前言：中文期刊網(wǎng)精心挑選了機房網(wǎng)絡安全建設方案范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

機房網(wǎng)絡安全建設方案范文1

關鍵詞：計算機 網(wǎng)絡安全 網(wǎng)絡建設 安全技術

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著計算機網(wǎng)絡的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡具有多樣性、開放性、互連性等特點，致使網(wǎng)絡易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡信息的保密性、安全性和可靠性。

1威脅計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全所面臨的威脅是多方面的，一般認為，目前網(wǎng)絡存在的威脅主要表現(xiàn)在：

1.1非授權訪問

沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務攻擊

它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

1.5利用網(wǎng)絡傳播病毒

通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡安全建設方法與技術

網(wǎng)絡具有訪問方式多樣、用戶群龐大、網(wǎng)絡行為突發(fā)性較高的特點。網(wǎng)絡安全問題要從網(wǎng)絡規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡系統(tǒng)的正常運行和網(wǎng)絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。 2.2防火墻技術

防火墻是控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結合，能在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間構造起一個"保護層"，網(wǎng)絡內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡資源的非法訪問，也可以控制內(nèi)部對外部特殊站點的訪問，提供監(jiān)視Internet安全和預警的方便端點。當然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護網(wǎng)絡的安全。

2.3入侵檢測

攻擊者進行網(wǎng)絡攻擊和入侵的原因，在于計算機網(wǎng)絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡服務、TCP／IP協(xié)議、應用程序、網(wǎng)絡設備等幾個方面。如果網(wǎng)絡系統(tǒng)缺少預警防護機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡，侵入到關鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

基于網(wǎng)絡的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡監(jiān)控，幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡攻擊事件，提高信息安全基礎結構的完整性。IDS可以分析網(wǎng)絡中的分組數(shù)據(jù)流，當檢測到未經(jīng)授權的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權的進程。IDS被認為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2.4安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術

面對新型網(wǎng)絡攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡的特殊需求，全新安全防護理念"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網(wǎng)絡之外，并保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡環(huán)境。

2.7黑客誘騙技術

黑客誘騙技術是近期發(fā)展起來的一種網(wǎng)絡安全技術，通過一個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡攻擊者希望得到的敏感信息，當然這些信息都是虛假信息。這樣，當黑客正為攻入目標系統(tǒng)而沾沾自喜的時候，他在目標系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進行保護。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進行的證據(jù)。

機房網(wǎng)絡安全建設方案范文2

Abstract： Network popularization is a trend. How to ensure the network safety of computer room is an important issue. This article analyzes this issue from the definition and importance of computer network safety， the main factors influencing computer network safety and main measures to strengthen management.

關鍵詞： 網(wǎng)絡安全；主要因素；網(wǎng)絡建設措施

Key words： network safety；main factors；network construction measure

中圖分類號：C961 文獻標識碼：A 文章編號：1006-4311（2013）34-0166-02

0 引言

計算機的應用是伴隨著網(wǎng)絡的發(fā)展不斷深入的，而許多的企業(yè)和單位都會有自己的計算機機房，計算機機房的存在是保證辦公效率和信息收集共享的很好途徑。在認識機房網(wǎng)絡帶來的好處的同時也應該發(fā)現(xiàn)機房網(wǎng)絡安全正面臨著考驗，只有做好機房網(wǎng)絡安全的管理才能保證相關單位的正常工作。

1 網(wǎng)絡安全的定義及其重要性

1.1 計算機網(wǎng)絡安全的定義 計算機網(wǎng)絡安全是指利用網(wǎng)絡管理技術，保證在這個環(huán)境內(nèi)的相關數(shù)據(jù)的保密性和完整性。而要想做到計算機網(wǎng)絡的安全就必須保證兩點，物理安全和邏輯安全。在保證物理安全的時候就是要防止系統(tǒng)的相關設備受到破壞或者認為丟失。在保證邏輯安全的時候就是要保證網(wǎng)絡中的數(shù)據(jù)的保密性和完整性。而在進行計算機機房網(wǎng)絡建設的時候保證其安全就是要使得網(wǎng)絡操作處于一個不受病毒侵害，不被數(shù)據(jù)缺干擾的操作狀態(tài)。

1.2 網(wǎng)絡安全的重要性 信息技術的發(fā)展，使得網(wǎng)絡遍及生活的各個方面，商業(yè)機構的辦公系統(tǒng)、學校、醫(yī)院等公益機構的計算機系統(tǒng)等都會有自身的計算機機房，在進行相關的建設的時候保證計算機機房網(wǎng)絡安全就是管理人員的首要輔助任務。通過網(wǎng)絡進行的各項工作都需要在一個安全的狀態(tài)下進行，因此網(wǎng)絡安全就成了一項十分重要的工作，防止黑客入侵、及時更新網(wǎng)絡硬件等都是機房網(wǎng)絡管理人員的職責。這樣不僅可以保證機房的財產(chǎn)安全、網(wǎng)絡的個人信息安全，還可以保證相關單位的穩(wěn)定。在這一層面來說，計算機機房網(wǎng)絡安全涉及到的層面就十分廣泛了。

2 影響網(wǎng)絡安全的主要因素

在進行計算機機房網(wǎng)絡安全安全威脅分析中，對其構成威脅的因素很多，可以將其分為幾大類：

2.1 操作人員操作不當帶來的安全隱患

機房的建設是為了保證日常活動的正常進行，機房管理員的工作就是及時的發(fā)現(xiàn)造成系統(tǒng)不變影響網(wǎng)絡安全的因素。如果機房管理人員沒有及時的對系統(tǒng)進行更新，沒有安裝最新的殺毒軟件就會造成負責的計算機網(wǎng)絡資源遭到破壞或者竊取，非法分子甚至會對網(wǎng)絡中已經(jīng)存在的信息進行篡改以達到自身的目的等。

2.2 計算機網(wǎng)路自身的缺陷

2.2.1 計算機機房網(wǎng)絡自身的缺陷。計算機機房網(wǎng)絡是和計算機網(wǎng)絡有著相似之處的，計算機網(wǎng)絡作為一個大眾平臺，每個個人或者單位都可以在上面搜索、獲取或者傳輸自己所需的信息的，而在計算機機房網(wǎng)絡中就是一個小型的計算機網(wǎng)絡，同樣具備計算機網(wǎng)絡的一些特點，這就造成了計算機機房網(wǎng)絡在被訪問的時候會成為被攻擊的對象。這就是計算機機房網(wǎng)絡集郵開放性的優(yōu)勢又有缺陷的弊端。2011年的PlayStation網(wǎng)絡入侵事件就是一個很好的案例，RSA公司的計算機通過黑客發(fā)送的名為“2011年招聘計劃”的郵件到處搜集信息，利用AdobeFlash的漏洞，進行非法的操作，不斷的取得訪問權限從而盜取所需信息，這次的入侵事件造成的影響是巨大的。這就是計算機網(wǎng)絡的自身缺陷造成的黑客入侵的事件。因此，要時刻的發(fā)現(xiàn)并彌補計算機網(wǎng)絡的自身所帶的缺陷，以便保證網(wǎng)絡的安全。

2.2.2 操作系統(tǒng)并不是完美無缺的。操作系統(tǒng)作為一個支撐軟件，為用戶的程序的運行提供了平臺，也就是因為這個平臺的存在，現(xiàn)在還沒有辦法完全的保證其安全性，也存在著沒有被攻克的缺陷。這些缺陷的存在就會被不法分子利用，影響到計算機機房的網(wǎng)絡安全。

2.2.3 防火墻的識別功能有限。在進行機房建設的時候，主機會整體的掌握系統(tǒng)的安全，會建立比較有效的殺毒系統(tǒng)或者防火墻，以便保證來自網(wǎng)絡上的病毒或者木馬難以對機房的網(wǎng)絡造成安全威脅。但是如果這種病毒或者木馬是來自網(wǎng)絡內(nèi)部的攻擊、例如攜帶有病毒的U盤等就不能被防火墻識別，從而造成病毒的侵害。而隨著時代的進步，防止病毒侵害的技術、軟件是在不斷的更新，同時病毒的種類也在不斷的出現(xiàn)，因此，網(wǎng)絡的安全問題是一個持續(xù)性的過程。

2.3 其他因素

就計算機網(wǎng)絡來說，還有很多的因素會對網(wǎng)絡的安全造成影響，自然災害等，但是就對于計算機機房來說，對計算機的網(wǎng)絡安全造成影響的主要有計算機機房的管理不善、操作失誤、管理人員的管理水平不高等，這些因素都會對機房的網(wǎng)絡安全造成隱患。還有就是計算機機房的電源故障、設備老化等都是網(wǎng)絡安全潛在的隱患。

3 計算機機房網(wǎng)絡安全應對措施

計算機機房網(wǎng)絡安全是關系到相應的單位或者機構正常工作的重要影響因素。因此，在機房的日常維護上應該做足功夫，對計算機機房網(wǎng)絡安全的物理安全和邏輯安全都要進行相應的維護，沒有警惕的安全意識是造成安全事故的重要因素。以下就是幾個關于如何做好計算機機房網(wǎng)絡安全的做法。

3.1 從計算機機房網(wǎng)絡安全的邏輯安全出發(fā) ①提高管理人員的安全意識。機房管理人員是高素質的技術人員，在對機房的管理上除了對機房的日常看得到的隱患做好清理，還要關注來自網(wǎng)絡上的安全隱患，做到這一點就要要求機房的管理人員有很高的職業(yè)道德。要定期的做好機房的維護工作，給電腦及時的安裝和更新殺毒軟件或者防火墻。這些都是管理人員必須做到的事情。②網(wǎng)絡訪問權限。做好對網(wǎng)絡的訪問權限是保證計算機網(wǎng)絡安全的重要手段，設置權限可以保證沒有被授權和非法的用戶不能訪問，這樣既做到了信息的內(nèi)部交流，又做到了就計算機網(wǎng)絡的信息安全。在一般的機房網(wǎng)絡中都有內(nèi)部的信息是關系到相關單位的生存的，而有些信息的存在是不可以公開的，這樣的信息就是需要高度隱秘的，而針對計算機網(wǎng)絡的開放性、信息共享以及安全性不高等的特性，加強網(wǎng)絡訪問權限是一種保證信息安全，數(shù)據(jù)內(nèi)部共享的重要做法。③數(shù)據(jù)庫內(nèi)容的備份。數(shù)據(jù)庫信息內(nèi)容的備份是保證數(shù)據(jù)安全性和完整性的重要做法。這樣可以防止信息在被篡改或者竊取之后及時的恢復信息的做法。特別是數(shù)據(jù)庫的容量比較大的時候做好數(shù)據(jù)庫內(nèi)容的備份是不影響單位正常工作的重要做法。而在日常的機房網(wǎng)絡安全管理中主要采取的方法是只備份數(shù)據(jù)庫、對數(shù)據(jù)庫和事務日志都進行備份以及增量備份等三種備份的方式。而在進行備份的時候要根據(jù)實際情況采用最合理的備份方法。④控制網(wǎng)絡訪問。對網(wǎng)絡訪問進行控制主要是為了確保網(wǎng)絡資源不被非法使用，數(shù)據(jù)在沒有被授權的情況下被訪問或者使用會構成隱私的泄漏，對個人來說影響了個人的聲譽，對企業(yè)來說影響了企業(yè)的聲譽和核心競爭力。因此，這一種控制是保證網(wǎng)絡安全的主要方法之一。⑤對傳播的途徑進行干預。這里說的傳播途徑是局限于機房內(nèi)部的傳播途徑的干預和控制。絕大部分的病毒都是通過機房內(nèi)部的接口進行傳播的。對可能帶有病毒的硬盤進行殺毒處理，以便清除安全隱患。同時對在機房進行工作的人員的外接U盤也要進行是否攜帶有病毒的排查。在機房進行工作的人員在使用電腦進行網(wǎng)絡訪問的時候杜絕訪問一些非法的網(wǎng)址，這樣的網(wǎng)絡訪問的控制可以盡可能的阻止病毒的侵入。⑥提高機房網(wǎng)絡系統(tǒng)的偵查病毒的能力。網(wǎng)絡病毒是影響計算機網(wǎng)絡安全的隱形殺手，病毒是一種程序，在網(wǎng)絡上是無處不在的，只是因為計算機的防火墻或者殺毒軟件起到了相當?shù)淖饔貌胖率咕W(wǎng)絡能夠正常的運行，但是防火墻的能力是有限的，對于隱蔽性特別強的病毒是沒有影響的，在這個時候就需要機房的管理人員及時的甄別是否有防火墻沒有察覺的病毒正在影響著網(wǎng)絡的運行。與此同時要對網(wǎng)絡中存在的資源做定期的監(jiān)測，以保證資源的完整性和安全性。⑦入侵檢測系統(tǒng)的應用。在計算機和網(wǎng)絡急劇發(fā)展的時代，網(wǎng)絡安全一直是影響工作的重要因素，如何做到網(wǎng)絡安全就成了許多企業(yè)重要研究的對象。入侵檢測系統(tǒng)就是在這種需求中被研究出來的。入侵檢測系統(tǒng)是一種主動保護自己受到黑客攻擊的網(wǎng)絡安全技術。這種技術可以檢測出黑客的攻擊來源和是否超過了網(wǎng)絡設置的權限。通過這種技術可以十分方便的避免網(wǎng)絡安全隱患，從而及時的清楚隱患的影響。⑧相關計算機網(wǎng)絡技術的應用。適用的計算機機房網(wǎng)絡安全技術有實時掃描技術、實時監(jiān)控技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術等。這些網(wǎng)絡安全技術的應用可以時刻的發(fā)現(xiàn)潛在的病毒給機房網(wǎng)絡造成的安全問題。

3.2 從計算機機房網(wǎng)絡安全的物理安全出發(fā) 在進行計算機機房網(wǎng)絡安全的建設的時候不可避免的會要求物理安全。這個物理安全涉及到的是與計算機系統(tǒng)和設備有關的安全，這也是機房網(wǎng)絡安全一個很重要的方面。①計算機機房的環(huán)境。在對機房進行檢測的時候應該不僅包括對網(wǎng)絡的病毒的檢測，還有就是機房的各種設備、環(huán)境因素等能夠造成網(wǎng)絡安全隱患的因素都是檢測的對象。例如，機房的空氣質量、溫度、濕度以及電氣干擾等都是需要考慮的對象。保證以上各種環(huán)境因素的正常也是保證機房網(wǎng)絡安全的重要影響因素。②機房選址。一個單位的中心工作要看其工作的性質是什么，但是一個單位工作途徑都會不可避免的經(jīng)過網(wǎng)絡進行傳輸，因此，從某種意義上說機房其實是一個單位的另一個中心，因此，在進行機房的建設的時候應該充分的考慮機房所在地的外部環(huán)境的安全性、場地抗電磁干擾性等，并且經(jīng)可能的避免將機房建設在用水設備的下方，這樣能夠很大程度的保證機房的安全，沒有機房的安全談何機房網(wǎng)絡的安全。③機房的使用。機房的使用是為了工作的需要，但是其實機房的使用也是一個攜帶安全隱患的過程。在進行使用的時候應該根據(jù)機房的管理制度自覺的遵守相關的規(guī)章制度，避免給機房的計算機系統(tǒng)或者網(wǎng)絡帶來不必要的損害。特別是對機房的各種設備的保管都要切實的進行保管。而為了保證機房的持續(xù)使用可以對機房進行密封的管理，防止外部的灰塵堵塞線路或者影響操作，在使用過后要及時的對設備和機房進行清理等工作。

4 結束語

綜合以上對計算機機房網(wǎng)絡建設的安全和管理的研究，首先對網(wǎng)絡的安全要有相關的意識，要對其有足夠的重視。機房網(wǎng)絡安全的損失是非常巨大的，因此，擁有自己機房的單位應該充分的對機房的網(wǎng)絡安全做好相應的安全防范。這樣才能保證一個良好的網(wǎng)絡環(huán)境，促進各項事業(yè)的正常進行。

參考文獻：

[1]譚曉玲.計算機網(wǎng)絡安全[M].北京：機械工業(yè)出版社，2012，（02）.

[2]劉永華.計算機網(wǎng)絡安全技術[M].北京：中國水利水電出版社，2012，（01）.

機房網(wǎng)絡安全建設方案范文3

摘 要 土壤墑情網(wǎng)絡監(jiān)測系統(tǒng)的洪澇、干旱及火災等報警功能關系著生命財產(chǎn)的安全，作為系統(tǒng)核心的監(jiān)測主機的安全至關重要。通過全面分析監(jiān)測主機可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災害等安全威脅，以預防和恢復為指導思想，確定具體的安全策略，進而建立起監(jiān)測主機的全方位層式安全模型。該模型具有預防、恢復、審計追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護作用。采用《可信計算機系統(tǒng)評測標準》對該安全模型進行了評價，結果表明其安全性能較高。

關鍵詞 安全模型；安全評價；土壤墑情；網(wǎng)絡監(jiān)測

1 引言

土壤墑情是重要的土壤信息，可以預報洪水和干旱，是農(nóng)作物和森林樹木生長的重要生態(tài)因素之一。土壤墑情網(wǎng)絡監(jiān)測系統(tǒng)通過監(jiān)測土壤墑情數(shù)據(jù)，具有預測和預報森林土壤墑情和洪水、干旱及火災等災害的功能。土壤墑情網(wǎng)絡監(jiān)測主機擔負著數(shù)據(jù)庫服務器和網(wǎng)絡服務器的功能，一旦其遭到破壞，整個土壤墑情網(wǎng)絡監(jiān)測系統(tǒng)將癱瘓，失去洪水、干旱及火災等災害的報警功能，可能造成重大的生命財產(chǎn)損失。因此，土壤墑情網(wǎng)絡監(jiān)測主機的安全保護極其重要。本文通過深入分析土壤墑情網(wǎng)絡監(jiān)測主機可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國國防部和國家標準局的《可信計算機系統(tǒng)評測標準》對該模型進行了評價。

機房網(wǎng)絡安全建設方案范文4

關鍵詞：中心機房；UPS；防雷；日常維護

The Important Part of the Construction of the Hospital Center Room

WENG Tie-ying1, SUN Qiang2

(1. Jingkou District People's Hospital, Zhenjiang 212003,Jiangsu,China;2. Jiangsu University of Science and Technology, Zhenjiang 212003,Jiangsu,China)

Abstract：The hospital center room is the center of the hospital data exchange, the core management of all IT equipment, With the accelerated pace of development of information technology, the security of information networks, the reliability and integrity of work is also increasing to an important position, the hospital center room special status and the importance of managing the increasingly prominent. In this paper, several aspects of the design of UPS and power distribution, lightning protection and grounding systems, air conditioning systems.

Key words：Center Room; UPS;lightning Protection; Routine maintenance

在整個醫(yī)院信息化系統(tǒng)中, 醫(yī)院中心機房放置了幾乎所有的核心設備, 包括服務器、核心交換機等重要的信息設備, 是醫(yī)院信息系統(tǒng)數(shù)據(jù)交換、處理、存貯的中心。要保證醫(yī)院信息系統(tǒng)能夠穩(wěn)定、安全的運行，醫(yī)院中心機房必須具備穩(wěn)定的電源、適宜的溫濕度、安全的避雷措施等必備要素才可以保證整個醫(yī)院信息系統(tǒng)的運行;

1電源管理（UPS）

UPS（Uninterruptible Power System/Uninterruptible Power Supply），即不間斷電源，是將蓄電池（多為鉛酸免維護蓄電池）與主機相連接，通過主機逆變器等模塊電路將直流電轉換成市電的系統(tǒng)設備。UPS的日常維護及管理主要包括：

1.1 UPS實際可帶的負載量、防水、接地和防靜電為了保證機房設備的安全可靠運行，必須考慮UPS實際可帶的負載量與負載的功率因數(shù)[1]；此外，機房供電設備的防雷和接地系統(tǒng)需要采用專門的防靜電地板進行裝修，用專用的設備安裝支架以便安裝和維護，而且能起到防潮的作用。

1.2 UPS 蓄電池更換管理一般正常情況下UPS的年限為10年左右，但實際應用中應考慮其工作環(huán)境和維護方式。原則上不間斷電源電池應在投入使用第7年啟動電池更新計劃，在電池使用第8年進行整組電池更換，設備管理部門也可根據(jù)電池的維護使用情況，適當延長電池更換周期；醫(yī)院一般為雙路供電，UPS經(jīng)常處于充電狀態(tài)，所以一般以2個月為周期為UPS人工放電以延長UPS電源的使用壽命[2]。

1.3 UPS電源的環(huán)境、溫度、濕度的要求管理對于UPS的工作溫度一般為20~30℃，濕度最好為41%左右。溫度過高會對逆變器造成工作不穩(wěn)定；溫度過低會影響蓄電池的輸出。濕度過高會造成電路板的短路，濕度過小太干燥，維護時產(chǎn)生較大的靜電，容易將電路板的元器件擊穿。所以機房要配置恒溫恒濕空調系統(tǒng)。

2防雷接地子系統(tǒng)

交流電源防雷模塊適用于配電室、配電柜、開關柜、交直流配電屏等系統(tǒng)的電源保護；建筑物內(nèi)有室外輸入的配電箱、建筑物層配電箱。醫(yī)院中心機房一般都使用防雷接地子系統(tǒng)。

2.1防雷子系統(tǒng)機房防雷主要包括直擊雷和感應雷，在建筑物安裝避雷針主要防治的直擊雷。為了防止感應雷引起的雷電浪涌和其他原因引起的過電壓，機房的防雷包括電源系統(tǒng)和信息系統(tǒng)防雷。中心機房采用三級防雷標準設計。其中一級防雷采用建筑物原有的避雷裝置，二級防雷包括兩部分，一部分設備放置在總配電箱，另一部分設備放置在機房配電箱，三級防雷設備為機房網(wǎng)絡設備供電插座[3]。

2.2接地子系統(tǒng)防雷接地系統(tǒng)的存在，有效的保證了中心機房安全運行。機根據(jù)國家規(guī)范以及機房接地要求，機房接地系統(tǒng)采用綜合接地方式，在機房內(nèi)用扁鋼把所有接地點都連成一體，將三種接地引下線接入地樁。交流工作地和安全保護地合并與直流邏輯地防雷保護地分別用各自獨立的接地銅芯線引出并將它們與機房等電位體連接。

3空調與通風系統(tǒng)

空調系統(tǒng)是機房運行環(huán)境的保障。要嚴格遵守"三度"的要求。即"潔凈度"、"濕度"、"溫度"。中心機房設計為風冷式下送風精密空調[4]。采用兩臺精密空調負責主機房的溫濕度調節(jié)，精密空調采用下送風，頂回風方式，來保證機房空調系統(tǒng)的穩(wěn)定性、可靠性。

電子設備在運行對溫濕度具有一定的范圍要求。溫濕度的合適與否與企業(yè)信息運行安全具有至關重要的影響作用。目前機房采取機房精密空調來調節(jié)確保機房內(nèi)各種網(wǎng)絡等重要服務器能可靠穩(wěn)定、并在最佳狀態(tài)下運行的基礎。

4網(wǎng)絡安全建設

網(wǎng)絡建設方面建設主要是建立安全的防火墻及最新的安全補丁。防火墻是保證醫(yī)院信息系統(tǒng)安全運行的重要保證, 也是保護中心機房服務器數(shù)據(jù)安全的重要手段, 特別是中心機房有對外的網(wǎng)絡出口的情況下, 其重要性更是不容忽視[5]。通常應用防火墻可以起到以下幾方面的作用: 防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

系統(tǒng)補丁可以修復系統(tǒng)中的一些BUG或者添加一些功能使系統(tǒng)更加安全穩(wěn)定以防治系統(tǒng)奔潰或者被攻擊帶來災難性后果。

5其他重要環(huán)節(jié)

在醫(yī)院中心機房的建設過程中網(wǎng)絡中心的選址、內(nèi)部布局、裝修設計、靈敏的監(jiān)控報警系統(tǒng)也是十分重要的。

選址要綜合考慮機房的用電安全、設備安全和線路安全等,還要考慮布線的難易程度、光纜和雙絞線出入的方便以及雙絞線匯集后是否超出長度許可范圍等等；網(wǎng)絡中心要放置UPS、機柜、服務器、工作站及其它配套設施。機房配電箱的放置位置對機房安全起著關鍵性作用。配電箱應放置在離門較近、容易控制的地方。UPS應離配電箱近點, 離服務器和交換機相對遠點，一方面防止電源干擾, 另一方面,方便維護服務器和交換機, 不用考慮意外觸電問題. 機柜和服務器的距離在許可的范圍內(nèi)要相對遠點, 因為交換機一般都放置在機柜內(nèi), 而且交換機一般設置好后不再調整, 而服務器則根據(jù)需要可能要不斷地更新內(nèi)容和修改設置, 兩者距離太近會影響操作. 服務器和交換機都有較大的噪音, 為了調整服務器時免受噪音干擾和盡量少地吸收電磁輻射, 服務器和機柜的距離應盡量遠；機房內(nèi)裝修是整個機房的基礎，房內(nèi)裝修材料以防火、防潮、保溫、不起塵、經(jīng)久耐用為條件在保證機房密封地面無塵墻體保溫光線充足的前提下機房裝修得美觀大方實用 并且在保證機房整體裝修效果的前提下達到最佳性能價格比[6]；醫(yī)院信息中心機房需要一個實時的報警系統(tǒng), 一般采用短信報警, 這種系統(tǒng)在機房出現(xiàn)突況下采用遠傳短信的方式告訴機房維護人員。這種監(jiān)控系統(tǒng)可以集UPS狀態(tài)監(jiān)控、機房斷電監(jiān)控、機房溫濕度監(jiān)控、局域網(wǎng)網(wǎng)絡監(jiān)控、煙霧監(jiān)控以及門窗監(jiān)控于一體, 為機房的安全提供高效預警機制[7]。

6結論

總之，醫(yī)院的中心機房建設是一門實際復雜涉及技術面比較廣的綜合性工程機房的各個系統(tǒng)之間必須相互匹配聯(lián)動工作才能對機房內(nèi)設備起到有效的安全保護作用。在進行機房中心建設的過程中我們需要根據(jù)具體環(huán)境做嚴格的選址、布局、裝修，建設好嚴格的防雷接地系統(tǒng)，恒溫恒濕的空調系統(tǒng)，為了不影響醫(yī)院的正常運行，穩(wěn)定有效的電源管理也是必不可少的。這些系統(tǒng)相輔相成缺一不可，為醫(yī)院信息系統(tǒng)中的網(wǎng)絡設備提供了良好的運行環(huán)境提高了設備的運行效率減少了設備的運行故障最大程度地避免了因網(wǎng)絡核心設備的損壞而帶來的網(wǎng)絡應用風險。

參考文獻：

[1]王志奇,徐興良,張紅.淺析醫(yī)院中心機房安全穩(wěn)定運行的必備要素[J].醫(yī)療設備信息,2007,1.

[2]孔祥媛，楊文萍，王海燕.企業(yè)中心機房的管理與日常維護[J].科學論壇.半月刊,2012,2.

[3]中醫(yī)醫(yī)院信息化建設基本規(guī)范(試行)[S].國中醫(yī)藥發(fā),2003,53號:2-3.

[4]蔣少萍.網(wǎng)絡機房整體方案設計[J].計算機與網(wǎng)絡,2004(20):46-47.

[5]郭燕南.醫(yī)院信息中心機房建設工程架構探討[J].醫(yī)療衛(wèi)生裝備,2006,27(9):66-67.