导语:如何才能写好一篇网络故障等级,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
对无线通信网络进行建模,很难将其宏观和微观特性同时表现出来。传统的数学模型能够宏观地展示网络结构,但由于其特有的抽象性,很难直观感受到网络节点之间的连接关系。而采用复杂网络的观点,将通信网络中节点的信道由网络边权来表示,能够更好地从微观上理解节点之间的耦合关系,构建复杂网络的基础就是图论模型[16]。图论是一门很有实用价值的学科,它在自然科学、社会科学等各领域都有很多的应用,为物理模型和数学描述之间搭建了一座连接的桥梁。假设任何一个网络都可以由点集V和边集E组成的图G=(VE)来表示。V中的元素称为图G的顶点,E中的元素称为图G的边。如果E中的元素没有指明方向,则图G为无向图,否则为有向图。
1.1节点度
度是在网络模型中刻画某个节点属性最基本同时又是最重要的概念。将无向网络中的节点i的度ki定义为与节点i直接相连的边的数目,而称网络中所有节点的度的平均值为网络的平均度,记为k。
1.2聚类系数
由图论原理,聚类系数表示了一个图形中节点聚集的紧密程度。如果一个节点有k个邻居节点,那么这k个邻居节点之间最多有k(k-1)/2条边。则聚类系数定义为:
本文所研究的无线通信网络中,如果节点出现故障信息,则节点会将故障沿着网络拓扑渗透到每个节点,网络中节点的连接关系由邻接矩阵A给出。节点是否会感染故障,与故障大小、节点容错能力、节点感染概率和故障触发方式等参数有关。
2.1故障大小
无线通信网络中影响网络运行的故障大小定义为故障强度FI,故障强度越大,其传播能力越强,本文中定义FI{12345678}。
2.2容错分配方式
2.3感染概率
3网络故障传播算法
4数值仿真及结果分析
4.1网络模型特性分析
4.2网络故障传播
5结束语
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
(一)医院信息系统出现故障报告程序
当各工作站发现计算机不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息网络中心报告。中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、主干光纤损坏、服务器数据库问题、服务器工作不稳定、网络不通等软件和硬件发生故障等造成的停机和网络瘫痪。
二类故障:由于交换机、网络故障、服务器数据库部分问题、偶然性的数据错误、某些科室违反工作流程等引起的部分片区性故障。
三类故障:由于各终端电脑硬件、网络、病毒和操作不当造成的单点故障。
针对上述故障分类等级,处理原则如下:
一类故障--由信息网络信息科负责人报院领导,由医院组织协调恢复工作,并由信息系统故障恢复领导指挥小组统一指挥协调恢复工作。
二类故障--由网络管理人员上报信息科负责人,由信息集中解决。
三类故障--由网络管理员单独解决,并详细登记维护情况。
(三)发生各类故障时的首要工作
1、发生一类故障时
①30分钟内不能恢复--门诊收费转入单机操作模式。
②3小时内不能恢复--各住院收费、药房、护士工作站、医生工作站、库房、医技检查等转入手工操作。
2、发生二类故障时
(2)故障无法短时恢复的情况,根据不同的原因,采用以下处理方式:
①由于软件或则数据库造成区域性故障,及时通知软件公司查找并解决问题。门诊收费立即启用单机程序,其他没有单机科室转入手工操作。
③由于病毒造成的区域性故障,应立即从物理上切断故障区域和内网的连接,并作相应的杀毒处理。
3、发生三类故障时
(1)此类故障由信息科安排专人处理,短时无法解决的可采取借用电脑的方式暂时处理紧急工作。或则手工操作,恢复后重新录入电脑。
二、计算机网络系统备份和恢复方案
为保证医院信息系统长期稳定运行,信息网络中心应作好服务器、网络、软件、数据库等的备份工作,以利于系统发生故障时及时有效的处理,尽量减少对医院业务的影响。
(一)服务器备份和恢复
信息科值班人员每天检查服务器的工作状态,注意有无报错信息提示。进行内存监控、磁盘空间检查。
(二)数据库备份和恢复
1、对数据库采用每天后台自动备份1次,备份到服务器本地磁盘,每月10日、20日和月底将备份文件拷贝到异地备份计算机(IP地址为192.168.0.151的备份计算机上)。
2、每天检查数据库状态,数据库空间,运行日志,发现异常立即通知软件公司查找原因。
3、每月中旬及月底将数据库备份文件拷贝到移动硬盘保存。
4、建议近期完善双机热备系统配置,为系统数据安全提供更有力的保障。
(三)网络备份和恢复
1、发生网络设备故障时,通过更换相应设备及时解决,并联系设备供应商处理问题设备。(目前我院采用Vlan核心交换机的网络拓扑结构,建议购置相同型号、配置的Vlan核心交换机和汇聚交换机各1台,确保网络设备损坏能及时得以替代更换,恢复网络运行)
2、当发生主干网络断线的情况,可用备用网线临时铺设,作好警示标志,防止破坏,同时组织人员及时抢修。
(四)病毒故障的预防和恢复
1、每天检查杀毒软件的升级和分况,检查是否正常运行。(建议医院购置正版的网络版杀毒软件)
2、检查定时杀毒情况,有无发现病毒,有病毒的是否处理,并了解该病毒的情况。
(五)软件问题的备份和恢复
1、在每次更新应用软件前,把现使用软件作好备份。把每次的更新软件保留备用。
2、定期检查软件的自动更新情况,对没有自动更新的工作站手工更新,并查找原因。
3、在更新软件后出现大面积或则影响业务工作的情况下用之前使用正常的软件替换回来,保证业务不间断运行。
4、每天检查医保、合医等接口的运行情况。
5、发现软件问题及时联系开发商查找原因并处理。
(六)供电系统和机房环境
1、保证服务器和网络设备的电源供应,采用UPS和市电的双线供电。
2、定期(每季度未)请专业人员对UPS的蓄电性能作检测评估。
2、作好防水、防火(配备消防设施)工作,定期检查各种设备和线路是否被破坏,有损坏情况的及时更换处理。
三、医保网络故障应急预案
因职工医保中心或居民医保中心医保网络故障,造成门诊病人刷卡消费、特殊病种报销、出院结算病人结算故障。为确保医院医保工作的有序开展,制定网络故障应急预案:
(一)当医保或财务结算人员发现医保网络出现故障,导致参保病人不能正常消费和结算时,给参保病人做好耐心、细致、合理的解释工作。
(二)立即出示“医保网络故障”公示牌,若配备了电子屏应在其上滚动播动“医保网络故障”的温馨提示。
关键词:网络通信安全故障措施
1网络通信的安全现状及重要性
计算机网络是由计算机技术和通信技术相结合的产物,计算机网络以实现资源共享、信息交流和服务为最大目标,具有开放性、交互性和分散性等特征,网络技术的快速发展为人类社会提供了强大的推动力。然而,计算机网络病毒和网络入侵的恶意传播,对当今社会的网路通信安全造成巨大威胁,如何有效的防范和规避网络风险,不仅关系国家的利益,同时也对个人具有重要意义。
2计算机网络通信安全分析
1)从网络结构对应的七层协议模型来分析。计算机网络机构中的七层协议自下而上分为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。从网络的七层结构的定义和功能对网络架构进行分析和测试,可以通过对物理链路的检测,也可以从应用协议中去捕获数据包,来获得有价值的网络统计信息。
2)从网络连接结构来进行安全分析通过对连接网络的结构来看,主要有客户端、网络链路端和服务器端,从客户端进行分析,可以对与客户端连接的硬件、软件,包括联网设备和操作系统及应用程序,在分析客户端的过程中,主要从客户所反映的问题出发,有些问题是个别的,有些问题是共有性的,通过对网络用户的问题着手,有助于对客户端的进一步检测起到重要的作用。
3)计算机网络系统中人的因素分析。通常情况下,网络软硬件设施设备的安全隐患通过测试工具可以发现和改善,而对网络管理人员的引起的网络故障却不易发现,主要是网络管理人员的安全意识不到位,对影响网络安全的技术能力不成熟,因此,加强网络管理人员的安全保密意识,提高网络监测技术水平,设定必要的安全等级和防护措施。同时,对传输信道上加强对外电磁辐射,从而抵制不法分子利用专用设备窃取信道信息的可能。
3常见网络故障分类及应对措施
网络故障的多发性、多变性是网络管理中的难题,通过对各类故障进行分类,能有效提高故障排除效率,现就网络故障中的常见问题进行分别论述。根据网络故障原因分为物理类故障和逻辑类故障。
所谓物理类故障主要是故障表现以线路和设备出现的老化、短路等物理因素形成的故障问题。此类问题在日常网络维护中比较常见,其中线路发生的损坏或线路受到电磁干扰等因素在所有故障中约占70%,为此,针对此类故障,通常是对于短距离的线路采用网线一端连入能够正常联网的主机RJ45插座,另一端接入正常的HUB端口,对主机进行Ping操作,依此来判断线路的通断状况,如果涉及的线路较长或者远距离传输,就需要对线路进行检查,以防线路被中断。针对电磁干扰,我们只需要用屏蔽较强的屏蔽线在网路上进行通信测试,如果通信正常,则可以判断线路存在电磁干扰。
1)对网络接口端进行故障排除。此类故障通常是由于接头松动或端口线路接触不良造成的,排查方法是通过信号检测器对流经线路的信号进行检测,通过信号灯的状态来大致判断故障的发生范围和原因,然后重新做接头即可。
2)对网络路由器或集线器进行故障排查。排除法在网络故障检测中具有重要的使用意义,针对集线器或路由器故障,我们可以通过替换法来排查故障原因,集线器或路由器故障通常都有信号指示灯,在正常情况下对应端口的指示灯为绿色,更换端口即可得出判断原因。
4在网络故障中最常见的就是网络设备在配置时出现的逻辑错误和异常问题
5针对网络安全,实施有效防范措施
为了将网络风险降到最低限度,在网络通信过程中进一步保障系统运行的可靠性,防止网络服务中断,还需要增加必要的网络通信安全设施。主要有以下几个方面。
1)网络防火墙技术。网络防火墙技术是在网络层对进行访问控制,加强对网络的保护,通过对网络中的数据流进行鉴别,最大限度地阻止网络中的非法访问,网络防火墙是一种行之有效且应用广泛的网络安全机制,在网络安全防范中占据重要位置。
2)网络入侵检测技术。网络防火墙能够有效地抵制外部网络的
攻击,但它对内部网络的一些非法活动却不能够做到有效防范,IDS(入侵检测系统)能积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,提高了信息的安全性。
3)网络加密技术。对公网中传输的IP包进行加密和封装能有效防止被拦截和窃取,采用加密技术不仅可以解决在公网上数据传输的安全性,也可以解决远程用户访问内网的安全性问题。
4)身份认证技术。通过身份认证技术可以有效保障信息的机密性、完整性,各种认证机制的选择提高了安全保证。
5)虚拟专用网(VPN)技术。通过虚拟的安全数据通道来保证用户、
公司与自己的业务伙伴进行安全、稳定的连接,既不会影响公网的正常运行,也能保护自有网络的安全运行。
6)漏洞扫描技术。通过网络安全扫描工具,来最大可能地弥补最新的安全漏洞和消除安全隐患,应对网络的复杂性,我们可以通过各种黑客工具来模拟攻击,从而主动改善网络存在的漏洞和不安全因素。
【关键词】660MW;火电厂;辅网程控;设计与安装
1.基本概念
辅网程控(BOP),即发电厂辅助车间网络控制。该控制系统以PLC程序控制为基础,以总线网络架构为纽带,以冗余、热备技术为保障,实现火电厂辅助车间终端信号处理、远程安全操作与监视的功能。辅网程控由数据服务器、网络连接设备、电源柜、辅助车间PLC控制柜、网络柜等部分组成总线型网络。
2.辅网系统的设计要求
2.1总体要求
以国外沿海某600MW等级火电厂为例,辅助车间控制采用全厂集中监控方式,即在集控室里的辅控操作员站上能完成对海水淡化系统、锅炉补给水系统(包括生活水系统和服务水系统)、废水处理系统(包括净化站系统、废水处理系统、含煤废水处理系统以及其它综合水系统等)、输煤系统、制氢系统、启动锅炉房、集控楼暖通系统的监控。同时也设有以下几个辅助监控点:水处理控制室、输煤控制室、制氢站控制站、启动锅炉控制室。
2.2设计必须满足国际标准
2.3网络及I/O点容量要求
全厂辅助车间控制系统网络应采用双缆冗余星形拓扑业以太网。网络系统应采取有效措施以防止各类计算机病毒的侵害和数据丢失。以一台660MW超临界火电厂为例,全厂辅控网络设计I/O点容量应不小于8000点、标签量点不小于15000。
2.4辅网程控的硬件要求
所有设备应能在强电场、强磁场和振动环境中连续稳定运行,能在环境温度-10℃~50℃,相对湿度10~95%(不结露)的环境中连续运行。PLC的CPU和远程站的网络采用双网络,距离大于150米的远程站采用光缆,不接受同轴电缆。
2.5操作员站及工程师站要求
上位监控机应采用先进可靠的主流工业PC产品,具有抗干扰、防辐射能力。辅控网络应配备三立的监控上位机,作为操作员站,布置在集控室,配备1台监控上位机作为工程师站,布置在工程师室。操作员站及工程师站具有多级安全管理功能,操作员站之间操作必须互相闭锁。
操作员站运行监视应具有数据采集、画面显示、参数处理、越限报警、制表打印以及各系统PLC参数设置、设备监控、控制逻辑的修改、系统的调试等功能。
2.6网络设备要求
2.7电源与接地要求
3.辅网系统的安装
3.1应用前的准备
为了设计一套安全、合格的辅网控制系统,首先应该对各个控制对象的特性与工艺流进行分析与了解,对工艺中需要注重的环节给予明确,对运行、维护工作的便捷给予考虑,明确网络构架、数据处理要求、控制逻辑步序以及所需的软、硬件数量,最终以工程人员给予安装、调试完成。
3.2系统安装要求
3.2.1PLC控制器选择双机热备用,能控制系统设备的启、停;现场信息采集与处理;同上位机监控系统通信。控制系统应对整个工艺系统进行集中监视、管理和自动程序控制,并在PLC内应设有必要的保护和闭锁功能。就地控制应安装有必要的联锁,远方/就地切换在就地控制箱上完成。控制逻辑中应提供必要的闭锁手段。
3.2.2I/O点分配:系统安装时应根据实际工艺要求,选择足够数量的模块设备,并适当给予10-15%的预留以备用。
3.2.3安装技术要求:控制系统采用可编程序控制器(PLC)进行顺序控制,顺控逻辑设计应符合工艺系统的控制要求。
3.2.4服务器、上位监控系统安装:操作系统应选择稳定运行的系统,服务器、上位机安装环境应确保散热、干燥等标准要求。软件控制系统功能可以实现包括模拟图、棒状图、趋势图、操作画面、报警画面及操作指导等。工程人员应对各辅助系统控制网络统一要求的方式进行数据定义、逻辑组态,将组态后的软件集成到全厂辅助系统集中监控操作员站上。
3.2.5网络安装:辅网控制系统应安装冗余的100M光纤通讯接口及以太网通讯接口。当一条网络线路通讯故障时,通过上层网应可自动切换至另一条线路,不应因此影响上层网络对本系统的监控。为了防止网络故障时本车间运行数据的丢失,当网络故障时,控制器应设计冗余控制,通过一定容量的存储技术,以实现数据应能被暂时存储,待网络通讯恢复正常后,这些数据应能自动被送往上层网络。
3.2.6电源安装:系统需配置满足控制系统以及联网所需的各档电源和UPS装置。安装时应考虑电源切换装置。PLC机柜和远程I/O柜应能同时接受两路230VAC电源,并提供电源切换装置,在一路电源故障时自动切换到另一路,并不应引起系统的误动及数据丢失。另外,安装时还应为上位机和每个PLC远程站提供UPS装置,并每个UPS装置要求预留30%裕量。
3.2.7控制盘、台、柜的安装:控制盘柜的外壳安装防护等级,一般室内为IP52,室外为IP56。在盘柜的前后门安装永久牢固的标牌;机柜有足够的强度;保证不变形。机柜内的端子排布置在易于安装接线的地方,即为离柜底300mm以上和柜顶150mm以下。
4.系统常见问题及维护
任何系统在投用时,由于对象所处环境、人为干预等影响造成系统容易出现若干问题。在辅网控制系统中一般容易出现系统故障、电源故障、软件故障等不同问题,根据海外工程检修实践,列出几种常见故障。
(1)控制器故障:当出现控制系统故障时,系统发出、接收指令将不能正常响应。出现这种故障,应首先到控制间去了解控制器的运行状态,以指示灯为依据,根据指示灯的不同,确定故障原因,如通讯故障、接口错误、系统地址冲突、自检错误等。
(2)信号干扰故障:由于辅网车间分布在厂区各个领域,生产对象为煤、灰、水、氢等工质,处理工艺较为简单,处理环境较为恶劣,如煤场皮带传输、灰仓料位、废水处理、制氢干燥等。这些均会造成信号传输中断或干扰。另外,在安装机柜和敷设通讯电缆时,由于屏蔽、接地等安装不当也易造成电缆之间的电磁干扰。
(3)网络故障:由于辅网程控基于现场总线网络,服务器与各个子站之间通过光纤连接,子站内部通过以太网连接,容易造成光缆通讯中断或网络通讯中断,还会由于网络地址设置、网络结构设置不佳造成信号不能正常传输至服务器。
(4)远程IO模块、现场控制器模块故障。远程IO模块主要完成各个子站以及与中央服务器之间的通讯,由于远程IO受到控制器的错误指令与扫描大量校验信号传输错误等影响,容易造成故障出现。现场控制器模块主要完成现场信号的发送与接收,如果因安装不当、现场信号出现扰动以及柜内电源配置不当容易造成信号通道损坏、模块烧毁的故障发生。
(5)服务器控制故障:服务器主要负责全网数据的接送,故此工程人员会在服务器设置全网标签数据库,目的在于集控室可从服务器中直接调写数据以利用。但由于网内数据量较大,且某个子站如出现掉网,容易使服务器数据库功能收到影响,一旦检修不及时易使得服务器停止数据服务,造成运行人员不能在集控室观察、操作远方数据。
(6)解决方法:
①设计辅网程控系统之初,应该对控制对象、控制要求进行统一规划。
②加强对控制柜的巡检与日常维护。
③加强在机柜与就地仪表安装时的测试,对安装标准严格执行。
④对整个网络的设计、余量、数据标签的定义、网络地址进行统一规划、合理分配。
5.结束语
充分利用好辅网程控系统,可以使整个火电厂的自动化控制水平进一步覆盖全厂,还可以利用MIS系统接口与其连接,使全厂控制情况能够在各个重要部门体现,进而提高火电厂运行人员对全厂系统的掌控能力。
参考文献
【关键字】ASON,故障处理
ASON光网络具有灵活性,高可扩展性,能够直接在光层上提供服务。下面,我将简单分析一下ASON光网络故障的处理。
ASON网络故障类型总体分为链路不通、业务配置失败、业务运行故障三大类。
第一大类,链路不通。上报告警为CP_CC_DOWN、CP_OSPF_CL_DOWN、CP_TEL_DOWN,可能的原因是传送平面存在R_LOS、R_LOF等光口告警,或者对端为传统网元;上报告警为CP_TEL_DEG,可能的原因是单板出现故障,或者主控板、交叉板出现故障;上报告警为CP_TEL_PATH_MIS,可能的原因是用户只在链路一端配置了静态交叉或者预留时隙。
第二大类,业务配置失败。做业务时,网管界面提示操作失败,一般都是由于网络资源不足,或者网管和网管数据不一致造成的。
第三大类,业务运行故障。上报告警为CP_SRV_INT,可能的原因是网络资源不足,或者上下业务单板不在位;上报告警为CP_SER_SLA_DEG,可能的原因是钻石级业务或关联银级业务的两条路径经过了相同链路、相同节点或相同SRLG,或者是金级业务的路径经过了无保护时隙、同环时隙不一致或经过的复用段保护能力降低;上报告警为CP_LSP_SIG_EXCEPT,可能的原因是上下业务单板出现故障。
对于业务配置失败,如返回告警是路由计算失败,可能的原因有:1)网络中没有可用的资源,即首末节点或者指定必经的两节点直接没有可达链路。2)指定必经链路的链路属性不正确。3)指定必经时隙已被占用。4)没有按照希望经过的节点顺序指定多个必经节点。5)智能业务经过的节点数超过最大节点数限制。新建智能业务时,智能业务所能承受的最大跳数为64跳,即一条智能业务所能经历的最大节点数为65个节点。
如返回告警提示标签分配失败,可能的原因有:1)计算出的业务路径上存在时隙不一致告警。2)路由拓扑未收敛,导致算路时拓扑可以计算出业务路径,但分配标签时,拓扑改变,导致时隙不可用。
如返回告警提示LSP配置失败,则需要检查CrankBack次数,若CrankBack次数不为0,可能会返回LSP配置失败。另外,网管和网元数据不同步时,也可能会导致业务配置失败。
下面,列举两个案例说明。
案例1:ASON钻石级可恢复式智能业务优化后路由设置为原始路由失败的原因分析及处理
故障现象:某运营商ASON组网配置是由OptiXOSN7500网元所构成并且都开启智能特性。网络上所配置的智能业务是钻石级可恢复式业务,在对某条智能业务进行日常维护优化的过程中,把优化后的ASON钻石级可恢复式智能业务的当前路由设置为原始路由时提示“操作失败”。详细信息提示不能设置原始路由。
原因分析:现网配置的智能业务是钻石级可恢复式业务,由于该智能业务发生重路由后没有恢复到原始路由,在这种情况下将发生重路由后的当前工作路由设置为原始路由会导致设置失败。
处理步骤:步骤1查看事件确认该智能业务是否发生过重路由。步骤2打开该智能业务所在源节点或者宿节点的网元管理器,进入智能电路的高级维护中,经检查确认该智能业务存在主备属性相同的两条主路由和一条备路由。步骤3将智能可恢复式业务恢复到原始路由上,此时检查智能可恢复式业务的路由主备属性相同的LSP只有一条。步骤4优化该智能业务的当前路由,优化后进行设置为原始路由操作,操作成功,问题解决。
案例2:如何使用“四步法”处理智能网内的离散业务
故障现象:对于ASON网络,当大量业务同时重路由时,有时网管上会产生大量离散业务。这是由于大量重路由事件同时向网管上报,在数据传输过程中因数据拥塞或其他原因产生丢包,导致网管上业务不能及时更新导致的,而实际网元上业务是正常的。
处理步骤:对于这种原因产生的离散业务,一般可以通过“四步法”进行清理。
步骤1同步交叉。在“配置->SDH智能->智能拓扑管理”界面可以选择多个网元同时进行交叉同步。
步骤2同步TE链路。可以在“配置->SDH智能->TE链路管理”界面点击全网同步,也可以等待LMP协议30分钟自动刷新。
步骤3同步智能路径并刷新智能路径路由。在“配置->SDH智能->智能电路管理”界面选择全网同步,再CTRL+A选择所有的业务,点击“维护->刷新实际路由”刷新智能路径路由。
步骤4路径搜索。点击“路径->SDH路径搜索”。
参考文献:
在省、市局领导正确指导下,计算站全面完成了2018年各项工作任务。统筹规划网络工程,保证各级经济网络传输通畅;加强硬件基础建设,提高了经济信息处理能力;领会贯彻省局数管中心部署与技术指导,精心维护全市“企业一套表”平台,经济内网、外网网站内容不断更新;完成了三农普数据处理工作;做好各类小型调查数据处理与后期技术服务;维护“数据城市”管理平台、经济客户端安全管理平台、视频会议系统维护、VPN系统管理,网络安全等级保护建设任务、做好经济信息化报表任务及其他各项非常规性任务,做好市政府政务公开办及有关部门布置的各项任务。
2018年主要成绩、经验与做法
一、加快机房硬件更新与管理,网络运行持续稳定
1、网络运行高效稳定。按照机房功能区域合理布置网络设备和各服务器。建立网络设备资产清单,全年主机运行健康安全。
2、定期检查设备,应急突发事件。检查机房温度、湿度、空调运行,对突发火灾、水灾、雷击、电力系统、不间断电源系统故障的应急处理,对故障出现原因进行定位,找出问题根源,避免故障再次发生。
二、网络安全保障与网站建设
为了强化对网络的安全管理,我们时刻保持着高度警惕,随时跟踪查找网络安全隐患,采取各种措施加强监管。
2、网站建设美观实用,信息内容更新及时。经济内网网站页面设计简洁、美观,突出主要信息。信息更新及时,信息采编人员对送来的各类信息按照规定认真把关,及时;网站安全性高。经济外网功能设置完善、内容信息充实。
三、加强视频会议管理、保障省市正常互动
定期检查音视频设备,保证会议使用。为防止会议过程中信号中断,我们定期检查网络视频设备运行状况、在每次视频会议前做好调试准备,消除故障隐患,保证了会议期间视频清晰、声音流畅。
四、完成各项信息化报表任务。完成了省数管中心布置的信息化年报、网络安全月报及目,关键敏感时期信息安全上报任务等。
五、经济用户网络安全管理。遵照国家和省局对经济内网网络安全管理客户端的要求,及时为各科室安装经济内网用小型交换机、各级经济机构的上网计算机完成用户安全认证与注册。
七、充分发挥系统管理员在企业一套表中的重要角色
严格按照省局要求,有效行使市级系统管理员的全部职能,确保企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持,任务定制和权限修改等。
八、完成等级保护阶段性任务。城市经济主干网和“数据城市”等级保护这两个项目已被市公安局确定为二级等级保护系统,与多家专业公司商讨研究制定科学合理的等保建设方案
九、完成了第四次全国经济普查单位清查任务。紧跟省局普查中心、数据管理中心,及时深入领会最新操作方法与要求,上下联动,指导各县区普查工作,咨询解答、PDA数据采集,平台数据分析汇总。指导各区县做好经济普查培训、PAD操作和清查比对平台的数据处理任务。
十、增强服务意识,提供日常技术支持与咨询。为本局各专业提供日常计算机应用支持、联网故障与计算机硬件维护,为县区用户提供技术咨询与远程协助。
存在的问题与不足
一、办公网出口只有1台防火墙,数据城市”服务器系统无任何防护措施,为安装防火墙。
二、网站服务器通过交换机连接到核心交换机且无任何防护措施。
三、缺少防病毒攻击硬件设备。web服务器面对木马、蠕虫等非法攻击缺少必要的防护措施;缺少应用层数据的安全防护和病毒防护功能的设备。
五、机房制度管理尚不完善。需进一步规范机房各项管理措施与规章制度,杜绝不规范操作,需要加强学习网络安全知识,提高防范技能。
2019年工作思路及重点任务
一、尽快完成网络安全二级等保建设。以现有基础设施,保证今年上半年建设并完成满足等级保护二级系统基本要求的网络信息系统。
二、增设下一代防火墙。在办公网出口部署下一代防火墙(含AV、IPS模块),将现有的深信服AF-1210防火墙移至“数据城市”服务器前端。
三、在专网的安全运维区旁路部署日志经济设备、运维堡垒机。设备部署完毕后,日志经济设备可高效统一管理资产日志并为安全事件的事后取证提供依据。堡垒机可集中账号管理和运维经济。
四、机房改造与装饰。建设配电柜系统、电源防雷接地系统、消防报警系统、网络综合布线、机柜设备重整、抗静电活动地板等。
五、完善安全管理制度。建立一个完善的网络安全管理制度,完善机房各项安全管理规章制度、加强计算机安全知识培训,提高各级经济人员安全意识。
六、管好“企业一套表”平台。严格按照省局要求,有效行使市级系统管理员的全部职能,确保填报企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持。
七、完善网站功能、网站信息及时更新。对送来的各类信息按照规定认真把关,及时到各制定网站;按照市政务公开办的要求,做好本单位门户网站集约化建设和政务公开后台管理,加强对城市经济微讯、城市经济微博的信息更新与信息安全监控。
八、管好系统内客户端安全管理。深入学习、领会上级精神,按照国家局要求,做到各级经济机构的上网计算机用户100%与注册;做好数据安全及备份恢复,对重要信息进行备份,网站后台安全维护。
九、管好“数字城市”系统平台。大胆创新、牢记使命、积极采取措施充实完善“数据城市”移动终端信息与终端展示,充分体现现代信息技术、提升经济服务能力、改进服务方式。
十、继续做好第四次全国经济普查数据处理各项具体任务。
及时传达上级经普办最新文件精神、指导意见和具体操作办法,为四经普提供PDA操作咨询服务、做好普查区电子地图导出、清查比对平台底册导出、MDM平台的远程推送与远程监控,做好四经普非一套表平台数据审核、汇总、分析及对县区的任务部署与指导。
[关键词]列车控制、网络通信、MVB、故障诊断,事件记录
1概述
广州一二八车辆增购项目(以下简称GML128S)采用的DTECS网络控制系统,该系统采用模块化设计,列车和车辆级网络均采用多功能车辆总线(MVB)。
2网络控制系统的介绍
网络控制系统DTECS(DistributeTrainElectricControlSystem)是指控制轨道车辆通信的一套车载计算机系统,主要完成轨道车辆的通信管理、功能控制、故障诊断、信息显示和事件记录等功能。
DTECS网络控制系统根据模块的功能特点划分为不同的功能模块,GML128S项目主要采用以下网络模块:车辆控制模块VCMe、人机接口单元HMI、事件记录模块ERMe、中继模块REP、数字量输入输出模块DXMe、数字量输入模块DIMe、模拟量输入输出模块AXMe等。
3网络控制系统设备布置和结构图
GML128S项目车辆为六节编组,其网络拓扑结构图如图1所示:
列车总线和车辆总线都采用通信线路双线冗余设计,当某一路通信线路出现故障时,系统可以自动切换到另一路通信线路。对于关键的车辆控制模块VCMe,由于其主要实现重要的车辆控制、总线管理功能,因此在整车内对VCMe做了热备冗余配置,当主VCMe出现故障,备用VCMe将接管主VCMe的职责,行使其所有的功能。
4网络控制系统的主要功能
4.1控制功能
综合车辆运行工况及各设备的工作状态,对车辆进行控制是网络控制系统的主要功能之一,根据系统设计需求,主要完成以下控制功能:牵引制动控制与模式选择;操作端和方向控制;紧急牵引控制;空电联合制动控制;牵引连锁控制;空调启动控制;扩展供电控制;VCM紧急制动;故障显示和事件记录分析。
4.1.1牵引制动控制与模式选择
网络控制系统系统根据ATC发送的ATO模式命令选择是ATO模式还是人工驾驶模式。
1)当为ATO模式时,网络控制系统使用来自ATO的指令(牵引制动参考值等)
2)当为人工模式时,网络控制系统使用来自司控器的指令(牵引制动参考值等)
3)紧急制动时,网络控制系统的反馈给HMI显示并且通过ERMe记录。
4.1.2操作端和方向控制
网络控制系统以有司机钥匙激活的司机室为操作端,两个司机室同时有钥匙激活信号时,网络控制系统封锁所有牵引/制动信号输出,并且通过HMI发出警示信息。
列车在运行过程中,网络控制系统方向控制指令将保持前一刻得方向信号,只有列车在零速(
如果操作端同时收到“向前”“向后”信号,网络控制系统通过HMI发出警示信息。
4.1.3紧急牵引控制
为了保证网络控制系统故障情况下,列车能够继续运行到下一站,列车设置了紧急牵引按钮,司机可以通过操作紧急牵引按钮来进入紧急牵引模式。
紧急牵引模式下BCU、DCU通过接收硬线的指令实现列车的牵引和制动控制,屏蔽网络控制系统的网络控制信号
4.1.4空电联合制动控制
网络控制系统根据来自司控器和ATO的指令信号产生控制指令,通过MVB网络发送给BCU;BCU根据制动级位和载荷等信息,计算总制动力和电制动力大小,并将申请电制动力大小经由网络控制系统发送给DCU;DCU根据来自网络控制系统的电制动请求施加再生制动并将实际电制动力反馈给网络控制系统。网络控制系统传输列车的总制动力、各VVVF实际再生制动力及各BCU的工作状态。BCU根据总制动力和来自网络控制系统的再生制动力计算和控制空气制动力。
4.1.5牵引连锁控制
在某些特定条件下,网络控制系统封锁牵引/制动设定值的输出值,无论主控制器是否处于牵引有效条件下。
满足以下条件之一时,网络控制系统将取消发向DCU的牵引指令:
1)门开且门关好旁路未闭合
2)至少4个制动风缸压力低
3)主风管压力低于500KPA
4)列车行驶速度超过80km/h
5)升弓允许旁路闭合
6)制动系统产生紧急制动信号
4.1.6空调启动顺序控制
主控司机台可以根据司机面板空调启/停选择开关对空调进行启/停(高电平信号,脉冲或持续电平)控制。当开关处于启动(停止)位置时,网络控制系统发出空调启(停)指令,启动(关断)全车空调。通过司机台HMI显示器可以对全车空调进行制冷目标温度设定。
4.1.7扩展供电控制
扩展供电逻辑由网络系统实现,其基本原则为:扩展供电仅在单元车内进行,即在单元内的A、B、C三节辆车之间进行。
1)当单元内1台SIV故障时,由相邻车辆进行扩展供电,两车空调制冷各减载50%,且A车故障由B车扩展,B车故障由C车扩展,C车故障由B车扩展;
2)当单元内2台SIV故障时,单元内所有空调机组保持通风,司机室通风单元保持工作;
3)当单元内3台SIV故障时,单元内所有空调机组紧急通风。
4)网络系统检测单元内各SIV的“正常”信号及扩展供电箱的“扩展反馈指令”。两台车辆间扩展供电时,网络系统发出“减载”指令给两扩展供电车辆的空调系统、切除一半空调负载,并延时发出“扩展控制”指令闭合扩展接触器。
4.1.8VCM紧急制动条件
VCM与ATP都可以中断安全环路。在所有的自动模式下,由ATP中断安全环路,在手动模式下由VCM中断安全环路。中断安全环路即可触发紧急制动,在某些特定条件下,TCMS发出紧急制动指令,无论主控制器是否处于牵引有效条件下。
满足以下条件之一时,TCMS将发出紧急制动指令:
1)主风管压力低于500KPA
2)70米内开门
3)速度超过88km/h
4.2诊断功能
故障诊断系统是网络控制系统的一个重要组成部分,完成系统各部件故障数据的采集、分析、转储和显示功能。故障信息通过HMI显示,并且通过PTU上传到地面维修和服务系统中,供长期的储存和深入的地面分析。
网络控制系统的诊断功能可以协助司机和检修人员进行工作。当故障发生时,协助司机采取适当的操作,并使维护人员更容易地查找并解决故障。
4.2.1故障等级划分
网络控制系统将故障划分为3个等级:
严重故障(等级1):影响列车运行,必须立刻处理的故障。当此级别故障发生,HMI在运行界面显示故障内容,操作人员按确认键确认故障,确认后,故障在当前故障信息界面显示。
中等故障(等级2):可能影响列车运行,可以回库处理的故障。当此级别故障发生,HMI在运行界面显示故障内容,操作人员按确认键确认故障,故障在当前故障信息界面显示。
轻微故障(等级3):不影响运行但必须引起注意的故障。当此级别故障发生,HMI仅在故障界面显示故障内容。
4.3信息显示
HMI主要实现对列车的牵引控制系统(DCU)、制动系统(BCU)、空调系统(HVAC)、乘客信息系统(PIS)等各系统设备进行监视,并参与部分控制功能。
4.4事件记录
选择某一块数据进行下载,一块数据作为一个文件存储,有几块数据则有几个文件。ERM事件记录功能较为强大,可记录320个数字量、100个模拟量、4个超长模拟量。
GML128S网络控制系统,是南车时代研发的分布式列车电子控制系统,系统经过运营考验和维修的经验总结出以下优点和缺点;
优点:模块化分布,操作简单,使用方便,易于检修;双通道冗余机制,提高系统运行可靠性;智能人机界面HMI功能强大,可进行动态测试和数据查询,提升系统可用性;
[1]IEC61375-1(1999),Electricrailwayequipment-Trianbus-Part1:TrainCommunicationNetwork[S].
[2]邓小娟,深圳地铁5号线国产化车辆网络控制和诊断系统[J].电力机车与城轨车辆,2011(4).
[3]严云升,列车计算机网络控制系统[J]电力机车技术,1999(3).
1引言
随着医院的发展和信息化的进步,信息系统渗透到医院的各个角落。医院的医疗业务、教学、研究对信息系统的依赖性是不容置疑的。医院的信息安全不仅是保证医院有效秩序的前提,还是保障医院的财务管理等方面巨大的支撑,并且安全的医疗信息数据才能够有效地提高病人的治疗效果、维护病人的权益。因此加强管理和监控,加强医院有关信息安全系统方面的建设,是医院良好有序发展的前提以及客观要求[1]。因此对信息安全的认识从方方面面都得到了前所未有的重视。作为走在信息安全研究前列的大国,美、俄、日等国家都已制定自己的信息安全发展战略和计划,确保信息安全沿着正确的方向发展。2000年初美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月日本信息技术战略本部及信息安全会拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。
我国对信息安全研究起步较晚,目前已初步建成了国家信息安全组织保障体系[2]。我国在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》。在以后的十几年中,国家又出台了多个法律、法规,对信息安全等级保护的具体内容、职责和工作方法做了具体的规定。在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室出台了《信息安全等级保护管理办法》。首都医科大学附属医院北京妇产医院(以下简称“北京妇产医院”)正是借着《信息安全等级保护管理办法》的实行,促进了院信息安全工作的发展,提高了信息安全的水平。从2007年到今天,院信息安全等级保护工作已经走到了第十个年头。这十年信息安全建设大约分为两个阶段。
2第一阶段:夯实制度基础,加强边界防护
北京妇产医院于2007年10月根据《信息安全等级保护管理办法》的要求和医院的实际情况,把医院的核心系统HIS和LIS系统定为二级系统。在随后的几年中严格按照等级保护二级系统的规范进行建设。
2.1制定和完善制度,促进安全管理
2.2提高信息安全意识
2.3加强中心机房的安全建设和管理
2.4部署了基线网络监控管理系统
此系统能够通过SNMP协议获得被监控网络设备、服务器、通讯线路、网段、应用等有关信息,包括系统信息、网络连接、TCP连接、程序运行、ARP表、路由表以及CPU负荷等。网络管理员可以通过此系统对全网络可以实时的监控。此系统还可以对IP地址的全局使用情况有一个清晰准确的统计,对于IP地址使用的管理、分配都可以起到很好的辅助作用。
2.5部署了桌面管理系统
北京妇产医院通过信息系统的等级保护定级工作,对医院的信息安全状况进行了一次较为全面的摸底,认识到自身信息安全水平和问题所在。针对信息安全投入了相当的力量,通过以上和其他措施加强了防篡改、防病毒、防泄密等方面的安全,提升了业务网的边界防护能力,使其处于基本安全的环境中。
3第二阶段:持续性推进,再上台阶
2007年至2012年,北京妇产医院年门诊量从7万人次增长11万人次;年出院人次从2.5万人次增长到约3万人次;病房手术人次从1.9万人次增长到2.5万人次。HIS系统的主要用户医生、护士、医技人员也从500余个增加到约1200余个。HIS系统的应用大大提高了医院工作效率,使医院的资源得到了更合理的优化配置。但是同时对信息系统的依赖性越高,也就对信息系统的安全有了更高的要求。在2012年《北京地区卫生行业信息安全等级保护工作实施细则》中提出:“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级”。针对过去的问题和三级的要求,积极进行整改和推动信息安全工作,在2014年将核心系统-HIS系统原定级2级提升为3级系统。
3.1确定保护对象及其区域边界,打好建设基础。
根据北京妇产医院业务的发展需要,原有的内、外网物理的隔离的网络拓扑将随着区域卫生平台、网上预约挂号等业务的推进而发生结构性的改变。如图1所示。
因此,医院原有相对独立的业务网将会受到来自互联网以及其他第三方网络威胁源的攻击。北京妇产医院与时俱进,根据《信息系统安全等级保护基本要求》首先确定了保护对象及其区域边界。根据医院信息系统的计算环境划分情况,围绕信息系统确定出区域边界:
(1)东院业务域计算环境区域边界;
(2)西院业务域计算环境区域边界;
(3)东院终端控制域计算环境区域边界;
(4)外网业务应用域计算环境区域边界;
(5)内网数据交换前置域计算环境区域边界;
(6)外网无线网络域边界;
(7)安全管理域计算环境区域边界;
(8)内网办公终端域计算环境区域边界;
(9)外网办公终端域计算环境区域边界。
保护对象及其区域边界的确定,为以后的计算环境、区域边界、通信网络等安全保护设计和实施奠定了坚实地基础。
3.2完善日常安全管理,切实落实安全制度
3.3提高数据备份与恢复能力,降低安全事件带来影响和损失
北京妇产医院原有利用东、西两院区各自独立的机房,采用了后台磁盘阵列之间的远程镜像技术,实现东、西两院区数据同步和远程容灾。通过存储在不同存储设施上的镜像数据,可以实现医院内部关键业务数据的备份与快速恢复。医院对数据保护的方式主要是采用双机高可用和备份系统。但是,双机热备系统也只能避免由于网络故障、服务器故障、物理硬盘故障造成的系统停机问题,如果应用数据受到病毒感染、人为误删除、黑客攻击、甚至是共享磁盘阵列故障,应用系统也是无法运行的。
CDP设备不仅能够轻而易举的实现本地的应用系统保护和恢复,而且能够很轻松的将保护延伸到远程,建立起更为强大的异地容灾系统。
4结束语
信息安全是动态的,随着技术的发展而变化。信息安全防护没有完全单一而又绝对保险的安全措施[4]。如果墨守成规,止步不前,必然会影响信息安全的整体水平。每年按照等级保护的要求进行自查,可以让医院查缺补漏,对医院的信息安全是很好的督促。医院在等级保护制度的指导下,持续性的推进信息安全工作,必然会明显地降低信息安全的风险。等级保护制度还促进了卫生行业信息安全建设的标准化和规范化。我们有理由认为信息安全等级保护制度对医院信息安全的建设、管理等方方面面都有极大的促进作用。
关键词:边界防护;安全域划分;入侵检测;等级保护
0引言
随着电网公司SG186工程的实施和信息化建设的逐步推进,重要应用系统已集中部署到省公司,市级电力企业将主要负责数据采集和网络实时传输工作,信息网络的安全稳定性将直接影响信息系统的安全、可靠。电力企业通过网络分区分域、边界防护、规范安全配置及部署网络监测防护等手段,建立信息网络安全防护体系,提高了信息安全运行水平。
1企业信息网分区分域
1.1信息网络分区
电力企业信息网络分为信息外网区和信息内网区。结合资金、通道资源等因素考虑,省、地、县信息广域骨干网将做内外网逻辑隔离,全部骨干网节点上投运具备MPLS-VPN功能的高端路由器设备,信息外网以信息内网为承载网,开通MPLS-VPN通道到各地、县本地网接入点,地、县本地局域网以物理隔离方式分别组建信息内网和信息外网实现内外网隔离。
1.2安全域建设
网络安全的基本策略是进行安全区域划分,根据信息业务安全等级差异可划分不同安全等级的区域,实现对安全风险的有效隔离。市级电力企业主要的营销管理系统、生产管理系统、协同办公系统等已全部集中部署在省公司,因此在市公司中,系统均为二级系统。根据网络安全域与网络功能区相匹配的原则,信息内网安全域可划分为系统服务器域和内网终端域两个,并通过防火墙实现安全风险隔离。信息外网因没有对外业务应用系统,全部为外网终端,因此外网只有外网终端域。信息内网网络示意图如图1所示:
图1信息内网网络示意图
2网络边界防护
边界防护是指网络区域间和区域内所有网络流量必须在明确的策略允许下进行传输,数据流进行严格的控制,包括数据流的源和目的地址,控制精度达到端口级,默认拒绝所有不确定的数据流。边界的隔离防护功能可以从物理上实现,也可在网络层和系统层实现。市级电力企业信息内外网实现物理隔离方式,信息内网不存在第三方边界,信息内网的网络边界根据区域网络数据流向划分为纵向边界、横向边界和终端接入边界。划分示意图如图2所示。
图2边界划分示意图
2.1纵向边界防护
市级信息网络纵向边界分为上联省公司边界和下联县级公司边界两部分,边界划分和隔离方式基本相同,采用BGP协议划分不同的自治系统域网络边界,以口字形方式双机冗余连接,部署防火墙做网络边界隔离,通过防火墙的访问控制策略实现数据流的纵向访问控制防护。
2.2横向边界防护
市级信息网络横向边界分为安全域间边界防护和网段间防护。安全域边界防护采用防火墙作边界安全策略配置,实现服务器域和内网终端域间的安全访问控制;网段间防护包括服务器网段VLAN划分和内网终端域网段VLAN划分,通过在网络设备层上配置详细的VLAN访问控制策略实现网段间的边界防护。
2.3终端接入边界防护
终端接入边界防护主要是计算机终端和接入层交换机的安全接入控制,包括设备接入许可控制和外联阻断。设备接入控制采用网络层的IP-MAC地址绑定功能做接入许可控制,并在网络设备端作端口访问控制策略;外联阻断控制是部署终端管理系统实时对设备外联进行检测,如有连接外网可主动发起阻断操作并告警,通过应用系统层做边界接入防护。
3规范网络安全配置
网络安全威胁是实际存在的,网络本身的安全性配置是网络系统的安全基础,可最大程度地降低网络层的攻击威胁。如何正确有效地启用各类网络安全配置是网络日常维护深入的重点。网络设备安全配置总体包括网络服务、网络协议和网络访问控制三方面。以cisco网络设备为例,列举以下安全配置:
4网络安全监测防护
4.1网络管理系统
网管系统可对网络设备进行远程管理和状态监控,实现对网络内所有网络设备的告警监测和故障定位,使用运行管理功能能提供网络故障预警、故障定位。同时能确定网络设备CPU、内存的负荷、站点的可到达性、网络链路流量、传输速率、带宽利用率、时延、丢包等。并发现系统的物理连接和系统配置的问题,进而优化网络性能、提高网络运行效益。是网络管理员管理网络的重要手段。
4.2入侵检测系统
人侵检测系统能提供安全审计、监视、攻击识别和防攻击等多项功能;具有事前警告、事中防护和事后取证等特点;可以监视用户和系统的运行状态,查找非法用户和合法用户的越权操作;检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞。通过入侵检测系统,管理员能实时检测到用户网络受攻击行为,并即时采取应急措施。
4.3漏洞扫描系统
漏洞扫描系统将网络、主机和桌面终端的系统配置信息进行漏洞规则匹配分析,能即时检测到网络上各设备的系统漏洞,发现系统隐患及脆弱点,能通过补丁更新系统更新。
4.4日志审计系统
日志审计系统能将网络设备、防火墙设备、入侵检测及主机系统的日志数据进行采集、分析和识别,对各类事件归类汇总分析,实时定位网络安全事件的准确性,并进行报警响应。
4.5防病毒系统
计算机病毒是造成网络大规模瘫痪的重要原因,通过防病毒系统对病毒感染传播的遏制,是网络安全的重要防护手段。终端防病毒软件安装率是电力企业信息安全考核的重要指标。
当前,我国整体的社会发展已进入了一个数字信息化时代。在这个时代中,计算机作为数字信息化的重要载体,它的出现不仅深刻地影响着我们的生活方式,还改变了我们的各种行为习惯。现阶段,计算机在诸多行业中的运用都十分广泛,人们对它的依赖性也越大,但不可否认,计算机网络的使用安全是我们目前必须重视的一个问题。为了进一步增强大众对计算机网络安全有效性的了解,本文结合作者多年的研究探索,对其进行如下分析,仅供参考。
【关键词】
计算机;网络安全;有效性
1.计算机网络安全管理概述
2.计算机网络安全运行过程中存在的问题
2.1网络运行安全模型低。计算机网络在运行时,它都是按照一个安全模型进行工作的,但很多现有的计算机网络的安全保护模型的等级较低,当故障出现,对网络硬件设备进行保护时,其划分的功能区域不明显,保护工作常常不能及时进行,并还会出现在一个区域内重复保护工作。网络的运行安全模式必须能够对使用者的信息储存、传递等方面进行良好的保护工作,并且还需要对入侵者的破坏行为进行阻止,及时保证使用者的信息不被泄露。因此,安全模型必须事先能够对入侵者的行为进行破坏评估,并及时根据评估进行安全策略预防工作。与此同时,物理设备都应有相应的安全策略和权限设置,比如路由器,对于网络接入者必须严格限制和监督。目前计算机网络安全按照保护的等级可分为最低保护、自定式保护和强制性保护三类,为了加强虚拟网络的保护范围和力度,我们对于系统软件都要设定为基本的自定式保护,对于某些重要的信息数据,还要设定为强制性保护。
2.2计算机网络的不稳定性。计算机网络的不稳定性,主要体现在操作系统和计算机内部系统上。操作系统的不稳定是因为其原本的体系结构存在漏洞,这些漏洞在运行的过程中,非常容易给病毒软件提供攻击的机会,比如操作系统的创建进程和超级用户的越级操作。至于计算机内部系统,一般而言是计算机的硬件故障,比如电源、驱动器、硬件故障,当然还有软件故障,比如操作系统的失灵、驱动程序和应用软件的故障等。网络的组成是还需要交换机、路由器等设备的,在网络连接中,网络端口的一个使用安全也是非常重要的。在虚拟网络中,TCP/IP协议是保证用户进入网络的一个重要安全协议,但是如果有非法用户搭线进行非法访问,这个协议是无法全面保证计算机内部的信息安全。
3.保证计算机网络安全的有效性措施
3.1研发安全技术,维护网络环境。计算机网络安全的保证,首先需要我们进一步研发它的安全技术,并从多个方面维护网络的安全环境。物理网络中,各个设备的接口和运行使用方面都要做好安全使用的准备工作,一旦出现网络故障时,能够防止信息传递时的信息泄露。在虚拟网络中,防火墙应该是重点的安全保护,对于现阶段防火墙还不能够防护的方面要及时完善。安全技术的研发要建立在实际的物理设备上,并根据虚拟网络运行的要求及时进行补充。
4.结语
总而言之,就当前的时展要求下,计算机网络安全管理是非常有必要的,因为它不仅是保障信息安全的重要手段,同时它也是维护我们网络使用的主要工具。计算机网络安全的保障工作,不仅需要硬件、技术的支持,更需要政府的监管以及广大互联网使用者的共同努力。作为网络使用者一定要提高自身的安全防范的意识,而政府部门也要加强对网络的监督管管理,对于违法的网络行为及时进行处理。
参考资料:
[1]黄志龙.计算机网络安全性分析建模研究[J].计算机光盘软件与应用,2014,(5).