數(shù)據(jù)機(jī)房方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)機(jī)房方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)機(jī)房方案范文

中國建筑技術(shù)集團(tuán)有限公司、廈門科華恒盛股份有限公司、北京時(shí)代飛揚(yáng)科技有限公司、北京嘉華時(shí)展有限公司，以及北京郵電大學(xué)、北京交通大學(xué)等技術(shù)和高校代表參加了此次沙龍活動(dòng)。

北京交通大學(xué)信息中心主任賈卓生以《機(jī)房與數(shù)據(jù)安全應(yīng)急演練》為題，展開演講。據(jù)他介紹，北京交通大學(xué)信息化辦公室于2016年期末組織了校首次信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練，旨在摸清學(xué)校信息系統(tǒng)數(shù)據(jù)日常備份情況、檢驗(yàn)各單位信息系統(tǒng)數(shù)據(jù)備份的有效性。隨著學(xué)校網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、網(wǎng)絡(luò)承載信息的不斷增多，信息中心組織并開展了信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練。通過模擬機(jī)房突發(fā)火災(zāi)，確保系統(tǒng)的異地備份數(shù)據(jù)可用，不斷增強(qiáng)信息系統(tǒng)數(shù)據(jù)的安全意識和應(yīng)急處理能力。

信息化辦公室于2016年上半年向?qū)W校部處各級學(xué)院了《關(guān)于組織北京交通大學(xué)信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練的通知》，安排部署應(yīng)急演練的相關(guān)事宜。演練假想服務(wù)器機(jī)房發(fā)生火災(zāi)，導(dǎo)致服務(wù)器及其上的數(shù)據(jù)無法使用。學(xué)校通過購買新設(shè)備后，需要利用原有異地備份的數(shù)據(jù)在新設(shè)備上進(jìn)行系統(tǒng)恢復(fù)重建。

在參與演練的信息系統(tǒng)中，數(shù)據(jù)容量為TB數(shù)量級的系統(tǒng)有多個(gè)，包括信息中心的郵件系統(tǒng)、教務(wù)處的課程平臺(tái)系統(tǒng)、物流VOC數(shù)據(jù)采集與監(jiān)控系統(tǒng)、信息中心的日志系統(tǒng)。所有90多個(gè)系統(tǒng)總的數(shù)據(jù)量接近200TB。

在演練過程中，恢復(fù)系統(tǒng)所需時(shí)長最長的為教務(wù)處的教務(wù)系統(tǒng)、畢業(yè)論文系統(tǒng)、大創(chuàng)項(xiàng)目系統(tǒng)，因?yàn)椴僮飨到y(tǒng)出現(xiàn)問題，重新安裝系統(tǒng)花費(fèi)了10多個(gè)小時(shí)，系統(tǒng)總恢復(fù)時(shí)長約為30小時(shí)。其他系統(tǒng)，如計(jì)財(cái)處的各系統(tǒng)大約需要12小時(shí)，招生就業(yè)處的招生資訊網(wǎng)需要3個(gè)小時(shí)，信息中心的OA系統(tǒng)約需9小時(shí)，一卡通相關(guān)各系統(tǒng)、郵件系統(tǒng)、Mis系統(tǒng)、科研系統(tǒng)等均需2至3個(gè)小時(shí)。

賈卓生總結(jié)，通過此次演練，摸清了各單位的情況，暴露出一些系統(tǒng)的數(shù)據(jù)備份機(jī)制存在比較大的問題：有些系統(tǒng)沒有或很少做數(shù)據(jù)備份；有些系統(tǒng)只有簡單的本機(jī)備份，沒有異地備份；有些系統(tǒng)有異地備份，但從未檢驗(yàn)過備份數(shù)據(jù)的可用性等等。信息化辦公室通過此次演練了解各單位的備份需求，對于今后籌建規(guī)范化備份機(jī)制打下了工作基礎(chǔ)。

目前，北京交通大學(xué)已擴(kuò)容了異地容災(zāi)備份的存儲(chǔ)空間，同時(shí)開通NAS存儲(chǔ)，使所有系統(tǒng)管理員（包括部處和學(xué)院）都能夠自己備份數(shù)據(jù)到異地容災(zāi)系統(tǒng)中；部署數(shù)據(jù)備份軟件，自動(dòng)備份所有數(shù)據(jù)和系統(tǒng)；各類系統(tǒng)向云平臺(tái)遷移，利用云平臺(tái)本身的鏡像備份功能，可快速恢復(fù)系統(tǒng)。同時(shí)兩套云平臺(tái)互為備份，避免雞蛋放在一個(gè)籃子里的問題。

事實(shí)上，高校機(jī)房建設(shè)、規(guī)范、維護(hù)及數(shù)據(jù)安全的問題一直存在，各院校因其信息化水平和實(shí)際使用情況不同，表現(xiàn)出了不同的需求。

中國建筑技術(shù)集團(tuán)有限公司高級售前經(jīng)理趙凱介紹，數(shù)據(jù)中心基礎(chǔ)設(shè)施的范圍包括：門禁安防系統(tǒng)、消防滅火系統(tǒng)、機(jī)房環(huán)境監(jiān)控系統(tǒng)、樓宇自控系統(tǒng)、裝飾裝修系統(tǒng)。而造成數(shù)據(jù)中心設(shè)施維護(hù)風(fēng)險(xiǎn)的原因包括：不當(dāng)運(yùn)行維護(hù)操作、設(shè)備產(chǎn)品自身的故障和不科學(xué)的維護(hù)管理制度。根據(jù)專業(yè)機(jī)構(gòu)統(tǒng)計(jì)，數(shù)據(jù)中心設(shè)施運(yùn)行風(fēng)險(xiǎn)中，約70%的基礎(chǔ)設(shè)施故障是人為失誤造成的；僅有30%是由于設(shè)備自身造成的。對于數(shù)據(jù)中心用戶而言，通過健康評估和項(xiàng)目整體維保的方式，能夠提前發(fā)現(xiàn)設(shè)施存在的風(fēng)險(xiǎn)，及時(shí)采取有針對性的措施加以預(yù)防和解決。

數(shù)據(jù)中心整體維保，是站在整體系統(tǒng)而非設(shè)備的層面考慮數(shù)據(jù)中心的安全運(yùn)行，由優(yōu)秀第三方提供7×24小時(shí)技術(shù)支持與維修，對設(shè)備和環(huán)境進(jìn)行調(diào)整配合，設(shè)備定期維護(hù)保養(yǎng)，災(zāi)變應(yīng)急處理等。在整體維保服務(wù)中通過響應(yīng)及時(shí)、管理規(guī)范、運(yùn)行安全、資源可用的要求，實(shí)現(xiàn)“事前防范，風(fēng)險(xiǎn)前移；事中控制，快速響應(yīng)；事后改進(jìn)，持續(xù)評估”的持續(xù)改進(jìn)原則。

廈門科華恒盛股份有限公司技術(shù)總監(jiān)楊平以“提升數(shù)據(jù)機(jī)房全生命周期可靠性”為題，分享了國家開放大學(xué)、北京回龍觀中學(xué)、三峽大學(xué)智慧校園等案例。其中，科華恒盛微模塊數(shù)據(jù)機(jī)房為三峽大學(xué)智慧校園機(jī)房建設(shè)提供了一個(gè)集成配電系統(tǒng)、UPS系統(tǒng)、精密空調(diào)系統(tǒng)及冷通道系統(tǒng)等系統(tǒng)的整體解決方案，打造高效節(jié)能、智能簡捷和極具擴(kuò)展性的綠色數(shù)據(jù)中心。

第2篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)

一、背景綜述

在實(shí)際的工作中，一旦數(shù)據(jù)中心機(jī)房的設(shè)備出現(xiàn)絲毫的故障，就會(huì)對計(jì)算機(jī)系統(tǒng)的運(yùn)行造成很大的消極影響，鑒于這樣情況，我們必須制定一系列的有效措施，既能保證及時(shí)的發(fā)現(xiàn)問題和解決問題，同時(shí)又能夠減少工作量，提高工作效率。①機(jī)房的設(shè)備經(jīng)常被盜竊，導(dǎo)致計(jì)算機(jī)系統(tǒng)沒有辦法正常的工作，另一方面，報(bào)警和監(jiān)控以及記錄功能的缺失，也導(dǎo)致了犯罪分子的作案活動(dòng)更加猖獗；②維修人員在巡檢的過程中，并沒有良好的進(jìn)行規(guī)范化管理措施，導(dǎo)致很多的工作出現(xiàn)了較大的漏洞；③供電系統(tǒng)有時(shí)候沒有監(jiān)控，一旦發(fā)生停電或者市電異常的情況，就沒有辦法及時(shí)的掌握數(shù)據(jù)中心機(jī)房的情況，更嚴(yán)重的情況就是，停電后若未及時(shí)切換到油機(jī)供電，后備電池也會(huì)因?yàn)檫^度放電而出現(xiàn)較大的損壞。

二、解決方案

2.1系統(tǒng)組成

從嚴(yán)格的角度來說，數(shù)據(jù)中心機(jī)房的綜合監(jiān)控系統(tǒng)包含兩個(gè)部分，一個(gè)是數(shù)據(jù)中心機(jī)房周圍環(huán)境和動(dòng)力監(jiān)控系統(tǒng)；另一個(gè)就是數(shù)據(jù)中心機(jī)房的IT監(jiān)測系統(tǒng)，這兩個(gè)系統(tǒng)都具有非常重要的作用，在實(shí)際的工作中，絕對不能發(fā)生人為加強(qiáng)某一系統(tǒng)，忽略另一個(gè)系統(tǒng)的情況。

數(shù)據(jù)中心機(jī)房環(huán)境動(dòng)力監(jiān)控系統(tǒng)監(jiān)控的主要內(nèi)容為：①UPS設(shè)備監(jiān)控，此項(xiàng)設(shè)備監(jiān)控對數(shù)據(jù)中心機(jī)房環(huán)境而言，具有決定性的影響；柴油發(fā)電機(jī)組設(shè)備監(jiān)控，柴油發(fā)電機(jī)作為設(shè)備的核心部分，一旦發(fā)生問題，必須得到及時(shí)、有效的處理，否則會(huì)影響供電，在根本上對數(shù)據(jù)中心機(jī)房環(huán)境造成惡劣的影響；②空調(diào)設(shè)備監(jiān)控，空調(diào)設(shè)備能夠良好的調(diào)節(jié)數(shù)據(jù)中心機(jī)房環(huán)境的溫度，對每一個(gè)設(shè)備都是非常重要的，在任何一個(gè)季節(jié)，都需要對溫度有一個(gè)良好的掌控，否則會(huì)影響設(shè)備的運(yùn)行，在硬件方面造成很大的損害，為以后設(shè)備的正常運(yùn)行埋下隱患；③溫濕度監(jiān)測，溫濕度是考量數(shù)據(jù)中心機(jī)房環(huán)境好壞的重要標(biāo)準(zhǔn)之一，溫度和濕度都必須保持在一個(gè)合理的范圍之內(nèi)，這樣才能保證數(shù)據(jù)中心機(jī)房的穩(wěn)定性和安全性；

數(shù)據(jù)中心機(jī)房IT監(jiān)測系統(tǒng)監(jiān)控的主要內(nèi)容為：①硬件方面―――網(wǎng)絡(luò)設(shè)備以及服務(wù)器的監(jiān)測，兩項(xiàng)設(shè)備都是數(shù)據(jù)中心機(jī)房的重要組成部分，對客戶具有非常重要的作用；②軟件方面―――主要包括數(shù)據(jù)庫的軟件以及中間軟件等等，在日常的工作中，這些軟件能夠及時(shí)的處理數(shù)據(jù)，同時(shí)提供客戶最優(yōu)質(zhì)的服務(wù)，因此需要得到有效的監(jiān)測。

2.2系統(tǒng)實(shí)現(xiàn)方式

2.2.1數(shù)據(jù)中心機(jī)房環(huán)境動(dòng)力監(jiān)控系統(tǒng)監(jiān)控的實(shí)施方式

UPS設(shè)備監(jiān)控的實(shí)施方法：UPS電源是UPS設(shè)備的重要組成部分，在實(shí)際的監(jiān)控當(dāng)中，需要通過智能協(xié)議轉(zhuǎn)換器來進(jìn)行監(jiān)控，科研人員經(jīng)過研究發(fā)現(xiàn)，如果用軟件的方式和通信數(shù)據(jù)集中器進(jìn)行通信，能夠達(dá)到一個(gè)較好的效果，并且能夠有效的實(shí)現(xiàn)UPS狀態(tài)的全面診斷以及對UPS各項(xiàng)參數(shù)的監(jiān)視。

如果機(jī)房的網(wǎng)絡(luò)設(shè)備出現(xiàn)了異常的情況，那么監(jiān)測系統(tǒng)可以實(shí)現(xiàn)以下幾種管理功能，有效的控制異常情況：①能夠?qū)Ω婢录M(jìn)行詳細(xì)的記錄，同時(shí)由管理人員根據(jù)不同的需求，對每一種事件進(jìn)行詳細(xì)的分類，良好的實(shí)現(xiàn)對事件的過濾，這樣做的好處是能夠及時(shí)的找到事件的原因，制定處理辦法的時(shí)候也具有一定的針對性；②能夠通過不同的定義，比方說事件的來源或者類型等等，實(shí)現(xiàn)對事件的分析，在實(shí)際的工作中按照實(shí)踐的關(guān)聯(lián)設(shè)置功能，自動(dòng)、高效的區(qū)分重復(fù)事件，如此一來，就能大幅度的減少系統(tǒng)負(fù)載，提升系統(tǒng)的性能。

2.2.2服務(wù)器監(jiān)測的實(shí)施方法以及服務(wù)器監(jiān)測應(yīng)該包括以下的內(nèi)容

（1）監(jiān)測服務(wù)器能否有效的運(yùn)行，監(jiān)測的系統(tǒng)需要廣泛一些，雖然現(xiàn)階段應(yīng)用windows系統(tǒng)較多，但仍然需要對UNIX一類的主流系統(tǒng)進(jìn)行有效的監(jiān)測；（2）監(jiān)測主流系統(tǒng)的平臺(tái)上運(yùn)行的相關(guān)進(jìn)程以及服務(wù)的運(yùn)行狀況，這樣有助于系統(tǒng)上的各種進(jìn)程減少?zèng)_突，提高性能。

三、結(jié)束語

綜上所述，完善的數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)應(yīng)該具備三大特點(diǎn)：能夠?qū)崿F(xiàn)從設(shè)備運(yùn)行情況到機(jī)柜微環(huán)境，再到機(jī)房整體環(huán)境的多層次監(jiān)控；有豐富的閾值設(shè)置以便監(jiān)測出危機(jī)的存在，且有豐富的預(yù)警方式和預(yù)警流程以保證相關(guān)人員能夠收到警訊。

參考文獻(xiàn)

第3篇：數(shù)據(jù)機(jī)房方案范文

關(guān)鍵詞：數(shù)據(jù)存儲(chǔ)；計(jì)算機(jī)；安全廣泛

中圖分類號：TP309

隨著計(jì)算機(jī)網(wǎng)路信息技術(shù)的不斷發(fā)展，為了便于實(shí)現(xiàn)人與企業(yè)之間的信息交流，網(wǎng)絡(luò)之技術(shù)已經(jīng)深入到企業(yè)發(fā)展的過程之中，所以網(wǎng)絡(luò)安全問題已經(jīng)成為信息安全領(lǐng)域的關(guān)鍵問題。本文通過相關(guān)參考文獻(xiàn)的閱讀分析，對計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全技術(shù)進(jìn)行了比較深入的研究，有助于人們對數(shù)據(jù)存儲(chǔ)安全的認(rèn)識，對于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的維護(hù)具有一定的指導(dǎo)作用。

1 影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全的軟件與硬件因素

1.1 硬件因素分析。影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的物理因素主要包括以下幾個(gè)方面：（1）自然因素，隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?。對于?jì)算機(jī)而言硬盤中存儲(chǔ)著很多人們?nèi)粘Ｉ钏枰臄?shù)據(jù)信息。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營的過程中，會(huì)因?yàn)榭赡艿母鞣N自然災(zāi)害導(dǎo)致了數(shù)據(jù)傳輸線路的中斷，將會(huì)造成各種數(shù)據(jù)的丟失。（2）網(wǎng)絡(luò)硬件方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)硬件技術(shù)的不斷更新?lián)Q代，，但是數(shù)據(jù)的增長量卻會(huì)呈現(xiàn)出爆發(fā)性的增長，結(jié)果導(dǎo)致了目前的數(shù)據(jù)存儲(chǔ)硬件無法滿足實(shí)際的存儲(chǔ)需要。所以要對存儲(chǔ)數(shù)據(jù)的硬件技術(shù)進(jìn)行優(yōu)化升級，能夠滿足對數(shù)據(jù)存儲(chǔ)的需求。在過去的網(wǎng)路傳輸中由于設(shè)備的老化，導(dǎo)致了數(shù)據(jù)傳輸?shù)乃俣容^慢，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)难舆t時(shí)間較長，導(dǎo)致了數(shù)據(jù)傳輸?shù)谋罎?，造成了?shù)據(jù)的丟失。（3）數(shù)據(jù)的操作失誤，數(shù)據(jù)管理人員無論在進(jìn)行怎樣的軟件操作時(shí)，都有可能會(huì)出現(xiàn)數(shù)據(jù)管理操作失誤的情況，有一些不良的操作會(huì)導(dǎo)致數(shù)據(jù)系統(tǒng)的安全性受到很大的沖擊。

1.2 影響計(jì)算機(jī)數(shù)據(jù)安全的軟件因素。影響計(jì)算機(jī)數(shù)據(jù)安全技術(shù)的軟件技術(shù)主要有以下三個(gè)方面：（1）電磁波的輻射，在計(jì)算機(jī)存儲(chǔ)的各種數(shù)據(jù)在一定程度上會(huì)被電磁波帶出，非法分子通過使用一些無線數(shù)據(jù)接收器，就能獲得相應(yīng)的數(shù)據(jù)信息；（2）網(wǎng)絡(luò)安全因素：計(jì)算機(jī)網(wǎng)路使得各個(gè)電腦硬盤內(nèi)存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)了共享，在用戶與主機(jī)之間以及用戶和用戶之間將會(huì)出現(xiàn)大量的漏洞，使得計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)遭到了黑客的攻擊；（3）現(xiàn)代計(jì)算機(jī)網(wǎng)路在運(yùn)營的過程中雖然有防火墻的作用，但是防火墻目前由于存在狠毒偶的漏洞遭到了很多計(jì)算機(jī)病毒的入侵。這些病毒程序是可以通過網(wǎng)上下載以及電子郵件和盜版光盤的形式潛入計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全防范技術(shù)

2.1 數(shù)據(jù)存儲(chǔ)安全的物理防范措施。目前比較常用的物理防范措施主要體現(xiàn)在以下幾個(gè)方面：（1）數(shù)據(jù)備份，原始數(shù)據(jù)一旦丟失以后，那么應(yīng)該按照原始的副本進(jìn)行原始數(shù)據(jù)的維護(hù)。當(dāng)前比較經(jīng)常使用的數(shù)據(jù)本分技術(shù)有快照技術(shù)、數(shù)據(jù)鏡像技術(shù)、Raid技術(shù)以及云共享技術(shù)。一旦遇到自然災(zāi)害或者是人為的破壞數(shù)據(jù)，可以通過上述方法實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。（2）數(shù)據(jù)安全刪除技術(shù)，隨著最近幾年數(shù)據(jù)恢復(fù)技術(shù)的不斷發(fā)展，在計(jì)算機(jī)上通過操作系統(tǒng)對文件進(jìn)行刪除已經(jīng)變的不再可靠，如何實(shí)現(xiàn)有效的對信息進(jìn)行清除對計(jì)算機(jī)的數(shù)據(jù)安全威脅，去除計(jì)算機(jī)上有用的信息，正在成為當(dāng)今信息安全領(lǐng)域的新的研究熱點(diǎn)。所謂的數(shù)據(jù)安全刪除就是指對刪除數(shù)據(jù)的恢復(fù)過程進(jìn)行破壞，使得比較重要的數(shù)據(jù)一旦刪除以后，就無法進(jìn)行恢復(fù)。尤其是對于企業(yè)的發(fā)展而言，一些比較敏感數(shù)據(jù)的刪除是十分必要的。眾所周知高級格式化無法對數(shù)據(jù)內(nèi)的數(shù)據(jù)信息進(jìn)行覆蓋處理，因此也不能叫做安全處理。

2.2 軟件安全對策分析。計(jì)算機(jī)操作系統(tǒng)安全識別的策略主要體現(xiàn)在以下幾個(gè)方面。首先盡量使用安全性比較高的網(wǎng)絡(luò)操作系統(tǒng)，關(guān)閉一些不經(jīng)常使用以及存在安全隱患的應(yīng)用程序。對于一些有用的信息進(jìn)行加密處理，在文檔的打開以及讀寫設(shè)施方面應(yīng)該有口令登錄設(shè)置。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)置方面應(yīng)該盡量不要開放陌生的網(wǎng)絡(luò)端口。在上網(wǎng)建設(shè)方面，加強(qiáng)身份登錄口令的認(rèn)證，確保用戶上網(wǎng)的合法性。充分維護(hù)系統(tǒng)上網(wǎng)的日志功能，對用戶的網(wǎng)絡(luò)信息訪問進(jìn)行信息記錄，為日后的審查作為依據(jù)。

2.3 數(shù)據(jù)傳輸安全策略分析。數(shù)據(jù)的傳輸安全因素通常包括兩個(gè)方面，數(shù)據(jù)的發(fā)出端A，數(shù)據(jù)的接收端B，數(shù)據(jù)的傳輸通道。在數(shù)據(jù)傳輸?shù)倪^程中通常會(huì)有兩種情況導(dǎo)致傳輸數(shù)據(jù)的丟失。一種是非法用戶對數(shù)據(jù)的發(fā)送端和接收端進(jìn)行更改，獲得需要的數(shù)據(jù)；另外一種就是非法用戶在數(shù)據(jù)傳輸?shù)缆飞线M(jìn)行數(shù)據(jù)的截取。

針對網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全問題，可以采用以下兩個(gè)方面的安全策略，首先使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密，為數(shù)據(jù)的傳輸提供一個(gè)安全的通道；其次利用公共密鑰和數(shù)據(jù)證書對用戶段和服務(wù)器進(jìn)行身份驗(yàn)證。現(xiàn)在比較常用的數(shù)據(jù)加密技術(shù)主要有對稱密鑰加密、非對稱密鑰加密以及hash加密三種。網(wǎng)路數(shù)據(jù)的存儲(chǔ)的實(shí)現(xiàn)過程主要是通過服務(wù)器中的數(shù)據(jù)備份來實(shí)現(xiàn)的。為了結(jié)局?jǐn)?shù)據(jù)安全的可靠性問題，可以將風(fēng)險(xiǎn)分散到兩個(gè)服務(wù)器上，從而保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性。

3 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)技術(shù)安全防范技術(shù)發(fā)展趨勢

3.1 未來數(shù)據(jù)的存儲(chǔ)介質(zhì)發(fā)展的趨勢。隨著數(shù)據(jù)存儲(chǔ)技術(shù)的不斷發(fā)展，人類已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。谷歌公司每天要處理數(shù)據(jù)的量達(dá)到了20000TB。為了保證這些信息的安全性，分別存儲(chǔ)在4800個(gè)硬板之中。目前很多科學(xué)家開始研究新的存儲(chǔ)介質(zhì)。2007年日本科學(xué)家發(fā)現(xiàn)了細(xì)菌DNA存儲(chǔ)技術(shù)，存儲(chǔ)的數(shù)據(jù)時(shí)間可以達(dá)到上千年。這種存儲(chǔ)介質(zhì)的主要優(yōu)點(diǎn)為存儲(chǔ)密度比較大，一個(gè)DN段里含有無數(shù)個(gè)堿基對；其次是DNA存儲(chǔ)數(shù)據(jù)的體積比較小，一個(gè)堿基序列只有原子的大小。研究發(fā)現(xiàn)，1克DNA能夠存儲(chǔ)的數(shù)據(jù)達(dá)到700TB，DNA存儲(chǔ)介質(zhì)的體積只有一滴水珠的大小。

3.2 未來計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全技術(shù)。在目前的學(xué)術(shù)界數(shù)據(jù)的安全存儲(chǔ)技術(shù)已經(jīng)引起了廣大學(xué)者的注意。具體的研究方向主要分文數(shù)據(jù)的機(jī)密性、完整性以及可用性三個(gè)方面進(jìn)行展開。比如可以通過在客戶端安裝數(shù)據(jù)加密技術(shù)使得客戶有一定的訪問權(quán)限來直接提取客戶端的數(shù)據(jù)。另外虛擬專用網(wǎng)絡(luò)技術(shù)也是目前比較常用的數(shù)據(jù)安全技術(shù)。這種技術(shù)的特點(diǎn)就是把數(shù)據(jù)傳輸?shù)耐ǖ肋M(jìn)行加密，然后將這種數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來，從而使得數(shù)據(jù)信息能夠得到有效的保護(hù)。也就是路由器數(shù)據(jù)過濾技術(shù)和隧道技術(shù)，路由器數(shù)據(jù)過濾技術(shù)就是將流出的IP數(shù)據(jù)包使用路由器進(jìn)行動(dòng)態(tài)監(jiān)控。

4 結(jié)束語

本文從實(shí)際應(yīng)用的角度闡述了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全隱患及其防范及技術(shù)。首先結(jié)合相關(guān)參考文獻(xiàn)，分析了影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的物理硬件因素與邏輯軟件因素；其次從數(shù)據(jù)物理存儲(chǔ)安全、軟件防范以及數(shù)據(jù)傳輸三個(gè)角度對數(shù)據(jù)存儲(chǔ)安全技術(shù)進(jìn)行了深入的分析，最后探討了未來計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)介質(zhì)和安全防范技術(shù)的發(fā)展方向。因此只有采取多種技術(shù)手段，從系統(tǒng)的角度進(jìn)行分析，才能從根本上維護(hù)計(jì)算機(jī)數(shù)據(jù)安全與網(wǎng)絡(luò)穩(wěn)定。

參考文獻(xiàn)：

[1]伍錦群.防火墻技術(shù)的探討[J].長春理工大學(xué)學(xué)報(bào)，2008（02）：56-57.

[2]張新剛，劉妍.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（05）：34-35.

[3]姬玉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟(jì)，2010（10）：115-116.

[4]白雪.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（01）：56-57.

[5]張昱.對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（05）：51-52.

[6]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2004（05）：78-80.

第4篇：數(shù)據(jù)機(jī)房方案范文

關(guān)鍵詞：數(shù)據(jù)庫安全；數(shù)字水??；觸發(fā)器；SQL Server

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）19-4375-03

Research and Comparison of Two Database Security Defense Techniques

WU Ke-ming1，LIN Yi-fan2

（1.College of Electronics Eng. Naval Univ. of Engineening， Wuhan 430033，China；2.Shanghai Military Representative Office of NED ，Shanghai 200000，China）

Abstract： On based of the security of the database are described， researched these two methods，that based on the digital watermarking and based on database triggers in detail， and compared the two methods in four aspects those the application， implementation difficulty， common extent and technology.then found that Trigger-based techniques in the SQL Server database performance advantages are obvious， but protection technique based on digital watermarking is applicable to all relational databases with a wide range of applications.

Key words： database security； fragile watermark； trigger； SQL Server

隨著我國經(jīng)濟(jì)社會(huì)不斷發(fā)展，以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)在我國各行業(yè)領(lǐng)域應(yīng)用愈發(fā)廣泛和深入，特別是以數(shù)據(jù)庫技術(shù)為核心的管理信息系統(tǒng)普遍應(yīng)用于輔助管理。然而，由于數(shù)據(jù)庫中的設(shè)計(jì)、管理中存在的問題和漏洞，不法分子容易進(jìn)行非法侵入并進(jìn)行數(shù)據(jù)庫攻擊。因此如何保護(hù)數(shù)據(jù)庫信息安全，特別是研究核心數(shù)據(jù)安全防護(hù)技術(shù)，如何及時(shí)發(fā)現(xiàn)入侵，避免數(shù)據(jù)篡改具有重要意義。

文章主要對數(shù)據(jù)庫的數(shù)據(jù)安全防護(hù)基本方法進(jìn)行介紹，針對數(shù)據(jù)庫的數(shù)據(jù)安全采用數(shù)據(jù)庫數(shù)字水印技術(shù)和基于觸發(fā)器的數(shù)據(jù)保護(hù)技術(shù)進(jìn)行研究，并對兩種方法進(jìn)行比較，發(fā)現(xiàn)針對不同的應(yīng)用需求，兩種數(shù)據(jù)庫安全防護(hù)技術(shù)在不同防護(hù)側(cè)面各有優(yōu)點(diǎn)。

1 數(shù)據(jù)庫安全防護(hù)技術(shù)

數(shù)據(jù)庫安全防護(hù)技術(shù)是防護(hù)數(shù)據(jù)庫不受侵入的技術(shù)，主要分為動(dòng)態(tài)入侵行為檢測和靜態(tài)安全特性檢測兩種類型防護(hù)技術(shù)[1]。其中動(dòng)態(tài)安全防護(hù)技術(shù)，即動(dòng)態(tài)入侵行為檢測是針對客戶端對數(shù)據(jù)庫的訪問請求的通信信息進(jìn)行識別分析，發(fā)現(xiàn)其中具有危險(xiǎn)侵入可能的通信指令，從而保證數(shù)據(jù)庫安全。靜態(tài)安全防護(hù)也稱數(shù)據(jù)庫安全特性檢測防護(hù)，則是對數(shù)據(jù)庫設(shè)計(jì)中存在的可能漏洞進(jìn)行分析測試，發(fā)現(xiàn)其中的安全策略或設(shè)置的問題。該文主要研究的是數(shù)據(jù)庫的靜態(tài)安全防護(hù)，通過檢測數(shù)據(jù)庫管理系統(tǒng)的安全配置來發(fā)現(xiàn)安全隱患，為數(shù)據(jù)庫安全策略的實(shí)施和改進(jìn)，以及數(shù)據(jù)庫用戶的行為檢測提供可靠信息[2]。

數(shù)據(jù)庫安全特性分析以及其檢測工具的設(shè)計(jì)是數(shù)據(jù)庫安全技術(shù)的重要研究領(lǐng)域，西方國家自上世紀(jì)八十年代開始對數(shù)據(jù)庫登錄管理進(jìn)行認(rèn)證研究，以便保證數(shù)據(jù)庫管理系統(tǒng)（Database Management System，DBMS）安全有效運(yùn)行[3]。商業(yè)關(guān)系數(shù)據(jù)庫的安全主要依賴生產(chǎn)廠家提供的最佳安全策略進(jìn)行保障實(shí)施，然而自上世紀(jì)末科學(xué)家發(fā)現(xiàn)穩(wěn)定性安全性在業(yè)內(nèi)很高的Oracle數(shù)據(jù)庫也存在巨大安全漏洞，作為管理信息系統(tǒng)的核心DBMS的未知安全特性風(fēng)險(xiǎn)，特別是數(shù)據(jù)庫中的高危漏洞的評估和識別，逐步成為人們關(guān)注焦點(diǎn)，同時(shí)也更加深入認(rèn)識到DBMS安全級別認(rèn)證和安全風(fēng)險(xiǎn)評估的差異。因此數(shù)據(jù)庫安全研究人員從本世紀(jì)初開始了數(shù)據(jù)庫漏洞掃描及利用等數(shù)據(jù)庫管理系統(tǒng)安全特性的漏洞檢測和風(fēng)險(xiǎn)評估研究。

2 兩種數(shù)據(jù)庫安全防護(hù)技術(shù)

數(shù)據(jù)庫的安全即包括硬件也包括軟件，即包括用戶角色也包括數(shù)據(jù)安全，其中最重要的就是核心數(shù)據(jù)安全。這里研究兩種數(shù)據(jù)庫中保護(hù)核心數(shù)據(jù)安全的防護(hù)技術(shù)，一種基于數(shù)據(jù)庫數(shù)字水印技術(shù)，一種則是基于SQL Server數(shù)據(jù)庫觸發(fā)器技術(shù)。SQL Server系列數(shù)據(jù)庫是微軟公司推出的一款關(guān)系數(shù)據(jù)庫開發(fā)系統(tǒng)，在大型企業(yè)信息系統(tǒng)中作為DBMS有著廣泛應(yīng)用[4]。

2.1 基于水印技術(shù)的安全防護(hù)技術(shù)

關(guān)系數(shù)據(jù)庫數(shù)字水印是將數(shù)字水印技術(shù)應(yīng)用于數(shù)據(jù)庫安全技術(shù)中，在確保數(shù)據(jù)庫正常運(yùn)行基礎(chǔ)上，通過對數(shù)據(jù)庫的冗余空間中嵌入水印信息，從而實(shí)現(xiàn)保護(hù)關(guān)系數(shù)據(jù)庫版權(quán)或確保數(shù)據(jù)庫安全的目標(biāo)。

關(guān)系數(shù)據(jù)庫水印嵌入技術(shù)和水印提取和檢測技術(shù)[5]是關(guān)系數(shù)據(jù)庫水印技術(shù)研究的兩個(gè)重要方面。水印嵌入的關(guān)系數(shù)據(jù)庫設(shè)定為[R=M，A1，A2，…An]，其中M是數(shù)據(jù)庫中的主鍵，是數(shù)據(jù)表示對象的不變屬性，其信息領(lǐng)域包含信息和屬性意義最大，也叫最大意義屬性MSA[6]，Ai（0

[W=βP，Ai（Ai為水印構(gòu)造調(diào)用屬性）]

研究的數(shù)據(jù)庫安全防護(hù)技術(shù)主要采用數(shù)據(jù)庫脆弱水印方法，其水印構(gòu)造算法基本思想是通過決策樹算法對關(guān)系數(shù)據(jù)庫的非主鍵屬性Ai進(jìn)行分組，對分組的MSA的數(shù)學(xué)P結(jié)合密鑰η，根據(jù)需要構(gòu)建的水印W位數(shù)K，進(jìn)行哈希變換hash（η，K，P）進(jìn)行重新排序，最后將水印序列W的K位信息嵌入到排序后的各元組數(shù)學(xué)Ai中。其水印構(gòu)造嵌入的具體步驟為：

第一步：

對數(shù)據(jù)庫中非MSA屬性Ai進(jìn)行決策樹分化，構(gòu)建Ai：{（a1，a2），（a3，a4），…}子樹劃分形成分組，根據(jù)屬性數(shù)據(jù)類型的不同采用不同劃分方法：

1） 連續(xù)性數(shù)值數(shù)據(jù)利用決策樹方法分劃，設(shè)定最大閥值分組為離散組列[7]；

2） 文本數(shù)據(jù)利用length（）等函數(shù)轉(zhuǎn)變?yōu)檫B續(xù)的數(shù)值數(shù)據(jù)，再按連續(xù)數(shù)據(jù)分組處理；

3） 離散型數(shù)據(jù)可以直接按照較多離散點(diǎn)進(jìn)行劃分。

第二步：

對Ai劃分的n個(gè)分組采用hash（η，K，P）函數(shù)，構(gòu)建新的分組排序，并按哈希沖突處理嵌入“0”或“1”，結(jié)合水印W的K位序列進(jìn)行元組排序，并按此重新排序主鍵屬性P。

第三步：

元組數(shù)據(jù)的水印序列嵌入方法：

針對文本型數(shù)據(jù)，需要嵌入位為0時(shí)，對文本數(shù)據(jù)不作改變；當(dāng)需要嵌入位為1時(shí)，在該文本數(shù)據(jù)的結(jié)尾加入一個(gè)空格符。進(jìn)行水印檢測或提取時(shí)，研究比較文本長度和空格位置，一致時(shí)取0，不一致時(shí)取1。

針對數(shù)值型數(shù)據(jù)，利用數(shù)值型數(shù)據(jù)的最低有效位（LSB）進(jìn)行嵌入，根據(jù)數(shù)值型數(shù)據(jù)的字段長度和最低有效位數(shù)的差值多少來確定嵌入信息量。

第四步：

對關(guān)系數(shù)據(jù)庫R中的其他屬性Ai，按照步驟二、三的方法對各屬性元組進(jìn)行水印嵌入。

脆弱水印數(shù)據(jù)庫的數(shù)字水印檢測和提取技術(shù)是嵌入算法的反過程，主要對各元組數(shù)據(jù)按照哈希函數(shù)進(jìn)行重新排序，對各元組數(shù)據(jù)按反過程進(jìn)行水印提取，對n組序列提取后，按照大數(shù)選舉方法同水印W按位比較，發(fā)現(xiàn)不符位從而確定篡改的元組和屬性。

2.2 基于觸發(fā)器的安全防護(hù)技術(shù)

觸發(fā)器是關(guān)系數(shù)據(jù)庫中響應(yīng)數(shù)據(jù)定義語言（DML）事件或數(shù)據(jù)操作語言（DML）事件而自動(dòng)執(zhí)行的特殊類型存儲(chǔ)過程[8]，當(dāng)數(shù)據(jù)庫發(fā)現(xiàn)操作或定義行為時(shí)自動(dòng)運(yùn)行。

根據(jù)定義，SQL Server據(jù)對數(shù)據(jù)庫進(jìn)行操作行為的不同將觸發(fā)器DDL觸發(fā)器和DML觸發(fā)器兩大類，其具體定義為：

1） DML觸發(fā)器，DML觸發(fā)器[9]在CREATE、ALTER、DROP以及其他數(shù)據(jù)表定義語言的進(jìn)行執(zhí)行管理任務(wù)，可以強(qiáng)制影響數(shù)據(jù)庫的業(yè)務(wù)規(guī)則，即可以應(yīng)用于數(shù)據(jù)庫或服務(wù)器中某一類型操作命令，也可用于審核和控制數(shù)據(jù)庫操作等管理任務(wù)。

2） DDL觸發(fā)器，DDL觸發(fā)器[10]在INSERT、UPDATE和DELETE等數(shù)據(jù)操作語句上操作，完成表或視圖的數(shù)據(jù)操作時(shí)的強(qiáng)制業(yè)務(wù)規(guī)則，并擴(kuò)展數(shù)據(jù)完整性。DML觸發(fā)器可定義于表或視圖上，也可查詢其他表。

DML觸發(fā)器可以按照觸發(fā)時(shí)機(jī)分為INSTEAD OF觸發(fā)器和AFTER觸發(fā)器。其中INSTEAD OF觸發(fā)器在執(zhí)行DML語句操作成功之前執(zhí)行，AFTER觸發(fā)器在執(zhí)行DML語句操作成功之后執(zhí)行。

DML觸發(fā)器按照觸發(fā)操作行為可分為INSERT， UPDATE和DELETE觸發(fā)器，分別針對數(shù)據(jù)庫的表或視圖的插入、更新和刪除，主要利用到系統(tǒng)提供的inserted和deleted兩個(gè)系統(tǒng)表。其中Inserted表用于存儲(chǔ)INSERT和UPDATE操作時(shí)，語句所影響到的數(shù)據(jù)行的復(fù)制。當(dāng)數(shù)據(jù)庫執(zhí)行插入或更新操作時(shí)，添加的新數(shù)據(jù)行或更新的數(shù)據(jù)行副本將添加inserted表中。deleted表用于存儲(chǔ)DELETE和UPDATE語句所影響的行的復(fù)制。當(dāng)數(shù)據(jù)庫表或視圖執(zhí)行刪除或更新操作，涉及行從觸發(fā)器執(zhí)行表中刪除，同時(shí)在Deleted表中備份存儲(chǔ)。根據(jù)inserted和deleted兩個(gè)系統(tǒng)表特點(diǎn)發(fā)現(xiàn)，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)表或視圖執(zhí)行UPDATE操作語句時(shí)，更新事務(wù)等同于在該數(shù)據(jù)行先刪除后插入，刪除舊行并復(fù)制到deleted表中，然后插入新行到觸發(fā)器表并復(fù)制到inserted表中。

根據(jù)觸發(fā)器特點(diǎn)，構(gòu)建基于觸發(fā)器的數(shù)據(jù)庫安全防護(hù)系統(tǒng)，其基本結(jié)構(gòu)如圖1。

如圖1，利用數(shù)據(jù)庫觸發(fā)器的特性，當(dāng)用戶登錄數(shù)據(jù)庫信息系統(tǒng)后，數(shù)據(jù)庫的監(jiān)控模塊將記錄用戶信息同時(shí)登記到用戶認(rèn)證的登錄審計(jì)表中。當(dāng)用戶操作數(shù)據(jù)庫時(shí)，根據(jù)用戶操作行為的不同引發(fā)不同類型的觸發(fā)器，將數(shù)據(jù)庫表或視圖的操作相關(guān)信息寫入到用戶操作信息審計(jì)表中，同時(shí)設(shè)計(jì)觸發(fā)器執(zhí)行當(dāng)操作數(shù)據(jù)庫定義操作時(shí)，則備份數(shù)據(jù)庫；當(dāng)操作是數(shù)據(jù)庫基本操作時(shí)，則更新原數(shù)據(jù)記錄到副表。

當(dāng)管理員登錄系統(tǒng)可審查用戶操作信息審查表，對于審查發(fā)現(xiàn)的非法用戶或非授權(quán)用戶操作的，則還原數(shù)據(jù)庫到備份點(diǎn)，具體方法為當(dāng)進(jìn)行數(shù)據(jù)表操作，則從基表副表中通過逆操作恢復(fù)此數(shù)據(jù)，視圖操作則恢復(fù)到基本表中，其他數(shù)據(jù)表的定義操作則直接還原數(shù)據(jù)庫。通過觸發(fā)器最終實(shí)現(xiàn)對核心數(shù)據(jù)的禁止修改和寫入等操作，對其他數(shù)據(jù)實(shí)現(xiàn)修改記錄并提供可恢復(fù)技術(shù)。

3 兩種防護(hù)技術(shù)比較

基于數(shù)字水印技術(shù)和基于觸發(fā)器的兩種SQL Server數(shù)據(jù)庫安全防護(hù)技術(shù)，在實(shí)現(xiàn)對數(shù)據(jù)庫核心數(shù)據(jù)安全保護(hù)中都能發(fā)揮防護(hù)作用，但兩種防護(hù)技術(shù)仍存在區(qū)別，具體分析如下：

1） 應(yīng)用范圍不同。基于數(shù)字水印的防護(hù)技術(shù)主要通過對關(guān)系數(shù)據(jù)庫中嵌入水印實(shí)現(xiàn)核心數(shù)據(jù)防護(hù)；基于觸發(fā)器的防護(hù)技術(shù)則是主要針對SQL Server數(shù)據(jù)庫。

2） 算法難度不同?；跀?shù)字水印的防護(hù)技術(shù)的嵌入和提取水印算法較為復(fù)雜；基于觸發(fā)器的防護(hù)技術(shù)則主要在數(shù)據(jù)庫中進(jìn)行修改、添加相應(yīng)數(shù)據(jù)表，設(shè)置觸發(fā)器即可實(shí)現(xiàn)。

3） 通用程度不同。基于數(shù)字水印的防護(hù)技術(shù)對于不同的數(shù)據(jù)庫數(shù)據(jù)和水印信息要重新設(shè)計(jì)算法，通用性不高；基于觸發(fā)器則只需對相應(yīng)數(shù)據(jù)表格作簡單調(diào)整即可在不同數(shù)據(jù)庫中通用。

4） 保護(hù)技術(shù)差別。基于數(shù)字水印的防護(hù)技術(shù)主要通過發(fā)現(xiàn)數(shù)據(jù)庫中核心數(shù)據(jù)的篡改并定位，來保護(hù)核心數(shù)據(jù)；基于觸發(fā)器則通過對核心數(shù)據(jù)設(shè)定禁寫觸發(fā)器來保護(hù)，對其他數(shù)據(jù)的修改則進(jìn)行記錄，并提供恢復(fù)技術(shù)來保護(hù)數(shù)據(jù)安全。

兩種數(shù)據(jù)庫安全防護(hù)技術(shù)的差別匯總?cè)绫?。

表1

[防護(hù)技術(shù)＼&應(yīng)用范圍＼&實(shí)現(xiàn)難度＼&通用程度＼&技術(shù)差別＼&基于數(shù)字水?。?關(guān)系數(shù)據(jù)庫＼&較難＼&不高＼&對篡改數(shù)據(jù)定位＼&基于觸發(fā)器＼&SQL Server系列數(shù)據(jù)庫＼&較易＼&較好＼&核心數(shù)據(jù)禁寫，其他記錄修改，并提供恢復(fù)技術(shù)＼&]

可以發(fā)現(xiàn)，對于SQL server數(shù)據(jù)庫，基于觸發(fā)器的安全防護(hù)技術(shù)實(shí)現(xiàn)較容易，較好的通用性，既能發(fā)現(xiàn)數(shù)據(jù)修改還能提供數(shù)據(jù)恢復(fù)技術(shù)，基于數(shù)字水印的防護(hù)技術(shù)則對于所有的關(guān)系數(shù)據(jù)庫均能應(yīng)用，應(yīng)用范圍廣。

4 結(jié)論

本文對數(shù)據(jù)庫的安全防護(hù)進(jìn)行介紹，著重對基于數(shù)字水印和基于觸發(fā)器這兩種數(shù)據(jù)庫防護(hù)技術(shù)進(jìn)行詳細(xì)研究，并對兩種方法在應(yīng)用范圍、實(shí)現(xiàn)難度、通用程度和技術(shù)差別進(jìn)行比較，發(fā)現(xiàn)基于觸發(fā)器技術(shù)在SQL Server數(shù)據(jù)庫中性能優(yōu)勢明顯，而基于數(shù)字水印的防護(hù)技術(shù)適用所有關(guān)系數(shù)據(jù)庫，有廣泛的應(yīng)用范圍。

參考文獻(xiàn)：

[1] José Fonseca，Marco Vieira，Henrique Madeira.Integrated Intrusion Detectionin Databases[M].A.Bondavalli，F(xiàn).Brasileiro，and S.Rajsbaum（Eds.）：LADC 2007，LNCS 4746.2007：198-211.

[2] 焦巖.關(guān)于數(shù)據(jù)庫系統(tǒng)安全現(xiàn)狀的研究[J].計(jì)算機(jī)安全，2010（5）：15-25.

[3] 李瑞林.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]制造業(yè)自動(dòng)化，2012（3）：112-116.

[4] 孫明麗，王斌，劉瑩.SQL Server 2005 數(shù)據(jù)庫系統(tǒng)開發(fā)完全手冊[M].北京：人民郵電出版社，2007：10-15.

[5] 牛夏牧，趙亮，黃文軍，等.利用數(shù)字水印技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫的版權(quán)保護(hù)[J].電子學(xué)報(bào)，2003，31（12A）：2050-2054.

[6] 顧力平，聶元銘.基于決策樹的數(shù)據(jù)庫脆弱水印算法研究[J].艦船電子工程，2013（04）：57-61.

[7] Quinlan J R.C4.5：Programs for machine learning[M].San Mateo：Morgan Kaufmann Publishers Inc，1993：17-42.

[8] 郭暉，周鋼.基于觸發(fā)器的考核管理信息系統(tǒng)監(jiān)控模塊的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2011（9）：47-52.

第5篇：數(shù)據(jù)機(jī)房方案范文

關(guān)鍵詞：數(shù)據(jù)管理數(shù)據(jù)安全技術(shù)手段

1數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)數(shù)據(jù)安全面臨多重挑戰(zhàn)

當(dāng)前，云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術(shù)創(chuàng)新和應(yīng)用創(chuàng)新不斷賦能經(jīng)濟(jì)社會(huì)各領(lǐng)域，新產(chǎn)品、新業(yè)態(tài)、新模式不斷涌現(xiàn)，數(shù)字經(jīng)濟(jì)的內(nèi)涵和外延不斷豐富。數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，也帶動(dòng)了數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍和密集，使企業(yè)數(shù)據(jù)安全防護(hù)面臨新的挑戰(zhàn)。

1.1新設(shè)施帶來的安全挑戰(zhàn)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施是國家、企業(yè)和個(gè)人核心數(shù)據(jù)的載體，是數(shù)據(jù)安全保護(hù)的重要基礎(chǔ)性環(huán)節(jié)。從網(wǎng)絡(luò)基礎(chǔ)設(shè)施的傳統(tǒng)界定范疇來看，主要包括存儲(chǔ)設(shè)備、運(yùn)算設(shè)備和其他基礎(chǔ)軟件等。然而，隨著新技術(shù)新業(yè)務(wù)的發(fā)展與創(chuàng)新，數(shù)據(jù)基礎(chǔ)設(shè)施的范疇不斷擴(kuò)展，數(shù)據(jù)中心(IDC)和移動(dòng)終端等集成了存儲(chǔ)、運(yùn)算以及基礎(chǔ)軟件的功能，成為日益重要的數(shù)據(jù)基礎(chǔ)設(shè)施，也開始面臨越來越多的挑戰(zhàn)。一方面，攻擊者更多的將注意力集中到存儲(chǔ)海量數(shù)據(jù)的云計(jì)算數(shù)據(jù)中心，其遭遇DDoS攻擊的占比達(dá)到70%。另一方面，信息泄露事件頻發(fā)，數(shù)據(jù)泄露和丟失已成為數(shù)據(jù)中心面臨的巨大安全風(fēng)險(xiǎn)。根據(jù)RiskBasedSecurity公布的數(shù)據(jù)，2019年已經(jīng)發(fā)現(xiàn)超過3800多起數(shù)據(jù)泄露事件攻擊了企業(yè)或者機(jī)構(gòu)，并且在過去的四年里增加了超過50%。

1.2新技術(shù)帶來的安全挑戰(zhàn)

分布式計(jì)算存儲(chǔ)、數(shù)據(jù)深度挖掘及數(shù)據(jù)管理可視化等新技術(shù)能夠大大提升數(shù)據(jù)資源的規(guī)模存儲(chǔ)和處理能力，但也給企業(yè)數(shù)據(jù)的防護(hù)帶來了新的挑戰(zhàn)，云計(jì)算和多業(yè)務(wù)融合是其中顯著的代表。首先，云計(jì)算的主要特點(diǎn)是采用了分布式的存儲(chǔ)和計(jì)算，該方式能夠有效防止個(gè)人數(shù)據(jù)在本地出現(xiàn)大規(guī)模泄露，但目前黑客已經(jīng)可通過分析信息分片的方式，對被分割的原始數(shù)據(jù)進(jìn)行復(fù)原。其次，隨著多項(xiàng)信息通信技術(shù)的融合，新型業(yè)務(wù)的復(fù)雜度進(jìn)一步提高，也帶來了更加復(fù)雜的應(yīng)用安全風(fēng)險(xiǎn)，使得原有的安全防護(hù)技術(shù)和體系難以應(yīng)對。對于單一的技術(shù)而言，通常已經(jīng)形成了比較完善的安全解決方案，而隨著多項(xiàng)技術(shù)的交叉融合，針對單一技術(shù)的解決方案可能不再有效。例如，英特爾處理器在2018年5月初，又被曝出發(fā)現(xiàn)8個(gè)新的“幽靈式”硬件漏洞，攻擊者可以竊取運(yùn)行在同一個(gè)物理內(nèi)核的另外一個(gè)進(jìn)程的隱私數(shù)據(jù)，顯示出云主機(jī)系統(tǒng)與虛擬機(jī)之間的兼容問題。

1.3新應(yīng)用帶來的安全挑戰(zhàn)

數(shù)字經(jīng)濟(jì)時(shí)代的新應(yīng)用主要體現(xiàn)在信息通信技術(shù)與交通、金融、醫(yī)療等領(lǐng)域融合所產(chǎn)生的新的互聯(lián)網(wǎng)應(yīng)用、平臺(tái)和場景，如自動(dòng)駕駛、網(wǎng)絡(luò)約租車、智能投顧等。計(jì)算機(jī)信息技術(shù)對大數(shù)據(jù)的收集、儲(chǔ)存、歸類、處理及分享創(chuàng)造了更加方便和靈活的方式，許多企業(yè)決策、問題分析、模型構(gòu)建等問題都要借助大數(shù)據(jù)分析來實(shí)現(xiàn)，大數(shù)據(jù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，不僅有助于提升各個(gè)領(lǐng)域的工作效率，同時(shí)也對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)和管理帶來挑戰(zhàn)。首先，垂直行業(yè)線下管理機(jī)制自成體系，不同部門各司其職，在互聯(lián)網(wǎng)引入后，部門間的監(jiān)管職責(zé)邊界較為模糊，已有線下管理職責(zé)發(fā)生交叉，目前尚未形成廣泛認(rèn)可的監(jiān)管體制框架，給新業(yè)務(wù)的安全管理帶來挑戰(zhàn)，網(wǎng)約車平臺(tái)監(jiān)管就是明顯的例子。其次，數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)、新業(yè)務(wù)、新領(lǐng)域創(chuàng)造出紛繁多樣的數(shù)據(jù)應(yīng)用場景，使得數(shù)據(jù)安全保護(hù)具體情境更為復(fù)雜。最后，企業(yè)隱私保護(hù)的安全責(zé)任更加突出，近年來各類隱私泄露事件層出不窮。據(jù)英國科技研究機(jī)構(gòu)報(bào)道，F(xiàn)acebook公司于2019年12月再次出現(xiàn)數(shù)據(jù)泄露問題，超過2.67億用戶數(shù)據(jù)被泄露，任何人都可以直接訪問該數(shù)據(jù)庫。這反映出了互聯(lián)網(wǎng)平臺(tái)企業(yè)在確保數(shù)據(jù)多渠道流通的同時(shí)，需要更加注重保證數(shù)據(jù)的機(jī)密性、完整性和可用性。

1.4企業(yè)自身安全防護(hù)基礎(chǔ)和意識不足

數(shù)字經(jīng)濟(jì)時(shí)代，雖然企業(yè)不斷完善信息化相關(guān)手段和舉措，但在利用新技術(shù)進(jìn)行數(shù)據(jù)安全防護(hù)方面仍然比較被動(dòng)。在基礎(chǔ)安全防護(hù)方面，我國在芯片、系統(tǒng)中央處理器(CPU)、核心元器件等硬件方面仍然主要依靠進(jìn)口，且尚未形成安全自主可控的軟件系統(tǒng)生態(tài)，企業(yè)信息化建設(shè)在底部就面臨安全威脅。在安全意識方面，企業(yè)重技術(shù)、重業(yè)務(wù)、輕安全的思想還普遍存在，過度重視信息化設(shè)備和技術(shù)，對于數(shù)據(jù)安全防護(hù)緊迫性的認(rèn)識不夠，影響了相關(guān)投入。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，在企業(yè)信息化建設(shè)工作中，有超過50%的企業(yè)依然未設(shè)置防火墻，45.4%的企業(yè)未設(shè)置安全審計(jì)系統(tǒng)，超過60%的企業(yè)沒有設(shè)置網(wǎng)絡(luò)入侵監(jiān)視系統(tǒng)。

2數(shù)字經(jīng)濟(jì)時(shí)代完善企業(yè)數(shù)據(jù)防護(hù)體系的總體思路

2.1明確企業(yè)層面的防護(hù)目標(biāo)

對企業(yè)而言，最為關(guān)鍵的防護(hù)目標(biāo)是平衡好國家安全、企業(yè)商業(yè)秘密、業(yè)務(wù)正常運(yùn)行和客戶合法利益這四方面。一是應(yīng)滿足國家相關(guān)法律法規(guī)對于個(gè)人信息保護(hù)、重要數(shù)據(jù)安全等方面的制度性要求，履行企業(yè)自身的合規(guī)義務(wù)。二是還應(yīng)確保企業(yè)自身數(shù)據(jù)和用戶數(shù)據(jù)的安全性、機(jī)密性、完整性、可用性。

2.2構(gòu)建以數(shù)據(jù)為中心的安全防護(hù)體系

數(shù)據(jù)安全防護(hù)建設(shè)需要以“數(shù)據(jù)為中心”。具體而言，需要進(jìn)一步明細(xì)數(shù)據(jù)來源、數(shù)據(jù)質(zhì)量、數(shù)據(jù)生命周期、數(shù)據(jù)應(yīng)用場景?；诖?，構(gòu)建起由數(shù)據(jù)安全制度規(guī)程、管理機(jī)制、技術(shù)手段組成的全面覆蓋的數(shù)據(jù)安全防護(hù)體系，形成閉環(huán)管理鏈條。(1)數(shù)據(jù)安全制度是企業(yè)數(shù)據(jù)安全實(shí)踐的指導(dǎo)。黨的十八屆四中全會(huì)提出有關(guān)全面推進(jìn)依法治國的重要論斷，要求堅(jiān)持法治國家、法治政府、法治社會(huì)一體建設(shè)，實(shí)現(xiàn)科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法，促進(jìn)國家治理體系和治理能力現(xiàn)代化。因此，企業(yè)數(shù)據(jù)安全制度和規(guī)程應(yīng)建立在國家整體對于企業(yè)商業(yè)秘密、國家重要數(shù)據(jù)、個(gè)人隱私保護(hù)制度的基礎(chǔ)之上，進(jìn)一步根據(jù)企業(yè)自身業(yè)務(wù)流程，明確具體場景下的數(shù)據(jù)收集、處理、存儲(chǔ)、使用、轉(zhuǎn)移的規(guī)則和責(zé)任主體。(2)數(shù)據(jù)安全管理統(tǒng)籌是落實(shí)企業(yè)數(shù)據(jù)安全實(shí)踐的關(guān)鍵。隨著企業(yè)IT系統(tǒng)和環(huán)境的不斷完善，運(yùn)維服務(wù)、系統(tǒng)集成、數(shù)據(jù)存儲(chǔ)的規(guī)模不斷擴(kuò)大，信息和數(shù)據(jù)安全對于企業(yè)而言愈發(fā)重要。在這種態(tài)勢下，企業(yè)應(yīng)著眼全局、把握細(xì)節(jié)，成立專門的數(shù)據(jù)安全管理機(jī)制，自上而下建立起相應(yīng)的組織架構(gòu)，確保企業(yè)數(shù)據(jù)安全的全生命周期管理的戰(zhàn)略、制度能夠有效實(shí)施。(3)數(shù)據(jù)安全技術(shù)手段是企業(yè)彌補(bǔ)數(shù)據(jù)制度不足的重要保障。技術(shù)的變化永遠(yuǎn)超前于制度的構(gòu)建，新的信息技術(shù)不僅會(huì)帶來新的安全風(fēng)險(xiǎn)，也是數(shù)據(jù)安全管理的重要輔助手段，為落實(shí)企業(yè)數(shù)據(jù)安全管理制度的總體目標(biāo)提供技術(shù)支持。例如，云端技術(shù)將定義新的網(wǎng)絡(luò)安全導(dǎo)向，近年來廠商積極研發(fā)新技術(shù)，未來將有更多企業(yè)和用戶選擇虛擬機(jī)間安全問題的解決方案；可視化工具能夠有效洞察每臺(tái)虛擬機(jī)的獨(dú)立行動(dòng)和互動(dòng)，采用流量監(jiān)控、應(yīng)用識別及用戶識別等技術(shù)，幫助用戶鑒別是否存在攻擊和非正常行為。

3企業(yè)開展數(shù)據(jù)安全防護(hù)實(shí)踐的措施建議

數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)應(yīng)進(jìn)一步加強(qiáng)技術(shù)研發(fā)，同步完善各項(xiàng)管理措施，實(shí)現(xiàn)“技管”與“人管”的有機(jī)結(jié)合，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全管理的目標(biāo)。

3.1技術(shù)防護(hù)措施建議

企業(yè)應(yīng)按照數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、共享、銷毀這一全生命周期加強(qiáng)數(shù)據(jù)安全的技術(shù)防護(hù)。(1)在數(shù)據(jù)的收集環(huán)節(jié)，企業(yè)重點(diǎn)工作為對于數(shù)據(jù)進(jìn)行分類、對于數(shù)據(jù)類型和安全等級進(jìn)行達(dá)標(biāo)。同時(shí)，企業(yè)還應(yīng)將相應(yīng)功能內(nèi)嵌入運(yùn)維管理系統(tǒng)，保證各類數(shù)據(jù)安全制度有效地落地實(shí)施。(2)在數(shù)據(jù)的存儲(chǔ)環(huán)節(jié)，企業(yè)可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)物理存儲(chǔ)的安全性。對于企業(yè)在云端數(shù)據(jù)的安全，則應(yīng)按照數(shù)據(jù)中心或云計(jì)算安全評估技術(shù)標(biāo)準(zhǔn)要求，嚴(yán)格根據(jù)數(shù)據(jù)類型進(jìn)行對應(yīng)的技術(shù)手段。(3)在數(shù)據(jù)的傳輸環(huán)節(jié)，企業(yè)重點(diǎn)工作包括采用加密或匿名化等手段對于數(shù)據(jù)進(jìn)行處理。一方面，應(yīng)通過非對稱加密算法等不同技術(shù)手段對于數(shù)據(jù)傳輸鏈路或直接對于數(shù)據(jù)進(jìn)行加密。另一方面，由于個(gè)人信息的收集、傳輸、處理標(biāo)準(zhǔn)較高，數(shù)據(jù)泄露風(fēng)險(xiǎn)日益嚴(yán)峻，企業(yè)還可通過算法等技術(shù)手段對于個(gè)人信息進(jìn)行匿名化處理，再將相關(guān)數(shù)據(jù)用于流通領(lǐng)域。(4)在數(shù)據(jù)的使用環(huán)節(jié)，企業(yè)既可以沿用配置防火墻、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施，也可以采用數(shù)據(jù)安全域、數(shù)據(jù)日志管理和審計(jì)等、數(shù)據(jù)流量異常監(jiān)控等新的數(shù)據(jù)安全技術(shù)措施。(5)在數(shù)據(jù)共享環(huán)節(jié)，企業(yè)可加強(qiáng)對于共享第三方主體的背景審查，并且將共享和披露數(shù)據(jù)的具體場景與具體的數(shù)據(jù)安全域技術(shù)進(jìn)行結(jié)合。此外，還可以構(gòu)建統(tǒng)一的數(shù)據(jù)共享平臺(tái)，采用許可或授權(quán)的方式對數(shù)據(jù)離開平臺(tái)進(jìn)行管理。(6)在數(shù)據(jù)的銷毀環(huán)節(jié)，企業(yè)需要采用硬件或軟件方式，實(shí)現(xiàn)磁盤中數(shù)據(jù)的永久刪除和不可恢復(fù)，包括硬盤粉碎機(jī)、硬盤折彎機(jī)等硬件處理方式，以及多次填充垃圾信息等軟件數(shù)據(jù)處理方式。

第6篇：數(shù)據(jù)機(jī)房方案范文

本文中某數(shù)字城市的建設(shè)主要基于4D數(shù)據(jù)，無法滿足城市現(xiàn)勢性發(fā)展的需要，2009年國家測繪局［1］了可量測實(shí)景影像行業(yè)技術(shù)文件，為數(shù)字城市數(shù)據(jù)采集開辟了一個(gè)全新的技術(shù)途徑［2］?？闪繙y實(shí)景影像是采用移動(dòng)測量技術(shù)采集具有內(nèi)、外方位元素和時(shí)間參數(shù)的地面實(shí)景影像以及應(yīng)用接口的統(tǒng)稱［3］，可量測實(shí)景影像可以作為數(shù)字城市中基礎(chǔ)地理信息數(shù)據(jù)的一部分;360°全景影像是指水平視角360°，垂直視角180°的圖像，是一種對周圍景象以某種幾何關(guān)系進(jìn)行映射生成的平面圖片，只有通過全景播放器的矯正處理才能成為三維全景，360°全景影像可以作為數(shù)字城市中基礎(chǔ)地理信息數(shù)據(jù)的一個(gè)補(bǔ)充。本項(xiàng)目包括某市主城區(qū)約100km的道路，測區(qū)內(nèi)地勢平坦，建筑物密集，配套設(shè)施完善，交通便利。項(xiàng)目影像數(shù)據(jù)采集采用了具有GPS定位、INS慣性導(dǎo)航、CCD視頻以及自動(dòng)控制等多種先進(jìn)技術(shù)的車載移動(dòng)數(shù)據(jù)采集系統(tǒng)，以車載遙感的方式，實(shí)地快速采集街道、道路帶有定位信息的可量測立體影像和采用專業(yè)相機(jī)采集單點(diǎn)全景影像360°全景影像兩種方法，所采集的數(shù)據(jù)具有更新簡單快捷、效率高、信息量豐富等優(yōu)點(diǎn)，本文主要介紹這兩種數(shù)據(jù)采集的設(shè)計(jì)方案。

1實(shí)景影像數(shù)據(jù)采集及建庫方案設(shè)計(jì)

1．1可量測實(shí)景影像數(shù)據(jù)采集及建庫方案設(shè)計(jì)

1．1．1作業(yè)依據(jù)《可量測實(shí)景影像》(CH/Z1002－2009)。1．1．2作業(yè)流程框圖可量測實(shí)景影像是采用移動(dòng)測量技術(shù)采集數(shù)據(jù)，主要包括內(nèi)、外業(yè)兩大部分，數(shù)據(jù)采集及處理流程如圖1所示。1．1．3影像采集準(zhǔn)備在影像采集車進(jìn)行數(shù)據(jù)采集之前，提前30min在已知坐標(biāo)點(diǎn)上架設(shè)基站GPS接收機(jī)，并量測天線高度，保證與車載移動(dòng)GPS接收機(jī)有同步觀測的差分?jǐn)?shù)據(jù)，以利于內(nèi)業(yè)的GPS差分處理。1．1．4影像數(shù)據(jù)外業(yè)采集1)架設(shè)基站30min后，影像采集車沿指定的路線進(jìn)行數(shù)據(jù)采集，車上各傳感器數(shù)據(jù)在統(tǒng)一的GPS時(shí)間基準(zhǔn)下同步采集數(shù)據(jù)。2)采集的數(shù)據(jù)包括:車載移動(dòng)GPS的定位數(shù)據(jù)、車載慣性導(dǎo)航系統(tǒng)(INS)的姿態(tài)數(shù)據(jù)、車輛行駛路線前方及兩側(cè)的連續(xù)序列CCD影像數(shù)據(jù)、記錄相機(jī)拍照時(shí)間的同步時(shí)間數(shù)據(jù)。3)相鄰可量測實(shí)景影像成像間隔應(yīng)在12m以內(nèi)，每一個(gè)成像位置的可量測實(shí)景影像至少有4個(gè)，即前視兩個(gè)、左視一個(gè)、右視一個(gè)，前視影像與中心線夾角應(yīng)小于15°，左視、右視影像與中心線夾角應(yīng)為20°～45°。4)采集的各種數(shù)據(jù)自動(dòng)記錄在車載電腦中，并以系統(tǒng)開始采集數(shù)據(jù)的時(shí)間作為文件保存的工作目錄名。其中，移動(dòng)GPS接收機(jī)的定位數(shù)據(jù)記錄在工作目錄下的GPSINS子目錄下的Rover文件夾中，INS的姿態(tài)數(shù)據(jù)記錄在工作目錄下的GPSINS子目錄下的INS文件夾中;同步時(shí)間數(shù)據(jù)以文本文件的格式記錄在工作目錄下;各個(gè)相機(jī)拍攝的影像數(shù)據(jù)保存在工作目錄下的相應(yīng)Camera子目錄下的Pic文件夾中，如Camera01表示1號相機(jī)拍攝影像的存放目錄，并在每個(gè)Camera目錄下自動(dòng)創(chuàng)建Pic0000，Pic0001，Pic0002等文件夾，一個(gè)文件夾下可以存放1000張圖像，放滿后自動(dòng)創(chuàng)建下一個(gè)文件夾;而且影像文件的名稱是以該影像的拍攝時(shí)間來命名的，命名規(guī)則為:CC－TTTTTTTTTT－NNNNNNN－SSSSSSSSSS．JPEG，其中C為相機(jī)標(biāo)識，T為同步時(shí)間標(biāo)識，N為影像的序列號，S為同位連續(xù)標(biāo)識，如01－1500370267－0000003－0001306687．JPEG，02－1500370267－0000003－0001307078．JPEG等。1．1．5影像數(shù)據(jù)內(nèi)業(yè)處理外業(yè)采集完指定區(qū)域的數(shù)據(jù)后，在內(nèi)業(yè)完成后續(xù)的影像定位等工作。1)利用加拿大Waypoint公司的InertialExplorer8．00軟件，對基站的GPS靜態(tài)觀測數(shù)據(jù)、車載移動(dòng)GPS的動(dòng)態(tài)觀測數(shù)據(jù)、車載INS數(shù)據(jù)進(jìn)行聯(lián)合差分處理，以得到外業(yè)數(shù)據(jù)采集時(shí)車輛的定位信息(x，y，z)和姿態(tài)角信息(roll，pitch，heading)。2)利用數(shù)據(jù)采集時(shí)記錄的同步時(shí)間數(shù)據(jù)，從GPS/INS聯(lián)合處理的結(jié)果文件中，提取每張影像對應(yīng)的定位和定姿數(shù)據(jù)，這樣即將影像數(shù)據(jù)與位置信息關(guān)聯(lián)起來，并將影像的信息存儲(chǔ)在數(shù)據(jù)庫中，可以實(shí)現(xiàn)任意位置影像的瀏覽、查詢、檢索。3)利用針對車載移動(dòng)測量系統(tǒng)開發(fā)的基于立體影像的幾何量測軟件，將每張影像對應(yīng)的定位和定姿數(shù)據(jù)轉(zhuǎn)換成影像的外方位元素，從而在立體影像上進(jìn)行地物的幾何信息(坐標(biāo)、長度、面積等)的量測工作，并以專題圖層的形式存儲(chǔ)在ArcGIS的Geodatabase數(shù)據(jù)庫中。

1．2全景影像數(shù)據(jù)采集及建庫方案設(shè)計(jì)

本次作業(yè)采用帶有GPS定位功能的360°全景攝影車或便攜式360°全景攝影設(shè)備，實(shí)地獲取興趣點(diǎn)的360°單點(diǎn)全景影像和主要街道的360°連續(xù)全景影像。本次影像不包含對涉及個(gè)人隱私和安全保密內(nèi)容的影像進(jìn)行脫密處理。1．2．1擬訂采集計(jì)劃1)根據(jù)業(yè)主要求，確定需要進(jìn)行360°影像拍攝的街道和景點(diǎn)，對拍攝區(qū)域進(jìn)行實(shí)地踏勘，擬訂拍攝方案和實(shí)施計(jì)劃，以便于影像拍攝工作能夠有條不紊的實(shí)施。2)為了保證影像清晰并盡量減少流動(dòng)物體(如人、車)遮擋被拍攝的場景影像，影像數(shù)據(jù)采集應(yīng)盡量選擇天氣晴朗的中午進(jìn)行。1．2．2影像采集準(zhǔn)備為了保證影像定位精度，采用GPS差分定位的方法確定每個(gè)360°全景影像中心點(diǎn)的空間坐標(biāo)。在影像采集車進(jìn)行數(shù)據(jù)采集之前，提前30min在已知坐標(biāo)點(diǎn)上架設(shè)基站GPS接收機(jī)，并量測天線高度，保證與車載移動(dòng)GPS接收機(jī)有同步觀測的差分?jǐn)?shù)據(jù)，以利于內(nèi)業(yè)的GPS差分處理。1．2．3原始影像采集采用帶有GPS定位功能的360°全景攝影車或便攜式360°全景攝影設(shè)備，實(shí)地采集街道、景點(diǎn)在不同方向上的連續(xù)的原始影像，獲取制作360°全景影像的圖像素材。1．2．4影像拼合采用專用的影像拼合軟件對同一時(shí)刻、同一點(diǎn)上獲取的不同方向上的多張影像進(jìn)行調(diào)色、拼接處理，形成帶有方位和空間坐標(biāo)信息的單個(gè)全景影像。1．2．5影像位置信息處理采用GPS差分定位技術(shù)，對每個(gè)全景影像的定位信息進(jìn)行處理，獲取更高精度的全景影像定位信息。1．2．6建立全景影像庫按照統(tǒng)一的文件命名規(guī)則對拼合好的全景影像進(jìn)行命名，建立每個(gè)全景影像的坐標(biāo)文件和元數(shù)據(jù)文件，并提供索引目錄，建立全景影像庫。元數(shù)據(jù)文件的主要內(nèi)容包括產(chǎn)品名稱、生產(chǎn)日期、坐標(biāo)系統(tǒng)、傳感器、數(shù)據(jù)源、數(shù)據(jù)分辨率、數(shù)據(jù)格式、影像采樣間隔、影像方位、影像基準(zhǔn)點(diǎn)的空間坐標(biāo)等。

2結(jié)束語

第7篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】Relay，非視距傳輸，非傳統(tǒng)傳輸方案，快速建站，補(bǔ)盲。

1. 前言

TD-LTE的覆蓋能力相對相對于2G/3G頻段較弱，在網(wǎng)絡(luò)實(shí)際建設(shè)過程中，相同覆蓋區(qū)域內(nèi)站址規(guī)模要遠(yuǎn)大于2G/3G網(wǎng)絡(luò)規(guī)模，而面對日益嚴(yán)重的建設(shè)環(huán)境和嚴(yán)峻的行業(yè)壓力，如何快速地實(shí)現(xiàn)站址開通是網(wǎng)絡(luò)建設(shè)的重要問題。在實(shí)際建網(wǎng)時(shí)，按照已有機(jī)房、站點(diǎn)進(jìn)行規(guī)劃，室外覆蓋的盲區(qū)、弱區(qū)是一個(gè)需要解決的關(guān)鍵問題。

傳統(tǒng)基站建設(shè)過程，站址選址完成并建設(shè)后，需要進(jìn)行傳輸接入，而現(xiàn)有方式主要為光纖接入和微波接入；其中光纖接入需要工程建設(shè)難度大，協(xié)調(diào)困難投資大；微波接入需要視距環(huán)境；而面對現(xiàn)有的城市發(fā)展速度及復(fù)雜環(huán)境，傳統(tǒng)方式已不能快速的解決全部情況。

2. Relay關(guān)鍵技術(shù)

Relay系統(tǒng)包含宿主基站Donor eNodeB（DeNB）和中繼站Relay Node（RN）兩個(gè)邏輯節(jié)點(diǎn)。

3. 案例分析

4. 性能分析

1） Relay（回傳基站）覆蓋測試

單測宿主站（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測試下載速率50.2M（14：04：25-14：05：50）后臺(tái)監(jiān)控（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：38。平均吞吐量：50M。

單測宿主站（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測試上傳速率7.0M（14：07：18-14：08：22）后臺(tái)監(jiān)控（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：37。平均吞吐量：7.0M。

2） 測試宿主宏站及LTE被回傳站定點(diǎn)吞吐量

宿主基站：CCCC_鐵通創(chuàng)業(yè)_HLH_F17，回傳基站：CCCC_阿道網(wǎng)絡(luò)_HLH_D17在滿足單驗(yàn)標(biāo)準(zhǔn)達(dá)標(biāo)且定點(diǎn)測試位置為好點(diǎn)（RSRP>=-75dbm，SINR>=25db）的情況下同時(shí)做下載上傳業(yè)務(wù)。

宿主站與被回傳站同測（鐵通創(chuàng)業(yè)）1小區(qū)前臺(tái)測試下載速率32.2M（13：46：57-13：48：12）（鐵通創(chuàng)業(yè)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：43。平均吞吐量：32M。

宿主站與被回傳站同測（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測試下載速率19.9M（13：46：57-13：48：12）（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：6。平均吞吐量：20.5M。

宿主站與被回傳站同測（鐵通創(chuàng)業(yè)）1小區(qū)前臺(tái)測試上傳速率2.8M（13：50：53-13：52：40）（鐵通創(chuàng)業(yè)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：43。平均吞吐量：2.8M。

宿主站與被回傳站同測（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測試上傳速率4.0M（13：50：53-13：52：40）（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：7。平均吞吐量：4.2M。

3） 宿主宏站、被回傳relay站單用戶切換測試

終端入網(wǎng)并做下行或上行的滿buffer FTP業(yè)務(wù)，由DeNB向ReNB方向移動(dòng)，切換到ReNB之后折回往DeNB方向移動(dòng)，測試過程中查看DeNB和ReNB切換是否正常，同時(shí)開始記錄log。

5. 結(jié)論及后續(xù)研究

通過Relay的部署實(shí)施及驗(yàn)證，經(jīng)驗(yàn)及問題總結(jié)如下：

1） 通過觀察relay開啟前后指標(biāo)對比，relay開啟后，對周邊站點(diǎn)無影響。

第8篇：數(shù)據(jù)機(jī)房方案范文

緊緊圍繞整頓和規(guī)范防水卷材市場經(jīng)濟(jì)秩序，從源頭抓質(zhì)量，全面落實(shí)打假治劣責(zé)任制。強(qiáng)化協(xié)作，各負(fù)其責(zé)，有效打擊無證生產(chǎn)防水卷材的違法行為，進(jìn)一步加大打假治劣力度，提高打假工作的有效性，鐵腕抓質(zhì)量，重拳打假冒，再掀打假活動(dòng)，為我市經(jīng)濟(jì)健康發(fā)展再做新貢獻(xiàn)。

二、工作目標(biāo)和重點(diǎn)

根據(jù)國家法律、法規(guī)規(guī)定，對全市生產(chǎn)防水卷材的企業(yè)進(jìn)行摸底排查，嚴(yán)厲查處在未取得生產(chǎn)許可證的情況下擅自生產(chǎn)防水卷材產(chǎn)品的生產(chǎn)企業(yè)、假冒防水卷材等違法行為以及生產(chǎn)不符合國家強(qiáng)制性標(biāo)準(zhǔn)的生產(chǎn)企業(yè)，切實(shí)維護(hù)廣大消費(fèi)者的利益。

整治目標(biāo)：未取得生產(chǎn)許可證企業(yè)一律停產(chǎn)整頓，未取證前一律不得組織生產(chǎn)防水卷材，經(jīng)申請獲證后方可生產(chǎn)；已獲得受理通知書企業(yè)，嚴(yán)格按照規(guī)定批批產(chǎn)品檢驗(yàn)合格加貼試制品字樣方可出廠銷售；已獲證企業(yè)簽訂保證書，保證不得生產(chǎn)假冒偽劣及不合格防水卷材。

三、責(zé)任分工

1、各基層所對本轄區(qū)內(nèi)防水卷材企業(yè)進(jìn)行全面排查，排查情況及時(shí)上報(bào)執(zhí)法督查科。

2、稽查隊(duì)各中隊(duì)在各自責(zé)任區(qū)內(nèi)開展查處工作，相關(guān)責(zé)任區(qū)基層所給予配合。

3、根據(jù)專項(xiàng)整治工作需要，檢測中心配合做好抽樣工作。

4、政策法規(guī)科做好法律咨詢及案件的審理工作。

四、工作步驟

1、普查摸底：組織人員進(jìn)行摸底調(diào)查。

2、集中查處：組織執(zhí)法人員集中開展查處。

采取普查摸底與查處相結(jié)合，同步進(jìn)行，發(fā)現(xiàn)一個(gè)查處一個(gè)；對發(fā)現(xiàn)存在違法行為的企業(yè)，要依法對其進(jìn)行處理；同時(shí)向市政府、整頓辦上報(bào)區(qū)域性質(zhì)量報(bào)告書，在市政府的統(tǒng)一組織、協(xié)調(diào)下，與相關(guān)部門配合對無證生產(chǎn)防水卷材企業(yè)予以取締。

五、工作要求

（一）提高認(rèn)識，加強(qiáng)領(lǐng)導(dǎo)。深入開展防水卷材專項(xiàng)治理整頓活動(dòng)是依法整頓和規(guī)范市場秩序的迫切要求，也是當(dāng)前形勢下踐行科學(xué)發(fā)展觀，貫徹落實(shí)企業(yè)服務(wù)年活動(dòng)的需要，同時(shí)也是樹立質(zhì)量技術(shù)監(jiān)督科學(xué)、理性、規(guī)范的行業(yè)形象的有效手段，各部門負(fù)責(zé)人要高度重視，密切配合，切實(shí)加強(qiáng)對專項(xiàng)治理整頓活動(dòng)的領(lǐng)導(dǎo)，認(rèn)真組織，迅速在全市范圍內(nèi)掀起防水卷材專項(xiàng)治理整頓活動(dòng)。

（二）嚴(yán)格落實(shí)打假責(zé)任制?；殛?duì)各中隊(duì)長、各基層所長是本轄區(qū)內(nèi)打假工作第一責(zé)任人，嚴(yán)格落實(shí)打假責(zé)任追究制度，對干擾和阻撓執(zhí)法的要一查到底，依法懲處，決不姑息。對打擊不力，敷衍塞責(zé)，致使無證生產(chǎn)、制假售假違法行為屢禁不止的，要嚴(yán)厲追究有關(guān)責(zé)任人的責(zé)任。

（三）突出重點(diǎn)，各負(fù)其責(zé)。稽查隊(duì)各中隊(duì)要與各基層所密切配合，全面掌握轄區(qū)內(nèi)防水卷材生產(chǎn)加工企業(yè)狀況，采取白天明查、晚上暗訪、突擊檢查等多種方式，嚴(yán)厲打擊各種違法行為，對無證生產(chǎn)的要依法堅(jiān)決查封，各中隊(duì)要在各司其責(zé)的基礎(chǔ)上相互配合，進(jìn)一步加大執(zhí)法力度，力爭查處一批大案要案。

（四）狠抓從源頭打假工作。打假工作要與監(jiān)督抽查工作密切配合，認(rèn)真組織好每一次行動(dòng)和各階段工作，務(wù)求取得實(shí)效。要從生產(chǎn)、加工、倉儲(chǔ)等環(huán)節(jié)入手，堅(jiān)決沒收制假工具、設(shè)備、原輔材料和包裝物，務(wù)求根除制假窩點(diǎn)；對查處的案件，要切實(shí)做到舉一反三，徹底查清案中案。

第9篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】局域網(wǎng)；安全；防范

【中圖分類號】TP393.08【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0136-02

全球化時(shí)代的到來，信息技術(shù)的日新月異，這已是人類社會(huì)不可回避的現(xiàn)實(shí)，計(jì)算機(jī)網(wǎng)絡(luò)正是在這個(gè)背景下應(yīng)運(yùn)而生。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其具有開放性、自由性、互聯(lián)性特點(diǎn)的同時(shí)，也容易遭受病毒、黑客等形式的攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全與否已成為了一個(gè)亟待解決的重要問題。

不論是企事業(yè)的內(nèi)部局域網(wǎng)或者廣域網(wǎng)，都會(huì)存在人為的和網(wǎng)絡(luò)本身的安全隱患。隨著越來越多的內(nèi)部局域網(wǎng)投入運(yùn)行和接入Internet， 內(nèi)部局域網(wǎng)的安全管理問題越來越突出。作為開放網(wǎng)絡(luò)的組成部分，它也面臨著病毒泛濫、非法攻擊、未授權(quán)訪問、盜用網(wǎng)絡(luò)資源、內(nèi)部信息非法竊取等一系列安全問題。本文結(jié)合筆者幾年來在網(wǎng)絡(luò)管理上的實(shí)踐和經(jīng)驗(yàn)， 針對內(nèi)部局域網(wǎng)網(wǎng)面臨的安全威脅以及應(yīng)對的手段進(jìn)行了探討。

一、對內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全的威脅因素

目前， 對內(nèi)部局域網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多， 歸結(jié)起來，主要有以下幾點(diǎn)。

1、病毒危害

一旦計(jì)算機(jī)感染上病毒之后，一般都會(huì)造成系統(tǒng)速度變慢，如蠕蟲病毒和木馬程序等，會(huì)使計(jì)算機(jī)的運(yùn)行速度大幅降低。而有些嚴(yán)重的病毒甚至?xí)斐上到y(tǒng)的崩潰，導(dǎo)致存儲(chǔ)在計(jì)算機(jī)內(nèi)的部分重要文件丟失，更嚴(yán)重的是可能還會(huì)導(dǎo)致計(jì)算機(jī)的硬件損壞。病毒已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。病毒是程序編制人員在計(jì)算機(jī)網(wǎng)絡(luò)程序中所插入的一些具有破壞功能的程序，它可以使計(jì)算機(jī)網(wǎng)絡(luò)喪失部分功能和數(shù)據(jù)，并影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。病毒具有自我繁殖性，它可以復(fù)制程序的代碼和指令，通過更改這些代碼和指令達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。病毒如果不依靠反病毒軟件或防火墻是很難發(fā)現(xiàn)的，它具有隱秘性、傳染性、破壞性等特點(diǎn)。所以，采取有力措施防止其危害，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著極其重要的作用。

2、竊取和干擾網(wǎng)絡(luò)傳輸媒介上承載的信號

這種威脅主要是以竊聽和干擾正常通信為目的， 主要表現(xiàn)方式有：局域網(wǎng)內(nèi)一些惡意用戶在網(wǎng)內(nèi)接入非法終端或在傳輸線路上非法安裝接收/轉(zhuǎn)發(fā)設(shè)備， 對網(wǎng)絡(luò)傳輸媒介上的電磁信號進(jìn)行截收、竊聽和分析， 對其傳播進(jìn)行人為干擾。

3、網(wǎng)絡(luò)協(xié)議安全漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個(gè)層次結(jié)構(gòu)。攻擊者會(huì)尋找這四個(gè)層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計(jì)算機(jī)，每一臺(tái)機(jī)器都處于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，它們所發(fā)送的數(shù)據(jù)包都占用同一個(gè)通信通道，攻擊者可以通過對信道的修改，把錯(cuò)誤的數(shù)據(jù)包發(fā)往信道中的每個(gè)節(jié)點(diǎn)。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進(jìn)行破壞活動(dòng)，而是隱藏了起來。攻擊者通過匿名的方式，耗用系統(tǒng)中的資源，通過電子郵件服務(wù)的方式，傳播病毒，在TFTP 服務(wù)中，盜用用戶名和口令，對計(jì)算機(jī)進(jìn)行各種破壞活動(dòng)；攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時(shí)，對系統(tǒng)進(jìn)行破壞。

4、網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進(jìn)過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個(gè)合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會(huì)出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時(shí)對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的危害。還有一些網(wǎng)絡(luò)管理員他們不對網(wǎng)絡(luò)系統(tǒng)進(jìn)行調(diào)試和檢測，缺乏實(shí)時(shí)的監(jiān)控機(jī)制，即使在已運(yùn)行多年的網(wǎng)絡(luò)系統(tǒng)中，也經(jīng)常會(huì)出現(xiàn)各種低級的錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞百出，極易受到攻擊。

二、針對內(nèi)部局域網(wǎng)安全威脅的防范技術(shù)措施

內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源于內(nèi)部脆弱性和外部威脅。針對內(nèi)部脆弱性風(fēng)險(xiǎn)的防范屬于主動(dòng)控制范疇， 針對外部威脅的防范屬于被動(dòng)控制范疇， 因此， 必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅， 才能構(gòu)建網(wǎng)絡(luò)的安全防范措施， 保證內(nèi)網(wǎng)的安全。

1、防火墻系統(tǒng)

防范來自外部網(wǎng)絡(luò)攻擊最常用的方法是在網(wǎng)絡(luò)的入口部署防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò) （ 如可信任的移動(dòng)客戶自動(dòng)服務(wù)系統(tǒng)內(nèi)部網(wǎng)和不可信的公共網(wǎng)） 或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口， 能根據(jù)移動(dòng)客戶自動(dòng)服務(wù)系統(tǒng)網(wǎng)絡(luò)的安全政策控制（ 允許、拒絕、監(jiān)測） 出入網(wǎng)絡(luò)的信息流， 防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問， 哪些外人被許可訪問所允許的內(nèi)部服務(wù)， 哪些外部服務(wù)可由內(nèi)部人員訪問。并且防火墻本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)， 實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2、入侵檢測系統(tǒng)部署

據(jù)統(tǒng)計(jì)大部分的攻擊事件來自網(wǎng)絡(luò)內(nèi)部， 也就是說內(nèi)部人員作案，而這恰恰是防火墻的盲區(qū)。入侵檢測系統(tǒng)（ IDS） 可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段， 如記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等。

3、建立集中式網(wǎng)絡(luò)防病毒系統(tǒng)

早期的內(nèi)部網(wǎng)用戶習(xí)慣于使用單機(jī)版防病毒系統(tǒng)， 但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展， 病毒的危害和傳播已經(jīng)脫離了單機(jī)的模式， 原有的單機(jī)版防病毒系統(tǒng)已經(jīng)不能適應(yīng)新的要求， 最突出的表現(xiàn)就是， 即便被證明是有效的單機(jī)版防病毒系統(tǒng)也僅能對本機(jī)進(jìn)行防殺， 而無法阻止病毒在網(wǎng)絡(luò)上的傳播， 一旦本機(jī)防病毒系統(tǒng)出現(xiàn)問題， 將不能避免病毒的侵害。

目前， 集中式防病毒系統(tǒng)是有效防殺內(nèi)部網(wǎng)病毒的最有效措施之一， 其具有防護(hù)范圍廣、病毒庫更新及時(shí)、系統(tǒng)穩(wěn)定、投資效益高等特點(diǎn)。在內(nèi)部網(wǎng)中建立病毒防殺中心， 既可以對網(wǎng)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行管理，進(jìn)行統(tǒng)一的病毒掃描和清除，而且可以對終端進(jìn)行自動(dòng)更新和病毒庫升級， 及時(shí)對病毒防殺信息進(jìn)行公告， 還可以對位于網(wǎng)外的特定聯(lián)網(wǎng)用戶提供在線殺毒功能， 更重要的是， 集中式防病毒系統(tǒng)可以提供電子郵件病毒網(wǎng)關(guān)， 與電子郵件系統(tǒng)相結(jié)合， 對郵件實(shí)施病毒過濾。

4、加強(qiáng)內(nèi)部網(wǎng)的監(jiān)控和對用戶的管理

在內(nèi)部網(wǎng)出口處采用高性能硬件防火墻， 可以有效地阻止大部分來自外網(wǎng)的網(wǎng)絡(luò)攻擊，然而，在網(wǎng)內(nèi)部，雖然在各節(jié)點(diǎn)仍有各種防火墻產(chǎn)品安裝，并采用VPN技術(shù)，但來自內(nèi)網(wǎng)的攻擊仍有可能對內(nèi)網(wǎng)的正常工作造成極大的威脅。來自內(nèi)網(wǎng)的攻擊主要表現(xiàn)為網(wǎng)絡(luò)病毒和一些惡意用戶使用非法手段竊取用戶信息， 實(shí)施危害活動(dòng)， 前者可以通過建立內(nèi)部網(wǎng)集中式網(wǎng)絡(luò)防病毒系統(tǒng)加以解決，后者除使用防火墻技術(shù)以外， 還需管理員加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。

內(nèi)部網(wǎng)管理員可以通過使用網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)內(nèi)部進(jìn)行安全管理、安全檢測、安全控制，需要建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)， 建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等， 并定時(shí)對其進(jìn)行審查分析， 一方面可以及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故， 另一方面可以便于查找網(wǎng)絡(luò)安全事故的原因及事故的責(zé)任人。

三、加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的建議

如何建設(shè)一個(gè)高速高效、資源豐富、應(yīng)用廣泛的內(nèi)部網(wǎng)是一個(gè)非常復(fù)雜的問題， 需要綜合考慮各方面的因素。

首先， 在規(guī)劃過程中， 需要從實(shí)際需求出發(fā)， 制定功能實(shí)現(xiàn)目標(biāo)，根據(jù)所制定目標(biāo)在拓?fù)浣Y(jié)構(gòu)、主干技術(shù)、網(wǎng)絡(luò)施工、軟硬件平臺(tái)選型等方面進(jìn)行周密的前期設(shè)計(jì)；

第二， 在建設(shè)過程中，一方面，要根據(jù)前期設(shè)計(jì)嚴(yán)格施工， 另一方面， 針對新出現(xiàn)的新情況靈活進(jìn)行調(diào)整， 但必須根據(jù)規(guī)劃過程中擬定的安全原則， 確保網(wǎng)絡(luò)的整體安全性；

第三， 在管理過程中， 需要建立強(qiáng)力有效的多層次網(wǎng)絡(luò)管理機(jī)構(gòu)， 制定詳細(xì)科學(xué)的網(wǎng)絡(luò)管理規(guī)范， 實(shí)施嚴(yán)格的網(wǎng)絡(luò)管理。

[1] 胡世昌.計(jì)算機(jī)安全隱患分析與防范措施探討[J].信息與電腦，2010，（10）

[2] 雷崢嶸，吳為春.校園網(wǎng)的安全問題及策略[J].廣州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2001，11