网络安全监控范文(精选12篇)
网络安全监控 第1篇
关键词:网络安全,嗅探器,检测,响应,托管式安全监控
1 引言
互联网对于商业来说是至关重要的。一个跨国大公司往往别无选择地将其内部网络连接到世界上各个地区,因为那里有着他们的客户,供应商,合作伙伴和自己的雇员。然而随着网络的扩展新的威胁也随之而来,恶意黑客,犯罪分子,工业间谍等的数量与日俱增。这些网络上的掠食者,不断的企图窃取公司资产和知识产权,或者通过对关键性的服务器进行攻击来使系统服务停止甚至崩溃。这种行为产生的后果,不仅损害到了公司的声誉,而且还会惊吓到客户。如果一个公司不能成功地进行防范和解决这些问题,那么他们的业务在商业因特网上的扩展在很大程度上也将会受到阻碍。
2 网络安全
2.1 安全的重要性
计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。
网络上贸易机密,客户资料,金钱等被窃取的风险是真实存在的。由计算机安全问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失,品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。在美国也有类似的法律,尤其是银行和医疗保健等行业-都会制定相关的法案来专门针对隐私保护。
虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断的在这个互联网环境里拓展自己的业务。正因如此,比起其它问题来,计算机安全更加显得重要。
2.2 落后的传统安全
网络安全上的攻防如同在进行军备上的较量,且攻击者一方具有较大的优势。首先,防卫者必需对所有可能的攻击进行防范,而攻击者需要做的只是找到其中一个弱点或者漏洞。其次,现代巨大而复杂的网络使得防卫者不可能保证100%的安全性。另外,熟练的攻击者可以将复杂的攻击手段整合到软件中,使得即使是一些非内行人士也可以很容易的使用它们。这就不奇怪为什么连一个专业的首席信息官(CIO)也无法完全地掌握所有这些可能存在的威胁,普通人就更不可能做到了。
计算机安全已经发展了40几年,每年都有新的研究,新的技术,新的产品,甚至新的法律不断出现,然而网络的安全状况却似乎一年比一年更糟。在互联网上,安全只能说是相对的。
今天安全的东西明天可能会变得不再安全,即使是微软这样大的公司,也会受到攻击和入侵。因此我们对网络安全的考虑重点不应该放在安全设备的数量方面,而应该更多的将注意力集中到严谨的流程和制度上。我们必须停止一味地寻找能避免一切攻击威胁的神奇的防范技术,更多时候应该完善好攻击和防范的处理措施及方案,这将有益于我们更好地掌握到可能存在的风险。
2.3 安全与风险管理
每当同网络管理员提及计算机安全技术,他们往往谈到的是“如何去避免威胁”。这是传统规范的计算机安全所产生的一种计算机科学心态:找出有什么威胁,并通过技术的手段来避免和根除。可惜的是,技术可以在某种程度上“解决”电脑安全问题,而最终的结果往往是安全程序成为了一个赤裸裸的商业牺牲品。
安全并不仅仅是纯技术上的问题,它同每个人也是息息相关的。没有任何一个计算机安全产品,能完全保障网络与财产的安全性,而且这也不是企业应有的经营方式。
对于企业管理风险,网络安全只是其中的一个环节,安全性也并不是在任何情况下都越大越好的。你可以通过一进门就对每一个人进行严格审查的方式来改善一间银行的安全与风险管理,但是如果采取这种做法,会很大程度上影响到商业利益。因此所有这些企业都在寻找着一个合理的安全的平衡点,这样的局面给另外一些公司和企业开拓了新的市场:为了在执行安全的同时吸引和留住新客户,他们需要根据所处的环境以及他们所从事的行业,来选择特定的计算机安全解决方案。
3 安全管理监控
3.1 预防,检测,响应
现实世界里的安全,可概括为预防,检测,响应。如果预防机制很完善,你甚至可以不需要检测和响应,但遗憾的是没有哪个预防机制是100%完美的。实际上,对于计算机网络,所有的软件产品都存在或大或小的安全漏洞,大多数网络设备也都存在错误的配置,用户方面也可能会出现各种操作上的失误。所以没有检测和响应,预防机制所体现出来的价值是相当有限的。另外,比起设置更多的预防措施,加入检测和响应反而更具成本效益,也更加高效。在互联网上,我们统称为监控。
监控才是真正的安全。一个偷窃者,无论如何入侵或者怎样做。只要有足够的行为感应器,电子眼,和压力板设置在你的房子里,只要他进来过,您都可以捉到他的蛛丝马迹。同理,如果您可以很仔细的监控网络,那么无论黑客利用什么漏洞进行入侵和攻击,您都能第一时间发现它。如果迅速作出有效的应对措施,您也同样可以在他造成损害前阻止他。良好的检测和响应可以弥补不完善的预防措施-没有哪一家银行敢这样说:”我们的安全措施是十分完美的,我们不需要一个警报系统”。检测和响应是在现实世界中我们得到安全的方式,也是保障我们可以在互联网上安全穿梭的唯一手段。一个企业的CIO如果要妥善管理相关的风险与他们的网络基础设施,那么就必须在网络监控服务上进行一定的投资。
3.2 网络安全监控
网络监控意味着一系列的嗅探器覆盖在网络的周围,并针对每一个网络设备和服务器生成连续的数据流的审计讯息。若发现可疑的行为,智能检测系统便发送提示信息,每一个其他的安全产品便会以某种方式产生报警信号。然而这些嗅探器本身并不提供安全性,所以你必须清楚地了解他们的不足之处,并且在假设攻击者已经完全掌握这些嗅探器的特征的前提下作出应对措施。
第一步是智能地提高警觉,根据整个网络环境的不同,网络攻击的蛛丝马迹可以是很微小的。对于一个中等规模的网络,软件可以在一天里,过滤数万兆字节的审计信息的,但攻击者却可以很容易就瞒过软件的检测。所以智能地提高警觉,要求人们做到:
1)分析软件发现的可疑讯息;
2)更加深入地了解可疑事件,确定真实的状况;
3)将错误的警报和真正的攻击区别开来;
4)了解它们之间的联系。
总的来说,提高警觉性,可能相对于整体来讲只是稍微有效的,更重要的应该是要知道如何去应对,这是第二步。再好的网络监控软件提供的也只是一种信息,而这些信息要体现出它的价值则需要专家。最后,必须结合组织的业务需求做出合适的处理措施,所有这一切,是检测和响应用于计算机网络所要求达到的。
网络设备每天产生兆字节甚至更多的审计信息,自动搜索软件通过这些字节进行筛选,寻找并发现攻击的迹象;专家再进行分析,了解攻击的行为,并决定如何作出回应;最后网络的使用者-组织-则在针对主要业务的基础上进行合理的安全决策。
因此做好网络监控工作,人们需要做到上面的每一步。软件不会象人一样思考,不会发问,也不会自我适应。缺少了人,计算机安全软件,只是一种静态的防御。而软件与专家相结合,将使你拥有一个完整的更高级别的安全性。
3.3 监控服务托管
检测和响应系统成功的关键是自身的警觉性:攻击可以发生在一年中的任何一天以及一天中的任何时间。虽然公司或企业是有可能为自己的网络建立专门的检测和响应服务,但成本效益较低。部署在安全方面的工作人员,以每日二十四小时,一年365天来算,需要5个全职员工;如果包括主管和其它专门技能的备份人员,则还可能还需要更多。
即使这个组织有资金和预算可以投入到这方面人力上,在今天的就业市场仍然很难聘请到他们。想留住他们将更难:因为对一个单一的组织的攻击行为,并非经常发生,不足以让一队高素质的人员感兴趣和从事于此。
在现实世界中,这方面的专业项目大多数情况都是进行托管,它是唯一满足需求的符合成本效益的方式。除了专业技术的聚集,这个讯息的服务同时带来了其它的经济规模。因为它需要更多的人,所以它更容易雇用和训练其人员。它可以为他们建立一个基础设施进行支援和培训。对新的黑客工具,新的安全产品,新的软件发布以及新漏洞的监控手段的了解都保持直至目前为止。一个托管式安全监控(MSM)服务可以将这些费用分摊到所有客户上。
MSM服务提供商在互联网上相对于单一客户来说也有一个更广泛的视野,它通过对某个客户的攻击行为的了解,将新的知识用以保障其所有的客户。对于一个MSM公司,网络攻击是每天都在发生的;而公司内部的专家,他们也知道如何去回应和处理这些特定的攻击,因为在所有可能的情况下,他们已经碰到过很多次这样相同的行为和事件。因此,安全是相当复杂的,而且至关重要,将其进行托管比起自己去实施可要有效的多。
3.4 监控优先
监控应该是任何网络安全计划的第一步.它是网络管理员可以做的即时起作用的手段。而政策分析和脆弱性评估需要时间,如果不付诸于实践,实际上并不能很好的改善网络的安全。另外,安装安全产品,往往需要正确安装在适当的地方才能达到提高了安全性的效果,监控,可以确保安全产品是否正在提供它们应有的安全保障。
大型的网络通常是由内部网和外部网组成,监控的最佳时间是当网络中数据相互流通的时侯。监控的主旨是即时的安全,既不做脆弱性评估,也没有为网络提供防火墙。监控提供了其它的安全产品所不能提供的动态的安全方式。并作为安全产品已嵌入到IDSs网络防火墙,一个专门的安全装置,它使监控得到了更好的发挥。
监控是公司和企业安全的视窗。监控可以通过信息反馈,以保证其他网络安全活动更加有效。它可以帮助您确定在哪个位置安装安全装置,以及确认他们的状态是否正常。它可以使您知道如何去正确配置安全设备;它可以确保你的安全性始终走在前沿。所以,实施网络安全计划,监控是需要做的第一件事。
4 结束语
一个高度连接网络必然存在着安全隐患。安全产品并不能完全“解决”网际网路安全性的问题,实际上,存在着许多它们无法涉及到的盲点。进行安全和风险上的管理:在企业网络拓展的同时采用合理的计算机安全解决方案,这是一个比较好的方式。
计算机安全关键在于提高警觉性,是需要每天都要保持的。千百年来,不管技术进步如何迅速,世界上仍然没有一个绝对安全的地方,警报和安全服务仍然是国家的重要指标。
要达到有效的安全性是必须有人的参与,自动化的安全系统始终是会存在缺陷的。一个狡猾的攻击者可以利用新的攻击欺骗软件绕过安全设备。人们需要接受这个事实,并对新的攻击和新的威胁作出反应,重新对事件进行权衡:人的思维是攻击的源头,所以人的思维同样可以用来进行防范。
互联网的现状使得托管式安全监控(MSM)服务发展为最具成本效益的方式,它提供了更具弹性的安全,它可以把人,制度和产品很好的结合在一起,它将为混乱的现代商业网络创造了一个安全的环境。
参考文献
[1]杜向文.中小企业的网络安全[J].计算机安全,2006,(8):47-50.
[2]石焱.计算机网络安全的现状及对策[J].科技广场,2008,(8):89-90.
[3]张亮.网络安全监测[J].重庆大学学报,2002,25(6):152-154.
安全监控设备维护安全措施 第2篇
安全监控设备安装、拆除、更改或检修期间安全技术措施
一、概况
根据《煤矿安全规程》第161条规定:“拆除或改变与监控设备关联的电气设备的线及控制线、检修与安全监控设备关联的电气设备、需要安全监控设备停止运行时,须报告矿调度室,并制定安全措施后方可进行。”为保证在安装、拆除、更改和检修期间安全监控系统的稳定运行及相关作业的安全顺利进行,特制订以下安全技术措施,审批后认真贯彻执行。
二、相关技术参数
KJ95N型安全监控系统常用技术参数如下:
1、系统容量:128台分站级设备
2、传输速率:1200/2400bps
3、传输方式:RS485
4、传输电缆芯线:主传输线缆2芯
5、地面中心站到分站之间无中继最大传输距离:20km
6、分站到传感器之间的最大传输距离:2km
7、模拟量传感器信号:200~1000Hz
8、开关量传感器信号:0、5mA,无电位接点
9、供电:地面中心站为AC220V,井下设备为AC127V、660V
10、系统最大巡检周期:11s
三、施工方法
安装:施工单位在开工前5天以书面形式向调度室提交《安全监控系统设备设计安装申请单》,并提供施工地点的供电系统图和通风系统图,调度室根据现场实际条件对监控设备种类、数量、位置、信号电缆、电源电缆布置及断电范围等进行设计,完成后将安装通知单报相关科室和领导审批,施工单位根据调度室下发的安全监控设备通知单,领取施工时需要的监控设备及监测电缆、电源电缆,并按设计要求将监测电缆从分站安装位置铺设到传感器吊挂位置。监控设备由调度室监测工配合电工安装、调试。
拆除:施工单位在施工前5天以书面形式向调度室提交《安全监控设备拆
审批签字:
安全监控设备安装、拆除、更改或检修期间安全技术措施
除申请单》,由调度室监测组安排监测工进行安全监控设备拆除作业,拆除前需汇报调度室监测值班人员,经过允许后方可作业,拆除的设备及电缆由施工单位及时带升井入库,严谨私自拆除安全监控系统设备及电缆。
检修:检修影响监控设备供电的必须审批停电工作票,检修前必须汇报调度室监测值班人员,经允许后方可进行作业且检修时间必须控制在2h以内。
截取、延长监测电缆:施工单位进行甲烷传感器延线和截线时必须提前一星期向调度室进行申请,在通风安全监测工和瓦斯检查员到现场后方可进行,且延(截)线不得超过15分钟;采煤工作面回采进度需要截取监测电缆时,原则上在接线盒处截取,不能在接线盒处截取时截取的电缆单根长度不得小于300m,监测通讯电缆必须按质量标准化吊挂。
四、安全技术措施
1、新开工巷道必须在安全监控设备正常投入运行后才可以施工;监控设备安装完成后,由调度室监测组对各类传感器进行调校,并对风电闭锁、瓦斯电闭锁、故障断电闭锁功能进行试验,只有在监控系统验收合格后才可进行施工。
2、开启长期密闭的巷道时必须严格执行开启密闭排瓦斯安全技术措施,严禁将准备安装在迎头的甲烷传感器放置在排放瓦斯回风流中,防止甲烷传感器因高浓度的瓦斯将冲击而损坏。
3、回撤工作面回撤完成后,在施工永久密闭前应先拆除甲烷传感器。
4、安装、拆除安全监控设备或更改监控电源时,应提前做好准备,减少信号中断的时间。
5、安装(拆除、检修)及进行与安全监控相关作业前必须检查作业地点瓦斯浓度,只有当作业地点及附近20m范围内风流中瓦斯浓度不超过0.5%时,方可进行作业。
6、安装(拆除、检修)前,必须提前30min向调度室监测值班、通风调度汇报,得到允许后方可进行作业。
7、安装(拆除、检修)安全监控设备前保证风筒距离迎头不大于10米(开拓不大于15米)。
8、安装(拆除、检修)及进行安全监控相关作业前后都必须坚持“三汇报”
审批签字:
安全监控设备安装、拆除、更改或检修期间安全技术措施
制度(作业前、作业期间遇到问题、作业完成后),作业完成后汇报监控系统运行情况。
9、安装监控设备时必须先接各类传感器电缆,最后接主传输信号电缆,(拆除时必须先拆除监控主传输信号电缆,再拆除各类传感器传输电缆)防止操作过程中造成监测传输电缆短路,引起监控系统传输异常。
10、安装完成后由施工单位电工把各类传感器按规定进行吊挂、维护。
11、施工单位每班必须指派监控责任人,并由跟班队干在进班后汇报给监测值班人员,监控责任人在施工期间必须时刻观察甲烷传感器显示读数,读数突然增大时必须立即停止生产,查明原因,进行处理,防止瓦斯超限及误报警事故发生。
12、施工单位每班施工人员进班后必须进行一次风筒传感器断电试验,保证风量减少或无风时能正常切断施工地点所有非本质安全型电气设备电源,并向调度中心监测值班汇报试验结果。
13、施工范围的监控设备及监测电缆由责任单位进行日常维护,发现如下问题及时处理:监测电缆与其他电缆交叉,与电力电缆间距小于100mm,监控电缆之间间距小于50mm;监测需从通风设施上穿过时,没有使用穿墙管,与动力电缆混用一个电缆孔。
14、操作不当或安装工艺不良造成监控系统异常,甲烷传感器信号不通时,必须立即汇报监测值班人员,停止生产,撤出工作面所有施工人员,并在巷道进口打好栅栏,悬挂禁止入内的牌板,经瓦斯检查员检查瓦斯在允许范围内由监测工进行检修,瓦斯超限时必须实行排瓦斯措施。
15、甲烷传感器发生报警或显示数突然增大时,现场施工人员须立即用便携仪或光瓦进行比对,如是误报警,汇报监测值班人员,监测组在8小时之内将甲烷传感器误差调校完毕或更换甲烷传感器。
16、截取或延长监测电缆时,必须有瓦斯检查员和调度室监测组人员在场,且工作面必须停止爆破和打眼施工等相关扰动瓦斯的作业,施工前电话通知矿监测值班人员及相关施工单位,并详细告知中断影响区域、施工时间,监测值班人员做好详细汇报记录。
审批签字:
安全监控设备安装、拆除、更改或检修期间安全技术措施
17、延(截)线前,施工单位立刻通知井下施工人员停止施工,在巷道吊挂瓦斯便携仪,以备甲烷传感器无信号时作为临时监测使用,并做好相应安全警戒工作。
18、作业期间,必须一人操作,一人监护,发现问题立即提醒作业人员进行处理。
19、施工结束后,由责任区队做好监测监控电缆的质量标准化工作,监测工汇报地面监测值班人员后方可离开。
20、风筒传感器吊挂标准:岩巷作业线工作面吊挂位置:距离风筒出风口不大于50m;耙矸机作业工作面风筒传感器的设置位置:耙矸机尾轮对应的风筒处;煤巷掘进工作面吊挂位置:距离风筒出风口不大于30m。
21、其他未尽事宜严格按照《车集煤矿安全监控系统管理制度》及区队相关作业规程和安全技术措施执行。
网络安全检测与监控技术的研究 第3篇
关键词 网络安全 检测 监控技术
中图分类号:TP393 文献标识码:A
0引言
在互联网快速发展的背景下,其信息资源共享空间得到大大扩充、资源利用率得到大大提高,但同时也存在诸多安全隐患,例如病毒入侵、黑客攻击等。随着这些网络安全隐患的出现,使计算机系统遭到破坏、信息失窃等。为了进一步提升计算机在应用过程中的可靠性及安全性,本文对“网络安全检测与监控技术”进行分析与探究具有较为深远的重要意义。
1网络安全检测技术分析
网络安全检测技术主要包括两方面的子技术:其一为安全监控技术;其二为安全扫描技术。其中,实时案件监控技术利用硬软件对网络数据流进行实时检查,同时将其和系统入侵特征数据库当中的数据进行对比,如果察觉存在被攻击的现象,马上以用户定义的动作为依据,进一步做出相对应的反应。所做出的反应可将网络连接切断,也可对防火墙系统通知后,然后对访问控制措施做出调整,进一步把入侵数据包完全过滤。对于安全扫描技术来说,主要是通过对局域网络及防火墙系统等当中所存在的安全隐患进行扫描,在发现漏洞之后采取有效的修复措施,进一步使系统的安全风险得到有效降低。
2网络安全检测及监控系统分析
2.1网络安全自动检测系统
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻击方法插件构成的扫描库及攻击方法库进行设计。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。
2.2网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端。在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。 嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。
2.3防火墙系统
防火墙属于计算机通过所联接的网络相互之间的软硬件机制,从计算机流入以及流出的所有网络信息都必须要经过该防火墙的检测以及过滤。防火墙主要的作用在于限制被保护网络的非法访问,其主要建立在保护内部网络以及外部网络的保护层,用来检查网络的入手,按照设置的安全规则,对防火墙的数据进行监控。只有这样能够更好的过滤掉一些攻击,防止目标计算机上被执行。防火墙还可以关闭没有使用的端口,严禁特定端口的流出通信,封锁特洛伊木马,严禁来自特殊站点的访问,进而避免不明入侵者的所有通信。防火墙具有不同类型,其可以是属于硬件自身的一部分,可以把特网连接和计算机都插入其中。另外还能够在一个独立的机器上运作。该机器作为其背后网络中所有计算机的代理和防火墙,而直接连在因特网的机器可以使用个人防火墙。
然而总体来看,防火墙还存在自身的局限性和不足,首先,个人防火墙不只是为了防范外部恶意袭击设计的,其自身也存在较大的安全漏洞,进而使得用户的个人隐私被泄露。防火墙加强检测和研究网络数据流量的同时,网络的传输速度也会在很大程度上受到影响。假如防火墙太过严格的话,可能会影响为合法用户提供连接的性能;其次传统的防火墙必须由人工进行实施以及维护,无法主动跟踪入侵者;再其次并非所有的威胁都来自外部网络,防火墙只能起到内网同互联网边界的流量,很难检测到网络内的流量。
3结语
网络安全具备多样性及复杂性的特点,进而让网络安全成为一项特别的技术。网络安全自动检测与网络入侵监控预警的应用,使网络资源的安全性得到有效提高。笔者认为,要想使网络信息更具可靠性及安全性,便需要不断发现问题、总结经验,从而研发出有效的防范攻击的方法,进一步保证计算机网络的安全性。
参考文献
[1] 张剑锋.计算机网络安全的检测与监控技术分析[J].计算机光盘软件与应用,2012,03:75-76.
浅析现代监控技术施工安全监控要点 第4篇
伴随我国经济的高速发展, 各项工程必定在社会发展中一一萌芽, 每一项工程都是对社会进步的贡献和印证, 监控技术施工是时代对工程行业在发展上提出的基本要求。把握好现代监控技术施工安全监控要点, 保证施工项目的安全顺利进行, 体现以人为本, 是对每一个施工单位的基本要求。
1 施工监控技术的概念
简单而言, 施工监控就是在项目施工过程中把监督和控制结合起来, 监督就是检查施工是否按按施工规范和设计及有关技术标准办事, 控制就是对未按前面要求施工操作的情况进行制止和防范。所涉及的过程包括施工前准备阶段、施工阶段。监控的方面包括对施工现场的检查、对施工设计的合理性进行核实、对施工安全规范度进行检查等。
2 监控要点阶段性分析
2.1 施工前准备阶段
2.1.1 施工临时用电
施工临时用电应有用电组织设计, 并有齐全的审批手续。签字要求:由施工单位总公司技术负责人签字、总监签字, 盖章需盖企业章。施工临时用电应有用电组织设计包括内容: (1) 现场勘测; (2) 确定电源进线、变电所或配电室、配电装置、用电设备的位置及线路走向; (3) 进行负荷计算; (4) 选择变压器; (5) 设计配电系统:设计配电线路, 选择导线或电缆;设计配电装置, 选择电器;设计接地装置;绘制临时用电工程图纸, 主要包括用电工程总平面图、配电装置布置图、配电系统接线图、接地装置设计图; (6) 设计防雷装置; (7) 制订安全用电措施和电器防火措施。注:必须满足在建工程 (脚手架周遍) 与架空线路最小操作距离{1-10千伏6米;35-110千伏8米;220千伏10米};施工现场与架空线路交叉时必须满足不小于{1千伏6米;1-10千伏7米;35千伏7米};起重机械严禁超过没有防护的架空线路作业;外电应采取防护措施, 并悬挂醒目的警示标志;高压电下部严禁从事任何作业。
2.1.2 施工现场的监控
施工现场主干道以及主要场地必须硬化, 做到平整、坚实、畅通, 无积水、泥泞, 排水措施良好。裸露场地应做到覆盖、固化、绿化;现场应具备清洗汽车轮胎的冲洗平台或冲洗槽, 冲洗设施应设置沉淀池防治污水外流;进出现场车辆应采取覆盖措施;同时有夜间不扰民措施, 施工现场搅拌站应采用密目网封闭降尘、降噪音。施工现场搭建的临建设施、办公用房必须编制专项施工方案, 并经有关人员审批后方可实施。施工单位在购买和使用装配式活动用房时, 应认真查验装配式活动用房的设计构造图、计算书、安拆使用说明书、产品合格证书等相关证书及证件, 凡无生产厂家、无产品合格证书、无技术保证资料的装配式活动用房, 一律不得进入施工现场, 临建设施净空高度应大于2.4米。厕所和淋浴间应设置水冲式, 墙壁应粘贴瓷砖。食堂应符合卫生标准, 并远离厕所、垃圾站、有毒有害场所等污染源, 施工作业区和生活区、办公区分开设置。并保持安全距离, 选址应符合安全消防要求。
2.2 施工阶段
2.2.1 监控条例
现场应在总配电室、木工区等重点防火部位合理设置消防水源、消防器材等设施;建立安全消防制度、动火监控审批制度, 完善动火审批手续。建筑材料按照平面布置图分类集中堆放, 并挂牌;易燃易爆物品和材料应分类堆放:氧气瓶和乙炔瓶使用时大于8米垂直放有胶圈, 与明火距离大于10米, 不使用时均大于5米。在建工程严禁住人。安全标示、警示牌应根据不同作业特点设置到施工现场各相应部位。严禁凌空抛掷施工垃圾、焚烧各类废弃物。
2.2.2 安全防护监控
安全帽上应有制造厂名称、商标、型号、制造年月、生产许可证编号、使用年限。达到使用年限或破损必须立即淘汰, 安全帽必须正确佩戴, 建立管理台账。每张网上应有产品名称、产品标记、商标、制造厂名、厂址、生产日期、国家指定的监督检验批量验证和工厂检验合格证。现场使用的安全网应绑扎正确, 使用多股网绳, 严禁使用扎丝、麻绳等材料绑扎。绑扎应正确严密。现场严禁使用破损安全网, 破损网必须更换。安全平网上的杂物必须清理干净, 建立管理台账。安全带上应缝有永久字样的商标、合格证和检验证。合格证上应注明产品名称、生产年月、拉力试验 (450KGN) 、冲击试验 (100KGN) 、制造厂名、检验员姓名。安全带使用年限为5年。现场高度达2米的登高作业必须使用安全带。安全带使用应高挂低用, 严禁挂在网绳上。建立管理台账。通道口应设置稳固可靠的防护棚, 出入口处防护棚的长度应视建筑物的高度而定, 符合坠落半径的尺寸要求 (高度2米以内, 坠落半径1米;高度2-5米, 坠落半径2米;高度5-15米, 坠落半径3米;高度15-30米, 坠落半径4米;高度大于30米, 坠落半径5米以上) 。坠落半径内应设双层防护棚, 层间间距70厘米, 棚顶上方应设30厘米高的挡脚板, 通道两侧应用安全网封严, 防护棚上严禁堆放材料。施工现场通道附近的各类洞口与坑槽等处, 设置安全防护措施和警示标志, 夜间施工通道设红灯警示。
2.3 基础工程
基坑开挖、支护、降水施工前必须由专业单位编写制定专项方案, 并有齐全的审批手续, 基坑开挖深度超过5米应进行专家论证。签字要求:由施工单位总公司技术负责人签字, 总监签字, 盖章需要加盖企业公章。根据现场勘探的岩土工程勘探报告, 明确支护结构的选择类型, 进行基坑支护的极限承载力计算。绘制基坑支护平面、剖面图, 局部应制定大样图。专业施工单位安全生产许可证、资质证书 (外地单位进宛的备案手续) , 专业施工单位必须能承揽相应的业务。
2.4 现场检查
物料提升机重点检查的内容包括保险装置、架体稳定、钢丝绳、卸料平台、吊蓝、物料提升机架体及防护架、传动系统、联络信号及卷扬机操作棚等。检查是否有吊蓝停靠装置、超高、下极限限位、缓冲器以及超载限制器。连墙杆与建筑物牢固、刚性连接, 不得与脚手架以及与物料提升机外防护架相连。钢丝绳不得有断股现象, 不得锈蚀缺油, 连接部位的绳卡不少于3个, 钢丝绳应有过路保护, 不得拖地。平台脚手架必须铺设严密、牢固、并逐块绑扎, 平台应悬挂限载标示;楼层进料口应设安全防护门, 并做到定型化、工具化。卷扬机地锚牢固, 卷筒钢丝绳缠绕整齐。联络信号及卷扬机操作棚应有联络信号, 操作棚顶层要竹笆双层防护, 间距不小于70厘米。卷扬机操作人员应持证上岗。
3 结束语
通过分析部分监控要点得知, 现代监控技术施工安全监控的要点还有很多, 如对人货电梯的重点检查、对建筑起重机械证件是否有产品合格证和特种设备制造许可证的检查、对拆卸工程专项施工方案的审核、对安拆单位与使用单位签定安拆合同及安拆单位与施工总承包单位的安全协议书的报送审核等。随着安全监控的进一步发展和逐渐改善, 项目施工的安全系数逐渐提高, 也希望更多的学者和业界操作者对此方面给予更多的关注。
摘要:建筑工程项目施工人员多为安全意识淡薄、自我防护能力差的农民工。据数据统计显示, 近年来新闻中所报道的施工安全事故多发生在农民工身上, 因此现代监控技术施工被广泛应用在工程项目活动中, 用于施工安全性在技术上的保障。现代监控技术施工对于工程项目安全施工具有重要意义, 文章着眼于研究其安全监控要点, 可为施工管理工作提供参考。
关键词:监控技术,施工,安全监控
参考文献
[1]王积伟.现代控制理论与工程[M].北京:高等教育出版社, 2003.
[2]高强.现代建筑安全防范智能监控新技术应用与智能监控系统工程设计施工及最新行业标准实务全书[M].北京:中国知识出版社, 2006.
网络监控方案 第5篇
一、系统组成。
家庭监控:。
监控部分:模拟摄像机+网络视频服务器或者高清网络摄像机+NVR;
报警部分:红外探头、烟雾感应器、门磁、窗磁感应器等;
数据处理:视高控制中心;
用户应用:电脑客户端、手机客户端。
二、平台功能
1、友好的界面――全中文操作界面,灵活调整窗口布局。
2、远程监控――系统连接网络后,用户可以通过其它电脑和手机在任何地方观看家中情况,比如小孩、老人的活动情况,是否有入侵者等。
3、多路图像的实时监控――用户可任意选择需监视的图像,可迅速实现图像的切换。图像清晰流畅,占用网络带宽低,用户有良好的体验度。
4、图像存储――提供对单一画面或连续图像的实时标清存储,自动侦测磁盘容量。
5、图像属性设置――用户可方便地调整图像源、尺寸、亮度、对比度等,使图像达到最佳显示效果。
6、摄像机控制――方便的变焦、变倍、光圈调整、云台转动等操作。
7、语音功能――在观看图像的同时可以听到清晰的同步声音,可以把声音从远程发送到家里,实现双向语音对讲。
8、移动侦测――设定画面中的区域进行移动侦测,当该区域内的图像发生变化时,例如人影闪过,马上进行报警。
9、自动记录――系统连接后,当有报警事件发生时,可以自动开始录像。
10、本地报警:当有报警情况发生时,系统会自动启动本地的声光报警装置,起到威吓作用。
11、联网报警――当报警传感器检测到异常情况时,控制中心会接收到报警信号,然后根据用户设置,把警情以电话、短信或邮件的形式及时传达给用户。
12、报警联动――用户可任意设置报警动作响应,诸如:当周边红外探测器报警时,产生图像切换、摄像机动作、录像机动作、图像捕获等联动动作。
13、实时报警――若有报警能及时在报警窗口中弹出,同时有语音提示,图标闪烁提示。
14、报警存储――报警信息存储于数据库中,用户可随时查询历史报警纪录。
15、多协议支持――支持多厂家监控产品。
16、自身安全――系统具有防拆、防搬、防剪、防断电功能。当未经授权拆御、搬运系统主机和户外可视对讲机,或剪断任何系统连线时,系统自动报警。
17、便捷性――不论用户在哪,都能通过电脑或手机客户端,完全操作控制家里的设备,如本地操作一样方便。
三、产品与服务
1、给您提供一个平台,融合监控、报警、语音等功能,让用户不管在本地还是出差外地,都可以随时掌握家中一切情况。手机操作、电脑操作,都没问题!
2、视高控制中心,在全国各大城市设立电信级的运营服务器,确保网络服务的稳定性和便捷性,强大的数据处理能力,处理全国各地的用户数据。
3、稳定可靠和高性价比的硬件设备,以及整套完善的服务体系。
4、这一切,只需要一个账号、密码就能实现!
四、用户申请安装
1、得知客户的需求后,由视高当地经销商或合作工程商,到现场调查周围的环境以确定合理的安装位置。
2、根据客户的要求,结合周围环境,制定出最完美的系统方案和报价。
3、由视高经销商或合作工程商上门安装、设置。
4、安装完成后,由安装人员向用户说明使用方法和注意事项,系统投入使用。
网络安全监控 第6篇
关键词:网络英语;教师监控;学生自我监控
中图分类号:H319 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
通过网络平台学习与传统的课堂教学相比,大学生能自主开展学习活动,没有了时间的限制,并且学习资源也变得更加丰富。但从多方面考虑,网络英语教学效果仍存在一些不足,而使学生学习无法达到预期效果。究其原因,问题主要体现在未对网络英语学习进行有效监控,而造成大学生通过网络学习英语的效率不高。因此,应高度重视网络英语学习过程中的教师监控与学生自我监控。
一、网络英语学习监控的重要作用
网络自主学习是网络英语教学的主要特点。在网络英语教学中,大学生要在网络平台中构建适合自己的评估与监控体系,并确定其学习的目标、内容和方法。但由于大部分学生已经习惯了以教师为中心的学习模式,对于通过网络学习英语还缺乏心理准备,一时无法适应在学习中的角色转变,在自我控制能力、独立性和自主性方面还存在不足。而教师监控,是在学生网络英语学习过程中基于掌握学生学习情况的基础上对其学习活动进行有效监控[1]。教师在这一监控过程中,对于学生的参与情况、学习情况等了如指掌,并根据学生学习过程中的实际情况进行指导,从而在教师的监控和指导下有利于学生及时调整和纠正错误的学习方法,对培养大学生的自主学习能力和激发学生学习英语的兴趣都有着积极作用。
二、教师监控与学生自我监控的内容及存在问题
(一)教师监控
在大学生网络英语学习过程中,教师可通过网络平台随时监控学生的学习情况,其监控的内容主要包括学习目标、学习方法及学习内容等,并根据学生需要为其提拱指导帮助。除此之外,教师在监控过程中还能与学生建立良好的师生关系,师生之间通过有效的互动从而培养学生良好的自主学习能力。同时,由于学生自主学习意识淡薄,还没掌握到自主学习的有效方法,并且不能对自己的学习效果进行准确评价。对此,教师应指导学生一些有效学习策略和自我监控策略,从而使学生的自我监控能力得到提高。但教师监控过程中仍然存在很多问题,而导致在学生学习过程中监督不力。其主要体现在:监控力度不够、工作负荷大以及师资力量不足等,除此之外,对于网络英语学习中存在的问题仅依靠教师监控是不能得到有效解决,需要从多个方面共同努力。
(二)学生自我监控
大学生是网络英语学习过程中由于会受到教师监控和进行自我监控,所以在这一过程中既是受监控对象,又是监控主体。其中学生自我监控是提高自身学习效率的关键,加强自我监控才能使他们在网络英语学习过程中清楚意识到如何调整自己的学习策略,从而使他们在这一调整过程中逐渐掌握到适合自己的学习方法。学生自我监控过程中制定有效的学习目标和学习策略是关键。但实际上,学生自我监控过程中也存在诸多问题,具体表现在:一是不适应通过网络学习英语,没有掌握到自我学习的方法;二是学生在学习过程中缺乏自我监控意识和自我评价意识,而导致学习效率不高;三是学生学习目标不明确、学习有时间没有保障、学习计划还存在问题等
三、加强网络英语学习监控与自我监控的思考
(一)教师监控与学生自我监控的有机结合
教师监控在网络英语学习中主要对学生起着督促、指导及帮助作用。但由于教师教学负担较重,再加上学生较多而无法做到全面了解学生的学习情况和进行一一对应指导。因此学生必须加强自我监控,才能善于发现学习过程中存在的问题,并通过多种途径调整其中存在的不足。教师监控和学生自我监控各具优势,而将两者有机结合能有效提高学生的学习积极性、克服惰性及调整学生学习策略,从而使学生自主学习能力得到有效提高。
(二)开展自主合作学习
在网络英语学习过程中开展自主合作学习,能够起到激发学生学习兴趣和相互监督的作用。大学生通过网络平台进行小组合作学习能共同探索、相互讨论、相互督促和监督来完成学习任务。这样的合作学习方式有利于学生在合作学习中制定正确的学习方式以及调整学习策略,从而使学生能够养成良好的自主学习习惯。与此同时,教师在合作学习过程中给予符合学生知识认知水平的学习目标,并给予一定的学习压力,从而让学生在被监督过程中逐渐养成自我控制的习惯,最终实现自主学习的教育目的[2]。在实施合作学习中,教师应该对学生的合作学习给予一定的指导和监督,并设计符合学生认知水平的英语学习任务,同时适当的参与到学生的讨论之中,与学生共同交流、进步,从而构建起一个良好的师生关系,以此来提升学生的学习效率,保障大学网络英语自主学习的质量与水平。
(三)建立连续性监控体系
实施连续性监控是在学生学习过程中考查学生的英语综合能力,这种监控方式往往根据学生档案及学习日记进行,同时学生能够表达出自己对所学知识的理解和观点。这就需要在建立网络英语学习的监控体系中从教师和学生这两个方面出发,从教师的角度而言,需要对学生学习过程中听、说、读、写等各方面的掌握情况进行监控,了解学生在整个学习过程中是否用了有效的学习策略和有效的学习资源,以及能否及时解决学习过程中所遇到的各种问题。从学生的角度而言,必须对自己的学习过程进行严格控制,主要监控自己是否充分了解教师的教学目的和教学内容,是否有合理安排自己的学习目标,并检查学习进度情况以及学习计划的制定、调整等。
参考文献:
[1]陈惠.自主与合作学习理论在综合英语教学中的应用[J].湖南师范大学教育科学学报,2008(06):98-100.
[2]张雪芹.试论大学生英语自主学习的质量监控体系[J].黑龙江高教研究,2010(05):150-152.
计算机网络安全监控技术分析 第7篇
但是, 网络自身也是一把双刃剑, 它在带给我们巨大便利的同时, 也给网络管理者带来许多的问题, 蠕虫病毒、网络泄密、网络诈骗、应用瓶颈、各种安全隐患和人为攻击等网络故障时常发生。由于网络设备节点众多和各种应用的复杂性, 网络管理人员面对这些网络故障时, 往往无从入手。对各种问题的排查和追踪, 每次都要耗费大量的人力和物力, 并且提高了维护管理成本, 因此, 这种维护方式显得非常被动。
为了改善这种被动的局面, 网络监测和控制技术便应运而生, 市场上出现了各种各样的监控软件或专用的监控硬件, 根据功能的不同, 我们可以大致把他们分为两大类:即同时具有监测和控制能力的网络监控系统和只具备监测能力的网络监听监测系统。
一、网络监测与控制系统
网络监测与控制系统简称为网络监控系统, 它不仅具有网络数据的监测功能, 而且具备一定的控制能力, 如截断有害数据包的传递等, 相对来说更加实用, 所以在实际应用中比较普遍。
1. 网络防火墙。
网络防火墙是最为人们所熟知的网络安全产品, 它的产品线也最为丰富, 常见的防火墙大致可以分为以下几类:硬件防火墙、软件防火墙和个人防火墙等。防火墙通常被布置在计算机和它所连接的存在不安全因素的网络之间, 起到隔离和安全保护的作用。被保护的计算机的所有网络通信均要经过此防火墙, 防火墙对数据进行监测, 一旦发现符合事先设定规则的攻击或不良信息, 防火墙就可以把它们过滤掉, 避免其在目标计算机上被执行。防火墙可以关闭不使用的端口, 能禁止特定端口的流出通信, 可以禁止来自特殊站点的访问等等。不同的防火墙在监测能力和控制功能上相差也比较大, 下面我们来了解一些常见的防火墙产品。
硬件防火墙的特点是软件和硬件高度融合, 不允许用户去改动硬件或软件, 升级能力比较差。常见的国外品牌有Cisco、Sonic Wall、Fortinet等, 国内品牌有华为、联想、方正、天融信等, 可以说品牌繁多、产品丰富。纵观这些产品, 他们的功能都大同小异, 只是在防控能力上有所区别。
相对于硬件防火墙, 软件防火墙显得更加灵活, 它实际上是一套软件, 允许用户选择硬件进行安装, 安装和配置比较灵活, 升级也非常方便。比较著名的如微软开发的Windows系统下的安全产品ISA, 它的全称是Internet Security and Acceleration, 是集成的边缘安全网关, 人们更习惯于称它为防火墙, 它的最新版本是ISA Server 2006, 是微软全新的安全产品线Forefront安全家族的一员。此外, 著名的软件防火墙还有工作于Linux系统下的Mikro Tik Router OS、netfilter/iptables、Smooth Wall和基于Free BSD系统的产品等。
个人防火墙是指安装在个人电脑上, 保护PC安全的单机版网络防火墙软件, 相对于上述两种防火墙来说功能就简单得多。常见的品牌有天网防火墙、瑞星网络防火墙等。
2. IDS与IPS。
IDS的全称是Intrusion Detected System, 即入侵检测系统, 它是防火墙的合理补充, 是防火墙之后的第二道安全闸门, 在不影响网络性能的情况下能对网络进行监测, 从而提供对内部攻击、外部攻击和误操作的实时告警。它通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析, 从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。与其他安全产品不同的是, 入侵检测系统需要更多的智能, 它必须可以将得到的数据进行分析, 并得出有用的结果。一个合格的入侵检测系统能大大简化管理员的工作, 保证网络安全的运行。入侵检测技术是动态安全技术的最核心技术之一, 但它最大的问题是它无法对有害的信息进行处理, 往往需要和防火墙进行联动才能达到清除有害信息的目的, 正是因为这个原因, 才促成了IPS的诞生。
IPS的全称是Intrusion Prevention System, 即入侵防御系统, 它的检测功能类似于IDS, 但IPS检测到攻击后会采取行动阻止攻击, 而不像IDS仅是发出警报。IPS倾向于提供主动防护, 其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截, 避免其造成损失, 而不是简单地在恶意流量传送时或传送后才发出警报。IPS是通过直接嵌入到网络流量中实现这一功能的, 即通过一个网络端口接收来自外部系统的流量, 经过检查确认其中不包含异常活动或可疑内容后, 再通过另外一个端口将它传送到内部系统中。这样一来, 有问题的数据包, 以及所有来自同一数据流的后续数据包, 都能在IPS设备中被清除掉。由于在实际中人们对IDS和IPS的功能和效果认识还比较有限, 所以它们的应用远不如防火墙广泛。
3. 上网监控软件。随着计算机网络的迅速普及, 各类企事
业单位的日常办公已经越来越离不开互联网, 一方面, 互联网使得企业具有更强的竞争力、沟通力和适应力;而另一方面, 工作人员在上班时间利用网络从事与工作无关的事情, 如进行私人聊天、浏览无关网站、炒股或下载电影等, 造成工作效率下降、管理混乱, 这令很多管理人员头疼不已。此外企业的商业机密、核心研发成果一旦泄漏, 后果更是不堪设想。如何对互联网行为进行有效的管理和利用, 使互联网真正为企事业的生产和经营活动服务, 是很多管理者越来越重视的问题。
针对这种情况, 上网监控软件就应运而生, 如深圳德尔的网路岗、上海百络的百络网警、厦门诚创的Lane Cat等网络管理软件。虽然开发这些软件的公司各不相同, 界面有很大的差异, 但他们的功能都大同小异, 其主要功能有:
(1) 网页浏览监控。网页浏览日志记录、网站黑白名单管理、网站URL过滤等。 (2) 邮件监控。监控通过各种方式收发的电子邮件的主题、正文、附件等。 (3) 聊天软件监控。各种聊天软件行为监控、聊天内容监控、聊天软件封堵等。 (4) 流量控制。可对网络内计算机进行流量监视和限制, 防止网络带宽被大量占用。 (5) 外发资料监控。监控上传或下载资料、监控论坛活动、监控发帖子内容。 (6) 禁止P2P下载。可对主流P2P下载工具进行控制, 有效利用企业网络资源, 彻底解决单位网络资源滥用的问题。 (7) 端口封堵、股票及网络游戏监控等。
二、网络监听监测系统
网络监听监测软件仅仅具备监听和监测网络信息和分析网络故障的功能, 而不具备控制能力, 而要想实现控制就需要人工的介入或其他控制软件来实现。虽然从表面上看, 他们只具备监测功能, 不具备控制能力, 自动化程度比较低, 使用的场合比较少, 但实际上, 他们的监测功能往往非常强大, 可以适用于所有的网络故障分析的场合。下面我们介绍网络故障分析中常用的2种网络分析软件。
1. Sniffer与Sniffer Por Sniffer。
中文可以翻译为嗅探器, 是一种基于被动侦听原理的网络分析方式, 也可以看作是网络侦听工具的总称。使用这种技术方式, 可以监视网络的状态、数据流动情况以及网络上传输的信息。将网络接口设置在监听模式, 便可以将网上传输的源源不断的信息截获, Sniffer技术常常被黑客们用来截获用户的口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域, 所有的网络监测软件也都是基于这个原理来进行工作的。
Sniffer Por是美国Network Associates公司出品的一款非常著名的网络分析和应用故障诊断软件, 不管是在有线网络还是在无线网络中, 它都能够给予网络管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。Sniffer Por最大的特点是使用容易, 功能多样, 它具备优秀的网络和应用故障诊断功能。智能化的专家分析系统协助用户在数据包捕获、实时解码的同时快速识别各种异常事件;数据包解码模块支持广泛的网络和应用协议, 不仅局限于Oracle、还包括Vo IP类协议, 以及金融行业专用协议和移动网络类协议等等。Sniffer Pro提供直观易用的仪表板和各种统计数据、逻辑拓扑视图, 并且提供能够深入到数据包的点击关联分析能力。在同一平台上支持10/100/1000M以太网络以及802.11a/b/g/n网络分析, 因此不管是有线网络还是无线网络, 它都具备相同的操作方式和分析功能, 可有效减少因为管理人员的桌面工具过多而带来的额外工作量, 极大地加快了故障诊断的速度。
2. 科来网络分析系统。
科来网络分析系统是成都科来软件有限公司自主开发的、全球第一款支持中文解码的协议分析软件。科来网络分析系统整合了行业领先的专家分析技术, 能对当前复杂的网络提供精确分析和网络故障的快速定位, 在网络安全、网络性能、网络故障方面提供全面和深入的数据依据, 是各级各类网络管理和网络故障分析的必备工具之一。
随着计算机网络的发展, 网络攻击行为也日趋复杂, 各种方法相互融合, 使网络安全防御更加困难, 防火墙、入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击。黑客攻击行为组织性更强, 攻击目标从单纯地追求“荣耀感”向获取多方面实际利益的方向转移, 网上木马、蠕虫病毒、间谍软件、恶意网站、网络仿冒等的出现并日趋泛滥, 是这一趋势的实证。
科来网络分析系统正是为了应对各种各样的网络问题, 让网络管理者能够针对网络故障对症下药的网络管理方案。它的主要功能包括:
(1) 全局到节点的网络流量统计分析, 监测网络带宽利用率, 发现网络瓶颈提升网络性能。
(2) 捕获网络数据包、监测网络传输的所有数据。
(3) 提供数据过滤与筛选, 来调节监测分析范围。
(4) 数据包中英文双语解码分析、深入的数据分析。
(5) 监测各个节点web访问、电子邮件收发、FTP文件传输等情况。
(6) 监测各种网络错误, 进行网络错误统计和定位。
(7) 网络故障自动诊断, 快速定位网络故障, 找到病毒感染主机或攻击源。
(8) 详细的报表和日志记录, 提供各种统计分析图表。
(9) 检测潜在安全漏洞、为安全防御提供决策依据。
它可以对网络中所有传输的数据进行检测、分析、诊断, 帮助用户排除网络故障, 规避安全风险, 提高网络性能。与其他故障管理产品相比, 科来网络分析系统不仅可以获得成倍的数据统计, 而且通过专家库的分析, 自动诊断网络出现的问题, 对问题进行详细解释, 提供问题可能产生原因, 并向管理人员提供相应的解决建议。这将大大加强网络故障管理的归纳总结能力, 极大降低网络管理的维护成本。
基于以上分析, 我们知道网络监控系统虽然具备监测和控制功能, 但这些系统对数据的检测分析能力一般比较有限, 对于千差万别的数据包来说, 它们只能分析出已知的或符合设定规则的数据包, 对于新型的网络攻击或经过伪装的数据包造成的网络故障, 往往就显得无能为力了, 这时就要借助于更加专业的网络监听监测系统来进行具体的故障分析。
企业私有云虚拟网络安全监控研究 第8篇
云计算是计算机和互联网的又一次新的革命, 它将计算和存储转移到了云端, 用户可以通过使用轻量级的便携式终端来进行复杂的计算和大容量的存储。从技术的角度来看, 云计算不仅仅是一种新的概念, 并行计算和虚拟化是实现云计算应用的主要技术手段。由于硬件技术的快速发展, 使得一台普通的物理服务器所具有的性能远远超过普通的单一用户对硬件性能的需求。因此, 通过虚拟化的手段, 将一台物理服务器虚拟为多台虚拟机, 提供虚拟化服务成为了构建公有云和企业私有云的技术基础。
虚拟化在带来技术变革的同时, 也提出了新的虚拟网络安全监控问题。传统的网络安全监控通常采用在安全域的网络边界以及需要监听的安全域内的网络链路上旁路式部署网络安全监控产品, 如入侵检测系统 (Intrusion Detection Systems, IDS) 、安全审计系统 (Audit) 等。虚拟化技术对网络工程的最大影响是使得传统的物理网络边界不再清晰的存在, 从而无法找到网络安全域的网络流的物理汇聚点, 也就使得传统网络安全监控产品无法找到合适的部署位置来保护虚拟网络安全域的边界安全。同时, 由于虚拟交换机的存在, 部署在同一物理主机上且同时属于一个虚拟局域网内的两台虚拟主机之间的网络流量通常会通过虚拟交换机直接在物理主机内部进行交换 (假设不使用虚拟以太网端口汇聚器 (Virtual Ethernet Port Aggregator, VEPA) 模式来配置虚拟网络) , 这就使得连接在物理交换机上的传统网络安全监控产品无法获得其上的网络流量, 从而造成监控上的缺失, 产生隐蔽信道的问题。本文首先对虚拟化网络环境中的安全威胁进行了分析, 其次针对隐蔽信道问题和虚拟化环境导致物理网络边界消失所引起的网络安全管理问题进行了探讨, 最后结合本文提出的可视化云安全管配中心和虚拟化网络安全监控产品给出了一套虚拟网络环境下的完整的安全解决方案, 并分别说明了不同形态的虚拟化安全产品的功能和性能特点。
1 虚拟化网络环境的安全威胁分析
对比传统网络环境, 虚拟化技术引入了虚拟机、虚拟网络和虚拟机监控器, 因此我们可以把整个需要防护的系统从上到下分为应用程序、虚拟机操作系统、虚拟机 (包括运行态虚拟机和虚拟机镜像) 、虚拟网络、虚拟机监视器 (可能还包括宿主机操作系统:如kvm) 、物理网络这样几个层面。其中应用程序、虚拟机操作系统、宿主机操作系统和物理网络这几个层面所需要防护的仍然是主要来自于传统的物理网络环境的安全威胁。而虚拟网络和虚拟机监控器引入的虚拟化特有的安全威胁主要包括:虚拟机监控器自身的脆弱性的安全威胁、虚拟机发生状态转移过程中的安全威胁 (如虚拟机被迁移到不安全环境中的问题) 、虚拟机镜像的管理和访问控制的安全问题、网络虚拟化后所产生的网络物理边界消失的问题以及虚拟网络环境中的隐蔽信道问题。其中虚拟机监控器自身的脆弱性问题主要依靠虚拟化厂商不断对其软件产品的完善来改进, 而由于虚拟化管理中心 (如VMWare的v Center) 的存在, 对虚拟机和虚拟机镜像的安全防护主要依靠对虚拟化管理中心的访问控制和审计来保证, 本文主要讨论由虚拟化网络所引入的安全威胁。
在传统网络安全领域, 隐蔽信道 (Covert Channel) 一直是导致信息泄露的重要威胁之一。隐蔽信道的概念最早由Lampson于1973年提出[1], Lampson把隐蔽信道划分为存储信道、时间信道和合法信道三类。隐蔽信道问题主要关注对程序执行过程的限制, 阻止程序在执行过程中通过隐蔽信道向其他未授权的程序传输信息。我国《计算机信息系统安全保护等级划分准则》 (GB17859-1999) 、美国《可信计算机系统评估准则》 (TCSEC) 以及国际标准化组织ISO在1999年发布的《信息技术安全评估通用准则》 (ISO/IEC 15408, 即CC标准) 都有明确描述:隐蔽信道是指允许进程以危害系统安全策略的方式传输信息的通信信道。
图1给出了隐蔽信道的原理图, 其中BLP model为强制访问控制模型[2], 如图1所示, 即使使用了强制访问控制模型, 隐蔽信道仍然为攻击者提供了一种从高安全级主体向低安全级别主体传输信息的途径。显然, 隐蔽信道并不是一种直接的攻击方式, 而是入侵者在成功入侵后, 窃取合法用户数据的通道。例如, 在通过植入木马等方式入侵用户的计算机后, 再通过隐蔽信道拷贝出用户的隐私资料数据。随着安全技术的发展, 隐蔽信道研究现已涉及信息安全产品的多个领域, 主要包括:数据库隐蔽信道、网络信道、“合法”信道、推理信道[3]等。针对上述几种隐蔽信道, 当前的主流安全防护手段都可实施监控和拦截, 包括常规硬件防火墙、IDS/IPS、安全网关 (或UTM) 等。
虚拟化环境下, 传统的隐蔽信道问题仍然存在, 而在传统物理网络中, 应对这些问题的解决方案也仍然有效, 但是虚拟化技术引入了新的网络工程问题, 如图2所示, 在同一台物理虚拟化服务器上, 虚拟主机A和虚拟主机B属于同一个虚拟局域网, 它们之间通信的流量是不会被转发到物理网络中的, 而是由虚拟交换机直接在物理虚拟化服务器的内存中就进行了交换, 这样它们之间的流量对于连接在物理交换机上的物理网络安全产品来说就是不可见的。这不仅仅是一条存在于虚拟化环境下的隐蔽信道, 也为网络入侵检测和审计带来了新的技术挑战, 传统的硬件形态的网关、审计产品、入侵检测产品和防火墙类产品都无法捕获只在虚拟交换机内部进行交换的网络流量。
2 网络安全产品的虚拟化
虚拟机通过虚拟交换机互联形成了虚拟网络, 如图3所示, 虽然在物理实现上, 虚拟交换机又连接到了物理网卡, 通过物理交换机进行了互联, 但是本质上, 从虚拟化的视角来看, 虚拟机只能看见虚拟交换机。因此, 要解决虚拟机间的网络流量在虚拟交换机的内部交换从而造成流量无法被物理硬件网络安全产品捕获的这个问题, 我们必须也从虚拟机的视角来部署我们的网络安全产品。图3给出了一种虚拟机形态的IDS和UTM的部署方式, 在这个方案中, 传统的网络安全产品被装入了虚拟机里, 直接连接在了虚拟交换机上, 这样即使流量只在虚拟交换机内部进行交换而不被转发到物理交换机中, 虚拟机形态的网络安全产品 (下称安全虚拟机, 本文主要以旁路式监听的虚拟IDS为例进行论述) 也能够捕获到其通信流量。以VMWare的ESXi平台为例, 把安全虚拟机和要被监控的虚拟机连接在同一个虚拟交换机上, 并设置混杂端口组, 监听所要监控的虚拟机所在vlan, 这样就能够把该vlan内经过此虚拟交换机端口的流量镜像到安全虚拟机的监听端口, 从而实现旁路式的流量监控。
3 虚拟化安全管理
网络安全并不是针对某一个或几个特定的节点为目标进行安全防护, 通常安全防护解决方案的防护目标是一个网络, 这样就需要首先根据这个网络中主机的业务分类, 进行网络安全域的划分。网络安全域通常由具有相同等级安全属性的且可以互联互通的一组网络中的主机构成, 在企业级的网络中, 常常按照企业的业务系统进行安全域的划分。在划分安全域后根据安全域的安全需求, 在安全域的边界部署相应的网络安全产品对该安全域内的主机进行安全防护。当企业完成了服务器的P→V的迁移, 把其物理服务器都迁移到了虚拟化环境中后, 为了保证业务系统的可用性, 其虚拟网络的逻辑拓扑视图是和迁移前物理网络拓扑视图完全一致的。而实际上, 完成虚拟化迁移后的物理拓扑却发生了很大的变化, 虚拟机可迁移的特性使得其在物理虚拟化服务器上的位置并不固定, 这就带来了两个问题:首先, 无法确定所需要监控的业务链路 (这里链路后可能是一台主机也可能是一个网络) 的物理位置, 即传统的物理安全产品, 需要使用如交换机物理端口镜像的功能来捕获所要监控的链路的网络数据包;其次, 无法从物理网络拓扑视图去管理和规划整个虚拟化网络的安全域, 这是由于物理网络拓扑视图是变化的, 管理起来复杂程度很高, 并且对于虚拟化的用户来说, 他也不应该直接看到虚拟化底层的物理拓扑。
前文所述的安全虚拟机可以解决虚拟化网络中数据包捕获的问题, 由于安全虚拟机本身也连接在虚拟交换机上, 因此其逻辑拓扑跟网络中的被监控主机处于一个平面, 这样所有经过虚拟机的虚拟网卡和虚拟交换机的网络数据包就都可以被从虚拟网络这个层面捕获到。但是安全虚拟机如何能被准确的部署到所需要被监控的业务虚拟机所在的虚拟交换机上, 被监控的虚拟机迁移到其它物理虚拟化服务器上的虚拟交换机上后, 安全虚拟机是否能够跟随迁移过去这都是需要解决的问题。由于用户 (指由虚拟机组成的业务网络的管理运维人员) 通常只了解其逻辑上的网络拓扑, 而如v Center等虚拟化平台的管理中心只能提供物理网络拓扑, 因此, 在企业完成了服务器虚拟化迁移部署后, 如何解决虚拟网络的安全监控问题, 成为目前企业私有云需要面对的主要问题之一。
4 云安全管配平台
由于安全虚拟机不能掌握全局的网络拓扑信息, v Center等虚拟化管理平台既不能理解用户的业务网络逻辑拓扑, 也不能基于安全域的安全策略配置管理安全虚拟机。因此, 为了解决安全虚拟机的部署和管理问题, 我们提出一种基于虚拟网络可视化安全管理配置中心和虚拟化网络安全监控产品相结合的虚拟网络安全监控解决方案, 虚拟网络可视化安全管理配置中心 (下称安全管配中心) 从v Center获得虚拟网络的拓扑信息, 并以网络的逻辑拓扑视图的方式展示给用户, 在此视图的基础上, 用户可以规划和配置其业务网络的安全域, 安全虚拟机以组件模板的方式提供给用户, 在网络拓扑视图上, 用户可以直接拖放安全虚拟机到某个需要保护的安全域上, 这样安全管配中心就会根据其从v Center处获得虚拟化网络的物理拓扑信息, 把这些安全虚拟机分发到相应的虚拟交换机上, 再通过配置界面进行适当配置后即可使用。当业务虚拟机发生迁移, 从一台物理主机迁移到另外一台物理主机后, 其物理拓扑改变的执行者是v Center, 而云安全管配平台会通过同步机制获得该物理拓扑的变化信息, 并把相应的安全虚拟机跟随迁移到相应的物理主机上, 在业务虚拟机的迁移过程中, 其逻辑拓扑其实并未发生变化, 因此, 安全管配中心所呈现给用户的业务网络逻辑拓扑视图也不会发生变化, 安全虚拟机的跟随迁移也完全采用自动化的方式完成。安全管配中心主要从运维管理层面屏蔽了虚拟化带来的技术差异和细节, 让运维管理人员以维护传统网络安全的方式去维护虚拟网络。
5 虚拟网络安全解决方案
图4给出了一个完整的基于可视化安全运维管理中心和多种虚拟化网络安全监控产品相结合的虚拟网络安全监控解决方案, 安全管配中心通过v Center获得虚拟网络拓扑信息, 并调用v Center的接口实现部署安全虚拟机到相应的业务网络平台中。
根据不同的安全需求和性能需求, 安全管配中心管理三种不同形态的虚拟网络安全监控产品。其中虚拟机形态的虚拟IDS和虚拟UTM用于进行网络安全防护, 虚拟IDS采用旁路的方式连接在虚拟交换机上, 虚拟UTM采用串接方式串在两个虚拟交换机之间;基于内省API的安全虚拟机通过VMM层捕获虚拟机内部的操作系统和应用程序行为, 如进程切换信息、磁盘IO操作等, 以实现对虚拟机操作系统的无代理安全监控;在整个虚拟化网络的外边界, 采用硬件自虚拟化的方式, 对整个企业的网络流量、上网行为进行管理, 硬件自虚拟化是一种以硬件自身为虚拟化平台, 虚拟出多个虚拟安全产品 (如虚拟网关) 以此实现对其所连接的网络中多种不同安全域的不同安全业务需求。在整个解决方案中, 安全管配中心起到了大脑的作用, 其拓扑发现能力和实时监控拓扑变化的能力, 使其具有对整个虚拟网络全局拓扑变化的感知能力, 从而能够方便的部署安全虚拟机到虚拟拓扑中的任意位置, 并能够实现在业务虚拟机发生迁移后控制安全虚拟机的跟随迁移。
在这几种安全虚拟化产品中, 除了硬件自虚拟化安全产品不需要占用虚拟化平台资源外, 安全虚拟机形态的安全产品都需要利用虚拟化平台的计算、存储和网络资源来实现对其上的虚拟机的安全防护。其中基于内省API的安全虚拟机由于必须从VMM平台捕获业务虚拟机操作系统的行为, 因此, 其必须被部署在与被监控业务虚拟机同一台物理虚拟化服务器上, 由于每台物理虚拟化服务器上仅需要部署一台这样的安全虚拟机, 因此性能开销主要是计算方面的开销。而虚拟UTM和虚拟IDS则需要根据物理虚拟化服务器上存在安全域的个数进行相等数量的部署, 既会消耗一定的计算资源也会消耗网络IO带宽。
6 结语
虚拟网络可视化安全管理配置中心和虚拟化安全产品共同构成的虚拟化安全防护体系为企业私有云的安全防护提供了可靠、全面的安全解决方案。安全管配中心通过对虚拟网络拓扑的感知以逻辑拓扑可视化的方式简化了虚拟化技术对网络管理带来的复杂性, 以其通过v Center REST API接口实现的对虚拟网络的控制能力和对虚拟机的自动部署能力实现对虚拟机形态的安全产品的部署和管控。
摘要:网络安全问题一直是企业在安全运维中最关心的问题之一。虚拟化技术是为企业构建私有云提供弹性计算服务的主要途径之一, 通过对企业内部服务器的虚拟化整合, 能够达到对硬件资源更高效的利用, 使业务服务具有更好的高可用性和容错性。在带来这些技术变革的同时, 虚拟化技术也提出了在虚拟网络安全监控方面新的挑战。本文对比传统物理网络中的网络安全监控方案的实施部署方式, 分析了虚拟网络中在安全域规划管理、网络安全产品部署接入等方面存在的问题。提出了一套基于虚拟网络可视化安全管理配置中心和虚拟化网络安全监控产品相结合的虚拟网络安全监控解决方案, 并在此方案框架下, 对不同形态虚拟化安全产品进行了功能分析和性能对比。
关键词:云计算,虚拟化,虚拟网络,安全
参考文献
[1]BW Lampson.A note on the confinement problem.Communications of the ACM, 1973, 4
[2]D Bell.The bell-lapadula model.Journal of computersecurity, 1996, 6
网络安全监控 第9篇
1 网络安全的重要性
计算机网络的发展, 使国家的政治、科研和军事等领域都离不开对计算机技术的应用, 但由于计算机中存储着大量的机密信息, 很容易成为不法分子攻击的目标, 因此, 一旦系统被恶意攻击, 将会给个人和企业造成不可估量的损失。网络资源的不正当访问, 会使企业的商业机密和用户资料的安全受到威胁, 严重影响到企业的运行和信誉。一般企业的网络系统都是集成的, 一旦某一台电脑被病毒侵入, 就会影响到整个企业的网络系统, 因此, 要加强企业网络的安全建设, 保证企业的信息安全。
2 影响网络安全的因素
2.1 网页病毒
由于浏览器的漏洞或者是计算机的安全级别设置过低, 人们在访问网页时很容易使计算机感染上病毒。病毒通过用户的点击可以自动安装到计算机中, 并不被用户察觉, 最后导致用户的计算机系统运行不正常, 重要资料被窃取和监听, 甚至可能成为犯罪分子的作案手段。
2.2 邮件病毒
随着互联网出现第一封邮件病毒以来, 邮件病毒就成为了互联网病毒传播的主要方式。很多用户因为警惕性不强, 随意打开了陌生人发来的邮件, 从而导致用户的计算机被病毒感染。有些病毒利用邮件客户端的程序漏洞, 让用户在下载客户端的时候就染上了计算机病毒。对于企业来说, 一台计算机被病毒感染, 会导致整个企业的电脑系统瘫痪, 从而造成无法估量的损失。邮件病毒具有传播速度快、破坏性强的特点, 一旦被装入电脑, 就很难清除, 最后造成很大的损失。
2.3 潜在因素
从内部因素上来看, 由于局域网的安全性较差, 因此, 任何文件都有可能受到病毒的感染。有些病毒通过光盘等介质进行传播, 一旦造成病毒感染, 就会造成整个网络的计算机病毒感染, 给工作和学习带来影响。从外部因素来看, 网络系统和互联网直接相连, 虽然计算机有防火墙保护, 但其仍会受到网络协议漏洞中的病毒侵染, 例如互联网中的HTTP、FTP协议漏洞会成为影响计算机安全的潜在危险因素。
3 监控平台的建立
在网络安全防护时, 要建立完善的监控平台对网络的安全进行实时监控, 及时发现影响用户上网安全的因素, 并对其进行主动防御, 提高网络环境的安全性。
3.1 主动防御
监控平台的主动防御功能主要是建立防病毒网关。在计算机系统中预先设立数据传输规则, 通过对所有网络数据进行实时监测, 及时发现有问题的数据并对其进行控制。在传输数据时, 只允许授权数据通过, 同时记录数据的来源和数据所在的服务器, 对可能危害到网络安全的数据进行跟踪。对威胁数据安全的因素进行主动防御, 使带有Java Script标示病毒的邮件或网页远离企业的计算机系统, 从而有效提升网络系统的安全性。
3.2 隔离防护
要对企业的内网和外网进行有效的隔离, 防止病毒直接侵入到企业的内网中。建设企业专用的虚拟网站, 以网络中开放的信息作为传输媒介, 通过加密、密钥技术等计算机安全技术对数据进行有效的防护。数据隔离可以为用户的数据安全提供保障, 用户可以通过密钥查询企业数据, 从而使企业信息的安全得到保证。
3.3 上网管理
要加强对上网用户的身份管理, 通过网络IP、实名注册等手段加强对用户的操作管理, 防止用户出现恶意窃取资料的现象。限制用户的操作权限, 对用户的不正常数据处理要进行及时监控, 同时要对用户的信息进行加密, 即使是用户调用也要通过相应的安全处理后才可以进行。
4 加强网络监控的建议
企业在进行网络安全监控时, 要设定好数据的传输规则, 加强对数据的管理, 让可能携带病毒的数据远离计算机系统;监控系统要对检测数据作精准分析, 及时发现可能出现问题的地方并进行处理;监控系统要设置防病毒预警, 一旦出现病毒侵染, 系统可以有效地对现有数据进行保护;要提升企业内部网络管理人员的安全意识和技术水平, 对于出现的网络安全隐患可以进行及时、有效的处理, 保证企业网络的安全。
5 结束语
建立安全的环境, 不仅可以保证国家的稳定、社会的安全, 同时也可以让人们在生活和工作中安心地使用计算机。现阶段影响网络安全的因素还很多, 用户的任何一个不当操作都有可能造成计算机病毒侵染, 因此加强网络安全尤为重要。在进行网络安全防护时, 要搭建一个监控平台, 对计算机进行实时监控, 保证网络运行的安全。
参考文献
[1]Yusuf Bhaiji.网络安全技术与解决方案[M].北京:人民邮电出版社, 2009.
[2]蒋建春.计算机网络管理理论与实践教程[M].北京:北京邮电出版社, 2009.
[3]刘继全.信息系统运行安全综合管理监控平台的设计与实现[J].铁路计算机应用, 2011 (01) .
石油企业网络信息安全监控技术研究 第10篇
1 石油企业网络信息安全现状
石油企业网络信息系统中存在很多的安全隐患, 任何安全隐患被他人利用后很可能给个人或企业造成巨大的损失。石油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成, 而互联网与管理网络互相连接, 网络的结构较为复杂, 所以石油企业的网络面对着各种非法的入侵威胁, 这些入侵可能来自外部或内部。为了防止外部和内部的不安全活动, 网络系统中已安装防病毒系统以及防火墙等安全防护产品, 但因为网络安全事件的复杂性、网络信息安全问题出现的偶然性、最新漏洞被利用的快速性和产品规则库升级的滞后性, 管理人员不能立即找到网络系统的漏洞, 所以无法实现网络的安全预防工作, 这将会对石油企业造成许多额外的损失。
石油企业缺少对内外网络的监控, 其中对内部数据通信的监控尤其缺少, 因此对内外部网络的入侵行为无有效的监控措施, 当安全事件发生的时候, 无法立即进行阻断和防护。在石油企业中, 主机和主要网络设备中的日志数据含有大量的重要信息, 尤其是被防火墙拦下的攻击信息、主机和设备的日志信息及入侵检测的报警信息, 但目前并没有任何有用的审计机制来分析和监控针对这些设备的非法访问和操作。
通过制定安全策略, 从而建立网络层信息的访问控制机制, 其中网络体系的框架为内外部服务网构成的纵深防御框架, 体系的基础是内外部防火墙。综合对石油企业网络和互联网的安全问题分析得出, 目前在石油企业构建一套建立在入侵检测、病毒防护和网络管理基础上较为完善的网络安全监控分析系统已是刻不容缓的事情。
2 石油企业网络信息安全监控技术
网络数据流通过软件或者硬件被实时检查, 再将其和入侵特征数据库中的数据比较分析。若发现异常现象, 立刻实行用户所定义的反应, 这就是网络信息安全监控的具体表现。网络监控系统分为两类, 一类是硬件设备, 另一类是软件, 主要指网络舆情监控。
2.1 网络信息安全监控系统组成
网络信息安全监控体系必须具有及时性、准确性、联动性以及能够严密控制、妥善处理安全事件的作用, 因此网络信息安全监控系统可以划分为五大部分, 分别是:被监控网络、探测器、节点管理器、数据 (控制) 中心、查询/管理终端 (如图1) 。
2.1.1 被监控网络
被监控的对象就是被监控网络。网络中的硬件设备或者应用程序等都可以是被监控对象。
2.1.2 探测器
在整个网络信息安全监控系统中, 数据源的准确性以及实时性非常重要, 而探测器是系统中数据获取、收集部分, 并且拥有将数据分析还原的能力, 因此探测器也是网络信息安全监控系统的重要部分。分布式监控系统中有很多个探测器, 一个探测器可以探测一个网络区段。
探测器的设计是网络信息安全监控技术的关键, 探测器通常是软硬件相结合, 用来接收网络中传输的信息, 来获得网络中传输的信息。网络中传输的内容都是以数据包构成的, 数据包中包含着很多数据, 在网络设备的操作系统网络接口间互相交换。
如果数据包具有隐藏的敌意, 探测器将分析组合和分解数据包, 从而判断数据包是否具有威胁, 并实时记录和报警具有攻击性、无任何作用以及能够泄露信息的数据包。探测器具有包分析和抓包两大功能。包分析是指检测数据包是否合法;抓包是指通过设置网卡的全收模式阻挡数据包。因此, 探测器应该首先分类各种非法入侵方式, 提取相应的入侵规则, 并建立入侵规则库, 最后分析数据包中的各种信息, 将分析出的信息和入侵规则库进行相应匹配, 假设发现可疑的数据包和非法入侵, 立即报警并且记录相应报警及网络活动信息。
2.1.3 节点控制器
探测器设备的维护主要由节点控制器来负责, 节点控制器还具有控制中心通信的功能。探测器的设计是信息安全监控技术的关键, 故其在网络中的位置对整个监控系统影响重大, 这个位置必须满足能接收被监控网络所有信息的要求。节点控制器不仅负责管理探测器, 而且还负责连接探测器和数据中心。节点控制器主要收集本区数据的分析结果, 并且对数据的分析结果作相应的格式转换处理, 最后发送到数据控制中心或者保存在本区域中, 同时将本区内探测器的网络情况和运行情况发送给数据控制中心。
2.1.4 数据控制中心
网络信息安全监控系统的控制管理和数据存储中心是数据控制中心, 是整个网络监控系统和数据审计的重要部分。
2.1.5 查询/管理终端
查询/管理终端是用户使用的界面, 也就是用户的操作平台。查询/管理终端具有重新播放会话、查询数据库以及管理维护数据控制中心的功能, 比如删除、备份等。
网络信息安全监控系统运行时, 各个设备互相连接。具体表现如下, 探测点从数据控制中心的入侵规则库获得入侵规则, 同时将数据的分析还原结果储存到数据控制中心里;查询/管理终端收集用户各种查询或者管理的请求, 从而提供信息或修改系统。从逻辑上来看, 网络信息安全监控系统是分布式结构, 整个系统的传输和计算任务由系统的每个部分共同分担, 这样的结构不仅能提升系统的效率, 还能提升整个系统的扩展性。
2.2 网络舆情监控
网络信息安全监控系统使用舆情分析引擎、舆情办公平台开发以及数据采集引擎, 因此能够舆情检索监控网络环境信息安全。根据自己所需要检索的目标, 输入相应的关键词, 在谷歌等主要的搜索引擎、重要的论坛、热门的博客以及著名的贴吧中, 网络舆情监控系统将自动重组、整合含该检索词的内容, 再以固定的格式反馈给用户, 并把检索结果中出现的网络链接的地址、网页的标题、网页的摘要、相应检索关键字以及数据来源等信息储存到数据控制中心, 最后对数据控制中心的内容进行更准确的第二次检索。另外, 网络舆情监控还具有发布与流转Web方式信息、逐级审核并处理不良信息的功能。
3 结语
计算机网络的发展使计算机在石油企业中的应用更加深入和广泛, 但随之而来的网络安全问题越来越严重。网络安全技术是多种多样的, 其中网络信息安全监控技术在网络安全技术中具有重要的地位, 而监控技术的开发对石油企业的网络信息安全提供了良好的保护。随着网络信息的不断更新, 网络中不存在绝对的安全防范技术, 无法阻挡所有的非法入侵威胁, 因此我们需要不断地更新石油企业网络信息安全监控技术, 保证石油企业网络的持久安全。
摘要:石油企业网络由于运行平台和环境的相对独立, 其安全性常被人们所忽视。随着网络信息技术的推广和应用, 在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现, 为了保障基于石油企业网络业务的持续性、稳定性, 需要采取对应的网络信息安全保护措施, 建立有效的安全监控体系, 文章主要分析了石油企业网络安全状况, 并对网络信息安全监控技术进行了较为深入的研究。
关键词:网络信息安全,监控技术,石油企业
参考文献
[1]志云, 刘建友, 赵丹丹, 等.精细化工生产过程的若干安全系统工程技术问题讨论[J].化工自动化及仪表, 2010, 37 (4) :1~2
[2]靳江红, 吴宗之, 赵寿堂, 等.安全仪表系统的功能安全国内外发展综述[J].化工自动化及仪表, 2010, 37 (51) :2
[3]刘润平, 万佩真.企业网络安全问题与对策[J].企业经济, 2010 (7)
网络流量的监控及优化 第11篇
关键词 黑客入侵 网络堵塞 监控
中图分类号:TP393.06 文献标识码:A
1网络流量监控现状分析
1946年世界上第一台电子计算机在美国宾夕法尼亚大学诞生,从此,计算机慢慢的走入人们的生活,慢慢的改变着人们的生活。从工作到生活再到娱乐,计算机无处不在。成为了我们身边必不可少的工具。人们的生活越来越依赖于计算机网络,计算机互联网络正常、高效、安全、可靠地运行是确保未来社会高效运作的基本前提。IT行业的蓬勃发展、新技术、新运用的迅速扩展,网络通信量的急剧增加,必然会导致网络流量的饱和、网络性能的急剧下降。因此,网络性能监控倍受关注,并成为网络管理领域研究的一个热点。
对于网络性能监控的研究正面临诸多挑战,国际上有许多科研人员致力于性能监控的研究。取得了丰硕的成果,研制出了许多对网络性能进行监控和分析的工具。如:MRTG、ARS、E-eRmd、XFSwatch等。利用这些性能监控工具对网络进行监控,对设备负载、网络时延、丢包率、端口流量、线路带宽利用率等参数进行监测分析,可以基本掌握网络运行情况,并决定是否需要对网络进行优化、升级、扩容。但是随着网络环境越来越复杂,各种应用层出不穷,各种网络病毒不断爆发,网络攻击也不断出现,仅凭这些参数有时难以发现问题的根本原因,这时候就需要对网络性能做进一步的深入分析。而网络性能分析的重点是对流量进行分析。流量分析主要对网络流量进行细粒度的分析,为用户提供网络流量的不同粒度、不同侧面的分析数据,协助用户定位、解决网络故障和异常流量(如安全攻击)的问题,为用户进行网络优化提供决策依据。
随着时代的发展,国际互联网的成员迅速发展到240个国家,用户之多已经无法计算,2011年底,我国的网民数量已经突破5亿,每天在网络上传输的数据与信息更是数不尽。在网络快速的今天,我们常常会感觉到网速很慢,很卡,网络的安全性能也很差,这是由于我国在计算机网络流量监控与优化方面做得还不够,我国和国外还是有一定的差距,我国很多网络方面的技术还需从外国学习。当前所有的网络应用都是在TCP/IP协议,服务器和客户机或者浏览器和Web服务器模型,这样模型下的应用必须在网络中设置一个服务器,信息先是集中上传到服务器保存然后再分别下载,或信息按服务器上传的有关规则处理后,才可在网络传递流动,该模型的明显特点是:内容中心化,从结构看,系统必须有一个或若干服务器来提供服务,大量客户频繁或者是同时访问时,服务的带宽将成为信息传输的瓶颈,固然硬件更新一定程度缓急这种矛盾,但不可能满足日益发展实际需求。
2网络流量监控存在问题
网络流量的监控有多种方式,包括SNMP、RMON,NTOP等,大部分网络设备都支持探针/流记录仪,使用专门硬件,采用直接串接到数据链路或通过交换机镜像、分光器分光等方式直接获取该数据链路数据,进行流量分析和记录。网络管理员肩负着企业或者是单位网络管理的任务,单位或企业内部所有的计算机及网络服务设备等出现问题,第一时间发现和解决的是网络管理员,俗话说“巧妇难为无米之炊”,企业不仅要有一个好的管理员,还要有一个好的网络管理软件,只有管理员与管理软件相互配合,才能做到事倍功半。目前的网络监控的常用方法主要包括SNMP、RMON、NTOP等,但是这三种方法存在较大的缺点。
SNMP在给予人们带来方便的同时也存在很多风险,当SNMP接入Internet之后会出现很多风险,比如:网络攻击,邮件安全,病毒入侵,服务器受到攻击,系统漏洞导致信息外泄,木马等。以前SNMP的效果非常之好,所以很多设备都有SNMP服务,由于历史和习惯的原因。现在,大部分网络和设备都还是在运行着SNMP服务。很多的SNMP服务在现在没有用的,是不需要运行的,但却一直在运行着,大多数网络管理员对这一现像没有重视。这些不重视或者不注意,都会使系统受到攻击,还可能会造成损失。
RMON是一个成功的协议,它在SNMP的基础上做了补充,及有SNMP的简单方便的使用,也增加了对现在大范围网络的流量监控能力,但是,RMON也有它的一些小缺点,RMON主要针对局域网提供大量的统计信息,所以RMON对于局域网以外的網络,RMON的能力就会较弱。
NTOP能很直观的显示出网络的流量的使用情况,同时也能显示网络数据的类型,还能在黑客攻击或者是黑客入侵时有能力找到病毒的源头,提高网络的完全性。但可惜的是,NTOP的报警机制没有RMON的那样好,在受到攻击或者是出现错误时不能报警,导致不能及时的处理所发生的错误。
3问题解决的方法
随着科技越来越发达,与网络性能有关的计算机软件发展得越来越快。未来的网络监控软件应该具有以下特点:
(1)更加智能化。
今天,计算机网络发展飞速,从以前使用的模拟到现在使用的数字,未来,我们还有朝着智能方向发展。这样不仅仅降低了网络工作人员的工作量,还提高了工作效率。网络管理软件能够自动获得网络中各种设备的技术参数,从而智能分析,诊断及预警。传统的网络管理软件是不能做到处理和预警功能的,它们大多数都是在网络发生故障或者是发生事故之后才会被网络管理员发现。然后才是去寻找解决方案,这样不仅仅只是设备出现故障要修理的问题,可能还会造成经济损失。
目前,一般单位或者是公司的工作都是在网络上进行,尤其是一些对网络依靠更大的公司,一旦出现网络故障,对它们的影响会非常的大,尤其是对经济的影响,那更不可预测,严重可能对公司造成不可挽回的损失。所以,网络管理系统一直都是在出现问题之后才发出报警,那是远远不够的,我们需要的是在出现问题之前发出报警,并且能够自动进行故障恢复,把一切损失降到最低。
(2)更加自动化。
智能化对机器进行了优化,但是对人的工作量减少的不是特别多,自动化的网络管理,能够减少网络管理人员的工作量,人们可以不再把时间浪费在一些不必要的地方,更多的做一些有意义的事。
未来网络管理员的工作不再是管理网络,每天为网络上出现的问题忙得焦头烂额,要做的仅仅只是把人员情况、机器情况、以及人员与网络资源之间的分配关系告诉网管软件,网管软件能自动地建立图形化的人员与网络的配置关系,不论用户在何处,只要他一登录,便能立刻识别用户身份,而且还可以自动接入用户所需的企业重要资源(如电子邮件、Web、电视会议、ERP以及CRM应用等);而且该网络还可以为那些对企业来说至关重要的应用分配优先权,同时,整个企业的网络安全可得以保证。
(3)易用性更完善。
智能与自动还不能使我们的网络管理变得简单,而且未来的网络管理还要使用简单,网络管理工具进一步图形化,简单化。也许所有的操作界面都变成了简单易用的,最终还有可能做成声控,只需要动口,不用动手。可能未来的网络管理工具不再有什么分类,也就是不再是什么样类型的网络要用什么样的网络管理方式,到时候只需要一种网络管理方式,就能管理所有的网络,将所有的功能都集成在一个软件上面,这样,只要熟悉了一个软件,就可以熟悉所有软件。
参考文献
[1] 胡谷雨,等.简单网络管理协议教程(第2版)[M].北京:电子工业出版社,1999:5-33.
[2] 王斌,程明.基于SNMP协议的网络流量侦测系统设计及实现[J].中国集體经济,2008(06).
[3] 杨洁,窦伊男,雷振明.IP网络流量测量的研究与实现[J].现代电信科技,2005(11).
[4] 李晟,甘勇.网络流量测量与分析研究现状及发展趋势[J].郑州轻工业学院学报,2005(02).
企业特种设备安全监控 第12篇
1.1 在特种设备维修和管理上存在严重的片面性, 侧重于追究人员的操作责任, 只抓"违章"而忽视了创造本质安全。工作重点是处理已发生的事故, 而忽略了从使用、维修阶段就开始抓安全。
1.2 没有明确的目标。凭经验处理特种设备的安全问题, 心中无数, 盲目性大。
1.3 必须尽快提高特种设备操作人员的素质。
1.4. 企业对特种设备监控、预防事故及减少事故损失的措施不够完善。
2 企业安全监控工作的程序
2.1 强化特种设备的档案管理
首先, 实现特种设备的普查登记。特种设备较多、管理状况较好的大型企业, 由各单位主管设备的领导与企业签订责任书, 并积极配合管理部门进行特种设备的申报和登记工作。普查中, 应坚持普查登记和检验工作相结合;普查登记与隐患治理相结合;普查登记与人员培训相结合。
2.2 特种设备安全监测的措施
(1) 首先设计上必须符合相应的标准和安全技术要求。对生产制造的特种设备, 必须出具制造质量证明, 对其质量和安全负责。
此外, 对试制特种设备, 必须经国家认可的监督检验机构进行型式试验, 试验合格后方可提供用户使用。
对某些特种设备, 如电梯、客运索道及游乐设施等, 安装是制造过程的延续, 只有安装完毕, 调试好并经过试运行后才能竣工验收, 交付使用。安装单位必须对其安装的特种设备的质量与安全负责。
(2) 加强特种设备的使用与运行管理。加强对运行中特种设备的监测, 掌握设备运行参数和性能变化, 及早防范突发事故。
运行中的设备检查、监测和巡视的时间、范围、项目及具体要求主要有:
(1) 观察主机设备仪表、仪器直接反映的参数, 如压力、流量、速度、温度、温升、负荷、载重量、水位、电流、电压、功率因数、频率等的变化是否在规定范围内, 有没有达到极限值或最低值 (如水位等) 。
(2) 对主机设备和重要附件进行巡视检查, 注意有无异常声响、闪烁放电、泄漏、破损等。特别要重点检查安全附件, 如锅炉的液位 (水位) 、蒸汽压力和安全阀是否正常, 起重行车吊钩及大小车行走开关的接触及线路联锁的可靠程度, 蒸汽机车的制动刹车装置有无动作, 电气接地接零是否良好, 空压机气缸的压力表和安全阀以及发电机组的电压表、周波表、冷凝器真空压力及系统保护装置的完好状态和灵敏性等。一旦发现异常情况, 立即报告车间和主管部门, 遇有紧急状况, 随时采取应急防范措施, 如发现危及人身和有可能造成重大设备事故的情况, 则立即停机。设备部门对重要的安全设施, 应贮存型号规格相同、质量可靠的一定数量的备件, 以备紧急状态下更换。
(3) 做好特种设备的运行记录。
(4) 积极组织开展状态监测, 使设备现场管理和事故预防手段趋于科学化和现代化。
目前, 大部分厂矿企业对特种设备的检查、监测还基本停留在利用人的目测、耳听上, 因而影响了设备故障检测的效果。
对关键岗位的特种设备, 如锅炉、压力容器和管道, 可用超声波测厚仪对炉体受燃烧部位进行材料厚度测量;对压缩机械旋转设备和大容量电动机轴承振动部位, 可用超声波测振仪进行高精度、高灵敏度的测振, 以判别是否超过规程规定标准并确定损坏区域;对大中型供配电变压器和输配电设施, 则可应用微机多功能状态监测装置对电力系统的过电流、接地、短路、重瓦斯、过负荷、功率因数等实施24h连续跟踪监测和故障报警, 并可实现准确的故障跳闸;对于起吊装卸的行车、蒸汽机车等载重量大、机械运转频繁和三班制连续生产的特种设备, 则可通过对其金属材料的无损探伤检查, 判别重要部位机械零部件和材料的疲劳与损伤程度是否超过标准。
(3) 加强特种设备作业人员的培训考核。发生特种设备事故的原因表现为人的不安全行为或者设备的不安全状态。对人为因素, 应经过专业的培训和考核, 取得《特种设备作业人员资格证书》, 提高特种设备安全工作才会有保证。
(4) 加强特种设备的维修保养。特种设备多为频繁动作的机电设备, 机械部件、电器元件的性能状况及各部件间的配合如何, 直接影响特种设备的安全运行。
(5) 实行特种设备安全检验制度。
(6) 加强特种设备的监察管理。
3 结束语
安全工作事关重大, 关系经济建设的健康发展, 关系人民群众的生命安危。特种设备安全是整个安全生产工作中一个重要组成部分。因此, 抓好企业的特种设备的安全工作就显得尤为重要, 唯有如此, 才能保证企业生产正常进行。
摘要:特种设备是指那些危险性较大, 如果使用、管理不当容易发生安全事故的设备, 主要包括电梯、起重设备、场内机动车辆、游艺机和游乐设施等。特种设备数量多, 分布广, 涉及生产、生活诸方面, 是人们日常工作、生活中广泛接触且不可缺少的设备设施。国家对各类特种设备的安全十分重视, 制定了一些法规、标准, 加强了监察管理, 有效地降低了事故损失。但由于各类特种设备的数量急剧增长, 在生产制造和使用运营中安全问题很严峻, 重大事故隐患大量存在, 伤亡事故与设备事故时有发生, 严重地影响到社会的安定和人民的生活。
由小编香川松子整理的文章网络安全监控范文12篇(全文)分享结束了,希望给你学习生活工作带来帮助。