【摘要】隨著計算機病毒、木馬、惡意代碼的入侵愈演愈烈,黑客、網(wǎng)絡(luò)攻擊的日益增多,高校網(wǎng)絡(luò)機房所面臨的問題已日趨嚴重,如何才能快速有效地解決安全問題已成為高校網(wǎng)絡(luò)機房管理一大難題。本文從確保高校網(wǎng)絡(luò)機房教學(xué)正常進行的角度,對網(wǎng)絡(luò)機房所面臨的網(wǎng)絡(luò)安全、系統(tǒng)安全及管理問題進行了詳細的分析,提出了機房設(shè)施管理的安全保護措施。
　　【關(guān)鍵詞】計算機；機房；安全防護；措施
　　1．概述
　　隨著計算機技術(shù)的發(fā)展和普及，計算機系統(tǒng)數(shù)量與日俱增，其配套的環(huán)境設(shè)備也日益增多，計算機房已成為各大單位的重要組成部分。機房的環(huán)境設(shè)備（供配電、UPS、空調(diào)、消防、保安等）必須時時刻刻為計算機系統(tǒng)提供正常的運行環(huán)境。一旦機房環(huán)境設(shè)備出現(xiàn)故障，就會影響到計算機系統(tǒng)的運行，對數(shù)據(jù)傳輸、存儲及系統(tǒng)運行的可靠性構(gòu)成威脅，如事故嚴重又不能及時處理，就可能損壞硬件設(shè)備，造成嚴重后果。目前許多機房的管理人員不得不采用24小時專人值班，定時巡查機房環(huán)境設(shè)備，這樣不僅加重了管理人員的負擔(dān)，而且更多的時候，不能及時排除故障，對事故發(fā)生的時間及責(zé)任也無科學(xué)的管理。為了保證計算機機房內(nèi)的設(shè)備安全可靠工作，對機房設(shè)備進行統(tǒng)一監(jiān)控，采取有效的安全防護措施，減輕了機房維護人員負擔(dān)，提高系統(tǒng)的可靠性，實現(xiàn)了機房的科學(xué)管理是極其必要的。
　　
　　2風(fēng)險評估：
　　 盜竊：貴重的計算機設(shè)備，發(fā)生過電腦設(shè)備被盜的例子，發(fā)生幾率較大
　　 人為破壞：不法分子（如法輪功人員），對不滿的激進人員，發(fā)生幾率較少
　　 雷擊：華南地區(qū)多雷區(qū)，就發(fā)生過服務(wù)器的網(wǎng)絡(luò)接口被擊壞而使整臺服務(wù)器不能使用的例子，發(fā)生幾率較大
　　 水：華南地區(qū)春夏兩季多雨，容易發(fā)生漏水，機房的靜電地板的部分供電線路和數(shù)據(jù)線路如沒架空敷設(shè)，會發(fā)生短路，導(dǎo)致設(shè)備損壞的嚴重事故
　　3 機房與設(shè)施安全措施
　　針對計算機機房可能存在的安全隱藏，采取必要的措施：
　　 門禁系統(tǒng)
　　外來人員控制；工作人員控制（指紋門禁）
　　 安防系統(tǒng)
　　 防滲水系統(tǒng)
　　 防雷、接地系統(tǒng)
　　
　　4 系統(tǒng)方案
　　4.1 門禁系統(tǒng)
　　設(shè)置一門禁點控制出入網(wǎng)絡(luò)部辦公室，進出時需要驗證身份或得到室內(nèi)人員的允許而進入，在門內(nèi)邊上和辦公桌上設(shè)置開門開關(guān)；設(shè)置兩個門禁點控制網(wǎng)絡(luò)部辦公室與中心機房的出入口。
　　門禁系統(tǒng)可以根據(jù)持不同權(quán)限的人設(shè)置不同的出入范圍，如某些工作人員在某個時段才能進入某個地域。
　　相關(guān)人員出入時，門禁系統(tǒng)將保存所有出入人員的出入時間，便于日后查詢。
　　門禁系統(tǒng)采用帶指紋識別功能的指紋機，每個指紋機能貯存1000個指紋信息。每個人員可以貯存多個手指的指紋信息，防止工作人員因手部受傷后無法出入的局面。
　　門禁系統(tǒng)的通訊方式采用總線制(通訊線總長度不超過1200米)，本方案采用一條超五類非屏蔽線。下圖為門禁系統(tǒng)原理圖。
　　
　　圖41 門禁系統(tǒng)原理圖
　　4.2 安防系統(tǒng)
　　計算機機房做為計算機網(wǎng)絡(luò)的樞紐，安全性十分重要，因此必須具有安全防破壞入侵功能。為此在幾個重要的通道部位都安裝雙鑒探測器和彩色攝像機，這樣在警戒管制時期，一旦有破壞性入侵，三鑒探頭即發(fā)出信號，監(jiān)控計算機一接收到此信號，即驅(qū)動報警裝置進行報警，并燈光系統(tǒng)和聯(lián)動監(jiān)控系統(tǒng)進行錄像。
　　在辦公室的正門和中心機房內(nèi)設(shè)置攝像機，正門的攝像機監(jiān)視和記錄人員、大件物品進出情況，中心機房設(shè)置兩臺的攝像機監(jiān)視和記錄機房內(nèi)的情況。彩色監(jiān)視器和長時間錄像機設(shè)置在值班室，可實時監(jiān)視和存錄機房全面運行狀況和人員出入情況。
　　在網(wǎng)絡(luò)部辦公室設(shè)一個三鑒探頭，主要檢測主出入口的情況。在中心機房內(nèi)設(shè)三個三鑒探頭，主要檢測窗、隔斷玻璃、門的情況。
　　
　　圖42 監(jiān)控系統(tǒng)原理圖
　　4.3 防滲水系統(tǒng)
　　在機房內(nèi)機柜的活動地板下鋪設(shè)漏水傳感線，將中心機房計算機設(shè)備和周圍隔離，當(dāng)發(fā)生漏水時，監(jiān)控系統(tǒng)能發(fā)生聲訊報警并批示漏水具體部位。
　　在機房的活動地板下鋪設(shè)漏水傳感線，將主機、通訊室、網(wǎng)絡(luò)室的沿窗部位隔離在外，同時將空調(diào)機與機房主內(nèi)其它設(shè)備隔開，當(dāng)空調(diào)機本體及加濕管抽濕管發(fā)生漏水時，監(jiān)控系統(tǒng)能發(fā)生聲訊報警并顯示漏水具體部位。
　　4.4 機房溫度、濕度及空調(diào)監(jiān)控子系統(tǒng)
　　機房的溫度和濕度是重要的環(huán)境參數(shù)，是計算機設(shè)備正常運行的必要條件。首先通過精密空調(diào)的通訊口，來采集空調(diào)機的運行參數(shù)和工作狀態(tài)，同時可以在微機上設(shè)置空調(diào)的溫度、濕度給定值然后發(fā)送下載到空調(diào)機，另外，在空調(diào)監(jiān)控子系統(tǒng)還包括對幾個主要設(shè)備間進行溫度和濕度的實時檢測，當(dāng)檢測值超過溫、濕度上下限時，發(fā)出報警信號。
　　4.5 防雷系統(tǒng)
　　雷電具有極大的破壞性。其危害存在于兩個方面：一是雷電直擊造成對建筑、設(shè)備、人員的損害；二是雷電在輸電線路及信號線路上感應(yīng)出的（過電壓）浪涌對精密電子設(shè)備的沖擊。每年各種通信系統(tǒng)和計算機網(wǎng)絡(luò)受浪涌電壓破壞的事例屢見不鮮，輕則使終端計算機和通信接口設(shè)備損壞、通信中斷，各種信息無法傳遞；重則使主機損壞、網(wǎng)絡(luò)癱瘓，工作無法進行。計算機信息系統(tǒng)中采用的大規(guī)模集成電路芯片集成度很高，耐過壓過流能力極低，無法保證在特定的空間里計算機信息系統(tǒng)在遭受雷擊時仍能安全運行。因此必須對計算機機房進行有效的防雷保護。
　　計算機機房防雷分為防直擊雷和感應(yīng)雷兩個方面。對直擊雷的防護由建筑物所裝避雷針完成；計算機機房的防雷工作主要是防感應(yīng)雷所引起的浪涌和由于其他原因所引起的過電壓。入侵弱電系統(tǒng)的雷電過電壓過電流主要有以下三個途徑。
　　（1）由市電網(wǎng)電源供電線路入侵
　　電源由電力線路輸入室內(nèi)前可能遭受直擊雷和感應(yīng)雷；直擊雷擊中高壓電力線路，經(jīng)過變壓器耦合到220/380伏低壓，入侵弱電系統(tǒng)的設(shè)備；另外低壓線路也可能被直擊雷擊中感應(yīng)出雷電過電壓。在220/380伏電源線上出現(xiàn)的雷電過電壓平均可達10000伏，對弱電系統(tǒng)可造成毀滅性打擊。
　　（2）由通信線路入侵
　　由計算機通信線路入侵分為三種情況。一、當(dāng)?shù)孛嫱怀鑫镌庵睋衾状驌魰r，強雷電壓將鄰近土壤擊穿，雷電流直接入侵到電纜外皮，進而擊穿外皮，使高壓入侵線路。二、雷云對地面放電時，在線路上感應(yīng)出上千伏的過電壓，擊壞與線路相連的微電子設(shè)備，并通過設(shè)備連線侵入到其他通信線路。這種入侵沿通信線路傳播，涉及面廣，危害范圍大。三、若某一線路被雷電擊中時，與其相鄰并平行鋪設(shè)的其他線路會感應(yīng)出過電壓沖擊，危害相應(yīng)的連接設(shè)備。
　　（3）地電位反擊電壓通過接地體入侵
　　雷電擊中避雷針時強大的雷電流經(jīng)過引下線和接地體泄入大地，在接地體附近產(chǎn)生放射型的電位分布，會在靠近的其他電子設(shè)備接地體產(chǎn)生高壓地電位反擊，入侵電壓可高達數(shù)萬伏。
　　4.5.1 電源防雷
　　供電系統(tǒng)從配電箱以后采取3級電涌保護器（SPD）進行保護，有效地將雷電過電壓降低到設(shè)備能夠承受的水平。電源避雷器的配置為在機房配電箱的輸入端配置三相箱式電源避雷器,作為初級防雷保護；在各分支路供電線路設(shè)備前端配置單相電源避雷器,作為次級防雷保護。具體電源避雷器的數(shù)量和規(guī)格需根據(jù)現(xiàn)有機房的供電情況而定。
　　4.5.2 信號防雷
　　綜合布線系統(tǒng)設(shè)備接口的數(shù)據(jù)連接電纜通常較長，一般超過10米，為了消除連接電纜上感應(yīng)過電壓對這些接口造成危害，對比較重要的接口進行合適的雷電防護。具體數(shù)量需根據(jù)現(xiàn)有情況而定。
　　4.6接地
　　接地系統(tǒng)是涉及多方面的綜合性信息處理工程，是計算機機房建設(shè)中的一項重要內(nèi)容，不僅影響到計算機設(shè)備本身的正常運行，而且還直接關(guān)系到計算機設(shè)備和工作人員的安全。接地系統(tǒng)是否良好是衡量一個機房建設(shè)質(zhì)量的關(guān)鍵性問題之一。
　　10．2接地系統(tǒng)構(gòu)成及其要求：
　　《電子計算機機房設(shè)計規(guī)范》（GB50174—93）規(guī)定：電子計算機機房接地裝置的設(shè)置應(yīng)滿足人身的安全及電子計算機正常運行和系統(tǒng)設(shè)備的安全要求，計算機機房應(yīng)采用下列四種接地方式:
　　1. 交流工作接地，接地電阻應(yīng)不大于4Ω；
　　2. 安全保護接地，接地電阻應(yīng)不大于4Ω；
　　3. 直流工作接地，接地電阻應(yīng)按計算機系統(tǒng)具體要求確定；
　　4. 防雷接地，應(yīng)按現(xiàn)行國家標準《建筑防雷設(shè)計規(guī)范》執(zhí)行。
　　計算機房應(yīng)有以下四種接地方式：
　　1. 交流工作接地，接地電阻不應(yīng)大于4歐
　　2. 安全保護接地，接地電阻不應(yīng)大于4歐
　　3. 直流保護接地，接地電阻應(yīng)按設(shè)備具體要求確定
　　4. 防雷保護接地，接地電阻不應(yīng)大于10歐
　　交流工作接地是指計算機系統(tǒng)中使用交流電的設(shè)備作二次接地；安全保護接地是指所有機房內(nèi)的設(shè)備外殼接地；直流保護接地是指對特殊要求需單獨設(shè)置接地裝置提供的接地體；防雷保護接地是指建筑物接地，根據(jù)的性質(zhì)，建筑物防雷因為二級防雷，接地地阻不應(yīng)大于10歐，防雷應(yīng)在籌建時完成。
　　5．結(jié)語
　　學(xué)校機房作為學(xué)生上機實踐練習(xí)的公共環(huán)境，面對不同的使用者，必須保持計算機系統(tǒng)的單一性，限制學(xué)生的一些無關(guān)操作，保持計算機系統(tǒng)的正常運行。在教學(xué)實踐過程中，不斷調(diào)整完善計算機的管理設(shè)置，逐步建立起一個適應(yīng)學(xué)生實踐上機操作練習(xí)的良好教學(xué)環(huán)境。

　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對所投稿件無稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！