前言：中文期刊網(wǎng)精心挑選了機房網(wǎng)絡(luò)安全建設(shè)方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

機房網(wǎng)絡(luò)安全建設(shè)方案范文1

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。 2.2防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點。當(dāng)然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護網(wǎng)絡(luò)的安全。

2.3入侵檢測

攻擊者進行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測到未經(jīng)授權(quán)的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細(xì)的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護理念"安全隔離技術(shù)"應(yīng)運而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進行保護。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進行的證據(jù)。

機房網(wǎng)絡(luò)安全建設(shè)方案范文2

Abstract： Network popularization is a trend. How to ensure the network safety of computer room is an important issue. This article analyzes this issue from the definition and importance of computer network safety， the main factors influencing computer network safety and main measures to strengthen management.

關(guān)鍵詞： 網(wǎng)絡(luò)安全；主要因素；網(wǎng)絡(luò)建設(shè)措施

Key words： network safety；main factors；network construction measure

中圖分類號：C961 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）34-0166-02

0 引言

計算機的應(yīng)用是伴隨著網(wǎng)絡(luò)的發(fā)展不斷深入的，而許多的企業(yè)和單位都會有自己的計算機機房，計算機機房的存在是保證辦公效率和信息收集共享的很好途徑。在認(rèn)識機房網(wǎng)絡(luò)帶來的好處的同時也應(yīng)該發(fā)現(xiàn)機房網(wǎng)絡(luò)安全正面臨著考驗，只有做好機房網(wǎng)絡(luò)安全的管理才能保證相關(guān)單位的正常工作。

1 網(wǎng)絡(luò)安全的定義及其重要性

1.1 計算機網(wǎng)絡(luò)安全的定義 計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理技術(shù)，保證在這個環(huán)境內(nèi)的相關(guān)數(shù)據(jù)的保密性和完整性。而要想做到計算機網(wǎng)絡(luò)的安全就必須保證兩點，物理安全和邏輯安全。在保證物理安全的時候就是要防止系統(tǒng)的相關(guān)設(shè)備受到破壞或者認(rèn)為丟失。在保證邏輯安全的時候就是要保證網(wǎng)絡(luò)中的數(shù)據(jù)的保密性和完整性。而在進行計算機機房網(wǎng)絡(luò)建設(shè)的時候保證其安全就是要使得網(wǎng)絡(luò)操作處于一個不受病毒侵害，不被數(shù)據(jù)缺干擾的操作狀態(tài)。

1.2 網(wǎng)絡(luò)安全的重要性 信息技術(shù)的發(fā)展，使得網(wǎng)絡(luò)遍及生活的各個方面，商業(yè)機構(gòu)的辦公系統(tǒng)、學(xué)校、醫(yī)院等公益機構(gòu)的計算機系統(tǒng)等都會有自身的計算機機房，在進行相關(guān)的建設(shè)的時候保證計算機機房網(wǎng)絡(luò)安全就是管理人員的首要輔助任務(wù)。通過網(wǎng)絡(luò)進行的各項工作都需要在一個安全的狀態(tài)下進行，因此網(wǎng)絡(luò)安全就成了一項十分重要的工作，防止黑客入侵、及時更新網(wǎng)絡(luò)硬件等都是機房網(wǎng)絡(luò)管理人員的職責(zé)。這樣不僅可以保證機房的財產(chǎn)安全、網(wǎng)絡(luò)的個人信息安全，還可以保證相關(guān)單位的穩(wěn)定。在這一層面來說，計算機機房網(wǎng)絡(luò)安全涉及到的層面就十分廣泛了。

2 影響網(wǎng)絡(luò)安全的主要因素

在進行計算機機房網(wǎng)絡(luò)安全安全威脅分析中，對其構(gòu)成威脅的因素很多，可以將其分為幾大類：

2.1 操作人員操作不當(dāng)帶來的安全隱患

機房的建設(shè)是為了保證日?；顒拥恼＿M行，機房管理員的工作就是及時的發(fā)現(xiàn)造成系統(tǒng)不變影響網(wǎng)絡(luò)安全的因素。如果機房管理人員沒有及時的對系統(tǒng)進行更新，沒有安裝最新的殺毒軟件就會造成負(fù)責(zé)的計算機網(wǎng)絡(luò)資源遭到破壞或者竊取，非法分子甚至?xí)W(wǎng)絡(luò)中已經(jīng)存在的信息進行篡改以達(dá)到自身的目的等。

2.2 計算機網(wǎng)路自身的缺陷

2.2.1 計算機機房網(wǎng)絡(luò)自身的缺陷。計算機機房網(wǎng)絡(luò)是和計算機網(wǎng)絡(luò)有著相似之處的，計算機網(wǎng)絡(luò)作為一個大眾平臺，每個個人或者單位都可以在上面搜索、獲取或者傳輸自己所需的信息的，而在計算機機房網(wǎng)絡(luò)中就是一個小型的計算機網(wǎng)絡(luò)，同樣具備計算機網(wǎng)絡(luò)的一些特點，這就造成了計算機機房網(wǎng)絡(luò)在被訪問的時候會成為被攻擊的對象。這就是計算機機房網(wǎng)絡(luò)集郵開放性的優(yōu)勢又有缺陷的弊端。2011年的PlayStation網(wǎng)絡(luò)入侵事件就是一個很好的案例，RSA公司的計算機通過黑客發(fā)送的名為“2011年招聘計劃”的郵件到處搜集信息，利用AdobeFlash的漏洞，進行非法的操作，不斷的取得訪問權(quán)限從而盜取所需信息，這次的入侵事件造成的影響是巨大的。這就是計算機網(wǎng)絡(luò)的自身缺陷造成的黑客入侵的事件。因此，要時刻的發(fā)現(xiàn)并彌補計算機網(wǎng)絡(luò)的自身所帶的缺陷，以便保證網(wǎng)絡(luò)的安全。

2.2.2 操作系統(tǒng)并不是完美無缺的。操作系統(tǒng)作為一個支撐軟件，為用戶的程序的運行提供了平臺，也就是因為這個平臺的存在，現(xiàn)在還沒有辦法完全的保證其安全性，也存在著沒有被攻克的缺陷。這些缺陷的存在就會被不法分子利用，影響到計算機機房的網(wǎng)絡(luò)安全。

2.2.3 防火墻的識別功能有限。在進行機房建設(shè)的時候，主機會整體的掌握系統(tǒng)的安全，會建立比較有效的殺毒系統(tǒng)或者防火墻，以便保證來自網(wǎng)絡(luò)上的病毒或者木馬難以對機房的網(wǎng)絡(luò)造成安全威脅。但是如果這種病毒或者木馬是來自網(wǎng)絡(luò)內(nèi)部的攻擊、例如攜帶有病毒的U盤等就不能被防火墻識別，從而造成病毒的侵害。而隨著時代的進步，防止病毒侵害的技術(shù)、軟件是在不斷的更新，同時病毒的種類也在不斷的出現(xiàn)，因此，網(wǎng)絡(luò)的安全問題是一個持續(xù)性的過程。

2.3 其他因素

就計算機網(wǎng)絡(luò)來說，還有很多的因素會對網(wǎng)絡(luò)的安全造成影響，自然災(zāi)害等，但是就對于計算機機房來說，對計算機的網(wǎng)絡(luò)安全造成影響的主要有計算機機房的管理不善、操作失誤、管理人員的管理水平不高等，這些因素都會對機房的網(wǎng)絡(luò)安全造成隱患。還有就是計算機機房的電源故障、設(shè)備老化等都是網(wǎng)絡(luò)安全潛在的隱患。

3 計算機機房網(wǎng)絡(luò)安全應(yīng)對措施

計算機機房網(wǎng)絡(luò)安全是關(guān)系到相應(yīng)的單位或者機構(gòu)正常工作的重要影響因素。因此，在機房的日常維護上應(yīng)該做足功夫，對計算機機房網(wǎng)絡(luò)安全的物理安全和邏輯安全都要進行相應(yīng)的維護，沒有警惕的安全意識是造成安全事故的重要因素。以下就是幾個關(guān)于如何做好計算機機房網(wǎng)絡(luò)安全的做法。

3.1 從計算機機房網(wǎng)絡(luò)安全的邏輯安全出發(fā) ①提高管理人員的安全意識。機房管理人員是高素質(zhì)的技術(shù)人員，在對機房的管理上除了對機房的日?？吹玫降碾[患做好清理，還要關(guān)注來自網(wǎng)絡(luò)上的安全隱患，做到這一點就要要求機房的管理人員有很高的職業(yè)道德。要定期的做好機房的維護工作，給電腦及時的安裝和更新殺毒軟件或者防火墻。這些都是管理人員必須做到的事情。②網(wǎng)絡(luò)訪問權(quán)限。做好對網(wǎng)絡(luò)的訪問權(quán)限是保證計算機網(wǎng)絡(luò)安全的重要手段，設(shè)置權(quán)限可以保證沒有被授權(quán)和非法的用戶不能訪問，這樣既做到了信息的內(nèi)部交流，又做到了就計算機網(wǎng)絡(luò)的信息安全。在一般的機房網(wǎng)絡(luò)中都有內(nèi)部的信息是關(guān)系到相關(guān)單位的生存的，而有些信息的存在是不可以公開的，這樣的信息就是需要高度隱秘的，而針對計算機網(wǎng)絡(luò)的開放性、信息共享以及安全性不高等的特性，加強網(wǎng)絡(luò)訪問權(quán)限是一種保證信息安全，數(shù)據(jù)內(nèi)部共享的重要做法。③數(shù)據(jù)庫內(nèi)容的備份。數(shù)據(jù)庫信息內(nèi)容的備份是保證數(shù)據(jù)安全性和完整性的重要做法。這樣可以防止信息在被篡改或者竊取之后及時的恢復(fù)信息的做法。特別是數(shù)據(jù)庫的容量比較大的時候做好數(shù)據(jù)庫內(nèi)容的備份是不影響單位正常工作的重要做法。而在日常的機房網(wǎng)絡(luò)安全管理中主要采取的方法是只備份數(shù)據(jù)庫、對數(shù)據(jù)庫和事務(wù)日志都進行備份以及增量備份等三種備份的方式。而在進行備份的時候要根據(jù)實際情況采用最合理的備份方法。④控制網(wǎng)絡(luò)訪問。對網(wǎng)絡(luò)訪問進行控制主要是為了確保網(wǎng)絡(luò)資源不被非法使用，數(shù)據(jù)在沒有被授權(quán)的情況下被訪問或者使用會構(gòu)成隱私的泄漏，對個人來說影響了個人的聲譽，對企業(yè)來說影響了企業(yè)的聲譽和核心競爭力。因此，這一種控制是保證網(wǎng)絡(luò)安全的主要方法之一。⑤對傳播的途徑進行干預(yù)。這里說的傳播途徑是局限于機房內(nèi)部的傳播途徑的干預(yù)和控制。絕大部分的病毒都是通過機房內(nèi)部的接口進行傳播的。對可能帶有病毒的硬盤進行殺毒處理，以便清除安全隱患。同時對在機房進行工作的人員的外接U盤也要進行是否攜帶有病毒的排查。在機房進行工作的人員在使用電腦進行網(wǎng)絡(luò)訪問的時候杜絕訪問一些非法的網(wǎng)址，這樣的網(wǎng)絡(luò)訪問的控制可以盡可能的阻止病毒的侵入。⑥提高機房網(wǎng)絡(luò)系統(tǒng)的偵查病毒的能力。網(wǎng)絡(luò)病毒是影響計算機網(wǎng)絡(luò)安全的隱形殺手，病毒是一種程序，在網(wǎng)絡(luò)上是無處不在的，只是因為計算機的防火墻或者殺毒軟件起到了相當(dāng)?shù)淖饔貌胖率咕W(wǎng)絡(luò)能夠正常的運行，但是防火墻的能力是有限的，對于隱蔽性特別強的病毒是沒有影響的，在這個時候就需要機房的管理人員及時的甄別是否有防火墻沒有察覺的病毒正在影響著網(wǎng)絡(luò)的運行。與此同時要對網(wǎng)絡(luò)中存在的資源做定期的監(jiān)測，以保證資源的完整性和安全性。⑦入侵檢測系統(tǒng)的應(yīng)用。在計算機和網(wǎng)絡(luò)急劇發(fā)展的時代，網(wǎng)絡(luò)安全一直是影響工作的重要因素，如何做到網(wǎng)絡(luò)安全就成了許多企業(yè)重要研究的對象。入侵檢測系統(tǒng)就是在這種需求中被研究出來的。入侵檢測系統(tǒng)是一種主動保護自己受到黑客攻擊的網(wǎng)絡(luò)安全技術(shù)。這種技術(shù)可以檢測出黑客的攻擊來源和是否超過了網(wǎng)絡(luò)設(shè)置的權(quán)限。通過這種技術(shù)可以十分方便的避免網(wǎng)絡(luò)安全隱患，從而及時的清楚隱患的影響。⑧相關(guān)計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用。適用的計算機機房網(wǎng)絡(luò)安全技術(shù)有實時掃描技術(shù)、實時監(jiān)控技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等。這些網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以時刻的發(fā)現(xiàn)潛在的病毒給機房網(wǎng)絡(luò)造成的安全問題。

3.2 從計算機機房網(wǎng)絡(luò)安全的物理安全出發(fā) 在進行計算機機房網(wǎng)絡(luò)安全的建設(shè)的時候不可避免的會要求物理安全。這個物理安全涉及到的是與計算機系統(tǒng)和設(shè)備有關(guān)的安全，這也是機房網(wǎng)絡(luò)安全一個很重要的方面。①計算機機房的環(huán)境。在對機房進行檢測的時候應(yīng)該不僅包括對網(wǎng)絡(luò)的病毒的檢測，還有就是機房的各種設(shè)備、環(huán)境因素等能夠造成網(wǎng)絡(luò)安全隱患的因素都是檢測的對象。例如，機房的空氣質(zhì)量、溫度、濕度以及電氣干擾等都是需要考慮的對象。保證以上各種環(huán)境因素的正常也是保證機房網(wǎng)絡(luò)安全的重要影響因素。②機房選址。一個單位的中心工作要看其工作的性質(zhì)是什么，但是一個單位工作途徑都會不可避免的經(jīng)過網(wǎng)絡(luò)進行傳輸，因此，從某種意義上說機房其實是一個單位的另一個中心，因此，在進行機房的建設(shè)的時候應(yīng)該充分的考慮機房所在地的外部環(huán)境的安全性、場地抗電磁干擾性等，并且經(jīng)可能的避免將機房建設(shè)在用水設(shè)備的下方，這樣能夠很大程度的保證機房的安全，沒有機房的安全談何機房網(wǎng)絡(luò)的安全。③機房的使用。機房的使用是為了工作的需要，但是其實機房的使用也是一個攜帶安全隱患的過程。在進行使用的時候應(yīng)該根據(jù)機房的管理制度自覺的遵守相關(guān)的規(guī)章制度，避免給機房的計算機系統(tǒng)或者網(wǎng)絡(luò)帶來不必要的損害。特別是對機房的各種設(shè)備的保管都要切實的進行保管。而為了保證機房的持續(xù)使用可以對機房進行密封的管理，防止外部的灰塵堵塞線路或者影響操作，在使用過后要及時的對設(shè)備和機房進行清理等工作。

4 結(jié)束語

綜合以上對計算機機房網(wǎng)絡(luò)建設(shè)的安全和管理的研究，首先對網(wǎng)絡(luò)的安全要有相關(guān)的意識，要對其有足夠的重視。機房網(wǎng)絡(luò)安全的損失是非常巨大的，因此，擁有自己機房的單位應(yīng)該充分的對機房的網(wǎng)絡(luò)安全做好相應(yīng)的安全防范。這樣才能保證一個良好的網(wǎng)絡(luò)環(huán)境，促進各項事業(yè)的正常進行。

參考文獻(xiàn)：

[1]譚曉玲.計算機網(wǎng)絡(luò)安全[M].北京：機械工業(yè)出版社，2012，（02）.

[2]劉永華.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2012，（01）.

機房網(wǎng)絡(luò)安全建設(shè)方案范文3

摘 要 土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)的洪澇、干旱及火災(zāi)等報警功能關(guān)系著生命財產(chǎn)的安全，作為系統(tǒng)核心的監(jiān)測主機的安全至關(guān)重要。通過全面分析監(jiān)測主機可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災(zāi)害等安全威脅，以預(yù)防和恢復(fù)為指導(dǎo)思想，確定具體的安全策略，進而建立起監(jiān)測主機的全方位層式安全模型。該模型具有預(yù)防、恢復(fù)、審計追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護作用。采用《可信計算機系統(tǒng)評測標(biāo)準(zhǔn)》對該安全模型進行了評價，結(jié)果表明其安全性能較高。

關(guān)鍵詞 安全模型；安全評價；土壤墑情；網(wǎng)絡(luò)監(jiān)測

1 引言

土壤墑情是重要的土壤信息，可以預(yù)報洪水和干旱，是農(nóng)作物和森林樹木生長的重要生態(tài)因素之一。土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)通過監(jiān)測土壤墑情數(shù)據(jù)，具有預(yù)測和預(yù)報森林土壤墑情和洪水、干旱及火災(zāi)等災(zāi)害的功能。土壤墑情網(wǎng)絡(luò)監(jiān)測主機擔(dān)負(fù)著數(shù)據(jù)庫服務(wù)器和網(wǎng)絡(luò)服務(wù)器的功能，一旦其遭到破壞，整個土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)將癱瘓，失去洪水、干旱及火災(zāi)等災(zāi)害的報警功能，可能造成重大的生命財產(chǎn)損失。因此，土壤墑情網(wǎng)絡(luò)監(jiān)測主機的安全保護極其重要。本文通過深入分析土壤墑情網(wǎng)絡(luò)監(jiān)測主機可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國國防部和國家標(biāo)準(zhǔn)局的《可信計算機系統(tǒng)評測標(biāo)準(zhǔn)》對該模型進行了評價。

機房網(wǎng)絡(luò)安全建設(shè)方案范文4

關(guān)鍵詞：中心機房；UPS；防雷；日常維護

The Important Part of the Construction of the Hospital Center Room

WENG Tie-ying1, SUN Qiang2

(1. Jingkou District People's Hospital, Zhenjiang 212003,Jiangsu,China;2. Jiangsu University of Science and Technology, Zhenjiang 212003,Jiangsu,China)

Abstract：The hospital center room is the center of the hospital data exchange, the core management of all IT equipment, With the accelerated pace of development of information technology, the security of information networks, the reliability and integrity of work is also increasing to an important position, the hospital center room special status and the importance of managing the increasingly prominent. In this paper, several aspects of the design of UPS and power distribution, lightning protection and grounding systems, air conditioning systems.

Key words：Center Room; UPS;lightning Protection; Routine maintenance

在整個醫(yī)院信息化系統(tǒng)中, 醫(yī)院中心機房放置了幾乎所有的核心設(shè)備, 包括服務(wù)器、核心交換機等重要的信息設(shè)備, 是醫(yī)院信息系統(tǒng)數(shù)據(jù)交換、處理、存貯的中心。要保證醫(yī)院信息系統(tǒng)能夠穩(wěn)定、安全的運行，醫(yī)院中心機房必須具備穩(wěn)定的電源、適宜的溫濕度、安全的避雷措施等必備要素才可以保證整個醫(yī)院信息系統(tǒng)的運行;

1電源管理（UPS）

UPS（Uninterruptible Power System/Uninterruptible Power Supply），即不間斷電源，是將蓄電池（多為鉛酸免維護蓄電池）與主機相連接，通過主機逆變器等模塊電路將直流電轉(zhuǎn)換成市電的系統(tǒng)設(shè)備。UPS的日常維護及管理主要包括：

1.1 UPS實際可帶的負(fù)載量、防水、接地和防靜電為了保證機房設(shè)備的安全可靠運行，必須考慮UPS實際可帶的負(fù)載量與負(fù)載的功率因數(shù)[1]；此外，機房供電設(shè)備的防雷和接地系統(tǒng)需要采用專門的防靜電地板進行裝修，用專用的設(shè)備安裝支架以便安裝和維護，而且能起到防潮的作用。

1.2 UPS 蓄電池更換管理一般正常情況下UPS的年限為10年左右，但實際應(yīng)用中應(yīng)考慮其工作環(huán)境和維護方式。原則上不間斷電源電池應(yīng)在投入使用第7年啟動電池更新計劃，在電池使用第8年進行整組電池更換，設(shè)備管理部門也可根據(jù)電池的維護使用情況，適當(dāng)延長電池更換周期；醫(yī)院一般為雙路供電，UPS經(jīng)常處于充電狀態(tài)，所以一般以2個月為周期為UPS人工放電以延長UPS電源的使用壽命[2]。

1.3 UPS電源的環(huán)境、溫度、濕度的要求管理對于UPS的工作溫度一般為20~30℃，濕度最好為41%左右。溫度過高會對逆變器造成工作不穩(wěn)定；溫度過低會影響蓄電池的輸出。濕度過高會造成電路板的短路，濕度過小太干燥，維護時產(chǎn)生較大的靜電，容易將電路板的元器件擊穿。所以機房要配置恒溫恒濕空調(diào)系統(tǒng)。

2防雷接地子系統(tǒng)

交流電源防雷模塊適用于配電室、配電柜、開關(guān)柜、交直流配電屏等系統(tǒng)的電源保護；建筑物內(nèi)有室外輸入的配電箱、建筑物層配電箱。醫(yī)院中心機房一般都使用防雷接地子系統(tǒng)。

2.1防雷子系統(tǒng)機房防雷主要包括直擊雷和感應(yīng)雷，在建筑物安裝避雷針主要防治的直擊雷。為了防止感應(yīng)雷引起的雷電浪涌和其他原因引起的過電壓，機房的防雷包括電源系統(tǒng)和信息系統(tǒng)防雷。中心機房采用三級防雷標(biāo)準(zhǔn)設(shè)計。其中一級防雷采用建筑物原有的避雷裝置，二級防雷包括兩部分，一部分設(shè)備放置在總配電箱，另一部分設(shè)備放置在機房配電箱，三級防雷設(shè)備為機房網(wǎng)絡(luò)設(shè)備供電插座[3]。

2.2接地子系統(tǒng)防雷接地系統(tǒng)的存在，有效的保證了中心機房安全運行。機根據(jù)國家規(guī)范以及機房接地要求，機房接地系統(tǒng)采用綜合接地方式，在機房內(nèi)用扁鋼把所有接地點都連成一體，將三種接地引下線接入地樁。交流工作地和安全保護地合并與直流邏輯地防雷保護地分別用各自獨立的接地銅芯線引出并將它們與機房等電位體連接。

3空調(diào)與通風(fēng)系統(tǒng)

空調(diào)系統(tǒng)是機房運行環(huán)境的保障。要嚴(yán)格遵守"三度"的要求。即"潔凈度"、"濕度"、"溫度"。中心機房設(shè)計為風(fēng)冷式下送風(fēng)精密空調(diào)[4]。采用兩臺精密空調(diào)負(fù)責(zé)主機房的溫濕度調(diào)節(jié)，精密空調(diào)采用下送風(fēng)，頂回風(fēng)方式，來保證機房空調(diào)系統(tǒng)的穩(wěn)定性、可靠性。

電子設(shè)備在運行對溫濕度具有一定的范圍要求。溫濕度的合適與否與企業(yè)信息運行安全具有至關(guān)重要的影響作用。目前機房采取機房精密空調(diào)來調(diào)節(jié)確保機房內(nèi)各種網(wǎng)絡(luò)等重要服務(wù)器能可靠穩(wěn)定、并在最佳狀態(tài)下運行的基礎(chǔ)。

4網(wǎng)絡(luò)安全建設(shè)

網(wǎng)絡(luò)建設(shè)方面建設(shè)主要是建立安全的防火墻及最新的安全補丁。防火墻是保證醫(yī)院信息系統(tǒng)安全運行的重要保證, 也是保護中心機房服務(wù)器數(shù)據(jù)安全的重要手段, 特別是中心機房有對外的網(wǎng)絡(luò)出口的情況下, 其重要性更是不容忽視[5]。通常應(yīng)用防火墻可以起到以下幾方面的作用: 防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

系統(tǒng)補丁可以修復(fù)系統(tǒng)中的一些BUG或者添加一些功能使系統(tǒng)更加安全穩(wěn)定以防治系統(tǒng)奔潰或者被攻擊帶來災(zāi)難性后果。

5其他重要環(huán)節(jié)

在醫(yī)院中心機房的建設(shè)過程中網(wǎng)絡(luò)中心的選址、內(nèi)部布局、裝修設(shè)計、靈敏的監(jiān)控報警系統(tǒng)也是十分重要的。

選址要綜合考慮機房的用電安全、設(shè)備安全和線路安全等,還要考慮布線的難易程度、光纜和雙絞線出入的方便以及雙絞線匯集后是否超出長度許可范圍等等；網(wǎng)絡(luò)中心要放置UPS、機柜、服務(wù)器、工作站及其它配套設(shè)施。機房配電箱的放置位置對機房安全起著關(guān)鍵性作用。配電箱應(yīng)放置在離門較近、容易控制的地方。UPS應(yīng)離配電箱近點, 離服務(wù)器和交換機相對遠(yuǎn)點，一方面防止電源干擾, 另一方面,方便維護服務(wù)器和交換機, 不用考慮意外觸電問題. 機柜和服務(wù)器的距離在許可的范圍內(nèi)要相對遠(yuǎn)點, 因為交換機一般都放置在機柜內(nèi), 而且交換機一般設(shè)置好后不再調(diào)整, 而服務(wù)器則根據(jù)需要可能要不斷地更新內(nèi)容和修改設(shè)置, 兩者距離太近會影響操作. 服務(wù)器和交換機都有較大的噪音, 為了調(diào)整服務(wù)器時免受噪音干擾和盡量少地吸收電磁輻射, 服務(wù)器和機柜的距離應(yīng)盡量遠(yuǎn)；機房內(nèi)裝修是整個機房的基礎(chǔ)，房內(nèi)裝修材料以防火、防潮、保溫、不起塵、經(jīng)久耐用為條件在保證機房密封地面無塵墻體保溫光線充足的前提下機房裝修得美觀大方實用 并且在保證機房整體裝修效果的前提下達(dá)到最佳性能價格比[6]；醫(yī)院信息中心機房需要一個實時的報警系統(tǒng), 一般采用短信報警, 這種系統(tǒng)在機房出現(xiàn)突況下采用遠(yuǎn)傳短信的方式告訴機房維護人員。這種監(jiān)控系統(tǒng)可以集UPS狀態(tài)監(jiān)控、機房斷電監(jiān)控、機房溫濕度監(jiān)控、局域網(wǎng)網(wǎng)絡(luò)監(jiān)控、煙霧監(jiān)控以及門窗監(jiān)控于一體, 為機房的安全提供高效預(yù)警機制[7]。

6結(jié)論

總之，醫(yī)院的中心機房建設(shè)是一門實際復(fù)雜涉及技術(shù)面比較廣的綜合性工程機房的各個系統(tǒng)之間必須相互匹配聯(lián)動工作才能對機房內(nèi)設(shè)備起到有效的安全保護作用。在進行機房中心建設(shè)的過程中我們需要根據(jù)具體環(huán)境做嚴(yán)格的選址、布局、裝修，建設(shè)好嚴(yán)格的防雷接地系統(tǒng)，恒溫恒濕的空調(diào)系統(tǒng)，為了不影響醫(yī)院的正常運行，穩(wěn)定有效的電源管理也是必不可少的。這些系統(tǒng)相輔相成缺一不可，為醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備提供了良好的運行環(huán)境提高了設(shè)備的運行效率減少了設(shè)備的運行故障最大程度地避免了因網(wǎng)絡(luò)核心設(shè)備的損壞而帶來的網(wǎng)絡(luò)應(yīng)用風(fēng)險。

參考文獻(xiàn)：

[1]王志奇,徐興良,張紅.淺析醫(yī)院中心機房安全穩(wěn)定運行的必備要素[J].醫(yī)療設(shè)備信息,2007,1.

[2]孔祥媛，楊文萍，王海燕.企業(yè)中心機房的管理與日常維護[J].科學(xué)論壇.半月刊,2012,2.

[3]中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范(試行)[S].國中醫(yī)藥發(fā),2003,53號:2-3.

[4]蔣少萍.網(wǎng)絡(luò)機房整體方案設(shè)計[J].計算機與網(wǎng)絡(luò),2004(20):46-47.

[5]郭燕南.醫(yī)院信息中心機房建設(shè)工程架構(gòu)探討[J].醫(yī)療衛(wèi)生裝備,2006,27(9):66-67.