19.5.1网络中所有客户端,宜采用能支持相同网络通信协议的计算机操作系统。
19.5.2服务器操作系统应支持网络中所有的客户端的网络协议,特别是TCP/IP协议。网络操作系统应符合下列规定:
1用于办公和商务工作的计算机局域网中,宜采用微软视窗(Windows)操作系统;
2在需要高稳定性、需要支持关键任务应用程序运行的网络服务器端,宜采用Unix或Linux类服务器操作系统或专用服务器操作系统。
19.5.3网络管理应具有下列基本功能:
1网络设备的系统固件管理:对网络设备的系统软件进行管理,如升级、卸载等;
2文件管理:对数据、文件和程序的存储进行有序管理和备份;
3配置管理:对网络设备进行有关的参数配置、设置网络策略等;动态监控、动态显示网络中各节点及每一设备端口的工作状态;
4故障管理:对网络设备和线路发生的故障,网络管理系统能预设报警功能及措施;
5安全控制:通过身份、密码、权限等验证,实现基本的安全性控制;
6性能管理:通过分析工具统计和分析网络流量、数据包类型及错误包比例等信息,进而提供网络的运行状态、发展状态、预期调整措施的分析结果;
7网络优化:分析和优化网络性能。
19.5.4网络安全应具有机密性、完整性、可用性、可控性及网络审计等基本要求。
19.5.5网络安全性设计应具有非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击和传播病毒等防范措施。
19.5.6网络的安全性可采取下列防范措施:
1采取传导防护、辐射防护、电磁兼容环境防护等物理安全策略;
2采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施;
3设置包过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙;
4采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制;
5数据加密;
6采取报文保密、报文完整性及互相证明等安全协议;
7采取消息确认、身份确认、数字签名、数字凭证等信息确认措施。
19.5.7网络的安全性策略应根据网络的安全性需求,并按其安全性级别采取相应的防范措施。