本科生调查报告书

本科生调查报告书
题目国家统计局保山调查队信息治理部
门机房治理安全〔物理层〕
姓名郭兴孟
学号1543205000097
系信息学院
专业网络工程
2018年10月5日
云南师范大学教务处制
【一】调查单位简介
国家统计局保山调查队成立于2007年4月，是国家统计局的正处级派出机构，既是统计调查机构，也是统计执法机构，具有依法独立行使统计调查、统计报告、统计监督的职权，并对，上报的调查资料的真实性负责。

同时，承担地方党委政府托付的各项统计调查任务。

【二】调查队信息治理中心简介
基于国家统计局保山调队，是调查队与外界的信息交互中心，负责整栋大楼的所有必要信息传输、分块、存储等，是保山调查大队的信息安全屏障。

【三】机房的安全治理调查
➢安全分析
机房的安全威胁要紧来自于设备周边的环境特性和人为因素，引起网络设备和网络链路的干扰、损坏，造成网络系统的延迟、中断、甚至不可用，如设备被盗、设备老化、人为破坏，无线电磁辐射泄密、自然雷击、雨水侵蚀等。

➢解决方案
1、物理位置选择
1)机房选择在具有防震防风和防雨的能力的建筑内
2)机房的承重要求应满足或高于设计要求
3)机房幸免设在建筑物的高层或地下室以及用水设备的下层或隔壁
4)机房场地避开强电场、强磁场、强震动、强噪声、重度环境污染、易燃易爆、易遭受雷击的地方
2、人员访问操纵
1)有人值守机房出入口应有专人值守，无人值守的机房门口应具备告警系统
2)批准进入机房的来访人员限制和监控及活动范围
3)对机房划分企业进行治理区域和区域之间设置物理隔离装置
4)对重要区域配置电子门禁系统
5)服务器置于安有监视器的隔离房内，且监视器保留十五天以上摄像记录
3、防盗窃和破坏
1)相关服务器放置在物理受限的范围内,核心设备安装GPS定位服务
2)利用光、电等技术设置机房的防盗报警系统
3)机箱、键盘、电脑抽屉上锁，钥匙放在不易视且安全的地方
4)机房办公桌上安装笔记本电脑安全锁，防止笔记本丢失
图1笔记本锁样例图2笔记本锁样例
4、自然因素防治
1〕雷电:
①机房建筑顶楼设置避雷装置
②机房内设备安装防雷保安器，防止感应雷
③设置交流电源地线，使用防静电地板
图3防雷保安器图4防静电地板
2〕火灾：
①安装火灾自动消防系统，自动检测火情，自动报警，自动灭火
②机房及相关的工作房间，选择耐火性建筑材料
3〕水源：
①水管安装不穿过屋顶和活动地下板，对穿过墙壁和楼板的水管增加必要保护措施，如设备套管
②墙体、地面添加防水隔离膜，机房安装风扇及散热门，防止雨水通过屋顶和墙壁渗透、室内水蒸气结漏、地下积水转移与渗透
4〕温湿度操纵：
安装恒温恒湿系统，保证机房温、湿度的变化在设备运行所同意的范围之内
5〕空气悬浮物：
机房中应无爆炸、导电、导磁、腐蚀性尘埃，无腐蚀金属、破坏绝缘的气体
➢设备可靠性
设备可靠性，即设备机能在时间上的稳定性程度，或者说在一定时间内，不发生问题的程度〔概率〕。

设备的可靠性由固有可靠性和使用可靠性构成。

所谓固有可靠性，
是指该设备由设计、制造、安装到试运转完毕，整个过程所具有的可靠性，是先天性的可靠性。

设备可靠性差会导致设备发生故障的概率很大。

因此，为保证设备的长时间无故障运行，我们必须选择稳定性高、可长期使用、易安装、易维护、易监控的硬件设备，并安装备用服务器，防止意外情况发生。

1.核心交换机
考虑到调查队的规模，信息治理部门机房选择WS-C2960X-24TS-L24口千兆交换机。

图5WS-C2960X-24TS-L交换机
简介：
Cisco Catalyst 2960-X交换机是一系列采纳固定化配置的可堆叠千兆以太网交换机，为园区和分支应用提供企业级访问产品。

优点：
1)低功耗电源：
低功耗和电源治理功能通过USB和以太网治理接口简化操作LANBase或LANLiteCiscoIos软件特性，单电源或双电源的多样化选择性。

2)多种功能：
该产品是部署下一代接入交换机,具有可扩展，智能操作简单，安全等多种功能，为企业提供投资保护，是该系列的环保交换机。

3)无阻塞线：
24个具有线速转发性能的千兆以太网端口，可提供很高的以太网供电，支持动态路由可选万兆上行链路600MHZ的双核CPU，支持8台堆叠节能以太网端口等。

4)应用可视性：
该系列交换机支持NetFlowLite，使得IT团队能够通过捕获和记录具体数据包流，来了解网络上的混合流量信息，并找出异常情况，支持灵活的流量采样和数据分析。

2.核心路由器
基于调查队的规模和布局，机房选用了思科CISCO2911/K9集成多业务路由器
图6CISCO2911/K9路由器
简介：
CicsoCISCO2911/K9为集成多业务路由器，提高了与语音、视频、安全、无线、移动性和数据服务的服务集成级别，效率更高，成本更低。

优点：
1)拥有3个固定的广域网接口。

并拥有512M的内存，最大支持扩展到2G。

并拥有2个外部USB2.0闪存插槽。

支持1000Mbps的网络传输速率，并拥有内置防火墙。

2)网络协议支持IPv4、IPv6、静态路由、开放最短路径优先、增强的IGRP、边界网关协议、BGP路由反射器、中间系统到中间系统协议、PIM源特定组播、距离矢量组播路由选择协议、IPSec。

3)模块化架构可支持不断增长的带宽需求、时分复用(TDM)互联以及完全集成模块的电力分配。

4)提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。

【四】机房的治理原那么
➢设备的使用
1〕使用人员必须熟悉系统和设备的技术结构、要紧功能、要紧性能指标和使用方法，严格遵守系统和设备的操作规程。

2〕各类设备在开机前，必须检查环境条件，电源电压和连接线缆等，符合要求后方可开机。

开机必须按规定的顺序和操作规程进行，并待设备稳定后方能进行工作。

3〕设备如需关机，每次关机前，必须先保存当前运行日志，检查设备的运行状态，按要求顺序关机，并填写操作记录。

4〕当设备在运行中发生故障时，必须报告相关领导，认真记录故障现象，保护故障现场，请维修人员检查。

5〕所有设备必须定期进行维护保养，长期不用的库存设备必须定期加电检修。

➢预防性维护与保养
预防性维护保养是指通过合理选择良好的工作环境，掌握正确的操作使用方法和规程，建立健全各项规章制度，作好日常维护保养以及主动捕捉故障预发明象等措施，来改善系统固有的可靠性指标，减少系统的故障发生率，确保系统的长期可靠运行，提高机器设备的使用寿命。

预防性维护保养的要紧内容：
1.加强机房建设与治理，确保机器运行处于良好的环境中。

2.定期〔至少在7个工作日内〕检查地线系统和电源供电设备。

3.建立完整的设备维修档案，每周要调阅各类机器记录进行分析比较，捕捉故障苗头，及时采取措施。

4.加强现场观看，捕捉异常现象。

从设备启动、停止的现象，正常运行时的噪声，设备上指示灯的状态，以及设备发热程度等方面捕捉可能故障的预发明象。

5.做好故障情报工作，审定各种可能发生的故障的处理方案。

6.按时更换或调整某些元器件或零部件。

7.认真作好日常的例行性维护和测试。

8.建立预防性维护的有关制度。

例如：机房各类人员的技术岗位责任制度，系统和设备的运行情况记录制度，系统故障及异常情况的登记报告制度，设备维修过程的记录及文档整理、归档制度，零备件，易损件的保管及请领、汇报制度等。

➢定期常规维护守那么
定期常规维护是为保证设备正常运行而定期进行的日常维修保养。

1.日常维护的要紧工作是：
1)开机前检查机器运行的环境条件是否满足要求。

2)电源电压是否正常。

3)机器设备的开关，连线，插头插座等是否正常，有无错位、松动。

4)开机后检查设备的各种指示和运行状况是否正常。

5)作好设备清洁工作
2.周维护的要紧工作是：
1)清除设备表面灰尘和机内卫生。

2)检查设备要紧性能，发明问题及时解决或通知维修部门解决。

3)清理磁盘空间，删除过期文件。

3.月维护的要紧工作有：
1)运行诊断程序或用仪表对设备进行全面、认真检查，调整机器有关参数和指标。

2)用吸尘器清洁机内灰尘。

3)对电源，空调系统，接地系统等运行环境进行系统检修。

4.年维护的要紧工作有：
1)清除工作间地板下和走槽里的灰尘，检查线缆的完好性和隔离性，更换老化、变质和绝缘不好的线缆。

2)检查机房内的防火，防水，防盗等设施和安全警报装置。

3)全面检查电源、空调、接地等系统并进行全面检修。

4)对设备的软、硬件性能进行全面测试，调整有关参数，并按上级统一要求进行系统参数的调整。

5)校正各种设备仪表等
【五】调查总结
以上内容要紧是针对保山调查队信息治理部门的机房治理安全做出的调查与分析，面对不同的威胁提出了不同的解决方案。

最后，依照该机房的规模与实际治理需求提出了《机房治理手那么》，治理员在日常维护机房的过程中应该遵守相应的规范，以保证机房在使用的过程中能够达到其最大化的性能。