（遼河石油勘探局通信公司，遼寧 盤錦 124010）

安全防范管理系統(tǒng)在通信機房的應用

劉玉娟

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

本文探討了安全防范管理系統(tǒng)在通信機房的應用，介紹了通信機房智能綜合監(jiān)控管理系統(tǒng)的體系結構，對應用系統(tǒng)的功能體系以及系統(tǒng)實施效果與影響進行了分析。

安全防范；系統(tǒng)；通信機房；應用

1 通信機房智能綜合監(jiān)控管理系統(tǒng)體系結構

雖然話音業(yè)務和數(shù)據(jù)業(yè)務均可由通用網(wǎng)絡元素支持，但其要求有顯著差別，而且傳統(tǒng)話音網(wǎng)絡屬模擬網(wǎng)，于是導致專用、公用、本地和長途網(wǎng)各種水平的分立話音和數(shù)據(jù)設施開發(fā)。話音與數(shù)據(jù)業(yè)務的一個顯著差別是，保證端對端通信完整性所需要的人工干預程度，包括在故障或業(yè)務條件不足的情況下的診斷和恢復。例如，如果一個美國人往日本打電話，由一個不會講英語的人回答，就可利用人的智能尋找一個翻譯或采取其它措施。類似地，若一個呼叫由于網(wǎng)絡故障不能建立，可人為地分析間題原因并采取正確步驟。與此相對照，數(shù)據(jù)業(yè)務的人工干預少。這樣就需要更精確的機制，以保證發(fā)送和接收DTE“講同一種語言”，并在網(wǎng)絡發(fā)生故障時迅速采取業(yè)務恢復措施。與話音網(wǎng)絡相比，通常要求DTE之間以及有關數(shù)舞網(wǎng)絡元素之間有更高的軟、硬件兼容性。對于專用數(shù)據(jù)網(wǎng)而言，可能可以確定單個信源的硬件和軟件，實現(xiàn)專項設計中的兼容性。

2 應用系統(tǒng)的功能體系

計算機網(wǎng)絡中的數(shù)據(jù)傳輸是通過通信手段實現(xiàn)的，對于數(shù)據(jù)通信系統(tǒng)，它關心的是數(shù)據(jù)如何表示、怎樣傳愉。在數(shù)據(jù)通信系統(tǒng)中，數(shù)據(jù)可以用數(shù)字信號和模擬信號兩種方式表示。從時域觀點看，數(shù)字信號是一種離散信號，模擬信號是一種連續(xù)倍號。信號是數(shù)據(jù)在傳輸過程中的電滋波、光波等表示形式。

2.1 數(shù)據(jù)通信系統(tǒng)一般結構

數(shù)據(jù)通信系統(tǒng)是指以計算機為中心，用通信線與分布于遠地的數(shù)據(jù)終端設備連接起來，執(zhí)行數(shù)據(jù)通信的系統(tǒng).它由主計算機、終端設備、通信線路和信號變換器組成。根據(jù)電源設備的通信協(xié)議實現(xiàn)應用程序與電源管理模塊間的通信，對上傳的信息包進行分類處理，對下發(fā)的數(shù)據(jù)包進行相應規(guī)則的打包處理，實現(xiàn)工作人員與電源設備的交互。計算機及其外圍設備產(chǎn)生和交換的信息多是二進制的代碼信息，表現(xiàn)為一系列脈沖信號。通信線路多采用電話線，在遠距離傳輸中多采用模擬的交流信號。

2.2 機房的安全等級

為了對相應的信息提供足夠的保護，而又不浪費資源，應該對機房規(guī)定不同的安全等級，相應的機房場地應提供相應的安全保護。根據(jù)GB936卜88標準《什算站場地安全要求》，機房的安全等級分為A、B、C等3個基本類別。

A類：在if-陣機機房安全問題上要求較為嚴格，需要計算機房具有嚴格完善的安全措施。并且該類機房中的設備以及系統(tǒng)的安全性以及可靠性都需要達到最高配置。

B類：在計算機房的安全性問題上要求較為嚴格，需要計算機房具有完善的安全措施，其安全性高于C類低于A類。

C類：在計算機房的安全性要求上較為基本，只需具有基本的安全措施。機房中的系統(tǒng)以及設備的安全性、可靠性要求只需最地限度即可。

在具體的建設中，根據(jù)計算機系統(tǒng)安全的需要，選擇某一類進行執(zhí)行，也可以綜合性的選擇某些類型予以執(zhí)行。綜合性執(zhí)行即機房能夠按照某些類型而非單一類型記性執(zhí)行，例如，按照要求，機房能夠選擇A類防護對電磁波進行防護，對火災報贊及消防設施進行C類防護等。

2.3 安防系統(tǒng)

這些系統(tǒng)依賴于不同類型的傳感器:運動檢洲器、熱且檢側器、玻瑞損壞檢側器、重覽傳感器和接觸傳感器。運動檢側器檢側某一限制空間里的運動，可以主動檢測或被動檢測。某些運動傳感器會發(fā)出能盈光束.通常是紅外線或滋光，超聲波或聲波，或電磁輻射的某種形式。如果發(fā)射到受監(jiān)洲區(qū)域的能琶光束被打斷，就發(fā)出普報。其他類型的動傳感器是被動的，它們不斷地瀏旦受監(jiān)側區(qū)域的能量（紅外線或超聲波），檢洲這些能最的快速變化。這些能且的被動側紐可阻止或偽裝，因此很容易造假。熱盆檢測器的工作方式是:檢測房間里溫度變化的速率。它可以用于下面的情形:體溫為98.6華氏度的人，進入一個65華氏度的房間。因為人的出現(xiàn)會改變房間的溫度。熱旦檢側器也可用于火災檢側。接觸傳紹器和皿址傳感器在兩個面接觸時開始工作。例如，腳踩在下面有壓力敏感墊的地毯上，或打開窗戶時觸動了針頭彈贊傳感器。振動傳感器也屬于此范疇.但它們檢測的是傳感器的運動.而不是環(huán)境的變化。

如果攻擊者獲得了計算設備的物理訪間，則很容易擊演邏輯訪間控制。在能進出機構辦公室的人中，保管人員常常是最不引人注目的員工和非員工，然而.他們擁有最大限度的無人監(jiān)管的訪問權利。主人經(jīng)常把整個大樓的鑰匙交給他們，然后就忘了。保管人員要從每個辦公室中收集紙張，攘桌子，搬動各個區(qū)域的大抽屜。因此對于這類人來說，收集重要的倍息和計算機媒體，復制專用的機密倍息并不困難。這不是說機構應總是懷疑保管人員可能是間諜，而是指出，保管人員有這么大的權限.很容易被競爭對手利用，來獲得未授權的信息。它們不但應由機構的一般管理層來管理，還應由1T管理層來管理。

3 系統(tǒng)實施效果及影響

通過測試，在實際的使用中系統(tǒng)無論是性能還是功能均能夠滿足系統(tǒng)設計要求以及《用戶需求》要求。并且在測試的過程中，積極響應了部分新增用戶的要求，做出了進一步完善，使得系統(tǒng)不但運行良好，達到了設計方案的要求，同時響應了用戶需要，達到了開發(fā)目標。智能管理系統(tǒng)的應用已經(jīng)成為了時代的必然趨勢，能夠有效的安排人員，在智能系統(tǒng)應用錢，各個通訊機房每周需要進行一至兩次的巡檢，而在綜合智能監(jiān)控系統(tǒng)應用后只需在監(jiān)控中心進行監(jiān)視便可以掌握所有機房的信息，大大節(jié)約了資源，實現(xiàn)了人力優(yōu)化。在系統(tǒng)的維護方面，由于數(shù)據(jù)上傳為實時性的，因而系統(tǒng)中若是發(fā)生了故障能夠及時有效的解決。

結語

安全防范管理在通信機房中的應用，不但是對通信網(wǎng)絡的優(yōu)化，同時也是對設備體系的維護，能夠有效確保設備運行環(huán)境的健康，為通信以及網(wǎng)絡的穩(wěn)定運行打下基礎。

[1]劉化君.網(wǎng)絡安全技術[M].北京：機械工業(yè)出版社，2010，06.

[2]陳峰.網(wǎng)絡核心機房設計與管理[M].北京：化學工業(yè)出版社，2008，08.

[3]方剛.計算機機房管理[M].北京：清華大學出版社，2001，09.

TU71 < class="emphasis_bold"> 文獻標識碼：A

A