引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇数据机房方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施,鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1设计原则
1)系统的防护级别与被防护对象的风险等级相适应;2)技防、物防、人防相结合,探测、延迟、反应相协调;3)满足防护的纵深性、均衡性、抗易损性要求;4)满足系统的安全性、可靠性、可维护性要求;5)满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
安全防范系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全防范系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。
2安全等级定义
1)针对数据中心园区的不同功能区域,可将安全保障定义为4个安全保障等级区域
2)对于不同的安全级别的区域选择不同的安全防范技术手段
(1)一级安全保障等级区
①数据机房所有模块机房门
安装生物识别电子门禁、摄像监控设备、双鉴报警设备;
所有出入口设防,门禁及红外报警系统联动,红外报警系统与摄像监控系统联动。
②数据机房所有模块机房内
按照设备机柜的排列方位安装摄像监控设备,设备间通道设防。
(2)二级安全保障等级区
①数据机房维护人员通道:安装内外双向读卡器的电子门禁锁;机电设备维修区的门安装单向门禁锁,设置在维修区的外侧;在消防疏散楼梯安装单向门禁锁,设置在楼梯间内侧;
②数据机房所有的出入通道:安装双向读卡电子门禁、摄像监控设备、双鉴报警设备;
③数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区
(4)四级安全保障等级区
整个园区用围栏与四周道路分隔开,并设防闯入和视频监控系统。在周边四个路口的围栏转角处设置防冲撞体,在出入口设置液压防冲撞装置。数据机房油罐区域四周布置一体化球机及电子围栏,进行不间断的自动跟踪摄像,并设置防入侵装置。
3视频安防监控系统
4出入口控制系统
5入侵报警系统
6电子巡更系统
7安全防范综合管理系统
利用统一的安防专网和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。当安全管理系统发生故障时,不影响各子系统的独立运行。
7.1对安防各子系统的集成管理
主要针对视频监控系统、出入口控制系统及入侵报警系统,在集成管理计算机上,可实时监视视频监控系统主机的运行状态、摄像机的位置、状态与图像信号;可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态,并以报警平面图和表格等方式显示所有出入口控制的运行、故障、报警状态。
7.2安防系统联动策略
1)安保系统与门禁、照明等系统联动
安保系统与门禁、照明、电梯、cctv、紧急广播、程控交换机等系统的高效联动。
说明:当发生非法闯入时,门禁或入侵报警系统记录非法闯入信息,通过跨系统联动设置,打开相应的照明系统设备和安保系统设备,使非法闯入者无处容身。
2)安保系统与消防系统之间联动
安保系统与消防系统联动策略为:当大楼内某一区域发生火警时立即打开该区所有的通道门,其他区域的门仍处于正常工作状态,并将该区域的摄像机系统启动、置预置位、进行巡视,多媒体监控计算机报警,矩阵切换该图像到控制室的视频处理设备上,并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。
8结论
数据中心园区的综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
参考文献:
[1]安全防范工程技术规范gb50348-2004.
[2]入侵报警系统工程设计规范gb50394-2007.
关键词:数据中心,建筑设计,新型数据中心
Abstract:inrecentyears,withtherapiddevelopmentofinformation,datacenterhasbecometheemergingbuildingtype.AtthesametimewiththeprogressoftheITindustryandinformationindustryincreaseddemand,datacenterconstructionscale,buildingtypeisalsoinconstantchangesofperfect.Andotherbuildingtypesofdesign,architecturedesignindatacentersinapilotandoverallstatus,datacentersecurity,function,efficiency,economicandevensustainabledevelopmentandthedesignofthebuildinganddatacenterhascloserelationship.
Keywords:datacenter,architecturaldesign,newdatacenter
数据中心定义为:是一类多种功能集于一体的建筑物,能够容纳多个服务器以及通信设备等。这些设备能够放置在一起是因为它们对环境的要求以及物理安全具有相同的需求,并且集中放置便于维护。
网络电子信息技术的快速发展,使信息网络成为了人们日常生活、工作中必不可少的元素。新型的数据中心作为信息网络的关键承载者,发挥着极其重要的作用。在其建筑设计领域许多方面值得研究和讨论。
一、数据中心
1、数据中心的构成
数据中心是电子信息设备安全运行的空间环境,这个空间环境可以是一幢建筑物或者是某个建筑物的一部分,其主要组成部分可以分为:
(1)主机房:主要用于电子信息处理、存储、交换和传输设备的安装和运行,包括服务器机房、网络机房、存储机房等。
(2)辅助区:用于电子信息设备和软件的安装、调试、维护、运行监控和管理,包括进线间、测试机房、打印室、维修室等。
(3)支持区:支持并保障完成信息处理过程和必要的技术处理工作,包括变配电室、柴油发电机房、不间断电源系统室、空调机房、动力站房、消防和安防控制室等。
2、数据中心设计标准
对于数据中心的设计标准,国内使用标准是《电子信息系统机房设计规范》(GB50174-2008),除此之外还有北美地区常使用的由美国电信工业联盟EIA制定的电信机房设计国家标准。
其中美国的EIA标准按照可靠性和安全性将数据中心的级别分为四个等级:T1/T2/T3/T4。而我国的标准是根据电子信息系统机房中系统中断可能造成的经济损失和对社会秩序的影响,将其划分为三个等级:A/B/C。在数据中心的建筑设计中会根据这三个等级来依据不同的标准进行设计。
3、数据中心的特点:
现今,我国的数据中心通常根据主机房的规模划分为两类:一种是主机房中每个单元面积在50-500平米的小型企业级数据中心;另一种是主机房每个单元面积在500平米以上的中、大型企业级数据中心。无论是小型、还是中大型的数据中心,在建筑上的构成大体上是没有区别的,其主要建筑设计特点有以下几个方面:
(1)要注意安全防护;
安全第一是每一个建筑设计的首要原则,对于建筑专业来说,安全防护的设计是由始至终都要注意的问题,对数据中心的建筑设计更是如此,其整体方面包括建筑布局、交通流线组织、围墙等物理限界、人车流组织、出入口设置、功能布局等;具体方面包括各种防护设计,如防火、防水、防静电等。
(2)工艺为本,注意造型设计;
由于数据中心在安全方面的重要性,它的工艺造型设计是需要认真考虑的。工艺为本是数据中心设计的基本原则,尤其是对数据机房和监控中心来说,不同的工艺布局、设备选型、管线走向对建筑的平立剖面布局有着很大影响。另外,要根据数据中心不同的类型以及对机房工艺的要求,有目标的对其进行设计。类型不同的数据中心的工艺必定有着很大不同,哪怕是同一类型的机房也会因为使用者的需求不同而要有不同IT规划和工艺布局,从而形成不同特点的机房。
(3)注重细部构造设计;
数据中心的细部构造设计跟常见的民用建筑不同,要求更高,非常规的节点更多、涉及的因素也较多。比如数据机房格外注重防水,但是高效的水冷空调在机房中的使用带来用水隐患,这就需要细部构造来解决挡水、排水的问题;比如屋面,需要屋面的细部构造来解决大量的设备基础造成漏水隐患问题。
(4)确保优质材料的使用;
由于数据中心对于设备、环境的高要求,需要保证其建筑材料的优良性。同时也使得建筑的造价通常很高。所以建筑专业在设计过程中应该在保证安全和功能的前提下,避免选取过于昂贵的建筑材料,从而控制造价。
(5)向着新型数据中心的发展;
数据中心的建筑设计应该紧随信息时代的发展,注重行业发展、IT技术和机电设备的发展潮流,特别是近年来,“绿色、高效、运营简单”的新型数据中心已经成为数据中心的发展方向,因此在建筑设计开始阶段,功能空间的模块化构成,设备空间的加大预留量、节能设计的高标准都是建筑设计中需要重视的问题
二、数据中心建筑设计的安全防护
数据中心的安全防护表现在建筑设计中是指通过建筑手段保证建筑、设备系统及计算机系统的安全,主要包括以下几个方面:
1、防火设计
2、防水设计
数据机房内设备比较贵重,而且大部分不能进水。设备遇水容易引起短路,设备毁坏等问题,影响通信安全,因此数据机房应采取严密的防水措施,主要有屋面防水、楼地面防水、外墙防水、地下室防水等。
3、防尘设计
灰尘的堆积会对机房设备的使用效率造成影响,降低其使用寿命,甚至可能影响数据中心的正常工作,所以,数据机房的建筑围护结构和室内装修选材很重要,要使用气密性良好,而且在温度和湿度变化时变形小的材料。
4、防干扰设计
防干扰主要包括防静电、防雷接地和电磁屏蔽。静电可能会形成干扰电磁场,扰乱数据中心系统的正常运行,影响设备的可靠性;雷电对于计算机设备的危害显而易见,所以在数据中心中预防雷电也是建筑设计要注意的问题;电磁屏蔽是指使用屏蔽体将接收电路、设备或系统包围起来,防止它们受到外界电磁场的影响,特别是对涉及国家秘密或企业对商业信息有保密要求的数据中心时,一定要设置电子屏蔽室或者实施其他电磁泄漏保护措施。
5、机房自身防入侵设计
总结:
作为信息时代不可或缺的新产物――数据中心,由于其包含设备的庞大、多样,使其所需要的建筑环境有其独特的特点以及安全的防护措施。对于新型数据中心来说,做好它的建筑设计方案更是数据中心进行良好运转工作的安全保障。
参考资料:
[1]徐立洋.数据中心的新生态[J].中国计算机用户,2009,(08)
一、目标和要求
二、网上直报对象
直报对象为**市行政区域内的按国家统计制度要求达到一定规模或资质的法人单位、产业活动单位。主要包括:
(一)国有工业企业和年产品销售收入500万元以上的非国有独立核算工业企业;
(二)年销售额500万元以上,或从业人员60人以上的零售企业;
(三)年销售额在2000万元以上,或从业人员20人以上的批发企业;
(四)年营业额在200万元以上,或从业人员40人以上的餐饮业企业;
(五)用工人数在500人以上的法人单位;
(六)具有三级以上资质等级的建筑企业;
(七)全部房地产公司;
(八)各镇(街道、农场)及其村(居)委会。
重点对象是国有工业企业和年产品销售收入500万元以上的非国有独立核算工业企业,若企业确因困难暂时未能网上直报,短期内可由主管单位代报。
三、网上直报内容
年报制度和定期报表制度内的所有调查表,原则上实行网上直报。主要包括:统计单位登记、综合核算专业、农业、工业、批发零售贸易业、餐饮业、固定资产投资及房地产业、劳动工资等专业的基层表共57个。还有综合核算专业、农业、工业、批发零售贸易业、餐饮业、固定资产投资和房地产业等专业的综合表共48个。
四、责任措施
(二)网上直报对象范围内的全部单位应网上直报统计数据(经当地统计部门确认不具备网上直报条件的单位除外)。迟报、拒报、虚报、瞒报、伪造、篡改统计数据的,按《统计法》、《广东省统计管理条例》进行处罚。
(三)市统计局对本行政区域内的统计调查单位数据负有保密责任。因统计资料泄密造成调查单位经济损失的,按《统计法》、《保密法》进行处罚,并追究单位负责人及有关人员责任。对被调查单位上报的数据不审核和审核不严,造成统计资料失实或严重失实,将根据情节的轻重对责任人给予行政处分。
(四)我市行政区域内各机关部门未经市统计局审批,不得向本系统外的基层单位、企业制发统计调查表,否则,按《统计法》规定作“非法统计报表”处理。
五、近期主要工作
基层统计信息管理系统建设费用包括改造局域网,升级服务器、增设防火墙、路由器,更新部分落后的计算机,统计信息管理软件和服务器安装等。
各镇(街道、农场)、主管单位也要相应增加设备和更新落后计算机,提高数据处理汇总能力。
(三)进行基本单位名录库核查。市统计局各专业负责对本市的基本单位名录库进行一次核对,核实网上直报统计调查单位,做好统计归口管理编码修编工作,并对基本单位名录库实行动态管理。
(四)做好统计人员培训工作。网上直报系统使用、管理等业务知识的培训授课,由广州超通统计信息技术有限公司技术人员负责。我市拟分二阶段进行,第一阶段:**年9月,市统计局负责组织各镇及规模以上工业企业统计人员进行培训。第二阶段培训:**年10月,由各镇(街道、农场)、主管单位负责组织本辖区被列入网上直报试点企业进行培训。
关键词:数据库安全;身份认证;访问控制;数据加密
1数据库安全环境的分析
随着时代的发展,我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中,我国数据库安全分为不同的等级。但是总体来说,我国的数据库安全性是比较低的,这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系,进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域,比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用,归根结底是数据库安全性级别比较低。
在当前数据库安全控制过程中,首先需要对这些数据进行可用性的分析,从而有利于避免数据库遭到破坏,更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性,也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切操作进行跟踪记录,以实现对修改和访问数据库的用户进行追踪,从而方便追查并防止非法用户对数据库进行操作。
2数据库安全策略的更新
为了满足现阶段数据库安全性方案的应用,进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比,这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用,表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下,也要进行身份鉴别,比如对某些稀缺资源的访问。
身份鉴别通常情况下可以采用以下三种方法:一是通过只有被鉴别人自己才知道的信息进行鉴别,如密码、私有密钥等;二是通过只有被鉴别人才拥有的信物进行鉴别,如IC卡、护照等;三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别,如指纹、笔迹等。
在当前访问控制模块中,除了进行身份鉴别模式的应用外,还需要进行信息资源的访问及其控制,这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制,针对各个系统的内部数据进行操作权限的控制,进行自主性及其非自主性访问的控制,满足数据库的安全需要。实现用户对数据库访问权限进行控制,让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时,他还可以把对这些数据的操作权限部分或者全部的转移给其他用户,这样其他的用户也获得了对这些数据的访问权。
在数据库数据处理过程中,可以进行一些合法查询模式的应用,当需要调取保密数据时,就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点,而通过这种简单的推理分析方法调取保密数据,是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制:数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换,使得只有合法的用户才能理解得到的数据,其他非法的用户即使得到了数据也无法了解其内容。
通过对加密粒度的应用,更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中,需要进行数据保护级别的分析,进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库,从而针对数据库内部的表格、资料等加密。采用这种加密粒度,加密的密钥数量较少,一个数据库只需要一个加密密钥,对于密钥的管理比较简单。但是,由于数据库中的数据能够被许多的用户和应用程序所共享,需要进行很多的数据处理,这将极大的降低服务器的运行效率,因此这种加密粒度只有在一些特定的情况下才使用。
表级加密也是比较常用的方法,这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助,不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理,比如解释器、词法分析器等,进行核心模块的控制,进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性,也存在缺陷。记录级加密;这种加密技术的加密粒度是表格中的每一条记录,对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法,加密的粒度更加小巧,具有更好的选择性和灵活性。字段级加密;这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密,而不需要对表格中的所有的数据进行加密。
选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析,得知其分为公共密钥加密及其对称加密。在数据加密模块中,需要进行密文及其明文的区分,从而进行明文及其密文的转换,也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中,对密钥进行管理主要包括以下几个方面,产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间,若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥:分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。
密钥的传递分为不同的应用形式,集中式与分散式。所谓的集中式就是进行密钥整体式的传递;所谓的分散式就是对密钥的多个部分进行划分,以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中,更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行,以避免太多的人知道密钥;而销毁密钥需要有管理和仲裁机制,以防止用户对自己的操作进行否认。
3结束语
随着计算机,特别是网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。本文详细阐述了数据库的安全防范,分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根据具体应用环境的安全需要来分析安全薄弱环节,并制定统一的安全管理策略加以实施,以保证其最高的安全性。
参考文献
秦丹丹,现任广州视声电子实业有限公司技术支持部弱电设计工程师,从业3年,在广州地区智能家居行业有多项成功的案例,持有《智能建筑弱电工程师》资格证。对智能家居的方案设计有着自己独特的见解,喜欢舒适安静的生活,对于智能家居设计的理念是:大道至简。智能家居不仅仅是一种科学技术的开创,更是一种心灵的回归,回归宁静的、自由的、节能的生活。
项目名称:东阳市某别墅
功能设计:智能照明控制、智能调光控制、智能窗帘控制、空调及电视的智能控制、可视对讲系统、背景音乐系统、无线控制系统。
项目简介
项目位于浙江省东阳市的某别墅小区,项目业主需要打造一个全新的智能化样板房空间,其中包括智能照明控制、智能调光控制、智能窗帘控制、空调及电视的智能控制、可视对讲系统、背景音乐系统、无线控制系统。
业主重点做的空间为客厅和餐厅,因为这两个区域是来访客人所能接触到的最多的地方,也是访者对智能家居的效果体验最合适的地方。所以着重设计这两个区域的智能家居控制。业主所选用的家居和家具的装修风格整体为欧式简约风格,颜色偏深色。根据现有的智能家居产品,为业主配置了黑色5寸触摸面板,白色三联按键面板,将这两个面板安装于客厅和餐厅内,实现对家居的灯光照明和空调、电视等设备的智能控制,既不影响装修的美观,又能彰显尊贵豪华的气质。
在客厅和餐厅分别配备了两个吸顶式天花喇叭,结合背景音乐播放主机,业主无论是在客厅还是餐厅都可以随意的选择自己喜欢的歌曲,享受居家生活的乐趣。
方案概述
客厅
在客厅安装5寸TFT触摸面板1个,触摸面板是一个具备场景控制、空调控制、背景音乐控制、灯光控制、窗帘控制、电视控制、安防控制的集中控制平台,场景控制可以实现,如“会客模式”、“公共空间模式”、“影院模式”、“Party模式”、“休闲模式”、“游戏模式”、“电视模式”、“清洁模式”、“阅读模式”、“全关模式”等智能场景模式。
餐厅
在餐厅安装5寸TFT触摸面板1个、三联按键面板1个、控制灯光、空调、电视以及电动窗帘等。灯光设置多个场景:“家庭模式”、“聚餐模式”、“Party模式”、“清洁模式”、“全开模式”、“全关模式”等。
背景音乐
背景音乐系统主要包含吸顶式天花喇叭、背景音乐播放主机、背景音乐播放主机电源。K—BUS控制系统,可通过RS232模块对背景音乐主机进行联动控制。可以随时随地播放主人喜欢听的音乐,让您无论身在家中的何方,都可以伴随着悦耳动听的音乐,洗涤心灵,享受一天的好心情!
无线控制
在配电箱内安装一个IP转换器,并且安装无线AP,结合K—BUS智能家居安卓手机软件,无论在家中的任何地方都可以通过手机或是平板电脑对家中的空调、电视、窗帘、灯光等进行一键智能控制,方便快捷又智能节能。
施工步骤
项目施工步骤分为三部:
第一:前期和业主洽谈和强电设计方对接,将所有的强电回路都拉到统一的配电箱内,并确定开关面板及天花喇叭等的安装位置。
第二:选购EIB总线,将需要拉到开关面板处的总线由配电箱引至此处。
第三:将产品按照安装方式安装在配电箱内。
调试心得
关键词:计算网络;数据库安全性;存在问题;总结优化;探讨
1关于网络数据库的具体分析
2网络数据库安全技术体系的健全
[1]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(5).
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(5).
关键词:计算机数据库;安全防范;积极意义;策略
中图分类号:TP309
在计算机应用当中,对计算机数据库的安全系数进行提高已经成为了当前的重要任务,从这一点上来说,对计算机数据库实施安全防范有着非常重要的作用,它可以确保计算机数据库能够顺利运行以及正常使用。然而,由于计算机数据库本身的虚拟性,在使用它的时候往往会产生许多顾忌和不当的操作,这就对计算机网络造成了一定的损失。基于此,只有对整个计算机数据库的基本运作进行深入了解并且实施一些安全防范技术之后,才能更安全以及放心的运用计算机数据库。
1计算机数据库安全的重要意义
1.1可以保障数据资源的安全
通常情况下,计算机数据库当中包含着许多丰富的信息资源,这些信息资源对广大用户有着极其重要的意义,如果这些信息被窃取抑或被更改,将会有非常严重的后果,也会给用户带来巨大损失。基于此,为了有效保护数据库当中的信息资源,就要首先确保对计算机数据库做一些安全防范措施。
1.2可以维护操作系统的安全
有一些非法入侵者会对某一个执行的程序来进行利用以获取计算机的操作权限,并与其他的服务器相连接,这样就对整个区域的数据安全构成了威胁,因此,从这一点上来说,对计算机数据库的安全防范是非常有必要的。
2计算机数据库的安全防范技术
2.1访问控制技术
2.2身份识别技术
2.3存取控制技术
2.4安全审计技术
在对计算机数据库的安全性进行评估当中,安全审计有着非常重要的意义,为了确保广大用户信息的安全,并最大程度地降低由于数据备份的丢失给用户带来的损失,运用安全审计技术可以加密这些数据。数据加密的实质就是把计算机数据库当中的明文数据信息改成不容易识别的密文,它的加密过程实际上就是数据的转换过程。数据加密是一个完整的系统,并且是数据加密与解密的总称,它主要由五个部分组成,这五个部分分别是加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密匙等,这五个内容相互结合,共同协调,一并组成了统一与完整的加密系统,确保了计算机数据库中的数据信息的安全性。
3计算机数据库中的安全隐患
3.1黑客的攻击
3.2计算机本身安全问题
计算机本身的安全问题也就是计算机本机或者网络上的一些人为攻击,要想对这些问题进行解决,只有通过对黑客攻击的一些信息进行查看,加强库存数据以及通信文件的保密工作与可靠性,实现对计算机本机安全维护进行加强的目的,并实施对计算机定期检测和查看,就会消除计算机本身的安全隐患。
4计算机数据库各层安全机制分析
4.1网络系统
在计算机数据库安全当中,网络系统的安全是第一道屏障,一些黑客和病毒入侵都是从网络系统中开始进行的。从技术层面上来讲,网络系统安全防范技术主要有三种检测技术,这三种检测技术分别是防火墙、入侵检测以及协作式入侵检测等。目前,应用最广泛的一种防范技术就是防火墙,它作为网络系统的第一道防线,主要是对那些可信任与不可信任的网络之间的访问通道进行监控,其可以在内部网络以及外部网络之间生成一道保护屏障,有效对外部的非法访问进行拦截并对内部信息的外泄进行阻止,然而,防火墙不能够对网络内部的非法操作进行阻拦;近年来发展起来的一种新型的防范技术就是入侵检测,这种检测技术采用了统计技术、网络通信的技术、推理技术以及人工智能等方法,其主要作用就是对网络和计算机中的那些潜在入侵进行监控;协作式入侵检测技术很好的把入侵检测技术的不足进行了弥补,在这个系统当中,IDS基于统一的规范,能够通过信息之间的交换有效监测入侵者,其可以在不同的网络环境中运用。
4.2服务器操作系统
操作系统作为大型数据库运行的平台,它在一定程度上为计算机数据库提供了保护。当前,计算机操作系统平台主要在三个方面集中,这三个方面分别是Windows、NT以及Unix,他们的安全级别一般是C1级与C2级。服务器操作系统的安全技术主要有三个方面,分别是安全策略、安全管理策略以及数据安全等。安全策略主要是对计算机的安全设置进行配置,其包括密码、账户锁定、审核、IP安全等策略以及用户权利指派和一些加密数据的恢复与。安全管理策略通常指计算机网络管理员对系统的安全管理所采取的有效策略,它的核心就是确保整个服务器的安全以及对各类用户的权限进行科学分类。数据的安全主要在数据加密技术、数据的备份以及数据存储安全性上体现出来。
4.3数据库管理系统
当前,许多计算机数据库在操作系统当中都是用文件形式的来进行管理的,这就给入侵者提供了窃取文件的机会。用户一般很难发觉这种隐患,对这种漏洞进行分析并堵塞被认为时B2级的安全技术措施。而数据库管理系统就是对这一问题进行解决的,这种系统的主要安全技术有触发器、存取权限、数据的备份和数据的恢复以及审计跟踪等方面。
5结语
当前的社会是信息化飞速发展的时代,计算机已经广泛应用于人们的日常与工作当中。然而,也正是由于信息科技的提升,使得一些黑客与病毒开始入侵到计算机的数据库当中,给计算机数据库的安全带来了非常大的威胁,因此,在现代的网络环境下,要注重保护计算机数据库的安全性,要从实际情况出发,充分运用最新科技来对数据库的保护进行加强,以此来确保数据信息的安全,从而能够让计算机更好地为广大民众服务。
[1]周东奉,万涛.对计算机数据库的入侵检测的教学探究[J].中国科教创新导刊,2013(10).
[2]林燕晓.计算机数据库的构建与管理维护[J].科技创新与应用,2013(02).
[3]刘芳.论计算机数据库安全管理研究[J].现代商业,2012(35).
[4]支炜.如何有效提高计算机数据库的安全保密性[J].无线互联科技,2012(10).
[关键词]高校图书馆;公共机房;数据保护
1引言
所谓公共机房是指多人共用的机房,如学校的实验机房、企业的电脑培训基地机房等。…在图书馆,笔者认为公共机房有两种情况:一是用于阅览随书光盘、网络视频和有线电视的电子阅览室以及多媒体视听室等封闭式公共计算机环境;二是指采取类似公共机房管理方法管理的开放式公共计算机环境,如公共检索区。在高校图书馆里,公共计算机不仅是图书馆业务现代化的保障,也是日常公共用机的补充,承担起网上选课、网上评教、收发邮件、查阅通知、查询成绩及课外学习的职能,影响着学生的课外生活,图书馆公共机房的管理应成为高校管理工作的一个重要环节。
2高校馆公共机房的管理分析
2.1图书馆公共机房的特征
2.2数据保护存在认识误区
公共机房建设在网络和硬件方面已经比较成熟,其日常管理的重点在软件建设和维护上,但后者很容易被忽略,往往认为只有高配置才能带来高性能,认为有数据保护功能就可以了。随着设备更新、软件升级、投资收缩和人员交替等情况的发生。简单的保护措施就会显得不足:①现有的数据保护系统无法提升性能,如硬盘还原卡系统,其旋转媒体或机械式的附加设备(如硬盘或闪存)是当今嵌入式系统最易出现的故障,由此推断有盘系统无论采取什么样的保护方案,都不能避免硬盘老化带来的性能下降;②配件更新后,维护成本增加,如使用网络还原卡就无法实现对多种机型的统一还原;③某些方案并不节省成本,如瘦客户机目前的价格与有盘工作站价格相当,并且需要投入高额成本的服务器来提供Windows终端服务;④教学机房一般有上课教师监督和管理员课后维护双重管理,图书馆机房一般规模较大,管理员既要负责秩序,又要负责设备,还要负责一卡通等系统维护,工作内容多,工作压力大。
3数据保护方案的综合选择
图书馆的公共机房管理必须打破传统观念,综合运用已经成熟的数据保护手段。第一要注重最基础的数据保护功能,第二要能提高现有计算机系统的性能,第三注重管理成本的降低。为此笔者从2007年9月至2009年3月跟踪观察了三种采用不同保护手段的机房环境,探寻最佳的保护方案。
3.1硬盘还原卡方案
3.2无盘网络方案
我馆无盘网络机房建设始于2007年,但计算机却是教学机房淘汰机型,采购于2002年,总数80台,配置为PIV1.4GHz处理器和256MRambus内存。从主流的锐起无盘、俊嘉PNS、网众无盘、深蓝无盘、创世纪无盘等产品中选择了南京俊嘉科技研发的PNS(Pre-EnviromentNetworksystem,预环境网络系统)2.0集中化电脑管理系统,主要考虑点是:①设备陈旧,PNS系统可通过nDisk智能虚拟磁盘、动态内存管理、多网卡负载平衡技术来提升系统运行速度,却不需要添置内存,有效降低硬件投入;②PNS系统能将操作系统镜像与工作站驱动、应用软件自动合并成一个镜像,能兼容更换后的各种配件;③PNS系统提供远程控制、远程监测等附加功能,日常维护的工作量将会降低。
3.3网络计算机方案
网络计算机(NetworkComputer,NC)属于瘦客户机类型,国内从2005年开始,NC机已进入金融、保险、电力、电信、医疗、税务、海关、交通等行业。2005年,笔者尝试使用NC机作为公共查询区用机,型号为广24201s。配置为威盛133M嵌入式CPU/32MSUMDOM电子盘/128M内存,总数6台。此方案主要考虑:①查询机的功能单一,直接将浏览器嵌入NC机的Linux系统中,电子盘只读状态可绝对保证数据安全;②NC机硬件稳定性好,一般寿命可达5—15年,几乎达到零维护;③广一NC机每台成本才1000多元,且根据目前用途基本无升级压力,硬件投入可达最低化。
4综合保护方案的效果分析
由于各功能区的计算机设备采购于不同年代,其型号和数量也不同,因此不好做整体投入成本的分析,其效果分析主要体现在运行效率、维护成本、故障率三个方面。
4.1运行效率分析
表1显示了读者关心的几个方面运行情况,取值为观察平均值,试验在无读者上机的理想环境下进行,网络均是百兆到桌面局域网环境,安装的软件基本相同。
4.2维护成本分析
表2给出了三种方案的维护成本对照情况。
4.3故障率统计分析
在记录的故障处理日志中,三种方案的故障数量如表3所示。
我局成立由统计局局长为组长,党组书记、副局长、综合抽样调查队队长等为副组长,和为成员的工作指导小组,负责组织和指导全市主要数据质量检查工作。工作指导组日常的组织协调工作由办公室负责。
主要数据质量检查,分别由局工业科、综合科和服务业科负责具体实施。基本单位名录库建设与使用情况检查由综合科具体实施。各科室要根据方案要求,结合工作实际,明确具体要求,认真组织开展检查工作。
各镇(区)要成立相应的工作机构,按照省统计局的统一部署和要求,高度重视,认真组织和指导本镇(区)的检查工作。
二、检查内容
(一)2010年度和2011年1—3月上报的工业总产值和主营业务收入、批发零售业商品销售额、住宿餐饮业营业额、建筑业总产值、房地产投资完成额、固定资产投资完成额与本单位原始记录、统计台账和财务、业务核算等数据衔接情况。
(二)“三上”企业和房地产开发企业的专业字典库与名录库进行比对并适时更新情况;各项统计调查使用统一的名录库作为调查单位库或抽样框情况。
三、实施步骤
检查工作分为工作布置、自查自纠、调研检查和整改提高四个阶段进行
(一)工作布置阶段(3月下旬)
各科室根据文件要求,制定专业方案,于3月下旬召开各镇(区)和有关单位会议布置主要数据质量核查工作。
(二)自查自纠阶段(3月下旬至4月上旬)
对照检查内容,组织检查对象开展自查自纠,做到自查工作全覆盖,不留空白。对自查发现的一般业务问题,可以边查边改及时纠正;一时难以解决的问题,要认真分析和查找原因,制定整改方案,限时进行整改。
(二)调研检查阶段(4月上旬至4月中旬)
组织力量开展调研检查,指导和督促各镇(区)和有关单位认真开展自查自纠工作。我局将组成工作检查组,对各镇(区)工作开展情况进行核查。