??????? 二、?機房計算機系統(tǒng)層面安全的維護管理
???????????? 計算機系統(tǒng)層面的安全運行是建立機房的目的���,國際的ISO組織對計算機系統(tǒng)安全定義為:“為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護�,保護計算機的硬件和軟件數(shù)據不因偶然的和惡意的原因而遭到破壞和更改和泄露?!睆闹形覀兛梢灾烙嬎銠C系統(tǒng)安全包括四個方面:可用性、可靠性���、完整性和保密性����。下面從網絡安全����、操作系統(tǒng)及應用軟件安全�、硬件設備安全和數(shù)據安全四方面闡述如何有效的進行維護管理:
??????? (一)�����、網絡安全
??????? 網絡安全是指網絡系統(tǒng)的硬件���、軟件以及網絡中的信息存儲和傳輸受到保護,不因偶然或惡意的原因遭到破壞�����、泄露�,能確保網絡連續(xù)可靠的運行。機房局域網的安全是網絡安全的基礎����,和電力系統(tǒng)一樣,當機房出現(xiàn)了網絡故障�,就會影響到機房所有系統(tǒng)對外通訊。網絡的安全威脅主要來自黑客和病毒攻擊�,各類攻擊給網絡造成的損失已越來越大了,下面介紹攻擊和防御作主要類別:
??????? 1�、?常見的攻擊有以下幾類: 入侵系統(tǒng)攻擊、 緩沖區(qū)溢出攻擊���、欺騙類攻擊����、拒絕服務攻擊、對防火墻的攻擊��、木馬程序攻擊�、網絡偵聽等等。
??????? 2���、?防御措施主要有以下幾種:防火墻���、虛擬專用網、虛擬局域網�、漏洞檢測、入侵檢測����、安全策略。
??????? 除了要采取以上的防御措施保證機房網絡安全外��,在機房的局域網里加強入網設備的管理���,做要專機專用�����,強化設備的病毒監(jiān)控等等也能有效的加強網絡安全����。可網絡的安全威脅與網絡的安全防護措施是交互出現(xiàn)的��,而且無論哪一條防御措施都有其局限性�����,只有發(fā)揮網絡管理員的主觀能動性和整個網絡安全系統(tǒng)協(xié)同防御�,才能起到最好的效果�����。
??????? (二)����、操作系統(tǒng)及應用軟件的安全
??????? 操作系統(tǒng)及應用軟件的安全涉及操作系統(tǒng)的選擇、應用軟件的開發(fā)����、操作系統(tǒng)和應用軟件的使用與維護�����。操作系統(tǒng)是計算機運行的基礎�,只有其穩(wěn)定的運行才能保證計算機安全運行�。選擇安全級別較高的操作系統(tǒng),從安裝時刻起就按規(guī)范進行����,包括硬盤分區(qū)、網段名���,服務器名命名規(guī)則����、操作系統(tǒng)用戶的命名和權限���、系統(tǒng)參數(shù)配置����,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術風險�����。操作系統(tǒng)運行階段利用操作系統(tǒng)的訪問控制、可信路徑��、安全審計����、密碼服務等基本安全機制,控制對操作系統(tǒng)的訪問和操作����,并定期審查系統(tǒng)日志和記錄,更換操作系統(tǒng)用戶的口令等����,都能有效的保障系統(tǒng)正常運行����。應用程序的安全就是要求只有合法的用戶才能夠對特定的數(shù)據進行合法的操作。這里涉及到兩個方面的問題:一是應用程序對數(shù)據的合法權限��;二是應用程序對用戶的合法權限����。一個機房不是一朝一夕建起來的,各種應用軟件大多來自不同的開發(fā)商��,軟件的兼容性、容錯性有較大的差別�����,而且用戶界面各異���,容易在日常工作中引起由于操作失誤而出現(xiàn)死機和數(shù)據庫丟失等故障�����,影響業(yè)務工作的正常進行����。我們要在應用軟件上線之前做好軟件調試和評測工作�,完善完備的用戶手冊,并對操作人員進行必要的培訓�,避免操作人員在系統(tǒng)運行過程中出現(xiàn)誤操作引起系統(tǒng)不穩(wěn)定。
??????? (三)�����、硬件設備的安全
??????? 硬件設備的安全是指計算機主機�����、網絡設備等相關設備的安全。從設備的選型開始就應考慮到它們的高可靠性����、容錯性、備份轉換的即時性和故障后的恢復功能��。同時對主機��、磁盤機��、核心通信設備等重要設備采取雙備份制或其他容錯技術措施����,以避免出現(xiàn)單點故障,保證生產系統(tǒng)的正常運行�����。平時按規(guī)范對各種設備進行保養(yǎng)維護�、按時新增或置換老化部件�,保證硬件正常運行,避免設備老化跟不上技術進步和業(yè)務要求或各部分設備不能正常運行威脅到計算機系統(tǒng)的安全��。。
??????? (四)����、數(shù)據的安全
??????? 數(shù)據的安全是指計算機系統(tǒng)擁有的和產生的數(shù)據和信息完整、有效����、使用合法、不被破壞和泄露,包括數(shù)據存取控制�、備份和恢復等。對于數(shù)據的合法存取可以按照不同的等級設置不同的安全級別����,每一等級的用戶只能訪問與其等級相對應的系統(tǒng)資源和數(shù)據。規(guī)范數(shù)據操作��,重要的數(shù)據處理要先形成文檔經過審核才能執(zhí)行���,最好能做到雙人臨機:一個操作一個監(jiān)督�,防止誤操作引起數(shù)據丟失�。定期查看數(shù)據庫日志,檢查是否有可疑的登錄事件發(fā)生�����。還可對重要數(shù)據進行加密,讓數(shù)據在數(shù)據的保存和傳輸過程中處于保密狀態(tài)����,這樣即使數(shù)據不幸失竊,盜竊者也不能讀懂其中的內容��。數(shù)據備份要制訂詳細的數(shù)據備份管理規(guī)范���,包括備份類型�、備份策略���、備份保管���、備份檢查,保證了數(shù)據備份工作真正落到實處�,在意外情況下能有效恢復。
??????????? 計算機系統(tǒng)的安全只有依靠人的安全意識和主觀能動性���,將計算機系統(tǒng)安全工作融入正常的信息化建設工作中去�����,在規(guī)劃��、設計�、開發(fā)�����、使用每一個環(huán)節(jié)中都能得到具體的體現(xiàn)和貫徹�,以確保計算機系統(tǒng)的安全運行。
??????? 總之���,機房安全運行的維護管理是一項長期性的繁雜的專業(yè)工作���,而事故和案件卻不是經常發(fā)生的,尤其是當處于一些業(yè)務緊張或遇到較難處理的大問題時���,容易忽略或“破例”對待安全問題�,給機房運行帶來安全隱患�����。所謂三分技術加七分管理���,我們必須在機房運行中加強維護管理:第一��,要對機房設施的重要性有充分認識�����,加強日常監(jiān)控力度�;第二,要制定相應的管理制度����,明確各部門的管理職責,共同確保機房的安全���。管理制度還要包括預防維護流程和應急預案兩個方面�。在機房��,經常會發(fā)生一些非預料的事情���,所有設備在下一秒鐘都有發(fā)生故障的可能性�。所以�,必要進行規(guī)范的日常預防性維護管理和有一套完善的應急流程方案。第三����,加強培訓��,提高機房人員的技術水平。機房設施非常復雜�����,沒有任何一所大學的專業(yè)里面包含了機房里所有的系統(tǒng)����,維護人員只能通過后續(xù)的不斷培訓學習,提高技術水平���,才能避免人為錯誤甚至事故的發(fā)生�����,保證機房安全運行����。
???????
???????
???????
??????? 參考文獻:
?????????? (1)《電子計算機機房設計規(guī)范》〔GB 50174-93〕
??????? (2)《計算站場地安全要求》〔GB 9361-88〕
??????? (3)《電子計算機機房施工及驗收規(guī)范》 [SJ/T 30003-93]
??????? (4)《計算機網絡安全教程》 石志國 薛為民 江俐 著
??????? (5)《操作系統(tǒng)安全》
???????????????
???????
