淺談網絡中心機房的安全隱患與數據安全

淺談網絡中心機房的安全隱患與數據安全

    論文關鍵詞：網絡中心機房 安全隱患 數據安全

    論文摘要：機房安全事件頻發,機房管理難度越來越大。筆者根據多年的機房管理的經驗,提出了網絡中心機房經常發生的安全隱患和如何保證數據的安全。
　　隨著網絡的發展,網絡中心成為了本單位的重要部門,中心機房是網絡中心的重要部分,它的安全與數據安全直接影響著單位的正常工作。筆者根據多年的工作經驗,就如何管理中心機房安全與保證數據的安全,總結幾點意見,供同行參考。
　　一、設備安全隱患
　　中心機房的硬件設備主要由UPS電源、空調與加濕器、防雷、防火墻、服務器、磁盤陣列等設備組成。
　　1.電源安全隱患
　　在中心機房中,關鍵的設備是UPS電源,它的性能好壞直接影響所有設備的安全運行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長時間使用上,不至于電源長時間過熱而產生故障,燒壞設備。其次從電壓和頻率上考慮,我國的電網質量不高,經常會出現諧波干擾、持續的高壓或低壓、頻率不穩等,因此要選擇適應范圍大的UPS。最后從智能化上考慮,主要是方便操作與管理,具有遠程監控報警,達到無人職守。
　　2.溫度和濕度隱患
　　機房的溫度應該保持在20℃±2℃,濕度保持在50%,這樣的環境才能保證設備的正常運行,環境溫度過高會使設備內部溫度過高而降低使用壽命,嚴重會燒毀設備。濕度過低會產生靜電而損壞設備,濕度過高又會造成短路。因此,在中心機房中必須裝專用的精密空調和加濕器,來保證自動控制機房的溫度和濕度,確保服務器、交換機等設備的安全運行。
　　3.雷電隱患
　　雷電是發生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現象,是一種嚴重的自然災害。我國大部分地區都是雷電的多發區,所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施,一是直擊雷防護,就是該建筑要屬于三類防雷建筑,通過樓頂避雷網和地相連;二是電源線路雷電防護,要針對引入大樓內的電源線路進行保護;三是信號線路雷電防護;四是良好的接地系統,只要接地電阻滿足最小要求,可以共用大樓的一個接地網。四是等電位連接防護。
　　4.靜電隱患
　　機房的地板采用全鋼防靜電活動地板,地板的安裝高度在20CM左右,地板應良好接地,這樣能有效防止靜電。
　　5.消防系統隱患
　　火災是機房發生較大的災害之一,為防止災害的發生,有嚴格的管理制度和安全制度是不夠的,在機房的消防系統的設施和施工都應嚴格遵守國家的有關消防法規和方針政策。計算機機房要從機房建筑報警和滅火設備及防火管理三個方面采取必要的防火措施。
　　另外,除以上的隱患外,在機房中還要注意對水、鼠、蟲、塵等的防護。
　　二、數據安全與備份
　　計算機數據是我們最寶貴的財富之一,每個單位的數據往往都要由全體員工耗費成幾年、甚至幾十年的勞動,它的價值遠遠超過任何一項固定投資,數據的丟失往往都是不可挽回的,所以,數據的安全及如何對數據進行保護是任何一個信息化應用系統必須要考慮和解決的最重要的問題。
　　1.數據安全
　　硬盤是現在服務器重要的外部存儲設備,可硬盤本身有一定的壽命,硬盤保存數據具有一定的風險,一旦硬盤的數據損壞,我們幾年的工作就可能毀于一旦。為保證數據的安全,多采用RAID技術,RAID就是基于硬盤的提升存儲性能和數據安全的技術。
　　RAID可以使很多磁盤同時進行數據傳輸,而這些磁盤驅動器在邏輯上又是一個磁盤驅動器,所以使用RAID可以達到單個磁盤驅動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能,容錯陣列中如有單塊硬盤出錯,不會影響到整體的繼續使用,高級RAID控制器還具有拯救功能。
　　RAID的級別很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各級別有著各自的優缺點,用戶可以根據不同的需求來選擇合適的級別�，F在用的較多的是RAID5,RAID5是一種存儲性能、數據安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數據進行備份,而是把數據和相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上,并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上。當RAID5的一個磁盤數據發生損壞后,利用剩下的數據和相應的奇偶校驗信息去恢復被損壞的數據。RAID只能允許在壞一塊盤的情況下,數據是安全的。
　　為了使數據更加安全,通常還采用熱備用,熱備用(Hot Spare)是當一個正在使用的磁盤發生故障后,一個空閑、加電并待機的磁盤將馬上代替此故障盤,此方法就是熱備用。熱備用磁盤上不存儲任何的用戶數據,最多可以有8個磁盤作為熱備用磁盤。一個熱備用磁盤可以專屬于一個單一的冗余陣列或者它也可以是整個陣列熱備用磁盤池中的一部分。而在某個特定的陣列中,只能有一個熱備用磁盤。當磁盤發生故障時,控制器的固件能自動地用熱備用磁盤代替故障磁盤,并通過算法把原來儲存在故障磁盤上的數據重建到熱備用磁盤上。數據只能從帶有冗余的邏輯驅動器上進行重建(除了RAID 0以外),并且熱備用磁盤必須有足夠多的容量。系統管理員可以更換發生故障的磁盤,并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用,陣列的磁盤在損壞兩塊的情況下還是安全的。
　　在安全的環境下,數據也會出現意外,如由于陣列的質量或其它原因,可能會出現兩塊或多個磁盤掉盤現象,如果我們沒有做到實時備份,這樣我們的數據就會丟失,這時我們也可以找專業恢復的工程師利用工具軟件進行恢復。
　　2.數據備份
　　目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。
　　(1)完全備份
　　就是每天對系統數據進行完全備份。這種備份策略的好處是:當發生數據丟失的災難時,就可以恢復丟失的數據。然而它亦有不足之處。首先,由于每天都對整個系統進行完全備份,造成備份的數據大量重復。這些重復的數據占用了大量的空間,這對用戶來說就意味著增加成本。其次,由于需要備份的數據量較大,因此備份所需的時間也就較長。對于那些業務繁忙、備份時間有限的用戶和單位來說,選擇這種備份策略是不明智的。并且,由于備份的時間間隔太小而造成的完全備份數目過多,造成硬件資源的大量浪費,也是很不必要的。
　　(2)增量備份
　　增量備份比完全備份快得多。在進行增量備份時,只有那些在上次完全或者增量備份后被修改了的文件才會被備份。正是由于這個原因,增量備份所需時間僅為完全備份的幾分之一。為了確認一個文件是否在上次完全備份后被修改,備份軟件會檢查一個叫做歸檔位(arch ive bit)的設置項。當一個文件以任何形式被更改或者從一個位置拷貝到了另一個位置,歸檔位都會記錄下這一變化,以便這個文件在下次備份時被包含在內。完全備份在進行前不會關心這些文件的歸檔位是否已經被設置,不過完全備份會在完成后清除歸檔位。任何在隨后時間里被修改過的文件又會在歸檔位中記錄下來。
　　(3)差量備份
　　差量備份不會在備份完成后清除歸檔塊,而增量備份會在完成后清除歸檔塊,這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實地查看到那些文件需要備份。
　　速度更快的備份也需要付出有些代價——在這個情況下,就是恢復的時間。當從增量備份里恢復時,用戶需要最近一次的完全備份和自此以后的所有增量備份。
　　總之,要高度重視計算機機房安全管理的重要性,以保障機房設備安全可靠運行為工作目標,不斷學習探索機房安全管理技術,進而提高機房安全管理水平。堅持科學地應對機房安全隱患,就能最大限度地及時發現安全隱患并找到應對措施,最大限度地避免事故的發生,進而高效安全地服務。
　　
　　參考文獻:
　　[1]王亞琴,梁方.高校計算機公共機房的管理與維護[J].電腦知識與技術,2005.
　　[2]徐嵐.淺談高校計算機實驗室的管理與維護[J].網絡安全技術與應用,2006,(3).

【淺談網絡中心機房的安全隱患與數據安全】相關文章：

淺談數據中心安全防范系統設計08-03

淺談機房考試系統的安裝與上機考試管理06-07

淺談涂裝作業安全現狀及安全管理的落實06-13

淺談采油廠如何抓好安全管理,實現安全生產06-13

淺談建筑施工現場的安全問題及安全管理的探討06-13

基層醫院產科護理安全隱患及防范對策08-04

淺談加強安全管理　筑牢安全屏障　確保安全生產06-13

淺談如何做好高校安全教育05-18

淺談小學體育教學中安全意識的培養05-08

面向云計算的智能電網數據安全策略探析論文04-27