電力安全技術期刊淺析長慶油田網(wǎng)絡安全

　　中國石油長慶油田公司(PCOC)是隸屬于中國石油天然氣股份有限公司(PetroChina)的地區(qū)性油田公司，總部設在陜西省西安市，工作區(qū)域在中國第二大盆地--鄂爾多斯盆地，橫跨陜、甘、寧、內(nèi)蒙古、晉五省(區(qū))，勘探總面積37萬平方公里。

　　摘要:隨著數(shù)字化管理的深入開展,長慶油田對網(wǎng)絡應用的依賴性大大提高,作為網(wǎng)絡運維人員,如何提高網(wǎng)絡穩(wěn)定性、做好網(wǎng)絡安全防范成為我們需要考慮的問題。本文從對影響網(wǎng)絡安全的因素出發(fā),提出一些實用措施來提高網(wǎng)絡安全性,達到以網(wǎng)絡管理促網(wǎng)絡穩(wěn)定的目的。

　　關鍵詞:長慶油田 網(wǎng)絡安全 防范

　　0 引言

　　隨著國家信息化建設的快速發(fā)展,信息網(wǎng)絡安全問題日益突出,信息網(wǎng)絡安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡結(jié)構無序、網(wǎng)絡行為不規(guī)范、通信路徑不確定、IP地址結(jié)構無序、難以實現(xiàn)服務質(zhì)量保證、網(wǎng)絡安全難以保證。長慶油田網(wǎng)絡同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡建設目標。文章以長慶油田網(wǎng)絡為例進行分析說明論文下載。

　　1 長慶油田網(wǎng)絡管理存在的問題

　　長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網(wǎng)絡。網(wǎng)絡龐大,存在的問題也很多,這對日常網(wǎng)絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:

　　1.1 出現(xiàn)問題才去解決問 我們習慣人工戰(zhàn)術,習慣憑經(jīng)驗辦事。網(wǎng)絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡安全與否。

　　1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網(wǎng)絡黑客侵犯可以趁機而來,帶來網(wǎng)絡管理的風險。

　　1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡系統(tǒng),不能通盤管理,不能保證網(wǎng)絡運行穩(wěn)定,安全性時刻面臨問題。

　　2 網(wǎng)絡安全防范措施

　　計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性,為了有效保護網(wǎng)絡安全,應做好防范措施,保證網(wǎng)絡的穩(wěn)定性,提高網(wǎng)絡管理的效率。

　　2.1 完善告警機制,防患于未然 告警監(jiān)控是一種手段,設備維護人員、網(wǎng)絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

　　2.1.1 在告警信息的配置方面 目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡設備、71臺服務器,每臺設備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

　　例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

　　因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內(nèi)容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值。

　　2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

　　通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡的穩(wěn)定性。

　　2.2 網(wǎng)絡拓撲的動態(tài)化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

　　說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。

　　因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡的穩(wěn)定性。

　　2.3 全網(wǎng)資源管理的動態(tài)化

　　2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過Polling Engine從設備上自動提取資料數(shù)據(jù),如設備硬件信息、網(wǎng)絡運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

　　2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。

　　2.4 提高安全防范意識 只要我們提高安全意識和責任觀念,很多網(wǎng)絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

　　總之,影響網(wǎng)絡穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡安全管理經(jīng)驗,從日常網(wǎng)絡管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡穩(wěn)定性。

　　參考文獻:

　　[1]石志國,計算機網(wǎng)絡安全教程,北京:清華大學出版社,2008.

　　[2]張慶華,網(wǎng)絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.

　　[3]曲德祥,網(wǎng)絡安全技術的發(fā)展趨勢,信息技術與信息化[J],2008(5).

　　[4][美]Chridtopher M King,Curtis E Dalton,T Ertem Osmanoglu.常曉波,楊劍峰譯.安全體系結(jié)構設計、部署與操作[M].北京:清華大學出版社,2003.

　　小編推薦優(yōu)秀電子期刊　《自動化與儀表》

　　《自動化與儀表》(月刊)1981年創(chuàng)刊，是以自動化領域和儀器儀表行業(yè)為兩大報道主線的技術類科技期刊，集學術、技術和應用于一體，注重先進性、指導性、實用性、可讀性。

轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng)：http:///dzlw/4291.html