淺談網(wǎng)絡(luò)機(jī)房的檢測(cè)及其安全管理

摘 要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，機(jī)房的建設(shè)及其安全問(wèn)題已經(jīng)成為了我們當(dāng)前網(wǎng)絡(luò)信息安全的一個(gè)很大的問(wèn)題。本文針對(duì)當(dāng)前網(wǎng)絡(luò)機(jī)房的檢測(cè)和安全管理，以及常見(jiàn)問(wèn)題的一些處理方法，進(jìn)行了研究和分析。

關(guān)鍵詞：網(wǎng)絡(luò)機(jī)房；機(jī)房檢測(cè)；機(jī)房安全

中圖分類(lèi)號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了信息社會(huì)的基礎(chǔ)實(shí)施之一，也成為了信息交流的基本工具之一。網(wǎng)絡(luò)的高效以及潛在的巨大商機(jī)不斷的吸引了越來(lái)越多的單位、公司企業(yè)、學(xué)校以及個(gè)人將其工作的重點(diǎn)甚至是工作的全部都轉(zhuǎn)移到了因特網(wǎng)上，因此就造成了網(wǎng)上存在著大量的機(jī)密信息，這些機(jī)密信息的泄露將會(huì)引起巨大的經(jīng)濟(jì)損失。現(xiàn)在很多的單位和個(gè)人都將以前的機(jī)房連接到了因特網(wǎng)上，本文將就這個(gè)現(xiàn)象中網(wǎng)絡(luò)機(jī)房的檢測(cè)和所帶來(lái)的安全管理問(wèn)題進(jìn)行一定的總結(jié)和分析。

1 網(wǎng)絡(luò)機(jī)房的檢測(cè)

1.1 空調(diào)調(diào)節(jié)系統(tǒng)的檢測(cè)

空氣的調(diào)節(jié)系統(tǒng)包含了空氣機(jī)和氣流的組織兩個(gè)方面，由于機(jī)房?jī)?nèi)部的自熱以及不同的季節(jié)產(chǎn)生的自然熱，在檢測(cè)的過(guò)程中要注意對(duì)空調(diào)進(jìn)行有效的調(diào)節(jié)和檢測(cè)。對(duì)于機(jī)房的空調(diào)調(diào)節(jié)系統(tǒng)，首先要注意對(duì)設(shè)備進(jìn)行巡檢，針對(duì)空調(diào)的制冷效果進(jìn)行檢測(cè)，注意檢測(cè)空調(diào)供電的電壓，電壓的波動(dòng)不應(yīng)該超過(guò)額定電壓的10%——15%，注意檢測(cè)負(fù)載電流以及排水的情況。檢測(cè)設(shè)備的保護(hù)接地與接地的檢測(cè)是不是可靠，接地的電阻值是不是低于5歐姆。檢測(cè)空調(diào)的工作模式以及濕度和溫度設(shè)置是不是合理，對(duì)用戶控制面板上有沒(méi)有故障警告。檢查室內(nèi)機(jī)的過(guò)濾網(wǎng)，室外機(jī)的散熱片是不是情節(jié)，必須要進(jìn)行及時(shí)的清洗。檢測(cè)室外的風(fēng)扇和壓縮機(jī)是不是正常，有沒(méi)有存在一定的震動(dòng)和聲響，如果出現(xiàn)了一場(chǎng)情況要及時(shí)的通知廠家處理。[ ]

1.2 電氣系統(tǒng)的檢測(cè)

機(jī)房的電氣系統(tǒng)屬于一級(jí)的負(fù)荷，對(duì)于電氣系統(tǒng)要有確切的保障措施。對(duì)于機(jī)房來(lái)講，很多的數(shù)據(jù)傳輸是不允許斷電的，需要UPS的電源進(jìn)行支持，否則的話，一旦發(fā)生斷電事故，就會(huì)造成很大的經(jīng)濟(jì)損失和數(shù)據(jù)的損失，所以，電源保障和供電的可靠性在機(jī)房來(lái)講是十分重要的。城市的電源主要是來(lái)自于城市的電力網(wǎng)，根據(jù)當(dāng)?shù)氐墓╇姴块T(mén)所提供的外線供電方案，在建筑內(nèi)部可以設(shè)置10KV的變電所，一般所采用的電力主接線是兩路獨(dú)立的10KV的進(jìn)線電源，兩端高壓母線分別運(yùn)行，以樹(shù)狀的方式進(jìn)行供電。在檢測(cè)的過(guò)程中，檢測(cè)方法和檢測(cè)要求主要針對(duì)接閃器的保護(hù)范圍、材料規(guī)格、搭接形式與長(zhǎng)度和防腐狀況，引下線的材料、數(shù)量、艱巨、形式與長(zhǎng)度，側(cè)擊雷防護(hù)裝飾、接地裝置以及SPD等方面進(jìn)行檢測(cè)。重點(diǎn)可以針對(duì)雷擊電測(cè)脈沖的防護(hù)進(jìn)行檢測(cè)。主要的檢測(cè)項(xiàng)目有屏蔽措施、SPD設(shè)置狀況、等電位裝飾的設(shè)備、金屬管道的接地狀況、接地線的材料及其規(guī)格、屏蔽接地電阻等項(xiàng)目進(jìn)行檢測(cè)。[]

1.3 對(duì)于其余環(huán)境參數(shù)的檢測(cè)

其余的環(huán)境參數(shù)，比如照明的設(shè)施、噪聲設(shè)施、電磁干擾的情況、地面的震動(dòng)情況等的女，這些環(huán)境的參數(shù)雖然可能對(duì)機(jī)房產(chǎn)生的影響和破壞干擾作用沒(méi)有上面所說(shuō)的兩種大，但是這些因素對(duì)機(jī)房也產(chǎn)生了很大的影響，是不能夠忽視掉這些潛在的威脅因素的。

2 網(wǎng)絡(luò)機(jī)房安全防護(hù)措施

2.1 設(shè)備的安全防護(hù)

如果組成硬件的部分沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)的話，那么即使采取了最優(yōu)秀的安全防護(hù)措施也是沒(méi)有任何用處的，硬件的性能不穩(wěn)定或者是發(fā)生了故障的話，將直接的影響到網(wǎng)絡(luò)的安全使用，為此就一定的要為硬件提供一個(gè)比較良好的使用環(huán)境。

常見(jiàn)的大電源防護(hù)技術(shù)使用的是UPS提供一個(gè)比較良好而又未定的供電環(huán)境，這樣的話就能夠保證系統(tǒng)能夠避免由于電源的波動(dòng)或者是干擾而造成的相關(guān)危害。另外的一個(gè)比較重要的措施是機(jī)房的良好接地。其包含了保護(hù)設(shè)備本身的電信號(hào)能夠直流地、保護(hù)設(shè)備正常的工作交流工作地、用來(lái)釋放機(jī)箱靜電保護(hù)使用安全的安全保護(hù)地。同時(shí)要充分的考慮到環(huán)境的因素所造成的設(shè)備的故障。計(jì)算機(jī)本身對(duì)于環(huán)境的要求是不能夠忽視的，理想的狀態(tài)應(yīng)該是溫度保持在10到35度之間。相對(duì)的適度要保持了30%到80%之間。如果溫度高了的話就會(huì)使得計(jì)算機(jī)內(nèi)部的板卡元件不能夠正常的工作，甚至導(dǎo)致設(shè)備出現(xiàn)一定的故障，這樣就使得絕緣材料電解質(zhì)受到破壞。絕緣的強(qiáng)度在這樣的情況下就會(huì)下降。在高溫的環(huán)境下，組成機(jī)械傳動(dòng)的部分及其各種開(kāi)關(guān)的金屬膨脹系數(shù)會(huì)不同，這樣的話會(huì)發(fā)生計(jì)算機(jī)卡死的現(xiàn)象，影響了工作的同時(shí)也縮短了計(jì)算機(jī)的使用壽命。而如果適度過(guò)低的話就會(huì)產(chǎn)生比較嚴(yán)重的靜電現(xiàn)象。

2.2 軟件技術(shù)安全管理

對(duì)于服務(wù)器和工作站本身所安裝的軟件進(jìn)行保護(hù)是必要的。我們可以采取控制的方式，將權(quán)限進(jìn)行分級(jí)，這樣的話對(duì)不同的人非配不同的機(jī)密等級(jí)的身份進(jìn)行操作。用戶在登陸網(wǎng)絡(luò)的時(shí)候會(huì)被要求進(jìn)行身份的驗(yàn)證，其中包含了用戶名和口令的要求，這樣的話就能夠限制對(duì)于軟件的而已使用，同時(shí)對(duì)于病毒的方法技術(shù)也可以從工作站以及服務(wù)器兩個(gè)方面進(jìn)行。在工作站中安裝相關(guān)的防病毒卡以及相關(guān)的芯片，而在服務(wù)器上則安裝一定的殺毒軟件。而殺毒工具的選擇方面，在國(guó)內(nèi)的主流殺毒軟件有瑞星系列、北信源系列、金山系列、行天系列等等，國(guó)外的有諾頓系列、PC-CLING、熊貓系列等。這些都是現(xiàn)階段使用比較廣泛和機(jī)房使用反應(yīng)比較好的殺毒軟件系列。

2.3 網(wǎng)絡(luò)的安全管理

網(wǎng)絡(luò)機(jī)房本身很大一部分的工作量是和外部的網(wǎng)絡(luò)進(jìn)行信息的交換，主要包含了因特網(wǎng)上的網(wǎng)絡(luò)信息交換以及所處的局域網(wǎng)絡(luò)的內(nèi)部信息交換。安全的技術(shù)主要的包含防火墻的技術(shù)以及數(shù)據(jù)加密和用戶確認(rèn)等的安全保障技術(shù)。

首先，防火墻的技術(shù)主要的是在內(nèi)外網(wǎng)之間建立起一定的監(jiān)控系統(tǒng)，防治來(lái)自外來(lái)的威脅，其主要有兩個(gè)基本的準(zhǔn)則。一是一切的沒(méi)有被允許的就是禁止操作的。封鎖所有的信息源流，對(duì)于希望提供的服務(wù)要逐漸的進(jìn)行開(kāi)放。其次就是一切的沒(méi)有被禁止的都是可以允許操作的?？梢赞D(zhuǎn)發(fā)所有的信息源流，對(duì)于有害的要進(jìn)行及時(shí)的屏蔽，可以使得用戶更加自主的使用互聯(lián)網(wǎng)的多種資源。但是安全的漏洞是比較多的。管理的難度也是比較大的。防火墻的類(lèi)型主要的有以下的集中：（1）包過(guò)濾技術(shù)。這種技術(shù)主要的是在路由器中條件包過(guò)濾的功能，對(duì)數(shù)據(jù)進(jìn)行有選擇的通過(guò)。檢驗(yàn)數(shù)據(jù)包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有滿足了過(guò)濾邏輯的數(shù)據(jù)才能夠進(jìn)行訪問(wèn)。其安全的性能相對(duì)來(lái)講是比較低的。（2）應(yīng)用網(wǎng)關(guān)。這種技術(shù)是建立在應(yīng)用層面上的協(xié)議的過(guò)濾和轉(zhuǎn)發(fā)的功能。通常來(lái)講是由一臺(tái)計(jì)算機(jī)作為堡壘主機(jī)，將外網(wǎng)和內(nèi)網(wǎng)之間的連接便成為以的通道。針對(duì)特定的應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)的過(guò)濾邏輯。

其次，網(wǎng)絡(luò)的信息安全還要依賴(lài)于網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)。我們所說(shuō)的網(wǎng)絡(luò)信息的加密技術(shù)，值得就是利用現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)。只有具備了專(zhuān)門(mén)用戶權(quán)限的用戶和網(wǎng)絡(luò)設(shè)備才能夠進(jìn)行訪問(wèn)。對(duì)于傳輸過(guò)程中路徑的安全程度是沒(méi)有任何的要求的。其本身的實(shí)行代價(jià)比較的小。很大程度上加密技術(shù)是要依賴(lài)于程序的開(kāi)發(fā)。這樣的技術(shù)是可以大規(guī)模的應(yīng)用的。但是，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)本身的計(jì)算能力也是在不斷加強(qiáng)的。各種加密技術(shù)本身也就變成了一種相對(duì)的概念。所以，任何的軟件和技術(shù)都是一個(gè)相對(duì)的概念，我們只有在實(shí)際的工作中綜合的將各種的技術(shù)和設(shè)備都全方位的應(yīng)用在一起，才能夠保證能夠及時(shí)的發(fā)展問(wèn)題并且處理問(wèn)題。

參考文獻(xiàn)：

[1]何恩，李毅.一種基于策略的網(wǎng)絡(luò)安全聯(lián)動(dòng)框架[J].信息安全與通信保密，2005（07）.

[2]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全，2010（07）.

[3]賀文華，龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)技術(shù)[J]，計(jì)算機(jī)與現(xiàn)代化，2006（09）.

[4]張桂華，羅平，郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路[J].中國(guó)醫(yī)藥科學(xué)，2011（12）.

[5]馬麗芳，趙遠(yuǎn)東.影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素分析及對(duì)策[J].實(shí)驗(yàn)室研究與探索，2003（04）.

[6]吳正宏.基于公鑰體系結(jié)構(gòu)的應(yīng)用系統(tǒng)信息安全平臺(tái)[J].石油商技，2003（05）.

注：

1.參見(jiàn)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB50174。

2. 參見(jiàn)《計(jì)算站場(chǎng)地安全要求》GB/T9361-2011。

作者單位：中國(guó)電子科技集團(tuán)公司第十五研究所，北京 100083