信息网络的基础设施安全

信息网络的基础设施安全摘要:当今的信息社会中，信息系统的安全对于整个社会都具有极其重要的意义，网络安全己经成为信息系统安全中一个重要的组成部分,网络基础设施的安全在很大程度上决定了整个系统的安全。关键词:安全网络基础设施计算机网络已经成为各种规模、各种行业的企业和政府机构日常运营的中枢神经，几乎每时每刻都要依赖基于网络的计算和信息存取。然而随着网络信息资源的增长，网络范围、用户数量的不断扩展,安全问题日趋严重。网络安全是信息系统安全的基础，网络基础设施的安全在很大程度上决定了整个系统的安全。1、场区环境的安全基础设施安全以保护信息网络的外部条件来保障信息网络的安全，它是网络的安全屏障。基础设施安全的主要目标是从场区环境安全方面人手来保障网络安全。目前网络系统的许多主节点、电信大楼、台站，包括线路铺设都已经基本完成，虽然在设计之初已经对场区环境、防自然灾害等有一定的考虑,但是由于自然条件的局限或与其他行业部门的协调不够，架空光纤被毁、地下埋设线路被毁、火灾等事故常常发生。确保场区环境和地理位置达到安全标准是十分重要的。制定场区环境安全规范的基本原则包括：因地制宜实施抵御各项自然灾害的措施。避开低洼、潮湿以及水灾和地震频繁的地带。避开有害气体源、粉尘以及存放腐蚀、易燃、易爆物品的地方。避开强振动源、强电磁干扰源和强噪音源。网络线路与电力线路、电力机车线路应有一定的安全距离。避免有严重鼠、虫害的地区，以防止电缆线被咬断造成短路。无线通信的电磁环境要符合要求。地下埋设线路应有一定的安全要求，如设置明显标记，防止农用水利建设时无意切断线路。设立安全防护圈。包括外层防护圈、建筑物防护圈和信息中心防护圈三重体系。2、机房设施的安全机房是信息网络的安全外壳。机房设施的安全会直接影响网络信息中心的安全,如机房被火烧将会造成大面积的网络中断。机房设施的安全除要符合建筑部门和其他相关部门的要求外，还应该重点考虑以下情况：根据不同地区的地理特征提出整个建筑物的抗震要求，如能够承受6—8级地震。机房核心应设在建筑物的中层，使之受到足够的保护。机房的空调与办公室的空调分开配置且备份。机房内的结构材料(墙壁、地板、隔板、装饰材料、支撑材料及其辅助材料)都应该是防火材料。对重要的通信部门要进行有效的电磁屏蔽，还应有一定的安全隔离区。机房静电防护也应满足相关要求。要有充分的防火设施和灭火系统。机房大楼除必要的门卫24小时警卫外，重要部位还需要警卫系统，用于防止有人过门窗闯人。对于门窗防盗除采用安全门锁外，还可以采用电磁式的防盗报警系统。对于秘密级以上的文件资料和记录媒体的保存，应有安全可靠的保险柜和保险箱。钥匙和密码号应有专人负责，以防丢失和被盗。3、配电、接地和低压电器的安全供电系统关系全局的安全,它是网络系统的要害部位。⑴配电网络中心应有两路供电。供电系统必须独立使用，并与其他设备用电、机房照明用电、消防用电严格分开，以免相互干扰。不采用UPS供电的机房，低压配电盘应设有自锁装置,以免电源的瞬时通断造成设备损坏，供电设备、配电设备、照明器具及电力管道应有一定的安全防护措施。发电和供电设备供电设备应具有足够的功率，其额定值应高于常用电量的125%以上。备份电源为油机，一旦外电网停电,应能够保证在5分钟内启动运行，7分钟内即已能正常供电。最好要配置不间断电源UPS,保证电源中断后，设备不停机运行15分钟以上。（3）接地应采用多种接地方式（比如:网络系统的直流工作地、供电系统的交流工作地、安全保护地、防雷保护地、机房屏蔽地等）。而且要尽量实施主体电位连接，建筑物内的主体电位连接导体应与下列可导电部分相互连接：主保护导体（保护主干线）、主接地导体（接地线干线）或总体接地端子、建筑物的公用金属通道和类似的金属构件、建筑物中的金属部分及集中采暖和空调系统。对于建筑物外面的导体，应在建筑物内尽量靠人口处与等电位连接的导体连接。网络系统的地线为电信号传输提供参考零电位，同时为静,电屏蔽提供地电位。网络系统的地线网应单独设置，不与避雷地线和动力电地线共用。如果可能，应在设备附近设置专门的接地体，最后再与接地总干线连接起来。在安装时，不要将供电的地位线和避雷地线裸露或与墙相贴。4、 网络设备和线路的防护网络设备和线路的防护主要包括一般性的物理防护和防止未经许可的操作与使用。一般性的物理防护包括:不同场合下的温度、湿度、防震、防电磁干扰、防雷、电源波动以及电线的绝缘电阻、阻燃性、抗腐性、介电强度等。防止未经许可的操作与使用则主要依符个人标识和鉴别。5、 软件防护软件防护包括系统中正在运行的软件和网络之外保存的软件的防护。软件依附于硬件实体内，对设备的保护也就保护了软件。但是在网络环境下，任何远端的物理访问都允许对整个网络的访问，逻辑访问也有同样的问题。因此，在网络中，除了一般性的物理防护外,还必须有访问控制。6、 记录媒体的防护在信息网络系统中，不仅要保护运行于网内的信息安全,而且还要十分注意保护与网络信息相关的网外信息的安全。作为网络的重要组成部分，许多网外信息存储于各种记录媒体上（如硬盘、光盘、软盘、磁带、记录纸、磁卡、胶片等）。保护各种记录媒体是网络信息安全与保密的重要内容之一。记录媒体的存放和管理应该注意：（1） 凡属规定机密级的各种记录媒体，应建立相应的文件库和登记制度严格执行借用手续，中途不得转借他人，归还时要进行严格复核手续等。（2） 文件库应有一定的安全措施。对于日常使用的记录媒体应放在保险柜中，并由专人负责保管。对于磁记录媒体应特别注意防磁和防暑防冻。对于重要的记录媒体应有备份措施，并单独隔离在远离网络中心的地方存放。注意防拷贝、防复制。记录媒体在传送过程中，应该加密处理并按规定确保安全。对于机密级以上的媒体记录要按机要邮件