網管安全日誌 機房如何做好安全環境

2020-12-25 IT168

  【IT168 專稿】也許網際網路數據中心機房(簡稱「IDC機房」)對大家來說,是個既熟悉又陌生的地方。熟悉,因為大家知道裡面非常多的各種伺服器,有HP、IBM、DELL、浪潮、聯想等等各種品牌。陌生,大家雖然知道有網際網路數據中心機房這麼一個地方,但它並不是一般的地方,可隨意進出,一個正規的網際網路數據中心機房的出入是需要辦理很多相關手續的。

  網際網路數據中心機房並非一間普通的大房間,它的建設必須遵循國家機房設計標準規範的要求。並且機房的場地、樓層負重、溫度、溼度、電力、照明、消防等有非常多且嚴格的要求。

  由於篇幅有限,機房各個環節的詳細參數在此就不闡述了。

  機房如何做好安全環境

  相信對網絡安全(當然也包括機房的網絡安全)有了解的朋友都知道有個「社會工程學」的名詞,社會工程學是關於建立理論通過自然的、社會的和制度上的途徑並特別強調根據現實的雙向計劃和設計經驗來一步一步地解決各種社會問題。當然,社會問題包括的含義很廣泛,其中就包括網絡安全。如果這裡你還沒有明白社會工程學的意思,你完全就可以這樣理解:不依靠真實的計算機技術,想盡一切辦法繞過各種關卡,最終達到進入目標伺服器系統的目的。

  那麼網際網路數據中心機房該如何做好安全環境呢?這就需要在機房建設之前,就納入規劃的範圍之內。這裡我們將分兩方面來講述,機房外的安全環境與機房內的安全環境。

  1、機房外的安全

  機房在機房建設之前,在環境選擇時,需要考慮得較為周全。如果一棟數據中心機房處理一個人流動很複雜的地理位置,那信息的安全在某種意義上來講,就不能達到安全的要求。讀到這裡,也許會有朋友問為什麼?我偏要把機房建大人流動量大的位置。現在舉個現實中的例子給大家聽聽,相信大家就不難理解了。假設,由於現實需要,你必須去銀行或ATM櫃員機取款(這個款項為較大數額),為了你的人身安全與款項安全,你可能會選擇在銀行裡人流動量較少的時候去取。數據中心機房建在人流量較少的範圍內,也差不多有這個意思。不同的是,你選擇銀行人流動較少的時候去取巨款,是為了防止意外的發生,比如:搶劫、綁架等等,而數據中心機房也是為了意外的發生,比如:國外有組織的間諜、反和平的敵對份子等採用高科技手段,對機房內的數據進行監聽、嗅探等。當然,出現這種情況的數據中心機房,那都是那些間諜感興趣的重量級機房,但普通的機房也應該在這方面採取一定的防範措施。

  現在我們再談談離數據中心機房較近位置的安全。數據中心基本上都處於某棟大樓內,而在這棟大樓的大門處,應當有保安員值班,對進出大樓的人員作詳細的登記;數據機房一般都是7*24小時有人值班,這些人也起到了一定的安保作用。對安全較敏感的機房,在你還沒有接近機房,你可能就已經被閉路監控所監視。所以,正規的數據中心機房,閉路監控系統是一套必不可少的安保設備。

  當然,這是在人方面的安全防範,還有物的安全防範,那就是消防栓和滅火器材,萬一機房外因意外小面積的位置起火,滅火器就能派上用場。在出現意外的時候,千萬千萬要鎮定,不能因為一時慌張釀成更大的事故。

  當火源較小,用一般的滅火器能撲滅的時候,就直接用滅火器搞定火源點算了;要是火源較大,滅火器派不上用場,趕快給數據中心機房負責電力的人員打電話在最短的時間內切斷電源,然後使用消防栓來進行滅火。要是火源非常猛,機房外的消防栓全拿出來都搞不定怎麼辦?為了將損失降到最小程度,安排人一邊滅火,再安排人打火警電話。

  在此請允許我再囉嗦兩句:千萬不要在發生意外的時候犯低級錯誤,比如記錯火警電話,數據中心負責電力的人員手機換號了,滅火器不會用,找不到滅火器,消防栓水管裡沒水等等。

  在平時應該牢記相關人員的電話,如數據中心負責人的電話,數據中心負責電力的人員的電話等等;還有滅火器、消防栓也要定期檢查,同時,還要對數據中心機房人員作相關的培訓,不會使用滅火器,消防栓的朋友趕緊學吧。

  2、機房內的安全

  一般較大的數據中心機房裡面,都會在較關鍵的位置布署閉路監控系統。因為數據中心機房內每天都不斷有人進進出出維護伺服器,而機房方面沒必要也不可能派專人時時跟著那些進入機房的人員。

  防君子不防小人。但在數據中心機房裡面,基本上都是較高檔的伺服器,價格便宜的可能值幾千元,價格貴的可能幾萬元乃至幾十萬元。但在機房裡面,既要防君子,也要防小人。客戶的伺服器裡面的部件,特別是硬碟,單獨一塊硬碟也許值不了多少錢,但硬碟裡面的數據卻是無法用價錢來衡量的。客戶的硬碟在你數據中心機房被盜,後果就不堪設想了。扯遠了,在這裡我們討論的不是法律相關的問題,而是網絡安全的問題,硬碟連裡面的數據都沒有了,網絡安全便無從談起。

  所以在機房內布署閉路監控系統也是很有必要的,同時監控系統錄製的數據也要重點保存好,萬一有意外出現的話,可以隨時找出之前錄像備查,用於各種環節問題的分析。

  同時,機房內的防靜電地板、空調等物品,也是保證數據中心機房安全的必備設施。

  其實這些事情單獨做起來是非常簡單的,但需要在我們每位管理員朋友們有一顆高度負責性的心。如:定期檢查光纖線路是否有破損,空調內的氟利昂是否夠用,滅火器材是否過期等等。

  網絡安全涉及到的範圍非常廣泛,包括軟體安全、硬體安全,還有一些基礎設施的安全。特別是需要在保證互數據中心機房外界基礎設施的基礎上,才能夠再逐步保證機房內伺服器的軟體及硬體的安全,否則,後面的網絡安全無從談起。

相關焦點

  • 網管安全日誌 伺服器進機房前的安全準備
    【IT168 專稿】伺服器在託管在數據中心機房內之前,系統肯定都得事先做好,但僅僅裝好系統,打開遠程控制還是遠遠不夠的。第一節我們談到的主要是「硬安全」,現在我們再談一些「軟安全」,高手就不要再看了,也不要拍磚打擊我的積極性,更不要鄙視我。
  • 網絡安全工程師就是網管嗎?
    「嘻語言是最基礎,也是最重要的計算機語言,想做好一名網管,必須學會C語言,像做一名成功的網管,必須精通嘻語言。」講臺上的老頭慷慨激昂,說著便在教室投影儀上敲出了一行「Hello, world".「你們知道嗎?
  • 機房安全管理checklist
    外部人員進入機房是否有專人進行陪同?外部人員進入機房是否需要填寫機房進出記錄表?進入機房施工是否需要經過審批授權?門禁系統日誌是否能夠記錄刷卡歷史?門禁系統刷卡歷史是否能夠保存1個月?門禁系統日誌是否進行備份(雙機)?
  • 解決傳統運維弊端 新網絡安全法下的日誌易安全審計
    其實從《網絡安全法》的解讀裡我們就能找到答案:「《網絡安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網絡安全工作提供切實法律保障。」這些看似簡單的法規其實是將一些成熟的好做法制度化,但是新法規下,傳統運維的做法及日誌分析方式,很難滿足合規要求,這也是「第一案」發生的主要原因。  面對新《網絡安全法》我們該如何自處?
  • IT事業部高級網管崗位職責說明書
    網管>下級部門: 無部門性質:網絡基礎設施、網絡作業系統、網絡應用系統、網絡用戶、網絡機房管理;網站的架構,配置,開發與管理;網絡安全保密管理、信息存儲備份管理;為技術委員會提供相關支持及相關信息平臺的建設。
  • 經驗分享 | 如何做好基礎安全設備運維
    2.1.1 安全設備日誌審計組織購買了安全產品,也在供應商的支持下部署了安全產品,之後就需要人員來查看相關日誌,一個入侵檢測設備的告警事件每天可能從幾千到幾萬條,就算粗略的過一遍也不差不多需要一個小時,然後看WAF日誌、殺毒軟體日誌等等。網絡環境複雜、規模較大,安全設備多,人工看日誌都看不完。
  • 厲兵秣馬堅決打贏汛期通信安全守衛戰
    這種天氣裡鐵路通信設備面臨很大考驗,我們一定要守住汛期安全防線,不能有任何閃失....。。」8月23日下午,瀋陽通信段會議室裡瀰漫著緊張嚴肅的氣氛,段長丁寶華正在組織班子成員召開緊急會議,對防汛工作進行重點部署。會後,該段上下立即行動,厲兵秣馬迎戰暴雨,堅守通信安全防線。  兵將到位,枕戈待旦。該段成立了汛期應急指揮組,段主要領導任組長,連續24小時不離崗,坐鎮指揮。
  • 施工日誌和安全日誌的規範寫法!
    如何記好施工日誌第一、要弄懂填寫施工日誌的要求:1、施工日誌應按單位工程填寫。2、記錄時間:從開工到竣工驗收時止。3、逐日記載不許中斷。安全日誌填寫內容一、安全日誌的理解施工安全日誌是從工程開始到竣工,由專職安全員對整個施工過程中的重要生產和技術活動的連續不斷的詳實記錄。是項目每天安全施工的真實寫照,也是工程施工安全事故原因分析的依據,施工安全日記在整個工程檔案中具有非常重要的位置。「志」的本義是指記載的文字。
  • 弱電機房設備如何做好防雷措施?
    弱電機房設備如何做好防雷措施?雷擊可以產生不同的破壞形式,國際電工委員會已將雷電災害稱為「電子時代的一大公害」,雷擊、感應雷擊、電源尖波等瞬間過電壓已成為破壞電子設備的罪魁禍首。下面跟隨金橋的專業人員一起來看看具體怎麼對弱電機房做防雷措施吧~1、 直擊雷的防護如果無直擊雷防護,按IEC1312的估算幾乎所有雷電流都流經進出建築物的導體型線路(電源線、信號線等到),這樣的損害就非常之嚴重,因此做好直接雷擊防護是做感應雷擊防護的前提;直擊雷防護按照國標GB50057《建築物防雷設計規範》設計和施工,
  • (原)中國人民武裝警察部隊黃金指揮部網管中心機房動環系統升級...
    公告信息: 採購項目名稱 (原)中國人民武裝警察部隊黃金指揮部網管中心機房動環系統升級改造 代理機構地址 北京市朝陽區新源南路6號京城大廈A座8層 代理機構聯繫方式 葉斌、劉麗超、符群慕;010-84865055-319/201/156 項目概況(原)中國人民武裝警察部隊黃金指揮部網管中心機房動環系統升級改造
  • 案例實戰:中鐵集團公司實施機房KVM
    對於設計製造創新科技產品為運行主業的設計院而言,內部IT基礎設備與機房管理結構的完善與否,將會直接影響產品生產能力。尤其在面對產能規模日趨擴大的狀況下,其機房系統與伺服器的管理數量及應用複雜程度也會相對增加。網管人員須控管不同機房內數量龐大的伺服器,而這些伺服器涵蓋了各種作業平臺,傳統式的點對點分散式管理已無法滿足我們的需求。
  • 中鐵施工日誌和安全日誌的規範寫法,收藏備用
    ,雖然看似簡單的工作,但是這裡有著對建築人責任心、專業素養等各方面的考察,下面我們總結了施工日誌和安全日誌規範寫法,教你如何在日常工作中脫穎而出!施工安全日誌就是從開工至竣工,每天進行書面記錄所形成的一本資料,它記載著施工過程中每天發生的與施工安全有關的有記述價值的事情。只有對施工安全日誌的理解有一個準確的定位,才能準確地把握施工安全日誌的編寫思路。
  • 一套完整的弱電機房管理制度
    6、注意檢查機房的防曬、防水、防潮,維持機房環境通爽,注意天氣對機房的影響,下雨天時應及時主動檢查和關閉窗戶、檢查去水通風等設施。 7、機房內部不應大聲喧譁、注意噪音/音響音量控制、保持安靜的工作環境。 8、堅持每天下班之前將桌面收拾乾淨、物品擺放整齊。
  • 弱電機房安全基礎常識
    弱電工程中中央機房的安全措施包括防非法侵入網絡、防雷、接地、防火、防停電、防靜電等內容,這些都是保證設備可以安全運行必不可少的條件。建築智能化系統的有效工作有賴於正常供電眾所周知,一臺電腦正在工作時突然斷電,就可能造成數據丟失。
  • 有備無患 防患未然 做好內部安全管理工作
    有備無患 防患未然 做好內部安全管理工作 2020-08-13 16:09 來源:澎湃新聞·澎湃號·政務
  • 閒扯物理環境安全的那些坑
    2019年7月物理環境安全大概是最不被安全行業重視的一個領域了,但是它確確實實又是無比重要的安全環節,因為物理環境安全處在最基礎的一層,底層出現任何問題都會對上層帶來巨大的甚至是致命的影響。一、辦公安全辦公環境安全歷來是不被大多數單位所重視的,一直以來都是秉承了「我家大門常打開,開放懷抱等你」的優良傳統。
  • 廊坊電信伺服器機房DDoS攻擊如何保證安全?
    廊坊電信伺服器機房DDoS攻擊如何保證安全?伴隨著對於挪動應用軟體的DDoS進攻不斷飆漲,這類預測分析慢慢變成實際。值得一提的是,進行的DDoS進攻的抗壓強度也在成倍增加。最重要的是,DDoS進攻找到新的總體目標-行動裝置和應用軟體。在本文中,我將詳細介紹一些防範措施。
  • 機房能有多智能?數據中心安全事故全解析
    現如今,機房已成為各大單位的重要組成部分,機房設備必須時時刻刻為計算機系統提供正常的運行環境,一旦機房環境設備出現故障,就會影響到計算機系統的運行,對數據傳輸、存儲及系統運行的可靠性構成威脅。數據中心安全 事故解析數據中心機房的安全是網絡正常運行的前提,它已經成為了人們生活的一部分,數據中心機房一旦發生故障將給企業以及人們帶來極大的損失和不便,輕者造成機房設備受損,降低使用壽命;重者造成設備損壞和信息丟失,帶來嚴重甚至無法挽回的經濟損失。數據中心安全「事故」頻頻發生,到底是天災,還是人禍?
  • 如何讓你的Web伺服器日誌文件更安全
    IIS安全不過,這裡的攻擊靜悄悄。除非你單位的Web站點成為毀滅性攻擊的受害者,或者受到某種惡意代碼的注入,一般來說,黑客會以一種不易覺察的方式攻入你的伺服器,這是由於伺服器可能收到的絕對通信量造成的。不過,你絕對不會無動於衷的,只要稍作設置,就可以為黑客的損害製造點兒麻煩,使其無法隱藏其罪惡,而且對你自己來說,也易於發現其行徑。
  • 通信機房整治及施工安全概述 (培訓資料)
    5、 拆除退網設備6、 其他影響通信機房安全的整治:a、 照明b、 消防系統在B、C類機房中,設備的接地電阻應小於1Ω,在D類機房中,接地電阻應小於5Ω(高土壤電阻率地區可放寬到10Ω)。接地電阻值越小越好。