時(shí)間:2023-03-08 15:36:16
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇數(shù)據(jù)機(jī)房方案范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
論文摘要:數(shù)據(jù)中心安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來(lái)考慮。本文基于不同的功能區(qū)域分別定義相應(yīng)的安全級(jí)別,介紹了數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計(jì)。
近年來(lái),各大金融機(jī)構(gòu)及各大國(guó)有企業(yè)均在大力推進(jìn)信息化建設(shè),數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施, 鑒于數(shù)據(jù)中心對(duì)安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計(jì)至關(guān)重要,是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來(lái)全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報(bào)警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設(shè)計(jì)原則
1)系統(tǒng)的防護(hù)級(jí)別與被防護(hù)對(duì)象的風(fēng)險(xiǎn)等級(jí)相適應(yīng);2)技防、物防、人防相結(jié)合,探測(cè)、延遲、反應(yīng)相協(xié)調(diào);3)滿足防護(hù)的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求;5)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
安全防范系統(tǒng)是一個(gè)基于客戶端/服務(wù)器,分布式的網(wǎng)絡(luò)管理平臺(tái),通過信息共享、信息處理和控制互聯(lián)實(shí)現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行;某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
2 安全等級(jí)定義
1)針對(duì)數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個(gè)安全保障等級(jí)區(qū)域
(1)一級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ecc區(qū)監(jiān)控中心區(qū)域;(2)二級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動(dòng)力保障區(qū);(3)三級(jí)安全保障等級(jí)區(qū):一般為運(yùn)維辦公區(qū)域;(4)四級(jí)安全保障等級(jí)區(qū):一般為園區(qū)周界區(qū)域。
2)對(duì)于不同的安全級(jí)別的區(qū)域選擇不同的安全防范技術(shù)手段
(1)一級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房所有模塊機(jī)房門
安裝生物識(shí)別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
所有出入口設(shè)防,門禁及紅外報(bào)警系統(tǒng)聯(lián)動(dòng),紅外報(bào)警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動(dòng)。
②數(shù)據(jù)機(jī)房所有模塊機(jī)房?jī)?nèi)
按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備,設(shè)備間通道設(shè)防。
(2)二級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房維護(hù)人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖,設(shè)置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設(shè)置在樓梯間內(nèi)側(cè);
②數(shù)據(jù)機(jī)房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
③數(shù)據(jù)機(jī)房入口的安保室設(shè)置安保實(shí)時(shí)監(jiān)控管理設(shè)施。
(3)三級(jí)安全保障等級(jí)區(qū)
①運(yùn)維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設(shè)計(jì)依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計(jì);②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道,在進(jìn)行身份定位的同時(shí),進(jìn)行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對(duì)比方式。
(4)四級(jí)安全保障等級(jí)區(qū)
整個(gè)園區(qū)用圍欄與四周道路分隔開,并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個(gè)路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體,在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄,進(jìn)行不間斷的自動(dòng)跟蹤攝像,并設(shè)置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對(duì)建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場(chǎng)出入口、園區(qū)接待處及其他重要部位進(jìn)行實(shí)時(shí)有效的視頻探測(cè),視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)有兩種:全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī),模擬視頻信號(hào)通過編碼器轉(zhuǎn)換為數(shù)字信號(hào)進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢(shì),但是現(xiàn)在國(guó)內(nèi)市場(chǎng)還處于初級(jí)階段,ip數(shù)字監(jiān)控系統(tǒng)成本相對(duì)要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù),一是完成對(duì)進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識(shí)別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時(shí)自動(dòng)開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測(cè)、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān),實(shí)行授權(quán)安全管理,并實(shí)時(shí)地將每道門的狀態(tài)向控制中心報(bào)告;3)通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對(duì)持卡人的通行卡進(jìn)行有效性授權(quán)(進(jìn)/出等級(jí)設(shè)置),設(shè)置卡的有效使用時(shí)間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級(jí)別。
5 入侵報(bào)警系統(tǒng)
1)根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報(bào)警探測(cè)器、緊急報(bào)警裝置,系統(tǒng)采用紅外和微波雙鑒探測(cè)器、玻璃破碎探測(cè)器等前端設(shè)備,構(gòu)成點(diǎn)、線、面的空間組合防護(hù)網(wǎng)絡(luò);2)周界圍墻采用電子圍欄或紅外對(duì)射,地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施,重要機(jī)房、檔案庫(kù)、電梯間、室外出入口等設(shè)置雙鑒探測(cè)器;3)對(duì)探測(cè)器進(jìn)行時(shí)間段設(shè)定,在晚上下班時(shí)間,樓內(nèi)工作人員休息時(shí)間及節(jié)假日設(shè)防,并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng),有人出入時(shí)聯(lián)動(dòng)監(jiān)視畫面彈出,監(jiān)測(cè)人員出入情況,及時(shí)發(fā)現(xiàn)問題防止不正常侵入,同時(shí)聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點(diǎn),同時(shí)利用門禁系統(tǒng)相關(guān)點(diǎn)位作為相應(yīng)的巡更點(diǎn)。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng),實(shí)現(xiàn)由監(jiān)控中心對(duì)各子系統(tǒng)的自動(dòng)化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時(shí),不影響各子系統(tǒng)的獨(dú)立運(yùn)行。
7.1 對(duì)安防各子系統(tǒng)的集成管理
主要針對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報(bào)警系統(tǒng),在集成管理計(jì)算機(jī)上,可實(shí)時(shí)監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號(hào);可實(shí)時(shí)監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報(bào)警狀態(tài),并以報(bào)警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報(bào)警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動(dòng)策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動(dòng)
安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動(dòng)。
說(shuō)明:當(dāng)發(fā)生非法闖入時(shí),門禁或入侵報(bào)警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動(dòng)設(shè)置,打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備,使非法闖入者無(wú)處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動(dòng)
安保系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng)策略為:當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時(shí)立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機(jī)系統(tǒng)啟動(dòng)、置預(yù)置位、進(jìn)行巡視,多媒體監(jiān)控計(jì)算機(jī)報(bào)警,矩陣切換該圖像到控制室的視頻處理設(shè)備上,并將圖像信號(hào)切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
8 結(jié)論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設(shè)防管理僅是技術(shù)手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻(xiàn):
[1]安全防范工程技術(shù)規(guī)范 gb50348-2004.
[2]入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)范 gb 50394-2007.
關(guān)鍵詞:數(shù)據(jù)中心,建筑設(shè)計(jì),新型數(shù)據(jù)中心
Abstract: in recent years, with the rapid development of information, data center has become the emerging building type. At the same time with the progress of the IT industry and information industry increased demand, data center construction scale, building type is also in constant changes of perfect. And other building types of design, architecture design in data centers in a pilot and overall status, data center security, function, efficiency, economic and even sustainable development and the design of the building and data center has close relationship.
Key words: data center, architectural design, new data center
中圖分類號(hào):S611文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
數(shù)據(jù)中心定義為:是一類多種功能集于一體的建筑物,能夠容納多個(gè)服務(wù)器以及通信設(shè)備等。這些設(shè)備能夠放置在一起是因?yàn)樗鼈儗?duì)環(huán)境的要求以及物理安全具有相同的需求,并且集中放置便于維護(hù)。
網(wǎng)絡(luò)電子信息技術(shù)的快速發(fā)展,使信息網(wǎng)絡(luò)成為了人們?nèi)粘I睢⒐ぷ髦斜夭豢缮俚脑亍P滦偷臄?shù)據(jù)中心作為信息網(wǎng)絡(luò)的關(guān)鍵承載者,發(fā)揮著極其重要的作用。在其建筑設(shè)計(jì)領(lǐng)域許多方面值得研究和討論。
一、數(shù)據(jù)中心
1、數(shù)據(jù)中心的構(gòu)成
數(shù)據(jù)中心是電子信息設(shè)備安全運(yùn)行的空間環(huán)境,這個(gè)空間環(huán)境可以是一幢建筑物或者是某個(gè)建筑物的一部分,其主要組成部分可以分為:
(1)主機(jī)房:主要用于電子信息處理、存儲(chǔ)、交換和傳輸設(shè)備的安裝和運(yùn)行,包括服務(wù)器機(jī)房、網(wǎng)絡(luò)機(jī)房、存儲(chǔ)機(jī)房等。
(2)輔助區(qū):用于電子信息設(shè)備和軟件的安裝、調(diào)試、維護(hù)、運(yùn)行監(jiān)控和管理,包括進(jìn)線間、測(cè)試機(jī)房、打印室、維修室等。
(3)支持區(qū):支持并保障完成信息處理過程和必要的技術(shù)處理工作,包括變配電室、柴油發(fā)電機(jī)房、不間斷電源系統(tǒng)室、空調(diào)機(jī)房、動(dòng)力站房、消防和安防控制室等。
(4)行政管理區(qū):數(shù)據(jù)中心相關(guān)人員處理日常事物的區(qū)域,主要是對(duì)數(shù)據(jù)中心進(jìn)行管理、維護(hù)、檢修等。
2、數(shù)據(jù)中心設(shè)計(jì)標(biāo)準(zhǔn)
對(duì)于數(shù)據(jù)中心的設(shè)計(jì)標(biāo)準(zhǔn),國(guó)內(nèi)使用標(biāo)準(zhǔn)是《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008),除此之外還有北美地區(qū)常使用的由美國(guó)電信工業(yè)聯(lián)盟 EIA制定的電信機(jī)房設(shè)計(jì)國(guó)家標(biāo)準(zhǔn)。
其中美國(guó)的EIA標(biāo)準(zhǔn)按照可靠性和安全性將數(shù)據(jù)中心的級(jí)別分為四個(gè)等級(jí):T1/T2/T3/T4。而我國(guó)的標(biāo)準(zhǔn)是根據(jù)電子信息系統(tǒng)機(jī)房中系統(tǒng)中斷可能造成的經(jīng)濟(jì)損失和對(duì)社會(huì)秩序的影響,將其劃分為三個(gè)等級(jí):A/B/C。在數(shù)據(jù)中心的建筑設(shè)計(jì)中會(huì)根據(jù)這三個(gè)等級(jí)來(lái)依據(jù)不同的標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。
3、數(shù)據(jù)中心的特點(diǎn):
現(xiàn)今,我國(guó)的數(shù)據(jù)中心通常根據(jù)主機(jī)房的規(guī)模劃分為兩類:一種是主機(jī)房中每個(gè)單元面積在50-500平米的小型企業(yè)級(jí)數(shù)據(jù)中心;另一種是主機(jī)房每個(gè)單元面積在500平米以上的中、大型企業(yè)級(jí)數(shù)據(jù)中心。無(wú)論是小型、還是中大型的數(shù)據(jù)中心,在建筑上的構(gòu)成大體上是沒有區(qū)別的,其主要建筑設(shè)計(jì)特點(diǎn)有以下幾個(gè)方面:
(1)要注意安全防護(hù);
安全第一是每一個(gè)建筑設(shè)計(jì)的首要原則,對(duì)于建筑專業(yè)來(lái)說(shuō),安全防護(hù)的設(shè)計(jì)是由始至終都要注意的問題,對(duì)數(shù)據(jù)中心的建筑設(shè)計(jì)更是如此,其整體方面包括建筑布局、交通流線組織、圍墻等物理限界、人車流組織、出入口設(shè)置、功能布局等;具體方面包括各種防護(hù)設(shè)計(jì),如防火、防水、防靜電等。
(2)工藝為本,注意造型設(shè)計(jì);
由于數(shù)據(jù)中心在安全方面的重要性,它的工藝造型設(shè)計(jì)是需要認(rèn)真考慮的。工藝為本是數(shù)據(jù)中心設(shè)計(jì)的基本原則,尤其是對(duì)數(shù)據(jù)機(jī)房和監(jiān)控中心來(lái)說(shuō),不同的工藝布局、設(shè)備選型、管線走向?qū)ㄖ钠搅⑵拭娌季钟兄艽笥绊憽A硗猓鶕?jù)數(shù)據(jù)中心不同的類型以及對(duì)機(jī)房工藝的要求,有目標(biāo)的對(duì)其進(jìn)行設(shè)計(jì)。類型不同的數(shù)據(jù)中心的工藝必定有著很大不同,哪怕是同一類型的機(jī)房也會(huì)因?yàn)槭褂谜叩男枨蟛煌胁煌琁T規(guī)劃和工藝布局,從而形成不同特點(diǎn)的機(jī)房。
(3)注重細(xì)部構(gòu)造設(shè)計(jì);
數(shù)據(jù)中心的細(xì)部構(gòu)造設(shè)計(jì)跟常見的民用建筑不同,要求更高,非常規(guī)的節(jié)點(diǎn)更多、涉及的因素也較多。比如數(shù)據(jù)機(jī)房格外注重防水,但是高效的水冷空調(diào)在機(jī)房中的使用帶來(lái)用水隱患,這就需要細(xì)部構(gòu)造來(lái)解決擋水、排水的問題;比如屋面,需要屋面的細(xì)部構(gòu)造來(lái)解決大量的設(shè)備基礎(chǔ)造成漏水隱患問題。
(4)確保優(yōu)質(zhì)材料的使用;
由于數(shù)據(jù)中心對(duì)于設(shè)備、環(huán)境的高要求,需要保證其建筑材料的優(yōu)良性。同時(shí)也使得建筑的造價(jià)通常很高。所以建筑專業(yè)在設(shè)計(jì)過程中應(yīng)該在保證安全和功能的前提下,避免選取過于昂貴的建筑材料,從而控制造價(jià)。
(5)向著新型數(shù)據(jù)中心的發(fā)展;
數(shù)據(jù)中心的建筑設(shè)計(jì)應(yīng)該緊隨信息時(shí)代的發(fā)展,注重行業(yè)發(fā)展、IT技術(shù)和機(jī)電設(shè)備的發(fā)展潮流,特別是近年來(lái),“綠色、高效、運(yùn)營(yíng)簡(jiǎn)單”的新型數(shù)據(jù)中心已經(jīng)成為數(shù)據(jù)中心的發(fā)展方向,因此在建筑設(shè)計(jì)開始階段,功能空間的模塊化構(gòu)成,設(shè)備空間的加大預(yù)留量、節(jié)能設(shè)計(jì)的高標(biāo)準(zhǔn)都是建筑設(shè)計(jì)中需要重視的問題
二、數(shù)據(jù)中心建筑設(shè)計(jì)的安全防護(hù)
數(shù)據(jù)中心的安全防護(hù)表現(xiàn)在建筑設(shè)計(jì)中是指通過建筑手段保證建筑、設(shè)備系統(tǒng)及計(jì)算機(jī)系統(tǒng)的安全,主要包括以下幾個(gè)方面:
1、防火設(shè)計(jì)
根據(jù)我國(guó)對(duì)數(shù)據(jù)中心機(jī)房的等級(jí)劃分,A類計(jì)算機(jī)房的建筑耐火等級(jí)不能低于一級(jí);B、C類計(jì)算機(jī)房的耐火等級(jí)不能低于二級(jí);重要的已記錄媒體存放間等等關(guān)鍵部位的耐火等級(jí)應(yīng)為一級(jí),相關(guān)的其他工作房間及輔助房間等的耐火等級(jí)不應(yīng)低于二級(jí)。
2、防水設(shè)計(jì)
數(shù)據(jù)機(jī)房?jī)?nèi)設(shè)備比較貴重,而且大部分不能進(jìn)水。設(shè)備遇水容易引起短路,設(shè)備毀壞等問題,影響通信安全,因此數(shù)據(jù)機(jī)房應(yīng)采取嚴(yán)密的防水措施,主要有屋面防水、樓地面防水、外墻防水、地下室防水等。
3、防塵設(shè)計(jì)
灰塵的堆積會(huì)對(duì)機(jī)房設(shè)備的使用效率造成影響,降低其使用壽命,甚至可能影響數(shù)據(jù)中心的正常工作,所以,數(shù)據(jù)機(jī)房的建筑圍護(hù)結(jié)構(gòu)和室內(nèi)裝修選材很重要,要使用氣密性良好,而且在溫度和濕度變化時(shí)變形小的材料。
4、防干擾設(shè)計(jì)
防干擾主要包括防靜電、防雷接地和電磁屏蔽。靜電可能會(huì)形成干擾電磁場(chǎng),擾亂數(shù)據(jù)中心系統(tǒng)的正常運(yùn)行,影響設(shè)備的可靠性;雷電對(duì)于計(jì)算機(jī)設(shè)備的危害顯而易見,所以在數(shù)據(jù)中心中預(yù)防雷電也是建筑設(shè)計(jì)要注意的問題;電磁屏蔽是指使用屏蔽體將接收電路、設(shè)備或系統(tǒng)包圍起來(lái),防止它們受到外界電磁場(chǎng)的影響,特別是對(duì)涉及國(guó)家秘密或企業(yè)對(duì)商業(yè)信息有保密要求的數(shù)據(jù)中心時(shí),一定要設(shè)置電子屏蔽室或者實(shí)施其他電磁泄漏保護(hù)措施。
5、機(jī)房自身防入侵設(shè)計(jì)
機(jī)房工作區(qū)與外界生活區(qū)要有嚴(yán)格分隔,主機(jī)房區(qū)域與工作區(qū)嚴(yán)格分隔,防止外界非法入侵。這就需要我們?cè)诮ㄖO(shè)計(jì)中做好相關(guān)的設(shè)計(jì),大部分?jǐn)?shù)據(jù)中心內(nèi)部采用輕隔墻設(shè)計(jì),墻體上安裝防火門并配有門禁系統(tǒng);門口設(shè)有警衛(wèi)值班室,可視窗能夠觀察到進(jìn)入數(shù)據(jù)中心的人員活動(dòng)情況;去往主機(jī)房的人員需要有單獨(dú)的身份識(shí)別。在建筑設(shè)計(jì)上最大程度防止非法入侵的發(fā)生。
總結(jié):
作為信息時(shí)代不可或缺的新產(chǎn)物――數(shù)據(jù)中心,由于其包含設(shè)備的龐大、多樣,使其所需要的建筑環(huán)境有其獨(dú)特的特點(diǎn)以及安全的防護(hù)措施。對(duì)于新型數(shù)據(jù)中心來(lái)說(shuō),做好它的建筑設(shè)計(jì)方案更是數(shù)據(jù)中心進(jìn)行良好運(yùn)轉(zhuǎn)工作的安全保障。
參考資料:
[1]徐立洋.數(shù)據(jù)中心的新生態(tài)[J].中國(guó)計(jì)算機(jī)用戶,2009,(08)
一、目標(biāo)和要求
根據(jù)國(guó)家統(tǒng)計(jì)制度方法要求,利用互聯(lián)網(wǎng)優(yōu)勢(shì),力爭(zhēng)用兩年的時(shí)間,實(shí)現(xiàn)基層企業(yè)網(wǎng)上直報(bào),不斷提高統(tǒng)計(jì)工作效率、數(shù)據(jù)質(zhì)量和服務(wù)效果。具體要求是:**年實(shí)現(xiàn)規(guī)模以上工業(yè)企業(yè)網(wǎng)上直報(bào),**年實(shí)現(xiàn)各專業(yè)所有單位網(wǎng)上直報(bào)。
二、網(wǎng)上直報(bào)對(duì)象
直報(bào)對(duì)象為**市行政區(qū)域內(nèi)的按國(guó)家統(tǒng)計(jì)制度要求達(dá)到一定規(guī)模或資質(zhì)的法人單位、產(chǎn)業(yè)活動(dòng)單位。主要包括:
(一)國(guó)有工業(yè)企業(yè)和年產(chǎn)品銷售收入500萬(wàn)元以上的非國(guó)有獨(dú)立核算工業(yè)企業(yè);
(二)年銷售額500萬(wàn)元以上,或從業(yè)人員60人以上的零售企業(yè);
(三)年銷售額在2000萬(wàn)元以上,或從業(yè)人員20人以上的批發(fā)企業(yè);
(四)年?duì)I業(yè)額在200萬(wàn)元以上,或從業(yè)人員40人以上的餐飲業(yè)企業(yè);
(五)用工人數(shù)在500人以上的法人單位;
(六)具有三級(jí)以上資質(zhì)等級(jí)的建筑企業(yè);
(七)全部房地產(chǎn)公司;
(八)各鎮(zhèn)(街道、農(nóng)場(chǎng))及其村(居)委會(huì)。
重點(diǎn)對(duì)象是國(guó)有工業(yè)企業(yè)和年產(chǎn)品銷售收入500萬(wàn)元以上的非國(guó)有獨(dú)立核算工業(yè)企業(yè),若企業(yè)確因困難暫時(shí)未能網(wǎng)上直報(bào),短期內(nèi)可由主管單位代報(bào)。
三、網(wǎng)上直報(bào)內(nèi)容
年報(bào)制度和定期報(bào)表制度內(nèi)的所有調(diào)查表,原則上實(shí)行網(wǎng)上直報(bào)。主要包括:統(tǒng)計(jì)單位登記、綜合核算專業(yè)、農(nóng)業(yè)、工業(yè)、批發(fā)零售貿(mào)易業(yè)、餐飲業(yè)、固定資產(chǎn)投資及房地產(chǎn)業(yè)、勞動(dòng)工資等專業(yè)的基層表共57個(gè)。還有綜合核算專業(yè)、農(nóng)業(yè)、工業(yè)、批發(fā)零售貿(mào)易業(yè)、餐飲業(yè)、固定資產(chǎn)投資和房地產(chǎn)業(yè)等專業(yè)的綜合表共48個(gè)。
四、責(zé)任措施
(一)網(wǎng)上直報(bào)對(duì)象范圍內(nèi)的全部單位按照《統(tǒng)計(jì)法》的相關(guān)規(guī)定,依法享有權(quán)利及履行義務(wù)。
(二)網(wǎng)上直報(bào)對(duì)象范圍內(nèi)的全部單位應(yīng)網(wǎng)上直報(bào)統(tǒng)計(jì)數(shù)據(jù)(經(jīng)當(dāng)?shù)亟y(tǒng)計(jì)部門確認(rèn)不具備網(wǎng)上直報(bào)條件的單位除外)。遲報(bào)、拒報(bào)、虛報(bào)、瞞報(bào)、偽造、篡改統(tǒng)計(jì)數(shù)據(jù)的,按《統(tǒng)計(jì)法》、《廣東省統(tǒng)計(jì)管理?xiàng)l例》進(jìn)行處罰。
(三)市統(tǒng)計(jì)局對(duì)本行政區(qū)域內(nèi)的統(tǒng)計(jì)調(diào)查單位數(shù)據(jù)負(fù)有保密責(zé)任。因統(tǒng)計(jì)資料泄密造成調(diào)查單位經(jīng)濟(jì)損失的,按《統(tǒng)計(jì)法》、《保密法》進(jìn)行處罰,并追究單位負(fù)責(zé)人及有關(guān)人員責(zé)任。對(duì)被調(diào)查單位上報(bào)的數(shù)據(jù)不審核和審核不嚴(yán),造成統(tǒng)計(jì)資料失實(shí)或嚴(yán)重失實(shí),將根據(jù)情節(jié)的輕重對(duì)責(zé)任人給予行政處分。
(四)我市行政區(qū)域內(nèi)各機(jī)關(guān)部門未經(jīng)市統(tǒng)計(jì)局審批,不得向本系統(tǒng)外的基層單位、企業(yè)制發(fā)統(tǒng)計(jì)調(diào)查表,否則,按《統(tǒng)計(jì)法》規(guī)定作“非法統(tǒng)計(jì)報(bào)表”處理。
五、近期主要工作
(一)加強(qiáng)領(lǐng)導(dǎo),成立機(jī)構(gòu)。為做好試點(diǎn)工作,加強(qiáng)對(duì)基層統(tǒng)計(jì)信息管理系統(tǒng)實(shí)施工作的領(lǐng)導(dǎo),市成立統(tǒng)計(jì)信息化工作領(lǐng)導(dǎo)小組,市統(tǒng)計(jì)局長(zhǎng)謝惠民同志任組長(zhǎng),市統(tǒng)計(jì)局副局長(zhǎng)劉宏俊、市信息產(chǎn)業(yè)局副局長(zhǎng)譚國(guó)棟任副組長(zhǎng),成員由統(tǒng)計(jì)局和信息產(chǎn)業(yè)局相關(guān)人員組成。配備專業(yè)人員負(fù)責(zé)實(shí)施系統(tǒng)管理維護(hù)、報(bào)表設(shè)計(jì)管理、統(tǒng)計(jì)單位動(dòng)態(tài)管理、數(shù)據(jù)匯總與分析處理等工作。各鎮(zhèn)(街道、農(nóng)場(chǎng))、主管單位要加強(qiáng)領(lǐng)導(dǎo),做好宣傳動(dòng)員工作,配備懂專業(yè)統(tǒng)計(jì)以及熟練電腦操作統(tǒng)計(jì)人員,負(fù)責(zé)轄區(qū)內(nèi)企業(yè)的上網(wǎng)直報(bào)的組織工作,確保直報(bào)率、錄入質(zhì)量和數(shù)據(jù)質(zhì)量。
(二)加大投入,完善軟硬件配置。“基層統(tǒng)計(jì)信息管理系統(tǒng)”是通過市政務(wù)信息網(wǎng)絡(luò),利用設(shè)在江門市統(tǒng)計(jì)局電腦中心的管理系統(tǒng),對(duì)市統(tǒng)計(jì)局和各鎮(zhèn)(街道、農(nóng)場(chǎng))、主管單位進(jìn)行授權(quán),可進(jìn)行統(tǒng)計(jì)數(shù)據(jù)錄入、匯總、分析、監(jiān)控、管理。要加大投入,完善配置有關(guān)設(shè)備,做好計(jì)算機(jī)升級(jí)換代,所需經(jīng)費(fèi)分級(jí)負(fù)責(zé)。
基層統(tǒng)計(jì)信息管理系統(tǒng)建設(shè)費(fèi)用包括改造局域網(wǎng),升級(jí)服務(wù)器、增設(shè)防火墻、路由器,更新部分落后的計(jì)算機(jī),統(tǒng)計(jì)信息管理軟件和服務(wù)器安裝等。
各鎮(zhèn)(街道、農(nóng)場(chǎng))、主管單位也要相應(yīng)增加設(shè)備和更新落后計(jì)算機(jī),提高數(shù)據(jù)處理匯總能力。
基層企業(yè)網(wǎng)上直報(bào)所需軟硬件環(huán)境要求:(1)網(wǎng)絡(luò)環(huán)境:能具備接政府網(wǎng)條件,寬帶上網(wǎng)最好,電話拔號(hào)上網(wǎng)差次之。(2)軟件:操作系統(tǒng)WindowsXP或Windows2000Professional,Windows98也可,軟件用IE5.5或以上瀏覽器(Windows系統(tǒng)中已帶)。(3)硬件:電腦推薦用奔騰4級(jí);最低配置奔騰2級(jí)PⅡ300,但效果較差;需配備有鼠標(biāo),網(wǎng)卡或Modem。
(三)進(jìn)行基本單位名錄庫(kù)核查。市統(tǒng)計(jì)局各專業(yè)負(fù)責(zé)對(duì)本市的基本單位名錄庫(kù)進(jìn)行一次核對(duì),核實(shí)網(wǎng)上直報(bào)統(tǒng)計(jì)調(diào)查單位,做好統(tǒng)計(jì)歸口管理編碼修編工作,并對(duì)基本單位名錄庫(kù)實(shí)行動(dòng)態(tài)管理。
(四)做好統(tǒng)計(jì)人員培訓(xùn)工作。網(wǎng)上直報(bào)系統(tǒng)使用、管理等業(yè)務(wù)知識(shí)的培訓(xùn)授課,由廣州超通統(tǒng)計(jì)信息技術(shù)有限公司技術(shù)人員負(fù)責(zé)。我市擬分二階段進(jìn)行,第一階段:**年9月,市統(tǒng)計(jì)局負(fù)責(zé)組織各鎮(zhèn)及規(guī)模以上工業(yè)企業(yè)統(tǒng)計(jì)人員進(jìn)行培訓(xùn)。第二階段培訓(xùn):**年10月,由各鎮(zhèn)(街道、農(nóng)場(chǎng))、主管單位負(fù)責(zé)組織本轄區(qū)被列入網(wǎng)上直報(bào)試點(diǎn)企業(yè)進(jìn)行培訓(xùn)。
關(guān)鍵詞:數(shù)據(jù)庫(kù)安全;身份認(rèn)證;訪問控制;數(shù)據(jù)加密
1 數(shù)據(jù)庫(kù)安全環(huán)境的分析
隨著時(shí)代的發(fā)展,我國(guó)的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)也在不斷提升。在當(dāng)下的數(shù)據(jù)庫(kù)系統(tǒng)安全控制模塊中,我國(guó)數(shù)據(jù)庫(kù)安全分為不同的等級(jí)。但是總體來(lái)說(shuō),我國(guó)的數(shù)據(jù)庫(kù)安全性是比較低的,這歸結(jié)于我國(guó)數(shù)據(jù)技術(shù)體系的落后。為了更好的健全計(jì)算機(jī)數(shù)據(jù)庫(kù)體系,進(jìn)行數(shù)據(jù)庫(kù)安全體系的研究是必要的。我國(guó)現(xiàn)有的一系列數(shù)據(jù)安全理論是落后于發(fā)達(dá)國(guó)家的。這體現(xiàn)在很多的應(yīng)用領(lǐng)域,比如電力領(lǐng)域、金融領(lǐng)域、保險(xiǎn)領(lǐng)域等。很多軟件都是因?yàn)槠浔容^缺乏安全性而得不到較大范圍的應(yīng)用,歸根結(jié)底是數(shù)據(jù)庫(kù)安全性級(jí)別比較低。
為了滿足現(xiàn)階段數(shù)據(jù)庫(kù)安全工作的需要,進(jìn)行相關(guān)標(biāo)準(zhǔn)的深化研究是必要的。這需要對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行首要考慮,且需要考慮到方方面面,才更有利于數(shù)據(jù)庫(kù)保密性的控制,從而保證這些數(shù)據(jù)存儲(chǔ)與調(diào)用的一致性。
在當(dāng)前數(shù)據(jù)庫(kù)安全控制過程中,首先需要對(duì)這些數(shù)據(jù)進(jìn)行可用性的分析,從而有利于避免數(shù)據(jù)庫(kù)遭到破壞,更有利于進(jìn)行數(shù)據(jù)庫(kù)的損壞控制及其修復(fù)。其次為了保證數(shù)據(jù)庫(kù)的安全性、效益性,也離不開對(duì)數(shù)據(jù)庫(kù)整體安全性方案的應(yīng)用。最后必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行的一切操作進(jìn)行跟蹤記錄,以實(shí)現(xiàn)對(duì)修改和訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行追蹤,從而方便追查并防止非法用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。
2 數(shù)據(jù)庫(kù)安全策略的更新
為了滿足現(xiàn)階段數(shù)據(jù)庫(kù)安全性方案的應(yīng)用,進(jìn)行身份的鑒別是必要的。所謂的身份鑒別就是進(jìn)行真實(shí)身份及其驗(yàn)證身份的配比,這樣可以避免欺詐及其假冒行為的發(fā)生。身份鑒別模式的應(yīng)用,表現(xiàn)在用戶使用計(jì)算機(jī)系統(tǒng)進(jìn)行資源訪問時(shí)。當(dāng)然在一些特定情況下,也要進(jìn)行身份鑒別,比如對(duì)某些稀缺資源的訪問。
身份鑒別通常情況下可以采用以下三種方法:一是通過只有被鑒別人自己才知道的信息進(jìn)行鑒別,如密碼、私有密鑰等;二是通過只有被鑒別人才擁有的信物進(jìn)行鑒別,如IC卡、護(hù)照等;三是通過被鑒別人才具有的生理或者行為特征等來(lái)進(jìn)行鑒別,如指紋、筆跡等。
在當(dāng)前訪問控制模塊中,除了進(jìn)行身份鑒別模式的應(yīng)用外,還需要進(jìn)行信息資源的訪問及其控制,這樣更有利于不同身份用戶的權(quán)限分配。這就需要進(jìn)行訪問級(jí)別的控制,針對(duì)各個(gè)系統(tǒng)的內(nèi)部數(shù)據(jù)進(jìn)行操作權(quán)限的控制,進(jìn)行自主性及其非自主性訪問的控制,滿足數(shù)據(jù)庫(kù)的安全需要。實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)訪問權(quán)限進(jìn)行控制,讓所有的用戶只能訪問自己有權(quán)限使用的數(shù)據(jù)。當(dāng)某一個(gè)用戶具有對(duì)某些數(shù)據(jù)進(jìn)行訪問的權(quán)限時(shí),他還可以把對(duì)這些數(shù)據(jù)的操作權(quán)限部分或者全部的轉(zhuǎn)移給其他用戶,這樣其他的用戶也獲得了對(duì)這些數(shù)據(jù)的訪問權(quán)。
為了更好的進(jìn)行數(shù)據(jù)庫(kù)的安全管理,審計(jì)功能的應(yīng)用也必不可少。這需要就數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行統(tǒng)一性的操作。這樣管理員更加方便對(duì)數(shù)據(jù)庫(kù)應(yīng)用情況進(jìn)行控制,審計(jì)功能也有利于對(duì)數(shù)據(jù)庫(kù)的操作行為進(jìn)行控制,更有利于控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問。攻擊檢測(cè)是通過升級(jí)信息來(lái)分析系統(tǒng)的內(nèi)部和外部所有對(duì)數(shù)據(jù)庫(kù)的攻擊企圖,把當(dāng)時(shí)的攻擊現(xiàn)場(chǎng)進(jìn)行復(fù)原,對(duì)相關(guān)的攻擊者進(jìn)行處罰。通過這種方法,可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患,從而來(lái)改進(jìn)以增加數(shù)據(jù)庫(kù)系統(tǒng)的安全性。
在數(shù)據(jù)庫(kù)數(shù)據(jù)處理過程中,可以進(jìn)行一些合法查詢模式的應(yīng)用,當(dāng)需要調(diào)取保密數(shù)據(jù)時(shí),就需要應(yīng)用推理分析模塊。這是數(shù)據(jù)庫(kù)安全性方案控制過程中的重難點(diǎn),而通過這種簡(jiǎn)單的推理分析方法調(diào)取保密數(shù)據(jù),是得不到有效解決的。但是我們可以使用以下幾種方法來(lái)對(duì)這種推理進(jìn)行控制:數(shù)據(jù)加密的基本思想就是改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換,使得只有合法的用戶才能理解得到的數(shù)據(jù),其他非法的用戶即使得到了數(shù)據(jù)也無(wú)法了解其內(nèi)容。
通過對(duì)加密粒度的應(yīng)用,更有利于進(jìn)行數(shù)據(jù)庫(kù)加密性的控制。其分為幾種不同的應(yīng)用類型等級(jí)。在當(dāng)前應(yīng)用模塊中,需要進(jìn)行數(shù)據(jù)保護(hù)級(jí)別的分析,進(jìn)行適當(dāng)?shù)募用芰6鹊姆治觥8欣跐M足數(shù)據(jù)庫(kù)級(jí)別加密的需要。該加密技術(shù)的應(yīng)用針對(duì)的是整體數(shù)據(jù)庫(kù),從而針對(duì)數(shù)據(jù)庫(kù)內(nèi)部的表格、資料等加密。采用這種加密粒度,加密的密鑰數(shù)量較少,一個(gè)數(shù)據(jù)庫(kù)只需要一個(gè)加密密鑰,對(duì)于密鑰的管理比較簡(jiǎn)單。但是,由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠被許多的用戶和應(yīng)用程序所共享,需要進(jìn)行很多的數(shù)據(jù)處理,這將極大的降低服務(wù)器的運(yùn)行效率,因此這種加密粒度只有在一些特定的情況下才使用。
表級(jí)加密也是比較常用的方法,這種方法應(yīng)用于數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)加密。針對(duì)具體的存儲(chǔ)數(shù)據(jù)頁(yè)面進(jìn)行加密控制。這對(duì)于系統(tǒng)的運(yùn)行效率的提升具備一定的幫助,不會(huì)影響系統(tǒng)的運(yùn)行效率。這種方法需要應(yīng)用到一些特殊工具進(jìn)行處理,比如解釋器、詞法分析器等,進(jìn)行核心模塊的控制,進(jìn)行數(shù)據(jù)庫(kù)管理系統(tǒng)源代碼的控制及其優(yōu)化。但是其難以確保數(shù)據(jù)庫(kù)管理系統(tǒng)的整體邏輯性,也存在缺陷。記錄級(jí)加密;這種加密技術(shù)的加密粒度是表格中的每一條記錄,對(duì)數(shù)據(jù)庫(kù)中的每一條記錄使用專門的函數(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密、解密。通過這種加密方法,加密的粒度更加小巧,具有更好的選擇性和靈活性。字段級(jí)加密;這種加密技術(shù)的加密粒度是表格中的某一個(gè)或者幾個(gè)字段。通過字段級(jí)的加密粒度只需要對(duì)表格中的敏感列的數(shù)據(jù)進(jìn)行加密,而不需要對(duì)表格中的所有的數(shù)據(jù)進(jìn)行加密。
選擇加密算法也是比較常見的數(shù)據(jù)加密方法。它是數(shù)據(jù)加密的核心部分。對(duì)于數(shù)據(jù)庫(kù)的整體安全性的控制具有直接性的影響。通過對(duì)加密算法的分析,得知其分為公共密鑰加密及其對(duì)稱加密。在數(shù)據(jù)加密模塊中,需要進(jìn)行密文及其明文的區(qū)分,從而進(jìn)行明文及其密文的轉(zhuǎn)換,也就是普遍意義上的密碼。密碼與密鑰是兩個(gè)不同的概念。后者僅是收發(fā)雙方知道的信息。在數(shù)據(jù)加密技術(shù)中,對(duì)密鑰進(jìn)行管理主要包括以下幾個(gè)方面,產(chǎn)生密鑰。產(chǎn)生怎樣的密鑰主要取決于使用什么樣的算法。若產(chǎn)生的密鑰強(qiáng)度不一樣就稱這種算法實(shí)現(xiàn)的是非線性的密鑰空間,若產(chǎn)生的密鑰強(qiáng)度一樣就稱這種算法實(shí)現(xiàn)的是線性的密鑰空間。分配密鑰、傳遞密鑰:分配密鑰就是產(chǎn)生一個(gè)密鑰并且將這個(gè)密鑰分配給某個(gè)用戶使用的過程。
密鑰的傳遞分為不同的應(yīng)用形式,集中式與分散式。所謂的集中式就是進(jìn)行密鑰整體式的傳遞;所謂的分散式就是對(duì)密鑰的多個(gè)部分進(jìn)行劃分,以秘密的方法給用戶進(jìn)行傳遞。通過將整體方法與分散方法應(yīng)用到存儲(chǔ)模塊中,更好的滿足現(xiàn)階段數(shù)據(jù)庫(kù)整體安全性的需要。對(duì)于密鑰的備份可以使用和對(duì)密鑰進(jìn)行分散存儲(chǔ)一樣的方式進(jìn)行,以避免太多的人知道密鑰;而銷毀密鑰需要有管理和仲裁機(jī)制,以防止用戶對(duì)自己的操作進(jìn)行否認(rèn)。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī),特別是網(wǎng)絡(luò)的不斷發(fā)展,數(shù)據(jù)的共享日益加強(qiáng),數(shù)據(jù)的安全保密越來(lái)越重要。本文詳細(xì)闡述了數(shù)據(jù)庫(kù)的安全防范,分別從數(shù)據(jù)分析、用戶鑒別、訪問權(quán)限控制、審計(jì)、數(shù)據(jù)加密等環(huán)節(jié)逐一剖析數(shù)據(jù)庫(kù)安全。為了計(jì)算機(jī)數(shù)據(jù)庫(kù)整體安全性的控制,需要做好很多細(xì)節(jié)性的工作,并根據(jù)具體應(yīng)用環(huán)境的安全需要來(lái)分析安全薄弱環(huán)節(jié),并制定統(tǒng)一的安全管理策略加以實(shí)施,以保證其最高的安全性。
參考文獻(xiàn)
秦丹丹,現(xiàn)任廣州視聲電子實(shí)業(yè)有限公司技術(shù)支持部弱電設(shè)計(jì)工程師,從業(yè)3年,在廣州地區(qū)智能家居行業(yè)有多項(xiàng)成功的案例,持有《智能建筑弱電工程師》資格證。對(duì)智能家居的方案設(shè)計(jì)有著自己獨(dú)特的見解,喜歡舒適安靜的生活,對(duì)于智能家居設(shè)計(jì)的理念是:大道至簡(jiǎn)。智能家居不僅僅是一種科學(xué)技術(shù)的開創(chuàng),更是一種心靈的回歸,回歸寧?kù)o的、自由的、節(jié)能的生活。
項(xiàng)目名稱:東陽(yáng)市某別墅
完成時(shí)間:2013年6月
功能設(shè)計(jì):智能照明控制、智能調(diào)光控制、智能窗簾控制、空調(diào)及電視的智能控制、可視對(duì)講系統(tǒng)、背景音樂系統(tǒng)、無(wú)線控制系統(tǒng)。
項(xiàng)目簡(jiǎn)介
項(xiàng)目位于浙江省東陽(yáng)市的某別墅小區(qū),項(xiàng)目業(yè)主需要打造一個(gè)全新的智能化樣板房空間,其中包括智能照明控制、智能調(diào)光控制、智能窗簾控制、空調(diào)及電視的智能控制、可視對(duì)講系統(tǒng)、背景音樂系統(tǒng)、無(wú)線控制系統(tǒng)。
業(yè)主重點(diǎn)做的空間為客廳和餐廳,因?yàn)檫@兩個(gè)區(qū)域是來(lái)訪客人所能接觸到的最多的地方,也是訪者對(duì)智能家居的效果體驗(yàn)最合適的地方。所以著重設(shè)計(jì)這兩個(gè)區(qū)域的智能家居控制。業(yè)主所選用的家居和家具的裝修風(fēng)格整體為歐式簡(jiǎn)約風(fēng)格,顏色偏深色。根據(jù)現(xiàn)有的智能家居產(chǎn)品,為業(yè)主配置了黑色5寸觸摸面板,白色三聯(lián)按鍵面板,將這兩個(gè)面板安裝于客廳和餐廳內(nèi),實(shí)現(xiàn)對(duì)家居的燈光照明和空調(diào)、電視等設(shè)備的智能控制,既不影響裝修的美觀,又能彰顯尊貴豪華的氣質(zhì)。
在客廳和餐廳分別配備了兩個(gè)吸頂式天花喇叭,結(jié)合背景音樂播放主機(jī),業(yè)主無(wú)論是在客廳還是餐廳都可以隨意的選擇自己喜歡的歌曲,享受居家生活的樂趣。
方案概述
客廳
在客廳安裝5寸TFT觸摸面板1個(gè),觸摸面板是一個(gè)具備場(chǎng)景控制、空調(diào)控制、背景音樂控制、燈光控制、窗簾控制、電視控制、安防控制的集中控制平臺(tái),場(chǎng)景控制可以實(shí)現(xiàn),如“會(huì)客模式”、“公共空間模式”、“影院模式”、“Party模式”、“休閑模式”、“游戲模式”、“電視模式”、“清潔模式”、“閱讀模式”、“全關(guān)模式”等智能場(chǎng)景模式。
餐廳
在餐廳安裝5寸TFT觸摸面板1個(gè)、三聯(lián)按鍵面板1個(gè)、控制燈光、空調(diào)、電視以及電動(dòng)窗簾等。燈光設(shè)置多個(gè)場(chǎng)景:“家庭模式”、“聚餐模式”、“Party模式”、“清潔模式”、“全開模式”、“全關(guān)模式”等。
背景音樂
背景音樂系統(tǒng)主要包含吸頂式天花喇叭、背景音樂播放主機(jī)、背景音樂播放主機(jī)電源。K—BUS控制系統(tǒng),可通過RS232模塊對(duì)背景音樂主機(jī)進(jìn)行聯(lián)動(dòng)控制。可以隨時(shí)隨地播放主人喜歡聽的音樂,讓您無(wú)論身在家中的何方,都可以伴隨著悅耳動(dòng)聽的音樂,洗滌心靈,享受一天的好心情!
無(wú)線控制
在配電箱內(nèi)安裝一個(gè)IP轉(zhuǎn)換器,并且安裝無(wú)線AP,結(jié)合K—BUS智能家居安卓手機(jī)軟件,無(wú)論在家中的任何地方都可以通過手機(jī)或是平板電腦對(duì)家中的空調(diào)、電視、窗簾、燈光等進(jìn)行一鍵智能控制,方便快捷又智能節(jié)能。
施工步驟
項(xiàng)目施工步驟分為三部:
第一:前期和業(yè)主洽談和強(qiáng)電設(shè)計(jì)方對(duì)接,將所有的強(qiáng)電回路都拉到統(tǒng)一的配電箱內(nèi),并確定開關(guān)面板及天花喇叭等的安裝位置。
第二:選購(gòu)EIB總線,將需要拉到開關(guān)面板處的總線由配電箱引至此處。
第三:將產(chǎn)品按照安裝方式安裝在配電箱內(nèi)。
調(diào)試心得
項(xiàng)目共調(diào)試了一個(gè)下午的時(shí)間,調(diào)試項(xiàng)目配置的多種燈光場(chǎng)景模式,同時(shí)結(jié)合燈帶、燈光、調(diào)光、窗簾、空調(diào)、電視、DVD等多種電器,在開關(guān)執(zhí)行器和調(diào)光執(zhí)行器上進(jìn)行整體的調(diào)試。
關(guān)鍵詞:計(jì)算網(wǎng)絡(luò);數(shù)據(jù)庫(kù)安全性;存在問題;總結(jié)優(yōu)化;探討
1關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的具體分析
(1)目前計(jì)算機(jī)網(wǎng)絡(luò)工作模塊中,必須單獨(dú)設(shè)立一個(gè)模塊進(jìn)行信息數(shù)據(jù)的儲(chǔ)存、管理,這是計(jì)算機(jī)網(wǎng)絡(luò)工作的核心點(diǎn)、必要點(diǎn),這就需要結(jié)合網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)。從實(shí)際應(yīng)用上分析,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本質(zhì)上是在網(wǎng)絡(luò)后臺(tái)建立的數(shù)據(jù)庫(kù),通過計(jì)算機(jī)軟件控制數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)的存儲(chǔ)、查詢等,實(shí)現(xiàn)多終端訪問、控制、查詢。為了順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要,進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性體系的健全是必要的,這樣可以保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。這離不開相關(guān)工作模塊的控制,這需要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全理論的分析,順應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作需要。近年來(lái),計(jì)算機(jī)行業(yè)的數(shù)據(jù)庫(kù)安全性已經(jīng)引起國(guó)際的重視。也有很多的刊物進(jìn)行了計(jì)算機(jī)網(wǎng)絡(luò)安全性的報(bào)道。從這些刊物上可以更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性理論的分析及其汲取經(jīng)驗(yàn),順應(yīng)計(jì)算機(jī)時(shí)代的網(wǎng)絡(luò)技術(shù)的工作需要,保證計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域體系的健全。這涉及到一些比較著名的計(jì)算機(jī)網(wǎng)絡(luò)安全性理論刊物。《電腦知識(shí)與技術(shù)》是一本面向計(jì)算機(jī)全行業(yè)的綜合性的計(jì)算機(jī)網(wǎng)絡(luò)論文學(xué)術(shù)刊物。稿源來(lái)自全國(guó)各高等院校,相關(guān)專業(yè)研究機(jī)構(gòu)以及國(guó)內(nèi)大型信息通訊、軟件研發(fā)企業(yè)設(shè)置的專業(yè)研究所。目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)工作模塊中,其需要進(jìn)行大量數(shù)據(jù)信息的儲(chǔ)存,它是一種功能非常強(qiáng)大的載體,為了更好的提升數(shù)據(jù)庫(kù)的安全性,進(jìn)行完整性及其統(tǒng)一性的控制是必要的,這需要應(yīng)用到一系列的計(jì)算機(jī)模式,滿足網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的工作需要,進(jìn)行不同形式的工作模塊的優(yōu)化,保證其整體的簡(jiǎn)單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環(huán)境,其具備高度自由性及其高度的復(fù)雜性。所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨了諸多安全問題,例如在使用過程中發(fā)生數(shù)據(jù)丟失、被非法侵入等,數(shù)據(jù)庫(kù)的數(shù)據(jù)因此丟失、篡改。另外網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶較多,且訪問量較大,因而要求其具有可靠性,能夠進(jìn)行數(shù)據(jù)的實(shí)時(shí)更新以及大文件的存取等,并且針對(duì)敏感數(shù)據(jù)資源數(shù)據(jù)庫(kù)也能夠進(jìn)行存放。所以,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)目前面臨了諸多安全隱患,在這樣的環(huán)境下,如何提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性,保障數(shù)據(jù)庫(kù)中的數(shù)據(jù)安全是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的首要任務(wù)。
(2)目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的優(yōu)化過程中,進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全性的控制是必要的,從而保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全體系的健全,更好地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性的控制,這需要進(jìn)行網(wǎng)絡(luò)系統(tǒng)的整體安全性的提升,進(jìn)行相關(guān)的控制安全方案的落實(shí)。我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤(;2)非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫(kù)的正常訪問(;4)非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。
2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)體系的健全
(1)目前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)控制模塊中,進(jìn)行開發(fā)性的網(wǎng)絡(luò)環(huán)境的優(yōu)化是必要的,從而進(jìn)行各種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的控制,保證各種有效性的技術(shù)方案的操作,保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的自身安全性的提升。以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面,具體安全技術(shù)方案有如下幾方面。目前工作模塊中,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是比較復(fù)雜的,其具備高開發(fā)性。每一個(gè)進(jìn)行資源訪問的用戶就需要進(jìn)行身份認(rèn)證,這是為了更好的進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的有效訪問的控制,保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性的控制,從而提升其應(yīng)用性能,滿足當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的工作需要,保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境的安全性的提升,保證用戶身份認(rèn)證模塊的優(yōu)化。是通過采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗(yàn)證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份;數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。
(2)目前工作模塊中,進(jìn)行數(shù)據(jù)庫(kù)加密模塊的優(yōu)化是必要的,需要進(jìn)行加密設(shè)置的應(yīng)用,提升數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性,這需要進(jìn)行某些特殊加密方法的應(yīng)用,這離不開特殊算法的應(yīng)用,保證數(shù)據(jù)信息的改變。這需要進(jìn)行授權(quán)的用戶的加密信息權(quán)限的控制,這離不開解密方法的權(quán)限控制,更好的進(jìn)行信息數(shù)據(jù)庫(kù)的原始信息的加密及其控制。在數(shù)據(jù)庫(kù)加密控制過程中,必須提高加密、解密水平,從而完成數(shù)據(jù)庫(kù)信息轉(zhuǎn)化的同時(shí),確保數(shù)據(jù)內(nèi)容的真實(shí)性、完整性,優(yōu)化可變信息。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用過程中,數(shù)據(jù)備份、恢復(fù)是確保數(shù)據(jù)庫(kù)安全、數(shù)據(jù)完整的有效機(jī)制,通過數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)能夠保證數(shù)據(jù)完整一致,這是目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全措施中應(yīng)用最為廣泛的機(jī)制之一。在這樣的條件下,若網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)故障,由于事先進(jìn)行了數(shù)據(jù)備份,那么當(dāng)故障發(fā)生后,管理人員可以依照備份文件對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行恢復(fù),不但保障了數(shù)據(jù)的完整性,同時(shí)還縮短了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的修復(fù)時(shí)間,盡快恢復(fù)網(wǎng)絡(luò)運(yùn)行,令其恢復(fù)到原有狀態(tài)。當(dāng)前依照備份方式的不同,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)備份機(jī)制主要有邏輯備份、動(dòng)態(tài)備份以及靜態(tài)備份三種。而最常見的數(shù)據(jù)恢復(fù)技術(shù)主要包括備份文件以及磁盤鏡像兩種。
(3)目前工作模塊中,進(jìn)行審計(jì)追蹤模塊的優(yōu)化是必要的,這需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)操作模塊的優(yōu)化,保證用戶的操作的及時(shí)跟蹤,這需要進(jìn)行操作內(nèi)容的分析,定期監(jiān)控審計(jì)日志,保證其完整性、準(zhǔn)確性。管理員必須嚴(yán)于律己,做好本職工作,控制可能發(fā)生的所有狀況。如此一來(lái)一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)問題,管理員可以在最快時(shí)間內(nèi)找出問題根源,解決問題。例如若數(shù)據(jù)庫(kù)受到非法存取數(shù)據(jù),管理員通過審計(jì)日志可以快速找出責(zé)任人,并予以嚴(yán)懲。但是審計(jì)追蹤以及攻擊檢測(cè)也存在諸多問題亟待解決,還需要進(jìn)一步予以完善。為確保網(wǎng)絡(luò)數(shù)據(jù)庫(kù)阿全,安全性控制措施的應(yīng)用極為必要,只有網(wǎng)絡(luò)安全控制技術(shù)不斷與時(shí)俱進(jìn)、得到更新,在應(yīng)對(duì)當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)問題中才可以游刃有余,最大程度保障數(shù)據(jù)安全。
3結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)前人類社會(huì)信息傳遞、發(fā)展的基礎(chǔ),自新世紀(jì)以來(lái),人類社會(huì)便進(jìn)入了信息化時(shí)代。但計(jì)算機(jī)技術(shù)的成熟、網(wǎng)絡(luò)技術(shù)的成熟使得現(xiàn)代社會(huì)所需要的信息量越來(lái)越多。而面對(duì)龐大的訪問量以及數(shù)據(jù)來(lái)源、數(shù)據(jù)量,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)應(yīng)時(shí)而生,并發(fā)揮了巨大的作用。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題則成為了技術(shù)研發(fā)重點(diǎn)。只有保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全,才能確保數(shù)據(jù)真實(shí)可靠,才能更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作用。
參考文獻(xiàn)
[1]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全綜述[J].合作經(jīng)濟(jì)與科技,2009(5).
[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù),2010(5).
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù)庫(kù);安全防范;積極意義;策略
中圖分類號(hào):TP309
在計(jì)算機(jī)應(yīng)用當(dāng)中,對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全系數(shù)進(jìn)行提高已經(jīng)成為了當(dāng)前的重要任務(wù),從這一點(diǎn)上來(lái)說(shuō),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)實(shí)施安全防范有著非常重要的作用,它可以確保計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠順利運(yùn)行以及正常使用。然而,由于計(jì)算機(jī)數(shù)據(jù)庫(kù)本身的虛擬性,在使用它的時(shí)候往往會(huì)產(chǎn)生許多顧忌和不當(dāng)?shù)牟僮鳎@就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了一定的損失。基于此,只有對(duì)整個(gè)計(jì)算機(jī)數(shù)據(jù)庫(kù)的基本運(yùn)作進(jìn)行深入了解并且實(shí)施一些安全防范技術(shù)之后,才能更安全以及放心的運(yùn)用計(jì)算機(jī)數(shù)據(jù)庫(kù)。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的重要意義
1.1 可以保障數(shù)據(jù)資源的安全
通常情況下,計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中包含著許多豐富的信息資源,這些信息資源對(duì)廣大用戶有著極其重要的意義,如果這些信息被竊取抑或被更改,將會(huì)有非常嚴(yán)重的后果,也會(huì)給用戶帶來(lái)巨大損失。基于此,為了有效保護(hù)數(shù)據(jù)庫(kù)當(dāng)中的信息資源,就要首先確保對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)做一些安全防范措施。
1.2 可以維護(hù)操作系統(tǒng)的安全
有一些非法入侵者會(huì)對(duì)某一個(gè)執(zhí)行的程序來(lái)進(jìn)行利用以獲取計(jì)算機(jī)的操作權(quán)限,并與其他的服務(wù)器相連接,這樣就對(duì)整個(gè)區(qū)域的數(shù)據(jù)安全構(gòu)成了威脅,因此,從這一點(diǎn)上來(lái)說(shuō),對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范是非常有必要的。
2 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全防范技術(shù)
2.1 訪問控制技術(shù)
在計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行當(dāng)中,主體與客體是兩大運(yùn)行部分。計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行的主體部分就是所使用計(jì)算機(jī)的用戶以及計(jì)算機(jī)本身的操作進(jìn)程,而計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行的客體部分則是數(shù)據(jù)庫(kù)在運(yùn)行當(dāng)中的數(shù)據(jù)資源。當(dāng)前,計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中的重要安全問題就是對(duì)里面的數(shù)據(jù)資源進(jìn)行有效保護(hù),廣大用戶在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行操作時(shí),會(huì)通過里面的軟件管理來(lái)對(duì)數(shù)據(jù)信息進(jìn)行讀寫、修改、刪除并有效執(zhí)行,以此來(lái)確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的主體對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)客體訪問的授權(quán),這樣也可以防止一些非法用戶的不良入侵,從而保障數(shù)據(jù)庫(kù)數(shù)據(jù)的保密與安全性。計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問控制的主要作用就是避免用戶在對(duì)數(shù)據(jù)進(jìn)行使用時(shí)對(duì)數(shù)據(jù)信息進(jìn)行擅自修改。
2.2 身份識(shí)別技術(shù)
身份識(shí)別技術(shù)就是對(duì)廣大用戶的真實(shí)身份進(jìn)行確定的技術(shù),它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計(jì)算機(jī)并對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí),通過驗(yàn)證身份的方式來(lái)搜索數(shù)據(jù),可以確保計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中的信息資源安全性與可靠性。其中,識(shí)別用戶身份的常用方法主要有密碼驗(yàn)證、信物驗(yàn)證、指紋錄入或者筆跡等。其中,只有用戶才能夠擁有密碼驗(yàn)證,而用戶的信物驗(yàn)證則是其IC卡以及護(hù)照等。有了這些身份識(shí)別技術(shù),數(shù)據(jù)庫(kù)就不會(huì)被一些非法用戶任意入侵了,更不能夠?qū)?shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)信息進(jìn)行更改或者刪除了,這就在一定程度上確保了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。
2.3 存取控制技術(shù)
計(jì)算機(jī)數(shù)據(jù)庫(kù)的存取控制技術(shù)就是對(duì)廣大用戶運(yùn)用數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行控制的技術(shù),它既可以保障用戶對(duì)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)資料進(jìn)行正常使用,又可以防止那些沒有經(jīng)過授權(quán)的用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問。當(dāng)前,計(jì)算機(jī)安全防范中的存取控制技術(shù)主要有兩種類型,這兩種類型分別是自主與強(qiáng)制,自主控制可以確保凡是那些有著數(shù)據(jù)對(duì)象的用戶都能夠?qū)?shù)據(jù)庫(kù)進(jìn)行訪問,并且還能夠給其他用戶訪問的權(quán)限進(jìn)行傳授,然而,自主存取控制的存取權(quán)限可能會(huì)被旁路,在收到惡意攻擊的時(shí)候沒有辦法收到系統(tǒng)的抵御,以此對(duì)整個(gè)計(jì)算機(jī)數(shù)據(jù)庫(kù)構(gòu)成了威脅。從這點(diǎn)上來(lái)看,在一些重要的計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中,一般不運(yùn)用自主存取控制,而是運(yùn)用強(qiáng)制存取的方式,強(qiáng)制存取就是依照所有的存取對(duì)象,數(shù)據(jù)庫(kù)都會(huì)給這些存取對(duì)象指定特定的密級(jí),而且還能夠授予其相應(yīng)的存取級(jí)。在對(duì)這些數(shù)據(jù)進(jìn)行存取當(dāng)中,用戶必須要有合法的存取級(jí)才能夠順利進(jìn)行操作,這樣既防止了病毒的惡意攻擊,又對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的安全進(jìn)行了保證。
2.4 安全審計(jì)技術(shù)
在對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性進(jìn)行評(píng)估當(dāng)中,安全審計(jì)有著非常重要的意義,為了確保廣大用戶信息的安全,并最大程度地降低由于數(shù)據(jù)備份的丟失給用戶帶來(lái)的損失,運(yùn)用安全審計(jì)技術(shù)可以加密這些數(shù)據(jù)。數(shù)據(jù)加密的實(shí)質(zhì)就是把計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中的明文數(shù)據(jù)信息改成不容易識(shí)別的密文,它的加密過程實(shí)際上就是數(shù)據(jù)的轉(zhuǎn)換過程。數(shù)據(jù)加密是一個(gè)完整的系統(tǒng),并且是數(shù)據(jù)加密與解密的總稱,它主要由五個(gè)部分組成,這五個(gè)部分分別是加密計(jì)算方法、解密計(jì)算方法、加密前的報(bào)文、加密后的報(bào)文以及密匙等,這五個(gè)內(nèi)容相互結(jié)合,共同協(xié)調(diào),一并組成了統(tǒng)一與完整的加密系統(tǒng),確保了計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息的安全性。
3 計(jì)算機(jī)數(shù)據(jù)庫(kù)中的安全隱患
3.1 黑客的攻擊
計(jì)算機(jī)數(shù)據(jù)庫(kù)中黑客的攻擊問題主要表現(xiàn)出以下五個(gè)方面的攻擊:第一,假冒攻擊。計(jì)算機(jī)入侵者先是向用戶發(fā)送一些文件來(lái)堵塞計(jì)算機(jī)服務(wù)器的通訊端口,然后再對(duì)該客戶進(jìn)行冒充來(lái)干擾數(shù)據(jù)庫(kù),以達(dá)到非法訪問數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)中的系統(tǒng)數(shù)據(jù)進(jìn)行隨意篡改的目的,這就造成了計(jì)算機(jī)數(shù)據(jù)庫(kù)的癱瘓以致不能正常運(yùn)行;第二,黑客攻擊。當(dāng)前,黑客攻擊計(jì)算機(jī)數(shù)據(jù)庫(kù)的主要手段就是對(duì)數(shù)據(jù)進(jìn)行竊取或者是對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行擾亂,以此達(dá)到竊聽攻擊的目的,這些黑客主要是在通道中以及計(jì)算機(jī)服務(wù)器之間的鏈接編程中對(duì)客戶的數(shù)據(jù)資料進(jìn)行竊取;第三,迂回攻擊。這種攻擊主要是黑客運(yùn)用計(jì)算機(jī)操作系統(tǒng)當(dāng)中的一些安全漏洞來(lái)對(duì)數(shù)據(jù)庫(kù)中的文件進(jìn)行訪問,以此造成單位點(diǎn)和網(wǎng)絡(luò)出現(xiàn)故障安全問題,從而使計(jì)算機(jī)數(shù)據(jù)庫(kù)不能順利運(yùn)行及正常使用;第四,重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶,由于這些文件都已經(jīng)被修改,文件中含有許多對(duì)系統(tǒng)正常運(yùn)行進(jìn)行擾亂的病毒,這些病毒會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)進(jìn)行惡意修改;第五,越權(quán)攻擊。黑客盡管不是計(jì)算機(jī)數(shù)據(jù)庫(kù)中的合法用戶,但是他們能夠利用訪問控制頁(yè)面的漏洞,對(duì)沒有經(jīng)過授權(quán)的數(shù)據(jù)進(jìn)行越權(quán)訪問,進(jìn)而對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性造成了很大威脅。
3.2 計(jì)算機(jī)本身安全問題
計(jì)算機(jī)本身的安全問題也就是計(jì)算機(jī)本機(jī)或者網(wǎng)絡(luò)上的一些人為攻擊,要想對(duì)這些問題進(jìn)行解決,只有通過對(duì)黑客攻擊的一些信息進(jìn)行查看,加強(qiáng)庫(kù)存數(shù)據(jù)以及通信文件的保密工作與可靠性,實(shí)現(xiàn)對(duì)計(jì)算機(jī)本機(jī)安全維護(hù)進(jìn)行加強(qiáng)的目的,并實(shí)施對(duì)計(jì)算機(jī)定期檢測(cè)和查看,就會(huì)消除計(jì)算機(jī)本身的安全隱患。
4 計(jì)算機(jī)數(shù)據(jù)庫(kù)各層安全機(jī)制分析
4.1 網(wǎng)絡(luò)系統(tǒng)
在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全當(dāng)中,網(wǎng)絡(luò)系統(tǒng)的安全是第一道屏障,一些黑客和病毒入侵都是從網(wǎng)絡(luò)系統(tǒng)中開始進(jìn)行的。從技術(shù)層面上來(lái)講,網(wǎng)絡(luò)系統(tǒng)安全防范技術(shù)主要有三種檢測(cè)技術(shù),這三種檢測(cè)技術(shù)分別是防火墻、入侵檢測(cè)以及協(xié)作式入侵檢測(cè)等。目前,應(yīng)用最廣泛的一種防范技術(shù)就是防火墻,它作為網(wǎng)絡(luò)系統(tǒng)的第一道防線,主要是對(duì)那些可信任與不可信任的網(wǎng)絡(luò)之間的訪問通道進(jìn)行監(jiān)控,其可以在內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間生成一道保護(hù)屏障,有效對(duì)外部的非法訪問進(jìn)行攔截并對(duì)內(nèi)部信息的外泄進(jìn)行阻止,然而,防火墻不能夠?qū)W(wǎng)絡(luò)內(nèi)部的非法操作進(jìn)行阻攔;近年來(lái)發(fā)展起來(lái)的一種新型的防范技術(shù)就是入侵檢測(cè),這種檢測(cè)技術(shù)采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信的技術(shù)、推理技術(shù)以及人工智能等方法,其主要作用就是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)中的那些潛在入侵進(jìn)行監(jiān)控;協(xié)作式入侵檢測(cè)技術(shù)很好的把入侵檢測(cè)技術(shù)的不足進(jìn)行了彌補(bǔ),在這個(gè)系統(tǒng)當(dāng)中,IDS基于統(tǒng)一的規(guī)范,能夠通過信息之間的交換有效監(jiān)測(cè)入侵者,其可以在不同的網(wǎng)絡(luò)環(huán)境中運(yùn)用。
4.2 服務(wù)器操作系統(tǒng)
操作系統(tǒng)作為大型數(shù)據(jù)庫(kù)運(yùn)行的平臺(tái),它在一定程度上為計(jì)算機(jī)數(shù)據(jù)庫(kù)提供了保護(hù)。當(dāng)前,計(jì)算機(jī)操作系統(tǒng)平臺(tái)主要在三個(gè)方面集中,這三個(gè)方面分別是Windows、NT以及Unix,他們的安全級(jí)別一般是C1級(jí)與C2級(jí)。服務(wù)器操作系統(tǒng)的安全技術(shù)主要有三個(gè)方面,分別是安全策略、安全管理策略以及數(shù)據(jù)安全等。安全策略主要是對(duì)計(jì)算機(jī)的安全設(shè)置進(jìn)行配置,其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權(quán)利指派和一些加密數(shù)據(jù)的恢復(fù)與。安全管理策略通常指計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)系統(tǒng)的安全管理所采取的有效策略,它的核心就是確保整個(gè)服務(wù)器的安全以及對(duì)各類用戶的權(quán)限進(jìn)行科學(xué)分類。數(shù)據(jù)的安全主要在數(shù)據(jù)加密技術(shù)、數(shù)據(jù)的備份以及數(shù)據(jù)存儲(chǔ)安全性上體現(xiàn)出來(lái)。
4.3 數(shù)據(jù)庫(kù)管理系統(tǒng)
當(dāng)前,許多計(jì)算機(jī)數(shù)據(jù)庫(kù)在操作系統(tǒng)當(dāng)中都是用文件形式的來(lái)進(jìn)行管理的,這就給入侵者提供了竊取文件的機(jī)會(huì)。用戶一般很難發(fā)覺這種隱患,對(duì)這種漏洞進(jìn)行分析并堵塞被認(rèn)為時(shí)B2級(jí)的安全技術(shù)措施。而數(shù)據(jù)庫(kù)管理系統(tǒng)就是對(duì)這一問題進(jìn)行解決的,這種系統(tǒng)的主要安全技術(shù)有觸發(fā)器、存取權(quán)限、數(shù)據(jù)的備份和數(shù)據(jù)的恢復(fù)以及審計(jì)跟蹤等方面。
5 結(jié)語(yǔ)
當(dāng)前的社會(huì)是信息化飛速發(fā)展的時(shí)代,計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于人們的日常與工作當(dāng)中。然而,也正是由于信息科技的提升,使得一些黑客與病毒開始入侵到計(jì)算機(jī)的數(shù)據(jù)庫(kù)當(dāng)中,給計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全帶來(lái)了非常大的威脅,因此,在現(xiàn)代的網(wǎng)絡(luò)環(huán)境下,要注重保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性,要從實(shí)際情況出發(fā),充分運(yùn)用最新科技來(lái)對(duì)數(shù)據(jù)庫(kù)的保護(hù)進(jìn)行加強(qiáng),以此來(lái)確保數(shù)據(jù)信息的安全,從而能夠讓計(jì)算機(jī)更好地為廣大民眾服務(wù)。
參考文獻(xiàn):
[1]周東奉,萬(wàn)濤.對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)的教學(xué)探究[J].中國(guó)科教創(chuàng)新導(dǎo)刊,2013(10).
[2]林燕曉.計(jì)算機(jī)數(shù)據(jù)庫(kù)的構(gòu)建與管理維護(hù)[J].科技創(chuàng)新與應(yīng)用,2013(02).
[3]劉芳.論計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理研究[J].現(xiàn)代商業(yè),2012(35).
[4]支煒.如何有效提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全保密性[J].無(wú)線互聯(lián)科技,2012(10).
[關(guān)鍵詞]高校圖書館;公共機(jī)房;數(shù)據(jù)保護(hù)
1 引言
所謂公共機(jī)房是指多人共用的機(jī)房,如學(xué)校的實(shí)驗(yàn)機(jī)房、企業(yè)的電腦培訓(xùn)基地機(jī)房等。…在圖書館,筆者認(rèn)為公共機(jī)房有兩種情況:一是用于閱覽隨書光盤、網(wǎng)絡(luò)視頻和有線電視的電子閱覽室以及多媒體視聽室等封閉式公共計(jì)算機(jī)環(huán)境;二是指采取類似公共機(jī)房管理方法管理的開放式公共計(jì)算機(jī)環(huán)境,如公共檢索區(qū)。在高校圖書館里,公共計(jì)算機(jī)不僅是圖書館業(yè)務(wù)現(xiàn)代化的保障,也是日常公共用機(jī)的補(bǔ)充,承擔(dān)起網(wǎng)上選課、網(wǎng)上評(píng)教、收發(fā)郵件、查閱通知、查詢成績(jī)及課外學(xué)習(xí)的職能,影響著學(xué)生的課外生活,圖書館公共機(jī)房的管理應(yīng)成為高校管理工作的一個(gè)重要環(huán)節(jié)。
2 高校館公共機(jī)房的管理分析
2.1 圖書館公共機(jī)房的特征
在CNKI中檢索“圖書館公共機(jī)房”,2003年至2009年任意匹配篇名的文章只有三篇,更多的是有關(guān)“高校計(jì)算機(jī)房”或“公共計(jì)算機(jī)房”的內(nèi)容。這意味著圖書館公共機(jī)房長(zhǎng)期以來(lái)被“高校公共計(jì)算機(jī)房”的概念涵蓋,至少鮮有提及。實(shí)際上,相比較教學(xué)機(jī)房而言,圖書館公共機(jī)房更具有自己的特征:①圖書館公共機(jī)房一般只安裝一個(gè)操作系統(tǒng),讀者上機(jī)和管理員管理相對(duì)簡(jiǎn)單;②圖書館公共機(jī)房一般只需要安裝Office、Acrobat及殺毒軟件等常用程序;③教學(xué)機(jī)房對(duì)性能要求比較高,圖書館公共機(jī)房提供的服務(wù)明確簡(jiǎn)單,對(duì)配置要求相對(duì)較低;④教學(xué)機(jī)房一般只在上課時(shí)段開放,圖書館公共機(jī)房一般從早晨8點(diǎn)開放至晚上9點(diǎn)甚至更晚,使用比較頻繁,故障率高。
2.2 數(shù)據(jù)保護(hù)存在認(rèn)識(shí)誤區(qū)
公共機(jī)房建設(shè)在網(wǎng)絡(luò)和硬件方面已經(jīng)比較成熟,其日常管理的重點(diǎn)在軟件建設(shè)和維護(hù)上,但后者很容易被忽略,往往認(rèn)為只有高配置才能帶來(lái)高性能,認(rèn)為有數(shù)據(jù)保護(hù)功能就可以了。隨著設(shè)備更新、軟件升級(jí)、投資收縮和人員交替等情況的發(fā)生。簡(jiǎn)單的保護(hù)措施就會(huì)顯得不足:①現(xiàn)有的數(shù)據(jù)保護(hù)系統(tǒng)無(wú)法提升性能,如硬盤還原卡系統(tǒng),其旋轉(zhuǎn)媒體或機(jī)械式的附加設(shè)備(如硬盤或閃存)是當(dāng)今嵌入式系統(tǒng)最易出現(xiàn)的故障,由此推斷有盤系統(tǒng)無(wú)論采取什么樣的保護(hù)方案,都不能避免硬盤老化帶來(lái)的性能下降;②配件更新后,維護(hù)成本增加,如使用網(wǎng)絡(luò)還原卡就無(wú)法實(shí)現(xiàn)對(duì)多種機(jī)型的統(tǒng)一還原;③某些方案并不節(jié)省成本,如瘦客戶機(jī)目前的價(jià)格與有盤工作站價(jià)格相當(dāng),并且需要投入高額成本的服務(wù)器來(lái)提供Windows終端服務(wù);④教學(xué)機(jī)房一般有上課教師監(jiān)督和管理員課后維護(hù)雙重管理,圖書館機(jī)房一般規(guī)模較大,管理員既要負(fù)責(zé)秩序,又要負(fù)責(zé)設(shè)備,還要負(fù)責(zé)一卡通等系統(tǒng)維護(hù),工作內(nèi)容多,工作壓力大。
3 數(shù)據(jù)保護(hù)方案的綜合選擇
圖書館的公共機(jī)房管理必須打破傳統(tǒng)觀念,綜合運(yùn)用已經(jīng)成熟的數(shù)據(jù)保護(hù)手段。第一要注重最基礎(chǔ)的數(shù)據(jù)保護(hù)功能,第二要能提高現(xiàn)有計(jì)算機(jī)系統(tǒng)的性能,第三注重管理成本的降低。為此筆者從2007年9月至2009年3月跟蹤觀察了三種采用不同保護(hù)手段的機(jī)房環(huán)境,探尋最佳的保護(hù)方案。
3.1 硬盤還原卡方案
筆者所在圖書館硬盤還原卡方案的機(jī)房建設(shè)始于2003年,計(jì)算機(jī)分別采購(gòu)于2003年和2005年,總數(shù)為108臺(tái),主要為同方2800V系列,配置為Celeron 6GHz處理器/256M DDR 266內(nèi)存/40G5400轉(zhuǎn)邁拓硬盤。還原卡產(chǎn)品成熟穩(wěn)定,有三茗、小哨兵、海光藍(lán)卡、同方易教等主流品牌,筆者選擇的是海光藍(lán)卡NT豪華版,主要考慮:①硬件卡還原速度快、占用系統(tǒng)資源少;②海光藍(lán)卡將網(wǎng)卡和保護(hù)卡合二為一,節(jié)省了硬件成本;③海光藍(lán)卡帶網(wǎng)絡(luò)拷貝功能,可將發(fā)射臺(tái)電腦的整個(gè)或部分硬盤以100M/分的速度對(duì)拷到每臺(tái)學(xué)生電腦上;④在進(jìn)行網(wǎng)絡(luò)系統(tǒng)發(fā)射時(shí),其他機(jī)器按照IP的順序依次開啟并接收通過網(wǎng)絡(luò)傳送的系統(tǒng)后,海光藍(lán)卡就自動(dòng)將每臺(tái)學(xué)生機(jī)的IP、用戶名、登錄名全部改好。
3.2 無(wú)盤網(wǎng)絡(luò)方案
我館無(wú)盤網(wǎng)絡(luò)機(jī)房建設(shè)始于2007年,但計(jì)算機(jī)卻是教學(xué)機(jī)房淘汰機(jī)型,采購(gòu)于2002年,總數(shù)80臺(tái),配置為PIV 1.4GHz處理器和256M Rambus內(nèi)存。從主流的銳起無(wú)盤、俊嘉PNS、網(wǎng)眾無(wú)盤、深藍(lán)無(wú)盤、創(chuàng)世紀(jì)無(wú)盤等產(chǎn)品中選擇了南京俊嘉科技研發(fā)的PNS(Pre-Enviroment Network system,預(yù)環(huán)境網(wǎng)絡(luò)系統(tǒng))2.0集中化電腦管理系統(tǒng),主要考慮點(diǎn)是:①設(shè)備陳舊,PNS系統(tǒng)可通過nDisk智能虛擬磁盤、動(dòng)態(tài)內(nèi)存管理、多網(wǎng)卡負(fù)載平衡技術(shù)來(lái)提升系統(tǒng)運(yùn)行速度,卻不需要添置內(nèi)存,有效降低硬件投入;②PNS系統(tǒng)能將操作系統(tǒng)鏡像與工作站驅(qū)動(dòng)、應(yīng)用軟件自動(dòng)合并成一個(gè)鏡像,能兼容更換后的各種配件;③PNS系統(tǒng)提供遠(yuǎn)程控制、遠(yuǎn)程監(jiān)測(cè)等附加功能,日常維護(hù)的工作量將會(huì)降低。
3.3 網(wǎng)絡(luò)計(jì)算機(jī)方案
網(wǎng)絡(luò)計(jì)算機(jī)(Network Computer,NC)屬于瘦客戶機(jī)類型,國(guó)內(nèi)從2005年開始,NC機(jī)已進(jìn)入金融、保險(xiǎn)、電力、電信、醫(yī)療、稅務(wù)、海關(guān)、交通等行業(yè)。2005年,筆者嘗試使用NC機(jī)作為公共查詢區(qū)用機(jī),型號(hào)為廣24201s。配置為威盛133M嵌入式CPU/32M SUMDOM電子盤/128M內(nèi)存,總數(shù)6臺(tái)。此方案主要考慮:①查詢機(jī)的功能單一,直接將瀏覽器嵌入NC機(jī)的Linux系統(tǒng)中,電子盤只讀狀態(tài)可絕對(duì)保證數(shù)據(jù)安全;②NC機(jī)硬件穩(wěn)定性好,一般壽命可達(dá)5—15年,幾乎達(dá)到零維護(hù);③廣一NC機(jī)每臺(tái)成本才1000多元,且根據(jù)目前用途基本無(wú)升級(jí)壓力,硬件投入可達(dá)最低化。
4 綜合保護(hù)方案的效果分析
由于各功能區(qū)的計(jì)算機(jī)設(shè)備采購(gòu)于不同年代,其型號(hào)和數(shù)量也不同,因此不好做整體投入成本的分析,其效果分析主要體現(xiàn)在運(yùn)行效率、維護(hù)成本、故障率三個(gè)方面。
4.1 運(yùn)行效率分析
表1顯示了讀者關(guān)心的幾個(gè)方面運(yùn)行情況,取值為觀察平均值,試驗(yàn)在無(wú)讀者上機(jī)的理想環(huán)境下進(jìn)行,網(wǎng)絡(luò)均是百兆到桌面局域網(wǎng)環(huán)境,安裝的軟件基本相同。
①開機(jī)速度主要指電源開關(guān)按下到操作系統(tǒng)完全裝載完畢,完整顯示桌面。從統(tǒng)計(jì)結(jié)果看,NC機(jī)最快,藍(lán)卡最慢。②打開網(wǎng)頁(yè)速度的測(cè)試指通過1個(gè)IE進(jìn)程打開新浪網(wǎng)首頁(yè)的速度。NC機(jī)打開的是圖書館OPAC頁(yè)面,速度最快,只需要2,7秒,這與內(nèi)網(wǎng)訪問有密切關(guān)系。③打開Word的測(cè)試是計(jì)算開機(jī)進(jìn)入系統(tǒng)后打開第一個(gè)空白Word文檔的時(shí)間,PNS系統(tǒng)平均耗時(shí)比海光藍(lán)卡的方案快了6.1秒。④打開最多網(wǎng)頁(yè)測(cè)試方法指同時(shí)打開搜狐首頁(yè),計(jì)算當(dāng)出現(xiàn)假死情況時(shí)總共打開的IE進(jìn)程數(shù)。打開最多Word窗口的測(cè)試方法是同時(shí)打開200K大小的Word文檔,計(jì)算當(dāng)出現(xiàn)假死情況時(shí)總共打開的Word窗口數(shù)量。總體來(lái)看,NC機(jī)的嵌入式操作系統(tǒng)文件小,功能單一,裝載驅(qū)動(dòng)少,運(yùn)行在內(nèi)網(wǎng)環(huán)境,表現(xiàn)非常出色。保護(hù)卡需要執(zhí)行FAT表操作,系統(tǒng)裝載速度受硬盤效能、各種驅(qū)動(dòng)、隨機(jī)啟動(dòng)軟件影響較大,整體效率受到影響。PNS系統(tǒng)則不受硬盤影響,動(dòng)態(tài)內(nèi)存管理、高速服務(wù)器硬盤和智能虛擬磁盤技術(shù)對(duì)系統(tǒng)速度提升有決定性作用,經(jīng)過優(yōu)化的Windows2000系統(tǒng)也起到關(guān)鍵的作用。
4.2 維護(hù)成本分析
表2給出了三種方案的維護(hù)成本對(duì)照情況。
①額外硬件投人指除了計(jì)算機(jī)和交換機(jī)以外,執(zhí)行保護(hù)方案需要增加的硬件投資。藍(lán)卡保護(hù)方案需要購(gòu)買藍(lán)卡,價(jià)格較高,且版本較多,PNS系統(tǒng)需要帶PXE啟動(dòng)芯片的8139網(wǎng)卡。這兩個(gè)產(chǎn)品成熟穩(wěn)定,各廠家產(chǎn)品可以兼容,另外若終端數(shù)量足夠多,就算加上服務(wù)器的投資也與有盤站相當(dāng),甚至更低。廣一NC機(jī)除了機(jī)器本身外,不需要增加任何硬件投資。②升級(jí)耗時(shí)。對(duì)藍(lán)卡方案而言指對(duì)發(fā)射機(jī)做好系統(tǒng)安裝和所有軟件升級(jí)后進(jìn)行全盤網(wǎng)絡(luò)拷貝的時(shí)間。對(duì)PNS無(wú)盤方案而言主要指停止PNS服務(wù)、合并鏡像及重啟PNS服務(wù)的時(shí)間。NC機(jī)不要做升級(jí)處理。③批量處理主要指是否能夠支持自動(dòng)分配IP地址和修改計(jì)算機(jī)名等功能。藍(lán)卡和PNS方案都有這種功能,但是藍(lán)卡方案每次都需要設(shè)置起始地址,必須掌握正確的開機(jī)順序,PNS則根據(jù)建好的MAC地址和參數(shù)對(duì)照表自動(dòng)分配,無(wú)啟動(dòng)順序的顧慮。④特殊處理指是否存在需要單獨(dú)安裝系統(tǒng)或進(jìn)行升級(jí)的情況。藍(lán)卡方案每次需要為更換了主要配件的計(jì)算機(jī)單獨(dú)安裝系統(tǒng)軟件;PNS系統(tǒng)則是將設(shè)備驅(qū)動(dòng)全部都合并到一個(gè)鏡像中,一次安裝永久有效。⑤多點(diǎn)備份指能否建立基于時(shí)間先后順序的數(shù)據(jù)備份。藍(lán)卡系統(tǒng)只能保護(hù)最初原始數(shù)據(jù),沒有多點(diǎn)備份功能;PNS系統(tǒng)是基于鏡像管理的,因此可以建立多個(gè)不同拷貝;NC機(jī)系統(tǒng)不需要做備份。⑥遠(yuǎn)程管理指是否支持管理員遠(yuǎn)程開關(guān)機(jī)、重啟計(jì)算機(jī)、格式化硬盤等操作。藍(lán)卡方案沒有專門的管理端;PNS系統(tǒng)以GUI界面提供給管理員管理界面,極大地方便了管理員的日常管理,節(jié)省了維護(hù)時(shí)間;NC機(jī)日常維護(hù)主要是開關(guān)機(jī),不需要特殊管理。
4.3 故障率統(tǒng)計(jì)分析
在記錄的故障處理日志中,三種方案的故障數(shù)量如表3所示。
總故障包括:計(jì)算機(jī)處理器、內(nèi)存、硬盤、主板、電源、顯示器等硬件在內(nèi)的硬件故障,網(wǎng)線、水晶頭、交換機(jī)在內(nèi)的網(wǎng)絡(luò)故障,病毒、漏洞、攻擊在內(nèi)的軟件故障。方案相關(guān)故障,指與保護(hù)方案相關(guān)的硬件或軟件故障。藍(lán)卡保護(hù)方案故障率高的原因主要是由藍(lán)卡和硬盤的電氣特性導(dǎo)致的,受環(huán)境影響較大。PNS系統(tǒng)保護(hù)方案的6次相關(guān)故障中還包括工作人員的誤操作,否則相關(guān)故障率應(yīng)低于5.50%。PNS系統(tǒng)的其他故障主要是水晶頭、鍵盤、鼠標(biāo)等耗材損壞,沒有安裝殺毒軟件也是導(dǎo)致故障的原因之一。廣一NC機(jī)的一次故障緣于電子盤松動(dòng),其他故障主要是網(wǎng)線、顯示器、鼠標(biāo)損壞等,沒有病毒感染記錄。
我局成立由統(tǒng)計(jì)局局長(zhǎng)為組長(zhǎng),黨組書記、副局長(zhǎng)、綜合抽樣調(diào)查隊(duì)隊(duì)長(zhǎng)等為副組長(zhǎng),和為成員的工作指導(dǎo)小組,負(fù)責(zé)組織和指導(dǎo)全市主要數(shù)據(jù)質(zhì)量檢查工作。工作指導(dǎo)組日常的組織協(xié)調(diào)工作由辦公室負(fù)責(zé)。
主要數(shù)據(jù)質(zhì)量檢查,分別由局工業(yè)科、綜合科和服務(wù)業(yè)科負(fù)責(zé)具體實(shí)施。基本單位名錄庫(kù)建設(shè)與使用情況檢查由綜合科具體實(shí)施。各科室要根據(jù)方案要求,結(jié)合工作實(shí)際,明確具體要求,認(rèn)真組織開展檢查工作。
各鎮(zhèn)(區(qū))要成立相應(yīng)的工作機(jī)構(gòu),按照省統(tǒng)計(jì)局的統(tǒng)一部署和要求,高度重視,認(rèn)真組織和指導(dǎo)本鎮(zhèn)(區(qū))的檢查工作。
二、檢查內(nèi)容
(一)2010年度和2011年1—3月上報(bào)的工業(yè)總產(chǎn)值和主營(yíng)業(yè)務(wù)收入、批發(fā)零售業(yè)商品銷售額、住宿餐飲業(yè)營(yíng)業(yè)額、建筑業(yè)總產(chǎn)值、房地產(chǎn)投資完成額、固定資產(chǎn)投資完成額與本單位原始記錄、統(tǒng)計(jì)臺(tái)賬和財(cái)務(wù)、業(yè)務(wù)核算等數(shù)據(jù)銜接情況。
(二)“三上”企業(yè)和房地產(chǎn)開發(fā)企業(yè)的專業(yè)字典庫(kù)與名錄庫(kù)進(jìn)行比對(duì)并適時(shí)更新情況;各項(xiàng)統(tǒng)計(jì)調(diào)查使用統(tǒng)一的名錄庫(kù)作為調(diào)查單位庫(kù)或抽樣框情況。
(三)主要統(tǒng)計(jì)數(shù)據(jù)質(zhì)量控制、評(píng)估制度的執(zhí)行情況;基層單位上報(bào)數(shù)據(jù)與專業(yè)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)銜接情況等。
三、實(shí)施步驟
檢查工作分為工作布置、自查自糾、調(diào)研檢查和整改提高四個(gè)階段進(jìn)行
(一)工作布置階段(3月下旬)
各科室根據(jù)文件要求,制定專業(yè)方案,于3月下旬召開各鎮(zhèn)(區(qū))和有關(guān)單位會(huì)議布置主要數(shù)據(jù)質(zhì)量核查工作。
(二)自查自糾階段(3月下旬至4月上旬)
對(duì)照檢查內(nèi)容,組織檢查對(duì)象開展自查自糾,做到自查工作全覆蓋,不留空白。對(duì)自查發(fā)現(xiàn)的一般業(yè)務(wù)問題,可以邊查邊改及時(shí)糾正;一時(shí)難以解決的問題,要認(rèn)真分析和查找原因,制定整改方案,限時(shí)進(jìn)行整改。
(二)調(diào)研檢查階段(4月上旬至4月中旬)
組織力量開展調(diào)研檢查,指導(dǎo)和督促各鎮(zhèn)(區(qū))和有關(guān)單位認(rèn)真開展自查自糾工作。我局將組成工作檢查組,對(duì)各鎮(zhèn)(區(qū))工作開展情況進(jìn)行核查。
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
北京市統(tǒng)計(jì)局主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 統(tǒng)計(jì)源期刊
工業(yè)和信息化部主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
貴州出版集團(tuán)公司主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中國(guó)人民公安大學(xué)法學(xué)院主辦
預(yù)計(jì)1-3個(gè)月審稿 CSCD期刊
中國(guó)科學(xué)院主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
信息產(chǎn)業(yè)部主辦
