淺談網絡機房的檢測及其安全管理

遲順

摘 要：隨著時代的不斷進步與發(fā)展，網絡技術的應用越來越廣泛，但是在這個過程中，機房建設以及機房的安全管理問題也越發(fā)突出，嚴重影響到網絡機房的安全使用。因此，需要對網絡機房進行科學的檢測和安全管理，確保網絡機房的安全運行。在該文中筆者將從網絡機房檢測與網絡機房安全管理兩個方面著手進行分析，旨在促進機房網絡信息安全發(fā)展。

關鍵詞：網絡機房 檢測 安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）03（c）-0018-02

在當今時代，網絡不但是社會設施發(fā)展的基礎力量，同時也是人們信息交流最常用的一種工具，小到居民住宅大到社會辦公都離不開網絡的使用，但是由于近些年網絡信息泄漏事件時有發(fā)生，這對于個人以及單位所帶來的經濟損失都是比較嚴重的，因此，在當下這個網絡技術使用如此頻繁的時代，加強對網絡機房檢測及其安全管理就顯得更為重要。

1 網絡機房的檢測

1.1 空調調節(jié)系統(tǒng)檢測

空調調節(jié)系統(tǒng)檢測是網絡機房檢測中的一個重要內容，這是因為在空調機房內部由于機械設備的原因會產生一定的自熱，而在不同的季節(jié)之中，還會生成不同的自然熱，對空調調節(jié)系統(tǒng)進行檢測就是對機房的溫度進行調節(jié)，具體而言檢測的方向可以分為兩個方面即空氣機與氣流組織。為此在技術人員進行檢測時，首先應該注重對空調設備的巡查，如空調設備的制冷效果或者電壓系統(tǒng)供電是否正常，通常情況下空調系統(tǒng)的額定電壓波動值不應該超過10%～15%，除此之外在進行空調調節(jié)系統(tǒng)檢測過程中，還應該注重對負載電流以及空調排水情況的檢測。其次技術人員要檢測空調系統(tǒng)接地保護方面是否到位，如正常情況下，空調系統(tǒng)的接地電阻值是不應該低于5 Ω的，并且要檢測空調系統(tǒng)的工作模式狀態(tài)，以及空調系統(tǒng)對機房內的溫度以及濕度控制情況還有對用戶控制面板是否安裝故障警告措施。最后要檢測室內機的過濾網，若是散熱片不清潔，要及時的進行清洗，防止出現散熱網堵塞情況。

1.2 電氣系統(tǒng)檢測

電氣系統(tǒng)作為機房內的重要組成部分，電氣系統(tǒng)的檢測應為機房檢測重點，并且必須要采用有效的保護措施。在機房之中網絡數據傳輸必須是在通電情況下進行的，在這個過程中是絕對不允許斷電的，因此UPS電源處于絕對的支持狀態(tài)，而若是在網絡數據傳輸過程中出現了斷電事故，那么勢必會造成難以彌補的經濟損失，因此，保障電源以及供電系統(tǒng)的安全可靠性是十分必要的。目前我國的城市電源主要是來自于城市電力網的支持，并且依靠著供電部門提供的供電方案執(zhí)行，而在建筑物的內部，主要是通過10 kV的變電所來提供電源支持，通常情況下，在變電所之中延伸出的變電主線是通過兩個線路運行的，并且這兩個高壓母線是通過樹狀的形式實施供電。因此，技術人員在進行機房電氣系統(tǒng)檢測時，所制定的檢測方法必須要以保護接閃器為主，如在對材料規(guī)格的選擇上，搭接方式或者搭接長度以及防腐狀況等，除此之外，還要考慮引下線的材料以及數量、形式、材料等，并且在檢測過程中要注重對防雷保護措施以及接地裝置、SPD方面的檢測。

1.3 環(huán)境參數檢測

在機房內的環(huán)境參數就是指照明設備參數、機房噪聲參數以及電磁干擾參數、地面震動參數等，這些機房內的環(huán)境參數雖然沒有機房的空調系統(tǒng)以及電氣系統(tǒng)對于機房內所產生的危害大，但是也是一些不容忽視的潛在因素，也有可能會引發(fā)一些嚴重的威脅，因此技術人員在進行機房檢測時，必須要對機房內的環(huán)境參數檢查予以注意。

2 網絡機房的安全管理策略

2.1 機房設備安全管理

對機房內的設備進行安全管理，其實也就是對機房內的硬件設施進行管理，對于機房而言，若是硬件設施沒有保護到位，那么即使采用高新的安全防護措施也無法發(fā)揮任何作用，因此從這一點分析，機房內的硬件設備安全管理至關重要，必須要使機房內的硬件設備處于更加安全的管理環(huán)境。在進行機房設備安全管理過程中，可以從以下幾個方面做起，首先大電源防護技術是對UPS最好的一種供電保護，通過大電源防護技術的應用，可以有效的防止機房內出現電壓或者電源波動情況，這樣就降低了電源系統(tǒng)對機房設備的危害，除此之外還可以在機房之中安裝更好的接地保護系統(tǒng)，通過接地保護系統(tǒng)的安裝可以使機房之中設備的電信號更好的直流接地，同時也可以保護機箱的靜電釋放安全。其次在進行機房設備安全管理時，要考慮到一些環(huán)境因素對于機房設備的影響，這也是一些不容忽視的因素，通常情況下，機房內的溫度應該控制在10℃～35℃之間，并且機房內的濕度應該控制在30%～80%左右，若是溫度與濕度不在這個范圍之間，如在溫度過高的情況下，會引發(fā)計算機卡板元件異常，致使機房設備中一些絕緣材料的電解質遭受破壞，從而使機房設備中的金屬系數增加，機械傳到性下降，出現卡機等現象，從而引發(fā)機房設備故障，嚴重的話還會降低計算機的使用壽命，因此在對機房設備進行安全管理時，一定要注重對環(huán)境因素的檢測。

2.2 軟件技術安全管理

在機房內軟件包括服務器和工作站兩個方面，軟件技術是機房內的大腦與核心，因此對于軟件技術安全管理決不可掉以輕心。對此管理人員可以采用控制的方式，對管理權限進行分級，這樣做的好處是，由于不同的工作人員擁有不同的機密等級控制權，那么每個人的身份驗證不同，對于用戶口令以及密碼的使用了解也不同，這就限制對軟件的使用情況，從而防止密鑰泄漏狀況發(fā)生。除此之外，軟件技術安全管理與網絡病毒控制息息相關，因此管理人員可以從服務器以及工作站兩個方面出發(fā)，安裝不同的軟件殺毒裝置，或者在芯片中配備防病毒卡，而對于殺毒軟件的選擇，筆者認為現下的一些主流殺毒軟件都是我們可以考慮的方向，如金山殺毒軟件、瑞星殺毒軟件以及北信源系列產品等。

2.3 機房網絡安全管理

機房本身就是一個進行網絡信息交換的場所，如對因特網信息交換或者對所處區(qū)域內部網絡信息交換，因此，對機房網絡進行安全管理是勢在必行的，具體而言這種網絡安全管理技術包括防火墻技術以及網絡數據加密和用戶認證安全技術等。首先網絡防火墻技術就是指在內外網之間建立一個監(jiān)控系統(tǒng)，從而保障內網以及外網的安全，在這個過程中有兩個準則是必須要遵守的，第一，不被允許的網絡操作都要禁止操作，并且要注重信息源流的封鎖，而對于可以服務的項目是要予以開放的。第二，沒有禁止的網絡操作允許操作，可以轉發(fā)信息源流，但是對于一些有害的信息源流要予以屏蔽，而用戶可以使用互聯(lián)網中的多種資源。由此可以看出這種管理方式是比較復雜的，因此現下的防火墻類型主要有以下兩種，第一種是包過濾技術，主要指的是路由器中的包過濾功能，通過過濾對信息數據進行刪選，如IP地址、TCP窗口等，但是這種防火墻的安全性能比較低。第二種是應用網關，也就是通過應用協(xié)議進行過濾轉發(fā)，將外網與內網進行連接，可以根據協(xié)議規(guī)定進行特定的信息數據過濾。其次是網絡數據加密技術，通過網絡數據加密，只有特定的用戶才享有網絡訪問權限，這種網絡技術的實現主要是依賴于網絡程序的開發(fā)，可以應用在一些大規(guī)模的數據之中。

3 結語

在計算機網絡技術不斷發(fā)展過程中，計算機的使用能力也會不斷增強，而機房作為網絡數據的主要交換場所，維護機房的設備以及數據安全至關重要，為此在今后一定要對網絡機房的檢測及其安全管理予以重視，從而促進我國的網絡技術穩(wěn)步發(fā)展。

參考文獻

[1] 馮衛(wèi).網絡機房故障與維修分析[J].硅谷，2013（4）：58-59.

[2] 朱俊.網絡機房的故障診斷與排除[J].計算機與網絡，2015（Z1）：109-113.

[3] 王熠.現代大型計算機機房的環(huán)境要求與解決方法[J].中國科學教育，2006（9）：47-48.