二、 机房计算机系统层面安全的维护管理
计算机系统层面的安全运行是建立机房的目的,国际的ISO组织对计算机系统安全定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机的硬件和软件数据不因偶然的和恶意的原因而遭到破坏和更改和泄露。”从中我们可以知道计算机系统安全包括四个方面:可用性、可靠性、完整性和保密性。下面从网络安全、操作系统及应用软件安全、硬件设备安全和数据安全四方面阐述如何有效的进行维护管理:
(一)、网络安全
网络安全是指网络系统的硬件、软件以及网络中的信息存储和传输受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。机房局域网的安全是网络安全的基础,和电力系统一样,当机房出现了网络故障,就会影响到机房所有系统对外通讯。网络的安全威胁主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,下面介绍攻击和防御作主要类别:
1、 常见的攻击有以下几类: 入侵系统攻击、 缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、网络侦听等等。
2、 防御措施主要有以下几种:防火墙、虚拟专用网、虚拟局域网、漏洞检测、入侵检测、安全策略。
除了要采取以上的防御措施保证机房网络安全外,在机房的局域网里加强入网设备的管理,做要专机专用,强化设备的病毒监控等等也能有效的加强网络安全。可网络的安全威胁与网络的安全防护措施是交互出现的,而且无论哪一条防御措施都有其局限性,只有发挥网络管理员的主观能动性和整个网络安全系统协同防御,才能起到最好的效果。
(二)、操作系统及应用软件的安全
操作系统及应用软件的安全涉及操作系统的选择、应用软件的开发、操作系统和应用软件的使用与维护。操作系统是计算机运行的基础,只有其稳定的运行才能保证计算机安全运行。选择安全级别较高的操作系统,从安装时刻起就按规范进行,包括硬盘分区、网段名,服务器名命名规则、操作系统用户的命名和权限、系统参数配置,力求杜绝安全参数配置不合理而引发的技术风险。操作系统运行阶段利用操作系统的访问控制、可信路径、安全审计、密码服务等基本安全机制,控制对操作系统的访问和操作,并定期审查系统日志和记录,更换操作系统用户的口令等,都能有效的保障系统正常运行。应用程序的安全就是要求只有合法的用户才能够对特定的数据进行合法的操作。这里涉及到两个方面的问题:一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。一个机房不是一朝一夕建起来的,各种应用软件大多来自不同的开发商,软件的兼容性、容错性有较大的差别,而且用户界面各异,容易在日常工作中引起由于操作失误而出现死机和数据库丢失等故障,影响业务工作的正常进行。我们要在应用软件上线之前做好软件调试和评测工作,完善完备的用户手册,并对操作人员进行必要的培训,避免操作人员在系统运行过程中出现误操作引起系统不稳定。
(三)、硬件设备的安全
硬件设备的安全是指计算机主机、网络设备等相关设备的安全。从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。同时对主机、磁盘机、核心通信设备等重要设备采取双备份制或其他容错技术措施,以避免出现单点故障,保证生产系统的正常运行。平时按规范对各种设备进行保养维护、按时新增或置换老化部件,保证硬件正常运行,避免设备老化跟不上技术进步和业务要求或各部分设备不能正常运行威胁到计算机系统的安全。。
(四)、数据的安全
数据的安全是指计算机系统拥有的和产生的数据和信息完整、有效、使用合法、不被破坏和泄露,包括数据存取控制、备份和恢复等。对于数据的合法存取可以按照不同的等级设置不同的安全级别,每一等级的用户只能访问与其等级相对应的系统资源和数据。规范数据操作,重要的数据处理要先形成文档经过审核才能执行,最好能做到双人临机:一个操作一个监督,防止误操作引起数据丢失。定期查看数据库日志,检查是否有可疑的登录事件发生。还可对重要数据进行加密,让数据在数据的保存和传输过程中处于保密状态,这样即使数据不幸失窃,盗窃者也不能读懂其中的内容。数据备份要制订详细的数据备份管理规范,包括备份类型、备份策略、备份保管、备份检查,保证了数据备份工作真正落到实处,在意外情况下能有效恢复。
计算机系统的安全只有依靠人的安全意识和主观能动性,将计算机系统安全工作融入正常的信息化建设工作中去,在规划、设计、开发、使用每一个环节中都能得到具体的体现和贯彻,以确保计算机系统的安全运行。
总之,机房安全运行的维护管理是一项长期性的繁杂的专业工作,而事故和案件却不是经常发生的,尤其是当处于一些业务紧张或遇到较难处理的大问题时,容易忽略或“破例”对待安全问题,给机房运行带来安全隐患。所谓三分技术加七分管理,我们必须在机房运行中加强维护管理:第一,要对机房设施的重要性有充分认识,加强日常监控力度;第二,要制定相应的管理制度,明确各部门的管理职责,共同确保机房的安全。管理制度还要包括预防维护流程和应急预案两个方面。在机房,经常会发生一些非预料的事情,所有设备在下一秒钟都有发生故障的可能性。所以,必要进行规范的日常预防性维护管理和有一套完善的应急流程方案。第三,加强培训,提高机房人员的技术水平。机房设施非常复杂,没有任何一所大学的专业里面包含了机房里所有的系统,维护人员只能通过后续的不断培训学习,提高技术水平,才能避免人为错误甚至事故的发生,保证机房安全运行。
参考文献:
(1)《电子计算机机房设计规范》〔GB 50174-93〕
(2)《计算站场地安全要求》〔GB 9361-88〕
(3)《电子计算机机房施工及验收规范》 [SJ/T 30003-93]
(4)《计算机网络安全教程》 石志国 薛为民 江俐 著
(5)《操作系统安全》