機房的安全管理維護對策

孫俊德

[摘要]機房安全管理工作瑣碎繁雜,既面向大量不同層次的使用者,又要保證全部算機系統的正常運轉。因此要不斷地提高管理人員的技術水平和法制觀念,從機房環境、硬件設備管理、軟件系統及數據管理、計算機病毒防治等方面高度重視安全管理工作,這樣才能提供優良的環境,保障計算機發揮最大的效用和日常工作的正常開展。

[關鍵詞]計算機機房 事故類型 安全管理 對策

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910146-01

計算機機房是計算機理論應用于實踐的重要場所,它不僅承擔日常的計算機管理任務,且還要實施對外開放,這有利于提高全體工作人員的計算機應用水平及動手能力。計算機機房又是一種開放式資源,使用頻繁,人員集中且流動性大,大量的貴重儀器設備和重要的技術資料存放在機房。

一、計算機機房安全事故的類型及形式

(一)安全事故類型

根據機房其特點、性質及安全系統分析角度,計算機機房按其發生原因可分為5種類型:1.因初學者非正常操作釀發的人為事故(如操作系統被破壞);2.因各種管線、電線長年失修,而引發的災害(如火災);3.因環境因素引起的設備被損事故(如溫度、濕度、灰等);4.因惡作劇而引發的侵害事故(如計算機被病毒感染,計算機遭黑客攻擊等);5. 因犯罪分子的行為引發的設備被盜事故(如主機、CPU、鍵盤、鼠標等)。

(二)安全事故的表現形式

從安全管理的角度,研究的事故主要是人為責任事故、設備設施事故和自然災害、軟件安全、數據安全、網絡安全。計算機機房里,這些事故表現為:火災、計算機設備損壞、操作系統破壞等。

1.火災性事故。火災性事故的發生具有普遍性,但計算機房因其特點更易發生。釀成這類事故的直接因是:(1)忘記關電源,致使設備通電時間過長,溫度過高,引起著火;(2)操作不慎或使用不當,使火源接觸易燃物質,引起著火;(3)供電線路老化、超負荷運行,導致線路發熱,引發著火;(4)亂扔煙頭,接觸易燃物質,引起著火。

2.設備損壞性事故。(1)因供電突然中斷或電壓不穩,致使計算機部件燒壞(如CPU、主板等);(2)因使用者使用鍵盤、鼠標時亂敲、亂拽,致使鍵盤按鍵失靈,鍵盤、鼠標接口損壞;(3)因犯罪分子行為引發的計算機被盜。

3.軟件系統及應用軟件被破壞性事故。(1)因機房使用者水平不一,有意或無意導致系統軟件或應用軟件的損壞;(2)計算機病毒的破壞。

二、機房主要面對的網絡環境下的信息安全

隨著計算機機房都接入了互聯網,越來越多的網絡非法者人為因素逐漸對機房的安全夠成了威脅,網絡病毒,黑客攻擊等源源而來。從計算機機房的安全出發,網絡信息安全問題不研究不行,僅僅滿足于分散的、以封堵已發現的安全漏洞為目的的研究也不行,而必須從基礎著手,對網絡環境下的信息安全開展強力度的研究,為單位的信息安全提供嶄新的、整體的理論指導和基礎構件的支撐,并為信息安全技術的實現奠定堅實的基礎。

(一)網絡環境下的信息對抗。信息對抗是當代全球開放網絡中的普遍現象,是未來信息戰的主要內容。網絡中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對抗的研究問題。主動攻擊(包括各種偵聽、病毒制造與釋放等)和被動防御(包括審計、追蹤、防病毒等)是網絡環境下信息對抗的有效手段。系統的可靠性、健壯性、抗攻擊性和網絡安全的智能化是信息對抗中取勝的保證。

(二)網絡環境下的安全體系結構。網絡環境下的安全體系結構研究是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名,信息認證,數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。網絡安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

(三)信息偽裝與其它新理論和新方法。信息隱藏是信息安全領域的一個新方向,它在未來網絡中保護信息不受破壞將起到重要作用。信息隱藏是網絡環境下把機密信息隱藏在大量信息中不讓對手發覺的一種方法。特別是圖象疊加、數字水印、潛信道、隱匿協議等的理論與技術的研究必須引起足夠的重視。

三、計算機機房安全管理對策

(一)健全各項管理制度

制定了計算機機房的管理規章制度,用來約束和管理上機者。同樣,管理員對上機者的管理也十分關鍵,應該反復強調注意事項。在機房墻壁上打印貼上正確使用計算機的知識和經驗包括鍵盤的操作要領,這樣使用者在以后的上機過程中出現小問題能自己解決,把問題降到最低。

(二)加強環境安全管理。1.加強用電管理,嚴禁私拉亂接現象,對陳舊線路進行更新改造,確保線路安全運行;2.消防及報警,機房內安裝火災報警裝置以及氣體類滅火器。3.安裝防盜報警裝置,進行2小時臨控,加裝鋼筋護窗、全封閉的金屬門;4.保安人員來負責非技術性的、常規的安全工作;5.機房內安裝空調設備克服高溫、潮濕低溫、干燥等因素給計算機設備帶來的危害;6.加強機房內的衛生安全管理,定期除塵。

(三)計算機硬件設備的安全管理。首先要加強計算機硬件設備的使用管理,堅持做好日常維護和保養工作:1.專用線路與UPS。機房用電應接在專用的電源線路上。服務器供電要采用專用電源,不與其它串接。計算機機房宜選用電壓穩定度好、抗干擾能力強的在線式UPS;2.計算機硬件設備的使用管理。根據硬件設備的具體配置情況,制定切實可行的硬件設備的使用操作規程,并嚴格按照操作規程進行操作;建立設備使用日志,并嚴格登記使用過程的情況,建立硬件設備故障情況表,詳細記錄故障性質和修復情況;3.常用硬件設備的維護和保養:包括服務器、主機、顯示器、鍵盤軟驅、鼠標、打印機等維護保養。

(四)軟件系統安全管理。應該采用Windows NT網遠程啟動、硬盤保護卡、軟件保護設置、Ghost硬盤“克隆”軟件進行軟件及系統的安全管理。

(五)網絡安全管理。1.網絡防毒。在網絡上安裝基于Intern的在線殺毒軟件,在服務器(特別是WindowNT服務器)上安裝基于主機的實時防病毒軟件。在客戶端安裝基于PC的防病毒軟件。2.信息加密。采用密碼技術對主要信息進行加密,也是最常用的網絡安全保護手段。

四、結束語

筆者認為,認真分析計算機機房的特點深入剖析其事故形成的原因,研究探索適度應新形勢下計算機機房安全管理對策,保障正常的秩序,是非常必要的和十分緊迫的。要搞好機房的安全管理,除了機房管理人員要充分發揮責任心和集體力量,作為使用者也要嚴謹的配合。

參考文獻:

[1]連福局,談計算中心機房的安全管理[J].三明高等專科學校學報,2002年6月,第19卷第2期,121-123.

[2]權彥麗等,圖書館計算機房安全防范措施綜觀[J].圖書館論壇,2001年6月,第21卷,39-41.