摘 要:摘要:随着计算机技术的不断发展,通信设备的不断更新,做好程控交换设备的安全防护工作十分重要。特别是对于程控交换机服务器的运行方面,随着计算机病毒的不断入侵,严重危害了其运行的安全稳定性,因此,对其服务器做好安全防护工作尤为重要。本文通过对程控交换机的安全防护等相关问题进行分析,提出了程控交换机服务器相关的安全防护措施。
关键词:关键词:程控交换机;服务器;安全防护
中图分类号:TP309 文献标识码:A 文章编号:
随着计算机网络技术的快速发展,在石油、化工、煤矿等企事业单位都安装了程控交换机。它在给我们带来方便的同时,也带来了一些潜在的或已经发生的问题。交换机的服务器也面临着各种安全问题亟待解决。
1.安全问题
由于程控交换机机型多样,从设备的接口类型上,可将服务器的网络结构分为以太网方式和串口方式。其中,以太网的连接方式,是在程控交换机所提供的TCP/CP接口处,通过以太网的方式与服务器相连接,服务器多采用ZXJ10、CAC08等数据可操作系统。而串口方式连接,主要是针对程控交换机系统所提供的X.25接口,通过接口机连接DCN网络。在交换机内部系统中,其使用的是基于UNIX操作系统如 S1240等私有操作系统。
程控交换机的服务器,为前台程控交换机与后台管理系统进行数据交互提供了最基本、最重要的平台,它不仅要完成数据库的相关功能,同时在维护中断与交换机之间起着重要的通信桥梁的作用。在一般企业装置中,程控交换机服务器以及其相关设备主要通过能够支撑系统互联的数据通信网DCN连接。由于无法保证终端设备的安全性,使整个数据通信网DCN处于十分危险的状态,对交换机的安全运行造成了极大的安全隐患。特别是病毒发作时期,其直接或间接造成的经济损失无可估量。根据相关的分析标准,
从操作系统安全级别分析,Windows操作系统与UNIX操作系统都属于C2级别,而基于UNIX操作系统或UNIX操作系统的安全级别低于Windows操作系统。对系统的安全漏洞方面进行分析,系统安全漏洞存在于每个操作系统。目前全球使用最广泛的操作系统Windows操作系统,使用者及媒体越来越关注其系统安全漏洞,同时,在基于UNIX操作系统或UNIX操作系统中也存在着大量的安全漏洞,比如UNIX系统补丁的不断出现。因此,对于程控交换机服务器的终端和网络采取安全防护措施势在必行。
2.安全防护方案
2.1不使用通用防病毒软件
在一般家庭用户或企业中,常采取的防病毒方案是在计算机上安装防病毒软件,实现计算机的安全防护。但是如果电信级的交换设备使用时,由于防病毒软件主要是用于杀毒而不是主动进行安全防护,其缺陷十分明显。主要表现在:
第一,在电信级的交换设备上使用防病毒软件,如果没有对系统进行严格的测试,其对设备带来的安全隐患及影响是无法估算的。特别是当系统软件进程与防病毒软件进程出现冲突时,导致的局部数据丢失、话单丢失等事故,将会带来严重的经济损失。
第二,即便是通过严格测试的第三方防病毒软件,因为此防病毒软件不能与交换软件进行定制更新,面对新病毒的不断增加,因而不能提供实际意义上的安全防护,由于其占有了大量的系统资源,对后台系统的处理性能也造成影响。当系统出现安全问题时,容易出现软件提供商与设备商之间相互推诿的情况,阻碍了问题处理进程。
第三,对于现在的防火墙产品或防病毒软件,其病毒特征码的更新周期一般保持在一周一次,由于频繁的系统更新容易增加维护压力。如果保持一个月更新一次病毒特征码,完成此项工序也至少需要两周半时间,更新所占用的时间较长,其病毒特征码也相对滞后了两周,因而系统又面临着新的安全隐患。并且具有较高的维护成本,十分不可取。
2.2安全防护方案
面对日益突出的网络安全问题,以服务器安全运行为出发点,对单纯的杀毒、查毒防病毒方案进行改进,采取了针对服务器系统安全防护方案。此方案并不是一个简单认证的防病毒软件,二是根据系统安全领域内收集到的安全案例、并认真研究和分析了网上常见病毒、攻击等相关事件,同时吸收了防火墙产品、防病毒软件等优点,去其糟粕,结合程控交换机服务器系统的自身特点,而研制出来的安全防护方案,效果十分显著。
(1)程控交换机服务器硬盘监控服务。通过采用交换机服务器硬盘的监控系统,当服务器出现故障时,能够实现近端工作站、告警箱以及网管中心的远端工作站的直接告警,让工作人员能够对服务器的硬盘挂账及时发现,及时解决问题。同时,采用此监控服务,促进了服务器BAM的安全稳定运行,对维护人员的工作量大大降低,提高了工作效率。
(2)程控交换机服务器系统联网备份服务。采用交换机服务器系统联网备份服务,对于与交换机服务器保持正常网络连接的任何一台局域网中的计算机,都能及时自动备份交换机服务器系统中重要的指定性文件,同时还可以对指定的BAN中十分重要的数据进行自动备份。
(3)操作系统平台定制服务。采用操作系统平台定制服务,主要是优化NT操作系统,网络协议配置、安全优化SQL数据库、账号检查、硬盘、端口、规则优化、系统服务优化、设置注册表键值、访问控制权限以及目录或文件的访问权限等,屏蔽服务器与外界接口,给交换机服务器系统隐形的增加了一套防火墙,对服务器协议信息、端口进行严格控制,同时实时保护了账户、密码信息,对计算机病毒以及黑客入侵服务器系统的机率进一步降低,使服务器的安全防护能力进一步提高。
(4)交换机增加应急工作站服务。此工作站实际是交换机BAM的物理备份,在此工作站中,安装了与服务器系统相同的MS SQL服务器数据库以及Windows NT系统,能够对交换机服务器的局数据、话单的备份工作自动完成。应急工作站最好安装在交换机机房内,当服务器出现故障后,能对系统进行及时切换,此时,替换故障的服务器系统担任了一个临时的工作平台。
(5)建立信息安全管理规范服务。服务器的安全运行不仅要具备优质的设备质量,同时更需要对设备进行有效的维护管理,因此建立一套科学的、实用性强的交换机服务器信息的安全管理规范十分必要。通过确立审计检查制度、安全问题处理、信息保密、计算机操作平台使用、账号管理等规范,从制度流程上对交换机服务器进行安全防范,尽量降低人为因素对交换机服务器系统的影响,对交换机服
务器的防病毒业务操作进一步规范和完善,确保交换机服务器运行的安全稳定性。
3.结语
相对于一般服务器防病毒、黑客等安全防护方案,具有显著的优势和特点。采用以上安全防护方式,不仅能够增强程控交换机服务器系统的防范黑客和病毒攻击的能力,同时也大大降低了维护人员的维护压力,降低了维护工作量、维护成本也相对减少,提高了工作效率,是一个技术领先、理念先进、具有可持续发展的全方位解决方案,为抵御病毒冲击、黑客入侵,提供了良好的防护措施。
参考文献:
[1]张丹,程控交换机故障诊断与维护研究[J].科技创新导报,2008(17).
[2]孙莉萍,试析程控交换机机房和设备的管理维护措施[J].企业导报,2009(3). [3]王蔚,白永坤,龙思朝, 浅谈程控交换机如何防雷[J].科技经济场,2007(8).
[4]秦爱民,浅谈程控交换机故障处理[J].科技创新与应用,2011(22).
[5]刘春燕,浅谈程控交换机的数据备份与恢复[J].重庆邮电学院学报(自然科学版),2006(z1).
[6]李冠辉,程控交换机维护技术及故障处理探讨[J].城市建设理论研究(电子版),2011(36).