刘雪云

摘要 随着网络信息化进程的推进，网络安全问题越来越凸现出其重要性，文章结合目前邮政计算机网络的发展现状，主要从网络布线、设备、服务器软、硬维护和人员管理等方面论述邮政计算机网络的安全维护工作。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。

关键词 网络；安全；系统

中图分类号 TP393.0 文献标识码 A 文章编号 1674-6708（2009）04-0079-02

1 网络设备安全

1.1 硬件设备对网络安全的影响

1.1.1 中心机房

在综合考虑供电、场地、温湿度、防水、防四害、电磁环境以及接地防雷等条件下，中心主机房配备了专用精密空调及抽风机，其运行过程均能保证机房设备正常运行所需的温度、湿度要求，温度22℃～ 23℃，湿度46% ～ 53% 。设备间采用UPS 不间断电源，防止停电造成网络通讯中断。UPS 功率大小应根据网络设备功率进行计算，并具有20% ～ 30% 的余量。设备间电源设备应具有过压过流保护功能，以防止对设备的不良影响和冲击。

1.1.2 网络布线

机房综合布线严格按照机房建设规范，强弱电桥架分离，布线时根据强弱电线缆分别敷设在不同的桥架上，机柜内都配置布线配线架及理线环，且配线架上标记清楚，线缆在布放前两端都贴有标签，表明起始和终端位置，标签都是按照规范打印，对于易损坏的光纤都用PVC 管套住然后才走线，保证线缆安全。

1.1.3 服务器

对于最上层的服务器和数据库来说如何保证所提供服务的准确性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先，必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。其次，对于中心服务器，目前我省采用的是双机热备份加磁盘阵列柜的模式，主服务器发生故障时，备份服务器在十几秒内启动备份数据库，几分钟内恢复业务处理。

1.2 外界环境对网络设备安全的影响

1）温度过高会导致逻辑电路产生逻辑错误，技术参数偏离，导致电源烧毁或烧坏某些元器件，影响机器运转。

2）湿度过高会使接插件和集成电路的引线等结合部氧化、生锈、霉烂，造成接触不良、开路或短路；湿度过低，会吸附灰尘，噪声加大。

3）静电。以上谈到的温度、湿度、尘埃等很多原因都可能引起静电对计算机电子元件的破坏。

2 计算机软件的安全

2.1 数据安全

数据安全除了防止非法访问，还包括预防意外灾害，这主要依靠数据的备份来实现。备份的目的是为了在系统遇到人为或自然灾难时，能够通过备份内容对系统进行有效的灾难恢复。备份绝不是单纯的拷贝，管理也是备份重要的组成部分。管理包括备份的可计划性、磁带机的自动化操作、历史记录的保存以及日志记录等。正是有了这些前期周密的管理，在恢复数据时我们才能掌握系统信息和历史记录，使备份真正实现轻松和可靠。因此，备份应该是“拷贝+ 管理”。只有合理的备份策略才可以确保在数据库和操作系统出现问题时及时迅速地恢复业务运行，把损失减少到最低点。

目前我省绿卡处理中心现有的生产主机是2 台HPRP7420，每台主机配置3×2CPU（主频为PA8900MHZ），3×(4×1GB 组) 内存，主机的TPMC 值为218000，通过双网卡联接核心交换机，形成一主一备的冗余网络结构。现有的存储为SAN 结构：采用了1 台HP XP128 磁盘阵列作为存储设备，配备4 组4×73GB 的硬盘和2 组4×146GB 的硬盘。同时配置了2 台HP STORGEWORKS 316095 光纤存储交换机，主机与存储设备之间通过316095 光纤存储交换机进行数据的交换。省中心采用HP MSL6060 磁带库，使用1 台HPML350G3 作为存储备份管理机。数据备份通过RMAN 备份，每天20 点自动进行数据库全库备份到磁带，同时通过容灾备份软件上传数据库归档日记到国家局容灾中心系统，做到数据库同步。

2.2 网络安全和防病毒检查

制定了《绿卡IP 编址》和《邮政综合网IP 地址规划总设计方案- 总体》、内网IP 地址统一由网管管理，并留有记录，制定了网络设备操作权限管理制度，建立不同用户，对应不同权限，对特权用户登录关键网络设备进行登记管理，核心、下联、第三方网络设备配置未启用了SNMP 服务，网络设备用户名和密码均未使用默认的用户名和默认的密码登录网络设备，根据集团公司安排定期进行双机热备演练，本省也指定了其他相关的演练方案，如《省内网骨干网冗余设备和主备线路定期切换演练方案》。通过以上不同方式的安全管理策略，进一步规范邮政网络，更好地保证网络系统的安全运行。

为了加强生产网PC 的安全和防毒软件的集中管理，制定了《计算机病毒防范管理制度》及在生产网PC 上安装网络版的防毒客户端软件。该客户端能自动完成软件及病毒代码库升级，并指定专人负责病毒防范工作，定期对生产网的PC 防毒软件安装情况、软件定时更新情况、病毒查杀等进行检查。

3 人为因素对网络设备安全的影响

除了技术层面上的原因外，人为的因素也构成了目前较为突出的安全因素，主要表现在管理措施不完善，安全意识薄，管理人员的误操作等。

具体措施如下：

1）加强内部人员管理，特别是对管理人员进行有关教育。严格遵守操作规程和各项保密规定，防止人为事故的发生。

2）施工前加强施工单位与网络维护人员的协调， 断电前制定详细的切换方案和应急方案。

3）合理规划配线间和机柜位置，远离人群，避免噪音。

4）分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24 小时不断电。

5）对网络连接要定期检查，以检测是否有搭线窃听、外连或破坏行为。

4 结论

安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此安全管理就显得非常重要。邮政网络管理者必须充分意识到潜在的安全性威胁，并采取一定的防范措施，尽可能减少这些威胁带来的后果，将来自中心网络内部和外部对数据和设备所引起的危险降到最低程度。随着邮政计算机网络的逐步发展，它渐渐成为邮政关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为邮政计算机信息系统提供良好的运行环境。

参考文献

[1]劳帼龄.网络安全与管理[M].北京：高等教育出版社.

[2]祁明.网络安全与保密[M].北京：高等教育出版社.

[3]吴若松.新的网络威胁无处不在[J].信息安全与通信保密.