些非預(yù)料的事情�,所有設(shè)備在下一秒鐘都有發(fā)生故障的可能性。所以�,必要進(jìn)行規(guī)范的日常預(yù)防性維護(hù)管理和有一套完善的應(yīng)急流程方案。第三�,加強(qiáng)培訓(xùn),提高機(jī)房人員的技術(shù)水平�����。機(jī)房設(shè)施非常復(fù)雜��,沒(méi)有任何一所大學(xué)的專(zhuān)業(yè)里面包含了機(jī)房里所有的系統(tǒng)����,維護(hù)人員只能通過(guò)后續(xù)的不斷培訓(xùn)學(xué)習(xí),提高技術(shù)水平����,才能避免人為錯(cuò)誤甚至事故的發(fā)生��,保證機(jī)房安全運(yùn)行�����。
???????
???????
???????
??????? 參考文獻(xiàn):
?????????? (1)《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》〔GB 50174-93〕
??????? (2)《計(jì)算站場(chǎng)地安全要求》〔GB 9361-88〕
??????? (3)《電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》 [SJ/T 30003-93]
??????? (4)《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》 石志國(guó) 薛為民 江俐 著
??????? (5)《操作系統(tǒng)安全》
???????????????
???????
