内容发布更新时间 : 2024/5/16 2:14:03星期一 下面是文章的全部内容请认真阅读。

网络安全与机房建设

(一)防雷

雷击发生时产生巨大的瞬变电磁场，在1KM范围内的金属环路，如网络金属连线等都会感应到极强的感应雷击；另外，当电源线或通信线路传输过雷击电压时，或感容性负载(如空调机)正常启动关机时也会产生相应的大小不等的感应过电压；还有，建筑物的地线系统在释放雷击时所产生的强大的瞬变电流，对于网络传输线路来说，所感应到的过电压已经足以一次性破坏网络。即使不是特别高的过电压，不能够一次破坏设备，但是每一次的过电压冲击都加速了网络设备的老化，影响数据的传输和存储，甚至DOWN机。这是一种量变，直至到某一次过电压时形成质变，彻底损坏的过程。网络的防雷、防过电压是连续性的，而不是针对某次雷击的偶然性的。

1、建筑物防雷：建筑物的防雷主要通过安装避雷针来实现。避雷我可以有效地防止雷击损害建筑物，并大大隆低了雷直接击中网络传输线和网络设备及电源线的可能性，一定程度上起到了网络防雷的作用。

2、电源防雷：电源防雷的主要作用是防止雷击过电压从电源供入端进入设备，保障设备以及数据传输的畅通无阻。

普通插座的接地端要接发，地线的好坏不但直接影响电源防雷器的效能而且还影响信号防雷器的效能。由于雷击造成的各种形式的破坏性能量几乎都是通过地线释放的，所在，要防雷做好地线是关键。电源防雷器的作用是使电压维持在一定的范围之内。雷击所造成的瞬间电源高压能通过电源防雷器转化成电流的形式通过地线释放到大地中，使电源电压在极短的时间内降到设备可接受的程度。

熔断器的作用是防止电源防雷器短路性损坏之后引发火灾或其他事故。

3、信号防雷：网络传输线主要使用的是光纤和双绞线。其中，光纤不需要特别的防雷措施，但要注意的一点是：若室外的铠装光纤是架空的，那么需要将光纤的金属部分接地。而双绞线以太网是目前应用最多的方式，由于双绞线屏蔽效果较差，因此感应雷击的可能性比较大，对于跨越房间、接近窗口或在室外的双绞线和网络设备之间均需安装RJ10M/100M信号防雷器，以防止双绞线引入的过电压损坏与之相连的网络设备。

总之，系统的防雷方案必须从雷击各个可能的引入途径进行保护，因此，首先是网络电源需做系统防护，然后要对接入网络设备的所有线路进行分析，例如专线线路、网络线路等，并根据网络形式检查需要安装的位置和数量。有些公司中可能会推荐只在主服务器端安装网络防雷器，但是由于局部的保护会在雷击时造成整个网络的电位不平衡，导致雷击通过中间设备向装有网络防雷器的地点释放，可能会造成雷击点到网络防雷器间的所有设备损坏。此外，相当重要的是在有外来线路进入的DDN或ISDN一定要在线路上做相应的保护（如RJ45-ISDN防雷器、RJ45-DDN防雷器等）。

(二)网络防病毒

1、病毒防护的必要性和发展趋势：与生物病毒类似，计算机病毒也具有灾难性的影响。就其本质而言，病毒只是一种具有自我复制能力的程序。目前，许多计算机病毒都具有特定的功能，而远非仅仅是自我复制。其功能（常称为paylodad）可能无害，如只是在计算机的监视器中显示消息也可能有害，如毁坏系统硬盘中所存储的数据，一旦被触发器（比如：特定的组合键击、特定的日期或预定义操作数）触发，就会引发病毒。

最近几年，病毒的花样层出不穷，如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化，因此显得神秘莫测。只要反病毒软件搜索到病毒的“标记”（病毒所物有的代码段），那么反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。

2、客户端的防病病毒系统：根据统计，50%以上的病毒是通过软盘进入系统，因此，对桌面系统的病毒应严加防范，一定要安装防病毒软件，并及时更新。

3、服务器的防病毒系统：如果服务器被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护是当务之急。采用全面的基于服务器的病毒保护，可防止来自内外网络的病毒传染。

4、Internet的防病毒系统：一般公司的电脑感染病毒的来源有超过20%是通过网络下载文档感染，另外有26%是经电子邮件的附加文档所感染，整个系统很有可能受到来自Internet下载文件的病毒及恶意的Java、ActiveX小程序的威胁。因此，此部分将成为防范的重点。

建议在外部网与Internet连接的网段上的停火区中Web服务器上安装防火墙，可防止来自Internet上的病毒、恶意的Java、ActiveX对网络系统所造成的破坏。

防火墙在Internet网关上可以提供全面的病毒防卫系统，封锁病毒所有可能的进入点。透过管理控制台可直接在任何服务器或工作站上进行远程管理。

(三)机房建设 1、机房环境要求