長慶油田網絡安全預防措施

論文類別:計算機論文 > 計算機理論論文
論文作者: 常澤琨
上傳時間:2013/1/31 11:43:00

  摘要:隨著數字化管理的深入開展,長慶油田對網絡應用的依賴性大大提高,作為網絡運維人員,如何提高網絡穩定性、做好網絡安全防範成為我們需要考慮的問題。本文從對影響網絡安全的因素出發,提出一些實用措施來提高網絡安全性,達到以網絡管理促網絡穩定的目的。
  關鍵詞:長慶油田 網絡安全 防範
  
  0 引言
  隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯網絡結構無序、網絡行為不規範、通信路徑不確定、IP地址結構無序、難以實現服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明論文下載。
  1 長慶油田網絡管理存在的問題
  長慶油田公司計算機主幹網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節點以及鹹陽等多個三級節點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由於管理的不完善,管理存在以下幾個方面問題:
  1.1 出現問題才去解決問 我們習慣人工戰術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪裏出現險情才去撲救。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障並將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否。
  1.2 突發故障難以快速定位 僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。
  1.3 無法對全網運行狀況作出分析和評估 在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對於歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。
  2 網絡安全防範措施
  計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防範措施,保證網絡的穩定性,提高網絡管理的效率。
  2.1 完善告警機制,防患於未然 告警監控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題並盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
  2.1.1 在告警信息的配置方面 目前,長慶油田計算機主幹網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態、流量等等性能參數,每一種參數在不同的時間段正常值範圍也不盡相同。
  例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在淩晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息。
  因此必須根據監控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值。 免費論文下載中心 http://www.hi138.com   2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音、郵件、短信等多種告警方式。
  通過以上兩個方面,我們可以建成一個完善的故障告警系統,便於隱患的及時消除,提高了網絡的穩定性。
  2.2 網絡拓撲的動態化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那麽無疑會大大縮短故障定位時間(見圖1,2)。
  說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警。
  因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性。
  2.3 全網資源管理的動態化
  2.3.1 通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過Polling Engine從設備上自動提取資料數據,如設備硬件信息、網絡運行數據、告警信息、發生事件等。定時動態更新,最大限度的保持與現網的一致性。
  2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴於文字表格甚至是依賴於維護人員的傳統維護模式,變個人資料為共享資料。
  2.4 提高安全防範意識 只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防範的。我們要註意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、遊戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
  總之,影響網絡穩定的因素有很多,本文基於日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防範措施,以期提高網絡穩定性。
  

參考文獻


  [1]石誌國,計算機網絡安全教程,北京:清華大學出版社,2008.
  [2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業出版社,2007.
  [3]曲德祥,網絡安全技術的發展趨勢,信息技術與信息化[J],2008(5).
  [4][美]Chridtopher M King,Curtis E Dalton,T Ertem Osmanoglu.常曉波,楊劍峰譯.安全體系結構設計、部署與操作[M].北京:清華大學出版社,2003. 免費論文下載中心 http://www.hi138.com
下载论文

論文《長慶油田網絡安全預防措施》其它版本

計算機理論論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号