（赵宏宇）

    从表面现象来看，建网是一件简单的事情。买一些电缆线、网卡和其他有关设备，把各部门要联网的计算机联接在一起，再装上网络操作系统和有关软件，这个网络就算建好了。事实上，建网绝非这么简单，还有许多问题需要考虑，例如，所建立的网络是否能满足你单位目前的应用需求，是否能满足你单位今后不断增长的需求？网络是否安全、可靠、易于管理？能否方便地与其他网络互联？将来网络升级是否十分方便？新增加的计算机和用户是否能方便地连入网络及当用户增加时，网络性能的下降程度等。因此，如何设计好、使用好、维护好计算机网络是每个单位都需要认真考虑的一个重大课题。

    我们知道，在一个网络系统中，硬件设备决定着网络的组成和结构，软件系统决定着网络运行的功能。一般单位组网不仅要根据所处环境中是否有放射线、微波、电磁波等设备的干扰，还要根据本单位的具体情况进行网络布局。加之计算机系统网络设备繁杂、软件多样，因此，网络中不安全因素较多，任何一个环节的故障，都可能造成相当大的损失。所以，对网络系统的安全性进行探讨，具有必要性。本文主要针对本单位网络系统的硬件设备的安全维护问题作一些探讨。

    网络设备物理实体是组成网络系统的物质基础，它包括各类计算机设备（主机、服务器、工作站、终端）。联网设备（网卡、通信处理器、Modem、Hub等）和传输媒介（电缆、光纤、微波、电磁波）。这些精密的物理实体既“娇”又贵，它安全、可靠地运行需要优良的环境和场所来保障。如果不予重视，就会给网络设备留下隐患。除去难以抗拒的地震、雷电、水灾所造成的破坏外，温度、湿度、尘埃。静电、强磁场、电磁波和微波等，都可以破坏网络系统，造成信息和服务的中断。这里，主要讨论后者所造成的危害。

    1、温度：温度会导致技术参数偏高，逻辑电路产生逻辑错误，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转。温度太低会导致一些热敏器件内部损坏或不能正常工作。

    2、湿度：湿度过高，会使电子元器件或材料表面形成水膜，成为导电水路，也可能使接插件和集成电路的引线等结合部氧化、生锈。霉烂。造成接触不良。开路或短路；湿度过低，会吸附灰尘、加剧噪声，还是静电产生的最直接原因。

    3、尘埃：对于机器内部的电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作，如果空气潮湿会引起元器件间放电、打火，从而损坏设备，严重的还会引起火灾。

    4、静电：静电是网络使用中面临的比较严重的问题，它具有高电压低能量的特点，很容易使终端闭锁，并产生奇怪的现象。人体静电超过1万伏的现象也不罕见，计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。

    5、电磁波：计算机网络受电磁波和微波影响的问题，主要是来自靠近网络设备的变压器及其它电器设备，通过辐射、传导等方式对网络系统形成干扰，轻则引起误动作，使传输的信息发生混乱，重则会使硬件设备停止工作。

    6、传输媒介：在传输媒介中，它的选择、安装技术和工艺尚未得到足够的重视，电缆和光纤的长度、走向、两端的对应关系及光电转换器、分路器等，易引起串扰、开路或短路等，造成信息和服务的中断。

    l、良好的环境支持是网络安全的基础

    综合上面所述，计算机网络设备对环境有特定的要求，因此，在进行系统设计时，要充分考虑本单位具体环境要求，网络环境支持应集中于机房建设。机房一般应选择在不易遭受自然灾害、牢固可靠的地方，并且要满足温度、湿度和洁净度的要求。温度一般应控制在20——30℃，变化速度不超过3℃／小时；湿度一般为45％一65％，相对温度波动值控制在每小时6％之间Z洁净度要求为万级过滤等级；设备要有良好的接地系统，接地电阻符合国家标准，交流工作地和安全保护地接地电阻不应大于4n；机房供电与照明用电分离，网络设备电源加UPS；在放有服务器的机房装设金属屏蔽网以防止电磁干扰；配备消防器材；机房内严禁存放与业务无关的物品；对数据记录及存储载体（磁盘和磁带）指定专人保管；将每天数据进行双备份，异处存放。

    2、合理选用网络结构、设备与传输媒介

    各种网络结构类型都有各自的优缺点，在选择时，应主要注意掌握它们的特点和性能指标。例如：总线型细以太网的主要性能指标为：最多 5条网段，每网段最长 185m，每网段最多可联接30台工作站，两工作站间最小距离为0．sin，等等。若违反这些指标限制，将影响网络的安全。

    对服务器和工作站的选择，在要求适当的技术指标时，应把可靠性放在第一位。对服务器应予特别注意，它的故障意味着整个网络的瘫痪，在选择服务器时要求有：完善的容错能力、带电热插拔技术。智能1／O技术及良好的扩充性等，另外，还需要特别注意的是产品的型号、兼容性、厂家的保修及售后服务等。

    对传输媒介的选择，主要考虑其传输速度、传输距离和抗干扰性能等。另外，还需注意的是，不同传输媒介适用于不同的拓扑结构。

    3、把好网络施工关是系统安全的关键

    电缆是网络的龙骨，合理的网络施工是保障网络系统运行的重要环节。如果网络施不合理，即使网络结构选择得再恰当，系统也不能稳定、可靠地运行。因此，对网络施工的质量必须予以高度重视。为了保证市线质量，主要从保证布线的联接性能和电气性能入手。即：电缆应通过导管铺设，尽量避开强电场、强磁场设备及供热源；室外电缆须埋在地下，室内用电槽；电缆铺设要自然平直，不得扭曲、打结，注意弯曲半径；在粗缆和细缆的每个网段两端须安装相应的终端器；在超出传输线的有效距离时，应接中继器或联接器；HUB应安装在距地面适当高度的位置上等。在施工时，省工省料将会为以后埋下隐患。施工完成后，必须逐步进行验证测试和认证测试，使之达到相应的技术标准，并建立完整的网络布线、结构和系统的技术档案，这对健康网络的建立和以后故障定位至关重要。另外，计算机和网络硬件的有效生命期不长，而你建造的工程会使网络基础设施延续更长时间，因此，在网络设计时应作长期规划。

    4、数据双机备份是必不可少的措施

    由于服务器和工作站同时出现故障的概率极少，所以对每个工作站在服务器上建立相应的目录，存放该工作站的数据。同时，对服务器采用双机热备份方案。

    双机热备份的思想是：将关键性数据存放在主机和备份机都可以接管的磁盘阵列上。在数据存储和传输中使用的设备，都是双份的，即在主机和备份机中，每台机器又配有双CPU、双网卡、双SCSI卡、双磁盘控制卡及镜像等。一旦有一个硬件设备损坏，另一个备用设备立即代替原设备正常的工作。无需关机，可有效地保证数据的可靠性与安全性，起到双重保险作用。

    5、采用Hub的容错功能。

    在网络中，通过安装多个Hub，将整个网分成若干个网段，使每个网段的个别节点故障不影响整个网络的运行，且可方便地寻找到故障点。

    一个单位网络维护工作应由三家共同承担：本单位微机室、承建网络系统的系统集成商和专业的系统维护商。

    我们在实际操作时发现，本单位微机室做维护工作可以在很短的时间内做出响应，但需较大的投资（人员、设备备份及故障检测设备）；系统集成商其主要业务是建网，做长期维护工作，有许多不确定因素；系统维护商的主业是网络维护、具有反应灵敏。专业且固定的维护人员，以及有先进的故障检测设备和关键设备备件。因此，网络系统的维护工作最好选择专业维护商与本单位微机室相结合的方式。

    网络投入运行后，网络管理是保证网络安全可靠、稳定运行的最为重要的环节。计算机网络安全管理又涉及到方方面面，从硬件到软件，从管理模式到人员素质，从单位领导到各部门的配合，都会对它产生很大的影响。因此，本单位应制订一些行之有效的操作规程和安全措施，并落到实处。

    总之，系统网络的安全保护需在网络硬件及环境、软件和数据、网络通信等不同层次上实施一系列不尽相同的保护措施，各项安全防护都不是孤立进行的，它是一个复杂的系统工程，我们只有充分认识计算机网络运行中不安全、不可靠因素，将各项有效防护手段结合起来，才能实现安全性，使计算机网络系统发挥应有的经济效益和社会效益。

（作者工作单位：沈阳市于洪区房产资料办公室）