時間:2023-03-08 15:36:16
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇數據機房方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
論文摘要:數據中心安全防范是一項復雜的系統工程,需要從物理環境和人為因素等各方面來考慮。本文基于不同的功能區域分別定義相應的安全級別,介紹了數據中心安全防范系統設計。
近年來,各大金融機構及各大國有企業均在大力推進信息化建設,數據中心成為了信息化的重要基礎設施, 鑒于數據中心對安全的要求高,因此數據中心的安全防范系統設計至關重要,是一項復雜的系統工程,需要從物理環境和人為因素等各方面來全面的考慮,一般由視頻安防監控系統、出入口控制系統、入侵報警系統、電子巡更系統、安全防范綜合管理系統等系統組成。
1 設計原則
1)系統的防護級別與被防護對象的風險等級相適應;2)技防、物防、人防相結合,探測、延遲、反應相協調;3)滿足防護的縱深性、均衡性、抗易損性要求;4)滿足系統的安全性、可靠性、可維護性要求;5)滿足系統的先進性、兼容性、可擴展性、經濟性、適用性要求。
安全防范系統是一個基于客戶端/服務器,分布式的網絡管理平臺,通過信息共享、信息處理和控制互聯實現各子系統的集中控制和管理。安全防范系統的故障應不影響各子系統的運行;某一子系統的故障應不影響其它子系統的運行。
2 安全等級定義
1)針對數據中心園區的不同功能區域,可將安全保障定義為4個安全保障等級區域
(1)一級安全保障等級區:一般為數據機房樓內的模塊機房及ecc區監控中心區域;(2)二級安全保障等級區:一般為數據機房樓機電設備區、動力保障區;(3)三級安全保障等級區:一般為運維辦公區域;(4)四級安全保障等級區:一般為園區周界區域。
2)對于不同的安全級別的區域選擇不同的安全防范技術手段
(1)一級安全保障等級區
①數據機房所有模塊機房門
安裝生物識別電子門禁、攝像監控設備、雙鑒報警設備;
所有出入口設防,門禁及紅外報警系統聯動,紅外報警系統與攝像監控系統聯動。
②數據機房所有模塊機房內
按照設備機柜的排列方位安裝攝像監控設備,設備間通道設防。
(2)二級安全保障等級區
①數據機房維護人員通道:安裝內外雙向讀卡器的電子門禁鎖;機電設備維修區的門安裝單向門禁鎖,設置在維修區的外側;在消防疏散樓梯安裝單向門禁鎖,設置在樓梯間內側;
②數據機房所有的出入通道:安裝雙向讀卡電子門禁、攝像監控設備、雙鑒報警設備;
③數據機房入口的安保室設置安保實時監控管理設施。
(3)三級安全保障等級區
①運維辦公區安裝單向門禁鎖,配置視頻監控,具體設計依據相關安防系統規范設計;②建議進入運維辦公區或中央監控中心的第一通道,在進行身份定位的同時,進行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對比方式。
(4)四級安全保障等級區
整個園區用圍欄與四周道路分隔開,并設防闖入和視頻監控系統。在周邊四個路口的圍欄轉角處設置防沖撞體,在出入口設置液壓防沖撞裝置。數據機房油罐區域四周布置一體化球機及電子圍欄,進行不間斷的自動跟蹤攝像,并設置防入侵裝置。
3 視頻安防監控系統
1)視頻安防監控系統根據數據中心園區的使用功能和安全防范要求,對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出入口、園區接待處及其他重要部位進行實時有效的視頻探測,視頻監視,圖像顯示、記錄和回放;2)目前,工程上對網絡視頻監控系統的設計有兩種:全數字化的網絡視頻監控系統和半數字化的網絡視頻監控系統即前端攝像機為模擬攝像機,模擬視頻信號通過編碼器轉換為數字信號進行傳輸的視頻監控系統。ip數字監控系統是發展的趨勢,但是現在國內市場還處于初級階段,ip數字監控系統成本相對要高一些,兩種方案各有利弊。
4 出入口控制系統
1)出入口控制系統即門禁系統作為數據中心園區安全防范系統的主要子系統。它擔負兩大任務,一是完成對進出數據中心園區各重要區域和各重要房間的人員進行識別、記錄、控制和管理的功能;二是完成其內部公共區域的治安防范監控功能;2)系統要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入輸出組合、反脅迫等功能需求。控制所有設置門禁的電鎖開/關,實行授權安全管理,并實時地將每道門的狀態向控制中心報告;3)通過管理電腦預先編程設置,系統能對持卡人的通行卡進行有效性授權(進/出等級設置),設置卡的有效使用時間和范圍(允許進入的區域),便于內部統一管理。設置不同的門禁區域、門禁級別。
5 入侵報警系統
1)根據相關規范、標準在數據中心園區的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置,系統采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備,構成點、線、面的空間組合防護網絡;2)周界圍墻采用電子圍欄或紅外對射,地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施,重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器;3)對探測器進行時間段設定,在晚上下班時間,樓內工作人員休息時間及節假日設防,并與視頻安防監控系統進行聯動,有人出入時聯動監視畫面彈出,監測人員出入情況,及時發現問題防止不正常侵入,同時聲光告警器告警。
6 電子巡更系統
在園區內采用在線式電子巡查系統。在主要通道及安防巡邏路由處設置巡更點,同時利用門禁系統相關點位作為相應的巡更點。
7 安全防范綜合管理系統
利用統一的安防專網和管理軟件將監控中心設備與各子系統設備聯網,實現由監控中心對各子系統的自動化管理與監控。當安全管理系統發生故障時,不影響各子系統的獨立運行。
7.1 對安防各子系統的集成管理
主要針對視頻監控系統、出入口控制系統及入侵報警系統,在集成管理計算機上,可實時監視視頻監控系統主機的運行狀態、攝像機的位置、狀態與圖像信號;可實時監視出入口控制系統主機、各種入侵出入口的位置和系統運行、故障、報警狀態,并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態。
7.2 安防系統聯動策略
1)安保系統與門禁、照明等系統聯動
安保系統與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統的高效聯動。
說明:當發生非法闖入時,門禁或入侵報警系統記錄非法闖入信息,通過跨系統聯動設置,打開相應的照明系統設備和安保系統設備,使非法闖入者無處容身。
2)安保系統與消防系統之間聯動
安保系統與消防系統聯動策略為:當大樓內某一區域發生火警時立即打開該區所有的通道門,其他區域的門仍處于正常工作狀態,并將該區域的攝像機系統啟動、置預置位、進行巡視,多媒體監控計算機報警,矩陣切換該圖像到控制室的視頻處理設備上,并將圖像信號切換到指揮中心、公安監控室、消防值班室的監視器上進行顯示。
8 結論
數據中心園區的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設防管理僅是技術手段,制度的管理和執行才是重要的工作。
參考文獻:
[1]安全防范工程技術規范 gb50348-2004.
[2]入侵報警系統工程設計規范 gb 50394-2007.
關鍵詞:數據中心,建筑設計,新型數據中心
Abstract: in recent years, with the rapid development of information, data center has become the emerging building type. At the same time with the progress of the IT industry and information industry increased demand, data center construction scale, building type is also in constant changes of perfect. And other building types of design, architecture design in data centers in a pilot and overall status, data center security, function, efficiency, economic and even sustainable development and the design of the building and data center has close relationship.
Key words: data center, architectural design, new data center
中圖分類號:S611文獻標識碼:A 文章編號:
數據中心定義為:是一類多種功能集于一體的建筑物,能夠容納多個服務器以及通信設備等。這些設備能夠放置在一起是因為它們對環境的要求以及物理安全具有相同的需求,并且集中放置便于維護。
網絡電子信息技術的快速發展,使信息網絡成為了人們日常生活、工作中必不可少的元素。新型的數據中心作為信息網絡的關鍵承載者,發揮著極其重要的作用。在其建筑設計領域許多方面值得研究和討論。
一、數據中心
1、數據中心的構成
數據中心是電子信息設備安全運行的空間環境,這個空間環境可以是一幢建筑物或者是某個建筑物的一部分,其主要組成部分可以分為:
(1)主機房:主要用于電子信息處理、存儲、交換和傳輸設備的安裝和運行,包括服務器機房、網絡機房、存儲機房等。
(2)輔助區:用于電子信息設備和軟件的安裝、調試、維護、運行監控和管理,包括進線間、測試機房、打印室、維修室等。
(3)支持區:支持并保障完成信息處理過程和必要的技術處理工作,包括變配電室、柴油發電機房、不間斷電源系統室、空調機房、動力站房、消防和安防控制室等。
(4)行政管理區:數據中心相關人員處理日常事物的區域,主要是對數據中心進行管理、維護、檢修等。
2、數據中心設計標準
對于數據中心的設計標準,國內使用標準是《電子信息系統機房設計規范》(GB50174-2008),除此之外還有北美地區常使用的由美國電信工業聯盟 EIA制定的電信機房設計國家標準。
其中美國的EIA標準按照可靠性和安全性將數據中心的級別分為四個等級:T1/T2/T3/T4。而我國的標準是根據電子信息系統機房中系統中斷可能造成的經濟損失和對社會秩序的影響,將其劃分為三個等級:A/B/C。在數據中心的建筑設計中會根據這三個等級來依據不同的標準進行設計。
3、數據中心的特點:
現今,我國的數據中心通常根據主機房的規模劃分為兩類:一種是主機房中每個單元面積在50-500平米的小型企業級數據中心;另一種是主機房每個單元面積在500平米以上的中、大型企業級數據中心。無論是小型、還是中大型的數據中心,在建筑上的構成大體上是沒有區別的,其主要建筑設計特點有以下幾個方面:
(1)要注意安全防護;
安全第一是每一個建筑設計的首要原則,對于建筑專業來說,安全防護的設計是由始至終都要注意的問題,對數據中心的建筑設計更是如此,其整體方面包括建筑布局、交通流線組織、圍墻等物理限界、人車流組織、出入口設置、功能布局等;具體方面包括各種防護設計,如防火、防水、防靜電等。
(2)工藝為本,注意造型設計;
由于數據中心在安全方面的重要性,它的工藝造型設計是需要認真考慮的。工藝為本是數據中心設計的基本原則,尤其是對數據機房和監控中心來說,不同的工藝布局、設備選型、管線走向對建筑的平立剖面布局有著很大影響。另外,要根據數據中心不同的類型以及對機房工藝的要求,有目標的對其進行設計。類型不同的數據中心的工藝必定有著很大不同,哪怕是同一類型的機房也會因為使用者的需求不同而要有不同IT規劃和工藝布局,從而形成不同特點的機房。
(3)注重細部構造設計;
數據中心的細部構造設計跟常見的民用建筑不同,要求更高,非常規的節點更多、涉及的因素也較多。比如數據機房格外注重防水,但是高效的水冷空調在機房中的使用帶來用水隱患,這就需要細部構造來解決擋水、排水的問題;比如屋面,需要屋面的細部構造來解決大量的設備基礎造成漏水隱患問題。
(4)確保優質材料的使用;
由于數據中心對于設備、環境的高要求,需要保證其建筑材料的優良性。同時也使得建筑的造價通常很高。所以建筑專業在設計過程中應該在保證安全和功能的前提下,避免選取過于昂貴的建筑材料,從而控制造價。
(5)向著新型數據中心的發展;
數據中心的建筑設計應該緊隨信息時代的發展,注重行業發展、IT技術和機電設備的發展潮流,特別是近年來,“綠色、高效、運營簡單”的新型數據中心已經成為數據中心的發展方向,因此在建筑設計開始階段,功能空間的模塊化構成,設備空間的加大預留量、節能設計的高標準都是建筑設計中需要重視的問題
二、數據中心建筑設計的安全防護
數據中心的安全防護表現在建筑設計中是指通過建筑手段保證建筑、設備系統及計算機系統的安全,主要包括以下幾個方面:
1、防火設計
根據我國對數據中心機房的等級劃分,A類計算機房的建筑耐火等級不能低于一級;B、C類計算機房的耐火等級不能低于二級;重要的已記錄媒體存放間等等關鍵部位的耐火等級應為一級,相關的其他工作房間及輔助房間等的耐火等級不應低于二級。
2、防水設計
數據機房內設備比較貴重,而且大部分不能進水。設備遇水容易引起短路,設備毀壞等問題,影響通信安全,因此數據機房應采取嚴密的防水措施,主要有屋面防水、樓地面防水、外墻防水、地下室防水等。
3、防塵設計
灰塵的堆積會對機房設備的使用效率造成影響,降低其使用壽命,甚至可能影響數據中心的正常工作,所以,數據機房的建筑圍護結構和室內裝修選材很重要,要使用氣密性良好,而且在溫度和濕度變化時變形小的材料。
4、防干擾設計
防干擾主要包括防靜電、防雷接地和電磁屏蔽。靜電可能會形成干擾電磁場,擾亂數據中心系統的正常運行,影響設備的可靠性;雷電對于計算機設備的危害顯而易見,所以在數據中心中預防雷電也是建筑設計要注意的問題;電磁屏蔽是指使用屏蔽體將接收電路、設備或系統包圍起來,防止它們受到外界電磁場的影響,特別是對涉及國家秘密或企業對商業信息有保密要求的數據中心時,一定要設置電子屏蔽室或者實施其他電磁泄漏保護措施。
5、機房自身防入侵設計
機房工作區與外界生活區要有嚴格分隔,主機房區域與工作區嚴格分隔,防止外界非法入侵。這就需要我們在建筑設計中做好相關的設計,大部分數據中心內部采用輕隔墻設計,墻體上安裝防火門并配有門禁系統;門口設有警衛值班室,可視窗能夠觀察到進入數據中心的人員活動情況;去往主機房的人員需要有單獨的身份識別。在建筑設計上最大程度防止非法入侵的發生。
總結:
作為信息時代不可或缺的新產物――數據中心,由于其包含設備的龐大、多樣,使其所需要的建筑環境有其獨特的特點以及安全的防護措施。對于新型數據中心來說,做好它的建筑設計方案更是數據中心進行良好運轉工作的安全保障。
參考資料:
[1]徐立洋.數據中心的新生態[J].中國計算機用戶,2009,(08)
一、目標和要求
根據國家統計制度方法要求,利用互聯網優勢,力爭用兩年的時間,實現基層企業網上直報,不斷提高統計工作效率、數據質量和服務效果。具體要求是:**年實現規模以上工業企業網上直報,**年實現各專業所有單位網上直報。
二、網上直報對象
直報對象為**市行政區域內的按國家統計制度要求達到一定規模或資質的法人單位、產業活動單位。主要包括:
(一)國有工業企業和年產品銷售收入500萬元以上的非國有獨立核算工業企業;
(二)年銷售額500萬元以上,或從業人員60人以上的零售企業;
(三)年銷售額在2000萬元以上,或從業人員20人以上的批發企業;
(四)年營業額在200萬元以上,或從業人員40人以上的餐飲業企業;
(五)用工人數在500人以上的法人單位;
(六)具有三級以上資質等級的建筑企業;
(七)全部房地產公司;
(八)各鎮(街道、農場)及其村(居)委會。
重點對象是國有工業企業和年產品銷售收入500萬元以上的非國有獨立核算工業企業,若企業確因困難暫時未能網上直報,短期內可由主管單位代報。
三、網上直報內容
年報制度和定期報表制度內的所有調查表,原則上實行網上直報。主要包括:統計單位登記、綜合核算專業、農業、工業、批發零售貿易業、餐飲業、固定資產投資及房地產業、勞動工資等專業的基層表共57個。還有綜合核算專業、農業、工業、批發零售貿易業、餐飲業、固定資產投資和房地產業等專業的綜合表共48個。
四、責任措施
(一)網上直報對象范圍內的全部單位按照《統計法》的相關規定,依法享有權利及履行義務。
(二)網上直報對象范圍內的全部單位應網上直報統計數據(經當地統計部門確認不具備網上直報條件的單位除外)。遲報、拒報、虛報、瞞報、偽造、篡改統計數據的,按《統計法》、《廣東省統計管理條例》進行處罰。
(三)市統計局對本行政區域內的統計調查單位數據負有保密責任。因統計資料泄密造成調查單位經濟損失的,按《統計法》、《保密法》進行處罰,并追究單位負責人及有關人員責任。對被調查單位上報的數據不審核和審核不嚴,造成統計資料失實或嚴重失實,將根據情節的輕重對責任人給予行政處分。
(四)我市行政區域內各機關部門未經市統計局審批,不得向本系統外的基層單位、企業制發統計調查表,否則,按《統計法》規定作“非法統計報表”處理。
五、近期主要工作
(一)加強領導,成立機構。為做好試點工作,加強對基層統計信息管理系統實施工作的領導,市成立統計信息化工作領導小組,市統計局長謝惠民同志任組長,市統計局副局長劉宏俊、市信息產業局副局長譚國棟任副組長,成員由統計局和信息產業局相關人員組成。配備專業人員負責實施系統管理維護、報表設計管理、統計單位動態管理、數據匯總與分析處理等工作。各鎮(街道、農場)、主管單位要加強領導,做好宣傳動員工作,配備懂專業統計以及熟練電腦操作統計人員,負責轄區內企業的上網直報的組織工作,確保直報率、錄入質量和數據質量。
(二)加大投入,完善軟硬件配置。“基層統計信息管理系統”是通過市政務信息網絡,利用設在江門市統計局電腦中心的管理系統,對市統計局和各鎮(街道、農場)、主管單位進行授權,可進行統計數據錄入、匯總、分析、監控、管理。要加大投入,完善配置有關設備,做好計算機升級換代,所需經費分級負責。
基層統計信息管理系統建設費用包括改造局域網,升級服務器、增設防火墻、路由器,更新部分落后的計算機,統計信息管理軟件和服務器安裝等。
各鎮(街道、農場)、主管單位也要相應增加設備和更新落后計算機,提高數據處理匯總能力。
基層企業網上直報所需軟硬件環境要求:(1)網絡環境:能具備接政府網條件,寬帶上網最好,電話拔號上網差次之。(2)軟件:操作系統WindowsXP或Windows2000Professional,Windows98也可,軟件用IE5.5或以上瀏覽器(Windows系統中已帶)。(3)硬件:電腦推薦用奔騰4級;最低配置奔騰2級PⅡ300,但效果較差;需配備有鼠標,網卡或Modem。
(三)進行基本單位名錄庫核查。市統計局各專業負責對本市的基本單位名錄庫進行一次核對,核實網上直報統計調查單位,做好統計歸口管理編碼修編工作,并對基本單位名錄庫實行動態管理。
(四)做好統計人員培訓工作。網上直報系統使用、管理等業務知識的培訓授課,由廣州超通統計信息技術有限公司技術人員負責。我市擬分二階段進行,第一階段:**年9月,市統計局負責組織各鎮及規模以上工業企業統計人員進行培訓。第二階段培訓:**年10月,由各鎮(街道、農場)、主管單位負責組織本轄區被列入網上直報試點企業進行培訓。
關鍵詞:數據庫安全;身份認證;訪問控制;數據加密
1 數據庫安全環境的分析
隨著時代的發展,我國的計算機信息安全標準也在不斷提升。在當下的數據庫系統安全控制模塊中,我國數據庫安全分為不同的等級。但是總體來說,我國的數據庫安全性是比較低的,這歸結于我國數據技術體系的落后。為了更好的健全計算機數據庫體系,進行數據庫安全體系的研究是必要的。我國現有的一系列數據安全理論是落后于發達國家的。這體現在很多的應用領域,比如電力領域、金融領域、保險領域等。很多軟件都是因為其比較缺乏安全性而得不到較大范圍的應用,歸根結底是數據庫安全性級別比較低。
為了滿足現階段數據庫安全工作的需要,進行相關標準的深化研究是必要的。這需要對數據庫安全進行首要考慮,且需要考慮到方方面面,才更有利于數據庫保密性的控制,從而保證這些數據存儲與調用的一致性。
在當前數據庫安全控制過程中,首先需要對這些數據進行可用性的分析,從而有利于避免數據庫遭到破壞,更有利于進行數據庫的損壞控制及其修復。其次為了保證數據庫的安全性、效益性,也離不開對數據庫整體安全性方案的應用。最后必須對數據庫進行的一切操作進行跟蹤記錄,以實現對修改和訪問數據庫的用戶進行追蹤,從而方便追查并防止非法用戶對數據庫進行操作。
2 數據庫安全策略的更新
為了滿足現階段數據庫安全性方案的應用,進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比,這樣可以避免欺詐及其假冒行為的發生。身份鑒別模式的應用,表現在用戶使用計算機系統進行資源訪問時。當然在一些特定情況下,也要進行身份鑒別,比如對某些稀缺資源的訪問。
身份鑒別通常情況下可以采用以下三種方法:一是通過只有被鑒別人自己才知道的信息進行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進行鑒別,如IC卡、護照等;三是通過被鑒別人才具有的生理或者行為特征等來進行鑒別,如指紋、筆跡等。
在當前訪問控制模塊中,除了進行身份鑒別模式的應用外,還需要進行信息資源的訪問及其控制,這樣更有利于不同身份用戶的權限分配。這就需要進行訪問級別的控制,針對各個系統的內部數據進行操作權限的控制,進行自主性及其非自主性訪問的控制,滿足數據庫的安全需要。實現用戶對數據庫訪問權限進行控制,讓所有的用戶只能訪問自己有權限使用的數據。當某一個用戶具有對某些數據進行訪問的權限時,他還可以把對這些數據的操作權限部分或者全部的轉移給其他用戶,這樣其他的用戶也獲得了對這些數據的訪問權。
為了更好的進行數據庫的安全管理,審計功能的應用也必不可少。這需要就數據庫的數據進行統一性的操作。這樣管理員更加方便對數據庫應用情況進行控制,審計功能也有利于對數據庫的操作行為進行控制,更有利于控制用戶對數據庫的訪問。攻擊檢測是通過升級信息來分析系統的內部和外部所有對數據庫的攻擊企圖,把當時的攻擊現場進行復原,對相關的攻擊者進行處罰。通過這種方法,可以發現數據庫系統的安全隱患,從而來改進以增加數據庫系統的安全性。
在數據庫數據處理過程中,可以進行一些合法查詢模式的應用,當需要調取保密數據時,就需要應用推理分析模塊。這是數據庫安全性方案控制過程中的重難點,而通過這種簡單的推理分析方法調取保密數據,是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制:數據加密的基本思想就是改變符號的排列方式或按照某種規律進行替換,使得只有合法的用戶才能理解得到的數據,其他非法的用戶即使得到了數據也無法了解其內容。
通過對加密粒度的應用,更有利于進行數據庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中,需要進行數據保護級別的分析,進行適當的加密粒度的分析。更有利于滿足數據庫級別加密的需要。該加密技術的應用針對的是整體數據庫,從而針對數據庫內部的表格、資料等加密。采用這種加密粒度,加密的密鑰數量較少,一個數據庫只需要一個加密密鑰,對于密鑰的管理比較簡單。但是,由于數據庫中的數據能夠被許多的用戶和應用程序所共享,需要進行很多的數據處理,這將極大的降低服務器的運行效率,因此這種加密粒度只有在一些特定的情況下才使用。
表級加密也是比較常用的方法,這種方法應用于數據庫內部的數據加密。針對具體的存儲數據頁面進行加密控制。這對于系統的運行效率的提升具備一定的幫助,不會影響系統的運行效率。這種方法需要應用到一些特殊工具進行處理,比如解釋器、詞法分析器等,進行核心模塊的控制,進行數據庫管理系統源代碼的控制及其優化。但是其難以確保數據庫管理系統的整體邏輯性,也存在缺陷。記錄級加密;這種加密技術的加密粒度是表格中的每一條記錄,對數據庫中的每一條記錄使用專門的函數來實現對數據的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。字段級加密;這種加密技術的加密粒度是表格中的某一個或者幾個字段。通過字段級的加密粒度只需要對表格中的敏感列的數據進行加密,而不需要對表格中的所有的數據進行加密。
選擇加密算法也是比較常見的數據加密方法。它是數據加密的核心部分。對于數據庫的整體安全性的控制具有直接性的影響。通過對加密算法的分析,得知其分為公共密鑰加密及其對稱加密。在數據加密模塊中,需要進行密文及其明文的區分,從而進行明文及其密文的轉換,也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。后者僅是收發雙方知道的信息。在數據加密技術中,對密鑰進行管理主要包括以下幾個方面,產生密鑰。產生怎樣的密鑰主要取決于使用什么樣的算法。若產生的密鑰強度不一樣就稱這種算法實現的是非線性的密鑰空間,若產生的密鑰強度一樣就稱這種算法實現的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產生一個密鑰并且將這個密鑰分配給某個用戶使用的過程。
密鑰的傳遞分為不同的應用形式,集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞;所謂的分散式就是對密鑰的多個部分進行劃分,以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中,更好的滿足現階段數據庫整體安全性的需要。對于密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機制,以防止用戶對自己的操作進行否認。
3 結束語
隨著計算機,特別是網絡的不斷發展,數據的共享日益加強,數據的安全保密越來越重要。本文詳細闡述了數據庫的安全防范,分別從數據分析、用戶鑒別、訪問權限控制、審計、數據加密等環節逐一剖析數據庫安全。為了計算機數據庫整體安全性的控制,需要做好很多細節性的工作,并根據具體應用環境的安全需要來分析安全薄弱環節,并制定統一的安全管理策略加以實施,以保證其最高的安全性。
參考文獻
秦丹丹,現任廣州視聲電子實業有限公司技術支持部弱電設計工程師,從業3年,在廣州地區智能家居行業有多項成功的案例,持有《智能建筑弱電工程師》資格證。對智能家居的方案設計有著自己獨特的見解,喜歡舒適安靜的生活,對于智能家居設計的理念是:大道至簡。智能家居不僅僅是一種科學技術的開創,更是一種心靈的回歸,回歸寧靜的、自由的、節能的生活。
項目名稱:東陽市某別墅
完成時間:2013年6月
功能設計:智能照明控制、智能調光控制、智能窗簾控制、空調及電視的智能控制、可視對講系統、背景音樂系統、無線控制系統。
項目簡介
項目位于浙江省東陽市的某別墅小區,項目業主需要打造一個全新的智能化樣板房空間,其中包括智能照明控制、智能調光控制、智能窗簾控制、空調及電視的智能控制、可視對講系統、背景音樂系統、無線控制系統。
業主重點做的空間為客廳和餐廳,因為這兩個區域是來訪客人所能接觸到的最多的地方,也是訪者對智能家居的效果體驗最合適的地方。所以著重設計這兩個區域的智能家居控制。業主所選用的家居和家具的裝修風格整體為歐式簡約風格,顏色偏深色。根據現有的智能家居產品,為業主配置了黑色5寸觸摸面板,白色三聯按鍵面板,將這兩個面板安裝于客廳和餐廳內,實現對家居的燈光照明和空調、電視等設備的智能控制,既不影響裝修的美觀,又能彰顯尊貴豪華的氣質。
在客廳和餐廳分別配備了兩個吸頂式天花喇叭,結合背景音樂播放主機,業主無論是在客廳還是餐廳都可以隨意的選擇自己喜歡的歌曲,享受居家生活的樂趣。
方案概述
客廳
在客廳安裝5寸TFT觸摸面板1個,觸摸面板是一個具備場景控制、空調控制、背景音樂控制、燈光控制、窗簾控制、電視控制、安防控制的集中控制平臺,場景控制可以實現,如“會客模式”、“公共空間模式”、“影院模式”、“Party模式”、“休閑模式”、“游戲模式”、“電視模式”、“清潔模式”、“閱讀模式”、“全關模式”等智能場景模式。
餐廳
在餐廳安裝5寸TFT觸摸面板1個、三聯按鍵面板1個、控制燈光、空調、電視以及電動窗簾等。燈光設置多個場景:“家庭模式”、“聚餐模式”、“Party模式”、“清潔模式”、“全開模式”、“全關模式”等。
背景音樂
背景音樂系統主要包含吸頂式天花喇叭、背景音樂播放主機、背景音樂播放主機電源。K—BUS控制系統,可通過RS232模塊對背景音樂主機進行聯動控制。可以隨時隨地播放主人喜歡聽的音樂,讓您無論身在家中的何方,都可以伴隨著悅耳動聽的音樂,洗滌心靈,享受一天的好心情!
無線控制
在配電箱內安裝一個IP轉換器,并且安裝無線AP,結合K—BUS智能家居安卓手機軟件,無論在家中的任何地方都可以通過手機或是平板電腦對家中的空調、電視、窗簾、燈光等進行一鍵智能控制,方便快捷又智能節能。
施工步驟
項目施工步驟分為三部:
第一:前期和業主洽談和強電設計方對接,將所有的強電回路都拉到統一的配電箱內,并確定開關面板及天花喇叭等的安裝位置。
第二:選購EIB總線,將需要拉到開關面板處的總線由配電箱引至此處。
第三:將產品按照安裝方式安裝在配電箱內。
調試心得
項目共調試了一個下午的時間,調試項目配置的多種燈光場景模式,同時結合燈帶、燈光、調光、窗簾、空調、電視、DVD等多種電器,在開關執行器和調光執行器上進行整體的調試。
關鍵詞:計算網絡;數據庫安全性;存在問題;總結優化;探討
1關于網絡數據庫的具體分析
(1)目前計算機網絡工作模塊中,必須單獨設立一個模塊進行信息數據的儲存、管理,這是計算機網絡工作的核心點、必要點,這就需要結合網絡數據庫技術。從實際應用上分析,網絡數據庫本質上是在網絡后臺建立的數據庫,通過計算機軟件控制數據庫對數據的存儲、查詢等,實現多終端訪問、控制、查詢。為了順應計算機網絡技術的工作需要,進行網絡數據庫的安全性體系的健全是必要的,這樣可以保證計算機網絡的整體安全性。這離不開相關工作模塊的控制,這需要進行計算機網絡數據庫安全理論的分析,順應計算機網絡技術的工作需要。近年來,計算機行業的數據庫安全性已經引起國際的重視。也有很多的刊物進行了計算機網絡安全性的報道。從這些刊物上可以更好的進行網絡數據庫安全性理論的分析及其汲取經驗,順應計算機時代的網絡技術的工作需要,保證計算機網絡安全領域體系的健全。這涉及到一些比較著名的計算機網絡安全性理論刊物。《電腦知識與技術》是一本面向計算機全行業的綜合性的計算機網絡論文學術刊物。稿源來自全國各高等院校,相關專業研究機構以及國內大型信息通訊、軟件研發企業設置的專業研究所。目前網絡數據庫工作模塊中,其需要進行大量數據信息的儲存,它是一種功能非常強大的載體,為了更好的提升數據庫的安全性,進行完整性及其統一性的控制是必要的,這需要應用到一系列的計算機模式,滿足網絡數據庫的工作需要,進行不同形式的工作模塊的優化,保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環境,其具備高度自由性及其高度的復雜性。所以網絡數據庫面臨了諸多安全問題,例如在使用過程中發生數據丟失、被非法侵入等,數據庫的數據因此丟失、篡改。另外網絡數據庫的用戶較多,且訪問量較大,因而要求其具有可靠性,能夠進行數據的實時更新以及大文件的存取等,并且針對敏感數據資源數據庫也能夠進行存放。所以,網絡數據庫目前面臨了諸多安全隱患,在這樣的環境下,如何提高網絡數據庫的安全性,保障數據庫中的數據安全是目前計算機網絡技術發展的首要任務。
(2)目前網絡數據庫的優化過程中,進行網絡系統安全性的控制是必要的,從而保證網絡數據庫安全體系的健全,更好地進行網絡數據庫的安全性的控制,這需要進行網絡系統的整體安全性的提升,進行相關的控制安全方案的落實。我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當而導致的網絡數據庫數據錯誤(;2)非法訪問非權限范圍內的數據信息:(3)攻擊數據庫的正常訪問(;4)非法竊取或篡改連接中數據庫內的數據資源信息。
2網絡數據庫安全技術體系的健全
(1)目前網絡數據庫安全技術控制模塊中,進行開發性的網絡環境的優化是必要的,從而進行各種網絡數據庫安全威脅的控制,保證各種有效性的技術方案的操作,保證網絡數據庫的自身安全性的提升。以保證數據的完整性和一致性。一般來說,網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面,具體安全技術方案有如下幾方面。目前工作模塊中,計算機網絡環境是比較復雜的,其具備高開發性。每一個進行資源訪問的用戶就需要進行身份認證,這是為了更好的進行網絡數據庫的有效訪問的控制,保證網絡數據庫的整體安全性的控制,從而提升其應用性能,滿足當下網絡數據庫的工作需要,保證計算機網絡運作環境的安全性的提升,保證用戶身份認證模塊的優化。是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中,系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。
(2)目前工作模塊中,進行數據庫加密模塊的優化是必要的,需要進行加密設置的應用,提升數據庫數據的安全性,這需要進行某些特殊加密方法的應用,這離不開特殊算法的應用,保證數據信息的改變。這需要進行授權的用戶的加密信息權限的控制,這離不開解密方法的權限控制,更好的進行信息數據庫的原始信息的加密及其控制。在數據庫加密控制過程中,必須提高加密、解密水平,從而完成數據庫信息轉化的同時,確保數據內容的真實性、完整性,優化可變信息。在網絡數據庫的應用過程中,數據備份、恢復是確保數據庫安全、數據完整的有效機制,通過數據備份和數據恢復能夠保證數據完整一致,這是目前我國計算機網絡數據庫安全措施中應用最為廣泛的機制之一。在這樣的條件下,若網絡數據庫出現故障,由于事先進行了數據備份,那么當故障發生后,管理人員可以依照備份文件對現場數據進行恢復,不但保障了數據的完整性,同時還縮短了網絡數據庫的修復時間,盡快恢復網絡運行,令其恢復到原有狀態。當前依照備份方式的不同,網絡數據庫備份機制主要有邏輯備份、動態備份以及靜態備份三種。而最常見的數據恢復技術主要包括備份文件以及磁盤鏡像兩種。
(3)目前工作模塊中,進行審計追蹤模塊的優化是必要的,這需要進行網絡數據庫操作模塊的優化,保證用戶的操作的及時跟蹤,這需要進行操作內容的分析,定期監控審計日志,保證其完整性、準確性。管理員必須嚴于律己,做好本職工作,控制可能發生的所有狀況。如此一來一旦網絡數據庫出現問題,管理員可以在最快時間內找出問題根源,解決問題。例如若數據庫受到非法存取數據,管理員通過審計日志可以快速找出責任人,并予以嚴懲。但是審計追蹤以及攻擊檢測也存在諸多問題亟待解決,還需要進一步予以完善。為確保網絡數據庫阿全,安全性控制措施的應用極為必要,只有網絡安全控制技術不斷與時俱進、得到更新,在應對當下網絡數據庫問題中才可以游刃有余,最大程度保障數據安全。
3結束語
計算機網絡技術是當前人類社會信息傳遞、發展的基礎,自新世紀以來,人類社會便進入了信息化時代。但計算機技術的成熟、網絡技術的成熟使得現代社會所需要的信息量越來越多。而面對龐大的訪問量以及數據來源、數據量,網絡數據庫技術應時而生,并發揮了巨大的作用。但隨著網絡技術的發展,網絡安全問題則成為了技術研發重點。只有保證網絡數據庫安全,才能確保數據真實可靠,才能更好地發揮計算機網絡技術作用。
參考文獻
[1]王靜.網絡環境下的數據庫安全綜述[J].合作經濟與科技,2009(5).
[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術,2010(5).
關鍵詞:計算機數據庫;安全防范;積極意義;策略
中圖分類號:TP309
在計算機應用當中,對計算機數據庫的安全系數進行提高已經成為了當前的重要任務,從這一點上來說,對計算機數據庫實施安全防范有著非常重要的作用,它可以確保計算機數據庫能夠順利運行以及正常使用。然而,由于計算機數據庫本身的虛擬性,在使用它的時候往往會產生許多顧忌和不當的操作,這就對計算機網絡造成了一定的損失。基于此,只有對整個計算機數據庫的基本運作進行深入了解并且實施一些安全防范技術之后,才能更安全以及放心的運用計算機數據庫。
1 計算機數據庫安全的重要意義
1.1 可以保障數據資源的安全
通常情況下,計算機數據庫當中包含著許多豐富的信息資源,這些信息資源對廣大用戶有著極其重要的意義,如果這些信息被竊取抑或被更改,將會有非常嚴重的后果,也會給用戶帶來巨大損失。基于此,為了有效保護數據庫當中的信息資源,就要首先確保對計算機數據庫做一些安全防范措施。
1.2 可以維護操作系統的安全
有一些非法入侵者會對某一個執行的程序來進行利用以獲取計算機的操作權限,并與其他的服務器相連接,這樣就對整個區域的數據安全構成了威脅,因此,從這一點上來說,對計算機數據庫的安全防范是非常有必要的。
2 計算機數據庫的安全防范技術
2.1 訪問控制技術
在計算機系統的實際運行當中,主體與客體是兩大運行部分。計算機系統實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程,而計算機系統實際運行的客體部分則是數據庫在運行當中的數據資源。當前,計算機數據庫當中的重要安全問題就是對里面的數據資源進行有效保護,廣大用戶在對計算機數據庫進行操作時,會通過里面的軟件管理來對數據信息進行讀寫、修改、刪除并有效執行,以此來確保計算機數據庫的主體對計算機數據庫客體訪問的授權,這樣也可以防止一些非法用戶的不良入侵,從而保障數據庫數據的保密與安全性。計算機數據庫訪問控制的主要作用就是避免用戶在對數據進行使用時對數據信息進行擅自修改。
2.2 身份識別技術
身份識別技術就是對廣大用戶的真實身份進行確定的技術,它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數據庫進行訪問時,通過驗證身份的方式來搜索數據,可以確保計算機數據庫當中的信息資源安全性與可靠性。其中,識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中,只有用戶才能夠擁有密碼驗證,而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術,數據庫就不會被一些非法用戶任意入侵了,更不能夠對數據庫當中的數據信息進行更改或者刪除了,這就在一定程度上確保了計算機數據庫的安全。
2.3 存取控制技術
計算機數據庫的存取控制技術就是對廣大用戶運用數據庫中的數據信息進行控制的技術,它既可以保障用戶對數據庫當中的數據資料進行正常使用,又可以防止那些沒有經過授權的用戶對數據庫進行訪問。當前,計算機安全防范中的存取控制技術主要有兩種類型,這兩種類型分別是自主與強制,自主控制可以確保凡是那些有著數據對象的用戶都能夠對數據庫進行訪問,并且還能夠給其他用戶訪問的權限進行傳授,然而,自主存取控制的存取權限可能會被旁路,在收到惡意攻擊的時候沒有辦法收到系統的抵御,以此對整個計算機數據庫構成了威脅。從這點上來看,在一些重要的計算機數據庫當中,一般不運用自主存取控制,而是運用強制存取的方式,強制存取就是依照所有的存取對象,數據庫都會給這些存取對象指定特定的密級,而且還能夠授予其相應的存取級。在對這些數據進行存取當中,用戶必須要有合法的存取級才能夠順利進行操作,這樣既防止了病毒的惡意攻擊,又對數據庫數據的安全進行了保證。
2.4 安全審計技術
在對計算機數據庫的安全性進行評估當中,安全審計有著非常重要的意義,為了確保廣大用戶信息的安全,并最大程度地降低由于數據備份的丟失給用戶帶來的損失,運用安全審計技術可以加密這些數據。數據加密的實質就是把計算機數據庫當中的明文數據信息改成不容易識別的密文,它的加密過程實際上就是數據的轉換過程。數據加密是一個完整的系統,并且是數據加密與解密的總稱,它主要由五個部分組成,這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等,這五個內容相互結合,共同協調,一并組成了統一與完整的加密系統,確保了計算機數據庫中的數據信息的安全性。
3 計算機數據庫中的安全隱患
3.1 黑客的攻擊
計算機數據庫中黑客的攻擊問題主要表現出以下五個方面的攻擊:第一,假冒攻擊。計算機入侵者先是向用戶發送一些文件來堵塞計算機服務器的通訊端口,然后再對該客戶進行冒充來干擾數據庫,以達到非法訪問數據以及對數據庫中的系統數據進行隨意篡改的目的,這就造成了計算機數據庫的癱瘓以致不能正常運行;第二,黑客攻擊。當前,黑客攻擊計算機數據庫的主要手段就是對數據進行竊取或者是對計算機系統的正常運行進行擾亂,以此達到竊聽攻擊的目的,這些黑客主要是在通道中以及計算機服務器之間的鏈接編程中對客戶的數據資料進行竊取;第三,迂回攻擊。這種攻擊主要是黑客運用計算機操作系統當中的一些安全漏洞來對數據庫中的文件進行訪問,以此造成單位點和網絡出現故障安全問題,從而使計算機數據庫不能順利運行及正常使用;第四,重發攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶,由于這些文件都已經被修改,文件中含有許多對系統正常運行進行擾亂的病毒,這些病毒會對計算機數據庫當中的數據進行惡意修改;第五,越權攻擊。黑客盡管不是計算機數據庫中的合法用戶,但是他們能夠利用訪問控制頁面的漏洞,對沒有經過授權的數據進行越權訪問,進而對計算機數據庫的安全性造成了很大威脅。
3.2 計算機本身安全問題
計算機本身的安全問題也就是計算機本機或者網絡上的一些人為攻擊,要想對這些問題進行解決,只有通過對黑客攻擊的一些信息進行查看,加強庫存數據以及通信文件的保密工作與可靠性,實現對計算機本機安全維護進行加強的目的,并實施對計算機定期檢測和查看,就會消除計算機本身的安全隱患。
4 計算機數據庫各層安全機制分析
4.1 網絡系統
在計算機數據庫安全當中,網絡系統的安全是第一道屏障,一些黑客和病毒入侵都是從網絡系統中開始進行的。從技術層面上來講,網絡系統安全防范技術主要有三種檢測技術,這三種檢測技術分別是防火墻、入侵檢測以及協作式入侵檢測等。目前,應用最廣泛的一種防范技術就是防火墻,它作為網絡系統的第一道防線,主要是對那些可信任與不可信任的網絡之間的訪問通道進行監控,其可以在內部網絡以及外部網絡之間生成一道保護屏障,有效對外部的非法訪問進行攔截并對內部信息的外泄進行阻止,然而,防火墻不能夠對網絡內部的非法操作進行阻攔;近年來發展起來的一種新型的防范技術就是入侵檢測,這種檢測技術采用了統計技術、網絡通信的技術、推理技術以及人工智能等方法,其主要作用就是對網絡和計算機中的那些潛在入侵進行監控;協作式入侵檢測技術很好的把入侵檢測技術的不足進行了彌補,在這個系統當中,IDS基于統一的規范,能夠通過信息之間的交換有效監測入侵者,其可以在不同的網絡環境中運用。
4.2 服務器操作系統
操作系統作為大型數據庫運行的平臺,它在一定程度上為計算機數據庫提供了保護。當前,計算機操作系統平臺主要在三個方面集中,這三個方面分別是Windows、NT以及Unix,他們的安全級別一般是C1級與C2級。服務器操作系統的安全技術主要有三個方面,分別是安全策略、安全管理策略以及數據安全等。安全策略主要是對計算機的安全設置進行配置,其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權利指派和一些加密數據的恢復與。安全管理策略通常指計算機網絡管理員對系統的安全管理所采取的有效策略,它的核心就是確保整個服務器的安全以及對各類用戶的權限進行科學分類。數據的安全主要在數據加密技術、數據的備份以及數據存儲安全性上體現出來。
4.3 數據庫管理系統
當前,許多計算機數據庫在操作系統當中都是用文件形式的來進行管理的,這就給入侵者提供了竊取文件的機會。用戶一般很難發覺這種隱患,對這種漏洞進行分析并堵塞被認為時B2級的安全技術措施。而數據庫管理系統就是對這一問題進行解決的,這種系統的主要安全技術有觸發器、存取權限、數據的備份和數據的恢復以及審計跟蹤等方面。
5 結語
當前的社會是信息化飛速發展的時代,計算機已經廣泛應用于人們的日常與工作當中。然而,也正是由于信息科技的提升,使得一些黑客與病毒開始入侵到計算機的數據庫當中,給計算機數據庫的安全帶來了非常大的威脅,因此,在現代的網絡環境下,要注重保護計算機數據庫的安全性,要從實際情況出發,充分運用最新科技來對數據庫的保護進行加強,以此來確保數據信息的安全,從而能夠讓計算機更好地為廣大民眾服務。
參考文獻:
[1]周東奉,萬濤.對計算機數據庫的入侵檢測的教學探究[J].中國科教創新導刊,2013(10).
[2]林燕曉.計算機數據庫的構建與管理維護[J].科技創新與應用,2013(02).
[3]劉芳.論計算機數據庫安全管理研究[J].現代商業,2012(35).
[4]支煒.如何有效提高計算機數據庫的安全保密性[J].無線互聯科技,2012(10).
[關鍵詞]高校圖書館;公共機房;數據保護
1 引言
所謂公共機房是指多人共用的機房,如學校的實驗機房、企業的電腦培訓基地機房等。…在圖書館,筆者認為公共機房有兩種情況:一是用于閱覽隨書光盤、網絡視頻和有線電視的電子閱覽室以及多媒體視聽室等封閉式公共計算機環境;二是指采取類似公共機房管理方法管理的開放式公共計算機環境,如公共檢索區。在高校圖書館里,公共計算機不僅是圖書館業務現代化的保障,也是日常公共用機的補充,承擔起網上選課、網上評教、收發郵件、查閱通知、查詢成績及課外學習的職能,影響著學生的課外生活,圖書館公共機房的管理應成為高校管理工作的一個重要環節。
2 高校館公共機房的管理分析
2.1 圖書館公共機房的特征
在CNKI中檢索“圖書館公共機房”,2003年至2009年任意匹配篇名的文章只有三篇,更多的是有關“高校計算機房”或“公共計算機房”的內容。這意味著圖書館公共機房長期以來被“高校公共計算機房”的概念涵蓋,至少鮮有提及。實際上,相比較教學機房而言,圖書館公共機房更具有自己的特征:①圖書館公共機房一般只安裝一個操作系統,讀者上機和管理員管理相對簡單;②圖書館公共機房一般只需要安裝Office、Acrobat及殺毒軟件等常用程序;③教學機房對性能要求比較高,圖書館公共機房提供的服務明確簡單,對配置要求相對較低;④教學機房一般只在上課時段開放,圖書館公共機房一般從早晨8點開放至晚上9點甚至更晚,使用比較頻繁,故障率高。
2.2 數據保護存在認識誤區
公共機房建設在網絡和硬件方面已經比較成熟,其日常管理的重點在軟件建設和維護上,但后者很容易被忽略,往往認為只有高配置才能帶來高性能,認為有數據保護功能就可以了。隨著設備更新、軟件升級、投資收縮和人員交替等情況的發生。簡單的保護措施就會顯得不足:①現有的數據保護系統無法提升性能,如硬盤還原卡系統,其旋轉媒體或機械式的附加設備(如硬盤或閃存)是當今嵌入式系統最易出現的故障,由此推斷有盤系統無論采取什么樣的保護方案,都不能避免硬盤老化帶來的性能下降;②配件更新后,維護成本增加,如使用網絡還原卡就無法實現對多種機型的統一還原;③某些方案并不節省成本,如瘦客戶機目前的價格與有盤工作站價格相當,并且需要投入高額成本的服務器來提供Windows終端服務;④教學機房一般有上課教師監督和管理員課后維護雙重管理,圖書館機房一般規模較大,管理員既要負責秩序,又要負責設備,還要負責一卡通等系統維護,工作內容多,工作壓力大。
3 數據保護方案的綜合選擇
圖書館的公共機房管理必須打破傳統觀念,綜合運用已經成熟的數據保護手段。第一要注重最基礎的數據保護功能,第二要能提高現有計算機系統的性能,第三注重管理成本的降低。為此筆者從2007年9月至2009年3月跟蹤觀察了三種采用不同保護手段的機房環境,探尋最佳的保護方案。
3.1 硬盤還原卡方案
筆者所在圖書館硬盤還原卡方案的機房建設始于2003年,計算機分別采購于2003年和2005年,總數為108臺,主要為同方2800V系列,配置為Celeron 6GHz處理器/256M DDR 266內存/40G5400轉邁拓硬盤。還原卡產品成熟穩定,有三茗、小哨兵、海光藍卡、同方易教等主流品牌,筆者選擇的是海光藍卡NT豪華版,主要考慮:①硬件卡還原速度快、占用系統資源少;②海光藍卡將網卡和保護卡合二為一,節省了硬件成本;③海光藍卡帶網絡拷貝功能,可將發射臺電腦的整個或部分硬盤以100M/分的速度對拷到每臺學生電腦上;④在進行網絡系統發射時,其他機器按照IP的順序依次開啟并接收通過網絡傳送的系統后,海光藍卡就自動將每臺學生機的IP、用戶名、登錄名全部改好。
3.2 無盤網絡方案
我館無盤網絡機房建設始于2007年,但計算機卻是教學機房淘汰機型,采購于2002年,總數80臺,配置為PIV 1.4GHz處理器和256M Rambus內存。從主流的銳起無盤、俊嘉PNS、網眾無盤、深藍無盤、創世紀無盤等產品中選擇了南京俊嘉科技研發的PNS(Pre-Enviroment Network system,預環境網絡系統)2.0集中化電腦管理系統,主要考慮點是:①設備陳舊,PNS系統可通過nDisk智能虛擬磁盤、動態內存管理、多網卡負載平衡技術來提升系統運行速度,卻不需要添置內存,有效降低硬件投入;②PNS系統能將操作系統鏡像與工作站驅動、應用軟件自動合并成一個鏡像,能兼容更換后的各種配件;③PNS系統提供遠程控制、遠程監測等附加功能,日常維護的工作量將會降低。
3.3 網絡計算機方案
網絡計算機(Network Computer,NC)屬于瘦客戶機類型,國內從2005年開始,NC機已進入金融、保險、電力、電信、醫療、稅務、海關、交通等行業。2005年,筆者嘗試使用NC機作為公共查詢區用機,型號為廣24201s。配置為威盛133M嵌入式CPU/32M SUMDOM電子盤/128M內存,總數6臺。此方案主要考慮:①查詢機的功能單一,直接將瀏覽器嵌入NC機的Linux系統中,電子盤只讀狀態可絕對保證數據安全;②NC機硬件穩定性好,一般壽命可達5—15年,幾乎達到零維護;③廣一NC機每臺成本才1000多元,且根據目前用途基本無升級壓力,硬件投入可達最低化。
4 綜合保護方案的效果分析
由于各功能區的計算機設備采購于不同年代,其型號和數量也不同,因此不好做整體投入成本的分析,其效果分析主要體現在運行效率、維護成本、故障率三個方面。
4.1 運行效率分析
表1顯示了讀者關心的幾個方面運行情況,取值為觀察平均值,試驗在無讀者上機的理想環境下進行,網絡均是百兆到桌面局域網環境,安裝的軟件基本相同。
①開機速度主要指電源開關按下到操作系統完全裝載完畢,完整顯示桌面。從統計結果看,NC機最快,藍卡最慢。②打開網頁速度的測試指通過1個IE進程打開新浪網首頁的速度。NC機打開的是圖書館OPAC頁面,速度最快,只需要2,7秒,這與內網訪問有密切關系。③打開Word的測試是計算開機進入系統后打開第一個空白Word文檔的時間,PNS系統平均耗時比海光藍卡的方案快了6.1秒。④打開最多網頁測試方法指同時打開搜狐首頁,計算當出現假死情況時總共打開的IE進程數。打開最多Word窗口的測試方法是同時打開200K大小的Word文檔,計算當出現假死情況時總共打開的Word窗口數量。總體來看,NC機的嵌入式操作系統文件小,功能單一,裝載驅動少,運行在內網環境,表現非常出色。保護卡需要執行FAT表操作,系統裝載速度受硬盤效能、各種驅動、隨機啟動軟件影響較大,整體效率受到影響。PNS系統則不受硬盤影響,動態內存管理、高速服務器硬盤和智能虛擬磁盤技術對系統速度提升有決定性作用,經過優化的Windows2000系統也起到關鍵的作用。
4.2 維護成本分析
表2給出了三種方案的維護成本對照情況。
①額外硬件投人指除了計算機和交換機以外,執行保護方案需要增加的硬件投資。藍卡保護方案需要購買藍卡,價格較高,且版本較多,PNS系統需要帶PXE啟動芯片的8139網卡。這兩個產品成熟穩定,各廠家產品可以兼容,另外若終端數量足夠多,就算加上服務器的投資也與有盤站相當,甚至更低。廣一NC機除了機器本身外,不需要增加任何硬件投資。②升級耗時。對藍卡方案而言指對發射機做好系統安裝和所有軟件升級后進行全盤網絡拷貝的時間。對PNS無盤方案而言主要指停止PNS服務、合并鏡像及重啟PNS服務的時間。NC機不要做升級處理。③批量處理主要指是否能夠支持自動分配IP地址和修改計算機名等功能。藍卡和PNS方案都有這種功能,但是藍卡方案每次都需要設置起始地址,必須掌握正確的開機順序,PNS則根據建好的MAC地址和參數對照表自動分配,無啟動順序的顧慮。④特殊處理指是否存在需要單獨安裝系統或進行升級的情況。藍卡方案每次需要為更換了主要配件的計算機單獨安裝系統軟件;PNS系統則是將設備驅動全部都合并到一個鏡像中,一次安裝永久有效。⑤多點備份指能否建立基于時間先后順序的數據備份。藍卡系統只能保護最初原始數據,沒有多點備份功能;PNS系統是基于鏡像管理的,因此可以建立多個不同拷貝;NC機系統不需要做備份。⑥遠程管理指是否支持管理員遠程開關機、重啟計算機、格式化硬盤等操作。藍卡方案沒有專門的管理端;PNS系統以GUI界面提供給管理員管理界面,極大地方便了管理員的日常管理,節省了維護時間;NC機日常維護主要是開關機,不需要特殊管理。
4.3 故障率統計分析
在記錄的故障處理日志中,三種方案的故障數量如表3所示。
總故障包括:計算機處理器、內存、硬盤、主板、電源、顯示器等硬件在內的硬件故障,網線、水晶頭、交換機在內的網絡故障,病毒、漏洞、攻擊在內的軟件故障。方案相關故障,指與保護方案相關的硬件或軟件故障。藍卡保護方案故障率高的原因主要是由藍卡和硬盤的電氣特性導致的,受環境影響較大。PNS系統保護方案的6次相關故障中還包括工作人員的誤操作,否則相關故障率應低于5.50%。PNS系統的其他故障主要是水晶頭、鍵盤、鼠標等耗材損壞,沒有安裝殺毒軟件也是導致故障的原因之一。廣一NC機的一次故障緣于電子盤松動,其他故障主要是網線、顯示器、鼠標損壞等,沒有病毒感染記錄。
我局成立由統計局局長為組長,黨組書記、副局長、綜合抽樣調查隊隊長等為副組長,和為成員的工作指導小組,負責組織和指導全市主要數據質量檢查工作。工作指導組日常的組織協調工作由辦公室負責。
主要數據質量檢查,分別由局工業科、綜合科和服務業科負責具體實施。基本單位名錄庫建設與使用情況檢查由綜合科具體實施。各科室要根據方案要求,結合工作實際,明確具體要求,認真組織開展檢查工作。
各鎮(區)要成立相應的工作機構,按照省統計局的統一部署和要求,高度重視,認真組織和指導本鎮(區)的檢查工作。
二、檢查內容
(一)2010年度和2011年1—3月上報的工業總產值和主營業務收入、批發零售業商品銷售額、住宿餐飲業營業額、建筑業總產值、房地產投資完成額、固定資產投資完成額與本單位原始記錄、統計臺賬和財務、業務核算等數據銜接情況。
(二)“三上”企業和房地產開發企業的專業字典庫與名錄庫進行比對并適時更新情況;各項統計調查使用統一的名錄庫作為調查單位庫或抽樣框情況。
(三)主要統計數據質量控制、評估制度的執行情況;基層單位上報數據與專業數據庫相關數據銜接情況等。
三、實施步驟
檢查工作分為工作布置、自查自糾、調研檢查和整改提高四個階段進行
(一)工作布置階段(3月下旬)
各科室根據文件要求,制定專業方案,于3月下旬召開各鎮(區)和有關單位會議布置主要數據質量核查工作。
(二)自查自糾階段(3月下旬至4月上旬)
對照檢查內容,組織檢查對象開展自查自糾,做到自查工作全覆蓋,不留空白。對自查發現的一般業務問題,可以邊查邊改及時糾正;一時難以解決的問題,要認真分析和查找原因,制定整改方案,限時進行整改。
(二)調研檢查階段(4月上旬至4月中旬)
組織力量開展調研檢查,指導和督促各鎮(區)和有關單位認真開展自查自糾工作。我局將組成工作檢查組,對各鎮(區)工作開展情況進行核查。
