信息安全在机房建设中的应用和提升

　　摘要：近几年以来，我国经济的蓬勃繁荣发展，信息技术与时俱进，给经济的飞速发展起到了巨大的推动作用，两者相互促进相互发展，全球对于信息技术的竞争也是日益激烈，现在，企业都基本上实现了自动化办公，信息自动化、网络系统已经成为企业办公的主要方式之一，随着计算机技术的应用普遍广泛起来，信息安全的重要性在日常的安全管理工作中起着越来越重要的作用。文章主要从信息安全的概念界定出发，阐述信息安全的相关概念，讨论信息安全给现代企业带来的影响作用，加强企业对信息安全的措施，从机房的建设上找到出发点，在机房建设中的应用和提升。

　　关键词：信息安全;机房建设;应用和提升

　　前言

　　信息技术发展的速度越来越快，各行各业对计算机的依赖也是有目共睹的，信息安全是我们不断追求的目标。信息安全从根本上来说是一种管理风险工作，只要是有风险的工作，就不可能全部能规避得掉，只能是将风险尽量的控制在风险范围之内，最大程度的实现公司利益，做到化解、控制风险，保障信息安全就是与更高科技进行对抗，与传统的安全相比有很多的不同特点，比如传播速度快，信息量大，传播难以控制等，所以，对于信息安全保障一定要在符合信息安全规律的科学方法的手段基础上。学校、企业等机房是信息最集中的地方，要保障信息的安全性，就要提高信息在机房建设中的作用。

　　1信息安全概述

　　硬件、软件、人、环境以及基础设施等等这些都构成了信息系统，信息安全就是要保证信息系统内的信息不能受到有意或者无意的原因带来的破坏或者更替，不能使信息泄露，能够保障计算机系统连续、可靠的正常运转，其中的信息传递不能中断，能够保障最终信息的传达。信息的安全主要是依靠五个方面，信息的保密程度，信息的真实性，信息的完整性，未经授权不得拷贝以及信息所在系统的安全性。

　　从上所说，信息安全是不断变化着的，是永无止境的，保证信息安全就是在正确的技术指导和操作上能够运用适当的方式来保护合法信息不受侵害，但是，风险、漏洞以及威胁等都是伴随着不同设备的变化而改变的，环境的变化、信息寄存系统的变化更新等都可能会伴随着新风险的产生，并且，经济在全球化不断的进步和发展，不仅给我们带来了更高层次的信息，一些恐怖组织和罪犯等都有机会获得这些信息，所以信息安全保护是势在必行的。

　　2信息安全在机房建设中的应用

　　2.1上网行为管理

　　现在随着信息化的不断推进，很多学校、企业机房中的计算机都能够上外网，访问外部网站，这就给学生以及公司员工有很大的空间，既能够浏览一些所需要的技术网站，又能够访问一些非法网站，学生在学习时间上外网来玩游戏或者看一些不健康网站等，既不利于学生的身心健康发展，又可能使学校的计算机沾染病毒，另外，在公司里，员工利用上班时间来做与上班无关的事情，像打游戏等，不仅造成了工作效率的低下，也给别人的网络造成了一定影响，这就需要学校和公司的机房管理工作人员建立其黑白用户名单管理、准入管理以及信息录入管理等，也可以对网络宽带进行限制，对上网数据进行实时监控，也可以对宽带网速、数据流量、以及上网地址进行核查，对具体上网对接网站进行监控。

　　2.2VPN技术

　　尤其是对于公司来说，公司经营效益的不断增加，带来的业务量也不断增加，计算机技术的应用与业务的结合度越来越高，现在，网络技术已经落后于公司业务的发展，不能与公司业务进行很好的对接，存在着严重的安全隐患，为了能够保障出差人员对公司内部网络的进入，实现应用发布，使得重要数据与信息在网络中的传输速度越来越快，并且在好用的同时要保障信息的安全性，这就用到了VPN技术，它既能够保障网络数据的信息安全，又能够保障出差人员或者公司网络外的工作人员对公司内部网路的进入。

　　2.3终端安全管理

　　学校的电子设备越来越健全，公司的规模也不断壮大，使用电脑客户端的用户也就越来越多，但是这种情况下，有一个用户的终端造成了回路，那么有可能使得整个线路都瘫痪无法使用。这个终端用户也会有泄密的可能性，使学校信息以及商业信息等泄露出去，外来的终端接入不管是有意或者无意的操作都会出现很多这样的问题，另外，人手不足造成计算机部门效率低下，没法在同一时间应对众多客户，这就会使客户端问题更加突出引起更多投诉。这就需要增加人手解决维护效率的问题。首先，要控制网络准入问题，作为网络安全环境的第一道关卡-网络准入问题，基于这种手段，可以根据企业的实际情况对接网络的终端设备进行控制，系统的终端管理工作人员必须统一设置能够满足安全策略需求的要求，只有满足了安全策略要求的客户才能够正常的访问网络资源，所谓的安全策略是根据安全管理员自行设置的，其中的选项主要包括：是否拥有本单位的合法授权，是否已经安装了最新的系统网络补丁，是否能够实现资源共享，网络准入系统就像是一个过滤网，对于不符合条件的用户不能接入网络，或者将这些用户自成一格，把他们隔离开来，单独放置到另一个网格中去，限制这些用户从防火墙中进入。

　　2.4桌面管理技术

　　桌面管理技术能够能够自动定位到计算机的软、硬件，每当资产发生大幅度变化的时候，就可以出现自动报警的情况，能够自动或者手动安装软件，能够展开远程控制协助、监控以及禁用计算机设备等。

　　2.5网络监控

　　公司规模的不断壮大，必须要使得计算机系统能够正常的运转，为了能够保障IT系统能够正常工作，公司或者学校可以建立运行监控平台，这个平台的优势就在于能够在故障出现之前就能够保障信息安全漏洞被检测得到而且会发出检测日志给机房管理工作人员，在预计时间内处理好故障信息，但是出现很难修复的故障，一般会采取升级等办法来保护设备。

　　2.6文档加密管理

　　大多数的文档，不论是在公司还是学校中，都是在机房计算机中以明文的形式存档，并采用传统的方式进行管理，对于文件和图纸的修改等都是按照相关的规定章程来进行操作，缺少相关有效的管理工具来保障数据信息在使用和传递中的安全性，这样，文件能够任意被第三人看到或者篡改，每个共享管理人都能够使用，并没有很好的保护措施，对内、对外都不能保障信息的安全，有泄密的风险。

　　3信息安全在机房建设中的提升

　　机房建设的安全管理制度，能够保障信息的安全性，将信息的更改、泄露等情况降低到最低。目前还存在着很多的机房还采取24小时专人值班的情况，增加了工作者的劳动负担，专业的工作人员以及科学的管理都是信息安全的一个重要保障。

　　特别是对于掌握了公司核心机密的工作人员，像财务、生产和研发中心等，都掌握着重要的机密信息，现在通信设备也不断增加，这些信息一旦被工作人员外带，或者一旦离职，都会存在着很大的安全隐患，一旦信息泄露，给学校、公司等都将会是很大的损失。

　　所以，总的来说，要保护文档信息不被泄露，要使用文档加密保护功能，防止内部人员将信息带到外部，防止外部人员对信息的修改，减少外部非法入侵者盗取公司重要信息，从而保障信息的安全使用，保障信息在内部与外部之间的安全流转，尤其是敏感信息在内部和外部之间要始终处于加密状态，保障文档的权限控制不能被人恶意篡改，保证信息的安全性。

　　4结束语

　　总而言之，信息安全是公司以及每个行业的目标之一，它与机房的建设是不可分割的，机房建设结构能够保障信息的安全程度，信息安全同样也需要相关的技术来协同解决问题，技术和管理都是至关重要的因素，对于信息安全来说，信息的管理是重中之重，而技术则是在管理的基础上需要着重落实的基础，两者相辅相成，所以，各行各业都要重视机房的建设，重视技术的落实，重视管理的强度，推动信息的安全发展，保证信息安全。

　　参考文献：

　　[1]王世伟，曹磊，罗天雨.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2016，42(05)：4-28.

　　[2]林润辉，谢宗晓，王兴起，等.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究[J].管理世界，2016(02)：112-127+188.

　　[3]林润辉，谢宗晓，吴波，等.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角[J].南开管理评论，2015，18(04)：151-160.

　　[4]马民虎，张敏.信息安全与网络社会法律治理：空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版)，2015，35(02)：92-97.

　　[5]罗力.国民信息安全素养评价指标体系构建研究[J].重庆大学学报(社会科学版)，2012，18(03)：81-86.

　　[6]马仁杰，刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯，2012(03)：56-60.

　　[7]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯，2012(02)：87-90.

　　[8]周昕“.云计算”时代的法律意义及网络信息安全法律对策研究[J].重庆邮电大学学报(社会科学版)，2011，23(04)：39-47.

学术指导老师

学术指导老师二维码