【IT168专稿】谈到局域网的安全问题，人们总是会将注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁中，而往往会忽略了局域网的硬件安全。硬件安全或称设备安全，主要是设备、网络线路安全和环境的安全，它们构成了整个网络安全的基础。  

    一、网络设备可靠性
    网络安全依赖于网络的可靠性，而网络可靠性主要是指当设备或网络出现故障时，网络提供服务的不间断性。网络的可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现的。显然，网络设备的可靠性是网络可靠性的基础，也是网络安全的基础。近年来，网络设备的可靠性有了很大的发展。继承网络处理芯片的发展和高可靠性，高性能的微处理器的使用从根本上提高了网络设备的可靠性和稳定性；先进的操作系统和软件技术的发展，保证了网络设备的稳健性；核心处理部件的冗余设计，杜绝了灾难和故障发生。

    理论上的设备可靠性，就是设备系统在规定条件下，和规定时间内完成规定功能的能力。定量表示可靠性的数学特征量有可靠度、累计失效率、失效率、平均无障碍工作时间、有效度等待。对电子设备和系统而言，衡量可靠性最常用的指标就是MTBF(设备系统无障碍工作时间的平均值)。它实际上是表示设备或系统的可修复性的指标。而在实际中一般从以下三个方面来衡量设备的可靠性。
    (1)、可靠性设计和支持措施；
    (2)、环境适应能力设计，比如：通风设计等；
    (3)、防护性能设计。
    所以我们在选用网络设备的时候应该遵循以下原则。首先，所采用设备应该得到世界各地主要用户的认可及根据世界上认可的协议为基础开发。其次，除了要求网络设备的高可用率外，还对其中主要控制部分、电源供给部分及其他主要部件进行冗余配置，使网络设备本身具备了较高的可用性。最后，选用网络设备应具有很好的容错特性及热备份功能，尽量避免但点失效。

    至于冗余技术，冗余可以包括接口冗余，插卡冗余，电源冗余，系统板冗余，时钟板冗余，设备冗余等。冗余用于保证设备的可靠性与可用性。冗余量的设计应当在设备可靠性要求与投资间折衷。

    二、应付自然灾害
    网络系统都是在一定的地理环境下运行的，因此难以避免自然灾害带来的威胁和造成的损失。这些突发性灾难会使计算机网络设备遭到损坏，或者对信息系统造成毁灭性破坏。为了避开自然灾害或者减少它们造成的损害，网络运行机构可以预先采取控制措施。对具体的自然灾害有以下应对措施。

    1、地震：现在人们对地震还不能做到及时准确地预报，应付的方法只有尽量选择达到一定防震标准的建筑物作为计算机网络设备机房所在地。

    2、水灾：近年来中国各地屡屡遭受洪涝灾害，对付水灾的方法一是事前选择地势较高、排水比较好的地方架设网络设备，二是及时关注气象部门的天气预报，根据天气情况采取适当的应对措施。

    3、火灾：城市里火灾的产生大部分是由于人为的原因，因此加强对网络设备和网络人员的管理就是预防火灾的一个重要措施。要保证网络设备正常运转，有故障要及时排除，同时要求禁止明火。当然，完备的消防设施和畅通的消防通道也是控制火灾的重要措施。

    4、雷击：对于拥有许多重要的电子设备的计算机机房来说，防雷击是一项重要的任务，特别是对于处于雷击高发区的机构来说更是不可忽视的。好在现在已经有了十分有效的防范技术，只要充分重视，就可以把灾害降到最小。

    三、环境安全性
    由于计算机有大规模集成电路，又有精密机械，因此潮湿，灰尘，高温，震动等都好会对计算机及网络设备造成损害，因此要提供一个良好的工作环境，以保证网络系统能够正常、安全、稳定地运行，就要在机房建设上，注意附近有无污染源、震动源、噪声源，要尽量避免这些地方。机房的布局的基本原则就是要缩短走线，便于操作，保证荷重，注意美观，同时具有一定的可扩张性，对空间、通信线路及设施、电力供给系统都留有余量，满足以后可能的发展需要。其装修主要以便于清洁、防潮、吸音、防火、减少静电为原则。机房一般都装有空调，条件许可的话还可以加装恒温换气扇，以换入新鲜空气。机房对清洁度也有一定要求，采取的方法有：
    1.加强对机房的封闭，在机房内形成一定的正压；
    2.空调系统本身要具有空气过滤装置；
    3.进入机房要更衣换鞋等。
    机房要有充足的照明度，以保证操作的准确性，减少视觉疲劳，提高工作效率。机房噪声控制也是改善机房环境的一个重要方面，噪声的产生以空调噪声最为严重，可通过加强屏蔽来解决。

    网络传输介质的要求。网络的各种传输介质是网络安全比较薄弱的一个环节，应该注意保护网络通信线路即传输介质在物理状态下的可靠性，以提高网络的安全性。根据不同传输介质的特性来确定所需要采取的安全措施，线路施工方案等。

    网络设备一般是比较精密的，对电源也有一定的要求。电源质量问题直接影响计算机的安全运行，严重时甚至导致计算机设备的损坏。特别是在网络环境下，电源质量对数据通信质量的影响更是不可低估。电网中经常发生的对计算机网络设备等精密仪器产生干扰和破坏的电源问题，如：电涌、高压脉冲、电压低等。保证良好的供电环境的一个重要措施是接地，机房一般应具有以下几种接地：
    1、计算机系统的直流地，这用于保护设备电信号的正确, 接地电阻0.5~2欧姆之间。
    2.、交流工作地，可以保护设备正常工作，接地电阻应在4欧姆以内。
    3、安全保护地，用来释放机壳静电，保证设备，人身安全，接地电阻也应在4欧姆内。
    4、防电保护地，接地电阻应小于10欧姆。

    四、UPS的使用
    UPS(Uninterruptable Power Supply),中文意思“不间断电源”，它可以保证计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。

    将计算机系统及外部设备连接到UPS上，将UPS与市电相连，当市电中断时，UPS便发出告警声音，此时用户应迅速存盘。UPS按其工作方式分为离线式(off line)、在线式(on line)和线上互动式(line-interactive)三类。离线式UPS平时处于蓄电状态，在停电时将紧急切换为工作状态，将电池提供的直流电转换为稳定的交流电输出，因此离线式UPS也称为后备式UPS。在线式UPS则一直使逆变器处于工作状态，它首先使用电路把外部交流电转变为直流电，再通过高质量的逆变器将直流电转变成稳定的高质量的交流电输出给计算机。在线式UPS在供电状况下的主要功能是稳定及防止电波干扰；在停电时则使用备用直流电源(蓄电池组)给逆变器供电。由于逆变器一直处于工作状态，所以不存在切换时间问题，适用于对电源有严格要求的场合。线上互动式UPS是一种智能化的UPS，可自动探测外部输入电压是否处于正常范围之内，如有偏差可由稳压电路矫正，提供比较稳定的交流电。而且它与计算机之间可以通过数据接口(如RS-232串口)进行数据通信，通过监控软件，用户可以直接从电脑屏幕上监控电源及UPS状况，简化、方便了管理工作，并可以提高计算机系统可靠性。

    总结：硬件是一切的基础，基础不安全，整个网络都好像在泡沫上一样，随时都有瘫痪的危险!