⑴ 齐鲁石化网络问题
这种现象是三个方面原因产生的:一:运营商(传输、交换网络的故障)的责任:运营商必须保证到用户的信号质量(带宽、误码率、信杂比、传输速率、信号电平、输入输出阻抗、信号的稳定度、输入输出阻抗的稳定性)符合国家标准);具体电话:电信10000 网通10060二:用户(责任)下列因素会导致你目前的状态,如果经检测上述运营商没有问题,接下来,就是你用户自己的问题了;如果你不存在下列问题,你就可以直接打运营商电话,让运营商给你处运营商自己的相关事宜。★版权申明:本答案为和谐原创,任何人不得盗用!★三:网站的问题:1:网站服务器不稳定;2:网站的软件不稳定;3:网站运行维护质量水平较低;不能及时的排除故障;例如:上其他网站很好,某一个网站特别差,这就是网站自身的问题,与运营商和用户都无任何关系。★版权申明:本答案为和谐原创,任何人不得盗用!★用户自己需要检查的部分:1:电源 1.1用万用表检查电源是否稳定?1.2交流电压波动是否在允许范围内? 是否超出额定电压的5%? 1.3A/D变换电源后的纹波系数(用毫伏表检查)是否合格?1.4电源的温升是否异常? 1.5稳压特性是否符合技术指标?1.6在1.5额定负载下稳压特性和纹波系数是否符合技术指标?1.7更换大的风扇时,你的电源容量是否满足要求?1.8一般辅助设备(路由器、网络交换机、猫等)的电源都是整流电源,没有稳压功能,纹波系数较大(可能是滤波电容干枯所致),负载能力也较差;发热导致设备不能工作,应特别注意运行中的监视。1.9由于设备过电压(像给孩子喂食一样,多了能撑死)、低电压(像给孩子喂食一样,少了会营养不良)、电压波动过大(如同给孩子吃饭,饥一顿、饱一顿的不定量)、过电流、发热,导致过热保护动作切出故障并将设备退出运行(即:会产生慢、延迟、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像)等;1.10电源的过流保护和过热保护是否正确动作?动作是否灵敏?是否拒动或误动?★版权申明:本答案为和谐原创,任何人不得盗用!★2:检查网络线和水晶头(R45):2.1水晶头与座是否插好(松动吗)?2.2接触是否良好?接触电阻是多少?2.3是否有积灰?是否氧化?2.4水晶头与座机械闭锁是否已经闭锁?2.5闭锁是否牢固?2.6网络线与水晶头是否压紧并接触良好?2.7网络线的线间绝缘电阻(采用100V的摇表),应大于20兆欧。★版权申明:本答案为和谐原创,任何人不得盗用!★3:防雷、接地:接地主要是保障人身和设备的安全!雷击会烧网卡;严重时可引起火灾和人员伤亡事故!多点接地、重复接地、就近接地是原则;接地分为保护接地、屏蔽接地、工作接地等;静电是造成死机蓝屏的罪魁祸首!我用杂音计测试不接地时的杂音电压大于信号6000多倍,你不接地,这样高的杂音你设备能工作吗?接地是做IT的最基本的要求,模拟设备是这样,数字电路更是这样,来自各方面的干扰都可以通过接地予以消减或消除,外来干扰和本地、本机间布线的线间耦合都可以消减和消除,做好设备的接地屏蔽工作,很多干扰来自于屏蔽不好、接地不良,很多人都是只在软件上做工作,许多干扰都是由接地不良或没有接地所引起的,这种故障十分容易产生,也容易被很多人忽视,很多设备损坏与接地有直接关系,没有接地或接地不良都会导致码间干扰、误码、延迟、丢包、断续、掉线(断线、中断)、死机、卡、自动关机、反复启动、重复启动、频繁重启(或反复用连接)等现象。接地必须有两个以上的接地极,每个接地极之间最少间隔10米以上,接地极至机房的接地线不得有任何接头,分别用截面不小于25平方毫米的软铜线引入到机房的汇流排(中间不允许有任何接头),接地线与法拉第网对称连接以利于分流散流,与汇流排连接点要涂覆银粉导电膏,每个设备至汇流排(独立)的接地线截面不得小于4平方米多股软铜线,汇流排对每个接地极的接地电阻小于5欧姆(越小越好)。每年最少使用接地仪(2.5级以上的接地仪测量,且仪表在检验合格期范围内)检查两次以上。检查接地极时,严禁在雷雨天气下进行。严禁用自来水管和电力线的N零线作为接地使用;也就是独立的接地装置。每台设备的线独立的连接于机房的汇流排,严禁串接后再接汇流排。我可以很主观的说:无论你是个人用户还是大型机房的集体用户,你根本就没有接地(或接地不合格)。★版权申明:本答案为和谐原创,任何人不得盗用!★4:带宽:自运营商到用户的带宽十分重要,没有足够的带宽,就不能保证足够的数据流量;计算机上网就不可能流畅;上述所说的带宽是指全程的带宽,像高速公路上一样,有那么宽的带宽,全程不能有起伏现象;全程有一点起伏就会影响网络速度;用户有权要求运营商(用扫频仪测试)给予保障;5:信杂比:(信号与杂音之比,可以理解成信号的纯净度)较小时,有用的信号被嘈杂的杂散信号所掩盖没(特别是码元间的码间干扰),使收信之路不能在嘈杂的信号里正确提取到有用的信号,判断电路就无法对码元进行正确的判断,就会产生误码、严重的误码就是丢包,严重的丢包就是延迟产生的原因,严重的延迟就会就是掉线(会产生慢、延迟、重复启动、掉线、延迟、掉线、中断、断线、自动关机、死机等显现像等),使用杂音计或电平表测量杂音电平是否在允许范围内,或者用示波器观察是否存在杂散信号?是否在码间存在码间干扰?采取措施,予以消除。信杂比也要大于60dB以上。用扫频仪和示波器测试(观察)。这项指标是保障道路平坦无障碍。有那么宽的道路,还要全程无障碍。★版权申明:本答案为和谐原创,任何人不得盗用!★6:匹配:匹配包括电平皮配和阻抗匹配(用电平表及信号发生器测试)6.1电平匹配:接收信号不能太低,太低时,达不到接收之路需要的门槛电平幅度,设备不能正常工作;电平太高会使接收之路前置电路饱和或烧坏前置电路。接收电平在接收门槛附近波动,就会使计算机频繁重复的重启现象;因此,接收电平调整十分重要。运行中要经常使用电平表或示波器,监视、调整连接处的接收电平在合适的幅度范围内。根据说明书,用电平表监视调整。6.2:阻抗匹配:连接点必须做到阻抗相对的匹配,输入输出阻抗不匹配就会导致反射衰耗,信号再强也不能正常工作。★版权申明:本答案为和谐原创,任何人不得盗用!★7:优化网络结构 人们打开计算机上网就会产生垃圾如同吃饭,不收拾餐桌、不刷洗餐具、不清理灶具一样会产生计算机垃圾,计算机就会逐渐表现为慢、卡、延迟、重复启动、掉线等故障;因此,个人推荐使用一些小工具:比如超级兔子、优化大师、鲁大师或360等;养成下线前予以清理垃圾的好习惯。7.1:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。
7.2:先让ADSL设备同步:把设备断电后重启。★版权申明:本答案为和谐原创,任何人不得盗用!★8:软件设置和配置 8.1:常用软件下载软件尽量到大的官方网站下载,做到3不装,非正规软件不装,P2P(占用资源)类软件不装,不常用软件不装.关掉所有不必要的网络连接和启动项,比如迅雷、 BT、驴子等;非运行的软件不要放在运行c盘里面;实时更新补丁。游戏软件要倒正规的大型网站下载,注意软件是否稳定,不成熟、不稳定的软件会导致慢、卡、死机等故障,特别是一些大众喜欢的游戏软件,一些网友对此反映很强烈,这样的软件特别注意或立即删除;下载软件时,要注意流氓软件借机插入危急计算机的安全,随时给予清除。很多加速软件大都是带有病毒或夹带广告插件,占用你磁盘的资源。有些游戏软件开始之后,游戏就会直接被T掉,上来之后会无限掉线、重启等故障。协议:网络中的协议也要与之匹配,不匹配也会造成设备一些故障。软件的冲突同样会造成延迟、卡、慢、死机、掉线、中断等问题的产生。8.2:杀毒软件和防火墙 至少一款有效正版的杀毒软件并经常升级病毒库:防火墙设置适当(不要过多、过高、过低),会造成一些网页打不开;病毒可使计算机变慢、死机、掉线、卡、重复启动和开关机故障。★版权申明:本答案为和谐原创,任何人不得盗用!★9:温度、湿度、温升 随着开机时间的延长,主设备及其辅助(猫、路由器、网络交换机等)设备的温度,就会逐渐的升高,如果不能快速散发出去,就会由延迟---慢---掉线----死机。9.1:湿度:下雨季节或多雨天及其高湿度地区,线路及器件间的绝缘降低,信号电平下跌,导致计算机码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象、或不稳定工作。湿度加速氧化,导致传输中断。
9.2:温度(目前全国正值高温季节,由温度引起的故障会积聚增加,可能会持续几个月):从开机始,温度在逐渐的升高,温升至一定时,就会稳定在这个数值,这个数值与环境温度之差不应该大于25度;由于计算机属于半导体器件,因此要求器件的实际温度不得高于85度;芯片温度接近80度时要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。如果超出这个范围计算机就会产生码间干扰、误码、延迟、丢包、断续、掉线(断线或中断)、死机、自动关机、反复启动(频繁连接)等现象。★版权申明:本答案为和谐原创,任何人不得盗用!★9.3:温升(设备的实际温度与环境温度的差值叫做温升)小于25摄氏度 温度对设备的正常运行影响很大特别是网络交换机、路由器、计算机主板芯片、网卡等温升较大时,设备就会无法运行;特别是手提(也叫笔记本)计算机,由于设计优先考虑体积而致使温升的散热困难,最容易发生温升所导致的码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。措施如下:a:将设备(系指:哈勃、猫、路由器或者网络交换机、计算机等)置于对人较安全地方,首先断开电源,再打开设备的盒盖,利用空气对流加强与空气接触,进行自然散热;
b:给设备加装微型风扇,增大空气的对流,进行强制散热;
c:如果你是做IT的,我建议你:断开电源后,给设备的发热部件加装散热片。
d:设备断开电源后,用3毫米钻头在设备上下钻多多的孔,加强空气的对流量,改善散热条件;e:将设备至于通风干燥处,最好做个(市面上也有用于笔记本的)绝缘散热支架,把设备支起来,进行自然散热;f:计算机使用时间较长后,CPU与散热片之间的硅胶干枯时,CPU会严重的发热,会产生丢包、延迟、慢、重复启动、掉线、中断、断线、自动关机、死机等现像。重新涂覆硅胶,即可恢复正常使用。
g:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。
h:先让ADSL设备同步:把设备断电后重启。经常上网的用户最多半年,要断电后打开设备的外壳(顺便检查设备内部连接是否良好,内存条是否松动,内存条与卡槽接触是否良好?各插件是否松动?插紧了没有?个连接点是否牢固并接触良好),清理设备里面的灰尘。10:布线:布线工艺以最小干扰为原则;要求布线整齐美观,强弱信号分开走,高低频信号分开走,布线不合理就会产生线间耦合、串扰所造成的干扰,线间不能互相缠绕,最好使用屏蔽(屏蔽层可靠且接地)线,这些寄生干扰会使计算机信杂比降低而无法识别有用的信号,使其产生码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。★版权申明:本答案为和谐原创,任何人不得盗用!★11:主板的纽扣电池 电池容量不够或无电量,也会不能开机或产生其他故障。12:ADSL用户:与电话线一起复用计算机信号,注意取机、挂机、振铃三种状态下对计算机的的影响;由于计算机与电话信号都在电话线上(复用)传输,两者之间必须提供一定的隔离度(大于60dB)、防卫度要大于60dbB越大越好),特别是一些非正规的话机会影响计算机的使用。13:定时故障:设备在固定的时间出现故障时,要仔细周围及其传输路径之间是否有大的工厂或固定时间大的电气设备启动,电焊等启动设备。14:win7速度慢的解决方法比较好的方法应该是这样:进入Windows7控制面板,找到并打开颜色管理。在打开的颜色管理对话框中,切换到高级选项卡,然后单击左下角的更改系统默认值。随后,系统将会再次弹出一个对话框颜色管理-系统默认值。在此对话框中同样切换到高级选项,然后取消系统默认勾选的使用Windows显示器校准?修改完毕后,保存设置退出。理论上用任何软件提高你的网络速度都十分渺茫,我们很难观察到采用任何软件可以提高网络速度,这种软件只是给你系统里安装一些广告垃圾插件,软件提高网速比较渺茫,所有的软件加速,其实你是感觉不到的,一般都是添加广告的工具。它不但不能使你速度提高,反而会使你速度在你不知不觉中慢下来;说它是一种病毒也不怎么太过分! ★版权申明:本答案为和谐原创,任何人不得盗用!★15:采用无线传输(手机或无线网卡、无线路由器等等)上网的用户,受接收点(所处地理位置)的场强影响较大,同时也受传输带宽和接收地理环境的限制:自己所在位置及其天线的驻波系数(以1.2为宜),对接受电平影响很大,不能只凭信号指示(可能是反射信号的叠加值,而不是无线信号的主瓣波速)确定接收场强,空间阻挡是衰减的主要原因,接收与基地站之间尽量避免“开门见山”。天线增益越大,天线的尺寸就越大,方向性就越强。要用户时刻注意。★版权申明:本答案为和谐原创,任何人不得盗用!★ 16:多机(协议接口)共享上网问题:为了保护互联网的安全;运营商根据公安部发布的《关于保护互联网安全的有关规定》:一个账户一个终端,以利于互联网的安全监视;一个账户多个终端时:必须出具相关终端使用者的有关证件,认真严格登记备案;以备网络安全部门对网络安全进行监测、监护、监察和监控;防止不法分子利用网络进行犯罪活动或对互联网进行破坏活动!随时打击利用互联网进行犯罪活动!配合此项工作是用户的义务!★版权申明:本答案为“和谐”原创,任何人不得盗用!★从技术层面上来说:采用路由器、双网卡和网络交换机等其他技术措施,都可以实现一个账户多机上网,绝对不存在技术问题;为了互联网的安全,我们还是要做守法公民,合理、合情、合法的上网;为维护和谐社会做出贡献!你若有必要一个账号多台机上网,你就应该到有关部门详细登记备案;未进行备案者:运营商依法采取网络监测软件实施实时检测;并依法采取相应的(页面通知、强行拆线等多种限制措施)对用户实施告警措施,协和的要求用户办理相应的(一个终端一个账户)手续;一个账户多个终端必须依法办理相应的手续认真备案。但是,有些运营商为了经济利益执行这个规定,有些运营商为了留住客户而执行的不那么严格。详细情况请你咨询一下你当地的运营商,好吗? ★版权申明:本答案为“和谐”原创,任何人不得盗用!★只要你仔细的按照上面所说的做到、并保持经常做到,一般的配置,玩中档游戏都相当的流畅;否则:配置再高的计算机,也一样会频发故障;关键看什么人用;素质高的人用,配置低一点,也一样流畅;素质低的人,配置再高,也故障频发;像人穿衣服(小品:好人和坏人中的陈佩斯:你给他再好的衣服,他都上不了档次!)一样,衣服不在档次高低,洁净利索就是好。只有不畏艰险的人,才有希望达到幸福的彼岸! 感谢你采纳我的答案!
谢谢你:朋友! …………
⑵ 如何提升网络信息安全保障能力
健全的网络与信息安全保障措施 随着企业网络的普及和网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上发布信息和获取信息。这样,网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。 目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息,也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情,网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统,进行信息破坏或占用系统资源,使得用户无法使用自己的机器。一般大型企业的网络都拥有Internet连接,同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换,而其中大约80%信息是电子邮件,邮件中又有一半以上的邮件是垃圾邮件,这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏;甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,同时更防范内部网。网络安全措施 由此可见,有众多的网络安全风险需要考虑,因此,企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括:身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等;而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全,所以能实现非常细致的安全控制。对于用户来说,便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的,而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association,安全联盟),当两端的SA中的设置匹配时,两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制进、出一个网络的权限,在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计,防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间的任何活动,保证了内部网络的安全。 防火墙有软、硬件之分,实现防火墙功能的软件,称为软件防火墙。软件防火墙运行于特定的计算机上,它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统,称为硬件防火墙。它们也是基于PC架构,运行一些经过裁剪和简化的操作系统,承载防火墙软件。 (3)入侵检测 部署入侵检测产品,并与防火墙联动,以监视局域网外部绕过或透过防火墙的攻击,并及时触发联动的防火墙及时关闭该连接;同时监视主服务器网段的异常行为,以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统,因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口;能访问系统的何种资源以及如何使用这些资源。在路由器上可以建立访问控制列表,它是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的手段,这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加,所以可以把ACL当作一种网络控制的有力工具,用来过滤流入和?鞒雎酚善鹘涌诘氖莅?在应用系统中,访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据,根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常,如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等,很容易使网络设备瘫痪。这些网络攻击,都是利用系统服务的漏洞或利用网络资源的有限性,在短时间内发动大规模网络攻击,消耗特定资源,造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集,是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括:输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集,在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。基于以上的流量检测技术,目前有很多流量监控管理软件,此类软件是判断异常流量流向的有效工具,通过流量大小变化的监控,可以帮助网管人员发现异常流量,特别是大流量异常流量的流向,从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接,也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言,存在不安全隐患,将是黑客攻击得手的关键因素。就目前的网络系统来说,在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一,它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序,按功能可分为:操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统,是指通过网络远程检测目标网络和主机系统漏洞的程序,它对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描,可以主动发现安全问题并在第一时间完成有效防护,让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点,能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施集中控制、以防为主、防杀结合的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。实例分析 大庆石化局域网是企业网络,覆盖大庆石化机关、各生产厂和其他的二级单位,网络上运行着各种信息管理系统,保存着大量的重要数据。为了保证网络的安全,针对计算机网络本身可能存在的安全问题,在网络安全管理上我们采取了以下技术措施: 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网,即用户在网络物理线路连通的情况下,需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS),RADIUS服务器作用户认证系统,每个用户都以实名注册,这样我们就可以管理用户的网上行为,实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机,在交换机上我们配置了访问控制列表,根据信息流的源和目的 IP 地址或网段,使用允许或拒绝列表,更准确地控制流量方向,并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中,我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用,如医疗保险和财务等,划分独立的虚拟子网,并使其与局域网隔离,限制其他VLAN成员的访问,确保了信息的保密安全。 4.在网络出口设置防火墙在局域网的出口,我们设置了防火墙设备,并对防火墙制定安全策略,对一些不安全的端口和协议进行限制,使所有的服务器、工作站及网络设备都在防火墙的保护之下,同时配置一台日志服务器记录、保存防火墙日志,详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网大庆石化局域网的网络环境比较复杂,含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备,为了能够有效地网络,我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议,可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图,能够准确和直观地反映网络的实际连接情况,包括设备间的冗余连接、备份连接、均衡负载连接等,对拓扑结构进行层次化管理。通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口,有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理,使网管人员能够对故障预警,以便及时采取措施,保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。为了满足企业用户远程办公需求,同时为了满足网络安全的要求,我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器,远端子公司采用Cisco的2621路由器,动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能在局域网的各应用中我们都启用了审计功能,对用户的操作进行审核和记录,保证了系统的安全。
⑶ 中国石化网络学院 安全生产法 怎么学
只要自己想学,找到安全生产法和安全管理知识的书记或光盘影像资料,自己拿出时间认真自学就可以学好了。
安全设备系统管理员应依据中国石化信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化,安全设备的策略文档应妥善保存。对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。
安全设备部署应依据中国石化的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。
⑷ 打造智慧石油化工调度指挥中心,助力企业数字化转型
石油石化行业是国家重要的支柱行业,具有生产规模大,生产线长,数据模型大,物料危险性高等特点。特殊的作业环境、偏远的厂区位置,使得工作人员作业值守难度大、成本高、效率低。
随着5G、云计算、人工智能等新技术的发展,信息化、数字化以锐不可当之势,渗透到各行各业中,为解决上述难题,传统能源企业开始打造智慧化石油化工调度指挥中心,寻求数字化转型。
石油化工调度指挥中心需要对勘探现场、开采现场、炼油现场进行整体把控,对设备故障、安全事故等突发事件进行应急指挥。随着感知设备的完善,各项指标日益复杂,石油化工调度指挥中心也海量的数据处理任务亟待完成。
作为专业的智能化信息设备生产厂商,巧夺天工 科技 一直追求信息化和工业化深度融合。依据石油化工调度指挥中心的需要,基于现有流程管理,我们推出以“硬件平台”为支点,解决能源化工企业数字化转型难题的硬件设备解决方案。
石油化工调度指挥中心解决方案包含组合式多媒体工作站、智能会议平台等设备。系列产品运用全新的设计理念,具有科幻的多屏展示结构,方便石油化工调度指挥中心工作人员多层次多角度获取实时数据、现场监控、关键指标、运输管理等数据。
组合式多媒体工作站为联席调度的布局结构,还拥有优良的同步呈现能力、图像展示能力、多层次的设计构架、强大的数据处理分析能力、优异的网络安全性与设备安全性,方便石油化工调度指挥中心多工种交流协同操作,为石油化工调度指挥提供有力的决策支撑。
作为现代智能会议的重要载体,智能会议平台能够实现“指挥中心+生产现场”的空间协同,方便石油化工调度指挥中心各级管理者更加及时、全面地获得生产运营信息,实现精细化管理,为传统石油化工调度指挥中心智慧化建设打下了坚实的基础。
专业的智能化信息设备,能有效提升石油化工调度指挥中心智慧化建设水平,进一步解放劳动力,提升生产效率。 科技 赋能生产,石油化工调度指挥中心解决方案落地生根,遍地开花,将进一步推进石化行业数字化转型,保障企业安全生产。
⑸ 北京力控华康科技有限公司解决方案实例
北京力控华康科技有限公司在解决方案中,利用了pSafetyLink产品,为该企业PIMS系统提供了DCS控制系统网络的安全运行保障。pSafetyLink作为专门为自动化应用设计的安全防护装置,符合自控工程师的使用习惯,无需工程师掌握网络专业内容,便于调试和部署,提升了项目实施效率。系统集成商对该产品给予高度认可。
在石化工业向高度集约化、知识化、技术化工业转变的背景下,PIMS作为MES的核心,为生产管理提供了软件系统支持。在石化等流程行业中,PIMS实现了全厂生产数据的采集、存储、查看、处理和管理,促进了办公室与生产现场的信息沟通,完成了过程控制系统与信息系统的网络集成与综合管理。
为适应市场需求变化和加强企业内部管理,某石化企业在二分厂实施了PIMS生产管理系统,该系统集成的DCS点数高达一万点,并通过Web方式实现生产实时数据管理、流程查看、趋势浏览、报警记录与查看、开关量变位记录与查看、历史趋势查看、生产过程报表生成、生产统计报表生成等功能。
在系统结构上,PIMS分为三层:过程控制层、工厂管理层和企业管理层。其中,企业管理层负责生成管理者和各职能科室的生产管理报表;工厂管理层完成各职能科室的实时监控,连接现场控制层和企业管理层,负责实时数据采集并上传下达;过程控制层由DCS、PLC、智能仪表等控制器组成,是生产管理系统的基石。
出于安全考虑,企业将DCS的运行网络划分为独立的生产控制网络,相对封闭,与管理信息网络完全隔离。PIMS系统需要在两个网络之间实现互通互联,以满足DCS数据采集需求。然而,由于总厂管理信息网络面向互联网开放,直接连接DCS控制网络会威胁其安全,且随着网络攻击复杂性的增加,传统的网络安全设备难以提供充分保护。
为解决DCS控制网络的安全问题,该企业选择了pSafetyLink作为安全防护装置。pSafetyLink具有物理隔离特性,通过内部双独立主机系统接入控制网络和信息网络,并通过专用硬件和高性能OPC通信软件实现特定工业应用数据交换。这有效阻断了网络连接,实现了针对测点一级的访问控制,确保了PIMS对DCS数据的单向访问,禁止数据回置操作,从而为DCS控制系统网络的安全运行提供了有力保障。
总结而言,pSafetyLink在该企业PIMS系统中的应用,显着提升了DCS控制系统网络的安全性,得到了系统集成商的高度评价。通过符合自控工程师习惯的设计和易于部署的特性,pSafetyLink有效提高了项目实施效率,为自动化应用提供了可靠的保障。
北京力控华康科技有限公司本数据来源于网络地图,最终结果以网络地图数据为准。
⑹ 哪种软件能使石油化工行业实现信息化管理
项目背景:
目前我国石化行业信息化基本上还停留在建立计算机信息系统和实现计算机网络化的表面形式上。但近几年来,随着我国信息化大环境的成熟和ERP厂商的市场培育,越来越多的石化企业开始全面实施信息化工程,如中国石化、中国石油、中海油等。北京精诚智博科技有限公司从2002年开始涉足石化行业系统项目的研发和实施,目前已经成功完成几十个石化行业ERP和信息化系统项目的实施,是国内石化领域领先的信息系统开发和服务商。
精诚软件(EAS Software)石化行业解决方案为石化行业企业提供了从原油勘探、开采、钻井、生产、运输、加工、销售过程透明化管理的有效途经,弥补了ERP或MRP偏重对计划的管控而无法监控制造现场执行情况的缺陷,通过信息的传递对从生产命令下发到产品完成的整个生产过程进行优化管理。
精诚软件(EAS Software)油田信息一体化平台解决方案是一个先进、合理、可实施的方案。精诚软件推荐的实施模式,实际上是通过先进的数据整合技术,实现一个逻辑集中、物理分布(分布在不同的硬件系统上)的油田综合业务信息中心库,实现了逻辑的油田综合业务信息库,在此之上可以定义跨越油田管理业务条块的业务流程和数据流程,实现油田企业级的统一管理。
系统概述:
精诚软件(EAS Software)石化行业解决方案建立勘探、开发、生产一体化的油田综合业务基础平台,关键在于系统的整合,我们看到,油田的基础应用系统包括:油田基础地理信息系统、采油地质应用管理系统、油藏描述信息系统、采油工程信息 管理系统、石油天然气化工信息系统、集输地理信息系统、油田地面建设信息系统、油气勘探开发系统、油物资管理信息系统、蒸汽吞吐井信息管理系统、油气储量 信息管理系统等系统。
精诚软件公司通过细致的市场调研、卓越的技术能力以及有说服力的成功案例,提出了石化行业集团企业信息化综合管理平台整体解决方案,可以有效解决企业面临的问题,改善企业运销管理现状,帮助企业降低物流成本、加快资金周转,进而保证企业的可持续发展和竞争力提高。解决方案总体架构如下:
系统平台功能
精诚软件石油石化行业综合信息平台作为原油运销管控和综合办公业务的基础平台,将从以下几方面实现运销过程控制和数据的时时统计,提高公司基础业务管理能力和综合运营能力;
1、计划管理:计划管理模块是基于上年度或大量历史数据分析,制定公司下年度工作目标的关键科室,我们着重把计划管理放在系统中,也是重在通过系统基础业务得到的大量分析数据和统计报表,能为计划科提供精确的数据来源,便于加强公司经营战略方面的决策和调整,使公司向着更高、更准的目标大步前进;
2、运销管理:原油运输、加工和销售管理是××××的核心业务,所有业务几乎在此进行发起和汇总,并且在调研中发现此环节出现管理漏洞的可能性最大,我们将以运销管理为核心,基于原油管控为重点进行系统设计,所有业务在此形成交互和统一核算,进行严格把关和控制,以加强这个环节的统一管理;
3、钻井项目管理:由于公司每年投入大量资金进行地质勘测和新油井的开发,在新建油井过程中涉及到大量的工程图纸、文件等需要进行电脑化管理,同时公司领导需要时时了解油井的开发和建设进度,这些信息都是手工统计和汇报,由于数据量较大,信息处理效率较低,希望借助信息平台时时反映各区油井工程项目的进度和采油情况;
4、车辆管理(动力科):结合“一卡通”的应用,可以给每辆车、每位司机配置专门的IC卡进行统一管理,对车辆油耗、维修等进行全程跟踪管理,可以对单车油耗、维修记录进行综合分析,加强车辆监控和调度;
5、物资材料管理:公司大量的物资材料在库存管理中大部分还是采用手工方式记帐,造成大量重复劳动和无效劳动,通过软件系统的应用,可减少很多不必要的环节,省去了手工记帐和开票的繁琐,同时后期数据可以共享,查询非常方便;
6、油井维修管理:对发生质量问题的油井实施维修也是油厂的一个主要业务,大量的维修记录也采用手工方式汇报,通过系统维修管理模块可以轻松实现维修用料管理、维修项目管理、维修完工统计和相关数据查询等;
7、车队运输管理:原油运输虽然是由第三方车队完成,但目前运销科在含水油和净化油运输过程中需要和车队、选油站进行时时对帐,因大量单据采用手工操作,给对帐、核算以及费用结算等带来很大工作量,上系统后可轻松实现电子开票、自动对帐、自动结算运费等功能,大大缓解运销科的工作压力;
8、生产管理:各区油井的日产量都是采用电话方式上报采油队,之后统一上报生产科,这个环节容易出现时间延误和误报现象,上系统后可以定时由各大队自己录入,减少了电话接听环节,提高了数据准确性和及时性;
9、库存管理:因选油站、联合站、井区原油的存量处于时时动态变化,这就加大了公司对库存管理的难度,而且库存中包括一定含水量和泥沙,对纯油的计算也增加了难度,另外在井区采用立方计算油量,选油站采用吨位计算油量,这就要求系统在处理这两种单位时进行时时换算;
10、总务管理:总务科目前仍然采用手工方式记录每位员工的福利发放情况,工作量很大而且重复劳动严重,系统的上线后可建立总务管理电子帐目,记帐核帐都变得轻松了,而且将食堂就餐 “一卡通”也纳入了综合管理系统,方便了就餐和费用核算;
11、信息发布与决策:目前公司在数据查询和分析环节都采用手工统计和EXCEL报表方式,而且统计汇总过程复杂,容易出错,效率低下,为了提高公司在信息及时发布和领导及时查询等方面的需要,我们单独设计了一个信息发布和决策支持平台,基层员工在业务过程中时时上报发布数据,领导可时时查询需要的数据,准确分析、精确决策;
12、办公自动化:公司目前没有办公系统,大量公文和文档都采用纸质形式保存,同时部门、员工之间的沟通机制也比较单一,实施办公自动化系统后即可解决这些问题,帮助公司建立完善的协同工作机制和无纸化办公模式;
13、GPS卫星定位:对公司车辆和车队车辆的管理和监控,可以通过卫星定位系统时时跟踪,对发生问题的车辆进行报警和追踪,方便动力科车辆派遣和车队车辆的监控,同时加强了检查站过往车辆的监控和管理;
14、财务数据接口和安全:因财务数据的安全性要求极高,我们在运销管理和材料管理过程中发生的各类单据,可以通过财务数据接口的方式导入U8系统,客户端不安装任何与财务相关的软件,同时通过封闭网络端口、设置硬件防火墙等方式可以达到财务数据的绝对安全;
15、系统管理:系统用户管理、权限管理、日志管理、系统设置,ERP接口,LED接口等功能模块。
实施效益
精诚软件石化行业解决方案通过对企业物资管理中的物流、资金流和信息流的有效结合,帮助企业建立对物资管理各个环节的无缝联结和对整体运行状况实时的、完整的和真实的掌握。可以实现企业物资的计划、需求、采购、价格、供应商、合同、质量、入库、出库、配送、结算的物资管理全过程管理。物资管理解决方案紧紧围绕企业物资管理中最核心的计划、供应商、价格和质量四方面工作,帮助企业构建一个先进、科学、完整的企业物资供应管理体系。
• 提高工作效率和准确率25%以上
• 降低企业运营成本20%以上
• 减少浪费、丢失和其他损失40%以上
• 节约办公费用20%以上
• 提高数据分析和领导决策能力40%以上等
通过这套平台可以实现油田各项工作的“数字化、智能化、标准化和网络化”,达到公司总部/各科室/各大队和油井间的立体化穿透式管理,有效地为领导决策提供支持,达到信息充分共享、业务时时监控、无纸化办公、数据文档一体化管理,从而提高工作效率、规范管理流程、降低办公费用等。