谈程控交换机服务器的安全防护方案.docVIP

谈程控交换机服务器的安全防护方案 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：谈程控交换机服务器的安全防护方案 1 1.安全问题 2 2.安全防护方案 2 3.结语 5 文2：谈程控交换机的数据备份与恢复 5 1　Harris20-20数字程控交换机数据的备份与恢复 5 (1)　数据备份： 5 (2)　备存数据的恢复： 6 2　MD110型数字程控调度交换机数据的备份与恢复 7 第一步，转储操作。 7 第二步，运行EQ转存数据。 9 第三步，将数据存入软盘，保存。 9 (2)　备存数据的恢复： 9 3　结束语 10 参考文摘引言： 10 原创性声明（模板） 11 文章致谢（模板） 11 正文 谈程控交换机服务器的安全防护方案 文1：谈程控交换机服务器的安全防护方案 随着计算机网络技术的快速发展，在石油、化工、煤矿等企事业单位都安装了程控交换机。它在给我们带来方便的同时，也带来了一些潜在的或已经发生的问题。交换机的服务器也面临着各种安全问题亟待解决。 1.安全问题 由于程控交换机机型多样，从设备的接口类型上，可将服务器的网络结构分为以太网方式和串口方式。其中，以太网的连接方式，是在程控交换机所提供的TCP/CP接口处，通过以太网的方式与服务器相连接，服务器多采用ZXJ10、CAC08等数据可操作系统。而串口方式连接，主要是针对程控交换机系统所提供的接口，通过接口机连接DCN网络。在交换机内部系统中，其使用的是基于UNIX操作系统如 S1240等私有操作系统。 程控交换机的服务器，为前台程控交换机与后台管理系统进行数据交互提供了最基本、最重要的平台，它不仅要完成数据库的相关功能，同时在维护中断与交换机之间起着重要的通信桥梁的作用。在一般企业装置中，程控交换机服务器以及其相关设备主要通过能够支撑系统互联的数据通信网DCN连接。由于无法保证终端设备的安全性，使整个数据通信网DCN处于十分危险的状态，对交换机的安全运行造成了极大的安全隐患。特别是病毒发作时期，其直接或间接造成的经济损失无可估量。根据相关的分析标准， 从操作系统安全级别分析，Windows操作系统与UNIX操作系统都属于C2级别，而基于UNIX操作系统或UNIX操作系统的安全级别低于Windows操作系统。对系统的安全漏洞方面进行分析，系统安全漏洞存在于每个操作系统。目前全球使用最广泛的操作系统Windows操作系统，使用者及媒体越来越关注其系统安全漏洞，同时，在基于UNIX操作系统或UNIX操作系统中也存在着大量的安全漏洞，比如UNIX系统补丁的不断出现。因此，对于程控交换机服务器的终端和网络采取安全防护措施势在必行。 2.安全防护方案 不使用通用防病毒软件 在一般家庭用户或企业中，常采取的防病毒方案是在计算机上安装防病毒软件，实现计算机的安全防护。但是如果电信级的交换设备使用时，由于防病毒软件主要是用于杀毒而不是主动进行安全防护，其缺陷十分明显。主要表现在: 第一，在电信级的交换设备上使用防病毒软件，如果没有对系统进行严格的测试，其对设备带来的安全隐患及影响是无法估算的。特别是当系统软件进程与防病毒软件进程出现冲突时，导致的局部数据丢失、话单丢失等事故，将会带来严重的经济损失。 第二，即便是通过严格测试的第三方防病毒软件，因为此防病毒软件不能与交换软件进行定制更新，面对新病毒的不断增加，因而不能提供实际意义上的安全防护，由于其占有了大量的系统资源，对后台系统的处理性能也造成影响。当系统出现安全问题时，容易出现软件提供商与设备商之间相互推诿的情况，阻碍了问题处理进程。 第三，对于现在的防火墙产品或防病毒软件，其病毒特征码的更新周期一般保持在一周一次，由于频繁的系统更新容易增加维护压力。如果保持一个月更新一次病毒特征码，完成此项工序也至少需要两周半时间，更新所占用的时间较长，其病毒特征码也相对滞后了两周，因而系统又面临着新的安全隐患。并且具有较高的维护成本，十分不可取。 安全防护方案 面对日益突出的网络安全问题，以服务器安全运行为出发点，对单纯的杀毒、查毒防病毒方案进行改进，采取了针对服务器系统安全防护方案。此方案并不是一个简单认证的防病毒软件，二是根据系统安全领域内收集到的安全案例、并认真研究和分析了网上常见病毒、攻击等相关事件，同时吸收了防火墙产品、防病毒软件等优点，去其糟粕，结合程控交换机服务器系统的自身特点，而研制出来的安全防护方案，效果十分显着。 (1)程控交换机服务器硬盘监控服务。通过采用交换机服务器硬盘的监控系统，当服务器出现故障时，能够实现近端工作站、告警箱以及网管中心的远端工作站的直接告警，让工作人员能够对服务器的硬