搜索
分类号密级UDC编号140207武汉城市职业学院信息安全技术实训论文电子信息系统机房设计规范研究学生姓名:胡浩指导教师姓名、职称:陈文博硕士实训项目名称:信息开发研究方向:机房设计TheconstructionoftheelectronicinformationsystemroomByHuHao说明本人的实训论文参照书本知识和网页浏览共同完成。II摘要为了管理者和使用者的方便,该课题的研究成果有利于研究该课题以后进一步的发展方向关键词:电子信息系统机房的设计,建设方案,机房选址,网络分布IIIAbstractInordertomanagersandusersconvenient,TheachievementoftheprojectinformationmanagementfortheschooltobeThistopicdesignsystematthecoreofour(WuhancityCareerAcademy)operationandtest.Allingoodoperation,StudyonthedirectionofthefurtherdevelopmentKeywords:Thedesignoftheelectronicinformationsystemroom,constructionscheme,roomlocation,distributionnetworkIII目录摘要............................................................IIAbstract........................................................III目录...........................................................III第一章信息安全概述................................................1.1信息安全介绍1.1.1信息安全的概念1.1.2信息安全的内容1.1.3信息安全策略1.1.4信息安全的要素1.2黑客的概念及黑客文化1.2.1黑客的概念及起源1.2.2黑客文化1.2.3如何成为一名黑客1.3针对信息安全的攻击1.3.1被动攻击1.3.2主动攻击1.4网络安全体系1.4.1网络安全体系的概念1.4.2网络安全体系的用途1.4.3网络安全体系的组成1.4.4网络安全体系模型发展状况1.5信息安全的三个层次1.5.1安全立法1.5.2安全管理1.5.3安全技术措施第二章物理实体安全与防护..........................................2.1实体安全概述2.2电子信息机房及环境安全2.2.1机房的安全等级2.2.2电子信息机房场地的安全要求2.2.3电子信息机房洁净度、温度和湿度要求2.2.4防静电措施IV2.2.5电子信息机房的防火与防水措施2.2.6接地与防雷2.3电磁防护2.3.1电磁干扰和电磁兼容2.3.2电磁防护的措施2.4存储介质的保护2.4.1硬盘存储介质的保护2.4.2光盘存储介质的保护第三章网络攻击与防范..............................................3.1网络攻击概述3.1.1信息系统的弱点和面临的威胁3.1.2网络攻击的方法及步骤3.2信息收集3.2.1社交工程3.2.2端口扫描技术3.2.3漏洞扫描3.2.4网络监听技术3.3控制或破坏目标系统3.3.1密码破译技术3.3.2SMB致命攻击3.3.3缓冲区溢出攻击3.3.4SQL注入攻击3.3.5MicrosoftSQLServer2000弱口令攻击3.3.6拒绝服务攻击3.3.7欺骗攻击3.4网络后门技术3.4.1后门技术3.4.2远程控制技术3.4.3木马技术3.5日志清除技术3.5.1清除IIS日志3.5.2清除主机日志第四章密码技术与应用..............................................4.1密码技术概述4.1.1密码技术应用与发展V4.1.2密码技术基本概念4.1.3密码的分类与算法4.1.4现代高级密码体系4.2古典密码技术4.2.1替代密码4.2.2置换密码4.2.3密码分析4.3对称密码技术4.3.1对称密码技术原理4.3.2DES对称加密算法4.3.3IDEA算法4.3.4高级加密标准4.4非对称密码技术4.4.1非对称密码算法基本原理4.4.2RSA算法的原理4.4.3ECC算法与Diffie-Hellman算法4.5散列算法4.5.1散列算法基本原理4.5.2常见散列算法4.6密钥的管理4.6.1密钥的管理分配策略4.6.2密钥的分发4.7密码技术与安全协议4.7.1TCP/IP协议与安全缺陷4.7.2IP层安全协议IPSec4.7.3传输层安全协议4.7.4应用层安全协议4.7.5密码技术在网络通信中的应用第五章数字身份认证................................................5.1信息认证技术5.1.1信息认证技术概述5.1.2数据摘要5.2数字签名5.2.1数字签名的基本概念5.2.2数字签名算法VI5.3数字证书5.3.1数字证书的概念5.3.2应用数字证书的必要性5.3.3数字证书内容及格式5.3.4证书授权中心及运作5.3.5专用证书服务系统的系统模型5.4公钥基础设施PKI5.4.1PKI的基本概念5.4.2PKI认证技术的体系结构5.4.3PKI的应用第六章防火墙技术与应用............................................6.1防火墙概述6.1.1防火墙的概念6.1.2防火墙的功能与缺陷6.1.3常见的防火墙产品6.2防火墙的类型6.2.1包过滤防火墙6.2.2应用代理防火墙6.2.3电路级网关防火墙6.2.4状态检测防火墙6.3防火墙的体系结构6.3.1双重宿主主机体系结构6.3.2屏蔽主机体系结构6.3.3屏蔽子网体系结构6.3.4防火墙体系结构的组合6.4防火墙产品的配置实例与应用解决方案6.4.1天融信防火墙的应用实例6.4.2防火墙的应用解决方案第七章入侵检测技术与应用..........................................7.1入侵检测的概念7.1.1入侵检测技术的发展历史7.1.2什么是入侵检测系统7.1.3入侵检测系统的功能7.1.4入侵检测系统的工作过程7.2入侵检测技术的分类VII7.2.1按照检测方法分类7.2.2按照检测对象分类第八章计算机病毒与防范............................................第九章操作系统安全防范............................................第十章无线网安全与防范参考文献...........................................................致谢...............................................................1第一章信息安全概述1.1.1概念随着全面互联网的迅猛发展,越来越多的人亲身体会到了信息化给人们的生活带来的实实在在的便利与实惠。1.1.2内容1.物理安全2.网络安全3.操作系统安全1.1.3论文组织论文共分为九章,主要内容如下:第一章信息安全介绍。主要以信息安全为中心,来阐述它在网络中的起的作用。第二章物理实体安全与防护。主要以保护计算机设备、设施{含网络}免遭地震、水灾、火灾、有害气体和其他环境事故{如电磁污染等}破坏的措施和过程。第三章电子信息系统机房的场地建设、设计方案、机房装修、网络分布。还有配电、空调、场地监控多种设施监控。2第二章电子信息系统机房的建设方案2.1机房选址2.2电子信息系统机房的设计理念和原则2.3整体结构图3第三章电子信息系统机房的设施方案1.机房位置1.1机房区域功能机房区域功能按计算机运行特点及设备具体要求确定,一般由主机房、设备间、监控室、辅助设备间组成。监控室是作为操作及监控人员的工作场所,在视觉上对主机房、服务器机房、交换机房的实时情况一览无余,体现一种以人为本的概念。同时,实现机房区域内在管理上的人机分离;精密空调机房内,下面采取漏水检测及防水措施;各个区域均有宽的过道,充分考虑人员、设备进出的便利性和安全性。1.2机房面积机房的面积,可根据各地具体情况调整,但应以方便管理和人员操作为原则,在一般情况下,小型机房的总面积不小于200m2,中型机房不小于400m2,若设备量较大或考虑规模扩展,机房面积可适当增加。1.3机房选址的主要指标水源充足、电子比较稳定可靠,交通通讯方便,自然环境清洁;电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层;远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等;远离强振源和强噪声源;避开强电磁场干扰。2.电子信息系统机房的基本设计依据和原则通常独立设置或设置在建筑物内,要求电力稳定可靠,要考虑防火、防水、防静电、防雷击、防辐射、报警及消防设施等方面,同时还考虑机房布局、配电系统、空调系统、电磁波防护等方面。2.2电子信息系统机房的基本设计原则2.2.1实用性和先进性采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求,尽可能采用最先进的技术、设备和材料,以适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来信息产业业务的发展和技术升级的需要。2.2.2安全可靠性为保证各项业务应用,网络必须具有高可靠性。在关键设备采用硬4件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房的安全可靠性。2.2.3灵活性与可扩展性机房必须具有良好的灵活性与可扩展性,能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。2.2.4可管理性在机房的设计中,必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化,可管理的功能,同时采用先进的管理监控系统设备及软件,实现先进的集中管理监控,实时监控、监测整个机房的运行状况,语音报警,实时事件记录,这样可以迅速确定故障,提高运行的性能、可靠性,简化机房管理人员的维护工作,从而为机房安全、可靠的运行提供最有力的保障。3.机房装修计算机房的室内装修工程主要包括隔断墙、地面、门窗、天花吊顶、墙面装饰。3.1隔断工程无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面的视觉效果。3.2地面工程活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度,平整、牢固;铺设过程中应随时调整水平。遇到障碍或不规则地面,应按实际尺寸镶补并附加支撑部件。在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后,做好防静电接地。3.3门窗工程铝合金门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。3.4天花吊顶工程计算机机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;填充顶棚的保温、隔音材料应平整、干燥,并做包缝处理。3.5墙面装饰工程墙面处理是指采用在主机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理,同时使房屋内部平整、光滑,清洁美观,改善采用光条件,增强保温、隔热、隔音、防尘等性能从而改善环境条件。主机房墙面、地面及梁面上刷防霉、防潮漆,涂防水油膏,进行防尘处理、确保洁