机房网络安全方案十篇

时间:2024-03-18 17:10:14

机房网络安全方案

机房网络安全方案篇1

 

1 引言

 

随着时代的发展,社会的进步。卫星通信的应用领域不断拓展。通过此类通信技术可实现基于卫星的无线通信功能。如北斗卫星通信系统,为我们提供了基于北斗卫星的短信息通信及经纬度定位功能。如亚洲卫星通信公司提供的卫星通信服务,为我们提供了基于数据链路的网络信息数据传输。还如G S卫星通信系统,可以实现为我们进行车载导航的功能。总之,卫星通信应用已经深入到我们生活的方方面面,深刻变革者我们的通信方式,提高了我们的生活质量。

 

众所周知,卫星通信网络是建立在无线通信基础之上的。无线通信具有一定的不稳定性,其原因在于,无线通信信道的通信质量容易受到外界环境的干扰。如城市楼房、障碍物造成的阴影通信衰减、还如无线信号经过多重反射等情况造成的多路径信号衰减,还有受到的恶意无线信号同频干扰,以及基于开放无线环境的病毒入侵。

 

在此无线通信环境下,卫星通信网络机房的安全性建设成为社会研究热点。为了进一步深化此项研究,我们提出了一种卫星通信网络机房安全防护体系的构建方案。文中给出了卫星通信网络机房安全威胁因素,并有针对性的给出了安全防护体系构建策略,本文方法能够为卫星通信网络机房信息化建设职能部门提供智力支持。

 

2 安全防护体系总体架构概述

 

本文构建的卫星通信网络机房安全防护体系分为三个分系统,一是无线干扰测试系统;二是功率自适应分配系统;三是网络入侵检测与处理系统。这三个系统通过主干网络交换机接入卫星通信网络机房,实现机房的安全防护功能。

 

3 安全防护体系详细设计

 

3.1 无线干扰测试系统设计

 

无线干扰测试系统的功能是对无线空域内的无线信号进行感知,对测试到的同频干扰向用户进行报知。

 

此系统的主体软件采用广州思谋信息科技有限公司开发和研制的无线通信网络测试软件,著作权号为2015SR233189。此软件采用基于TDD的上下行同频互逆原理,利用反向覆盖测试替代传统前向覆盖测试。实现了较为先进的无线网络信号感知与测试功能。

 

网络管理员通过此软件反馈出来的信息,如果发现有同频干扰信号,则可以向卫星资源授权单位及无线电管委会进行申诉,排除此非法干扰,保障信号安全、稳定。

 

3.2 功率自适应分配系统设计

 

功率自适应分配系统的功能是通过对信道质量的判断,自动调节信号源的发射功率,提高系统的传输质量。

 

此系统的主体软件采用广州思谋信息科技有限公司的无线通信网格优化软件,著作权号为2015SR233184。此软件采用C#语言编写,软件规模较小,具有较强的灵活性、适用性及可维护性。实现了无线通信频率信道质量检测,并能实现功率的自适应调整。

 

自适应调整过程为:当信道质量较低,无线通信BER参数值升高时,提高无线发射功率,当信道质量较好,发射功率过大时,可以降低功率,减小对邻近频率的用户影响。

 

3.3 网络入侵检测与处理系统

 

网络入侵检测与处理系统的硬件组成包括网络防火墙、入侵检测设备、杀毒软件、网络端口安全防护软件等。

 

此部分的操作流程为:通过网络防火墙及网络端口安全防护软件,对网络访问地址进行黑白名单的设置,开放特定的网络端口,允许特定的I 地址对网络设备进行访问和通信,对不确定网络地址进行屏蔽,并放入黑名单中。同时开启入侵检测设备,对网络内的不安定因素进行控制;另外,定期进行系统杀毒,对潜在的病毒进行查杀,增强系统的安全防护能力。

机房网络安全方案篇2

关键词:医院信息网络;服务器;交换机;安全

信息化工程的目的是为医院的中长发展战略的实现,提供强有力的管理手段和信息技术支持,而医院的信息化建设是一个系统工程,要包含网络建设和许多应用系统的开发。按照医院制定的“整体规划,分布实施”的方案,目前我院信息化建设已经完成了门急诊挂号、划价、收费系统,药房、药库管理系统,住院管理系统、住院护士工作站系统,医保接口系统,病案接口系统,多媒体导医系统等软件的开发,同时完成了医院中心机房的建设,配置了大规模应用所需的中心网络交换设备,建立了以小型机为核心的中心数据库服务器。现将具体情况汇报如下:

一、医院自1997年底开始探索计算机进行信息管理,1998年初建立DOS平台基础的门诊收费网络系统。2000年初建成了Windows平台基础上的门诊、药房、药库管理网络系统。由于受当时技术条件的限制,信息点也相对较少,不能满足医院发展的需要。医院药全面信息化,不仅药上新型应用系统,而且要对医院的网络基础结构进行彻底改造,才能使得新型应用系统充分地发挥作用。基于上述原因,于2002年,医院领导果断决策,全面实施医院制定的“整体规划,分布实施”的信息化建设方案。

二、规划、设计并完成了医院局域网的建设。根据我院实际情况,将中心机房设置在第一住院楼,在中心机房与医院各栋大楼之间,全部采用8芯多模光缆传输,医院信息高速公路的建成,为以后医院信息管理系统的全面开通提供了最基本的保证,另外在各栋楼房内部都进行了系统的综合布线。

三、确定了医院信息网络方案。结合当前及将来医院的需求以及信息技术发展状况,经网络专家评审会议一致通过,我院选择了以IBM小型机为数据库服务器,构成双机热备系统。另外,方案选择了以第三层路由交换技术为中心,千兆以太网为骨干的组网方式,采用CISCO公司的网络产品构建的网络系统。网络中心选用CISCO业界领先的Catalyst 4006千兆位以太网络路由交换机,二级采用Catalyst 3550交换机,三级采用Catalyst 2950交换机;另外,方案选择了IBM DB2数据库为网络系统数据库平台。

四、医院建立了信息网络系统的安全防范系统。为了确保计算机网络系统的安全,最大限度地减少由此而带来的损失,我院在近几年的实践中逐步摸索了一套较为完善的计算机网络安全防范措施,最大程度地保证数据保存不丢失,系统运行不间断。具体做法是:

① 服务器安全:我院在服务器端采用了双机热备份加异地备份方案,在主服务器发生故障的情况下,备份服务器将自动在30秒内将所有服务接管过来,从而保证整个系统不会因为服务器故障而影响到系统的正常运行。

② 异地数据备份:我院在中心机房的另一栋楼内另外设一个备份机房,备份服务器为IBM 系列,操作系统为Win NT4.0。

③ 网络综合布线方面:我院的局域网采用总线和星型相结合的拓扑结构的快速以太网,主干网采用8芯多模光纤,并铺设于地下,这样可以保证主干传输速度能达到1000M,通过三层交换到桌面的速度达到100M。

④ 病毒防范方面:我院在整个网络系统中安装了防火墙和网络版杀毒软件,将内网与外网进行物理隔离,并设置为自动更新病毒库,确保全院网络不受病毒感染。

⑤ 电路供应方面:我院中心机房电源采用双电源供应,做到专线专供,同时安装了两台8小时在线5KW UPS给主服务器和中心交换机供电。另外在门急诊挂号、收费窗口及住院结算窗口分别安装了4小时在线UPS,部分非窗口计算机采用300W延时15分钟的UPS进行备用,这样可保证主服务器、中心交换机和各服务窗口工作站不会因电源故障而造成医院信息系统的瘫痪。

⑥ 避雷系统:由于我院中心机房位于住院楼的高层,为此,我们对整个计算机网络进行防雷保护,分别对中心机房、中心服务器、中心交换机和各分支交换机进行了分层次的防护。

机房网络安全方案篇3

关键词:档案知识管理;安全保密

档案管理的发展,从实体管理、计算机管理、信息资源管理发展到知识管理阶段,档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作,档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等,档案的不当管理以及密级档案的泄密,将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开,谈谈档案知识管理中的安全保密工作。

1 做好档案保管过程中的安全保密工作

1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度,并由档案管理人员负责管理,无关人员无特殊情况不得进入档案库房。

2、区分档案的保管期限与保密期限。档案的保管期限定为永久、长期和短期三种。保管期限的确定,是根据《中华人民共和国档案法》等有关规定,使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌,又便于保管和利用。而保密期限的确定,是根据《中华人民共和国保守国家秘密法》(简称《保密法》),国家保密局制定的《国家秘密保密期限的规定》中指出,各单位在确定国家秘密事项的秘级时,应当同时确定保密期限,保密期限除有特殊规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。

3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏,档案管理人员的素质是个关键。档案管理人员的职责,就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作,档案管理人员要依据规定、坚持原则,按照档案管理规章制度严格办事,时刻注意,防止档案信息的泄密与档案实体的损坏,确保档案安全。

2 做好档案利用服务过程中的安全保密工作

正确处理好档案利用与保密的关系。档案部门应解放思想,改变传统观念,在严格做好保密工作的前提下,积极主动开放档案,最大限度发挥档案的价值。保密和利用两者都十分重要,正确处理好两者关系,不可偏颇,可以从以下几个方面来保障。

1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况,对不同的利用人员确定不同的利用开放范围,规定不同的审批手续,使档案利用工作能有章可循,在大力开展档案利用工作的同时,确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密,便于在工作中执行,并且在实际工作中不断加以完善。

2、人员队伍建设。档案管理人员必须具备较高的素质,对档案的安全负有直接关键的责任。首先要具备良好的政治素质,要有高度的责任心与事业心,热爱档案事业;再者要具备较强的业务素质与文化素质,档案专业理论知识扎实,熟悉档案法律法规,熟悉馆藏档案内容,还要较强的工作能力,能及时处理解决利用中出现的一些问题。

3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。档案利用者必须遵守档案管理规定,在指定场所按规定查档,严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前,再仔细检查翻阅被利用的档案,发现问题及时处理后入库。有l件的档案馆(室)还可以安装摄像监视器。

3 档案信息化建设中的安全保密工作

随着信息技术的快速发展,以网络方式提供档案信息服务和交流档案工作信息,已经成为现代信息社会档案事业发展的一个重要特征。依托互联网,建立面向社会、服务公众的档案网站,逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性,必须采取有力的措施来保证档案的安全与保密。

1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善,保管的硬件条件安全规范,配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。

2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。(1)网络安全技术,采用防火墙来负责防护单位内部网络与Internet之间的访问,防火墙可以控制哪些档案信息可以被外界访问,以及外界哪些用户可以访问本单位内部的哪一些服务。(2)病毒防护,主要的病毒防护手段是全面部署杀毒软件,对单机可以采用单机版的杀毒软件,如360、诺顿、瑞星等,对于档案网可采用相应部署的网络版杀毒软件,如瑞星网络版等。(3)访问控制,对查询用户访问档案网络,进行档案资源的获取的权限进行严格的控制和认证。例如,对口令进行加密、认证用户身份,通过设置用户访问目录或全文的权限,控制档案网络的设备配置权限等。(4)数据加密,数据加密通过对网络中传输的档案数据加密,传输到达目的地再解密,还原成原始档案数据,目的是防止非法入侵的用户盗用档案信息。(5)网络隔离,网络隔离主要通过两种方式,一种是用隔离卡来实现,隔离卡主要应用于单机的隔离;另一种是用隔离网闸来实现,网闸主要应用于隔离整个网络。另外,还需定期对服务器、工作站等进行安全检查。

3、管理制度。建立档案信息安全管理制度,如《档案数据安全保密制度》、《档案数据上网审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等,妥善处理档案开放与档案信息安全的关系,明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段,没有责任心强、业务素质好的档案管理人员和完善的管理制度,是无法保证网络信息安全的。很多时候,档案的安全与否就在于档案管理人员的一念之间,档案人员要用责任与行动来捍卫档案的安全。

4、异地异质保存。对纸质档案进行数字化扫描,一方面在档案利用时通过对数字化档案的利用,保护了档案原件,另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存,档案因受载体的影响,以及客观自然环境的影响,异地异质保存是对档案的双重安全保障。

参考文献

[1]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2001.

[2]杨春缘.试论档案的保密与档案的利用关系[J].兰台世界,2012(12).

机房网络安全方案篇4

一个顶仨

3个小孩每人在室外用1个遥控器玩1辆小的电动玩具车,3个保姆挨个跟着省钱省力?还是由1个保姆只用一套遥控设备在房间里监控、管理所有的电动玩具车省钱省力?答案不言而喻。

网络管理同样是这个道理,在传统的管理模式下,各主机都有自己的维护界面,系统维护人员需要逐个的进行维护和管理。而全方位IT资源管理则对机房内所有设备的远程管理进行整合,实现跨地域的集中管理,实现一个顶仨的梦想。

从捉襟见肘到面面俱到

近年来,随着电信、金融等各行业的繁荣发展,IT基础架构管理中的问题不断突显,传统的管理模式在企业的数据中心网络运营变化过程中显得捉襟见肘。

以电信行业为例,电信行业的网络一般属于超大规模,包括多种设备和多种系统互联,并且数据机房跨地域分布,一个城域网就有几十个POP节点,每个节点的设备繁多,在传统的管理模式下,各主机都有自己的维护界面,系统维护人员需要逐个的进行维护和管理。这种管理模式一旦出现故障时,网络管理人员要赶赴现场进行维护,不仅需要耗费大量的人力成本,而且浪费时间,增加IT管理成本。

集中控管理念对机房内所有设备的远程管理进行了整合,实现了跨地域的集中管理。远程管理方案使得网络管理员不用进入机房就可实现对各品牌服务器进行应用程序安装和维护,实现“无人机房”的运营模式,确保了核心机房的物理安全性。同时,集中控管解决方案将庞大的网络问题集中缩小到一个界面、一个机架,不仅节省了机房空间,管理人员还可以在第一时间发现问题,并对问题作出反应,有效解决了网络规模庞大的电信行业远程管理问题。

除了远程管理之外,安全问题在IT日常管理中也越来越突出,最有代表性的当属金融行业。随着金融系统在业务处理、信息管理及电子商务等各环节的应用水平不断提高,金融行业对安全管理的要求也随即提高,不仅需要安全保密的数据传输方式、完备可靠的系统架构,还需要提供详细日志功能以及多种故障防护的方案,这是传统的管理模式所不能解决的。

与传统管理不同,集中控管不仅能提供安全保密的数据传输方式、完备可靠的系统架构,还可以提供详细的日志功能,使得所有的用户系统操作都有据可查,使得维护记录具有可溯性,利于人员的考核和事件的追踪,消除了由于缺乏维护记录和监督所产生的安全隐患,大大增强了金融行业的控管安全。

无人机房的梦想

在各行各业的IT管理中还普遍存在着可用性差、效率低和人员管理繁琐等问题。对于具有大规模网络系统的企业来说,其IT网络维护需要大量的人力成本,并且大量的服务器、网络设备、存储、电源等分散放置,管理人员不集中,传统解决方案可用性较差,效率低下。在传统的管理模式下,极容易造成IT管理的混乱。集中控管理念将庞大的网络、人员问题集中缩小到了一个界面,有统一的管理规范,提高了效率,有效降低了管理的复杂度。

全方位IT资源管理者的梦想就是Avocent追求的理念。在其系列产品中,全方位管理的理念贯穿其中:

高效迅捷,管理维修人员无需到达现场,就可以检测问题,随时随地的管理IT架构,使得故障时间降至最短。

带外访问,带外管理解决方案可以在网络出现问题时,突破网络限制,迅速地应答并解决数据中心的问题,恢复生产力,将企业的损失减到最小。

跨平台管理,集中控管的解决方案可对所有的IT设备,包括Windows、 Linux 和Unix 服务器、防火墙和网络设备进行关键访问和控制,无论制造商和操作系统如何,均可实现本地和远程控制。

机房网络安全方案篇5

关键词:信息通信;机房网络搬迁

中图分类号:TP308文献标识码:A文章编号:1009-3044(2012)26-6217-02

Reflection on the Problem of Information Communication Room Relocation

HOU Ming

(Anqing Municipal Fire Brigade,Anhui province,Anqing 246001, China)

Abstract: With the development of network scale or unit address change, the relocation process more difficult is the network room relocation, relocation of the engine room relates to network system and server, storage and other equipment transfer. Net? work room relocation work has a certain risk, if not careful planning, it is difficult to finish. This paper mainly on efficient, safety, orderly and complete network room relocation work thinking, briefly discusses the computer network the relocation of the diffi? culty and the relocation of the specific work.

Key words: information communication; network room relocation

政府、企业事业单位随着自身和城市规划与发展,会涉及办公、生产场所的新建、搬迁、改建等多种情况,这其中信息通信机房迁移是一项非常重要的工作,涉及多类不同设备,包含单位核心数据、应用等诸多核心资产,机房的迁移可以说是一项精密的系统工程。机房搬迁过程考虑的主要问题是保障机房搬迁工作顺利、有序、高效实施,保证原机房网络设备的正常平稳搬迁、恢复和运行。本文就机房搬迁难点及实施中的注意事项做一简单介绍。

1机房搬迁难点

由于机房设备较多,若设备比较陈旧且已过保修期,在业务系统众多,规模庞大的情况下,搬迁的风险是比较大的,在搬迁中首先要保证的是设备安全性和数据安全性。机房的迁移可能会导致整个单位的网络中断,特别是对于一些特殊部门,例如消防部门、金融部门,业务工作的正常开展离不开网络,一旦网络中断有可能导致严重的后果。对于一些大单位而言,影响范围更是广泛,由于搬迁引起业务中断有可能涉及全国各地相关部门的数据交流和信息分布。

因此在机房网络搬迁中应制定周密的搬迁实施方案将影响降至最小,并尽可能地缩短中断时间。建立平滑的网络过度环境,以数据存储为核心,保障网络和应用系统运行稳定及连续,还必须配备完善的应急备份措施,一旦出现意外能够确保及时恢复或解决。

1.1风险控制

在搬迁前,必须进行充分的需求调研工作,准备好备机备件,制订详细的实施方案和应急方案,在设备搬迁前做好功能检测、系统健康检查以及详细标识工作,此外做好系统和数据备份工作也尤为重要。对于非常重要的系统,为了降低搬迁风险,可以先进行系统迁移割接,再进行搬迁,一旦出现问题立刻恢复,这样可以最大程度控制风险。在新机房备用服务器上安装操作系统和应用软件,把系统数据迁移到新服务器上,把系统割接到新服务器上,系统运行稳定后,再对原有服务器进行迁移。

为了降低搬迁所带来的风险,在搬迁前对搬迁设备按照业务系统进行分类,并按照系统的重要程度进行细化,确定安全等级,明确重点,划分权责。例如对于托管服务器,可在搬迁之前进行重新启动,如果机器能够正常启动,则进行正常搬迁;如果启动之后出现问题,应及时解决问题,因为若设备使用时间过长,可能出现关机之后无法启动的情况,这样就避免了作为搬迁实施方的部分风险。

1.2安全保障

安全保障包括两个方面,设备的安全性和数据的安全性。若单位设备使用年限较长,设备较陈旧,搬迁实施过程中存在较大的安全风险。因此在设备搬运过程中,严格按照实施方案中的设备拆卸和运输原则进行。例如针对服务器硬盘,由于硬盘是服务器的数据仓库,因此硬盘的可靠性非常重要。在服务器的拆装过程中要特别注意服务器磁盘阵列内的硬盘顺序。如果磁盘阵列有顺序的要求,硬盘取出后一定要按照原来的摆放顺序插回磁盘阵列中,否则可能因无法识别而丢失数据。此外,根据新旧机房之间距离的长短,选择合适的运输工具,在车上和设备之间加垫缓冲物,以免在运输过程中震动过大,造成设备损坏。

为保证数据的安全性,将所有数据进行备份。数据备份分为业务数据的备份、业务系统和业务系统平台备份、网络设备配置备份、设备连线和网络逻辑结构备份。在每批设备正式开始搬迁前一天进行数据备份,尽量保证备份数据完整性。并且数据备份利用多种途径由多方进行,例如服务器数据,在利用磁带库、磁盘阵列进行日常备份之外,再使用大容量移动硬盘进行备份。同时,提前与系统使用方进行沟通,由他们也自行进行自己的重要数据备份。

1.3时间控制

针对互联网区域和办公网区域,对于不影响日常办公的服务器,可以安排在上班时间进行搬迁;对于比较重要的应用系统服务器,搬迁风险非常小的,在下班后立刻执行搬迁,搬迁风险比较大的,则安排在周六、周日进行,若搬迁过程出现问题,可以有充分的时间来解决和恢复;其他设备比如网管室设备以及机柜等,统一安排在服务器搬迁完毕之后集中搬迁,并且为了不影响用户办公,选择在周末完成。

2搬迁具体工作

2.1前期准备阶段

制作设备清单,统计出需要搬迁的网络设备及相关信息,形成“搬迁网络设备清单”表格,清单内容包括设备名称、管理地址、序列号、维保情况等。根据统计出的网络设备情况,要确保现有网络设备及网络功能都正常,在搬迁前修复所有网络相关故障。统计出需要搬迁的网络拓扑及相关信息,形成“搬迁网络拓扑图”,内容包括设备名称、管理地址、互联IP、互联接口、专线名称等。统计出需要迁移的网络专线及相关信息,形成“搬迁专线统计表”表格,内容包括专线名称、运营商及编码、详细技术参数(线路类型、接口类型、封装)等。统计“搬迁网络设备清单”里所有设备的接口使用情况,形成“搬迁网络设备接口表”表格,内容包括接口类型、对端设备、互联线类型等。

制定“搬迁实施步骤表”,将设备按照系统划分,安排合理的搬迁次序。一般机房设备的搬迁顺序如下:服务器、存储设备、网络设备、其他设备。服务器比较多的情况还可以将其详细分类。对所有设备及电缆进行标签、标记。按照设备位置及机柜立面图、设备位置对应表的方式一一对应设备连接关系。记录设备的连接情况,对连接网线,外设连接线做标识。其次对设备在新机房机柜中的部署位置进行规划,绘制出详细的部署平面图,

此外,制定应急预案。由于设备在长时间开机后关机可能会有意外故障导致不能开机,或在搬运过程中可能导致硬件故障,所以备件准备是非常必要的。对之前统计的“搬迁网络设备清单”里的所有设备进行配置备份,在搬迁关机前保存配置,并备份到本地,备份网络设备IOS系统文件。除了进行配置备份外,建议在搬迁前收集相关网络信息并保存。收集以上信息的目的,是为了便于进行相关故障分析以及网络恢复检查。对于比较重要且网络功能无冗余的网络设备,需要准备同功能设备进行冷备。按照“搬迁网络设备接口表”进行相关网络跳线准备。建议对各种可能要用到的跳线都要进行准备适当的数量。

2.2搬迁环境搭建

参照相关规定制定“新机房网络设备机柜图”,参照相关规定对新机房装修、机房综合布线、地面承重、搬运路线、机房辅助设施、监控室检查、机房温度与湿度、空调、电源电压、接地要求、UPS等等各个方面进行详细的检查和确认,确保网络设备能正常安装及工作,使用相关仪器对机房弱电(光路、以太线路等)进行可用性测试。

按照搬迁顺序及时间安排对设备进行拆卸运输,运输抵达新机房之后立刻进行安装、启动和状态检查,以及系统功能恢复与检测。在服务器运输过程中要求系统维护和使用人员全程陪同,并确认系统是否恢复正常;网络设备运输过程则请设备厂商工程师陪同协助。一旦出现异常则启动应急方案,争取最短时间内解决,同时在搬迁过程中做好详细的文挡记录工作。在设备搬运到新机房之后,如果出现硬件故障,硬件故障在备件准备范围内的立即更换,不在范围内的立即启用备用设备。由于配置或数据导致系统不能启动的使用系统光盘、备份数据等重新安装或恢复。

2.3搬迁实施

参照搬迁前准备的文档以及“搬迁实施步骤表”进行设备搬迁实施。在设备下架、设备打包、设备运输、设备上架的过程中要采取轻拿轻放等措施尽量将设备因搬迁造成损坏的可能性降到最低,高度重视设备打包,设备打包可以降低设备在搬迁过程因震动而造成损坏的可能性。为了加快网络恢复的的时间,可以考虑分批次进行网络搬迁的各个工作项目。同时要合理安排人力,配合分批次进行网络搬迁的各个工作项目。可以考虑分以下批次:广域网络、局域网、第三方及互联网。

搬迁过程突发事件处理,若丢失系统文件,则需重新传入系统文件。用读卡器从电脑内考入备份的IOS文件;若丢失配置文件,则重新刷入备份的配置文件;若设备无法加电启动,更换冷备机。网络恢复过程可考虑分批次进行:广域网络、局域网、第三方及互联网。搬迁后网络检查可对照搬迁前通过同样命令收集的网络信息进行检查;使用常见的工具如ping、traceroute等工具进行故障定位排除,对于TCP端口的通讯问题可以使用telnet进行简单测试;配合各个业务系统进行业务恢复的网络部分测试。

3总结

科学的信息通信机房网络搬迁工作是全面保证综合信息系统的完整性、连续性。通过较短的时间便可将处于生产运行状态的重要IT设备由原机房细心拆除并迅速转移、安装于新机房。因此必须本着安全、周密规划、认真细致、科学实施,注意搬迁经验总结等原则,做到责任到位,流程消逝,规范有序,才能最终令机房在线搬迁工作开展的高效、优质,确保实施搬迁后各项机房设备快速投入运行状态发挥综合服务价值。

参考文献:

机房网络安全方案篇6

信息化技术的发展,对各行各业都带来了一定的冲击,当然,对于房产档案管理也是如此。信息技术在房产档案管理中的应用,给传统房产档案管理带来挑战的同时,也给房产档案的管理带来了重大影响。

1.1促进档案管理理念的转变

随着信息技术理念日益深入人心,人们对于信息技术的依赖度也越来越高,如今,信息技术改变了我们的生活、工作和学习方式,人类的活动已经无法离开信息技术。信息技术对房产档案管理造成了重要影响,促使房产档案管理者转变原来的管理理念,加大信息化投入力度,向着信息化方向发展。

1.2促进纸质档案向电子档案的转变

房产档案以纸质档案为主,管理过程中存在一些问题。随着信息技术的应用,要将纸质档案转化为电子档案,实现房产档案管理的数字化。电子档案的档案资源进入信息网络,可以进行资源共享;对于档案中保存的录音、录像档案,也可以采用转录卡设备,转录成数字文件,存入计算机中;对于档案中的照片、图片档案,可以采用扫描仪进行扫描,将扫描的内容储存在电脑里,纸质档案向电子档案发展,使用、管理起来更加便捷,促进了档案管理工作的顺利开展。

1.3实现档案管理的网络化

计算机网络技术是信息时代的最好体现,它的应用,使原来的存储信息的方式发生了深刻的变化。使用互联网技术,人们可以不受任何时限进行沟通、交流,办公中使用互联网,大大提高了工作效率;在房产档案管理工作中应用互联网,进行档案信息的交换。近年来,随着电子政务的推广、电子文件的普及,可以利用网络,对房产电子档案的信息进行收集、整理、鉴定、保管及使用等;把计算机技术与档案管理工作相结合,促进档案管理信息的丰富,提高了采集信息的准确度;建立数字档案馆,使房产档案的管理实现网络化。提高房产档案管理的效率。

1.4促进档案管理人员知识结构多元化

信息技术在房产档案管理中的应用,要求档案管理人员掌握档案专业知识的同时,还要熟悉信息化建设。档案现代化的管理,离不开通信技术和电子计算机技术,像多媒体、光盘存储、网络管理、信息安全管理等高新技术。房产档案管理人员要想适应信息时代档案管理的需求,就要不断学习信息技术,不断巩固和发展自我,不断提高自身综合素质。

1.5有利于档案资源利用实现社会化

房产档案管理的目的是让人们更好的利用档案资料,因此,要利用网络技术,实现档案信息资源共享。企业可以建立一个企业网站,专门管理档案,利用技术、人才的优势,开发可公开的档案资源,使用者可以在网上直接查询档案目录,查阅自己所需档案内容;也可以通过网络宣传企业的档案管理工作,开展信息咨询服务。

2促进房产信息化管理的建议

2.1建立房产档案管理系统

为了促进房产信息化管理,就要建立房产档案管理系统,这个系统的建立是以满足信息化需求为前提的。要应用数据库、超文本技术及元数据等现代化信息技术,开发出具有分析和决策功能的档案管理系统,支持浏览、存储、档案的收集、检索、检阅管理、统计报表等,同时为使用者提供网上服务,满足房产档案一体化管理的需要。

2.2加强安全管理

2.2.1确保电子档案的安全

为了保证电子档案归档的安全管理,就要与信息部门合作,对于各类文件如何归档做出规定,从信息技术管理着手,确保档案的安全性。

2.2.2做好房产档案的保密工作

在信息化的房产档案管理过程中,要制定相关的保密制度,根据档案的重要程度可分为绝密保护、机密保护及一般保护三种类型。

2.3注重各部门的协作

信息部门主要负责信息技术平台,提供相关的信息、技术支持;技术部门负责信息的收集、开发;房产档案管理部门负责对档案的整理、归档。要想实现房产档案管理的一体化,就要理顺这三个部门之间的协作关系,档案的管理要与企业的整体流程相统一,打破传统档案管理的界限,实现文件档案一体化管理。

2.4掌握现代信息技术

房产档案管理工作要跟上时代的步伐,充分运用现代化信息技术手段,加大信息技术设备的投入。同时,档案管理的工作人员,要不断学习,调整知识结构,掌握扎实的档案专业知识、了解相关的法律法规知识,同时还要学习先进的信息技术,以满足档案管理工作的需求。

3结语

机房网络安全方案篇7

,在市政府办公厅和中心领导的关心支持下,在各科室的配合和帮助下,通过全科人员的勤奋工作和积极努力,圆满完成了全年的各项工作,取得了明显的成绩。现将的工作总结和的工作安排汇报如下:

一、工作总结

1、加强了全市网络与信息安全工作。

根据省政府办公厅《关于开展全省信息安全检查工作的通知》和市政府办公厅《关于开展全市网络信息安全专项检查的通知》的文件精神要求和中心的安排,我们把网络与信息安全工作作为全年的工作重点来抓。

一是完善制度、明确责任,提高安全意识。为了进一步完善我市电子政务网络安全的制度建设,指导全市各部门加强网络和信息安全工作、加强网络计算机病毒防治工作的开展,我们对《市电子政务网络与信息安全保护办法》和《市电子政务网络系统计算机病毒防治管理办法》进行了修订,并以长政办发57号文下发。信息中心成立了网络与信息安全委员会,网络科承担网络安全组的职责负责电子政务网络的安全保障工作,并明确了科内员工直接承担的安全责任;制定了电子政务网络应急处理流程,包括网络设备故障应急处理流程、病毒爆发处理流程、网络线路故障应急处理流程、机房物理环境故障应急处理流程,并对中心全体员工进行了培训和部分流程的演练,提高了网络故障的应急处置能力。

二是进行网络安全大检查,堵塞漏洞,防范未然。为了加强全市单位对网络和信息安全的高度重视,提高全网的安全可靠运行,我们和有关部门配合对全市网络和信息安全工作进行了三次大检查。一是按照市委、市政府两办的文件精神,与市国家保密局、市国家安全局组成联合检查组,对全市网络与信息安全工作进行了检查,检查分两组共抽查了30个单位,对各单位存在的问题下发了整改通知限期整改,有效地排除了各种安全隐患;二是配合省联合检查组对我市网络信息安全工作进行了检查,检查组共抽查了6个单位,对存在的问题进行了及时反馈并提出整改意见;三是配合市保密局对全市范围内的信息安全工作进行了更深入的检查、并配合市保密局对各县市区和市直各单位进行了安全保密方面的培训,通过培训使各单位都配有专人能够对自己单位的计算机使用情况进行自查,有效提高了各部门网络和信息的安全性。通过网络与信息安全大检查,使各单位的制度建设得到完善,存在的问题得到及时整改,我市的网络和信息安全工作得到了省联合检查组的充分肯定和高度评价。

三是采取必要的安全措施,确保网络安全稳定运行。为了从技术手段上加强网络的安全防护,我们充分利用现有的网络安全设备,保证了网络的安全运行。一是利用一体化安全网关对p2p、流媒体、网络游戏等进行了阻断,对一些网络入侵行为进行了阻断和告警;二是利用网络哨兵加大了网络行为的审计功能;三是利用趋势网络版防病毒软件加大了病毒的查杀功能。同时,我们对政府办公厅各科室和中心各科室使用的电脑和接入网络进行了调整。使得接入政务外网、政务内网的电脑专网专机专用,并按要求完成了办公厅有关科室内网用电脑与省政府专网的连接。使办公厅和信息中心的网络使用得到规范,信息安全得到保证。

2、加强了网络的重点维护工作。

我市电子政务网络政府园区部分覆盖了大院内9栋楼,50多个单位。网络从开始建设和运行,部分设备已正常运行近7年,现处于超期服役阶段,配线系统也比较混乱,引起的网络故障增多,维护极不方便。为了保证园区网络的正常运行,我们重点做了几项大的检测和维护工作。

一是加强了机房的巡检和配电系统的局部改造。对中心机房、南院机房、南楼配线间、北楼配线和综合楼配线间的设备、配线、环境等进行了定期巡检,对中心机房的空调、南院机房的空调进行了定期维护,对机房ups系统进行了检测。完成了机房配电系统的局部改造,更换了空气开关,ups电缆、机柜电缆等,对使用的10kups和6kups进行了负荷的重新分配,消除了配电系统的安全隐患。配合市发改委完成了南院机房的改造和部分线路的整理。

二是对各栋楼配线系统的整理和设备更新。通过网络科全体人员的共同努力,我们对政府综合楼二楼、五楼、七楼的配线系统,对南楼、北楼的配线系统进行了彻底整理,并对网络接入设备进行了全部更新,使得网络运行更加稳定、网络维护更加方便。

三是对重点单位网络终端和电脑故障的维护。网络科肩负着全网的安全运行和政府园区内的网络维护,负责市级领导、市委办公厅、政府办公厅等主要单位的网络终端和电脑的维护。在人员少、任务重、工作量大的情况下,能够及时为各单位申报的网络或电脑故障进行上门维护和处理,全年共上门服务约1000人次,及时解决了网络[文秘站:]中出现的各种问题、网络终端和电脑出现的各种故障,保证了网络的正常运行和无大的故障发生。

四是对互联网出口带宽进行了升级。为了提高电子政务外网的访问速度,通过与联通公司的多次协商,在投资不变的情况下,将互联网出口带宽由原来的100m顺利升级为200m是,使全网的上网速度得到明显提高。

3、加强了对网络技术资料的整理工作。

由于我市电子政务网络规划比较早、建设周期比较长、改造比较多,技术档案极不完整。为了完善网络技术档案,科室人员进行了详细分工,分头整理,通过努力基本完成了现有网络的技术档案整理。技术档案主要分网络综合布线、政务外网、政务内网三大部分,主要包括网络的拓扑结构,园区内光缆的分布和接入情况,园区内各配线系统的线序对应情况,核心层路由器、交换机的端口分 配,公网ip地址的分配和使用情况,内部ip地址和vlan的规划和分配情况,网络设备的安装分布情况等。这次技术档案的完善有益于今后网络的日常维护,有益于今后网络的升级改造。当然,这次整理档案中的很多内容还需要在今后的工作中继续完善。

4、提出了市电子政务外网升级改造方案。

根据国家、省电子政务外网建设的要求,结合我市政务外网的建设现状,经与华为、h3c、神州数码和锐捷几家厂商多次研讨,提出了我市电子政务外网升级改造的初步方案和机房改造方案。

按照省政务外网建设要求,顺利完成了市级节点的接入工作,接收了有关设备、实现了与省政务外网的连通。主要是接收了1台路由器,开通了与省政务外网连接的2条155m电路(电信1条、联通1条)。

5、利用内网网络资源,架构部门应用系统。

为了有效利用现有的网络资源,在政务内网上架构了书记、市长办理中心处理系统和组织部干部管理系统。将政务大厅web服务器架构在了市政务外网的dmz区,保证了其服务器的正常访问和安全运行。

总的来说,的工作在全科人员的努力下取得了一定的成绩,但也存在一些问题,主要为:一是对各县区网络建设和运维督促和指导的不够;二是技术人员的学习力还不够,对网络新技术、新产品等学习和砖研的不够;三是对现有网络安全设备的功能使用的还不够充分。

二、工作安排

在新的一年,网络科在完成好正常的网络维护工作的前提下重点做好以下工作:

1、组织完成好电子政务外网的升级改造工作。按照国家、省电子政务外网的建设要求,按照办公厅、中心领导的安排积极配合有关部门完成好项目的可研报告和评审,根据项目的落实情况,在政务外网升级改造初步方案的基础上对方案做进一步的详细设计,并配合有关部门完成好项目的招投标工作。精心组织施工单位对网络做全面的升级改造,实现网络核心的顺利割接,县级节点的顺利连接,网络管理的全面升级。

2、对政务内网平台进行优化和改造。在政务外网改造的基础上,对政务内网做进一步的优化和改造,完善政务内网平台的建设,为今后各部门在内网上搭建应用系统创造条件。主要是对内网数据重新规划和调整、集成防火墙系统、增加内网网络版防病毒软件和内网平台管理系统等。

3、进一步加强网络的日常维护工作。在目前网络科人员少、维护量大的情况下,要积极探索新的服务手段和工作方法,力求合理安排、服务重点,重在培养部门维护力量、进行分级维护,提高全网各部门的日常维护能力。

机房网络安全方案篇8

【关键词】数字校园;中心机房;网络管理

【中图分类号】G434 【文献标识码】A

【论文编号】1671-7384(2015)09-0089-03

在实现教育全面信息化的过程中,学校的网络建设起着相当重要的角色。如今的学校网络环境复杂,不仅有传统的以太网,还有用于iPad平板教学的无线网络。网络设备复杂多样,既有普通服务器,又有用于桌面虚拟化、服务器虚拟化的刀片服务器。庞大的网络加上繁杂的网络设备需要有一套完整的管理体制和有效的管理办法,这样才能让数字校园真正发挥作用,让教育教学高效起来。

学校网络安全的管理

学校核心机房为全校师生提供了稳定的教学和应用平台,是教师和学生集中学习和应用信息化教学的关键场所,核心机房在提供稳定网络环境的同时也遭遇到各种安全的威胁。核心机房的安全作为数字化建设的根本和命脉,在构建数字化校园之前必须对全校整体的网络安全做出整体规划与安排。

1.设备安全

学校共有9间弱电竖井,边缘交换机40余台。边缘交换机通过光纤与机房核心交换机相连,保障了全校100余台传统PC和200余台虚拟桌面正常上网。复杂的网络环境对网络的设备安全提出了巨大的挑战。对于网络主干道的网络设备,学校采用双机热备的方式保障网路运行过程中不会因为某一个设备的故障而导致全网瘫痪。

对于一些意外的突况,如机房意外断电、空调等设备意外宕机等,学校信息部门采用相应的应急预案。首先,核心机房内安装了短信报警装备,在意外发生的第一时间通知相关负责人员。这样网络管理人员及时对相关设备进行维护。核心机房安装了UPS保障在机房以外断电后4个小时的正常工作。

作为网络接入部分,学校信息中心会对边缘交换设备进行定期检查并按时对楼宇间的弱电竖井的卫生进行打扫,为边缘设备提供一个良好的工作环境,减少因为灰尘、温度等环境因素对设备造成损坏,从而保证设备的正常运转。

2.网络安全

良好的网络环境单靠设备健康是远远不够的。一些看不见的不安全因素对整个数字化校园的影响更是不可忽略的。为了防止学校内网一些病毒造成整个网络动荡,我们在边缘交换机开启交换机EAD(端点准入防御)功能,配合后台系统可以将终端防毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过接入端的检查、隔离、修复、管理和监控,使得整个网络变被动防御为主动防御,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力,并在核心交换机部署IPS来抵挡来自内网的攻击,从而保障学校整体内网的安全。

我们将学校的整个网络根据学校各部门的职能不同利用VLAN技术划分成不同的虚拟局域网。由于计算机病毒一般会通过在内网广播的方式进行传播,这样通过不同的VLAN就可以将病毒隔离起来,大大降低了病毒感染其他VLAN危害整个网络的可能性。

3.数据安全

数据安全是网络安全的一个重要部分,但往往会被人忽略。数据主要分为两大方面:一方面是教师虚拟桌面上的数据,这些数据包含了全校老师日常教学的绝大部分资料,所以云桌面的数据安全不容忽视。另一方面是学校的一些公共资源,比如一些活动的音视频、图片等信息。这些信息作为很重要的记录通过网络保存到学校核心机房中。保证这两部分数据安全,成为网络建设中的重中之重。

为了提高数据的安全性,我们通过RAID技术提高硬盘的冗余性从而保障数据的安全。通过对磁盘性能及安全的综合对比,最终确定选用最新RAID冗余技术的RAID6,一方面通过RAID6提高了磁盘的读写性能,另一方面它和RAID5一样对逻辑盘进行条带化,然后存储数据和校验位,但是对每一位数据又增加了一位校验位。这样在使用RAID6时会有两块硬盘用来存储校验位,增强了容错功能,同时必然会减少硬盘的实际使用容量。以前的RAID级别一般只允许一块硬盘坏掉,而RAID6可以允许坏掉两块硬盘,从而大大提升了数据的安全性。

4.人员管理

就以往经验来看,大部分的不安全因素是人为造成的。所以除了提升设备硬件安全和软件安全,学校对机房的管理也有着一套严格的制度。学校核心机房安装了门禁系统。每位管理员需要通过刷卡才能进入机房。这样不但减少了无关人员随意进入核心机房而造成对机房设备的损坏,或恶意修改相关数据或配置信息,而且还可以通过门禁系统快速找到最近进入机房的人员,从而更快地找到出现问题的原因,提高解决问题的效率。

WiFi无线网络管理

在学校的无线网络建设中,考虑到学生、教师、来宾以及iPad平板教学对无线网络的需求,学校将一个无线局域网划分成两个需要不同身份验证的子网。每个子网都采用不同的身份验证,只有通过身份认证的用户才可以进入相应的子网,从而防止未被授权的用户进入本网络。由于教师的人员相对固定,教师的身份认证采用WPA2-PSK和MAC ACL双认证。教师想要登录学校的无线局域网,必须向信息部门登记,将教师的终端设备的mac地址绑定到认证服务器。这种双认证的认证方式既实现了教师无线网络的实名登录,又能有效地控制子网的登录数量,减少未被授权的用户登录给无线网络造成压力。对于个别有上网需求学生以及来宾则采用WPA2-PSK认证,这样不但能够保障其上网需求,又减少了信息中心部门信息录入的工作量,从而提升了工作效率。

在中国推行电子书包之后,智能课堂离我们越来越近,iPad等平板电脑也不知不觉地走进了教室。iPad平板教学需要借助APPLE TV将教师的iPad屏幕投射到教室的多媒体屏幕上,而iPad必须通过WiFi才能与APPLE TV进行连接。这样就会带来一个问题:每间教室都需要一个WiFi信号,如果将信号全部广播出来,将造成学校的无线信号杂乱无序,给接入用户带来极差的用户体验。所以我们在各个班级外的AP(无线访问接入点)配置相应SSID并将其隐藏,iPad通过相应设置手动输入相应的配置信息完成网络连接。这样不但避免了大量SSID引发学校无线信号混乱,而且可以减少用户的链接数目,保障了iPad与APPLE TV的无线连接。

核心机房内的设备集中管理

学校核心机房作为网络的核心与灵魂,对其管理就显得十分重要了。在传统的机房管理中,一方面由于网络管理员在日常对服务器和设备进行维护和查看都必须进入机房内,但是机房一般因为服务器、新风系统、空调等设备的运转使得机房内噪音很大,加之机房的密闭性导致房间内的空气流动性不好,所以管理员在机房待上一段时间后身体就会明显感觉到不适。这些看不见的噪音、辐射对管理员的身体健康造成的影响不容小视。另一方面由于服务不同,各种设备都有着不同的操作方法,使得网络管理员不得不在各个服务器、机柜中寻找设备故障,这种单点式的维护浪费了大量的人力,效率严重低下。

对于机房内的温湿度的检测,集中管理软件是一种比较普通的管理方案。学校通过软件将机房的温度、湿度以及UPS的一些状态信息进行搜集处理,最终将结果显示在机房外的显示器上。这样管理员无需进入机房内就可以对机房的环境有一个及时的了解。对于一些重要的信息,比如机房以外断电、空调异常关机等,通过短信报警装置及时地发送到管理员的手机中,使得管理员可以第一时间掌握相关信息并采取相关预案。

对于设备的管理通过传统的KVM切换器将相关设备集中到一起。KVM技术采用点对多点的方式减少了由于多个输入/输出设备导致的空间占用和干扰的状况。管理员通过一套键盘鼠标及其显示器就可以存取整个机架或 整个房间的服务器。

机房的服务器采用服务器虚拟化技术。通过虚拟化技术的运用使得服务器的硬件性能得以充分发挥。将部分应用转移到虚拟服务器中,一方面可以减少一些硬件方面的支出,另一方面通过服务器虚拟化软件可以将安装的虚拟服务器进行统一管理。并且一般的服务器虚拟化软件都支持远程连接,这样更加有助于管理员对服务器进行及时有效的管理与维护。

对于学校网络的管理方式更应多样化。作为学校网络管理员,我们应该时刻保持着对网络新鲜事物的敏感度。通过不断地完善校园的网络环境来改善、推进学校的教育信息化建设,将是我们的重中之重。

参考文献

张晓明.中心机房集中管理的建设[J].太原大学学报,2008(3): 116-117.

机房网络安全方案篇9

关键词:机房管理;保护卡;管理系统

中图分类号:TP308 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01

Scientific Management Solutions of University Computer Room

Su Fei

(Dalian Nationalities University,Dalian116600,China)

Abstract:This program used to protect card hardware and management software combination,and VLAN technology,to achieve the scientific management of the laboratories,rational and efficient use.Program in the practical application of high stability,reliability,flexibility and other advantages of upgrading.

Keywords:Computer room management;Protection card;Management system

高校机房使用范围广泛,可以用作计算机相关课程实验教学、计算机等级考试、计算机相关培训、自由开放等。随着近年来学校招生规模的扩大,学校机房规模也不断增大,服务对象和软硬件配置也趋向多样化。因此,如何科学地管理、合理有效地利用有限的计算机资源,便成为十分紧迫的问题[1]。机房管理的内容十分广泛,它包括技术管理,设备管理,人员管理,安全管理等方面[2]。科学管理机房,提高机房使用效率,降低维护和管理所消耗的资源,是本课题的研究主要内容。

一、机房电脑软件系统保护方案

利用现有的保护卡技术,如万欣卡、蓝光卡等,对每台电脑进行底层防护,可以有效的防止各类病毒入侵,同时保护卡的快速还原功能也可以防止因误操作对电脑操作系统以及应用软件的破坏,大大减少了机房的软件维护工作量。

下面以万欣卡为例,对电脑的硬盘分区保护方案进行解析。根据本校机房电脑的用途(上课和自由上机、计算机等级考试等),利用万欣卡可以把电脑硬盘设置出三个独立的启动分区(Windows XP分区、等级考试分区、LINUX分区),各个启动分区的操作系统各行其道,可以随意增、删本分区内数据而不影响其他分区。满足了机房承担的各种系统环境的需求,实现了一机多用的强大功能。保护卡的变量拷贝功能及高速传输功能,使增删机房电脑的各种软件变得灵活便捷。满足了多变的机房教学环境要求,也提高了机房电脑软件的维护效率。

二、大型机房电脑IP地址分配方案

VLAN使网络的拓扑结构非常灵活。利用VLAN(Virtual Local Area Network)技术不仅可以解决IP地址短缺问题[3],而且一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、简化网络管理、提高网络的安全性。本机房采用了基于端口划分的VLAN,把整个实验中心的每个机房都划分为一个小的VLAN,将网络划分为多个广播域,从而有效地控制广播风暴的发生。这样在每个机房安装广播教学软件时,就可以同时上课,互不影响。本机房安装了“极域电子教室”软件,不仅可以满足上课教学,而且一些实用功能也方便授课教师教学管理,如广播教学、文件分发、电子点名、远程控制等。

三、机房管理方案

利用服务器上安装管理软件与每台电脑上安装的保护卡硬件配合,实现机房的上网管理,程序管理,刷卡上机管理等一系列机房管理。

(一)本机房每台电脑都安装了万欣保护卡,服务器安装的是万欣管理系统。在机房内电脑的采用硬件保护模式,底层登陆保护更安全,再配合相应的管理软件,即可实现各种管理需求。服务器上的万欣管理系统采用软件模式――跨网段、路由进行通信,它的主要功能模块包括机房计费管理、上网控制管理、程序控制管理、电脑与用户管理、机房预约与排课管理、上机考勤管理、刷卡端管理、以及完善的统计报表查询管理等。

(二)机房预约与排课管理功能是对机房合理利用的重要工具,例如在新学期开始时按课表预约上课班级和使用机房,到预约时间后,只有预约班级的学生可以登录被预约机房的电脑,非预约班级的同学无法使用,这样不仅可以控制非上课同学进入,也可以记录上课同学的使用时间,节省教师点名时间,使机房得到更合理的利用。

(三)上网控制管理是针对学校开发的对上网实时监控与管理的软件,它采用先进的网络监控与人工智能分析技术,实现事前防治、事中监控、事后跟踪的多环节控制管理。主要特点:允许网址库、禁止网址库等多种控制方式可供选择;既可针对机器管理,也可针对用户管理;支持多级管理权限机制,并可灵活设置。

(四)可执行程序控制是一套能实时管理和控制计算机上运行的程序。通过允许、禁止、特殊、无限制等程序监控模式,自由设置,根据不同上课需求,设置相应规则,方便实用。

四、结束语

我们通过软硬件结合的方式,实现的高校机房管理方案,经过在本机房的长时间运行测试表明,此方案在实际应用中具有稳定性高、可靠性强、升级改造灵活等优点。本方案切实解决了机房管理的难题,不仅提高了机房的使用效率,还大大降低了管理资源的使用,是一种行之有效的机房管理优化方案。

参考文献:

[1]李瑜波.计算机开放实验室的实现目标与管理措施[J].实验技术与管理,2003,5

[2]许继彦.浅谈高校计算机机房的管理[J].长春大学学报,2007,10

机房网络安全方案篇10

关键词:网络安全;校园网;计算机病毒;防火墙

中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

计算机网络安全是计算机安全概念在网络环境下的扩展,深入了解计算机系统安全的基本概念,是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。

一、目前校园网络中的主要安全隐患

(一)网络系统自身的漏洞的威胁。网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞,漏洞包括许多方面:如操作系统的安全漏洞、数据库及应用软件的安全漏洞、TCP/IP协议的安全漏洞、网络软件和服务的安全漏洞等。另外,编程人员为自己方便而在软件中留有“后门”,这些漏洞、缺陷以及“后门”恰恰是黑客进行攻击的首选目标。

(二)机房软件系统的漏洞问题。目前,高校网络机房使用的操作系统软件大多使用徽软件的Windows操作系统,主要有Windows 2003 Server、Windows xp、linux等,这些系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏,其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后,使得用户的信息库实际上如同向外界敞开了一扇大门,入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,给教学带来很大的影响。

(三)计算机病毒肆虐。由于计算机实验室上机的人数多,学生可以携带磁盘进出计算机机房,还要上网,所以计算机很容易感染上病毒。当其中一台计算机中病毒后就会成为病毒传染的源头,以各种方式传染其它计算机,轻则破坏文件,影响系统正常运行,重则破坏磁盘数据、删除文件,感染整个机房,甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失,导致系统崩溃。

(四)安全保障制度落实不到位。没有严格执行用户的标识与鉴别制度及账号认证制度对主要信息进行加密,对登录数据库服务器的用户的权限没有进行严格的限制,同时没有随时清除不需要的系统和账户和不需要的网络服务等,不能有效地防范病毒对系统和网络的攻击。

二、防范技术及措施

对于不同的计算机网络安全威胁,我们该如何防范呢?笔者认为,建设相对较好的防范体系必须从管理、技术及应急方案等方面入手。

(一)管理层面。

1.建设完整的防范制度和防范策略。针对一个校园网制定安全保密制度、校园网用户接入互联网安全使用手册,对大型移动存储设备和U盘的使用进行严格要求或控制,比如说有些实验室只允许邮件收发文件,不允许采用上述设备。对重要数据严格执行时时备份制度。

2.每周上报安全检查和运行机制报告。建立周上报机制,通过对网络中运行的设备、流量、故障率等报告分析,得出网络设备及软件运行是否正常,发现问题主导原因,针对性的优化设置,增强运行能力。

3.加强网络安全培训,提高用户安全防范意识。所有用户进行定期网络安全的培训,提高用户自身防范能力。对网络中心或机要中心的主负责人签订保密协议,进行专业化、强化实践能力的培训。密码实行多元化管理体制,定期更换并做记要日志备案。

4.建立有效的网络安全防范、病毒防治体系和系统恢复方案。校园网的管理部门要严密注意国家计算机病毒应急处理中心的病毒疫情,及时做好预防工作,避免大规模疫情暴发,同时对各级网络及服务器系统做好系统恢复应急预案,当病毒爆发时,可尽快恢复系统,将损失降到最低。

(二)技术层面。

1.优化网络方案设计。对网络拓扑图进行优化设计,按实际情况合理的划分成若干个子网。每个子网对应固定的交换机端口,区域的计算机只能在相应的位置范围内使用。

2.建立一卡通制度。所有用户进行实名制(职工号)入网登记,通过数据加密、身份验证等来核实通信对方的真实身份等。设置入网时限,如在设定的时间内无流量,自动断开网络。对有问题的PC机,可以迅速确定位置并解决问题。

3.采用硬件、软件网络防火墙技术、入侵防御系统及核心交换机上的访问控制规则。建立硬件、软件网络防火墙,入侵防御系统Symantec防病毒系统及核心交换机上配置访问机制。

4.建立垃圾邮件过滤器、对三大服务器(Web服务器,邮件服务器,Ftp服务器)进行加固,对IP访问限制。

5.外部设备使用的安全方法。对使用外来移动盘及打开电子邮件和互联网文件之前先做病毒检查,确认无毒后再使用或打开。对移动设备打开时,最好使用Windows资源管理器的方式打开,切记不可双击打开。

三、结束语

网络安全是一个综合性的课题,涉及到技术、管理、使用等许多方面。网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。但任何网络安全和数据保护的防范措施都是有一定的限度,网络安全只是相对的,没有一劳永逸的网络安全体系。在信息网络化的时代,不断有新的安全问题出现,不断有新的解决方案,网络安全作为一个产业也将随着新技术发展而不断发展。

参考文献:

[1]韩筱卿.计算机病毒分析与防范大全(第2版)[M].北京:电子工业出版社,2008