關于高校中心機房安全管理

1、關于高校中心機房安全管理（作者 :_單位 : _ 郵編 : _ ）論文關鍵詞：高校中心機房安全防護環(huán)境設施技術規(guī)章制度思想道德安全管理論文摘要：隨著高校中心機房發(fā)展規(guī)模的不斷擴大， 存在著不少安全隱患， 根據自己多年的管理實踐， 提出了一系列相關的防護措施和解決方案，以便更好地為廣大師生服務。隨著計算機數字信息化的發(fā)展及應用不斷深入， 互聯(lián)網技術突飛猛進，計算機中心機房已成為學校信息化的基礎設施， 它體現(xiàn)著高校的信息化建設水平， 直接關系著學校的全局。 高校中心機房的網絡系統(tǒng)、服務器和存儲設備等， 是學校網頁和對外交流的平臺窗口，承載了學院各部門不同專業(yè)類別的信息數據， 包括學科文化課程、 學

2、術科研信息、師資力量、教學任務及圖書館數字信息等等。為保證教學任務能優(yōu)質完成，保障機房的服務器和存儲設備能安全正常運行，高校中心機房的管理建設就顯得尤為重要，它包括環(huán)境設施、設備、技術、制度條例、人員等管理。由于涉及的學院多、 部門雜，部門學院都有各自獨立的服務器，并且服務器和存儲設備型號不同， 上機操作人員技術水平參差不齊、更新數據頻繁， 因此高校中心機房的安全管理是一個非常突出的問題。本人根據自己多年管理實踐，談談對高校中心機房安全管理的心得，提出一系列相關防護措施。1 環(huán)境與管理高校中心機房的環(huán)境設施及設備泛指物理環(huán)境， 它涉及到場地的選擇。中心機房設施場所的創(chuàng)建將關系著該校建設水平和安

3、全定位；但是很多機房沒能嚴格按要求執(zhí)行，存在不少安全隱患。為此在場地的選擇以及防火、防塵、防潮、防靜電、防雷擊、防輻射、防鼠咬、預警及消防設施等方面，以及對機房裝修、空調凈化系統(tǒng)、供電配電系統(tǒng)、電磁波防護、 消毒等方面需要提出具體要求和專門的部署。11 場地選擇高校中心機房應建立獨立區(qū)域， 周邊百米內不得存有危險建筑、磁場干擾、強振動源、強噪聲源和大功率設備等；為保障工作人員的身心健康安全， 機房位置采光要好， 設備應放置在通風良好的地方，機房空間要足夠寬闊。 安置在機柜上的服務器設備數量不超過3 臺，機柜間要留出足夠大的空問，便于維修維護。12 環(huán)境條件高校中心機房內的溫度要嚴格控制在2O一

4、 25，以免服務器設備及網絡元器件老化，出現(xiàn)數據丟失或無法存取的故障。濕度保持在45一 65之間，清潔度要求控制在塵埃顆粒直徑小于O5txm，空氣含塵量平均小于104 顆， L 等，以防有關材料或設備觸點接觸不良造成短路、死機、絕緣體強度下降、受潮變形等。因此為高校中心機房配備良好的空調系統(tǒng)，通過定期凈化、過濾、通風、除塵、防塵措施消除影響。 加強各樓字樓層間的管道封存， 以防老鼠、蟑螂進入。13 靜電防護靜電對高校中心機房服務器設備及網絡系統(tǒng)造成不良影響正逐步引起人們的重視。 中心機房內的服務器設備、 網絡及設施系統(tǒng)基本上是由半導體元器件構成，如CPU、ROM、RAM及大規(guī)模集成電路都采用

5、MOS工藝，對靜電特別敏感， 嚴重的會引起計算機誤動作或運算錯誤，從而導致計算機運算出錯程序紊亂等故障。在一定條件下還會引起火源，造成火災。靜電的來源途徑有三個： 機房地板、機房設施及人員的衣物。因此消除和防止靜電的最直接方法是使高校中心機房內的設備及設施進行可靠接地， 采用抗靜電活動地板和防靜電材料設施；工作人員少穿或不穿易產生靜電衣物，佩戴防靜電的儀器等； 定期使用靜電消除劑，以減少靜電的產生。1.4 消防預警及防盜保護高校中心機房內應常備防火器材， 且保持良好狀態(tài)， 不得隨意采用液態(tài)滅火器滅火， 應按規(guī)定安裝自動火警預警裝置及氣體類滅火器裝置。中心機房裝修應采用防火材料， 安全通道要用醒

6、目的指示標記，并保持暢通。防盜安全將是高校中心機房十分重視的一項工作任務， 做好防盜工作必須內外結合。因此機房不但要防止客觀因素造成的損失，還要防止人為的盜竊。 按規(guī)定做好如下要求：啟動安裝防盜報警裝置，夜間應開啟照明燈， 采用電子全程錄像跟蹤監(jiān)控，同時還應裝防盜欄、防盜網，嚴格管理中心機房的鑰匙，加強夜間值班，聯(lián)合校內保安的監(jiān)管，做到萬無一失。15 供電需求按高校中心機房發(fā)展的供電需求，做到有冗余的規(guī)劃分配。中心機房供電系統(tǒng)應具備連續(xù)、穩(wěn)定、平衡和分類的特點，以滿足日益增長的機房服務器設備、網絡系統(tǒng)及設施需求。常 用 的 電 源 防 護 技 術 是 采 用 UPS， 即 Uninterrup

7、tiblePowerSupplv( 不間斷電源 ) ，以提供良好的供電方式和穩(wěn)定的電壓， 保證高校中心機房里的服務器設備、 網絡及設施系統(tǒng)避免因電源的波動、 干擾、停電造成機房內敏感元件受損， 信息丟失、磁盤程序被沖等嚴重危害。良好的接地是保障高校中心機房安全運行的另一個重要措施。地線接法的合理直接影響中心機房供電的穩(wěn)定可靠運行， 而且地線亦能保護人員及設備的安全。 接地種類包括工作接地、 安全接地、靜電接地、屏蔽及建筑物防雷電保護接地等。 其中屏蔽接地應注意直接地與交流地； 防雷接地要相隔 1030 米距離為宜，以防相互干擾。為保證電源系統(tǒng)安全， 嚴禁在電源插座內將交流工作地和安全地連接在一

8、起。中心機房內部也要安裝避雷設備，防止雷擊。2 硬件、軟件及網絡的安全防護高校中心機房是開放的、 面向校內外的所有用戶的，所有資源都可通過網絡機房同享，它包括ww、兀 P、Email 、DNS等服務和應用。一旦系統(tǒng)和設備崩潰， 將給學校教學秩序帶來很大的混亂。同時這些設備和系統(tǒng)本身存在的安全漏洞構成機房計算機潛在的威脅。必須通過軟硬件技術手段相結合，使高校中心機房的網絡、設備、系統(tǒng)達到安全可靠運行。目前最迫切需要解決的問題是如何防范病毒攻擊、黑客的侵入等，導致短時間大量數據包堵塞網絡，造成網絡不通暢，硬件設備受損，密碼被盜，軟件系統(tǒng)崩潰等，關鍵在于有效掌握技術，不僅要從硬件人手， 還要結合各種

9、先進的軟件技術，使得學校中心機房的網絡、設備、系統(tǒng)能更可靠、更穩(wěn)定、更安全、更高效地為廣大師生服務。21 硬件防護在硬件環(huán)境到位的情況下， 對服務器和網絡的硬件設備加以正確學習和使用，掌握它的用途和方法。其中加強計算機CPU、主存、緩存、輸入章 i 出通道、外圍設備等硬件安全防護措施，添加必要的保護手段， 并進行有效的硬件維修保養(yǎng)等，能夠促進延長其使用壽命，保證硬件設備及網絡的正常運行。(1) 安裝硬件還原卡，如支持網絡克隆的硬盤保護卡，或者集網卡、硬盤、還原卡、網絡克隆卡于一身的多功能卡( 如海光藍卡 LanCard 等) ，并定期地對硬盤及網絡設備的數據信息進行保存和維護，盡量減少損失。(

10、2) 添加防火墻設備，能可靠保護和控制中心機房的服務器設備和網絡系統(tǒng)的正常運行。(3) 條件允許的話，盡可能有多余的后備硬件設備做補充和保障，使服務器設備和網絡系統(tǒng)不問斷地運行服務。22 軟件防護在硬件環(huán)境維護到位的前提下， 軟件環(huán)境的穩(wěn)定直接影響到機房的正常使用。 在軟件技術方面， 機房工作人員必須熟練掌握安裝使用各種操作系統(tǒng)和應用軟件技術， 并在設備服務器上安裝軟件安全保護，可采用存取控制，將權限分級 ( 普通用戶、特殊用途用戶、管理員、超級用戶 ) ，對不同的人分配不同等級的安全用戶身份。用戶進入服務器和網絡系統(tǒng)時采用身份驗證，包括輸入用戶名和口令，這樣可以限制對軟件的惡意使用。(1)

11、由于病毒侵入對網絡系統(tǒng)資源及設備服務器構成極大的威脅，特別是通過網絡傳播的病毒， 能在服務器系統(tǒng)和網絡系統(tǒng)中潛伏、毀壞系統(tǒng)文件，造成系統(tǒng)癱瘓和服務器崩潰，故應在設備服務器上安裝網絡殺毒軟件。(2) 病毒的防治要比發(fā)現(xiàn)后再消除更為重要，關鍵在于怎樣控制病毒的傳染。 因此謹慎使用共用軟件和共享軟件， 對外來程序的光盤或移動的媒介物，應先進行查殺；不用不知來源的軟件，以防止病毒的擴散與傳播；在工作站上安裝防病毒卡、芯片等；通過安裝正版的防病毒軟件，使它常駐內存，通過網絡升級，不斷增強軟件對新病毒的防御保護作用， 還要按時更新升級系統(tǒng)軟件的漏洞， 補丁程序，保證系統(tǒng)的安全性。(3) 注意端口和節(jié)點的安

12、全控制，關閉不用的設備端口，減少黑客的入侵。(4) 掌握還原軟件技術，進行可靠地數據存儲和數據備份工作。1) 掌握 GHOST還原精靈技術： 其特點是安全快速， 性能高穩(wěn)定，不破壞硬盤的數據。2) 掌握硬盤還原軟件還原精靈： 它可以保護硬盤里的所有數據，而備份和恢復數據時所花費的時間卻只有幾秒鐘。3) 掌握影子系統(tǒng)， 可保護機房服務器系統(tǒng)， 構建現(xiàn)有操作系統(tǒng)的虛擬影像 ( 即影子模式 ) ，他與真實的系統(tǒng)完全一樣， 不同的是影子模式系統(tǒng)的所有操作都是虛擬鏡像的， 不會對真正的系統(tǒng)產生任何影響，一切操作皆是假象，在退出影子模式后隨即消失。4) 軟件系統(tǒng)的優(yōu)化：其中包括正版軟件的及時安裝、 使用、

13、更新、升級、修補等，確保系統(tǒng)的安全穩(wěn)定，可在操作系統(tǒng)控制面板中完成，也可采用專用的工具軟件 ( 如專業(yè)的系統(tǒng)優(yōu)化軟件、 360 安全衛(wèi)士等 ) 來實現(xiàn)。2.3 網絡防護掌握網絡技術是一項復雜而系統(tǒng)的工程，它關系著維護學校中心機房網絡的安全與穩(wěn)定。大部分網絡使用防火墻、入侵檢測、病毒防范、身份認證的安全模式體系，VPN技術、劃分VLAN等手段維護網絡安全。(1) 必須合理設置網絡目錄結構，使系統(tǒng)文件和用戶文件分開，以便設鼉權限和管理，執(zhí)行用戶的標識和鑒別制度。這樣既方便使用，又不發(fā)生侵權。(2) 信息數據加密，目的是保護網內的數據、文件、口令、控制信息，保護網上傳輸的數據。(3) 校內和校外的服

14、務器設備資源因使用范圍不同，將其獨立開。利用網關、路由器，安裝病毒防火墻產品，注意完善系統(tǒng)程序的升級補丁、漏洞等，加強維護，從而減少流量，降低病毒入侵幾率。(4) 運用入侵檢測技術，防止內外網攻擊，其目的是提供實時入侵檢測及采用相應的防護手段，它不僅能夠對付內外網絡攻擊，而且能夠縮短黑客人侵的時間。(5)VPN 技術應用，只要是通過防火墻技術、路由器配以隧道技術，加密協(xié)議和安全密鑰來實現(xiàn)， 可保證用戶安全地訪問學校網絡。(6)VLAN 的劃分，做到 IP 和 MAC地址綁定，有利于防止校園網中 IP 地址盜用和 IP 地址沖突，在交換機或其他網絡設備上捆綁 IP 和 MAC地址，做到一一對應。

15、以上技術的建立和掌握，對完善中心機房的安全管理，將起到積極的安全防護作用。3 規(guī)章制度進機房時要遵守規(guī)則、 注意事項；把懲處條例以明文規(guī)定的形式上墻，對不良行為加以制約和杜絕； 引導工作人員的安全正規(guī)操作，發(fā)揮機房規(guī)章制度的事前預防作用，減少服務器和系統(tǒng)損壞。同時還應明確機房管理的職責和范圍，使管理有據可依。高校機房規(guī)章制度并不是照抄照搬使用的，因它透射出各地區(qū)各校的發(fā)展不平衡， 其安全條件存在著差異， 安全技術要求不一致，所以需要嚴格規(guī)劃機房安全管理，保證制度條例得以實施。不管機房規(guī)章制度呈現(xiàn)的標準怎么樣，都要經過嚴格的組建、 擬訂及執(zhí)行等來實施。從學校機房發(fā)展的長遠規(guī)模來看， 建立這些規(guī)章

16、制度是勢在必行它包括嘰房安全管理制度 、技術文檔管理制度、密碼管理制度、信息技術人員管理制度 、軟件安全性管理制度 、健作與網絡安全管理制度等， 沒有長時問的積累，很難制訂出完善且適合自己學校的具體詳細的制度。4 專業(yè)技術和管理方法高校中心機房 T 作人員應具備扎實的專業(yè)知識， 嫻熟的操作技能，是中心機房的設備系統(tǒng)能長期安全穩(wěn)定、 正常運作的最有力保障。41 掌握熟練的操作技能和管理方法工作人員必須不斷地學習新技術，熟悉操作方法， 才能管理好機房場所、服務器設備和網絡系統(tǒng)。為避免上機過程中，由于操作不當或沒有及時更新，導致病毒入侵而引起不必要的損失和破壞，所以工作成員間要經常進行心得交流，開闊

17、視野，有效地掌握操作技能和管理方法， 來彌補自身存在的不足， 有助于提高工作人員的專業(yè)技術水平。42 應具備一定的專業(yè)外語閱讀能力掌握至少一門外語是很有必要的， 不僅有利于讀懂進口設備及網絡的說明書，還能進行實際操作，大大節(jié)省時間，提高工作效率。43 做好檔案的管理工作日常工作的各項記錄都是對高校中心機房進行系統(tǒng)維護，保證機房里的設備、網絡正常運行；搞好工作記錄和工作管理，還可以培養(yǎng)工作人員的良好習慣和管理方法。工作記錄是建立中心機房檔案的有力依據。 它包括工作日志、 設備檢查、資產建帳、清查、申購、報廢等管理。歸納整理好中心機房設備及網絡資料，如產品合格證、說明書、附件清單、保修卡、產品的身份信息資料，同時將該資料輸入計算機中實行雙備份， 有利工作的自查和備查管理， 提高中心機房的管理職責或水平。44 實行安全衛(wèi)生的管理 4要確保每天做到 “四清”( 清潔、清理、清查和財產清晰 ) ，人走要“三關” ( 關門、關窗、關電 ) ，保證機房的安全和衛(wèi)生。5 思想道德培養(yǎng)高校中心機房工作人員不僅需要豐富的計算機網絡知識和很強的動手能力， 還要能勝任中心機房建設及嫻熟的管理能力，更需要良好的素質修養(yǎng)。由于高校中心機房工作人員來往繁多復雜、操作水平參差不齊、動手能力有強弱、思想素質有差異，容易對