四大技巧有效提高企业交换机安全级别

四大技巧有效提高企业交换机安全级别（精选2篇）

篇1：四大技巧有效提高企业交换机安全级别

禁止一：禁用集成的HTTP后台程序

在大部分厂家的交换机中都会提供HTTP后台程序，这主要是为了方便用户管理的需要。毕竟对于初学者来说，可能不习惯命令行的管理模式。而喜欢采用WEB界面对交换机等网络设备进行管理。但是在大部分情况下，这个HTTP后台程序是不安全的。

如果开启了这个服务，则一些攻击者可以向交换机等网络设备发送大量的HTTP请求，从而导致交换机的CPU使用率节节攀升，从而可能导致系统发生拒绝服务攻击。从而给网络的正常运行产生不利的影响。虽然包括思科在内的大部分厂家的交换机为简化管理都提供了一个集成的HTTP服务器，但是还是建议在生产网络中最好禁用这个特性。默认情况下，思科的交换机中是禁用这个服务的。这也可以说明思科已经意识到其可能带来的安全隐患。之所以还留着这个服务，可能是出于一些教学等方面的需要。

HTTP后台程序不仅不安全，而且在多层交换网络环境中基本上用不着。如果网络管理员由于某些特殊的原因，确实要开启这个后台程序，那么也需要做好一定的安全措施，

如需要通过访问控制列表来限制可以使用这个程序的IP地址或者MAC地址。也就是说限制只有网络管理员等特定的人员才通过特定的终端才能够访问这个HTTP后台程序。另外在有必要的情况下，还需要改变HTTP后台程序的默认端口。如此的话，一些扫描工具就比较难以发现交换机是否开启了HTTP服务，从而减少被攻击的可能性。虽然通过这些安全措施可以在一定程度上提高整个后台程序的安全级别。但是最后还是要说，没有特别充分的理由，最好还是禁用集成的HTTP后台程序为好。

禁止二：限制链路聚集连接

通常情况下，在某些交换机上(如思科的Catalyst系列的交换机)会有自动协商链路聚集的功能。这个自动协商功能是允许未经授权的链路聚集端口引进网络。这个特性可能会在一定程度上提高网络的灵活性。但是也会带来网络新的安全隐患。如这个未经授权的链路聚集端口很有可能被攻击者用来监听网络上的通信流量，或者说被攻击者用来发起Dos攻击。这里需要特别提醒的是，在大部分情况下如果发起Dos等攻击的话，链路聚集端口比普通的接入端口后果要严重的多。特别是企业中如果存在VLAN的话。如果在接入端口发起这个攻击，那么受影响的最多就是一个VLAN。而如果在聚集端口上发起Dos攻击的话，则会同时影响到多个VLAN。

所以从安全角度出发，网络管理员应该在主机和接入端口上禁用链路聚集自动协商功能。

篇2：四大技巧有效提高企业交换机安全级别

1 加强石油化工企业安全管理的意义

所谓以人为本, 就是将人的生命安全、身体健康视作根本, 关爱人的生命、健康, 让经济不断发展进步带来的利益惠及到每一个人。以人为本, 不仅是科学发展观的核心理念, 也是企业安全管理所必须遵循的方针政策。由于石油化工企业的危险系数高、工作环境差, 其生产管理的安全性更要受到重视。要真正落实石油化工企业的安全管理工作, 为企业员工创造出和谐、安全的生产环境, 这样才能不断增强石油化工企业的安全性及凝聚力, 促进企业的持续健康发展。所以, 企业要加强对安全管理工作的重视程度, 不断提高安全管理工作的质量和水平。此外, 石油化工装置的检修工作技术性要求较高、综合性强并且具有一定的风险性, 针对检修工作的这些特点, 石油化工企业必须要大力提高石化装置检修工作的安全性。

2 石化企业检修工作的特点

2.1 工作时间紧

石油化工企业的生产装置是一个十分复杂的系统, 若其中一部分出现故障, 不仅会为石化企业的经济效益带来损失, 还会牵一发而动全身, 对其他装置、单位的生产造成不利影响。因此, 石化企业在制定装置检修方案时, 通常会把计划时间安排的十分紧凑, 各个工序、环节环环相扣, 检修工作中可自由调整的时间不多, 并且工作量大而集中, 工作节奏十分紧张。

2.2 工作十分复杂

石油化工企业的装置种类繁多、数量庞大, 包括各种设备、仪表、阀门、管道等, 且各装置的结构、功能等都不相同, 技术要素十分复杂。此外, 石化企业的装置检修工作往往会受到自然环境、工作场地等多方面因素的限制, 如有些工作需在设备内部进行, 有些则需要在露天环境下进行, 还有些工作需要在多处同时立体交叉式进行。上述因素共同造成了石化企业检修工作的复杂性。

2.3 具有一定危险性

前文中提到了石化装置检修工作具有复杂性、系统性, 这些特性决定了该项工作具有一定的危险性。停止作业后, 各管道、设备等装置中会存留一些易燃、易爆、高腐蚀性甚至有毒的物质, 而检修工作中往往用到火、点, 并且作业空间有限, 因而极易发生爆炸、火灾或者中毒等安全事故。所以, 石化企业的装置检修工作具有一定的危险性。

3 提高装置检修工作安全性的有效管理措施

3.1 计划安排缜密

为了促进石化单位检修工作达到HSH目标, 在全面开展检修工作前应制定完善、缜密的计划, 建立全面的HSE组织网络保障体系。确保各级HSE组织都能明确自身的职责, 并能够积极配合各设备、工程、施工以及生产单位做好安全检修工作。此外, 各级HSE组织管理人员每天都应当深入进检修工作现场, 以保证装置检修工作的监护到位、检查受控, 使服务与监督能够有效结合。

3.2 充分做好准备工作

首先, 要加强对石油化工企业工作人员的HSE培训教育工作, 使企业的所有员工都能充分认识检修工作的重要性, 并对检修工作工程进行风险评估。其次, 要对承包商的安全资质进行严格确认, 要求审核通过的承包商与各安全部门签订安全管理协议, 并要交纳相应的安全保障费用。再次, 要积极组织开展各种级别的应急演练活动, 包括公司级、部门级、班组级等。最后, 要倡导企业全体员工主动参与, 积极运用科学的行为管理手段, 如HSE观察法等, 促进工作人员观察水平、危险识别能力、风险预测能力的提高, 规范安全作业行为。

3.3 科学规范管理

要求承包商每天开始作业前都要进行喊话活动, 以安全网络化的形式对检修工作现场进行管理, 按照规定比例在装置检修作业现场设置专门的安全管理监督人员, 专司现场检修作业的安全检查工作。对突发事件、事故实行叫停制度, 对承包商的检修作业安全性业绩实行公示制度。此外, 还应大力加强对直接作业现场的安全管理工作, 对用火作业环节、用电作业环节、受限空间作业环节、吊装作业环节等进行规范化安全管理。在装置检修工作进行期间, 要实施现场目视化、标识化管理, 推行二级用火标准, 规范安全监督人员、监护人员的标识。

3.4 引进先进监管手段

要对项目的实施过程进行监护, 积极引进科学、实用、先进的安全监理办法, 聘用专业的安全监理组织, 与本公司的安全管理工作人员共同在检修现场监督检修作业, 确保安全目标的顺利实现。入驻检修现场的第三方组织成员均为现场管理经验丰富的安全管理人员。要坚持专业管理与属地管理并重, 全面进行安全管理工作。

4 结论

大力提高石油化工企业检修工作的安全性意义重大, 是一项需要不懈努力、长期坚持的任务。目前, 已有多种科学、有效的安全管理模式被提出, 并被广泛应用于石化企业的安全管理工作中, 且取得了良好的成效, 促进了石化企业检修安全性的大力提高。然而, 装置检修安全管理工作永远只有进行时、没有完成时, 石化企业应继续大力促进安全管理工作的不断开展。

参考文献

[1]王贤峰.浅谈石化行业检修安全措施与对策[J].安全、健康和环境, 2013 (10) .

[2]孙露.全方位、多角度控制保证检修安全运行[J].石油化工安全环保技术, 2013 (4) .

[3]李光, 马子强, 常晓飞.吉林石化高碳醇厂检修安全管理——重细节、盯死角[J].化工安全与环境, 2013 (11) .