中国建筑科学研究院建筑防火研究所--消防规范网

目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈

 

19.5 网络管理与网络安全


19.5.1 网络客户端宜采用能支持多种网络通信协议的网络管理系统 。
19.5.2 网络服务器管理系统应采用能支持网络中所有客户端网络通信协议的系统。
19.5.3 网络管理系统的确定应符合下列规定:
    1 用于办公和商务工作的计算机局域网中,宜采用微软Windows 操作系统;
    2 支持高端应用的网络服务器宜采用 Linux 类或 Unix 类服务器操作系统或专用服务器操作系统。
19.5.4 网络安全应具有机密性、完整性、可用性、可控性及网络审计等功能。
19.5.5 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和病毒传播等采取防范措施。
19.5.6 大中型网络边界应采用串接的专用防火墙设备、入侵检测设备、防病毒设备。
19.5.7 网络安全策略应根据网络的安全性需求,按照现行国家标准《计算机信息系统 安全保护等级划分准则》 GB 17859 、《信息安全技术 网络安全等级保护实施指南》 GB/T 25058 等国家现行标准进行系统定级,并制定相应的防范策略。
条文说明
19.5.1、19.5.2 网络操作系统是一种软件,它提供了计算机的应用程序和服务所运行的基础。目前,所有的主流网络操作系统都可在以太网中运行。
    客户机(端)/服务器(C/S)网络架构是基于服务器的一种网络部署形式,其工作原理是:用户使用的计算机上装有与服务器对应的专用程序,这样的计算机叫客户端计算机(以下简称客户机,Client)。客户机将用户的请求整理成标准请求并向服务器提出数据服务请求,服务器将对应服务请求的数据或数据处理结果反馈给客户机,客户机自己对服务器提供的数据进一步处理并呈现给用户。
    浏览器/服务器(Browse/Server)网络架构是基于服务器的另一种网络部署形式,其工作原理是:所有用户在其使用的终端设备(可以是计算机,也可以是手机等智能终端)上使用标准的客户端程序——浏览器(Browse),如微软公司的IE、谷歌公司的Chrome和苹果公司的Safari等,所有的用户请求在所使用的计算机上不做任何处理,都传给网络后台的服务器端。后台的服务器处理用户请求并将结果反馈给请求的浏览器,呈现给用户。
    Microsoft Windows(包括Windows XP、Windows7和Windows8以及Windows Server)、Unix/Linux和Apple OS是当今占统治地位的网络操作系统。
    三种主流操作系统的比较:
    1 Windows和AppleOS桌面版本是从事办公和商务工作的普遍使用的客户端操作系统,具有用户界面友善、易于安装和使用的特点。
    2 Unix/Linux是功能最强大、最灵活和最稳定的多用户、多任务操作系统,也有对应的桌面版本。Unix/Linux下多数软件是免费的,但是其普及度不如Windows。近年来,随互联网普及和版权的原因,用户数有上升趋势。
    3 Microsoft Windows、Unix/Linux对应的服务器版本是常用的网络服务器操作系统。具有构筑服务器集群和服务器池的能力。服务器集群用于实现高性能计算(HPC)的网格计算技术;服务器池用于建立互联网络的云计算中心。Unix/Linux及其变种在高端应用环境中优于Windows Server。
19.5.3 网络管理系统的功能包括:
    1 网络设备的系统固件管理,应包括对网络设备的系统软件管理;
    2 文件管理,应包括对数据、文件和程序的存储进行有序管理和备份;
    3 配置管理,应包括对网络设备进行相关的参数配置、网络策略设置;
    4 故障管理,应包括对网络设备和线路发生的故障预设报警和处理;
    5 安全控制,应包括通过身份、密码、权限等验证;
    6 性能管理,应包括网络的运行状态、发展趋势分析和预期调整等。
19.5.5 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和病毒传播等采取的防范措施包括:
    1 传导防护、辐射防护、电磁兼容环境防护等物理安全策略;
    2 容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施;
    3 设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙;
    4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制;
    5 数据加密;
    6 采取报文保密、报文完整性及互相证明等安全协议;
    7 采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。
19.5.7 网络的互联网出口通常面临网络层和应用层的攻击,一般应在此设置安全控制措施。针对不同的网络需求和充分保证网络边界的安全和完整性,可在网络的互联网出口部署访问控制、地址转换、应用层防护、流量控制、行为审计、链路负载均衡、DMZ服务器负载均衡、SSL远程接入、防DDoS攻击等多种技术手段。或者根据具体网络情况,设计以上防范技术的组合方案。
 
查找 上节 下节 条文
说明
返回
顶部

目录导航

    笔记需登录后才能查看哦~
民用建筑电气设计标准 GB51348-2019
微信、QQ、手机浏览器等软件扫一扫 即可阅读

关闭