⑴ 齊魯石化網路問題
這種現象是三個方面原因產生的:一:運營商(傳輸、交換網路的故障)的責任:運營商必須保證到用戶的信號質量(帶寬、誤碼率、信雜比、傳輸速率、信號電平、輸入輸出阻抗、信號的穩定度、輸入輸出阻抗的穩定性)符合國家標准);具體電話:電信10000 網通10060二:用戶(責任)下列因素會導致你目前的狀態,如果經檢測上述運營商沒有問題,接下來,就是你用戶自己的問題了;如果你不存在下列問題,你就可以直接打運營商電話,讓運營商給你處運營商自己的相關事宜。★版權申明:本答案為和諧原創,任何人不得盜用!★三:網站的問題:1:網站伺服器不穩定;2:網站的軟體不穩定;3:網站運行維護質量水平較低;不能及時的排除故障;例如:上其他網站很好,某一個網站特別差,這就是網站自身的問題,與運營商和用戶都無任何關系。★版權申明:本答案為和諧原創,任何人不得盜用!★用戶自己需要檢查的部分:1:電源 1.1用萬用表檢查電源是否穩定?1.2交流電壓波動是否在允許范圍內? 是否超出額定電壓的5%? 1.3A/D變換電源後的紋波系數(用毫伏表檢查)是否合格?1.4電源的溫升是否異常? 1.5穩壓特性是否符合技術指標?1.6在1.5額定負載下穩壓特性和紋波系數是否符合技術指標?1.7更換大的風扇時,你的電源容量是否滿足要求?1.8一般輔助設備(路由器、網路交換機、貓等)的電源都是整流電源,沒有穩壓功能,紋波系數較大(可能是濾波電容乾枯所致),負載能力也較差;發熱導致設備不能工作,應特別注意運行中的監視。1.9由於設備過電壓(像給孩子餵食一樣,多了能撐死)、低電壓(像給孩子餵食一樣,少了會營養不良)、電壓波動過大(如同給孩子吃飯,飢一頓、飽一頓的不定量)、過電流、發熱,導致過熱保護動作切出故障並將設備退出運行(即:會產生慢、延遲、重復啟動、延遲、掉線、中斷、斷線、自動關機、死機等顯現像)等;1.10電源的過流保護和過熱保護是否正確動作?動作是否靈敏?是否拒動或誤動?★版權申明:本答案為和諧原創,任何人不得盜用!★2:檢查網路線和水晶頭(R45):2.1水晶頭與座是否插好(松動嗎)?2.2接觸是否良好?接觸電阻是多少?2.3是否有積灰?是否氧化?2.4水晶頭與座機械閉鎖是否已經閉鎖?2.5閉鎖是否牢固?2.6網路線與水晶頭是否壓緊並接觸良好?2.7網路線的線間絕緣電阻(採用100V的搖表),應大於20兆歐。★版權申明:本答案為和諧原創,任何人不得盜用!★3:防雷、接地:接地主要是保障人身和設備的安全!雷擊會燒網卡;嚴重時可引起火災和人員傷亡事故!多點接地、重復接地、就近接地是原則;接地分為保護接地、屏蔽接地、工作接地等;靜電是造成死機藍屏的罪魁禍首!我用雜音計測試不接地時的雜音電壓大於信號6000多倍,你不接地,這樣高的雜音你設備能工作嗎?接地是做IT的最基本的要求,模擬設備是這樣,數字電路更是這樣,來自各方面的干擾都可以通過接地予以消減或消除,外來干擾和本地、本機間布線的線間耦合都可以消減和消除,做好設備的接地屏蔽工作,很多干擾來自於屏蔽不好、接地不良,很多人都是只在軟體上做工作,許多干擾都是由接地不良或沒有接地所引起的,這種故障十分容易產生,也容易被很多人忽視,很多設備損壞與接地有直接關系,沒有接地或接地不良都會導致碼間干擾、誤碼、延遲、丟包、斷續、掉線(斷線、中斷)、死機、卡、自動關機、反復啟動、重復啟動、頻繁重啟(或反復用連接)等現象。接地必須有兩個以上的接地極,每個接地極之間最少間隔10米以上,接地極至機房的接地線不得有任何接頭,分別用截面不小於25平方毫米的軟銅線引入到機房的匯流排(中間不允許有任何接頭),接地線與法拉第網對稱連接以利於分流散流,與匯流排連接點要塗覆銀粉導電膏,每個設備至匯流排(獨立)的接地線截面不得小於4平方米多股軟銅線,匯流排對每個接地極的接地電阻小於5歐姆(越小越好)。每年最少使用接地儀(2.5級以上的接地儀測量,且儀表在檢驗合格期范圍內)檢查兩次以上。檢查接地極時,嚴禁在雷雨天氣下進行。嚴禁用自來水管和電力線的N零線作為接地使用;也就是獨立的接地裝置。每台設備的線獨立的連接於機房的匯流排,嚴禁串接後再接匯流排。我可以很主觀的說:無論你是個人用戶還是大型機房的集體用戶,你根本就沒有接地(或接地不合格)。★版權申明:本答案為和諧原創,任何人不得盜用!★4:帶寬:自運營商到用戶的帶寬十分重要,沒有足夠的帶寬,就不能保證足夠的數據流量;計算機上網就不可能流暢;上述所說的帶寬是指全程的帶寬,像高速公路上一樣,有那麼寬的帶寬,全程不能有起伏現象;全程有一點起伏就會影響網路速度;用戶有權要求運營商(用掃頻儀測試)給予保障;5:信雜比:(信號與雜音之比,可以理解成信號的純凈度)較小時,有用的信號被嘈雜的雜散信號所掩蓋沒(特別是碼元間的碼間干擾),使收信之路不能在嘈雜的信號里正確提取到有用的信號,判斷電路就無法對碼元進行正確的判斷,就會產生誤碼、嚴重的誤碼就是丟包,嚴重的丟包就是延遲產生的原因,嚴重的延遲就會就是掉線(會產生慢、延遲、重復啟動、掉線、延遲、掉線、中斷、斷線、自動關機、死機等顯現像等),使用雜音計或電平表測量雜音電平是否在允許范圍內,或者用示波器觀察是否存在雜散信號?是否在碼間存在碼間干擾?採取措施,予以消除。信雜比也要大於60dB以上。用掃頻儀和示波器測試(觀察)。這項指標是保障道路平坦無障礙。有那麼寬的道路,還要全程無障礙。★版權申明:本答案為和諧原創,任何人不得盜用!★6:匹配:匹配包括電平皮配和阻抗匹配(用電平表及信號發生器測試)6.1電平匹配:接收信號不能太低,太低時,達不到接收之路需要的門檻電平幅度,設備不能正常工作;電平太高會使接收之路前置電路飽和或燒壞前置電路。接收電平在接收門檻附近波動,就會使計算機頻繁重復的重啟現象;因此,接收電平調整十分重要。運行中要經常使用電平表或示波器,監視、調整連接處的接收電平在合適的幅度范圍內。根據說明書,用電平表監視調整。6.2:阻抗匹配:連接點必須做到阻抗相對的匹配,輸入輸出阻抗不匹配就會導致反射衰耗,信號再強也不能正常工作。★版權申明:本答案為和諧原創,任何人不得盜用!★7:優化網路結構 人們打開計算機上網就會產生垃圾如同吃飯,不收拾餐桌、不刷洗餐具、不清理灶具一樣會產生計算機垃圾,計算機就會逐漸表現為慢、卡、延遲、重復啟動、掉線等故障;因此,個人推薦使用一些小工具:比如超級兔子、優化大師、魯大師或360等;養成下線前予以清理垃圾的好習慣。7.1:及時清除上網產生的垃圾碎片和IE緩存:只要你使用計算機就會產生垃圾,不及時清理,就會越積累越多,長時間不清理就會使運行C盤空間越來越小及雜亂無章,最後就逐漸的慢下來,直至死機;因此,定期整理運行C盤,可以保持計算機運行速度。
7.2:先讓ADSL設備同步:把設備斷電後重啟。★版權申明:本答案為和諧原創,任何人不得盜用!★8:軟體設置和配置 8.1:常用軟體下載軟體盡量到大的官方網站下載,做到3不裝,非正規軟體不裝,P2P(佔用資源)類軟體不裝,不常用軟體不裝.關掉所有不必要的網路連接和啟動項,比如迅雷、 BT、驢子等;非運行的軟體不要放在運行c盤裡面;實時更新補丁。游戲軟體要倒正規的大型網站下載,注意軟體是否穩定,不成熟、不穩定的軟體會導致慢、卡、死機等故障,特別是一些大眾喜歡的游戲軟體,一些網友對此反映很強烈,這樣的軟體特別注意或立即刪除;下載軟體時,要注意流氓軟體借機插入危急計算機的安全,隨時給予清除。很多加速軟體大都是帶有病毒或夾帶廣告插件,佔用你磁碟的資源。有些游戲軟體開始之後,游戲就會直接被T掉,上來之後會無限掉線、重啟等故障。協議:網路中的協議也要與之匹配,不匹配也會造成設備一些故障。軟體的沖突同樣會造成延遲、卡、慢、死機、掉線、中斷等問題的產生。8.2:殺毒軟體和防火牆 至少一款有效正版的殺毒軟體並經常升級病毒庫:防火牆設置適當(不要過多、過高、過低),會造成一些網頁打不開;病毒可使計算機變慢、死機、掉線、卡、重復啟動和開關機故障。★版權申明:本答案為和諧原創,任何人不得盜用!★9:溫度、濕度、溫升 隨著開機時間的延長,主設備及其輔助(貓、路由器、網路交換機等)設備的溫度,就會逐漸的升高,如果不能快速散發出去,就會由延遲---慢---掉線----死機。9.1:濕度:下雨季節或多雨天及其高濕度地區,線路及器件間的絕緣降低,信號電平下跌,導致計算機碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象、或不穩定工作。濕度加速氧化,導致傳輸中斷。
9.2:溫度(目前全國正值高溫季節,由溫度引起的故障會積聚增加,可能會持續幾個月):從開機始,溫度在逐漸的升高,溫升至一定時,就會穩定在這個數值,這個數值與環境溫度之差不應該大於25度;由於計算機屬於半導體器件,因此要求器件的實際溫度不得高於85度;晶元溫度接近80度時要採取措施降低貓、路由器、網路交換機和計算機設備工作環境溫度。如果超出這個范圍計算機就會產生碼間干擾、誤碼、延遲、丟包、斷續、掉線(斷線或中斷)、死機、自動關機、反復啟動(頻繁連接)等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★9.3:溫升(設備的實際溫度與環境溫度的差值叫做溫升)小於25攝氏度 溫度對設備的正常運行影響很大特別是網路交換機、路由器、計算機主板晶元、網卡等溫升較大時,設備就會無法運行;特別是手提(也叫筆記本)計算機,由於設計優先考慮體積而致使溫升的散熱困難,最容易發生溫升所導致的碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象。措施如下:a:將設備(系指:哈勃、貓、路由器或者網路交換機、計算機等)置於對人較安全地方,首先斷開電源,再打開設備的盒蓋,利用空氣對流加強與空氣接觸,進行自然散熱;
b:給設備加裝微型風扇,增大空氣的對流,進行強制散熱;
c:如果你是做IT的,我建議你:斷開電源後,給設備的發熱部件加裝散熱片。
d:設備斷開電源後,用3毫米鑽頭在設備上下鑽多多的孔,加強空氣的對流量,改善散熱條件;e:將設備至於通風乾燥處,最好做個(市面上也有用於筆記本的)絕緣散熱支架,把設備支起來,進行自然散熱;f:計算機使用時間較長後,CPU與散熱片之間的硅膠乾枯時,CPU會嚴重的發熱,會產生丟包、延遲、慢、重復啟動、掉線、中斷、斷線、自動關機、死機等現像。重新塗覆硅膠,即可恢復正常使用。
g:及時清除上網產生的垃圾碎片和IE緩存:只要你使用計算機就會產生垃圾,不及時清理,就會越積累越多,長時間不清理就會使運行C盤空間越來越小及雜亂無章,最後就逐漸的慢下來,直至死機;因此,定期整理運行C盤,可以保持計算機運行速度。
h:先讓ADSL設備同步:把設備斷電後重啟。經常上網的用戶最多半年,要斷電後打開設備的外殼(順便檢查設備內部連接是否良好,內存條是否松動,內存條與卡槽接觸是否良好?各插件是否松動?插緊了沒有?個連接點是否牢固並接觸良好),清理設備裡面的灰塵。10:布線:布線工藝以最小干擾為原則;要求布線整齊美觀,強弱信號分開走,高低頻信號分開走,布線不合理就會產生線間耦合、串擾所造成的干擾,線間不能互相纏繞,最好使用屏蔽(屏蔽層可靠且接地)線,這些寄生干擾會使計算機信雜比降低而無法識別有用的信號,使其產生碼間干擾、誤碼、延遲、丟包、斷續、掉線(短線或中斷)、死機、自動關機、反復啟動(重復連接)等現象。★版權申明:本答案為和諧原創,任何人不得盜用!★11:主板的紐扣電池 電池容量不夠或無電量,也會不能開機或產生其他故障。12:ADSL用戶:與電話線一起復用計算機信號,注意取機、掛機、振鈴三種狀態下對計算機的的影響;由於計算機與電話信號都在電話線上(復用)傳輸,兩者之間必須提供一定的隔離度(大於60dB)、防衛度要大於60dbB越大越好),特別是一些非正規的話機會影響計算機的使用。13:定時故障:設備在固定的時間出現故障時,要仔細周圍及其傳輸路徑之間是否有大的工廠或固定時間大的電氣設備啟動,電焊等啟動設備。14:win7速度慢的解決方法比較好的方法應該是這樣:進入Windows7控制面板,找到並打開顏色管理。在打開的顏色管理對話框中,切換到高級選項卡,然後單擊左下角的更改系統默認值。隨後,系統將會再次彈出一個對話框顏色管理-系統默認值。在此對話框中同樣切換到高級選項,然後取消系統默認勾選的使用Windows顯示器校準?修改完畢後,保存設置退出。理論上用任何軟體提高你的網路速度都十分渺茫,我們很難觀察到採用任何軟體可以提高網路速度,這種軟體只是給你系統里安裝一些廣告垃圾插件,軟體提高網速比較渺茫,所有的軟體加速,其實你是感覺不到的,一般都是添加廣告的工具。它不但不能使你速度提高,反而會使你速度在你不知不覺中慢下來;說它是一種病毒也不怎麼太過分! ★版權申明:本答案為和諧原創,任何人不得盜用!★15:採用無線傳輸(手機或無線網卡、無線路由器等等)上網的用戶,受接收點(所處地理位置)的場強影響較大,同時也受傳輸帶寬和接收地理環境的限制:自己所在位置及其天線的駐波系數(以1.2為宜),對接受電平影響很大,不能只憑信號指示(可能是反射信號的疊加值,而不是無線信號的主瓣波速)確定接收場強,空間阻擋是衰減的主要原因,接收與基地站之間盡量避免「開門見山」。天線增益越大,天線的尺寸就越大,方向性就越強。要用戶時刻注意。★版權申明:本答案為和諧原創,任何人不得盜用!★ 16:多機(協議介面)共享上網問題:為了保護互聯網的安全;運營商根據公安部發布的《關於保護互聯網安全的有關規定》:一個賬戶一個終端,以利於互聯網的安全監視;一個賬戶多個終端時:必須出具相關終端使用者的有關證件,認真嚴格登記備案;以備網路安全部門對網路安全進行監測、監護、監察和監控;防止不法分子利用網路進行犯罪活動或對互聯網進行破壞活動!隨時打擊利用互聯網進行犯罪活動!配合此項工作是用戶的義務!★版權申明:本答案為「和諧」原創,任何人不得盜用!★從技術層面上來說:採用路由器、雙網卡和網路交換機等其他技術措施,都可以實現一個賬戶多機上網,絕對不存在技術問題;為了互聯網的安全,我們還是要做守法公民,合理、合情、合法的上網;為維護和諧社會做出貢獻!你若有必要一個賬號多台機上網,你就應該到有關部門詳細登記備案;未進行備案者:運營商依法採取網路監測軟體實施實時檢測;並依法採取相應的(頁面通知、強行拆線等多種限制措施)對用戶實施告警措施,協和的要求用戶辦理相應的(一個終端一個賬戶)手續;一個賬戶多個終端必須依法辦理相應的手續認真備案。但是,有些運營商為了經濟利益執行這個規定,有些運營商為了留住客戶而執行的不那麼嚴格。詳細情況請你咨詢一下你當地的運營商,好嗎? ★版權申明:本答案為「和諧」原創,任何人不得盜用!★只要你仔細的按照上面所說的做到、並保持經常做到,一般的配置,玩中檔游戲都相當的流暢;否則:配置再高的計算機,也一樣會頻發故障;關鍵看什麼人用;素質高的人用,配置低一點,也一樣流暢;素質低的人,配置再高,也故障頻發;像人穿衣服(小品:好人和壞人中的陳佩斯:你給他再好的衣服,他都上不了檔次!)一樣,衣服不在檔次高低,潔凈利索就是好。只有不畏艱險的人,才有希望達到幸福的彼岸! 感謝你採納我的答案!
謝謝你:朋友! …………
⑵ 如何提升網路信息安全保障能力
健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性,共享性,互連程度的擴大,網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上發布信息和獲取信息。這樣,網路信息安全問題就成為危害網路發展的核心問題,與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息,也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情,網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷,採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統,進行信息破壞或佔用系統資源,使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接,同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換,而其中大約80%信息是電子郵件,郵件中又有一半以上的郵件是垃圾郵件,這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源,就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏;甚至存在內部人員編寫程序通過網路進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網路安全不僅要防範外部網,同時更防範內部網。網路安全措施 由此可見,有眾多的網路安全風險需要考慮,因此,企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括:身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等;而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層,IP作為網路層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全,所以能實現非常細致的安全控制。對於用戶來說,便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網路傳輸時,不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的,而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association,安全聯盟),當兩端的SA中的設置匹配時,兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制進、出一個網路的許可權,在內部和外部兩個網路之間建立一個安全控制點,對進、出內部網路的服務和訪問進行控制和審計,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問、干擾和破壞內部網路資源。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網路和Internet之間的任何活動,保證了內部網路的安全。 防火牆有軟、硬體之分,實現防火牆功能的軟體,稱為軟體防火牆。軟體防火牆運行於特定的計算機上,它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統,稱為硬體防火牆。它們也是基於PC架構,運行一些經過裁剪和簡化的操作系統,承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品,並與防火牆聯動,以監視區域網外部繞過或透過防火牆的攻擊,並及時觸發聯動的防火牆及時關閉該連接;同時監視主伺服器網段的異常行為,以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線,也是最重要的一道防線。用戶在訪問安全系統之前,首先經過身份認證系統識別身份,然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為,同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要,是最基本的安全服務,其它的安全服務都要依賴於它。一旦身份認證系統被攻破,那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統,因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠;能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表,它是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後,可以限制網路流量,提高網路性能,對通信流量起到控制的手段,這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加,所以可以把ACL當作一種網路控制的有力工具,用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中,訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據,根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常,如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等,很容易使網路設備癱瘓。這些網路攻擊,都是利用系統服務的漏洞或利用網路資源的有限性,在短時間內發動大規模網路攻擊,消耗特定資源,造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集,是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括:輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集,在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術,目前有很多流量監控管理軟體,此類軟體是判斷異常流量流向的有效工具,通過流量大小變化的監控,可以幫助網管人員發現異常流量,特別是大流量異常流量的流向,從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接,也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言,存在不安全隱患,將是黑客攻擊得手的關鍵因素。就目前的網路系統來說,在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一,它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序,按功能可分為:操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統,是指通過網路遠程檢測目標網路和主機系統漏洞的程序,它對網路系統和設備進行安全漏洞檢測和分析,從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描,可以主動發現安全問題並在第一時間完成有效防護,讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點,能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣,相應地在構建網路防病毒系統時,應利用全方位的企業防毒產品,實施集中控制、以防為主、防殺結合的策略。具體而言,就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體,通過全方位、多層次的防毒系統配置,使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路,覆蓋大慶石化機關、各生產廠和其他的二級單位,網路上運行著各種信息管理系統,保存著大量的重要數據。為了保證網路的安全,針對計算機網路本身可能存在的安全問題,在網路安全管理上我們採取了以下技術措施: 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網,即用戶在網路物理線路連通的情況下,需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS),RADIUS伺服器作用戶認證系統,每個用戶都以實名注冊,這樣我們就可以管理用戶的網上行為,實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機,在交換機上我們配置了訪問控制列表,根據信息流的源和目的 IP 地址或網段,使用允許或拒絕列表,更准確地控制流量方向,並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中,我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用,如醫療保險和財務等,劃分獨立的虛擬子網,並使其與區域網隔離,限制其他VLAN成員的訪問,確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口,我們設置了防火牆設備,並對防火牆制定安全策略,對一些不安全的埠和協議進行限制,使所有的伺服器、工作站及網路設備都在防火牆的保護之下,同時配置一台日誌伺服器記錄、保存防火牆日誌,詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能,系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立並實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜,含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備,為了能夠有效地網路,我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議,可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖,能夠准確和直觀地反映網路的實際連接情況,包括設備間的冗餘連接、備份連接、均衡負載連接等,對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠,有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理,使網管人員能夠對故障預警,以便及時採取措施,保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求,同時為了滿足網路安全的要求,我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器,遠端子公司採用Cisco的2621路由器,動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能,對用戶的操作進行審核和記錄,保證了系統的安全。
⑶ 中國石化網路學院 安全生產法 怎麼學
只要自己想學,找到安全生產法和安全管理知識的書記或光碟影像資料,自己拿出時間認真自學就可以學好了。
安全設備系統管理員應依據中國石化信息安全規劃,結合實際需求,制定、配置具體網路安全設備的安全策略,並且進行規范化和文檔化,安全設備的策略文檔應妥善保存。對關鍵的安全設備要採用雙機熱備或冷備的方式進行部署以減小系統運行的風險。
安全設備部署應依據中國石化的信息安全規劃統一部署,保證安全設備的可用性。安全設備部署的具體實施須經信息管理部門的審批並保留審批記錄。
⑷ 打造智慧石油化工調度指揮中心,助力企業數字化轉型
石油石化行業是國家重要的支柱行業,具有生產規模大,生產線長,數據模型大,物料危險性高等特點。特殊的作業環境、偏遠的廠區位置,使得工作人員作業值守難度大、成本高、效率低。
隨著5G、雲計算、人工智慧等新技術的發展,信息化、數字化以銳不可當之勢,滲透到各行各業中,為解決上述難題,傳統能源企業開始打造智慧化石油化工調度指揮中心,尋求數字化轉型。
石油化工調度指揮中心需要對勘探現場、開采現場、煉油現場進行整體把控,對設備故障、安全事故等突發事件進行應急指揮。隨著感知設備的完善,各項指標日益復雜,石油化工調度指揮中心也海量的數據處理任務亟待完成。
作為專業的智能化信息設備生產廠商,巧奪天工 科技 一直追求信息化和工業化深度融合。依據石油化工調度指揮中心的需要,基於現有流程管理,我們推出以「硬體平台」為支點,解決能源化工企業數字化轉型難題的硬體設備解決方案。
石油化工調度指揮中心解決方案包含組合式多媒體工作站、智能會議平台等設備。系列產品運用全新的設計理念,具有科幻的多屏展示結構,方便石油化工調度指揮中心工作人員多層次多角度獲取實時數據、現場監控、關鍵指標、運輸管理等數據。
組合式多媒體工作站為聯席調度的布局結構,還擁有優良的同步呈現能力、圖像展示能力、多層次的設計構架、強大的數據處理分析能力、優異的網路安全性與設備安全性,方便石油化工調度指揮中心多工種交流協同操作,為石油化工調度指揮提供有力的決策支撐。
作為現代智能會議的重要載體,智能會議平台能夠實現「指揮中心+生產現場」的空間協同,方便石油化工調度指揮中心各級管理者更加及時、全面地獲得生產運營信息,實現精細化管理,為傳統石油化工調度指揮中心智慧化建設打下了堅實的基礎。
專業的智能化信息設備,能有效提升石油化工調度指揮中心智慧化建設水平,進一步解放勞動力,提升生產效率。 科技 賦能生產,石油化工調度指揮中心解決方案落地生根,遍地開花,將進一步推進石化行業數字化轉型,保障企業安全生產。
⑸ 北京力控華康科技有限公司解決方案實例
北京力控華康科技有限公司在解決方案中,利用了pSafetyLink產品,為該企業PIMS系統提供了DCS控制系統網路的安全運行保障。pSafetyLink作為專門為自動化應用設計的安全防護裝置,符合自控工程師的使用習慣,無需工程師掌握網路專業內容,便於調試和部署,提升了項目實施效率。系統集成商對該產品給予高度認可。
在石化工業向高度集約化、知識化、技術化工業轉變的背景下,PIMS作為MES的核心,為生產管理提供了軟體系統支持。在石化等流程行業中,PIMS實現了全廠生產數據的採集、存儲、查看、處理和管理,促進了辦公室與生產現場的信息溝通,完成了過程式控制制系統與信息系統的網路集成與綜合管理。
為適應市場需求變化和加強企業內部管理,某石化企業在二分廠實施了PIMS生產管理系統,該系統集成的DCS點數高達一萬點,並通過Web方式實現生產實時數據管理、流程查看、趨勢瀏覽、報警記錄與查看、開關量變位記錄與查看、歷史趨勢查看、生產過程報表生成、生產統計報表生成等功能。
在系統結構上,PIMS分為三層:過程式控制制層、工廠管理層和企業管理層。其中,企業管理層負責生成管理者和各職能科室的生產管理報表;工廠管理層完成各職能科室的實時監控,連接現場控制層和企業管理層,負責實時數據採集並上傳下達;過程式控制制層由DCS、PLC、智能儀表等控制器組成,是生產管理系統的基石。
出於安全考慮,企業將DCS的運行網路劃分為獨立的生產控制網路,相對封閉,與管理信息網路完全隔離。PIMS系統需要在兩個網路之間實現互通互聯,以滿足DCS數據採集需求。然而,由於總廠管理信息網路面向互聯網開放,直接連接DCS控制網路會威脅其安全,且隨著網路攻擊復雜性的增加,傳統的網路安全設備難以提供充分保護。
為解決DCS控制網路的安全問題,該企業選擇了pSafetyLink作為安全防護裝置。pSafetyLink具有物理隔離特性,通過內部雙獨立主機系統接入控制網路和信息網路,並通過專用硬體和高性能OPC通信軟體實現特定工業應用數據交換。這有效阻斷了網路連接,實現了針對測點一級的訪問控制,確保了PIMS對DCS數據的單向訪問,禁止數據回置操作,從而為DCS控制系統網路的安全運行提供了有力保障。
總結而言,pSafetyLink在該企業PIMS系統中的應用,顯著提升了DCS控制系統網路的安全性,得到了系統集成商的高度評價。通過符合自控工程師習慣的設計和易於部署的特性,pSafetyLink有效提高了項目實施效率,為自動化應用提供了可靠的保障。
北京力控華康科技有限公司本數據來源於網路地圖,最終結果以網路地圖數據為准。
⑹ 哪種軟體能使石油化工行業實現信息化管理
項目背景:
目前我國石化行業信息化基本上還停留在建立計算機信息系統和實現計算機網路化的表面形式上。但近幾年來,隨著我國信息化大環境的成熟和ERP廠商的市場培育,越來越多的石化企業開始全面實施信息化工程,如中國石化、中國石油、中海油等。北京精誠智博科技有限公司從2002年開始涉足石化行業系統項目的研發和實施,目前已經成功完成幾十個石化行業ERP和信息化系統項目的實施,是國內石化領域領先的信息系統開發和服務商。
精誠軟體(EAS Software)石化行業解決方案為石化行業企業提供了從原油勘探、開采、鑽井、生產、運輸、加工、銷售過程透明化管理的有效途經,彌補了ERP或MRP偏重對計劃的管控而無法監控製造現場執行情況的缺陷,通過信息的傳遞對從生產命令下發到產品完成的整個生產過程進行優化管理。
精誠軟體(EAS Software)油田信息一體化平台解決方案是一個先進、合理、可實施的方案。精誠軟體推薦的實施模式,實際上是通過先進的數據整合技術,實現一個邏輯集中、物理分布(分布在不同的硬體系統上)的油田綜合業務信息中心庫,實現了邏輯的油田綜合業務信息庫,在此之上可以定義跨越油田管理業務條塊的業務流程和數據流程,實現油田企業級的統一管理。
系統概述:
精誠軟體(EAS Software)石化行業解決方案建立勘探、開發、生產一體化的油田綜合業務基礎平台,關鍵在於系統的整合,我們看到,油田的基礎應用系統包括:油田基礎地理信息系統、採油地質應用管理系統、油藏描述信息系統、採油工程信息 管理系統、石油天然氣化工信息系統、集輸地理信息系統、油田地面建設信息系統、油氣勘探開發系統、油物資管理信息系統、蒸汽吞吐井信息管理系統、油氣儲量 信息管理系統等系統。
精誠軟體公司通過細致的市場調研、卓越的技術能力以及有說服力的成功案例,提出了石化行業集團企業信息化綜合管理平台整體解決方案,可以有效解決企業面臨的問題,改善企業運銷管理現狀,幫助企業降低物流成本、加快資金周轉,進而保證企業的可持續發展和競爭力提高。解決方案總體架構如下:
系統平台功能
精誠軟體石油石化行業綜合信息平台作為原油運銷管控和綜合辦公業務的基礎平台,將從以下幾方面實現運銷過程式控制制和數據的時時統計,提高公司基礎業務管理能力和綜合運營能力;
1、計劃管理:計劃管理模塊是基於上年度或大量歷史數據分析,制定公司下年度工作目標的關鍵科室,我們著重把計劃管理放在系統中,也是重在通過系統基礎業務得到的大量分析數據和統計報表,能為計劃科提供精確的數據來源,便於加強公司經營戰略方面的決策和調整,使公司向著更高、更準的目標大步前進;
2、運銷管理:原油運輸、加工和銷售管理是××××的核心業務,所有業務幾乎在此進行發起和匯總,並且在調研中發現此環節出現管理漏洞的可能性最大,我們將以運銷管理為核心,基於原油管控為重點進行系統設計,所有業務在此形成交互和統一核算,進行嚴格把關和控制,以加強這個環節的統一管理;
3、鑽井項目管理:由於公司每年投入大量資金進行地質勘測和新油井的開發,在新建油井過程中涉及到大量的工程圖紙、文件等需要進行電腦化管理,同時公司領導需要時時了解油井的開發和建設進度,這些信息都是手工統計和匯報,由於數據量較大,信息處理效率較低,希望藉助信息平台時時反映各區油井工程項目的進度和採油情況;
4、車輛管理(動力科):結合「一卡通」的應用,可以給每輛車、每位司機配置專門的IC卡進行統一管理,對車輛油耗、維修等進行全程跟蹤管理,可以對單車油耗、維修記錄進行綜合分析,加強車輛監控和調度;
5、物資材料管理:公司大量的物資材料在庫存管理中大部分還是採用手工方式記帳,造成大量重復勞動和無效勞動,通過軟體系統的應用,可減少很多不必要的環節,省去了手工記帳和開票的繁瑣,同時後期數據可以共享,查詢非常方便;
6、油井維修管理:對發生質量問題的油井實施維修也是油廠的一個主要業務,大量的維修記錄也採用手工方式匯報,通過系統維修管理模塊可以輕松實現維修用料管理、維修項目管理、維修完工統計和相關數據查詢等;
7、車隊運輸管理:原油運輸雖然是由第三方車隊完成,但目前運銷科在含水油和凈化油運輸過程中需要和車隊、選油站進行時時對帳,因大量單據採用手工操作,給對帳、核算以及費用結算等帶來很大工作量,上系統後可輕松實現電子開票、自動對帳、自動結算運費等功能,大大緩解運銷科的工作壓力;
8、生產管理:各區油井的日產量都是採用電話方式上報採油隊,之後統一上報生產科,這個環節容易出現時間延誤和誤報現象,上系統後可以定時由各大隊自己錄入,減少了電話接聽環節,提高了數據准確性和及時性;
9、庫存管理:因選油站、聯合站、井區原油的存量處於時時動態變化,這就加大了公司對庫存管理的難度,而且庫存中包括一定含水量和泥沙,對純油的計算也增加了難度,另外在井區採用立方計算油量,選油站採用噸位計算油量,這就要求系統在處理這兩種單位時進行時時換算;
10、總務管理:總務科目前仍然採用手工方式記錄每位員工的福利發放情況,工作量很大而且重復勞動嚴重,系統的上線後可建立總務管理電子帳目,記帳核帳都變得輕鬆了,而且將食堂就餐 「一卡通」也納入了綜合管理系統,方便了就餐和費用核算;
11、信息發布與決策:目前公司在數據查詢和分析環節都採用手工統計和EXCEL報表方式,而且統計匯總過程復雜,容易出錯,效率低下,為了提高公司在信息及時發布和領導及時查詢等方面的需要,我們單獨設計了一個信息發布和決策支持平台,基層員工在業務過程中時時上報發布數據,領導可時時查詢需要的數據,准確分析、精確決策;
12、辦公自動化:公司目前沒有辦公系統,大量公文和文檔都採用紙質形式保存,同時部門、員工之間的溝通機制也比較單一,實施辦公自動化系統後即可解決這些問題,幫助公司建立完善的協同工作機制和無紙化辦公模式;
13、GPS衛星定位:對公司車輛和車隊車輛的管理和監控,可以通過衛星定位系統時時跟蹤,對發生問題的車輛進行報警和追蹤,方便動力科車輛派遣和車隊車輛的監控,同時加強了檢查站過往車輛的監控和管理;
14、財務數據介面和安全:因財務數據的安全性要求極高,我們在運銷管理和材料管理過程中發生的各類單據,可以通過財務數據介面的方式導入U8系統,客戶端不安裝任何與財務相關的軟體,同時通過封閉網路埠、設置硬體防火牆等方式可以達到財務數據的絕對安全;
15、系統管理:系統用戶管理、許可權管理、日誌管理、系統設置,ERP介面,LED介面等功能模塊。
實施效益
精誠軟體石化行業解決方案通過對企業物資管理中的物流、資金流和信息流的有效結合,幫助企業建立對物資管理各個環節的無縫聯結和對整體運行狀況實時的、完整的和真實的掌握。可以實現企業物資的計劃、需求、采購、價格、供應商、合同、質量、入庫、出庫、配送、結算的物資管理全過程管理。物資管理解決方案緊緊圍繞企業物資管理中最核心的計劃、供應商、價格和質量四方面工作,幫助企業構建一個先進、科學、完整的企業物資供應管理體系。
• 提高工作效率和准確率25%以上
• 降低企業運營成本20%以上
• 減少浪費、丟失和其他損失40%以上
• 節約辦公費用20%以上
• 提高數據分析和領導決策能力40%以上等
通過這套平台可以實現油田各項工作的「數字化、智能化、標准化和網路化」,達到公司總部/各科室/各大隊和油井間的立體化穿透式管理,有效地為領導決策提供支持,達到信息充分共享、業務時時監控、無紙化辦公、數據文檔一體化管理,從而提高工作效率、規范管理流程、降低辦公費用等。