網絡管理分析匯總十篇
時間:2023-07-11 16:48:49
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇網絡管理分析范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1 網絡管理的基本知識
1.1 網絡管理的基本概念
所謂的企業(yè)網絡管理指的是利用資源的調度和協(xié)調整個企業(yè)網絡系統(tǒng)設計和規(guī)劃、運行監(jiān)控、管理控制和故障診斷,從而保護企業(yè)網絡系統(tǒng)和穩(wěn)定運行,優(yōu)化網絡環(huán)境,網絡安全,以保證正常的企業(yè)工作安全、穩(wěn)定、有效運行。
1.2 網絡管理的基本對象
企業(yè)網絡管理主要包括網絡設備、網絡性能、網絡系統(tǒng)和其他方面的管理。
2 中小企業(yè)網絡管理現狀及解決辦法
2.1 網絡管理在中小企業(yè)的現狀
中小企業(yè)特是指一種員工相對較少,業(yè)務的規(guī)模也較小的企業(yè)。 同時網絡布局和管理在中小企業(yè)更加靈活,但由于沒有雄厚的資金投入、及有限的技術人員等原因,以至于一些企業(yè)至今一直未能實施合理有效的網絡管理。即使一些企業(yè)已有了一定程度網絡管理,但是對于網絡管理重視程度不夠,關鍵技術細節(jié)理解不完整,造成網絡管理還存在許多不足。
2.2 中小型企業(yè)形勢分析
經過對90%以上的中小型企業(yè)網絡管理的數據分析,中小型企業(yè)網絡問題的根源主要集中在以下幾個方面:
2.2.1企業(yè)網絡管理的安全意識薄弱
企業(yè)高層管理人員對于發(fā)展生產技術和擴大企業(yè)經營規(guī)模的興趣,遠遠大于對于網絡管理的學習和安全方面的重視,安全意識薄弱。對于企業(yè)網絡安全的投資較少、有關管理領域較為寬松,無法滿足現代網絡信息安全的基本要求。另外中小企業(yè)對網絡的穩(wěn)定性和網絡安全存在僥幸心理,對于網絡安全沒有充分積極的認識,一旦出現問題,更不會積極應對,這就導致一旦出現安全問題不但不會去解決,更會任由問題擴大。
2.2.2網絡管理措施不足
中小企業(yè)由于專項資金不足,這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關的管理策略。對于由其生產商或集成商發(fā)出的用來修補或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密,冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設備讓惡意人員有機可乘,對病毒、木馬或惡意程序的更是毫無抵抗,企業(yè)網絡的可能性,存在著嚴重的安全隱患。通信設計與應用。
2.2.3全面解決方案的缺乏
在大多數中小型企業(yè)缺乏網絡管理解決方案情況下,他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上,進而讓自己的心理更加依賴。大家都知道,對于企業(yè)網絡管理,簡單的解決方案并不能完全保證企業(yè)網絡安全性,隨著信息技術的發(fā)展,網絡的更新?lián)Q代極快,網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的,也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案,而這個方案很大程度依賴專業(yè)的網絡管理。
2.3 中小型企業(yè)網絡管理存在問題的解決方案
2.3.1 加強企業(yè)網絡管理實踐,提高安全意識
企業(yè)想獲得健康,穩(wěn)定,快速的發(fā)展,規(guī)范網絡管理經營行為,提高員工的網絡安全意識勢在必行。詳細的解決方案措施:
(1)可分為虛擬VLAN網絡段,應用數據控制和管理控制,將公司的主營業(yè)務和非主營業(yè)務分開有效管理或者將公司各個部門、小組按照業(yè)務不同分開管理。
(2)對于企業(yè)員工應用固定IP設置或者使用DCHP動態(tài)分配IP地址,與此同時進行MAC地址綁定,啟動防網絡風暴管理制度,強化互聯(lián)網的網絡安全。這樣操作一方面便于監(jiān)視與維護,另一方面減少了網絡中毒,網絡癱瘓等問題出現的可能性。
2.3.2 采取切實可行的網絡安全管理措施
對于企業(yè)來說,最典型的網絡安全問題是數據的丟失、損壞與泄漏,數據的安全問題,以及網絡安全協(xié)議的問題。提高整體網絡安全意識,重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。
(1)為了解決數據安全的問題,需要進行業(yè)務關鍵數據進行遠程備份,以防止數據因為木馬、病毒、及人為原因導致數據安全問題。
(2)對于服務器、路由器、交換機等突然損壞的硬件問題,重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。
(3)對于軟件系統(tǒng)的問題,則需要檢查系統(tǒng)的編碼,嚴格編碼標準,從而消除系統(tǒng)本身的問題。
(4)基于網絡的安全協(xié)議問題,需要專用網絡執(zhí)行加密操作,以防止惡意黑客攻擊。
2.3.3 制定切實完備的網絡技術應對方案
在當前的網絡信息如此開放的大環(huán)境中,任何網絡都不是百分之百保證安全的,所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案,一方面是應對網絡故障方面的技術方案。因此,企業(yè)需要結合自己本身的實際情況,制定完善的應對措施及方案。
(1)制定一個完整的防火墻和防護軟件的升級規(guī)則,及時更新系統(tǒng)補丁,避免網絡安全漏洞。
(2)進行網絡故障實戰(zhàn)演練,提供網絡管理人員的技術業(yè)務水平。
(3)對于發(fā)生的故障及安全事故要及時備案,分析,避免類似的情況再次發(fā)生。
3 結論
篇(2)
0 引言
引灤入津工程是一個包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發(fā)利用的城市供水系統(tǒng),是天津市城市生活用水以及工農業(yè)用水的惟一可靠水源,已經成為關系天津市經濟和社會發(fā)展的“生命線”。其中的引灤工程爾王莊管理處(以下簡稱管理處)管理著引灤輸水的樞紐工程,恰恰是這條生命線的心臟,它通過8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫容為4530萬立方米的平原水庫及17座閘涵,每年向天津市輸水7億立方米左右,是我國北方城市供水泵站裝機容量最大、輸水功能齊全的水工建筑群體,作用不可替代。
自2002年起,天津市政府利用亞行貸款,開始實施天津市引灤入津水源保護工程,內容包括新建暗渠工程、沿線水工設施修繕工程、沿線綠化及水土流失治理、信息系統(tǒng)建設等多個單項工程。信息系統(tǒng)工程的初步設計已通過天津市計劃委員會審查并獲得批準。隨著這項工程的實施,管理處近期即將建成先進、實用的輸水樞紐工程信息系統(tǒng)。
輸水樞紐工程信息系統(tǒng)是一個集通信技術、計算機網絡技術、智能化測量技術、視頻技術、語音交換技術和計算機應用技術于一體的綜合管理信息系統(tǒng)。系統(tǒng)將以管理處局域網為中心,下設包括渠庫管理所、泵站管理所、濱海管理所等多個分中心局域網在內的分布式信息系統(tǒng),能夠在最先進的通信和網絡基礎平臺的支持下,實時采集各類信息,進行分析、處理,實現信息共享和各類應用。
輸水樞紐工程信息系統(tǒng)的安全性和可靠性要求很高,系統(tǒng)必須長期安全穩(wěn)定地為輸水管理工作服務。一方面,如果系統(tǒng)發(fā)生故障。或存儲的大量的、寶貴的實時、歷史數據被破壞,都需要很長時間的恢復,甚至導致無法挽回的損失;另一方面,如果系統(tǒng)受到非法登錄者的破壞,或獲取、修改許多重要數據,那么同樣會造成很大的損失。在這兩種情況下系統(tǒng)都將嚴重影響到管理處做出輸水調度的正確判斷和決策。因此,在系統(tǒng)設計時必須仔細地進行研究分析,找出影響系統(tǒng)穩(wěn)定運行和破壞系統(tǒng)安全的各種可能因素,給出相應的解決對策和方法。
1 信息系統(tǒng)安全分析
網絡提供了信息流通的便利渠道,但是同時也給信息的保密和系統(tǒng)正常運行帶來了重要的挑戰(zhàn)。安全問題是網絡面臨的敏感而且重要的問題,如何協(xié)調系統(tǒng)的安全性和系統(tǒng)的靈活性、開放性,是系統(tǒng)分析時必須要考慮的問題。
信息網絡安全的核心是信息的安全。為防止非法用戶利用網絡系統(tǒng)的安全缺陷進行數據的竊取、偽造和破壞,必須建立信息網絡系統(tǒng)的安全服務體系。計算機安全包括物理安全和邏輯安全,其中物理安全指系統(tǒng)設備及相關設施的物理保護以免于被破壞和丟失,邏輯安全是指信息的可用性、完整性及保密性得以保證。
從技術角度來講,計算機病毒、跨網絡攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。
1.1 系統(tǒng)環(huán)境安全措施
計算機系統(tǒng)的運行環(huán)境不合要求,超過了產品所規(guī)定的標準,如溫度高,濕度大,強烈的電磁場干擾,安放計算機系統(tǒng)的臺座不穩(wěn)、震動,粉塵大,電源電流不穩(wěn)等諸多因素,都能導致計算機系統(tǒng)運行不正常,因此,中心、各分中心計算機網要求建立機房,增加UPS電源等。
1.2 計算機系統(tǒng)安全措施
計算機系統(tǒng)中的存貯器,硬盤,CPU和各種卡等,都是非常重要的部件,它們的損壞將導致計算機不能正常運行。或系統(tǒng)性能降低,因此,為保證萬無一失,可考慮采取冗余設計等方法來保證系統(tǒng)正常運行。
為避免故障發(fā)生,對數據庫服務器提供雙機熱備份的高可用方式集群方案,多服務器共享集中的存儲設備,當發(fā)生故障時數據庫和文件系統(tǒng)能互相切換,保證高性能,高可靠性,無單點故障。
本系統(tǒng)采用RAID技術和備份技術保證數據中心數據庫的安全:一方面將數據庫放到支持RAID5的磁盤陣列上,保證數據不會因為單塊磁盤損壞而丟失;另一方面建立數據備份管理機制,各數據庫都備份到磁帶上。
1.3 網絡系統(tǒng)安全措施
可以將網絡故障歸結為接口卡故障、線路故障、網絡設備故障三類。解決辦法是找出壞的網絡卡進行更換。通過線路測試儀檢查線路故障并進行修復,更換壞的網絡設備。還可通過網管程序實時監(jiān)視網絡設備的工作狀態(tài),以便及時找出故障之所在,并進行及時處理。 為防止黑客通過互聯(lián)網絡(或電話網絡)對系統(tǒng)實施攻擊,網絡在物理上與Internet分開,采用防火墻、信道加密以及冗余等技術。
1.4 軟件系統(tǒng)安全措施
選擇具有c2級安全的HP UX和Windows 2000 Server作為服務器的操作系統(tǒng),它們的安全性通過其內置的安全工具來實現。
(1)用戶管理
利用OS帳戶管理工具能建立完整統(tǒng)一的用戶管理策略,規(guī)定什么人在什么時間什么地點可以使用什么資源。
(2)訪問控制 配合用戶帳號管理,建立相應的訪問控制機制和完整的審核機制,這樣就可以實現對資源的動態(tài)跟蹤監(jiān)視,及時發(fā)現非法侵害企圖。
(3)權限控制
包括服務器訪問權限、數據庫訪問權限、表單與視圖訪問權限、文檔訪問權限、文檔字段訪問權限、區(qū)段與字段訪問權限控制等多個級別。這些權限控制手段按層次逐漸細化,需要的話可以對Intranet/Internet系統(tǒng)中的每一個數據或設計元素控制訪問權限。
(4)備份與恢復
RAID技術并不能保證數據安全,需要有離線備份管理機制。要對文件服務器、數據庫服務器的數據進行備份和管理。備份能夠做到無人值守,災難恢復。自定備份策略,同時備份系統(tǒng)易于擴展。
用戶定期進行數據庫的備份,以便當故障發(fā)生時,可以將備份的數據恢復到數據庫中,使因數據破壞造成的損失減少到最小程度。
另外為了進一步減少停機維護的時間,采用卷管理軟件實現在線的卷維護(例如在線擴容)。
1.5 防火墻安全措施
信息安全的隱患存在于信息的共享和傳遞過程中。目前,瀏覽器/服務器技術已廣泛應用于信息網絡系統(tǒng)中,而其基礎協(xié)議就存在著不少的安全漏洞。防火墻系統(tǒng)作為基本的網絡安全系統(tǒng),可以設置在公用網絡和內部網絡之間,或者設置在內部網絡的不同網段之間,用以保護核心秘密并抵御外來非法攻擊。
本系統(tǒng)設計采用NETSCREEN防火墻系統(tǒng)。
1.6 防病毒安全措施
(1)多層病毒防御體系
計算機病毒是網絡正常工作的最大威脅。根據統(tǒng)計。50%以上的病毒是通過軟盤進入系統(tǒng),因此對桌面系統(tǒng)的病毒應嚴加防范;如果服務器被感染,其感染文件將成為病毒感染的源頭。它們會迅速從桌面感染發(fā)展到整個網絡的病毒爆發(fā),因此。基于服務器的病毒保護已成為當務之急;根據ICSA的報告,電腦 感染病毒的來源有超過20%是通過網絡下載文檔感染,另外有26%是經電子郵件的附加文檔所感染,聯(lián)/X Interent,很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅。基于以上這些情況,系統(tǒng)可能會受到來自于多方面的病毒威脅,為了免受病毒所造成的損失。設計應采用多層的病毒防御體系。
本系統(tǒng)采用NAI公司的MeAfee AVD防病毒套件作為整個網絡的防病毒工具。在每個臺式機上采用McAfec AVD套件中的xrnusSc,an Security Suite反病毒軟件,在服務器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件,在網關上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件,應用全面的病毒防御系統(tǒng),封鎖病毒所有可能的進入點,從而保證整個管理信息網絡不受病毒的感染。
(2)安全扣掃描技術
網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合,能夠提供更高安全性的網絡。如果說防火墻和入侵檢測系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
本系統(tǒng)采用NAI公司的CyberCop ScanaerNAl網絡漏洞掃描產品作為網絡安全掃描的軟件工具。可進行基于服務器和基于網絡的掃描。通過掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發(fā)現安全漏洞。客觀評估網絡風險等級。還可以根據掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置。在黑客攻擊前進行防范。
(3)入侵栓測技術
為了加強主機的安全,還采用了基于操作系統(tǒng)的入侵檢測技術,監(jiān)控主機的系統(tǒng)事件,從中檢測出攻擊的可疑特征,并給與響應和處理。 本系統(tǒng)采用NFR HID主機入侵檢測系統(tǒng)對計算機主機操作系統(tǒng)進行自主地、實時攻擊檢測與響應,一旦發(fā)現對主機的入侵,可馬上切斷系統(tǒng)用戶進程通信和做出各種安全反應。
基于主機的入侵檢測技術出現在80年代初期,在發(fā)展過程中融入了其它技術。對關鍵系統(tǒng)文件和可執(zhí)行文件進行入侵檢測的一個常用方法,是通過定期檢查校驗和來進行的,以便發(fā)現意外的變化。許多產品都監(jiān)聽端口的活動,并在特定端口被訪問時向管理員報警。這些技術的結合,必將大幅度提高網絡對黑客攻擊和錯誤使用的抵抗力,使設置選項更加靈活,并使安全策略的實施更加有效。
1.7 管理制度安全措施
雖然各種技術手段能夠大大提高信息系統(tǒng)的安金性和可靠性,然而技術并不是萬能的,還必須借助于管理手段,才能做到雙保險,減少人為因素造成的損失。因此。必須制定相應的規(guī)章制度,對與系統(tǒng)相關的使用者進行管理約束,如制定機房上機制度,介質拷貝制度,設備定期維護制度,系統(tǒng)授權管理等。
在制定各種制度的同時。應加強思想教育工作,增加安全保密意識,并運用法律手段,保證系統(tǒng)安全。
2 網絡監(jiān)測管理分析
輸水樞紐工程信息系統(tǒng)是包括光纖傳輸與交換、智能終端設備數字程控交換機等多種通信手段、多種制式、多廠家設備的綜合信息網絡,智能設備網絡拓撲結構復雜。為了解通信設備的運行情況、評估通信質量、滿足網絡管理的要求,實時地掌握信息網絡的運行狀態(tài),應該:第一,建立一個綜合的信息網絡監(jiān)測管理系統(tǒng),實現集中的管理和操作。第二,對相對獨立的光纖傳輸與交換、智能終端設備、數字程控交換等系統(tǒng)分別設立專業(yè)專有網元管理系統(tǒng)。
2.1 綜合網絡監(jiān)測管理系統(tǒng)
(1)系統(tǒng)組成
整個網絡是一個網管中心局域網和各級端站互連構成的企業(yè)網。網管系統(tǒng)設置于信息中心局域網,通過專用數據傳輸通道與監(jiān)測站和分中心局域網聯(lián)接。網管局域網還設置Web服務器和遠程訪問功能,并與MIS系統(tǒng)建立網絡聯(lián)接。
(2]網管系統(tǒng)中心
綜合網管系統(tǒng)結構是采用客戶,服務器計算機網絡結構模式(如圖l所示)。中心站由服務器、網絡交換機、工作站組成,通過終端服務器實現中心站對遠端站的數據采集,通過協(xié)議轉換器實現通信設備通信協(xié)議的轉換,通過防火墻與MIS系統(tǒng)相連。端站由終端服務器、各種采集設備組成。中心站與端站之間可通過64K,2M,LAN通道相連,通信方式可采用光纖。機房環(huán)境采集裝置用于環(huán)境的監(jiān)測和空調的遙控,環(huán)境監(jiān)測的內容有門磁、溫濕度、煙火、紅外以及電壓電流。
(3)硬件配制
網管服務器采用UNIX服務器,運行效率和系統(tǒng)穩(wěn)定性高。服務器上安裝關系型數據庫,作為網絡數據存儲中心和處理中心,具有數據服務器、應用服務器、文件服務器的三重作用。
Web 服務器是專門用于監(jiān)控管理系統(tǒng)本身的維護管理人員使用的應用工作站,配置全套的網管應用界面和系統(tǒng)維護界面。可完成系統(tǒng)的人機聯(lián)系功能,如畫面編輯、數據庫定義、報表定義、報表自動生成、召喚打印和定時打印等。也可兼作與MIS網連接的Web服務器。
調度工作站提供給操作人員所有的監(jiān)控功能,負責整個通信網內各種設備的集中監(jiān)控、任務調度。調度工作站可配有多臺,能同時工作并提供二次開發(fā)功能。
終端服務器終端服務器是一個獨立操作的多串口設備服務器,專為串口設備與以太網之間的連接而設計,且擴充串口方便,無需關閉電源,具有熱插拔功能。終端服務器收集各監(jiān)測站的信息,通過網絡送往前置機,前置機對信息處理后通過網絡送往服務器及其他監(jiān)控工作站。
(4)軟件配置
操作軟件系統(tǒng)軟件運行在網管主服務器上。操作系統(tǒng)采用穩(wěn)定、可靠的UNIX操作系統(tǒng),提供C/S和B/S服務方式,還具有遠程登錄和診斷功能。Web服務器和工作站則采用Windows NT。
數據庫系統(tǒng)采用Oracle系統(tǒng)和SQL關系數據庫系統(tǒng)。實時數據庫是系統(tǒng)功能得以完成的基礎,其中保存了現場采集來的實時數據,及計算量、控制量等其它信息,常駐計算機內存,實時性高。實時數據庫針對不同用戶提供了交互式人機接口、應用編程接口API和網絡報文接口這三類訪問接口。網管系統(tǒng)提供配置、查詢、管理網絡設備歷史數據庫的軟件工具。
網管系統(tǒng)核心平臺軟件 在平臺中,色精了系統(tǒng)基礎的實時數據采集、實時數據庫管理、歷史數據庫管理、畫面制作及顯示、報表制作及打印、告警判別及、數據處理及時鐘系統(tǒng)等功能。另外,為使平臺及平臺之上的應用得以順利運行,平臺中還包括了諸如網絡通信及進程管理等系統(tǒng),為方便通信網絡監(jiān)控系統(tǒng)的維護,還提供了遠程診斷及維護系統(tǒng)。
2.2 專業(yè)專有網元管理系統(tǒng)
(1)主干通信網絡管理
負責管理全系統(tǒng)主干核心節(jié)點通信設備、接入節(jié)點通信設備、局域網通信設備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網絡網管系統(tǒng)配置軟件、硬件設備。
(2)生產調度與程控交換網管理
負責管理全系統(tǒng)內的所有數字程控交換設備,系統(tǒng)由網管中心、阿絡節(jié)點、網管傳輸網三部分組成。網管主界面疊加在電子地圖上,由程控交換系統(tǒng)配置軟件、硬件設備。
(3)供電系統(tǒng)管理
負責管理開關電源、UPS、備用發(fā)電機組、蓄電池組等。具有控制與監(jiān)測功能,能顯示運行狀態(tài)、運行參數和報警信號,可進行編程、整定和修改,并進行事故記錄。能控制市電、油機供電自動切換,蓄電池組浮充與備用切換。
(4)服務器系統(tǒng)管理
篇(3)
關鍵詞: 計算機網j管理;維護沖突原因;解決對策
Key words: computer network management;causes for maintenance conflict;solution
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2017)23-0033-02
0 引言
在計算機網絡管理的過程中,相關工作人員必須要針對運行維護沖突,制定針對性的管理方案,科學應用現代化管理方式,規(guī)避沖突問題,提升計算機網絡管理工作可靠性,并對其存在的問題進行分析與處理。
1 計算機網絡管理分析
計算機網絡管理,主要是對網絡與網絡基本功能進行管理,保證網絡常用通信協(xié)議的正確性,提升計算機網絡運行質量。
第一,網絡管理。在計算機技術與互聯(lián)網系統(tǒng)實際發(fā)展的過程中,人們在生活中開始應用網絡,計算機網絡的使用規(guī)模在逐漸擴大,網絡結構也越來越復雜,相關部門必須要重視計算機網絡系統(tǒng)的安全性與可靠性,避免出現狀態(tài)控制問題。同時,相關技術人員與管理人員需要科學應用監(jiān)測技術與控制運行狀態(tài)的技術,主要可以減少停機維護工作時間,減少其中存在的網絡瓶頸問題,建設綜合、新型平臺,對網絡進行全面的保護,以此提升網絡安全性。
第二,網絡管理基本功能分析。在網絡管理的過程中,其基本功能就是記賬管理功能、設置管理功能、功能管理、安全管理功能與故障管理功能等,可以有效提升計算機網絡管理工作質量。
第三,網絡管理常用通信協(xié)議。對于計算機網絡管理工作而言,相關管理人員可以利用網絡管理一些功能,對網絡進行直接管理或是管理,提升通信協(xié)議的可靠性。一般情況下,在日常管理工作中,相關管理人員會利用簡單網絡管理協(xié)議方式、文件傳輸協(xié)議方式與用戶數據協(xié)議方式等開展相關工作,提升計算機網絡管理工作質量,增強管理工作可靠性。
2 計算機網絡運行問題與因素分析
在計算機網絡運行管理過程中,經常會出現一些問題,影響著計算機網絡可靠性與安全性,甚至會出現一些計算機網絡運行缺陷。具體問題表現為以下幾點:
第一,計算機垃圾與病毒問題。在計算機長期運行中,經常會出現一些垃圾,占有較多程序,降低計算機的運行速度。計算機病毒,就是在程序運行中,本身帶有執(zhí)行碼程序,在網絡傳播的過程中,出現一些病毒。一般情況下,計算機病毒會引發(fā)亂碼現象,導致用戶無法對其進行全面的處理。在用戶使用計算機傳輸文件的時候,病毒很可能隱藏在文件夾中,在用戶點擊之后,病毒也會開始啟動,導致計算機系統(tǒng)受到破壞性影響,難以提升用戶曹組可靠性,甚至會帶來一些不必要的影響。
第二,計算機網絡黑客問題。計算機網絡運行中,經常會出現黑客侵入的現象,主要就是非法人員利用網絡信息系統(tǒng)與相關技術侵入用戶電腦網絡系統(tǒng),進入到用戶計算機設備中,查看他人的隱私,并且會盜取一些機密性文件,對其進行修改或是記錄,甚至會出現系統(tǒng)供給等現象,導致計算機用戶的程序癱瘓。黑客入侵的領域較為廣泛,例如:經濟領域、政治領域以及軍事領域等,在入侵賬戶之后,會導致個人、企業(yè)、國家等出現損失。計算機網絡黑客問題的原因,就是計算機系統(tǒng)的編制不夠完善,經常會出現漏洞現象,黑客會在計算機網絡中尋找出各類缺陷問題,然后針對缺陷情況進行操作,將漏洞變成自己的攻擊工具。
第三,自然因素與人為因素。在計算機網絡系統(tǒng)實際運行的過程中,除了軟件系統(tǒng)可能會受到侵襲之外,還會出現自然災害問題,例如:光線通信設備因為自然災害出現損壞問題。在雷雨天氣或是地震天氣中,計算機硬件設備很容易損傷。同時,在停電的過程中,軟件設備會出現一些安全隱患問題,導致計算機網絡信息系統(tǒng)管理工作遇到各類難題。對于人為因素而言,主要就是在計算機被盜或是賬戶密碼泄露的情況下,導致計算機網絡系統(tǒng)的安全性降低,無法提升其工作質量與可靠性,難以增強其發(fā)展效果。
第四,計算機本身存在安全問題。在對計算機進行管理的過程中,經常會因為計算機本身的安全性較低,出現各類管理問題。隨著現代化計算機的發(fā)展,軟硬件設備不斷升級與更新,然而,在提升計算機網絡信息系統(tǒng)使用質量的情況下,也會帶來一些無法解決的管理問題,影響著計算機的安全性,例如:在計算機實際管理的時候,管理技術更新較慢,相關技術人員還在應用傳統(tǒng)的安全管理模式對其進行處理,經常會出現管理技術陳舊的現象,難以提升計算機網絡系統(tǒng)管理工作可靠性,甚至會出現一些難以解決的問題。同時,計算機網絡信息系統(tǒng)管理人員在實際工作中,還沒有意識到安全管理與監(jiān)控工作的重要性,不能及時發(fā)現其中存在的漏洞問題,無法提升網絡信息系統(tǒng)的安全性與可靠性,甚至會埋下安全隱患,難以增強計算機網絡信息系統(tǒng)運行效果。
3 計算機網絡管理問題解決措施
在計算機網絡管理的過程中,還存在一些無法解決的問題,難以提升計算機網絡安全性與可靠性,無法增強其工作效果。因此,在計算機網絡管理的過程中,相關管理人員必須要制定完善的解決方案,提升計算機網絡的安全性與可靠性,達到預期的管理目的。
3.1 計算機病毒管理措施
在對計算機網絡病毒問題進行解決的時候,相關技術人員與管理人員需要制定完善的解決方案,積極應用現代化管理方式,提升計算機網絡運行質量。
首先,設置口令密碼。計算機網絡管理員與使用者需要根據操作情況,對自己負責的區(qū)域進行密碼或是口令的設置,在限制權限的情況下,避免出現用戶越權訪問的現象,以此提升計算機網絡的安全性。相關人員需要對口令密碼進行定期的設置或是更改處理,保證密碼的復雜程度符合相關規(guī)定,此類方式可以規(guī)避病毒傳播問題。但是,此類方式還存在一些問題,就是口令信息需要認證處理,在傳輸口令密碼的時候,很可能會出現泄露的現象,影響著計算機網絡的安全性。
其次,定期殺毒處理。計算機網絡管理人員需要對網絡進行定期殺毒處理,就是在對計算機網絡進行管理的時候,可以對可疑的文件進行隔離處理,避免病毒進入到計算機系統(tǒng)中,要保證文件的科學性與合理性。同時,要在計算機網絡中設置防護層,對文件進行過濾處理,一旦出現可疑文件,一定要全面開展病毒查找工作,以便于發(fā)現病毒問題并采取有效措施解決問題。同時,在對計算機服務器進行管理的時候,相關管理人員需要制定防御方案,科學防止計算機病毒現象,提升其可靠性。
3.2 計算機網絡黑客問題的解決
在解決計算機網絡黑客問題的時候,相關管理人員要對其進行網絡雙宿設置,此類設置方式,就是在主機中設置兩個網絡界面,然后對每個界面進行單獨的連接與操作處理,保證在傳輸信息的過程中,可以利用特定請求方式提升管理工作效率。一旦發(fā)現信息數據存在安全問題,就要對其進行單獨處理。只有確認信息安全之后,才能將其傳輸到相關服務器中,以此提升計算機網絡安全性。
3.3 制定安全通信設置方案
在計算機網絡運行中,相關管理人員必須要做好安全通信設置工作,明確安全標準,并對安全通信進行處理,例如:企業(yè)在實際發(fā)展中,建立安全通信方案,然后利用相關管理方式對其進行處理,為了提升計算機網絡管理工作的便利性,企業(yè)可以簽訂安全通信協(xié)議,保證客戶與服務器的安全模式符合相關標準[1]。同時,還要針對各類程序進行安全防護處理,保證信息數據與程序運行的安全性,并對各類信息進行保護,避免出現信息泄露與盜用等問題,增強安全可靠性。
3.4 建設高素質人才隊伍
在對計算機網絡進行管理的時候,相關部門必須要建設高素質人才伍,提升計算機網絡管理工作質量。
首先,要培養(yǎng)軟件編制人才,對其進行階段性的培訓,使其可以掌握計算機網絡管理先進技能,并對計算機進行有效的管理。在培養(yǎng)人才的過程中,要建設高素質技術人才隊伍,加強網絡管理工作效果,同時,企業(yè)還可以與高校或是研究所合作,簽訂人才培養(yǎng)協(xié)議,使其可以支持計算機網絡管理工作,并培養(yǎng)出優(yōu)秀人才,提升其工作質量[2]。
其次,樹立正確的安全意識。相關部門要為計算機網絡使用者樹立正確的安全意識,在使用中,不會訪問非法網頁,對于郵箱中不明來歷的郵件而言,不可以隨便打開。在下載游戲的時候,一定要避免出現輔助程序的現象,避免病毒的侵入。同時,計算機網絡使用者還要設置單獨的密碼,保證密碼的復雜性,并定期對其進行更換處理,做好系統(tǒng)補丁下載工作,以此提升計算機網絡安全性。在殺毒與黑客防止的過程中,計算機使用者需要做好日常管理工作,在電腦中安裝防火設備,并下載相關殺毒軟件系統(tǒng),保證可以對通信進行全面的控制,以此提升計算機網絡的安全性。
最后,文件備份措施。在計算機使用過程中,使用者必須要掌握文件備份處理技能,對于重要的軟件,也要對其進行備份處理,保證可以發(fā)揮光盤等儲存設備的作用,節(jié)省各類資源,提升資料保護工作效率與質量[3]。
3.5 集中網絡管理措施
計算機網絡管理人員可以利用集中網絡管理措施開展相關管理工作,就是對計算機網絡的服務器與其他系統(tǒng)進行集中式的管理,保證可以提升計算機網絡的安全性。同時,在多個設備管理的過程中,相關管理人員需要對其進行監(jiān)控處理,做好數據收集工作,及時發(fā)現其中存在的集中問題。
3.6 分布網絡管理措施
在計算機網絡系統(tǒng)處于分布情況的時候,相關管理人員需要對其進行分布管理,明確各個網絡系統(tǒng)的關系,并對其進行層次式的管理,提升計算機網絡管理工作質量。同時,在計算機服務器之間,相關管理人員需要對其進行安全防范,避免服務器銜接中出現網絡安全問題,綜合利用各類安全管理資源,提升計算機網絡安全性。對于相同層次的工作站而言,管理人員可以對其進行信息交換管理,提升其工作質量。
4 結語
在計算機網絡管理工作中,管理人員需要制定完善的工作方案,利用先進的技術開展病毒防范工作,規(guī)避黑客侵襲問題,保證可以提升計算機網絡運行的可靠性。同時,還要建設高素質人才隊伍,提升計算機網絡管理工作水平。
參考文獻:
篇(4)
關鍵詞:
網絡環(huán)境;城建檔案;管理
城建檔案作為社會發(fā)展和城市規(guī)劃建設的重要資源,是再現城市歷史和規(guī)劃城市未來發(fā)展的依據。隨著網絡信息技術的發(fā)展和社會的巨大變革,城建檔案管理的項目和信息量急劇增長,多媒體技術、通訊技術、網絡技術和計算機技術的融合,為城建檔案管理網絡化的實現奠定了基礎,提高了城建檔案管理的信息化水平和工作效率。為更好地實現城建檔案的信息服務功能,滿足城市現代化建設的需求,必須加快城建檔案網絡化建設步伐,盡早實現城建檔案管理的現代化。
一、城建檔案管理網絡化概念及其內涵
城建檔案網絡化管理是指在網絡信息技術支撐下搭建網絡管理系統(tǒng)和平臺,對城建檔案信息的收集、歸檔、利用等進行的全過程管理,即城建檔案管理部門利用網絡化手段對城建檔案信息進行處理,并服務于城市建設的過程。在計算機全面普及的現實環(huán)境中,計算機技術和網絡技術的發(fā)展為城建檔案管理網絡化的實現奠定了堅實的基礎。只有深刻意識到城建檔案管理網絡化的重要性,加強對城建檔案的網絡防御和維護,做好電子歸檔工作,才能確保城建檔案的安全、真實和有效,才能實現檔案管理網絡化的預期目標。要在思想上認同城建檔案的網絡化管理,就必須深刻理解網絡化的內涵。城建檔案管理網絡化的實現不是僅靠幾臺電腦、幾個系統(tǒng)、幾個數據庫就能解決的問題,而是多種因素相互制約、相互影響構成的系統(tǒng)工程。城建檔案管理網絡化的實現離不開現代化的管理思想,同時也離不開網絡技術人才、現代化網絡設備和網絡管理機制等因素的支持。城建檔案管理部門要想利用網絡信息技術進行城建檔案管理工作的創(chuàng)新,就必須從上述提及的幾個方面著手進行革新。
二、城建檔案管理網絡化建設存在的問題
(一)受經費短缺影響
城建檔案網絡化管理的設施設備嚴重不足,不能對城建檔案進行有效的管理,城建檔案管理的信息化和數字化難以實現,當前的城建檔案方式依然較為傳統(tǒng),難以適應現代化社會的需求。
(二)檔案分類不齊全
表現為城建檔案數據庫建設混亂,缺乏專業(yè)性和整體性,信息分類不完整,檔案查閱速度較慢。
(三)檔案規(guī)范化程度不高
在城建檔案管理的網絡化建設中,由于缺乏統(tǒng)一的工作標準,各級城建檔案管理部門間使用的電子文檔和管理軟件并不完全統(tǒng)一,導致城建檔案難以實現通用。
(四)缺乏統(tǒng)一的網絡化標準
城建檔案管理網絡化建設進程中,各級城建檔案管理部門都投入了大量的人力、財力、物力進行網絡環(huán)境建設和檔案數據庫建設,這種重復建設行為造成了資源的嚴重浪費,加大了城建檔案管理網絡化的建設成本,更割裂了地方的城建檔案信息,難以實現城建檔案管理網絡化建設的信息共享目標。
三、實現城建檔案管理網絡化的對策思考
(一)加強網絡化基礎建設
在網絡信息時代,網絡化管理是一種便捷高效的管理方式,它可以提高管理效率,可以提高信息資源的使用效率,從長遠來看,還可以節(jié)約管理成本。在各地城市建設如火如荼開展的當下,城建檔案管理網絡化的實現是確保城市現代化建設朝著正確方向發(fā)展的關鍵,也是實現城建檔案現代化管理的必由之路。加強城建檔案網絡化管理的基礎建設應當從以下三方面著手:第一,各級城建檔案管理部門應當在注重標準化和規(guī)范化的基礎上,建設內部檔案管理網絡體系;第二,區(qū)、縣、市之間建立起橫向的城建檔案管理網絡體系,實現城建檔案信息共享;第三,由住房城鄉(xiāng)建設部牽頭自上而下建立起全國性的城建檔案信息網絡體系,實現對全國城建檔案信息的統(tǒng)籌[1]。
(二)制定城建檔案網絡化建設規(guī)范
將不同城建檔案信息處理的標準電子檔案信息樣本提供出來,這樣大部分城建檔案信息就可以參照電子檔案信息范本完成標準化處理,真正實現有標準、有參照。首先,對標準進行統(tǒng)一,建立標準化程度較高的數據庫模型,在對數據庫進行設計之前重點考慮其特殊性、目的性和全體性,堅持適用與通用的數據庫建設原則。重點保證數據應用的便捷與處理的快速。其次,對城建電子檔案進行有效的分類,進一步增強城建電子信息檔案和數據庫的整體性。借助這一方法,保證檔案管理在互聯(lián)網背景下,完成同一個平臺的共用,使全部的檔案信息可以有效通用,真正實現信息的共享,將檔案本身所具有的價值,完全體現出來。可從以下兩個方面著手:第一,對城建檔案的著錄細則進行統(tǒng)一,提高彼此之間的相容性;第二,將數字化處理大力應用于檔案材料中,同時對視頻和音頻的格式、電子文檔的格式進行統(tǒng)一。
(三)打造高素質的網絡人才隊伍
促進和推動檔案管理的網絡化對于檔案管理者來說是一次技術的考驗與全新的挑戰(zhàn)。因此,提升人的素質是提升工作質量和效率的前提。首先,對隊伍的信息化知識要加強培訓。隨著城建檔案管理工作的不斷發(fā)展,相應的也對檔案管理的工作人員提出了更高的要求。因此,要想更好地適應新形勢發(fā)展的要求,組建一支專業(yè)的隊伍勢在必行。一方面需要引進專業(yè)人才,另一方面,對在職在崗的工作人員進行崗位技能培訓,滿足工作本身的需要[2]。其次,還可建立和完善內部的競爭機制,讓每一個檔案管理的工作人員可以積極主動地做好自身的本職工作,在同事之間營造一種你追我趕的工作氛圍。最后,建立和完善內部的獎勵機制,對崗位責任進行明確劃分,應用獎勵措施,將員工的工作創(chuàng)造性進一步激發(fā)出來,推動整體水平的提高。
(四)確保城建檔案網絡化的安全性
城建檔案工作在大力推行網絡化后也會相應的帶來一些問題,首當其沖的就是安全問題。因為檔案信息所面對的是全社會,因此,必須對信息的安全性引起高度重視。這就需要加強技術方面的考量。注重加強網絡安全,保證城建管理網絡的安全性不受到破壞。另外,加強對檔案數據的原始備份,保證網絡數據受到不可控力破壞時,不會發(fā)生檔案信息丟失的現象[3]。
(五)提高多媒體技術的利用
城建檔案具有存儲聲像資料較多的特征。經過長時間的沉淀與發(fā)展,多媒體化已經成為了檔案信息在載體方面的必然趨勢,尤其是對聲像技術與電子圖文顯示技術的大力開發(fā)和利用,使得檔案信息儲存的方向變?yōu)殡娮踊⒋笕萘亢透呙芏取=柚嗝襟w技術對檔案信息進行管理和儲存。可以使得工程圖紙和施工圖像的顯示、儲存和打印更加方便,尤其是可以把檔案庫中保存的檔案進行管理和儲存,便于檔案原件的保護。另外,還可以對一些歷史較為悠久并且遭到破壞的檔案,借助多媒體技術實現檔案的修補與復原,進一步提高檔案信息的管理能力。檔案管理發(fā)展的重要趨勢就是實現網絡化,我們應當加強相關知識的學習、創(chuàng)新和研究,將城建檔案自身的價值充分發(fā)揮出來。
作者:王健 單位:遼寧省遼陽市城建檔案館
參考文獻:
篇(5)
一、密碼學理論
密碼學主要是研究通信安全保密的學科。它包括兩個分支:密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行變換,以及保護信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法,而密碼分析學則研究如何分析和破譯密碼。這兩者之間既相互獨立又相互促進。
密碼學的基本思想是對機密信息進行偽裝。一個完整的密碼系統(tǒng)由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文,明文的全體稱為明文空間。明文是信源編碼符號,可以簡單地認為明文是有意義的字符流或比特流。密文是經過偽裝后的明文,全體可能出現的密文集合稱為密文空間,也可以被認為是字符流或比特。密碼方案準確地描述了加密變換和解密變換的具體規(guī)則,包括對明文進行加密時所使用的一組規(guī)則的描述和對密文還原時所使用的一組規(guī)則的描述。
流密碼是將明文消息按字符逐位加密,通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進位的模2相加,收方也采用相同的方法恢復明文。流密碼可以進一步分成同步流密碼和自同步流密碼。
同步流密碼的主要優(yōu)點是無錯誤的傳播,一個傳播錯誤只影響一個符號,不會影響到后續(xù)符號;對于自同步流密碼,某一符號的傳輸錯誤將會影響到后面的符號的解密,也就是說,自同步流密碼有錯誤傳播現象。目前,已有的同步流密碼大多采用的是二元加法流密碼。密碼系統(tǒng)的一般模型如下圖所示:
二、RBR系統(tǒng)簡介
遠程網絡備份系統(tǒng)簡稱RBR系統(tǒng),系統(tǒng)完成并實施后,將有效地對可能出現的各種災難進行有效的、快速的恢復。
1.RBR系統(tǒng)結構
RBR系統(tǒng)由三個邏輯層組成:客戶層、管理層(中間層)和服務層。其中,客戶層代表系統(tǒng)所管理的客戶計算機的資源;管理層由備份適配器、認證服務器、管理控制臺等組成,構成系統(tǒng)的管理核心;服務層代表提供存儲的服務器資源。其中管理層處于管理業(yè)務邏輯的核心。
2.RBR系統(tǒng)中實體和各實體功能
(1)客戶——多個
主要功能是完成備份集管理;備份數據文件壓縮/解壓縮、加密/解密;恢復/備份會話激活、執(zhí)行、協(xié)商;用戶證書管理。
(2)主控管理與通信實體——單個
主要功能是備份恢復會話協(xié)商、備份計劃管理、完整客戶備份數據目錄管理和備份服器管理。
(3)認證實體——多個
(4)備份服務器——多個
主要功能是客戶備份數據存儲和備份/恢復會話執(zhí)行。
3.RBR系統(tǒng)中的信息傳輸
來自客戶端頂層軟件的數據集信息經過流化、壓縮、加密等過程,向下到達socket網絡傳輸層,在這里通過網絡傳送到服務器。在服務器一端,數據進行反向的處理,最后還原成數據集信息,由服務器端管理軟件進行統(tǒng)一存放。
在RBR系統(tǒng)中,客戶端與服務器之間的數據通道被認為是不安全的,因此,在數據進入通道之前,很必要對數據進行加密處理。另一方面,由于客戶端、服務器之間數據傳輸量大,過強的加密算法勢必造成數據傳輸速度的降低。因此,如何在速度和加密強度之間找到一個平衡點是系統(tǒng)研究的關鍵。
三、系統(tǒng)設計思路
RBR系統(tǒng)的工作內容主要由備份計劃制訂、數據備份和數據恢復三個環(huán)節(jié)組成。
1.備份計劃制訂
備份計劃的制訂過程,是由客戶端發(fā)出“提交備份申請”開始,以備份適配器/管理員批準或拒絕申請為終結點的邏輯過程。在這個過程,備份適配器要響應客戶端發(fā)來的“提交備份申請”消息,并經管理員審核后處理,無論通過與否,都返回處理信息,最后制訂的計劃并不存放在客戶機本地。具體處理過程如下圖。
2.數據備份
備份過程不是由客戶機發(fā)起的,而是由備份適配器發(fā)起。因為備份計劃都保存于備份服務器,它們是由備份適配器統(tǒng)一管理,作為客戶機只維護本機要備份的數據集合。具體處理如右圖。
3.數據恢復
恢復與備份是一個反向的操作,但不是嚴格的“反操作”。在恢復過程中,要防止對用戶的錯誤操作。因此在恢復數據之前,要對客戶身份進行嚴格的驗證,具體實現如下圖。
四、加解密模塊分析設計
RBR系統(tǒng)的結構模型可以用部屬圖描述如下(共有五個部分,分別為客戶端,服務器端,適配器,控制臺和證書服務器)。
RBR系統(tǒng)的數據傳輸過程是在一個分層的結構中進行的。如下圖所示。在RBR系統(tǒng)中,數據和指令向下經過數據打包、加密和壓縮、流化,最后通過Socket傳送到網絡中。在數據接受方,進行反方向的轉換。
五、加密方法選擇及算法實現
1.加密方法
按照對明文消息加密方式的不同,單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進行加密的密碼體制。對于某一消息,分組密碼體制一般首先對明文消息填充,使其長度為固定分組長度的整數倍,然后,密碼算法將消息劃分成一個一個長度固定的分組,逐分組進行加密變換。
流密碼將消息分成連續(xù)的符號或比特用密鑰流逐個進行加密。如果流密碼所使用的是真正隨機產生的、與消息流長度相等的密鑰流,此時的密鑰流就是一次一密的密碼體制。
2.二元加法流密碼
(1)二元加法流密碼體制
在這種密碼中,密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發(fā)生器,是密鑰流發(fā)生器輸出的密鑰流,加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發(fā)生器,使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。
二元加法流密碼體制如下圖:
在這種二元加法流密碼體制中,由于通信信息被編碼成“0”或“1”的二元序列,因此,利用一個簡單的二元靜態(tài)控制系統(tǒng),從一個較短的密鑰產生一個很長的、不重復的“偽”隨機序列,從而能夠達到“一次一密”的密碼體制。
(2)二元加法流密碼密鑰流的性質
二元流密碼的安全強度取決于密鑰生成器所生成的密鑰流的性質。如果密鑰流是無周期的無限長的隨機序列,那么此時流密碼即為一次一密的密碼體制。但在實際中,密鑰流都是用有限存儲和有限復雜邏輯的電路來產生的,此時的密鑰流生成器只具有有限多個狀態(tài),這樣,密鑰流的狀態(tài)呈現出一定長度的周期,其輸出也只能是周期序列。因此,實際應用中的流密碼不可能是一次一密的密碼體制。但是,只要密鑰流產生器產生的密鑰流周期足夠長,并且隨機性足夠好,那么可以近似地實現人們所追求的理想的保密體制。
(3)密鑰流生成器的結構
流密碼的設計核心在于密鑰發(fā)生器的設計,流密碼的安全強度取決于密鑰發(fā)生器中密鑰流的周期、復雜度,隨機特性等,安全的密鑰流生成器的結構必然使用了非線形變換。
密鑰流生成器可以分解成驅動和組合兩部分。其中密鑰流生成器的驅動部分將生成密鑰流生成器的狀態(tài)序列,使之周期很長,統(tǒng)計特性良好;非線形組合部分則顯著增加密鑰流的復雜程度,使密鑰流能夠抵抗各種攻擊,同時保持驅動部分提供良好的分布特性。
產生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運算器和反饋電路構成。移位寄存器用來存儲數據,并受脈沖驅動。運算器含有乘法器和加法器。反饋電路不斷產生脈沖信號驅動移位寄存器進行移位運算,并將運算器的結構反饋到寄存器的最高位,輸出最底位。
3.RC4流密碼算法分析
RC4算法是一種流式加密器(streamcipher),它將短的鍵值展開成為無限制的偽隨機數鍵值串。發(fā)送者使用這個鍵值串與明文信息做異或(XOR)運算處理并產生密文,接收者則使用鍵值產生適當的鍵值串。并且對密XOR及鍵值串運算之后,就可以得到原始的明文。
六、結論
遠程網絡備份系統(tǒng)簡稱RBR系統(tǒng)設計完成并實施后,將有效地對可能出現的各種災難進行快速的恢復。從而有效地保證數據通信的安全,保證各企事業(yè)的工作能夠有條不穩(wěn)的進行。
篇(6)
目前,不少煤炭企業(yè)總是以追求利益最大化為目標,認為檔案工作不會給企業(yè)帶來直接、明顯的經濟利益,看重的是與生產經營直接相關的部門或機構的工作,而忽略了檔案館與檔案室及相關部門的作用,不能有序形成以煤炭企業(yè)檔案館為中心,以二級單位檔案科(室)為重點,部門檔案資料網點補充的三級檔案管理網絡。致使檔案管理混亂,機構變更、兼并重組、整合過程中出現檔案歸屬無著落,文件資料、技術資料流失的現象嚴重。很多企業(yè)決策者和管理者還未意識到煤炭企業(yè)檔案工作在企業(yè)的長遠利益中所起的重要作用,企業(yè)檔案工作被忽視。
1.2檔案工作管理模式不適應煤炭企業(yè)發(fā)展需要
隨著煤炭企業(yè)改革、改組、改制的不斷深入,集團化大公司不僅規(guī)模大,而且子公司眾多,性質各異、區(qū)域分散,比如:潞安集團公司是以煤炭為主業(yè),同時始終把循環(huán)經濟作為資源型企業(yè),發(fā)展煤、電、油、化、硅五大產業(yè)為一體的現代化大型企業(yè)集團。現有企業(yè)檔案管理模式已不適應性企業(yè)內部管理體制,企業(yè)集團和股份制公司企業(yè)之間不再是母子公司之間的上下級隸屬關系,已經逐步轉變?yōu)橐再Y產為紐帶的兩個獨立法人單位的新型關系,企業(yè)集團原有的內部行政管理關系迅速削弱。企業(yè)的生產關系、基本職能、組織機構、管理體制、經營方式、分配方式等都發(fā)生了深刻的變化,企業(yè)檔案的形成大大超越了原來的范圍,其形成規(guī)律也發(fā)生了相應變化。再采用過去“大一統(tǒng)”式的以行政隸屬關系而確定的檔案管理體制,必然無法滿足企業(yè)個性化的要求,不利于現代企業(yè)檔案管理工作的開展。
1.3檔案管理人員的業(yè)務素質與企業(yè)的發(fā)展需要不相適應
檔案工作是一項十分專業(yè)的系統(tǒng)工程,不是人們想象的檔案工作隨便安排個人就能干,沒有技術含量,抱著資料裝裝訂訂,存起來看門守攤就行。檔案工作對檔案人員要求非常高,檔案人員不僅要掌握檔案管理理論,還必須全面了解本企業(yè)各個職能部門工作性能,生產經營特點及相關的土建、安裝、礦建等等工程技術方面的知識,有了較廣博的知識面,才能對多方位的工作應對自如。而現行不少企業(yè)的檔案人員兼職的居多,客觀上導致對檔案知識的學習、掌握不夠,其素質不能適應煤炭企業(yè)檔案工作的需要。
2煤炭企業(yè)檔案管理存在問題的成因
2.1沒有形成一套強有力的管理網絡核心
形式多樣、性質各異的子、分公司存在,造成煤炭企業(yè)檔案館、室、部門各司其職,各自為天,特立獨行,沒有統(tǒng)一的檔案管理網絡核心,不能準確把握上級指示精神和要求。在具體工作規(guī)范、檔案管理制度和運行程序銜接不上,職責不明確。
2.2沒有形成一套系統(tǒng)完備的檔案管理網絡制度
不少煤炭企業(yè)檔案管理制度不健全,沒有制定一套符合本企業(yè)特色的檔案管理網絡制度。這就給煤炭企業(yè)檔案工作在辦事流程及日常工作中自主性較大,易造成檔案管理政策性失控。如:由于檔案管理網絡監(jiān)管不到位,某些企業(yè)工程項目檔案的審批立項與開工不能夠同步,往往先開工后審批,導致重要文件、審批手續(xù)不齊全、不完整,造成檔案資料缺失;沒有形成檔案管理網絡制度或檔案管理網絡監(jiān)管不到位,致使同一煤炭企業(yè)下的各立檔單位檔案分類管理沒有統(tǒng)一標準,分類混亂。不能確保檔案資料完整、準確、系統(tǒng)、有機聯(lián)系在一起。再如:沒有形成檔案管理網絡制度或檔案管理網絡監(jiān)管不到位,大型設備不經檔案人員參與驗收簽字,隨意開箱運行,造成檔案資料丟失。
2.3企業(yè)檔案管理人員兼職過多,且大多不具備檔案方面的專業(yè)知識
不少單位往往不設立專門的檔案管理崗位,而采取兼職的辦法,極易造成檔案分散保存。同時,檔案管理人員的頻繁更迭、檔案交接手續(xù)不完備,必然導致檔案缺失。
2.4在企業(yè)產權變動中,企業(yè)和主管部門對檔案處置不力造成檔案流失如一些公司在關停過程中檔案隨意堆放;在破產清算過程中會計檔案頻繁借出,未辦理借出、收回手續(xù);企業(yè)的設備檔案、基建檔案已被原企業(yè)辭職員工帶走;職工調出帶走的人事檔案沒有辦理移交手續(xù)等,都會給國家、企業(yè)造成不可挽回的損失。
3決解問題的辦法
3.1建立健全檔案管理網絡體系,統(tǒng)一領導,分級管理
規(guī)范全宗管理,統(tǒng)一全宗號。充分發(fā)揮檔案核心管理體系,統(tǒng)一領導,分級管理,便于了解掌控各級檔案管理部門工作動向,及時進行監(jiān)督、指導,有效防止檔案分散管理所造成的檔案管理上的空白和失散。以潞安集團公司為例:1988年潞安集團公司檔案館成立,為確保企業(yè)發(fā)展到哪里檔案工作就服務到哪里,集團公司檔案館改進工作思路,及時對公司所屬各單位進行調查摸底,對符合構成全宗三要素的單位,給予全宗號。并對有全宗號的單位進行嚴格管理、規(guī)范,并下發(fā)“關于潞安集團公司調整、變更檔案管理全宗號的通知”。構建了檔案管理網絡體系,形成檔案管理網絡有機整體,便于統(tǒng)一領導,分級管理,有效地保護和利用檔案。
3.2健全檔案網絡工作體制,堅持依法辦事
建立健全煤炭企業(yè)單位檔案網絡工作體制,形成開展工作的有效運行機制,提供堅強組織保證,是做好檔案工作的根本前提。潞安集團公司具體做法:以公司檔案館為龍頭,對公司所屬各立檔單位檔案工作做到“三有”,有目標、有考核、有監(jiān)督。有目標:開局之年就制訂詳盡的工作計劃和方案,并以文件形式下到所屬各立檔單位執(zhí)行,從而推動檔案工作開展;有考核:根據每年的工作目標,相應制定考核辦法,進一步推進和完善了公司檔案工作以考核方式引導各立檔單位加強文件材料的歸檔工作,確保檔案安全保管,提高檔案工作者的業(yè)務技能,增強為集團的服務意識。
3.3創(chuàng)新管理模式建立檔案協(xié)助方陣
為建立起“管理科學、服務高效、運轉協(xié)調,門類齊全、結構合理”的煤炭企業(yè)檔案資源管理利用新模式,實現檔案管理網絡化、檔案資源集約化、人員素質現代化、業(yè)務建設標準化、管理工作規(guī)范化、服務社會優(yōu)質化。潞安集團是山西五大煤炭企業(yè)集團之一,目前,已形成潞安本部、武夏、忻州、臨汾、晉中、潞安新疆六大礦區(qū),規(guī)模增大,機構層級增多,辦公地點分散,這就使得檔案管理工作范圍擴大。潞安集團公司檔案館根據各立檔單位的性質、職能、及地理位置,積極創(chuàng)新檔案管理模式。實施了檔案工作協(xié)作方陣管理。將90個立檔單位根據地域,交通情況,劃分十二個方陣,每一方陣設有協(xié)作負責單位。這些單位是經公司檔案館深入摸底、調研、經過反復考慮,權衡管理水平、人員素質之后,才被列入負責單位。采用這種管理模式,一方面可以加強各立檔單位之間檔案工作的交流學習和聯(lián)系;另一方面又解決路途遙遠,不必要的人力、物力、財力浪費,可以更高效、更快捷地幫助開展工作。這種管理模式,能夠高效、快捷整體推進公司檔案工作協(xié)調發(fā)展,提高檔案信息資源開發(fā)利用,推進公司檔案工作制度化、規(guī)范化、科學化、現代化建設,更好地為集團公司服務。
3.4全面夯實檔案管理網絡基礎,確保檔案工作走向規(guī)范化、標準化軌道
由于煤炭企業(yè)檔案工作發(fā)展不平衡,各種性質的子、分公司檔案管理水平參差不齊,存在太多漏洞,不少單位檔案工作得不到重視;檔案硬件設施跟不上,檔案沒有固定存放處;保管條件惡劣;檔案庫房亂堆亂放雜物等等,嚴重危及檔案安全。所以全面夯實檔案管理網絡基礎,確保檔案作走向規(guī)范化、標準化軌道非常必要的。以潞安集團公司為例:該公司檔案館為全面推動集團公司所屬各立檔單位檔案工作上水平上臺階,積極與所在省、市檔案局聯(lián)合,制定各項管理措施、下發(fā)各種針對性業(yè)務指導文件、建立檔案執(zhí)法檢查制度,開展評比、達標活動。經過不懈努力,不少立檔單位紛紛建立了檔案室、檔案庫,并嚴格按照檔案管理“八防”要求執(zhí)行、同時配備了相應的專職檔案管理員,制定了相應的檔案管理制度,建立了符合本單位實際情況的檔案分類標準,大大夯實了檔案工作基礎,為集團公司全面推動檔案工作日趨走向規(guī)范化、標準化、科學化打下良好基礎。
3.5用檔案管理網路控制單位、控制人員,防止企業(yè)檔案流失
煤炭企業(yè)檔案主管部門要及時對自己所轄的各立檔制單位制定《煤炭企業(yè)資產與產權變動檔案處置暫行辦法》,根據自己所管轄各立檔單位,有針對性地下發(fā)年報統(tǒng)計文件,及時了解掌控全公司各立檔單位檔案工作動向,從而及時掌握破產企業(yè)狀況,并精心組織、安排對關閉破產單位開展檔案指導工作,督促這些單位夯實責任,加強檔案妥善保管,確保檔案萬無一失;就人員控制:各立檔單位形成與人事、勞資攜手,檔案不移交,不簽字,不允許調動制度。
篇(7)
隨著互聯(lián)網的迅猛發(fā)展,高校作為培養(yǎng)人才的基地,對網絡的要求越來越高,對在互聯(lián)網上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網頁、看網上視頻等寬帶要求越來越高,這就在設備的管理、網絡安全與網絡監(jiān)控上向校園網絡管理人員提出了更高的要求。在這里,校園網絡管理人員至少需要考慮四大問題:一是確保網絡設備管理正常工作,過濾非法用戶使用網絡資源情況的出現;二是檢測系統(tǒng)漏洞預防病毒和網絡黑客攻擊;三是實時做好在線遠程控制設備控制;四是監(jiān)控當前網絡使用狀況,實現網絡流量的合理配置。而這一系列問題的根本性措施是要設計出合理的校園網絡安全管理系統(tǒng)。
一、校園網網絡安全環(huán)境概述
網絡軟、硬件存在的安全漏洞會導致網絡系統(tǒng)遇到各種威脅,導致絡安全事件發(fā)生,因此為維護這個網絡系統(tǒng),要利用其他手段來創(chuàng)造一個良好的網絡環(huán)境。本文認為應該建立一個網絡安全防護體系,該系統(tǒng)既包括先進的技術,還包括安全教育、法律約束和嚴格的管理。也就是說,當前制定的網絡技術安全包括網絡安全、物理安全和信息安全。
1、網絡安全
網絡安全是指主機、網絡運行安全、服務器安全、子網安全及局域網安全。網絡安全的實現需要內部網與網絡安全域之間的隔離、內外網之間的隔離、還要對計算機網絡進行審計和監(jiān)控、及時檢測網絡安全,同時做好了網絡系統(tǒng)備份和網絡反病毒。
要實現網絡安全,在內、外部網間設置防火墻是最有效、最主要、最經濟的措施之一。內部網的不同網段之間的敏感性和受信任度不同,存在很大的差異,所以非常有必要在它們之間設置防火墻,從而限制局部網絡的不安全因素影響到全局,以實現內外網的隔離與訪問控制。對網絡系統(tǒng)可以運用網絡安全檢測工具進行定期安全性檢測和分析,及時發(fā)現并修正其存在的弱點和問題。從而運用反病毒環(huán)節(jié)對網絡目錄和文件設置訪問權等,對網絡服務器中的文件進行頻繁掃描和監(jiān)控。在網絡系統(tǒng)人為失誤或硬件故障的情況下,或者在對網絡進行攻擊破壞數據完整性或入侵者非授權訪問時,備份系統(tǒng)文件可以起到很好的保護作用。
2、物理安全
通過設置裝置和應用程序等方式方法來保護計算機和存儲介質的安全稱為物理安全。一般有兩層含義:一是環(huán)境安全,通過設立電子監(jiān)控,設立災難的預警、應急處理和恢復機制,將災難發(fā)生時的損失盡可能減小,保障區(qū)域環(huán)境安全。二是設備安全,主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設備的安全保護。三是媒體安全,主要是指媒體數據的安全,即防復制、防消磁、防丟失等,另外是媒體本身的安全,包括防盜、防毀、防霉等。
3、信息安全
管理和技術兩方面的安全統(tǒng)稱為網絡安全。信息安全重要體現主要表現在數據的機密性、可用性、完整性和抗否認性等,包括用戶口令鑒別,計算機病毒防治,數據存取權限,用戶存取權限控制,方式控制、安全問題跟蹤、安全審計和數據加密等。
二、網絡安全系統(tǒng)設計開發(fā)的出發(fā)點
針對不同的網絡管理人員,網絡安全管理系統(tǒng)憑借著能夠提供不同的服務的應用功能,可以讓使用者在方便使用網絡資源庫的時候達到良好的管理效果。其關系如圖1所示。
圖1:人機交互關系圖
現在很多校園網絡管理者都能夠做到嚴格管理高校校園網網絡線路、設備和用戶。在整個高校,網絡安全管理是網絡安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出,網絡的管理應不限于此,還應該對于其他廠商設備以及網絡業(yè)務的擴展與應用等方面也相應地采取有效措施。
三、網絡安全管理系統(tǒng)功能及分類
路由管理、網絡安全審計、用戶認證管理、網絡故障管理、網絡監(jiān)控等是整個網絡安全管理的重要組成成分。
圖2:網絡安全管理系統(tǒng)基本功能
檢測潛在的網絡安全隱患、及時監(jiān)控和發(fā)現系統(tǒng)中的病毒,并及時查殺可疑的外來入侵者,并及時發(fā)現管理以及網絡的訪問熱點上的薄弱環(huán)節(jié)。為幫助網絡管理人員及時采取現場措施,收集來自路由器的重要信息(如用UDP或TCP協(xié)議受到的攻擊)數據,確保相關網絡安全信息,保障校園網的信息完整性。
(1)路由安全管理
網絡管理員可以用圖形化界面顯示各路由器所在物理位置,察看路由器的端口運行情況,核實路由器的CPU占用率和網絡路由拓撲結構,還可以核對路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能,做到實時地對路由器信息進行添加、刪除、修改等操作。對全校所有路由器進行遠程管理的功能。
(2)用戶認證管理
校園網要實行有效的用戶管理。上網用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進行修改、刪除等操作;對用戶提交的信息,可以提交至上層進行審批;查看網絡管理中心對申請上網的審批結果;可在校范圍內上查看全網登記用戶信息申請,一一查看和打印審批過程中的審批記錄,有效得出審批結果。
(3)網絡監(jiān)控
安全系統(tǒng)對校園網目前所有環(huán)節(jié),包括路由器、服務器、交換機客戶端等進行監(jiān)控,可以使網絡管理人員對整個網絡在圖形化的界面下一目了然,直觀地表示當前各環(huán)節(jié)如路由器、服務器等是否處于正常工作狀態(tài),便于管理人員進行查閱、統(tǒng)計等工作,詳細地記錄下監(jiān)控數據后存放至后臺數據庫中,便于對其進行信息方面的統(tǒng)計。
(4)網絡故障管理
借助網絡安全系統(tǒng),網絡中心管理人員可對用戶提交的信息進行及時處理,比如提供給用戶便捷查看學校網絡中心對各種申請的審批結和報修的新增網絡點的功能,修改、刪除網絡配置等各種申請,調整并反饋給用戶。
運用網絡安全系統(tǒng),一旦發(fā)生網絡故障,網絡管理人員可啟動快速自動響應功能,實時鑒別和判斷故障發(fā)生的原因,從而將網絡故障時間或影響校園網的網絡問題降低到最小程度。
四、校園網絡安全體系的設計原則與任務
按照“統(tǒng)一規(guī)劃,分步實施”的原則,在建設網絡系統(tǒng)初期應著重考慮到安全性問題,同時要建立一個基礎的安全防護體系,再根據應用的變化,補充上防護體系并進一步增強。
(一)校園網絡安全體系的設計原則
設計網絡安全體系時應根據網絡安全性設計的要求,遵循可行性原則、多重保護原則、安全性原則、動態(tài)化原則、可承擔性原則等原則。
一是可行性原則:校園網用戶設計網絡安全體系不能純粹地從理論角度考慮,更應該考慮到設計網絡安全體系的目的是指導實施,設計方案在實施中需要切實可行。如果僅僅是為了追求理論上的完美以至于無法實施,那么網絡安全體系本身就毫無實際價值。
二是多重保護原則:在硬件上采取冗余、備份等技術多角度保護系統(tǒng)。因為任何安全措施都不能保證絕對安全,所以要建立一個多重保護系統(tǒng),當一層保護被攻破時,其他層仍可保護信息安全。
三是安全性原則:安全性成為首要目標。原因在于設計網絡安全體系的最終目的是保障信息與網絡系統(tǒng)的安全。構建網絡安全體系的目的是保證系統(tǒng)的正常運行,需要進行權衡網絡安全是否影響系統(tǒng)的正常運行,必須選擇在安全和性能之間合適的平衡點。網絡安全體系包含一些硬件和軟件,它們會占用網絡系統(tǒng)的一些資源。因此,在設計網絡安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護系統(tǒng)本身不能妨礙網絡系統(tǒng)的正常運轉。
四是動態(tài)化原則:安全防護隨著用戶的增加、網絡技術的快速發(fā)展也需要不斷地發(fā)展,所以制定安全措施要盡可能引入更多的可變因素,使之具有良好的擴展性。
五是可承擔性原則:考慮校園本身運行特點和實際承受能力,要切實可行,沒有必要按電信級、銀行級標準設計。
(二)校園網絡安全體系設計的任務
校園網絡安全體系設計的根本任務是為了讓高校網絡管理人員掌握各種網絡安全技術。具體在管理校園網中提供如下服務:
(1)為校園網用戶和網絡管理者之間提供一個動態(tài)網絡交流系統(tǒng),同時,提供對用戶的管理功能,對用戶的網絡運行狀況進行動態(tài)判斷,并為將來創(chuàng)造用戶自主服務知識庫提供基本條件。
(2)建立能夠存放與網絡信息相關的各種數據,較為規(guī)范的網絡安全信息庫。
(3)全面管理網絡路由設置、網絡流量控制、用戶防火墻設置、系統(tǒng)漏洞、網絡版殺毒軟件安裝及工作情況等信息,并對網絡網絡故障響應、用戶報修登記等業(yè)務提供實時在線服務。
五、結束語
為了控制好一個復雜的計算機網絡并運行好其全過程,保證其效率,需要把高校校園網的安全作為一個龐大的系統(tǒng)工程來對待,需要全方位防范。因此,一定要在技術上和管理上強化基礎工作。從而達到一個好的網絡安全管理系統(tǒng),即達到網絡可靠、安全和高效運行的目的,從而對對各種網絡設備及其軟件資源進行有效的監(jiān)視、解釋和控制。
參考文獻:
[1]謝志強.IPv6過渡技術在高校網絡建設中的應用研究[J]. 福建電腦. 2009(02)
篇(8)
1 概述
電網是國民經濟迅速發(fā)展必要的基礎設施,是國家能源供應的重要保障。維護電網的安全可靠運行,為社會經濟提供充足的能源供應,是我國全面實現小康社會和建設社會主義和諧社會的先決條件。電力生產工作的可靠進行離不開電網調度的大力支持,電網調度保證了電力用戶電能的安全可靠供應,對電網的安全可靠運行意義重大。作為調度系統(tǒng)的專用數據傳輸網絡,電力調度數據網是推動電網調度自動化和管理現代化的基礎保障,是維系電力網絡安全穩(wěn)定運行的有效手段,在協(xié)調電力系統(tǒng)發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的協(xié)調運轉和確保系統(tǒng)安全、可靠運行方面扮演了重要角色。近年來,電力系統(tǒng)技術創(chuàng)新成果如雨后春筍般涌現,我國的特高壓輸電項目已經投入運行,我們借鑒國外電網發(fā)展的先進經驗,并考慮我國電網的具體情況,迅速推進了我國智能網建設的步伐,先進的通訊網絡技術、電子信息技術和自動化控制技術在電力系統(tǒng)中得到應用,智能化、信息化、數字化和自動化的領先智能電網建設,給電力調度數據網絡帶來了新的發(fā)展機遇和挑戰(zhàn),為適應新時期電力系統(tǒng)的發(fā)展,建立新型的調度數據運維管理體系,提升電網調度數據網絡運維管理水平成為電力工作中的一個重要目標。
2 調度數據網絡的基本結構
根據電網調度網絡發(fā)展的需要,目前我國電網調度數據網絡的結構重要分為接入層、匯聚層和核心層三層。其中,調度機構的級別不同,各層設備的具體劃分也不盡相同,以某省會城市電網為例,調度數據網絡架構如下:
2.1 核心層
核心層是電網調度數據網絡的核心主干,其主要功能在于依靠其高性能的網絡設備以及可靠的網絡拓撲結構實現通訊數據的高速轉發(fā),從而為系統(tǒng)提供搞笑可靠的傳輸結構。省級調度和地區(qū)調度的核心路由器、雙平面路由器以及備用調度路由器是該調度數據網絡的核心設備。
2.2 匯聚層
匯聚層作為接入層各種設備的結合點,其主要功能是將接入層所有設備的全部通訊數據傳輸到核心層,該部分要求對數據交換的處理能力和交換速度較高。該電網調度數據網的匯聚層有地區(qū)調度下屬的集中控制中心、縣級調度的匯聚路由器構成,通過接入層設備的集合操作,從而盡可能設備、接口以及鏈路數量的目的。
2.3 接入層
接入層的各種設備是調度數據網絡中和發(fā)電廠、變電站以及電力用戶的設備直接對接的設施,其主要功能在于實現電力系統(tǒng)各功能節(jié)點的業(yè)務接入。該調度電網的接入層主要包括各類發(fā)電廠、地區(qū)變電站的網絡設備,承擔了電網調度網絡數據采集的任務。
3 電網調度數據網絡應滿足的要求
隨著電力系統(tǒng)的智能化發(fā)展建設,電網調度數據網也應與時俱進,不斷滿足電網發(fā)展的需求。
(1)電網調度數據網絡的通訊報文的傳輸時間要求越來越高。電力網絡報文的傳輸通常按照IEC61850進行,有著更為嚴格的傳輸時間要求,傳輸時間的計量單位提高到毫秒級,因此在調度數據網絡系統(tǒng)的數據通訊過程中必須采取相應的措施,盡量減小數據通訊的傳輸延時時間。
(2)電網調度數據網絡的通訊設備的性能要求進一步提高。由于電力網絡智能化的程度越來越高,更多的一次設備和二次設備接入調度數據網絡中,網絡通訊數據量增大,通訊負擔大大增加,網絡設備需要容納更多的數據傳輸量,能夠更為迅速地實現數據轉發(fā),同時調度網絡還應具備更為高效更為可靠的網絡對時功能和數據流量控制功能等,從而確保各項功能系統(tǒng)不會相互沖突,同時,由于電網對調度系統(tǒng)網絡可靠性的要求,網絡設備還應具備較強的抗干擾能力和對惡劣環(huán)境的適應能力,確保設備的長期可靠運行。
(3)電網調度數據網絡對網絡通訊帶寬的要求不斷提高。隨著電力系統(tǒng)智能管理業(yè)務的不斷增多,原始的調度數據網絡10M以下的帶寬已經遠遠不能滿足業(yè)務發(fā)展的要求,已經成為系統(tǒng)網絡通訊傳輸的阻礙,100M及以上的網絡鏈路已經逐漸出現并取代原有的鏈路,隨著網絡技術的不斷發(fā)展,更高的帶寬將成為趨勢,千兆以太網將成為主流。
隨著對電網調度數據網絡要求的不斷提高,調度數據網絡的運維管理水平也要相應有所提升,這就要求經一部完善管理體系,從電網的實際運行情況入手,對設備升級改造、故障排除、配置更新等工作進行充分考慮,根據系統(tǒng)的業(yè)務需求調整調度網絡,使其能夠兼容電力系統(tǒng)中的各種智能設備設施,確保其在調整過程中業(yè)務的穩(wěn)定性和連續(xù)性。
4 調度數據網運維管理存在缺陷分析
篇(9)
2提高政府職能部門開展安全管理工作的能力
負責互聯(lián)網安全管理的部門主要有信息、公安、工商、文化、宣傳等等,他們是我國黨委政府機構的重要組成部分,在這種多頭管理的體制下,如何提高其進行互聯(lián)網安全管理的能力,是一個亟需解決的重大課題,只有安全管理的能力上了一個臺階,才能應對互聯(lián)網安全隱患瞬息萬變的態(tài)勢,有效地破解安全難題。第一,加強網絡安全監(jiān)管的技術升級;目前針對網絡安全隱患的監(jiān)管主要采取的是信息過濾和信息分級的方式,當出現違法內容或信息的時候,網絡系統(tǒng)會通過路由器過濾或者過濾網關過濾的手段將這些違法內容和不良信息過濾掉。信息分級主要是將互聯(lián)網信息數據進行級別分類,這種方式與電視、電影的分級制度有些類似,通過分級,將不同類型的信息提供給不同的需求者,而違法違規(guī)的信息數據則被屏蔽掉。這兩種技術雖然發(fā)揮了很大的作用,但是也存在不少缺陷,例如過濾法的前提是字詞資料庫的存在,而這個字詞資料庫的內容是有限的,網絡危險數據的內容是無限的,某些資料庫存在的危險信息可以輕易地繞過過濾網。因此,作為安全管理的部門要加大技術開發(fā)和創(chuàng)新的力度,安全管理措施要與互聯(lián)網技術的發(fā)展保持步伐一致,要建立技術研發(fā)中心,引進高端的技術研發(fā)人才,加大資金扶持力度。另外,要鼓勵和支持社會力量參與技術創(chuàng)新的過程中來,社會力量是我國進行網絡安全技術開發(fā)所依賴的重要后盾,它是取之不盡用之不竭的,有很多網絡技術人才默默地為社會做出貢獻,在反病毒軟件設計、防木馬程序設計。反黑客攻擊方面有很多造詣,因此管理部門要重視這些普通的貢獻者,鼓勵他們加強技術創(chuàng)新,為社會做出更大的貢獻。第二,政策制定應當加大對民意的考量。信息化時代下的互聯(lián)網發(fā)展,不僅僅是技術層面的進步,更是社會文明層面的進步,而推動網絡社會文明進步的主要力量就是普通民眾,他們在互聯(lián)網安全管理方面能夠發(fā)揮的作用已經越來越明顯。政府部門應當采取包容的態(tài)度,積極回應網絡民意,在制定安全管理政策時征求民意,集合廣大公眾的智慧。現代社會是一個風險社會,在進行政府政策制定時,往往依靠政府單一力量的模式難以有效預見復雜的風險,也難以有效確定科學的制度。第三,重視網絡商務交易的安全管理方法。網絡安全交易是互聯(lián)網的一個重要業(yè)務板塊,其安全狀況的好壞直接關系到互聯(lián)網安全管理全局工作。要拓寬安全管理維度,建立經營主體、商標、廣告、市場、合同、反不正當競爭、消費者權益保護等多個維度,全面規(guī)范網絡交易的秩序。積極拓展互聯(lián)網監(jiān)管的領域,對于網絡中介、網絡代購等比較新的商務交易方式進行探索,研究規(guī)范發(fā)展的對策。根據互聯(lián)網交易市場的特點,探索建立分類別管理的模式,針對大型網上交易平臺、違規(guī)次數多的網站,加大監(jiān)測的力度和頻度。對于可能涉及網絡欺詐、網絡暴力或者網絡犯罪的行為,要予以重點關注和監(jiān)測,防患于未然。
3建立互聯(lián)網安全管理的有效機制
互聯(lián)網安全管理需要科學有效的機制作為保障,才能使各項工作按照一定的原則,合理的程序開展,才能促進安全管理工作在正常的軌道運行,保障法律和政策發(fā)揮其應有的作用。第一,成立一個專門組織或者部門,對現有的資源進行整合,比如成立由多部門聯(lián)合組建的協(xié)調部門,對互聯(lián)網安全問題進行有效的治理。我國目前有權治理互聯(lián)網安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設立一個專門的管理部門,對于涉及多部門的互聯(lián)網管理權力時,能夠進行協(xié)調與整合,最大化地發(fā)揮各部門的功能,促進資源的有效配置。第二,要建立專項治理行動的長效機制。通過上述專門組織,以其為主導,進行長期性的專項治理行動。專項治理行動,能夠在很短的實踐內,形成打擊互聯(lián)網安全問題的正面影響,解決一些突出性問題,在社會上形成威懾力。專項整治活動需要協(xié)調各個參與部門的關系,發(fā)揮各部門的優(yōu)勢,要聽取社會公眾的意見,在整治活動中吸取經驗教訓。促進長效機制的順利形成。第三,建立互聯(lián)網自治機制。最主要的是做好互聯(lián)網行業(yè)自律體系的建設。一方面要加強行業(yè)自律規(guī)范的建立進程,結合互聯(lián)網事業(yè)發(fā)展的具體情況,針對多發(fā)性的安全問題,制定合理的行業(yè)自律規(guī)范,互聯(lián)網服務的提供者、電子商務的經營者等等主體應當切實履行行業(yè)自律規(guī)范,樹立職業(yè)倫理道德,堅決抵制互聯(lián)網不良行為。另一方面要規(guī)范上網主體的行為守則,通過社會公共道德規(guī)范、法律制度的宣傳等方式,使廣大公眾深刻理解網絡不良行為的危害,減少肆意制造網絡病毒、肆意進行黑客攻擊的行為,避免網絡謠言的散布和蔓延。樹立文明上網的理念,約束和規(guī)范網絡言行。最后,要建立互聯(lián)網安全問題的預警機制。當發(fā)生可能危害國家安全、危害公共安全以及大規(guī)模的財產安全的互聯(lián)網行為時,比如網絡上的大規(guī)模政治煽動行為,對政權和社會穩(wěn)定構成威脅,預警機制的重要性就會突顯出來。各級政府、大型企業(yè)等要建立預警機制,設置網絡安全監(jiān)測和處置機構。當發(fā)生重大網絡安全事件時,監(jiān)測機構能夠及時發(fā)現問題并向管理者報告,監(jiān)測機構能夠進行重大問題的分析和判斷,研究重大安全問題的特點和運行規(guī)律,制定出治理預案。并且能夠單獨或者協(xié)同其他部門對重大安全問題進行有效處理。這樣的預警機制對于解決復雜的網絡安全問題將會起到重要作用。
篇(10)
1 引言
故障管理是現代電信網管理的5大功能之一,故障管理是網絡管理的一個重要組成部分,故障管理的智能化是故障管理追求的目標,也是復雜、高速網絡高可靠性、高生存性的必然要求。
網絡管理員面對通信網絡中產生的大量告警信息,往往很難從中找出故障的真正原因,從而無法快速實施故障修復和障礙排除。對于故障管理來講,其難點就在于故障診斷和定位。為了更好的解決故障診斷定位問題,需要對所接收的告警信息進行分析和處理,以便能更好地完成故障管理的任務。
為了更好的把故障管理的智能化的思想運用到通信網絡中,以解決大型通信網中大量的告警信息,本文將首先介紹幾種具有代表性的故障管理告警關聯(lián)技術,并通過對比分析這幾種方法,選擇將基于規(guī)則和實例的關聯(lián)分析方法相結合,進而來分析告警信息,從而使故障的定位更加準確。
2 基本概念
在網絡管理領域,故障是人們對服務中出現問題的感知,尤其是用戶的感知。故障是產生告警事件的原因。告警是當檢測到錯誤或異常狀態(tài)時產生的特定類型的通知。但它只是表明可能有故障發(fā)生,并不一定有故障發(fā)生。當網絡中出現故障時,會引發(fā)一系列告警,但并不是所有告警都表明故障原因,所以需要對網絡中發(fā)生的告警事件進行相關性分析,確定產生故障的根本原因。
告警相關性分析是指對告警進行合并和轉化,將多個告警合并成一條具有更多信息量的告警,確定能反應故障根本原因的告警,準確定位故障[1]。
3 幾種告警關聯(lián)技術
3.1 基于規(guī)則的推理
基于規(guī)則的推理又稱為基于規(guī)則的專家系統(tǒng)、專家系統(tǒng)、產生式系統(tǒng)和黑板系統(tǒng)等,它是最早出現的一種事件關聯(lián)技術。
這種方法的特定領域的知識包含在一組規(guī)則集中,而與特定情況相關的知識構成了事實。每個基于規(guī)則的系統(tǒng)都有一個控制策略,決定應用規(guī)則的次序。例如,當結束條件已經被滿足,則停止計算[1]。
3.2 基于事例的推理
基于事例的推理是通過直接利用過去的經驗和方法,來解決給定的問題。事例是以前遇到并已經解決的特定問題。基于事例的推理是將過去成功的事例存入事例庫;遇到新問題時,在事例庫中尋找類似的過去事例,利用類比推理方法得到新問題的近似解答;再加以適當修改,使之完全適合新問題。事例庫的維護主要是按著名的遺忘曲線理論,即長期不用的信息將會被遺忘,所以要刪除長期不用的事例。
3.3 基于模型的推理
在基于模型的推理系統(tǒng)中,每個被管對象都有一個模型與之相對應。一個模型實際上就是一個軟件模塊。處于網絡管理系統(tǒng)中的事件相關器建立在面向對象的模型之上,模型之間的協(xié)作形成事件關聯(lián)。網絡管理系統(tǒng)和被管網元之間的通信是通過事件關聯(lián)器和每個被管網元的模型之間的通信實現的,被管網元和被管網元之間的通信是通過被管網元的模型之間的通信實現的。這樣,模型之間的關系反映出它們所代表的被管網元之間的關系[2]。
每個模型通過與自身所表示的被管網元以及與其它模型之間進行通信,分析自身所表示的網元是否發(fā)生故障。因此,網元的故障首先由模擬該網元的模型識別出,然后報告給網絡管理系統(tǒng)。
3.4 貝葉斯網絡
貝葉斯網絡 [3]提出處理不確定性的新方法。通過這些方法即使在信息不完全和不精確的情況下,也可以進行推理。通信網絡中發(fā)生的告警事件,可能會發(fā)生丟失,收集到的具有相關性告警事件是不確定的。而且激發(fā)相關性告警的故障原因也是不確定的。所以通過貝葉斯網絡來分析通信網絡中告警相關性,可以克服告警事件的不確定性。
3.5 神經網絡
神經網絡是模仿人類神經系統(tǒng)的工作原理,又相互聯(lián)結的神經元組成的系統(tǒng)。各神經元之間是簡單的輸入/輸出的關系。通過學習待分析數據中的模式來構造模型,而這個模型本身相當于一個“黑箱”,我們并不了解“黑箱”內部的東西,而只要求我們在已經訓練好的神經網絡中輸入端輸入數據,就可以在輸出端直接得到預期的結果。
3.6 數據挖掘
數據挖掘是在數據中發(fā)現新穎的模式。它是基于過去事例的泛化的一種歸納學習。數據挖掘在通信領域中的典型應用是基于歷史告警數據,發(fā)現告警相關性規(guī)則。根據發(fā)現的規(guī)則,來分析和預測網絡元件可能出現的故障。
3.7 模糊邏輯
由于通信網絡結構十分復雜,幾乎不可能建立關于這些網絡的精確模型,所以需要用模糊邏輯方法來處理一些具體問題。而且實際上由于網絡配置經常發(fā)生變化,網絡模型越詳細,那么它過時的速度會越快。并且在故障和告警之間的因果關系通常是不完全的,如由于路由故障,一些告警事件發(fā)生丟失。因此可以通過模糊邏輯描述出不精確網絡模型,用于分析不完全的告警相關性[1]。
由通信專家所提供的知識經常是不精確的,很難直接用于網絡管理。模糊邏輯中最根本的概念是模糊集合。模糊集合中任何一個元素歸屬于某個集合,不再是從True 或False的兩者選擇其一,而是在區(qū)間[0,1]之間的一個值。所以通過模糊邏輯來描述網絡模型,采用模糊推理來確定出相關性規(guī)則。
4 分析和比較
下面對上述幾種告警關聯(lián)技術的優(yōu)缺點進行分析和比較。
基于規(guī)則的推理系統(tǒng)結構簡單,比較容易實現。但對于基于規(guī)則的系統(tǒng)來說,當規(guī)則數目達到一定量時,規(guī)則庫的維護變得越來越困難。而且知識的獲取是基于規(guī)則系統(tǒng)的一個很大瓶頸,因為規(guī)則獲取主要從專家那里獲得,且無自學習的功能。而且在這種演繹推理過程中,沒有充分利用過去經驗并且缺乏記憶。
基于事例的推理克服了基于規(guī)則的推理的許多不足:前者知識的單元是事例,檢索是基于對事例的部分匹配,而對于后者知識的單元是規(guī)則,檢索是基于對規(guī)則的完全匹配。但是在基于事例的推理系統(tǒng)剛開始運行的時候,一般很少能找到完全匹配的事例,隨著事例庫的增長,系統(tǒng)的效率也會逐漸提高。并且系統(tǒng)具有自學習的能力。缺點是它總是與某一個特定應用領域緊密相關,而不存在一個通用的事例方法。它對于網絡變化處理反應不敏感,處理過程較復雜而且費時,這對于要求實時性高的告警處理是一個問題。
基于模型的推理通過模型間的互操作來達到事件關聯(lián)的目的,這對降低網絡管理系統(tǒng)的網絡負載有一定的好處。但是它需要為每個網元建立一個模型軟件,當網絡規(guī)模逐漸增大時這一任務的復雜性就會越來越高。
對于貝葉斯網絡來說,計算出每一個節(jié)點相關概率是一個NP-hard 的問題。雖然通過采用恰當的啟發(fā)式算法,可以在可接受的時間內算出幾千個節(jié)點的計算,但貝葉斯網絡邊界概率的計算效率仍是一個有待解決的難題。
基于神經網絡的方法具有良好的自學習能力,而且對輸入的數據具有較好的容錯性。但神經網絡需要過多的訓練,在通信網絡中很難找到較好的訓練數據。
數據挖掘方法不需要知道網絡拓撲結構關系,因此當網絡拓撲結構發(fā)生變化時,可以通過告警的歷史記錄進行分析,自動發(fā)現新的告警相關性規(guī)則,這減輕了網絡管理員的工作強度,提高了工作效率。因此基于數據挖掘告警相關性系統(tǒng)可以很快地調整適應一些變化快的通信網絡,解決通信網絡中出現的新問題[1]。
5 結論
隨著通信網絡的迅速發(fā)展,對網絡的維護變得越來越困難,對告警處理愈顯重要。
傳統(tǒng)上人們傾向于采用某一種方法對告警事件進行分析,但是通過上面介紹,我們可以得知,每一種方法都有其優(yōu)缺點。如果僅僅采用一種方法,那么其效果在網絡規(guī)模較小的情況下,還可以滿足實際要求。當通信網絡規(guī)模越來越大時,顯然已經無法滿足網絡維護的要求。因此我們可以選用其中的兩種或以上方法同時對告警事件進行分析。
從上面的介紹中,我們可以得知,基于規(guī)則的推理和基于事例的推理這兩種方法的具有一定的互補性。基于規(guī)則的推理算法最大優(yōu)點是它更符合人的思維,便于人們的理解,系統(tǒng)結構簡單,比較容易實現。所有知識都采用“if-then”或者“condition-action”規(guī)則集的形式。基于事例推理的系統(tǒng)具有自學習的能力,通過直接利用過去的經驗和方法,來解決給定的問題。該方法還可與神經網絡和遺傳算法相結合,進一步完善其學習能力。針對通信網絡的特點,我們以這兩種推理方法為主要手段對網絡故障進行分析。
參考文獻:
[1] 鄭慶國,呂衛(wèi)鋒.通信網絡中的告警相關性研究[J].計算機工程與應用.2002(2):11-14.
