网络安全基础运维篇1
关键词:时空维度;网络安全态势;预测;方法
中图分类号:tp393文献标识码:a文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1)攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的m用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2)利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3)采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1)网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GiS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3对网络安全态势预测与网络智能技术进行分析
1)强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1]刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2]李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3]彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
[4]史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(11):82-83.
网络安全基础运维篇2
关键词 城市轨道交通,网络化,建设要求
经过近20年的建设,上海已建成5条线总长约112km(运营里程123km,因含共线运营部分)的轨道交通网络基本框架。为适应城市经济快速发展的需要,实现轨道交通跨越式发展的建设目标,上海计划在近期内建成轨道交通基本网络。目前,上海轨道交通正处于网络化建设的快速发展时期。
1上海城市轨道交通网络化建设概述
上海市根据城市性质、规模、布局以及城市交通现状和交通发展战略,借鉴国际大城市的经验,完成了上海市轨道交通网络总体规划。规划的上海轨道交通网络由17条线路组成,其中市域快速轨道线4条,市区地铁线8条,市区轻轨线5条,总长约810km,其中中心城内(外环线内)长度约480km。上述轨道交通远景网络建成后,上海将形成以公共交通为主体、轨道交通为骨干的城市综合交通体系,轨道交通客流将占公交客流的50%左右。
2005年7月,国家发展和改革委员会批复并原则同意了上海市城市快速轨道交通近期建设规划确定的建设目标,即在2005—2012年间新建10个快速轨道交通项目(含既有线延长线),线路全长389km。按照上述发展思路和发展要求,至“十一五”期末,上海轨道交通网络总规模将超过400km,形成“中心区十字加环、中心城三横六纵、区八向辐射”的网络型态,届时轨道交通客流占公交客流的30%以上。
2网络化技术特征分析
对城市轨道交通网络的认识可以从规划、建设、运营多角度来看。网络规划是描绘网络,是网络建设的指导;网络建设是编织网络,是网络形成的过程;网络运营是运转网路,是网络建设的最终目标。
网络规划是在城市总体规划和城市发展对交通需求的基础上编制的。网络规划指导网络建设,网络建设服务网络运营,网络运营服务社会;同时,网络运营会带动、促进和引导城市的进一步发展,而城市的进一步发展要求网络规划的不断优化和调整,形成了网络规划-建设-运营-城市发展的良性循环(如图1)。因此,网络规划的稳定是相对的。目前上海轨道交通网络的规划已经确定,正处于网络化建设时期。建设中如何体现为运营服务、运营为社会服务的宗旨,必须要对网络化的技术特征进行分析。
2.1网络化的本质
网络化的本质体现在轨道交通网络的开放性、可扩展性和网络发展的持续性。
轨道交通网络的开放性表现在轨道交通网络与其他交通体系的有机衔接、相互支持、融合和一体化;同时,也体现在构成网络专业系统的技术接口的标准化、模块化和公开化。
轨道交通网络的扩展性表现在网络稳定是相对的,发展是绝对的(城市的发展以及其他因素变化),整个网络应具有可调整和可扩展的弹性特征;同时,网络系统技术具有可升级和可拓展的特征。
轨道交通网络的持续性表现在网络建设和运营应集约化和节约能源,网络的建设和运营成本的合理性和可经营性,网络发展应形成持久良性循环。
2.2网络化的核心
轨道交通网络化的核心是要保证整个网络的安全、可靠和高效的运营。
网络的安全性表现在要保证乘客乘车的安全,保证车辆运行的安全,保证网络系统运转安全。
网络的可靠性表现在要保证整个网络整体运转平衡和网络运转系统的稳态。
网络的高效体现在网络管理的界面分明、层次清晰,网络管理的体系系统科学、流程固化,网络信息的交互准确、传递及时,以及网络整体运转的高效、成本合理。
2.3网络化的支撑
1)管理体系
网络化的管理支撑围绕网络运营协调中心和应急指挥中心,需要建立从运营协调中心到线路控制中心再到车站自上而下完整固化的网络化运营管理流程。
2)技术体系
网络化的技术体系是指支撑整个网络安全、可靠、高效运转的技术支撑系统,主要包括供电系统,通信系统(包括传输系统、同步系统、交换系统、无线系统、电视监控系统、乘客信息导向系统等),信号系统,票务系统,命名与编码体系,综合信息平台,车辆与车辆基地,联络通道等。
3网络化建设的要求
根据以上对网络化技术特征的分析,要实现轨道交通网络的安全、可靠、高效运转,必须加快建设网络层面的管理支持体系和技术支撑体系。
3.1网络化建设的解决方案
围绕网络化的核心和技术支撑,轨道交通网络化建设需要在管理体系、技术基础平台、网络互联互通以及网络的资源整合与共享等方面提出解决方案(见图2)。1)管理体系
通过建设网络运营协调中心、网络应急中心、网络清分中心,构建轨道交通网络运营的高效运作管理体系。
①整个网络确立“两层集中管理、三级分散控制”的网络运营管理业务架构,即建立网络管理层和线路管理层两个集中管理层,线路控制级、车站控制级和现场控制级三级分散控制体系。
②网络运营协调中心负责网络各种运营状态下的运营指挥协调,建立列车运营管理信息、乘客信息、设备信息以及管理信息的平台;同时建立一套自上向下、各种运营状态下的、覆盖所有岗位的、固化的运营管理流程。网络应急中心负责紧急情况下网络运营的指挥协调,同时建立各种紧急状态下的应急预案。
③网络运营协调中心和网络应急中心实现网络监控与应急处置体系的集中与统一,实现网络运营信息的汇集共享,实现与其他交通信息的及时准确互通,实现与市应急中心和相关部门的同步快速联动,从而保障网络运转的安全、平衡、稳态。
④清分中心与上海市公共交通卡清算系统完全兼容,并实现联网结算。系统具备每天1600万人次的数据处理容量,具有实现5min内在线客流监督统计功能,能实现网络24h内票款的清算到账;可以适应多票种、多方案票价体系,以及适应复杂网络、多因素、综合优选的精确清分算法;同时系统采用模块化(插件式)设计,拓展性强、灵活性高,可适应网络持续发展和管理方式变化的要求。
2)技术支撑基础平台
通过建立传输、交换、无线等网络支持系统,构筑网络运作基础平台。
网络传输采用层叠式传输网络结构,能适应不同时期、不同制式、技术升级等网络建设发展要求;无线系统采用数字集群技术,适应无线技术发展方向,同时具有与公务网互通的特性;交换系统适应轨道交通分组、分类用户管理的特点,网络采用交换机异地互备方式,系统可靠性高。
3)网络互联互通
通过协调制式、统一标准、规划通道,最大程度实现网络互联互通。
互联互通首先是网络信号制式统一。整个网络统一采用基于通信的列车控制(cbtc)制式,为不同线路、不同信号供货商提供的cbtc系统之间的车辆的联通联运奠定基础;对当前集中建设时期,可以实现延伸线不同信号供货商提供的cbtc设备与既有线cbtc系统之间兼容,即实现延伸线不同信号供货商提供的车载设备、轨旁设备与既有线cbtc系统设备的兼容,并构成一个完整、统一的cbtc系统。
网络统一的无线系统、交换系统以及信息传输系统为整个网络实现互联互通创造了条件。
网络联络通道是实现网络互连互通的物理条件。上海轨道交通网络设联络通道29条,其中城轨23条,国铁6条。这些通道可以实现网络各线之间及与国铁的联络,同时各线的联络通道为网络车辆的统一调配和维修资源共享创造条件,与国铁的联络为网络提供了车辆和大型设备的运输通道。
4)资源整合与共享
在互联互通基础上,通过网络统筹、系统整合,实现资源利用高度共享与集约化。
网络供电系统、控制中心与车辆基地的共享整合原则是:局部服从整体,近期结合远期,分期分步实施;共享后要确保功能,力求先进,实施的可操作性强。
①共享前网络需建设50个主变电站,整合后整个网络只需要建设39个,减少11个110kv受电点,少占22个公用电网110kv间隔,节约土地约1.3hm2,节省投资约15亿元。
②整合后全网络设8个控制中心和1个运营协调中心,分别设在:新闸路(1、2号线)、宝兴路(3、4号线)、颛桥(5号线)、民生路(6、18号线)、新村路(7、16号线)、中山北路(8、10、12号线)、虹梅路(9、15号线)、隆德路(11、13号线)、上海西站(14、17号线、兼运营协调中心)。
③全网络共设车辆基地32处,其中:7个车辆段,25处定修段(场)。整合后车辆基地7处。共享后节省土地约200hm2,同时可以实现设施和人力资源的相对集中,提高设施的利用率,为检修和管理的专业化和社会化创造条件。
3.2网络化建设基本要求
轨道交通网络化建设的基本要求是:网络建设标准化、系统配置人性化、网络功能最优化、资源利用集约化、综合维修专业化、网络成本合理化、网络管理信息化以及网络效率最大化。
1)网络建设标准化
网络建设标准化可以提高建设速度、控制建设质量、减低建设风险、方便运营维护、控制建设投资。
2)系统配置人性化
系统配置人性化旨在改善网络系统环境,赋予网络文化内涵,提升网络服务质量,降低运营劳动强度。
3)网络功能最优化
网络功能最优化是网络建设的基本目标和要求,网络功能要保证系统运转安全、保持系统平衡、维持系统稳态、提高运转效率。
4)资源利用集约化
资源利用集约化可以有效利用城市土地资源,综合利用网络设施资源,集约利用管理维护资源,保证网络运营的可经营性。
5)综合维修专业化
综合维修专业化、社会化可以集约利用维修资源,实现综合维修社会化,提高维修维护质量,降低运营维修成本。
6)网络成本合理化
网络成本合理化重点着眼降低网络的全寿命周期成本,形成网络运营的良性循环发展。
7)网络管理信息化
网络管理信息化能够保障网络信息交互传递及时准确,提高网络运营管理效率,确保网络运转安全高效。
8)网络效率最大化
网络效率最大化主要是实现网络的最大运能,通过实现网络互联互通、高效管理以及合理运营,充分发挥网络效益。
4结语
随着上海轨道交通网络化建设的迅速推进,网络系统综合统筹与共享已经成为网络化建设过程中的关键问题。通过网络管理体系、网络基础平台、网络互联互通和网络资源整合与共享的建设,建成安全、可靠、高效的轨道交通网络系统,以提升上海轨道交通网络的整体水平。
网络安全基础运维篇3
【关键词】电力自动化系统;网络安全;维护与管理
由于有关的服务工作和质量准则的设立和逐步完善,大大提高了电力自动化系统网络安全,因其属于开放性信息系统,就难以避免会遭到许多外在或内在的网络安全问题,且此类问题必将长时间的存在,难以消除,所以,探究电力自动化系统网络安全维护和管理的途径已经迫在眉睫.
1影响电力自动化系统网络安全的因素
随着电力自动化系统更加广泛的被运用,其规模提升网络安全问题也逐渐增多,尽管许多地区均选用某些必要的防护手段,可依然有诸多不足,基本表现如下几点:
(1)防火墙数量不足,由于其自身具备诸多的规范要求,部分用户因为复杂,甚至根本不采用,导致安全防护系统脆弱.
(2)建立电力自动化系统并非可以很简单就成功,却要分批逐渐设立,因此在设计中常常发生差异的情况,部分安全方式也不能使其作用充分发挥.
(3)电力自动化系统网络安全规划缺乏整体性和系统性,导致其并不全面,覆盖程度较低.
(4)安全管理认识低下,相关管理者的操作能力和管理意识仍然不足,对整体网络安全的维护和管理产生制约.
2电力自动化系统网络安全维护与管理途径
2.1安全实现网络架构
2.1.1安全实现物理层
其是总体自动化系统是安全实现设计的基础,若安全实现物理层就一定要确保有关的各类基础建设满足要求指标,安装人员在进行设备安装以及基础建设等工作要严格遵守有关相关规定,保证机房温湿度处于标准范围,地板采用静电地板,针对服务器网络要采取屏蔽的tp,采取双机服务器冗余技术.
2.1.2安全实现系统层
系统网络安全的关键是确保各承担业务数据处理的核心平台的安全,但其安全性又取决于oS,所以,在选用oS阶段可运用ntFS分区,且实时为系统打补丁尽可能确保oS安全.
2.1.3安全实现网络层
系统的安全关键是保障网络层,因此网络层的安全性是总体系统安全的前提,网络结构中,路由及系统优化均极为关键,网络结构也要尽可能采用分层系统结构.
2.2防火墙的应用
防火墙是确保网络安全的根本装置,其对外部和内部网络的信息交换进行制约与过滤,针对网络数据出口和入口,其中一个属于逻辑控制器,针对内外部网络彼此间的所有行为均可以具备切实的控制能力,以对保证内部网络安全作用关键,该系统中用处选择最广泛的为内嵌式硬件防火墙,为确保系统网络安全性,防火墙的作用主要有如下两点:第一,电力自动化系统的上级和下级数据专网,收到下级发送的信息,将信息转发到上级进行管理,第二,管理信息系统访问数据采集与监视控制系统的互联网服务器,其主要任务是防止互联网服务器访问管理信息系统,与此同时准许管理信息系统访问互联网服务器,防火墙的作用彼此存在差异,所以应用过程中要对其配置实行科学选用.
2.3物理隔离技术的应用
其主要特征是同一时间,内网和外网最多存在一个能和非网间报文控制协议进行信息连通,该模式能切实防止因网络运营商的网络与不在该网络中的设备或设施之间的物理链路而导致的内部泄密或外部攻击活动,该技术方案和传统防火墙比较,具备更优良的安全性,能分成:正向物理隔离满足了从内网向外网的单项数据传输。反向物理隔离利用信息过滤和电子签章等模式,只准许纯文本信息从外网向内网中传送,内网和外网联系的唯一方式为物理隔离设备,并属于不透明协议,一切内网和外网间的信息传输均和网间报文控制协议分隔,将其还原为用户数据,之后将数据包重新组合,采用该模式,能切实防止通过网间报文控制协议产生的问题,避免内网遭到攻击,内网和外网间利用中间存储器的写入实现通信功能,并无法同时对中间存储器进行使用,所以其彼此无必然性关联,在系统中,其专用横向隔离装置是目前电力自动化系统和其他信息管理系统间实行安全保证的切实措施.
2.4无线局域网技术模式
无线局域网技术模式是将物理局域网依照逻辑方式分成多区域,各虚拟局域网含有一组相应的计算机工作站,且和物理产生的局域网具备相同属性,可因其是依据逻辑进行区分而并不是根据物理进行区分,所以同一局域网中计算机工作站不需安置于同一物理空间内,能够切实掌控流量,减少装置成木,强化网络监管,提升运作的安全性.
2.5入侵检测系统的采用
iDS中,着重针对noS或oS中的可疑活动进行实时应对表现,提升系统整体的安全性,当前,部分国外研究部门己提升了针对iDS的研发强度,以研发能够运用在多种系统的入侵检测工作,通常选用异常检测模型或滥用检测模型对入侵活动进行判断,主要检测模式分为以行为的入侵检测为基础与规则的入侵检测为基础两种.
2.6杀毒软件的采用
对电力自动化系统加装杀毒软件,在全部可能电脑病毒的入口或出口部位设立防护体系,用来保障以数码形式在通信网络上传输的文件、电子邮件及相关文档等信息,对硬软盘,激光光盘,fs服务器,邮件服务器、网络服务器及proxyServer等,满足全方位保障,还需定时对杀毒软件进行升级操作,降低新型病毒感染的可能性.
2.7管理维护模式
2.7.1强化基础设施建设。
第一,健全机房设施,为电力设备运作营造良好条件,与此同时,强化机房的管理水平,贯彻一致的监管制度,第二,采用三层网络结构,提升主要装置容量,改善信号传输水平,降低故障出现的可能性,使网络运作更加稳定,第三,贯彻多种等级安防手段,全面保证电力自动化系统网络安全.
2.7.2贯彻重要的网络备份方式
此举为能够尽早恢复计算机系统中的信息,不论是由于何种因素造成的系统安全问题,均能够实时将系统重新启动,对正常生产无较大作用,尽量降低由于网络安全故障导致的损失.
2.7.3规范程序操作
操作软件阶段,工作人员必须依照规范标准进行使用,比如,操作台无人时间较多,就要注销目前的应用账户,针对工作人员直接的差异要设定存在差异的使用权限,最近些年,由于自动化系统的一体化程度速度更快,生物识别技术等新式网络安全认证模式逐渐被更多的选用.
3总结
如上述,电力自动化系统网络安全维护和管理并非是单一的问题,其关联的领域非常广,包含各应用系统,oS及物理装置等,存在差异的地域采用防护措施也存在差异,所以,不仅要保证技术的安全,还要对其安全维护与管理提高重视程度,方可确保电力自动化系统正常发挥其具备的性能.
参考文献:
[1]李宜恒.关于电力自动化系统网络安全的几点思考[J].企业技术开发.2013(06).
[2]蒋涛.电力自动化系统网络安全的几点思考[J].通讯世界.2013(13).
[3]王志青.电力自动化系统的网络安全[J].电子制作.2014(22).
网络安全基础运维篇4
【关键词】计算机网络网络维护网络管理
良好的计算机网络状态维护对保持网络的高效可靠应用与运行具有十分重要的意义。充分发挥计算机网络在数据传输与处理方面的性能优势,提升相关人员的工作效率,避免因网络故障所引起的网络终端设备受损、网络数据受到安全威胁等情况的发生。
一、计算机网络概述
计算机网络是指多个计算机终端以特定的规则和通信协议连接形成的一个可以进行数据传递与共享、协同工作与运行的计算机系统。在计算机网络中的服务器中部署与应用相关的管理软件可以对网络运行状态和网络内的软硬件进行实时监控与管理,保障网络用户的工作环境免受安全威胁和恶意破坏,促进整个计算机网络的安全有效运转。
二、计算机网络的维护
2.1软件安全维护
为保障计算机网络的安全,首先需要从计算机软件入手,对其进行集中安全与管理,避免恶意软件影响网络数据的安全。同时,统一软件安装还能够提升网络维护的效率与质量,增强防火墙、通信协议与策略、入侵检测等网络安全防护技术的有效性。
2.2权限分配与口令设置
对计算机网络终端及操作人员进行层次分级,并依照对应的层次为其分配登陆口令与操作权限可以进一步的提升计算机网络的可靠性,避免非授权用户的网络登入行为,提升网络的安全性能。同时,该维护策略还能够有效提升计算机网络日志的应用效率,在网络出现问题时及时对问题进行定位和分析,缩短网络故障时间,提升网络故障排除精确度。
2.3网络层级的杀毒软件部署
计算机网络具有较高的开放性和共享性,一旦网络内某一终端感染到病毒,其就会对整个网络内的终端带来安全威胁。在网络服务器中安装与部署杀毒软件可以及时发现与清除终端内存在的病毒,避免其他终端被感染,维护网络通信的安全。
2.4硬件维护与通信协议管理
计算机网络的运行离不开硬件系统的支持。维护计算机网络的稳定性和可靠性还应该从硬件层面着手,开展相关的维护工作。如网线制作标准可选用568B;网络部署过程中要对网络连接进行检测;对网卡的驱动和连接等进行检查等。
三、计算机网络的管理
3.1网络配置
对计算机网络进行配置是计算机网络维护工作的首要内容,其设计网络参数设置、级别定义等内容。良好的网络配置方案可以降低路由器的工作负担,增强网络拓扑结构的鲁棒性,降低网络拥塞的发生概率。
3.2网络故障管理
计算机网络处于不间断服务状态,其运行过程中可能会出现网络故障,为缩短故障时间,避免故障的重复出现,需要对网络状态进行分析,获得一个大致的评估结构,依照该结果对网络进行管理。常见的网络故障有因硬件传输线路故障所引起的数据传输中断;因路由器、终端主机故障所引起的数据传输中断;因DnS服务、数据库错误等问题所引起的通信故障等。了解与掌握上述故障的特点及故障内容,定期检查和更新相关配置,不仅能够及时查找到故障的原因还能够协助制定高效可行的故障排除方案。
3.3网络性能管理
维持网络性能是计算机网络管理与维护工作的重要内容之一,其直接关系到计算机网络的应用质量与运行效率。反映网络性能的指标有吞吐量、转发率、丢包率、节点处理延时等,针对这些指标可以从网络配置和状态查询等入手开展网络性能管理,通过配置合理的参数来提升传输信道的利用率。常见的性能管理手段有带宽分配、连通时间控制、ip地址及其对应权限配置、流量配置等。
3.4网络安全管理
网络安全的管理应该遵循完整性、可控性、保密性、抗抵赖性等几方面原则,在此基础上分两层分别进行管理。第一层主要是对网络安全及其风险评估方法与策略制定;第二层是在第一层的基础上应用适当的系统化管理方法开展生命周期管理、层次化管理、协作化管理、动态化管理以及应急响应等具体管理。
四、总结
计算机网络是现代数据传输与存储的主要载体,对人们的工作与生活具有重要意义。维持计算网络的正常稳定运转不仅能够提升网络的应用效果,还能够保障网络内数据通信的安全,避免为网络用户带来经济损失。
参考文献
[1]田小虎.计算机系统安全与计算机网络安全浅析[J].现代商业,2010(35)
网络安全基础运维篇5
【关键字】集中化;智能化;创新性;网络运维
1、概括当前电信运营商的发展局势
社会的不断发展最终促成了电信运营商全业务竞争格局的形成,加剧了全业务领域之间的竞争。当今时代下人们对网络的需求不断加大,网络不仅要覆盖在每一个角落,同时还要保证网络的速度、稳定和安全,基于此,网络运维工作量也在不断增加。在这种大背景下,提出"向四网协同发展转型、做好流量分配、全面推动集中化的网络维护管理"、"基于客户感知的端到端业务实现的横向一体化,网络全生命周期的纵向一体化"、智慧运维、智慧管理、智慧支撑和智慧培育,统筹兼顾,降本增效的管理要求。
2、网络运维的概念
网络运维管理也就是由相关部门负责对网络日常运营的管理工作,这其中主要包含了业务系统和运维人员。网络运维管理主要包括了以下几项内容:
(1)设备管理。对相关设备的日常运行状况进行监控管理,此外,还要着重关注组织怎样依据服务等级协议标准为客户提供满意服务。所要管理的设备包括:网络设备、服务器设备以及操作系统等。
(2)数据储存与管理。对系统和业务中产生的数据进行集中式管理、储存、备份和修复。
(3)业务管理。所谓业务管理就是对企业自身重要性业务系统进行监督和管控,重点针对业务系统中的关键成功因素和绩效指标关注。
(4)资料管理。也就是针对企业中需要统一宣布或根据个人制定的相关资料的管理以及公共信息的管理。
(5)资源资产管理。对企业中各个重点系统的资源资产变动情况管理,这些资源资产可能是物理存在的,也可能是逻辑存在的,关键是都和财务部门有一定的关联。
(6)信息安全管理。信息安全管理中信息覆盖的范围比较广泛,当前对信息安全进行管理时主要根据相关国际标准进行。
(7)日常工作管理。主要是针对相关工作人员日常工作的内容、职责以及绩效考核标准等进行管理安排,用于规范和监督工作人员的工作态度。
3、智能化网络运维体系的创新设计原则
3.1管理平台的统一性与开放性
在设计时应重点考虑各个设备资源的集中式监控和管理,确保其统一性才能保证其有效性,如:网络设备、主机、数据库、应用资源等等。还要具备基础结构、业务服务、性能、告警、资源以及用户权限等方面的管理能力,其中要设置主机与应用可以批量发现的功能。管理平台的设计要根据相关标准进行,建立开放性的平台进行管理,以便完全符合业界相关标准。此外还要提供管理接口,这样方便对各个资源进行集中管理,设置开放式的接口为用户使用提供便捷,还能扩展系统管理范围。
3.2保证告警监控的集中化、智能化
通过对集中化维护体系、标准化工作流程以及信息化的方式和专业的人才团队的依附成立完善的集中化监控机制,采用制定花的监控系统对各种告警进行深入分析,及时发现性能问题进行自我处理,通过告警标准化规则、告警关联规则、工程告警标示、自动派单规则、抑制重派等,将原始告警有效缩减。立体化监控,由单一专业网络设备监控向网络与营帐、网络与事件、跨专业立体监控转变,监控角度更全面(图一)。
3.3管理系统的安全性
只有保证了安全,才能确保工作的顺利开展,所以要设置专门的管理平台对自身的安全性进行保障。设计网络运维管理系统时要确认系统是否安全,比如:登录失败次数权限设置;各个组件在传递信息时需要通过密码验证;提供完整的策略和框架,并能适应组织的变化,灵活地设定管理人员的角色及权限;对用户名、密码等关键信息;用户登录时间限制等等。
3.4模块化结构和扩展性
电信网络运营商的业务范围会在发展过程中不断扩展,所以在设计过程中要对管理平台的扩展性进行全面思量:针对管理功能的扩展,在设计时可以在网络设备和主机的管理基础上进行数据库和业务服务的扩展设置;此外还需要具备良好的功能扩展性,这样在需要扩展管理模块时能够顺利进行。这样能够有力保证现有资源资产的安全性。
3.5集中化、智能化方式优化网络
通过专业管理人员以及远程协同和过程管理等途径,全面完善优化集中式体系。不断总结专家经验,形成了多种类型、场景,针对不同问题的自动优化模型,快速发现全网级、网元级、小区级问题,并迅速处理,使原来以周、天为单位的优化周期缩短到现在的以小时、分钟为单位,整体优化效率提升了好几倍。
4、网络运维管理平台的实践效果
4.1平台部署架构
想要网络整体的数据、资源、主机、应用以及各项设备的管理和维护得到保障,通过网络运维管理体系的建立(图二),这些问题迎刃而解,同时还更好的保证了数据中心的各种生产业务系统的安全性。一般网络运维管理体系主要分为了三个层次,每一个层次都是分成了不同的模块,三者之间的管理时处于松耦合状态。层次与层次之间的沟通都是通过api接口。每一个不同的层次也分为多个关键模块,模块与模块之间都是松耦合的关系,修改一个模块不会影响其他模块。这个层次结构包括:(1)被监控层(2)数据处理层(3)展现层。
4.2应用效益
通过创新网络运维体系,使得当前网络中数据中心各项资源得到了统一监督和管理,管理人员可以通过权限设置有效对自己范围内的资源进行保护,网络运维管理体系能够二十四小时不停息的工作,通过智能化分析监控,能够及时的发现问题并进行警告,还能够规则梳理提升维护效率,通过梳理自诊断、自处理规则和向导式告警自处理流程、网络优化向导、优化评估模型,总结专家经验和知识库,节约维护人员费用;运维的自动化水平提升,系统能够实现50%的网络自动日常优化,60%的告警自动处理,较大程度实现维护工作自动化,提高工作效率,维护人员数量降低,有效节省网优、监控人力成本。通过知识共享学习,网优、监控人员整体能力提升,高级网优、监控人员占比提高,提升组织的精英化水平。
参考文献:
[1]李红云.江苏联通贯彻落实创新驱动发展战略--省市一体化网络运维体系[J].江苏通信,2015,03:20.
网络安全基础运维篇6
第一部分:XX年工作总结
XX年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。
一、加强基础管理工作
我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和Vpn客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统,这些都为今年的全区ip地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FttX业务、基础数据业务、Vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带aDSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带aDSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对***地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地ip客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99%,实际为100%;数据设备考核故障修复及时率≥96%,实际为100%;大客户业务考核响应及时率≥99%,实际为100%;考核电路开通及时率100%,实际为100%;重大障碍上报及时率为100%,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对atm网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口Ge中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚ip上行设备的LpUK板卡和LpUH板卡接入客户不同,***地区局下挂各县宽带客户较多,***地区局下挂各县宽带客户较少,通过将容量较大的LpUK板卡调整到***地区局,并将武安ip上行的宽带客户及时的调整到***地区BRaS,缓解了由于***宽带客户激增带来的板卡利用率过高问题,保证了***方向宽带业务的发展,随后又对***地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备***地区局7609新增加一条至***地区方向的Ge中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。共3页,当前第1页1
2、配合网运部做好宽带ma5300绑定用户端口工作,截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试,对全区ma5300设备的命名重新规范并进行命名更改,同时我中心***根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对***地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为Ua5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为Ua5000和ma5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRaS和DSLam进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备mpLSVpn条件的mpLS的部署。通过此次部署,我公司今后可以开展跨域的Vpn业务,对市场部门开展新的业务起了有力的支撑。
8、实施了ip地址回收工作,
三、面向用户、面向市场,做好
业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VpDn技术的测试工作,并对***地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户Vpn改ip专线的工作,尤其是对于***地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带Vpn客户不断增长的情况,我部积极协调设备维护中心,新增了窄带a8010接入服务器至***地区、***地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、***地区、***地区、***地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了***地区局、***地区局、***地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥iDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:XX年年工作思路
XX年年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。共3页,当前第2页2
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
8、加大市场支撑力度,为业务的顺利开展保驾护航,进一步做好客户响应及支撑工作,加强大客户单位和光纤网吧等重要客户的巡检,提供差异化服务,在维护人员中树立维护就是经营的服务理念,主动为客户、市场提供服务,做好各项业务的测试、开通以及维护服务工作。
9、加大对企业转型的支持力度,通过对网络设备能力的深挖掘,抓住企业转型的契机,使网络不断加大新业务的支撑力度,为企业的顺利转型提供有力的保障。
网络安全基础运维篇7
关键词:工业控制系统;安全威胁;无线网络安全
工业控制系统包括了多种控制系统,是对监控数据采集系统(SCaDa)、可编程逻辑控制器(pLC)、分布式控制系统(DCS)等控制系统的总称。工业控制系统在国家关键基础设施中广泛运用,是国家关键基础设施正常运转的基础。随着无线网络技术运用到工控系统中,无线网络的安全问题便备受关注。无线网络的开放性和脆弱性使得工控系统容易遭受恶意攻击和窃听、诈骗等安全威胁,加强工业控制系统无线网络安全具有重要意义。基于现今主要安全防护策略,从密钥管理、加密算法和路由层安全技术三方面来提升工控系统中无线网络的安全度。
1.工业控制系统无线网络的安全问题
工业控制系统对国家社会生活有关键作用,交通、工业、能源、市政等都离不开工控系统的支持和运作。无线网络应用于工控系统大大方便了国民基础设施的正常运行,但由于无线网络的公开性和目前技术的限制,工控系统中无线网络面临许多潜在的安全威胁,如恶意攻击、无线网络系统本身落后等,一旦工控系统遭遇不良破坏和干预,整个国民基础设施便会处于瘫痪状态,给国民经济和生活带来巨大障碍和损失。
1.1恶意攻击
恶意攻击是指工控系统遭受到人为的破坏和干扰,对工控系统安全造成严重威胁的行为。这类攻击可以分为两种,即主动攻击和被动攻击。一般而言,主动攻击包括通过伪造病毒并发送到目标计算机系统中,实现攻破、侵占的目的。而不惊动目标计算机系统,在不知不觉中直接获取计算机内的重要信息和数据的行为属于被动攻击。恶意攻击会流失基础设施运转的资料和信息,易被不法分子利用,对国家生活安全造成严重威胁。
1.2无线网络系统自身的落后性
无线网络技术目前处于新兴时期,所以无线网络运用在工控系统中突显了它自身的技术缺陷。首先,计算、存储能力不足,工业控制现场采用的大多是嵌入式CpU,这种CpU存储空间相对较小、计算能力有限,无法承担大型的数据计算任务。另外,无线网络的能量消耗较大,而工业控制现场的终端设备不需要人工监控,为设备充电和更换电池的做法都不具有可行性,所以在保障无线网络安全时要考虑低消耗问题。最后,节点分布的任意性使得无法确定节点与节点之间的位置和距离。
1.3抗攻击能力弱
传感器节点是工控系统中无线网络安全的关键组成部分,一旦节点受到破坏或攻击,将带来巨大的损失。这是因为传感器节点一般安置在比较恶劣、困难的环境中,长期下来容易受到物理性的破坏,检测并进行维修存在较大困难,又由于传感器节点所在区域是开放的,攻击者便能迅速侵入漏洞,获取该节点的敏感信息,从而带来一系列连锁的恶性影响。
2.无线网络在工控系统中的安全性
无线网络在工业控制系统中逐渐受到采纳和青睐,是由于无线网络的低成本、组网灵活性高、可靠度较高等方面的优势。而在这些优势中,无线网络技术的安全性是工业控制系统最关注的问题。目前,无线网络在工控系统中主要研究密钥模式、加密算法技术和路由层安全技术来提高其安全度。
2.1创新密钥模式
密钥管理是无线网络安全性的重要保障,对工控系统提供了安全保障。密钥管理涉及了密钥预分配、密钥发现和维护三方面内容,这其中又囊括数据加密、数据认证和节点身份认证,对维护无线网络安全有重要作用。密钥模式能有效抵挡恶性攻击,增强无线网络对攻击者的抵御能力。目前,较为成功的密钥管理方案主要有posite随机密钥预分配方式、随机密钥预分配方案等,这些密钥管理方案都在一定程度上提高了工控系统的安全度。为了建立起有效的工控系统安全防护体系,还要继续创新密钥管理模式,增强其破解难度。
2.2提高加密算法技术
加密算法是保证工控系统信息安全的一个重要方面。使用无线网络的加密算法技术后,攻击者只有破解了加密算法才能进入工控系统,而这无疑大大加大了恶意窃取信息的难度和复杂性,从而对工控系统起到了安全维护的作用。加密算法发展至今,已经出现了多种有效的算法方式,如aeS、DeS、tea、mD5等,在现今发展的基础之上,加密算法的速度要不断增强,能量消耗也需要尽量降低,使之更好地服务工控系统。
2.3加强路由层安全技术
工控系统底层通信的基础是路由层技术,因此提高路由层安全技术是保障工控系统安全的重要部分。路由层技术的提升能增强无线网络的抗干扰性和自愈能力,为工控系统通信安全提供保证。整个无线网络的安全度需要路由层安全技术做支撑,因此,必须针对现有的路由层技术缺陷,研究出安全系数更高的路由层。
3.结束语
工业控制系统关系国计民生,无线网络技术在工业控制系统中的应用能降低成本、方便维护和增强灵活性,然而无线网络的开放性使工控系统安全性受到一定威胁。为了保障工控系统的安全性,主要从密钥管理模式、加密算法、路由层安全技术者三方面着手,致力于增强密钥管理的创新性和复杂度,开发新型加密算法并提高路由层安全技术。在新时期,建立高安全性能的无线网络安全体系是完善国家工业控制系统的必然要求。
参考文献:
[1]曲家兴,周莹,王希忠,张清江.工业控制系统无线网络安全体系的研究[J].信息技术,2013,01:36-38.
网络安全基础运维篇8
【关键词】大运行;监管平台;一体化;Snmp
1.建设背景
调度自动化系统已成为调度员实施生产指挥,控制运行必不可少的工具,随着系统的深化应用及网络规模的不断拓展,拥有了大量服务器和不同的网络设备,多种应用软件、多种业务系统、多种通讯网络,这些信息手段给日常工作带来便利的同时,也给信息系统的安全、故障定位、信息监控带来了新的挑战,增加大量运维管理工作。同时调度自动化系统在运行中可能出现各种异常情况,如:网络中断、数据采集通道中断、系统软件异常、机房设备和环境异常等,若发生异常情况而没有及时发现,则可能导致调度人员无法进行正常的调度指挥,严重时可能影响整个电网的安全运行,造成巨大的经济损失和社会影响。
为提高调度自动化系统的安全性,节省人力管理成本、需要通过一套集中运维系统进行统一监控和集中运维,以提高预防、应急响应、故障定位处理能力,确保自动化系统的安全稳定运行。因此,提出建立基于“大运行”管理的调度主站综合监管平台的研发,该系统将从支撑调度系统的动力环境、网络通道、各类自动化系统运行状态、电网调度相关应用数据几个层面实现对调度自动化系统进行全方位的报警监视。该系统的建立将成为保证电力安全运行的重要支撑平台,将电力安全调度的工作由被动变为主动,减轻值班人员的劳动强度,增强调度自动化系统的可靠性和电力调度的安全性;另一方面,通过对各类历史报警信息的统计和分析,告警处理预案的建立和完善,提高电力调度及系统管理的水平。
2.建设内容和做法
2.1研究开发目标
“以智能化监控运维为目标,实现对大运行调控模式的统筹管理”是系统建设的主体思路,其研究内容主要包括:
2.1.1从动力环境、通讯网络、安全设备、服务器、系统软件(数据库/中间件)、应用系统等多个层面实现全方位一体化的智能监管,通过网络设备自动识别、专家系统诊断和告警智能通知等技术提升值班管理的自动化和智能化水平。
2.1.2系统覆盖各类自动化系统、自动化/通讯机房,实现大二次系统多专业的有机整合,以便于异常或故障的快速定位、智能化告警分析,并提供统一技术支持,提升it运维的工作效率和管理范围。
2.1.3系统需要满足电力系统安全防护要求,实现对电网自动化所有系统跨安全分区的统一管理,实现跨安全分区的网络拓扑管理、拓扑拼接等功能、网络设备统一运维功能和对各网络设备异常、网络拓扑变更等统一监控和报警功能。
2.2基础平台开发
本系统包含以下基础平台,各平台采用模块化设计,层次清晰,具有良好的架构设计、稳定性和扩展性:
2.2.1信息采集与实时监管平台
通过利用Snmp等网络管理协议建立统一的信息系统(如网络、服务器、数据库、备份等)采集与实时监管平台。通过这个平台对全局信息系统进行有效的监控,实现拓扑管理、配置管理、故障管理、性能管理、日志管理等,实时产生的告警信息可以经确认后自动进入故障处理流程(由工作流平成该模块)。
2.2.2统一的矢量图形平台
可以通过这个平台方便地生成、修改、展示网络和服务器拓扑图、布线结构图、机房布置图等。
2.2.3告警管理平台
按照预先定义的规则模型,在线分析信息系统的运行状态,对系统出现的异常或故障及时发出告警,通过多种形式通知相应的值班或管理人员,同时提供故障预案管理,缩短异常或故障处理的时间,变被动为主动,防患于未然。实时产生的告警信息可以经确认后自动进入故障处理流程。
2.2.4数据的安全性和用户权限管理
在网络共享信息环境下,用户对系统中数据的权限除读、改、删这三种基本权限外,还应该有更精确的划分和描述,如可见不可见,可否浏览相关内容、可否进行复制下载等操作。具有多级安全访问权限,例如可分超级用户、管理员、编辑者、一般用户和浏览者;对象的权限控制,对于某个或一批具体的数据还可以分别将读、改、删、浏览等权限授权不同的用户;信息的安全机制,系统应具有在应用层防止同一时刻有两个或多个用户企图编辑同一个记录,以免数据不一致性即上锁,当一个记录从数据库发出去被修改时应加锁,此时其他人就不能修改。
2.3基础系统组成
系统在统一的软件平台基础上,包含以下四个相对独立的子系统:
2.3.1电力运行监视
通过与SCaDa的实时接口,对电力运行数据的异常进行监视报警,包括死数据、严重越限(电压、负荷)、平衡(母线、主变、线路)、重要开关状态的变化,总加曲线的异常波动、计划与实绩的偏离等值班或调度关心的问题。
2.3.2自动化系统运行监视
主要有SCaDa/emS、omS、DtS等系统,包括生产区和管理区与自动化相关的计算机系统。可监测各系统的通信通道工况、主要进程运行情况、系统应用数据情况等。
2.3.3网络及设备运行监视
系统提供对调度数据网、数据采集传输网相关的服务器、工作站、网络设备(交换机、路由器、防火墙)的运行实时数据进行自动采集,自动构成网络拓扑图,提供对网络设备工况/负载、端口状态/流量、链路状态进行监视和报警,对服务器提供磁盘、工况、端口状态的见识。
2.3.4自动化支撑环境监视
系统的监视和报警范围不仅包含电力运行数据,同时包括自动化机房运行的物理环境,如温湿度、电源等,还包括系统的网络设备和状态、自动化系统的设备状态和运行状态等,实现对保障电力调度安全从物理级、网络级、系统级、应用级的全方位四级监视系统。
2.3.4.1采集层:遵循标准的通信协议,采集主机、网络、数据库、存储、备份、中间件、应用软件等数据源的原始信息,包含配置数据、性能数据、故障数据和准确性数据等;可通过接入机房环境监控系统获取支撑it系统运行的基础环境数据,如UpS、空调、机房温湿度等。
2.3.4.2数据层:提供统一的数据存贮平台,负责各项数据的存储,主要包括:资源数据:各类资源信息,包括静态设备、运行设备、应用系统等。也包含这些资源之间的关系(隶属关系、拓扑关系、使用关系);运行数据:各类资源在运行中的各类数据,包括CpU负载率、内存使用率、运行时间等等;性能数据:各类资源的性能特征数据,包括网络流量、响应速度等等;告警数据;资源发生异常的时间信息,包括发生时间、异常类型、断面数据等等。
网络安全基础运维篇9
关键词:民航通信网;工程建设;维护手段;新标准
随着新技术、新设备、新手段的广泛运用,民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求,不能完全满足信息化发展对民航通信保障的要求。对此,我们必须加强通信网建设研究。
一、更新思维,确立工程建设的新模式
目前,国内电信事业发展迅猛,数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式,以自建、合建、租用等方式,与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件,做到开放而不公开,以最少的经费投入达成通信网建设工程的最快发展。与此同时,对原有通信工程应充分挖掘潜力、改制创新,建成多手段、全频域的栅格状通信网。随着通信网络的发展,信息共享和开放程度更高,网络可靠性和安全性问题也更加突出。这主要体现在:网络结构的变化促使信息源更具有开放性,使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头,信息流的多渠道交叉反馈,使对信息的监控难度加大,因此,必须加强对网络安全管理和信息安全技术的研究,建立完善的网络安全管理体系,加强网络管理系统的技术改造,确保民航通信网的安全和高效运行。
二、注重效能,更新维护手段
一是组建通信设备维护管理中心,变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造,并为一线台站提供技术支援。二是利用光缆巡检系统,改革传统线路巡检方式,该系统为计算机管理,对完成线路维护任务情况进行量化评定,为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库,确定配备储存标准,为一线台站提供有力的物质保障。四是构筑集中监控平台,实行网络监管,变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制,是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明,现代化的通信网络必须依靠现代化的手段来管理,必须运用现代管理理论和先进的网络管理技术,加强网管系统建设,全面推进网络管理机制的创新。
三、讲求效益,进一步深化维护制度改革
目前,民航通信设备的可靠性达到一定程度,主要通信设备都能达到平均开机近万小时无自然故障的水平,并且大都具备自动诊断功能,机房环境也日趋稳定,这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上,明确应急预案,保证紧急或突发事件时,相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容,还要功能强大。重点是完善远程网络故障管理技术,要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍,要能及时作出反应,使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施,以确保网络高效、安全运行。
四、加强管理,制定各类新标准
一是在原有通信管理规定的基础上,不断增加、补充针对新型通信设备维护管理的相关内容;二是着眼新装备、新系统,制定通信网维护管理在岗制度;三是明确网络管理维护人员工作职责,进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程;四是保证层次维护有明确的依据,制定好各类标准;随着民航通信网络的高速发展及其它外部情况的变化,原有的法规有些已经不适应通信网络管理发展的要求,必须按照依法管理民航通信网的要求,建立健全民航通信网网络管理法规。各级网管中心必须明确职责,理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系,使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案,加强对重要通信系统设备的巡检巡修,建立故障预防处理机制,定期对全网进行质量分析,及时处理日常维护中存在的问题,结合设备及维护保养的实际情况,指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标,为民航通信网的科学化管理打下良好的基础。
参考文献:
[1]关山,张新程,田韬,李坤江.HSDpa网络技术.北京:机械工业出版社,2007
网络安全基础运维篇10
1医院计算机网络受到安全威胁的因素
1.1网络病毒入侵
网络病毒时刻威胁着医院计算机网络的安全。网络病毒是不法分子编写的恶意程序,一旦入侵某个系统,整个计算机系统可能陷入瘫痪状态。有些病毒通过入侵系统,能够远程控制系统局域内的计算机,将其中的重要数据进行篡改、删除,造成的损失是无法估量的。
1.2不良操作行为
威胁医院计算机网络安全关键因素就是不良操作行为及习惯。医院工作人员仅对常用的软件有一定了解,对计算机网络安全防范工作缺乏应有的重视,在日常操作中警惕意识薄弱,为了方便省事会将账户密码设置得比较简单,甚至存在多个网络账户共用一套密码的现象,这些不良行为都会为医院计算机网络安全管理工作带来困扰。
1.3内部管理疏忽
医院内部的管理体系会在一定限度内纵容计算机违规操作行为的产生与延续,从而引发一系列计算机网络安全问题。部分医院为了优化工作结构、提升工作效率,基本不设置计算机登录密码,部分员工随意的去更改、删除一些数据信息,甚至有一些员工在工作时间内频繁进入一些非法网站,这样会给病毒木马制造侵入的机会。
2对医院计算机网络安全管理工作的防范措施
2.1计算机网络设备的合理选型
选择合适的计算机网络设备是医院计算机网络系统安全稳定运行的基础。医院管理者在选择计算机网络设备时,需要综合考虑医院各项工作的实际需求。首先,为了确保医院计算机网络系统的运行效率,应该在多模光纤的基础上组织医院计算机网络系统的主线网络,同时对所有网络线路进行备份,避免数据的丢失或遗漏,连接各个科室的网络系统;其次,将中心机房作为医院计算机网络系统的核心,这就需要将医院中心机房所使用的计算机设备配置成最高规格,安排专业的、高素质的网络管理人员对中心机房进行日常管理和定期维护,从根源上预防计算机网络安全事故的发生,并且备好备用电源,做好充分准备。同时,需要控制好中心机房的温度与湿度,不能影响机房设备的正常运行。最后,医院需要配备高标准的系统服务器,来保障医院计算机网络的稳定运行。医院是24小时不间断运营的,需要高标准系统服务器不间断进行,配备充足的备用电源,保证计算机网络系统始终处于正常运行状态。
2.2计算机网络病毒防范措施
医院计算机网络安全管理工作的重要内容就是防范潜在的网络病毒。而防范网络病毒可以从以下三个方面入手,分别是:对计算机操作系统进行定期维护、对数据资料的更新与备份以及对网络病毒的入侵检测与清理。医院计算机普遍使用windows系统,因此在维护计算机系统时应该从登陆权限、访问权限等进行监管和防范,详细登记计算机系统的操作行为,以期对医院计算机网络中存在的各种安全隐患进行分析,并及时做出补救措施。医务人员在日常使用计算机工作过程中,需要关闭一些不常用的网络端口,定期对系统补丁进行更新,这样可以大大降低病毒入侵的风险。做好数据资料的备份工作,计算机中最为珍贵的数据资料就储存在服务器中,如果不进行备份储存,一旦计算机系统发生故障,就很可能造成数据损失的风险。做好数据信息的备份工作,这样一来哪怕服务器发生故障或者是死机,在计算机恢复正常之后,计算机中的数据信息就会自动恢复,确保医院计算机中数据信息的安全和完整。网络安全管理人员需要教导计算机使用者安装杀毒软件和软件防火墙等,定期更新检测病毒数据库,提高计算机对各类病毒攻击的防控性能,确保医院计算机网络系统内的数据安全。
2.3对医院计算机网络进行定期维护
对计算机网络系统进行定期维护也是非常有必要的,能够提供医院网络计算机网络的安全性。这就对专业网络维护人员的综合素养提出更高要求,不仅要求计算机网络维护人员经过系统的、深入的计算机信息技术培训,具备扎实的计算机软硬件基础,能够为医务人员解决常见的系统问题。还需要网络维护人员协同使用者就潜在的或者可能出现的网络安全问题进行分析,并制定应急方案,做好防范和控制工作,避免计算机出现突发故障之后医院人员无法进行工作,保证医院计算机网络系统的有效性和可操作性。
2.4提高医务人员的网络安全意识
为了提高医院计算机网络系统的安全性,完善医院的计算机网络安全管理制度与问责体系,增强员工的责任心和安全意识,这样可以有效避免医院内部员工对计算机网络安全带来的威胁。医院管理者及员工需要提高网络安全意识,增强其对计算机网络系统安全维护的意识与能力。医务人员在登记病患信息时,如果不注重信息保护,随意泄露自己的个人账户密码,是一种不负责任的行为,如果一旦发生医疗信息被盗取,不仅会泄露病人的个人隐私,甚至会造成医院计算机网络系统的瘫痪。因此,医院方面必须对员工进行培训,强化他们的网络安全意识,提高员工对计算机系统的操作能力。
3结语
计算机系统对医院具有重要意义,因此必须努力消除医院计算机网络系统中潜在的危险,确保医院工作的正常运行。维护医院计算机网络安全,是保障医患关系和谐发展的基础,需要医院计算机网络安全体系不断完善,充分发挥计算机网络的医疗作用。
参考文献