分布型高校机房网络安全性研究.docVIP

分布型高校机房网络安全性研究 　　摘 要： 研究分析了当前高校的机房特点，以基于空间上呈分布式结构的计算机房为实例，结合当前较为常见的安全问题和可预见的潜在威胁，从硬件和软件两个方面，从单机辐射到整个局域网络，从外部访问到内部通信等多维度进行了深度的挖掘。提出了从逻辑上对机房进行简单化网络划分的思想，按照紧急程度制定不同的安全策略，给出从局部到整体的全面解决方案。 　　关键词： 分布型； 高校机房； 安全性； 网络 　　中图分类号：G482 文献标志码：A 文章编号：1006-8228（2013）03-17-03 　　0 引言 　　自成立综合性大学以来，很多高校对一些小规模学校进行了兼并整合，于是校园网也出现了分布式大跨度复杂型结构，这对于需要资源统一调度管理的运行模式来说，提出了很高的要求。 　　1 分布型网络机房结构 　　以我校为例，学校一共分为3个校区，每个校区都设???有计算机中心，并且以房间为单位划分为不同的学生机房。校区1和校区2因为地理位置比较靠近，所以通过铺设光纤通道来实现物理连接，校区3与校区1或校区2的地理位置跨度较大，经过与电信公司的协商，通过在其管理机房中跳线进行通信。详细的网络拓扑结构如图1所示。 　　2 多维度的安全点分析 　　从保障教学质量和各类防火防水等安全角度出发，从单机到网络，可以把机房安全问题分为硬件和软件两部分内容，基于网络拓扑图，我们研究并归纳出各个安全节点。 　　2.1 硬件方面 　　2.1.1 机房环境的安全 　　影响机房安全运行的因素多而复杂，如不消除这些不利因素，久而久之就会潜移默化成安全隐患，轻则导致计算机运行不稳或损坏，重则引起触电、火灾等重大安全事故。 　　⑴ 温度的影响 　　由于学生机房设备数量大，密度高，并且经常同时运行，所以，机房的耗电量和散热量都相当大；机房空间相对来说处于封闭状态，热量很难及时散发。所以机房的温度（20℃～25℃为宜）和通风等是必须考虑的因素。 　　⑵ 湿度的影响 　　过大的湿度会使电子元器件表面覆盖水膜层，在灰尘的共同作用下，就会形成供电线路短路，损坏主板等设备。然而湿度过小同样危害很大，据有关资料表明，机房内相对湿度为30%时静电压为5000V，而相对温度降到10%时静电压将高达20000V。为了确保计算机安全可靠地运行，除严格控制温度之外，还应把湿度控制在规定的范围45%～65%之内[1]。 　　⑶ 灰尘的影响 　　灰尘对于精密电子元器件的危害众所周知，但在高校的教学机房中，根本无法做到绝尘管理。危害主要表现在：损伤磁盘驱动器磁片，划伤磁盘，造成数据的丢失；使主机CPU产生错误信息，使键盘操作失灵，不能使用；使显示器产生高压打火；使线路板触点阻抗变小，产生短路；交流电接触不良，造成电网电压发生波动等。 　　⑷ 静电的影响 　　静电是看不到，摸不着的东西，然而它却是计算机最可怕的杀手之一。虽然机房没有什么易燃易爆物品，但它可以击穿MOS电路并引起计算机误操作或运算错误，轻则会带来使用上的困扰，重则会令一台计算机报废。此外静电干扰会使显示器的成像紊乱，令显示器无法正常使用。 　　⑸ 火灾防护 　　火灾在计算机房中较少发生，但是一旦出现，危害很大，主要是因为设备或线路自身的缺陷、维修不当、年久失修或使用不当，以及管理制度不严而造成的[1-5]。 　　2.1.2 网络设备和连接的安全 　　在引入了机房管理系统和校园一卡通工程后，整个机房都必须在一个相对连通的网络环境下才能正常使用，保证网络的畅通是保障机房安全稳定运行的关键。从硬件上，网络主要由网络设备和网线（或光纤）等组成，网络设备主要由连接学生用机的接入层交换机、连接各接入层交换机的汇聚层交换机和连接各汇聚层交换机的核心交换机三大类设备组成，另外还有托管给电信运营商的跨校区链路设备（此设备不用我们考虑），这些设备的损坏或者失效都会导致一部分或者整个机房运行的瘫痪；相关网线链路主要由连接学生机和接入层交换机的末端网路、跨校区的光纤链路和与核心层交换设备相连的网路三部分组成。末端网路故障主要由于水晶头松动或者网线折断等原因引起，而光纤链路的阻断则会导致某个校区的瘫痪，与核心层设备相连的网络阻断则会导致整个机房管理的瘫痪。 　　2.1.3 学生机的安全 　　因为现在的机房管理一般引入硬盘保护卡模式，这些安装在PCI插槽上的“网卡”经常会发生接触不良而失效的状况，会令机器无法使用，或者成为传播机房病毒的定时炸弹。键盘鼠标可能会成为一些顽皮学生的恶作剧对象，经常发现有学生把标准键盘的按键按照不同的顺序进行排列，导致使用上的障碍，更有学生对一些不太灵活的鼠标私自插拔，导致PS/2接口的针头损坏，这些都对正常教学产生了极大的干扰。 　　2.1.4 服务器