论文部分内容阅读
摘 要:文章以石油企业网络管理系统为基本研究对象,从网络信息系统的安全现状和风险程度入手,结合以往的石油企业网络管理经验,就如何优化石油企业网络管理系统,确保石油企业安全运营进行策略分析。
关键词:石油网络管理系统;运行维护;管理方式
石油网络管理系统的安全运行对整个石油企业的发展有着十分重要的意义,深刻关乎整个石油企业的市场竞争力。为此,文章在阐述石油企业原有网络系统运行维护管理模式风险的基础上,结合实际为如何优化石油网络管理系统进行策略分析。
一、石油企业原有网络系统运行维护管理模式存在的风险
(一)石油企业网络管理协议存在的风险
当前,大多数的石油网络管理系统采取的是轮询的方式,即在网络协议的规定和约束下从石油网络系统中获取自己所需要的数据信息。但是从实际操作情况来看,石油网络代理软件会接收到大量的数据信息,这些信息被存储到管理系统库中,管理人员在管理信息库的时候会以查询信号的方式来获取数据信息。这种获取信息的方式对实时性有着较高的要求,轮询设备的选择和时间的确定都会影响数据库的运行,严重的还会导致通信渠道被堵塞。
(二)石油企业网络管理服务器存在的风险
当前,石油企业网络管理服务器终端运行在以下几个方面仍然存在一些问题:第一,系统审计和日志的职能作用发挥不彻底。石油网络安全管理系统无法及时、准确的查询什么人在什么时间登陆过服务器,由此使得整个石油企业网络系统的安全性得不到保证。另外,石油企业的网络系统往往是自动默认打开终端服务,而这种服务往往没有配备相应的加固措施,在自动登陆的过程中很容易出现信息被窃取的问题,对整个系统稳定运行和服务器的安全带来了巨大威胁。
二、石油网络管理系统的运行维护管理优化策略
(一)石油企业网络管理系统的基本架构
在遵循中国石油局域网建设和运行维护规范的要求和尊重石油企业发展实际情况的基础上,从网络架构、设备配置、系统承载能力、网络宽带覆盖等几个方面设计了石油企业网络管理系统基本架构。石油企业网络管理系统基本架构按照核心层、汇聚层、接入层三层架构的基本设计原则,通过网络系统的构建提升整个网络的覆盖面,为油气生产管理提供重要支持。石油企业网络拓扑结构采取的是双星结构,在原有电路和社会电路资源的结合下能够在链路层面提升油气区网络的安全性和可靠性。石油网络管理系统的主干节点设备采用冗余配置,设备和设备备份采用双机模式工作,在石油网络系统出现故障的时候能够及时自动切换。石油企业的数字化管理系统对外全面展开,计算机网络宽带能够按照业务的需求来进行规划操作,将网络业务进行细分处理,各个主要节点之间采用双链路进行连接处理。
(二)石油网络安全体系的规划和创建
当前,怎样合理规划网络安全体系是油田企业数字化管理网络建设的重点,也是数字化信息系统能否稳定运行的重要关键。在中国石油的统一规划下,可以通过电信运营商来进行网络接入操作。另外,油田企业在打通通道、计算机主干道网络的时候还需要做好网络安全 工作,实现对计算机网络核心层、边界层、接入层、安全层的合理规划,形成网络安全管理理念。在边界层通过应用防火墙技术和IPS技术,能够实现对外网的一级防护处理。在网络核心层应用流量清洗技术不仅能够实现对外网的二级防护,而且还能够实现对重要业务和客户数据信息的有效清洗。在接入层通过应用漏洞扫描系统能够不定期的对业务系统进行扫描和加固处理,从而及时发现和消除网络系统安全隐患。在石油网络主干网方面要以网络安全体系的建立为基本核心,以完善网络安全管理为目的,打造主干网安全评估管理体系,具体包含以下三个方面的内容:第一,互联网网络安全。石油网络系统和互联网接入的部分需要将其具体划分为信息交换区、互联网接入区、安全保护区三个区域进行建设。防火墙的设置需要考虑出口网络信号和防火墙的处理能力,在遵循国家标准的情况下选取安全防护和入侵防护能力良好的防火墙。第二,石油网络系统的内网安全。通过桌面漏洞扫描加固、网络安全体系的构建等方面强化石油企业内部网络系统的安全。第三,石油网络系统的安全评估建设和桌面漏洞扫描。在石油网络关键中心安排漏洞扫描系统,不定期的对业务网络开展扫描,在发现扫描漏洞之后及时做出系统加固操作。
(三)创新电子业务网络化系统
电子业务网络化系统的创新需要采用HP openview IT/Operation网络管理软件,通过应用这种软件来提升网络管理系统运行维护功能。HP openview IT/Operation网络管理软件在石油企业电子业务网络化系统中的应用优势具体表现在以下几个方面:第一,能够实现对石油企业网络管理员定义的各类文件在石油网络系统运行维护使用情况进行实时性的检测。在文件出现安全性问题之后,应用HP openview IT/Operation网络管理软件的系统会自动发出信号,由此引起系统管理员对故障问题的关注,从而为石油企业网络管理系统文件安全提供重要保障。第二,HP openview IT/Operation网络管理软件和HP-UX的结合能够进一步丰富和完善石油企业信息化系统提供的ACL访问权限控制机制,加强对系统读写、新建、删除、查询等一系列操作的有效控制,确保网络管理员获取信息的安全、可靠。第三,HP openview IT/Operation网络管理软件所提供的网络数据具有安全保护的性能,在软件的作用下能够实现对通信数据信息的保密处理。
结束语
综上所述,从当前发展实际情况来看,石油网络管理系统运行维护管理仍然处于一种发展初步阶段,受多种因素的影响,石油网络管理模式的运行和维护十分复杂。为此,需要相关人员结合实际加强对石油网络管理系统安全及管理技术的研究,从而在最大限度上发挥出网络管理系统在石油行业发展中的作用,促进石油行业发展。
参考文献
[1]杨海燕.石油企业档案管理系统运行维护与体系建设[J].現代企业,2016(10):15-16.
[2]周翔,于海潮.浅谈石油管道安全运行管理及维护措施[J].化工管理,2016(8).
[3]杨海燕.对石油企业档案管理系统运行维护管理与体系建设分析[J].企业文化旬刊,2016(5).
(作者单位:抚顺石化分公司石油二厂科技信息部)
关键词:石油网络管理系统;运行维护;管理方式
石油网络管理系统的安全运行对整个石油企业的发展有着十分重要的意义,深刻关乎整个石油企业的市场竞争力。为此,文章在阐述石油企业原有网络系统运行维护管理模式风险的基础上,结合实际为如何优化石油网络管理系统进行策略分析。
一、石油企业原有网络系统运行维护管理模式存在的风险
(一)石油企业网络管理协议存在的风险
当前,大多数的石油网络管理系统采取的是轮询的方式,即在网络协议的规定和约束下从石油网络系统中获取自己所需要的数据信息。但是从实际操作情况来看,石油网络代理软件会接收到大量的数据信息,这些信息被存储到管理系统库中,管理人员在管理信息库的时候会以查询信号的方式来获取数据信息。这种获取信息的方式对实时性有着较高的要求,轮询设备的选择和时间的确定都会影响数据库的运行,严重的还会导致通信渠道被堵塞。
(二)石油企业网络管理服务器存在的风险
当前,石油企业网络管理服务器终端运行在以下几个方面仍然存在一些问题:第一,系统审计和日志的职能作用发挥不彻底。石油网络安全管理系统无法及时、准确的查询什么人在什么时间登陆过服务器,由此使得整个石油企业网络系统的安全性得不到保证。另外,石油企业的网络系统往往是自动默认打开终端服务,而这种服务往往没有配备相应的加固措施,在自动登陆的过程中很容易出现信息被窃取的问题,对整个系统稳定运行和服务器的安全带来了巨大威胁。
二、石油网络管理系统的运行维护管理优化策略
(一)石油企业网络管理系统的基本架构
在遵循中国石油局域网建设和运行维护规范的要求和尊重石油企业发展实际情况的基础上,从网络架构、设备配置、系统承载能力、网络宽带覆盖等几个方面设计了石油企业网络管理系统基本架构。石油企业网络管理系统基本架构按照核心层、汇聚层、接入层三层架构的基本设计原则,通过网络系统的构建提升整个网络的覆盖面,为油气生产管理提供重要支持。石油企业网络拓扑结构采取的是双星结构,在原有电路和社会电路资源的结合下能够在链路层面提升油气区网络的安全性和可靠性。石油网络管理系统的主干节点设备采用冗余配置,设备和设备备份采用双机模式工作,在石油网络系统出现故障的时候能够及时自动切换。石油企业的数字化管理系统对外全面展开,计算机网络宽带能够按照业务的需求来进行规划操作,将网络业务进行细分处理,各个主要节点之间采用双链路进行连接处理。
(二)石油网络安全体系的规划和创建
当前,怎样合理规划网络安全体系是油田企业数字化管理网络建设的重点,也是数字化信息系统能否稳定运行的重要关键。在中国石油的统一规划下,可以通过电信运营商来进行网络接入操作。另外,油田企业在打通通道、计算机主干道网络的时候还需要做好网络安全 工作,实现对计算机网络核心层、边界层、接入层、安全层的合理规划,形成网络安全管理理念。在边界层通过应用防火墙技术和IPS技术,能够实现对外网的一级防护处理。在网络核心层应用流量清洗技术不仅能够实现对外网的二级防护,而且还能够实现对重要业务和客户数据信息的有效清洗。在接入层通过应用漏洞扫描系统能够不定期的对业务系统进行扫描和加固处理,从而及时发现和消除网络系统安全隐患。在石油网络主干网方面要以网络安全体系的建立为基本核心,以完善网络安全管理为目的,打造主干网安全评估管理体系,具体包含以下三个方面的内容:第一,互联网网络安全。石油网络系统和互联网接入的部分需要将其具体划分为信息交换区、互联网接入区、安全保护区三个区域进行建设。防火墙的设置需要考虑出口网络信号和防火墙的处理能力,在遵循国家标准的情况下选取安全防护和入侵防护能力良好的防火墙。第二,石油网络系统的内网安全。通过桌面漏洞扫描加固、网络安全体系的构建等方面强化石油企业内部网络系统的安全。第三,石油网络系统的安全评估建设和桌面漏洞扫描。在石油网络关键中心安排漏洞扫描系统,不定期的对业务网络开展扫描,在发现扫描漏洞之后及时做出系统加固操作。
(三)创新电子业务网络化系统
电子业务网络化系统的创新需要采用HP openview IT/Operation网络管理软件,通过应用这种软件来提升网络管理系统运行维护功能。HP openview IT/Operation网络管理软件在石油企业电子业务网络化系统中的应用优势具体表现在以下几个方面:第一,能够实现对石油企业网络管理员定义的各类文件在石油网络系统运行维护使用情况进行实时性的检测。在文件出现安全性问题之后,应用HP openview IT/Operation网络管理软件的系统会自动发出信号,由此引起系统管理员对故障问题的关注,从而为石油企业网络管理系统文件安全提供重要保障。第二,HP openview IT/Operation网络管理软件和HP-UX的结合能够进一步丰富和完善石油企业信息化系统提供的ACL访问权限控制机制,加强对系统读写、新建、删除、查询等一系列操作的有效控制,确保网络管理员获取信息的安全、可靠。第三,HP openview IT/Operation网络管理软件所提供的网络数据具有安全保护的性能,在软件的作用下能够实现对通信数据信息的保密处理。
结束语
综上所述,从当前发展实际情况来看,石油网络管理系统运行维护管理仍然处于一种发展初步阶段,受多种因素的影响,石油网络管理模式的运行和维护十分复杂。为此,需要相关人员结合实际加强对石油网络管理系统安全及管理技术的研究,从而在最大限度上发挥出网络管理系统在石油行业发展中的作用,促进石油行业发展。
参考文献
[1]杨海燕.石油企业档案管理系统运行维护与体系建设[J].現代企业,2016(10):15-16.
[2]周翔,于海潮.浅谈石油管道安全运行管理及维护措施[J].化工管理,2016(8).
[3]杨海燕.对石油企业档案管理系统运行维护管理与体系建设分析[J].企业文化旬刊,2016(5).
(作者单位:抚顺石化分公司石油二厂科技信息部)