计算机机房安全防护措施
作者: 来源: 日期:2014-09-25 22:32人气:
【摘要】随着计算机病毒、木马、恶意代码的入侵愈演愈烈,黑客、网络攻击的日益增多,高校网络机房所面临的问题已日趋严重,如何才能快速有效地解决安全问题已成为高校网络机房管理一大难题。本文从确保高校网络机房教学正常进行的角度,对网络机房所面临的网络安全、系统安全及管理问题进行了详细的分析,提出了机房设施管理的安全保护措施。
【关键词】计算机;机房;安全防护;措施
1.概述
随着计算机技术的发展和普及,计算机系统数量与日俱增,其配套的环境设备也日益增多,计算机房已成为各大单位的重要组成部分。机房的环境设备(供配电、UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储及系统运行的可靠性构成威胁,如事故严重又不能及时处理,就可能损坏硬件设备,造成严重后果。目前许多机房的管理人员不得不采用24小时专人值班,定时巡查机房环境设备,这样不仅加重了管理人员的负担,而且更多的时候,不能及时排除故障,对事故发生的时间及责任也无科学的管理。为了保证计算机机房内的设备安全可靠工作,对机房设备进行统一监控,采取有效的安全防护措施,减轻了机房维护人员负担,提高系统的可靠性,实现了机房的科学管理是极其必要的。
2风险评估:
盗窃:贵重的计算机设备,发生过电脑设备被盗的例子,发生几率较大
人为破坏:不法分子(如法轮功人员),对不满的激进人员,发生几率较少
雷击:华南地区多雷区,就发生过服务器的网络接口被击坏而使整台服务器不能使用的例子,发生几率较大
水:华南地区春夏两季多雨,容易发生漏水,机房的静电地板的部分供电线路和数据线路如没架空敷设,会发生短路,导致设备损坏的严重事故
3 机房与设施安全措施
针对计算机机房可能存在的安全隐藏,采取必要的措施:
门禁系统
外来人员控制;工作人员控制(指纹门禁)
安防系统
防渗水系统
防雷、接地系统
4 系统方案
4.1 门禁系统
设置一门禁点控制出入网络部办公室,进出时需要验证身份或得到室内人员的允许而进入,在门内边上和办公桌上设置开门开关;设置两个门禁点控制网络部办公室与中心机房的出入口。
门禁系统可以根据持不同权限的人设置不同的出入范围,如某些工作人员在某个时段才能进入某个地域。
相关人员出入时,门禁系统将保存所有出入人员的出入时间,便于日后查询。
门禁系统采用带指纹识别功能的指纹机,每个指纹机能贮存1000个指纹信息。每个人员可以贮存多个手指的指纹信息,防止工作人员因手部受伤后无法出入的局面。
门禁系统的通讯方式采用总线制(通讯线总长度不超过1200米),本方案采用一条超五类非屏蔽线。下图为门禁系统原理图。
图41 门禁系统原理图
4.2 安防系统
计算机机房做为计算机网络的枢纽,安全性十分重要,因此必须具有安全防破坏入侵功能。为此在几个重要的通道部位都安装双鉴探测器和彩色摄像机,这样在警戒管制时期,一旦有破坏性入侵,三鉴探头即发出信号,监控计算机一接收到此信号,即驱动报警装置进行报警,并灯光系统和联动监控系统进行录像。
在办公室的正门和中心机房内设置摄像机,正门的摄像机监视和记录人员、大件物品进出情况,中心机房设置两台的摄像机监视和记录机房内的情况。彩色监视器和长时间录像机设置在值班室,可实时监视和存录机房全面运行状况和人员出入情况。
在网络部办公室设一个三鉴探头,主要检测主出入口的情况。在中心机房内设三个三鉴探头,主要检测窗、隔断玻璃、门的情况。
图42 监控系统原理图
4.3 防渗水系统
在机房内机柜的活动地板下铺设漏水传感线,将中心机房计算机设备和周围隔离,当发生漏水时,监控系统能发生声讯报警并批示漏水具体部位。
在机房的活动地板下铺设漏水传感线,将主机、通讯室、网络室的沿窗部位隔离在外,同时将空调机与机房主内其它设备隔开,当空调机本体及加湿管抽湿管发生漏水时,监控系统能发生声讯报警并显示漏水具体部位。
4.4 机房温度、湿度及空调监控子系统
机房的温度和湿度是重要的环境参数,是计算机设备正常运行的必要条件。首先通过精密空调的通讯口,来采集空调机的运行参数和工作状态,同时可以在微机上设置空调的温度、湿度给定值然后发送下载到空调机,另外,在空调监控子系统还包括对几个主要设备间进行温度和湿度的实时检测,当检测值超过温、湿度上下限时,发出报警信号。
4.5 防雷系统
雷电具有极大的破坏性。其危害存在于两个方面:一是雷电直击造成对建筑、设备、人员的损害;二是雷电在输电线路及信号线路上感应出的(过电压)浪涌对精密电子设备的冲击。每年各种通信系统和计算机网络受浪涌电压破坏的事例屡见不鲜,轻则使终端计算机和通信接口设备损坏、通信中断,各种信息无法传递;重则使主机损坏、网络瘫痪,工作无法进行。计算机信息系统中采用的大规模集成电路芯片集成度很高,耐过压过流能力极低,无法保证在特定的空间里计算机信息系统在遭受雷击时仍能安全运行。因此必须对计算机机房进行有效的防雷保护。
计算机机房防雷分为防直击雷和感应雷两个方面。对直击雷的防护由建筑物所装避雷针完成;计算机机房的防雷工作主要是防感应雷所引起的浪涌和由于其他原因所引起的过电压。入侵弱电系统的雷电过电压过电流主要有以下三个途径。
(1)由市电网电源供电线路入侵
电源由电力线路输入室内前可能遭受直击雷和感应雷;直击雷击中高压电力线路,经过变压器耦合到220/380伏低压,入侵弱电系统的设备;另外低压线路也可能被直击雷击中感应出雷电过电压。在220/380伏电源线上出现的雷电过电压平均可达10000伏,对弱电系统可造成毁灭性打击。
(2)由通信线路入侵
由计算机通信线路入侵分为三种情况。一、当地面突出物遭直击雷打击时,强雷电压将邻近土壤击穿,雷电流直接入侵到电缆外皮,进而击穿外皮,使高压入侵线路。二、雷云对地面放电时,在线路上感应出上千伏的过电压,击坏与线路相连的微电子设备,并通过设备连线侵入到其他通信线路。这种入侵沿通信线路传播,涉及面广,危害范围大。三、若某一线路被雷电击中时,与其相邻并平行铺设的其他线路会感应出过电压冲击,危害相应的连接设备。
(3)地电位反击电压通过接地体入侵
雷电击中避雷针时强大的雷电流经过引下线和接地体泄入大地,在接地体附近产生放射型的电位分布,会在靠近的其他电子设备接地体产生高压地电位反击,入侵电压可高达数万伏。
4.5.1 电源防雷
供电系统从配电箱以后采取3级电涌保护器(SPD)进行保护,有效地将雷电过电压降低到设备能够承受的水平。电源避雷器的配置为在机房配电箱的输入端配置三相箱式电源避雷器,作为初级防雷保护;在各分支路供电线路设备前端配置单相电源避雷器,作为次级防雷保护。具体电源避雷器的数量和规格需根据现有机房的供电情况而定。
4.5.2 信号防雷
综合布线系统设备接口的数据连接电缆通常较长,一般超过10米,为了消除连接电缆上感应过电压对这些接口造成危害,对比较重要的接口进行合适的雷电防护。具体数量需根据现有情况而定。
4.6接地
接地系统是涉及多方面的综合性信息处理工程,是计算机机房建设中的一项重要内容,不仅影响到计算机设备本身的正常运行,而且还直接关系到计算机设备和工作人员的安全。接地系统是否良好是衡量一个机房建设质量的关键性问题之一。
10.2接地系统构成及其要求:
《电子计算机机房设计规范》(GB50174—93)规定:电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求,计算机机房应采用下列四种接地方式:
1. 交流工作接地,接地电阻应不大于4Ω;
2. 安全保护接地,接地电阻应不大于4Ω;
3. 直流工作接地,接地电阻应按计算机系统具体要求确定;
4. 防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
计算机房应有以下四种接地方式:
1. 交流工作接地,接地电阻不应大于4欧
2. 安全保护接地,接地电阻不应大于4欧
3. 直流保护接地,接地电阻应按设备具体要求确定
4. 防雷保护接地,接地电阻不应大于10欧
交流工作接地是指计算机系统中使用交流电的设备作二次接地;安全保护接地是指所有机房内的设备外壳接地;直流保护接地是指对特殊要求需单独设置接地装置提供的接地体;防雷保护接地是指建筑物接地,根据的性质,建筑物防雷因为二级防雷,接地地阻不应大于10欧,防雷应在筹建时完成。
5.结语
学校机房作为学生上机实践练习的公共环境,面对不同的使用者,必须保持计算机系统的单一性,限制学生的一些无关操作,保持计算机系统的正常运行。在教学实践过程中,不断调整完善计算机的管理设置,逐步建立起一个适应学生实践上机操作练习的良好教学环境。
【关键词】计算机;机房;安全防护;措施
1.概述
随着计算机技术的发展和普及,计算机系统数量与日俱增,其配套的环境设备也日益增多,计算机房已成为各大单位的重要组成部分。机房的环境设备(供配电、UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储及系统运行的可靠性构成威胁,如事故严重又不能及时处理,就可能损坏硬件设备,造成严重后果。目前许多机房的管理人员不得不采用24小时专人值班,定时巡查机房环境设备,这样不仅加重了管理人员的负担,而且更多的时候,不能及时排除故障,对事故发生的时间及责任也无科学的管理。为了保证计算机机房内的设备安全可靠工作,对机房设备进行统一监控,采取有效的安全防护措施,减轻了机房维护人员负担,提高系统的可靠性,实现了机房的科学管理是极其必要的。
2风险评估:
盗窃:贵重的计算机设备,发生过电脑设备被盗的例子,发生几率较大
人为破坏:不法分子(如法轮功人员),对不满的激进人员,发生几率较少
雷击:华南地区多雷区,就发生过服务器的网络接口被击坏而使整台服务器不能使用的例子,发生几率较大
水:华南地区春夏两季多雨,容易发生漏水,机房的静电地板的部分供电线路和数据线路如没架空敷设,会发生短路,导致设备损坏的严重事故
3 机房与设施安全措施
针对计算机机房可能存在的安全隐藏,采取必要的措施:
门禁系统
外来人员控制;工作人员控制(指纹门禁)
安防系统
防渗水系统
防雷、接地系统
4 系统方案
4.1 门禁系统
设置一门禁点控制出入网络部办公室,进出时需要验证身份或得到室内人员的允许而进入,在门内边上和办公桌上设置开门开关;设置两个门禁点控制网络部办公室与中心机房的出入口。
门禁系统可以根据持不同权限的人设置不同的出入范围,如某些工作人员在某个时段才能进入某个地域。
相关人员出入时,门禁系统将保存所有出入人员的出入时间,便于日后查询。
门禁系统采用带指纹识别功能的指纹机,每个指纹机能贮存1000个指纹信息。每个人员可以贮存多个手指的指纹信息,防止工作人员因手部受伤后无法出入的局面。
门禁系统的通讯方式采用总线制(通讯线总长度不超过1200米),本方案采用一条超五类非屏蔽线。下图为门禁系统原理图。
图41 门禁系统原理图
4.2 安防系统
计算机机房做为计算机网络的枢纽,安全性十分重要,因此必须具有安全防破坏入侵功能。为此在几个重要的通道部位都安装双鉴探测器和彩色摄像机,这样在警戒管制时期,一旦有破坏性入侵,三鉴探头即发出信号,监控计算机一接收到此信号,即驱动报警装置进行报警,并灯光系统和联动监控系统进行录像。
在办公室的正门和中心机房内设置摄像机,正门的摄像机监视和记录人员、大件物品进出情况,中心机房设置两台的摄像机监视和记录机房内的情况。彩色监视器和长时间录像机设置在值班室,可实时监视和存录机房全面运行状况和人员出入情况。
在网络部办公室设一个三鉴探头,主要检测主出入口的情况。在中心机房内设三个三鉴探头,主要检测窗、隔断玻璃、门的情况。
图42 监控系统原理图
4.3 防渗水系统
在机房内机柜的活动地板下铺设漏水传感线,将中心机房计算机设备和周围隔离,当发生漏水时,监控系统能发生声讯报警并批示漏水具体部位。
在机房的活动地板下铺设漏水传感线,将主机、通讯室、网络室的沿窗部位隔离在外,同时将空调机与机房主内其它设备隔开,当空调机本体及加湿管抽湿管发生漏水时,监控系统能发生声讯报警并显示漏水具体部位。
4.4 机房温度、湿度及空调监控子系统
机房的温度和湿度是重要的环境参数,是计算机设备正常运行的必要条件。首先通过精密空调的通讯口,来采集空调机的运行参数和工作状态,同时可以在微机上设置空调的温度、湿度给定值然后发送下载到空调机,另外,在空调监控子系统还包括对几个主要设备间进行温度和湿度的实时检测,当检测值超过温、湿度上下限时,发出报警信号。
4.5 防雷系统
雷电具有极大的破坏性。其危害存在于两个方面:一是雷电直击造成对建筑、设备、人员的损害;二是雷电在输电线路及信号线路上感应出的(过电压)浪涌对精密电子设备的冲击。每年各种通信系统和计算机网络受浪涌电压破坏的事例屡见不鲜,轻则使终端计算机和通信接口设备损坏、通信中断,各种信息无法传递;重则使主机损坏、网络瘫痪,工作无法进行。计算机信息系统中采用的大规模集成电路芯片集成度很高,耐过压过流能力极低,无法保证在特定的空间里计算机信息系统在遭受雷击时仍能安全运行。因此必须对计算机机房进行有效的防雷保护。
计算机机房防雷分为防直击雷和感应雷两个方面。对直击雷的防护由建筑物所装避雷针完成;计算机机房的防雷工作主要是防感应雷所引起的浪涌和由于其他原因所引起的过电压。入侵弱电系统的雷电过电压过电流主要有以下三个途径。
(1)由市电网电源供电线路入侵
电源由电力线路输入室内前可能遭受直击雷和感应雷;直击雷击中高压电力线路,经过变压器耦合到220/380伏低压,入侵弱电系统的设备;另外低压线路也可能被直击雷击中感应出雷电过电压。在220/380伏电源线上出现的雷电过电压平均可达10000伏,对弱电系统可造成毁灭性打击。
(2)由通信线路入侵
由计算机通信线路入侵分为三种情况。一、当地面突出物遭直击雷打击时,强雷电压将邻近土壤击穿,雷电流直接入侵到电缆外皮,进而击穿外皮,使高压入侵线路。二、雷云对地面放电时,在线路上感应出上千伏的过电压,击坏与线路相连的微电子设备,并通过设备连线侵入到其他通信线路。这种入侵沿通信线路传播,涉及面广,危害范围大。三、若某一线路被雷电击中时,与其相邻并平行铺设的其他线路会感应出过电压冲击,危害相应的连接设备。
(3)地电位反击电压通过接地体入侵
雷电击中避雷针时强大的雷电流经过引下线和接地体泄入大地,在接地体附近产生放射型的电位分布,会在靠近的其他电子设备接地体产生高压地电位反击,入侵电压可高达数万伏。
4.5.1 电源防雷
供电系统从配电箱以后采取3级电涌保护器(SPD)进行保护,有效地将雷电过电压降低到设备能够承受的水平。电源避雷器的配置为在机房配电箱的输入端配置三相箱式电源避雷器,作为初级防雷保护;在各分支路供电线路设备前端配置单相电源避雷器,作为次级防雷保护。具体电源避雷器的数量和规格需根据现有机房的供电情况而定。
4.5.2 信号防雷
综合布线系统设备接口的数据连接电缆通常较长,一般超过10米,为了消除连接电缆上感应过电压对这些接口造成危害,对比较重要的接口进行合适的雷电防护。具体数量需根据现有情况而定。
4.6接地
接地系统是涉及多方面的综合性信息处理工程,是计算机机房建设中的一项重要内容,不仅影响到计算机设备本身的正常运行,而且还直接关系到计算机设备和工作人员的安全。接地系统是否良好是衡量一个机房建设质量的关键性问题之一。
10.2接地系统构成及其要求:
《电子计算机机房设计规范》(GB50174—93)规定:电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求,计算机机房应采用下列四种接地方式:
1. 交流工作接地,接地电阻应不大于4Ω;
2. 安全保护接地,接地电阻应不大于4Ω;
3. 直流工作接地,接地电阻应按计算机系统具体要求确定;
4. 防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
计算机房应有以下四种接地方式:
1. 交流工作接地,接地电阻不应大于4欧
2. 安全保护接地,接地电阻不应大于4欧
3. 直流保护接地,接地电阻应按设备具体要求确定
4. 防雷保护接地,接地电阻不应大于10欧
交流工作接地是指计算机系统中使用交流电的设备作二次接地;安全保护接地是指所有机房内的设备外壳接地;直流保护接地是指对特殊要求需单独设置接地装置提供的接地体;防雷保护接地是指建筑物接地,根据的性质,建筑物防雷因为二级防雷,接地地阻不应大于10欧,防雷应在筹建时完成。
5.结语
学校机房作为学生上机实践练习的公共环境,面对不同的使用者,必须保持计算机系统的单一性,限制学生的一些无关操作,保持计算机系统的正常运行。在教学实践过程中,不断调整完善计算机的管理设置,逐步建立起一个适应学生实践上机操作练习的良好教学环境。
中国致力于为需要刊登论文的人士提供相关服务,提供迅速快捷的论文发表、写作指导等服务。具体发表流程为:客户咨询→确定合作,客户支付定金→文章发送并发表→客户接收录用通知,支付余款→杂志出版并寄送客户→客户确认收到。系学术网站,对所投稿件无稿酬支付,谢绝非学术类稿件的投递!