智能建筑通信網絡系統的安全管理
一直以來,安全管理都是網絡管理的重要內容,也是最重要的環節之一。且用戶對網絡的安全性的要求也是相當的高。那么,我們要如何做好智能建筑通信網絡系統的安全管理呢?
一、智能建筑通信網絡系統的安全管理
網絡中主要有以下幾個安全問題:網絡數據的私有性、授權、訪問控制。
相應地,網絡安全管理包括對授權機制、訪問控制、加密與解密關鍵字的管理等。網絡安全管理的任務主要是保護網上處理的信息不被泄漏和修改,限制沒有授權的用戶或者具有破壞作用的用戶對網絡的訪問,要能控制網上的合法用戶只能訪問自己訪問權限內的資源,以保護網上信息不會在傳輸時泄漏和修改。
對數據的保護應該從如下幾個方面入手:
(1)關鍵設備的監控網絡上關鍵的設備是文件服務器、數據庫服務器、打印服務器、交換機、路由器等設備。
(2)網絡操作系統的控制網絡操作系統對邏輯訪問的管理包括兩個部分:一是控制用戶對網絡的訪問;二是保護文件不被非法用戶訪問,不隨意被修改和刪除。
(3)訪問的控制訪問控制的目的是控制用戶對網上文件的訪問。系統對用戶進行授權,根據需要規定它可以訪問哪些目錄和文件,即層層設防。用戶想要對文件進行操作,必須有相應的權限。訪問控制還能對非法入網的用戶進行跟蹤。
(4)病毒的預防病毒是威脅信息安全的大敵,應受到高度的重視。市場上雖然有種類繁多的防殺病毒工具,但很難抵擋不斷涌現的新病毒的進攻。防病毒應該從管理、技術和法律等多方面進行。
二、網絡常見故障及排除
設備在使用過程中經常會發生故障,所以要經常維護。
故障的診斷和維護是一項非常復雜而又細致的工作,除了具備一定的計算機專業知識外,還必須掌握一定的維護和維修知識和經驗。特別在網絡通信系統中,若工作站發生故障時,首先要判斷是所有工作站都不能上網,還是只是個別情況,然后根據具體情況,進行不同的處理。
(1)如果所有工作站都不能上網,則可能有如下原因:
① 電纜連接有問題這是可以用萬用表測量,判斷電纜是否短路、斷路等;或者檢查雙絞線不同顏色的線是否連接正確;
② 網卡安裝有問題若電纜檢查正常,就應詳細檢查服務器和客戶機網卡的設置是否連接好,是否發生資源沖突;
③ 網絡協議有問題若上面兩項檢查都正常,就要檢查網卡驅動程序是否正確,是否綁定了正確的協議,加載過程是否出現錯誤等。
(2)如果是個別工作站不能上網,則可能有如下的原因:
① 網卡有問題;
② 網卡與工作站的其他硬件設備沖突;
③ 工作站與HUB或SWITCH間的雙絞線有問題;
④ 網絡協議配置不正確;
⑤ 網絡設置錯誤,如IP地址、子網掩碼、DNS、網關等;
⑥ CMOS配置也可能影響工作站的正常登錄。
