ATM計算機網(wǎng)絡系統(tǒng)施工技術方案系統(tǒng)設備安裝前的檢查安裝環(huán)境的檢查網(wǎng)絡機房、配線間的安裝要求土建及裝修完畢；機房的溫濕度、光照度、通風等條件要滿足設備安裝要求；設備的檢查備外形完整，內外表面漆層完好；設備單個通電檢查，無異常情況；小范圍內控制系統(tǒng)通電聯(lián)合檢查，各個設備無異常情況。線纜的檢查線纜的布放是否符合設計要求；線纜的通斷檢查；線纜的短路檢查；線纜接地檢查；線纜的標識應正確；所有勘察內容均應作詳細記錄。設備安裝區(qū)域要求土建及裝修完畢，并具備必要的保安措施。設備的安裝要求交換機服務器設備的安裝在機房選擇合適位置擺放設備機柜，機柜應并排布置。機柜側面與墻、機柜背面與墻的凈距800mm或以上。機柜設備固定安裝不松動，設備之間應留適當間隔以通風散熱。機柜設備間連接線應牢固連接到相應接線端子，各線纜標識清楚正確，綁扎條理。系統(tǒng)調試要求計算機網(wǎng)絡系統(tǒng)檢測在dos命令窗口中輸入ping命令，格式為“pingx.x.x.x”，“x.x.x.x”為網(wǎng)絡中機器或設備的網(wǎng)絡地址。如返回信息為“Replyfromx.x.x.x:bytes=mtime<nTTL=y”，則表明可以連通；同時還應考查返回信息中的響應時間和丟包率等信息。在局域網(wǎng)中，正常情況下響應時間應符合設計要求，丟包率應符合設計要求或為0；測試廣域網(wǎng)連通性時，響應時間和丟包率的數(shù)值應比在局域網(wǎng)內的測試數(shù)值略高，但不應高于設計規(guī)定值。如返回信息為“Requesttimeout”或其他信息時，則表明無法連通；專用網(wǎng)絡測試儀是指網(wǎng)絡協(xié)議分析儀和網(wǎng)絡流量分析儀等。在dos命令窗口中輸入“tracertx.x.x.x”，輸出為到達x.x.x.x節(jié)點所經過的路由。如返回信息與定義的路由表相符，則路由設置正確。網(wǎng)絡安全性檢測防火墻和防病毒軟件等產品必須擁有公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心頒發(fā)的銷售許可證；特種行業(yè)有其他規(guī)定時，還應遵守行業(yè)的相關規(guī)定。所有對外提供服務的服務器只能放在非軍事化區(qū)，不允許放在內網(wǎng)；數(shù)據(jù)庫服務器和其它不對外服務的服務器應放置在內網(wǎng)。防火墻配置要求：從外網(wǎng)能夠且只能夠訪問到非軍事化區(qū)內指定服務器的指定服務；未經授權，從外網(wǎng)不允許訪問到內網(wǎng)的任何主機和服務；從非軍事化區(qū)可以根據(jù)需要訪問外網(wǎng)的指定服務；從非軍事化區(qū)可以根據(jù)需要訪問內網(wǎng)的指定服務器上的指定服務；從內網(wǎng)可以根據(jù)需要訪問外網(wǎng)的指定服務；從內網(wǎng)可以根據(jù)需要訪問非軍事化區(qū)的指定服務器上的指定服務；防火墻的配置必須針對某個主機、網(wǎng)段、某種服務；防火墻的配置必須能夠防范IP地址欺騙等行為；配置防火墻后，必須能夠隱藏內部網(wǎng)絡結構，包括內部IP地址分配；防火墻的配置必須是可以調整的。網(wǎng)絡環(huán)境下病毒的防范分以下層次：配置網(wǎng)關型防病毒服務器的防病毒軟件，對進出辦公自動化系統(tǒng)網(wǎng)絡的數(shù)據(jù)包進行病毒檢測和清除；網(wǎng)關型防病毒服務器應盡可能與防火墻統(tǒng)一管理；配置專門保護郵件服務器的防病毒軟件，防止通過郵件正文、郵件附件傳播病毒；配置保護重要服務器的防病毒軟件，防止病毒通過服務器訪問傳播；對每臺主機進行保護，防止病毒通過單機訪問（如使用帶毒光盤、軟盤等）進行傳播。實時入侵檢測設備應該具備以下特性：必須具備豐富的攻擊方法庫，能夠檢測到當前主要的黑客攻擊；軟件廠商必須定期提供更新的攻擊方法庫，以檢測最新出現(xiàn)的黑客攻擊方法；必須能夠在入侵行為發(fā)生之后，即時檢測出黑客攻擊并進行處理；必須提供包括彈出對話窗口、發(fā)送電子郵件、尋呼等在內的多種報警手段；發(fā)現(xiàn)入侵行為之后，必須能夠及時阻斷這種入侵行為，并進行記錄；不允許占用過多的網(wǎng)絡資源，系統(tǒng)啟動后，網(wǎng)絡速度和不啟動時不應有明顯區(qū)別；應盡可能與防火墻設備統(tǒng)一管理、統(tǒng)一配置。網(wǎng)絡安全性要求：檢查網(wǎng)絡拓撲圖，應該確保所有服務器和辦公終端都在相應的防火墻保護之下；掃描防火墻，應保證防火墻本身沒有任何對外服務的端口（代理內網(wǎng)或DMZ網(wǎng)的服務除外）；內網(wǎng)宜使用私有IP；掃描DMZ網(wǎng)的服務器，只能掃描到應該提供服務的端口；檢測防病毒系統(tǒng)的有效性，將一個含有當前已知流行病毒的文件通過文件傳輸、郵件附件、網(wǎng)上鄰居等方式傳播，各個位置的防病毒軟件應能正確地檢測到該含病毒文件，并執(zhí)行殺毒操作；使用一些流行的攻擊手段進行攻擊（如DOS決絕服務攻擊），應被入侵檢測軟件發(fā)現(xiàn)和阻斷。操作系統(tǒng)安全性要求：檢測方法：以系統(tǒng)輸入為突破口，利用輸入的容錯性進行正面攻擊；申請和占用過多的資源壓垮系統(tǒng)，以破壞安全措施，從而進入系統(tǒng)；故意使系統(tǒng)出錯，利用系統(tǒng)恢復的過程，竊取用戶口令及其他有用的信息；利用計算機各種資源中的垃圾信息（無用信息），以獲取如口令，安全碼，譯碼關鍵字等重要信息；瀏覽全局數(shù)據(jù)，期望從中找到進入系統(tǒng)的關鍵字；瀏覽那些邏輯上不存在，但物理上還存在的各種記錄和資料，尋找突破口。系統(tǒng)要求：操作系統(tǒng)版本應推薦采用國際通用的《美國可信計算機系統(tǒng)評估準則》DoD5200.28-STD中劃分的C2級安全；對WindowsNT系列，必須采用NTFS格式，嚴禁使用FAT格式；對用戶帳號的口令要求：最少為8位的字母、數(shù)字和特殊符號的組合，同時要求用戶必須定期（最長三個月）更換口令；有些服務如FINGER、GOPHER等嚴禁開放。實現(xiàn)應用系統(tǒng)的安全方法：使用應用開發(fā)平臺如數(shù)據(jù)庫服務器、WEB服務