(图片来源网络)
本文由51cto博客作者笔名李山原创未经授权请勿转载,如有需要请联系18123660262
一般的大中型企业因为需要办公的人数较多,内部数据交换频繁,办公设备也比较多 以通常都会建有一个独立的机房,用于支撑企业办公设备正常运作。机房里面一般都会有各种电源、配线、服务器、空调等各种设备。都说机房重地需要注意的安全事项比较多 1.消防安全:防火。配备灭火器、消防栓、消防龙头等,安装防火门,装修材料应具有阻燃特性。建有消防通道,逃生路线指示,火灾报警设备。 2.防盗安全:安装红外、微波防盗传感器,监控设备,对机箱等设备加锁防止部件被盗。 3.电气保护:配备漏电保护,防止人员电击。配备防雷设施,防止雷电对计算机、人员的伤害。 为了保障机房的安全与各种办公设备的稳定运行,对机房设备进行监控管理,对核心业务进行保障,机房会上机房动力环境监控系统。主要包含以下四个方面: 一、 动力系统监控包括:智能电量仪、配电开关、UPS、发电机、蓄电池、精密配电柜、ATS,防雷等。 二、 环境系统监控包括:温湿度、精密空调、普通空调、漏水、新风机、有害气体浓度、粉尘浓度等。 三、 安防系统监控包括:视频CCTV系统、门禁系统、红外防盗、消防系统等。 四、 IT网络设备监控包括:操作系统、防火墙、交换机、路由器、服务器等 我们知道机房里储存着一个企业里各种重要的数据,包括人事资料个人隐私和商业秘密。一旦网络被×××入侵,信息被盗取或泄露对企业来说是个非常重大的损失。所以维护网络信息在这里就显得异常重要。防火墙在这里就发挥着举足轻重的作用。 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。 包过滤用在内部主机和外部主机之间, 过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。 应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是×××程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。 服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙,类似在股东会上某人以你的名义代理你来投票。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接。一般机房里使用的就是服务器防火墙。
(图片来源网络)
本文由51cto博客作者笔名李山原创未经授权请勿转载,如有需要请联系18123660262