长庆油田网络安全预防措施.doc

1、长庆油田网络安全预防措施摘要:随着数字化管理的深入开展,长庆油田对网络应用的依赖性大大提高,作为网络运维人员,如何提高网络稳定性、做好网络安全防范成为我们需要考虑的问题。本文从对影响网络安全的因素出发,提出一些实用措施来提高网络安全性,达到以网络管理促网络稳定的目的。 关键词:长庆油田 网络安全 防范 0 引言 随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP 地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例

2、进行分析说明论文下载。 1 长庆油田网络管理存在的问题 长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等 7 个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题: 1.1 出现问题才去解决问 我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,

3、能否平稳影响网络安全与否。 1.2 突发故障难以快速定位 仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。 1.3 无法对全网运行状况作出分析和评估 在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。 2 网络安全防范措施

4、 计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。 2.1 完善告警机制,防患于未然 告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手: 2.1.1 在告警信息的配置方面 目前,长庆油田计算机主干网包括的97 台网络设备、71 台服务器,每台设备又包含 cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。

5、 例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到 25 万,而银川的超过 20 万就发出同样的告警。再比如,西安电信出口流量在凌晨 00:00-6:00 只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上 8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。 因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。2.1.2 告警通知方式的多样化 任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护

6、人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。 通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。 2.2 网络拓扑的动态化 如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图 1,2)。 说明:2009-10-11 日 17:05,庆阳、延安、靖边、银川四个区域的T1200-02 的连接西安的 2.5GPOS 口,泾渭 T1200-01 连西

7、安的 2.5GPOS 口,以及西峰、吴起连接庆阳汇聚交换机 Z8905-02 的千兆光口,以上接口同时发出中断告警。 因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。 2.3 全网资源管理的动态化 2.3.1 通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过 Polling Engine 从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。 2.3.2 通过一个集中的浏览器界面上就

8、可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。 2.4 提高安全防范意识 只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的 EXE 和 COM 等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。 总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。 参考文献: 1石志国,计算机网络安全教程,北京:清华大学出版社,2008. 2张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007. 3曲德祥,网络安全技术的发展趋势,信息技术与信息化J,2008(5).4美Chridtopher M King,Curtis E Dalton,T Ertem Osmanoglu.常晓波,杨剑峰译.安全体系结构设计、部署与操作M.北京:清华大学出版社,2003.