单位文秘网 2022-02-24 08:08:35 点击: 次
信息化的平台,给人们的工作与生活带来了诸多的便利条件,但是同时网络安全问题也成为现代人们关注的焦点。机房作为计算机网络的核心重地,其安全性更应得到加强。
【关键词】机房 网络安全 管理
随着信息技术的快速发展,我们的日常生活已与计算机和信息网络密不可分。机房作为实现网络信息化的重要工具,其安全性不言而喻,因此保障机房的网络安全势在必行。
1 机房网络安全及管理现状
现以笔者所在某的机房网络管理情况为例。公司的计算机机房安排在网络实训中心,网络拓扑管理上相对简单。如下图1所示。
1.1 网络管理模式
当前我国很多机房中对于网络的管理大多是采用单独划分一个虚拟局域网的模式进行管理,对于各个虚拟局域网的网关设置来说大多是采用win2003服务器进行相应的设置,确保其能够正常运行,而对于这一机房内的不同计算机设备来说也可以通过这一模式来实现其具备不同的IP,最终实现各个计算机的正常使用,在这一管理模式中路由的使用也是必不可少的。
1.2 存在的问题
针对当前我国现行的机房网络管理现状进行分析可以发现,其中存在的问题仍然是比较多的,这些问题的存在对于机房内计算机设备的正常使用必然会产生一定的影响,具体来说,这些问题主要体现在以下几个方面:
(1)当前机房网络管理模式存在的一个最为明显的问题就是其和互联网之间的链接存在一定的问题,机房内部采用虚拟局域网模式来进行构建,这种模式能够很好的保障机房内部计算机之间的有效沟通和联系,但是对于外在的互联网访问却存在着一定的不足,强行设置很可能会影响到网络设备的正常使用,并且其管理的效率也是比较低的。
(2)当前的机房网络管理模式还存在一个较大的弊端,其所用服务器负担过大,这一点主要就是因为在机房内部各个计算机所采用的最基本的连接方式就是其服务器网卡来执行之间的连接和通讯,因此,一旦在机房操作过程中出现一些误操作导致其内部通讯过于忙碌的话就很可能造成服务器停止工作出现死机问题,影响机房的正常使用。
(3)该管理模式的使用对于在虚拟局域网的设置上还存在一定的隐患,尤其是在具体的计算机个体IP设置中一旦存在设置失误就很可能导致其工作的异常,对于机房内过于繁杂的计算机会造成使用的隐患。
2 网络安全及管理对策分析
2.1 网络管理所需硬件
对于机房网络安全的实现来说,其所需要的硬件设备也是极为重要的,一般来说,在机房中所需要的硬件设备主要就是三层交换机,而对于需要进行外网访问的机房来说还需要采用ACL来实现。
2.2 网络拓扑结构
针对机房网络安全的管理还应该关注于网络拓扑结构的构建,具体来说,这种网络拓扑结构主要如下图2所示。
2.3 实现过程
2.3.1 配置三层交换机
对于三层交换机的配置来说,最为主要的就是针对其虚拟局域网和相应的IP地址进行必要的规划。
划分VLAN:
10VLAN0010F0/1,F0/2,F0/3,F0/4,F0/5
20VLAN0020F0/6,F0/7,F0/8,F0/9,F0/10
30VLAN0030F0/11,F0/12,F0/13,F0/14,F0/15
40VLAN0040F0/16,F0/17,F0/18,F0/19,F0/20//
相应的VLAN的IP地址配置:
interfaceVlan10
ipaddress192.168.10.254255.255.255.0
interfaceVlan20
ipaddress192.168.20.254255.255.255.0
interfaceVlan30
ipaddress192.168.30.254255.255.255.0
interfaceVlan40
ipaddress192.168.40.254255.255.255.0//
2.3.2 防火墙配置
为了更好地保障机房网络的安全,还必须针对其防火墙进行严格的配置和设计,而对于防火墙的配置来说,最为核心的就是应该针对其访问控制列表进行严格的制定,这种特定访问控制列表(ACL)的制定能够对于机房网络使用的安全性起到较好的保障作用,尤其是对于外网访问中的安全保障作用更为明显。
3 机房网络安全与管理的其他措施
3.1 使用正版软件
针对当前机房网络安全问题进行分析发现,很多安全隐患的出现都是因为在机房运行中使用了一些盗版软件导致的,因此,在今后的机房管理中应该加强正版软件的推广和使用,确保整个技防系统的安全。
3.2 网络病毒的防护措施
网络病毒借助通信网络高速的扩散,它严重的威胁着网络安全及其稳定性。对于网络病毒的防护要在服务器上安装网络版的杀毒软件,对于数据中心进行统一的病毒防范而且应定期的对病毒库进行更新,并对数据库进行分发,由专人来管理和维护杀毒软件。
3.3 网络的防护措施
首先将网络划分内网和外网两部分,内网之间相互隔离,对于普通的上网就挂靠到外网上,对于信息系统的安装就应挂靠在内网上,内网是绝对不能上网的,以免外部人员进行的内网访问,从而也就提高了网络的安全性。
3.4 进行系统备份
目前部分机构采用Ghost对系统进行安全备份,这款克隆技术经过实际应用得到很好的效果,在工作人员维护计算机系统时能保证系统文件的安全性。公司机房内计算机系统的备份全部由Ghost进行备份,大部分办公电脑也是如此。
4 结语
综合以上对计算机机房网络安全与管理的研究表明,对于公司网络机房安全重要性要有一定认识,对于安全性的保护要有责任意识。
参考文献
[1]姜大庆,吴强.网络互连与路由器技术[M].北京:清华大学出版社,2008.
作者单位
南宁良庆水利电业有限公司 广西壮族自治区南宁市 530202
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-143-101423-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用