论文部分内容阅读
摘 要:随着信息化的普及,数字化校园的建设成为各大高校信息化建设的重点,而数据中心集成着数字化校园的各个应用系统,是校园信息系统的核心枢纽。因此,制定有效的安全管理制度是保证数据中心安全稳定运行的关键,本文在分析数据中心的体系结构的基础上,提出了相应安全管理的制度,完善数据中心的安全体系,确保数据中心的各个应用系统可以安全运行。
关键词:信息化 数据中心 安全
中图分类号:TP393.18 文献标识码:A 文章编号:1673-8454(2008)21-0059-02
近几年来,随着信息技术的飞速发展,各个高校日益重视校园的数字化建设,而高校的数据中心则是数字化校园的核心基础,它是在数字化校园建设过程中,以电信级机房设备向校园各用户提供专业化和标准化的数据存放业务和相关服务的统一支持环境,因此,只有制定切实有效的安全管理制度,才能保证数据的安全,提供可靠的应用服务,实现高校的数字化建设。[1][2]本文将首先分析数据中心的架构,然后在此基础上提出保障数据中心安全的相应管理制度。
一、数据中心架构
校园数据中心是将技术资源、网络资源、环境资源、人力资源和管理思想有机整合建设而成的一个物理上集中管理、综合控制的IT环境。它是由硬件和软件两部分平台组成:一是由电信级标准的机房设备搭建起来的硬件平台,从图1的数据中心的硬件平台架构图可知,硬件平台包括核心交换机、核心路由器、防火墙以及各个应用服务器等;二是运行在这些硬件平台上的各个应用系统软件平台,从图2数据中心的软件平台架构图可知,软件平台是由数据仓库、公共数据库、应用数据库及其各个应用系统所构成。
二、数据中心硬件平台的安全管理
1.环境安全管理
对于数据中心而言,环境安全管理主要就是机房的安全管理,其中涉及机房的安全保卫管理和环境条件保持管理。
图2 数据中心软件平台
1.操作系统安全
任何应用系统的运行都离不开操作系统的支持,如果操作系统遭受攻击,那么其中的数据就有可能被篡改甚至丢失,因此建立起有效的操作系统保障制度就显得尤为重要。系统管理员应当及时更新操作系统,下载并安装补丁程序,弥补系统本身的漏洞,此外系统的杀毒软件也要及时更新,并设置每天某个时刻对系统进行病毒扫描,定期对系统进行安全扫描,了解系统所开放的端口和服务,关闭对系统的安全造成隐患的不必要的端口和服务。管理员还应定期对系统的口令进行更换,这样可以避免口令因长期不变,而被黑客截获。
2.数据库安全
数据库是信息存储中心,大量数据都保存在数据库中,数据管理者不仅要从数据库本身入手,采取措施杜绝数据泄露,还应积极做好应急准备,当灾难来临的时候可以及时采取应对措施,恢复数据库所保存的数据。数据备份不仅可以防范意外事件对数据安全的破坏,而且还是历史数据保存归档的最佳方式,一般数据中心在架构软件平台时都采用了专门的数据备份技术,如利用硬盘驱动器、磁盘阵列和双机热备的方式对数据进行硬件备份。数据中心的工作人员应当每天都对重要数据进行备份,对于数据量小、备份时间较短、业务空闲的数据库,通常可以采用全备份方式;对于数据量大、备份时间长、业务繁忙的数据库,可以采用差分备份的方式。
3.应用安全
应用安全主要是指运行在服务器上的各个应用系统的安全,包括web、邮件系统、域名系统等。对于web服务器,由于每天承受着巨大的访问量,很容易造成网络拥塞和服务器负载过重,因此web服务器必须采用负载均衡的方式配置多台服务器,当其中一台服务器因为访问量过大造成负载超过某个阀值时,web服务可以自动切换到其他空闲的服务器上,继续对外提供服务,这样可以防止负载过重而对设备产生的软硬件的损坏,保障web服务器的安全运行。此外,服务器管理员应在web服务器上安装网页防篡改和内容过滤系统,实时监控网站上所发布的信息,过滤不健康的内容,杜绝信息被随意篡改。
电子邮件系统通常面临着机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰,因此信息管理员应当采用邮件加密技术和反垃圾邮件技术防止邮件系统的信息被泄露以及遭受垃圾邮件的危害。由于黑客采用的攻击技术不断的发展,因此对于邮件系统的管理者来说应当及时改进邮件的加密技术和反垃圾邮件技术,并且对邮件系统的重要数据进行异地备份,这样才能保障邮件系统的应用安全。
四、结束语
随着信息技术的普及和发展,信息安全日益被人们所重视。对于集成数字化校园所有应用系统的数据中心来说,安全管理显得尤为重要。本文在研究数据中心架构的基础上,结合高校数据中心自身运行的特点,在考虑到各种安全隐患的情况下,提出了相应的安全管理制度与措施,完善了数据中心的安全保障体系。
参考文献:
[1]徐捷.高校数字化校园建设的探讨[J].吉林师范大学学报,2006(1).
[2]沈军.互联网数据中心的网络建设[J].电信科学,2001(8).
关键词:信息化 数据中心 安全
中图分类号:TP393.18 文献标识码:A 文章编号:1673-8454(2008)21-0059-02
近几年来,随着信息技术的飞速发展,各个高校日益重视校园的数字化建设,而高校的数据中心则是数字化校园的核心基础,它是在数字化校园建设过程中,以电信级机房设备向校园各用户提供专业化和标准化的数据存放业务和相关服务的统一支持环境,因此,只有制定切实有效的安全管理制度,才能保证数据的安全,提供可靠的应用服务,实现高校的数字化建设。[1][2]本文将首先分析数据中心的架构,然后在此基础上提出保障数据中心安全的相应管理制度。
一、数据中心架构
校园数据中心是将技术资源、网络资源、环境资源、人力资源和管理思想有机整合建设而成的一个物理上集中管理、综合控制的IT环境。它是由硬件和软件两部分平台组成:一是由电信级标准的机房设备搭建起来的硬件平台,从图1的数据中心的硬件平台架构图可知,硬件平台包括核心交换机、核心路由器、防火墙以及各个应用服务器等;二是运行在这些硬件平台上的各个应用系统软件平台,从图2数据中心的软件平台架构图可知,软件平台是由数据仓库、公共数据库、应用数据库及其各个应用系统所构成。
二、数据中心硬件平台的安全管理
1.环境安全管理
对于数据中心而言,环境安全管理主要就是机房的安全管理,其中涉及机房的安全保卫管理和环境条件保持管理。
图2 数据中心软件平台
1.操作系统安全
任何应用系统的运行都离不开操作系统的支持,如果操作系统遭受攻击,那么其中的数据就有可能被篡改甚至丢失,因此建立起有效的操作系统保障制度就显得尤为重要。系统管理员应当及时更新操作系统,下载并安装补丁程序,弥补系统本身的漏洞,此外系统的杀毒软件也要及时更新,并设置每天某个时刻对系统进行病毒扫描,定期对系统进行安全扫描,了解系统所开放的端口和服务,关闭对系统的安全造成隐患的不必要的端口和服务。管理员还应定期对系统的口令进行更换,这样可以避免口令因长期不变,而被黑客截获。
2.数据库安全
数据库是信息存储中心,大量数据都保存在数据库中,数据管理者不仅要从数据库本身入手,采取措施杜绝数据泄露,还应积极做好应急准备,当灾难来临的时候可以及时采取应对措施,恢复数据库所保存的数据。数据备份不仅可以防范意外事件对数据安全的破坏,而且还是历史数据保存归档的最佳方式,一般数据中心在架构软件平台时都采用了专门的数据备份技术,如利用硬盘驱动器、磁盘阵列和双机热备的方式对数据进行硬件备份。数据中心的工作人员应当每天都对重要数据进行备份,对于数据量小、备份时间较短、业务空闲的数据库,通常可以采用全备份方式;对于数据量大、备份时间长、业务繁忙的数据库,可以采用差分备份的方式。
3.应用安全
应用安全主要是指运行在服务器上的各个应用系统的安全,包括web、邮件系统、域名系统等。对于web服务器,由于每天承受着巨大的访问量,很容易造成网络拥塞和服务器负载过重,因此web服务器必须采用负载均衡的方式配置多台服务器,当其中一台服务器因为访问量过大造成负载超过某个阀值时,web服务可以自动切换到其他空闲的服务器上,继续对外提供服务,这样可以防止负载过重而对设备产生的软硬件的损坏,保障web服务器的安全运行。此外,服务器管理员应在web服务器上安装网页防篡改和内容过滤系统,实时监控网站上所发布的信息,过滤不健康的内容,杜绝信息被随意篡改。
电子邮件系统通常面临着机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰,因此信息管理员应当采用邮件加密技术和反垃圾邮件技术防止邮件系统的信息被泄露以及遭受垃圾邮件的危害。由于黑客采用的攻击技术不断的发展,因此对于邮件系统的管理者来说应当及时改进邮件的加密技术和反垃圾邮件技术,并且对邮件系统的重要数据进行异地备份,这样才能保障邮件系统的应用安全。
四、结束语
随着信息技术的普及和发展,信息安全日益被人们所重视。对于集成数字化校园所有应用系统的数据中心来说,安全管理显得尤为重要。本文在研究数据中心架构的基础上,结合高校数据中心自身运行的特点,在考虑到各种安全隐患的情况下,提出了相应的安全管理制度与措施,完善了数据中心的安全保障体系。
参考文献:
[1]徐捷.高校数字化校园建设的探讨[J].吉林师范大学学报,2006(1).
[2]沈军.互联网数据中心的网络建设[J].电信科学,2001(8).