??????? 二、?機房計算機系統(tǒng)層面安全的維護(hù)管理
???????????? 計算機系統(tǒng)層面的安全運行是建立機房的目的，國際的ISO組織對計算機系統(tǒng)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機的硬件和軟件數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞和更改和泄露?！睆闹形覀兛梢灾烙嬎銠C系統(tǒng)安全包括四個方面：可用性、可靠性、完整性和保密性。下面從網(wǎng)絡(luò)安全、操作系統(tǒng)及應(yīng)用軟件安全、硬件設(shè)備安全和數(shù)據(jù)安全四方面闡述如何有效的進(jìn)行維護(hù)管理：
??????? （一）、網(wǎng)絡(luò)安全
??????? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及網(wǎng)絡(luò)中的信息存儲和傳輸受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運行。機房局域網(wǎng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)，和電力系統(tǒng)一樣，當(dāng)機房出現(xiàn)了網(wǎng)絡(luò)故障，就會影響到機房所有系統(tǒng)對外通訊。網(wǎng)絡(luò)的安全威脅主要來自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了，下面介紹攻擊和防御作主要類別：
??????? 1、?常見的攻擊有以下幾類： 入侵系統(tǒng)攻擊、 緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、木馬程序攻擊、網(wǎng)絡(luò)偵聽等等。
??????? 2、?防御措施主要有以下幾種:防火墻、虛擬專用網(wǎng)、虛擬局域網(wǎng)、漏洞檢測、入侵檢測、安全策略。
??????? 除了要采取以上的防御措施保證機房網(wǎng)絡(luò)安全外，在機房的局域網(wǎng)里加強入網(wǎng)設(shè)備的管理，做要專機專用，強化設(shè)備的病毒監(jiān)控等等也能有效的加強網(wǎng)絡(luò)安全?？删W(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的，而且無論哪一條防御措施都有其局限性，只有發(fā)揮網(wǎng)絡(luò)管理員的主觀能動性和整個網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。
??????? （二）、操作系統(tǒng)及應(yīng)用軟件的安全
??????? 操作系統(tǒng)及應(yīng)用軟件的安全涉及操作系統(tǒng)的選擇、應(yīng)用軟件的開發(fā)、操作系統(tǒng)和應(yīng)用軟件的使用與維護(hù)。操作系統(tǒng)是計算機運行的基礎(chǔ)，只有其穩(wěn)定的運行才能保證計算機安全運行。選擇安全級別較高的操作系統(tǒng)，從安裝時刻起就按規(guī)范進(jìn)行，包括硬盤分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險。操作系統(tǒng)運行階段利用操作系統(tǒng)的訪問控制、可信路徑、安全審計、密碼服務(wù)等基本安全機制，控制對操作系統(tǒng)的訪問和操作，并定期審查系統(tǒng)日志和記錄，更換操作系統(tǒng)用戶的口令等，都能有效的保障系統(tǒng)正常運行。應(yīng)用程序的安全就是要求只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作。這里涉及到兩個方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。一個機房不是一朝一夕建起來的，各種應(yīng)用軟件大多來自不同的開發(fā)商，軟件的兼容性、容錯性有較大的差別，而且用戶界面各異，容易在日常工作中引起由于操作失誤而出現(xiàn)死機和數(shù)據(jù)庫丟失等故障，影響業(yè)務(wù)工作的正常進(jìn)行。我們要在應(yīng)用軟件上線之前做好軟件調(diào)試和評測工作，完善完備的用戶手冊，并對操作人員進(jìn)行必要的培訓(xùn)，避免操作人員在系統(tǒng)運行過程中出現(xiàn)誤操作引起系統(tǒng)不穩(wěn)定。
??????? （三）、硬件設(shè)備的安全
??????? 硬件設(shè)備的安全是指計算機主機、網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)備的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯性、備份轉(zhuǎn)換的即時性和故障后的恢復(fù)功能。同時對主機、磁盤機、核心通信設(shè)備等重要設(shè)備采取雙備份制或其他容錯技術(shù)措施，以避免出現(xiàn)單點故障，保證生產(chǎn)系統(tǒng)的正常運行。平時按規(guī)范對各種設(shè)備進(jìn)行保養(yǎng)維護(hù)、按時新增或置換老化部件，保證硬件正常運行，避免設(shè)備老化跟不上技術(shù)進(jìn)步和業(yè)務(wù)要求或各部分設(shè)備不能正常運行威脅到計算機系統(tǒng)的安全。。
??????? （四）、數(shù)據(jù)的安全
??????? 數(shù)據(jù)的安全是指計算機系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)和信息完整、有效、使用合法、不被破壞和泄露,包括數(shù)據(jù)存取控制、備份和恢復(fù)等。對于數(shù)據(jù)的合法存取可以按照不同的等級設(shè)置不同的安全級別，每一等級的用戶只能訪問與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。規(guī)范數(shù)據(jù)操作，重要的數(shù)據(jù)處理要先形成文檔經(jīng)過審核才能執(zhí)行，最好能做到雙人臨機：一個操作一個監(jiān)督，防止誤操作引起數(shù)據(jù)丟失。定期查看數(shù)據(jù)庫日志，檢查是否有可疑的登錄事件發(fā)生。還可對重要數(shù)據(jù)進(jìn)行加密，讓數(shù)據(jù)在數(shù)據(jù)的保存和傳輸過程中處于保密狀態(tài)，這樣即使數(shù)據(jù)不幸失竊，盜竊者也不能讀懂其中的內(nèi)容。數(shù)據(jù)備份要制訂詳細(xì)的數(shù)據(jù)備份管理規(guī)范，包括備份類型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實處，在意外情況下能有效恢復(fù)。
??????????? 計算機系統(tǒng)的安全只有依靠人的安全意識和主觀能動性，將計算機系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去，在規(guī)劃、設(shè)計、開發(fā)、使用每一個環(huán)節(jié)中都能得到具體的體現(xiàn)和貫徹，以確保計算機系統(tǒng)的安全運行。
??????? 總之，機房安全運行的維護(hù)管理是一項長期性的繁雜的專業(yè)工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給機房運行帶來安全隱患。所謂三分技術(shù)加七分管理，我們必須在機房運行中加強維護(hù)管理：第一，要對機房設(shè)施的重要性有充分認(rèn)識，加強日常監(jiān)控力度；第二，要制定相應(yīng)的管理制度，明確各部門的管理職責(zé)，共同確保機房的安全。管理制度還要包括預(yù)防維護(hù)流程和應(yīng)急預(yù)案兩個方面。在機房，經(jīng)常會發(fā)生一些非預(yù)料的事情，所有設(shè)備在下一秒鐘都有發(fā)生故障的可能性。所以，必要進(jìn)行規(guī)范的日常預(yù)防性維護(hù)管理和有一套完善的應(yīng)急流程方案。第三，加強培訓(xùn)，提高機房人員的技術(shù)水平。機房設(shè)施非常復(fù)雜，沒有任何一所大學(xué)的專業(yè)里面包含了機房里所有的系統(tǒng)，維護(hù)人員只能通過后續(xù)的不斷培訓(xùn)學(xué)習(xí)，提高技術(shù)水平，才能避免人為錯誤甚至事故的發(fā)生，保證機房安全運行。
???????
???????
???????
??????? 參考文獻(xiàn)：
?????????? （1）《電子計算機機房設(shè)計規(guī)范》〔GB 50174-93〕
??????? 　 （2）《計算站場地安全要求》〔GB 9361-88〕
??????? 　 （3）《電子計算機機房施工及驗收規(guī)范》 [SJ/T 30003-93]
??????? 　 （4）《計算機網(wǎng)絡(luò)安全教程》 石志國 薛為民 江俐 著
??????? （5）《操作系統(tǒng)安全》
???????????????
???????