信息安全在機房建設中的應用和提升

劉洋

摘 要：近幾年以來，我國經濟的蓬勃繁榮發展，信息技術與時俱進，給經濟的飛速發展起到了巨大的推動作用，兩者相互促進相互發展，全球對于信息技術的競爭也是日益激烈，現在，企業都基本上實現了自動化辦公，信息自動化、網絡系統已經成為企業辦公的主要方式之一，隨著計算機技術的應用普遍廣泛起來，信息安全的重要性在日常的安全管理工作中起著越來越重要的作用。文章主要從信息安全的概念界定出發，闡述信息安全的相關概念，討論信息安全給現代企業帶來的影響作用，加強企業對信息安全的措施，從機房的建設上找到出發點，在機房建設中的應用和提升。

關鍵詞：信息安全；機房建設；應用和提升

中圖分類號：TP39 文獻標志碼：A 文章編號：2095-2945（2018）04-0137-02

Abstract： With the development of our economy in recent years， information technology keeps pace with the times， which has played a huge role in promoting the rapid development of the economy. The development of the two mutually promotes each other. The global competition for information technology is also increasingly intense. Up to now， enterprises have basically realized automated office， and information automation of network system has become one of the main ways of business. With the wide application of computer technology， the importance of information security plays an increasingly important role in the daily security management. Based on the definition of the concept of information security， this paper expounds the related concepts of information security， discusses the influence of information security on modern enterprises， and strengthens the measures to strengthen the information security of enterprises. From the construction of computer room to find the starting point， in the construction of computer room application and promotion.

Keywords： information security； computer room construction； application and promotion

前言

信息技術發展的速度越來越快，各行各業對計算機的依賴也是有目共睹的，信息安全是我們不斷追求的目標。信息安全從根本上來說是一種管理風險工作，只要是有風險的工作，就不可能全部能規避得掉，只能是將風險盡量的控制在風險范圍之內，最大程度的實現公司利益，做到化解、控制風險，保障信息安全就是與更高科技進行對抗，與傳統的安全相比有很多的不同特點，比如傳播速度快，信息量大，傳播難以控制等，所以，對于信息安全保障一定要在符合信息安全規律的科學方法的手段基礎上。學校、企業等機房是信息最集中的地方，要保障信息的安全性，就要提高信息在機房建設中的作用。

1 信息安全概述

硬件、軟件、人、環境以及基礎設施等等這些都構成了信息系統，信息安全就是要保證信息系統內的信息不能受到有意或者無意的原因帶來的破壞或者更替，不能使信息泄露，能夠保障計算機系統連續、可靠的正常運轉，其中的信息傳遞不能中斷，能夠保障最終信息的傳達。信息的安全主要是依靠五個方面，信息的保密程度，信息的真實性，信息的完整性，未經授權不得拷貝以及信息所在系統的安全性。

從上所說，信息安全是不斷變化著的，是永無止境的，保證信息安全就是在正確的技術指導和操作上能夠運用適當的方式來保護合法信息不受侵害，但是，風險、漏洞以及威脅等都是伴隨著不同設備的變化而改變的，環境的變化、信息寄存系統的變化更新等都可能會伴隨著新風險的產生，并且，經濟在全球化不斷的進步和發展，不僅給我們帶來了更高層次的信息，一些恐怖組織和罪犯等都有機會獲得這些信息，所以信息安全保護是勢在必行的。

2 信息安全在機房建設中的應用

2.1 上網行為管理

現在隨著信息化的不斷推進，很多學校、企業機房中的計算機都能夠上外網，訪問外部網站，這就給學生以及公司員工有很大的空間，既能夠瀏覽一些所需要的技術網站，又能夠訪問一些非法網站，學生在學習時間上外網來玩游戲或者看一些不健康網站等，既不利于學生的身心健康發展，又可能使學校的計算機沾染病毒，另外，在公司里，員工利用上班時間來做與上班無關的事情，像打游戲等，不僅造成了工作效率的低下，也給別人的網絡造成了一定影響，這就需要學校和公司的機房管理工作人員建立其黑白用戶名單管理、準入管理以及信息錄入管理等，也可以對網絡寬帶進行限制，對上網數據進行實時監控，也可以對寬帶網速、數據流量、以及上網地址進行核查，對具體上網對接網站進行監控。endprint

2.2 VPN技術

尤其是對于公司來說，公司經營效益的不斷增加，帶來的業務量也不斷增加，計算機技術的應用與業務的結合度越來越高，現在，網絡技術已經落后于公司業務的發展，不能與公司業務進行很好的對接，存在著嚴重的安全隱患，為了能夠保障出差人員對公司內部網絡的進入，實現應用發布，使得重要數據與信息在網絡中的傳輸速度越來越快，并且在好用的同時要保障信息的安全性，這就用到了VPN技術，它既能夠保障網絡數據的信息安全，又能夠保障出差人員或者公司網絡外的工作人員對公司內部網路的進入。

2.3 終端安全管理

學校的電子設備越來越健全，公司的規模也不斷壯大，使用電腦客戶端的用戶也就越來越多，但是這種情況下，有一個用戶的終端造成了回路，那么有可能使得整個線路都癱瘓無法使用。這個終端用戶也會有泄密的可能性，使學校信息以及商業信息等泄露出去，外來的終端接入不管是有意或者無意的操作都會出現很多這樣的問題，另外，人手不足造成計算機部門效率低下，沒法在同一時間應對眾多客戶，這就會使客戶端問題更加突出引起更多投訴。這就需要增加人手解決維護效率的問題。首先，要控制網絡準入問題，作為網絡安全環境的第一道關卡-網絡準入問題，基于這種手段，可以根據企業的實際情況對接網絡的終端設備進行控制，系統的終端管理工作人員必須統一設置能夠滿足安全策略需求的要求，只有滿足了安全策略要求的客戶才能夠正常的訪問網絡資源，所謂的安全策略是根據安全管理員自行設置的，其中的選項主要包括：是否擁有本單位的合法授權，是否已經安裝了最新的系統網絡補丁，是否能夠實現資源共享，網絡準入系統就像是一個過濾網，對于不符合條件的用戶不能接入網絡，或者將這些用戶自成一格，把他們隔離開來，單獨放置到另一個網格中去，限制這些用戶從防火墻中進入。

2.4 桌面管理技術

桌面管理技術能夠能夠自動定位到計算機的軟、硬件，每當資產發生大幅度變化的時候，就可以出現自動報警的情況，能夠自動或者手動安裝軟件，能夠展開遠程控制協助、監控以及禁用計算機設備等。

2.5 網絡監控

公司規模的不斷壯大，必須要使得計算機系統能夠正常的運轉，為了能夠保障IT系統能夠正常工作，公司或者學校可以建立運行監控平臺，這個平臺的優勢就在于能夠在故障出現之前就能夠保障信息安全漏洞被檢測得到而且會發出檢測日志給機房管理工作人員，在預計時間內處理好故障信息，但是出現很難修復的故障，一般會采取升級等辦法來保護設備。

2.6 文檔加密管理

大多數的文檔，不論是在公司還是學校中，都是在機房計算機中以明文的形式存檔，并采用傳統的方式進行管理，對于文件和圖紙的修改等都是按照相關的規定章程來進行操作，缺少相關有效的管理工具來保障數據信息在使用和傳遞中的安全性，這樣，文件能夠任意被第三人看到或者篡改，每個共享管理人都能夠使用，并沒有很好的保護措施，對內、對外都不能保障信息的安全，有泄密的風險。

3 信息安全在機房建設中的提升

機房建設的安全管理制度，能夠保障信息的安全性，將信息的更改、泄露等情況降低到最低。目前還存在著很多的機房還采取24小時專人值班的情況，增加了工作者的勞動負擔，專業的工作人員以及科學的管理都是信息安全的一個重要保障。

特別是對于掌握了公司核心機密的工作人員，像財務、生產和研發中心等，都掌握著重要的機密信息，現在通信設備也不斷增加，這些信息一旦被工作人員外帶，或者一旦離職，都會存在著很大的安全隱患，一旦信息泄露，給學校、公司等都將會是很大的損失。

所以，總的來說，要保護文檔信息不被泄露，要使用文檔加密保護功能，防止內部人員將信息帶到外部，防止外部人員對信息的修改，減少外部非法入侵者盜取公司重要信息，從而保障信息的安全使用，保障信息在內部與外部之間的安全流轉，尤其是敏感信息在內部和外部之間要始終處于加密狀態，保障文檔的權限控制不能被人惡意篡改，保證信息的安全性。

4 結束語

總而言之，信息安全是公司以及每個行業的目標之一，它與機房的建設是不可分割的，機房建設結構能夠保障信息的安全程度，信息安全同樣也需要相關的技術來協同解決問題，技術和管理都是至關重要的因素，對于信息安全來說，信息的管理是重中之重，而技術則是在管理的基礎上需要著重落實的基礎，兩者相輔相成，所以，各行各業都要重視機房的建設，重視技術的落實，重視管理的強度，推動信息的安全發展，保證信息安全。

參考文獻：

[1]王世偉，曹磊，羅天雨.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2016，42（05）：4-28.

[2]林潤輝，謝宗曉，王興起，等.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究[J].管理世界，2016（02）：112-127+188.

[3]林潤輝，謝宗曉，吳波，等.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角[J].南開管理評論，

2015，18（04）：151-160.

[4]馬民虎，張敏.信息安全與網絡社會法律治理：空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（02）：92-97.

[5]羅力.國民信息安全素養評價指標體系構建研究[J].重慶大學學報（社會科學版），2012，18（03）：81-86.

[6]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012（03）：56-60.

[7]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊，2012（02）：87-90.

[8]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報（社會科學版），2011，23（04）：39-47.endprint