网络运行安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络运行安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络运行安全范文第1篇
中图分类号:TP393.18 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.03.039
0 前沿
在校园中,以更多样有趣的教学方式提高学习效率、老师与学生和家长实现良好互动、优势教育资源高效共享、教务学生管理全面自动化、校园的高安全性,这些已经成为各层教育管理机构和学校追求的目标。以教育信息化为龙头,带动教育现代化,实现教育全面发展则是我国教育事业发展的战略选择。为了达到上述的目地,除了必须的硬件服务器和相应软件外,建设应用高质量的信息化网络更是必不可少的条件。在信息安全平台及安全基础设施层面,需要加强信息安全平台及基础设施建设。特别是应用好系统管理子系统,系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源管理、应急处理等。因此,从学校角度出发,提供可靠、安全、易维护的校园网络,更能帮助学校实现教学、办公、管理等的高质量全网信息化和自动化。
1 校园网络运行管理
1.1 校园网络设备的管理
校园网络作为大型网络,它由众多数量网络设备组成,根据设备功能划分,网络设备可以分为接入、汇聚和核心设备,另外还要加上防火墙、服务器以及存储设备等确保安全的设备。网络设备作为保障网络能正常运行基本硬件,对于关键设备,尤其是核心的设备,若它们一旦出现问题,就会造成全网业务出现中断,发生不可估量损失。因此,为保证设备正常运行,精心调整和正确配置是必不可少的。新设备在运行时不可避免存在各种情况,网络设备配置时,要从易到难,先配置较为简单且必要功能,待运行测试后,再慢慢添加其它附属功能,不仅能够将故障排除掉,还可以避免因技术不到位导致网络故障的产生。硬件设备稳定运行需要稳定适宜的环境,包括供电系统、尘埃的密度、工作环境的湿度以及温度等,不好的环境会造成设备难以正常运行,影响设备寿命。首先应该给网络机房提供独立适应负荷的供电的线路,同时做好良好防雷、接地、防火措施。其次,特别夏季太高的机房温度,会导致设备性能衰退,甚至出现死机,应安装控温系统。再就是灰尘和湿度也会影响网络设备,导致网络不稳定运行,应做好空气过滤系统。此外,对网络线缆进行铺设时,要隐蔽,使用地下管道与暗管,同时做好警示、标示工作,以便于维护、管理。
1.2 校园网络服务的管理
校园网络功能主要为给广大师生在网络上提供服务,而为了节省宽带的资源,大多数服务均由校内的服务器来提供,尽可能少访问其他校外网络资源。校园网络大多具备关键性核心的服务,如管理应用的系统、DNS服务等,若这些中断,将会导致教学工作难以正常运行、用户难以开展正常网络接入。因此,确保关键业务不间断的工作异常重要。如今,现代技术可以应对大多问题,可以通过技术来规避设备终端问题,但是不排除意外。所以合理规划网络,可以提供冗余给关键的设备,不仅便于日常维护与升级,还可规避突况。为了确保校园网络的正常运行,还可通过服务器管理软件来对各服务器业务的运行状态进行监控,这样不但能够集中监控服务器硬件状态的信息,还能够监测业务运行状态和响应时间,异常出现时,就能发出告警。另外对于学校,有着紧张的出口宽带资源以及用户的过度需求矛盾,所以对访问外网适当限制用户流量,而在校园网路内部尽量提供各种服务,满足用户要求,降低带宽压力,确保网络正常运行。
1.3 校园网络用户的管理
校园网络用户在管理上不到位,会造成部分用户因地址非法,导致网络访问不正常、用户系统因病毒感染导致其他用户掉线频繁、用户组建私人局域网造成网络的中断等等。因此,做好用户的管理工作异常重要,校园网络管理人员要正确引导用户使用校园网络,告知用户访问网络正确方法,让用户以最快捷方式接入网络,避免复杂操作的环节。网络管理人员在规划配置网络配置时,要考虑到用户可能存在的错误操作并因此出现意外的情况,做好提前应对准备。另外,在校园内部应用系统要面对不同对象,如教职员工或学生等。某些系统却势必要放置在内部的网络中,如办公系统,只能给教职工来访问,这就需要合理的用户管理,目的在于让合法的用户充分利用网络资源,非法用户禁止访问或受限。对此,校园网络可以通过不同角色指派来划分给用户不同权限。
2 校园网络安全维护
校园网不是孤立的网络,它是通过多种方式与外部网络互连互通的,教育城域网、Intemet给学校业务带来便利的同时,但也带来了各种安全威胁,来自Intemet的各种攻击,城域网内部病毒的扩散都有可能影响校园网内业务的正常进行。
2.1 建立统一安全防范系统
为做好校园网络的安全维护工作,降低网络在运行中的风险,以确保正常教学和教科研活动,建立统一安全防范系统具有重大意义。建立统一安全防范系统,首先,可以采取安全身份认证的系统,由于学校网络有着结构复杂、规模大的特点,且校园网络主体主要包含宿舍网络、财务网、教学科研以及办公网,所以多网结合方案里,可以通过采取统一身份认证的系统来阻止非法用户连接到网络;其次,为保障应用层安全,阻止盗号的攻击,采用应用层的安全伞能起到很好的效果,是个重要举措,可以选择管理交换机、服务器和IPS来对关键应用进行检测认证,达到安全管理的目的。
2.2 防火墙科学部署
为了确保校园网络有效安全运行,规划设置安全过滤,要对IP数据包其目的地址、流向、源地址、协议、端口等项目进行审核,禁止公网非法接入校园网络,并遵守不被容许服务是禁止原则来实行。为了预防源路由攻击和源地址的假冒,要把防火墙设置为过滤通过校园内部网地址进入到路由器IP包,将离开校园网通过非法的IP地址IP包过滤掉,可以预防内部网络攻击对外。采取网络管理的软件,绘制与扫描网络的拓扑结构,并显示主机与交换机、交换机间、子网与路由器间关系、客户端的流量、交换机的各端口使用状况、信息流量等,检查数据包的规则,可以防止非法入侵、滥用网络的资源。强化接入管理,确保接入可信设备,先检测移动存储工具、新增的设备和移动设备,再接入,做好网络设备物理信息登记工作。一旦遇到故障,及时准确定位与排查。防火墙的访问日志,安排专人定期察看,以对不良上网行为和攻击行为及时发现、应对处理。
2.3 配备校园网络安全系统并做好安全评估工作
为了保证校园网络的安全,首先要配备校园网络安全系统,如安全电子邮件、服务器安全检测、网络病毒防范、入侵检测、上网行为检测等系统。校园网络安全设备的配置可以对校园网络起到管理和监督的作用,最大限度阻隔非法访问,过滤不健康数据,及时准确定位网络故障。其次,要做好安全评估工作,校园网络安全威胁因素时刻存在,只有正确评估校园网络存在的风险,才可更好掌握网络安全威胁程度,有效控制网络系统风险。
综上所述,随着校园信息化建设的深入和发展,校园网络作为校园信息化建设的基础,不仅应具有更高的带宽、更快的运算速度、不间断运行的高可靠性,还必需能对不同信息进行合理、有效管理,以便有效和充分的利用网络传输带宽,节省资源,同时,还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段,有效地阻击病毒和黑客的攻击,保证校园网稳定运行。因此,合理有效的网络运行管理与安全维护,同样重要,缺一不可。
参考文献
[1]沈昌祥,构建积极防御综合防范的信息安全保障体系[J],金融电子化,2010(12):12-18
网络运行安全范文第2篇
【关键词】计算机网络 安全问题 管理技术 措施
现阶段,计算机已经广泛的应用在各个领域,给社会生产实践带来便利的同时,也伴随着一些隐忧,也就是计算机网络安全问题,在随着计算机网络技术水平的不断提高逐渐增大,例如,计算机病毒、网络诈骗、信息数据泄露等。所以要积极研究计算机网络安全技术,提高计算机网络利用的整体效能,为社会生产实践提供更好的服务。文章从计算机网络安全的影响因素入手,探究如何解决计算机网络中的这些安全隐患,提高计算机网络安全管理效率。
1 计算机网络安全的影响因素
1.1 用户的安全意识不足
互联网逐渐呈现功能多样化、使用普及化的特征,促进了业务的高速发展。互联网最大的特色就是它能够提供更多增值业务,很多网站为了获取更大的利益,在网站页面上增加众多诱惑性的图片,吸引用户点击获利。其次,是用户的安全意识不足,尤其现在互联网用户中未成年人的比例在逐年升高,难以对移动互联网信息进行准确的辨别,对这部分用户造成不良的影响。
1.2 隐私泄露问题严重
互联网服务过程中会发生大量的用户信息,如位置信息、消费信息、通信信息、支付信息等,这些信息会被保存在相关的网络信息库中,如果没有建立信息的高效管控机制,用户的这些信息会被滥用,不法分子会利用网络漏洞或者病毒攻击,获取用户信息,进行违法犯罪活动。
1.3 IP自身带来的安全威胁
IP是互联网运行的核心,但是IP网络自身携带较多的安全漏洞,导致漏洞会逐渐向核心网渗透。例如,互联网的用户数据、控制数据、管理数据都是以核心网进行数据传输,核心网络和业务网络就会受到不同程度的安全的威胁。其次,互联网的业务类型较多,部分业务可以由用户直接运营,例如,网络银行、定位服务等数据业务,虽然在便捷性方面有了很大的提升,但同时也伴随着大量的安全隐患。
1.4 外界病毒问题
病毒软件会在用户下载安装软件的过程中进行捆绑式下载,在用户不知情的情况下就已经安装在用户的计算机上,病毒软件的主要危害表现在进行恶意链接推送,严重影响用户的计算机网络使用情况,并且这些病毒软件往往会破坏计算机系统文件,导致计算机经常出现卡机和死机的状况等。
2 提高计算机网络安全管理效率的有效措施
2.1 有效应用计算机增设密码技术
计算机用户应该提高自身的网络安全意识,对计算机中的一些私人重要信息增设密码,提高计算机网络系统中数据的安全性能。但是单一的密码安全保护性能不足,应该利用增设密码技术,对重要信息展开全方位的安全管理,降低信息泄露的风险。其中增设密码技术是利用多种加密算法实现的,例如,实现端对端之间的加密、节点之间的加密等,最大程度的对隐私信息实施安全防护。
2.2 加强互联网信息安全立法建设
政府应该明确网络违法犯罪的量刑标准,限定网络违法犯罪的范围。积极吸取一些发达国家互联网的立法经验,与我国互联网发展的实际情况,以及我国的基本国情结合起来,建立一套属于我国的互联网信息安全法律规范。分调动社会各界的力量,对这些计算机应用软件平台进行监督,打击互联网软件应用平台的恶意捆绑式下载行为,完善互联网运营机制,为我国广大互联网用户提供一个绿色、安全的互联网环境。
2.3 加强防病毒技术、入侵检测技术的应用建设
(1)防病毒技术可以及时的检测和清除计算机网络中潜在的病毒程序,并且在网络运行的过程中展开实时的后台防护。防病毒技术的应用等于在网络系统中编写了一个防病毒的程序,获取计算机网络系统中的优先权,对网络病毒进行主动防御。
(2)入侵检测技术主要是针对计算机的应用程序和操作系统进行检测,及时发现网络操作中的不法行为,及时的切断网络,并举报该行为,对计算机的初始数据实施防护。
2.4 操作系统与网络设计
现在大部分计算机系统用的都是微软的Windows,微软官方经常就一些系统的安全漏洞发放补丁,计算机用户应该及时的通过安全渠道下载和安装这些补丁,优化系统配置,尽量消除系统的安全隐患。其次,计算网络应该建立用户身份认证设计,设置管理员和操作人员权限认证,防止用户对越权网络行为,对计算机网络数据和资源实现有效防护。
2.5 加强防火墙设置
防火墙的设置主要是抵御黑客的入侵,通过建立网络访问控制,只有具有访问权限才能进入内部网络,可对内部网络中的重要信息实现保护。防火墙设置一般广泛的应用于企业、院校等局域网络或者内部网络中,能够为内部网络提供安全的运行环境。
3 结语
综上所述,随着计算机网络技术水平的不断提高逐渐增大,所以要加强互联网信息安全立法建设,有效应用计算机增设密码技术,加强防病毒技术、入侵检测技术的应用建设,强化操作系统与网络设计、防火墙设置,提高计算机网络利用的整体效能,为社会生产实践提供更好的服务。
参考文献
[1]胡旭.局域网网络维护及管理的方法及措施探讨[J].数字技术与应用,2012(02).
[2]王大鹏.计算机网络安全管理c有效运行探究[J].中国新技术新产品,2013(07).
[3]赵保华.计算机内网安全管理系统研究[J].激光杂志,2014(06).
[4]程韵涵.探讨计算机数据库安全管理中存在的问题及防护措施[J].数码世界,2016(11).
作者简介
周海健(1979-),男,江苏省南京市秦淮区。后勤与资产管理处。主要研究方向为计算机网络安全管理。
网络运行安全范文第3篇
那么,什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题,在计算机科学中,网络安全问题,就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为,网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力,系统资源.即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等。
内部网络安全与人事档案材料运行风险分析
内部网络(局域网)的开发应用,给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷,随着内部网络应用的扩大,网络安全风险也变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失,直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有:
(一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提,物理安全存在风险主要有:火灾、水灾、地震等环境事故,造成整个系统毁灭;电源故障,造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁等,造成系统毁灭或人事档案材料泄漏;不正常的机房温湿度环境,造成服务器、路由器、交换机等局域网核心设备出现故障,甚至烧毁等。上述各种情况的发生,都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题。
(二)内部网络结构的安全问题。加强内部网络结构安全,防范黑客和病毒的攻击,是人事档案材料在内部网络运行中的安全保障,网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就人事档案材料的录入、传递、整理、存档等,人事部门都制定相关规章,明确规定网内用户不得与互联网直接或间接相连,确保人事档案信材料在内部网络运行中的安全。尽管这样,但从技术角度看,用户计算机大多具备通过拨号方式连接因特网的能力;从管理角度看,也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁,导致人事档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳;四是从系统的安全风险分析来看:内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系统,都有其BackDoor和Bug,这些“后门”和安全漏洞都存在着重大安全隐患,但是,系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系,操作系统如果没有采用相应安全配置,则掌握一般攻击技术的人都可能入侵得手。因此.必须正确评估自己的网络安全,并根据网络风险大小作出相应的安全解决方案。
(三)内部网络系统应用安全问题。系统应用安全涉及很多方面,系统应用是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施,降低系统应用的安全风险:一是资源共享。网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密;二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件.没有警惕性,给侵入者提供机会,给系统带来不安全因素;三是病毒侵害。网络是病毒传播最快的途径之一,病毒程序可以通过网上下载,使用盗版光盘或软盘发送电子邮件,造成人为的病毒感染,病毒程序完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,由于病毒入侵,机器死机等不安全因素,造成人事档案材料和人事机密文件泄漏和丢失;四是人事档案材料范围广、数量大、密级高,有些信息还必须在计算机上处理,因此,人事档案材料在网络上运行的安全问题对人事部门尤其重要。
加强内部网络安全性的对策
(一)树立良好的网络安全意识。增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在,其原因也是多方面的,但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责;谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,用实际案例不断进行网络安全教育,不断强化重视网络安全的氛围。
(二)打牢过硬的网络技术防范能力。网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效:一是做好物理安全防范。保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》,做好机房的各项防护工作,配备高性能、可靠性强的不间断电源,配置好空调设备保障机房的温湿度环境设备性能,可靠的消防器材,以预防各种火灾隐患,按照“三铁”要求和一定的报警设备,保障机房设备免受被盗被毁,实施机房专人值班和管理,落实各项规定和相关责任等等。二是做好网络结构安全防范。实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措施。网络结构安全主要指网络拓补结构是否合理,防止单独操作影响整个系统,在内部进行网络分段管理的基础上,采取逻辑分段的方式,投入具有三层交换功能的交换机,对局内用户较多的网段,以业务处室为单位再细分同段名,非法用户与敏感的网络资源相互隔离,从而防止可能的非法网络操作,以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范。强化操作系统的安全防范措施,采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)并及时给系统打补丁,系统内部相互调用人事档案材料不对外公开。四是做好应用安全防范。由于在网络环境下计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一、做好病毒的技术预防和检测工作,网内所有计算机安装实时更新病毒特征码软件,对网络服务器和工作站中的文件及电子邮件等进行频繁地扫描和监测,一旦发现与病毒代码库中相匹配的病毒代码,及时采取相应处理措施进行清除或删除,防止病毒进入网络进行传播扩散。
网络运行安全范文第4篇
【关键词】高校内部网络;运行安全;VPN技术
1.引言
目前,大学校园网、互联网已经覆盖了整个大学校园,渗透到教师及学生的各层学习、生活及工作中,而校园网的安全运行及服务质量一直受到社会各界关注,其直接影响着高校日常正常的教学及管理活动。近年,随着教育界的翻新变动,国内各大高校不断扩招生源、合并高校、建立新校区、设立分校区等,使得大部分高校的网络运行安全得不到很好的保障,学校相关的保密信息资源受到严重威胁。
2.内部网络中VPN技术的相关概述
VPN(虚拟专用网)的全称是Virtual Private Network,是一种在公共互联网中有针对性的为客户专属搭建的现代网络技术。与物理存在的专属网络相比,VPN技术突出表现出在公共互联网中的加密属性,其能对相应的网络数据信息进行严格的加密传输,在逻辑上完成了私属网络的实现[1]。
当前,VPN的组网接入技术主要有三类:SSL VPN、IPSec VPN、PPTP VPN,三类技术的网络协议层次及侧重点都是不相同的。用户在选择接入技术时,应充分考虑自己的实际运用环境,根据运用环境选取合适的接入技术,以有效提高接入效果。
3.VPN技术在高校网络运行中的应用
3.1高校网络运行安全中应用VPN技术的必然性
随着国内大学扩招政策的推行,我国大学已经形成这样的分布趋势:一所高校多个校区,且分校区具有区域分散性。国内现代化的办学特征,使得高校增强了对校内网络安全的要求。因为多校区的特点,要求高校统一各校区的信息资源管理及共享性信息资源,所以导致分校区的网络信息出现交换的信息量大,频率高、安全要求高等特点。关于信息的交换,高校不同区域分校区的管理平台统一、信息资源共享等特点决定了校园内网巨大的信息交换量;而因高校开放性及内部信息共享性的特征则能充分体现出信息交换的高频率,如校园内部举行各类比赛,让学生针对某活动在规定时间内进行特定投票,在规定的时间段里,将呈现出高频率的信息交换;另外,高校通常会通过校园内部网传输一些保密度较高的数据信息,如图书馆的的数据库相关信息、财务管理信息等,避免信息泄露,必须确保信息传输的安全性。
不难看出,国内当前的校园网应具备分布式网络架构、高效性信息传输、数据安全性保障等特点,才能满足现代化高校建设发展的特点。但是,目前国内高校因经费有限、分校区分布范围较广,甚至分校区地处不同城市,使得传统专用网络的搭建方法无法满足高校的现实要求。结合现代高校的实际情况,VPN技术的利用能有限解决高校面临的相关网络问题,并提供相应应用。
例如,校区互联的应用,可利用VPN技术在分校区子网络间进行专线连接,以达到各校区共享信息资源的目标,实现高校分校区间的统一管理,同时可较大程度地降低校园内网的网络运行管理成本;移动办公的应用,针对高校高频率的信息交换及频繁的学术交流情况,VPN技术的应用,能有效保障外出交流人员在异地共享校内数据信息资源,进而提高教师及学生的学习效率;在校际交流中的应用,针对高校可用经费有限的情况,高校若想实现多个高校共享信息资源,并获取更多有效信息资源,则最明智的选择便是VPN技术,其具备较强的经济性及高效性[2]。
3.2高校网络运行安全中VPN技术的运用原理
近年来,随着网络技术的快速发展,网络技术渗透到人们的生活、学习等各个领域。然而,有部分不良居心的单位或个人利用网络的广泛性恶意威胁网络安全,人们对网络的安全性要求越来越高,网络安全性领域也得到了较快的发展,它具备数学理论、现代互联网技术及加密技术等诸多科学特点,包括三个关键技术:认证技术、隧道技术及加密技术。
在高校网络运行安全中中,VPN技术中较重要的部分之一是隧道技术,高校内部网络的构建通常是在隧道技术的基础上建设一个穿过英特网的私属网络,让校内相关数据包通过该隧道进行传输。其中,IPSec 决定了对等层间密钥交换、确定安全算法、和安全协议的选择,并向上提供相应的网络安全服务,如数据加密、访问控制及数据源验证等服务。IPSec体系图如图一所示。
3.3高校在VPN技术下实现内部网络共享
根据目前国内高校的基本特点:扩招、分校区扩建且分散、经费有限等,高校可科学利用VPN技术。VPN技术的利用只需在已有的互联网基础上,通过安全隧道的建立,可完成专线数据信息的传输。此外,该技术的利用与物理网络不一样,不需要进行点对点的相关连接,仅需要通过公共网络来实现其部署,具有低成本、较强扩展性、较高安全性的优势。
高校各分校区间拥有各自的局域网,可通过ISP统一接入公共网络,具体包括了VPN客户端将两块网卡装备在两台linux机器装中,并分别接入互联网与局域网,通过linux服务器中的VPN来实现校园内部局域网间的互访和资源共享,且可利用tcpdump进行局域网间主机或网络的传输分组,以便于排查网络运行故障,在一定程度上保障了高校内部网的运行安全,极大限度地确保了传输数据的安全度。
4.结束语
VPN技术能有效改造高校现有的互联网,使得校园内部的网络运行安全得到保障,因此,为了有效解决校园共享资源的安全及网络运行安全问题,高校应积极引用VPN技术,以改善校园内部网的安全威胁问题,保障高校内部共享信息资源的安全性,实现高校相关数据信息的高效、安全传输,使学校及学生的基本信息得到保障。
参考文献:
网络运行安全范文第5篇
论文关键词:网络化,接触网,安全可靠性,措施
0 引言
近年来,南京市轨道交通迅速发展,2010年5月28日,南京地铁二号线和一号线南延线开通运营,新增运营里程约55.67km 。南京地铁也由单线运营模式正式步入网络化运营时代。所谓轨道交通的网络化是指将原来的独立的线路运输状态,或者落后的单一线路的简单运输状态,通过建设更多的相互联动的轨道交通线路,实现不同线路之间的联网和四通八达的立体运输状态,成为具有高效能传输、高资源共享、高技术支持的新地铁运营状态。
地铁进入网络化运营后,由于其运行线路的复杂,运营规模的加大,使得地铁运营的安全风险也进一步加大。在城市轨道交通的各个组成部分中,接触网系统是其中的重要设备之一。它的设备大部分是露天布置,零部件长期处于大张力、频繁震动的工作状态,并且还要承受频繁的抬升摩擦和不可预测物的脱落侵入,在这样苛刻的运行条件下,接触网系统又由于各方条件所限,不可能做到热备用,接触网系统一旦发生故障,将对地铁的正常运行造成直接影响。因此,在这里,讨论网络化运营时代如何保证接触网的安全可靠性,有着重要意义。
1 保证接触网安全可靠的措施
结合南京地铁接触网的做法措施,浅谈下网络化运营接触网应采取的几个方面的措施.
1.1 设备维修方面,推广和实行状态修
地铁网络化运营后,接触网设备数量也将大幅度增加并进一步复杂化,如何利用现有资源做好设备维修工作,是一个需要解决的问题。到目前为止,设备的维修方式大致经历了事后维修(事故修)、定期预防维修(定期修)以及状态检测预知维修(状态修)3个阶段。其中状态修因为能充分发挥设备潜力,节省维修费用,保证设备安全,又能最大限度地减少维修工作量,从而受到高度重视并将其最为维修体制改革的发展方向。所谓状态修,就是在设备工作寿命期内,对运行设备按规定的状态值来监测其运行状态,只要设备的运行状态值在规定的状态值内,就不检修;当设备的运行状态值超出规定的状态值时,在规定的期限内,按照规定的工艺标准进行检修,使其恢复到规定的状态值内继续运行中国期刊全文数据库。状态修与原周期修相比具有不失修、不提前修、避免重复检修等优点。
为了使接触网设备能够满足需要,状态修针对接触网的各种设备制定出具体的标准,可用3个具体的指标来衡量。
标准运行状态值:设备的最佳运行状态值一般是根据设计规定的技术条件及规程规定的标准值来确定。
安全运行状态值:设备在该值内运行是绝对安全的。该值一般根据技术条件规定的允许偏差范围来确定。
状态限界值:该值为一临界值,当设备运行状态超过安全运行状态值,但仍在状态限界值内运行时,其出故障的概率应小于事先规定的值。在没有充分依据的条件下,该值一般由运行实践来确定。例如南京地铁一号线柔性接触网设计曲线拉出值为250mm,允许误差±30mm。其中250mm 为标准运行状态值,允许误差±30mm为安全运行状态值,最大不超过300mm就是状态限界值。
图1 接触网状态修区域示意图
区域表示属于设备量值正常范围; 区域表示超出安全运行值时,按照超限恢复时间规定组织检修,使其恢复到规定的安全运行值内,并尽可能接近标准值继续运行;图案范围外区域表示超出规定限界值时,立即组织检修,使其恢复到规定的安全运行值内,并尽可能接近标准值继续运行。
1.2 故障抢修方面,建立模型加强演练
根据国内外一些城市轨道交通接触网的维修经验,结合南京地铁这几年接触网的检修总结,一般认为接触网主要有以下三个方面的典型故障,如图2所示。我们可以根据上述常见故障,总结归类后,建立故障模型。
图2 接触网典型故障组织结构图
弓网故障:主要是指受电弓和接触网不能正常接触而导致的故障,如打弓,钻弓,剐弓等。主要是因为接触网随外界环境气温、风速、线路条件等的影响,不稳定特性显著,导致接触网技术参数发生变化。针对这类故障,只要在日常工作中对接触网关键部位如定位装置,线岔,锚段关节措施,补偿装置等技术参数根据实际情况,针对具体问题,提出相应措施,即可有效减少弓网故障的发生。
电气联接方面故障:主要是指接触网一些线索的烧伤,如吊弦、吊索、电连接等烧伤,接触网带电部分对接地体放电,以及一些绝缘设备绝缘性能的破坏,如绝缘子闪络放电,击穿等导致的电气联接方面的故障。针对这类故障,平时在日常工作中要注意检查线索的状况,特别是雷雨季节着重检查避雷器放电计数器的动作情况,若发现异常,立即检修。
零部件损坏、老化、变形等引起的故障:这类故障主要指接触网设备零部件如:定位器,定位管,设备线夹,甚至是一些小的螺丝等细小零部件损坏,破旧引起的故障。针对这类故障,平时在日常工作中要认真细心做好检修工作,若发现异常,立即检修。
根据上述三种常见的故障模型,可以制定相应的应急抢险预案,并定期组织事故抢修演练,以便在真正遇到模型中的故障时,能加快抢修速度,提高抢修效率。目前,南京地铁已经制定了《接触网故障应急预案》、《接触网悬挂异物处理应急预案》以最大限度地减少因接触网系统的故障所造成的损失,减少对地铁行车的影响。
1.3 设备管理方面,结合实际创建特色
地铁网络化运营后,接触网设备管理工作也将面临着新的考验。一般来说,设备维修管理主要包括维修模式、策略选择和维修计划,这对安全、质量、运营成本的影响举足轻重中国期刊全文数据库。目前,常见的维修模式主要有:BM(事后维修)、CM(能力管理)、PM(预防性维修)、TPM(全面生产管理)、TQM(全面质量管理系统)、RCM(以可靠性为中心)等等,如何结合企业自身的设备实际状况、资源配备情况,选择合适的维修方法,将是亟待解决的问题,它将直接决定工作绩效与维护成本。南京地铁运营分公司经过前期的调查研究,结合地铁设备系统多、技术专业分布广等特点,采用了全效率和全员参加的生产维护(TPM)的方式强化设备的基础保养,改善现场管理,以及以可靠性为中心的(RCM)模式,来分析设备状态和故障,从而力争实现设备效能提高,维修费用降低的目标。南京地铁接触网结合TPM和RCM的管理要求,以“8S”为切入点,查找问题、持续改善,并结合整理、整顿措施,清扫、清理维修场地,使得生产现场的工作环境大大改善,提高了工作效率,并有效降低了接触网故障发生率。而且近年来,南京地铁接触网未发生影响行车和运营的大事故。
1.4 人才培养方面,强化培训提高素质
在众多城市轨道交通专业中接触网工种是一种特殊的工种,目前这方面的人才比较缺乏。而一个企业的员工队伍素质是制约技术运用、作业水平、接触网运行质量的关键因素。南京地铁目前招聘的接触网新员工大多数是专业相近,实际并没有从事接触网工作经验的人员。随着地铁网络化运营,迫切需要这些新员工尽快掌握技能,立足本职岗位。为了尽快让新员工适应新角色,南京地铁接触网在运营分公司的统一指挥部署下,以“师带徒”、“无比五看技能比赛”和各种培训活动为载体,充分利用小行基地练兵线,促使新员工不断学习掌握专业理论知识,提高实际操作能力。目前,通过一系列的培训和作业锻炼,南京地铁接触网已经涌现出了一批年轻优秀的接触网技术和生产骨干,而他们也将成为地铁建设和发展的中坚力量。
2 结束语
目前,南京地铁已正式进入网络化运营时代,接触网作为城市轨道交通的重要设备之一,其安全和可靠性将直接影响着地铁的运行状态。我们只有不断的学习和总结,进一步提高技术和管理手段,全面提高检修维护水平,为接触网的安全运行夯实基础,为地铁的安全顺利运营提供有力保证。
参考文献:
[1]齐书志.北京地铁网络化条件下的安全运营风险与防控对策[J].北京市经济管理干部学院学报.2008.23(2)
[2]张韬.接触网状态修工作的思考[J]. 铁道机车车辆.2004.4(2)
[3]田力.RCM和TPM——企业资产管理的理论基础[J].电力信息化.2004.2(11)
