如何確保局域網安全運行

2010-03-20 21:00:58曹麟

關鍵詞：計算機

曹麟

（鄭州鐵路局新鄉橋工段，新鄉453000）

隨著計算機及網絡信息系統的廣泛應用，鐵路各基層站段普遍建成了內部局域網，開通了一條傳遞安全生產信息的“高速路”。鄭州鐵路局新鄉橋工段從機房建設、軟件維護和規范制度等方面入手，保證段局域網的安全運行。

1 加強段網絡中心機房建設

機房是網絡運行的“心臟”部位。為保證段局域網正常運轉，新鄉橋工段嚴格按照“無塵、無濕、無煙、無靜電、無雜物”的規定，將網絡中心機房使用的通訊電纜與電力電纜分開走線，確保網絡中心機房內的各種設施布局合理，不雜亂。

同時，新鄉橋工段專門在機房內安裝了2臺冷暖兩用空調。嚴格按規定設置機房內的溫度、濕度，并注意定期清掃機房，確保機房內的溫度、濕度、潔凈度及通風情況能夠滿足各種網絡設備安全運行的要求，避免設備出現故障。

網絡中心機房的電源開關加裝了避雷裝置，防止雷電襲擊損壞網絡設備。網絡中心機房配備了專職管理人員，每天負責保養機房內的各種設備。

機房管理人員不僅要懂得相關的網絡管理知識，還要做到遇突發情況時，會報警，會使用滅火裝置。機房管理人員每天下班前要認真檢查機房的門窗和電源是否已經關閉，及時消滅各種安全隱患，確保網絡中心機房 “網絡心臟”的安全。

為了防止計算機感染病毒，要求所有與局域網聯網的計算機將連接設置定為“一機、一卡、一線”，將內部網與外部網實行物理隔離，杜絕一機兩用現象，構筑了一道網絡病毒安全“防火墻”。

在網絡服務器上和每臺聯網計算機上統一安裝正版的殺毒軟件，并定期升級軟件，對電腦病毒實時監控和清除。

在局域網上設置殺毒軟件下載欄目，將計算機系統漏洞補丁、病毒專殺工具和應用軟件定期更新，供每個客戶端下載使用，及時抵御各種計算機病毒的入侵。

在此基礎上，對數據庫、網站、文檔數據庫和辦公系統服務器數據等信息備份，存儲在光盤上，如遇到服務器遭受網絡病毒攻擊，出現數據丟失或系統崩潰的情況時，工作人員能夠立即恢復數據，有效地保證段局域網信息系統的正常運轉。

以推行ISO9001系列標準為契機，修訂完善《網絡安全漏洞檢測和升級制度》、《網絡操作權限管理制度》、《網絡地址管理制度》、《信息發布審查、登記、保存、清除和備份制度》、《網絡信息保密制度》和《網絡應急措施和預案》等，加強對各種網絡系統的管理。

各部門須指派具有計算機知識特長的人員擔任本部門的網絡管理員，培訓考試合格后，持證上崗。目的是著力培養一支網絡管理的骨干隊伍，提高各部門獨立處理網絡故障的能力。

推行 “誰上網、誰負責、考核誰”的制度。成立信息系統安全檢查組，每月對全段各部門局域網設備使用情況抽查。每季度開展一次局域網設備檢查整治活動，對各部門信息存儲情況、聯網計算機安全管理措施落實情況等進行檢查，獎優罰劣，促使各部門規范計算機和網絡操作行為，全力打造“綠色”局域網絡管理空間。

通過采取加強機房建設、強化軟件維護以及規范管理制度等措施，幾年來的實際運作取得了較好效果。新鄉橋工段局域網未發生安全事故，在安全生產中發揮了重要作用。

[1] 牛鐵鋼. 鐵路站段計算機網絡常見故障排除[J] . 鐵路計算機應用，2008，17（1）.