时间:2023-03-08 15:36:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇数据机房方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
论文摘要:数据中心安全防范是一项复杂的系统工程,需要从物理环境和人为因素等各方面来考虑。本文基于不同的功能区域分别定义相应的安全级别,介绍了数据中心安全防范系统设计。
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1 设计原则
1)系统的防护级别与被防护对象的风险等级相适应;2)技防、物防、人防相结合,探测、延迟、反应相协调;3)满足防护的纵深性、均衡性、抗易损性要求;4)满足系统的安全性、可靠性、可维护性要求;5)满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
安全防范系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全防范系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。
2 安全等级定义
1)针对数据中心园区的不同功能区域,可将安全保障定义为4个安全保障等级区域
(1)一级安全保障等级区:一般为数据机房楼内的模块机房及ecc区监控中心区域;(2)二级安全保障等级区:一般为数据机房楼机电设备区、动力保障区;(3)三级安全保障等级区:一般为运维办公区域;(4)四级安全保障等级区:一般为园区周界区域。
2)对于不同的安全级别的区域选择不同的安全防范技术手段
(1)一级安全保障等级区
①数据机房所有模块机房门
安装生物识别电子门禁、摄像监控设备、双鉴报警设备;
所有出入口设防,门禁及红外报警系统联动,红外报警系统与摄像监控系统联动。
②数据机房所有模块机房内
按照设备机柜的排列方位安装摄像监控设备,设备间通道设防。
(2)二级安全保障等级区
①数据机房维护人员通道:安装内外双向读卡器的电子门禁锁;机电设备维修区的门安装单向门禁锁,设置在维修区的外侧;在消防疏散楼梯安装单向门禁锁,设置在楼梯间内侧;
②数据机房所有的出入通道:安装双向读卡电子门禁、摄像监控设备、双鉴报警设备;
③数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区
①运维办公区安装单向门禁锁,配置视频监控,具体设计依据相关安防系统规范设计;②建议进入运维办公区或中央监控中心的第一通道,在进行身份定位的同时,进行身份鉴别;速通门刷卡通行+保安人员通过屏幕图像对比方式。
(4)四级安全保障等级区
整个园区用围栏与四周道路分隔开,并设防闯入和视频监控系统。在周边四个路口的围栏转角处设置防冲撞体,在出入口设置液压防冲撞装置。数据机房油罐区域四周布置一体化球机及电子围栏,进行不间断的自动跟踪摄像,并设置防入侵装置。
3 视频安防监控系统
1)视频安防监控系统根据数据中心园区的使用功能和安全防范要求,对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进行实时有效的视频探测,视频监视,图像显示、记录和回放;2)目前,工程上对网络视频监控系统的设计有两种:全数字化的网络视频监控系统和半数字化的网络视频监控系统即前端摄像机为模拟摄像机,模拟视频信号通过编码器转换为数字信号进行传输的视频监控系统。ip数字监控系统是发展的趋势,但是现在国内市场还处于初级阶段,ip数字监控系统成本相对要高一些,两种方案各有利弊。
4 出入口控制系统
1)出入口控制系统即门禁系统作为数据中心园区安全防范系统的主要子系统。它担负两大任务,一是完成对进出数据中心园区各重要区域和各重要房间的人员进行识别、记录、控制和管理的功能;二是完成其内部公共区域的治安防范监控功能;2)系统要求能满足多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。控制所有设置门禁的电锁开/关,实行授权安全管理,并实时地将每道门的状态向控制中心报告;3)通过管理电脑预先编程设置,系统能对持卡人的通行卡进行有效性授权(进/出等级设置),设置卡的有效使用时间和范围(允许进入的区域),便于内部统一管理。设置不同的门禁区域、门禁级别。
5 入侵报警系统
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
6 电子巡更系统
在园区内采用在线式电子巡查系统。在主要通道及安防巡逻路由处设置巡更点,同时利用门禁系统相关点位作为相应的巡更点。
7 安全防范综合管理系统
利用统一的安防专网和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。当安全管理系统发生故障时,不影响各子系统的独立运行。
7.1 对安防各子系统的集成管理
主要针对视频监控系统、出入口控制系统及入侵报警系统,在集成管理计算机上,可实时监视视频监控系统主机的运行状态、摄像机的位置、状态与图像信号;可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态,并以报警平面图和表格等方式显示所有出入口控制的运行、故障、报警状态。
7.2 安防系统联动策略
1)安保系统与门禁、照明等系统联动
安保系统与门禁、照明、电梯、cctv、紧急广播、程控交换机等系统的高效联动。
说明:当发生非法闯入时,门禁或入侵报警系统记录非法闯入信息,通过跨系统联动设置,打开相应的照明系统设备和安保系统设备,使非法闯入者无处容身。
2)安保系统与消防系统之间联动
安保系统与消防系统联动策略为:当大楼内某一区域发生火警时立即打开该区所有的通道门,其他区域的门仍处于正常工作状态,并将该区域的摄像机系统启动、置预置位、进行巡视,多媒体监控计算机报警,矩阵切换该图像到控制室的视频处理设备上,并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。
8 结论
数据中心园区的综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
参考文献:
[1]安全防范工程技术规范 gb50348-2004.
[2]入侵报警系统工程设计规范 gb 50394-2007.
关键词:数据中心,建筑设计,新型数据中心
Abstract: in recent years, with the rapid development of information, data center has become the emerging building type. At the same time with the progress of the IT industry and information industry increased demand, data center construction scale, building type is also in constant changes of perfect. And other building types of design, architecture design in data centers in a pilot and overall status, data center security, function, efficiency, economic and even sustainable development and the design of the building and data center has close relationship.
Key words: data center, architectural design, new data center
中图分类号:S611文献标识码:A 文章编号:
数据中心定义为:是一类多种功能集于一体的建筑物,能够容纳多个服务器以及通信设备等。这些设备能够放置在一起是因为它们对环境的要求以及物理安全具有相同的需求,并且集中放置便于维护。
网络电子信息技术的快速发展,使信息网络成为了人们日常生活、工作中必不可少的元素。新型的数据中心作为信息网络的关键承载者,发挥着极其重要的作用。在其建筑设计领域许多方面值得研究和讨论。
一、数据中心
1、数据中心的构成
数据中心是电子信息设备安全运行的空间环境,这个空间环境可以是一幢建筑物或者是某个建筑物的一部分,其主要组成部分可以分为:
(1)主机房:主要用于电子信息处理、存储、交换和传输设备的安装和运行,包括服务器机房、网络机房、存储机房等。
(2)辅助区:用于电子信息设备和软件的安装、调试、维护、运行监控和管理,包括进线间、测试机房、打印室、维修室等。
(3)支持区:支持并保障完成信息处理过程和必要的技术处理工作,包括变配电室、柴油发电机房、不间断电源系统室、空调机房、动力站房、消防和安防控制室等。
(4)行政管理区:数据中心相关人员处理日常事物的区域,主要是对数据中心进行管理、维护、检修等。
2、数据中心设计标准
对于数据中心的设计标准,国内使用标准是《电子信息系统机房设计规范》(GB50174-2008),除此之外还有北美地区常使用的由美国电信工业联盟 EIA制定的电信机房设计国家标准。
其中美国的EIA标准按照可靠性和安全性将数据中心的级别分为四个等级:T1/T2/T3/T4。而我国的标准是根据电子信息系统机房中系统中断可能造成的经济损失和对社会秩序的影响,将其划分为三个等级:A/B/C。在数据中心的建筑设计中会根据这三个等级来依据不同的标准进行设计。
3、数据中心的特点:
现今,我国的数据中心通常根据主机房的规模划分为两类:一种是主机房中每个单元面积在50-500平米的小型企业级数据中心;另一种是主机房每个单元面积在500平米以上的中、大型企业级数据中心。无论是小型、还是中大型的数据中心,在建筑上的构成大体上是没有区别的,其主要建筑设计特点有以下几个方面:
(1)要注意安全防护;
安全第一是每一个建筑设计的首要原则,对于建筑专业来说,安全防护的设计是由始至终都要注意的问题,对数据中心的建筑设计更是如此,其整体方面包括建筑布局、交通流线组织、围墙等物理限界、人车流组织、出入口设置、功能布局等;具体方面包括各种防护设计,如防火、防水、防静电等。
(2)工艺为本,注意造型设计;
由于数据中心在安全方面的重要性,它的工艺造型设计是需要认真考虑的。工艺为本是数据中心设计的基本原则,尤其是对数据机房和监控中心来说,不同的工艺布局、设备选型、管线走向对建筑的平立剖面布局有着很大影响。另外,要根据数据中心不同的类型以及对机房工艺的要求,有目标的对其进行设计。类型不同的数据中心的工艺必定有着很大不同,哪怕是同一类型的机房也会因为使用者的需求不同而要有不同IT规划和工艺布局,从而形成不同特点的机房。
(3)注重细部构造设计;
数据中心的细部构造设计跟常见的民用建筑不同,要求更高,非常规的节点更多、涉及的因素也较多。比如数据机房格外注重防水,但是高效的水冷空调在机房中的使用带来用水隐患,这就需要细部构造来解决挡水、排水的问题;比如屋面,需要屋面的细部构造来解决大量的设备基础造成漏水隐患问题。
(4)确保优质材料的使用;
由于数据中心对于设备、环境的高要求,需要保证其建筑材料的优良性。同时也使得建筑的造价通常很高。所以建筑专业在设计过程中应该在保证安全和功能的前提下,避免选取过于昂贵的建筑材料,从而控制造价。
(5)向着新型数据中心的发展;
数据中心的建筑设计应该紧随信息时代的发展,注重行业发展、IT技术和机电设备的发展潮流,特别是近年来,“绿色、高效、运营简单”的新型数据中心已经成为数据中心的发展方向,因此在建筑设计开始阶段,功能空间的模块化构成,设备空间的加大预留量、节能设计的高标准都是建筑设计中需要重视的问题
二、数据中心建筑设计的安全防护
数据中心的安全防护表现在建筑设计中是指通过建筑手段保证建筑、设备系统及计算机系统的安全,主要包括以下几个方面:
1、防火设计
根据我国对数据中心机房的等级划分,A类计算机房的建筑耐火等级不能低于一级;B、C类计算机房的耐火等级不能低于二级;重要的已记录媒体存放间等等关键部位的耐火等级应为一级,相关的其他工作房间及辅助房间等的耐火等级不应低于二级。
2、防水设计
数据机房内设备比较贵重,而且大部分不能进水。设备遇水容易引起短路,设备毁坏等问题,影响通信安全,因此数据机房应采取严密的防水措施,主要有屋面防水、楼地面防水、外墙防水、地下室防水等。
3、防尘设计
灰尘的堆积会对机房设备的使用效率造成影响,降低其使用寿命,甚至可能影响数据中心的正常工作,所以,数据机房的建筑围护结构和室内装修选材很重要,要使用气密性良好,而且在温度和湿度变化时变形小的材料。
4、防干扰设计
防干扰主要包括防静电、防雷接地和电磁屏蔽。静电可能会形成干扰电磁场,扰乱数据中心系统的正常运行,影响设备的可靠性;雷电对于计算机设备的危害显而易见,所以在数据中心中预防雷电也是建筑设计要注意的问题;电磁屏蔽是指使用屏蔽体将接收电路、设备或系统包围起来,防止它们受到外界电磁场的影响,特别是对涉及国家秘密或企业对商业信息有保密要求的数据中心时,一定要设置电子屏蔽室或者实施其他电磁泄漏保护措施。
5、机房自身防入侵设计
机房工作区与外界生活区要有严格分隔,主机房区域与工作区严格分隔,防止外界非法入侵。这就需要我们在建筑设计中做好相关的设计,大部分数据中心内部采用轻隔墙设计,墙体上安装防火门并配有门禁系统;门口设有警卫值班室,可视窗能够观察到进入数据中心的人员活动情况;去往主机房的人员需要有单独的身份识别。在建筑设计上最大程度防止非法入侵的发生。
总结:
作为信息时代不可或缺的新产物――数据中心,由于其包含设备的庞大、多样,使其所需要的建筑环境有其独特的特点以及安全的防护措施。对于新型数据中心来说,做好它的建筑设计方案更是数据中心进行良好运转工作的安全保障。
参考资料:
[1]徐立洋.数据中心的新生态[J].中国计算机用户,2009,(08)
一、目标和要求
根据国家统计制度方法要求,利用互联网优势,力争用两年的时间,实现基层企业网上直报,不断提高统计工作效率、数据质量和服务效果。具体要求是:**年实现规模以上工业企业网上直报,**年实现各专业所有单位网上直报。
二、网上直报对象
直报对象为**市行政区域内的按国家统计制度要求达到一定规模或资质的法人单位、产业活动单位。主要包括:
(一)国有工业企业和年产品销售收入500万元以上的非国有独立核算工业企业;
(二)年销售额500万元以上,或从业人员60人以上的零售企业;
(三)年销售额在2000万元以上,或从业人员20人以上的批发企业;
(四)年营业额在200万元以上,或从业人员40人以上的餐饮业企业;
(五)用工人数在500人以上的法人单位;
(六)具有三级以上资质等级的建筑企业;
(七)全部房地产公司;
(八)各镇(街道、农场)及其村(居)委会。
重点对象是国有工业企业和年产品销售收入500万元以上的非国有独立核算工业企业,若企业确因困难暂时未能网上直报,短期内可由主管单位代报。
三、网上直报内容
年报制度和定期报表制度内的所有调查表,原则上实行网上直报。主要包括:统计单位登记、综合核算专业、农业、工业、批发零售贸易业、餐饮业、固定资产投资及房地产业、劳动工资等专业的基层表共57个。还有综合核算专业、农业、工业、批发零售贸易业、餐饮业、固定资产投资和房地产业等专业的综合表共48个。
四、责任措施
(一)网上直报对象范围内的全部单位按照《统计法》的相关规定,依法享有权利及履行义务。
(二)网上直报对象范围内的全部单位应网上直报统计数据(经当地统计部门确认不具备网上直报条件的单位除外)。迟报、拒报、虚报、瞒报、伪造、篡改统计数据的,按《统计法》、《广东省统计管理条例》进行处罚。
(三)市统计局对本行政区域内的统计调查单位数据负有保密责任。因统计资料泄密造成调查单位经济损失的,按《统计法》、《保密法》进行处罚,并追究单位负责人及有关人员责任。对被调查单位上报的数据不审核和审核不严,造成统计资料失实或严重失实,将根据情节的轻重对责任人给予行政处分。
(四)我市行政区域内各机关部门未经市统计局审批,不得向本系统外的基层单位、企业制发统计调查表,否则,按《统计法》规定作“非法统计报表”处理。
五、近期主要工作
(一)加强领导,成立机构。为做好试点工作,加强对基层统计信息管理系统实施工作的领导,市成立统计信息化工作领导小组,市统计局长谢惠民同志任组长,市统计局副局长刘宏俊、市信息产业局副局长谭国栋任副组长,成员由统计局和信息产业局相关人员组成。配备专业人员负责实施系统管理维护、报表设计管理、统计单位动态管理、数据汇总与分析处理等工作。各镇(街道、农场)、主管单位要加强领导,做好宣传动员工作,配备懂专业统计以及熟练电脑操作统计人员,负责辖区内企业的上网直报的组织工作,确保直报率、录入质量和数据质量。
(二)加大投入,完善软硬件配置。“基层统计信息管理系统”是通过市政务信息网络,利用设在江门市统计局电脑中心的管理系统,对市统计局和各镇(街道、农场)、主管单位进行授权,可进行统计数据录入、汇总、分析、监控、管理。要加大投入,完善配置有关设备,做好计算机升级换代,所需经费分级负责。
基层统计信息管理系统建设费用包括改造局域网,升级服务器、增设防火墙、路由器,更新部分落后的计算机,统计信息管理软件和服务器安装等。
各镇(街道、农场)、主管单位也要相应增加设备和更新落后计算机,提高数据处理汇总能力。
基层企业网上直报所需软硬件环境要求:(1)网络环境:能具备接政府网条件,宽带上网最好,电话拔号上网差次之。(2)软件:操作系统WindowsXP或Windows2000Professional,Windows98也可,软件用IE5.5或以上浏览器(Windows系统中已带)。(3)硬件:电脑推荐用奔腾4级;最低配置奔腾2级PⅡ300,但效果较差;需配备有鼠标,网卡或Modem。
(三)进行基本单位名录库核查。市统计局各专业负责对本市的基本单位名录库进行一次核对,核实网上直报统计调查单位,做好统计归口管理编码修编工作,并对基本单位名录库实行动态管理。
(四)做好统计人员培训工作。网上直报系统使用、管理等业务知识的培训授课,由广州超通统计信息技术有限公司技术人员负责。我市拟分二阶段进行,第一阶段:**年9月,市统计局负责组织各镇及规模以上工业企业统计人员进行培训。第二阶段培训:**年10月,由各镇(街道、农场)、主管单位负责组织本辖区被列入网上直报试点企业进行培训。
关键词:数据库安全;身份认证;访问控制;数据加密
1 数据库安全环境的分析
随着时代的发展,我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中,我国数据库安全分为不同的等级。但是总体来说,我国的数据库安全性是比较低的,这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系,进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域,比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用,归根结底是数据库安全性级别比较低。
为了满足现阶段数据库安全工作的需要,进行相关标准的深化研究是必要的。这需要对数据库安全进行首要考虑,且需要考虑到方方面面,才更有利于数据库保密性的控制,从而保证这些数据存储与调用的一致性。
在当前数据库安全控制过程中,首先需要对这些数据进行可用性的分析,从而有利于避免数据库遭到破坏,更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性,也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切操作进行跟踪记录,以实现对修改和访问数据库的用户进行追踪,从而方便追查并防止非法用户对数据库进行操作。
2 数据库安全策略的更新
为了满足现阶段数据库安全性方案的应用,进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比,这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用,表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下,也要进行身份鉴别,比如对某些稀缺资源的访问。
身份鉴别通常情况下可以采用以下三种方法:一是通过只有被鉴别人自己才知道的信息进行鉴别,如密码、私有密钥等;二是通过只有被鉴别人才拥有的信物进行鉴别,如IC卡、护照等;三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别,如指纹、笔迹等。
在当前访问控制模块中,除了进行身份鉴别模式的应用外,还需要进行信息资源的访问及其控制,这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制,针对各个系统的内部数据进行操作权限的控制,进行自主性及其非自主性访问的控制,满足数据库的安全需要。实现用户对数据库访问权限进行控制,让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时,他还可以把对这些数据的操作权限部分或者全部的转移给其他用户,这样其他的用户也获得了对这些数据的访问权。
为了更好的进行数据库的安全管理,审计功能的应用也必不可少。这需要就数据库的数据进行统一性的操作。这样管理员更加方便对数据库应用情况进行控制,审计功能也有利于对数据库的操作行为进行控制,更有利于控制用户对数据库的访问。攻击检测是通过升级信息来分析系统的内部和外部所有对数据库的攻击企图,把当时的攻击现场进行复原,对相关的攻击者进行处罚。通过这种方法,可以发现数据库系统的安全隐患,从而来改进以增加数据库系统的安全性。
在数据库数据处理过程中,可以进行一些合法查询模式的应用,当需要调取保密数据时,就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点,而通过这种简单的推理分析方法调取保密数据,是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制:数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换,使得只有合法的用户才能理解得到的数据,其他非法的用户即使得到了数据也无法了解其内容。
通过对加密粒度的应用,更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中,需要进行数据保护级别的分析,进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库,从而针对数据库内部的表格、资料等加密。采用这种加密粒度,加密的密钥数量较少,一个数据库只需要一个加密密钥,对于密钥的管理比较简单。但是,由于数据库中的数据能够被许多的用户和应用程序所共享,需要进行很多的数据处理,这将极大的降低服务器的运行效率,因此这种加密粒度只有在一些特定的情况下才使用。
表级加密也是比较常用的方法,这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助,不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理,比如解释器、词法分析器等,进行核心模块的控制,进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性,也存在缺陷。记录级加密;这种加密技术的加密粒度是表格中的每一条记录,对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法,加密的粒度更加小巧,具有更好的选择性和灵活性。字段级加密;这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密,而不需要对表格中的所有的数据进行加密。
选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析,得知其分为公共密钥加密及其对称加密。在数据加密模块中,需要进行密文及其明文的区分,从而进行明文及其密文的转换,也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中,对密钥进行管理主要包括以下几个方面,产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间,若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥:分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。
密钥的传递分为不同的应用形式,集中式与分散式。所谓的集中式就是进行密钥整体式的传递;所谓的分散式就是对密钥的多个部分进行划分,以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中,更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行,以避免太多的人知道密钥;而销毁密钥需要有管理和仲裁机制,以防止用户对自己的操作进行否认。
3 结束语
随着计算机,特别是网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。本文详细阐述了数据库的安全防范,分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根据具体应用环境的安全需要来分析安全薄弱环节,并制定统一的安全管理策略加以实施,以保证其最高的安全性。
参考文献
秦丹丹,现任广州视声电子实业有限公司技术支持部弱电设计工程师,从业3年,在广州地区智能家居行业有多项成功的案例,持有《智能建筑弱电工程师》资格证。对智能家居的方案设计有着自己独特的见解,喜欢舒适安静的生活,对于智能家居设计的理念是:大道至简。智能家居不仅仅是一种科学技术的开创,更是一种心灵的回归,回归宁静的、自由的、节能的生活。
项目名称:东阳市某别墅
完成时间:2013年6月
功能设计:智能照明控制、智能调光控制、智能窗帘控制、空调及电视的智能控制、可视对讲系统、背景音乐系统、无线控制系统。
项目简介
项目位于浙江省东阳市的某别墅小区,项目业主需要打造一个全新的智能化样板房空间,其中包括智能照明控制、智能调光控制、智能窗帘控制、空调及电视的智能控制、可视对讲系统、背景音乐系统、无线控制系统。
业主重点做的空间为客厅和餐厅,因为这两个区域是来访客人所能接触到的最多的地方,也是访者对智能家居的效果体验最合适的地方。所以着重设计这两个区域的智能家居控制。业主所选用的家居和家具的装修风格整体为欧式简约风格,颜色偏深色。根据现有的智能家居产品,为业主配置了黑色5寸触摸面板,白色三联按键面板,将这两个面板安装于客厅和餐厅内,实现对家居的灯光照明和空调、电视等设备的智能控制,既不影响装修的美观,又能彰显尊贵豪华的气质。
在客厅和餐厅分别配备了两个吸顶式天花喇叭,结合背景音乐播放主机,业主无论是在客厅还是餐厅都可以随意的选择自己喜欢的歌曲,享受居家生活的乐趣。
方案概述
客厅
在客厅安装5寸TFT触摸面板1个,触摸面板是一个具备场景控制、空调控制、背景音乐控制、灯光控制、窗帘控制、电视控制、安防控制的集中控制平台,场景控制可以实现,如“会客模式”、“公共空间模式”、“影院模式”、“Party模式”、“休闲模式”、“游戏模式”、“电视模式”、“清洁模式”、“阅读模式”、“全关模式”等智能场景模式。
餐厅
在餐厅安装5寸TFT触摸面板1个、三联按键面板1个、控制灯光、空调、电视以及电动窗帘等。灯光设置多个场景:“家庭模式”、“聚餐模式”、“Party模式”、“清洁模式”、“全开模式”、“全关模式”等。
背景音乐
背景音乐系统主要包含吸顶式天花喇叭、背景音乐播放主机、背景音乐播放主机电源。K—BUS控制系统,可通过RS232模块对背景音乐主机进行联动控制。可以随时随地播放主人喜欢听的音乐,让您无论身在家中的何方,都可以伴随着悦耳动听的音乐,洗涤心灵,享受一天的好心情!
无线控制
在配电箱内安装一个IP转换器,并且安装无线AP,结合K—BUS智能家居安卓手机软件,无论在家中的任何地方都可以通过手机或是平板电脑对家中的空调、电视、窗帘、灯光等进行一键智能控制,方便快捷又智能节能。
施工步骤
项目施工步骤分为三部:
第一:前期和业主洽谈和强电设计方对接,将所有的强电回路都拉到统一的配电箱内,并确定开关面板及天花喇叭等的安装位置。
第二:选购EIB总线,将需要拉到开关面板处的总线由配电箱引至此处。
第三:将产品按照安装方式安装在配电箱内。
调试心得
项目共调试了一个下午的时间,调试项目配置的多种灯光场景模式,同时结合灯带、灯光、调光、窗帘、空调、电视、DVD等多种电器,在开关执行器和调光执行器上进行整体的调试。
关键词:计算网络;数据库安全性;存在问题;总结优化;探讨
1关于网络数据库的具体分析
(1)目前计算机网络工作模块中,必须单独设立一个模块进行信息数据的储存、管理,这是计算机网络工作的核心点、必要点,这就需要结合网络数据库技术。从实际应用上分析,网络数据库本质上是在网络后台建立的数据库,通过计算机软件控制数据库对数据的存储、查询等,实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要,进行网络数据库的安全性体系的健全是必要的,这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制,这需要进行计算机网络数据库安全理论的分析,顺应计算机网络技术的工作需要。近年来,计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验,顺应计算机时代的网络技术的工作需要,保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校,相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中,其需要进行大量数据信息的储存,它是一种功能非常强大的载体,为了更好的提升数据库的安全性,进行完整性及其统一性的控制是必要的,这需要应用到一系列的计算机模式,满足网络数据库的工作需要,进行不同形式的工作模块的优化,保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境,其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题,例如在使用过程中发生数据丢失、被非法侵入等,数据库的数据因此丢失、篡改。另外网络数据库的用户较多,且访问量较大,因而要求其具有可靠性,能够进行数据的实时更新以及大文件的存取等,并且针对敏感数据资源数据库也能够进行存放。所以,网络数据库目前面临了诸多安全隐患,在这样的环境下,如何提高网络数据库的安全性,保障数据库中的数据安全是目前计算机网络技术发展的首要任务。
(2)目前网络数据库的优化过程中,进行网络系统安全性的控制是必要的,从而保证网络数据库安全体系的健全,更好地进行网络数据库的安全性的控制,这需要进行网络系统的整体安全性的提升,进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误(;2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问(;4)非法窃取或篡改连接中数据库内的数据资源信息。
2网络数据库安全技术体系的健全
(1)目前网络数据库安全技术控制模块中,进行开发性的网络环境的优化是必要的,从而进行各种网络数据库安全威胁的控制,保证各种有效性的技术方案的操作,保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面。目前工作模块中,计算机网络环境是比较复杂的,其具备高开发性。每一个进行资源访问的用户就需要进行身份认证,这是为了更好的进行网络数据库的有效访问的控制,保证网络数据库的整体安全性的控制,从而提升其应用性能,满足当下网络数据库的工作需要,保证计算机网络运作环境的安全性的提升,保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
(2)目前工作模块中,进行数据库加密模块的优化是必要的,需要进行加密设置的应用,提升数据库数据的安全性,这需要进行某些特殊加密方法的应用,这离不开特殊算法的应用,保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制,这离不开解密方法的权限控制,更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中,必须提高加密、解密水平,从而完成数据库信息转化的同时,确保数据内容的真实性、完整性,优化可变信息。在网络数据库的应用过程中,数据备份、恢复是确保数据库安全、数据完整的有效机制,通过数据备份和数据恢复能够保证数据完整一致,这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下,若网络数据库出现故障,由于事先进行了数据备份,那么当故障发生后,管理人员可以依照备份文件对现场数据进行恢复,不但保障了数据的完整性,同时还缩短了网络数据库的修复时间,尽快恢复网络运行,令其恢复到原有状态。当前依照备份方式的不同,网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。
(3)目前工作模块中,进行审计追踪模块的优化是必要的,这需要进行网络数据库操作模块的优化,保证用户的操作的及时跟踪,这需要进行操作内容的分析,定期监控审计日志,保证其完整性、准确性。管理员必须严于律己,做好本职工作,控制可能发生的所有状况。如此一来一旦网络数据库出现问题,管理员可以在最快时间内找出问题根源,解决问题。例如若数据库受到非法存取数据,管理员通过审计日志可以快速找出责任人,并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决,还需要进一步予以完善。为确保网络数据库阿全,安全性控制措施的应用极为必要,只有网络安全控制技术不断与时俱进、得到更新,在应对当下网络数据库问题中才可以游刃有余,最大程度保障数据安全。
3结束语
计算机网络技术是当前人类社会信息传递、发展的基础,自新世纪以来,人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量,网络数据库技术应时而生,并发挥了巨大的作用。但随着网络技术的发展,网络安全问题则成为了技术研发重点。只有保证网络数据库安全,才能确保数据真实可靠,才能更好地发挥计算机网络技术作用。
参考文献
[1]王静.网络环境下的数据库安全综述[J].合作经济与科技,2009(5).
[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(5).
关键词:计算机数据库;安全防范;积极意义;策略
中图分类号:TP309
在计算机应用当中,对计算机数据库的安全系数进行提高已经成为了当前的重要任务,从这一点上来说,对计算机数据库实施安全防范有着非常重要的作用,它可以确保计算机数据库能够顺利运行以及正常使用。然而,由于计算机数据库本身的虚拟性,在使用它的时候往往会产生许多顾忌和不当的操作,这就对计算机网络造成了一定的损失。基于此,只有对整个计算机数据库的基本运作进行深入了解并且实施一些安全防范技术之后,才能更安全以及放心的运用计算机数据库。
1 计算机数据库安全的重要意义
1.1 可以保障数据资源的安全
通常情况下,计算机数据库当中包含着许多丰富的信息资源,这些信息资源对广大用户有着极其重要的意义,如果这些信息被窃取抑或被更改,将会有非常严重的后果,也会给用户带来巨大损失。基于此,为了有效保护数据库当中的信息资源,就要首先确保对计算机数据库做一些安全防范措施。
1.2 可以维护操作系统的安全
有一些非法入侵者会对某一个执行的程序来进行利用以获取计算机的操作权限,并与其他的服务器相连接,这样就对整个区域的数据安全构成了威胁,因此,从这一点上来说,对计算机数据库的安全防范是非常有必要的。
2 计算机数据库的安全防范技术
2.1 访问控制技术
在计算机系统的实际运行当中,主体与客体是两大运行部分。计算机系统实际运行的主体部分就是所使用计算机的用户以及计算机本身的操作进程,而计算机系统实际运行的客体部分则是数据库在运行当中的数据资源。当前,计算机数据库当中的重要安全问题就是对里面的数据资源进行有效保护,广大用户在对计算机数据库进行操作时,会通过里面的软件管理来对数据信息进行读写、修改、删除并有效执行,以此来确保计算机数据库的主体对计算机数据库客体访问的授权,这样也可以防止一些非法用户的不良入侵,从而保障数据库数据的保密与安全性。计算机数据库访问控制的主要作用就是避免用户在对数据进行使用时对数据信息进行擅自修改。
2.2 身份识别技术
身份识别技术就是对广大用户的真实身份进行确定的技术,它的主要作用就是避免身份被欺诈或者恶意攻击。用户在登录计算机并对数据库进行访问时,通过验证身份的方式来搜索数据,可以确保计算机数据库当中的信息资源安全性与可靠性。其中,识别用户身份的常用方法主要有密码验证、信物验证、指纹录入或者笔迹等。其中,只有用户才能够拥有密码验证,而用户的信物验证则是其IC卡以及护照等。有了这些身份识别技术,数据库就不会被一些非法用户任意入侵了,更不能够对数据库当中的数据信息进行更改或者删除了,这就在一定程度上确保了计算机数据库的安全。
2.3 存取控制技术
计算机数据库的存取控制技术就是对广大用户运用数据库中的数据信息进行控制的技术,它既可以保障用户对数据库当中的数据资料进行正常使用,又可以防止那些没有经过授权的用户对数据库进行访问。当前,计算机安全防范中的存取控制技术主要有两种类型,这两种类型分别是自主与强制,自主控制可以确保凡是那些有着数据对象的用户都能够对数据库进行访问,并且还能够给其他用户访问的权限进行传授,然而,自主存取控制的存取权限可能会被旁路,在收到恶意攻击的时候没有办法收到系统的抵御,以此对整个计算机数据库构成了威胁。从这点上来看,在一些重要的计算机数据库当中,一般不运用自主存取控制,而是运用强制存取的方式,强制存取就是依照所有的存取对象,数据库都会给这些存取对象指定特定的密级,而且还能够授予其相应的存取级。在对这些数据进行存取当中,用户必须要有合法的存取级才能够顺利进行操作,这样既防止了病毒的恶意攻击,又对数据库数据的安全进行了保证。
2.4 安全审计技术
在对计算机数据库的安全性进行评估当中,安全审计有着非常重要的意义,为了确保广大用户信息的安全,并最大程度地降低由于数据备份的丢失给用户带来的损失,运用安全审计技术可以加密这些数据。数据加密的实质就是把计算机数据库当中的明文数据信息改成不容易识别的密文,它的加密过程实际上就是数据的转换过程。数据加密是一个完整的系统,并且是数据加密与解密的总称,它主要由五个部分组成,这五个部分分别是加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密匙等,这五个内容相互结合,共同协调,一并组成了统一与完整的加密系统,确保了计算机数据库中的数据信息的安全性。
3 计算机数据库中的安全隐患
3.1 黑客的攻击
计算机数据库中黑客的攻击问题主要表现出以下五个方面的攻击:第一,假冒攻击。计算机入侵者先是向用户发送一些文件来堵塞计算机服务器的通讯端口,然后再对该客户进行冒充来干扰数据库,以达到非法访问数据以及对数据库中的系统数据进行随意篡改的目的,这就造成了计算机数据库的瘫痪以致不能正常运行;第二,黑客攻击。当前,黑客攻击计算机数据库的主要手段就是对数据进行窃取或者是对计算机系统的正常运行进行扰乱,以此达到窃听攻击的目的,这些黑客主要是在通道中以及计算机服务器之间的链接编程中对客户的数据资料进行窃取;第三,迂回攻击。这种攻击主要是黑客运用计算机操作系统当中的一些安全漏洞来对数据库中的文件进行访问,以此造成单位点和网络出现故障安全问题,从而使计算机数据库不能顺利运行及正常使用;第四,重发攻击。这种攻击主要是黑客把窃取到的文件返还给客户,由于这些文件都已经被修改,文件中含有许多对系统正常运行进行扰乱的病毒,这些病毒会对计算机数据库当中的数据进行恶意修改;第五,越权攻击。黑客尽管不是计算机数据库中的合法用户,但是他们能够利用访问控制页面的漏洞,对没有经过授权的数据进行越权访问,进而对计算机数据库的安全性造成了很大威胁。
3.2 计算机本身安全问题
计算机本身的安全问题也就是计算机本机或者网络上的一些人为攻击,要想对这些问题进行解决,只有通过对黑客攻击的一些信息进行查看,加强库存数据以及通信文件的保密工作与可靠性,实现对计算机本机安全维护进行加强的目的,并实施对计算机定期检测和查看,就会消除计算机本身的安全隐患。
4 计算机数据库各层安全机制分析
4.1 网络系统
在计算机数据库安全当中,网络系统的安全是第一道屏障,一些黑客和病毒入侵都是从网络系统中开始进行的。从技术层面上来讲,网络系统安全防范技术主要有三种检测技术,这三种检测技术分别是防火墙、入侵检测以及协作式入侵检测等。目前,应用最广泛的一种防范技术就是防火墙,它作为网络系统的第一道防线,主要是对那些可信任与不可信任的网络之间的访问通道进行监控,其可以在内部网络以及外部网络之间生成一道保护屏障,有效对外部的非法访问进行拦截并对内部信息的外泄进行阻止,然而,防火墙不能够对网络内部的非法操作进行阻拦;近年来发展起来的一种新型的防范技术就是入侵检测,这种检测技术采用了统计技术、网络通信的技术、推理技术以及人工智能等方法,其主要作用就是对网络和计算机中的那些潜在入侵进行监控;协作式入侵检测技术很好的把入侵检测技术的不足进行了弥补,在这个系统当中,IDS基于统一的规范,能够通过信息之间的交换有效监测入侵者,其可以在不同的网络环境中运用。
4.2 服务器操作系统
操作系统作为大型数据库运行的平台,它在一定程度上为计算机数据库提供了保护。当前,计算机操作系统平台主要在三个方面集中,这三个方面分别是Windows、NT以及Unix,他们的安全级别一般是C1级与C2级。服务器操作系统的安全技术主要有三个方面,分别是安全策略、安全管理策略以及数据安全等。安全策略主要是对计算机的安全设置进行配置,其包括密码、账户锁定、审核、IP安全等策略以及用户权利指派和一些加密数据的恢复与。安全管理策略通常指计算机网络管理员对系统的安全管理所采取的有效策略,它的核心就是确保整个服务器的安全以及对各类用户的权限进行科学分类。数据的安全主要在数据加密技术、数据的备份以及数据存储安全性上体现出来。
4.3 数据库管理系统
当前,许多计算机数据库在操作系统当中都是用文件形式的来进行管理的,这就给入侵者提供了窃取文件的机会。用户一般很难发觉这种隐患,对这种漏洞进行分析并堵塞被认为时B2级的安全技术措施。而数据库管理系统就是对这一问题进行解决的,这种系统的主要安全技术有触发器、存取权限、数据的备份和数据的恢复以及审计跟踪等方面。
5 结语
当前的社会是信息化飞速发展的时代,计算机已经广泛应用于人们的日常与工作当中。然而,也正是由于信息科技的提升,使得一些黑客与病毒开始入侵到计算机的数据库当中,给计算机数据库的安全带来了非常大的威胁,因此,在现代的网络环境下,要注重保护计算机数据库的安全性,要从实际情况出发,充分运用最新科技来对数据库的保护进行加强,以此来确保数据信息的安全,从而能够让计算机更好地为广大民众服务。
参考文献:
[1]周东奉,万涛.对计算机数据库的入侵检测的教学探究[J].中国科教创新导刊,2013(10).
[2]林燕晓.计算机数据库的构建与管理维护[J].科技创新与应用,2013(02).
[3]刘芳.论计算机数据库安全管理研究[J].现代商业,2012(35).
[4]支炜.如何有效提高计算机数据库的安全保密性[J].无线互联科技,2012(10).
[关键词]高校图书馆;公共机房;数据保护
1 引言
所谓公共机房是指多人共用的机房,如学校的实验机房、企业的电脑培训基地机房等。…在图书馆,笔者认为公共机房有两种情况:一是用于阅览随书光盘、网络视频和有线电视的电子阅览室以及多媒体视听室等封闭式公共计算机环境;二是指采取类似公共机房管理方法管理的开放式公共计算机环境,如公共检索区。在高校图书馆里,公共计算机不仅是图书馆业务现代化的保障,也是日常公共用机的补充,承担起网上选课、网上评教、收发邮件、查阅通知、查询成绩及课外学习的职能,影响着学生的课外生活,图书馆公共机房的管理应成为高校管理工作的一个重要环节。
2 高校馆公共机房的管理分析
2.1 图书馆公共机房的特征
在CNKI中检索“图书馆公共机房”,2003年至2009年任意匹配篇名的文章只有三篇,更多的是有关“高校计算机房”或“公共计算机房”的内容。这意味着图书馆公共机房长期以来被“高校公共计算机房”的概念涵盖,至少鲜有提及。实际上,相比较教学机房而言,图书馆公共机房更具有自己的特征:①图书馆公共机房一般只安装一个操作系统,读者上机和管理员管理相对简单;②图书馆公共机房一般只需要安装Office、Acrobat及杀毒软件等常用程序;③教学机房对性能要求比较高,图书馆公共机房提供的服务明确简单,对配置要求相对较低;④教学机房一般只在上课时段开放,图书馆公共机房一般从早晨8点开放至晚上9点甚至更晚,使用比较频繁,故障率高。
2.2 数据保护存在认识误区
公共机房建设在网络和硬件方面已经比较成熟,其日常管理的重点在软件建设和维护上,但后者很容易被忽略,往往认为只有高配置才能带来高性能,认为有数据保护功能就可以了。随着设备更新、软件升级、投资收缩和人员交替等情况的发生。简单的保护措施就会显得不足:①现有的数据保护系统无法提升性能,如硬盘还原卡系统,其旋转媒体或机械式的附加设备(如硬盘或闪存)是当今嵌入式系统最易出现的故障,由此推断有盘系统无论采取什么样的保护方案,都不能避免硬盘老化带来的性能下降;②配件更新后,维护成本增加,如使用网络还原卡就无法实现对多种机型的统一还原;③某些方案并不节省成本,如瘦客户机目前的价格与有盘工作站价格相当,并且需要投入高额成本的服务器来提供Windows终端服务;④教学机房一般有上课教师监督和管理员课后维护双重管理,图书馆机房一般规模较大,管理员既要负责秩序,又要负责设备,还要负责一卡通等系统维护,工作内容多,工作压力大。
3 数据保护方案的综合选择
图书馆的公共机房管理必须打破传统观念,综合运用已经成熟的数据保护手段。第一要注重最基础的数据保护功能,第二要能提高现有计算机系统的性能,第三注重管理成本的降低。为此笔者从2007年9月至2009年3月跟踪观察了三种采用不同保护手段的机房环境,探寻最佳的保护方案。
3.1 硬盘还原卡方案
笔者所在图书馆硬盘还原卡方案的机房建设始于2003年,计算机分别采购于2003年和2005年,总数为108台,主要为同方2800V系列,配置为Celeron 6GHz处理器/256M DDR 266内存/40G5400转迈拓硬盘。还原卡产品成熟稳定,有三茗、小哨兵、海光蓝卡、同方易教等主流品牌,笔者选择的是海光蓝卡NT豪华版,主要考虑:①硬件卡还原速度快、占用系统资源少;②海光蓝卡将网卡和保护卡合二为一,节省了硬件成本;③海光蓝卡带网络拷贝功能,可将发射台电脑的整个或部分硬盘以100M/分的速度对拷到每台学生电脑上;④在进行网络系统发射时,其他机器按照IP的顺序依次开启并接收通过网络传送的系统后,海光蓝卡就自动将每台学生机的IP、用户名、登录名全部改好。
3.2 无盘网络方案
我馆无盘网络机房建设始于2007年,但计算机却是教学机房淘汰机型,采购于2002年,总数80台,配置为PIV 1.4GHz处理器和256M Rambus内存。从主流的锐起无盘、俊嘉PNS、网众无盘、深蓝无盘、创世纪无盘等产品中选择了南京俊嘉科技研发的PNS(Pre-Enviroment Network system,预环境网络系统)2.0集中化电脑管理系统,主要考虑点是:①设备陈旧,PNS系统可通过nDisk智能虚拟磁盘、动态内存管理、多网卡负载平衡技术来提升系统运行速度,却不需要添置内存,有效降低硬件投入;②PNS系统能将操作系统镜像与工作站驱动、应用软件自动合并成一个镜像,能兼容更换后的各种配件;③PNS系统提供远程控制、远程监测等附加功能,日常维护的工作量将会降低。
3.3 网络计算机方案
网络计算机(Network Computer,NC)属于瘦客户机类型,国内从2005年开始,NC机已进入金融、保险、电力、电信、医疗、税务、海关、交通等行业。2005年,笔者尝试使用NC机作为公共查询区用机,型号为广24201s。配置为威盛133M嵌入式CPU/32M SUMDOM电子盘/128M内存,总数6台。此方案主要考虑:①查询机的功能单一,直接将浏览器嵌入NC机的Linux系统中,电子盘只读状态可绝对保证数据安全;②NC机硬件稳定性好,一般寿命可达5—15年,几乎达到零维护;③广一NC机每台成本才1000多元,且根据目前用途基本无升级压力,硬件投入可达最低化。
4 综合保护方案的效果分析
由于各功能区的计算机设备采购于不同年代,其型号和数量也不同,因此不好做整体投入成本的分析,其效果分析主要体现在运行效率、维护成本、故障率三个方面。
4.1 运行效率分析
表1显示了读者关心的几个方面运行情况,取值为观察平均值,试验在无读者上机的理想环境下进行,网络均是百兆到桌面局域网环境,安装的软件基本相同。
①开机速度主要指电源开关按下到操作系统完全装载完毕,完整显示桌面。从统计结果看,NC机最快,蓝卡最慢。②打开网页速度的测试指通过1个IE进程打开新浪网首页的速度。NC机打开的是图书馆OPAC页面,速度最快,只需要2,7秒,这与内网访问有密切关系。③打开Word的测试是计算开机进入系统后打开第一个空白Word文档的时间,PNS系统平均耗时比海光蓝卡的方案快了6.1秒。④打开最多网页测试方法指同时打开搜狐首页,计算当出现假死情况时总共打开的IE进程数。打开最多Word窗口的测试方法是同时打开200K大小的Word文档,计算当出现假死情况时总共打开的Word窗口数量。总体来看,NC机的嵌入式操作系统文件小,功能单一,装载驱动少,运行在内网环境,表现非常出色。保护卡需要执行FAT表操作,系统装载速度受硬盘效能、各种驱动、随机启动软件影响较大,整体效率受到影响。PNS系统则不受硬盘影响,动态内存管理、高速服务器硬盘和智能虚拟磁盘技术对系统速度提升有决定性作用,经过优化的Windows2000系统也起到关键的作用。
4.2 维护成本分析
表2给出了三种方案的维护成本对照情况。
①额外硬件投人指除了计算机和交换机以外,执行保护方案需要增加的硬件投资。蓝卡保护方案需要购买蓝卡,价格较高,且版本较多,PNS系统需要带PXE启动芯片的8139网卡。这两个产品成熟稳定,各厂家产品可以兼容,另外若终端数量足够多,就算加上服务器的投资也与有盘站相当,甚至更低。广一NC机除了机器本身外,不需要增加任何硬件投资。②升级耗时。对蓝卡方案而言指对发射机做好系统安装和所有软件升级后进行全盘网络拷贝的时间。对PNS无盘方案而言主要指停止PNS服务、合并镜像及重启PNS服务的时间。NC机不要做升级处理。③批量处理主要指是否能够支持自动分配IP地址和修改计算机名等功能。蓝卡和PNS方案都有这种功能,但是蓝卡方案每次都需要设置起始地址,必须掌握正确的开机顺序,PNS则根据建好的MAC地址和参数对照表自动分配,无启动顺序的顾虑。④特殊处理指是否存在需要单独安装系统或进行升级的情况。蓝卡方案每次需要为更换了主要配件的计算机单独安装系统软件;PNS系统则是将设备驱动全部都合并到一个镜像中,一次安装永久有效。⑤多点备份指能否建立基于时间先后顺序的数据备份。蓝卡系统只能保护最初原始数据,没有多点备份功能;PNS系统是基于镜像管理的,因此可以建立多个不同拷贝;NC机系统不需要做备份。⑥远程管理指是否支持管理员远程开关机、重启计算机、格式化硬盘等操作。蓝卡方案没有专门的管理端;PNS系统以GUI界面提供给管理员管理界面,极大地方便了管理员的日常管理,节省了维护时间;NC机日常维护主要是开关机,不需要特殊管理。
4.3 故障率统计分析
在记录的故障处理日志中,三种方案的故障数量如表3所示。
总故障包括:计算机处理器、内存、硬盘、主板、电源、显示器等硬件在内的硬件故障,网线、水晶头、交换机在内的网络故障,病毒、漏洞、攻击在内的软件故障。方案相关故障,指与保护方案相关的硬件或软件故障。蓝卡保护方案故障率高的原因主要是由蓝卡和硬盘的电气特性导致的,受环境影响较大。PNS系统保护方案的6次相关故障中还包括工作人员的误操作,否则相关故障率应低于5.50%。PNS系统的其他故障主要是水晶头、键盘、鼠标等耗材损坏,没有安装杀毒软件也是导致故障的原因之一。广一NC机的一次故障缘于电子盘松动,其他故障主要是网线、显示器、鼠标损坏等,没有病毒感染记录。
我局成立由统计局局长为组长,党组书记、副局长、综合抽样调查队队长等为副组长,和为成员的工作指导小组,负责组织和指导全市主要数据质量检查工作。工作指导组日常的组织协调工作由办公室负责。
主要数据质量检查,分别由局工业科、综合科和服务业科负责具体实施。基本单位名录库建设与使用情况检查由综合科具体实施。各科室要根据方案要求,结合工作实际,明确具体要求,认真组织开展检查工作。
各镇(区)要成立相应的工作机构,按照省统计局的统一部署和要求,高度重视,认真组织和指导本镇(区)的检查工作。
二、检查内容
(一)2010年度和2011年1—3月上报的工业总产值和主营业务收入、批发零售业商品销售额、住宿餐饮业营业额、建筑业总产值、房地产投资完成额、固定资产投资完成额与本单位原始记录、统计台账和财务、业务核算等数据衔接情况。
(二)“三上”企业和房地产开发企业的专业字典库与名录库进行比对并适时更新情况;各项统计调查使用统一的名录库作为调查单位库或抽样框情况。
(三)主要统计数据质量控制、评估制度的执行情况;基层单位上报数据与专业数据库相关数据衔接情况等。
三、实施步骤
检查工作分为工作布置、自查自纠、调研检查和整改提高四个阶段进行
(一)工作布置阶段(3月下旬)
各科室根据文件要求,制定专业方案,于3月下旬召开各镇(区)和有关单位会议布置主要数据质量核查工作。
(二)自查自纠阶段(3月下旬至4月上旬)
对照检查内容,组织检查对象开展自查自纠,做到自查工作全覆盖,不留空白。对自查发现的一般业务问题,可以边查边改及时纠正;一时难以解决的问题,要认真分析和查找原因,制定整改方案,限时进行整改。
(二)调研检查阶段(4月上旬至4月中旬)
组织力量开展调研检查,指导和督促各镇(区)和有关单位认真开展自查自纠工作。我局将组成工作检查组,对各镇(区)工作开展情况进行核查。
