|
《信息通信》杂志 | 主管单位:湖北省通信管理局 主办单位:湖北省通信学会 国际刊号:ISSN 1673-1131 国内刊号:CN 42- 1739/TN |
中国知网数据库(CNKI)全文收录期刊 中国核心期刊(遴选)数据库收录期刊 中国万方数据库全文收录期刊 中国维普科技期刊数据库收录期刊 中国龙源数据库全文收录期刊 |
|
|
校园网络数据中心安全设计浅谈 摘要: 本文结合物理安全和数据信息安全两方面, 介绍了校园网数据中心的安全设计。 关键词: 校园网络 安全设计 随着计算机网络普及于人们的日常生活,现代教育教学中计算机网络手段的运用日益普遍。现代社会,学生已将自己置身于一个庞大的数字网络中。在这个网络中, 每一个人都从计算机网络中得到更加方便快捷的服务。网络课程、电子教案、在线考试、模拟实验这些现代化的教学手段都将利用到教学数据库中。如此众多的数据,一旦发生丢失, 对于教师正常的教学, 学生正常的学习、生活都会产生无法估量的损失; 因此,确保数据的安全性成为校园网络设计的重要课题。 一、物理安全 物理安全包含温度与湿度的要求;电力保障的要求;对于火灾的防范要求等。 (一)温度与湿度 环境温度对于数据中心来说是比较严格的。我们要求以大多数设备的正常进行环境温度为准, 一般要控制在20℃左右, 上下温差不超过±2℃的范围之间, 最大温度变化要控制在5℃。相对湿度要控制 在45% RH±6%RH 的范围之内。清洁度要保持在颗粒物≤0. 6mm, 颗粒物≤10 000 粒/ m2, 并且在每20h 之内要通一次风, 即单位时间通风数≥ 1 次/20h。环境温度如果越过30℃, 服务器、网络设备、存储设备运行的可靠性能, 将会急剧下降,尤其是存储设备的性能将会比正常运行状态下的性能降低20%;如果环境温度越过40℃, 存储设备的性能将会比正常运行状态下的性能降低65%, 有可能降低更多。而数据中心的清洁度也是一项重要的控制指标, 清洁度过低, 环境空气中的颗粒物过多, 直接导致机器的通风冷却设备失灵, 环境温度上升, 会造成设备运行不正常, 出现服务器、网络设备、存储设备频繁重启、掉线、假死机等现象, 这样也许就会造成重要数据的丢失。 (二)电力保障 设备的正常运行是离不开电力保障的。数据中心的供电网络要求是, 要独立于整个校园供电网络之外, 最起码是要与学校办公电网隔离。以免当学校内其他用电单位因超过正常用电负荷, 造成的线路断路而导致学校整个供电网络的中断, 殃及数据中心的电力保障。这样的事件在我们一些学校经常发生。UPS系统已经是数据中心的标准装备, UPS系统必须在0.3s之内, 自动供电, 否则设备会出现重启现象;这样就要求数据中心必需建立一套完备的电力保障体系。 (三)火灾防范 用电设备多, 就会产生火灾隐患。数据中心所有的设备都可以认为是大功率用电设备, 电源线、电源插座的老化都有可能引起短路, 短路就有可能造成火灾。因此,无论是学校的小机房, 还是大学的数据中心, 我们要求须安装防静电地板。进行设备的操作时, 必须佩戴防静电手链。所有设备必须安装接地线, 并且陈列设备的机柜也必须安装接地线, 同时要与所在建筑物的接地线相连接。电源插座是机房必不可少的, 我们要求选用PUD机柜专用插座, 来替代普通的民用插座。因为PUD 机柜专用插座具有滤波保护、过载保护的功能, 防雷击, 防电涌的设计使其在抗冲击电流、抗冲击电压等方面也与普通电源插座相比有好的表现。这样的设计在很大的程度上避免了因线路短路造成的火灾。 二、数据信息的安全 包括关键数据的备份; 新技术应用带来的安全隐患;人为原因造成数据的破坏, 以及数据的恢复等。 (一)关键数据的备份 确保数据的安全, 首先要做好关键数据的备份工作。随着学校的发展, 在校生的人数越来越多, 校园网内的数据也会变得很庞大, 这样就有可能制约了学校的发展。也就会面临数据备份的问题, 我们这里所说的数据备份不是简单的数据拷贝, 它是一种安全策略, 目的是保护数据的完整性与安全性。校园网的数据, 要进行异地备份, 存储介质的存放距离至少要保证有足够的安全距离。在这里所指足够的安全距离是备份数据与原始数据的距离 (二)新技术带来的安全隐患 伴随着计算机技术的发展, 黑客技术也有所进步, 校园网相对来说是一个半开放的网络, Web2. 0是交互性平台, 为用户提供方便的交流、快捷的沟通同时。安全性确实令人担忧。新技术应用, 为我们提供了高效, 便捷的数据平台。但是, 也提高了数据中心数据损失的风险, 这两种新技术都还处在实践的过程中, 如何有效的建立针对于新技术的安全防范措施, 制订有效的预警机制,是一个急需解决的问题。 (三)人为原因造成数据的破坏, 以及数据的恢复 很多时候数据的丢失, 是由我们的误操作造成的。对于数据结构的不了解, 对于设备的操作失误,权限划分的不明确, 数据更新时的审核策略等,都有可能对数据造成破坏。所以必须对数据备份的频率、 旧数据的更新等相关操作, 制订合理的操作规程。定期对数据备份的流程进行审核, 检查旧数据的正确性与完整性, 检查新数据的安全性。数据的备份是数据恢复的必要条件, 我们建立了完备的数据备份体系, 为的是进行数据的恢复, 进行数据恢复前, 首先要做的是灾害评估, 评估灾害的损失, 数据丢失的量, 可能恢复的程度, 100% 的数据恢复的几率是多大, 可恢复数据的所需时间, 学校所能忍耐的时间, 对正常教学造成的影响等。完备的数据恢复机制还应包括数据恢复的方法与手段。 参考文献: [1] 段云所.信息安全概论[M].北京:高等教育出版社.2003. [2] 武新华.黑客攻防实战[M].北京:电子工业出版社.2009. 发布日期:2011/9/29 9:52:06 已经浏览 21417 次
|
版权所有 © 《信息通信》杂志社 © 2024 All rights reserved. |