【導(dǎo)讀】礦井綜合信息自動化。XX煤礦綜合信息自動化設(shè)計(jì)北京XX創(chuàng)業(yè)信息科技發(fā)展公司

　　

【正文】 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來 說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 網(wǎng)絡(luò)安全的具體含義會隨著 ―角度 ‖的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 22 人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征 ： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內(nèi)容具有控制能力。 從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn) ―陷門 ‖、病毒、非法存取、拒絕服務(wù) 和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（ Intra）、企業(yè)外部網(wǎng)（ Extra）、全球互連網(wǎng)（ Inter）的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 23 應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。 因此計(jì)算機(jī)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 （ 1）物理安全分析 網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤； 設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。 （ 2）網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Inter/Intra 的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計(jì)時有必要將公開服務(wù)器（ WEB、 DNS、EMAIL 等）和 外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。 XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 24 （ 3）系統(tǒng)的安全分析 所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsfot 的 Windows NT 或者其它任何商用 UNIX 操作系統(tǒng)，其開發(fā)廠商必然有其 BackDoor。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對 其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。 （ 4）應(yīng)用系統(tǒng)的安全分析 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。 ① 應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。 應(yīng)用的安全涉及方面很多 ，以目前 Inter 上應(yīng)用最為廣泛的Email 系統(tǒng)來說，其解決方案有 sendmail、 Netscape Messaging Server、 、 Lotus Notes、 Exchange Server、 SUN CIMS等不下二十多種。其安全手段涉及 LDAP、 DES、 RSA 等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。 ② 應(yīng)用的安全 性涉及到信息、數(shù)據(jù)的安全性。 信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 25 多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的 通信 必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。 （ 5）管理的安全風(fēng)險分析 管理是網(wǎng)絡(luò)中 安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行 ，使其成為一個具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對整個網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是網(wǎng)絡(luò)建設(shè)過程中重要的一環(huán)。具體可從以下幾點(diǎn)進(jìn)行建設(shè)： ① 安全技術(shù)手段 物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備 (如交換機(jī)、大型計(jì)算機(jī)等 )，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（ UPS）等措施。 訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 26 目錄 和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。 數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，從而保護(hù)網(wǎng)絡(luò)資 源。其他安全技術(shù)包括密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)和訪問控制等等。 ② 安全防范意識 擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。 機(jī)房 環(huán)境要求 1）機(jī)房內(nèi)環(huán)境清潔、無塵，防止任何腐蝕性氣體、廢氣的侵入，機(jī)房內(nèi)不允許水、氣管道通過，空氣調(diào)節(jié)設(shè)備應(yīng)能滿足設(shè)備正常運(yùn)行的溫度與濕度要求。 ● 溫度：＋ 15 ℃ ～ 30 ℃ ，最佳 22℃ ； ● 濕度： 40％ ～ 60％，最佳 55％； ● 機(jī)房附近無線電雜波干擾應(yīng)低于 (f=14kHz ～ 1GHz)； ● 防塵要求：嚴(yán)密防塵； ● 噪聲：室內(nèi)噪聲 ≤70分貝； ● 照明采光：應(yīng)避免陽光直射，以防止長期照射引起電路板等元XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 27 件老化變形，平均照度為 300～ 450LX，無眩光； ● 大氣壓要求： 105 至 104pa（ 500mm 至 +500mm）； ● 空氣污染要求：機(jī)房內(nèi)無腐蝕性氣體及煙霧，機(jī)房內(nèi)禁止抽煙。 2）機(jī)房空間及結(jié)構(gòu)： ● 機(jī)房可用面積不小于 15 平方米。 ● 機(jī)柜擺放前后需留出 800mm 空間以便機(jī)柜門可以打開。 ● 機(jī)房承重要求：點(diǎn)荷重 454kg，如有地板，應(yīng) 使用防靜電材。 3）具備通風(fēng)設(shè)備。 ● 機(jī)房頂棚、墻、門、窗、地面應(yīng)不脫落，不易起塵，不易積灰，并能防塵砂侵入。要求屋頂不漏水，不掉灰，裝飾材料應(yīng)用非燃燒材料或難燃材料。 ● 各種溝槽采用防潮措施，其邊角應(yīng)平整，地面與蓋板應(yīng)縫隙嚴(yán)密，照明線與電力管線應(yīng)盡量采用暗鋪設(shè)。 ● 機(jī)房顏色：墻、頂、顏色以明朗淡雅為宜，涂料應(yīng)為無光漆或不含硅化物的油漆。 ● 機(jī)房內(nèi)不設(shè)吊頂，地面平整光潔。 4）安全要求： ● 施工現(xiàn)場應(yīng)有性能良好的消防器材。 ● 機(jī)房內(nèi)不同電壓的電源插座，應(yīng)有明顯標(biāo)志。 ● 機(jī)房內(nèi)嚴(yán)禁存放易燃、易 爆等危險物品。 ● 樓板預(yù)留孔洞應(yīng)配有安全蓋板。 ● 機(jī)房的耐火等級不應(yīng)低于二級，建筑物所用材料應(yīng)采用符合上述要求的耐燃或阻燃材料。 ● 消火栓不應(yīng)放在生產(chǎn)房間內(nèi)，應(yīng)放在明顯易于取用的地方。機(jī)房內(nèi)嚴(yán)禁使用自動水噴灑裝置。 ● 機(jī)房構(gòu)造應(yīng)滿足相關(guān)抗震設(shè)防要求 。 XX 煤礦綜合信息自動化設(shè)計(jì) 北京 XX 創(chuàng)業(yè)信息科技發(fā)展公司 28 系統(tǒng)供電和接地 綜合布線中供電護(hù)和接地系統(tǒng)的好壞，直接影響到整個系統(tǒng)運(yùn)行的質(zhì)量考慮供電和接地等問題。 1）供電設(shè)計(jì) (1)應(yīng)對設(shè)備間、各樓層配線間獨(dú)立供電，在設(shè)備間應(yīng)配備不間斷電源（ UPS）供電。若條件允許，可給所有設(shè)備供電。 (2)當(dāng)周圍環(huán)境存在電磁干擾時，應(yīng)采用屏蔽電纜或用金屬管或線槽來屏蔽，也可鋪設(shè)光纖。 (3)采用電纜屏蔽層接地時，各段的屏蔽層必須可靠地連接并接地。任意兩點(diǎn)的電壓有效值不能超過 1v，不能滿足條件的場合應(yīng)采用光纜鋪設(shè)。 (4)用屏蔽電纜時，從配線架到各設(shè)備的整條通道，都采用屏蔽措施，不能分段；用金屬管或金屬線槽屏蔽時，金屬管和金屬線槽應(yīng)保持電氣連接并接地。 (5)對于從建筑物外進(jìn)入建筑物內(nèi)的架空電纜，應(yīng)考慮過壓、過流保護(hù)，防止遭受雷擊；光纖或地埋的電纜，也應(yīng)考慮過壓、過流的問題，防止電源線路 問題。 (6)必須注意該系統(tǒng)的接地點(diǎn)，不能與建筑物的避雷系統(tǒng)接地相連，應(yīng)單獨(dú)接地；最好也不要與強(qiáng)電系統(tǒng)的接地連接。 2）接地設(shè)計(jì) 關(guān)于接地，按作用方式劃分，可分為保護(hù)接地、過壓保護(hù)接地、防靜電接地、屏蔽接地、信號接地等不同種類。但是，其基本原理相同。就綜合布線而言，接地系統(tǒng)包括接地線、接地母線 (層接地端子 )、接地干線、主接地母線 (總接地端子 )、接地引入及接地體等 6 部分組成。在進(jìn)行系統(tǒng)接地設(shè)計(jì)時，可根據(jù)情況進(jìn)行選擇。 (1)接地線：是指綜合布線系統(tǒng)中各種設(shè)備與接地母線之間的連線 。