目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
19.5 网络管理与网络安全
19.5.1 网络客户端宜采用能支持多种网络通信协议的网络管理系统 。
19.5.2 网络服务器管理系统应采用能支持网络中所有客户端网络通信协议的系统。
19.5.3 网络管理系统的确定应符合下列规定:
1 用于办公和商务工作的计算机局域网中,宜采用微软Windows 操作系统;
2 支持高端应用的网络服务器宜采用 Linux 类或 Unix 类服务器操作系统或专用服务器操作系统。
19.5.4 网络安全应具有机密性、完整性、可用性、可控性及网络审计等功能。
19.5.5 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和病毒传播等采取防范措施。
19.5.6 大中型网络边界应采用串接的专用防火墙设备、入侵检测设备、防病毒设备。
19.5.7 网络安全策略应根据网络的安全性需求,按照现行国家标准《计算机信息系统 安全保护等级划分准则》 GB 17859 、《信息安全技术 网络安全等级保护实施指南》 GB/T 25058 等国家现行标准进行系统定级,并制定相应的防范策略。
19.5.2 网络服务器管理系统应采用能支持网络中所有客户端网络通信协议的系统。
19.5.3 网络管理系统的确定应符合下列规定:
1 用于办公和商务工作的计算机局域网中,宜采用微软Windows 操作系统;
2 支持高端应用的网络服务器宜采用 Linux 类或 Unix 类服务器操作系统或专用服务器操作系统。
19.5.4 网络安全应具有机密性、完整性、可用性、可控性及网络审计等功能。
19.5.5 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和病毒传播等采取防范措施。
19.5.6 大中型网络边界应采用串接的专用防火墙设备、入侵检测设备、防病毒设备。
19.5.7 网络安全策略应根据网络的安全性需求,按照现行国家标准《计算机信息系统 安全保护等级划分准则》 GB 17859 、《信息安全技术 网络安全等级保护实施指南》 GB/T 25058 等国家现行标准进行系统定级,并制定相应的防范策略。
条文说明
19.5.1、19.5.2 网络操作系统是一种软件,它提供了计算机的应用程序和服务所运行的基础。目前,所有的主流网络操作系统都可在以太网中运行。
客户机(端)/服务器(C/S)网络架构是基于服务器的一种网络部署形式,其工作原理是:用户使用的计算机上装有与服务器对应的专用程序,这样的计算机叫客户端计算机(以下简称客户机,Client)。客户机将用户的请求整理成标准请求并向服务器提出数据服务请求,服务器将对应服务请求的数据或数据处理结果反馈给客户机,客户机自己对服务器提供的数据进一步处理并呈现给用户。
浏览器/服务器(Browse/Server)网络架构是基于服务器的另一种网络部署形式,其工作原理是:所有用户在其使用的终端设备(可以是计算机,也可以是手机等智能终端)上使用标准的客户端程序——浏览器(Browse),如微软公司的IE、谷歌公司的Chrome和苹果公司的Safari等,所有的用户请求在所使用的计算机上不做任何处理,都传给网络后台的服务器端。后台的服务器处理用户请求并将结果反馈给请求的浏览器,呈现给用户。
Microsoft Windows(包括Windows XP、Windows7和Windows8以及Windows Server)、Unix/Linux和Apple OS是当今占统治地位的网络操作系统。
三种主流操作系统的比较:
1 Windows和AppleOS桌面版本是从事办公和商务工作的普遍使用的客户端操作系统,具有用户界面友善、易于安装和使用的特点。
2 Unix/Linux是功能最强大、最灵活和最稳定的多用户、多任务操作系统,也有对应的桌面版本。Unix/Linux下多数软件是免费的,但是其普及度不如Windows。近年来,随互联网普及和版权的原因,用户数有上升趋势。
3 Microsoft Windows、Unix/Linux对应的服务器版本是常用的网络服务器操作系统。具有构筑服务器集群和服务器池的能力。服务器集群用于实现高性能计算(HPC)的网格计算技术;服务器池用于建立互联网络的云计算中心。Unix/Linux及其变种在高端应用环境中优于Windows Server。
19.5.3 网络管理系统的功能包括:
1 网络设备的系统固件管理,应包括对网络设备的系统软件管理;
2 文件管理,应包括对数据、文件和程序的存储进行有序管理和备份;
3 配置管理,应包括对网络设备进行相关的参数配置、网络策略设置;
4 故障管理,应包括对网络设备和线路发生的故障预设报警和处理;
5 安全控制,应包括通过身份、密码、权限等验证;
6 性能管理,应包括网络的运行状态、发展趋势分析和预期调整等。
19.5.5 网络安全设计应对非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和病毒传播等采取的防范措施包括:
1 传导防护、辐射防护、电磁兼容环境防护等物理安全策略;
2 容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施;
3 设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙;
4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制;
5 数据加密;
6 采取报文保密、报文完整性及互相证明等安全协议;
7 采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。
19.5.7 网络的互联网出口通常面临网络层和应用层的攻击,一般应在此设置安全控制措施。针对不同的网络需求和充分保证网络边界的安全和完整性,可在网络的互联网出口部署访问控制、地址转换、应用层防护、流量控制、行为审计、链路负载均衡、DMZ服务器负载均衡、SSL远程接入、防DDoS攻击等多种技术手段。或者根据具体网络情况,设计以上防范技术的组合方案。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
- 上一节:19.4 网络系统物理设计
- 下一节:19.6 网络服务器选择
目录导航
- 前言
- 1 总则
- 2 术语和缩略语
- 2.1 术语
- 2.2 缩略语
- 3 供配电系统
- 3.1 一般规定
- 3.2 负荷分级及供电要求
- 3.3 电源及供配电系统
- 3.4 电压等级选择和电能质量
- 3.5 负荷计算
- 3.6 无功补偿
- 4 变电所
- 4.1 一般规定
- 4.2 所址选择
- 4.3 配电变压器选择
- 4.4 主接线及电器选择
- 4.5 变电所型式和布置
- 4.6 35kV、20kV、10kV配电装置
- 4.7 低压配电装置
- 4.8 并联电力电容器装置
- 4.9 所用电源及操作电源
- 4.10 对土建专业的要求
- 4.11 对暖通及给水排水专业的要求
- 5 继电保护、自动装置及电气测量
- 5.1 一般规定
- 5.2 继电保护的基本规定
- 5.3 配电变压器保护
- 5.4 20kV或10kV线路保护
- 5.5 35kV线路保护
- 5.6 35kV、20kV或10kV母线分段断路器保护
- 5.7 并联电容器保护
- 5.8 10kV异步电动机(电动机容量<2MW)保护
- 5.9 备用电源自动投入装置
- 5.10 应急柴油发电机组与正常电源的切换
- 5.11 数字式综合保护装置
- 5.12 变电站综合自动化系统
- 5.13 二次回路
- 5.14 中央信号装置
- 5.15 电气测量
- 5.16 电能计量
- 6 自备电源
- 6.1 自备柴油发电机组
- 6.2 应急电源
- 6.3 不间断电源
- 7 低压配电
- 7.1 一般规定
- 7.2 低压配电系统
- 7.3 特低电压配电
- 7.4 导体选择
- 7.5 低压电器的选择
- 7.6 低压配电线路的保护
- 7.7 低压配电系统的电击防护
- 8 配电线路布线系统
- 8.1 一般规定
- 8.2 直敷布线
- 8.3 刚性金属导管布线
- 8.4 可弯曲金属导管布线
- 8.5 电缆桥架布线
- 8.6 刚性塑料导管(槽)布线
- 8.7 电力电缆布线
- 8.8 预制分支电缆布线
- 8.9 耐火电缆和矿物绝缘电缆布线
- 8.10 母线槽布线
- 8.11 电气竖井内布线
- 8.12 铝合金电缆布线
- 8.13 照明母线槽布线
- 9 常用设备电气装置
- 9.1 一般规定
- 9.2 电动机
- 9.3 电梯、自动扶梯和自动人行道
- 9.4 自动旋转门、电动门、电动卷帘门和电动伸缩门窗
- 9.5 舞台用电及放映设备
- 9.6 医用设备
- 9.7 交流充电桩
- 9.8 其他用电设备
- 10 电气照明
- 10.1 一般规定
- 10.2 照明方式与种类
- 10.3 照度水平与照明质量
- 10.4 应急照明
- 10.5 照明光源与灯具
- 10.6 照明供电与控制
- 10.7 景观照明
- 11 民用建筑物防雷
- 11.1 一般规定
- 11.2 建筑物的防雷分类
- 11.3 第二类防雷建筑物的雷电防护措施
- 11.4 第三类防雷建筑物的雷电防护措施
- 11.5 其他防雷保护措施
- 11.6 接闪器
- 11.7 引下线
- 11.8 接地网
- 11.9 雷电电磁脉冲防护
- 11.10 防雷装置的材料要求
- 12 电气装置接地和特殊场所的电气安全防护
- 12.1 一般规定
- 12.2 交流电气装置接地的范围
- 12.3 交流电气装置的接地和接地电阻
- 12.4 低压配电系统的接地形式和基本要求
- 12.5 接地装置
- 12.6 通用用电设备接地
- 12.7 保护等电位联结
- 12.8 屏蔽接地及防静电接地
- 12.9 智能化系统接地
- 12.10 潮湿场所的安全防护
- 13 建筑电气防火
- 13.1 一般规定
- 13.2 系统设置
- 13.3 火灾自动报警系统设计
- 13.4 消防设施联动控制设计
- 13.5 电气火灾监控系统设计
- 13.6 消防应急照明系统设计
- 13.7 系统供电
- 13.8 线缆选择及敷设
- 13.9 非消防负荷线缆与通信电缆的选择
- 14 安全技术防范系统
- 14.1 一般规定
- 14.2 入侵报警系统
- 14.3 视频监控系统
- 14.4 出入口控制系统
- 14.5 电子巡查系统
- 14.6 停车库(场)管理系统
- 14.7 楼宇对讲系统
- 14.8 传输线路
- 14.9 安防监控中心
- 14.10 安防综合管理系统
- 14.11 应急响应系统
- 15 有线电视和卫星电视接收系统
- 15.1 一般规定
- 15.2 有线电视系统设计原则
- 15.3 有线电视系统接入
- 15.4 卫星电视接收系统
- 15.5 自设前端
- 15.6 HFC 接入分配网
- 15.7 IP接入分配网
- 15.8 传输线路选择
- 16 公共广播与厅堂扩声系统
- 16.1 一般规定
- 16.2 公共广播系统
- 16.3 厅堂扩声系统
- 16.4 设备选择
- 16.5 设备布置
- 16.6 线路及敷设
- 16.7 控制室
- 16.8 供电电源、防雷与接地
- 17 呼叫信号和信息发布系统
- 17.1 一般规定
- 17.2 呼叫信号系统设计
- 17.3 信息引导及发布系统设计
- 17.4 时钟系统设计
- 17.5 设备选择及机房
- 17.6 供电电源、 防雷与接地
- 18 建筑设备监控系统
- 18.1 一般规定
- 18.2 建筑设备监控系统网络结构
- 18.3 管理网络层
- 18.4 控制网络层
- 18.5 现场网络层
- 18.6 建筑设备监控系统的软件
- 18.7 现场仪表的选择
- 18.8 冷热源系统监控
- 18.9 空调及通风系统监控
- 18.10 给水与排水系统监控
- 18.11 供配电系统监测
- 18.12 照明系统监控
- 18.13 电梯和自动扶梯系统监控
- 18.14 建筑设备一体化监控系统
- 19 信息网络系统
- 19.1 一般规定
- 19.2 网络系统设计原则
- 19.3 网络系统逻辑设计
- 19.4 网络系统物理设计
- 19.5 网络管理与网络安全
- 19.6 网络服务器选择
- 19.7 网络互联设计
- 19.8 网络应用规划
- 19.9 无线局域网络
- 20 通信网络系统
- 20.1 一般规定
- 20.2 信息接入系统
- 20.3 用户电话交换系统
- 20.4 数字无线对讲系统
- 20.5 移动通信室内信号覆盖系统
- 20.6 甚小口径卫星通信系统
- 20.7 数字微波通信系统
- 20.8 会议系统
- 20.9 多媒体教学系统
- 21 综合布线系统
- 21.1 一般规定
- 21.2 系统设计
- 21.3 系统配置
- 21.4 系统指标
- 21.5 设备间及电信间
- 21.6 工作区设备
- 21.7 线缆选择和敷设
- 21.8 接地
- 22 电磁兼容与电磁环境卫生
- 22.1 一般规定
- 22.2 电磁环境卫生
- 22.3 供配电系统的谐波防治
- 22.4 电子信息系统的电磁兼容设计
- 22.5 接地与等电位联结
- 23 智能化系统机房
- 23.1 一般规定
- 23.2 机房设置
- 23.3 机房设计与布置
- 23.4 环境条件和对相关专业的要求
- 23.5 机房供电、接地及防静电
- 23.6 消防与安全
- 24 建筑电气节能
- 24.1 一般规定
- 24.2 供配电系统节能设计
- 24.3 电气照明的节能设计
- 24.4 动力装置的节能设计
- 24.5 建筑设备监控系统节能设计
- 24.6 其他
- 25 建筑电气绿色设计
- 25.1 一般规定
- 25.2 光伏发电系统
- 25.3 导光设备
- 25.4 能效监管系统
- 26 弱电线路布线系统
- 26.1 一般规定
- 26.2 园区综合管道
- 26.3 园区配线设施
- 26.4 建筑物引入管
- 26.5 建筑物内配线管网
- 26.6 建筑物内配线设施
- 附录A 民用建筑中各类建筑物的主要用电负荷分级
- 附录B 建筑物、入户设施年预计雷击次数及可接受的年平均雷击次数的计算
- B.1 建筑物年预计雷击次数的计算
- B.2 建筑物入户设施年预计雷击次数及可接受的最大年平均雷击次数计算
- 附录C 浴盆和淋浴盆(间)区域的划分
- 附录D 游泳池和戏水池区域的划分
- 附录E 喷水池区域的划分
- 附录F 声压级及扬声器所需功率计算
- 附录 G 各类建筑物的混响时间推荐值及缆线规格计算与选择
- 本标准用词说明
- 引用标准名录
-
笔记需登录后才能查看哦~
京公网安备110105014475