计算机世界网-周报全文－谈谈微机网络安全运行的有关问题

谈谈微机网络安全运行的有关问题

i社区用户:

密码:

搜索：

首页| 资讯| 信息化| 产品| 专题| 创业| 技术天地| 企业中心| 企业论坛| 职场| 周报全文| 商城| 市场

会展| Blog| i社区| 社区联盟| RSS| 电子杂志| 发行| 直播| IT两会| i 搜| 下载| 上网导航| CIO俱乐部

周报全文频道联系方式：010-68130909

【关于我们】【广告服务】【周报发行】【投稿指南】【投稿声明】【联系方式】【法律声明】
【媒体手册】【编读往来】

Copyright© ccw.com.cn,All rights reserved

中国计算机世界出版服务公司版权所有

吴德君泉州海关
计算机网络是９０年代我国计算机应用发展的重要标志之一。纵观计算机在各行各
业的开发应用，微机网络（尤其是Ｎｏｖｅｌｌ网）得到了广泛的应用。计算机网络的建
设、开发及应用是一项重要而又繁重的任务，但确保网络的安全可靠运行更一项容易被忽
视的重要任务。
本文从网络系统安全概念及面临的问题入手，结合建立Ｎｏｖｅｌｌ网络过程中碰到
的问题，提出确保网络安全的若干措施，抛砖引玉，借此引起领导和计算机界同行的高度
重视，以便积极采取有效措施，确实解决好本部门微机网络安全问题。
一、网络系统的安全概念
所谓网络系统安全，即根据网络系统的特点通过相应的安全措施和手段防止计算机网
络系统被坏（包括硬件、操作系统、应用软件、数据等）；防止非特权用户窃取服务；防
止对专利软件和机时的窃取。换句话说，也就是采取种种方法，防止自然和人为造成的破
坏，确保网络系统的正常运行。因此，解决网络系统的安全问题是一个集硬件、软件、环
境、防范、运行管理等多项技术的综合课题。
二、网络系统面监的威胁
随着计算机应用从单机向网络化方向发展，共享信息集中，数据量增大，用户多，开
发应用环节多，管理难度大，不安全因素日益增加。在一些发达国家，利用计算机犯罪从
６０年代就开始出现，７０年代至今发案率迅速上升。８０年代中计算机“病毒”开始并
在全球蔓延，在网络中造成的危害更为严重。美国及一些发达国家每年都投入巨资进行网
络系统安全问题的研究。
微机网络的不安全因素主要表现为：
（１）网络系统设计不规范、不合理，缺少安全考虑，因而使系统的稳定性和可扩充
性受到影响。
（２）网络硬件选配不合适。其一是对文件服务器没有从网络应用的需求出发而给予
足够的重视，其设计和选型考虑不周，致使网络功能发挥受阻，影响网络的可靠性和扩充
性。其二是网卡及工作站的选配、购置为低下的廉价产品，则导致网络不稳定及失败。
（３）网络工作环境、电源、地线等不合乎要求，直接影响了网络的可靠性，甚至损
坏网络设备。
（４）网络设备安装不规范，走线不合理，缺乏固紧措施，网络插头不佳，导致总线
过长或移动、碰撞，使网络运行不稳定。
（５）网络操作系统用应用软件的安装、生成、维护不善，造成系统不安全。
（６）网络的管理制度不健全，任其自然，如缺少管理者的日常维护、数据备份管理
，用户的限制管理、应用软件的维护、用户的扩展等措施，将对网络构成严重的威胁。
（７）对“病毒”的侵蚀不重视，没有必要的防范措施，一旦病毒蔓延将对网络造成
极大的损失。
（８）其他三防措施（防水、防火、防电）不落实，可能造成不可挽回的损失。
以上诸因素，轻者使网络工作不稳定，经常出现工作站“死机”、“脱网”，重者可
以造成网络瘫痪，对系统和数据造成不可挽回的损失。
三、微机网络的安全措施
１．网络结构的合理选择是网络安全的关键
建立安全的微机网络必须对网络的品质有一个初步了解，进而考虑什么样的网络结构
才能满足实际工作的要求。在总体设计时，必须从下列几方面考虑网络的品质要求：
·从工作出发考虑网络的覆盖范围要求；
·网络的标准化、兼容性、连接性，系指网络设备信息传递的约定及与其它网的联接
等。
·处理能力，包括网内最大工作站数、信道容量、传递速率、信道利用率、响应时间
等；
·数据库的功能，包括共享性及共享面；
·可靠性、安全性、可维护性及可扩展性；
·建网安装、使用的方便性，对环境的适应性；
·性能价格比合理，网络维护费用适中等。
·据此选择合适的网络及其操作系统，它是建立安全网络至关重要的问题。目前，流
行的十几种网络及操作系统，Ｎｏｖｅｌｌ网及其ＮｅｔＷａｒｅ是其中的佼佼者。它提
供了一系列保护措施及防止文件服务器数据非法访问的四级保密手段，可供我们设计时考
虑。
（１）Ｎｅｔｗａｒｅ的数据保护措施
·双重目录和文件分配表（ＦＡＴ），使其在磁盘不同区域进行双重备份，避免数据
丢失；
·采用热定位功能和写后读验证技术，以保证存入磁盘信息的正确性；
·随时的“磁盘镜像”技术，防止磁盘失效而丢失数据；
·磁盘双工，防止一个通道盘体破坏并加速传递速度。
（２）Ｎｅｔｗａｒｅ安全保密措施
为防止数据越权访问，它对文件共享提供了“用户名／口令”、“信任用户权限”、
“目录最大权限”和“文件属性”等四级完善的保密措施，这些都是我们网络安全设计时
要考虑垢。一个网络及其操作系统的安全保护和保密功能是选择网络时首先要考虑的重要
问题，它直接影响到今后网络的功能和安全。
２．优选网络硬件是网络安全的基础
硬件是网络系统物质基础，它的好坏直接影响网络的性能。
（１）要选择优质的网络文件服务器。
网络服务器要能安装运行多用户网络操作系统以管理共享资源；速度要满足要求（由
适配器、内存、ＣＰＵ及总线决定）；在资源共享中，能同时迅速响应多个用户的请求（
由网络接口子系统及硬盘决定）；要能与不同厂家产品兼容，有较强的扩充能力和高性能
的网络接口。建议先用选用名牌服务器，并配置备用服务器和硬拷贝设备。
（２）选用合理的工作站，从用户的特点出发，配用有盘或无盘工作站。检查其硬件
及内存的要求（根据要装入的系统及要运行的应用软件确定），选用稳定性较好的３８６
或２８６，内存在２Ｍ以上就可作为工作站使用。
（３）根据传输要求选配网卡及网络电缆（双绞线或５０欧姆的同轴电缆），传输线
的接插件也是网络稳定不可忽视的问题。
３．良好的环境支持是网络安全的先决条件
计算机系统对环境有特定的要求，它包括环境温度、湿度、洁净度、供电、地线设施
。这些问题直接影响网络设备的安全可靠运行，但经常被人们忽视。有人认为微机系统不
需要特定环境要求，这是错误的。下面列出这几方面的技术要求，以引起大家重视。
（１）场地要求
微机及其网络应按“计算机站场地技术要求”国家标准中Ｂ级进行场地建设：列表如
下：标准条件项目开机时停机时
温度１５～３０℃　　　　　　　　５～３５℃
湿度４０～７０％２０～８０％
温度变化率＜１０℃／小时不结露＜１０℃／小时不结露
粒度粒数 ≤０．５ｕｍ ≤１０００粒／升
应该说明，洁净度是影响微机工作可靠性的一个重要因素。如洁净度差将增加接触件
阻抗，造成磁介质划伤、磁头磨，使信息丢失；使集成元件散热差，吸潮受蚀；降低印刷
电路的绝缘度等。
对于场地设施，建议安装合适的空调和除湿设备，有条件的可以安装温湿度自动调节
的专用空调；注意机房隔离、除尘及新风的补充。
（２）供电要求
·电压波动范围应为：２２０Ｖ±５％。
·要求配置ＵＰＳ电源，以保证供电质量，避免断电信息丢失。在实时性较强、停电
较为频繁的情况下，最好配置长延时的ＵＰＳ电源。
·为避免供电电网的杂波干扰，最好加低通滤波器或隔离变压器等干扰抑制设备。
·微机网络电源应避免与大容量感性负载电网并联使用，以避免高压涌流的干扰，在
不可避免下要加稳压电源。
·系统及工作站的电源插头一定要按标准接法，其色标如下：
白色－火线或
棕色－火线
黑色－色线或
天蓝色－零线
花绿色－地线
（３）系统接地
微机网络系统未接地或接地不良将造成１１０Ｖ的“感应电压”，使系统工作不稳定
或产生静电放电引起系统故障，严重时可损坏设备、危及人身安全，因此必须予以重视。
接地系统的分类、要求和接法
·防雷保护地ＲＴ＜１０Ω，供建筑物作防雷保护用，要求与其他地极相距２５米以
上；
·安全保护地ＲＲ＜４Ω，一般接设备外壳；
·交流工作地ＲＧ＜４Ω，电源的零线；
·直流工作地ＲＣ＜１Ω（逻辑地），接直流源负极。
须注意，有些设备的安全保护地与直流工作地，并将Ｎｏｖｅｌｌ网络终端器的一端
接地；交流、直流、安全保护地要严格分开、互相绝缘；各种地线均不应与动力线并行安
装。
地线的打法
·用铜板（４０×４０ｃｍ，厚２～３ｃｍ，面积越大越好）埋地下１～３米深处，
用铜皮条或多股铜电缆引至机房。
·用２．５米长４×４ｃｍ角换或５ｃｍ的镀锌管打入地下，周围撒上盐和木炭，（
最好间隔５米几组焊接一起）引入机房。
（４）总线Ｎｏｖｅｌｌ网供电地线接法举例
（５）其他措施
严格执行其他安全措施，严防水、火、电及自然灾害对系统的破坏。这些破坏往往对
系统造成不可挽回的影响。
４．强化管理是网络安全的保证
随着网络系统的不断扩大，用户不断增加，安全问题日益突出，应该充分利用网络操
作系统提供的安全保护措施，在网络管理上下功夫，把安全工作落到实处。
（１）建立系统安全岗位责任制。建议在系统管理员的基础上设立安全监督员，建立
制度，明确职责。
系统管理员负责网络管理，包括对共享磁盘目录和网络用户的管理。要注意以下方面
：用户的建立和授权，一系列限制；授权依据看其是否确实需要该特权和是否具备使用该
特权而不损害系统的条件，特别对数据库的操作权要严格掌握；限制用户在某节点进行某
范围的操作，防止非法取。
系统安全监督员对网络安全措施的各个环节执行定期监督检查，为网络的安全可靠
运行行使责任。
（２）加强维护管理目前普遍存在着机房条件差，工作站放置环境脏乱，规章制度不
健全，用户缺乏计算机知识，对安全不重视等问题。因此，加强维护管理显得十分重要：
·定期对运行环境（温度、湿度、洁净度，三防设施，供电，接插头，地线及设备）
进行检查、测试、维护，保护良好的工作状态。
·加强对磁介质尤其是软盘、磁带的保管，置于干燥、洁净的环境中，防止受潮。
（３）严格数据备份制度。
根据需要严格督促操作员对用户数据定期做多重备份防止数据丢失。
（４）重视软件和数据库管理维护工作。
如加强对用户操作口令、授权的管理，加强对磁盘文件和软盘片发放管理，对软件及
数据的操作、维护管理等，防止数据、文件被窃，严防数据文件泄密。
（５）定期对网络“病毒”进行检测，预防常见“病毒”的侵害。
（６）建立健全各项管理制度。
从需要出发，健全各项网络安全管理规章制度，现列出供参考：
·网络系统管理员职责
·系统控制台操作员职责
·系统安全监督员职责
·网络用户操作规程
·机房安全管理制度
·网络系统维护维修制度
·系统数据文件备份、管理制度
·远程通讯管理规定
·打印输出管理规定
三、结束语
计算机网络的安全（微机网络亦同）直接关系到网络使用价值和可信度，这对金融、
海关、航空、邮电等实时性和可靠性要求很高的网络尤为重要，必须引为高度重视，不难
设想，一个安全得不到保证的网络系统，用户绝不会信赖、网络就没有可用性，因此研究
和确保网络安全是我们一项十分重要的任务。
@@482106T1.PCX;图一@@
@@482106T2.PCX;图二@@

（计算机世界报 1994年第10期）