導言：作為寫作愛好者，不可錯過為您精心挑選的10篇數(shù)據(jù)機房方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

近年來，各大金融機構及各大國有企業(yè)均在大力推進信息化建設，數(shù)據(jù)中心成為了信息化的重要基礎設施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設計至關重要,是一項復雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。 

1 設計原則 

1）系統(tǒng)的防護級別與被防護對象的風險等級相適應；2）技防、物防、人防相結合，探測、延遲、反應相協(xié)調；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。 

安全防范系統(tǒng)是一個基于客戶端/服務器，分布式的網(wǎng)絡管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應不影響其它子系統(tǒng)的運行。 

2 安全等級定義 

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域 

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ecc區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。 

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術手段 

（1）一級安全保障等級區(qū) 

①數(shù)據(jù)機房所有模塊機房門 

安裝生物識別電子門禁、攝像監(jiān)控設備、雙鑒報警設備； 

所有出入口設防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。 

②數(shù)據(jù)機房所有模塊機房內(nèi) 

按照設備機柜的排列方位安裝攝像監(jiān)控設備，設備間通道設防。 

（2）二級安全保障等級區(qū) 

①數(shù)據(jù)機房維護人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機電設備維修區(qū)的門安裝單向門禁鎖，設置在維修區(qū)的外側；在消防疏散樓梯安裝單向門禁鎖，設置在樓梯間內(nèi)側； 

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設備、雙鑒報警設備； 

③數(shù)據(jù)機房入口的安保室設置安保實時監(jiān)控管理設施。 

（3）三級安全保障等級區(qū) 

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設計依據(jù)相關安防系統(tǒng)規(guī)范設計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。 

（4）四級安全保障等級區(qū) 

整個園區(qū)用圍欄與四周道路分隔開，并設防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉角處設置防沖撞體，在出入口設置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設置防入侵裝置。 

3 視頻安防監(jiān)控系統(tǒng) 

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡視頻監(jiān)控系統(tǒng)的設計有兩種：全數(shù)字化的網(wǎng)絡視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，ip數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。 

4 出入口控制系統(tǒng) 

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求?？刂扑性O置門禁的電鎖開/關，實行授權安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預先編程設置，系統(tǒng)能對持卡人的通行卡進行有效性授權（進/出等級設置），設置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng) 

1）根據(jù)相關規(guī)范、標準在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備，構成點、線、面的空間組合防護網(wǎng)絡；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器；3）對探測器進行時間段設定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。 

6 電子巡更系統(tǒng) 

在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設置巡更點，同時利用門禁系統(tǒng)相關點位作為相應的巡更點。 

7 安全防范綜合管理系統(tǒng) 

利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設備與各子系統(tǒng)設備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。 

7.1 對安防各子系統(tǒng)的集成管理 

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。 

7.2 安防系統(tǒng)聯(lián)動策略 

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動 

安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。 

說明：當發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設置，打開相應的照明系統(tǒng)設備和安保系統(tǒng)設備，使非法闖入者無處容身。 

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動 

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。 

8 結論 

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術手段，制度的管理和執(zhí)行才是重要的工作。 

 

參考文獻： 

[1]安全防范工程技術規(guī)范 gb50348-2004. 

篇2

北京交通大學信息中心主任賈卓生以《機房與數(shù)據(jù)安全應急演練》為題，展開演講。據(jù)他介紹，北京交通大學信息化辦公室于2016年期末組織了校首次信息系統(tǒng)及數(shù)據(jù)安全應急演練，旨在摸清學校信息系統(tǒng)數(shù)據(jù)日常備份情況、檢驗各單位信息系統(tǒng)數(shù)據(jù)備份的有效性。隨著學校網(wǎng)絡規(guī)模的不斷擴大、網(wǎng)絡承載信息的不斷增多，信息中心組織并開展了信息系統(tǒng)及數(shù)據(jù)安全應急演練。通過模擬機房突發(fā)火災，確保系統(tǒng)的異地備份數(shù)據(jù)可用，不斷增強信息系統(tǒng)數(shù)據(jù)的安全意識和應急處理能力。

信息化辦公室于2016年上半年向學校部處各級學院了《關于組織北京交通大學信息系統(tǒng)及數(shù)據(jù)安全應急演練的通知》，安排部署應急演練的相關事宜。演練假想服務器機房發(fā)生火災，導致服務器及其上的數(shù)據(jù)無法使用。學校通過購買新設備后，需要利用原有異地備份的數(shù)據(jù)在新設備上進行系統(tǒng)恢復重建。

在參與演練的信息系統(tǒng)中，數(shù)據(jù)容量為TB數(shù)量級的系統(tǒng)有多個，包括信息中心的郵件系統(tǒng)、教務處的課程平臺系統(tǒng)、物流VOC數(shù)據(jù)采集與監(jiān)控系統(tǒng)、信息中心的日志系統(tǒng)。所有90多個系統(tǒng)總的數(shù)據(jù)量接近200TB。

在演練過程中，恢復系統(tǒng)所需時長最長的為教務處的教務系統(tǒng)、畢業(yè)論文系統(tǒng)、大創(chuàng)項目系統(tǒng)，因為操作系統(tǒng)出現(xiàn)問題，重新安裝系統(tǒng)花費了10多個小時，系統(tǒng)總恢復時長約為30小時。其他系統(tǒng)，如計財處的各系統(tǒng)大約需要12小時，招生就業(yè)處的招生資訊網(wǎng)需要3個小時，信息中心的OA系統(tǒng)約需9小時，一卡通相關各系統(tǒng)、郵件系統(tǒng)、Mis系統(tǒng)、科研系統(tǒng)等均需2至3個小時。

賈卓生總結，通過此次演練，摸清了各單位的情況，暴露出一些系統(tǒng)的數(shù)據(jù)備份機制存在比較大的問題：有些系統(tǒng)沒有或很少做數(shù)據(jù)備份；有些系統(tǒng)只有簡單的本機備份，沒有異地備份；有些系統(tǒng)有異地備份，但從未檢驗過備份數(shù)據(jù)的可用性等等。信息化辦公室通過此次演練了解各單位的備份需求，對于今后籌建規(guī)范化備份機制打下了工作基礎。

目前，北京交通大學已擴容了異地容災備份的存儲空間，同時開通NAS存儲，使所有系統(tǒng)管理員（包括部處和學院）都能夠自己備份數(shù)據(jù)到異地容災系統(tǒng)中；部署數(shù)據(jù)備份軟件，自動備份所有數(shù)據(jù)和系統(tǒng)；各類系統(tǒng)向云平臺遷移，利用云平臺本身的鏡像備份功能，可快速恢復系統(tǒng)。同時兩套云平臺互為備份，避免雞蛋放在一個籃子里的問題。

事實上，高校機房建設、規(guī)范、維護及數(shù)據(jù)安全的問題一直存在，各院校因其信息化水平和實際使用情況不同，表現(xiàn)出了不同的需求。

中國建筑技術集團有限公司高級售前經(jīng)理趙凱介紹，數(shù)據(jù)中心基礎設施的范圍包括：門禁安防系統(tǒng)、消防滅火系統(tǒng)、機房環(huán)境監(jiān)控系統(tǒng)、樓宇自控系統(tǒng)、裝飾裝修系統(tǒng)。而造成數(shù)據(jù)中心設施維護風險的原因包括：不當運行維護操作、設備產(chǎn)品自身的故障和不科學的維護管理制度。根據(jù)專業(yè)機構統(tǒng)計，數(shù)據(jù)中心設施運行風險中，約70%的基礎設施故障是人為失誤造成的；僅有30%是由于設備自身造成的。對于數(shù)據(jù)中心用戶而言，通過健康評估和項目整體維保的方式，能夠提前發(fā)現(xiàn)設施存在的風險，及時采取有針對性的措施加以預防和解決。

數(shù)據(jù)中心整體維保，是站在整體系統(tǒng)而非設備的層面考慮數(shù)據(jù)中心的安全運行，由優(yōu)秀第三方提供7×24小時技術支持與維修，對設備和環(huán)境進行調整配合，設備定期維護保養(yǎng)，災變應急處理等。在整體維保服務中通過響應及時、管理規(guī)范、運行安全、資源可用的要求，實現(xiàn)“事前防范，風險前移；事中控制，快速響應；事后改進，持續(xù)評估”的持續(xù)改進原則。

篇3

二、接訪地點：局一樓大廳

三、人員安排

1參加接訪領導：

方明市人事局黨組書記、局長、市編辦主任

負責綜合性、涉及重大影響的接待;

陳正軍局黨組成員、副局長

負責涉及公務員政策等方面的接待;

馮衛(wèi)東局黨組成員、副局長

負責涉及工資政策等方面的接待

許碧峰局黨組成員、副局長

負責涉及職稱政策等方面的接待

關川局黨組成員、編辦副主任

負責涉及編制方面的接待;

徐保清局黨組成員、紀檢組長

負責涉及紀檢及機關作風建設方面的接待;

吳慶安辦主任

負責政策方面的接待;

朱祥新人才交流中心主任

負責人才交流政策等方面的接待。

2陪同接訪人員

呂植水計劃調配科科長

王海峰公務員管理科科長

葛昭良職稱科科長

陳國林工資福利科科長

廖體安仲裁科科長

胡清琴事業(yè)編制科科長

3現(xiàn)場工作人員

楊雪明負責接訪現(xiàn)場調度、協(xié)調工作;

陳緒滿負責接訪現(xiàn)場登記、督辦、疏導及資料歸檔工作;

周桂友負責接訪現(xiàn)場秩序及安全保衛(wèi)工作;

童俊負責接訪現(xiàn)場茶水及服務工作。

四、接訪現(xiàn)場布置：

1、掛橫幅：鄂州市人事局大接訪活動日。

2、設專區(qū)：接訪領導設專區(qū)、擺臺位，并設上訪群眾休息區(qū)。

3、電子屏幕字幕：A依法行政，執(zhí)政為民;

B歡迎到市人事局反映和解決問題;

C情為民所系，得為民所謀，權為民所用

五、幾點要求

1、嚴格按照法律和《條例》辦事，著重接待處理重信重訪問題、重點疑難問題，切實解決一批容易引發(fā)突出問題和的矛盾糾紛和苗頭隱患以及長期積累的疑難問題;切實遏制進京、赴省、到市非正常上訪，暢通渠道，規(guī)范行為，防止因服務不到位造成的群體上訪事件。

篇4

1 數(shù)據(jù)庫安全環(huán)境的分析

隨著時代的發(fā)展，我國的計算機信息安全標準也在不斷提升。在當下的數(shù)據(jù)庫系統(tǒng)安全控制模塊中，我國數(shù)據(jù)庫安全分為不同的等級。但是總體來說，我國的數(shù)據(jù)庫安全性是比較低的，這歸結于我國數(shù)據(jù)技術體系的落后。為了更好的健全計算機數(shù)據(jù)庫體系，進行數(shù)據(jù)庫安全體系的研究是必要的。我國現(xiàn)有的一系列數(shù)據(jù)安全理論是落后于發(fā)達國家的。這體現(xiàn)在很多的應用領域，比如電力領域、金融領域、保險領域等。很多軟件都是因為其比較缺乏安全性而得不到較大范圍的應用，歸根結底是數(shù)據(jù)庫安全性級別比較低。

為了滿足現(xiàn)階段數(shù)據(jù)庫安全工作的需要，進行相關標準的深化研究是必要的。這需要對數(shù)據(jù)庫安全進行首要考慮，且需要考慮到方方面面，才更有利于數(shù)據(jù)庫保密性的控制，從而保證這些數(shù)據(jù)存儲與調用的一致性。

在當前數(shù)據(jù)庫安全控制過程中，首先需要對這些數(shù)據(jù)進行可用性的分析，從而有利于避免數(shù)據(jù)庫遭到破壞，更有利于進行數(shù)據(jù)庫的損壞控制及其修復。其次為了保證數(shù)據(jù)庫的安全性、效益性，也離不開對數(shù)據(jù)庫整體安全性方案的應用。最后必須對數(shù)據(jù)庫進行的一切操作進行跟蹤記錄，以實現(xiàn)對修改和訪問數(shù)據(jù)庫的用戶進行追蹤，從而方便追查并防止非法用戶對數(shù)據(jù)庫進行操作。

2 數(shù)據(jù)庫安全策略的更新

為了滿足現(xiàn)階段數(shù)據(jù)庫安全性方案的應用，進行身份的鑒別是必要的。所謂的身份鑒別就是進行真實身份及其驗證身份的配比，這樣可以避免欺詐及其假冒行為的發(fā)生。身份鑒別模式的應用，表現(xiàn)在用戶使用計算機系統(tǒng)進行資源訪問時。當然在一些特定情況下，也要進行身份鑒別，比如對某些稀缺資源的訪問。

身份鑒別通常情況下可以采用以下三種方法：一是通過只有被鑒別人自己才知道的信息進行鑒別，如密碼、私有密鑰等；二是通過只有被鑒別人才擁有的信物進行鑒別，如IC卡、護照等；三是通過被鑒別人才具有的生理或者行為特征等來進行鑒別，如指紋、筆跡等。

在當前訪問控制模塊中，除了進行身份鑒別模式的應用外，還需要進行信息資源的訪問及其控制，這樣更有利于不同身份用戶的權限分配。這就需要進行訪問級別的控制，針對各個系統(tǒng)的內(nèi)部數(shù)據(jù)進行操作權限的控制，進行自主性及其非自主性訪問的控制，滿足數(shù)據(jù)庫的安全需要。實現(xiàn)用戶對數(shù)據(jù)庫訪問權限進行控制，讓所有的用戶只能訪問自己有權限使用的數(shù)據(jù)。當某一個用戶具有對某些數(shù)據(jù)進行訪問的權限時，他還可以把對這些數(shù)據(jù)的操作權限部分或者全部的轉移給其他用戶，這樣其他的用戶也獲得了對這些數(shù)據(jù)的訪問權。

為了更好的進行數(shù)據(jù)庫的安全管理，審計功能的應用也必不可少。這需要就數(shù)據(jù)庫的數(shù)據(jù)進行統(tǒng)一性的操作。這樣管理員更加方便對數(shù)據(jù)庫應用情況進行控制，審計功能也有利于對數(shù)據(jù)庫的操作行為進行控制，更有利于控制用戶對數(shù)據(jù)庫的訪問。攻擊檢測是通過升級信息來分析系統(tǒng)的內(nèi)部和外部所有對數(shù)據(jù)庫的攻擊企圖，把當時的攻擊現(xiàn)場進行復原，對相關的攻擊者進行處罰。通過這種方法，可以發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全隱患，從而來改進以增加數(shù)據(jù)庫系統(tǒng)的安全性。

在數(shù)據(jù)庫數(shù)據(jù)處理過程中，可以進行一些合法查詢模式的應用，當需要調取保密數(shù)據(jù)時，就需要應用推理分析模塊。這是數(shù)據(jù)庫安全性方案控制過程中的重難點，而通過這種簡單的推理分析方法調取保密數(shù)據(jù)，是得不到有效解決的。但是我們可以使用以下幾種方法來對這種推理進行控制：數(shù)據(jù)加密的基本思想就是改變符號的排列方式或按照某種規(guī)律進行替換，使得只有合法的用戶才能理解得到的數(shù)據(jù)，其他非法的用戶即使得到了數(shù)據(jù)也無法了解其內(nèi)容。

通過對加密粒度的應用，更有利于進行數(shù)據(jù)庫加密性的控制。其分為幾種不同的應用類型等級。在當前應用模塊中，需要進行數(shù)據(jù)保護級別的分析，進行適當?shù)募用芰６鹊姆治觥８欣跐M足數(shù)據(jù)庫級別加密的需要。該加密技術的應用針對的是整體數(shù)據(jù)庫，從而針對數(shù)據(jù)庫內(nèi)部的表格、資料等加密。采用這種加密粒度，加密的密鑰數(shù)量較少，一個數(shù)據(jù)庫只需要一個加密密鑰，對于密鑰的管理比較簡單。但是，由于數(shù)據(jù)庫中的數(shù)據(jù)能夠被許多的用戶和應用程序所共享，需要進行很多的數(shù)據(jù)處理，這將極大的降低服務器的運行效率，因此這種加密粒度只有在一些特定的情況下才使用。

表級加密也是比較常用的方法，這種方法應用于數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)加密。針對具體的存儲數(shù)據(jù)頁面進行加密控制。這對于系統(tǒng)的運行效率的提升具備一定的幫助，不會影響系統(tǒng)的運行效率。這種方法需要應用到一些特殊工具進行處理，比如解釋器、詞法分析器等，進行核心模塊的控制，進行數(shù)據(jù)庫管理系統(tǒng)源代碼的控制及其優(yōu)化。但是其難以確保數(shù)據(jù)庫管理系統(tǒng)的整體邏輯性，也存在缺陷。記錄級加密；這種加密技術的加密粒度是表格中的每一條記錄，對數(shù)據(jù)庫中的每一條記錄使用專門的函數(shù)來實現(xiàn)對數(shù)據(jù)的加密、解密。通過這種加密方法，加密的粒度更加小巧，具有更好的選擇性和靈活性。字段級加密；這種加密技術的加密粒度是表格中的某一個或者幾個字段。通過字段級的加密粒度只需要對表格中的敏感列的數(shù)據(jù)進行加密，而不需要對表格中的所有的數(shù)據(jù)進行加密。

選擇加密算法也是比較常見的數(shù)據(jù)加密方法。它是數(shù)據(jù)加密的核心部分。對于數(shù)據(jù)庫的整體安全性的控制具有直接性的影響。通過對加密算法的分析，得知其分為公共密鑰加密及其對稱加密。在數(shù)據(jù)加密模塊中，需要進行密文及其明文的區(qū)分，從而進行明文及其密文的轉換，也就是普遍意義上的密碼。密碼與密鑰是兩個不同的概念。后者僅是收發(fā)雙方知道的信息。在數(shù)據(jù)加密技術中，對密鑰進行管理主要包括以下幾個方面，產(chǎn)生密鑰。產(chǎn)生怎樣的密鑰主要取決于使用什么樣的算法。若產(chǎn)生的密鑰強度不一樣就稱這種算法實現(xiàn)的是非線性的密鑰空間，若產(chǎn)生的密鑰強度一樣就稱這種算法實現(xiàn)的是線性的密鑰空間。分配密鑰、傳遞密鑰：分配密鑰就是產(chǎn)生一個密鑰并且將這個密鑰分配給某個用戶使用的過程。

密鑰的傳遞分為不同的應用形式，集中式與分散式。所謂的集中式就是進行密鑰整體式的傳遞；所謂的分散式就是對密鑰的多個部分進行劃分，以秘密的方法給用戶進行傳遞。通過將整體方法與分散方法應用到存儲模塊中，更好的滿足現(xiàn)階段數(shù)據(jù)庫整體安全性的需要。對于密鑰的備份可以使用和對密鑰進行分散存儲一樣的方式進行，以避免太多的人知道密鑰；而銷毀密鑰需要有管理和仲裁機制，以防止用戶對自己的操作進行否認。

3 結束語

隨著計算機，特別是網(wǎng)絡的不斷發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要。本文詳細闡述了數(shù)據(jù)庫的安全防范，分別從數(shù)據(jù)分析、用戶鑒別、訪問權限控制、審計、數(shù)據(jù)加密等環(huán)節(jié)逐一剖析數(shù)據(jù)庫安全。為了計算機數(shù)據(jù)庫整體安全性的控制，需要做好很多細節(jié)性的工作，并根據(jù)具體應用環(huán)境的安全需要來分析安全薄弱環(huán)節(jié)，并制定統(tǒng)一的安全管理策略加以實施，以保證其最高的安全性。

篇5

一、背景綜述

在實際的工作中，一旦數(shù)據(jù)中心機房的設備出現(xiàn)絲毫的故障，就會對計算機系統(tǒng)的運行造成很大的消極影響，鑒于這樣情況，我們必須制定一系列的有效措施，既能保證及時的發(fā)現(xiàn)問題和解決問題，同時又能夠減少工作量，提高工作效率。①機房的設備經(jīng)常被盜竊，導致計算機系統(tǒng)沒有辦法正常的工作，另一方面，報警和監(jiān)控以及記錄功能的缺失，也導致了犯罪分子的作案活動更加猖獗；②維修人員在巡檢的過程中，并沒有良好的進行規(guī)范化管理措施，導致很多的工作出現(xiàn)了較大的漏洞；③供電系統(tǒng)有時候沒有監(jiān)控，一旦發(fā)生停電或者市電異常的情況，就沒有辦法及時的掌握數(shù)據(jù)中心機房的情況，更嚴重的情況就是，停電后若未及時切換到油機供電，后備電池也會因為過度放電而出現(xiàn)較大的損壞。

二、解決方案

2.1系統(tǒng)組成

從嚴格的角度來說，數(shù)據(jù)中心機房的綜合監(jiān)控系統(tǒng)包含兩個部分，一個是數(shù)據(jù)中心機房周圍環(huán)境和動力監(jiān)控系統(tǒng)；另一個就是數(shù)據(jù)中心機房的IT監(jiān)測系統(tǒng)，這兩個系統(tǒng)都具有非常重要的作用，在實際的工作中，絕對不能發(fā)生人為加強某一系統(tǒng)，忽略另一個系統(tǒng)的情況。

數(shù)據(jù)中心機房環(huán)境動力監(jiān)控系統(tǒng)監(jiān)控的主要內(nèi)容為：①UPS設備監(jiān)控，此項設備監(jiān)控對數(shù)據(jù)中心機房環(huán)境而言，具有決定性的影響；柴油發(fā)電機組設備監(jiān)控，柴油發(fā)電機作為設備的核心部分，一旦發(fā)生問題，必須得到及時、有效的處理，否則會影響供電，在根本上對數(shù)據(jù)中心機房環(huán)境造成惡劣的影響；②空調設備監(jiān)控，空調設備能夠良好的調節(jié)數(shù)據(jù)中心機房環(huán)境的溫度，對每一個設備都是非常重要的，在任何一個季節(jié)，都需要對溫度有一個良好的掌控，否則會影響設備的運行，在硬件方面造成很大的損害，為以后設備的正常運行埋下隱患；③溫濕度監(jiān)測，溫濕度是考量數(shù)據(jù)中心機房環(huán)境好壞的重要標準之一，溫度和濕度都必須保持在一個合理的范圍之內(nèi)，這樣才能保證數(shù)據(jù)中心機房的穩(wěn)定性和安全性；

數(shù)據(jù)中心機房IT監(jiān)測系統(tǒng)監(jiān)控的主要內(nèi)容為：①硬件方面―――網(wǎng)絡設備以及服務器的監(jiān)測，兩項設備都是數(shù)據(jù)中心機房的重要組成部分，對客戶具有非常重要的作用；②軟件方面―――主要包括數(shù)據(jù)庫的軟件以及中間軟件等等，在日常的工作中，這些軟件能夠及時的處理數(shù)據(jù)，同時提供客戶最優(yōu)質的服務，因此需要得到有效的監(jiān)測。

2.2系統(tǒng)實現(xiàn)方式

2.2.1數(shù)據(jù)中心機房環(huán)境動力監(jiān)控系統(tǒng)監(jiān)控的實施方式

UPS設備監(jiān)控的實施方法：UPS電源是UPS設備的重要組成部分，在實際的監(jiān)控當中，需要通過智能協(xié)議轉換器來進行監(jiān)控，科研人員經(jīng)過研究發(fā)現(xiàn)，如果用軟件的方式和通信數(shù)據(jù)集中器進行通信，能夠達到一個較好的效果，并且能夠有效的實現(xiàn)UPS狀態(tài)的全面診斷以及對UPS各項參數(shù)的監(jiān)視。

如果機房的網(wǎng)絡設備出現(xiàn)了異常的情況，那么監(jiān)測系統(tǒng)可以實現(xiàn)以下幾種管理功能，有效的控制異常情況：①能夠對告警事件進行詳細的記錄，同時由管理人員根據(jù)不同的需求，對每一種事件進行詳細的分類，良好的實現(xiàn)對事件的過濾，這樣做的好處是能夠及時的找到事件的原因，制定處理辦法的時候也具有一定的針對性；②能夠通過不同的定義，比方說事件的來源或者類型等等，實現(xiàn)對事件的分析，在實際的工作中按照實踐的關聯(lián)設置功能，自動、高效的區(qū)分重復事件，如此一來，就能大幅度的減少系統(tǒng)負載，提升系統(tǒng)的性能。

2.2.2服務器監(jiān)測的實施方法以及服務器監(jiān)測應該包括以下的內(nèi)容

（1）監(jiān)測服務器能否有效的運行，監(jiān)測的系統(tǒng)需要廣泛一些，雖然現(xiàn)階段應用windows系統(tǒng)較多，但仍然需要對UNIX一類的主流系統(tǒng)進行有效的監(jiān)測；（2）監(jiān)測主流系統(tǒng)的平臺上運行的相關進程以及服務的運行狀況，這樣有助于系統(tǒng)上的各種進程減少沖突，提高性能。

三、結束語

綜上所述，完善的數(shù)據(jù)中心機房綜合監(jiān)控系統(tǒng)應該具備三大特點：能夠實現(xiàn)從設備運行情況到機柜微環(huán)境，再到機房整體環(huán)境的多層次監(jiān)控；有豐富的閾值設置以便監(jiān)測出危機的存在，且有豐富的預警方式和預警流程以保證相關人員能夠收到警訊。

篇6

三、數(shù)據(jù)質量抽查的組織實施與人員抽調要求（一）**省經(jīng)濟普查領導小組辦公室從省和各市抽調人員，組成11個省級數(shù)據(jù)質量抽查組，負責各市的數(shù)據(jù)質量抽查工作。（二）省級數(shù)據(jù)質量抽查組組長由省經(jīng)濟普查領導小組辦公室指定處級以上干部擔任。在人員抽調時，以省相關專業(yè)人員為主，同時從各市抽調包括工業(yè)、科技、建筑業(yè)、批發(fā)零售業(yè)和服務業(yè)等專業(yè)及綜合統(tǒng)計人員（由省專業(yè)點名），作為省級數(shù)據(jù)質量抽查組成員。抽調的各市人員異地參與全省的抽查工作。各市級抽查組參照省級抽查組人員構成抽調人員。（三）抽調的抽查人員必須具有較高的政治覺悟和業(yè)務水平，對工作認真負責，身體健康，能承擔繁重的工作任務。所有抽查人員必須嚴守黨紀國法，不準收受禮品；不得泄露抽查情況。

篇7

中圖分類號：TP309

在計算機應用當中，對計算機數(shù)據(jù)庫的安全系數(shù)進行提高已經(jīng)成為了當前的重要任務，從這一點上來說，對計算機數(shù)據(jù)庫實施安全防范有著非常重要的作用，它可以確保計算機數(shù)據(jù)庫能夠順利運行以及正常使用。然而，由于計算機數(shù)據(jù)庫本身的虛擬性，在使用它的時候往往會產(chǎn)生許多顧忌和不當?shù)牟僮?，這就對計算機網(wǎng)絡造成了一定的損失?；诖?，只有對整個計算機數(shù)據(jù)庫的基本運作進行深入了解并且實施一些安全防范技術之后，才能更安全以及放心的運用計算機數(shù)據(jù)庫。

1 計算機數(shù)據(jù)庫安全的重要意義

1.1 可以保障數(shù)據(jù)資源的安全

通常情況下，計算機數(shù)據(jù)庫當中包含著許多豐富的信息資源，這些信息資源對廣大用戶有著極其重要的意義，如果這些信息被竊取抑或被更改，將會有非常嚴重的后果，也會給用戶帶來巨大損失。基于此，為了有效保護數(shù)據(jù)庫當中的信息資源，就要首先確保對計算機數(shù)據(jù)庫做一些安全防范措施。

1.2 可以維護操作系統(tǒng)的安全

有一些非法入侵者會對某一個執(zhí)行的程序來進行利用以獲取計算機的操作權限，并與其他的服務器相連接，這樣就對整個區(qū)域的數(shù)據(jù)安全構成了威脅，因此，從這一點上來說，對計算機數(shù)據(jù)庫的安全防范是非常有必要的。

2 計算機數(shù)據(jù)庫的安全防范技術

2.1 訪問控制技術

在計算機系統(tǒng)的實際運行當中，主體與客體是兩大運行部分。計算機系統(tǒng)實際運行的主體部分就是所使用計算機的用戶以及計算機本身的操作進程，而計算機系統(tǒng)實際運行的客體部分則是數(shù)據(jù)庫在運行當中的數(shù)據(jù)資源。當前，計算機數(shù)據(jù)庫當中的重要安全問題就是對里面的數(shù)據(jù)資源進行有效保護，廣大用戶在對計算機數(shù)據(jù)庫進行操作時，會通過里面的軟件管理來對數(shù)據(jù)信息進行讀寫、修改、刪除并有效執(zhí)行，以此來確保計算機數(shù)據(jù)庫的主體對計算機數(shù)據(jù)庫客體訪問的授權，這樣也可以防止一些非法用戶的不良入侵，從而保障數(shù)據(jù)庫數(shù)據(jù)的保密與安全性。計算機數(shù)據(jù)庫訪問控制的主要作用就是避免用戶在對數(shù)據(jù)進行使用時對數(shù)據(jù)信息進行擅自修改。

2.2 身份識別技術

身份識別技術就是對廣大用戶的真實身份進行確定的技術，它的主要作用就是避免身份被欺詐或者惡意攻擊。用戶在登錄計算機并對數(shù)據(jù)庫進行訪問時，通過驗證身份的方式來搜索數(shù)據(jù)，可以確保計算機數(shù)據(jù)庫當中的信息資源安全性與可靠性。其中，識別用戶身份的常用方法主要有密碼驗證、信物驗證、指紋錄入或者筆跡等。其中，只有用戶才能夠擁有密碼驗證，而用戶的信物驗證則是其IC卡以及護照等。有了這些身份識別技術，數(shù)據(jù)庫就不會被一些非法用戶任意入侵了，更不能夠對數(shù)據(jù)庫當中的數(shù)據(jù)信息進行更改或者刪除了，這就在一定程度上確保了計算機數(shù)據(jù)庫的安全。

2.3 存取控制技術

計算機數(shù)據(jù)庫的存取控制技術就是對廣大用戶運用數(shù)據(jù)庫中的數(shù)據(jù)信息進行控制的技術，它既可以保障用戶對數(shù)據(jù)庫當中的數(shù)據(jù)資料進行正常使用，又可以防止那些沒有經(jīng)過授權的用戶對數(shù)據(jù)庫進行訪問。當前，計算機安全防范中的存取控制技術主要有兩種類型，這兩種類型分別是自主與強制，自主控制可以確保凡是那些有著數(shù)據(jù)對象的用戶都能夠對數(shù)據(jù)庫進行訪問，并且還能夠給其他用戶訪問的權限進行傳授，然而，自主存取控制的存取權限可能會被旁路，在收到惡意攻擊的時候沒有辦法收到系統(tǒng)的抵御，以此對整個計算機數(shù)據(jù)庫構成了威脅。從這點上來看，在一些重要的計算機數(shù)據(jù)庫當中，一般不運用自主存取控制，而是運用強制存取的方式，強制存取就是依照所有的存取對象，數(shù)據(jù)庫都會給這些存取對象指定特定的密級，而且還能夠授予其相應的存取級。在對這些數(shù)據(jù)進行存取當中，用戶必須要有合法的存取級才能夠順利進行操作，這樣既防止了病毒的惡意攻擊，又對數(shù)據(jù)庫數(shù)據(jù)的安全進行了保證。

2.4 安全審計技術

在對計算機數(shù)據(jù)庫的安全性進行評估當中，安全審計有著非常重要的意義，為了確保廣大用戶信息的安全，并最大程度地降低由于數(shù)據(jù)備份的丟失給用戶帶來的損失，運用安全審計技術可以加密這些數(shù)據(jù)。數(shù)據(jù)加密的實質就是把計算機數(shù)據(jù)庫當中的明文數(shù)據(jù)信息改成不容易識別的密文，它的加密過程實際上就是數(shù)據(jù)的轉換過程。數(shù)據(jù)加密是一個完整的系統(tǒng)，并且是數(shù)據(jù)加密與解密的總稱，它主要由五個部分組成，這五個部分分別是加密計算方法、解密計算方法、加密前的報文、加密后的報文以及密匙等，這五個內(nèi)容相互結合，共同協(xié)調，一并組成了統(tǒng)一與完整的加密系統(tǒng)，確保了計算機數(shù)據(jù)庫中的數(shù)據(jù)信息的安全性。

3 計算機數(shù)據(jù)庫中的安全隱患

3.1 黑客的攻擊

計算機數(shù)據(jù)庫中黑客的攻擊問題主要表現(xiàn)出以下五個方面的攻擊：第一，假冒攻擊。計算機入侵者先是向用戶發(fā)送一些文件來堵塞計算機服務器的通訊端口，然后再對該客戶進行冒充來干擾數(shù)據(jù)庫，以達到非法訪問數(shù)據(jù)以及對數(shù)據(jù)庫中的系統(tǒng)數(shù)據(jù)進行隨意篡改的目的，這就造成了計算機數(shù)據(jù)庫的癱瘓以致不能正常運行；第二，黑客攻擊。當前，黑客攻擊計算機數(shù)據(jù)庫的主要手段就是對數(shù)據(jù)進行竊取或者是對計算機系統(tǒng)的正常運行進行擾亂，以此達到竊聽攻擊的目的，這些黑客主要是在通道中以及計算機服務器之間的鏈接編程中對客戶的數(shù)據(jù)資料進行竊取；第三，迂回攻擊。這種攻擊主要是黑客運用計算機操作系統(tǒng)當中的一些安全漏洞來對數(shù)據(jù)庫中的文件進行訪問，以此造成單位點和網(wǎng)絡出現(xiàn)故障安全問題，從而使計算機數(shù)據(jù)庫不能順利運行及正常使用；第四，重發(fā)攻擊。這種攻擊主要是黑客把竊取到的文件返還給客戶，由于這些文件都已經(jīng)被修改，文件中含有許多對系統(tǒng)正常運行進行擾亂的病毒，這些病毒會對計算機數(shù)據(jù)庫當中的數(shù)據(jù)進行惡意修改；第五，越權攻擊。黑客盡管不是計算機數(shù)據(jù)庫中的合法用戶，但是他們能夠利用訪問控制頁面的漏洞，對沒有經(jīng)過授權的數(shù)據(jù)進行越權訪問，進而對計算機數(shù)據(jù)庫的安全性造成了很大威脅。

3.2 計算機本身安全問題

計算機本身的安全問題也就是計算機本機或者網(wǎng)絡上的一些人為攻擊，要想對這些問題進行解決，只有通過對黑客攻擊的一些信息進行查看，加強庫存數(shù)據(jù)以及通信文件的保密工作與可靠性，實現(xiàn)對計算機本機安全維護進行加強的目的，并實施對計算機定期檢測和查看，就會消除計算機本身的安全隱患。

4 計算機數(shù)據(jù)庫各層安全機制分析

4.1 網(wǎng)絡系統(tǒng)

在計算機數(shù)據(jù)庫安全當中，網(wǎng)絡系統(tǒng)的安全是第一道屏障，一些黑客和病毒入侵都是從網(wǎng)絡系統(tǒng)中開始進行的。從技術層面上來講，網(wǎng)絡系統(tǒng)安全防范技術主要有三種檢測技術，這三種檢測技術分別是防火墻、入侵檢測以及協(xié)作式入侵檢測等。目前，應用最廣泛的一種防范技術就是防火墻，它作為網(wǎng)絡系統(tǒng)的第一道防線，主要是對那些可信任與不可信任的網(wǎng)絡之間的訪問通道進行監(jiān)控，其可以在內(nèi)部網(wǎng)絡以及外部網(wǎng)絡之間生成一道保護屏障，有效對外部的非法訪問進行攔截并對內(nèi)部信息的外泄進行阻止，然而，防火墻不能夠對網(wǎng)絡內(nèi)部的非法操作進行阻攔；近年來發(fā)展起來的一種新型的防范技術就是入侵檢測，這種檢測技術采用了統(tǒng)計技術、網(wǎng)絡通信的技術、推理技術以及人工智能等方法，其主要作用就是對網(wǎng)絡和計算機中的那些潛在入侵進行監(jiān)控；協(xié)作式入侵檢測技術很好的把入侵檢測技術的不足進行了彌補，在這個系統(tǒng)當中，IDS基于統(tǒng)一的規(guī)范，能夠通過信息之間的交換有效監(jiān)測入侵者，其可以在不同的網(wǎng)絡環(huán)境中運用。

4.2 服務器操作系統(tǒng)

操作系統(tǒng)作為大型數(shù)據(jù)庫運行的平臺，它在一定程度上為計算機數(shù)據(jù)庫提供了保護。當前，計算機操作系統(tǒng)平臺主要在三個方面集中，這三個方面分別是Windows、NT以及Unix，他們的安全級別一般是C1級與C2級。服務器操作系統(tǒng)的安全技術主要有三個方面，分別是安全策略、安全管理策略以及數(shù)據(jù)安全等。安全策略主要是對計算機的安全設置進行配置，其包括密碼、賬戶鎖定、審核、IP安全等策略以及用戶權利指派和一些加密數(shù)據(jù)的恢復與。安全管理策略通常指計算機網(wǎng)絡管理員對系統(tǒng)的安全管理所采取的有效策略，它的核心就是確保整個服務器的安全以及對各類用戶的權限進行科學分類。數(shù)據(jù)的安全主要在數(shù)據(jù)加密技術、數(shù)據(jù)的備份以及數(shù)據(jù)存儲安全性上體現(xiàn)出來。

4.3 數(shù)據(jù)庫管理系統(tǒng)

當前，許多計算機數(shù)據(jù)庫在操作系統(tǒng)當中都是用文件形式的來進行管理的，這就給入侵者提供了竊取文件的機會。用戶一般很難發(fā)覺這種隱患，對這種漏洞進行分析并堵塞被認為時B2級的安全技術措施。而數(shù)據(jù)庫管理系統(tǒng)就是對這一問題進行解決的，這種系統(tǒng)的主要安全技術有觸發(fā)器、存取權限、數(shù)據(jù)的備份和數(shù)據(jù)的恢復以及審計跟蹤等方面。

5 結語

當前的社會是信息化飛速發(fā)展的時代，計算機已經(jīng)廣泛應用于人們的日常與工作當中。然而，也正是由于信息科技的提升，使得一些黑客與病毒開始入侵到計算機的數(shù)據(jù)庫當中，給計算機數(shù)據(jù)庫的安全帶來了非常大的威脅，因此，在現(xiàn)代的網(wǎng)絡環(huán)境下，要注重保護計算機數(shù)據(jù)庫的安全性，要從實際情況出發(fā)，充分運用最新科技來對數(shù)據(jù)庫的保護進行加強，以此來確保數(shù)據(jù)信息的安全，從而能夠讓計算機更好地為廣大民眾服務。

參考文獻：

[1]周東奉，萬濤.對計算機數(shù)據(jù)庫的入侵檢測的教學探究[J].中國科教創(chuàng)新導刊，2013（10）.

[2]林燕曉.計算機數(shù)據(jù)庫的構建與管理維護[J].科技創(chuàng)新與應用，2013（02）.

[3]劉芳.論計算機數(shù)據(jù)庫安全管理研究[J].現(xiàn)代商業(yè)，2012（35）.

篇8

中圖分類號：TP309

隨著計算機網(wǎng)路信息技術的不斷發(fā)展，為了便于實現(xiàn)人與企業(yè)之間的信息交流，網(wǎng)絡之技術已經(jīng)深入到企業(yè)發(fā)展的過程之中，所以網(wǎng)絡安全問題已經(jīng)成為信息安全領域的關鍵問題。本文通過相關參考文獻的閱讀分析，對計算機數(shù)據(jù)存儲安全技術進行了比較深入的研究，有助于人們對數(shù)據(jù)存儲安全的認識，對于計算機網(wǎng)絡數(shù)據(jù)的維護具有一定的指導作用。

1 影響計算機數(shù)據(jù)存儲安全的軟件與硬件因素

1.1 硬件因素分析。影響計算機數(shù)據(jù)存儲的物理因素主要包括以下幾個方面：（1）自然因素，隨著現(xiàn)代信息技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠?。對于計算機而言硬盤中存儲著很多人們?nèi)粘Ｉ钏枰臄?shù)據(jù)信息。在計算機網(wǎng)絡運營的過程中，會因為可能的各種自然災害導致了數(shù)據(jù)傳輸線路的中斷，將會造成各種數(shù)據(jù)的丟失。（2）網(wǎng)絡硬件方面，隨著計算機網(wǎng)絡硬件技術的不斷更新?lián)Q代，，但是數(shù)據(jù)的增長量卻會呈現(xiàn)出爆發(fā)性的增長，結果導致了目前的數(shù)據(jù)存儲硬件無法滿足實際的存儲需要。所以要對存儲數(shù)據(jù)的硬件技術進行優(yōu)化升級，能夠滿足對數(shù)據(jù)存儲的需求。在過去的網(wǎng)路傳輸中由于設備的老化，導致了數(shù)據(jù)傳輸?shù)乃俣容^慢，網(wǎng)絡數(shù)據(jù)傳輸?shù)难舆t時間較長，導致了數(shù)據(jù)傳輸?shù)谋罎?，造成了?shù)據(jù)的丟失。（3）數(shù)據(jù)的操作失誤，數(shù)據(jù)管理人員無論在進行怎樣的軟件操作時，都有可能會出現(xiàn)數(shù)據(jù)管理操作失誤的情況，有一些不良的操作會導致數(shù)據(jù)系統(tǒng)的安全性受到很大的沖擊。

1.2 影響計算機數(shù)據(jù)安全的軟件因素。影響計算機數(shù)據(jù)安全技術的軟件技術主要有以下三個方面：（1）電磁波的輻射，在計算機存儲的各種數(shù)據(jù)在一定程度上會被電磁波帶出，非法分子通過使用一些無線數(shù)據(jù)接收器，就能獲得相應的數(shù)據(jù)信息；（2）網(wǎng)絡安全因素：計算機網(wǎng)路使得各個電腦硬盤內(nèi)存儲的數(shù)據(jù)實現(xiàn)了共享，在用戶與主機之間以及用戶和用戶之間將會出現(xiàn)大量的漏洞，使得計算機存儲的數(shù)據(jù)遭到了黑客的攻擊；（3）現(xiàn)代計算機網(wǎng)路在運營的過程中雖然有防火墻的作用，但是防火墻目前由于存在狠毒偶的漏洞遭到了很多計算機病毒的入侵。這些病毒程序是可以通過網(wǎng)上下載以及電子郵件和盜版光盤的形式潛入計算機網(wǎng)絡。

2 計算機數(shù)據(jù)存儲安全防范技術

2.1 數(shù)據(jù)存儲安全的物理防范措施。目前比較常用的物理防范措施主要體現(xiàn)在以下幾個方面：（1）數(shù)據(jù)備份，原始數(shù)據(jù)一旦丟失以后，那么應該按照原始的副本進行原始數(shù)據(jù)的維護。當前比較經(jīng)常使用的數(shù)據(jù)本分技術有快照技術、數(shù)據(jù)鏡像技術、Raid技術以及云共享技術。一旦遇到自然災害或者是人為的破壞數(shù)據(jù)，可以通過上述方法實現(xiàn)數(shù)據(jù)的恢復。（2）數(shù)據(jù)安全刪除技術，隨著最近幾年數(shù)據(jù)恢復技術的不斷發(fā)展，在計算機上通過操作系統(tǒng)對文件進行刪除已經(jīng)變的不再可靠，如何實現(xiàn)有效的對信息進行清除對計算機的數(shù)據(jù)安全威脅，去除計算機上有用的信息，正在成為當今信息安全領域的新的研究熱點。所謂的數(shù)據(jù)安全刪除就是指對刪除數(shù)據(jù)的恢復過程進行破壞，使得比較重要的數(shù)據(jù)一旦刪除以后，就無法進行恢復。尤其是對于企業(yè)的發(fā)展而言，一些比較敏感數(shù)據(jù)的刪除是十分必要的。眾所周知高級格式化無法對數(shù)據(jù)內(nèi)的數(shù)據(jù)信息進行覆蓋處理，因此也不能叫做安全處理。

2.2 軟件安全對策分析。計算機操作系統(tǒng)安全識別的策略主要體現(xiàn)在以下幾個方面。首先盡量使用安全性比較高的網(wǎng)絡操作系統(tǒng)，關閉一些不經(jīng)常使用以及存在安全隱患的應用程序。對于一些有用的信息進行加密處理，在文檔的打開以及讀寫設施方面應該有口令登錄設置。在網(wǎng)絡應用系統(tǒng)的安全設置方面應該盡量不要開放陌生的網(wǎng)絡端口。在上網(wǎng)建設方面，加強身份登錄口令的認證，確保用戶上網(wǎng)的合法性。充分維護系統(tǒng)上網(wǎng)的日志功能，對用戶的網(wǎng)絡信息訪問進行信息記錄，為日后的審查作為依據(jù)。

2.3 數(shù)據(jù)傳輸安全策略分析。數(shù)據(jù)的傳輸安全因素通常包括兩個方面，數(shù)據(jù)的發(fā)出端A，數(shù)據(jù)的接收端B，數(shù)據(jù)的傳輸通道。在數(shù)據(jù)傳輸?shù)倪^程中通常會有兩種情況導致傳輸數(shù)據(jù)的丟失。一種是非法用戶對數(shù)據(jù)的發(fā)送端和接收端進行更改，獲得需要的數(shù)據(jù)；另外一種就是非法用戶在數(shù)據(jù)傳輸?shù)缆飞线M行數(shù)據(jù)的截取。

針對網(wǎng)絡數(shù)據(jù)傳輸中的安全問題，可以采用以下兩個方面的安全策略，首先使用數(shù)據(jù)加密技術對數(shù)據(jù)進行加密，為數(shù)據(jù)的傳輸提供一個安全的通道；其次利用公共密鑰和數(shù)據(jù)證書對用戶段和服務器進行身份驗證。現(xiàn)在比較常用的數(shù)據(jù)加密技術主要有對稱密鑰加密、非對稱密鑰加密以及hash加密三種。網(wǎng)路數(shù)據(jù)的存儲的實現(xiàn)過程主要是通過服務器中的數(shù)據(jù)備份來實現(xiàn)的。為了結局數(shù)據(jù)安全的可靠性問題，可以將風險分散到兩個服務器上，從而保證整個網(wǎng)絡數(shù)據(jù)系統(tǒng)的安全性。

3 計算機數(shù)據(jù)存儲技術安全防范技術發(fā)展趨勢

3.1 未來數(shù)據(jù)的存儲介質發(fā)展的趨勢。隨著數(shù)據(jù)存儲技術的不斷發(fā)展，人類已經(jīng)進入了大數(shù)據(jù)時代。谷歌公司每天要處理數(shù)據(jù)的量達到了20000TB。為了保證這些信息的安全性，分別存儲在4800個硬板之中。目前很多科學家開始研究新的存儲介質。2007年日本科學家發(fā)現(xiàn)了細菌DNA存儲技術，存儲的數(shù)據(jù)時間可以達到上千年。這種存儲介質的主要優(yōu)點為存儲密度比較大，一個DN段里含有無數(shù)個堿基對；其次是DNA存儲數(shù)據(jù)的體積比較小，一個堿基序列只有原子的大小。研究發(fā)現(xiàn)，1克DNA能夠存儲的數(shù)據(jù)達到700TB，DNA存儲介質的體積只有一滴水珠的大小。

3.2 未來計算機數(shù)據(jù)存儲的安全技術。在目前的學術界數(shù)據(jù)的安全存儲技術已經(jīng)引起了廣大學者的注意。具體的研究方向主要分文數(shù)據(jù)的機密性、完整性以及可用性三個方面進行展開。比如可以通過在客戶端安裝數(shù)據(jù)加密技術使得客戶有一定的訪問權限來直接提取客戶端的數(shù)據(jù)。另外虛擬專用網(wǎng)絡技術也是目前比較常用的數(shù)據(jù)安全技術。這種技術的特點就是把數(shù)據(jù)傳輸?shù)耐ǖ肋M行加密，然后將這種數(shù)據(jù)通道從公共網(wǎng)絡中分離出來，從而使得數(shù)據(jù)信息能夠得到有效的保護。也就是路由器數(shù)據(jù)過濾技術和隧道技術，路由器數(shù)據(jù)過濾技術就是將流出的IP數(shù)據(jù)包使用路由器進行動態(tài)監(jiān)控。

4 結束語

本文從實際應用的角度闡述了計算機數(shù)據(jù)存儲安全隱患及其防范及技術。首先結合相關參考文獻，分析了影響計算機數(shù)據(jù)存儲的物理硬件因素與邏輯軟件因素；其次從數(shù)據(jù)物理存儲安全、軟件防范以及數(shù)據(jù)傳輸三個角度對數(shù)據(jù)存儲安全技術進行了深入的分析，最后探討了未來計算機數(shù)據(jù)存儲介質和安全防范技術的發(fā)展方向。因此只有采取多種技術手段，從系統(tǒng)的角度進行分析，才能從根本上維護計算機數(shù)據(jù)安全與網(wǎng)絡穩(wěn)定。

參考文獻：

[1]伍錦群.防火墻技術的探討[J].長春理工大學學報，2008（02）：56-57.

[2]張新剛，劉妍.防火墻技術及其在校園網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2006（05）：34-35.

[3]姬玉.淺談計算機網(wǎng)絡系統(tǒng)安全及防御[J].商業(yè)經(jīng)濟，2010（10）：115-116.

[4]白雪.計算機網(wǎng)絡安全應用及防御措施的探討[J].計算機光盤軟件與應用，2012（01）：56-57.

[5]張昱.對計算機網(wǎng)絡技術安全與網(wǎng)絡防御的分析[J].廣東科技，2011（05）：51-52.

篇9

中圖分類號：TP309 文獻標識碼：A

隨著計算機網(wǎng)絡信息技g的日益發(fā)展以及壯大，為了能夠使人與企業(yè)之間的信息交流變得更加便捷，越來越多的企業(yè)已經(jīng)開始使用網(wǎng)絡技術作為推動企業(yè)快速發(fā)展的有效工具，在這一過程當中，各種網(wǎng)絡安全問題也不斷突顯出來，成為了威脅企業(yè)安全運行以及發(fā)展的主要因素之一。在本文中，筆者通過對各種有關文獻的收集與閱讀，對計算機數(shù)據(jù)存儲安全技術展開了較為深入的研究以及剖析，希望研究結果能夠幫助人們對數(shù)據(jù)存儲安全形成更全面的了解，并促進計算機網(wǎng)絡數(shù)據(jù)維護工作的進行。

1影響計算機數(shù)據(jù)存儲安全的因素匯總

1.1影響計算機數(shù)據(jù)存儲安全的硬件因素

對計算機數(shù)據(jù)存儲安全具有影響的硬件因素很多，但是主要還是集中在以下幾個方面中：（1）自然因素，在現(xiàn)代化信息技術不斷發(fā)展的趨勢之下，計算機網(wǎng)絡逐漸成為了人們工作、生活與學習過程中非常重要的一個部分，很難被其它技術所取代。而在計算機硬盤當中，存儲著大量與人們?nèi)粘Ｉ?、工作以及學習有關的重要信息，發(fā)揮著重要的作用。在計算機網(wǎng)絡運行的過程當中，當出現(xiàn)各種無法預測的自然災害時，都可能導致網(wǎng)絡中的數(shù)據(jù)傳輸受到中斷或者破壞，這將造成硬盤中數(shù)據(jù)的大量丟失或泄露。（2）網(wǎng)絡硬件，隨著計算機網(wǎng)絡技術的持續(xù)發(fā)展，各種網(wǎng)絡硬件也面臨著接二連三的更新?lián)Q代，這樣才能滿足網(wǎng)絡的運行需求，然而在這一過程中，數(shù)據(jù)量的增長速度也十分迅猛，傳統(tǒng)的網(wǎng)絡數(shù)據(jù)儲存硬件在容量方面必須保持不斷更新，這樣才能滿足數(shù)據(jù)增長后的儲存需求，必須存儲數(shù)據(jù)的網(wǎng)絡硬件實施更新?lián)Q代處理，使其不斷滿足數(shù)據(jù)存儲需求。在以往的網(wǎng)絡傳輸過程中常常會因為設備老舊等問題而影響數(shù)據(jù)傳輸，如傳輸速度過慢、傳輸質量低下等等，最終引起數(shù)據(jù)傳輸陷入崩潰局面，甚至面臨著泄露的風險。（3）數(shù)據(jù)操作不當，數(shù)據(jù)管理工作人員在進行操作的過程中常常會出現(xiàn)各種失誤，從而影響到計算機系統(tǒng)數(shù)據(jù)的安全性，給計算機數(shù)據(jù)存儲硬件帶來極大的安全隱患，必須引起高度重視。

1.2影響計算機數(shù)據(jù)存儲安全的軟件因素

對計算機數(shù)據(jù)存儲安全具有影響的軟件因素也有非常多，但是主要還是集中在以下幾個方面中：（1）電磁波發(fā)出的輻射，一般來說，存儲在計算機硬件中的各種數(shù)據(jù)很容易受到電磁波的影響，被其帶出，犯罪分子只需要通過各種無線數(shù)據(jù)接收器設備便可以從計算機系統(tǒng)中盜取自己需要的數(shù)據(jù)與信息，從而達到犯法的目的；（2）網(wǎng)絡安全方面的因素，通過對計算機網(wǎng)絡的使用，每個不同的計算機硬盤之間實現(xiàn)了高度的共享，尤其是在數(shù)據(jù)方面，可以實現(xiàn)相互之間的傳輸，這為網(wǎng)絡犯罪分子提供了更好的犯罪渠道，他們可以利用數(shù)據(jù)在各個不同硬件中傳輸?shù)倪^程中執(zhí)行各種非法操作，以達到自己盜取數(shù)據(jù)信息的目的；（3）在現(xiàn)代計算機網(wǎng)絡運行的過程當中雖然能夠得到防火墻的幫助，但是僅僅依靠防火墻來實現(xiàn)安全防護也存在一定的局限性，因為防火墻中也會存在各種漏洞，無法逃過黑客的攻擊。有一些病毒程序會直接以網(wǎng)絡文件下載甚至是電子郵件的方式嵌入到用戶的計算機系統(tǒng)當中，這種情況下防火墻也無能為力。

2常用的計算機數(shù)據(jù)存儲安全防范技術

2.1如何通過物理防范措施來保護數(shù)據(jù)存儲安全

現(xiàn)階段使用頻率較高的物理方法措施主要有以下幾種：（1）數(shù)據(jù)備份防范法，對所有數(shù)據(jù)進行備份處理后，即使原始數(shù)據(jù)丟失或被破壞，也能夠完整地獲得原始數(shù)據(jù)。現(xiàn)階段較為常用的數(shù)據(jù)備份技術主要包括數(shù)據(jù)鏡像技術、快照技術以及云共享技術等，當計算機系統(tǒng)中存儲的數(shù)據(jù)在遭到破壞或丟失問題的情況下，均能夠借助上面所說的方法來找回原始數(shù)據(jù)，從而確保存儲數(shù)據(jù)的安全性；（2）安全刪除技術，數(shù)據(jù)恢復技術在計算機領域中受到的重視度越來越高，人們不斷地致力于數(shù)據(jù)恢復技術的研究，以目前的計算機技術以及網(wǎng)絡環(huán)境來看，直接依靠計算機操作系統(tǒng)來刪除文件不再是一件安全的舉措，到底如何通過相關技術來避免數(shù)據(jù)安全問題的發(fā)生，同時將計算機中有用的信息進行徹底刪除，正逐漸成為目前計算機信息領域中的一大研究新動向。我們所說大數(shù)據(jù)安全刪除具體所指的是徹底破話已刪除數(shù)據(jù)的恢復渠道，這主要適用于一些較為隱私的數(shù)據(jù)方面，這一類數(shù)據(jù)一旦被刪除后就不能再通過任何方式找回。在企業(yè)發(fā)展的過程當中，對于一些敏感數(shù)據(jù)來說采用這一技術進行管理是非常有必要的，具有重大的意義。大家都知道，高級格式化方式并不能對數(shù)據(jù)中的信息進行徹底地覆蓋，因此這種方法也無法被稱為安全處理。

2.2如何通過軟件防范措施來保護數(shù)據(jù)存儲安全

有關計算機操作系統(tǒng)安全識別的策略基本上包括以下內(nèi)容：（1）盡可能選擇相對安全的網(wǎng)絡操作系統(tǒng)進行使用，同時將各種使用頻率較低且安全系數(shù)不高的應用程序關閉，針對一些較為關鍵的信息以及文件進行加密，例如文件夾的打開、讀取、修改等操作都需要設置專門的口令密碼，在對網(wǎng)絡應用系統(tǒng)進行安全性設置的過程中，必須堅持一項重要原則，即盡可能避免開放陌生的網(wǎng)絡端口。（2）在網(wǎng)絡建設上，必須強化用戶身份認證的管理，使任何一名上網(wǎng)用戶都具有合法身份，同時擁有上網(wǎng)權限。對系統(tǒng)的上網(wǎng)日志功能進行全面優(yōu)化及維護，對每一位訪問用戶的信息都進行詳細記錄并保存下來，成為今后取證工作的重要依據(jù)。

2.3數(shù)據(jù)傳輸安全策略研究

一般情況下，數(shù)據(jù)傳輸安全因素是由兩個部分所構成的，分別為數(shù)據(jù)發(fā)出端A以及數(shù)據(jù)接收端B，這兩項通道共同組成了數(shù)據(jù)傳輸通道。在數(shù)據(jù)進行傳輸?shù)倪^程中，一般有兩種情況會引起數(shù)據(jù)發(fā)生丟失現(xiàn)象，其中一種為數(shù)據(jù)的發(fā)送端以及接收端被非法分子進行任意篡改，目的在于獲取自己需要的信息；另一種情況為數(shù)據(jù)在傳輸過程中遭到非法網(wǎng)絡用戶的攔截，最終無法順利傳輸?shù)浇K端。

上面提到了網(wǎng)絡數(shù)據(jù)在傳輸過程中可能存在的各種風險以及問題，我們可以使用一些有效的對策進行防范或者解決，下面筆者就針對一些常用的策略進行說明：（1）我們可以通過數(shù)據(jù)加密技術來實現(xiàn)對數(shù)據(jù)的安全加密，使得數(shù)據(jù)的傳輸過程中更加安全、可靠；（2）我們還可以運用公共秘鑰以及數(shù)據(jù)證書等工具來驗證用戶身份以及服務器身份，從而提高數(shù)據(jù)傳輸?shù)陌踩?。就現(xiàn)階段加密技術的使用情況來說，有三種加密技術的使用頻率相對較高，分別為對稱秘鑰加密技術、非對稱秘鑰加密技術以及HASH加密技術。網(wǎng)絡數(shù)據(jù)在進行存儲時必須依靠服務器才能夠實現(xiàn)，也就是說數(shù)據(jù)備份工作離不開服務器的使用。為了能夠使數(shù)據(jù)安全這一問題得到有效解決，我們可以將風險風別分攤到兩個不同的服務器當中，以此來確保網(wǎng)絡數(shù)據(jù)系統(tǒng)的可靠性以及安全性。

3計算機數(shù)據(jù)存儲技術安全防范技術的發(fā)展方向展望

3.1計算機數(shù)據(jù)在存儲介質方面的發(fā)展趨勢展望

在計算機數(shù)據(jù)存儲技術的長時間發(fā)展下，人類將會進入一個嶄新的大數(shù)據(jù)時代當中，就拿美國谷歌公司來說，每日需要處理的數(shù)據(jù)量高達兩萬TB，公司為了能夠進一步保障這些數(shù)據(jù)信息的安全性以及可靠性，會將這些海量的數(shù)據(jù)分別存儲在四千八百給不同的硬盤當中?，F(xiàn)階段，已經(jīng)有越來越多的科學家開始致力于新型稻荽媧⒔櫓實難芯抗ぷ鰨在二零零七年，日本科學家首次發(fā)現(xiàn)了細菌DNA存儲技術，這一存儲技術對于數(shù)據(jù)的存儲時間能夠高達上千年，它相比于其它數(shù)據(jù)存儲技術來說主要的優(yōu)勢體現(xiàn)在存儲密度較大上，每一個DN段中都包含著無數(shù)個堿基對；此外它還具有另外一個獨特的優(yōu)勢，即DNA存儲數(shù)據(jù)的體積相對較小，每一個堿基序列的大小僅僅相當于原子的大小。研究結果表明，一克DNA可以存儲高達七百TB以上的數(shù)據(jù)，而DNA存儲介質的體積十分微小，僅僅為一滴水珠。

3.2計算機數(shù)據(jù)在安全技術方面的發(fā)展趨勢展望

現(xiàn)階段，計算機領域對數(shù)據(jù)安全存儲技術的重視度越來越高，已經(jīng)有一大批學者開始關注這一技術的發(fā)展及研究。而在具體的研究過程，需要圍繞三個不同的方向來開展，分別為數(shù)據(jù)機密性、數(shù)據(jù)完整性以及數(shù)據(jù)的可用性。例如我們可以在客戶端加裝各種數(shù)據(jù)加密工具，授予用戶相應的數(shù)據(jù)訪問權限，通過這種方式來獲取客戶端產(chǎn)生的所有數(shù)據(jù)。此外，虛擬專用網(wǎng)絡技術也是現(xiàn)階段受到關注度較高的一種數(shù)據(jù)安全技術，這一技術與其他技術的不同之處主要在于可以對整個數(shù)據(jù)傳輸?shù)穆窂竭M行加密處理，隨后再將這一通道從整個公共網(wǎng)絡中剝離出來，這樣能夠進一步確保數(shù)據(jù)信息處于完全被保護的狀態(tài)下。此外，路由器數(shù)據(jù)過濾技術與隧道技術也是十分常用的兩種技術，其中路由器數(shù)據(jù)過濾技術的主要原理為把輸出的IP數(shù)據(jù)包通過路由器實施動態(tài)化監(jiān)控。

4結束語

綜上所述，數(shù)據(jù)存儲安全防范技術在計算機領域中受到的重視度越來越高，已經(jīng)成為了學界中的一大關注焦點。在本文中，筆者站在實際應用這一視角對計算機數(shù)據(jù)存儲中存在的安全隱患以及防范技術進行了一一闡述。（1）收集了相關文獻進行參考閱讀，在此基礎上分析了影響計算機數(shù)據(jù)存儲安全性的軟件因素以及硬件因素；（2）站在物理存儲安全、軟件防范措施以及數(shù)據(jù)傳輸防范措施三個不同的視角對數(shù)據(jù)存儲安全技術展開了進一步的分析；（3）對計算機數(shù)據(jù)存儲介質以及安全防范技術在將來的發(fā)展趨勢進行了展望，提出了一些筆者自己的見解。筆者認為，必須站在宏觀系統(tǒng)的角度進行思考，同時采用多種技術手段，才能真正解決計算機數(shù)據(jù)存儲方面的安全隱患，實現(xiàn)計算機數(shù)據(jù)以及網(wǎng)絡的安全。

參考文獻

[1] 劉振亮. 基于BP神經(jīng)網(wǎng)絡的機電設備溫度監(jiān)測預警管理系統(tǒng)研究[D].太原理工大學，2012.

[2] 李丹，薛銳，陳馳，鄒洪，陳力.基于透明加解密的密文云存儲系統(tǒng)設計與實現(xiàn)[J]. 網(wǎng)絡新媒體技術，2015，05：26-32.

[3] 吳婷婷.金融國際化與金融安全：理論與實證[D].西南財經(jīng)大學，2011.

[4] 趙銳銳. 陸相異常壓力沉積盆地CO_2封存機理及大尺度CO_2封存影響研究[D].中國地質大學，2012.

[5] 劉歆暢. 某民航安檢安全服務管理辦公系統(tǒng)的設計與應用[D].中國科學院大學（工程管理與信息技術學院），2014.

篇10

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9416（2017）01-0069-02

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計算等IT技術的進一步發(fā)展，我國社會的各行各業(yè)都迎來了新的發(fā)展機遇和挑戰(zhàn)。在大數(shù)據(jù)的時代背景下，探索綜合數(shù)據(jù)處理平臺的方案設計研究，不僅能夠改變我國的經(jīng)濟發(fā)展增長方式，而且還能夠讓各行各業(yè)的發(fā)展跟上時代潮流的發(fā)展步伐，提升我國產(chǎn)業(yè)經(jīng)濟的國際競爭力，促進我國綜合國力的進一步提升。

1 大數(shù)據(jù)的概念及其作用、意義解析

大數(shù)據(jù)是一個高度抽象、凝練的概括詞，各行各業(yè)的專家、學者大多都是根據(jù)自己的理解來對大數(shù)據(jù)進行定義，因此，迄今為止，人們對大數(shù)據(jù)都沒有統(tǒng)一、標準的定義，大數(shù)據(jù)的概念還處于仁者見仁、智者見智的狀態(tài)。

大數(shù)據(jù)指的是所涉及的資料規(guī)模很大，無法通過目前的主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營者進行決策的資訊，這是維基百科對大數(shù)據(jù)的定義。可以看出在這概念中，維基百科對大數(shù)據(jù)的解釋主要側重點是強調大數(shù)據(jù)資源的規(guī)模量大的特點，并說明了大數(shù)據(jù)的功能作用是擷取、管理、處理以及整理相關的信息資源以供企業(yè)使用。從維基百科對大數(shù)據(jù)的定義來看，大數(shù)據(jù)所服務的對象主要是企業(yè)經(jīng)營者，但就筆者看來，這一定義無可避免地帶有了維基百科本身的局限性。大數(shù)據(jù)并不僅僅是為企業(yè)經(jīng)營者服務的，任何行業(yè)包括我國的基層政府、公、檢、法等部門都完全可以使用大數(shù)據(jù)資源來建立綜合數(shù)據(jù)處理平臺，以此對相關的決策、政策進行分析，為促進我國社會的全面發(fā)展貢獻力量。

在大數(shù)據(jù)的飛速發(fā)展過程中，其展現(xiàn)了自身的獨特作用和功能，對大數(shù)據(jù)進行精細化的研究，不僅有助于捍衛(wèi)我國的網(wǎng)絡空間的數(shù)字，維護我國的社會穩(wěn)定，推動社會與經(jīng)濟的可持續(xù)化發(fā)展。而且大數(shù)據(jù)在發(fā)展的過程中還能夠極大的推動國民經(jīng)濟核心的產(chǎn)業(yè)信息化升級，突破當前科學、技術的限制，帶動誕生出數(shù)據(jù)服務、數(shù)據(jù)材料、數(shù)據(jù)制藥等戰(zhàn)略性新興產(chǎn)業(yè)?？v使大數(shù)據(jù)具備了眾多的功能和作用，極大地促進了我國經(jīng)濟社會的發(fā)展，但大數(shù)據(jù)給我國經(jīng)濟社會的發(fā)展所帶來的挑戰(zhàn)也是不容忽視的。大數(shù)據(jù)由于其數(shù)據(jù)類型、數(shù)據(jù)結構以及數(shù)據(jù)內(nèi)在模式都極其的復雜；數(shù)據(jù)本身、數(shù)據(jù)模型以及數(shù)據(jù)學習的不確定性；數(shù)據(jù)模式、數(shù)據(jù)行為以及智慧的涌現(xiàn)性等現(xiàn)狀使得人們在對大數(shù)據(jù)的使用中存在著諸多的挑戰(zhàn)。基于大數(shù)據(jù)的這些功能作用以及面臨的挑戰(zhàn)特點，對大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案進行設計研究具有重要的現(xiàn)實作用。

2 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的方案設計研究

在大數(shù)據(jù)的時代背景下，建立綜合數(shù)據(jù)處理平臺的首要任務是要明確平臺建設的目標。通過運用管理學學科的相關知識對這些目標進行層次的劃分，將目標進行細化處理，使其成為一個個可供實踐操作的小目標。其次是根據(jù)這些目標的需要，結合相關的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術以及數(shù)學分析、建模思想等，構建綜合數(shù)據(jù)處理平臺的總體架構，初步搭建綜合數(shù)據(jù)處理平臺。最后是對綜合數(shù)據(jù)處理平臺的內(nèi)涵及外延進行填充處理，如對綜合數(shù)據(jù)處理平臺進行技術架構、網(wǎng)架架構以及安全架構等等，并采取相關的措施對其進行管理維修，以方便使用。

2.1 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設計的目標分析

由于大數(shù)據(jù)本身所具備的特殊性，構建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺，首先需要的是明確構建這一平臺的目標。在筆者看來，構建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的目標主要有以下幾方面：一是提供各種類型的數(shù)據(jù)信息，在大數(shù)據(jù)概念、內(nèi)涵中都已經(jīng)明確了其功能作用，大數(shù)據(jù)主要是為社會各行各業(yè)的發(fā)展需要提供多元化、便捷化、高速化的服務。構建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的目標之一就是收集、分析、整理各種類型的數(shù)據(jù)資源，并將其分門別類地置于綜合數(shù)據(jù)處理平臺上，為廣大用戶群體提供充足的數(shù)據(jù)資料，方便其決策使用。二是創(chuàng)建新型的共享數(shù)據(jù)庫，實現(xiàn)綜合數(shù)據(jù)處理平臺上數(shù)據(jù)的共建共享。在當前的社會發(fā)展中，各大數(shù)據(jù)庫使用的仍然是點對點的數(shù)據(jù)共享，這一復雜的網(wǎng)狀結構既使得同樣的信息和功能重復出現(xiàn)，又使得數(shù)據(jù)庫系統(tǒng)中存在大量的信息和功能冗余，這極大地阻礙了數(shù)據(jù)庫功能作用的發(fā)揮。而建立的新型綜合數(shù)據(jù)處理平臺，采用的是開放式架構體系，其能夠有效地實現(xiàn)各系統(tǒng)之間的耦合，這既能夠簡化數(shù)據(jù)庫中的網(wǎng)狀結構，節(jié)省數(shù)據(jù)庫的空間，又能夠實時完成新型數(shù)據(jù)庫中數(shù)據(jù)資源的共建、共享，_到提供信息資源和進行數(shù)據(jù)服務的目的。

構建綜合數(shù)據(jù)處理平臺第三方面的目標是建立制定數(shù)據(jù)交換使用的標準。俗話說無規(guī)矩不成方圓，在構建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺時，需要在其目標制定階段就推出統(tǒng)一的數(shù)據(jù)交換標準，以保證后續(xù)工作的有序化開展。為了更好地滿足社會各界對于綜合數(shù)據(jù)處理平臺的各項業(yè)務開展的需要，需彌補當前數(shù)據(jù)庫中數(shù)據(jù)資源標準缺乏的不足，保證同一類型的數(shù)據(jù)不會存在多個數(shù)據(jù)源頭或者是多個數(shù)據(jù)格式，更好地實現(xiàn)數(shù)據(jù)的共享。在進行綜合數(shù)據(jù)處理平臺方案的設計時，要預先設置統(tǒng)一的數(shù)據(jù)訪問和數(shù)據(jù)交換的標準，避免數(shù)據(jù)的重復建設，實現(xiàn)數(shù)據(jù)適應業(yè)務需要的靈活化發(fā)展，滿足人們?nèi)找嬖鲩L的數(shù)據(jù)使用、業(yè)務變化需求，促進大數(shù)據(jù)綜合數(shù)據(jù)處理平臺的建設和發(fā)展。

在明確了這些平臺目標之后，還需要基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺，在方案設計研究中一步一步地對這些目標展開進一步的細化，使其成為可操作、實時性強的小目標。并在此基礎上構建一個綜合數(shù)據(jù)處理平臺方案設計研究的目標體系，為基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺的建成做好必要的準備工作，為后續(xù)的平臺設計、研究、建設做好鋪墊。

2.2 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案設計的總體構架分析

在大數(shù)據(jù)的理念、技術支撐之下，可以構建基于服務總線、數(shù)據(jù)庫級共享模塊以及應用級模塊的綜合數(shù)據(jù)處理平臺。在具體的方案設計研究中，分別對這三大模塊進行分解、細化，使其成為更小的子系統(tǒng)，然后對各子系統(tǒng)中的各個要素部分進行設計和處理。最后將所有的要素部分進行糅合，以此建立數(shù)據(jù)信息交互的綜合數(shù)據(jù)處理分析平臺。其中，基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案設計中的服務總線的主要功能是完成信息的路由、轉發(fā)、服務、注冊等，并且服務總線同時與其他同級平臺進行連接，以達到數(shù)據(jù)信息資源共享的目標。服務總線模塊的方案設計是整個綜合數(shù)據(jù)處理平臺的主體部分，如果將其比作生物人的話，服務總線就相當于人的大腦，對整個平臺的運轉進行指揮、調節(jié)、控制。

數(shù)據(jù)庫級共享模塊的作用是實現(xiàn)數(shù)據(jù)資源的存儲、交換，并達到共享的目的。在具體的方案構架中，數(shù)據(jù)庫級共享模塊主要是通過對數(shù)據(jù)庫和共享數(shù)據(jù)庫進行直接訪問的方式展開，以完成各種類型的，大批量實時數(shù)據(jù)、靜態(tài)數(shù)據(jù)、統(tǒng)計分析數(shù)據(jù)、結構化數(shù)據(jù)、非結構化數(shù)據(jù)以及半Y構化數(shù)據(jù)等的共享。數(shù)據(jù)庫級共享模塊還可以主動地對被抽取的數(shù)據(jù)、被動接收的數(shù)據(jù)進行共享數(shù)據(jù)庫的構建，以不斷地滿足各大數(shù)據(jù)平臺的提供者和用戶對數(shù)據(jù)資源的儲存、交換，實現(xiàn)綜合數(shù)據(jù)處理平臺的作用。

而在應用級共享模塊的建設時主要是要將其與服務總線進行連接，并在其進行標準的服務接口時，對數(shù)據(jù)庫中的數(shù)據(jù)資源進行共享數(shù)據(jù)加工、共享數(shù)據(jù)交換、共享數(shù)據(jù)服務以及共享流程服務等工作。應用級共享模塊主要是通過這些工作來實現(xiàn)整個綜合數(shù)據(jù)處理平臺各系統(tǒng)之間的相互交流，相互協(xié)調合作，以實現(xiàn)各大數(shù)據(jù)平臺數(shù)據(jù)的交換和服務的共享。也可以這樣說，應用級共享模塊在整個的綜合數(shù)據(jù)處理平臺中居于信息共享平臺的中樞、核心層，是實現(xiàn)大數(shù)據(jù)交換、服務、共享的關鍵板塊。

2.3 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設計的技術構架分析

基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設計的主要技術是計算機技術、互聯(lián)網(wǎng)技術、云計算處理技術以及信息通信、信息通訊等技術，進行綜合數(shù)據(jù)處理平臺的構建離不開這些現(xiàn)代化技術的支撐?；诖髷?shù)據(jù)的發(fā)展，綜合數(shù)據(jù)處理分析平臺中的硬件構架主要有防火墻、交換機、數(shù)據(jù)庫服務器、光纖交換機、硬盤陣列以及應用服務器等。

綜合數(shù)據(jù)處理分析平臺中的各大硬件構架在使用過程中所憑借的具體技術支撐有所不同，各硬件構架在整個綜合數(shù)據(jù)處理分析平臺中的地位也有所區(qū)別。其中，數(shù)據(jù)庫服務器主要采用的是固定分區(qū)方式，對數(shù)據(jù)庫中的數(shù)據(jù)進行存取、訪問控制、對數(shù)據(jù)進行管理、集成數(shù)據(jù)分析服務、對信息進行調度以實現(xiàn)共享等等。此外，數(shù)據(jù)庫服務器還能夠對硬件、軟件以及其他的受控件產(chǎn)生的故障進行探測，并同時將故障主機上的應用迅速切換至其他的設備上，最大限度地保證數(shù)據(jù)業(yè)務使用的連貫性。

應用服務器作為連接交換機、光纖交換機的主要載體，在整個的綜合數(shù)據(jù)處理分析平臺上處于核心設備地位，主要負責數(shù)據(jù)共享方面的業(yè)務。包括基于消息隊列的共享、基于共享數(shù)據(jù)庫方式的共享以及基于共享服務和業(yè)務流程級別的信息共享等。應用服務器能夠保證資源的靈活性使用，并根據(jù)實際情況的需要，對信息資源進行相關的實時性調整。但為了更好地發(fā)揮應用服務器在整個綜合數(shù)據(jù)處理平臺上的作用，在使用應用服務器時，最好對應用服務器進行雙機集群處理。

2.4 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設計的網(wǎng)架架構分析

網(wǎng)架構架是整個數(shù)據(jù)平臺得以正常運轉的關鍵技術支撐，沒有網(wǎng)絡架構，綜合數(shù)據(jù)處理平臺其他模塊的構架都是紙上談兵。當前，我國計算機網(wǎng)絡使用得比較普遍的是廣域網(wǎng)和局域網(wǎng)，在絕大多數(shù)的行業(yè)領域，使用得最為普遍的是局域網(wǎng)。局域網(wǎng)主要是利用以太網(wǎng)技術作為網(wǎng)架架構，這在一定程度上能夠滿足平臺內(nèi)部的網(wǎng)絡使用需求，實現(xiàn)內(nèi)部數(shù)據(jù)資源的網(wǎng)絡共享。但在進行綜合數(shù)據(jù)平臺處理時，可以有意識地多加入廣域網(wǎng)的使用，以實現(xiàn)更廣范圍內(nèi)的行業(yè)和平臺之間信息的橫向溝通交流。這樣也可以實現(xiàn)更大范圍內(nèi)的數(shù)據(jù)資源共享，滿足人們對于大數(shù)據(jù)時展的數(shù)據(jù)需求，促進整個經(jīng)濟社會的信息化發(fā)展。

2.5 基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺設計的安全構架分析

計算機網(wǎng)絡安全一直以來都是社會各界人士關注的重點。近些年來，黑客入侵、用戶信息資料泄露影響了網(wǎng)絡環(huán)境安全，給網(wǎng)絡用戶的生活帶來了極大的困擾。在構建基于大數(shù)據(jù)的綜合數(shù)據(jù)處理平臺方案分析時，要充分地考慮到平臺各個方面、各個層級體系的安全性能，構建完備的安全服務與安全防護體系，保證平臺與用戶進入口之間信息交換的安全性。

筆者認為，有如下的具體做法可以用來構建綜合數(shù)據(jù)處理平臺中的安全架構體系：一是強化防火墻技術系統(tǒng)，對數(shù)據(jù)庫的訪問入口進行嚴密的限制、控制，并對服務器的區(qū)域邊界、區(qū)域之間的訪問進行嚴格的控制，以保證平臺數(shù)據(jù)資源使用的安全性。二是對各硬件、軟件進行防病毒系統(tǒng)保護。在各數(shù)據(jù)庫終端和服務器上都部署相應的安全管理區(qū)域，對各用戶的訪問端口進行病毒掃描，定期對病毒管理系統(tǒng)進行優(yōu)化升級。借此進一步提高相關系統(tǒng)的監(jiān)控管理能力，提高綜合數(shù)據(jù)處理平臺系統(tǒng)的安全性。三是對應用管系統(tǒng)和審計系統(tǒng)進行安全管理，無論是核心交換機還是終端、服務器都要對惡意用戶的不正當行為進行過濾和警告，尤其是要嚴格禁止不法用戶的非法訪問、惡意攻擊以及蠕蟲傳播等行為。要以此保障整個綜合數(shù)據(jù)處理平臺各系統(tǒng)之間各類型數(shù)據(jù)資源的安全性能，促進整個平臺安全構架的建設。

3 結語

在探索綜合數(shù)據(jù)處理平臺方案設計研究的過程中，筆者發(fā)現(xiàn)大數(shù)據(jù)的處理技術還存在著一些亟待解決的問題。當前，大數(shù)據(jù)的存儲成本比較高，資源的利用率比較低，大數(shù)據(jù)系統(tǒng)的吞吐率也還比較低，非線性迭代算法還需要做進一步的優(yōu)化等，這些都是目前大數(shù)據(jù)平臺所存在的系列問題。在大數(shù)據(jù)時代背景下，構建綜合數(shù)據(jù)處理分析平臺既需要相關的工作技術人員采取相應的措施、方法來解決大數(shù)據(jù)自身所面臨的問題和挑戰(zhàn)，也需要不斷地引進、開發(fā)新的技術，解決在構建綜合數(shù)據(jù)處理平臺過程中所產(chǎn)生的新問題。這從一定程度上來說增加了綜合數(shù)據(jù)處理平臺的方案設計難度和數(shù)據(jù)平臺的建立難度。

參考文獻

[1]朱建平，章貴軍，劉曉葳.大數(shù)據(jù)時代下數(shù)據(jù)分析理念的辨析[J].統(tǒng)計研究，2014，02：10-19.

[2]程學旗，靳小龍，王元卓等.大數(shù)據(jù)系統(tǒng)和分析技術綜述[J].軟件學報，2014，09：1889-1908.

[3]王元卓，靳小龍，程學旗.網(wǎng)絡大數(shù)據(jù)：現(xiàn)狀與展望[J].計算機學報，2013，06：1125-1138.