浅析石油局域网中网络设备维护于管理(cai).docVIP

浅析石油网络设备维护与管理 0、引言 目前我国在能源开发领域已经进入了数字化开发阶段，能源开发与信息技术逐步结合，使得能源开采生产效率得到了极大的提高，大大减少了开采成本。 能源开发信息化建设主要依托于网络，整体网络性能取决于网络设备终端稳定性，那么如何保障网络设备正常工作便成为了能源信息化建设中一项重要的研究课题。如果这一课题不能得到深入研究，那么我国能源企业的信息化发展将受到严重影响。本文就是笔者通过多年来从事石油网络设备维护工作经验,浅析常见的网络系统安全问题及影响因素，同时给出了一些合理的解决办法，以供同行参考。本文将从石油网络设备组成、网络安全隐患的表现形式和网络安全对策三个方面，阐述网络系统设备的维护和管理工作。 1、石油网络设备组成 石油局域网是一个广域网络，网络架构相当复杂，网络运行的设备种类也复杂多样，从功能性质上划分，石油广域网设备主要分为两类:一类为机房常规网络设备，主要包括交换机、光电转换器、以太网集线器、路由器、防火墙及UPS电源等设备。另一类为网络应用设备,主要包括办公计算机、数据库服务器、现场单井信息自动化采集器、打印机、扫描仪等设备。 2、局域网络安全隐患的表现形式 2．1不良信息的传播随着石油广域网范围的不断扩大，应用途径的不断加深，越来越多的石油开发系统依托于局域。目前，工作邮箱可以与互联网邮箱相互通信，各种邮件信息不断的涌入网内，其中些法律法规在网络上传播。病毒的危害 计算机病毒是一种人为开发，寄生于计算机操作系统中的可执行，自我复制、传播。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都远远超过单机病毒。局域网中的计算机在运行、下载程序和打开陌生电子邮件时都有可能感染病毒，一旦感染病毒，就有可能造成巨大损失，轻则主机系统瘫痪崩溃，重则储存的资料据将全部丢失。设备硬件损坏（硬件本身）网络设备包括服务器、交换机、集线器、路由器、工作站、电源等。线路包括光纤线路、电缆线路等。它们分布在整个局域网络各个，管理难度非常之大。由于人为或者不可抗力(如天气、自然灾害等原因)因素，设备、线路会发生损坏，这样会造成局域网络全部或部分。遭受非法入侵及恶意破坏 　　人因为好奇心、功力心或者恶意心的驱使，利用网络设备、网络协议和操作系统的安全漏洞以及管理上的疏漏，使用各种非法手段获得、删除或者篡改数据、破坏开发系统。对这些行为如不及时加以控制，造成能源开发服务器，给能源企业和石油带来损失。。 针对局域存在的主要问题，我们在授权、物理、技术方面采取了多层防范措施并举，根本上了网络中存在的安全问题。管理方面的安全防范对策制定严格的规章制度和措施，加强对人员的审查和管理，结合软硬件及数据方面的安全问题进行安全教育，提高办公人员的保密观念和责任心，严守操作规则和各项保密规定，防止人为事故的发生加强对信息的安全管理，对各种信息进行等级分类，有绝密、机密、秘密和非秘密信息等，对保密数据从采集、传输、处理、储存和使用等整个过程，都要对数据采取安全措施，防止数据有意或无意泄露。物理安全方面的防范对策 物理安全方面的防范对策是指针对网络通信设备硬件本身采取的一种安全管理手段，如网络设备的温度、湿度、防静电、防磁场、防电子辐射等性能。保护传输线路的安全，交换机和光电转换器应置于受监视的地方，以防外连的企图，并定期检查，以防搭线窃听、外连或破坏行为发生对于储存数据的硬盘、光盘等进行安全维护，数据要定期备份采取双备份原则。技术防范措施方面的安全对策3．1 局域网络采取防火墙技术 防火墙技术是维护网络安全最重要的手段。防火墙在两个网络之间实施相应的访问控制和过滤策略，同时它又是部件和系统的汇集器，在两个网络之间通过对网络作拓朴结构和服务类型上的隔离来加强网络安全保护。目前采用防火墙技术主要有以下两种: 包过滤技术通过包过滤路由器对进出内部网络的P数据包按信息过滤规则进行监视、过滤和筛选，允许授权信息通过，拒绝非授权或可疑信息通过。信息过滤规则按其所收到的P包信息为基础，如源地址、目的地址、TCP/IP端口号、封装协议类型，TCP链路状态等，当一个IP数据包满足过滤规则时，则被允许通过，否则拒绝通过，从而起到保护内部网络的作用。应用网关技术由一台专用计算机来实现，是内外网络连接的桥梁，又称代理服务（目前局域网内计算机登录互联网就采取应用网关技术），在网关上运行代理程序，一方面代替原来的服务器程序，与客户程序建立连接另一方面又代替原来的客户程序与服务器连接，使得合法用户可以通过应用网关，安全地使用因特网服务，对于非法用户则加以拒绝。3．2 采用双宿主机方法 双宿主机方法又称堡垒主机，堡垒主机是一种被强化可以防御进攻的计算机，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其