數(shù)據(jù)機(jī)房方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)機(jī)房方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)機(jī)房方案范文

中國(guó)建筑技術(shù)集團(tuán)有限公司、廈門科華恒盛股份有限公司、北京時(shí)代飛揚(yáng)科技有限公司、北京嘉華時(shí)展有限公司，以及北京郵電大學(xué)、北京交通大學(xué)等技術(shù)和高校代表參加了此次沙龍活動(dòng)。

北京交通大學(xué)信息中心主任賈卓生以《機(jī)房與數(shù)據(jù)安全應(yīng)急演練》為題，展開(kāi)演講。據(jù)他介紹，北京交通大學(xué)信息化辦公室于2016年期末組織了校首次信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練，旨在摸清學(xué)校信息系統(tǒng)數(shù)據(jù)日常備份情況、檢驗(yàn)各單位信息系統(tǒng)數(shù)據(jù)備份的有效性。隨著學(xué)校網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、網(wǎng)絡(luò)承載信息的不斷增多，信息中心組織并開(kāi)展了信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練。通過(guò)模擬機(jī)房突發(fā)火災(zāi)，確保系統(tǒng)的異地備份數(shù)據(jù)可用，不斷增強(qiáng)信息系統(tǒng)數(shù)據(jù)的安全意識(shí)和應(yīng)急處理能力。

信息化辦公室于2016年上半年向?qū)W校部處各級(jí)學(xué)院了《關(guān)于組織北京交通大學(xué)信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練的通知》，安排部署應(yīng)急演練的相關(guān)事宜。演練假想服務(wù)器機(jī)房發(fā)生火災(zāi)，導(dǎo)致服務(wù)器及其上的數(shù)據(jù)無(wú)法使用。學(xué)校通過(guò)購(gòu)買新設(shè)備后，需要利用原有異地備份的數(shù)據(jù)在新設(shè)備上進(jìn)行系統(tǒng)恢復(fù)重建。

在參與演練的信息系統(tǒng)中，數(shù)據(jù)容量為TB數(shù)量級(jí)的系統(tǒng)有多個(gè)，包括信息中心的郵件系統(tǒng)、教務(wù)處的課程平臺(tái)系統(tǒng)、物流VOC數(shù)據(jù)采集與監(jiān)控系統(tǒng)、信息中心的日志系統(tǒng)。所有90多個(gè)系統(tǒng)總的數(shù)據(jù)量接近200TB。

在演練過(guò)程中，恢復(fù)系統(tǒng)所需時(shí)長(zhǎng)最長(zhǎng)的為教務(wù)處的教務(wù)系統(tǒng)、畢業(yè)論文系統(tǒng)、大創(chuàng)項(xiàng)目系統(tǒng)，因?yàn)椴僮飨到y(tǒng)出現(xiàn)問(wèn)題，重新安裝系統(tǒng)花費(fèi)了10多個(gè)小時(shí)，系統(tǒng)總恢復(fù)時(shí)長(zhǎng)約為30小時(shí)。其他系統(tǒng)，如計(jì)財(cái)處的各系統(tǒng)大約需要12小時(shí)，招生就業(yè)處的招生資訊網(wǎng)需要3個(gè)小時(shí)，信息中心的OA系統(tǒng)約需9小時(shí)，一卡通相關(guān)各系統(tǒng)、郵件系統(tǒng)、Mis系統(tǒng)、科研系統(tǒng)等均需2至3個(gè)小時(shí)。

賈卓生總結(jié)，通過(guò)此次演練，摸清了各單位的情況，暴露出一些系統(tǒng)的數(shù)據(jù)備份機(jī)制存在比較大的問(wèn)題：有些系統(tǒng)沒(méi)有或很少做數(shù)據(jù)備份；有些系統(tǒng)只有簡(jiǎn)單的本機(jī)備份，沒(méi)有異地備份；有些系統(tǒng)有異地備份，但從未檢驗(yàn)過(guò)備份數(shù)據(jù)的可用性等等。信息化辦公室通過(guò)此次演練了解各單位的備份需求，對(duì)于今后籌建規(guī)范化備份機(jī)制打下了工作基礎(chǔ)。

目前，北京交通大學(xué)已擴(kuò)容了異地容災(zāi)備份的存儲(chǔ)空間，同時(shí)開(kāi)通NAS存儲(chǔ)，使所有系統(tǒng)管理員（包括部處和學(xué)院）都能夠自己備份數(shù)據(jù)到異地容災(zāi)系統(tǒng)中；部署數(shù)據(jù)備份軟件，自動(dòng)備份所有數(shù)據(jù)和系統(tǒng)；各類系統(tǒng)向云平臺(tái)遷移，利用云平臺(tái)本身的鏡像備份功能，可快速恢復(fù)系統(tǒng)。同時(shí)兩套云平臺(tái)互為備份，避免雞蛋放在一個(gè)籃子里的問(wèn)題。

事實(shí)上，高校機(jī)房建設(shè)、規(guī)范、維護(hù)及數(shù)據(jù)安全的問(wèn)題一直存在，各院校因其信息化水平和實(shí)際使用情況不同，表現(xiàn)出了不同的需求。

中國(guó)建筑技術(shù)集團(tuán)有限公司高級(jí)售前經(jīng)理趙凱介紹，數(shù)據(jù)中心基礎(chǔ)設(shè)施的范圍包括：門禁安防系統(tǒng)、消防滅火系統(tǒng)、機(jī)房環(huán)境監(jiān)控系統(tǒng)、樓宇自控系統(tǒng)、裝飾裝修系統(tǒng)。而造成數(shù)據(jù)中心設(shè)施維護(hù)風(fēng)險(xiǎn)的原因包括：不當(dāng)運(yùn)行維護(hù)操作、設(shè)備產(chǎn)品自身的故障和不科學(xué)的維護(hù)管理制度。根據(jù)專業(yè)機(jī)構(gòu)統(tǒng)計(jì)，數(shù)據(jù)中心設(shè)施運(yùn)行風(fēng)險(xiǎn)中，約70%的基礎(chǔ)設(shè)施故障是人為失誤造成的；僅有30%是由于設(shè)備自身造成的。對(duì)于數(shù)據(jù)中心用戶而言，通過(guò)健康評(píng)估和項(xiàng)目整體維保的方式，能夠提前發(fā)現(xiàn)設(shè)施存在的風(fēng)險(xiǎn)，及時(shí)采取有針對(duì)性的措施加以預(yù)防和解決。

數(shù)據(jù)中心整體維保，是站在整體系統(tǒng)而非設(shè)備的層面考慮數(shù)據(jù)中心的安全運(yùn)行，由優(yōu)秀第三方提供7×24小時(shí)技術(shù)支持與維修，對(duì)設(shè)備和環(huán)境進(jìn)行調(diào)整配合，設(shè)備定期維護(hù)保養(yǎng)，災(zāi)變應(yīng)急處理等。在整體維保服務(wù)中通過(guò)響應(yīng)及時(shí)、管理規(guī)范、運(yùn)行安全、資源可用的要求，實(shí)現(xiàn)“事前防范，風(fēng)險(xiǎn)前移；事中控制，快速響應(yīng)；事后改進(jìn)，持續(xù)評(píng)估”的持續(xù)改進(jìn)原則。

廈門科華恒盛股份有限公司技術(shù)總監(jiān)楊平以“提升數(shù)據(jù)機(jī)房全生命周期可靠性”為題，分享了國(guó)家開(kāi)放大學(xué)、北京回龍觀中學(xué)、三峽大學(xué)智慧校園等案例。其中，科華恒盛微模塊數(shù)據(jù)機(jī)房為三峽大學(xué)智慧校園機(jī)房建設(shè)提供了一個(gè)集成配電系統(tǒng)、UPS系統(tǒng)、精密空調(diào)系統(tǒng)及冷通道系統(tǒng)等系統(tǒng)的整體解決方案，打造高效節(jié)能、智能簡(jiǎn)捷和極具擴(kuò)展性的綠色數(shù)據(jù)中心。

第2篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)

一、背景綜述

在實(shí)際的工作中，一旦數(shù)據(jù)中心機(jī)房的設(shè)備出現(xiàn)絲毫的故障，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行造成很大的消極影響，鑒于這樣情況，我們必須制定一系列的有效措施，既能保證及時(shí)的發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，同時(shí)又能夠減少工作量，提高工作效率。①機(jī)房的設(shè)備經(jīng)常被盜竊，導(dǎo)致計(jì)算機(jī)系統(tǒng)沒(méi)有辦法正常的工作，另一方面，報(bào)警和監(jiān)控以及記錄功能的缺失，也導(dǎo)致了犯罪分子的作案活動(dòng)更加猖獗；②維修人員在巡檢的過(guò)程中，并沒(méi)有良好的進(jìn)行規(guī)范化管理措施，導(dǎo)致很多的工作出現(xiàn)了較大的漏洞；③供電系統(tǒng)有時(shí)候沒(méi)有監(jiān)控，一旦發(fā)生停電或者市電異常的情況，就沒(méi)有辦法及時(shí)的掌握數(shù)據(jù)中心機(jī)房的情況，更嚴(yán)重的情況就是，停電后若未及時(shí)切換到油機(jī)供電，后備電池也會(huì)因?yàn)檫^(guò)度放電而出現(xiàn)較大的損壞。

二、解決方案

2.1系統(tǒng)組成

從嚴(yán)格的角度來(lái)說(shuō)，數(shù)據(jù)中心機(jī)房的綜合監(jiān)控系統(tǒng)包含兩個(gè)部分，一個(gè)是數(shù)據(jù)中心機(jī)房周圍環(huán)境和動(dòng)力監(jiān)控系統(tǒng)；另一個(gè)就是數(shù)據(jù)中心機(jī)房的IT監(jiān)測(cè)系統(tǒng)，這兩個(gè)系統(tǒng)都具有非常重要的作用，在實(shí)際的工作中，絕對(duì)不能發(fā)生人為加強(qiáng)某一系統(tǒng)，忽略另一個(gè)系統(tǒng)的情況。

數(shù)據(jù)中心機(jī)房環(huán)境動(dòng)力監(jiān)控系統(tǒng)監(jiān)控的主要內(nèi)容為：①UPS設(shè)備監(jiān)控，此項(xiàng)設(shè)備監(jiān)控對(duì)數(shù)據(jù)中心機(jī)房環(huán)境而言，具有決定性的影響；柴油發(fā)電機(jī)組設(shè)備監(jiān)控，柴油發(fā)電機(jī)作為設(shè)備的核心部分，一旦發(fā)生問(wèn)題，必須得到及時(shí)、有效的處理，否則會(huì)影響供電，在根本上對(duì)數(shù)據(jù)中心機(jī)房環(huán)境造成惡劣的影響；②空調(diào)設(shè)備監(jiān)控，空調(diào)設(shè)備能夠良好的調(diào)節(jié)數(shù)據(jù)中心機(jī)房環(huán)境的溫度，對(duì)每一個(gè)設(shè)備都是非常重要的，在任何一個(gè)季節(jié)，都需要對(duì)溫度有一個(gè)良好的掌控，否則會(huì)影響設(shè)備的運(yùn)行，在硬件方面造成很大的損害，為以后設(shè)備的正常運(yùn)行埋下隱患；③溫濕度監(jiān)測(cè)，溫濕度是考量數(shù)據(jù)中心機(jī)房環(huán)境好壞的重要標(biāo)準(zhǔn)之一，溫度和濕度都必須保持在一個(gè)合理的范圍之內(nèi)，這樣才能保證數(shù)據(jù)中心機(jī)房的穩(wěn)定性和安全性；

數(shù)據(jù)中心機(jī)房IT監(jiān)測(cè)系統(tǒng)監(jiān)控的主要內(nèi)容為：①硬件方面―――網(wǎng)絡(luò)設(shè)備以及服務(wù)器的監(jiān)測(cè)，兩項(xiàng)設(shè)備都是數(shù)據(jù)中心機(jī)房的重要組成部分，對(duì)客戶具有非常重要的作用；②軟件方面―――主要包括數(shù)據(jù)庫(kù)的軟件以及中間軟件等等，在日常的工作中，這些軟件能夠及時(shí)的處理數(shù)據(jù)，同時(shí)提供客戶最優(yōu)質(zhì)的服務(wù)，因此需要得到有效的監(jiān)測(cè)。

2.2系統(tǒng)實(shí)現(xiàn)方式

2.2.1數(shù)據(jù)中心機(jī)房環(huán)境動(dòng)力監(jiān)控系統(tǒng)監(jiān)控的實(shí)施方式

UPS設(shè)備監(jiān)控的實(shí)施方法：UPS電源是UPS設(shè)備的重要組成部分，在實(shí)際的監(jiān)控當(dāng)中，需要通過(guò)智能協(xié)議轉(zhuǎn)換器來(lái)進(jìn)行監(jiān)控，科研人員經(jīng)過(guò)研究發(fā)現(xiàn)，如果用軟件的方式和通信數(shù)據(jù)集中器進(jìn)行通信，能夠達(dá)到一個(gè)較好的效果，并且能夠有效的實(shí)現(xiàn)UPS狀態(tài)的全面診斷以及對(duì)UPS各項(xiàng)參數(shù)的監(jiān)視。

如果機(jī)房的網(wǎng)絡(luò)設(shè)備出現(xiàn)了異常的情況，那么監(jiān)測(cè)系統(tǒng)可以實(shí)現(xiàn)以下幾種管理功能，有效的控制異常情況：①能夠?qū)Ω婢录M(jìn)行詳細(xì)的記錄，同時(shí)由管理人員根據(jù)不同的需求，對(duì)每一種事件進(jìn)行詳細(xì)的分類，良好的實(shí)現(xiàn)對(duì)事件的過(guò)濾，這樣做的好處是能夠及時(shí)的找到事件的原因，制定處理辦法的時(shí)候也具有一定的針對(duì)性；②能夠通過(guò)不同的定義，比方說(shuō)事件的來(lái)源或者類型等等，實(shí)現(xiàn)對(duì)事件的分析，在實(shí)際的工作中按照實(shí)踐的關(guān)聯(lián)設(shè)置功能，自動(dòng)、高效的區(qū)分重復(fù)事件，如此一來(lái)，就能大幅度的減少系統(tǒng)負(fù)載，提升系統(tǒng)的性能。

2.2.2服務(wù)器監(jiān)測(cè)的實(shí)施方法以及服務(wù)器監(jiān)測(cè)應(yīng)該包括以下的內(nèi)容

（1）監(jiān)測(cè)服務(wù)器能否有效的運(yùn)行，監(jiān)測(cè)的系統(tǒng)需要廣泛一些，雖然現(xiàn)階段應(yīng)用windows系統(tǒng)較多，但仍然需要對(duì)UNIX一類的主流系統(tǒng)進(jìn)行有效的監(jiān)測(cè)；（2）監(jiān)測(cè)主流系統(tǒng)的平臺(tái)上運(yùn)行的相關(guān)進(jìn)程以及服務(wù)的運(yùn)行狀況，這樣有助于系統(tǒng)上的各種進(jìn)程減少?zèng)_突，提高性能。

三、結(jié)束語(yǔ)

綜上所述，完善的數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)應(yīng)該具備三大特點(diǎn)：能夠?qū)崿F(xiàn)從設(shè)備運(yùn)行情況到機(jī)柜微環(huán)境，再到機(jī)房整體環(huán)境的多層次監(jiān)控；有豐富的閾值設(shè)置以便監(jiān)測(cè)出危機(jī)的存在，且有豐富的預(yù)警方式和預(yù)警流程以保證相關(guān)人員能夠收到警訊。

參考文獻(xiàn)

第3篇：數(shù)據(jù)機(jī)房方案范文

關(guān)鍵詞：數(shù)據(jù)存儲(chǔ)；計(jì)算機(jī)；安全廣泛

中圖分類號(hào)：TP309

隨著計(jì)算機(jī)網(wǎng)路信息技術(shù)的不斷發(fā)展，為了便于實(shí)現(xiàn)人與企業(yè)之間的信息交流，網(wǎng)絡(luò)之技術(shù)已經(jīng)深入到企業(yè)發(fā)展的過(guò)程之中，所以網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息安全領(lǐng)域的關(guān)鍵問(wèn)題。本文通過(guò)相關(guān)參考文獻(xiàn)的閱讀分析，對(duì)計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全技術(shù)進(jìn)行了比較深入的研究，有助于人們對(duì)數(shù)據(jù)存儲(chǔ)安全的認(rèn)識(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的維護(hù)具有一定的指導(dǎo)作用。

1 影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全的軟件與硬件因素

1.1 硬件因素分析。影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的物理因素主要包括以下幾個(gè)方面：（1）自然因素，隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠帧?duì)于計(jì)算機(jī)而言硬盤中存儲(chǔ)著很多人們?nèi)粘Ｉ钏枰臄?shù)據(jù)信息。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)的過(guò)程中，會(huì)因?yàn)榭赡艿母鞣N自然災(zāi)害導(dǎo)致了數(shù)據(jù)傳輸線路的中斷，將會(huì)造成各種數(shù)據(jù)的丟失。（2）網(wǎng)絡(luò)硬件方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)硬件技術(shù)的不斷更新?lián)Q代，，但是數(shù)據(jù)的增長(zhǎng)量卻會(huì)呈現(xiàn)出爆發(fā)性的增長(zhǎng)，結(jié)果導(dǎo)致了目前的數(shù)據(jù)存儲(chǔ)硬件無(wú)法滿足實(shí)際的存儲(chǔ)需要。所以要對(duì)存儲(chǔ)數(shù)據(jù)的硬件技術(shù)進(jìn)行優(yōu)化升級(jí)，能夠滿足對(duì)數(shù)據(jù)存儲(chǔ)的需求。在過(guò)去的網(wǎng)路傳輸中由于設(shè)備的老化，導(dǎo)致了數(shù)據(jù)傳輸?shù)乃俣容^慢，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)难舆t時(shí)間較長(zhǎng)，導(dǎo)致了數(shù)據(jù)傳輸?shù)谋罎ⅲ斐闪藬?shù)據(jù)的丟失。（3）數(shù)據(jù)的操作失誤，數(shù)據(jù)管理人員無(wú)論在進(jìn)行怎樣的軟件操作時(shí)，都有可能會(huì)出現(xiàn)數(shù)據(jù)管理操作失誤的情況，有一些不良的操作會(huì)導(dǎo)致數(shù)據(jù)系統(tǒng)的安全性受到很大的沖擊。

1.2 影響計(jì)算機(jī)數(shù)據(jù)安全的軟件因素。影響計(jì)算機(jī)數(shù)據(jù)安全技術(shù)的軟件技術(shù)主要有以下三個(gè)方面：（1）電磁波的輻射，在計(jì)算機(jī)存儲(chǔ)的各種數(shù)據(jù)在一定程度上會(huì)被電磁波帶出，非法分子通過(guò)使用一些無(wú)線數(shù)據(jù)接收器，就能獲得相應(yīng)的數(shù)據(jù)信息；（2）網(wǎng)絡(luò)安全因素：計(jì)算機(jī)網(wǎng)路使得各個(gè)電腦硬盤內(nèi)存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)了共享，在用戶與主機(jī)之間以及用戶和用戶之間將會(huì)出現(xiàn)大量的漏洞，使得計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)遭到了黑客的攻擊；（3）現(xiàn)代計(jì)算機(jī)網(wǎng)路在運(yùn)營(yíng)的過(guò)程中雖然有防火墻的作用，但是防火墻目前由于存在狠毒偶的漏洞遭到了很多計(jì)算機(jī)病毒的入侵。這些病毒程序是可以通過(guò)網(wǎng)上下載以及電子郵件和盜版光盤的形式潛入計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全防范技術(shù)

2.1 數(shù)據(jù)存儲(chǔ)安全的物理防范措施。目前比較常用的物理防范措施主要體現(xiàn)在以下幾個(gè)方面：（1）數(shù)據(jù)備份，原始數(shù)據(jù)一旦丟失以后，那么應(yīng)該按照原始的副本進(jìn)行原始數(shù)據(jù)的維護(hù)。當(dāng)前比較經(jīng)常使用的數(shù)據(jù)本分技術(shù)有快照技術(shù)、數(shù)據(jù)鏡像技術(shù)、Raid技術(shù)以及云共享技術(shù)。一旦遇到自然災(zāi)害或者是人為的破壞數(shù)據(jù)，可以通過(guò)上述方法實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。（2）數(shù)據(jù)安全刪除技術(shù)，隨著最近幾年數(shù)據(jù)恢復(fù)技術(shù)的不斷發(fā)展，在計(jì)算機(jī)上通過(guò)操作系統(tǒng)對(duì)文件進(jìn)行刪除已經(jīng)變的不再可靠，如何實(shí)現(xiàn)有效的對(duì)信息進(jìn)行清除對(duì)計(jì)算機(jī)的數(shù)據(jù)安全威脅，去除計(jì)算機(jī)上有用的信息，正在成為當(dāng)今信息安全領(lǐng)域的新的研究熱點(diǎn)。所謂的數(shù)據(jù)安全刪除就是指對(duì)刪除數(shù)據(jù)的恢復(fù)過(guò)程進(jìn)行破壞，使得比較重要的數(shù)據(jù)一旦刪除以后，就無(wú)法進(jìn)行恢復(fù)。尤其是對(duì)于企業(yè)的發(fā)展而言，一些比較敏感數(shù)據(jù)的刪除是十分必要的。眾所周知高級(jí)格式化無(wú)法對(duì)數(shù)據(jù)內(nèi)的數(shù)據(jù)信息進(jìn)行覆蓋處理，因此也不能叫做安全處理。

2.2 軟件安全對(duì)策分析。計(jì)算機(jī)操作系統(tǒng)安全識(shí)別的策略主要體現(xiàn)在以下幾個(gè)方面。首先盡量使用安全性比較高的網(wǎng)絡(luò)操作系統(tǒng)，關(guān)閉一些不經(jīng)常使用以及存在安全隱患的應(yīng)用程序。對(duì)于一些有用的信息進(jìn)行加密處理，在文檔的打開(kāi)以及讀寫設(shè)施方面應(yīng)該有口令登錄設(shè)置。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)置方面應(yīng)該盡量不要開(kāi)放陌生的網(wǎng)絡(luò)端口。在上網(wǎng)建設(shè)方面，加強(qiáng)身份登錄口令的認(rèn)證，確保用戶上網(wǎng)的合法性。充分維護(hù)系統(tǒng)上網(wǎng)的日志功能，對(duì)用戶的網(wǎng)絡(luò)信息訪問(wèn)進(jìn)行信息記錄，為日后的審查作為依據(jù)。

2.3 數(shù)據(jù)傳輸安全策略分析。數(shù)據(jù)的傳輸安全因素通常包括兩個(gè)方面，數(shù)據(jù)的發(fā)出端A，數(shù)據(jù)的接收端B，數(shù)據(jù)的傳輸通道。在數(shù)據(jù)傳輸?shù)倪^(guò)程中通常會(huì)有兩種情況導(dǎo)致傳輸數(shù)據(jù)的丟失。一種是非法用戶對(duì)數(shù)據(jù)的發(fā)送端和接收端進(jìn)行更改，獲得需要的數(shù)據(jù)；另外一種就是非法用戶在數(shù)據(jù)傳輸?shù)缆飞线M(jìn)行數(shù)據(jù)的截取。

針對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全問(wèn)題，可以采用以下兩個(gè)方面的安全策略，首先使用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，為數(shù)據(jù)的傳輸提供一個(gè)安全的通道；其次利用公共密鑰和數(shù)據(jù)證書對(duì)用戶段和服務(wù)器進(jìn)行身份驗(yàn)證。現(xiàn)在比較常用的數(shù)據(jù)加密技術(shù)主要有對(duì)稱密鑰加密、非對(duì)稱密鑰加密以及hash加密三種。網(wǎng)路數(shù)據(jù)的存儲(chǔ)的實(shí)現(xiàn)過(guò)程主要是通過(guò)服務(wù)器中的數(shù)據(jù)備份來(lái)實(shí)現(xiàn)的。為了結(jié)局?jǐn)?shù)據(jù)安全的可靠性問(wèn)題，可以將風(fēng)險(xiǎn)分散到兩個(gè)服務(wù)器上，從而保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性。

3 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)技術(shù)安全防范技術(shù)發(fā)展趨勢(shì)

3.1 未來(lái)數(shù)據(jù)的存儲(chǔ)介質(zhì)發(fā)展的趨勢(shì)。隨著數(shù)據(jù)存儲(chǔ)技術(shù)的不斷發(fā)展，人類已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。谷歌公司每天要處理數(shù)據(jù)的量達(dá)到了20000TB。為了保證這些信息的安全性，分別存儲(chǔ)在4800個(gè)硬板之中。目前很多科學(xué)家開(kāi)始研究新的存儲(chǔ)介質(zhì)。2007年日本科學(xué)家發(fā)現(xiàn)了細(xì)菌DNA存儲(chǔ)技術(shù)，存儲(chǔ)的數(shù)據(jù)時(shí)間可以達(dá)到上千年。這種存儲(chǔ)介質(zhì)的主要優(yōu)點(diǎn)為存儲(chǔ)密度比較大，一個(gè)DN段里含有無(wú)數(shù)個(gè)堿基對(duì)；其次是DNA存儲(chǔ)數(shù)據(jù)的體積比較小，一個(gè)堿基序列只有原子的大小。研究發(fā)現(xiàn)，1克DNA能夠存儲(chǔ)的數(shù)據(jù)達(dá)到700TB，DNA存儲(chǔ)介質(zhì)的體積只有一滴水珠的大小。

3.2 未來(lái)計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全技術(shù)。在目前的學(xué)術(shù)界數(shù)據(jù)的安全存儲(chǔ)技術(shù)已經(jīng)引起了廣大學(xué)者的注意。具體的研究方向主要分文數(shù)據(jù)的機(jī)密性、完整性以及可用性三個(gè)方面進(jìn)行展開(kāi)。比如可以通過(guò)在客戶端安裝數(shù)據(jù)加密技術(shù)使得客戶有一定的訪問(wèn)權(quán)限來(lái)直接提取客戶端的數(shù)據(jù)。另外虛擬專用網(wǎng)絡(luò)技術(shù)也是目前比較常用的數(shù)據(jù)安全技術(shù)。這種技術(shù)的特點(diǎn)就是把數(shù)據(jù)傳輸?shù)耐ǖ肋M(jìn)行加密，然后將這種數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái)，從而使得數(shù)據(jù)信息能夠得到有效的保護(hù)。也就是路由器數(shù)據(jù)過(guò)濾技術(shù)和隧道技術(shù)，路由器數(shù)據(jù)過(guò)濾技術(shù)就是將流出的IP數(shù)據(jù)包使用路由器進(jìn)行動(dòng)態(tài)監(jiān)控。

4 結(jié)束語(yǔ)

本文從實(shí)際應(yīng)用的角度闡述了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)安全隱患及其防范及技術(shù)。首先結(jié)合相關(guān)參考文獻(xiàn)，分析了影響計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的物理硬件因素與邏輯軟件因素；其次從數(shù)據(jù)物理存儲(chǔ)安全、軟件防范以及數(shù)據(jù)傳輸三個(gè)角度對(duì)數(shù)據(jù)存儲(chǔ)安全技術(shù)進(jìn)行了深入的分析，最后探討了未來(lái)計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)介質(zhì)和安全防范技術(shù)的發(fā)展方向。因此只有采取多種技術(shù)手段，從系統(tǒng)的角度進(jìn)行分析，才能從根本上維護(hù)計(jì)算機(jī)數(shù)據(jù)安全與網(wǎng)絡(luò)穩(wěn)定。

參考文獻(xiàn)：

[1]伍錦群.防火墻技術(shù)的探討[J].長(zhǎng)春理工大學(xué)學(xué)報(bào)，2008（02）：56-57.

[2]張新剛，劉妍.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（05）：34-35.

[3]姬玉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟(jì)，2010（10）：115-116.

[4]白雪.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（01）：56-57.

[5]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（05）：51-52.

[6]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2004（05）：78-80.

第4篇：數(shù)據(jù)機(jī)房方案范文

關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；數(shù)字水印；觸發(fā)器；SQL Server

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4375-03

Research and Comparison of Two Database Security Defense Techniques

WU Ke-ming1，LIN Yi-fan2

（1.College of Electronics Eng. Naval Univ. of Engineening， Wuhan 430033，China；2.Shanghai Military Representative Office of NED ，Shanghai 200000，China）

Abstract： On based of the security of the database are described， researched these two methods，that based on the digital watermarking and based on database triggers in detail， and compared the two methods in four aspects those the application， implementation difficulty， common extent and technology.then found that Trigger-based techniques in the SQL Server database performance advantages are obvious， but protection technique based on digital watermarking is applicable to all relational databases with a wide range of applications.

Key words： database security； fragile watermark； trigger； SQL Server

隨著我國(guó)經(jīng)濟(jì)社會(huì)不斷發(fā)展，以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)在我國(guó)各行業(yè)領(lǐng)域應(yīng)用愈發(fā)廣泛和深入，特別是以數(shù)據(jù)庫(kù)技術(shù)為核心的管理信息系統(tǒng)普遍應(yīng)用于輔助管理。然而，由于數(shù)據(jù)庫(kù)中的設(shè)計(jì)、管理中存在的問(wèn)題和漏洞，不法分子容易進(jìn)行非法侵入并進(jìn)行數(shù)據(jù)庫(kù)攻擊。因此如何保護(hù)數(shù)據(jù)庫(kù)信息安全，特別是研究核心數(shù)據(jù)安全防護(hù)技術(shù)，如何及時(shí)發(fā)現(xiàn)入侵，避免數(shù)據(jù)篡改具有重要意義。

文章主要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全防護(hù)基本方法進(jìn)行介紹，針對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全采用數(shù)據(jù)庫(kù)數(shù)字水印技術(shù)和基于觸發(fā)器的數(shù)據(jù)保護(hù)技術(shù)進(jìn)行研究，并對(duì)兩種方法進(jìn)行比較，發(fā)現(xiàn)針對(duì)不同的應(yīng)用需求，兩種數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)在不同防護(hù)側(cè)面各有優(yōu)點(diǎn)。

1 數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)

數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)是防護(hù)數(shù)據(jù)庫(kù)不受侵入的技術(shù)，主要分為動(dòng)態(tài)入侵行為檢測(cè)和靜態(tài)安全特性檢測(cè)兩種類型防護(hù)技術(shù)[1]。其中動(dòng)態(tài)安全防護(hù)技術(shù)，即動(dòng)態(tài)入侵行為檢測(cè)是針對(duì)客戶端對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)請(qǐng)求的通信信息進(jìn)行識(shí)別分析，發(fā)現(xiàn)其中具有危險(xiǎn)侵入可能的通信指令，從而保證數(shù)據(jù)庫(kù)安全。靜態(tài)安全防護(hù)也稱數(shù)據(jù)庫(kù)安全特性檢測(cè)防護(hù)，則是對(duì)數(shù)據(jù)庫(kù)設(shè)計(jì)中存在的可能漏洞進(jìn)行分析測(cè)試，發(fā)現(xiàn)其中的安全策略或設(shè)置的問(wèn)題。該文主要研究的是數(shù)據(jù)庫(kù)的靜態(tài)安全防護(hù)，通過(guò)檢測(cè)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全配置來(lái)發(fā)現(xiàn)安全隱患，為數(shù)據(jù)庫(kù)安全策略的實(shí)施和改進(jìn)，以及數(shù)據(jù)庫(kù)用戶的行為檢測(cè)提供可靠信息[2]。

數(shù)據(jù)庫(kù)安全特性分析以及其檢測(cè)工具的設(shè)計(jì)是數(shù)據(jù)庫(kù)安全技術(shù)的重要研究領(lǐng)域，西方國(guó)家自上世紀(jì)八十年代開(kāi)始對(duì)數(shù)據(jù)庫(kù)登錄管理進(jìn)行認(rèn)證研究，以便保證數(shù)據(jù)庫(kù)管理系統(tǒng)（Database Management System，DBMS）安全有效運(yùn)行[3]。商業(yè)關(guān)系數(shù)據(jù)庫(kù)的安全主要依賴生產(chǎn)廠家提供的最佳安全策略進(jìn)行保障實(shí)施，然而自上世紀(jì)末科學(xué)家發(fā)現(xiàn)穩(wěn)定性安全性在業(yè)內(nèi)很高的Oracle數(shù)據(jù)庫(kù)也存在巨大安全漏洞，作為管理信息系統(tǒng)的核心DBMS的未知安全特性風(fēng)險(xiǎn)，特別是數(shù)據(jù)庫(kù)中的高危漏洞的評(píng)估和識(shí)別，逐步成為人們關(guān)注焦點(diǎn)，同時(shí)也更加深入認(rèn)識(shí)到DBMS安全級(jí)別認(rèn)證和安全風(fēng)險(xiǎn)評(píng)估的差異。因此數(shù)據(jù)庫(kù)安全研究人員從本世紀(jì)初開(kāi)始了數(shù)據(jù)庫(kù)漏洞掃描及利用等數(shù)據(jù)庫(kù)管理系統(tǒng)安全特性的漏洞檢測(cè)和風(fēng)險(xiǎn)評(píng)估研究。

2 兩種數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)

數(shù)據(jù)庫(kù)的安全即包括硬件也包括軟件，即包括用戶角色也包括數(shù)據(jù)安全，其中最重要的就是核心數(shù)據(jù)安全。這里研究?jī)煞N數(shù)據(jù)庫(kù)中保護(hù)核心數(shù)據(jù)安全的防護(hù)技術(shù)，一種基于數(shù)據(jù)庫(kù)數(shù)字水印技術(shù)，一種則是基于SQL Server數(shù)據(jù)庫(kù)觸發(fā)器技術(shù)。SQL Server系列數(shù)據(jù)庫(kù)是微軟公司推出的一款關(guān)系數(shù)據(jù)庫(kù)開(kāi)發(fā)系統(tǒng)，在大型企業(yè)信息系統(tǒng)中作為DBMS有著廣泛應(yīng)用[4]。

2.1 基于水印技術(shù)的安全防護(hù)技術(shù)

關(guān)系數(shù)據(jù)庫(kù)數(shù)字水印是將數(shù)字水印技術(shù)應(yīng)用于數(shù)據(jù)庫(kù)安全技術(shù)中，在確保數(shù)據(jù)庫(kù)正常運(yùn)行基礎(chǔ)上，通過(guò)對(duì)數(shù)據(jù)庫(kù)的冗余空間中嵌入水印信息，從而實(shí)現(xiàn)保護(hù)關(guān)系數(shù)據(jù)庫(kù)版權(quán)或確保數(shù)據(jù)庫(kù)安全的目標(biāo)。

關(guān)系數(shù)據(jù)庫(kù)水印嵌入技術(shù)和水印提取和檢測(cè)技術(shù)[5]是關(guān)系數(shù)據(jù)庫(kù)水印技術(shù)研究的兩個(gè)重要方面。水印嵌入的關(guān)系數(shù)據(jù)庫(kù)設(shè)定為[R=M，A1，A2，…An]，其中M是數(shù)據(jù)庫(kù)中的主鍵，是數(shù)據(jù)表示對(duì)象的不變屬性，其信息領(lǐng)域包含信息和屬性意義最大，也叫最大意義屬性MSA[6]，Ai（0

[W=βP，Ai（Ai為水印構(gòu)造調(diào)用屬性）]

研究的數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)主要采用數(shù)據(jù)庫(kù)脆弱水印方法，其水印構(gòu)造算法基本思想是通過(guò)決策樹(shù)算法對(duì)關(guān)系數(shù)據(jù)庫(kù)的非主鍵屬性Ai進(jìn)行分組，對(duì)分組的MSA的數(shù)學(xué)P結(jié)合密鑰η，根據(jù)需要構(gòu)建的水印W位數(shù)K，進(jìn)行哈希變換hash（η，K，P）進(jìn)行重新排序，最后將水印序列W的K位信息嵌入到排序后的各元組數(shù)學(xué)Ai中。其水印構(gòu)造嵌入的具體步驟為：

第一步：

對(duì)數(shù)據(jù)庫(kù)中非MSA屬性Ai進(jìn)行決策樹(shù)分化，構(gòu)建Ai：{（a1，a2），（a3，a4），…}子樹(shù)劃分形成分組，根據(jù)屬性數(shù)據(jù)類型的不同采用不同劃分方法：

1） 連續(xù)性數(shù)值數(shù)據(jù)利用決策樹(shù)方法分劃，設(shè)定最大閥值分組為離散組列[7]；

2） 文本數(shù)據(jù)利用length（）等函數(shù)轉(zhuǎn)變?yōu)檫B續(xù)的數(shù)值數(shù)據(jù)，再按連續(xù)數(shù)據(jù)分組處理；

3） 離散型數(shù)據(jù)可以直接按照較多離散點(diǎn)進(jìn)行劃分。

第二步：

對(duì)Ai劃分的n個(gè)分組采用hash（η，K，P）函數(shù)，構(gòu)建新的分組排序，并按哈希沖突處理嵌入“0”或“1”，結(jié)合水印W的K位序列進(jìn)行元組排序，并按此重新排序主鍵屬性P。

第三步：

元組數(shù)據(jù)的水印序列嵌入方法：

針對(duì)文本型數(shù)據(jù)，需要嵌入位為0時(shí)，對(duì)文本數(shù)據(jù)不作改變；當(dāng)需要嵌入位為1時(shí)，在該文本數(shù)據(jù)的結(jié)尾加入一個(gè)空格符。進(jìn)行水印檢測(cè)或提取時(shí)，研究比較文本長(zhǎng)度和空格位置，一致時(shí)取0，不一致時(shí)取1。

針對(duì)數(shù)值型數(shù)據(jù)，利用數(shù)值型數(shù)據(jù)的最低有效位（LSB）進(jìn)行嵌入，根據(jù)數(shù)值型數(shù)據(jù)的字段長(zhǎng)度和最低有效位數(shù)的差值多少來(lái)確定嵌入信息量。

第四步：

對(duì)關(guān)系數(shù)據(jù)庫(kù)R中的其他屬性Ai，按照步驟二、三的方法對(duì)各屬性元組進(jìn)行水印嵌入。

脆弱水印數(shù)據(jù)庫(kù)的數(shù)字水印檢測(cè)和提取技術(shù)是嵌入算法的反過(guò)程，主要對(duì)各元組數(shù)據(jù)按照哈希函數(shù)進(jìn)行重新排序，對(duì)各元組數(shù)據(jù)按反過(guò)程進(jìn)行水印提取，對(duì)n組序列提取后，按照大數(shù)選舉方法同水印W按位比較，發(fā)現(xiàn)不符位從而確定篡改的元組和屬性。

2.2 基于觸發(fā)器的安全防護(hù)技術(shù)

觸發(fā)器是關(guān)系數(shù)據(jù)庫(kù)中響應(yīng)數(shù)據(jù)定義語(yǔ)言（DML）事件或數(shù)據(jù)操作語(yǔ)言（DML）事件而自動(dòng)執(zhí)行的特殊類型存儲(chǔ)過(guò)程[8]，當(dāng)數(shù)據(jù)庫(kù)發(fā)現(xiàn)操作或定義行為時(shí)自動(dòng)運(yùn)行。

根據(jù)定義，SQL Server據(jù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作行為的不同將觸發(fā)器DDL觸發(fā)器和DML觸發(fā)器兩大類，其具體定義為：

1） DML觸發(fā)器，DML觸發(fā)器[9]在CREATE、ALTER、DROP以及其他數(shù)據(jù)表定義語(yǔ)言的進(jìn)行執(zhí)行管理任務(wù)，可以強(qiáng)制影響數(shù)據(jù)庫(kù)的業(yè)務(wù)規(guī)則，即可以應(yīng)用于數(shù)據(jù)庫(kù)或服務(wù)器中某一類型操作命令，也可用于審核和控制數(shù)據(jù)庫(kù)操作等管理任務(wù)。

2） DDL觸發(fā)器，DDL觸發(fā)器[10]在INSERT、UPDATE和DELETE等數(shù)據(jù)操作語(yǔ)句上操作，完成表或視圖的數(shù)據(jù)操作時(shí)的強(qiáng)制業(yè)務(wù)規(guī)則，并擴(kuò)展數(shù)據(jù)完整性。DML觸發(fā)器可定義于表或視圖上，也可查詢其他表。

DML觸發(fā)器可以按照觸發(fā)時(shí)機(jī)分為INSTEAD OF觸發(fā)器和AFTER觸發(fā)器。其中INSTEAD OF觸發(fā)器在執(zhí)行DML語(yǔ)句操作成功之前執(zhí)行，AFTER觸發(fā)器在執(zhí)行DML語(yǔ)句操作成功之后執(zhí)行。

DML觸發(fā)器按照觸發(fā)操作行為可分為INSERT， UPDATE和DELETE觸發(fā)器，分別針對(duì)數(shù)據(jù)庫(kù)的表或視圖的插入、更新和刪除，主要利用到系統(tǒng)提供的inserted和deleted兩個(gè)系統(tǒng)表。其中Inserted表用于存儲(chǔ)INSERT和UPDATE操作時(shí)，語(yǔ)句所影響到的數(shù)據(jù)行的復(fù)制。當(dāng)數(shù)據(jù)庫(kù)執(zhí)行插入或更新操作時(shí)，添加的新數(shù)據(jù)行或更新的數(shù)據(jù)行副本將添加inserted表中。deleted表用于存儲(chǔ)DELETE和UPDATE語(yǔ)句所影響的行的復(fù)制。當(dāng)數(shù)據(jù)庫(kù)表或視圖執(zhí)行刪除或更新操作，涉及行從觸發(fā)器執(zhí)行表中刪除，同時(shí)在Deleted表中備份存儲(chǔ)。根據(jù)inserted和deleted兩個(gè)系統(tǒng)表特點(diǎn)發(fā)現(xiàn)，當(dāng)數(shù)據(jù)庫(kù)中數(shù)據(jù)表或視圖執(zhí)行UPDATE操作語(yǔ)句時(shí)，更新事務(wù)等同于在該數(shù)據(jù)行先刪除后插入，刪除舊行并復(fù)制到deleted表中，然后插入新行到觸發(fā)器表并復(fù)制到inserted表中。

根據(jù)觸發(fā)器特點(diǎn)，構(gòu)建基于觸發(fā)器的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)，其基本結(jié)構(gòu)如圖1。

如圖1，利用數(shù)據(jù)庫(kù)觸發(fā)器的特性，當(dāng)用戶登錄數(shù)據(jù)庫(kù)信息系統(tǒng)后，數(shù)據(jù)庫(kù)的監(jiān)控模塊將記錄用戶信息同時(shí)登記到用戶認(rèn)證的登錄審計(jì)表中。當(dāng)用戶操作數(shù)據(jù)庫(kù)時(shí)，根據(jù)用戶操作行為的不同引發(fā)不同類型的觸發(fā)器，將數(shù)據(jù)庫(kù)表或視圖的操作相關(guān)信息寫入到用戶操作信息審計(jì)表中，同時(shí)設(shè)計(jì)觸發(fā)器執(zhí)行當(dāng)操作數(shù)據(jù)庫(kù)定義操作時(shí)，則備份數(shù)據(jù)庫(kù)；當(dāng)操作是數(shù)據(jù)庫(kù)基本操作時(shí)，則更新原數(shù)據(jù)記錄到副表。

當(dāng)管理員登錄系統(tǒng)可審查用戶操作信息審查表，對(duì)于審查發(fā)現(xiàn)的非法用戶或非授權(quán)用戶操作的，則還原數(shù)據(jù)庫(kù)到備份點(diǎn)，具體方法為當(dāng)進(jìn)行數(shù)據(jù)表操作，則從基表副表中通過(guò)逆操作恢復(fù)此數(shù)據(jù)，視圖操作則恢復(fù)到基本表中，其他數(shù)據(jù)表的定義操作則直接還原數(shù)據(jù)庫(kù)。通過(guò)觸發(fā)器最終實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的禁止修改和寫入等操作，對(duì)其他數(shù)據(jù)實(shí)現(xiàn)修改記錄并提供可恢復(fù)技術(shù)。

3 兩種防護(hù)技術(shù)比較

基于數(shù)字水印技術(shù)和基于觸發(fā)器的兩種SQL Server數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)，在實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)核心數(shù)據(jù)安全保護(hù)中都能發(fā)揮防護(hù)作用，但兩種防護(hù)技術(shù)仍存在區(qū)別，具體分析如下：

1） 應(yīng)用范圍不同。基于數(shù)字水印的防護(hù)技術(shù)主要通過(guò)對(duì)關(guān)系數(shù)據(jù)庫(kù)中嵌入水印實(shí)現(xiàn)核心數(shù)據(jù)防護(hù)；基于觸發(fā)器的防護(hù)技術(shù)則是主要針對(duì)SQL Server數(shù)據(jù)庫(kù)。

2） 算法難度不同。基于數(shù)字水印的防護(hù)技術(shù)的嵌入和提取水印算法較為復(fù)雜；基于觸發(fā)器的防護(hù)技術(shù)則主要在數(shù)據(jù)庫(kù)中進(jìn)行修改、添加相應(yīng)數(shù)據(jù)表，設(shè)置觸發(fā)器即可實(shí)現(xiàn)。

3） 通用程度不同。基于數(shù)字水印的防護(hù)技術(shù)對(duì)于不同的數(shù)據(jù)庫(kù)數(shù)據(jù)和水印信息要重新設(shè)計(jì)算法，通用性不高；基于觸發(fā)器則只需對(duì)相應(yīng)數(shù)據(jù)表格作簡(jiǎn)單調(diào)整即可在不同數(shù)據(jù)庫(kù)中通用。

4） 保護(hù)技術(shù)差別。基于數(shù)字水印的防護(hù)技術(shù)主要通過(guò)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中核心數(shù)據(jù)的篡改并定位，來(lái)保護(hù)核心數(shù)據(jù)；基于觸發(fā)器則通過(guò)對(duì)核心數(shù)據(jù)設(shè)定禁寫觸發(fā)器來(lái)保護(hù)，對(duì)其他數(shù)據(jù)的修改則進(jìn)行記錄，并提供恢復(fù)技術(shù)來(lái)保護(hù)數(shù)據(jù)安全。

兩種數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)的差別匯總?cè)绫?。

表1

[防護(hù)技術(shù)＼&應(yīng)用范圍＼&實(shí)現(xiàn)難度＼&通用程度＼&技術(shù)差別＼&基于數(shù)字水印＼&關(guān)系數(shù)據(jù)庫(kù)＼&較難＼&不高＼&對(duì)篡改數(shù)據(jù)定位＼&基于觸發(fā)器＼&SQL Server系列數(shù)據(jù)庫(kù)＼&較易＼&較好＼&核心數(shù)據(jù)禁寫，其他記錄修改，并提供恢復(fù)技術(shù)＼&]

可以發(fā)現(xiàn)，對(duì)于SQL server數(shù)據(jù)庫(kù)，基于觸發(fā)器的安全防護(hù)技術(shù)實(shí)現(xiàn)較容易，較好的通用性，既能發(fā)現(xiàn)數(shù)據(jù)修改還能提供數(shù)據(jù)恢復(fù)技術(shù)，基于數(shù)字水印的防護(hù)技術(shù)則對(duì)于所有的關(guān)系數(shù)據(jù)庫(kù)均能應(yīng)用，應(yīng)用范圍廣。

4 結(jié)論

本文對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)進(jìn)行介紹，著重對(duì)基于數(shù)字水印和基于觸發(fā)器這兩種數(shù)據(jù)庫(kù)防護(hù)技術(shù)進(jìn)行詳細(xì)研究，并對(duì)兩種方法在應(yīng)用范圍、實(shí)現(xiàn)難度、通用程度和技術(shù)差別進(jìn)行比較，發(fā)現(xiàn)基于觸發(fā)器技術(shù)在SQL Server數(shù)據(jù)庫(kù)中性能優(yōu)勢(shì)明顯，而基于數(shù)字水印的防護(hù)技術(shù)適用所有關(guān)系數(shù)據(jù)庫(kù)，有廣泛的應(yīng)用范圍。

參考文獻(xiàn)：

[1] José Fonseca，Marco Vieira，Henrique Madeira.Integrated Intrusion Detectionin Databases[M].A.Bondavalli，F(xiàn).Brasileiro，and S.Rajsbaum（Eds.）：LADC 2007，LNCS 4746.2007：198-211.

[2] 焦巖.關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)安全現(xiàn)狀的研究[J].計(jì)算機(jī)安全，2010（5）：15-25.

[3] 李瑞林.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J]制造業(yè)自動(dòng)化，2012（3）：112-116.

[4] 孫明麗，王斌，劉瑩.SQL Server 2005 數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)完全手冊(cè)[M].北京：人民郵電出版社，2007：10-15.

[5] 牛夏牧，趙亮，黃文軍，等.利用數(shù)字水印技術(shù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的版權(quán)保護(hù)[J].電子學(xué)報(bào)，2003，31（12A）：2050-2054.

[6] 顧力平，聶元銘.基于決策樹(shù)的數(shù)據(jù)庫(kù)脆弱水印算法研究[J].艦船電子工程，2013（04）：57-61.

[7] Quinlan J R.C4.5：Programs for machine learning[M].San Mateo：Morgan Kaufmann Publishers Inc，1993：17-42.

[8] 郭暉，周鋼.基于觸發(fā)器的考核管理信息系統(tǒng)監(jiān)控模塊的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2011（9）：47-52.

第5篇：數(shù)據(jù)機(jī)房方案范文

視頻檢索主要是依賴于視頻算法對(duì)視頻進(jìn)行預(yù)處理，通過(guò)對(duì)視頻內(nèi)容進(jìn)行結(jié)構(gòu)化處理，提取出視頻內(nèi)容中的有效信息，進(jìn)行標(biāo)記或者相關(guān)處理后，就可以通過(guò)各種屬性描述進(jìn)行快速檢索。

因此視頻檢索最主要的是利用視頻檢測(cè)算法對(duì)視頻進(jìn)行結(jié)構(gòu)化描述。目前已經(jīng)在相應(yīng)的產(chǎn)品中得到應(yīng)用的算法主要有以下幾種：行為分析算法、車牌識(shí)別算法、車輛顏色識(shí)別算法、車標(biāo)識(shí)別算法、車型識(shí)別算法、人臉檢測(cè)識(shí)別算法、人體特征識(shí)別算法等。其中人體特征識(shí)別又包括人的年齡、性別、身高、衣服顏色、是否戴眼鏡等特征信息的識(shí)別。

視頻檢索

新型安防數(shù)據(jù)的分析管理

在安防領(lǐng)域，各地平安城市、智慧城市的建設(shè)和公共安全領(lǐng)域的信息化建設(shè)的推進(jìn)，都產(chǎn)生了大量監(jiān)控視頻數(shù)據(jù)，伴隨著高清化、智能化的安防行業(yè)發(fā)展趨勢(shì)，視頻數(shù)據(jù)的數(shù)量正在呈指數(shù)級(jí)地增長(zhǎng)。然而，視頻數(shù)據(jù)卻又不同于安防領(lǐng)域的其他傳統(tǒng)的信息數(shù)據(jù)。以往的傳統(tǒng)信息，經(jīng)過(guò)多年數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，已經(jīng)形成了一套完善的基于信息管理系統(tǒng)的管理平臺(tái)，可以快速準(zhǔn)確地對(duì)所關(guān)心的數(shù)據(jù)進(jìn)行檢索查詢，例如人口信息管理系統(tǒng)、報(bào)警平臺(tái)、車輛管理系統(tǒng)等。

而視頻數(shù)據(jù)目前還沒(méi)有這樣有效的管理系統(tǒng)，還不能對(duì)確實(shí)存在的數(shù)據(jù)進(jìn)行方便快速的查詢和使用，視頻檢索技術(shù)的發(fā)展就是希望能解決這樣的問(wèn)題。在安防領(lǐng)域，視頻檢索技術(shù)主要應(yīng)用在圖像偵查方面，視頻數(shù)據(jù)對(duì)案件偵破的作用，也促使圖偵成為一個(gè)規(guī)模很大的新的警種。視頻檢索的具體應(yīng)用主要包括視頻濃縮和特征檢索，而特征檢索通常需要智能分析和圖像增強(qiáng)技術(shù)的支持。

監(jiān)控視頻數(shù)據(jù)所蘊(yùn)含的信息密度很低，針對(duì)某一具體需求，24小時(shí)的視頻數(shù)據(jù)中有用的數(shù)據(jù)也許只有幾秒鐘，而這幾秒的數(shù)據(jù)，它的信息價(jià)值卻很高。

視頻濃縮技術(shù)就是用來(lái)有效提高視頻數(shù)據(jù)的信息密度的，它會(huì)將視頻的運(yùn)動(dòng)目標(biāo)從背景中分離出來(lái)，然后按照時(shí)間先后和位置關(guān)系集中疊加在背景中形成新的視頻，這樣既能最大程度地保留環(huán)境信息，同時(shí)在時(shí)間和空間上壓縮無(wú)用信息。特征檢索技術(shù)是指對(duì)視頻內(nèi)容中目標(biāo)的特征進(jìn)行標(biāo)記索引，然后通過(guò)對(duì)特征的描述或樣圖顯示的特征對(duì)視頻進(jìn)行搜索，找出符合特征的視頻片段，快速?gòu)闹蝎@取更多信息，提升效率，節(jié)省人力成本。

應(yīng)用與現(xiàn)狀

初見(jiàn)成效 亟待完善

我國(guó)很多的安防企業(yè)或相關(guān)機(jī)構(gòu)都陸續(xù)推出了自己的視頻檢索系統(tǒng)，具體工作過(guò)程和原理都類似，第一步是對(duì)需要檢索的視頻數(shù)據(jù)進(jìn)行采集和集中存儲(chǔ)，以供視頻檢索系統(tǒng)快速調(diào)用，有些廠家研發(fā)了專門的設(shè)備，這些設(shè)備對(duì)硬盤里的視頻數(shù)據(jù)進(jìn)行快速拷貝來(lái)提高采集速度;第二步則是正式進(jìn)行視頻檢索，其一是對(duì)數(shù)據(jù)進(jìn)行濃縮摘要，濃縮后的視頻數(shù)據(jù)提供給偵辦人員進(jìn)行人工排查，也可以用于特征檢索;其二是通過(guò)用戶提供的特征對(duì)視頻數(shù)據(jù)進(jìn)行檢索。

辦案人員可以通過(guò)查看濃縮視頻，極大地節(jié)省排查視頻的時(shí)間，當(dāng)在濃縮視頻中發(fā)現(xiàn)可疑目標(biāo)時(shí)，可以通過(guò)點(diǎn)擊視頻上的目標(biāo)快速打開(kāi)對(duì)應(yīng)的原始視頻片斷，進(jìn)行詳細(xì)查看。辦案人員可以進(jìn)一步通過(guò)所提供目標(biāo)特征，例如人或車，目標(biāo)顏色、高度、運(yùn)動(dòng)方向、運(yùn)動(dòng)速度，行人著裝、步態(tài)，或者通過(guò)提供一幅樣片來(lái)發(fā)起搜索。視頻檢索系統(tǒng)，首先通過(guò)高效的解碼器將未解碼的視頻數(shù)據(jù)解碼，然后通過(guò)背景建模算法分離提取出運(yùn)動(dòng)的目標(biāo)，而后通過(guò)智能分析算法對(duì)這些運(yùn)動(dòng)目標(biāo)的被關(guān)注特征進(jìn)行提取和分析，將分析結(jié)果恰當(dāng)描述，存放到數(shù)據(jù)庫(kù)，與被請(qǐng)求搜索的特征進(jìn)行比對(duì)，最后，高相關(guān)度的目標(biāo)會(huì)以快照或其他方式作為結(jié)果顯示出來(lái)，并可以快速定位到原始視頻片段。

還有些廠商將一些運(yùn)動(dòng)目標(biāo)的基本特征，例如目標(biāo)類別、顏色、速度等信息在視頻錄制時(shí)就實(shí)時(shí)地進(jìn)行分析，并通過(guò)這些特征對(duì)視頻內(nèi)容進(jìn)行索引，存放在自己的設(shè)備中。這樣，在需要進(jìn)行特征檢索的時(shí)候，只需要將用戶提供的特征與視頻內(nèi)容的索引信息進(jìn)行比對(duì)就可以定位到相關(guān)視頻片段，而不需要對(duì)視頻再次進(jìn)行處理分析，可以有效節(jié)省分析時(shí)間。但目前不同廠商的視頻內(nèi)容索引和描述的標(biāo)準(zhǔn)都不盡相同，這樣就會(huì)產(chǎn)生不同廠商之間的系統(tǒng)的對(duì)接和視頻內(nèi)容索引的共享問(wèn)題，無(wú)法充分發(fā)揮系統(tǒng)的作用。MPEG-7標(biāo)準(zhǔn)化了對(duì)音視頻特征的描述，對(duì)該問(wèn)題給出了解決的指導(dǎo)方向，還需要針對(duì)安防視頻數(shù)據(jù)的特點(diǎn)進(jìn)一步規(guī)范和標(biāo)準(zhǔn)化。

目前我國(guó)正在應(yīng)用的視頻檢索系統(tǒng)，還只能對(duì)目標(biāo)的一些基本的特征進(jìn)行索引和檢索，當(dāng)下的視頻檢索系統(tǒng)并不能完成“找到一個(gè)拿著iPhone6的女孩”這樣的任務(wù)，因?yàn)槭艿椒直媛省⑶逦群鸵曨l角度等多重因素的影響，我們無(wú)法分辨出手機(jī)的型號(hào)，也不知道目標(biāo)對(duì)象手上到底有沒(méi)有東西;我們甚至無(wú)法判斷這個(gè)目標(biāo)對(duì)象是個(gè)男孩還是女孩，因?yàn)樵谶@個(gè)流行因素快速變化的時(shí)代，一些影視作品里所表現(xiàn)出的令人感嘆的智能分析效果，只能是為研究者提供一些研究思路和方向。

除了能對(duì)前文提到的一些目標(biāo)的基本特征進(jìn)行檢索外，目前我們能做到的是對(duì)車量牌照信息的檢索，這主要得益于車牌識(shí)別相關(guān)技術(shù)的成熟和智能交通系統(tǒng)的建設(shè)。

對(duì)于像人臉識(shí)別這樣的任務(wù)，對(duì)于一般的監(jiān)控視頻，即便是高清卡口，也很難做到較高的準(zhǔn)確率，還是要結(jié)合人工比對(duì)才能真正發(fā)揮作用，人眼可以準(zhǔn)確分辨和識(shí)別的目標(biāo)，視頻檢索系統(tǒng)卻不一定能做到。達(dá)到人眼的分辨能力是目前機(jī)器視覺(jué)領(lǐng)域的最高境界和終極目標(biāo)，所以視頻檢索還有相當(dāng)長(zhǎng)的路要走。看到有些產(chǎn)品的隱性宣傳中表示，視頻中的嫌疑人換了衣服、戴了帽子、更換交通工具，檢索系統(tǒng)還能準(zhǔn)確檢索到目標(biāo)，這實(shí)在令人深表懷疑。

以下所述是一個(gè)真實(shí)的案例，這也是目前視頻檢索技術(shù)在我國(guó)安防領(lǐng)域最常規(guī)的應(yīng)用模式。

2013年4月，某地發(fā)生重大蒙面搶劫案件，經(jīng)過(guò)專案組人員分析，認(rèn)為是一起精心準(zhǔn)備和預(yù)謀的案件，嫌疑人可能事先多次勘察過(guò)犯罪現(xiàn)場(chǎng)。為了盡快破案，當(dāng)?shù)毓簿謭D偵大隊(duì)調(diào)取了案發(fā)現(xiàn)場(chǎng)周邊一周的各類監(jiān)控錄像，包括交通監(jiān)控錄像、治安監(jiān)控錄像和附近店鋪的自有監(jiān)控錄像，總時(shí)長(zhǎng)超過(guò)2000小時(shí)，希望能從中找出可疑目標(biāo)，提供破案線索。

第6篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】數(shù)據(jù)通信改造；技術(shù)方案；研究

隨著現(xiàn)代化信息技術(shù)的全面發(fā)展，我國(guó)的電網(wǎng)建設(shè)水平也得到了不斷的提升，在數(shù)據(jù)通信網(wǎng)建設(shè)方面，隨著其電力通信業(yè)務(wù)的逐漸提高，需要逐漸向多元化和互動(dòng)化的方向發(fā)展，對(duì)于數(shù)據(jù)通信網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、傳輸寬帶以及通信協(xié)議等需要進(jìn)行全面的改造。在現(xiàn)階段當(dāng)中，我國(guó)的數(shù)據(jù)通信骨干網(wǎng)的改造工作已經(jīng)進(jìn)行了全面的改善，建成了光傳輸網(wǎng)等多種網(wǎng)絡(luò)，從而可以對(duì)多種網(wǎng)絡(luò)平臺(tái)當(dāng)中的網(wǎng)絡(luò)數(shù)據(jù)做出了全面的覆蓋，對(duì)于其核心區(qū)域的網(wǎng)狀連接都起到了一定的社會(huì)效應(yīng)。

1數(shù)據(jù)網(wǎng)構(gòu)建技術(shù)

在對(duì)數(shù)據(jù)網(wǎng)的技術(shù)進(jìn)行分析的時(shí)候，需要對(duì)其技術(shù)進(jìn)行全面的掌握和了解，主要可以分為以下幾個(gè)方面來(lái)進(jìn)行分析：在數(shù)據(jù)網(wǎng)的承載方面，主要包括了傳輸系統(tǒng)和光纖承載。其中在傳輸系統(tǒng)技術(shù)中包括了OTN、DWDM、SDH/MSTP、PON以及PTN技術(shù)等多種方式，在進(jìn)行運(yùn)行的過(guò)程當(dāng)中，需要根據(jù)實(shí)際情況來(lái)進(jìn)行核心層以及匯聚層的傳輸，其中在區(qū)域或城域的接入層以光纖承載為主。在MPLSVPN中的，和傳統(tǒng)的路由方式對(duì)IP進(jìn)行轉(zhuǎn)發(fā)的方式是具有相同之處的，在不同的用戶或者業(yè)務(wù)組當(dāng)中進(jìn)行不同的信息轉(zhuǎn)發(fā)，從而可以對(duì)用戶以及業(yè)務(wù)實(shí)現(xiàn)業(yè)務(wù)組之間的有效安全隔離。在分層的PE中的，由于其平面結(jié)構(gòu)的原因，對(duì)所有PE設(shè)備性能要求是相同的。并且在現(xiàn)代網(wǎng)絡(luò)規(guī)模化不斷擴(kuò)展的今天，需要進(jìn)行大量接口和內(nèi)存的需求，從而對(duì)于其數(shù)據(jù)業(yè)務(wù)可以實(shí)現(xiàn)最大限度的運(yùn)行的。因此需要利用分層PE的設(shè)備來(lái)將其功能集中分布一個(gè)功能當(dāng)中，從而可以實(shí)現(xiàn)對(duì)較高層次設(shè)備的路由和轉(zhuǎn)發(fā)性的最大化需求。在路由快速收斂中，需要對(duì)路由收斂速度進(jìn)行加快，對(duì)于鏈路當(dāng)中的故障現(xiàn)象需要做到最大限度的擴(kuò)散，從而對(duì)其進(jìn)行計(jì)算，最終實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的下發(fā)。當(dāng)鏈路層協(xié)議為POS的時(shí)候，在其中的鏈路故障需要在50ms內(nèi)進(jìn)行檢測(cè)完畢。但是在此種情況下，如果存在著2臺(tái)路由器通過(guò)以太網(wǎng)相連的情況，需要利用BFD來(lái)對(duì)鏈路當(dāng)中所出現(xiàn)的故障做出快速的檢測(cè)。

2通信網(wǎng)的改造方案

在對(duì)其通信網(wǎng)絡(luò)的改造過(guò)程當(dāng)中，需要根據(jù)實(shí)際情況來(lái)進(jìn)行分析，隨著我國(guó)現(xiàn)階段的電力通信網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，其中的交換機(jī)存在著機(jī)型種類繁多、設(shè)備陳舊、添加新功能代價(jià)較大、成本較高制約著智能通信技術(shù)發(fā)展的現(xiàn)象。因此，在此種情況下，需要對(duì)其做出充分的研究。在對(duì)其進(jìn)行實(shí)施過(guò)程中需要充分考慮到技術(shù)成熟度和市場(chǎng)環(huán)境，采用自上而下的策略，合理規(guī)劃、積極穩(wěn)妥發(fā)展。在運(yùn)營(yíng)方式上采用全網(wǎng)組網(wǎng)和跨域運(yùn)營(yíng)，將系統(tǒng)當(dāng)中存在的大容量、少節(jié)點(diǎn)、布網(wǎng)迅速、管理集中、扁平化、全功能等先進(jìn)技術(shù)和特點(diǎn)發(fā)揮作用。在對(duì)其建設(shè)方案做出探討的過(guò)程當(dāng)中，首先需要對(duì)其中心組網(wǎng)進(jìn)行掌握和了解，其中在組網(wǎng)的建設(shè)當(dāng)中需要充分的考慮到其他的外界因素的影響，比如網(wǎng)絡(luò)資源、網(wǎng)絡(luò)容量、可擴(kuò)展性、運(yùn)維成本、經(jīng)濟(jì)效益等。在進(jìn)行具體建設(shè)實(shí)施的時(shí)候，可以對(duì)當(dāng)?shù)氐牡乩韰^(qū)域位置進(jìn)行角度的劃分，對(duì)于每個(gè)分區(qū)進(jìn)行建立出交換中心，在每一個(gè)交換區(qū)域當(dāng)中也包含了若干個(gè)地區(qū)。在此種情況下，可以對(duì)自身電力通信網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、容量、可擴(kuò)展性、安全性、基礎(chǔ)網(wǎng)、運(yùn)維成本等進(jìn)行保證的同時(shí)，還可以確定出最佳的組網(wǎng)建設(shè)方案，才能最終確定組網(wǎng)建設(shè)方案。其次在對(duì)用戶的數(shù)據(jù)中心進(jìn)行配置的時(shí)候，可以分為集中設(shè)置和分散設(shè)置來(lái)進(jìn)行選擇性的配置，在保證其資源數(shù)據(jù)可以高效快速的進(jìn)行傳輸，從而可以實(shí)現(xiàn)效率資源的傳輸最大化。在對(duì)其建設(shè)方案進(jìn)行確定之后，還要根據(jù)其實(shí)際情況來(lái)對(duì)其方案可行性的經(jīng)濟(jì)做出相對(duì)應(yīng)的評(píng)價(jià)，從而可以為項(xiàng)目的合理化決策、資源數(shù)據(jù)的合理配置以及資金的引進(jìn)做出合理的根據(jù)。在對(duì)其系統(tǒng)方案做出合理實(shí)施的過(guò)程當(dāng)中，需要根據(jù)實(shí)際情況因地制宜的分析不同區(qū)域項(xiàng)目實(shí)施差異，對(duì)于其外界因素做出最大限度的考慮，比如資源環(huán)境、市場(chǎng)規(guī)律、資金運(yùn)作等因素。在電力通信系統(tǒng)項(xiàng)目的實(shí)際運(yùn)行當(dāng)中，其中所具備的專業(yè)性都是相對(duì)較強(qiáng)的，因此需要建立其專業(yè)的工程項(xiàng)目經(jīng)濟(jì)評(píng)價(jià)指標(biāo)，從而可以和普通的經(jīng)濟(jì)評(píng)價(jià)指標(biāo)做出良好的區(qū)分。在對(duì)系統(tǒng)的運(yùn)行當(dāng)中，需要保證基礎(chǔ)數(shù)據(jù)全面、客觀，未來(lái)數(shù)據(jù)預(yù)測(cè)準(zhǔn)確、合理。在對(duì)其方案進(jìn)行經(jīng)濟(jì)評(píng)價(jià)的方法當(dāng)中，可以借助其他區(qū)域的工程實(shí)施的應(yīng)用情況來(lái)進(jìn)行理論方面的借鑒。根據(jù)其實(shí)際情況的業(yè)務(wù)需求來(lái)對(duì)其系統(tǒng)方案做出改善和改造。依據(jù)業(yè)務(wù)特點(diǎn)發(fā)展情況總結(jié)其自然規(guī)律，進(jìn)而分析得到本網(wǎng)省改造可行性方案，最終可以實(shí)現(xiàn)提高投資效益、提高項(xiàng)目全壽命周期成本等方面的重要作用。

3實(shí)際應(yīng)用

在本文當(dāng)中，以益陽(yáng)公司作為主要的研究對(duì)象，本項(xiàng)目在國(guó)家電網(wǎng)公司有關(guān)文件指導(dǎo)下，結(jié)合益陽(yáng)公司的實(shí)際情況，充分利用現(xiàn)有通信資源，使公司整體網(wǎng)絡(luò)架構(gòu)得到優(yōu)化改善，網(wǎng)絡(luò)效率和業(yè)務(wù)延伸能力得到提高，為后續(xù)網(wǎng)絡(luò)的演進(jìn)、滿足業(yè)務(wù)快速部署需求、支撐高實(shí)時(shí)性應(yīng)用打下了良好基礎(chǔ)。2015年數(shù)據(jù)通信網(wǎng)改造工程根據(jù)項(xiàng)目設(shè)計(jì)和相關(guān)文件，核心層在省公司放置2臺(tái)PE設(shè)備，在第二匯聚點(diǎn)放置1臺(tái)PE設(shè)備，3臺(tái)設(shè)備組成環(huán)形結(jié)構(gòu)，省公司PE1與第二匯聚點(diǎn)PE設(shè)備采用千兆OTN鏈路互聯(lián)，省公司PE2與省公司PE1及第二匯聚點(diǎn)PE設(shè)備采用GE鏈路互聯(lián)。目前益陽(yáng)公司配置五臺(tái)H3C8812路由器，分別為省公司備用核心節(jié)點(diǎn)PE設(shè)備（1臺(tái)）、骨干網(wǎng)地市PE設(shè)備（2臺(tái)）和益陽(yáng)公司接入網(wǎng)地市PE設(shè)備（2臺(tái)），益陽(yáng)公司PE設(shè)備與省公司PE設(shè)備之間為IS-IS路由協(xié)議，并部署B(yǎng)GP協(xié)議作為外部路由協(xié)議，省級(jí)骨干網(wǎng)、地市網(wǎng)絡(luò)分別設(shè)置獨(dú)立的AS自治域，組網(wǎng)方式如圖1所示。數(shù)據(jù)通信骨干網(wǎng)目前已開(kāi)通信息、通信、調(diào)度、IMS、語(yǔ)音、視頻、IPV6、網(wǎng)管8個(gè)一級(jí)VPN，其中，信息業(yè)務(wù)覆蓋面廣，是目前數(shù)據(jù)通信骨干網(wǎng)重要業(yè)務(wù)之一；按照國(guó)網(wǎng)公司指導(dǎo)原則，IMS業(yè)務(wù)應(yīng)具備開(kāi)通至全部末端節(jié)點(diǎn)的能力，為IMS系統(tǒng)推廣部署奠定基礎(chǔ)，調(diào)度VPN作為調(diào)度數(shù)據(jù)網(wǎng)的備用通道應(yīng)覆蓋到市、縣公司和全部變電站；視頻VPN主要包括一體化視頻會(huì)議系統(tǒng)、物資評(píng)審會(huì)議系統(tǒng)、應(yīng)急指揮視頻會(huì)議系統(tǒng)、變電站視頻監(jiān)控等業(yè)務(wù)應(yīng)用；通信VPN規(guī)劃作為通信設(shè)備管理VPN，是將來(lái)通信指揮系統(tǒng)的承載網(wǎng)絡(luò)；網(wǎng)管VPN規(guī)劃作為數(shù)據(jù)通信網(wǎng)的網(wǎng)管系統(tǒng)運(yùn)行平臺(tái)，要求數(shù)據(jù)通信網(wǎng)全部路由器、MCE交換機(jī)可達(dá)（故VPN到落地至變電站）。在實(shí)際的建設(shè)過(guò)程當(dāng)中，需要對(duì)其建設(shè)目標(biāo)進(jìn)行明確，一方面，需要改造本單位內(nèi)部廣域網(wǎng)，使網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)符合國(guó)網(wǎng)公司規(guī)范要求，具備國(guó)網(wǎng)公司一級(jí)VPN延伸到全部二級(jí)單位、變電站能力。另外一方面，通過(guò)數(shù)據(jù)通信網(wǎng)改造，使得公司網(wǎng)絡(luò)具備滿足應(yīng)用快速部署的能力，提高網(wǎng)絡(luò)安全性；最后還要實(shí)現(xiàn)公司網(wǎng)絡(luò)集中監(jiān)控、集中配置、集中管理，提升故障處理、應(yīng)急聯(lián)動(dòng)和運(yùn)維協(xié)同效率。在具體的實(shí)現(xiàn)過(guò)程當(dāng)中，在該地區(qū)的縣公司及廣域網(wǎng)關(guān)鍵節(jié)點(diǎn)要求采用2臺(tái)中端路由器組網(wǎng)，并具備冗余鏈路，市公司至縣公司帶寬要求千兆，最低為百兆，備用通道不低于百兆；各園區(qū)采用1臺(tái)中端路由器組網(wǎng)，并具備冗余鏈路。廣域網(wǎng)中繼站點(diǎn)采用低端Ⅱ類路由器組網(wǎng)，盡量具備冗余鏈路；實(shí)訓(xùn)基地、末端變電站為保證一級(jí)VPN落地及為將來(lái)新、改供電所就近接入均采用低端Ⅰ類路由器組網(wǎng)，盡量具備冗余鏈路；數(shù)據(jù)通信網(wǎng)末端供電所考慮采用交換機(jī)作為CE設(shè)備接入，最后完成對(duì)該地區(qū)的通信網(wǎng)改造。

4結(jié)語(yǔ)

綜上所述，隨著現(xiàn)階段對(duì)于信息數(shù)據(jù)的要求和需求也在不斷的提高和變化，并且現(xiàn)代社會(huì)的信息化技術(shù)手段也不斷的提升，需要對(duì)其數(shù)據(jù)通信信息技術(shù)網(wǎng)的技術(shù)方案做出全面的優(yōu)化和改革，完成對(duì)數(shù)據(jù)資源信息的共享，從而可以更加良好的去適應(yīng)現(xiàn)代化發(fā)展的需求，使其數(shù)據(jù)通信網(wǎng)絡(luò)可以便于管理和維護(hù)，最大限度的滿足在未來(lái)各級(jí)業(yè)務(wù)應(yīng)用的承載需求，最終可以進(jìn)一步的推動(dòng)的信息新技術(shù)的應(yīng)用和發(fā)展。

參考文獻(xiàn)

[1]趙淑霞，康麗.基于MPLSVPN的企業(yè)廣域網(wǎng)[J].通信管理與技術(shù)，2008（6）：46~47.

[2]范一樂(lè).基于VPN專線幀中繼轉(zhuǎn)發(fā)目標(biāo)數(shù)據(jù)強(qiáng)跟蹤算法[J].科技通報(bào)，2015，31（8）：48~50.

[3]朱剛，周賢偉.擁塞高速數(shù)據(jù)通信網(wǎng)優(yōu)化控制模型[J].電波科學(xué)學(xué)報(bào)，2003，18（3）：295~297.

第7篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】Relay，非視距傳輸，非傳統(tǒng)傳輸方案，快速建站，補(bǔ)盲。

1. 前言

TD-LTE的覆蓋能力相對(duì)相對(duì)于2G/3G頻段較弱，在網(wǎng)絡(luò)實(shí)際建設(shè)過(guò)程中，相同覆蓋區(qū)域內(nèi)站址規(guī)模要遠(yuǎn)大于2G/3G網(wǎng)絡(luò)規(guī)模，而面對(duì)日益嚴(yán)重的建設(shè)環(huán)境和嚴(yán)峻的行業(yè)壓力，如何快速地實(shí)現(xiàn)站址開(kāi)通是網(wǎng)絡(luò)建設(shè)的重要問(wèn)題。在實(shí)際建網(wǎng)時(shí)，按照已有機(jī)房、站點(diǎn)進(jìn)行規(guī)劃，室外覆蓋的盲區(qū)、弱區(qū)是一個(gè)需要解決的關(guān)鍵問(wèn)題。

傳統(tǒng)基站建設(shè)過(guò)程，站址選址完成并建設(shè)后，需要進(jìn)行傳輸接入，而現(xiàn)有方式主要為光纖接入和微波接入；其中光纖接入需要工程建設(shè)難度大，協(xié)調(diào)困難投資大；微波接入需要視距環(huán)境；而面對(duì)現(xiàn)有的城市發(fā)展速度及復(fù)雜環(huán)境，傳統(tǒng)方式已不能快速的解決全部情況。

2. Relay關(guān)鍵技術(shù)

Relay系統(tǒng)包含宿主基站Donor eNodeB（DeNB）和中繼站Relay Node（RN）兩個(gè)邏輯節(jié)點(diǎn)。

3. 案例分析

4. 性能分析

1） Relay（回傳基站）覆蓋測(cè)試

單測(cè)宿主站（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測(cè)試下載速率50.2M（14：04：25-14：05：50）后臺(tái)監(jiān)控（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：38。平均吞吐量：50M。

單測(cè)宿主站（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測(cè)試上傳速率7.0M（14：07：18-14：08：22）后臺(tái)監(jiān)控（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：37。平均吞吐量：7.0M。

2） 測(cè)試宿主宏站及LTE被回傳站定點(diǎn)吞吐量

宿主基站：CCCC_鐵通創(chuàng)業(yè)_HLH_F17，回傳基站：CCCC_阿道網(wǎng)絡(luò)_HLH_D17在滿足單驗(yàn)標(biāo)準(zhǔn)達(dá)標(biāo)且定點(diǎn)測(cè)試位置為好點(diǎn)（RSRP>=-75dbm，SINR>=25db）的情況下同時(shí)做下載上傳業(yè)務(wù)。

宿主站與被回傳站同測(cè)（鐵通創(chuàng)業(yè)）1小區(qū)前臺(tái)測(cè)試下載速率32.2M（13：46：57-13：48：12）（鐵通創(chuàng)業(yè)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：43。平均吞吐量：32M。

宿主站與被回傳站同測(cè)（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測(cè)試下載速率19.9M（13：46：57-13：48：12）（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：6。平均吞吐量：20.5M。

宿主站與被回傳站同測(cè)（鐵通創(chuàng)業(yè)）1小區(qū)前臺(tái)測(cè)試上傳速率2.8M（13：50：53-13：52：40）（鐵通創(chuàng)業(yè)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：43。平均吞吐量：2.8M。

宿主站與被回傳站同測(cè)（阿道網(wǎng)絡(luò)）1小區(qū)前臺(tái)測(cè)試上傳速率4.0M（13：50：53-13：52：40）（阿道網(wǎng)絡(luò)）1小區(qū)實(shí)時(shí)平均用戶數(shù)：7。平均吞吐量：4.2M。

3） 宿主宏站、被回傳relay站單用戶切換測(cè)試

終端入網(wǎng)并做下行或上行的滿buffer FTP業(yè)務(wù)，由DeNB向ReNB方向移動(dòng)，切換到ReNB之后折回往DeNB方向移動(dòng)，測(cè)試過(guò)程中查看DeNB和ReNB切換是否正常，同時(shí)開(kāi)始記錄log。

5. 結(jié)論及后續(xù)研究

通過(guò)Relay的部署實(shí)施及驗(yàn)證，經(jīng)驗(yàn)及問(wèn)題總結(jié)如下：

1） 通過(guò)觀察relay開(kāi)啟前后指標(biāo)對(duì)比，relay開(kāi)啟后，對(duì)周邊站點(diǎn)無(wú)影響。

第8篇：數(shù)據(jù)機(jī)房方案范文

緊緊圍繞整頓和規(guī)范防水卷材市場(chǎng)經(jīng)濟(jì)秩序，從源頭抓質(zhì)量，全面落實(shí)打假治劣責(zé)任制。強(qiáng)化協(xié)作，各負(fù)其責(zé)，有效打擊無(wú)證生產(chǎn)防水卷材的違法行為，進(jìn)一步加大打假治劣力度，提高打假工作的有效性，鐵腕抓質(zhì)量，重拳打假冒，再掀打假活動(dòng)，為我市經(jīng)濟(jì)健康發(fā)展再做新貢獻(xiàn)。

二、工作目標(biāo)和重點(diǎn)

根據(jù)國(guó)家法律、法規(guī)規(guī)定，對(duì)全市生產(chǎn)防水卷材的企業(yè)進(jìn)行摸底排查，嚴(yán)厲查處在未取得生產(chǎn)許可證的情況下擅自生產(chǎn)防水卷材產(chǎn)品的生產(chǎn)企業(yè)、假冒防水卷材等違法行為以及生產(chǎn)不符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)的生產(chǎn)企業(yè)，切實(shí)維護(hù)廣大消費(fèi)者的利益。

整治目標(biāo)：未取得生產(chǎn)許可證企業(yè)一律停產(chǎn)整頓，未取證前一律不得組織生產(chǎn)防水卷材，經(jīng)申請(qǐng)獲證后方可生產(chǎn)；已獲得受理通知書企業(yè)，嚴(yán)格按照規(guī)定批批產(chǎn)品檢驗(yàn)合格加貼試制品字樣方可出廠銷售；已獲證企業(yè)簽訂保證書，保證不得生產(chǎn)假冒偽劣及不合格防水卷材。

三、責(zé)任分工

1、各基層所對(duì)本轄區(qū)內(nèi)防水卷材企業(yè)進(jìn)行全面排查，排查情況及時(shí)上報(bào)執(zhí)法督查科。

2、稽查隊(duì)各中隊(duì)在各自責(zé)任區(qū)內(nèi)開(kāi)展查處工作，相關(guān)責(zé)任區(qū)基層所給予配合。

3、根據(jù)專項(xiàng)整治工作需要，檢測(cè)中心配合做好抽樣工作。

4、政策法規(guī)科做好法律咨詢及案件的審理工作。

四、工作步驟

1、普查摸底：組織人員進(jìn)行摸底調(diào)查。

2、集中查處：組織執(zhí)法人員集中開(kāi)展查處。

采取普查摸底與查處相結(jié)合，同步進(jìn)行，發(fā)現(xiàn)一個(gè)查處一個(gè)；對(duì)發(fā)現(xiàn)存在違法行為的企業(yè)，要依法對(duì)其進(jìn)行處理；同時(shí)向市政府、整頓辦上報(bào)區(qū)域性質(zhì)量報(bào)告書，在市政府的統(tǒng)一組織、協(xié)調(diào)下，與相關(guān)部門配合對(duì)無(wú)證生產(chǎn)防水卷材企業(yè)予以取締。

五、工作要求

（一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。深入開(kāi)展防水卷材專項(xiàng)治理整頓活動(dòng)是依法整頓和規(guī)范市場(chǎng)秩序的迫切要求，也是當(dāng)前形勢(shì)下踐行科學(xué)發(fā)展觀，貫徹落實(shí)企業(yè)服務(wù)年活動(dòng)的需要，同時(shí)也是樹(shù)立質(zhì)量技術(shù)監(jiān)督科學(xué)、理性、規(guī)范的行業(yè)形象的有效手段，各部門負(fù)責(zé)人要高度重視，密切配合，切實(shí)加強(qiáng)對(duì)專項(xiàng)治理整頓活動(dòng)的領(lǐng)導(dǎo)，認(rèn)真組織，迅速在全市范圍內(nèi)掀起防水卷材專項(xiàng)治理整頓活動(dòng)。

（二）嚴(yán)格落實(shí)打假責(zé)任制。稽查隊(duì)各中隊(duì)長(zhǎng)、各基層所長(zhǎng)是本轄區(qū)內(nèi)打假工作第一責(zé)任人，嚴(yán)格落實(shí)打假責(zé)任追究制度，對(duì)干擾和阻撓執(zhí)法的要一查到底，依法懲處，決不姑息。對(duì)打擊不力，敷衍塞責(zé)，致使無(wú)證生產(chǎn)、制假售假違法行為屢禁不止的，要嚴(yán)厲追究有關(guān)責(zé)任人的責(zé)任。

（三）突出重點(diǎn)，各負(fù)其責(zé)。稽查隊(duì)各中隊(duì)要與各基層所密切配合，全面掌握轄區(qū)內(nèi)防水卷材生產(chǎn)加工企業(yè)狀況，采取白天明查、晚上暗訪、突擊檢查等多種方式，嚴(yán)厲打擊各種違法行為，對(duì)無(wú)證生產(chǎn)的要依法堅(jiān)決查封，各中隊(duì)要在各司其責(zé)的基礎(chǔ)上相互配合，進(jìn)一步加大執(zhí)法力度，力爭(zhēng)查處一批大案要案。

（四）狠抓從源頭打假工作。打假工作要與監(jiān)督抽查工作密切配合，認(rèn)真組織好每一次行動(dòng)和各階段工作，務(wù)求取得實(shí)效。要從生產(chǎn)、加工、倉(cāng)儲(chǔ)等環(huán)節(jié)入手，堅(jiān)決沒(méi)收制假工具、設(shè)備、原輔材料和包裝物，務(wù)求根除制假窩點(diǎn)；對(duì)查處的案件，要切實(shí)做到舉一反三，徹底查清案中案。

第9篇：數(shù)據(jù)機(jī)房方案范文

【關(guān)鍵詞】局域網(wǎng)；安全；防范

【中圖分類號(hào)】TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0136-02

全球化時(shí)代的到來(lái)，信息技術(shù)的日新月異，這已是人類社會(huì)不可回避的現(xiàn)實(shí)，計(jì)算機(jī)網(wǎng)絡(luò)正是在這個(gè)背景下應(yīng)運(yùn)而生。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其具有開(kāi)放性、自由性、互聯(lián)性特點(diǎn)的同時(shí)，也容易遭受病毒、黑客等形式的攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全與否已成為了一個(gè)亟待解決的重要問(wèn)題。

不論是企事業(yè)的內(nèi)部局域網(wǎng)或者廣域網(wǎng)，都會(huì)存在人為的和網(wǎng)絡(luò)本身的安全隱患。隨著越來(lái)越多的內(nèi)部局域網(wǎng)投入運(yùn)行和接入Internet， 內(nèi)部局域網(wǎng)的安全管理問(wèn)題越來(lái)越突出。作為開(kāi)放網(wǎng)絡(luò)的組成部分，它也面臨著病毒泛濫、非法攻擊、未授權(quán)訪問(wèn)、盜用網(wǎng)絡(luò)資源、內(nèi)部信息非法竊取等一系列安全問(wèn)題。本文結(jié)合筆者幾年來(lái)在網(wǎng)絡(luò)管理上的實(shí)踐和經(jīng)驗(yàn)， 針對(duì)內(nèi)部局域網(wǎng)網(wǎng)面臨的安全威脅以及應(yīng)對(duì)的手段進(jìn)行了探討。

一、對(duì)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全的威脅因素

目前， 對(duì)內(nèi)部局域網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多， 歸結(jié)起來(lái)，主要有以下幾點(diǎn)。

1、病毒危害

一旦計(jì)算機(jī)感染上病毒之后，一般都會(huì)造成系統(tǒng)速度變慢，如蠕蟲病毒和木馬程序等，會(huì)使計(jì)算機(jī)的運(yùn)行速度大幅降低。而有些嚴(yán)重的病毒甚至?xí)斐上到y(tǒng)的崩潰，導(dǎo)致存儲(chǔ)在計(jì)算機(jī)內(nèi)的部分重要文件丟失，更嚴(yán)重的是可能還會(huì)導(dǎo)致計(jì)算機(jī)的硬件損壞。病毒已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。病毒是程序編制人員在計(jì)算機(jī)網(wǎng)絡(luò)程序中所插入的一些具有破壞功能的程序，它可以使計(jì)算機(jī)網(wǎng)絡(luò)喪失部分功能和數(shù)據(jù)，并影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。病毒具有自我繁殖性，它可以復(fù)制程序的代碼和指令，通過(guò)更改這些代碼和指令達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。病毒如果不依靠反病毒軟件或防火墻是很難發(fā)現(xiàn)的，它具有隱秘性、傳染性、破壞性等特點(diǎn)。所以，采取有力措施防止其危害，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著極其重要的作用。

2、竊取和干擾網(wǎng)絡(luò)傳輸媒介上承載的信號(hào)

這種威脅主要是以竊聽(tīng)和干擾正常通信為目的， 主要表現(xiàn)方式有：局域網(wǎng)內(nèi)一些惡意用戶在網(wǎng)內(nèi)接入非法終端或在傳輸線路上非法安裝接收/轉(zhuǎn)發(fā)設(shè)備， 對(duì)網(wǎng)絡(luò)傳輸媒介上的電磁信號(hào)進(jìn)行截收、竊聽(tīng)和分析， 對(duì)其傳播進(jìn)行人為干擾。

3、網(wǎng)絡(luò)協(xié)議安全漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個(gè)層次結(jié)構(gòu)。攻擊者會(huì)尋找這四個(gè)層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計(jì)算機(jī)，每一臺(tái)機(jī)器都處于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，它們所發(fā)送的數(shù)據(jù)包都占用同一個(gè)通信通道，攻擊者可以通過(guò)對(duì)信道的修改，把錯(cuò)誤的數(shù)據(jù)包發(fā)往信道中的每個(gè)節(jié)點(diǎn)。數(shù)據(jù)包在發(fā)送的過(guò)程中，攻擊者可以替換原來(lái)的數(shù)據(jù)包，先偽裝起來(lái)看似和平常的數(shù)據(jù)包沒(méi)有區(qū)別，沒(méi)有立刻進(jìn)行破壞活動(dòng)，而是隱藏了起來(lái)。攻擊者通過(guò)匿名的方式，耗用系統(tǒng)中的資源，通過(guò)電子郵件服務(wù)的方式，傳播病毒，在TFTP 服務(wù)中，盜用用戶名和口令，對(duì)計(jì)算機(jī)進(jìn)行各種破壞活動(dòng)；攻擊者還可以通過(guò)防火墻的漏洞或者在它關(guān)閉時(shí)，對(duì)系統(tǒng)進(jìn)行破壞。

4、網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識(shí)不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒(méi)有進(jìn)過(guò)正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒(méi)有達(dá)到一個(gè)合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會(huì)出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時(shí)對(duì)潛在的安全隱患加以預(yù)防和限制，對(duì)于網(wǎng)絡(luò)用戶給予了過(guò)大的權(quán)限，這些做法都極易給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)巨大的危害。還有一些網(wǎng)絡(luò)管理員他們不對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行調(diào)試和檢測(cè)，缺乏實(shí)時(shí)的監(jiān)控機(jī)制，即使在已運(yùn)行多年的網(wǎng)絡(luò)系統(tǒng)中，也經(jīng)常會(huì)出現(xiàn)各種低級(jí)的錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞百出，極易受到攻擊。

二、針對(duì)內(nèi)部局域網(wǎng)安全威脅的防范技術(shù)措施

內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源于內(nèi)部脆弱性和外部威脅。針對(duì)內(nèi)部脆弱性風(fēng)險(xiǎn)的防范屬于主動(dòng)控制范疇， 針對(duì)外部威脅的防范屬于被動(dòng)控制范疇， 因此， 必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅， 才能構(gòu)建網(wǎng)絡(luò)的安全防范措施， 保證內(nèi)網(wǎng)的安全。

1、防火墻系統(tǒng)

防范來(lái)自外部網(wǎng)絡(luò)攻擊最常用的方法是在網(wǎng)絡(luò)的入口部署防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò) （ 如可信任的移動(dòng)客戶自動(dòng)服務(wù)系統(tǒng)內(nèi)部網(wǎng)和不可信的公共網(wǎng)） 或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口， 能根據(jù)移動(dòng)客戶自動(dòng)服務(wù)系統(tǒng)網(wǎng)絡(luò)的安全政策控制（ 允許、拒絕、監(jiān)測(cè)） 出入網(wǎng)絡(luò)的信息流， 防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)， 哪些外人被許可訪問(wèn)所允許的內(nèi)部服務(wù)， 哪些外部服務(wù)可由內(nèi)部人員訪問(wèn)。并且防火墻本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)， 實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2、入侵檢測(cè)系統(tǒng)部署

據(jù)統(tǒng)計(jì)大部分的攻擊事件來(lái)自網(wǎng)絡(luò)內(nèi)部， 也就是說(shuō)內(nèi)部人員作案，而這恰恰是防火墻的盲區(qū)。入侵檢測(cè)系統(tǒng)（ IDS） 可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段， 如記錄證據(jù)用于跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。

3、建立集中式網(wǎng)絡(luò)防病毒系統(tǒng)

早期的內(nèi)部網(wǎng)用戶習(xí)慣于使用單機(jī)版防病毒系統(tǒng)， 但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展， 病毒的危害和傳播已經(jīng)脫離了單機(jī)的模式， 原有的單機(jī)版防病毒系統(tǒng)已經(jīng)不能適應(yīng)新的要求， 最突出的表現(xiàn)就是， 即便被證明是有效的單機(jī)版防病毒系統(tǒng)也僅能對(duì)本機(jī)進(jìn)行防殺， 而無(wú)法阻止病毒在網(wǎng)絡(luò)上的傳播， 一旦本機(jī)防病毒系統(tǒng)出現(xiàn)問(wèn)題， 將不能避免病毒的侵害。

目前， 集中式防病毒系統(tǒng)是有效防殺內(nèi)部網(wǎng)病毒的最有效措施之一， 其具有防護(hù)范圍廣、病毒庫(kù)更新及時(shí)、系統(tǒng)穩(wěn)定、投資效益高等特點(diǎn)。在內(nèi)部網(wǎng)中建立病毒防殺中心， 既可以對(duì)網(wǎng)內(nèi)的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行管理，進(jìn)行統(tǒng)一的病毒掃描和清除，而且可以對(duì)終端進(jìn)行自動(dòng)更新和病毒庫(kù)升級(jí)， 及時(shí)對(duì)病毒防殺信息進(jìn)行公告， 還可以對(duì)位于網(wǎng)外的特定聯(lián)網(wǎng)用戶提供在線殺毒功能， 更重要的是， 集中式防病毒系統(tǒng)可以提供電子郵件病毒網(wǎng)關(guān)， 與電子郵件系統(tǒng)相結(jié)合， 對(duì)郵件實(shí)施病毒過(guò)濾。

4、加強(qiáng)內(nèi)部網(wǎng)的監(jiān)控和對(duì)用戶的管理

在內(nèi)部網(wǎng)出口處采用高性能硬件防火墻， 可以有效地阻止大部分來(lái)自外網(wǎng)的網(wǎng)絡(luò)攻擊，然而，在網(wǎng)內(nèi)部，雖然在各節(jié)點(diǎn)仍有各種防火墻產(chǎn)品安裝，并采用VPN技術(shù)，但來(lái)自內(nèi)網(wǎng)的攻擊仍有可能對(duì)內(nèi)網(wǎng)的正常工作造成極大的威脅。來(lái)自內(nèi)網(wǎng)的攻擊主要表現(xiàn)為網(wǎng)絡(luò)病毒和一些惡意用戶使用非法手段竊取用戶信息， 實(shí)施危害活動(dòng)， 前者可以通過(guò)建立內(nèi)部網(wǎng)集中式網(wǎng)絡(luò)防病毒系統(tǒng)加以解決，后者除使用防火墻技術(shù)以外， 還需管理員加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。

內(nèi)部網(wǎng)管理員可以通過(guò)使用網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)內(nèi)部進(jìn)行安全管理、安全檢測(cè)、安全控制，需要建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)， 建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等， 并定時(shí)對(duì)其進(jìn)行審查分析， 一方面可以及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故， 另一方面可以便于查找網(wǎng)絡(luò)安全事故的原因及事故的責(zé)任人。

三、加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的建議

如何建設(shè)一個(gè)高速高效、資源豐富、應(yīng)用廣泛的內(nèi)部網(wǎng)是一個(gè)非常復(fù)雜的問(wèn)題， 需要綜合考慮各方面的因素。

首先， 在規(guī)劃過(guò)程中， 需要從實(shí)際需求出發(fā)， 制定功能實(shí)現(xiàn)目標(biāo)，根據(jù)所制定目標(biāo)在拓?fù)浣Y(jié)構(gòu)、主干技術(shù)、網(wǎng)絡(luò)施工、軟硬件平臺(tái)選型等方面進(jìn)行周密的前期設(shè)計(jì)；

第二， 在建設(shè)過(guò)程中，一方面，要根據(jù)前期設(shè)計(jì)嚴(yán)格施工， 另一方面， 針對(duì)新出現(xiàn)的新情況靈活進(jìn)行調(diào)整， 但必須根據(jù)規(guī)劃過(guò)程中擬定的安全原則， 確保網(wǎng)絡(luò)的整體安全性；

第三， 在管理過(guò)程中， 需要建立強(qiáng)力有效的多層次網(wǎng)絡(luò)管理機(jī)構(gòu)， 制定詳細(xì)科學(xué)的網(wǎng)絡(luò)管理規(guī)范， 實(shí)施嚴(yán)格的網(wǎng)絡(luò)管理。

[1] 胡世昌.計(jì)算機(jī)安全隱患分析與防范措施探討[J].信息與電腦，2010，（10）

[2] 雷崢嶸，吳為春.校園網(wǎng)的安全問(wèn)題及策略[J].廣州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2001，11