新机房建设中网络安全管理规范性探析.docVIP

新机房建设中网络安全管理规范性探析 　　摘要：随着信息时代的到来，网络科技也有了快速的发展，并且应用于各个领域。而网络的安全性也越来越引起人们的关注。该文将就新机房建设当中的网络安全管理的规范性进行深入的探讨。 关键词：新机房建设；网络搬迁；网络安全管理；规范性 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）16-3682-02 目前，网络技术已经广泛应用于金融行业，金融行业的内联和外联在网络的框架上也越来越复杂，对包涵巨大业务系统的整个金融网络在安全性以及高效性上的要求也逐步提高，之前的机房不管是在布局还是功能都已经不能满足业务发展及网络架构的扩展。定期改扩建机房是提高金融行业基础建设以及服务水平的必要途径。而其中对于网络设备进行安全管理、网络迁移的安全管理以及网络的安全管理实现规范化恰恰是确保机房建设成功实施的保证。 1 采取适当的管理手段，促进网络安全管理实现规范化 新机房进行建设的初始阶段，要重点注意新机房内全部应用系统的服务器和网络的核心设备在接入安全管理上的规范化，尽量的让新机房的整体布局更加合理和安全，要充分考虑今后业务的发展。可根据不一样的功能需要把新机房分为一些功能区，在每一个功能区安置功能区的交换机以做到和核心网络的设备进行接入的管理，而每一个功能区力还可以根据不同的网络类型以及不同的保障功能做细致的划分，对那些安全的级别比较高的分区还能够通过交换、路由设备与专线、网络链路冗杂等这些方式增强网络实际的可靠性。 这种分区的原则不但可以让网络的架构有比较高的安全性以及大大节省了网络的资源，另外还让搬迁以及后期对于网络的维护和排障工作更为便捷，也给未来针对各个功能区的网络进行的架构升级以及扩容等工作带来了极大的方便。比如：按照功能的不同把新机房分为网络区、涉密区、支付区、监控及管理区域等等，网络区还可以分成内、外联网区以及互联网区。 此外，网络设备具体的配置、设备端口的描述以及光纤和双绞线的连接标签实现规范化同样是加强网络安全管理的规范化极为关键的一个环节。因为网络的设备数量过大，型号，性能也各不相同，如果不能进行及时的规范描述很可能产生安全的隐患，无法保证未来当网络发生故障的时候及时的解决相关问题，更是给网络设备进行定期的巡检以及维护造成极大的麻烦。所以，尽快的制定相关的规范化的标准，并且适时的利用软件的手段实施规范化的安全管理也是相当重要。 因此，从硬的方面针对网络的设备做出宏观的分类管理，从软的方面做好网络设备的配置和描述等安全要素，这些都会给新机房的网络设备的规范化安全管理带来极大的帮助。 2 加强网络迁移在安全管理上的规范化 充分考虑到安全的问题，一些比较重要的应用系统的大型计算机系统，只能短暂时间内中断系统的运行，而且系统恢复、确认时间较长。网络在经过搬迁以后需要针对各种的应用系统具体的业务做一个全面的测试，而当遇到比较严重问题的时候，甚至可能实施必要的回退业务。因此，金融行业大型机房进行搬迁要求的时间非常严格。机房网络具体的搬迁方案是否严谨和高效很大程度的决定了网络搬迁后业务系统能否顺利的运行，这就要求有一个细致、全面、合理的搬迁准备，这样才能给机房整个搬迁行动在严谨和高效上提供基础保障。 机房进行网络搬迁的具体方案要尽量的符合机房的网络现状以及以后进行扩容的实际需要，重点考虑网络设备在布局上的合理性、搬迁的具体顺序、参与搬迁的负责人和搬迁人、做好充分的应急准备、工程实施的实际规模、安全的规范以及测试的全面性等。其中主要包括了下面的几个方面。 1）在搬迁之前进行调研。主要有：搬迁设备的详细清单、网络端口的对应表、网络拓扑的架构、应用系统的服务器和网络设备具体的连接状态、调查设备供电的情况、调查内联和外联的核心交换机、调查新机房具体的综合布线、调查广域网的线路以及时隙的对应表，各业务单位的需求变化。 2）进行搬迁之前做好准备工作。其中包括：针对现有的网络设备的具体配置做好备份、针对原有机房设备的线缆具体的标识以及设备的前期安装等内容。重要业务数据也必须作多套备份，确保万无一失。 3）进行实际搬迁的阶段。主要是：对各个阶段工作进行的描述，各个阶段具体的搬迁物品以及材料，分类装箱，拆箱装运顺序，做好标识各个阶段搬迁的具体步骤等内容。 4）搬迁，就位以后进行测试的工作。在新机房环境满足运行条件后，进行系统和网络设备就位恢复，包括有：对客户端访问进行测试、网络设备在联通性上的测试、服务器访问的测试、访问控制的测试以及搬迁的前后具体测试情况进行对比等等。 5）搬迁中的应急准备。这部分通常包括：故障的具体分类、广域网的故障、综合布线的故障、设备的故障、软性故障、板卡或是接口的故障以及紧