安全運維范文

時間:2023-03-23 23:02:55

導語:如何才能寫好一篇安全運維,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全運維

篇1

關鍵詞:校園網絡;安全運維;網絡安全

隨著高校信息化建設的全面深入和快速推進,基礎網絡設施和信息應用系統日趨完備,形成了規(guī)模大、結構復雜、系統多、應用全面的網絡與信息系統架構。信息化建設項目多、任務重,在高效率、高質量完成建設任務的同時,需要保證網絡運維和信息安全運維的效果和效率,為師生提供良好的用戶體驗,這就對網絡運維提出了更高的要求和標準。網絡業(yè)務日益繁多、復雜多變,各種網絡問題層出不窮,如黑客攻擊、計算機病毒泛濫,高校園網絡運維體系面臨新的問題,能否適應新變化就顯得非常重要。建立校園網運維體系、解決校園網面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。

1校園網絡安全運維體系架構

隨著信息化在高校的發(fā)展,硬件平臺、應用軟件、操作系統越來越復雜,難以集中管理,加之師生對網絡的高度依賴性,使得保障網絡的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網絡管理技術為當前網絡安全技術中的關鍵技術。高校校園網絡中網絡安全設備、業(yè)務系統數量眾多、結構復雜,且管理控制平臺多樣,網絡管理員需要掌握不同平臺的管理及使用方法,去管理網絡中的各種設備和系統,復雜度高;網絡管理員對應用系統的使用權限不同,難以在不同的業(yè)務應用系統中保持控制策略和用戶權限的全局一致性,管理網絡安全事件日趨復雜化。只有對所有安全設備、業(yè)務系統發(fā)生的安全事件及其運行狀態(tài)信息進行關聯分析,才能有效發(fā)現新的、更深層次的安全隱患。安全管理技術主要包括安全事件采集、安全事件管理、安全設備監(jiān)控三大模塊。安全事件釆集,用于采集網絡中所有安全設備及業(yè)務應用系統等的安全日志及運行狀態(tài),這些信息將為后續(xù)的關聯分析提供數據源,是安全管理的基礎。安全事件管理將采集得到的數據源進行關聯分析、風險評估等處理,通過分析可能的安全威脅,提交安全對象的安全報告。安全設備監(jiān)控,是通過監(jiān)控各關鍵網絡設備的運行狀態(tài)信息,及時發(fā)現安全問題并第一時間進行處理。

2校園網絡安全運維平臺的組成

校園網絡安全運維平臺由監(jiān)控中心、安全分析中心、運維中心組成,為保證高校校園網絡的安全提供了科學合理的方法,有效保障了校園網絡的安全和穩(wěn)定。監(jiān)控中心,通過事件采集器收集監(jiān)控對象日志信息及安全事件,經過標準化、信息過濾和關聯分析后,標記安全事件級別同時存入數據庫。安全分析中心,通過資產識別、威脅識別、脆弱性識別、評價風險、風險計算等過程,評估校園網絡綜合資產的重要性、脆弱性以及面臨的威脅,為管理員進行決策提供依據;采用事件關聯分析算法,尋找海量事件相互關聯事件,提取出真正有價值的少量安全事件威脅,包括業(yè)務連續(xù)性威脅、數據安全威脅、攻擊威脅。運維中心,通過安全預警管理接收業(yè)務系統防護平臺產生的自動安全預警信息或人工預警信息,再進行分級處理,并按規(guī)定的通知模板將預警信息傳達給相關人員,并運用系統安全策略進行準確的預警,其中系統安全策略由告警的觸發(fā)條件、分析規(guī)則、風險策略、設施管策略、存儲策略等組成。

3安全運維的內容

3.1安全巡檢

定期對校園網絡安全設備的日志進行深入分析和審計,包括對防火墻、IDS、防病毒系統、動態(tài)口令認證、日志分析系統等的運行狀態(tài)、運行事件、日志和關鍵配置文件進行收集、分析,并形成相應的安全建議。安全巡檢內容如下:(1)制訂安全設備巡檢計劃和巡檢規(guī)范;(2)定期對網絡安全設備進行巡檢;(3)分析和解決在巡檢中發(fā)現的問題;(4)提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準確發(fā)現校園網絡中各系統存在的安全隱患及可能被攻擊的方式,掌握信息系統的安全現狀,為進一步保證建設校園網絡的安全提供了數據參考和實際的依據,具有指導校園網絡安全建設的作用。對信息系統進行標準的安全探測是漏洞掃描采用的主要技術手段,通過安全探測可以發(fā)現網絡和系統潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網中的信息系統、網絡設備和安全設備進行安全掃描,從校園內網和校園外網絡兩個不同的網絡環(huán)境來探測校園網絡結構、網絡設備部署、服務器主機配置、數據庫管理員賬號/口令等校園網絡對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發(fā)現系統層、網絡層、應用層的安全問題。(1)系統層安全。各網絡設備、安全設備、服務器的操作系統,主要存在操作系統自身的漏洞、風險和威脅,主要包括用戶名、密碼管理、訪問權限分配和控制、系統漏洞等,以及操作系統的安全配置不夠完善,存在被攻擊的可能。(2)網絡層安全。網絡信息是網絡層的主要安全問題,包括身份認證,控制不同身份對網絡資源的訪問、傳輸過程中的信息數據保密性與完整性、校外網絡遠程接入、入侵檢測的發(fā)現及處理手段等。(3)應用層安全。應用軟件和數據的安全性是應用層安全考慮的主要方面,主要有:學工系統、門戶網站、教務系統、數據庫系統、Web應用服務、電子郵件系統、防火墻及WAF系統及其他網絡應用服務系統等。掃描流程如圖1所示:

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發(fā)現的各種安全隱患、系統漏洞,通過補丁升級、漏洞修復、進行更加嚴格的安全配置、校園網絡系統架構優(yōu)化與調整、安全策略升級與完善等方式及時對系統進行安全加固,范圍可覆蓋資產梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結果加固、滲透測試結果加固(涉及數據庫加固),提高校園網絡的安全性、抗攻擊和防病毒入侵能力,降低網絡安全事件發(fā)生的可能性。采用基本安全配置定期檢測和優(yōu)化,提高各系統、設備的密碼復雜度及修改密碼,系統漏洞檢測、修復處理,訪問控制策略完善配置,安全的遠程接入方式,開啟文件系統的審計策略,開啟系統日志記錄并定期進行分析,定期升級操作系統及更新安裝補丁等手段對校園網絡進行安全加固。加固完成后,定期對校園網絡的安全性進行評估,確保校園網絡中各業(yè)務系統、網絡設備、安全設備具有較高的安全性和抗攻擊能力。加固流程如圖2所示:

4結語

科學合理成體系的校園網絡安全運維能有效緩解校園網絡面臨的風險問題,將網絡安全事件從傳統的事后處理逐漸轉變?yōu)槭虑胺婪?,能極大提高網絡運維和安全管理水平,增強校園網絡的安全性,提供更好的用戶體驗,從而實現安全、穩(wěn)定、抗風險能力強的校園網絡環(huán)境。

參考文獻

[1]莊天天.安全運維平臺關鍵技術的研究與實現[D].北京:北京郵電大學,2013.

[2]吳京偉.大學校園網絡運維體系研究[D].合肥:合肥工業(yè)大學,2009.

[3]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.

篇2

各管理人員崗位安全職責

紅河南源供水有限公司

一、組織機構設置

運維部經理

綜合管理員

技術負責人

安全負責人

運維部副經理

維護班

運行班

二、崗位明細表

序號

姓名

崗位

備注

1

陳家祥

運維部經理

2

郭富興

技術負責人

3

尹正彪

運維部副經理

4

黃文祥

安全負責人

5

蔣買艷

綜合管理員

6

武文剛

維護班班長

7

田茂才

維護班班長

8

楊天貴

維護人員

9

王正祥

維護人員

10

梁小雨

運行值長

11

趙正雄

運行值長

12

吳碧如

運行值長

13

太樹明

運行值長

14

周成宇

值班員

15

周賢

值班員

16

陳開瑞

值班員

17

孟晨

值班員

18

白雅婷

值班員

19

楊映文

值班員

20

袁嘉誠

值班員

21

彭美麗

值班員

序號

姓名

崗位

備注

1

周麗兵

運行值長

2

孟筱涵

運行值長

3

羅正紅

運行值長

4

官勇

運行值長

5

許忠

值班員

6

吳祥云

值班員

7

趙俊飛

值班員

8

楊呂

值班員

9

王順革

值班員

10

顧少忠

值班員

11

李維春

值班員

12

普慶保

值班員

二、各管理人員崗位安全職責

運維部經理安全職責

(1)運維部經理是本項目安全生產第一責任人,對所承擔的運營項目施工安全負全責,負責整個項目的安全生產工作。堅持生產管理過程中計劃、布置、檢查、總結、評比安全生產工作,認真貫徹國家安全生產方針、政策和法律法規(guī)。

(2)結合項目特點,對安全生產責任目標進行分解,建立項目安全生產管理體系,明確項目管理人員安全職責。

(3)負責配備符合國家和部門規(guī)定數量的現場專職安全管理人員;負責落實項目的安全責任制和建立健全項目安全管理規(guī)章制度和操作規(guī)程。

(4)組織編制安全生產資金使用計劃并組織實施;嚴格落實安全生產資金保障制度,不得挪作他用。

(5)落實特種作業(yè)人員管理制度,落實特種作業(yè)人員操作規(guī)程,外來施工隊進入項目點施工時應該嚴格執(zhí)行作業(yè)票制度。

(6)督促作業(yè)人員遵守安全生產的強制性標準、規(guī)章制度和操作規(guī)程,正確佩戴和使用防護用品,正確使用機械設備,并保證長期在施工現場監(jiān)督管理。

(7)運營項目實行總承包的,運維部經理定期組織考核分包單位安全生產管理情況。

(8)與運維部管理人員簽訂安全生產責任書,明確安全生產目標,并定期組織考核。

(9)組織編制落實《施工組織設計》、《專項方案》、《安全生產標準化策劃書》、《安全技術措施》及各類交底。

(10)組織有關人員開展重大危險源的辨識及制定管控措施。

(11)組織開展運維部“四個一”活動,定期或不定期組織有關人,員對施工現場進行安全隱患排查,及時消除施工作業(yè)環(huán)境中的安全隱患;落實政府監(jiān)督管理部門、上級機關和公司安全管理部門提出的安全隱患整改要求,在隱患整改報告上簽字。

(12)在施工現場時間不得少于當月日歷天數的80%;在起重機械安裝、拆卸,模板支架搭設等危險性較大分部分項工程施工期間現場值守。

(13)組織對新入場、轉崗員工的從業(yè)人員進行三級安全教育培訓和考核。組織對施工管理人員、專職安全員進行職能、技能、崗位教育培訓考核并如實記錄安全生產教育和培訓情況。組織審核建筑施工特種作業(yè)人員操作資格證書,未經安全教育和無證人員不得上崗。

(14)組織對使用的建筑起重機械辦理產權備案、安裝(拆卸)告知、安裝驗收、使用登記;組織對進人現場前的安全防護用品、機械設備、施工機具及配件查驗,并報相關單位監(jiān)測檢驗,合格后才可投入使用,并設置專人管理,組織定期檢查、維修、保養(yǎng)并建立資料檔案.

(15)組織并落實對施工現場實行時閉圍擋,將施工現場的辦公、生活區(qū)分開設置,并保持安全距離且辦公、生活區(qū)的選址符合安全要求,按規(guī)定設置置明顯的安全警示標志及消防器材。

(16)組織落實對施玉現場“三寶、四口、臨邊’”等部位采取有效的安全防護措施,并根據不同施工階段和周圍環(huán)境及季節(jié)、氣候變化,采取相應的安全技術措施。

(17)落實配備應急救援物資,組織運維部及施工作業(yè)人員開展應急救援演練并記錄評價,發(fā)生事故時,應當按規(guī)定及時、如實報告并開展現場救援。

(18)組織工作面移交(基礎、安裝、消防、水電、裝飾裝修)時,應采用書面形式。

(19)組織實施安全生產月活動等安全生產相關活動。

(20)嚴禁使用國家明令淘汰、禁止使用的危及施工安全的工藝、設備、材料。

(21)認真執(zhí)行安全事故上報和應急管理制度,發(fā)生事故后,按照有關法律、法規(guī)的規(guī)定,及時如實地報告安全生產事故,及時組織救援工作,防止事故的擴大和蔓延。同時應保護事故現場,積極配合事故調理處理工作。

(22)積極推進、落實公司要求的班組互聯互保制、班前十五分鐘安全大講臺等各項工作。

(23)每月至少組織一次專題安全教育培訓學習。

(24)根據項目特點組織開展各種不同種類、不同時期的專項治理行動。

(25)參加各級行業(yè)主管部門及集團、公司組織的安全培訓和會議(須運維部經理參加的)并傳達至運維部。

運維部副經理安全職責

(1)在運維部經理領導下,具體組織項目施工;在項目運營過程組織實現安全、環(huán)境與衛(wèi)生職業(yè)健康目標和指標的控制要求;協助運維部經理生產管理過程中計劃布置、檢查、總結、評比安全工作。

(2)

堅持“安全第一”的原則,調節(jié)施工進度與安全生產方面的矛盾:嚴格執(zhí)行安全技術規(guī)程、規(guī)范、標準。

(3)執(zhí)行運維部安全生產領導帶班制度,全面掌握運維部的安全生產情況。執(zhí)行運維部安全檢查制度,運維部經理不在項目期間,定期或不定期組織有關人員對生產運維現場進行安全檢查,對查出的安全隱患和問題按“三定一落實”及時組織整改并加以落實解決。

(4)協助運維部經理組織各種安全教育培訓考核工作。

(5)按照運維部安全標準化管理的要求,嚴格執(zhí)行各項規(guī)定,確保對進入項目現場的物資、機械設備、監(jiān)測裝置得到有效實施管理和控制。協助運維部經理組織對使用新技術新工藝新設備新材料使用前的安全教育培訓。

(6)協助運維部經理組織落實不同施工階段和周圍環(huán)境及季節(jié)、氣候變化,采取相應的安全施工措施。

(7)

負責制定各項管理制度及安全操作規(guī)程并組織落實。

(8)工程項目實行總承包的,協助運維部經理定期考核分包企業(yè)安全生產管理情況。

(9)在運維生產過程中,生產與安全發(fā)生矛盾時,必須服從安全,暫停施工,在安全整改和落實安全措施后,方才能再施工。

(10)施工過程中,發(fā)現違章現象或冒險作業(yè),阻止和糾正,必要時暫停施工,匯報運維部經理。及時采取措施,防患于未然。

(11)負責本項目發(fā)生的緊急情況和事故的應急準備和響應:負責對事故、事件,不件合實施糾正和預防措施。

(12)參加各級行業(yè)主管部門及集團、公司組織的安全培訓和會議,并傳達至項目部。

(13)根據業(yè)主方的生產作業(yè)計劃,對運維部的安全生產工作進行統一安排和總體協調指揮。

安全負責人安全職責

(1)對運維部安全生產工作負具體監(jiān)督管理檢查責任。負責日常安全監(jiān)督檢查工作:及時制止“三違”行為,對各種違章行為有處罰權:遇重大險情或事故隱患,有權貴令先停產,及時組織人員撤離危險區(qū)域,并報告運維部經理。

(2)調查、分析、監(jiān)控運營項目存在的各類重大危險源以及環(huán)境因素變化,提出符合實際的整改措施和監(jiān)控措施。發(fā)現重大安全隱患時,應立即向運維部經理和分公司安全總監(jiān)報告,并可以直接向公司安環(huán)部直接報告。

(3)參加由上級部門、公司、直管部等有關部門組織的季度檢、月檢和其它各項安全檢查,對施工現場存在的安全隱患和內業(yè)資料存在的問題提出相應的整改措施,督促相關責任人予以整改,組織復查驗收并回復。

(4)參與運營項目的各項安全檢查工作,如實做好檢查、驗收記錄。督促材料管理員、機械操作員等相關責任人定期對設備、機械進行維護保養(yǎng)工作。

(5)監(jiān)督安全技術交底制度的落實,督促核查特種作業(yè)人員持證上崗情況。

(6)督促運維部領導,定期不定期進行安全生產思想教育和組織職工學習安全生產制度、標準、要求及安全技術操作規(guī)程。

(7)協助編制《安全生產標準化工地策劃書》,組織編制運營項目《生產安全事故應急救援預案),協助運維部經理開展應急救報演練工作,并對演練情況進行分析總結,提出改進意見和建議。

(8)參與編制《施工組織設計》和《專項方案》的安全保證措施,提出安全技術措施意見,保證其可行性與針對性。接受技術負責人對方案的安全技術交底,協同技術負責人落實方案交底的安全保證措施落實到位。

(9)工程應用新技術、新工藝、新材料、新設備時,協助技術負責人編制相應的安全技術措施,提出可行性意見和建議,并采取相應的安全保障措施。

(10)督促運維部經理開展項目“四個一”

活動,負責制定、落實安全生產工作計劃,監(jiān)督、指導相關責任人的工作開展。

(11)協助運維部經理制定工程項目網格化管理辦法,協助運維部經理定期對責任人進行考核評價。

(12)協助運維部經理落實安全生產資金保障制度及編制安全生產資金投入使用計劃,監(jiān)督制度和計劃的實施,并督促內業(yè)管理和成本核算員做好相關臺賬。

(13)督促并協同班組長、勞務隊伍開展安全生產活動,掌握安全生產情況,提出改進意見和措施。

(14)監(jiān)督班組長每天開展班前安全活動、班中檢查、班后活動,并將活動開展情況形成文字記錄、照片或影像資料,及時上傳微信群并歸檔。

(15)建立安全內業(yè)臺賬,收集、整理安全管理內業(yè)資料并審核內業(yè)資料的及時性、真實性、合規(guī)性。如實記錄工程項目安全生產管理日志,落實相關單位辦理安全備案工作,按時按量完成運營項目安全管理信息化報送工作。

(16)監(jiān)督設備材料員對運營項目安全防護用品的發(fā)放工作,監(jiān)督安全防護用品的驗收以及檢驗。監(jiān)督勞動保護用品的驗收、保管、發(fā)放。

(17)監(jiān)運營程項目的安全保衛(wèi)工作。

(18)落實運營項目施工現場的消防安全管理工作。

(19)督促運維部經理每日點評安全日記。

(20)督促運維部組織對新入場和轉場、轉崗員工進行入場三級安全生產教育:對特種作業(yè)人員的持證作業(yè)情況的檢查監(jiān)督;

(21)做好施工現場安全生產日常檢查,并做好安全檢查記錄。

(22)督促運維部及時購買工傷保險、意外傷害保險。

(23)參與各有關部門組織的安全檢查,如實匯報本運維部的安全生產情況。發(fā)現隱患及時采取糾正措施及監(jiān)督落實,發(fā)現重大隱患,行使停工權利,對整改復查是否合格進行驗證。

(24)督促分包隊伍按照公司管理制度要求配備管理人員,并執(zhí)行公司管理制度要求。

綜合管理員安全職責

(1)負責檢查、驗收項目使用的所有機械設備,并收集、查驗設備資料和操作人員的證件,協助做好特殊工種的安全教育和陪送取證工作。

(2)定期對庫房設備材料、勞保用品進行盤點工作,并制定設備管理制度及危險品管理制度、建立勞保發(fā)放臺賬等。

(3)督促設備維修保養(yǎng)人員按期對設備進行維修保養(yǎng),做好設備運行維護保養(yǎng)記錄,對各種機械設備組織定期檢查,加強施工過程中對設備的日常巡檢、專項檢查工作并整理好驗收資料。

(4)遵守國家及上級有關防火制度,配備符合規(guī)定的防火和消防設施,保持良好性能。

(5)定期對各類消防器材、工具、設施進行檢查,確保其符合規(guī)范。

(6)切實做好安全保密和防盜工作,防止資料失竊。

(7)負責做好食堂、所屬庫房和辦公區(qū)域、住宿區(qū)域環(huán)境衛(wèi)生及安全管理,協助開展辦公、住宿區(qū)域安全隱患排查治理及衛(wèi)生防疫監(jiān)督檢查,防火災和食物中毒。

(8)負責制定運維部安全生產培訓計劃,并組織具體推進整體培訓工作。

(9)負責督促指導分包隊伍依法為勞務人員辦理工傷保險和為從事危險作業(yè)的人員辦理意外傷害險,并將相關材料證明歸檔存留。

(10)組織做好新工人的體檢工作,根據職業(yè)禁忌要求,對有害工種執(zhí)行定期輪換、定期脫崗的規(guī)定。

(11)

負責建立和管理部門員工信息,收集使用于本項目部的地方性法律法規(guī)。并做好臺賬記錄。

(12)

參加事故方面的調查,認真分析事故原因,

提出處理意見,制定防范措施。

(13)

協助運維部負責人貫徹上級有關安全生產指示精神,及時轉發(fā)宣貫上級和有關部門的安全生產文件、資料。

(14)

建立車輛使用管理制度,做好車輛的維護保養(yǎng),確保安全行駛。

技術負責人安全職責

(1)對承包項目工程生產經營中的安全生產、文明施工、環(huán)境、職業(yè)健康安全、衛(wèi)生等方面的工作負技術責任。

(2)貫徹、落實安全生產方針、政策,嚴格執(zhí)行安全技術規(guī)程、規(guī)范、標準。結合運維部特點,主持運維部的安全技術交底。

(3)

經常檢查所轄班組(包括外包組)作業(yè)環(huán)境及各種設備、設施的安全狀況,發(fā)現問題及時糾正解決。對重點、特殊部位施工,必須進行安全技術交底、落實安全措施,并監(jiān)督其執(zhí)行,嚴禁違章指揮。

(4)定期和不定期組織所轄班組(包括外包隊)學習安全操作規(guī)程,開展安全教育活動,接受安全部門或安全管理人員的安全監(jiān)督檢查,及時解決提出的不安全問題。

(5)運維部應用新材料、新工藝、新技術要及時上報,經批準確定后方可實施,同時要組織上崗人員的安全技術培訓、教育,認真執(zhí)行相應的安全技術措施與安全操作環(huán)節(jié),預防施工中火災、觸電或其新工藝實施中可能造成的事故。

(6)發(fā)現設備、設施不正常運行情況及時采取措施,嚴格控制符合標準要求的防護設備、設施投入使用。

(7)參加安全生產檢查,對施工中存在的不安全因素,從技術方面提出整改意見和辦法予以消除。

篇3

以Internet、云計算、物聯網為代表的信息化浪潮一次次席卷全球,信息技術的應用不斷深入,逐漸覆蓋到日常生產、生活的方方面面。Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了越來越高的要求。如何保障信息網絡系統安全已成為政府機構、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。企業(yè)園區(qū)網絡作為企業(yè)的神經中樞,它的安全穩(wěn)定運行對于整個企業(yè)的日常生產與信息安全都具有重要的意義。

作為企業(yè)園區(qū)網絡的網絡管理員,我們必須了解園區(qū)網絡面臨的多方面的安全威脅,從而制定相應的管理措施,以保障網絡的安全與穩(wěn)定。

1 園區(qū)安全風險分析

1.1 內部局域網的安全威脅

在已知的網絡維護安全事件中,約70%的攻擊是來自局域網。首先,局域網中用戶之間經常通過網絡共享資源,給病毒的傳播提供了便捷;其次,內部管理人員有意或者無意泄漏系統管理員的用戶名、口令、內部網的網絡結構以及其他一些重要信息等,這有可能加大網絡安全事件造成的損失。另外,由于局域網內的用戶主機、服務器等直接或者間接連接到同一臺網絡設備上,局域網的高帶寬也在加快病毒的傳播速度的同時,加劇病毒對網絡的影響程度。

1.2 廣域網、用戶遷移的安全威脅

其他區(qū)域網絡感染的病毒有可能通過廣域網傳播到本地區(qū)域網,也可能隨著用戶出差、變換工作地點、同一臺機器在不同的網絡環(huán)境中使用等原因將病毒帶入本地區(qū)域網。

1.3 電子郵件應用安全威脅

電子郵件是最為廣泛的網絡應用之一。局域網用戶除了使用企業(yè)內部郵箱收發(fā)系統內辦公郵件以外,也會接受一些來自Internet的不明郵件,這給入侵者提供機會,給系統帶來了不安全因素。

1.4 來自Internet的安全威脅

來自Internet的安全威脅非常多,園區(qū)網絡一般只會開啟互聯網的網頁瀏覽功能,但網頁瀏覽也是網絡系統被入侵的一個不安全因素,這也是園區(qū)網絡最主要的病毒來源之一。瀏覽網頁、下載資料都可能帶來病毒程序或者木馬,還有利用假冒手段騙取你的關鍵信息等手段。

2網絡管理措施

2.1網絡拓撲設計

園區(qū)網絡的管理應從設計階段就加以考慮。關鍵節(jié)點雙機熱備、關鍵傳輸鏈路采用多條不同路由、設備互聯采用動態(tài)路由環(huán)狀連接等,這些冗余架構都能從很大程度上增強基礎網絡的穩(wěn)定性。但我們也需要在網絡的復雜性和簡潔性上做好權衡,過于復雜的網絡結構反倒會給后期的運維管理埋下隱患。筆者在長期的網絡運維管理實踐中就遇到過不少這樣的問題。個別局域網系統設計考慮非常多,采用雙機熱備、多鏈路上聯等多種方式,VRRP、STP也都用上了,以期增強網絡的穩(wěn)定性。結果在后期運維中,由于選用設備版本不夠穩(wěn)定,經常出現莫名其妙的問題,反倒降低了整個系統的可用性。

2.2 網絡管理文檔的建立

網絡維護的絕大部分工作在于平時細致的管理和準備,需要對網絡的每一個細節(jié)做到了然于胸,當故障發(fā)生時,我們能夠迅速定位到故障點,以最快速度排除故障。為了做好網絡的管理,我們需要持續(xù)做好網絡管理文檔的完善工作。如:交換機端口信息表、ip和mac地址的對應表、網絡拓撲圖、故障處理報告等等,這些信息都會為我們應對突發(fā)網絡故障提供幫助。例如:經常在園區(qū)內泛濫的ARP病毒,由于其影響范圍廣、難以查殺而讓網管人員頗為頭疼。如果我們有ip和mac地址對應表,就能夠非常快的定位病毒源,以最快速度處理掉故障。

2.3 網絡的日常檢查及性能分析

我們需要經常對核心網絡、應用服務器進行細致的檢查,分析性能,察看日志,發(fā)現可疑情況及時處理。這種工作雖然枯燥但卻很重要。每天的重復勞動不一定總能發(fā)現異常,但這是我們發(fā)現問題,對故障進行預判的依據。例如:一次日常檢查我們發(fā)現某主干交換機CPU、內存使用率偏高,通過進一步分析日志發(fā)現某接口錯誤。經過細致排查,我們發(fā)現接口光纖質量不好導致接口報錯,更換光纖后故障排除,避免了問題的進一步升級。

2.4 系統及時升級、補丁、病毒定義及時更新

網絡設備、服務器的軟件系統需要及時升級,服務器、客戶端也要及時打補丁、更新病毒定義,這是我們防患于未然的必要措施。目前國內客戶端使用微軟的用戶比較多,那WSUS就非常重要。防病毒服務器也必須統一部署,能夠使病毒定義統一更新,避免網內有安全短板。

2.5 網絡管理系統、日志系統、網管工具的使用

通過使用網絡管理系統,可以實現設備的輪詢、故障的報警等功能。通過一些閥值的設定,系統可以第一時間將故障預警信息通過郵件或者短信發(fā)送給系統管理員或者網管中心,能夠幫助我們實現對故障的預判。并且,網絡管理系統圖形化、自動化的管理方式,也將大大提高我們網絡管理的效率。

日志系統也非常重要,通過對日志系統記錄的設備運行狀態(tài)進行分析,能夠幫助我們發(fā)現系統存在的問題,為排錯、優(yōu)化系統提供依據。

各種網管工具更是我們做網絡管理的必要的幫手,比如抓包軟件、可視光源、測線工具、標簽機、螺絲刀等等,所以網管人員往往都是背著背包的,應手的家伙一個也不能少。

2.6 做好設備、線纜標識工作

好記性不如爛筆頭,一個人做過的事也很容易就忘掉,更何況網絡管理團隊中有好多人,很多時候一件事往往追溯不到源頭。所以標識、記錄工作非常重要。如果標識工作不到位,很容易會發(fā)生設備、線纜用途無人知曉,誰都不敢動的情況。

2.7對用戶的培訓

很多網絡故障是由人為因素造成的,比如碰掉設備的電源、辦公室HUB出現環(huán)接等等,通過適當的時機對用戶進行網絡知識的教育,能夠有效地避免類似網絡故障的發(fā)生,給網絡管理工作降低工作量和難度。

2.8其他

機房環(huán)境設施的運維管理,也是對網絡的安全與運維管理產生重要影響的一個方面。除此之外,如果有互聯網出口的,還需要部署防火墻、上網行為管理設備等,既要做好安全防護,又要做到有跡可查。

篇4

關鍵詞: 網絡安全;網絡管理;平臺的保護

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4533-02

1 概述

隨著信息技術的迅猛發(fā)展,醫(yī)院信息化建設已滲透到醫(yī)療、護理、科研、教學、后勤保障等各個環(huán)節(jié)之中,成為體現醫(yī)院管理水平和核心競爭力的重要內容之一。六安市人民醫(yī)院作為皖西地區(qū)學科門類齊全的現代化綜合性醫(yī)院,尤其近幾年,六安市人民醫(yī)院大力推進改革與創(chuàng)新,更加深切認識到數字化醫(yī)院建設的重要意義,積極探索數字化醫(yī)院發(fā)展的新戰(zhàn)略。

數字化醫(yī)院的發(fā)展,造成網絡上的PC數量不斷增多,管理問題越來越突出,這些問題包括:

1)如何保障數量眾多的桌面PC能夠正常運行,不至影響工作的正常開展?

2)如何對數量眾多的桌面PC進行軟件、硬件資產進行有效的管理?

3)如何防范外來電腦直接連接進入內部網絡系統,影響網絡、數據的安全?

4)如何對數量眾多的網絡端口進行管理,防止非法接入?

5)新型病毒的快速傳播、方式不斷更新的黑客技術讓IT安全管理任務越來越繁重,如何減輕壓力,提高管理效率?

2 問題分析

1)軟件平臺的保護

需要對桌面PC設備的軟件、驅動程序進行全面的監(jiān)控管理;軟件的即時分發(fā)、更新,安全和病毒補丁的正常發(fā)放和安裝。

2)硬件平臺的保護

雖然已經把軟驅、光驅拆除,但仍然無法杜絕外來的U盤或移動硬盤或其他非法筆記本電腦拷備東西,從而防止其侵害整個網絡;要求監(jiān)控非法設備入侵,同時實施報警和日志記錄,還要可以在必要的時候終止端口;

對于沒有按照醫(yī)院的IT安全管理制度來執(zhí)行的PC使用者,可以抓屏來起到威懾的作用,雖然該操作不要求實時進行,但一旦需要可以通過技術手段來實施;另外,如果有些新手使用電腦,不會安裝相關軟件等,維護人員可以不用到現場,遠程監(jiān)控、幫助操作即可。

醫(yī)院辦公網上運行著有很多PC機,這些機器如筆記本電腦等有些是從院外拿進來用的,很可能在外面就被病毒感染或黑客程序駐留,一旦拿進醫(yī)院內部使用會對整個系統造成嚴重威脅。

Windows操作系統需要不停地打補丁以應付安全漏洞,防病毒軟件需要不斷升級以應付各種變種病毒,系統管理員任務繁重。如若員工PC未及時更新最新的程序,其在訪問Internet網時便很容易遭到各種攻擊,進一步會波及到整個辦公網上的其它PC機。

另外,在院內經常有一些外來人員,這些人員的電腦也連接到網絡中。一旦發(fā)生安全事件或者地址沖突事件,很難快速定位出這些地址所在的信息點以及其人員。

經過深入的分析調查,我們發(fā)現,在醫(yī)院內部實際上有5類用戶:

1)信息管理科用戶

精通操作系統和數據庫的各項操作,計算機水平較高,負責管理系統運作。本類用戶關注系統的功能、易用性、穩(wěn)定性;能夠遠程技術支持,以提高效率和管理水平。

2)普通客戶端用戶

計算機水平高低不一,關注系統的穩(wěn)定性和資源占用情況,安裝使用簡單;在軟件升級或給系統打補丁的時候,需要別人協助。

3)精通電腦技術用戶

這一部分用戶可能對系統有潛在的威脅,例如攻擊網絡中服務器操作系統,竊取數據庫密碼等等。因此系統在通信上采用加密,系統登錄認證外,還要做好底層的防護工作,如服務器操作系統關閉不必要端口、服務等,經常更新補丁漏洞等。

4)領導層用戶

特殊的群體,即使他們的機器沒有符合指定的規(guī)則,也不能禁止上網。這些用戶需要信息管理科維護人員在系統運行時做好事先設置。

5)外來用戶

沒有安裝軟件但需要訪問本院的系統資源,或非法入侵,或合法接入。信息管理科維護人員需要能夠監(jiān)控到此類用戶,并且在必要的時候能夠及時關閉端口,以免給整個系統帶來危害。

綜上所述,針對這樣一個特殊的網絡環(huán)境和用戶分類,我們應該有怎樣的解決方案呢?

3 解決方案

針對以上情況,一種比較好的辦法是在訪問辦公網的PC機上必須已經安裝了最新軟件與補丁,保障自身有一定的病毒/黑客防御能力。要保證辦公網上的PC機只有安裝了規(guī)定軟件與補丁后才能訪問Internet網。另外,通過自動獲得交換機端口與員工電腦的對應關系,使得信息管理科IT維護人員能清楚員工電腦的運行情況,在出現病毒和蓄意網絡攻擊時能快速定位并解除隱患,確保內部網的安全。綜合上面的需求我院采購了“IT安全運維管理系統”,實現了如下管理功能:

1)完善的安全接入控制機制

提供的安全接入控制方式有:通知客戶端用戶、通知系統管理員、禁止登錄Windows域、禁止PC機通過防火墻訪問Internet、將PC機隔離到獨立的VLAN中、禁止PC機接入網絡等,系統管理員可以根據不同情況采取不同的安全接入控制方法。

2)設備及時、自動發(fā)現

很多桌面管理軟件只能發(fā)現安裝了自身客戶端的PC機,而不能發(fā)現未安裝客戶端的PC機??梢园l(fā)現任何接入網絡的設備,不管是否安裝了客戶端。對設備發(fā)現具有及時性,一旦外來機器、移動電腦接入網絡,就能被及時發(fā)現并通知系統管理員。即使PC機安裝了個人防火墻,只要其接入網絡,就能夠被發(fā)現并定位。

3)完整的配置信息

要不僅能采集到PC機固定的軟硬件配置信息,而且能進一步獲取PC機的網絡連接信息、客戶端用戶信息。管理不是孤零零的設備管理,而是結合人、組織架構的管理。

4)安全補丁、漏洞自動提醒

能夠自動從廠商的網站下載操作系統、應用軟件的安全補丁列表,并提醒沒有安裝補丁的接入設備的用戶。

5)靈活方便的軟件和補丁分發(fā)

系統管理員可指定分發(fā)軟件的服務器;同時可依據部門、IP地址范圍、操作系統、軟件版本等內容指定接受分發(fā)的接入設備。

6)集中式管理任務和管理策略設定

管理維護人員可以通過集中式管理控制臺,對所有的桌面PC進行安全設置、管理策略設置或者分發(fā)管理任務。

7)Agent部署簡單、管理簡單

客戶端可以通過Web方式安裝,通過和用戶的內部網站聯動強制桌面PC安裝Agent,除去系統管理員手工逐臺機器安裝的麻煩,方便實施。Agent一旦安裝之后,用戶不能卸載、中止、刪除Agent,除非經過管理員許可。管理員可以集中統一安裝、卸載這些Agent。系統提供了簡體中文、繁體中文和英文三種語言。系統安裝只需要通過Setup就可以完成,全部管理任務通過IE瀏覽器操作即可完成,提供所有操作的在線幫助。

8)超級自動拓撲發(fā)現功能 ,支持level 2/3層網絡拓撲自動發(fā)現功能

多種超級發(fā)現手段,支持CDP等廠商專用協議,設備和拓撲發(fā)現快速、準確 資產管理自動發(fā)現組織內所有PC機的軟硬件配置信息、PC機網絡連接信息和運行狀態(tài)信息,建立資產基線; 自動維護軟硬件配置變更歷史信息; 提供網絡交換機端口連接信息、CPU、內存、硬盤、安裝的軟件等配置信息報表。

9)軟件分發(fā)

在不對客戶端用戶造成負擔的前提下,確保安全和病毒補丁的正常發(fā)放和安裝; 可以設置多個軟件分發(fā)服務器,客戶端可以從多個服務器獲取軟件; 靈活的軟件分發(fā)策略,支持手工、自動方式安裝軟件,可以設置分發(fā)范圍與安裝條件。

10)報表功能

支持設備接入事件、配置變更事件、長期未運行設備事件、網絡交換機端口信息、CPU配置信息表、硬盤配置信息表、內存配置信息表、磁盤配置信息表、安裝軟件信息表等報表

11)遠程監(jiān)控

實時監(jiān)控客戶端畫面; 可以選擇遠程控制或者只監(jiān)視不控制,滿足各種場合的需要; 對領導的電腦,如果要進行遠程控制,控制之前必須獲得領導的授權; 可以同時監(jiān)控多臺客戶端畫面。

4 結束語

總之,網絡安全對于醫(yī)院來說重要性不言而喻:如果一旦業(yè)務部門的電腦中了病毒或蠕蟲,網絡中斷幾個小時,將會給單位帶來直接的經濟損失和不利的社會效益,并會給病人就診、醫(yī)生工作帶來極大的不便,所以我們一定要重視醫(yī)衛(wèi)行業(yè)的網絡安全問題!

參考文獻:

篇5

關鍵詞:信息中心;安全維護;工作實踐

中圖分類號:TP335 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02

1 太平灣發(fā)電廠網絡概況

我廠企業(yè)網絡覆蓋了丹東綜合辦公及生活基地(丹東綜合辦公樓、泰鑫辦公樓、多經辦公樓、誼江佳園和新世紀花園兩個生活區(qū)等)、太平灣電站(副廠房、水調樓、綜合樓、基地管理處辦公樓及生活區(qū)其它辦公場所)、長甸電站(廠房、通訊樓、綜合樓等)的“兩站三地”,網絡核心及匯聚設備集中在丹東綜合辦公樓、太站副廠房、長站通訊樓等三個網絡機房內,聯網信息點總數約1500個,是東北電網公司系統中網絡覆蓋面積最大、聯網用戶最多、網絡結構最復雜的局域網,也是業(yè)務應用系統最多、實用化程度最高、日常維護工作量最大的單位。

2 信息中心日常安維工作現狀

我廠在2001年就已建成了自己的信息中心負責信息工作,近幾年,隨著計算機網絡應用的日益廣泛,廠信息系統不斷充實、完善,信息中心工作量日益增加,但信息中心負責日常安全運維的工作人員卻相對較少。據我粗略統計,全廠僅日常計算機維護工作每天就不少于20臺·次,如果再發(fā)生一些新病毒爆發(fā)、電源不穩(wěn)定、應用軟件升級、硬件換代、上級檢查等臨時事件,那么整個信息中心的技術人員都要連續(xù)多日甚至數周加班加點逐個終端進行調整。而且,由于我廠信息化工作進程的持續(xù)推進,無紙化辦公的最終實現,廠信息系統的重要性得到了更大提高,已經從企業(yè)運行管理的輔手段變?yōu)楹诵氖侄巍M瑫r,各類黑客手段迅猛發(fā)展、新的網絡病毒不斷出現,對信息系統的攻擊變得更加隱蔽,攻擊工具的學習應用變得更加簡單,新的攻擊技術的應用變得更加迅速,攻擊危害變得更加復雜。信息中心的工作量、工作強度與日俱增,技術人員疲于應付日常安維,很難有時間進行網絡架構、應用系統優(yōu)化改造的研究與規(guī)劃。

現實環(huán)境督促信息中心進一步提高工作效率。為此,我經過深入的調查研究,與廠有關領導、產品供應商和信息中心同事共同對簡化日常安維工作進行了初步實踐。

3 對簡化信息中心日常安維工作的分析與實踐

3.1 信息中心日常安維工作內容與工作量分析

3.1.1 服務器安全維護,工作量比較??;

3.1.2 網絡設備安全維護,工作量比較大;

3.1.3 終端安全維護,這方面工作量極大,占信息中心日常工作量80%以上。

通過以上分析,可以看到信息中心絕大多數的工作時間都消耗在了終端維護上,如果我們能通過適當的技術和設備手段,將盡量多的終端維護工作集中在網關節(jié)點上,那么網絡終端的安全維護工作量就必然大大降低,信息中心的日常工作內容就能得到極大簡化,工作效率就會進一步提高。

3.2 對簡化信息中心日常安維工作的實踐

根據以上分析結果,信息中心以大幅度提升工作效率為目標,以各類安全功能與安全運維向單一網關設備集中為原則,對簡化日常安維工作進行了積極實踐,其中主要包括:

3.2.1 強制要求安裝終端管理軟件

終端管理軟件的安裝在以下五方面簡化了安維工作:

一是其他安全軟件的部署簡化。一些需要在一定范圍內安裝的軟件,原來需要一臺臺計算機去部署,現在可通過終端管理軟件直接推送并安裝。

二是及時進行補丁升級,降低病毒事件發(fā)生頻率。原來由于員工個人電腦知識參差不齊,使操作系統補丁無法及時升級,頻繁引發(fā)病毒事件,現統一進行補丁推送,可大幅度減少此類事件。

三是遠程維護減少了去現場時間。很多計算機問題都是非常簡單的,大量時間都消耗在去現場的路上。通過遠程維護,節(jié)約了去現場的時間,而且終端管理軟件提供了豐富的統計與報表功能,有利于及時發(fā)現共性問題,提前制定解決方案。

四是帶寬控制限制網絡濫用。當一臺電腦中病毒或進行P2P下載時,會嚴重占用全網資源,安裝終端管理軟件前,我們采用通過對程序特征識別來阻斷的方式解決這一問題,實現起來既復雜準確率又低,并且容易造成員工反感。安裝軟件后,通過帶寬限制,很好的預先解決了這個問題。

五是安全基線應用。通過評估,我們預先制定了各部門的安全基線規(guī)則,不滿足安全基線的計算機將被內網管理程序斷開,有效避免了高危主機的問題向全網泛濫。

3.2.2.通過準入控制杜絕部署漏洞

網絡與終端的雙重限制簡化了安維工作,但是推廣中又發(fā)現了一些不足,如:部分員工計算機出現問題時,自己重裝系統,經常不安裝終端管理軟件客戶端;個別員工認為終端管理軟件破壞了自己的正常使用習慣和隱私,不愿安裝或私自卸載管理軟件;外來人員臨時將自己未安裝終端管理軟件的便攜電腦連入我廠網絡。目前,這些問題我們已經可以通過交換機終端準入來解決。

一是網絡準入。對于沒有安裝終端管理客戶端的機器,通過交換機的硬件端口的起、宕,進行控制。通過802.1X協議和EOU協議,可以有效的在交換機上進行控制,使沒有安裝終端管理客戶端的機器被禁止連入網絡。

二是應用準入。網絡準入對于既不支持802.1X協議又不支持EOU協議的交換機無法起到有效的作用,這時可通過對應用的訪問限制進行準入控制。即:在運行應用和訪問應用的必經之路上部署準入組件,使未安裝客戶端的計算機在訪問這些應用時,會被準入組件檢查到并阻斷。

三是客戶端準入。一臺未安裝客戶端的機器,如不能連接到任何應用服務器,那么他就只能訪問網內的其他計算機了,這時,如果其他計算機安裝了內網管理客戶端,那么也會阻斷沒安裝客戶端的計算機的訪問。

通過以上方法,可以確保未安裝客戶端的計算機無法在網內行動,其不安全的因素也就不會影響網絡其他部分。

3.2.3 大規(guī)模部署的簡化

一套有效的手段,會在更廣的范圍進行部署,另一方面,如果有大范圍計算機更新的時候,也需要重新部署,這時部署客戶端軟件對人員消耗極大,因此就需要從全網的角度對內網管理軟進行改進:在準入組件上增加客戶端自動下載安裝功能,這樣沒有安裝客戶端的員工在使用時都會得到提示:“需要安裝客戶端”,只要點擊“同意”,即可自動下載安裝,不需技術人員安裝。

此部分的難點在于:此功能暫時只能在提供WEB服務的應用系統上實現,而且對于一般員工,開機后并不是一定要使用某個內部應用,這樣,最佳的方式是將升級的準入組件與客戶端程序部署在網關設備上,而對于網關廠商來說,更改硬件系統成本巨大,今后我們將繼續(xù)與合作廠商溝通、協商,早日進行硬件改造,滿足以上要求。

4 簡化信息中心日常安維工作的影響

應用新的安全技術與流程,簡化日常安維工作,極大的提高了信息中心的工作效率,使得技術人員能將更多精力放在整體架構設計、系統優(yōu)化和新技術的學習上來,對全廠網絡系統的建設和發(fā)展有著長遠的意義。同時,我們也明白信息技術迅猛發(fā)展,信息化進程不斷深入,今后我們還要繼續(xù)不斷學習,不斷進步,讓信息系統在企業(yè)管理中發(fā)揮更大的作用。

參考文獻:

[1]彭麗葉,王乃遷,劉振生.淺談企業(yè)級信息中心機房監(jiān)控系統的建設[J].計算機光盤軟件與應用,2010(6).

[2]李純華.煙草行業(yè)信息安全系統建設策略[J].魅力中國,2009(29).

[3]信息與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥:中國科技大學出版社,2007.

篇6

關鍵詞:輸電線路;安全性原則;運維要點;分析

引言

從2006年開始我國電網的裝機容量每年以10億兆瓦左右的速度投入運行,2011年底我國有裝機容量達到106億兆瓦,2013年預計將達到123兆瓦,要將如此龐大的電能輸送和分配出去,與之配套輸電線路也以超常速度進行建設,據載,1949年我國的輸電線路只有6500千米,1996年達到56561千米,2011年全國220千伏及以上的輸電線路就就達到48.03萬千米,實現了跨越式發(fā)展,電網輸送能力大大增強,供電可靠性進一步提高,保證輸電線路的安全穩(wěn)定運行成為電網企業(yè)重中之重。

1 規(guī)劃合理是輸電線路安全穩(wěn)定運行的前提

我國幅員遼闊,能源分布不均,經濟發(fā)展不均,能源資源大部分分布在西部地區(qū),東部沿海地區(qū)經濟發(fā)達,電力負荷增長迅速,為了滿足負荷發(fā)展的需要,隨著超高壓、特高壓電網的相繼建成,遠距離、大容量電能的輸送,全國七大跨省大區(qū)電網企業(yè)和五個獨立省網之間互聯,至十二五未,全國將建成三縱三橫、特高壓骨干網架的全國統一的聯合電網。為保證電網的安全穩(wěn)定運行,作為聯合電網下的局部,在了解國家大規(guī)劃的前提下,合理規(guī)劃布局本企業(yè)的下網節(jié)點;分析研究本地區(qū)的自然環(huán)境條件、資源狀況和輸電線路的特點、總結長期實踐的經驗,為規(guī)劃部門合理規(guī)劃提供參考,避免出現因規(guī)劃問題影響本地區(qū)輸電線路安全穩(wěn)定運行而進行網架改造。

2 優(yōu)化設計是輸電線路安全穩(wěn)定運行的基礎

設計是將規(guī)劃落實為具體方案、安全措施、工藝標準、技術要求的一種產品,優(yōu)化設計是根據客戶的實際情況而設計出的精品,重點關注以下幾點。

熟悉本地區(qū)的自然環(huán)境條件、資源狀況和輸電線路的特點、總結長期實踐的經驗,在可研階段,重點對咨詢公司在輸電線路項目新建的必要性進行描述時,是否反映了本地區(qū)網絡供電現狀,如超負荷或是單線供電可靠性不足;是否從規(guī)劃上考慮了裕度;在輸電線路項目新建的可行性進行描述時,推薦的路徑方案是否得到沿線重要跨越設施業(yè)主的書面同意,否則是運行維護單位非常嚴重的隱患;在技術及造型中,重點對推薦方案路徑是否有多雷區(qū)段、重污區(qū)段、重冰區(qū)段、外力破壞區(qū)段等進行明確,以確保設計根據線路經過區(qū)進行差異化優(yōu)化設計,為輸電線路的安全穩(wěn)定運行打好基礎。如是35千伏線路一定建議采用全線架空地線防雷,隨著經濟發(fā)展,供電的安全性、穩(wěn)定性、可靠性要求越來越高;桿塔造型中,要盡量建議不用混凝土電桿,隨著混凝土電桿運輸和施工費用的增加,很多情況下,采用混凝土電桿的經濟效益已不明顯,運行方面又存在占地面積大、影響耕作和拉線下把易被盜極易造成倒桿等缺點。

隨著外部環(huán)境的日益復雜,根據目前工程建設管理的要求,可研報告的深度已可能達到初步設計的深度,初步設計已幾乎完成斷面圖測試完成,運維部門要重點關注新建線路經過多雷區(qū)段是否對減小了防雷保護角、是否要求降低桿塔接地電阻、高塔、大跨越塔是否采取了增加線路避雷器或可控避雷針等;重冰區(qū)段是否提高了防冰設防標準;經過主城區(qū)、建筑物密集等地區(qū)的新建架空線路與地、建筑物的距離是否在規(guī)定的線路保護范圍區(qū)安全距離基礎上再增加2-3米等裕度;經過森林區(qū)或樹竹密集地區(qū)的新建線路是通道進行砍伐或高跨,建議線路呼稱高高度適當提高,原則上應采用跨越的方式,在易被盜區(qū)段,角鋼塔下層橫擔以下應全部采用防盜螺栓;跨越通航江河、高速公路、電氣化鐵路的新建架空輸電線路段兩端直線塔絕緣子串懸掛點是否采用獨立雙掛點型式等。

3 施工優(yōu)良是輸電線路安全穩(wěn)定運行的保證

線路施工過程即是線路設計產品的實物化過程,施工單位只有按照施工圖設計、相關規(guī)范等標準流程嚴格施工,才能成為優(yōu)良的產品,作為運維方,為保證將來線路的安全穩(wěn)定運行,重點把握以下幾點內容。

施工單位“四措一案”中跨越本單位下級輸電線路的方案和措施,確保不因施工造成本單位線路安全故障。

隱蔽(基礎)工程施工運維人員一定要進行現場質量監(jiān)督抽查,基礎工程一旦施工完成,要想再進行檢查、核實相當困難,雖然現在工程管理要求留影圖片,但不是全過程攝像,基礎工程最易發(fā)生偷工減料事項,某省公司就曾發(fā)生過因基礎偷工減料造成倒塔斷線事故;目前桿塔基礎施工管理比較重視,桿塔接地裝置施工還存在較大問題,影響線路的防雷和線路的安全穩(wěn)定運行,現場實地驗收地網敷設的深度未能完全按施工圖設計深度及規(guī)定要求的深度進行施工;放射線長度相當數量不能達到設計提出的最小長度;地網的焊接搭接長度與記錄或規(guī)范要求不符,普遍存在虛焊及單面施焊;沒有一個施工單位的施工記錄反映了地網的實施走向、焊點位置和長度,為日后地網的維修造成困難。

桿塔工程重點關注如有代用材是否得到結構工程師或現場工代和監(jiān)理的同意;塔材是否齊全和堅固;防盜帽的安裝是否按設計的高度進行安裝等。

架線工程、附件工程重點要關注線材的接續(xù)位置和質量;重要交叉跨越實測距離要滿足規(guī)程、規(guī)范要求的最小距離;設計是否有重要交跨遺漏而又影響線路安全運行的問題;架空地線及OPGW光纖與塔身的聯接良好;接地電阻在規(guī)程要求值以下;該采用獨立雙掛點的金具串是否采用;金具串的鎖、栓齊全,規(guī)格合適等,線路竣工驗收必要的安全警示牌對線路外力破壞的預防會起到相當重要的作用。

4 防范外部破壞是確保輸電線路安全穩(wěn)定運行的重點

4.1 隨著社會經濟的迅速發(fā)展、安控技術的提高和電網管理的加強,從規(guī)劃、設計、施工管理,輸電線路的硬件設施得到了改善,影響輸電線路跳閘的第一因素有從雷擊轉移至外力破壞的趨勢,輸電線路遭外部破壞的幾個主要原因,大體可以歸納為以下幾個方面:(1)近年來我國城鄉(xiāng)經濟發(fā)展較快,城市拓展,使位于城郊或城鄉(xiāng)結合部的輸電線路遭受塔吊的侵害,造成碰線跳閘。(2)開發(fā)區(qū)建設平場,放炮金屬引爆線飛向導線,造成線路跳閘;挖土機及運土車輛安全措施或安全意識不夠造成車輛誤碰導線而造成線路接地跳閘。(3)國家重大項目建設施工承包單位,吊車安全措施不當等造成線路跳閘,如成渝客運專線建設曾多次造成沿線輸電線路跳閘。(4)城鄉(xiāng)結合部線路桿塔拉線下把及拉線棒被鋸、塔材被盜造成輸電線路倒桿、斷線安全隱患。(5)本地區(qū)政府主導的大面積速生桉栽種,對線路的安全運行造成非常大的隱患。其通常生長在海拔500米以下的地區(qū)。生長速度最快可達10米/年,生長高度最高可達40米。2010-2011年度,重慶的長壽、璧山、永川等地區(qū)都發(fā)生過因為速生桉樹生長過快引發(fā)的輸電架空線路發(fā)生的對樹放電事故。(6)另外農田使用的塑料薄膜、簡易彩鋼板屋頂及養(yǎng)雞場的圍網等,遇有大風天氣時,被風吹落到導線上,造成相間短路等。

4.2 針對人的異?;顒釉斐奢旊娋€路外部破壞的重點,應采取以下措施加以防范。

加大電力設施保護工作力度。加強與政府相關職能部門的建委、園區(qū)、開發(fā)區(qū)管委會等的有效溝通,了解其城市拓展、開發(fā)平場地塊項目的具體情況,并向其宣傳保護電力設施的重要性和安全注意事項;根據在政府相關部門了解的安全隱患情況及線路巡視中發(fā)現的安全隱患情況,直接與相關項目的實施單位宣傳施工過程中如何防止影響電力線路安全的措施及注意事項,將事故隱患消滅在藍牙狀態(tài);電力設施安全保衛(wèi)部門積極主動與當地公安機關匯報,溝通信息,配合公安機關嚴厲打擊破壞電力設施的犯罪行為,以創(chuàng)造一個良好的電力設施運行環(huán)境;單位要與當地宣傳單位聯合宣傳防止破壞電力設施的教育工作;單位及線路運維人員要與線路沿線的鄉(xiāng)鎮(zhèn)政府聯系、溝通,引導線路沿線村、社在線路保護區(qū)內種植低、矮經濟作物;運維人員要掌握重點,根據季節(jié)特點和所在線路實際情況,調整巡線次數,及時做好防范措施。防止和遏止輸電線路外部破壞的發(fā)生,是一項提高輸電線路安全穩(wěn)定運行的可為、長期而艱巨的工作,是運工作的重點。

5 加強管理是實現輸電線路安全穩(wěn)定運行的關鍵

管理是一個企業(yè)的生命,加強管理同樣是實現輸電線路安全穩(wěn)定運行的關鍵,只有輸電線路的安全穩(wěn)定運行,才能保證輸電線路的輸電能力,才能提高企業(yè)的經濟效益。

輸電線路點多、面廣、架空輸電線路一直暴露在野外,經受日曬雨淋,其要安全穩(wěn)定運行,保證或恢復其出力,首先是要掌握線路的健康狀態(tài),線路狀態(tài)管理工作是線路基礎管理工程的重要內容,通過對線路狀態(tài)的實時、常態(tài)化管理,夯實生產管理基礎;并從線路重要性如線路重要程度、用戶重要程度、產生故障的嚴重程度、失效的風險與后果、線路故障概率等和線路的環(huán)境因素如污穢等級、雷電活動情況、覆冰情況、氣象環(huán)境、設備所處社會環(huán)境等三個層面出發(fā)統計、綜合考慮和分析,對設備檢修要求進行全面評估,確定檢修的優(yōu)先次序和維護策略建議,最終對電網的規(guī)劃、建設、設備制造、運維控制和大修技改五個方面產生影響,以達到保證或恢復線路出力,保證線路的安全穩(wěn)定運行。

按架空送電線路運行規(guī)程規(guī)定的周期完成對輸電線路的標準化巡視,從巡視的記錄中,按線路本體及附屬設施上分基礎、桿塔、導地線(含OPGW)、絕緣子、金具、接地裝置和安全標志按線路進行統計,以形成該線路的健康狀態(tài)數據,通過評估,上級備案后,確定線路的巡視周期、檢修優(yōu)先次序和維護檢修策略,替代按周期進行檢修策略,有序、有重點、有目的的安排檢修,減少了檢修次數,提高了檢修質量,節(jié)約了檢修成本,效益得到了增長,提升了管理。

從巡視的記錄中,從線路的環(huán)境因素分重污區(qū)、多雷區(qū)、重冰區(qū)、舞動區(qū)、強風區(qū)、鳥害區(qū)、外力破壞區(qū)、通道整治區(qū)、采空區(qū)、地質災害區(qū)等建立專檔,并根據線路的環(huán)境變化不斷修正,通過評估,上級備案后,分區(qū)、分季、分段調整巡視周期,改變按固定周期正常巡視模式,達到了節(jié)省運行人力資源的目的,提升線路管理。

通過對已有運行線路的運行、維護狀態(tài)情況反饋相關部門,建議或影響電網的規(guī)劃、設計、建設、設備制造、運維控制和大修技改,完善管理鏈條、優(yōu)化業(yè)務體系,最終達到跨環(huán)節(jié)的線路資產全壽命周期管理。

6 結束語

輸電線路是電能運輸的載體,其安全性是第一位的,不能只從運維本身加強管理,要從規(guī)劃、設計、施工、運維到報廢多方面加強協作、管理,才能保證架空輸電線路的安全穩(wěn)定出力,才能保證社會的經濟發(fā)展,為客戶提供穩(wěn)定、優(yōu)質的電能商品。

參考文獻

[1]國家電網公司.Q/GDW 248-2008.輸變電工程建設標準強制性條文實施管理規(guī)程[S].

[2]GB 50545-2010.110kv~750kv架空輸電線路設計規(guī)范[S].

[3]GB 50061-1997.66kv 及以下架空電力線路設計規(guī)范[S].

篇7

借鑒國外增值業(yè)務的發(fā)展模式,一方面合作運營模式受到全球普遍關注和認同,另一方面安全增值業(yè)務也得到了廣泛的開展。加拿大貝爾、日本NTT、美國AT&T、英國電信、韓國電信都開展了針對企業(yè)和終端用戶的安全增值業(yè)務,特別是英國電信推出了針對企業(yè)和團體的安全服務,其服務項目有20項之多,包括了DDoS的流量清洗、郵件加密、URL過濾、以及安全評估和加密的多種服務。

城域網安全增值方案

近幾年城域網得到了飛速的發(fā)展,城域網的接入形式也從有線的網絡向無線網絡發(fā)展,城域網絡上承載的業(yè)務也有單一的上網和專線業(yè)務向VoIP、IPTV融合的多業(yè)務網絡發(fā)展。城域網也稱為本地網,以中國電信網絡為例,其骨干網ChinaNet已經延伸到300多個城市,CN2網絡也擴展到200多個城市,所以本地城域網絡將會被兩張網絡承載。ChinaNet將承載普通Internet上網業(yè)務,而CN2網絡將承載VPN、VoIP、IPTV等對服務質量要求比較高的業(yè)務。

城域網的用戶分類及業(yè)務

大客戶(包括政府、大型企業(yè)):租用電信的網絡訪問Internet,或租用專線建立內部的專網;建立了自己服務器中心,提供企業(yè)內部的網站、郵件等業(yè)務;利用網絡專線建立開展企業(yè)內部的VoIP或視頻會議系統。

網吧、話吧:租用線路開展經營性業(yè)務。

機場、酒店等:給客戶提供增值服務,同時也是基礎性的服務。

中小企業(yè):租用線路上網。

個人用戶:目前主要的業(yè)務是寬帶上網,未來在VoIP、IPTV業(yè)務上會有很大的發(fā)展。

城域網常見攻擊種類型

針對大客戶服務器及路由器的DDOS攻擊;

針對核心業(yè)務設備的攻擊,如對VoIP的軟交換設備、IPTV中的組播服務器、其中的中間服務器(如點播系統)的攻擊;

針對中小企業(yè)終端、服務器、郵件系統等的攻擊;

針對個人用戶終端的木馬、病毒攻擊

由此可以看出,由于城域網有各種網絡的接入點,諸如BAS接入、交換機接入、AR接入、PE-CE接入等等;而且接入的客戶也各種各樣,如企業(yè)大客戶、網吧運營用戶、普通接入用戶等;接入的業(yè)務也多種多樣,如寬帶接入、VoIP接入、IPTV接入等等。所以應當首先在各個接入網關解決安全問題,除了在路由交換設備上面完成相關訪問控制以外,我們也應當部署專門的安全網關設備,如防火墻、UTM、病毒網關、垃圾郵件網關等等。同時,城域網出口也是安全部署的重點,由于城域網是由地市公司進行負責維護,所以城域網入口就是防護骨干有害流量進入的重點,部署DDOS防護系統、DPI檢測系統是維護城域網安全的基礎。

IDC安全增值方案

從近年來IDC業(yè)務的開展情況來看,原有靠出租帶寬和機柜的業(yè)務方式,已經顯得老套,滿足不了日益復雜的網絡應用和系統應用的需求,也難以說服高端用戶,并從高端用戶那里幫助電信獲取更多的利潤。同時,IDC同行業(yè)競爭也日趨白熱化,從目前IDC業(yè)內對于業(yè)務發(fā)展的普遍認識來看,為了鞏固現有客戶,滿足其他中小型客戶的需求,并不斷引入高端優(yōu)質客戶,已經普遍認可要為客戶量身訂制多元化的服務,以傳統業(yè)務之外的增值業(yè)務來留住和發(fā)展客戶。

與此同時,隨著近年來惡性和重大安全事件的相繼發(fā)生,網絡安全已經成為擺在人們面前的一個日益嚴峻的話題。在IDC的托管用戶群體中,很多用戶對IT的依賴正變得越來越大,如電子商務、門戶網站、行業(yè)性網站、網絡游戲、對外貿易等行業(yè)用戶,托管系統的安全性、穩(wěn)定性、可靠性成為客戶運維人員首要關心的問題;而電信作為服務器托管的提供商,加之電信在網民心目中一貫具有的ISP提供商的形象,不可避免地具有為客戶提供干凈、安全的網絡空間,保持客戶業(yè)務系統正常、安全運轉的責任。另一方面,電信的IDC運維人員在日常工作過程中,也經常接到例如密碼被篡改、系統入侵等安全方面的投訴,這些投訴和處理的結果也直接關系到電信IDC在托管客戶心目中的形象和客戶的去留。

綜合以上兩方面來看,從安全的角度入手,為IDC托管客戶提供全面而細致的安全增值服務,肯定可以滿足相當多客戶的安全需求,解決客戶日常頭痛的安全問題,提高電信的客戶滿意度。特別是在目前IDC安全增值服務還沒有十分成熟的情況下,誰走在了前列,誰能第一時間為客戶打造安全、合理、有效的安全服務,誰將能率先留住客戶的心。

IDC托管用戶分類

傳統大客戶(政府、大企業(yè)):具備基礎維護能力,希望獲得專業(yè)技術服務;重視安全,資金充裕。

互聯網企業(yè)(網游、視頻服務、電子商務、二級IDC):業(yè)務開展對IDC環(huán)境的依賴度高;具備相對完備的技術力量;重視安全,在安全建設上愿意投資。

中小企業(yè):技術力量較弱,對運營商比較依賴;希望花最少的錢享受較為專業(yè)的服務。

IDC安全問題分類

安全對抗類:網絡鏈路中斷(ARP攻擊)、主機數據存儲災難;帶寬消耗型DDoS攻擊;應用型DDoS攻擊(DNS、網游、視頻)、Web應用攻擊(SQL注入、網頁篡改)、惡意代碼(網站掛馬、病毒攻擊)、僵尸召喚(成為BotNet的一部分)、垃圾郵件、新興應用攻擊(視頻、VOIP)、內容欺詐(Phishing)。

安全合規(guī)類:根據行業(yè)/企業(yè)的差異性;非法內容。

安全管理類:業(yè)務流量分布統計;設備/應用日志分析。

鏈接典型運營商IDC安全應用項目

安全漏洞通告:對安全漏洞信息進行實時的跟蹤和整理,定期提供給用戶,便于用戶提前制定應對策略,真正做到未雨綢繆。郵件形式定期發(fā)給用戶,用戶也可以通過自服務平臺查詢安全漏洞歷史信息。

系統掃描:定期對用戶服務器操作系統進行漏洞掃描,查找系統漏洞,并將掃描結果以檢查報告形式提交用戶。

系統加固:對于系統掃描/安全評估中發(fā)現的系統漏洞和薄弱環(huán)節(jié)進行修補操作,提供加固報告。

篇8

【關鍵詞】企業(yè)云 安全 防護 攻擊

1 企業(yè)云安全面臨的威脅

一個存儲海量企業(yè)用戶數據的云存儲系統,存在著巨大的非法攻擊誘惑,一旦攻擊者通過某種手段攻擊企業(yè)云數據系統,將帶來不可估量的經濟損失。目前,企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個方面:

1.1 數據丟失和泄露

數據安全是企業(yè)用戶關注的重點問題,由于數據泄漏會給企業(yè)帶來巨額損失,因此,一般會采取相應措施來保證數據的安全性。目前對于企業(yè)云數據,一方面攻擊者會通過木馬程序或其他惡意程序來控制客戶端,進而獲取和竄改企業(yè)數據。另一方面,因為云服務供應商隔離措施或安全策略的不當,也有可能導致數據丟失或信息篡改。

1.2 網絡攻擊

在云環(huán)境中,應用程序基本上是在網絡上進行的,這就間接催生了網絡攻擊頻繁性和危害性,網絡攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中,攻擊者利用釣魚網站或軟件漏洞來攻擊企業(yè)用戶,進而獲取用戶賬號及密碼信息,這樣就可以使用被竊取的賬號密碼登陸云計算系統,竊取或竄改企業(yè)用戶云中的各類機密性數據,給企業(yè)帶來巨大的損失。第二種是拒絕服務攻擊。通過應用層DDOS攻擊等方式阻止企業(yè)用戶對云服務的正常訪問,這樣就會導致正常操作浪費大量的系統資源,如內存、硬盤空間和網絡帶寬等,降低云計算服務器的反應速度,也使企業(yè)用戶由于資源的大量消耗而蒙受經濟損失。這種攻擊能夠實現很大程度上是由于企業(yè)用戶數據中心沒有做好針對性的安全防范措施。

1.3 技術漏洞

由于云技術發(fā)展歷程較短,其共享的平臺組件及應用程序還存在著一些安全漏洞,這比其它安全問題更為危險和致命,嚴重情況下會導致整個云計算系統癱瘓。另外,云計算資源的虛擬化特征會給傳統安全策略在整個虛擬網絡的全面應用造成阻礙,虛擬化會增加認證的困難,惡意代碼和病毒更容易傳播,安全問題產生的機率也就更大。

2 企業(yè)云安全防護方案

基于上述企業(yè)云安全面臨的威脅的主要威脅,可以通過以下綜合性的安全防護技術措施來提高企業(yè)云安全性能。

2.1 云平臺物理安全

物理安全是云計算系統的第一道安全防線,首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會影響云計算系統的穩(wěn)定運行,因此,減少環(huán)境風險是企業(yè)云安全防護的基本前提。云服務提供商要通過各項措施來保證運維環(huán)境的安全性,除了安設一些必不可缺的設備外,如溫度和濕度控制器、自動滅火系統等。還應配備支持特定環(huán)境的設備,如不間斷電源等,以應對各種突變的自然環(huán)境。其次是設備的維護。為了保證設備的長期不間斷運行,需要定期維護設備,并詳細記錄維護過程中所遇到的各種疑似故障及實際故障。最后是網絡設備的配置。云計算系統整體設備性能的提高是安全防護的關鍵,特別是網絡設備。應配置多臺交換設備,網絡設備與網絡鏈路應有冗余備份。某一設備發(fā)生故障時應具備自動恢復功能,且企業(yè)網絡應具有訪問控制、安全檢測、監(jiān)控、報警、故障處理等功能。主機設備的核心應采用多機負載模式,某個主機若存在故障,其它主機仍能正常運行,同樣服務器設備電源、風扇等也應采用冗余配置。

2.2 云平臺訪問控制

首先是網絡安全訪問控制。云平臺和企業(yè)用戶之間采用路由控制方式,通過安全訪問路徑的構建提高網絡安全。避免在網絡邊界處安置重要網段,應對二者進行有效隔離。且利用防火墻、IPS、ACL等技術在重要業(yè)務網段邊界進行隔離。具體而言主要可以采取以下措施來控制云平臺網絡:限制管理終端訪問網絡設備;設置安全的訪問控制,過濾蠕蟲的常用端口;關閉不使用的端口;關閉不必要服務,如FTP、TFTP服務等;修改BANNER提示,避免默認BANNER信息泄露系統平臺及其他信息。其次是邊界防護。清晰界定和綜合防護系統邊界,科學劃分系統內部區(qū)域,加強便捷訪問控制,增加訪問控制配置,并使用防火墻等訪問控制設備對高安全等級區(qū)域進行邊界防護。最后是防火墻安全訪問控制。在防火墻上配置常見病毒和攻擊端口的ACL過濾控制策略,防止發(fā)生病毒或蠕蟲擴散,影響核心設備正常工作。

2.3 云安全數據庫及配置安全

對于云數據庫,應采用C2以上安全控制標準及多層次安全控制原則。操作系統軟件應能根據任務合理地分配系統資源,避免由于資源枯竭而停機。軟件系統應具備良好的容錯能力,保證某一進程故障的出現不會影響其它進程的運行,且能自動進行升級,并具備自動恢復功能,使系統在故障情況下能快速自動恢復。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺的可用性,是安全防護過程中不可或缺的。首先是日志監(jiān)控。通過監(jiān)控系統的輸出日志來監(jiān)控相關事件。其次是性能監(jiān)控。通過監(jiān)控網絡、系統以及應用等內容,保證云計算平臺的穩(wěn)定運行,一旦平臺發(fā)生了故障,能迅速報警。

2.5 云安全審計

云安全審計包括日志收集、數據庫審計、網絡審計等。云服務提供商需要部署網絡和數據審計措施,對網頁內容、郵件內容等敏感信息進行審計;完善地記錄其日志信息,建立良好的審核機制,并合理地整理相應的目志記錄,增強違規(guī)事件發(fā)生之后的審查能力。

3 結語

企業(yè)云安全面臨的威脅是復雜多樣的,必須針對各類安全問題采取有效性的安全防護策略,進而保證企業(yè)的各類數據信息安全,同時也能促進云計算機系統在企業(yè)的推廣和應用。

參考文獻

[1]聶亞偉.企業(yè)網絡安全解決方案研究與設計[D].邯鄲:河北工程大學,2014.

作者簡介

李常福(1973-),男,河南省信陽市人。大學本科學歷。中級職稱。主要研究方向為信息安全及云計算。

篇9

【關鍵詞】校園網絡;運營管理;網絡建設

【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network; Operation management; Network construction

0 前言

隨著計算機互聯網的發(fā)展和應用,國內外各大高校的校園網絡建設成為高校網絡建設的重點,目標是要實現高校業(yè)務的全面信息化。校園網絡信息化建設不僅計算機網絡技術難題,更包含網絡硬件設施、信息資源、教學環(huán)境等內容[1]。校園網建設的設計原則應充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經濟性[2],方便全校師生這一龐大群體用戶的使用。

隨著高校的數字化網絡校園建設的全面展開,各種網絡應用系統開始廣泛應用于教學、科研等方面[3]。數字化校園的最終目標是要達到一種信息集成、應用集成以及社會集成的統一應用門戶。

1 方案簡介

銳捷網絡多年來扎根于中國的教育事業(yè),了解中國教育的現狀,提出了很多校園網絡的建設和管理方案。

其作為國內教育行業(yè)信息化建設的領導者,根據國內高校數字化校園網絡建設發(fā)展趨勢和方向,提出了一種“五位一體數字校園安全運營管理”的管理方案[4],滿足全校師生用戶的教學工作、科研事務、管理用戶等實際應用需求,為用戶提供了一個安全可靠的網絡平臺。同時該方案已在國內各大高校成功建設和投入使用,實現測試效果優(yōu)良。

該方案是基于準入和準出、802.1x和Web、校內和校外、有線和無線、IPv4和IPv6這五項方面的內容進行設計與研究,分別實現此五項內容的一體化。該方案中五項內容一體化之間相輔相成,共同構建以實現校園網的統一認證運營管理,保證校內網絡用戶的安全管理和使用。

2 方案實現內容分析

2.1 準入和準出一體化

準入過程用于驗證身份,驗證所接入網絡的用戶、主機以及網絡的信息標識,確保網絡用戶合法、真實,保證內部網絡的安全性。

準出過程用于區(qū)分權限,針對用戶的訪問校外、網絡使用流量、帶寬占用等網絡用戶權限規(guī)范[5]。根據校園網絡的準出過程,時長、流量、帶寬等權限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內使用的計費策略等[6]。

準入和準出一體化實現了用戶、主機以及網絡等信息的自動綁定,確保使用網絡的用戶身份的合法性,同時根據用戶身份權限,規(guī)范相應用戶的訪問控制、帶寬和收費標準,便捷了對網絡用戶管理的同時,也提高了用戶體驗水平。此外,準入和準出一體化使用戶只用一個帳號信息就可以在內網或外網進行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網絡認證方式。其中一種是基于802.1x的認證客戶端認證方式,另一種是基于瀏覽器Web端認證方式,兩種方式適用于的高校中師生的使用情況,方便學區(qū)內用戶的使用。

802.1x和Web一體化可以實現交換機同時支持802.1x準入和Web準入,部署更加靈活。另一方面,統一認證計費管理平臺,也為用戶提供豐富的接入認證方式和管理控制。在認證通過時,802.1x準入和Web準入都可以動態(tài)綁定用戶所使用的IP地址、主機MAC和端口,支持真實源地址保障[5],安全性高,減少投資成本,便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網建設中具備減少投資成本、降低管理難度等優(yōu)勢。認證過程中均可以采用802.1x和Web認證方式;實現對同一個賬號可設置有線包月和無線計時長等多種形式的計費策略,不僅有利于管理,同時使用戶方便連接使用?;跓o線客戶端的認證方式包含有線802.1x認證方式的某些特性,具備防、在線交流等常用功能,其安全性更高、便于日常用戶的管理。

2.4 校內和校外一體化

數字化校園建設逐步落實和應用,使得校外的用戶通過VPN訪問和使用校園網絡的需求量,在校園網實際應用中逐步增多。VPN網關能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。

校內和校外一體化采用一種通過驗證身份,所達到網絡資源訪問管理的目的。運維管理人員和網絡用戶都可以使用一套身份認證就能夠使用校園網絡資源,大大降低了網絡使用中的運維管理復雜度,提高了網絡使用效率,提升了用戶的上網使用體驗,便捷高校的教學以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協議主機的網絡認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網絡轉發(fā)。而在兼容模式和寬松模式中,對用戶的IPv6報文利用網絡實現轉發(fā)的規(guī)則較為寬松。

IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式,支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信;實現認證后自動獲取用戶IP信息,統計用戶使用情況,方便用戶安全管理和計費管理等,使校園網絡管理具備減少投資成本和網絡用戶的管理難度、改進用戶網絡使用體驗和網絡安全審計等優(yōu)勢。

3 總結

信息化校園網絡建設需要考慮幾萬師生使用的強大數據流量,銳捷網絡“五位一體校園網安全運營管理解決方案”能夠滿足師生日常的使用,處理好網絡中廣大師生的各項日常教學任務以及科學研究等工作任務。

利用校園網絡的建設,將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中,建設一個安全可靠、可控制管理的五位一體化校園網絡,能夠做到主動的網絡管理,為廣大高校師生提供一個安全便捷的上網環(huán)境和更多優(yōu)質服務。

【參考文獻】

[1]施敏,李明,萬國平.網絡管理員之局域網組建與維護超級技巧1000例[M]. 電子工業(yè)出版社,2007.

[2]廖常武,汪剛,黃瑛,等.校園網組建[M].清華大學出版社,2005.

[3]王楠,喬愛玲.高校數字化校園規(guī)劃體系結構與流程[J].中國電化教育,2008(1):16-20.

[4]譚偉.結緣教育執(zhí)著前行――銳捷網絡服務教育十年[J].中國教育網絡,2009(6):51-52.

篇10

1新形勢下電網運行維護的安全生產工作存在的問題

1.1外力因素的影響外力因素的影響是來自多方面的,其中比較突出的影響就是惡劣天氣的影響,經常會發(fā)生雷擊和刮風等造成的跳閘,據相關數據顯示近幾年發(fā)生的雷擊跳閘最多帶到15起,大風引起的電網線路不同期擺動11起,鳥害達3起,覆冰造成的線路電網運行故障達13起,這些自然災害為電網運行維護和安全生產工作帶來了嚴峻考驗。另外隨著現代科學技術的發(fā)展,在各項生產建設中,大型機械和設備的廣泛應用,增加了對電力破壞的風險。線路通道面臨的風險對輸電線路的安全運行工作帶來了極大的難度。

1.2停電風險的影響在電網運行中,由于輸電線路的復雜性和多樣性,在其運行過程中一旦發(fā)生故障就要面臨著維修,在維護的過程中,每一項運維工作和每一次操作都有可能存在停電的潛在風險,對人們的生產生活造成嚴重影響,在新形勢下,對電網運行維護的安全生產工作的要求不斷提高,因此,做好安全生產工作是新形勢下一個重要的研究課題。

2新形勢下加強電網運行維護的安全生產工作的對策

2.1強化對安全生產工作的管理新形勢下保障電網運行維護的安全生產工作一項基礎工作就是臺帳。臺帳的完整和準確直接關系到安全生產工作的各個環(huán)節(jié)和方方面面,因此,要對其進行完善和規(guī)范,對安全生產的基礎資料進行夯實,同時生產管理系統PMS還要對安全生產工作進行實時動態(tài)更新。另外對電網的運輸設備的日常運行也需要加強管理,充分發(fā)揮PMS平臺的效用,利用PMS提供的信息,對電網的縱向與橫向進行對比分析,在事故障礙、技術監(jiān)督、運行數據中及時發(fā)現電網運行維護的安全生產中的問題,采取針對性的解決方案和措施。落實電網的運行維護策略,為電網的安全生產提供保障,推動新形勢下電網的安全快速發(fā)展。

2.2電網運行中實行狀態(tài)化管理新形勢下加強電網運行維護的安全生產工作還需要不斷創(chuàng)新電網輸電設備的運行維護方式,通過新的運行維護方法進一步提高電網運行維護的效率。創(chuàng)新帶電作業(yè)項目的技術手段,結合新形勢下的先進技術,適當的發(fā)展直流帶電、特高壓帶電作業(yè),加大SF6氣體組分和GIS在線局放設備的投入和應用,保障GIS設備對電網運行維護故障的監(jiān)測能力,避免因GIS設備出現故障而對其進行搶修工作嚴重影響電網的運行的狀況。另外在電網運行中實行狀態(tài)化管理,是保證電網安全運行的基礎保障,是確保電網運行維護安全生產的保障。因此,需要相關工作人員抓住目前國網公司在跨區(qū)直流、特高壓輸電線路運行維護管理的契機,對其運行狀態(tài)進行高效的學習和掌握,深化電網輸電設備的運行維護中的狀態(tài)化管理,對電網線路的動態(tài)進行定期檢查和巡視或進行周期性的檢測,制定科學的電網運行維護故障的措施,做到精細化的運行維護管理,解決影響電網運行維護安全生產工作中的問題,保障電網的安全運行。

2.3制定完善制度加強班組管理新形勢下加強電網運行維護的安全生產工作對班組的管理,首先通過對電網運行維護進行安全性評價,綜合分析評判在生存過程中各項管理制度的貫徹執(zhí)行情況,對安全生產管理上的事故隱患和薄弱環(huán)境進行及時發(fā)現、及時處理。其次班組是安全生產工作中重要主體,加強對其管理,選用責任感和事業(yè)心較強的,綜合素質較高的工作人員作為班組成員,加強工作人員的安全意識。最后加強班組的執(zhí)行力度,一線班組的執(zhí)行力直接影響電網的安全生產,關系到電網安全生產目標的實現、工作的推進、任務的落實、工序的控制、計劃的實施,因此要加強對班組的管理,強化其安全生產工作的執(zhí)行力,進而提高電網運行維護安全生產工作的執(zhí)行效率。

2.4加強對管理過程的控制新形勢下加強電網運行維護的安全生產工作對作業(yè)過程的管理,首先要制定完善的生產計劃,在開始各項生產任務之前,安排最佳的安全生產作業(yè)的方法和方式,制定標準化作業(yè)流程,對各關鍵工序的接口進行明確。其次在安全生產工作過程中落實考核制度,實現對安全生產的協調、控制、監(jiān)督、實施、組織、計劃等全過程管理。最后在全過程管理過程中,對各項生產任務進行分析和總結,及時掌握各項信息,采取有效的改進對策。

3結論