机房安全管理论文
机房作为企业各个节点进行协同工作的必不可少的中心环节,其重要性是不言而喻的,机房管理工作极其重要。下面是学习啦小编带来的关于机房安全管理论文的内容,欢迎阅读参考!
机房安全管理论文篇一
试谈企业机房安全管理
摘要:机房作为企业各个节点进行协同工作的必不可少的中心环节,其重要性是不言而喻的。只有保障机房的安全有效,才能保证企业在日常业务工作的正常进行。首先说明机房安全管理的必要性,然后通过对机房环境条件的安全管理、网络故障的防范和处置、安全管理制度的完善和执行三个方面来全面阐述如何进行机房的安全管理,保障企业心脏的坚强动力。最后加以总结,突出机房安全管理的重要性。
关键词:机房;安全管理;企业心脏;环境条件;网络故障
越来越多的企业办公已离不开电脑,离不开网络。如果把网络比喻成一个人,当成百上千的电脑接入网络的时候,一个人的四经八脉也就形成了,那么机房无疑就是这个人的心脏,只有心脏正常起搏,向人体各器官提供足够的氧和能量,人体才能够正常运作。同理,企业机房作为承载各种重要局域网财务及业务数据中心,只有保障其正常运转,才能促进数据信息在网内畅通地传递,保证企业适应日益激烈的市场竞争的需要。然而,不少企业对机房安全重要性的认识往往存有一种片面性,即对机房网络硬件、常规服务器及存储等方面的安全需求比较重视,但对机房环境安全方面的需求重视不够,因此机房的稳定、安全很难实现。本文试图从技术层面就企业机房安全管理的有关问题作一探讨,以保障企业心脏的坚强动力。
1 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统、消防系统、线缆布局及空间设置等,这些环境因素对机房安全有直接影响,不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1)温湿环境,要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高,会引起服务器因CPU温度过高而非正常宕机现象,更有甚者,会造成服务器硬件损坏,给企业带来不必要的损失,故机房温度控制在20-22度为宜。湿度的控制同样重要,如果机房室内湿度过高,就会在电子元件上形成凝结的水滴,导致设备寿命缩短,会使冷却设备效率降低,最终形成运营成本增加。如果湿度过低,室内可能出现静电现象。这种情况会导致电力设备突然断电,严重时可能损坏设备,一般来说机房最佳湿度范围是40%-55%之间。
(2)电力系统,要保障机房的用电不间断。所选择的UPS(不间断电源)取决于机房大小与用电规模,大型机房如果只靠大功率UPS维持7*24*365机房用电不间断,显然并不理智。因为大功率UPS往往需要大量蓄电池组,而这些蓄电池组所占的空间相当可观,这对于机房寸土寸金的物理机房空间而言,显然顾此失彼。因此,大型机房在使用大功率UPS同时,搭配在线柴油发电机一起使用,为机房提供可靠的电力保障。
(3)制冷系统,要保障机房的降温效果。机房的降温主要以空调制冷为主,随着设备使用年限增长,设备自身往往会出现一些意外情况,比如空调漏水,有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法,在温度上有严格的控制,用冷空气带走各机柜中服务器、交换机等设备产生的热量,并以机柜自带风扇为辅助,保持降温效果。
(4)消防系统,要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料,配置有效的报警装置和灭火器具等消防设备,建立严格的防火管理制度。
(5)线缆布局,要保障机房的美观整洁且适用。这就要做到:机房的线缆通常采用下走线(地板下布线);各机柜服务器所用网线和电源线应独立分开,并以相反的方向走线;网线接入端或汇聚端贴好相应标签,端端之间标示保持一致,以便于日后统计维护。在外观整洁的前提下,内在施工也应该一丝不苟,这主要体现在:地板下最好用架空方式设置线缆槽,避免空调漏水带来的麻烦;地板下网线最好按使用类型分开,并按照一定规则铺设线缆,以便于将来查线撤线;需要拐弯时,不能呈直角状态,否则会造成通信障碍;设备更替时应及时将旧线缆撤出,以免造成越来越多的线缆杂乱无章,给撤换线缆带来麻烦。
另外,机房空间应保障足够宽大,服务器、交换机及防火墙等设备最好安置在机柜里,机柜架之间要留出足够的空间,以便于安全地维护、移动设备而不必担心撞上设备架。
2 对机房网络故障的防范和处置
网络安全是机房安全的核心部位,影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时,可以迅速定位故障点,封堵故障点,确保其他人员的网络畅通。这就需要做到:(1)安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期对杀毒软件进行管理维护以及更新病毒特征码数据库。(2)安装防火墙。在内部网和外部网之间设置防火墙,把公共数据和服务置于防火墙外,同时在服务器和内部网之间加设防火墙,以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。(3)安装网络安全监测防护系统,对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。
在局域网内,对于网络管理员来说最担心的是服务器出现故障,造成这种情况的原因,除了机房环境因素外,更多的情况就是来自于病毒攻击。首先,令网管头疼的是ARP病毒,此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行,即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定,接着在每台服务器上安装ARP病毒专杀防御工具,可主动防御ARP病毒攻击。再就是DDOS攻击,即很多DOS攻击源利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品,接入所有机房数据流量经过之处,可达到一定安全防御效果。
鉴于目前的科技水平,企业在网络上的数据丢失问题有其不可避免性,而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时,备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全,必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行,有条件的情况下可考虑异地备份,以确保数据更加安全。另外,光进行备份是不够的,还要制定详细的系统恢复措施,以保证信息系统的顺利运行。
3 对机房安全管理制度的完善和执行
“不以规矩,不成方圆”,一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度,而是制度不完善或者制度被束之高阁,导致机房管理随意松散,各种安全隐患不断。为了确保企业心脏的动力永不衰竭,必须不断加强机房的安全管理制度建设,努力做到:
(1)健全制度,规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度,严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2)明确职责,专人管理。明确人员职责,机房、服务器的管理由专人负责,不相关人员不得越权访问服务器,以免造成数据丢失。
(3)定期检查,细化管理。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善,在完善中得到提高。
机房安全管理是一项系统工程,只有全面地、客观地按照机房安全运行的内在规律进行管理,才能确保机房正常运转,保障企业心脏的坚强动力。
机房安全管理论文篇二
浅谈广播调频机房安全管理与安全播出
摘要:旨在讨论调频机房的安全管理,结合实际。总结出了能够保障节目安全播出的措施。
关键词:调频机房 安全管理 安全播出
为了提高广播节目编辑,调度及传送能力,广播电台增设了总控机房,把省电节目播出信号及卫星、光缆、电话传输,调频接收机接收来的节目信号汇集于总控机房,通过预选交换,按照节目运行表的安排,通过光缆、微波、上星设备分别发送到各发射台站。此外,借交换矩阵将各套节目的播出信号、传录信号、转播信号返送到各套节目的直播间内,从而实现节目的转播、互转,总控机房在此起着重要的枢纽作用,其作用越重大,对安全可靠性的要求也就越高,而影响其安全性的因素一方面是来自系统本身设计的能力,另一方面是来自于恰当的技术措施。
1、调频机房的安全管理
1.1 磁盘的动态管理
因为在网络中有多个部门、多个栏目进行节目的制作,为了保证网络有效的运行,必须对各部门、栏目磁盘的使用空间进行管理。网络系统应当提供动态的磁盘分配功能,系统管理员可随时对各部门、栏目磁盘的使用情况进行管理,并能够实现动态的分配。
1.2 系统的日志管理
严格的日志管理功能,能够为电台的制播网络系统管理提供一个良好的手段。系统应当详细记录用户在登录之后的所有操作,包括:人员登陆情况、素材操作记录、删除记录、节目编辑记录、设备使用记录等。网络管理员可对这些日志记录进行删除操作。
1.3 访问安全管理
系统通过严格的用户认证管理与授权管理,限定系统的使用人员与人员的权限,以保证登陆系统的人员的合法性与权限的分级性,从而保护系统的安全。软件采用三层体系结构设计,把数据控制与应用逻辑分层、数据与程序独立管理,能够更严格的控制信息的访问。通过物理隔断,以及限制访问列表,来限制对关键服务器的非法访问。
2、保障安全播出的措施
2.1 建立应急预案
为了提高安全性,机房可建立一套完整的、方便有效的应急预案,一旦出现报警,可根据现象快速准确的判定故障点,若直播间没有输出,切入应急声源进行垫乐,如果故障无法及时进行排除,则倒备用机房,如果在转播中央台的广播电视信号时无输出,那么久直接用矩阵切换,如果音分无输出,就跳线,所有这些安全措施都来自于对信号流程的正确认识与灵活应用,对于所有经过的矩阵信号,一定要把模拟音分的输出切换到备用的通道,在机架的跳线,更应当做到心中有数,为模拟音分还是立体声转单声音分出的问题,取信号送信号要先看准后快速插入。
2.2 播出站容错
为了保证安全播出,播出站采用双机的热备份,即主、备播出站同步的运行。一主一备,主播出站处于正常播出的状态,备播出站随时进行监测主播出站的工作情况,一旦发现主播出站出现故障,备播出站就立即自动切换成主播出站状态,确保不间断的播出。
2.3 节目预载技术
通过自动拷贝程序,系统定期定时将近几日要播出的节目从中央音频资料库自动预载到主、备播出站本地硬盘,播出时不再通过网线播放,直接从本地硬盘读取数据。这样可避免工作高峰时网络忙的情况,又保证当网络出问题时,有足够的处理时间。主、备播出站均采用9.1G硬盘,可存储近80小时节目,能预载3天的播出节目单和节目内容。
2.4 数据库复制技术
主、备播出站上都安装SQL SERVER7.0,采用SQL SERVER7.0的数据复制服务。通过此项服务,可以使服务器的数据库和主播、备播的数据库以每10秒(同步时间可设置)进行一次同步,从而能够保证服务器数据库的修改,可以马上反映到播出站的数据库上,使得播出站数据库和服务器数据库同步。
2.5 存储子系统
对于存储,除了要兼顾其数据的安全,还应兼顾数据的扩展。考虑到电台以后还须增加多套新的频率,因此存储子系统必须能够实现以下两点功能:(1)新数据能被添加到现有的存储系统内,(2)在添加的过程中,不会给现有的存储内容带来安全的隐患。电台对播出系统的存储子系统的系统架构进行独到的设计,即播出系统按照频率能够单独配置服务器及存储。
2.6 播出数据库
播出系统的播出数据库,即上面所提到的处于播出系统内的前台的音频数据库,它负责存储电台一周内所待播的所有频率的所有节目,但是不同于后台的音频数据库,这些音频文件并不能够存储在同一个大容量的磁盘阵列里,而是按照频率进行划分,分别存储在若干个较小容量的光纤的阵列柜里,即每一套频率都有自己的存储器,同时分别直连到各频率专用的主服务器上,使每套节目能够形成相对独立的播出系统的子空间。
2.7 备份存储子系统
播出系统另有一个备份的存储子系统,除包括若干个专属于每套频率的备份服务器,以及与之相连的专属的备份光纤阵列柜外,还另有一个大型的存储设备,备份播出数据库中存储着的所有的数据。它的特点是采用存储区域专用的网络模式,将集中存储的数据通过光纤交换机分配给所有的相应需求的备份服务器,以形成多个存储阵列与多个服务器相连接的结构,可灵活的在结构中添加更多的存储器或把更多的服务器连接到存储子系统中,从而可以实现存储的扩展功能,并且不会对现有资源产生任何的影响。
3、结语
广播电台播控中心发生播出事故是难免的,关键是如何进行避免事故的发生的工作,而当事故发生时,要尽量缩短其停播的时间,将事故的损失压缩到最小的限度。值班员只有经过严格的培训与考核后,掌握了新技术、新技能的美妙精华之处后,才可以上岗,这样才能够保证机房安全、高质量的播出。
机房安全管理论文篇三
浅谈高校机房的安全管理
一、引言
随着计算机软硬件和技术的高速发展,计算机教学成为高校必不可少的现代化教学手段。作为主要教学场所,计算机机房体现高校信息化建设水平,关系着学校教学全局,越来越显示了它在高校中的重要性。随着机房数量的增加,计算机教学任务的加重,机房在安全管理方面应受到进一步重视。安全问题不仅会严重影响机房的运行效率和正常教学活动,甚至会威胁到师生安全,造成不可挽回的损失。
二、高校机房安全管理的主要内容
根据管理客体的不同可以将高校机房的安全管理分为三个方面。一是在机房内活动的人,主要包括机房管理人员、机房上课教师和学生;二是机房硬件设备及周边环境设施;三是计算机软件系统、网络以及数据。从以上三个方面研究可以将机房安全事故分为人为责任事故,设备设施事故,自然灾害事故,软件、数据、网络等安全事故。这些事故主要表现在机房火灾、设备损坏、软件系统错误与病毒以及其他安全事故,下面分别进行介绍。
(1)机房火灾。
机房火灾是机房安全最为普遍也是最为严重的安全问题,火灾造成的损失小到影响正常教学秩序,大到威胁师生生命安全,造成巨大经济损失,因此防火是机房安全管理的重中之重。造成机房火灾的原因可以归纳为以下几点:①机房内电源线老化、电源线接头处绝缘胶带脱落、电源线遭虫蚁咬损、电器超负荷长时间运行;②机房地板、机房设施及人员的衣物所带静电在一定条件下引起火源;③维修过程中操作不当造成短路引起火源;④灰尘造成元器件短路引起火灾;⑤携带明火、吸烟、携带易燃物品进入机房。
(2)设备损坏。
引起设备损坏的原因有很多,主要体现在机房电力故障,温度、湿度、清洁度和人为因素。①突然断电或电压电流发生较大波动通常会引起计算机系统软硬件故障;②机房温度过低会导致部分硬件无法启动,温度过高会引起元器件性能变化,导致耐压性降低。据数据统计表明:超过规定范围内,温度每升高10摄氏度,性能下降25%。机房湿度过低会导致静电感应加大,电路板变形,湿度过大会导致元器件腐蚀加剧,绝缘性降低,增加元器件烧损的几率。灰尘较多时容易引起接触不良或者电压击穿,同时会造成某些元件磨损加大;③由于维修人员不规范操作或使用人员不当操作引起设备的损坏,比如内存条,cpu等元件安装错误,使用者使用键盘鼠标乱敲乱拽、用力过大等引起键盘鼠标失灵、接口接触不良等。
(3)软件系统错误与病毒。
公共机房使用者众多,安排课程较杂,使用软件就比较繁多,因此在计算机安装了大量学习软件和习题作业等数据。由于使用者水平不一,有意或无意中导致系统或软件损坏,另外病毒传播、系统级软件的错误也会引起数据丢失、软件无法运行、系统崩溃等软件安全问题。
(4)其他安全问题。除了上述的安全问题以外,还有诸如机房盗窃,漏水,雷击和自然灾害等各种安全问题。
三、应对机房安全问题采取的管理措施
机房安全远不是发生问题后进行补救和吸取经验教训,为确保机房安全,保证上机活动正常运行,减少事故发生几率,机房管理应以“预防为主,积极处置”为原则,建立完善的安全管理制度、预警机制和应急预案。
(1)健全机房的安全管理制度。
安全管理制度是机房安全的重要保障,高校机房应建立专门的机构负责机房的日常安全管理工作,制定相关安全规章制度,约束和管理使用者,明确管理职责和范围,使管理有章可循,有据可依。规划合理的机房安全管理制度并严格执行,保证制度条例得以实施。制定机房工作人员行为准则,可以配合考核制度进行统一管理。制定机房使用操作规范,对于任何操作,都必须留下记录进行备案,建立机房使用记录。
(2)加强师生安全教育。
加强师生的安全教育应是全程化的,贯穿于整个上机教学活动。师生进入机房应熟知安全制度,遵守设备使用规则。机房内醒目位置张贴机房安全管理制度,微机操作规则等规章制度。管理员应不时巡查机房监督机房使用者,配合上课教师管理学生上机活动。
(3)加强机房环境安全管理。
①加强用电管理。机房在不使用时该关闭的电源都应该关闭,定期对用电线路进行检查,发现电源线磨损或电源线接头处漏出应立即整改并做好整改记录。旧电路及时更新改造,禁止私接线路增加用电设施,确保用电安全;
②注意消防及报警。落实逐级消防安全责任制和岗位消防安全责任制,落实巡查检查制度。每日进行防火巡查并做好巡查记录。严格禁止机房使用者带入明火、易燃易爆物品,严禁在机房内吸烟。机房内应配备火灾报警装置和灭火器,机房外配置消防栓的灭火工具,规定位置放置符合国家规定的消防安全疏散指示标志和应急照明设施,应当保证疏散通道、安全出口畅通,应急照明等设施处于正常状态;
③加强防盗管理。严禁学生带包进入机房,机房管理人员应每日巡查机房设备是否丢失,门锁等是否正常,值班人员检查门窗是否关闭,做好每日检查记录。重要地方应安装防盗网,监控器及自动报警装置并保证设备正常运行;④防尘、防潮湿高低温。保持一定温度、湿度能延长设备寿命、减少安全事故,定期进行除尘工作,减少元器件接触不良或短路事故。
(4)软件系统、网络安全管理。
应该采用硬盘保护卡,软件保护设置,定期进行软件运行检查,定期备份数据。服务器上安装基于主机的实时杀毒软件,学生机上安装基于PC机的防病毒软件,主要信息进行加密等保证上课活动的顺利进行。
(5)建立预警机制和紧急事故安全应急预案。
针对各种突发情况设立紧急预案,包括自然因素或人为活动引发的危及机房的相关事件。本着积极预防的原则,在真正发生紧急事故时能按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度减少危害和影响。
猜你喜欢:
1.学校机房管理论文