【正文】 統(tǒng)（2）設(shè)備間子系統(tǒng)（3）垂直干線子系統(tǒng)（4）管理子系統(tǒng)（5）水平子系統(tǒng)（6）工作區(qū)子系統(tǒng) 機(jī)房接地方式 （1）交流工作接地該接地系統(tǒng)把交流電源的地線與電動(dòng)機(jī)、發(fā)電機(jī)等交流電動(dòng)設(shè)備的接地點(diǎn)連接在一起，然后，再將它們與大地相連接。交流電接地電阻要求小于4Ω。（2）安全工作接地為了屏蔽外界的干擾、漏電以及電火花等，所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)箱、機(jī)柜、機(jī)殼、面板等都需接地，該接地系統(tǒng)稱為安全地。安全地接地電阻要求小于4Ω。（3）直流工作接地將電源的輸出零電位端與地網(wǎng)連接在一起，使其成為穩(wěn)定的零電位。要求地線與大地直接相通，并具有很小的接地電阻。直流電接地電阻要求小于1Ω。（4）防雷接地執(zhí)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)規(guī)范》。（5）前三種接地都必須單獨(dú)與大地連接，互相的間距不能小于15m。地線也不要與其它電力系統(tǒng)的傳輸線繞在一起并行走線，以防電力線上的電磁信號(hào)干擾地線。施工前的檢查（1）設(shè)備間的建筑和環(huán)境條件滿足①設(shè)備間的土建工程已全部竣工，室內(nèi)墻壁已充分干燥。設(shè)備間門的高度和寬度應(yīng)不妨礙設(shè)備的搬運(yùn)，房門鎖和鑰匙齊全；②設(shè)備間地面應(yīng)平整光潔，預(yù)留暗管、地槽和孔洞的數(shù)量、位置、尺寸均應(yīng)符合工藝設(shè)計(jì)要求；③電源已經(jīng)接入設(shè)備間，應(yīng)滿足施工需要；④設(shè)備間的通風(fēng)管道應(yīng)清掃干凈，空氣調(diào)節(jié)設(shè)備應(yīng)安裝完畢，性能良好；⑤在鋪設(shè)活動(dòng)地板的設(shè)備間內(nèi)，應(yīng)對(duì)活動(dòng)地板進(jìn)行專門檢查，地板板塊鋪設(shè)嚴(yán)密堅(jiān)固，符合安裝要求，每平米水平誤差應(yīng)不大于2mm，地板應(yīng)接地良好，接地電阻和防靜電措施應(yīng)符合要求。（2）交接間環(huán)境要求①根據(jù)設(shè)計(jì)規(guī)范和工程的要求，對(duì)建筑物的垂直通道的樓層及交接間應(yīng)做好安排，并應(yīng)檢查其建筑和環(huán)境條件是否具備；②應(yīng)留好交接間垂直通道電纜孔孔洞，并應(yīng)檢查水平通道管道或電纜橋架和環(huán)境條件是否具備。（3）還應(yīng)檢查器材檢驗(yàn)要求、安全要求、技術(shù)準(zhǔn)備等雙絞線傳輸通道施工（1）金屬管的敷設(shè)①在敷設(shè)時(shí)，應(yīng)盡量減少彎頭，每根管的彎頭不應(yīng)超過3個(gè)，直角彎頭不應(yīng)超過2個(gè)，并不應(yīng)有S彎出現(xiàn)。②金屬管的彎曲一般都用彎管進(jìn)行,管口伸出部位應(yīng)為2530mm③套接的短套管或帶螺紋的管接頭的長度，④預(yù)埋在墻體中間的金屬管內(nèi)徑不宜超過50mm，樓板中的管徑宜為1525mm，直線布管30mm處設(shè)置暗線盒（2）金屬線槽的敷設(shè)①線槽安裝位置應(yīng)符合施工圖規(guī)定，左右偏差視環(huán)境而定，最大不應(yīng)超過50mm；②線槽水平每米偏差不應(yīng)超過2mm③線槽直埋長度超過15m或在線槽路由交叉、轉(zhuǎn)彎時(shí)宜設(shè)置拉線盒，以便布放線纜盒時(shí)維護(hù)（3）配線設(shè)備的安裝配線架安裝要求：各直列垂直傾斜誤差應(yīng)不大于3mm，底座水平誤差每平方米應(yīng)不大于2mm。 布線標(biāo)準(zhǔn) （1）GB/T503112000《建筑與建筑群綜合有線系統(tǒng)工程設(shè)計(jì)規(guī)范》 （2）GB/T503122000《建筑與建筑群綜合有線系統(tǒng)工程驗(yàn)收規(guī)范》4信息系統(tǒng)安全管理信息安全屬性(安全管理的目標(biāo))（1）保密性信息不被泄漏或使用；實(shí)現(xiàn)途徑：網(wǎng)絡(luò)安全協(xié)議；網(wǎng)絡(luò)認(rèn)證服務(wù)；數(shù)據(jù)加密服務(wù)（2）完整性確保接收到的數(shù)據(jù)就是發(fā)送的數(shù)據(jù)實(shí)現(xiàn)途徑：消息源的不可抵賴；防火墻系統(tǒng)；通信安全；入侵檢測系統(tǒng)（3）可用性需要時(shí)可使用（4）不可抵賴性參與的各方不能否認(rèn)或詆毀曾經(jīng)完成的操作和承諾 安全體系信息安全系統(tǒng)的核心是保證信息、數(shù)據(jù)的安全。通常有三種系統(tǒng)架構(gòu)：架構(gòu)概念特點(diǎn)缺點(diǎn)MIS+S初等的、簡單的信息安全保障系統(tǒng)安全設(shè)備不帶密碼不使用PKI/CA不能勝任電子商務(wù)、電子政務(wù)等實(shí)際應(yīng)用需求SMIS建立在公認(rèn)的PKI/CA標(biāo)準(zhǔn)的信息安全基礎(chǔ)上PKI/CA安全保障系統(tǒng)必須帶密碼硬件和系統(tǒng)軟件通用S2MIS建立在“絕對(duì)的”安全的信息安全基礎(chǔ)設(shè)施上使用PKI/CAPKI/CA安全保障系統(tǒng)必須帶密碼硬件和系統(tǒng)軟件都是專用的，主要硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證安全策略的核心內(nèi)容“七定”定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。安全管理的八個(gè)總原則（1）主要領(lǐng)導(dǎo)人負(fù)責(zé)原則。（2）規(guī)范定級(jí)原則。（3）依法行政原則。（4）以人為本原則。（5）注重效費(fèi)比原則。（6）全面防范,突出重點(diǎn)原則（7）系統(tǒng)、動(dòng)態(tài)原則。（8）特殊的安全管理原則安全管理的十個(gè)特殊原則（1）分權(quán)制衡原則。（2）最小特權(quán)原則。（3）標(biāo)準(zhǔn)化原則。（4）用成熟的先進(jìn)技術(shù)原則。（5）失效保護(hù)原則。（6）普遍參與原則。（7）職責(zé)分離原則。（8）審計(jì)獨(dú)立原則。（9）控制社會(huì)影響原則。（10）保護(hù)資源和效率原則。 網(wǎng)絡(luò)安全服務(wù) （1）鑒別服務(wù) （2）訪問控制服務(wù) （3）數(shù)據(jù)完整性服務(wù) （4）數(shù)據(jù)保密服務(wù) （5）抗抵賴性服務(wù) 密碼技術(shù)（1）密碼技術(shù)除了提供信息的加密解密外，還提供對(duì)信息來源的鑒別、保證信息的完整和不可否認(rèn)等功能。（2）密碼分三種體制單鑰體制：也稱對(duì)稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制雙鑰體制：也稱非對(duì)稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制混合密碼體制：該體制已被廣泛用于s/MIME協(xié)議、SSL協(xié)議和SET協(xié)議（3）密碼體制的安全依賴于密鑰的安全 密碼等級(jí)（1）商用密碼：國內(nèi)企業(yè)、事業(yè)單位由國家密碼管理委員會(huì)辦公室負(fù)責(zé)立項(xiàng)、檢查和產(chǎn)品鑒定（2）普用密碼：政府、黨政部門由中央和地方的機(jī)要部門管理使用（3）絕密密碼：中央和機(jī)要部門（4）軍用密碼：軍隊(duì)由部隊(duì)指定的“檢測機(jī)構(gòu)”負(fù)責(zé)，并發(fā)放“軍用合格證”。 PKI/CA（1）PKI（Public Key Infrastructure）指的是公鑰基礎(chǔ)設(shè)施。（2）CA（Certificate Authority）指的是認(rèn)證中心。（3）PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙。（4）CA從運(yùn)營、管理、規(guī)范、法律、人員等多個(gè)角度來解決了網(wǎng)絡(luò)信任問題。（5）從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來組成。虛擬專用網(wǎng)VPN其原理是為在因特網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別，建立一個(gè)臨時(shí)的、安全的連接，是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，對(duì)于出差員工若訪問局域網(wǎng)，需設(shè)置VPN的客戶端，并且雇員機(jī)器支持PPTP、L2TP或者IPSec協(xié)議。目前有兩種VPN，即IPSec VPN和MPLS VPN。 無線網(wǎng)絡(luò)安全WLAN（1）無線網(wǎng)絡(luò)有兩個(gè)主要的組成部件基站（STA）網(wǎng)絡(luò)橋接器（AP）（2）VLAN的優(yōu)點(diǎn)控制廣播風(fēng)暴在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。增強(qiáng)網(wǎng)絡(luò)的安全性可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用。增強(qiáng)網(wǎng)絡(luò)管理使用VLAN管理程序可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。安全審計(jì)標(biāo)準(zhǔn)國際上美國國防部DOD發(fā)布了可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則TCSEC，它將計(jì)算機(jī)的可信度分成4類分別為（1）D類：最小的保護(hù)（2）C類：無條件的保護(hù)（即需要?jiǎng)t知道的保護(hù)），分C1和C2(含訪問保護(hù)和審計(jì)跟蹤)。（3）B類：強(qiáng)制保護(hù)，要求在生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并要求提供對(duì)數(shù)據(jù)流的監(jiān)視，分三子類B1,B2和B3（安全域保護(hù)）。（4）A類：經(jīng)過驗(yàn)證的保護(hù)，是安全系統(tǒng)等級(jí)的最高類，這類系統(tǒng)可建立在具有結(jié)構(gòu)、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上。軍用標(biāo)準(zhǔn)：軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則分4等8級(jí)別。等級(jí)的提高，可信度增加，風(fēng)險(xiǎn)降低。4等8級(jí)備注D等最小保護(hù)C等自主保護(hù)C1級(jí)自主安全保護(hù)C2級(jí)可控制訪問保護(hù)B等強(qiáng)制保護(hù)B1級(jí)有標(biāo)號(hào)的安全保護(hù)B2級(jí)結(jié)構(gòu)化保護(hù)B3級(jí)安全域A等驗(yàn)證保護(hù)A1級(jí)驗(yàn)證設(shè)計(jì)國家標(biāo)準(zhǔn)：計(jì)算機(jī)業(yè)務(wù)應(yīng)用信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。等級(jí)備注第1級(jí)用戶自主保護(hù)級(jí)第2級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第3級(jí)安全標(biāo)記保護(hù)級(jí)第4級(jí)結(jié)構(gòu)化保護(hù)級(jí)第5級(jí)訪問驗(yàn)證保護(hù)級(jí)28 / 28