21.5.1 网络操作系统提供了计算机的应用程序和服务所运行的基础。网络中所有客户机采用相同的网络操作系统是为了减少软件的安装和维护工作量,便于操作和简化服务器操作系统软件的接口组件。网络中所有客户端,宜采用能支持相同网络通信协议的计算机操作系统。有二种主流操作系统可选择:
1 Windows是从事办公和商务工作的LAN最普遍使用的操作系统软件;
2 Unix/Linux是功能最强大、最灵活和最稳定的多用户、多任务操作系统,其多数软件是免费的。
21.5.2 服务器操作系统应支持网络中所有的客户端的网络协议,特别是TCP/IP协议。网络操作系统宜符合下列规定:
1 用于办公和商务工作的计算机局域网中,宜采用微软视窗(Windows)操作系统;
2 在需要高稳定性、需要支持关键任务应用程序运行的网络服务器端,宜采用Unix或Linux类服务器操作系统或专用服务器操作系统。
21.5.3 网络管理的主要目的是:优化网络资源、提高网络可用性、改进网络性能、减少和排除网络故障、增强网络安全性等。 网络资源是指网络中的硬件设备、网络中运行的软件(包括服务与电脑的应用软件)以及所提供的服务等。网络管理应具有下列基本功能:
1 网络设备的系统软件管理:如升级、卸载等;
2 文件管理:对数据、文件和程序的存储行有序管理和备份;
3 配置管理:对网络设备进行有关的参数配置、设置网络策略等;动态监控、动态显示网络中各节点及每一设备端口的工作状态;
4 故障管理:对网络设备和线路发生的故障,网络管理系统能预设报警功能及措施;
5 安全控制:通过身份、密码、权限等验证,实现基本的安全性控制;
6 性能管理:通过分析工具统计和分析网络流量、数据包类型及错误包比例等信息,进而提供网络的运行状态,发展状态、预期调整措施的分析结果;
7 网络优化:分析和优化网络性能。
21.5.4 为了使网络系统的软硬件及其系统中的数据不受偶然的或恶意的原因而到破坏、更改、泄漏,使系统能够连续可靠地正常运行。网络安全应具有保密性、完整性、可用性、 可控性及网络审计等,并应从以下方面对技术和管理进行考虑:
1 网络安全体系结构主要考虑安全对象和安全机制、安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治安全等:
2 安全体系层次按照网络OSI的七层模型,网络安全贯穿于整个七层。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的各个层次。
21.5.5 计算机网络面临的安全威胁大体可分为两种:一是对网络本身的威胁,包括对网络设备和网络软件系统平台的威胁;二是对网络中信息的威胁,除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统及应用软件的威胁。网络安全性设计应具有非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和传播病毒等防范措施。
21.5.6 网络的安全关系到系统的运行,为了维护网络的安全,可采取下列防范措施:
1 采取传导防护、辐射防护、电磁兼容环境防护等物理安全策略;
2 采用容错计算机、安全操作系统、安全数据库、病毒防范等系统安全措施;
3 设置包括过滤防火墙、代理防火墙、双宿主机防火墙等类型的防火墙;
4 采取入网访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点控制等网络访问控制;
5 数据加密;
6 采取报文保密、报文完整性及互相证明等安全协议;
7 采取消息确认、身份确认、数字凭证等信息确认措施。
21.5.7 网络安全性的实现可能增加使用和运行成本,同时严格的安全性策略会影响网络效率。因此应对安全性控制的数据做出风险评估。制定网络的安全性策略应根据网络的安全性需求,按其安全性级别采取相应的防范措施。