摘要:网络是企业管理信息系统的支柱,基于网络的各类应用服务是网络系统的心脏,为保证采油厂网络应用系统安全、可靠、正常运行,如何维护和管理使之处于健康稳定运行是我们的主要研究重点和工作方向。
关键词:网络管理;网络应用服务;网络安全
中图分类号:TP393.09 文献标识码:A
引言:
随着企业信息化建设的不断推广和应用,网络作为承载和传输各种信息的载体和所有网络应用的支撑平台,在企业的生产办公环节中起着重要的角色。目前采油厂"数字油田"应用系统、门户系统、办公自动化系统、视频安防系统、生产调度管理系统、DCS实时发布系统等都是基于网络的重要应用系统。所以对网络系统的安全性、可靠性及、先进性及管理维护水平提出了更高的要求。
1 网络管理
网络管理工作包括管理网络设备、管理配置服务和管理网络资源和用户。如何进行有效的网络管理,确保信息网络可靠、稳定运行已经成为网络管理的核心问题。如图一为丘东网络拓扑结构图
1.1 管理网络设备
网络设备的管理主要是指对网络硬件设备的管理,知道网络的物理构架和性能。如网络中的终端如何与另一终端实现互访与通讯;如何及时处理网络故障;如何调试设置网络设备和通信设施以及对网络设备的配置信息进行书面和电子文档的归档存储,方便查询。
1.2 管理配置网络应用服务
通常采油厂需要服务器提供的服务有以下几种:
(1)开发数据库服务器(开发月报、采油工程数据生成和应用)
(2)门户WEB服务器(门户网站信息共享与发布)
(3)FTP服务器(文件共享)
(4)NAS网络存储服务器(Oracle备份数据存储、重要数据恢复)
(5)数字油田应用服务器(生产日报数据、生产调度数据应用)
(6)视频监控服务器(监控录象存储、回放)
(7)软件防火墙:网络杀毒软件(病毒防护)
所以维护和管理好这些各种不同功能的服务器应我们该熟悉这些服务器的安装配置和使用知识。
1.3管理网络资源和用户:
网络中的资源很多,如IP地址资源、域名资源、硬盘资源、数据的备份等,对病毒库更新升级,只有管理好这些资源才能够让网络为用户更好的服务。管理用户就是添加或删除用户,授予用户一定的访问权限、分配不同级别的资源给不同的用户,并保证网络的安全网管人员负责的这些工作,说起简单,但如果不具备一定的专业知识是无法胜任的。
2网络安全管理
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性等特点。计算机网络安全保护的重点应在以下两个方面:一是计算机病毒,二是黑客的入侵。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2.1计算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如权限设置,口令控制;简易安装,集中管理:实时杀毒,报警隔离;以网为本,多层防御。
2.2 对黑客攻击的防御,对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:
2.1 设置防火墙,防火墙是整个网络系统的第一道安全防线,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。但是防火墙并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。
2.3 在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。
2.4 部署入侵检测系统
安装入侵检测系统专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企业、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。它作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应人侵。保证网络安全的运行。具体说来,人侵检测系统的主要功能有:监测并分析用户和系统的活动,.核查系统配置和漏洞.评估系统关键资源和数据文件的完整性,识别已知的攻击行为,统计分析异常行为,操作系统日志管理、并识别违反安全策略的用户活动。
2.5 系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,网络管理人员要掌握最先进的技术,把握住计算机网络安全的大门。
3 结论
计算机网络是现代企业信息化建设和发展的基础,网络的质量直接决定了生产办公和各类应用系统运行质量。在计算机网络体系中,网络管理和维护和安全是其中一个关键环节,网络管理和维护的质量会直接影响网络的运行质量。所以结合采油厂信息网络的现状和今后的发展方向我们进行网络管理和维护需要熟练掌握大量知识与技能,包括:计算机网络的基本理论知识,如OSI网络结构模型、各种网络协议的特点和应用等;网络建设的有关知识,如结构化布线、网络施工管理、网络硬件的安装等;网络操作系统和应用系统的特点和使用;网络用户的管理等;网络安全的有关知识,如加密技术、黑客防范、防火墙技术等;各种网络设备的安装和调试;网站的开发与维护等。还要能够掌握与网络应用有关的政策法规、具有管理和协调网络用户的能力。更好的为采油厂信息化建设和推广打下坚实的运行基础。
参考文献
[1]宋培义.计算机网络技术及应用[J].
[2]赵安军.网络安全技术与应用[J].人民邮电出版社,2007.
[3]戴宗坤.信息系统安全[M].北京:金城出版社.
作者简介:段学宏,男,工程师,从事油田机电一体化控制系统设计、集成维护工作。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
