欢迎来到天天文库
浏览记录
ID:22021525
大小:54.50 KB
页数:7页
时间:2018-10-26
《关于提高企业计算机机房数据安全性研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、关于提高企业计算机机房数据安全性研究随着信息化的不断深入发展,加之近年来“互联X+”的新起,掀起了一股“大数据”、“云”的浪潮,将信息安全化的发展推向了一个新的高度。笔者根据自身工作岗位,结合工作环境,就如何保障机房信息设备处于良好工作环境,使信息系统稳定可靠地运行,降低不容忽视的信息安全问题进行了研究。一、前言企业常有“通讯”和“数据”两套重要设备机房,通讯机房主要是保障企业X络的正常运作,包含有交换机、UPS、下级交换机的光纤链路设备、外延供应商X络数据信号接入等设备;数据机房主要有服务器和存储设备,包含有企业消费系统、生产执行系统、视频监控系统、门禁系统、考勤系统、IPX语音通信
2、系统、虚拟机等服务器,保障企业的业务流、生产流数据的正常运作与安全存储。笔者所在企业是化工企业,有不少涉及保密的技术及数据,而这些数据都是保存在机房内,因此,提高机房数据的安全性成为了一项重中之重的项目工作。二、机房设计规划说明1、物理位置的选择。计算机机房应远离强电磁场、强震源、强噪声源和强污染源,设在具有防震、防风和防雨等能力的建筑内,且避免在高层或地下室以及用水设备旁边。外窗应为双层密封窗,尽量避免东西向外窗。机房内楼板承重量应满足要求。故,中心机房最佳选址为整座办公大楼的中间楼层北门。2、机房区域划分与物理访问控制。1)面积要足够,并考虑扩展的需求。为便于空调控制、灰尘控制、噪
3、音控制和机房管理,专用空调机区域的空间划分不宜过多,与下送风空调区相对应的下一层顶板要进行隔热处理。机房内往往采用既轻又薄,还能隔音、隔热的隔断墙,区域间是物理隔离装置。分三个区域最佳:主机房、监控操作室和电源空调室。2)外门窗多采用防火防盗门窗,一般采用无框大玻璃门,既保证机房的安全,又保证机房内有通透、明亮的效果。主机房出入口设置门禁系统,配置双向刷卡通行,实现主机房授权人员进入有时间记录。开门方式采用IC卡,确保系统的安全性。3、X络布线。企业主干线及各楼层、各部门(装置)楼层之间应采用多摸光纤,并留有适当冗余。光纤到机器端使用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30C
4、M以上距离,以减少相互干扰,新增X点到交换机的距离尽可能短,以减少信号衰减;平时做好光纤跳线备份,以备急用。4、X络设备。做好机房安全设施的同时,中心交换机要采用集群技术,做好应急措施。(随着计算机硬件设备的可靠性和容错能力的提高,因为硬件故障导致系统瘫痪、数据丢失的概率也在下降,但并非为零。服务器硬件出现故障,X络交换设备遭雷击的情况也时有发生。)5、服务器。采用双机热备份的方式实现系统集群,提高系统可用性。服务器以主从或互备方式工作,通过心跳线侦查另一台服务器的工作情况,一旦某台机器发生故障,另外一台立即自动接替工作,变成工作主机,平时某台机器需要重启时,管理员可以在节点间任意切换
5、,整个过程只需要几秒钟,将系统中断的影响降到最低。此外,还可以采用第三台服务器做集群的备份服务器。在制度上,建立服务器管理制度及防护措施,如:安全审计、入侵检测(IDS)、放病毒、定期检查运行情况、定期重启等。6、数据存储设备。采用本地磁盘冗余阵列(RAID5方式)、异地备份、磁带盒磁盘等多备份策略,一旦某一设备出现故障立即发出警告,并停止对其他设备的使用7、边界安全。采用内外X物理断开的方式,彻底消灭外X黑客及病毒的入侵。内外X需要交换信息时,用U盘或移动硬盘作为中介,连接内外前先对移动存储设备进行病毒查杀。对于内X的新软件,先在单独组建的测试子X络内运行,时机成熟后再用于整个内X。
6、8、操作系统。操作系统的主要风险在于系统漏洞和文件病毒等。我们需要对账号、用户权限、X络访问及文件访问等实行控制和管理,定期做好监视、审计和时间日志记录和分析,一方面减少各类违规访问,另一方面通过系统日志记下来的警告和报错信息,很容易发现相关问题如系统瓶颈等的症结所在。通过修改注册表,屏蔽掉客户端操作系统上桌面无关内容,并限制访问相关资源。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患,如各类蠕虫病毒的入侵。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱,屏蔽USB接口,以防止外来光盘和U盘的使用可能带来的外来病毒。9、数据库。数据库安全包括用户
7、安全、数据保密和数据安全、事物管理和故障恢复、审计和追踪、入侵检测和防范等方面。为数据库选择合适的鉴别方式、口令交换周期和鉴别次数,加强角色、权限管理;归于关键数据,使用适当算法进行加密存储并分布于多台计算机。通过作业管理实现本地备份和异地备份、日备份和周备份、全量备份和增量备份,并转入磁带存储;对用户操作进行审计并记录日志。10、数据存储安全。数据存储安全指在数据保存上确保完整、可靠和有效调用,一是存储设备自身的可靠性和可用性(设备安全),二
此文档下载收益归作者所有