前言:中文期刊网精心挑选了机房网络安全建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
机房网络安全建设方案范文1
关键词:计算机 网络安全 网络建设 安全技术
中图分类号:TN711 文献标识码:A 文章编号:
随着计算机网络的不断发展,信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点,致使网络易受攻击。具体的攻击是多方面的,有来自黑客的攻击,也有其他诸如计算机病毒等形式的攻击。因此,网络的安全措施就显得尤为重要,只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
1威胁计算机网络安全的因素
计算机网络安全所面临的威胁是多方面的,一般认为,目前网络存在的威胁主要表现在:
1.1非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
1.2信息泄漏或丢失
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏(如"黑客"利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。 1.3破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
1.4拒绝服务攻击
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
1.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
2网络安全建设方法与技术
网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略,并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全,需要从多个方面采取对策。攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
2.1计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有,对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。感染病毒后要及时修补系统漏洞,并进行病毒检测和清除。 2.2防火墙技术
防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合,能在内部网络与外部网络之间构造起一个"保护层",网络内外的所有通信都必须经过此保护层进行检查与连接,只有授权允许的通信才能获准通过保护层。防火墙可以阻止外界对内部网络资源的非法访问,也可以控制内部对外部特殊站点的访问,提供监视Internet安全和预警的方便端点。当然,防火墙并不是万能的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。根据需要合理的配置防火墙,尽量少开端口,采用过滤严格的WEB程序以及加密的HTTP协议,管理好内部网络用户,经常升级,这样可以更好地利用防火墙保护网络的安全。
2.3入侵检测
攻击者进行网络攻击和入侵的原因,在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,比如操作系统、网络服务、TCP/IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制,那么即使攻击者已经侵入到内部网络,侵入到关键的主机,并从事非法的操作,我们的网管人员也很难察觉到。这样,攻击者就有足够的时间来做他们想做的任何事情。
基于网络的IDS,即入侵检测系统,可以提供全天候的网络监控,帮助网络系统快速发现网络攻击事件,提高信息安全基础结构的完整性。IDS可以分析网络中的分组数据流,当检测到未经授权的活动时,IDS可以向管理控制台发送警告,其中含有详细的活动信息,还可以要求其他系统(例如路由器)中断未经授权的进程。IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
2.4安全漏洞扫描技术
安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新才能完全的扫描出系统的漏洞,阻止黑客的入侵。
2.5数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
2.6安全隔离技术
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念"安全隔离技术"应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。
2.7黑客诱骗技术
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。为了吸引黑客,网络安全专家通常还在蜜罐系统上故意留下一些安全后门来吸引黑客上钩,或者放置一些网络攻击者希望得到的敏感信息,当然这些信息都是虚假信息。这样,当黑客正为攻入目标系统而沾沾自喜的时候,他在目标系统中的所有行为,包括输入的字符、执行的操作都已经为蜜罐系统所记录。有些蜜罐系统甚至可以对黑客网上聊天的内容进行记录。蜜罐系统管理人员通过研究和分析这些记录,可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,通过分析黑客的网上聊天内容还可以获得黑客的活动范围以及下一步的攻击目标,根据这些信息,管理人员可以提前对系统进行保护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行的证据。
机房网络安全建设方案范文2
Abstract: Network popularization is a trend. How to ensure the network safety of computer room is an important issue. This article analyzes this issue from the definition and importance of computer network safety, the main factors influencing computer network safety and main measures to strengthen management.
关键词: 网络安全;主要因素;网络建设措施
Key words: network safety;main factors;network construction measure
中图分类号:C961 文献标识码:A 文章编号:1006-4311(2013)34-0166-02
0 引言
计算机的应用是伴随着网络的发展不断深入的,而许多的企业和单位都会有自己的计算机机房,计算机机房的存在是保证办公效率和信息收集共享的很好途径。在认识机房网络带来的好处的同时也应该发现机房网络安全正面临着考验,只有做好机房网络安全的管理才能保证相关单位的正常工作。
1 网络安全的定义及其重要性
1.1 计算机网络安全的定义 计算机网络安全是指利用网络管理技术,保证在这个环境内的相关数据的保密性和完整性。而要想做到计算机网络的安全就必须保证两点,物理安全和逻辑安全。在保证物理安全的时候就是要防止系统的相关设备受到破坏或者认为丢失。在保证逻辑安全的时候就是要保证网络中的数据的保密性和完整性。而在进行计算机机房网络建设的时候保证其安全就是要使得网络操作处于一个不受病毒侵害,不被数据缺干扰的操作状态。
1.2 网络安全的重要性 信息技术的发展,使得网络遍及生活的各个方面,商业机构的办公系统、学校、医院等公益机构的计算机系统等都会有自身的计算机机房,在进行相关的建设的时候保证计算机机房网络安全就是管理人员的首要辅助任务。通过网络进行的各项工作都需要在一个安全的状态下进行,因此网络安全就成了一项十分重要的工作,防止黑客入侵、及时更新网络硬件等都是机房网络管理人员的职责。这样不仅可以保证机房的财产安全、网络的个人信息安全,还可以保证相关单位的稳定。在这一层面来说,计算机机房网络安全涉及到的层面就十分广泛了。
2 影响网络安全的主要因素
在进行计算机机房网络安全安全威胁分析中,对其构成威胁的因素很多,可以将其分为几大类:
2.1 操作人员操作不当带来的安全隐患
机房的建设是为了保证日常活动的正常进行,机房管理员的工作就是及时的发现造成系统不变影响网络安全的因素。如果机房管理人员没有及时的对系统进行更新,没有安装最新的杀毒软件就会造成负责的计算机网络资源遭到破坏或者窃取,非法分子甚至会对网络中已经存在的信息进行篡改以达到自身的目的等。
2.2 计算机网路自身的缺陷
2.2.1 计算机机房网络自身的缺陷。计算机机房网络是和计算机网络有着相似之处的,计算机网络作为一个大众平台,每个个人或者单位都可以在上面搜索、获取或者传输自己所需的信息的,而在计算机机房网络中就是一个小型的计算机网络,同样具备计算机网络的一些特点,这就造成了计算机机房网络在被访问的时候会成为被攻击的对象。这就是计算机机房网络集邮开放性的优势又有缺陷的弊端。2011年的PlayStation网络入侵事件就是一个很好的案例,RSA公司的计算机通过黑客发送的名为“2011年招聘计划”的邮件到处搜集信息,利用AdobeFlash的漏洞,进行非法的操作,不断的取得访问权限从而盗取所需信息,这次的入侵事件造成的影响是巨大的。这就是计算机网络的自身缺陷造成的黑客入侵的事件。因此,要时刻的发现并弥补计算机网络的自身所带的缺陷,以便保证网络的安全。
2.2.2 操作系统并不是完美无缺的。操作系统作为一个支撑软件,为用户的程序的运行提供了平台,也就是因为这个平台的存在,现在还没有办法完全的保证其安全性,也存在着没有被攻克的缺陷。这些缺陷的存在就会被不法分子利用,影响到计算机机房的网络安全。
2.2.3 防火墙的识别功能有限。在进行机房建设的时候,主机会整体的掌握系统的安全,会建立比较有效的杀毒系统或者防火墙,以便保证来自网络上的病毒或者木马难以对机房的网络造成安全威胁。但是如果这种病毒或者木马是来自网络内部的攻击、例如携带有病毒的U盘等就不能被防火墙识别,从而造成病毒的侵害。而随着时代的进步,防止病毒侵害的技术、软件是在不断的更新,同时病毒的种类也在不断的出现,因此,网络的安全问题是一个持续性的过程。
2.3 其他因素
就计算机网络来说,还有很多的因素会对网络的安全造成影响,自然灾害等,但是就对于计算机机房来说,对计算机的网络安全造成影响的主要有计算机机房的管理不善、操作失误、管理人员的管理水平不高等,这些因素都会对机房的网络安全造成隐患。还有就是计算机机房的电源故障、设备老化等都是网络安全潜在的隐患。
3 计算机机房网络安全应对措施
计算机机房网络安全是关系到相应的单位或者机构正常工作的重要影响因素。因此,在机房的日常维护上应该做足功夫,对计算机机房网络安全的物理安全和逻辑安全都要进行相应的维护,没有警惕的安全意识是造成安全事故的重要因素。以下就是几个关于如何做好计算机机房网络安全的做法。
3.1 从计算机机房网络安全的逻辑安全出发 ①提高管理人员的安全意识。机房管理人员是高素质的技术人员,在对机房的管理上除了对机房的日常看得到的隐患做好清理,还要关注来自网络上的安全隐患,做到这一点就要要求机房的管理人员有很高的职业道德。要定期的做好机房的维护工作,给电脑及时的安装和更新杀毒软件或者防火墙。这些都是管理人员必须做到的事情。②网络访问权限。做好对网络的访问权限是保证计算机网络安全的重要手段,设置权限可以保证没有被授权和非法的用户不能访问,这样既做到了信息的内部交流,又做到了就计算机网络的信息安全。在一般的机房网络中都有内部的信息是关系到相关单位的生存的,而有些信息的存在是不可以公开的,这样的信息就是需要高度隐秘的,而针对计算机网络的开放性、信息共享以及安全性不高等的特性,加强网络访问权限是一种保证信息安全,数据内部共享的重要做法。③数据库内容的备份。数据库信息内容的备份是保证数据安全性和完整性的重要做法。这样可以防止信息在被篡改或者窃取之后及时的恢复信息的做法。特别是数据库的容量比较大的时候做好数据库内容的备份是不影响单位正常工作的重要做法。而在日常的机房网络安全管理中主要采取的方法是只备份数据库、对数据库和事务日志都进行备份以及增量备份等三种备份的方式。而在进行备份的时候要根据实际情况采用最合理的备份方法。④控制网络访问。对网络访问进行控制主要是为了确保网络资源不被非法使用,数据在没有被授权的情况下被访问或者使用会构成隐私的泄漏,对个人来说影响了个人的声誉,对企业来说影响了企业的声誉和核心竞争力。因此,这一种控制是保证网络安全的主要方法之一。⑤对传播的途径进行干预。这里说的传播途径是局限于机房内部的传播途径的干预和控制。绝大部分的病毒都是通过机房内部的接口进行传播的。对可能带有病毒的硬盘进行杀毒处理,以便清除安全隐患。同时对在机房进行工作的人员的外接U盘也要进行是否携带有病毒的排查。在机房进行工作的人员在使用电脑进行网络访问的时候杜绝访问一些非法的网址,这样的网络访问的控制可以尽可能的阻止病毒的侵入。⑥提高机房网络系统的侦查病毒的能力。网络病毒是影响计算机网络安全的隐形杀手,病毒是一种程序,在网络上是无处不在的,只是因为计算机的防火墙或者杀毒软件起到了相当的作用才致使网络能够正常的运行,但是防火墙的能力是有限的,对于隐蔽性特别强的病毒是没有影响的,在这个时候就需要机房的管理人员及时的甄别是否有防火墙没有察觉的病毒正在影响着网络的运行。与此同时要对网络中存在的资源做定期的监测,以保证资源的完整性和安全性。⑦入侵检测系统的应用。在计算机和网络急剧发展的时代,网络安全一直是影响工作的重要因素,如何做到网络安全就成了许多企业重要研究的对象。入侵检测系统就是在这种需求中被研究出来的。入侵检测系统是一种主动保护自己受到黑客攻击的网络安全技术。这种技术可以检测出黑客的攻击来源和是否超过了网络设置的权限。通过这种技术可以十分方便的避免网络安全隐患,从而及时的清楚隐患的影响。⑧相关计算机网络技术的应用。适用的计算机机房网络安全技术有实时扫描技术、实时监控技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等。这些网络安全技术的应用可以时刻的发现潜在的病毒给机房网络造成的安全问题。
3.2 从计算机机房网络安全的物理安全出发 在进行计算机机房网络安全的建设的时候不可避免的会要求物理安全。这个物理安全涉及到的是与计算机系统和设备有关的安全,这也是机房网络安全一个很重要的方面。①计算机机房的环境。在对机房进行检测的时候应该不仅包括对网络的病毒的检测,还有就是机房的各种设备、环境因素等能够造成网络安全隐患的因素都是检测的对象。例如,机房的空气质量、温度、湿度以及电气干扰等都是需要考虑的对象。保证以上各种环境因素的正常也是保证机房网络安全的重要影响因素。②机房选址。一个单位的中心工作要看其工作的性质是什么,但是一个单位工作途径都会不可避免的经过网络进行传输,因此,从某种意义上说机房其实是一个单位的另一个中心,因此,在进行机房的建设的时候应该充分的考虑机房所在地的外部环境的安全性、场地抗电磁干扰性等,并且经可能的避免将机房建设在用水设备的下方,这样能够很大程度的保证机房的安全,没有机房的安全谈何机房网络的安全。③机房的使用。机房的使用是为了工作的需要,但是其实机房的使用也是一个携带安全隐患的过程。在进行使用的时候应该根据机房的管理制度自觉的遵守相关的规章制度,避免给机房的计算机系统或者网络带来不必要的损害。特别是对机房的各种设备的保管都要切实的进行保管。而为了保证机房的持续使用可以对机房进行密封的管理,防止外部的灰尘堵塞线路或者影响操作,在使用过后要及时的对设备和机房进行清理等工作。
4 结束语
综合以上对计算机机房网络建设的安全和管理的研究,首先对网络的安全要有相关的意识,要对其有足够的重视。机房网络安全的损失是非常巨大的,因此,拥有自己机房的单位应该充分的对机房的网络安全做好相应的安全防范。这样才能保证一个良好的网络环境,促进各项事业的正常进行。
参考文献:
[1]谭晓玲.计算机网络安全[M].北京:机械工业出版社,2012,(02).
[2]刘永华.计算机网络安全技术[M].北京:中国水利水电出版社,2012,(01).
机房网络安全建设方案范文3
摘 要 土壤墒情网络监测系统的洪涝、干旱及火灾等报警功能关系着生命财产的安全,作为系统核心的监测主机的安全至关重要。通过全面分析监测主机可能面临的病毒、黑客、硬件故障、操作人员因素、自然灾害等安全威胁,以预防和恢复为指导思想,确定具体的安全策略,进而建立起监测主机的全方位层式安全模型。该模型具有预防、恢复、审计追踪三层,综合考虑了各种安全威胁,具有全方位的保护作用。采用《可信计算机系统评测标准》对该安全模型进行了评价,结果表明其安全性能较高。
关键词 安全模型;安全评价;土壤墒情;网络监测
1 引言
土壤墒情是重要的土壤信息,可以预报洪水和干旱,是农作物和森林树木生长的重要生态因素之一。土壤墒情网络监测系统通过监测土壤墒情数据,具有预测和预报森林土壤墒情和洪水、干旱及火灾等灾害的功能。土壤墒情网络监测主机担负着数据库服务器和网络服务器的功能,一旦其遭到破坏,整个土壤墒情网络监测系统将瘫痪,失去洪水、干旱及火灾等灾害的报警功能,可能造成重大的生命财产损失。因此,土壤墒情网络监测主机的安全保护极其重要。本文通过深入分析土壤墒情网络监测主机可能面临的各种安全威胁,提出了一种全方位层式安全模型,并采用美国国防部和国家标准局的《可信计算机系统评测标准》对该模型进行了评价。
机房网络安全建设方案范文4
关键词:中心机房;UPS;防雷;日常维护
The Important Part of the Construction of the Hospital Center Room
WENG Tie-ying1, SUN Qiang2
(1. Jingkou District People's Hospital, Zhenjiang 212003,Jiangsu,China;2. Jiangsu University of Science and Technology, Zhenjiang 212003,Jiangsu,China)
Abstract:The hospital center room is the center of the hospital data exchange, the core management of all IT equipment, With the accelerated pace of development of information technology, the security of information networks, the reliability and integrity of work is also increasing to an important position, the hospital center room special status and the importance of managing the increasingly prominent. In this paper, several aspects of the design of UPS and power distribution, lightning protection and grounding systems, air conditioning systems.
Key words:Center Room; UPS;lightning Protection; Routine maintenance
在整个医院信息化系统中, 医院中心机房放置了几乎所有的核心设备, 包括服务器、核心交换机等重要的信息设备, 是医院信息系统数据交换、处理、存贮的中心。要保证医院信息系统能够稳定、安全的运行,医院中心机房必须具备稳定的电源、适宜的温湿度、安全的避雷措施等必备要素才可以保证整个医院信息系统的运行;
1电源管理(UPS)
UPS(Uninterruptible Power System/Uninterruptible Power Supply),即不间断电源,是将蓄电池(多为铅酸免维护蓄电池)与主机相连接,通过主机逆变器等模块电路将直流电转换成市电的系统设备。UPS的日常维护及管理主要包括:
1.1 UPS实际可带的负载量、防水、接地和防静电为了保证机房设备的安全可靠运行,必须考虑UPS实际可带的负载量与负载的功率因数[1];此外,机房供电设备的防雷和接地系统需要采用专门的防静电地板进行装修,用专用的设备安装支架以便安装和维护,而且能起到防潮的作用。
1.2 UPS 蓄电池更换管理一般正常情况下UPS的年限为10年左右,但实际应用中应考虑其工作环境和维护方式。原则上不间断电源电池应在投入使用第7年启动电池更新计划,在电池使用第8年进行整组电池更换,设备管理部门也可根据电池的维护使用情况,适当延长电池更换周期;医院一般为双路供电,UPS经常处于充电状态,所以一般以2个月为周期为UPS人工放电以延长UPS电源的使用寿命[2]。
1.3 UPS电源的环境、温度、湿度的要求管理对于UPS的工作温度一般为20~30℃,湿度最好为41%左右。温度过高会对逆变器造成工作不稳定;温度过低会影响蓄电池的输出。湿度过高会造成电路板的短路,湿度过小太干燥,维护时产生较大的静电,容易将电路板的元器件击穿。所以机房要配置恒温恒湿空调系统。
2防雷接地子系统
交流电源防雷模块适用于配电室、配电柜、开关柜、交直流配电屏等系统的电源保护;建筑物内有室外输入的配电箱、建筑物层配电箱。医院中心机房一般都使用防雷接地子系统。
2.1防雷子系统机房防雷主要包括直击雷和感应雷,在建筑物安装避雷针主要防治的直击雷。为了防止感应雷引起的雷电浪涌和其他原因引起的过电压,机房的防雷包括电源系统和信息系统防雷。中心机房采用三级防雷标准设计。其中一级防雷采用建筑物原有的避雷装置,二级防雷包括两部分,一部分设备放置在总配电箱,另一部分设备放置在机房配电箱,三级防雷设备为机房网络设备供电插座[3]。
2.2接地子系统防雷接地系统的存在,有效的保证了中心机房安全运行。机根据国家规范以及机房接地要求,机房接地系统采用综合接地方式,在机房内用扁钢把所有接地点都连成一体,将三种接地引下线接入地桩。交流工作地和安全保护地合并与直流逻辑地防雷保护地分别用各自独立的接地铜芯线引出并将它们与机房等电位体连接。
3空调与通风系统
空调系统是机房运行环境的保障。要严格遵守"三度"的要求。即"洁净度"、"湿度"、"温度"。中心机房设计为风冷式下送风精密空调[4]。采用两台精密空调负责主机房的温湿度调节,精密空调采用下送风,顶回风方式,来保证机房空调系统的稳定性、可靠性。
电子设备在运行对温湿度具有一定的范围要求。温湿度的合适与否与企业信息运行安全具有至关重要的影响作用。目前机房采取机房精密空调来调节确保机房内各种网络等重要服务器能可靠稳定、并在最佳状态下运行的基础。
4网络安全建设
网络建设方面建设主要是建立安全的防火墙及最新的安全补丁。防火墙是保证医院信息系统安全运行的重要保证, 也是保护中心机房服务器数据安全的重要手段, 特别是中心机房有对外的网络出口的情况下, 其重要性更是不容忽视[5]。通常应用防火墙可以起到以下几方面的作用: 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
系统补丁可以修复系统中的一些BUG或者添加一些功能使系统更加安全稳定以防治系统奔溃或者被攻击带来灾难性后果。
5其他重要环节
在医院中心机房的建设过程中网络中心的选址、内部布局、装修设计、灵敏的监控报警系统也是十分重要的。
选址要综合考虑机房的用电安全、设备安全和线路安全等,还要考虑布线的难易程度、光缆和双绞线出入的方便以及双绞线汇集后是否超出长度许可范围等等;网络中心要放置UPS、机柜、服务器、工作站及其它配套设施。机房配电箱的放置位置对机房安全起着关键性作用。配电箱应放置在离门较近、容易控制的地方。UPS应离配电箱近点, 离服务器和交换机相对远点,一方面防止电源干扰, 另一方面,方便维护服务器和交换机, 不用考虑意外触电问题. 机柜和服务器的距离在许可的范围内要相对远点, 因为交换机一般都放置在机柜内, 而且交换机一般设置好后不再调整, 而服务器则根据需要可能要不断地更新内容和修改设置, 两者距离太近会影响操作. 服务器和交换机都有较大的噪音, 为了调整服务器时免受噪音干扰和尽量少地吸收电磁辐射, 服务器和机柜的距离应尽量远;机房内装修是整个机房的基础,房内装修材料以防火、防潮、保温、不起尘、经久耐用为条件在保证机房密封地面无尘墙体保温光线充足的前提下机房装修得美观大方实用 并且在保证机房整体装修效果的前提下达到最佳性能价格比[6];医院信息中心机房需要一个实时的报警系统, 一般采用短信报警, 这种系统在机房出现突况下采用远传短信的方式告诉机房维护人员。这种监控系统可以集UPS状态监控、机房断电监控、机房温湿度监控、局域网网络监控、烟雾监控以及门窗监控于一体, 为机房的安全提供高效预警机制[7]。
6结论
总之,医院的中心机房建设是一门实际复杂涉及技术面比较广的综合性工程机房的各个系统之间必须相互匹配联动工作才能对机房内设备起到有效的安全保护作用。在进行机房中心建设的过程中我们需要根据具体环境做严格的选址、布局、装修,建设好严格的防雷接地系统,恒温恒湿的空调系统,为了不影响医院的正常运行,稳定有效的电源管理也是必不可少的。这些系统相辅相成缺一不可,为医院信息系统中的网络设备提供了良好的运行环境提高了设备的运行效率减少了设备的运行故障最大程度地避免了因网络核心设备的损坏而带来的网络应用风险。
参考文献:
[1]王志奇,徐兴良,张红.浅析医院中心机房安全稳定运行的必备要素[J].医疗设备信息,2007,1.
[2]孔祥媛,杨文萍,王海燕.企业中心机房的管理与日常维护[J].科学论坛.半月刊,2012,2.
[3]中医医院信息化建设基本规范(试行)[S].国中医药发,2003,53号:2-3.
[4]蒋少萍.网络机房整体方案设计[J].计算机与网络,2004(20):46-47.
[5]郭燕南.医院信息中心机房建设工程架构探讨[J].医疗卫生装备,2006,27(9):66-67.