序論:在您撰寫安全預防論文時�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
安全防范設(shè)施要投入到位為加強校園計算機信息安全管理工作,在硬件設(shè)施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓���。①配好用好監(jiān)控設(shè)備�����。當今社會,監(jiān)控設(shè)備可以說是無處不在,無論你走到哪里,你的身影就會留在那里的監(jiān)控設(shè)備中并保留一段時間�。近年來監(jiān)控設(shè)備之所以如此普及,最主要的原因是監(jiān)控設(shè)備可以提供適時的圖像,以便發(fā)生事故問題時可以對現(xiàn)場發(fā)生的情況做到一目了然���。所以,為了加強校園計算機信息安全,必須配好用好監(jiān)控設(shè)備,以防計算機信息硬件設(shè)備的丟失�。
如果硬件不安全了,其中的信息自然也就沒有安全可言��。當然,配置的監(jiān)控設(shè)備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機行事的空隙和空間。但是,不能因為一個事物有不足,就認為它不起作用,我們應(yīng)該看到,目前,監(jiān)控發(fā)揮的作用是其他方法手段所不能替代的,并且大部分監(jiān)控設(shè)備在大部分時間還是起作用的�。
用好防盜設(shè)施�,計算機信息安全只配置監(jiān)控來防護還是不能百分之百安全,所以還要用好防盜設(shè)施,防盜設(shè)施包括多個方面�����。一是硬件防盜,如門禁系統(tǒng)��、自動報警系統(tǒng)�����、電磁屏蔽和干擾系統(tǒng)等等;二是軟件防盜,如設(shè)置開機密碼、登錄密碼和屏保密碼,防使用和復制軟件以及其他數(shù)據(jù)認證系統(tǒng)等等��。這些防盜設(shè)施有必要配備和使用,多一道門檻就多一層安全,多一次驗證就多一份保險。當然,在使用這些防盜設(shè)施時,要使用通過安全部門認證的有效設(shè)施和軟件,并盡可能確保安全�、確保使用方便。否則太過于繁瑣的防盜設(shè)施可能引起使用人員的諸多反感,漸漸從心里產(chǎn)生抵觸情緒,這樣的使用可能因防盜設(shè)施太多而影響工作,自然最終不能堅持下去�����。③監(jiān)督使用人員�。如果校院計算機里有需要保守的信息,除加強其他設(shè)施措施外,還要加強對計算機使用和管理人員的監(jiān)督�。計算機信息安全,說白了就是人們思想的安全,為此,要加強監(jiān)督使用和管理人員,對計算機人員,要進行登記、注冊�、簽訂安全責任書,確保使用和管理人員保護校院計算機信息安全,確保計算機信息,不為別有用心的人所利用��。
第2篇
一、消防信息化建設(shè)的主要內(nèi)容
1.1消防信息化的范疇
消防信息化是利用先進可靠����、實用有效的現(xiàn)代計算機���、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集����、儲存����、處理、分析和挖掘��,以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度��、高效率、高效益的共享與共用的過程�����。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用���、安全保障體系建設(shè)����、運行管理體系建設(shè)和標準規(guī)范體系建設(shè)等內(nèi)容�����。
1.2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
全國消防通信網(wǎng)絡(luò)從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)����、市)消防總隊以及相關(guān)的消防科研機構(gòu)和消防院校��;二級網(wǎng)是各省(區(qū)�����、市)消防總隊到市(地、州)消防支隊�;三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊����。對北京、上海��、天津�����、重慶等直轄市,二級網(wǎng)和三級網(wǎng)可合并考慮����。每一級網(wǎng)絡(luò)所在機關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。
1.3安全保障體系建設(shè)
安全保障體系是實現(xiàn)公安消防機構(gòu)信息共享�、快速反應(yīng)和高效運行的重要保證����。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運行��,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性�����,同時為將來的應(yīng)用提供可擴展的空間。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全、可靠��、持續(xù)運行���,能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞��;
(2)保障信息的完整性���、機密性和信息訪問的不可否認性�����,要求采取必要的信息加密��、信息訪問控制、訪問權(quán)限認證等措施�;
(3)提供容災、容錯等風險保障���;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制�����;
(5)建立完備的安全管理制度�����。
二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題
2.1計算機網(wǎng)絡(luò)安全的定義
從狹義的保護角度來看����,計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害����;從其本質(zhì)上來講就是系統(tǒng)上的信息安全。
從廣義來說�,凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性��、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域����。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計算機不安全的根本原因�����。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷����;
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件��、加載與安裝程序���,包括可執(zhí)行文件����;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進程,甚至可以在網(wǎng)絡(luò)的結(jié)點上進行遠程的創(chuàng)建和激活����;
(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)����,NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)�����,如果NFS設(shè)置存在重大問題����,則幾乎等于將系統(tǒng)管理權(quán)拱手交出�;
(5)操作系統(tǒng)安排的無口令人口�,是為系統(tǒng)開發(fā)人員提供的邊界入口����,但這些入口也可能被黑客利用�;
(6)操作系統(tǒng)還有隱蔽的信道���,存在潛在的危險。
2.2.2網(wǎng)絡(luò)安全的脆弱性
由于Internet/Intmnet的出現(xiàn)���,網(wǎng)絡(luò)安全問題更加嚴重�??梢哉f�,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP�、E-Mail���、RPC和NFS都包含許多不安全的因素����,存在許多漏洞。
同時��,網(wǎng)絡(luò)的普及使信息共享達到了一個新的層次����,信息被暴露的機會大大增多。Intemet網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng)�,誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部,隨時可能發(fā)生搭線竊聽�、遠程監(jiān)控����、攻擊破壞。
2.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
當前,大量的信息存儲在各種各樣的數(shù)據(jù)庫中��,而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少����。而且����,數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套����。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊���,但它只能提高網(wǎng)絡(luò)的安全性���,不可能保證網(wǎng)絡(luò)絕對安全。
2.3基于消防通信網(wǎng)絡(luò)進行入侵的常用手段分析
由于消防工作的社會性�,消防信息化建設(shè)很重要的一方面就是利用信息化手段強化為社會服務(wù)的功能����,積極通過網(wǎng)絡(luò)媒體為社會提供各類消防信息����,如消防法律法規(guī)���、消防知識等,促進消防工作社會化��;在網(wǎng)上受理消防業(yè)務(wù),公布依法行政的有關(guān)信息�����,為社會提供服務(wù)����,增強群眾對消防工作的滿意度�����。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時��,也面臨許多信息安全方面的問題����,主要表現(xiàn)在:
2.3.1內(nèi)部資料被竊取
現(xiàn)在消防機關(guān)上傳下達的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去,電腦內(nèi)一般都留有電子版的備份����,若此電腦直接接入局域網(wǎng)或Intemet���,就有可能受到來自內(nèi)部或外部人員的威脅��,其主要方式有:
(1)利用系統(tǒng)漏洞入侵����,瀏覽����、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞�����,其涉及范圍非常之廣���,從WindowsNT4.0���、Windows2000、WindowsXP到WindowsServer2003���。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷����,如果攻擊者成功利用了該漏洞����,將會獲得本地系統(tǒng)權(quán)限,并可以在系統(tǒng)上運行任何命令�����,如安裝程序�����,查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等����。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多���,其危害性可見一斑����;
(2)電腦操作人員安全意識差�,系統(tǒng)配置疏忽大意�,隨意共享目錄�����;系統(tǒng)用戶使用空口令,或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人���,都會導致重要內(nèi)容被非法訪問����,甚至丟失系統(tǒng)控制權(quán)��。
2.3.2Web服務(wù)被非法利用
據(jù)統(tǒng)計�����,目前全國各級公安消防部門在因特網(wǎng)上已建立近100個網(wǎng)站��,提供消防法規(guī)���、危險物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息�����、消防技術(shù)標準等重要信息�,部分支隊還對轄區(qū)內(nèi)重點單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù)��,極大地提高了工作效率,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性�。其主要表現(xiàn)在:
(1)Web頁面欺詐
許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點都提供了會員服務(wù)����,這些會員一般需要繳納一定的費用才能正式注冊成為會員����,站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息�����。
攻擊者可通過攻擊站點的外部路由器���,使進出方的所有流量都經(jīng)過他��。在此過程中�����,攻擊者扮演了一個人的角色�,在通信的受害方和接收方之間傳遞信息��。人是位于正在同心的兩臺計算機之間的一個系統(tǒng)����,而且在大多數(shù)情況下���,它能在每個系統(tǒng)之間建立單獨的連接。在此過程中����,攻擊者記錄下用戶和服務(wù)器之間通信的所有流量,從中挑選自己感興趣的或有價值的信息�,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口��,許多Web頁面允許用戶輸入信息����,進行一定程度的交互����。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執(zhí)行CGI程序來完成����。一些配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令���,如創(chuàng)建具有管理員權(quán)限的用戶�,開啟共享、系統(tǒng)服務(wù)���,上傳并運行木馬等��。在奪取系統(tǒng)管理權(quán)限后����,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器��,記錄用戶敏感數(shù)據(jù)�����,或隨意更改頁面內(nèi)容�����,對站點信息的真實性及可信性造成威脅��。
(3)錯誤和疏漏
Web管理員��、Web設(shè)計者�、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤��,導致一些安全問題,使得站點的穩(wěn)定性下降��、查詢效率降低���,嚴重的可導致系統(tǒng)崩潰����、頁面被篡改��、降低站點的可信度����。
2.3.3網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實現(xiàn),都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實現(xiàn)��,如IIS服務(wù)��、FTP服務(wù)�、E-Mail服務(wù)等�。但這些有著強大功能的服務(wù),在一些有針對性的攻擊面前����,也顯得十分脆弱�����。以下列舉幾種常見的攻擊手段���。
(1)分布式拒絕服務(wù)攻擊
攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)�。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標����。大多數(shù)情況下,遭受攻擊的服務(wù)很難接收進新的連接���,系統(tǒng)可能會因此而耗盡內(nèi)存�、死機或產(chǎn)生其他問題���。
(2)口令攻擊
基于網(wǎng)絡(luò)的辦公過程中不免會有利用共享����、FTP或網(wǎng)頁形式來傳送一些敏感文件�����,這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性,但多數(shù)八會使用一些諸如123�、work、happy等基本數(shù)字或單詞作為密碼��,或是用自己的生日��、姓名作為口令��,由于人們主觀方面的原因����,使得這些密碼形同虛設(shè),攻擊者可通過詞典�����、組合或暴力破解等手段得到用戶密碼���,從而達到訪問敏感信息的目的��。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設(shè)置�,使得路由器不能正常轉(zhuǎn)發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)?����;蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)�,斷開網(wǎng)絡(luò)連接。
三��、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策
3.1規(guī)范管理流程
網(wǎng)絡(luò)安全工作是信息化工作中的一個方面���,信息化工作與規(guī)范化工作的根本目的一樣����,就是要提高工作效率����,只不過改變了規(guī)范化的手段。因此���,在實行信息化的過程中�����,管理有著比技術(shù)更重要的作用����,只有優(yōu)化管理過程、強化管理基礎(chǔ)���、細化管理流程�����、簡化管理冗余環(huán)節(jié)��、提高管理效率����,才能在達到信息化目的的同時�����,完善網(wǎng)絡(luò)安全建設(shè)�。
3.2構(gòu)建管理支持層
信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領(lǐng)導的重視和支持��,包括對工作流程再造的支持����、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持�、對軟件普及和培訓的支持�。在實際工作中��,應(yīng)當建一個“信息化建設(shè)領(lǐng)導小組”���,由各部門部長擔任成員��,下設(shè)具體辦事部門���,具體負責網(wǎng)絡(luò)建設(shè)和信息安全工作,這是一種較理想的做法����。但要真正發(fā)揮其作用,促使信息工作的順利開展�,不僅需要領(lǐng)導的重視,更重要的是需要負責人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作���,更要與其他部門負責人有良好的協(xié)調(diào)配合關(guān)系。
3.3制定網(wǎng)絡(luò)安全管理制度
加強計算機網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)���,建立����、健全各項管理制度是確保計算機網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度�,加強人員審查;組織管理上�����,避免單獨作業(yè)���,操作與設(shè)計分離等���。
3.4采取有效的安全技術(shù)措施
就當前消防信息化建設(shè)的程度來看,網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)�����、Web服務(wù)和數(shù)據(jù)庫服務(wù)上���。應(yīng)當避免與Internet連接直接接入��,而是配置一臺安全的服務(wù)器���,整個局域網(wǎng)通過這個上網(wǎng)�����,這樣上網(wǎng)的終端在Internet上是沒有真實IP的���,能避免大多數(shù)的常規(guī)攻擊�����。對基于Web服務(wù)的網(wǎng)上辦公��、電子政務(wù)�,應(yīng)當安裝經(jīng)公安部安全認證的網(wǎng)絡(luò)防火墻,由專人負責����,盡量少開無用的服務(wù),對系統(tǒng)用戶的數(shù)量和權(quán)限做嚴格限制���,并可采用授權(quán)證書訪問或IP限制訪問����,增強站點的安全性���。在數(shù)據(jù)庫方面�,現(xiàn)消防部門主要應(yīng)用Microsoft的Access,此數(shù)據(jù)庫的網(wǎng)絡(luò)功能主要基于ASP�、PHP等動態(tài)網(wǎng)頁平臺來實現(xiàn),通過SQL查詢語句與頁面進行交互����,在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下���,數(shù)據(jù)安全主要由頁面查詢語句的嚴密性來保證�����。除Access之外�,應(yīng)用較多的是Microsoft的SQLServer和Oracle����,這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)功能很強大,其安全性首先需要一個專業(yè)的數(shù)據(jù)庫操作員��,對數(shù)據(jù)庫進行正確的配置�、限制數(shù)據(jù)庫用戶的數(shù)量�����、根據(jù)用戶的職責范圍設(shè)定權(quán)限、對敏感數(shù)據(jù)進行加密����、定時備份數(shù)據(jù)庫,保證數(shù)據(jù)的連續(xù)性和完整性��。
第3篇
關(guān)鍵詞:長慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴峻考驗���。當前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范�、通信路徑不確定、IP地址結(jié)構(gòu)無序���、難以實現(xiàn)服務(wù)質(zhì)量保證��、網(wǎng)絡(luò)安全難以保證�����。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標��。文章以長慶油田網(wǎng)絡(luò)為例進行分析說明��。
1長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安���、涇渭、慶陽����、銀川、烏審旗�、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)�。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術(shù),習慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護人員更像是消防員,哪里出現(xiàn)險情才去撲救�。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否�。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運行狀況,導致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機而來,帶來網(wǎng)絡(luò)管理的風險���。
1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠程登錄到設(shè)備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運行穩(wěn)定,安全性時刻面臨問題����。
2網(wǎng)絡(luò)安全防范措施
計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率�。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來���。告警機制的完善一般從告警信息����、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備�、71臺服務(wù)器,每臺設(shè)備又包含cpu、接口狀態(tài)�、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警����。再比如,西安電信出口流量在凌晨00:00-6:00只有二�����、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二��、三十兆的流量,就要發(fā)出告警信息�。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)���、內(nèi)容(各項性能指標)以及時間段,設(shè)置不同的觸發(fā)值及重置值����。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音���、郵件�����、短信等多種告警方式���。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.2網(wǎng)絡(luò)拓撲的動態(tài)化如果一個個設(shè)備檢查起來顯然費時費力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)�����。
說明:2009-10-11日17:05,慶陽����、延安、靖邊����、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警����。
因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性���。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息�����、網(wǎng)絡(luò)運行數(shù)據(jù)���、告警信息���、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性�����。
2.3.2通過一個集中的瀏覽器界面上就可以快速�����、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料��。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的����。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等�。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗,從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻:
[1]石志國,計算機網(wǎng)絡(luò)安全教程,北京:清華大學出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第4篇
1.1計算機病毒的智能診斷
計算機病毒具有一定的感染性����,只要一種類型的病毒被制造出來,將會在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播��。當今計算機系統(tǒng)存在著較多的漏洞�,在設(shè)計方面難免會有瑕疵����。從目前計算機受到病毒感染,被黑客攫取個人財務(wù)的情況來看�����,我國的計算機網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類型���。目前的計算機病毒差不多都發(fā)生與個人PC微型計算機系統(tǒng)中和計算機網(wǎng)絡(luò)領(lǐng)域�。發(fā)生在微型個人PC計算機中的病毒具有較強的“進攻性”����,可以輕松的破解電腦用戶的銀行賬號、支付寶密碼�����、QQ賬號密碼等等���。他們以攻擊操作系統(tǒng)中的各項軟件為目標��,從而達到破壞公司內(nèi)部的防護系統(tǒng)的目的���。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”,這些黑客利用電腦內(nèi)部安全檢測軟件的薄弱環(huán)節(jié)�,通過植入亂碼等錯誤信息,導致計算機系統(tǒng)超載而運行癱瘓����。
1.2強化計算機病毒的預防系統(tǒng)建設(shè)
使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家��、金山毒霸等等�����,都能夠很好地對一般病毒進行預防和掃除工作�����。個人電腦用戶在日常的病毒檢測和防止的過程中�,一定要定期對停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進行實施掃描和技術(shù)更新����。對于某些并未感染病毒的系統(tǒng),也要提高預防的警惕��,小間隔時間地對其進行系統(tǒng)升級����,切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個區(qū)���。系統(tǒng)參數(shù)區(qū)(Systemparameterarea)為整個計算機內(nèi)部系統(tǒng)提供運行支持�����,中斷向量表(interruptvectortable)是通過建立數(shù)據(jù)交換通道���,提高硬盤運行速度�����,還有文件控制塊(FilecontrolBlock)保證文件妥善分區(qū)和高效儲存�����,以及起動前操縱臺(PrestartPanel)�����,維護計算機系統(tǒng)的啟動穩(wěn)定和運行通常�����,第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊��,保證各項數(shù)據(jù)儲存安全�。磁盤信息主要有計算機信息引導記錄�,項目分區(qū)表以及操作更目錄等。在針對電腦病毒查殺的過程中�����,通過檢查和有效比較,確定這些數(shù)據(jù)部分是否正確����,并且及時將遭受破壞的數(shù)據(jù)部分恢復過來��,從而達到解毒的目的��。
1.3加強大眾型計算機常識教育
為了更好的維護計算機安全����,必須要向廣大的人民群眾普及計算機病毒的預防方法。從社會宣傳和預防的角度來說�����,首先要制定強有力的計算機內(nèi)部系統(tǒng)的法律法規(guī)���,加強大眾計算機常識性教育�����,切實提高人們的思想道德水平�����。推行網(wǎng)絡(luò)文明和信息安全���,使人們不再因為個人私欲或者純屬娛樂而編造大量病毒���。從計算機系統(tǒng)的管理方面來看,必須要加強個人PC計算機的使用規(guī)范教育�。在展開日常網(wǎng)絡(luò)操作的時候,盡量使用固定盤啟動系統(tǒng)來喚醒計算機���。對于外來盤�,在讀取各類信息和資料時�,一定要經(jīng)過嚴格檢查��,確定無毒無害之后����,才能夠接入到個人PC計算機上。內(nèi)部系統(tǒng)盤盡量不要隨意外借���,如果確實需要進行內(nèi)盤轉(zhuǎn)借時����,一定要對其進行滅毒處理。
2.結(jié)束語
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用�,信息安全問題正日益突出顯現(xiàn)出來,受到越來越多的關(guān)注��。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵���,分析了網(wǎng)絡(luò)信息安全的主要威脅,最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施.以保障計算機網(wǎng)絡(luò)的信息安全��,從而充分發(fā)揮計算機網(wǎng)絡(luò)的作用����。
論文關(guān)鍵詞:計算機,網(wǎng)絡(luò)安全�����,安全管理����,密鑰安全技術(shù)
當今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升,原本網(wǎng)絡(luò)固有的優(yōu)越性����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全�。網(wǎng)絡(luò)信息的傳輸、存儲����、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改�、竊取、遺失和破壞���。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》����。報告顯示����,截至2008年底,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億����。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型�����,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理�、人員的管理、制度的管理��、機構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂��。
在機構(gòu)或部門中.各層次人員的責任感.對信息安全的認識�、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商��、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進去.則成本會更低���、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設(shè)立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡(luò)運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的�。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護����。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障��,以防止發(fā)生不可預測的���、潛在破壞性的侵入����。它通過監(jiān)測、限制�����、更改跨越防火墻的數(shù)據(jù)流�����,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息����、結(jié)構(gòu)和運行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護�����。
4.2認證技術(shù)
認證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性�,保證信息在傳送過程中未被竄改、重放或延遲等����。
4.3信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補長短�����。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到�����。
4.5入侵檢測技術(shù)的應(yīng)用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾��、檢測�、響應(yīng)���、損失情況評估�、攻擊預測和支持�。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù).是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
第6篇
1.1資料來源
監(jiān)測數(shù)據(jù)來源于2013年各監(jiān)測縣(市)疾病預防控制中心通過國家健康危害監(jiān)測信息系統(tǒng)之農(nóng)村飲用水水質(zhì)監(jiān)測系統(tǒng)中��,枯水期和豐水期初審上報的數(shù)據(jù)�����。
1.2監(jiān)測指標
微生物學指標(總大腸菌群��、耐熱大腸菌群���、大腸埃希氏菌�����、菌落總數(shù))�����、毒理學指標(砷����、鎘��、鉻��、鉛��、汞��、硒���、氰化物���、氟化物、硝酸鹽���、三氯甲烷��、四氯化碳����、溴酸鹽����、甲醛、亞氯酸鹽�����、氯酸鹽)����、感官性狀(色度���、渾濁度��、臭和味���、肉眼可見物)����、一般化學指標(包括pH����、鋁����、鐵、錳����、銅、鋅����、氯化物、硫酸鹽、溶解性總固體����、總硬度、耗氧量���、氨氮、揮發(fā)酚類���、陰離子合成洗滌劑)和消毒指標(根據(jù)飲用水消毒劑使用情況確定相應(yīng)的指標���,如游離余氯、二氧化氯�、臭氧等)���。
1.3水樣評價要求
水樣評價按《生活飲用水衛(wèi)生標準》GB5749-2006規(guī)定執(zhí)行�����,水樣的所有檢測指標全部合格�,水質(zhì)即為合格�;有一項指標不合格��,即為水質(zhì)不合格�����。
1.4質(zhì)量控制
由于監(jiān)測縣(市)的實驗室條件所限���,部分監(jiān)測指標無法開展��,水樣送新疆維吾爾自治區(qū)疾病預防控制中心統(tǒng)一安排測試�����,保證水樣檢測數(shù)據(jù)的可靠性、可比性及項目的完整性�。
2結(jié)果
2.1單項指標合格率
塔城地區(qū)共上報228份水樣,各監(jiān)測縣(市)均有部分單項指標超標��,超標率最高為托里縣(8.59%)�����,額敏縣最低�����,各監(jiān)測縣(市)單項指標超標差異有統(tǒng)計學意義(χ2=86.45076�����,P<0.05)�。單項指標以總大腸菌群超標最多共83份,超標率36.40%��;其次是耐熱大腸菌群55份�����,超標率24.12%�����;菌落總數(shù)48份���,超標率21.05%���。
2.2水質(zhì)監(jiān)測各項指標檢測情況
228份水樣,共測7752項次��,總超標率5.77%;除消毒指標外�,微生物指標超標率較高,其次是感官指標��;毒理學指標和一般化學指標較低�����,見表2���。
2.3枯水期和豐水期監(jiān)測情況
監(jiān)測枯水期和豐水期水樣各114份����,共檢測570項次,枯水期水質(zhì)檢測指標超標數(shù)和超標率分別為139份�����,24.39%�����,豐水期為166份�,29.12%�����,枯水期和豐水期除消毒指標外��,毒理學指標超標率差異有統(tǒng)計學意義(χ2=6.7059����,P<0.05)��,即豐水期高于枯水期���,其余指標差異無統(tǒng)計學意義(χ2=6.7059����,P>0.05)���。
2.4出廠水和末梢水水質(zhì)檢測結(jié)果
抽檢出廠水和末梢水水樣各114份���,共檢測570項次,檢出出廠水水樣不合格140份����,超標率24.56%,末梢水165份���,超標率28.95%���。除消毒指標外,出廠水和末梢水微生物學指標差異有統(tǒng)計學意義(χ2=4.8254�,P<0.05)����,即末梢水超標率高于出廠水。
3討論
第7篇
關(guān)鍵詞:長慶油田網(wǎng)絡(luò)安全防范
0引言
隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴峻考驗���。當前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序����、網(wǎng)絡(luò)行為不規(guī)范�、通信路徑不確定�����、IP地址結(jié)構(gòu)無序��、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證�����。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標�。文章以長慶油田網(wǎng)絡(luò)為例進行分析說明。
1長慶油田網(wǎng)絡(luò)管理存在的問題
長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安�、涇渭、慶陽����、銀川��、烏審旗�����、延安���、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)�。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術(shù),習慣憑經(jīng)驗辦事�����。網(wǎng)絡(luò)維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)��。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否�����。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理�。而且隨著網(wǎng)絡(luò)的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運行狀況,導致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機而來,帶來網(wǎng)絡(luò)管理的風險����。
1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠程登錄到設(shè)備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運行穩(wěn)定,安全性時刻面臨問題。
2網(wǎng)絡(luò)安全防范措施
計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率�����。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護人員�、網(wǎng)絡(luò)分析人員需要通過告警信息去分析����、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息�����、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器,每臺設(shè)備又包含cpu���、接口狀態(tài)�����、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同��。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警����。再比如,西安電信出口流量在凌晨00:00-6:00只有二����、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二���、三十兆的流量,就要發(fā)出告警信息����。
因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)�、內(nèi)容(各項性能指標)以及時間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音��、郵件����、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性�����。
2.2網(wǎng)絡(luò)拓撲的動態(tài)化如果一個個設(shè)備檢查起來顯然費時費力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)���。
說明:2009-10-11日17:05,慶陽、延安����、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰�、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警�。
因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息�����、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息�、發(fā)生事件等�。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速���、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料��。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的�。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件����、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗,從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性����。
參考文獻:
[1]石志國,計算機網(wǎng)絡(luò)安全教程,北京:清華大學出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
