网络资产安全管理篇1
关键词:资产管理;资产探测;漏洞扫描
近年来,随着广电网络公司业务边界的不断拓展,安全策略的不断变化,防护对象的转换,作为业务、生产的运行单元,广电网络公司的网络资产管理逐渐成为安全核心要素。当前广播电视网络公司的资产规模越来越大,数量越来越多,如公网地址就达到了百万级别,这些给资产管理工作带来了很大的挑战。各类资产、设备数量大幅增加,资产的归属结构关系复杂,部门与部门之间存在交叉使用的情况,同时带来了资产安全责任难以落实,风险管理面临巨大的压力。如使用的excel或eRp系统,已经无法满足资产管理的需要,为实现基于可视化的网络资产全生命周期的安全管理,必须通过建设新型的资产安全管理平台。
1新型资产安全管理平台功能架构
新型资产安全管理平台架构如图1,它具备以下功能。
1.1自动采集发现企业网络信息系统资产
利用专业的it资产探测工具,对资产进行探测发现,并在此基础上进行资产信息的补充和记录,最终录入安全资产管理库。资产的探测通过自动采集、手工维护和接口同步等3种方式实现。自动采集是通过资产扫描、web爬虫等完成设备类和软件类资产的自动采集,具备根据ip地址段自动扫描资产的能力,扫描结果包含但不限于ip、端口、设备类别、操作系统、承载的软件应用(如中间件)等手工维护是通过人工维护对资产数据进行录入和完善对应属性信息。接口同步是利用统一安全管理平台等系统进行数据同步,自动进行资产数据的录入和核对。
1.2自动稽核网络信息安全资产
根据资产报备流程(新增、变更和注销),对单位上报的资产信息的准确性进行审核。如发现误报、漏报等问题,稽核对相关单位进行通报,责令整改。稽核采用日常巡检和不定期抽查两种方式,日常巡检为每周对全量资产信息审核一次。
1.3生成和梳理网络信息资产
建立网络信息安全资产库并维护更新,资产库能够自动同步或者导入各单位上报的资产信息,并整理为统一模板格式。资产库能够将探测和导入的资产,包括主机资产和应用资产,进行集中梳理和管理,并通过导出报表的形式对资产信息进行集中展示。分析报表主要包含excel报表和综合报表。excel报表主要为用户导出资产清单和资产风险清单,生成清单文档,用户可以下载相关的excel文档。综合报表是对资产的安全进行分析评估。用户可以通过点击“添加报表”根据提示创建资产安全评估报告,从而输出单位资产信息汇总报告。
1.4发现资产的网络安全漏洞和闭环管理
资产安全管理平台采用先进的漏洞扫描引擎和流程化管理方式,对网络信息安全资产所存在的安全漏洞进行扫描和风险全生命周期管理工作,实现了漏洞管理从发现到修复完成的闭环[1]。当风险管理员通过漏洞扫描到风险漏洞并审核后,将扫描到的漏洞下发到相关责任人员进行处理修复;相关部门责任人接到漏洞修复任务后对漏洞进行审核和修复操作,责任人修复完漏洞后提交复测申请;风险管理员对修复的漏洞进行复测和后续的归档,漏洞管理实现了从发现到修复的完整闭环。
1.5资产的全生命周期态势分析
安全管理平台通过对资产的全生命周期活动进行全方位的数据分析,包括资产探测,资产稽核、资产变更、漏洞管理等,将结果通过分析报表和可视化大屏的方式呈现。其中可视化大屏的方式是将资产信息通过折线图、饼状图、柱状图等形式从资产情况、风险漏洞等8421多角度直观、实时、全面地展示资产概况与趋势,实现资产管理全流程工作信息数据可视、动态感知的目标。
2关键技术
新型资产安全管理平台建设过程中,主要采用以下关键技术。
2.1资产建模技术
基于核心的资产建模技术,根据导入资产的信息建立资产模型,进行深度识别,自动发现关联资产,智能识别资产类型[2]。通过网络安全资产的主动探测和发现,结合广播电视现有网络资产数据库,智能化建模。
2.2资产探测技术
利用无状态扫描技术极速完成资产管理,通过异步连接技术高效完成端口探测与状态识别[3]。
2.3人工智能深度学习技术
利用决策树算法和海量产品数据库进行机器训练[4],完成不同应用与服务协议数据的拆分,提取特征值,自动建立指纹模型,实现智能阻断绕过。自动整理所提供的已知资产,并持续进行智能化巡检和识别,实时更新资产状态。
2.4基于策略匹配的极速响应
资产安全管理平台通过策略匹配实现漏洞的极速响应排查和策略学习,进一步提高漏洞事件匹配的准确率。另外资产安全管理平台支持本地、虚拟等多种环境,有效做到了全业务系统覆盖。结合自定义检测,从海量数据中快速定位高危资产,极大简便了风险管理,缩短了应急响应的流程。
3应用效果
以中广有线信息网络有限公司(以下简称中广有线)为例,自资产安全管理平台上线以来,为中广有线发现未掌控的网络资产300余个,保障了单位网络安全资产管理的工作稳步、有序、高效地开展,规避了未掌控资产因无法管理,导致可能被恶意网络攻击造成的负面影响。通过自动的资产安全管理稽核与梳理,大大降低了资产管理的成本,节省了大量的人力和管理成本。同时将原有不受管控的资产找回,部分资产被二次利用,避免了单位资产的浪费。通过高效的漏洞探测与管理机制,减少了繁琐的修复任务下发流程,漏洞修复速度大大加快,避免漏洞未及时修复导致被攻击造成重大经济损失。
4结束语
资产安全管理平台能够满足资产管理工作中的大多数业务需求,资产管理得到有效梳理和相关责任的顺利落地,有效解决了资产管理中存在的长期痛点和难题。同时这套系统具备方便、高效、规范等特点,具备推广价值。
参考文献:
[1]倪浩杰.基于生命周期的新型漏洞管理平台设计[J].网络安全技术与应用,2020(4):77-79.
[2]齐权,贺劼,鲁悦.网络空间资产普查与风险感知系统[J].信息技术与标准化,2018(9):53-56,69.
网络资产安全管理篇2
文章提出了一种网络安全态势感知系统的设计方案,该方案构建的一个统一的网络安全数据采集、存储和分析平台,为网络安全管理提供了一种高效的网络安全态势感知技术平台构架。
关键词:
网络安全;态势感知;漏洞;事件
0引言
随着企业信息化进程的快速发展,企业网络系统与生产业务、日常管理工作紧密结合,同时还承载着企业内部大量敏感信息。为保障企业正常运行,应做好网络安全管理工作。随着企业网络规模的逐步扩大,信息化设备数量日益庞大,网络安全管理工作难度越来越大。传统的入侵监测、防火墙、访问控制等网络安全设备等只能识别网络攻击行为,并不能有效识别网络攻击事件,会产生海量攻击日志,导致网络管理人员无法有效处理网络安全日志;各个网络安全设备之间相互独立,不能有效利用多种数据源加强网络安全管理;缺乏安全漏洞、安全事件联动处置机制。为了适应当前网络安全管理的新形势,企业应加强网络安全监测手段建设,降低网络安全管理工作的复杂度和难度,提高网络安全相关工作的效率,维护企业网络系统的稳定运行。
1网络安全态势感知系统
态势感知概念起源于20世纪80年代的美国空军,是指在大规模系统环境中,对能够引起系统状态发生变化的安全要素进行获取、理解、显示并预测未来的发展趋势。根据现有的网络安全管理工作需要,网络安全态势感知系统应具备网络安全态势要素采集、网络攻击行为分析、网络安全事件溯源、安全漏洞预警等基本功能,进一步可以实现网络安全攻击行为自动阻断、网络安全漏洞防护措施自动下发等功能。网络安全态势感知系统可以整合现有iDS、waF等网络安全设备的能力,建立统一的网络安全态势数据采集、分析以及预警平台。
2网络安全态势要素
网络安全态势要素应能满足网络安全系统的功能需求,能反映网络系统运行的基本情况,应至少包括网络资产信息、网络安全日志以及网络安全漏洞库等信息。网络资产信息库应至少包含服务器、网络设备、安全设备以及weB应用;网络安全日志应该至少包含所有设备的系统日志、安全设备的安全日志、网络设备的网络流量日志等;网络安全漏洞库应至少包括系统漏洞、中间件漏洞、插件漏洞、应用漏洞等。
3网络安全态势系统设计
网络安全态势系统应定义标准化数据格式,建立统一数据管理平台。该平台可充分利用多源海量数据,建立网络安全事件监测分析机制;通过大数据关联分析攻击行为日志,精确高校识别高风险入侵行为;实时收集网络安全漏洞库,快速定位网络资产信息库中存在漏洞的设备或应用。
3.1标准化数据格式
网络资产信息库包括服务器、网络设备、安全设备以及weB应用等。其中设备信息应包括设备类型、设备型号、设备硬件配置、设备ip、开放端口、运行服务、服务版本等信息,weB应用应包含应用名称、服务器ip、运行端口、weB页面、使用的插件、插件版本等信息。网络安全日志应该至少包含所有设备的系统日志、安全设备的安全日志、网络设备的网络流量日志,其中系统日志应包括设备ip、时间、日志内容,安全日志应该包括时间、攻击源、攻击目标、攻击动作以及攻击内容,网络流量日志应该包括时间、源ip、目标ip、源端口、目的端口。网络安全漏洞库应至少包括系统漏洞、中间件漏洞、插件漏洞、应用漏洞,所有漏洞应包含漏洞类型、漏洞危害、漏洞检测方法等。
3.2攻击行为分析
传统的iDS、waF等设备每天产生海量攻击日志,比如一次SQL注入可能产生1万余条攻击告警,一天产生10万余条攻击告警,产生的告警信息对网络管理员来说是一种误报,不能将攻击日志用于网络安全管理。本文设计将持续性攻击日志合并后,结合系统日志进行关联分析识别于攻击行为,结合资产信息库对新型高危漏洞攻击进行安全预警,详情流程如图2。
3.3安全漏洞预警
当互联网上新公布网络安全漏洞时,传统的网络安全设备和管理手段不能快速定位哪些设备、服务或应用存在网络安全漏洞。本文设计,首先通过扫描普查所有信息资产,建立统一的网络资产信息库,并采取定期扫描进行数据更新;其次将已公布的网络安全漏洞标准化后建立统一的漏洞信息库,同时通过爬虫实时获取互联网上新出现的网络安全漏洞;然后通过提取最新漏洞受影响的系统、服务或插件与网络资产信息库进行关联分析快速定位存在网络安全漏洞的设备或应用;最后可以通过自动推送服务将信息发送给该设备或应用的责任人,也可以制定阻断策略进行自动化下发至防火墙。
3.4安全事件溯源
本文提出一种攻击链分析模型,通过分析各个网络安全设备收集的安全日志和流量日志生成网络安全事件,进行反向推理还原攻击情景。首先通过异常流量、攻击行为日志建立恶意ip画像库,通过系统日志、waF日志建立源ip危险动作库,通过僵木蠕、网页后门等监测系统建立网络安全事件库,然后通过时间序列分析方法还原网络安全事件攻击路径追溯网络攻击源。
4结语
本文研究了当前网络安全管理工作中的难点和不足,提出了一种的网络安全态势感测系统,建立了统一的数据采集、存储、分析平台,可以实现网络攻击行为的自动化精准分析,实现网络安全漏洞精准预警,实现网络安全事件自动化溯源分析。本文为网络安全管理提供了一种高效的网络安全态势感知技术平台构架。
参考文献:
[1]姚书科.网络安全态势要素指标体系研究[J].电子设计工程(专业版),2012(7).
[2]胡华平,张怡,陈海涛,宣蕾,孙鹏.面向大规模网络的入侵检测与预警系统研究[J].国防科技大学学报,2003(1).
网络资产安全管理篇3
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在ip城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信ip城域网,提出电信ip城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、ip、aaa、DnS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准iSo15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对pDCa模型有适用性,结合信息安全管理相关标准BS7799(iSo17799),信息安全管理过程就是pLan-Do-CHeCK-aCt(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“pDCa”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在pLan阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的iSmS信息安全管理体系,iSmS的构建包含以下主要步骤:
(1)确定iSmS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)planning(规划)
b)informationGathering(信息搜集)
c)Riskanalysis(风险分析)
uassetsidentification&valuation(资产鉴别与资产评估)
uthreatanalysis(威胁分析)
uVulnerabilityanalysis(弱点分析)
u资产/威胁/弱点的映射表
uimpact&Likelihoodassessment(影响和可能性评估)
uRiskResultanalysis(风险结果分析)
d)identifying&SelectingSafeguards(鉴别和选择防护措施)
e)monitoring&implementation(监控和实施)
f)effectestimation(效果检查与评估)
(4)实施和运营初步的iSmS体系
(5)对iSmS运营的过程和效果进行监控
(6)在运营中对iSmS进行不断优化
3ip宽带网络安全风险管理主要实践步骤
目前,宽带ip网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且ip宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。ip宽带网络的运营者意识到有必要对ip宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立ip宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3.2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DnS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4ip宽带网络安全风险管理实践要点分析
运营商ip宽带网络和常见的针对以主机为核心的it系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标
充分保证自身ip宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2项目范畴
应该包含宽带ip骨干网、ip城域网、ip接入网及接入网关设备、管理支撑系统:如网管系统、aaa平台、DnS等。
4.3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带ip相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为ip骨干网小组、ip接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)ip宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)aaa平台系统结构和配置
e)DnS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4.5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、aaa平台、DnS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如aaa平台一级资产组可以划分为RaDiUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对ip城域网,其主要风险可能是:蠕虫、p2p、路由攻击、路由设备入侵等;而对于DnS或aaa平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DoS攻击、主机入侵、数据库攻击、DnS钓鱼等。
4.7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
网络资产安全管理篇4
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在ip城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信ip城域网,提出电信ip城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、ip、aaa、DnS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准iSo15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对pDCa模型有适用性,结合信息安全管理相关标准BS7799(iSo17799),信息安全管理过程就是pLan-Do-CHeCK-aCt(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“pDCa”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在pLan阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的iSmS信息安全管理体系,iSmS的构建包含以下主要步骤:
(1)确定iSmS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)planning(规划)
b)informationGathering(信息搜集)
c)Riskanalysis(风险分析)
uassetsidentification&valuation(资产鉴别与资产评估)
uthreatanalysis(威胁分析)
uVulnerabilityanalysis(弱点分析)
u资产/威胁/弱点的映射表
uimpact&Likelihoodassessment(影响和可能性评估)
uRiskResultanalysis(风险结果分析)
d)identifying&SelectingSafeguards(鉴别和选择防护措施)
e)monitoring&implementation(监控和实施)
f)effectestimation(效果检查与评估)
(4)实施和运营初步的iSmS体系
(5)对iSmS运营的过程和效果进行监控
(6)在运营中对iSmS进行不断优化
3ip宽带网络安全风险管理主要实践步骤
目前,宽带ip网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且ip宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。ip宽带网络的运营者意识到有必要对ip宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立ip宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3.2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DnS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4ip宽带网络安全风险管理实践要点分析
运营商ip宽带网络和常见的针对以主机为核心的it系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标
充分保证自身ip宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2项目范畴
应该包含宽带ip骨干网、ip城域网、ip接入网及接入网关设备、管理支撑系统:如网管系统、aaa平台、DnS等。
4.3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带ip相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为ip骨干网小组、ip接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)ip宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)aaa平台系统结构和配置
e)DnS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4.5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、aaa平台、DnS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如aaa平台一级资产组可以划分为RaDiUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对ip城域网,其主要风险可能是:蠕虫、p2p、路由攻击、路由设备入侵等;而对于DnS或aaa平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DoS攻击、主机入侵、数据库攻击、DnS钓鱼等。
4.7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
网络资产安全管理篇5
关键词:计算机网络煤矿企业应用
0引言
煤矿井下生产环境复杂、多变、条件恶劣,煤矿计算机网络是煤矿安全、高效生产的基础。加快推进计算机网络在煤矿企业生产中的应用,必将促进煤炭工业生产现代化、销售网络化、管理网络化、采购电子化与管理科学化的发展进程。
1煤炭企业信息化集成及应用模式
煤炭企业信息化应用方向和重点是综合运用网络技术、web技术、数据库技术、软件工程技术、系统集成技术,重点解决安全监测信息的集成处理与、生产信息的集成与可视化、各种管理信息系统的规范与集成,构建企业集团综合办公自动化体系等方面。通过信息化集成,实现煤炭企业物流、安全、生产、销售、财务等环节的全面信息化管理,使煤炭企业集团在实时数据流、资金流、物资流、信息流和商务流等多方面取得有效的集成和共享。
2计算机网络在煤矿企业中的应用
2.1智能综合调度指挥系统煤矿智能综合调度系统就是基于先进的计算机网络技术、工控自动化及多媒体技术,将安全监测、生产调度的实时数据信息,工业电视的视频图像信息,采、掘、机、运、通生产系统的数据图像信息等有机地结合起来,进行数字化处理、存储和传输,构成一个以多媒体网络为基础的调度指挥信息系统。该系统主要由煤矿光纤工业电视子系统、数字视频监控子系统、数字式大屏幕投影电视墙子系统、led电子显示屏子系统及综合调度信息查询子系统等组成;将安全生产、煤炭生产过程自动化、煤炭计量等不同类型的监控系统进行系统集成,实现几个子系统的信息交流和资源共享;与微机网络系统相联接,实现网络系统与大屏幕投影墙显示系统资源共享,提高调度指挥的速度和准确性,实现煤矿安全、高效生产。分布式综合生产调度指挥系统实现了基于web的生产数据集中管理和可视化调度指挥,提高了行业的调度信息化管理水平,能实时监测监控各个矿井的安全状况,随时调度指挥生产,避免和减少安全事故的发生,对煤炭企业实现安全、文明、科学生产具有重要的意义。
2.2煤矿安全监测系统基于web的全矿区分布式安全信息监测预警系统,能够对全矿区“一通三防”专项治理建立实时数据模型,通过预警信息网上报警和智能手机在线监测系统实现全程、全时段监管。网络的普及,在加强煤矿安全监管力度,提高煤矿安全信息化水平等方面发挥了良好的作用。通过采用视频服务器和网络摄像机等网络视频设备,可以构建一套数字化、网络化的视频监控系统,同时还可以与现有的安全监测系统有效的集成,形成联动,真正做到“分散监控,集中管理”。现在比较成熟的安全监测系统联网解决方案,是在早期的煤矿安全监测系统的基础上,改造发展成为集环境安全、生产监控、信息管理、网络运用、火灾监测、电网监测、顶板动态监测、主扇风机在线监测等多种子系统为一体的煤矿工业以太网综合监控系统。
2.3基于网络的数据库应用
2.3.1矿业集团级矿图信息管理系统。以统一的数据格式存储在数据库中,通过数据共享方式,实现局载网内矿图的“集中存储,统一管理,分级调用”,完成集团的矿图信息资源整合,为实现矿山安全生产的集中控制与动态决策提供依据。
2.3.2基于web的业务管理系统。如物资供应系统、销售管理系统、计划管理系统、机电设备管理系统、住房公积金及工资管理系统、社保医保管理系统等,可以进一步规范管理,节省人力,提高效率。
2.4矿井生产集控
通过智能接口与井下监测监控系统、矿井自动化系统、工业电视系统等连接,形成井上/下交互式的多媒体网络,实现矿井生产集控。矿井生产集控系统包括以下几个子系统。
2.4.1通过井下无线通讯系统、人员定位系统以及机车监测和跟踪定位管理系统集成,实现实时数据监视、采集图像监视和采集数据统计信息检索等功能,畅通井上下信息交换,有效加强安全生产,保证抢险救灾、安全救护的高效运作。
2.4.2井下车场信集闭系统,采用plc构成的现场网络控制,充分发挥plc远程智能化控制优点,利用人工/自动调度指挥功能、机车闯红灯报警功能、道岔复位及故障自检测功能、模拟盘显示自检功能等,实现井下车场网络化控制和管理,保证机车的安全运行。
2.4.3通过煤位、水位监测系统、井下移动通信系统、人员定位系统、工业电视系统、井下电机车运行监视系统、主副井提升机运行监视系统、皮带运输监控子系统、矿灯智能使用监视系统、供电网络运行监视系统、风机在线监视系统、提升机运行监测系统等计算机网络集成,实现web界面的实时查询/监视/处理,实现自动化控制和远程监控,从而提高安全生产和管理水平。
4计算机网络在煤矿企业中的应用效果
4.1为有效调度配置生产要素提供了科学依据信息化网络的应用,使各种生产要素都置于有效的准确掌握之下,为企业能在更大平台上合理优化地配置要素提供了可能。过去只能在一个矿进行配置的要素现在可以扩大到整个集团,提高了要素的使用效率,提升了管理水平。
4.2促进了矿井集约化生产信息系统的应用促进了集约化生产,使煤炭企业能够抓住良好的煤炭市场机遇,加快企业发展,实现煤炭产量大幅度提升。
4.3及时地发现事故隐患由于对事故隐患的发现和处理过程进行了全息的动态监控,使事故隐患的发现更加及时、迅速,事故隐患的处理更加全面、彻底,并使过去不易发现的一些隐患,也得到及时的发现和处理。
4.4推动了矿井安全生产长周期的形成以网络技术和信息技术为依托进行安全监控,提高了安全管理的现代化水平。监测系统的应用使企业实现了对“人和物”等安全关键因素的有效监测,对矿井有害气体实现了实时准确全天候监测,对安全事故实现了前馈控制,煤矿安全生产水平得到显著的提高,为杜绝重大瓦斯事故创造了条件,促进了矿井综合管理水平的提高,由此推动了集团安全生产长周期的形成。
5结束语
随着通讯技术、计算机技术和自动控制技术的迅速发展,煤矿企业向网络化方向发展的趋势已日趋明显,煤矿企业向网络化、智能化和管理控制一体化的方向演变是企业发展的必然,也同时满足煤矿生产环境、生产过程特点的需要,因此,在煤矿企业建设信息化网络是一种企业发展的需要,以保证煤矿安全生产,为企业带来更大的经济效益。
参考文献:
[1]徐志先.实用煤矿安全系统工程[m].北京:煤炭管理干部学院出版社.1988.
网络资产安全管理篇6
关键词:计算机网络;安全管理;eaD
中图分类号:tp393.08
1安全管理体系结构及功能
1.1安全管理体系结构
网络安全是企业安全有效运行的保障,安全管理体系主要包括安全策略、安全运作、安全管理等。安全策略管理是企业网络安全运行的体系基础,有利于项目建设规范化管理和运行和安全工作的开展。安全基础设施系统主要有访问控制、桌面管理、认证管理、防垃圾系统、服务器监控与日志统一管理系统、漏洞扫描系统、服务器加固系统等。莱钢计算机网络整体架构图如图1所示。
1.2安全管理系统功能
安全管理系统的功能将所管辖的ip计算机信息根据分类登记,有利于其他安全管理模块进行数据连接和信息共享,并配备服务器和交换机加固工具,及时掌握网络中各个系统的最新安全风险动态,并及时的对服务器文件、进程、注册表等进行保护。安全监控系统是监控全网事件报警信息,对当前事件进行安全监督和实时监控,有利于企业网络安全运行和业务系统的安全性,监控的产品主要包括网络中的设备、日志相关信息、相关事件的报警信息等。
2网络系统安全体系的设计与实施
2.1身份认证系统设计分析
网络安全运维管理中心设置在信息中心,担负全网桌面安全管理,通过制定相关策略、委派安全角色,对全网数据进行统计分析和安全管理,并通过一系列的安全运行策略建立安全身份认证体系。莱钢统一身份认证系统架构图如图2所示。
RSaSeucriD由认证服务器RSaaCe/Server、软件RSaaCe/agent、认证设备以及认证应用编程接口(api)组成。RSaaCe/Server软件是网络中的认证引擎,由安全管理员或网络管理员进行维护。
2.2计算机资产安全管理系统
计算机资产安全管理为莱钢的高层管理人员提供全网资源的多维度分析报表。信息中心成为莱钢的it系统的“安全策略中心”、“安全管理中心”、“数据汇聚中心”和“报表总中心”。下设一级管理中心,分布在各分部,由总中心授权负责对分部人员权限管理和桌面系统管理,并具体实现对各终端桌面目录、桌面管理、软件分发、系统自动升级管理、信息安全和管理监控功能。软件分发工具大大提高了莱钢桌面计算机管理的自动化程度,提高管理效率。自动化的工作流程还可以避免人工操作带来的风险,使莱钢的桌面计算机上的资产得到更好的保护。通过软件分发机制,从桌面计算机标准化支撑平台将软件分发到指定的桌面计算机和支撑平台内部指定的服务器,消除对桌面计算机和服务器的访问等人为因素导致的错误。及时安装操作系统更新补丁,避免成为黑客和病毒的攻击对象。及时安装应用程序的补丁,减少安全隐患,增加应用程序稳定性和功能。对服务器系统的补丁需要经过评估对现有系统的影响,避免出现业务系统故障。服务器系统的补丁需要利用自动检测技术,通过人工的评估,再实现自动分发和手工安装。
2.3eaD端点准入防御体系
eaD安全准入主要是通过身份认证和安全策略检查的方式,对未通过身份认证或不符合安全策略的用户终端进行网络隔离,并帮助终端进行安全修复,以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。
2.4网络安全模型的设计
从网络安全、应用安全、管理安全的角度出发,设计归纳莱钢网络系统安全模型,主要包括:(1)网络架构防护:采用网络边界防毒、统一身份认证技术和针对于网络设备和网络服务器的漏洞扫描技术;(2)应用系统风险防护:采用的主要技术包括防病毒技术、服务器系统加固技术、计算机资产安全管理技术、补丁管理技术、主页防篡改技术、防垃圾邮件技术、灾难备份恢复技术及统一日志管理技术;(3)安全管理体系建立:通过对安全策略进行有效的和贯彻执行,可以规范项目建设、运行维护相关的安全内容,指导各种安全工作的开展和流程,确保ip网的安全;(4)集中管理、整合监控:对计算机系统进行综合集中管理,对日常的系统、网络、资产以及安全等日常运行能够拥有较为统一的管理入口,对系统网络可用性、资产有效性、安全防范诸多管理功能的组件进行事件级的整合、分析和响应。
3结束语
互联网已经深度渗透到各个领域,成为事关国家安全的基础设施和斗争,网络安全是保证各种应用系统数据安全的重要基础,必须加强和采取有效的预防措施,掌握网络资源状况及实用信息,可提高网络管理的效率。
参考文献:
[1]温贵江.基于数据包过滤技术的个人防火墙系统设计与研究[D].吉林大学,2010.
[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.
网络资产安全管理篇7
1.1会计核算重心必将发生转移当前网络经济广泛应用,通过信息技术使人力资产、物力资产、无形资产、市场反馈信息都容易被企业所有者和经营者掌控并支配,保证其为企业创造更多更快的经济效益。企业的资源运用趋于多元化,品牌化要求无形资产在经营主体总资产中占比越来越大,发挥越来越重要的作用,企业不能只靠有形资产获得有限发展,而将借助高素质人力资源、拥有更多专有技术、品牌、知识产权等这样的无形资产来获得长期、快速的发展。这就突出了无形资产在企业中越来越重要的地位,因此会计核算重点就从有形资产转移到了无形资产上。1.2信息作为经营单位资产进行计量网络经济条件下,即时宣传、广告推动效应、数据更新及快速而多层次的交流反馈整理等等新技术的广泛应用,使得信息的效益能力全面超过资本的效益能力。例如一些出色的企业“域名”在当前网络广阔的市场空间中起到非凡的品牌号召力。另外像小米、红米营销火爆成功都是借助网络实现其在短时间内高效营销和高额利润。信息技术与企业的名称、商标和产品名称密切相关,在经营过程中保证了跨国、跨区域、跨民俗风俗、跨行业经营的顺利进行,它所带来的经济效益直接提高或影响经营主体的利润数据。由此网络经济中信息技术已成为产生效益的重要部分,甚至左右和决定企业利润和企业长期发展,这就使其成为企业计量无形资产的重要部分。1.3财务会计人力的资源价值发生巨大变化在网络经济条件下,会计工作者被要求更多的专业知识,同时需要掌握税收政策、金融知识、法律及相应制度、审计、现实市场及网络市场营销和企业商业管理等知识,要求能熟练操作计算机网络并实现企业会计核算、会计数据分析以及相关企业经营知识,为企业决策层提供及时准确的多种信息,实现企业利润和价值最大化。
2网络经济条件下我国财务会计管理实践过程存在的问题
互联网络是一个开放的信息交流平台,提供企业经营者在线交流、交换信息、推广自我服务和商品时,也公开传递交换经营者、交易者的一定信息内容,使的财务会计管理面临许多未知风险。集中表现在下面几点:2.1现行法律法规及制度管理不完善由于我国市场经济确立和运作期短暂,缺少成熟和完善的管理经验及立法依据,我国目前并没有专门针对网络经济的会计管理法律,而现行法律制度不能完全管理和监督网络经济这一虚拟环境下的经济活动,不能及时出台真正实现监管的法律法规对网络经济活动进行统一规范和统一管理,另外在财务配套管理软件保护方面严重不足,如盗版现象。2.2标准化的会计实务信息系统进程缓慢当前会计应用软件正从核算型向着管理型及管理决策型的方向发展,会计信息系统也正向管理功能综合化、技术高度集成化的方向发展,但是这些财会系统并没有针对某一类型或特定企业开发致专业性不足。同时国家对于财务管理会计信息系统缺少标准化定义致使实用性较差。2.3网络经济时代财务会计信息面临安全问题财务会计信息的安全与否是直接关系到经营主体的管理活动成败,企业信息如同商机和重要情报,在网络经济时代是决定财务管理顺利运行的关键,是网络会计工作安全的核心。第一,从硬件上讲计算机设备、网络设备以及相应的操作软件是网络系统组成的三大要素,这三者中的任何一项都影响网络经济活动中财务会计管理的结果,硬件及网络设备的安全维护非常重要;操作系统的顺利运行、信息传输、网络环境健康、操作人员的掌握和熟练程度、知识跟进能力都会给网络会计管理带来安全风险。第二,病毒及黑客的攻击威胁现实存在,有目的的攻击者采用监听、信息盗取、破解口令、仿冒用户和植入虚假信息攻击等手段破坏、威胁网络会计管理中的信息安全。
3网络经济时代我国财务会计管理的发展策略
3.1首先完善立法和监管制度为了应对和防止计算机网络犯罪,保障信息使用者及网络管理的权益,国家必须制定实施计算机数据及安全方面的法律,加强控制信息系统。除此之外,还应尽早确立商务法规,使网上交易的行为更加规范,同时依据国外的相关对策,制定符合我国国情的法律法规准则。目前,我国《会计法》对网络会计的具体规定还存在一些漏洞,对于违反会计操作及网络作弊方面的现象和行为还没有一个比较规范的制度,因此我们必须制定一套切实可行的法律法规,保障网络会计信息的真实可靠性,同时,把lnternet网络会计安全纳入法制化进程。3.2提高网络安全在互联网广泛应用于人们生活、工作、娱乐等级方方面面中的网络时代,提高网络安全非常重要。首先,选用正版软件,拒绝盗版。第二,对于外来载体要先查杀病毒,绝对防止其危害会计管理使用的信息系统和硬件。第三,设置相应防火墙,及时隔离恶意软件。第四,强化重要的网络设备管理,定期查杀、检测、预防病毒。3.3不断更新和开发软件新型网络会计管理要适应迅速发展的经济活动。要求软件供应商不断开发和推广使用简洁化、多元化、自动化、集成程度高、更新快、安全程度高的新型财务管理软件。以满足各层次人们对财务信息的需要。3.4重视对网络经济时代财务会计管理各类人才的培养第一,要提高当前财会工作者对网络知识和计算机应用的知识。第二,加强财会管理人员的风险防范意识。第三,重点培养高素质、综合型财会人才。最后还应加大对在岗财会人员的跟进教育,建设高素养、风险意识强、职业道德好并懂硬件知识的财会管理者。
4结语
网络资产安全管理篇8
10月19日,H3C了一款能够精细化管理网络及其安全性的工具――H3C智能管理中心(H3CintelligentmanagementCenter,简称:H3CimC)。该款产品是一款独立于H3C网络、安全及存储技术产品的管理工具,H3C将它定位于独立的软件管理平台。该平台不同于以往的管理工具,其重要特色在于以业务管理和业务流程模型为核心,采用面向服务(Soa)的设计思想,按需装配的组件化结构,可为企业提供对网络业务、网络资源和用户行为的管理。
目前市场上,提供各种管理工具的厂商不计其数,其中老牌的产品有iBm的tivoli、Hp的openview、Ca的UnicentertnG等;新兴的有启明星辰、圣博润的安全管理工具;专业网络设备厂商如Cisco、Juniper的网络设备管理工具……一系列管理工具令人眼花缭乱,应接不暇,也让用户迷惑,已经有了一些管理工具,为什么还要用新的管理工具?这些管理工具如何相互连接,使已有投资不浪费?
H3C网络产品部赵鹏飞认为,在传统管理系统开发上,业界厂商多是沿袭电信网络管理的传统理念,针对故障、安全、性能、配置和计费这五个方面开发相应的产品。虽然,这些管理产品在一段时期内,的确发挥了重要作用,但是由于是面向功能而非面向业务,在不断变化和增长的用户需求面前,逐渐显得力不从心。这种陷入“无管理”状态的管理系统无法满足业务需求,这是目前用户最为苦恼的问题。因此,他认为,精细化的网络管理是发展的方向,所谓精细化管理,就是对网络应用、网络资源、网络安全、网络流量、网络准入以及网络上人的行为在一个平台下进行统一的管理。
具体到imC产品上,它体现了H3C上述的设计理念,它是一种智能的网络管理工具,涵盖的功能包括基础资源管理、身份与接入管理、端点安全准入管理、流量智能分析管理、配置中心管理、aCL资源管理、mpLSVpn业务管理、无线业务管理、epon管理等。其价值在于,依托开放的架构,以业务为导向,实现智能融合和协同联动,整合并灵活分配it系统资源,保证用户it系统能够适应业务扩展、业务组合、系统集成等不同应用,推动网络运营和管理从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变,保证用户业务目标顺利实现。(胡英)
网络资产安全管理篇9
【关键词】网络资源;配置;网络安全性
1引言
我们网络资源配置从这一需求出发,来积极提高网络信息资源的质量和资源配置的效率,通过规定网上信息资源的流向来划分网络信息资源的类型、内容、信息量以及信息资源在时间和空间上的分布,这样可以更加便捷地为用户提供所需要的信息服务,也可以有效提高网络信息资源的利用率,使信息资源被合理、充分地利用。同时,对其他网络资源进行合理的优化和配置,可以完善网络资源的管理体系,提高网络运行的安全性和稳定性。本文就对网络资源配置的优化措施进行探讨。
2网络资源配置优化的含义和必要性
1.1网络资源配置的基本含义
网络资源配置是以网络功能的实现为基本条件,以安全可靠为基本准则,以尽可能少的投入获取尽可能多的收益为基本目标。依据技术发展和经济规律,构筑和运行网络体系。电信网络资源优化配置问题包含电信网络规划设计、电信网络动态运行和电信产业运营机制等方面,寻求最佳状态的核心问题。因此,通过网络资源优化配置可以为网络安全性提供一定的保障。
1.2网络资源优化配置的必要性
研究网络资源优化配置理论与方法的目的,是解决电信网络构建、改造以及运营过程中存在的一系列现实问题。通过对网络资源的优化配置的探讨,研究出电信网络资源优化配置的理论体系,可以使网络资源得到合理、充分的利用,同时,优化网络资源与提高网络的安全性也密切相关,是提高网络安全性的一项重要内容。网络资源得到了合理、科学的配置和使用,整个网络环境才能有条不紊地运行,为净化网络环境和提高网络运行的安全提供基础的条件。
3网络资源利用现状及优化流程
网络资源作为一种特殊的资源,尤其是电信网络资源,在目前我国的优化配置还不够完善,由于网络信息资源的信息量比较大,增长速度也很快,加上信息质量和信息价值的差异比较大,网络信息资源以及其它网络资源都普遍存在无稳定性和无序性,这样也就造成了网络环境的不稳定以及网络安全问题的增加。
首先,要根据资源的特性,确定需要执行作业的资源;再建立执行成本;针对用户需要的资源,运用调度算法执行任务,对资源上部署的资源进行实时监控;收集结果和资源使用、支付记录,将结果返回给用户。实行反复调度和及时进行数据清理都会起到优化网络资源调度流程的作用。
4优化网络资源配置,提高网络安全性
随着新时期通信网络的不断发展,要想进行通信网络资源配置的优化,就必须从几个方面进行。
首先,利用股权结构的多元化,慢慢分解国有股“一股独大”的现象。如同上文之中提到的我国现阶段存在的电信业重复建设问题,这就是因为国有企业之间的非理性竞争造成的。有相关的研究者表示,民营资本参与国有企业改革,可以帮助实现投资主体的多元化。
其次,强化网络资源的宏观调控与引导,实现通信监管体制的创新。现阶段,我国的电信管理体制关于政策制度以及监管并没有真正的实现分离。鉴于此,为了使得所有的运营企业能够获取公平的竞争环境,电信产业要能够进一步分解政府职能,实现政策制度以及监管职能的有效分解。
然后,建立健全通信网络资源配置的相关法律法规,实现网络建设模式的创新。通过相关的法律法规建设,可以防止垄断的发生,同时创新网络建设模式,利用网络资源的共享机制,能够实现通信网络的统一管理,并有效地解决各家通信网络之间近距离建设以及同沟建设时存在的矛盾。
最后,通信行业属于我国信息化建设的主导力量,间接支撑和引导着我国国民经济的发展。因此,通信行业一定要认清自己的历史任务,电信业要充分发挥自身的作用,树立正确的发展观,各个企业之间要在竞争之中合作发展,为国民经济以及人民群众提供优质的服务。
5nRm系统在优化网络资源配置中的应用
电信企业网络资源管理系统nRm是网络资源优化配置的一个有效的体系。nRm系统由基础空间资源管理、管线资源管理、网络设备资源管理三个子系统做为系统数据平台,全面掌握资源、快速利用资源、合理优化资源是整个网络资源管理系统的特点。
中国电信公司依据“资源众多、分层管理、业务复杂”的特点,采用了这种全新升级的电信网络资源解决方案——nRm系统,通过配置指示,根据被资源管理部所管理的节点资源的状况,为让网络内的功能节点的功能以及处理对象的配置适当,运用节点功能来进行重新配置和控制。根据被资源管理部所管理的节点资源以及链路资源的状况,判断是否对节点功能配置控制部发出重新配置指示,是否对通道结构控制部发出重新构筑指示,传输指示并作出适当的控制。这种方式使中国电信公司实现了对电信企业基础资源的合理配置和管理,为提高网络的安全性贡献了巨大的力量。
6结束语
目前随着计算机网络与信息技术的飞速发展,人们对网站以及网络信息资源的需求越来越大,对网络资源的优化配置要求也越来越高,伴随着这种状况而产生的网络安全问题也与日俱增。通过对网络信息资源的优化配置的分析和研究,发现通过优化网络资源配置,可以有效提高网络运行的安全性。当然为了能够进一步对网络安全性进行提高,我们还需要不断研究,运用全新的技术和科学的手段完善和加强网络资源的优化配置,提高网络环境的稳定性。
参考文献
[1]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[J].计算机光盘软件与应用,2010(1):164-165.
[2]张金荣,曹长修,唐贤伦.圆分布双跳无线传感器网络配置及拓扑发现修复算法与仿真[J].中南民族大学学报(自然科学版),2008(1):283-284.
[3]马永强,刘娟.Snort入侵检测系统的使用与测试[J].集宁师专学报,2010(4):682-683.
[4]李鹰,刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密,2011(6):222-223.
[5]常亮,郭克华.网络虚拟化环境下的分布式自主资源管理框架设计[J].信息网络安全,2013(2):657-658.
[6]邓雨荣,郭丽娟,李陶深等.无线传感器网络中事件驱动数据收集研究进展[J].计算机应用研究,2012(10):33-34.
[7]万项超,梁玉凤.基于GiS/GpS的通信网络资源管理系统的设计与实现[J].通信管理与技术,2011,06(15):45-46.
网络资产安全管理篇10
关键词煤矿企业;计算机网络;应用
中图分类号tp39文献标识码a文章编号1674-6708(2013)99-0200-02
0引言
计算机网络技术应用于煤炭生产企业,综合了网络信息、web构建、数据库集成和管理等技术,主要致力于建构安全监控系统、设备可视化、集成与生产信息、管理各种信息、构建自动化办公体系等方面的综合应用,实现物流运输、安全生产和销售等全面性的企业信息化管理,为企业建设现代化的经营体系,创造可观的经济效益。
1应用方向
1.1智能总控系统
煤矿企业的智能总控系统囊括了计算机技术、网络信息技术、多媒体技术和动化自t控技术,有机地结合了生产安全监测和设备操作系统的数据图像信息等,实行科学性的数据处理、储备和传输。该系统由多种高端的视频控制及显示和调控信息查询等子系统集成,通过高端的可视化技术自动监控安全生产过程和计量统计,实现子系统之间的信息交流和共享。同时,该系统又连入了微机网络系统,各种显示设备共享网络信息与和资源成为可能,提高宏观指挥和调度的速度和精确性,建设安全、高效生产的流水线,提高产业机械操作的管理水平,避免井下作业的安全事故。
1.2生产安全监测
安全监测系统由web技术和预警系统构成,能及时建立矿区地质灾害和安全事故处理的数据模型,通过接收预警信息的自动化网络报警进行在线监测,采用一整套的高级摄像设备和数字化的高端视频处理技术,实现信息化的全时段生产全程监管,高效地加强煤矿生产的安全监管强度,提高安全生产信息化。同时,该系统还可以结合原有安全监测系统形成改良型的系统,改造成为集生产监控、网络运用、信息管理、电网监测等多种功能为一体的管理系统。
1.3数据管理
煤矿企业的数据库集合了级矿图信息和业务信息,计算机网络的运用实现了两者的综合管理。级矿图信息管理系统,在数据库中以特有的数据格式储备和整合图谱信息资源,实现图谱数据的多方共享和集中控制安全生产的提供充分的依据。业务管理系统建立在web技术之上,实现物资供应、产品销售、机电设备维护、薪金和各种保险等各项管理的信息化、智能化建设,规范管理体系,减小人力投入,提高综合管理的效率[1]。
1.4生产集中控制
实现生产集中控制和管理的系统称之为生产集控系统,主要应用于井下生产矿产整个过程的综合控制和管理。该系统通过智能接口连接井下监控、工业电视等组成的子系统,形成矿井上下监管交互式的多媒体管理控制体系。矿井生产集控系统有无线通讯、人员定位、井下车场信集闭、矿产监测等各种子系统组合而成,且各种子系统可以相互交叉使用,以完成生产过程的各个环节。
1.5销售管理
煤炭产品现代化的销售模式建立在网络信息技术之上,通过在互联网上建立销售平台,煤炭产品的各种信息和讯息,实现产品的大量订购和批发,以便捷、迅速预测的便捷性网络交易提升销售额,有利于煤炭企业的发展规划。网络交易具有良好的规范性、实效性、经济性和可调整性[2]。
1)规范性。交易双方可根据各自的供需要求设提供规范的技术,以及附加重要的交易条件,用以约束报价和出价,使两者都符合交易市场的规范要求。可以根据产品数量的大小和最低价格的首选原则,优先达成成交的协议,以避免业内竞争企业的人为暗箱破坏,减少交易市场和名利场中不光彩的腐败行为对产品交易的制约作用;
2)时效性。时效性是网络交易最突出优势,只要交易双方洽谈成功以及合计好产品价格就能迅速成交,使销售业务具有了高效性,以可观的销售量促进企业进一步发展;
3)经济性。网络交易的经济性体现在:以最低成本的成本价销售产品,因为避免了销售人员由于业务远行造成的大量交通费、食宿费和招待费以及产品远距离运输消耗的资金投入,网络销售价就能剔除了不必要的大量资金投放额;销售双方资金周转迅速,减少资金中途消耗量;网络服务效率高,避免浪费财力和人力;
4)可调整性。煤炭企业可以根据煤种在网上销售的情况,适时调整煤种的销售结构,合理规划企业的生产结构,尽可能减少滞销的情况,在增产畅销煤种的同时适当抬高售价,追求企业最大化利润。
2运用效果
2.1优化资源配置
计算机网络技术应用于煤矿企业,有效地分配各种生产要素,为企业构建出各种巨大的平台,合理优化各种生产资料的配置,提高各种要索在生产中的使用效率,提升了企业整体的管理水平。
2..2促成安全生产
由于智能化的监控系统可以井下作业进行全天候的监测,所以能及时发现事故隐患并获得及时、迅速的处理,避免人员伤亡和巨大的经济损失。依托于计算机网络技术和各种媒体技术的安全监控系统,其有效运用提高了矿产开采、生产和销售三大阶段的安全管理,实现了从生产到销售一条线的现代化综合监管水平。智能化的监测系统应用于煤矿企业,有效地监测生产的整个过程和在此期间的人身安全,能全天候准确地监测矿井排放的有毒有害气体.以前馈控制的方法处理安全事故,显著提高了煤矿生产的安全水平,杜绝各种程度的瓦斯事故,大幅度提升了矿井生产的综合管理水准,推动煤矿企业可持续发展的长期规划。
3结论
在计算机飞速发展的新时代,网络技术、通讯技术和智能控制技术更新快,数字化、智能化和网络化的发展方向是煤矿企业向现代化挺进的必然的趋势,一流化的运行、管理控制系统,保证安全生产,提升总体管理水平,为企业创造更大的利润和更多的经济效益。
参考文献