長慶油田網絡安全預防措施—電子核心期刊

　　摘要：隨著數(shù)字化管理的深入開展,長慶油田對網絡應用的依賴性大大提高,作為網絡運維人員,如何提高網絡穩(wěn)定性、做好網絡安全防范成為我們需要考慮的問題。本文從對影響網絡安全的因素出發(fā),提出一些實用措施來提高網絡安全性,達到以網絡管理促網絡穩(wěn)定的目的。

　　關鍵詞：長慶油田 網絡安全 防范

　　0 引言

　　隨著國家信息化建設的快速發(fā)展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯(lián)網絡結構無序、網絡行為不規(guī)范、通信路徑不確定、IP地址結構無序、難以實現(xiàn)服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明論文下載。

　　1 長慶油田網絡管理存在的問題

　　長慶油田公司計算機主干網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:

　　1.1 出現(xiàn)問題才去解決問 我們習慣人工戰(zhàn)術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經很難保障網絡的平穩(wěn)運行,能否平穩(wěn)影響網絡安全與否。

　　1.2 突發(fā)故障難以快速定位 僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。

　　1.3 無法對全網運行狀況作出分析和評估 在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網絡性能及質量的調優(yōu)處理,龐大的網絡系統(tǒng),不能通盤管理,不能保證網絡運行穩(wěn)定,安全性時刻面臨問題。

　　2 網絡安全防范措施

　　計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩(wěn)定性,提高網絡管理的效率。

　　2.1 完善告警機制,防患于未然 告警監(jiān)控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

　　2.1.1 在告警信息的配置方面 目前,長慶油田計算機主干網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

　　例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

　　因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值。

　　2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

　　通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網絡的穩(wěn)定性。

　　2.2 網絡拓撲的動態(tài)化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

　　說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。

　　因此,綜合告警信息與全網拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩(wěn)定性。

　　2.3 全網資源管理的動態(tài)化

　　2.3.1 通過對網管系統(tǒng)的二次開發(fā),實現(xiàn)全網動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過Polling Engine從設備上自動提取資料數(shù)據(jù),如設備硬件信息、網絡運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網的一致性。

　　2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網絡內各種動態(tài)和靜態(tài)資源的狀況,徹底轉變了傳統(tǒng)的網絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。

　　2.4 提高安全防范意識 只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

　　總之,影響網絡穩(wěn)定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩(wěn)定性。

　　參考文獻:

　　[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.

　　張慶華,網絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.

　　曲德祥,網絡安全技術的發(fā)展趨勢,信息技術與信息化[J],2008(5).
 

轉載請注明來自發(fā)表學術論文網：http:///dzlw/1805.html