【正文】 .. . . ..上海好司機網(wǎng)絡科技有限公司網(wǎng)絡安全管理制度1機房管理規(guī)定、機房環(huán)境　　、機房環(huán)境實施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應包括：煙霧、溫濕度、防盜系統(tǒng)?！　　C房應保持整齊、清潔。進入機房應更換專用工作服和工作鞋?！　　C房應滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。　　　　　　溫度：低于28176。C　　　　　　濕度：小于80%　　、機房的照明及直流應急備用照明電源切換正常，照明亮度應滿足運行維護的要求，照明設備設專人管理，定期檢修?！　　㈤T窗應密封,防止塵埃、蚊蟲及小動物侵入。　　、樓頂及門窗防雨水滲漏措施完善；一樓機房地面要進行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。、機房安全　　、機房內(nèi)用電要注意安全，防止明火的發(fā)生，嚴禁使用電焊和氣焊?！　　C房內(nèi)消防系統(tǒng)及消防設備應定期按規(guī)定的檢查周期及項目進行檢查，消防系統(tǒng)自動噴淋裝置應處于自動狀態(tài)。　　、機房內(nèi)消防系統(tǒng)及消防設備應設專人管理，擺放位置適當，任何人不得擅自挪用和毀壞；嚴禁在消防系統(tǒng)及消防設備周圍堆放雜物，維護值班人員要掌握滅火器的使用方法?！　?、機房內(nèi)嚴禁堆放汽油、酒精等易燃易爆物品。機房樓層間的電纜槽道要用防火泥進行封堵隔離。嚴禁在機房內(nèi)大面積使用化學溶劑?！　?、無人值守機房的安全防范措施要更加嚴格，重要機房應安裝視像監(jiān)視系統(tǒng)。、設備安全　　、每年雷雨季節(jié)到來之前的要做好雷電傷害的預防工作，主要檢查機房設備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時挖開地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問題應及時處理。　　、接地網(wǎng)的接地電阻宜每年測量一次，測量方法按DL548—94標準附錄B，接地電阻符合該標準附錄A的表1所列接地電阻的要求，要防止設備地電位升高,擊穿電器絕緣,引發(fā)通信事故?！　　⒚磕昀子昙竟?jié)到來之前應對運行中的防雷元器件進行一次檢測，雷雨季節(jié)中要加強外觀巡視，發(fā)現(xiàn)異常應及時處理?！　?、房設備應有適當?shù)姆勒鸫胧?。、接地要求　　、獨立的?shù)據(jù)網(wǎng)絡機房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡機房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標準附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點不得少于兩點?！　?、機房內(nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點不得少于兩點，機房內(nèi)設備應就近可靠接地。、人身安全　　、檢修及值班人員要嚴格遵守安全制度，樹立安全第一的思想,確保設備和人身的安全?！　　⑼ㄐ耪颈Ｐl(wèi)值班人員不得在通信設備與電器設備上作業(yè)。通信站內(nèi)高壓設備出現(xiàn)故障應立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進入高壓場地安全區(qū)內(nèi)。2帳戶管理規(guī)定　　帳戶是用戶訪問網(wǎng)絡資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡并獲取對那些網(wǎng)絡資源有何種級別的訪問權限。帳戶作為網(wǎng)絡訪問的第一層訪問控制，其安全管理策略在全網(wǎng)占有至關重要的地位。　　在日常運維中發(fā)生的許多安全問題很大程度上是由于內(nèi)部的安全防范及安全管理的強度不夠。帳戶管理混亂、弱口令、授權不嚴格、口令不及時更新、舊帳號及默認帳號不及時清除等都是引起安全問題的重要原因?！　τ谫~戶的管理可從三個方面進行：用戶名的管理、用戶口令的管理、用戶授權的管理。、用戶名管理　　用戶注冊時，服務器首先驗證所輸入的用戶名是否合法，如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡之外。用戶名的管理應注意以下幾個方面：　　隱藏上一次注冊用戶名　　更改或刪除默認管理員用戶名　　更改或刪除系統(tǒng)默認帳號　　及時刪除作費帳號　　清晰合理地規(guī)劃和命名用戶帳號及組帳號　　根據(jù)組織結構設計帳戶結構　　不采用易于猜測的用戶名　　用戶帳號只有系統(tǒng)管理員才能建立、口令管理　　用戶的口令是對系統(tǒng)安全的最大安全威脅，對網(wǎng)絡用戶的口令進行驗證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對系統(tǒng)安全要求那樣嚴格，他們對系統(tǒng)的要求是簡單易用。而簡單和安全是互相矛盾的兩個因素，簡單就不安全，安全就不簡單。簡單的密碼是暴露自己隱私最危險的途徑，是對自己郵件服務器上的他人利益的不負責任，是對系統(tǒng)安全最嚴重的威脅，為保證口令的安全性，首先應當明確目前的機器上有沒有絕對安全的口令，口令的安全一味靠密碼的長度是不可以的。安全的口令真的可以讓機器算幾千年，不安全的口令只需要一次就能猜出。　　不安全的口令有如下幾種情況：　?。?）使用用戶名（賬號）作為口令。盡管這種方法在便于記憶上有著相當?shù)膬?yōu)勢，可是在安全上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會將用戶名作為口令的突破口，而破解這種口令幾乎不需要時間。在一個用戶數(shù)超過一千的電腦網(wǎng)絡中，一般可以找到10至20個這樣的用戶?！　。?）使用用戶名（賬號）的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯，對于這種方法的確是有相當一部分黑客軟件無用武之地，不過那只是一些初級的軟件。比如說著名的黑客軟件John，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會試著使用諸如fool12foolloof、loof12lofo等作為口令，只要是你想得到的變換方法，John也會想得到，它破解這種口令，幾乎也不需要時間?！　。?）使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因為這樣往往可以得到一個6位或者8位的口令，但實際上可能的表達方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種?！　。?）使用常用的英文單詞作為口令。這種方法比前幾種方法要安全一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個很大的字典庫，一般包含10萬～20萬的英文單詞以及相應的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。如果是那樣的話，以20萬單詞的字典庫計算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運算，每秒1800個的搜索速度也不過只需要110秒。　?。?）使用5位或5位以下的字符作為口令。從理論上來說，一個系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個，5位就是7737809375種可能性，使用P200破解雖說要多花些時間，最多也只需53個小時，可見5位的口令是