崔艺馨

（太原工业学院，山西 太原 030008）

0 引言

数据中心中机房是高校发展的关键所在，数据中心中机房的使用是学校运作水平的重要指标，因此，数据中心机房的安全性成为为师生提供有效教学服务的关键。针对数据中心机房安全及保护进行进一步的优化，从而保障数据中心机房的高效安全运转是当前所有高校的重要任务。

1 数据中心机房的安全隐患

数据中心机房从构造到操作再到维护都面临许多安全风险，如果忽视或缺乏防范，都可能产生安全隐患，典型的风险包括以下几种：

(1）电气安全的潜在风险。线路故障、意外断电、电流和电压不稳定性等可能对机房设备造成损害，并影响到应用服务的持续运行。

（2）与温度和湿度有关的潜在风险。机房的温度和湿度必须保持在一定范围内，温度和湿度太低或太高都会导致故障，缩短使用寿命甚至损坏设备。

（3）雷电的潜在风险。如果发生暴风雨，感应雷会通过电源线以相当大的电流穿透机房，从而威胁到设备和人员的安全。

（4）静电的潜在风险。静电会降低电器元件的绝缘电阻，缩短其额定寿命，并由于散热不良和短路而损坏设备。

（5）消防的潜在风险。由于机房中电设备的数量和集中度很高，因此很可能发生火灾和其他消防事故，消除潜在的火灾隐患是机舱的安全和保护基本任务之一。

（6）布线的潜在风险。在机房中有各种类型的强电缆和弱电缆，且种类繁多，如果布线不明确，很容易导致电源和通信故障。

（7）安防和门禁的潜在风险。机房中的使用及维护人员的频繁进出也会带来一定的安全隐患，如果不能实时监控和记录人员流动相关的出入信息，则无法及时发现和解决事故。从建造到机房的运行到维护，所有阶段都必须提供防范数据中心机房中潜在安全风险的措施。

2 数据中心机房安全防护原则

2.1 供配电系统安全

传输及处理数据、设备和有关人员安全这些方面供配电系统之间的关系密切，也就意味着配电网络要同时做到安全可靠及符合一级负荷要求。对于配电网络，需要为其配置专用于电源报警、浪涌保护器等在内的配电箱。电力智能监测装置的设置，也就需要将电器开关量监测设施在各个回路中进行安装，并做到对接机房环控系统，如此一来，便可实现故障警报及远程化监控的功能。使用阻燃电缆，并将其放置在穿管中进行保护，以符合GB50303-2002标准的有关规定[1]。

2.2 防雷接地系统安全

处于机房内部空间的各类金属制的构件、设施外壳等必须与等电位联接一起适当地安装在地面上。等电位联结网络在安装到机房内部之后，其周围也就必然需要安装电位连接带，并借助等电位联接道题连接等电位联接带和机房内部的各类金属结构。

2.3 UPS系统安全

通过UPS可以极大地稳定整个机房的电压及频率，可以十分有效的防止因为电压电流的突然切断或者是不稳定带来的用电设施损坏问题。但需要注意的是，UPS必须使用n+1冗余的设计方式，同时需要做到允许在线热插拔，从而保障在单元模块出现故障问题的时候，整个UPS系统仍旧能够做到以额定功率正常运转。

2.4 温湿度安全

精密空调系统和用作温湿度控制的新风系统是整个机房系统温湿度安全的重要保障。前者以风冷制冷、上回风下送风的方式，并由静电地板作为静压箱，冷空气便可借助通风地板到达机柜并均匀供给每台IT设施。精密的空调区必须防范泄漏和溢漏，必须设置泄漏警报，以便在发生事故时向管理人员发出警告[2]。

2.5 综合布线系统工程

对于机房的综合布线，强电缆和弱电缆分开布置，对于强电流它们安装在地板下，管道或封闭的导管中，而对于弱电流，则将桥架在机柜顶部进行安装。同时，需要提前规划线缆方向及配线架的布局，并将不同的彩色标签和编号标记在线缆的端部，借以对线位和线号做出标记，且需要确保各类跳线及接插件标志的完整性。同时，还需要将数字和彩色标签对插座面板的连接线号及类型做出相应的标识。还需要注意的一点是各类的线缆监测参数务必要全部符合国际标准的要求。

2.6 安防及门禁系统工程

视频监控系统作为安全监控系统的“眼睛”，可以针对机房内部的物流和人员流动做出实时的监视，并记录和使用相关数据。同时，安全系统必须链接到环控系统，借此来保障全部安全操作的动态性、及时性。门禁系统的存在，可以在机房大门和进出路线智能化控制的基础上，极为有效的解决有效管理人员频繁流动的问题。门禁系统虽然说是独立建立的，但却可以和监控系统进行联网。

2.7 消防灭火系统工程

根据机房功能区域水平分布的特点，每个区域的设计应使其能够有效扑灭火灾。配电室、数据中心机房、网络机房均配备了七氟丙烷气体灭火系统。便携式灭火器均匀分配在辅助区域内，且防排烟机在全部区域中都得到了配备。

2.8 环境及运行监控系统工程

位于数据中心机房内市电、UPS主机系统等系统内部的全部信息和数据皆可以由机房内部环境监控及操作系统进行调用，借助闭路控制系统，机房管理可以针对机房内部的全部环境变量做出实时监控。

2.9 提高安全管理意识及加强管理制度的执行

在形成有关机房安全及可靠性完整正确认知的基础上，同时重视信息系统安全维护及机房维护的运营管理工作。与之有关的职能部门需要在建立管理系统的基础上对诸如机房岗位管理系统在内的工作职责进行明确的定义，借此来进一步强化对于机房的管理力度。

3 高校数据中心机房的安全现状

3.1 数据中心机房安全隐患较多

高校数据中心机房是全体师生进行教学、科研、实训和考核的重要场所。目前学校信息化建设中存在着严重的隐患，主要表现在：一是中心机房隐患多。因为学校资金短缺，机房在配电、消防、监控、防火、空调等环节缺乏标准设施。二是中心机房的面积太小。设备数量过多，给机房运行、供电、楼层承重带来了安全隐患[3]。三是机房在建设方面缺乏专业的技术，达不到绿色节能环保的要求，机房的运行缺乏保障，使得运行管理效率低下。

3.2 操作人员的综合素质较低

由于数据中心机房用户的多样性，部分运营商的整体资质水平不是很高。在使用网络中心机房各类资源的过程中，并未做到严格遵循操作规范操作计算机，带来的不但是资源浪费，而且严重影响了他人对数据中心机房的正常使用。

3.3 易受到病毒与黑客的攻击

在开放式互联网时代，高校网络中心机房容易受到计算机病毒和黑客的攻击。如果不严重，会导致数据中心机房效率低下，严重时会导致网络中心机房瘫痪，影响整个学校的正常运行。特别是高校门户网站很容易受到攻击、篡改、挂马；同时高校数据中心业务信息系统等敏感信息成为黑客攻击的目标，黑客入侵、篡改学生成绩、伪造学历等信息安全事件；总体来看，校园用户信息安全意识不强，缺少一定的自我保护意识和能力，频繁出现网络病毒，传播速度极快，严重破坏了学校数据中心机房的运行工作[4]。

3.4 数据中心机房的硬件易损坏

由于高校数据中心机房使用时间长，使用频率很高，一方面会导致设备快速老化，另一方面由于操作人员操作出现问题，数据中心机房的硬件故障比较频繁。特别是随着网络和服务器设备的增多，现有的强电配电系统出现老化、结构问题，满足不了当前的负荷。同时，学校的数据中心机房内服务器的操作系统都是盗版，因为学校资金有限目前没有使用正版软件，一旦系统内部出现问题，系统中的重要文件可能会丢失，这使得修复软件变得更加困难。

4 完善高校数据中心机房安全的防护对策

4.1 完善数据中心服务器建设

数据中心机房的科学规划对保证网络中心机房的安全至关重要。因此，高校应设立专门的中心，对数据中心机房进行管理和运营，统一规划数据中心机房的布局、安装、维护等各项工作。主要任务是对目前高校服务器进行扩容升级，与新购买的虚拟化平台合作，建设服务器的虚拟资源池，来购买并建设云资源中心，为高校的数据应用提供虚拟机服务，避免重复投资，以节能环保、提高服务器运营效率为目的。

4.2 加强操作人员的安全教育管理

通常情况下，高校的数据中心机房是非常重要的，特别是有着高度复杂性和高度流动性的特点，对高校数据中心机房操作人员的科学管理是保证数据中心机房安全的重中之重。高校应对数据中心的维护人员开展安全意识的宣传，让他们了解安全上网的重要性以及必要性。同时，通过网络监控和人工智能分析，应全面监控电脑操作系统上的操作人员，减少使用不当行为的发生。除此之外在网络传输过程中，数据往往会受到各种威胁，破坏了数据的完整性，使数据无法使用。为了提高运营商对数据传输安全的认识，提高数据中心机房的安全防护能力，有必要对数据进行加密。不仅可以避免数据在传输过程中被恶意篡改，还可以防止数据被他人盗用，进一步起到了保护数据的作用，从而最大限度地提高数据的安全性。

4.3 强化数据中心机房的日常维护工作

日常维护是安全防护的第一级，是整个安全防护体系的重要组成部分。因此，为了保证高校数据中心机房的安全和防护，必须保证数据中心机房的日常维护。①良好的防尘和防静电非常重要。灰尘和静电是计算机设备故障的主要原因之一。因此，高校数据中心机房管理人员应定期清理主机内部灰尘，确保主机内外清洁。②必须妥善处理机房的高温。在运行过程中，计算机产生大量的热能，必须由散热器输出，否则计算机的CPU将停止工作。因此，高校数据中心机房管理人员必须定期检查排风的实际运行情况，确保排风顺畅。同时，应合理控制数据中心机房的温湿度，提供良好的运行环境。③数据中心机房的设备必须得到良好的保护。特别是计算机主板，计算机显卡和计算机硬盘均由大量电子元件组成，如果这些组件在其工作状态下受到振动，他们很可能会遇到诸如数据丢失和硬件损坏之类的问题。必须注意确保机器始终放置在稳定的位置，并且在操作过程中不必振动计算机。④保障体系建设。目前，高校信息系统具有大而杂等特点。高校在进行业务运行的同时，系统也面临着更加难以避免的信息安全威胁，发现的漏洞或弱点越来越多，安全问题迫在眉睫。因此，高校应通过安全防护产品的建设来提高信息系统的安全防控能力。

4.4 加大网络机房防护工作的管理力度

目前，已经开发了多种保护方法，如身份认证、密码密钥、生物特征识别等，以防止黑客入侵。如果将主板扩展到印刷电路板，插入防病毒卡也是保护网络机房的重要方法。由于防病毒卡在多个层次上强化了无处不在的防病毒程序，不但在病毒入侵预防上发挥着关键作用，并且能够跟随技术发展进行持续的升级，作为网络安全首道防线的防火墙，本身位于外网和内网之间，能有效过滤对外网的非法入侵。因此，高校网络中心机房必须选择相应的防火墙并定期更新，以便及时下载补丁和修改漏洞[5]。

5 结论

随着高校越来越依赖计算机网络来进行教学和科研，数据中心机房是网络通信的枢纽对所有类型的网络服务器和应用程序服务均提供支持，可容纳大量校园网核心数据。安全已成为重中之重。因此，本文结合当前高校数据中心机房的安全现状，在个人研究经验和相关文献综合的基础上，提出了高校数据中心机房安全防护的具体措施，以期为今后的高校提供有益的帮助。同时，在高校机房安全管理数据中心，将建立一套完善的安全防护体系，更好地为高校和学生提供服务。