19.5 操作系统软件与网络安全
19.5.1 网络中所有客户端,宜采用能支持相同网络通信协议的计算机操作系统。
19.5.2 服务器操作系统应支持网络中所有的客户端的网络协议,特别是TCP/IP协议。网络操作系统应符合下列规定:
1 用于办公和商务工作的计算机局域网中,宜采用微软视窗(Windows)操作系统;
2 在需要高稳定性、需要支持关键任务应用程序运行的网络服务器端,宜采用Unix或Linux类服务器操作系统或专用服务器操作系统。
19.5.3 网络管理应具有下列基本功能:
1 网络设备的系统固件管理:对网络设备的系统软件进行管理,如升级、卸载等;
2 文件管理:对数据、文件和程序的存储进行有序管理和备份;
3 配置管理:对网络设备进行有关的参数配置、设置网络策略等;动态监控、动态显示网络中各节点及每一设备端口的工作状态;
4 故障管理:对网络设备和线路发生的故障,网络管理系统能预设报警功能及措施;
5 安全控制:通过身份、密码、权限等验证,实现基本的安全性控制;
6 性能管理:通过分析工具统计和分析网络流量、数据包类型及错误包比例等信息,进而提供网络的运行状态、发展状态、预期调整措施的分析结果;
7 网络优化:分析和优化网络性能。
19.5.4 网络安全应具有机密性、完整性、可用性、可控性及网络审计等基本要求。
19.5.5 网络安全性设计应具有非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和传播病毒等防范措施。
19.5.6 网络的安全性可采取下列防范措施:
1 采取传导防护、辐射防护、电磁兼容环境防护等物理安全策略;
2 采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施;
3 设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙;
4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制;
5 数据加密;
6 采取报文保密、报文完整性及互相证明等安全协议;
7 采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。
19.5.7 网络的安全性策略应根据网络的安全性需求,并按其安全性级别采取相应的防范措施。
条文说明
19.5 操作系统软件与网络安全
19.5.1、19.5.2 网络操作系统是一种软件,它提供了计算机的应用程序和服务所运行的基础。
Microsoft Windows(包括9x、ME、NT、2000和XP)、Novell NetWare和Unix/Linux是目前市场上占统治地位的网络操作系统,并都支持TCP/IP协议和最流行的Windows客户机操作系统。
网络中所有客户机采用相同的网络操作系统是为了减少软件的安装和维护工作量,便于操作和简化服务器操作系统软件的接口组件。
三种主流操作系统的比较:
1 Windows是从事办公和商务工作的LAN最普遍使用的操作系统软件,容易安装和使用且价格较低;
2 Novell NetWare是个严格的客户机/服务器平台,在三种主流操作系统中具备最强的文件服务和打印服务功能以及目录服务(NDS)功能;
3 Unix/Linux是功能最强大、最灵活和最稳定的多用户、多任务操作系统,其多数软件是免费的,但是使用不如Windows方便。
- 上一节:19.4 网络连接部件的配置
- 下一节:19.6 广域网连接