数字图书馆机房安全技术探讨

2014-04-15江西师范大学图书馆江西南昌330000

江西通信科技 2014年4期

关键词：虚拟化机房服务器

袁梁江西师范大学图书馆江西南昌 330000

数字图书馆机房安全技术探讨

袁梁江西师范大学图书馆江西南昌 330000

针对图书馆机房在环境安全、设备数据安全、网络安全、智能监控等方面存在的问题，提出在机房建设和机房管理过程中应采取的安全技术及措施。

数字图书馆、机房、安全技术、智能监控、虚拟化

随着计算机技术和网络技术的不断发展，图书馆发生了根本的变化，特别是数字图书馆的出现，从根本上改变了人们获取信息、使用信息的方法，图书馆的馆藏载体将由纸质文献为主转变为以电子资源为主体。数字图书馆较传统图书馆具有信息量巨大、获取信息方便快捷、无时间和地理位置限制、可共享等特点。总之，数字图书馆是未来图书馆的发展方向，数字图书馆是以网络为依托，是一个将计算机技术、通讯技术、微电子技术等相结合的信息服务系统，所以，数字图书馆的机房尤为重要，图书馆机房是数字图书馆的核心，机房的稳定是保障数字图书馆正常运行的必要条件，所以我们应该重视图书馆的机房安全。

1、环境安全

1.1 防火

火灾对机房的危害是很大的，所以必须防患于未然。在机房建设时一定要安装符合机房标准的消防装置，而且要能够自动报警和自动开启。机房应采用具有防火功能的装修材料。机房内应严禁烟火，定期检查消防设备。

1.2 防雷

机房的设备具有高密度、高速度、低电压等特性，对各种雷电过电压、静电放电、电磁辐射等干扰非常敏感，如果防护措施不力，机房设备很容易遭受破坏，因此防雷对于机房来说非常重要。防雷应做好内部防护（雷电电磁脉冲防护）和外部防护（直击雷防护）两种。内部防护可以采用屏蔽、均压、分流和接地等技术手段，如建立等电位连接网、安装防雷器等。外部防护可采用屏蔽、接闪器、引下线、接地体等技术手段。

1.3 防水

防水往往是机房安全中容易忽视的一个环节，但如果不重视也会带来很大的危害。水主要来自空调设备的排水、机房上面、下面及外面的水。所以机房一般不要建设在图书馆建筑的最上层或最底层，机房建设时应安装专用的管道将空调水排至室外，管道不能太小，以防管道阻塞排水不畅。

1.4 防鼠

防鼠工作是机房必不可少的，老鼠啃坏配线、排便等可引起机房设备故障，一般老鼠引起的故障具有难查和难维护的特点，老鼠死在机房里还会产生鼠疫，危害工作人员健康。在机房建设时应封堵工程范围内所有的孔洞；机房的布线最好采用上走线，且电缆电线应在金属线槽、线管内敷设，与设备连接的引上线采用金属软管保护，尽量保证机房无裸线；装修材料原则上不使用木材；机房范围内的排风系统与图书馆排风管道连接处设防鼠钢网。

1.5 照明

机房的照明宜采用荧光灯，荧光灯具有效率高，寿命长，节约能源等特点，有足够的亮度且光线柔和，所有的灯应不产生眩光和反射，整个机房应无光照盲区。考虑到停电或者火灾情况下，照明用电会被切断，为保证此时机房还有照明，机房还应安装应急照明电源。

1.6 温湿度和洁净度

机房温湿度过高或过低、尘埃过多都会造成计算机设备的故障发生。机房温度应保持23℃±1℃，变化率<5℃/h，不凝露，湿度40%-55%，机房洁净度指标要求尘埃≦18000粒/cm3。为了保障机房的温湿度及洁净度达到要求，机房内应安装精密空调和新风系统。精密空调应根据机房的大小、布局结构、热量类型及大小来选购合适的空调系统，精密空调如果在一台以上，应该在空调之间做联接，以便其中一台出现故障时备用空调能够自动启动。新风系统不仅能保障机房一定的洁净度，还具有保证正压、改善机房空气质量、除湿等功能。

1.7 静电和电磁辐射

静电多发生于干燥季节，静电会造成计算机系统磁盘读写失败、通讯中断、芯片被击穿、主板损坏等。机房建设应安装防静电的地板，合理布线，强电和弱电分开铺设，严格按照标准接地。机房的电子设备数量多，产生的电磁辐射量大，电磁辐射对人体会产生一定的危害，所以机房工作人员应注意不要长时间在机房工作，对设备管理尽量采用远程控制。

2、设备数据安全

图书馆机房存在着大量的各式各样的设备，有交换机、路由器、服务器、存储等设备，而且存储着许多重要的数据，尤其是读者信息和流通记录，以及特色电子资源，这些数据一旦丢失将会给图书馆带来灾难性的危害。造成这种危害的因素很多，一般有硬件设备损坏，安装在服务器上的操作系统或软件故障，以及人为因素。

为了防范这种危害，我们首先应该保障供电稳定安全，供电中断或电压波动较大都会影响系统正常运行，严重还会引起硬件损害或者导致数据丢失。遇到停电时UPS应该能够正常启动，保障设备不间断供电。定期对机房内的设备进行维护和保养，严格按照硬件设备的操作规程对设备进行操作。其次要对重要数据采取保护措施，对安装有重要数据的服务器做好病毒的防护工作，及时进行软件升级以及漏洞修复，设置复杂的密码以及高级别的管理权限。对重要数据做好备份，数据备份应该每天都要进行，在本地和异地同时备份，给数据上双保险。图书馆是公共场所，每天人流量很大，图书馆主机房应严格控制人员进入，原则上禁止非工作人员进入，特殊情况下需经机房工作人员同意后方可进入。机房内还应安装防盗报警装置，以防不法分子偷盗损坏机房设备，放假或闭馆期间应有值班人员进行值班。

3、网络安全

随着图书馆工作的网络化、自动化不断发展，特别是数字图书馆的建设，使得图书馆对互联网依赖程度不断增加，图书馆机房的很多服务器都加入到了Intent互联网中。图书馆通过网络让读者能够通过互联网远程方便地获取图书馆资源的同时，也对图书馆机房的网络安全带来了巨大的威胁，网络上的病毒、黑客是网络安全的最大威胁。病毒的攻击能够造成图书馆机房中服务器操作系统的崩溃甚至整个网络的瘫痪，黑客的攻击可能造成重要机密的数据遭窃取或破坏，图书馆电子资源被非法利用等，为了预防以上问题的发生，图书馆机房管理人员应该做好以下几个方面的工作。

3.1 病毒的防护

病毒的防护包括病毒的预防、检测和清除。这三个方面我们都应该做好相关的措施，特别是病毒的预防，图书馆机房里存放的大都是服务器，所以主要是做好服务器的防护，对服务器最好的保护就是防止病毒的入侵，我们必须为每台服务器安装防病毒软件并定时对病毒库进行升级，关闭系统的自动运行功能，防止U盘、光盘及其他文件自动运行，对网络上下载的文件先进行病毒扫描再打开，平时尽量减少对服务器的操作。定期对重要数据进行备份并对系统进行病毒检测，一旦发现病毒应立即清除，对损坏的文件或数据进行恢复。

3.2 采用虚拟化技术

虚拟化技术是一套解决方案，虚拟化技术可以在一台服务器上运行多个操作系统，每个操作系统都运行在一个虚拟的CPU或者是虚拟主机上。虚拟化技术具有节省资源和空间、性能高、安全性高、服务器移植方便、方便管理等特点。通过虚拟化技术可以让多个服务运行在一台物理服务器上，以前需要多台物理服务器，物理服务器越多那么服务器遭受病毒和黑客的威胁越大，从而感染病毒的几率越大，虚拟化技术可以让服务器遭受病毒和黑客的攻击大大降低。而且可以让某个运行在物理服务器上的某个虚拟机快速的克隆，从而对整个虚拟机进行备份，相当于一个备用机，一旦该虚拟机遭受病毒或黑客攻击出现故障导致某服务无法工作，备用机可以马上运行代替出现故障的虚拟机，从而保证服务的不间断。

3.3 安装硬件防火墙、安全审计等安全设备

防火墙能够让图书馆内网和外网设置一道屏障，通过一些限制从而保护图书馆内部网络，根据图书馆的需求在防火墙上设置一定的规则，默认状态下是禁止外网访问图书馆内部的一切IP地址和端口，对需要开放的IP地址和端口通过建立规则来控制。安全审计系统可以记录一切网络的网络行为，当网络出现异常或出现黑客入侵时，可以通过安全审计系统查看其异常的网络行为，从而找到网络的问题所在。

3.4 安装VPN服务器

VPN也叫虚拟专用网络（Virtual Private Network）,能够利用公网链路架设私有网络。图书馆具有大量的电子资源，这些电子资源并不是所有人都能访问，只能是特定的用户才能访问，一般电子资源是通过访问者的IP地址来判断用户是否具有访问权限，在图书馆内部用户可以自由访问图书馆的各种电子资源，如果需要在家或者出差在外想访问图书馆电子资源那就需要通过VPN服务器来访问，VPN服务器保证了外网访问电子资源的安全，让图书馆的服务器不用放到公网就可实现公网对电子资源的访问，间接地保证了服务器的安全。

4、机房智能监控系统

机房智能监控系统是对机房所有的设备及环境进行7*24小时全方位的集中监控和管理，包括机房动力系统、环境、安防监控、网络系统等。监控系统可以实时监控市电的供电参数、UPS工作状态及相关参数、空调新风系统的运行参数及状态、机房的温湿度、消防监控、对机房进行实时视频录像以及门禁管理等。机房管理人员可以通过监控平台查看机房运行情况，及时发现问题，监控系统能够在发现故障时实现短信报警、电话拨号报警、多媒体语音报警等报警方式，从而让机房管理人员无论何时何地都能够及时得到机房运行情况，一旦发现报警能够及时处理，从而保障机房的安全稳定。