【正文】 .. . . ..上海好司機(jī)網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)安全管理制度1機(jī)房管理規(guī)定、機(jī)房環(huán)境　　、機(jī)房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括：煙霧、溫濕度、防盜系統(tǒng)?！　?、機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋?！　　C(jī)房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置?！　　　　　囟龋旱陀?8176。C　　　　　　濕度：小于80%　　、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修?！　?、門窗應(yīng)密封,防止塵埃、蚊蟲及小動物侵入?！　　琼敿伴T窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。、機(jī)房安全　　、機(jī)房內(nèi)用電要注意安全，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣焊?！　?、機(jī)房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項目進(jìn)行檢查，消防系統(tǒng)自動噴淋裝置應(yīng)處于自動狀態(tài)?！　?、機(jī)房內(nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護(hù)值班人員要掌握滅火器的使用方法?！　?、機(jī)房內(nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。機(jī)房樓層間的電纜槽道要用防火泥進(jìn)行封堵隔離。嚴(yán)禁在機(jī)房內(nèi)大面積使用化學(xué)溶劑。　　、無人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。、設(shè)備安全　　、每年雷雨季節(jié)到來之前的要做好雷電傷害的預(yù)防工作，主要檢查機(jī)房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問題應(yīng)及時處理?！　?、接地網(wǎng)的接地電阻宜每年測量一次，測量方法按DL548—94標(biāo)準(zhǔn)附錄B，接地電阻符合該標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求，要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故?！　?、每年雷雨季節(jié)到來之前應(yīng)對運(yùn)行中的防雷元器件進(jìn)行一次檢測，雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時處理?！　　⒎吭O(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。、接地要求　　、獨立的?shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點不得少于兩點?！　?、機(jī)房內(nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點不得少于兩點，機(jī)房內(nèi)設(shè)備應(yīng)就近可靠接地。、人身安全　　、檢修及值班人員要嚴(yán)格遵守安全制度，樹立安全第一的思想,確保設(shè)備和人身的安全?！　?、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進(jìn)入高壓場地安全區(qū)內(nèi)。2帳戶管理規(guī)定　　帳戶是用戶訪問網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對那些網(wǎng)絡(luò)資源有何種級別的訪問權(quán)限。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制，其安全管理策略在全網(wǎng)占有至關(guān)重要的地位?！　≡谌粘＿\(yùn)維中發(fā)生的許多安全問題很大程度上是由于內(nèi)部的安全防范及安全管理的強(qiáng)度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時更新、舊帳號及默認(rèn)帳號不及時清除等都是引起安全問題的重要原因?！　τ谫~戶的管理可從三個方面進(jìn)行：用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。、用戶名管理　　用戶注冊時，服務(wù)器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意以下幾個方面：　　隱藏上一次注冊用戶名　　更改或刪除默認(rèn)管理員用戶名　　更改或刪除系統(tǒng)默認(rèn)帳號　　及時刪除作費帳號　　清晰合理地規(guī)劃和命名用戶帳號及組帳號　　根據(jù)組織結(jié)構(gòu)設(shè)計帳戶結(jié)構(gòu)　　不采用易于猜測的用戶名　　用戶帳號只有系統(tǒng)管理員才能建立、口令管理　　用戶的口令是對系統(tǒng)安全的最大安全威脅，對網(wǎng)絡(luò)用戶的口令進(jìn)行驗證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對系統(tǒng)安全要求那樣嚴(yán)格，他們對系統(tǒng)的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件服務(wù)器上的他人利益的不負(fù)責(zé)任，是對系統(tǒng)安全最嚴(yán)重的威脅，為保證口令的安全性，首先應(yīng)當(dāng)明確目前的機(jī)器上有沒有絕對安全的口令，口令的安全一味靠密碼的長度是不可以的。安全的口令真的可以讓機(jī)器算幾千年，不安全的口令只需要一次就能猜出?！　〔话踩目诹钣腥缦聨追N情況：　?。?）使用用戶名（賬號）作為口令。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個這樣的用戶?！　。?）使用用戶名（賬號）的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯，對于這種方法的確是有相當(dāng)一部分黑客軟件無用武之地，不過那只是一些初級的軟件。比如說著名的黑客軟件John，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會試著使用諸如fool12foolloof、loof12lofo等作為口令，只要是你想得到的變換方法，John也會想得到，它破解這種口令，幾乎也不需要時間?！　。?）使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因為這樣往往可以得到一個6位或者8位的口令，但實際上可能的表達(dá)方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種?！　。?）使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫，一般包含10萬～20萬的英文單詞以及相應(yīng)的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話，以20萬單詞的字典庫計算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒1800個的搜索速度也不過只需要110秒?！　。?）使用5位或5位以下的字符作為口令。從理論上來說，一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用P200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是