机房安全知识有那些方面(管理机房要掌握哪些知识)
1.管理机房要掌握哪些知识
机房管理中必备的单机和网络的硬件知识和有关必要的理论 机房常规管理基础知识学习材料 1、走进机房前应穿好鞋套,鞋套应干燥洁净,不准穿脏鞋套进入机房。
2、进入机房应该保持安静,不准扰乱机房秩序,不准大声喧哗和吵闹。 3、上机应根据安排定位就座,未经管理员或值班老师同意不准换位,不准使用其它电脑。
4、保持机房整洁,不准随便移动课桌及电脑设备,不准乱扔纸屑等杂物,严禁在桌、椅、电脑上乱涂乱画_。 5、不准携带书包、饮料、瓜果、小吃等进入机房。
6、未经允许不准携带磁盘或光盘进入机房,违反将没收磁盘或光盘。
2.机房管理要注意那些方面的问题
机房管理要注意的方面:
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3.机房施工对安全要求有什么
施工现场应有性能良好的消防器材。
机房内不同电压的电源插座,应有明显标志。 机房内严禁存放易燃、易爆等危险物品。
楼板预留孔洞应配有安全盖板。 地线 地线的具体指标要求:交流配电系统安全地、设备工作地和总配线架防雷地应采用联合接地,接地电阻不大于1 Ω。
终端设备接地要求: 给计算机终端提供交流电源只需火线与零线 ,计算机终端保护地线不得使 用交流配电系统的保护地线,需与交换机GND相连。 总配线架防雷地线要求:能泄放异常情况引起的过剩电荷,满足国标对配线架的接地的要求,外线电缆屏蔽层在总配线架处应与防雷地相连。
接地处理 从接地桩到设备上接地螺杠的连接电缆应采用铜芯,尽可能缩短长度。 所有的接地连接件应加防腐保护。
接地螺杠必须用机械方法加以紧固。
4.如何做好机房安全环境
也许互联网数据中心机房(简称“IDC机房”)对大家来说,是个既熟悉又陌生的地方。
熟悉,因为大家知道里面非常多的各种服务器,有HP、IBM、DELL、浪潮、联想等等各种品牌。陌生,大家虽然知道有互联网数据中心机房这么一个地方,但它并不是一般的地方,可随意进出,一个正规的互联网数据中心机房的出入是需要办理很多相关手续的。
互联网数据中心机房并非一间普通的大房间,它的建设必须遵循国家机房设计标准规范的要求。并且机房的场地、楼层负重、温度、湿度、电力、照明、消防等有非常多且严格的要求。
由于篇幅有限,机房各个环节的详细参数在此就不阐述了。 机房如何做好安全环境 相信对网络安全(当然也包括机房的网络安全)有了解的朋友都知道有个“社会工程学”的名词,社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
当然,社会问题包括的含义很广泛,其中就包括网络安全。如果这里你还没有明白社会工程学的意思,你完全就可以这样理解:不依靠真实的计算机技术,想尽一切办法绕过各种关卡,最终达到进入目标服务器系统的目的。
那么互联网数据中心机房该如何做好安全环境呢?这就需要在机房建设之前,就纳入规划的范围之内。 这里我们将分两方面来讲述,机房外的安全环境与机房内的安全环境。
1、机房外的安全 机房在机房建设之前,在环境选择时,需要考虑得较为周全。如果一栋数据中心机房处理一个人流动很复杂的地理位置,那信息的安全在某种意义上来讲,就不能达到安全的要求。
读到这里,也许会有朋友问为什么?我偏要把机房建大人流动量大的位置。现在举个现实中的例子给大家听听,相信大家就不难理解了。
假设,由于现实需要,你必须去银行或ATM柜员机取款(这个款项为较大数额),为了你的人身安全与款项安全,你可能会选择在银行里人流动量较少的时候去取。 数据中心机房建在人流量较少的范围内,也差不多有这个意思。
不同的是,你选择银行人流动较少的时候去取巨款,是为了防止意外的发生,比如:抢劫、绑架等等,而数据中心机房也是为了意外的发生,比如:国外有组织的间谍、反和平的敌对份子等采用高科技手段,对机房内的数据进行监听、嗅探等。 当然,出现这种情况的数据中心机房,那都是那些间谍感兴趣的重量级机房,但普通的机房也应该在这方面采取一定的防范措施。
现在我们再谈谈离数据中心机房较近位置的安全。数据中心基本上都处于某栋大楼内,而在这栋大楼的大门处,应当有保安员值班,对进出大楼的人员作详细的登记;数据机房一般都是7*24小时有人值班,这些人也起到了一定的安保作用。
对安全较敏感的机房,在你还没有接近机房,你可能就已经被闭路监控所监视。所以,正规的数据中心机房,闭路监控系统是一套必不可少的安保设备。
当然,这是在人方面的安全防范,还有物的安全防范,那就是消防栓和灭火器材,万一机房外因意外小面积的位置起火,灭火器就能派上用场。 在出现意外的时候,千万千万要镇定,不能因为一时慌张酿成更大的事故。
当火源较小,用一般的灭火器能扑灭的时候,就直接用灭火器搞定火源点算了;要是火源较大,灭火器派不上用场,赶快给数据中心机房负责电力的人员打电话在最短的时间内切断电源,然后使用消防栓来进行灭火。 要是火源非常猛,机房外的消防栓全拿出来都搞不定怎么办?为了将损失降到最小程度,安排人一边灭火,再安排人打火警电话。
在此请允许我再啰嗦两句:千万不要在发生意外的时候犯低级错误,比如记错火警电话,数据中心负责电力的人员手机换号了,灭火器不会用,找不到灭火器,消防栓水管里没水等等。 在平时应该牢记相关人员的电话,如数据中心负责人的电话,数据中心负责电力的人员的电话等等;还有灭火器、消防栓也要定期检查,同时,还要对数据中心机房人员作相关的培训,不会使用灭火器,消防栓的朋友赶紧学吧。
2、机房内的安全 一般较大的数据中心机房里面,都会在较关键的位置布署闭路监控系统。 因为数据中心机房内每天都不断有人进进出出维护服务器,而机房方面没必要也不可能派专人时时跟着那些进入机房的人员。
防君子不防小人。但在数据中心机房里面,基本上都是较高档的服务器,价格便宜的可能值几千元,价格贵的可能几万元乃至几十万元。
但在机房里面,既要防君子,也要防小人。 客户的服务器里面的部件,特别是硬盘,单独一块硬盘也许值不了多少钱,但硬盘里面的数据却是无法用价钱来衡量的。
客户的硬盘在你数据中心机房被盗,后果就不堪设想了。扯远了,在这里我们讨论的不是法律相关的问题,而是网络安全的问题,硬盘连里面的数据都没有了,网络安全便无从谈起。
所以在机房内布署闭路监控系统也是很有必要的,同时监控系统录制的数据也要重点保存好,万一有意外出现的话,可以随时找出之前录像备查,用于各种环节问题的分析。 同时,机房内的防静电地板、空调等物品,也是保证数据中心机房安全的必备设施。
其实这些事情单独做起。
5.管理机房要掌握哪些知识
机房管理中必备的单机和网络的硬件知识和有关必要的理论机房常规管理基础知识学习材料1、走进机房前应穿好鞋套,鞋套应干燥洁净,不准穿脏鞋套进入机房。
2、进入机房应该保持安静,不准扰乱机房秩序,不准大声喧哗和吵闹。3、上机应根据安排定位就座,未经管理员或值班老师同意不准换位,不准使用其它电脑。
4、保持机房整洁,不准随便移动课桌及电脑设备,不准乱扔纸屑等杂物,严禁在桌、椅、电脑上乱涂乱画_。5、不准携带书包、饮料、瓜果、小吃等进入机房。
6、未经允许不准携带磁盘或光盘进入机房,违反将没收磁盘或光盘。
