機(jī)房的安全管理維護(hù)對(duì)策

孫俊德

[摘要]機(jī)房安全管理工作瑣碎繁雜,既面向大量不同層次的使用者,又要保證全部算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。因此要不斷地提高管理人員的技術(shù)水平和法制觀念,從機(jī)房環(huán)境、硬件設(shè)備管理、軟件系統(tǒng)及數(shù)據(jù)管理、計(jì)算機(jī)病毒防治等方面高度重視安全管理工作,這樣才能提供優(yōu)良的環(huán)境,保障計(jì)算機(jī)發(fā)揮最大的效用和日常工作的正常開展。

[關(guān)鍵詞]計(jì)算機(jī)機(jī)房 事故類型 安全管理 對(duì)策

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0910146-01

計(jì)算機(jī)機(jī)房是計(jì)算機(jī)理論應(yīng)用于實(shí)踐的重要場(chǎng)所,它不僅承擔(dān)日常的計(jì)算機(jī)管理任務(wù),且還要實(shí)施對(duì)外開放,這有利于提高全體工作人員的計(jì)算機(jī)應(yīng)用水平及動(dòng)手能力。計(jì)算機(jī)機(jī)房又是一種開放式資源,使用頻繁,人員集中且流動(dòng)性大,大量的貴重儀器設(shè)備和重要的技術(shù)資料存放在機(jī)房。

一、計(jì)算機(jī)機(jī)房安全事故的類型及形式

(一)安全事故類型

根據(jù)機(jī)房其特點(diǎn)、性質(zhì)及安全系統(tǒng)分析角度,計(jì)算機(jī)機(jī)房按其發(fā)生原因可分為5種類型:1.因初學(xué)者非正常操作釀發(fā)的人為事故(如操作系統(tǒng)被破壞);2.因各種管線、電線長(zhǎng)年失修,而引發(fā)的災(zāi)害(如火災(zāi));3.因環(huán)境因素引起的設(shè)備被損事故(如溫度、濕度、灰等);4.因惡作劇而引發(fā)的侵害事故(如計(jì)算機(jī)被病毒感染,計(jì)算機(jī)遭黑客攻擊等);5. 因犯罪分子的行為引發(fā)的設(shè)備被盜事故(如主機(jī)、CPU、鍵盤、鼠標(biāo)等)。

(二)安全事故的表現(xiàn)形式

從安全管理的角度,研究的事故主要是人為責(zé)任事故、設(shè)備設(shè)施事故和自然災(zāi)害、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全。計(jì)算機(jī)機(jī)房里,這些事故表現(xiàn)為:火災(zāi)、計(jì)算機(jī)設(shè)備損壞、操作系統(tǒng)破壞等。

1.火災(zāi)性事故?；馂?zāi)性事故的發(fā)生具有普遍性,但計(jì)算機(jī)房因其特點(diǎn)更易發(fā)生。釀成這類事故的直接因是:(1)忘記關(guān)電源,致使設(shè)備通電時(shí)間過(guò)長(zhǎng),溫度過(guò)高,引起著火;(2)操作不慎或使用不當(dāng),使火源接觸易燃物質(zhì),引起著火;(3)供電線路老化、超負(fù)荷運(yùn)行,導(dǎo)致線路發(fā)熱,引發(fā)著火;(4)亂扔煙頭,接觸易燃物質(zhì),引起著火。

2.設(shè)備損壞性事故。(1)因供電突然中斷或電壓不穩(wěn),致使計(jì)算機(jī)部件燒壞(如CPU、主板等);(2)因使用者使用鍵盤、鼠標(biāo)時(shí)亂敲、亂拽,致使鍵盤按鍵失靈,鍵盤、鼠標(biāo)接口損壞;(3)因犯罪分子行為引發(fā)的計(jì)算機(jī)被盜。

3.軟件系統(tǒng)及應(yīng)用軟件被破壞性事故。(1)因機(jī)房使用者水平不一,有意或無(wú)意導(dǎo)致系統(tǒng)軟件或應(yīng)用軟件的損壞;(2)計(jì)算機(jī)病毒的破壞。

二、機(jī)房主要面對(duì)的網(wǎng)絡(luò)環(huán)境下的信息安全

隨著計(jì)算機(jī)機(jī)房都接入了互聯(lián)網(wǎng),越來(lái)越多的網(wǎng)絡(luò)非法者人為因素逐漸對(duì)機(jī)房的安全夠成了威脅,網(wǎng)絡(luò)病毒,黑客攻擊等源源而來(lái)。從計(jì)算機(jī)機(jī)房的安全出發(fā),網(wǎng)絡(luò)信息安全問(wèn)題不研究不行,僅僅滿足于分散的、以封堵已發(fā)現(xiàn)的安全漏洞為目的的研究也不行,而必須從基礎(chǔ)著手,對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全開展強(qiáng)力度的研究,為單位的信息安全提供嶄新的、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件的支撐,并為信息安全技術(shù)的實(shí)現(xiàn)奠定堅(jiān)實(shí)的基礎(chǔ)。

(一)網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗。信息對(duì)抗是當(dāng)代全球開放網(wǎng)絡(luò)中的普遍現(xiàn)象,是未來(lái)信息戰(zhàn)的主要內(nèi)容。網(wǎng)絡(luò)中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對(duì)抗的研究問(wèn)題。主動(dòng)攻擊(包括各種偵聽(tīng)、病毒制造與釋放等)和被動(dòng)防御(包括審計(jì)、追蹤、防病毒等)是網(wǎng)絡(luò)環(huán)境下信息對(duì)抗的有效手段。系統(tǒng)的可靠性、健壯性、抗攻擊性和網(wǎng)絡(luò)安全的智能化是信息對(duì)抗中取勝的保證。

(二)網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu)。網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu)研究是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名,信息認(rèn)證,數(shù)據(jù)加密等),直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。網(wǎng)絡(luò)安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

(三)信息偽裝與其它新理論和新方法。信息隱藏是信息安全領(lǐng)域的一個(gè)新方向,它在未來(lái)網(wǎng)絡(luò)中保護(hù)信息不受破壞將起到重要作用。信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種方法。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究必須引起足夠的重視。

三、計(jì)算機(jī)機(jī)房安全管理對(duì)策

(一)健全各項(xiàng)管理制度

制定了計(jì)算機(jī)機(jī)房的管理規(guī)章制度,用來(lái)約束和管理上機(jī)者。同樣,管理員對(duì)上機(jī)者的管理也十分關(guān)鍵,應(yīng)該反復(fù)強(qiáng)調(diào)注意事項(xiàng)。在機(jī)房墻壁上打印貼上正確使用計(jì)算機(jī)的知識(shí)和經(jīng)驗(yàn)包括鍵盤的操作要領(lǐng),這樣使用者在以后的上機(jī)過(guò)程中出現(xiàn)小問(wèn)題能自己解決,把問(wèn)題降到最低。

(二)加強(qiáng)環(huán)境安全管理。1.加強(qiáng)用電管理,嚴(yán)禁私拉亂接現(xiàn)象,對(duì)陳舊線路進(jìn)行更新改造,確保線路安全運(yùn)行;2.消防及報(bào)警,機(jī)房?jī)?nèi)安裝火災(zāi)報(bào)警裝置以及氣體類滅火器。3.安裝防盜報(bào)警裝置,進(jìn)行2小時(shí)臨控,加裝鋼筋護(hù)窗、全封閉的金屬門;4.保安人員來(lái)負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作;5.機(jī)房?jī)?nèi)安裝空調(diào)設(shè)備克服高溫、潮濕低溫、干燥等因素給計(jì)算機(jī)設(shè)備帶來(lái)的危害;6.加強(qiáng)機(jī)房?jī)?nèi)的衛(wèi)生安全管理,定期除塵。

(三)計(jì)算機(jī)硬件設(shè)備的安全管理。首先要加強(qiáng)計(jì)算機(jī)硬件設(shè)備的使用管理,堅(jiān)持做好日常維護(hù)和保養(yǎng)工作:1.專用線路與UPS。機(jī)房用電應(yīng)接在專用的電源線路上。服務(wù)器供電要采用專用電源,不與其它串接。計(jì)算機(jī)機(jī)房宜選用電壓穩(wěn)定度好、抗干擾能力強(qiáng)的在線式UPS;2.計(jì)算機(jī)硬件設(shè)備的使用管理。根據(jù)硬件設(shè)備的具體配置情況,制定切實(shí)可行的硬件設(shè)備的使用操作規(guī)程,并嚴(yán)格按照操作規(guī)程進(jìn)行操作;建立設(shè)備使用日志,并嚴(yán)格登記使用過(guò)程的情況,建立硬件設(shè)備故障情況表,詳細(xì)記錄故障性質(zhì)和修復(fù)情況;3.常用硬件設(shè)備的維護(hù)和保養(yǎng):包括服務(wù)器、主機(jī)、顯示器、鍵盤軟驅(qū)、鼠標(biāo)、打印機(jī)等維護(hù)保養(yǎng)。

(四)軟件系統(tǒng)安全管理。應(yīng)該采用Windows NT網(wǎng)遠(yuǎn)程啟動(dòng)、硬盤保護(hù)卡、軟件保護(hù)設(shè)置、Ghost硬盤“克隆”軟件進(jìn)行軟件及系統(tǒng)的安全管理。

(五)網(wǎng)絡(luò)安全管理。1.網(wǎng)絡(luò)防毒。在網(wǎng)絡(luò)上安裝基于Intern的在線殺毒軟件,在服務(wù)器(特別是WindowNT服務(wù)器)上安裝基于主機(jī)的實(shí)時(shí)防病毒軟件。在客戶端安裝基于PC的防病毒軟件。2.信息加密。采用密碼技術(shù)對(duì)主要信息進(jìn)行加密,也是最常用的網(wǎng)絡(luò)安全保護(hù)手段。

四、結(jié)束語(yǔ)

筆者認(rèn)為,認(rèn)真分析計(jì)算機(jī)機(jī)房的特點(diǎn)深入剖析其事故形成的原因,研究探索適度應(yīng)新形勢(shì)下計(jì)算機(jī)機(jī)房安全管理對(duì)策,保障正常的秩序,是非常必要的和十分緊迫的。要搞好機(jī)房的安全管理,除了機(jī)房管理人員要充分發(fā)揮責(zé)任心和集體力量,作為使用者也要嚴(yán)謹(jǐn)?shù)呐浜稀?/p>

參考文獻(xiàn):

[1]連福局,談?dòng)?jì)算中心機(jī)房的安全管理[J].三明高等?？茖W(xué)校學(xué)報(bào),2002年6月,第19卷第2期,121-123.

[2]權(quán)彥麗等,圖書館計(jì)算機(jī)房安全防范措施綜觀[J].圖書館論壇,2001年6月,第21卷,39-41.