劉雪云

摘要 隨著網(wǎng)絡信息化進程的推進，網(wǎng)絡安全問題越來越凸現(xiàn)出其重要性，文章結合目前郵政計算機網(wǎng)絡的發(fā)展現(xiàn)狀，主要從網(wǎng)絡布線、設備、服務器軟、硬維護和人員管理等方面論述郵政計算機網(wǎng)絡的安全維護工作?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。

關鍵詞 網(wǎng)絡；安全；系統(tǒng)

中圖分類號 TP393.0 文獻標識碼 A 文章編號 1674-6708（2009）04-0079-02

1 網(wǎng)絡設備安全

1.1 硬件設備對網(wǎng)絡安全的影響

1.1.1 中心機房

在綜合考慮供電、場地、溫濕度、防水、防四害、電磁環(huán)境以及接地防雷等條件下，中心主機房配備了專用精密空調(diào)及抽風機，其運行過程均能保證機房設備正常運行所需的溫度、濕度要求，溫度22℃～ 23℃，濕度46% ～ 53% 。設備間采用UPS 不間斷電源，防止停電造成網(wǎng)絡通訊中斷。UPS 功率大小應根據(jù)網(wǎng)絡設備功率進行計算，并具有20% ～ 30% 的余量。設備間電源設備應具有過壓過流保護功能，以防止對設備的不良影響和沖擊。

1.1.2 網(wǎng)絡布線

機房綜合布線嚴格按照機房建設規(guī)范，強弱電橋架分離，布線時根據(jù)強弱電線纜分別敷設在不同的橋架上，機柜內(nèi)都配置布線配線架及理線環(huán)，且配線架上標記清楚，線纜在布放前兩端都貼有標簽，表明起始和終端位置，標簽都是按照規(guī)范打印，對于易損壞的光纖都用PVC 管套住然后才走線，保證線纜安全。

1.1.3 服務器

對于最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的準確性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關鍵。首先，必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。其次，對于中心服務器，目前我省采用的是雙機熱備份加磁盤陣列柜的模式，主服務器發(fā)生故障時，備份服務器在十幾秒內(nèi)啟動備份數(shù)據(jù)庫，幾分鐘內(nèi)恢復業(yè)務處理。

1.2 外界環(huán)境對網(wǎng)絡設備安全的影響

1）溫度過高會導致邏輯電路產(chǎn)生邏輯錯誤，技術參數(shù)偏離，導致電源燒毀或燒壞某些元器件，影響機器運轉(zhuǎn)。

2）濕度過高會使接插件和集成電路的引線等結合部氧化、生銹、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，噪聲加大。

3）靜電。以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電對計算機電子元件的破壞。

2 計算機軟件的安全

2.1 數(shù)據(jù)安全

數(shù)據(jù)安全除了防止非法訪問，還包括預防意外災害，這主要依靠數(shù)據(jù)的備份來實現(xiàn)。備份的目的是為了在系統(tǒng)遇到人為或自然災難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復。備份絕不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理，在恢復數(shù)據(jù)時我們才能掌握系統(tǒng)信息和歷史記錄，使備份真正實現(xiàn)輕松和可靠。因此，備份應該是“拷貝+ 管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫和操作系統(tǒng)出現(xiàn)問題時及時迅速地恢復業(yè)務運行，把損失減少到最低點。

目前我省綠卡處理中心現(xiàn)有的生產(chǎn)主機是2 臺HPRP7420，每臺主機配置3×2CPU（主頻為PA8900MHZ），3×(4×1GB 組) 內(nèi)存，主機的TPMC 值為218000，通過雙網(wǎng)卡聯(lián)接核心交換機，形成一主一備的冗余網(wǎng)絡結構?，F(xiàn)有的存儲為SAN 結構：采用了1 臺HP XP128 磁盤陣列作為存儲設備，配備4 組4×73GB 的硬盤和2 組4×146GB 的硬盤。同時配置了2 臺HP STORGEWORKS 316095 光纖存儲交換機，主機與存儲設備之間通過316095 光纖存儲交換機進行數(shù)據(jù)的交換。省中心采用HP MSL6060 磁帶庫，使用1 臺HPML350G3 作為存儲備份管理機。數(shù)據(jù)備份通過RMAN 備份，每天20 點自動進行數(shù)據(jù)庫全庫備份到磁帶，同時通過容災備份軟件上傳數(shù)據(jù)庫歸檔日記到國家局容災中心系統(tǒng)，做到數(shù)據(jù)庫同步。

2.2 網(wǎng)絡安全和防病毒檢查

制定了《綠卡IP 編址》和《郵政綜合網(wǎng)IP 地址規(guī)劃總設計方案- 總體》、內(nèi)網(wǎng)IP 地址統(tǒng)一由網(wǎng)管管理，并留有記錄，制定了網(wǎng)絡設備操作權限管理制度，建立不同用戶，對應不同權限，對特權用戶登錄關鍵網(wǎng)絡設備進行登記管理，核心、下聯(lián)、第三方網(wǎng)絡設備配置未啟用了SNMP 服務，網(wǎng)絡設備用戶名和密碼均未使用默認的用戶名和默認的密碼登錄網(wǎng)絡設備，根據(jù)集團公司安排定期進行雙機熱備演練，本省也指定了其他相關的演練方案，如《省內(nèi)網(wǎng)骨干網(wǎng)冗余設備和主備線路定期切換演練方案》。通過以上不同方式的安全管理策略，進一步規(guī)范郵政網(wǎng)絡，更好地保證網(wǎng)絡系統(tǒng)的安全運行。

為了加強生產(chǎn)網(wǎng)PC 的安全和防毒軟件的集中管理，制定了《計算機病毒防范管理制度》及在生產(chǎn)網(wǎng)PC 上安裝網(wǎng)絡版的防毒客戶端軟件。該客戶端能自動完成軟件及病毒代碼庫升級，并指定專人負責病毒防范工作，定期對生產(chǎn)網(wǎng)的PC 防毒軟件安裝情況、軟件定時更新情況、病毒查殺等進行檢查。

3 人為因素對網(wǎng)絡設備安全的影響

除了技術層面上的原因外，人為的因素也構成了目前較為突出的安全因素，主要表現(xiàn)在管理措施不完善，安全意識薄，管理人員的誤操作等。

具體措施如下：

1）加強內(nèi)部人員管理，特別是對管理人員進行有關教育。嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。

2）施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào)， 斷電前制定詳細的切換方案和應急方案。

3）合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

4）分置配線間內(nèi)的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24 小時不斷電。

5）對網(wǎng)絡連接要定期檢查，以檢測是否有搭線竊聽、外連或破壞行為。

4 結論

安全管理一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡安全的要求往往又相當高，因此安全管理就顯得非常重要。郵政網(wǎng)絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的后果，將來自中心網(wǎng)絡內(nèi)部和外部對數(shù)據(jù)和設備所引起的危險降到最低程度。隨著郵政計算機網(wǎng)絡的逐步發(fā)展，它漸漸成為郵政關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然，為郵政計算機信息系統(tǒng)提供良好的運行環(huán)境。

參考文獻

[1]勞幗齡.網(wǎng)絡安全與管理[M].北京：高等教育出版社.

[2]祁明.網(wǎng)絡安全與保密[M].北京：高等教育出版社.

[3]吳若松.新的網(wǎng)絡威脅無處不在[J].信息安全與通信保密.