㈠ 安徽省阜陽市屬於地震帶嗎如果屬於,不屬於請簡要說一下原因……不過聽說今天那裡發生了4.3級地震…
2015年03月14日14時13分在安徽省阜陽市潁泉區(東經115.9度,北緯33度)發生4.3級地震,震源深度10公里。
據記者了解,阜陽市轄區及臨泉、太和、界首震感較為強烈,亳州、六安、淮南、合肥等地部門群眾有感。據初步了解,有3人受傷,少數老舊房屋受損,詳細情況正在進一步核查。
據省地震局會商分析,認為近期震區附近發生更大地震的可能性不大。
不屬於地震帶
㈡ 安徽阜陽地震的災情情況
無牲畜死傷情況;震中房屋有輕微破壞;無通信、供水、供電、交通受損等情況;地震有感范圍較大,群眾有一定程度恐慌情緒,未對生產生活造成明顯影響,阜陽市地震局已全員到崗開展應急工作,安徽省地震局由王躍副局長帶隊約十二人正在奔赴震區。
㈢ 地震信息網路管理暫行規定
中震測發[2008]140號
第一章 總則
第一條 為加強地震信息網路管理,規范地震信息網路的建設與運行,為防震減災三大工作體系和地震科技創新提供先進的基礎信息網路平台,依據《中華人民共和國防震減災法》、《地震監測管理條例》和國家有關計算機信息網路管理的法律法規,制定本規定。
第二條 地震信息網路是指中國地震局和縣級以上地方人民政府地震工作管理部門或機構負責管理的計算機網路與信息平台。
地震信息網路由國家地震信息網路中心、省級地震信息網路中心、市縣和台站地震信息節點、流動或移動地震信息節點及其相關信道組成。
地震信息網路用戶是指使用地震信息網路進行各項業務活動的單位、部門和個人。
第三條 地震信息網路實行「統一規劃、統一管理、分級負責」。中國地震局監測預報司是全國地震信息網路的主管部門。中國地震台網中心負責管理運行國家地震信息網路中心;各省、自治區、直轄市地震局及各直屬單位負責管理運行省級地震信息網路以及所屬地震信息節點。
中國地震局地震信息學科技術協調組負責全國地震信息網路的技術協調與指導。
第四條 各省、自治區、直轄市地震局及各直屬單位應明確所屬地震信息網路主管部門,負責地震信息網路的管理工作;並設立地震信息網路運行具體負責單位,承擔地震信息網路的運行和維護工作。
第五條 地震信息網路用戶應服從網路管理人員的安排,合理安全使用網路資源,自覺維護良好的網路環境。
第二章 網路建設
第六條 地震信息網路建設實行統一規劃、分級管理,並充分利用現有資源。中國地震局監測預報司負責國家和省級地震信息網路建設方案的審批,省級地震信息網路主管部門負責所屬地震信息網路節點建設方案的審批。
地震信息網路的重大技術改造和擴建,應制定技術方案,並按規定進行審批。
第七條 凡涉及使用地震信息網路資源,接入地震信息網路的新建和改建項目,需將項目中涉及網路資源使用和網路接入的內容形成技術方案,報請接入網路節點的網路主管部門審批。
第八條 未經審批,任何單位和個人都不允許擅自接入、改動和佔用地震信息網路資源。
第三章 網路運行
第九條 地震信息網路運行單位按照網路主管部門的任務要求,制定具體的網路運行方案,做好地震信息網路運行監控、設備維護、故障處置、性能優化、服務管理等工作,保障地震信息網路連續可靠運行,並定期向管理部門提交網路運行報告。
第十條 網路運行單位應當對可能發生的突發事件和重大網路故障制定應急預案,並報送同級主管部門審批和上級主管部門備案。
第十一條 網路運行單位應對地震信息網路資源,包括網路線路、設備、地址、域名等進行管理,合理有效地分配和回收網路資源,定期向網路主管部門提交網路資源管理報告。
第十二條 未經批准,任何單位和個人都不允許擅自中斷和停止地震信息網路運行。
第四章 網路安全
第十三條 網路安全實行國家規定的「誰主管誰負責、誰運行誰負責、誰使用誰負責」的原則。
第十四條 網路運行單位應制定有效的網路安全管理規定和措施,防範計算機病毒、網路入侵等各類安全危害,及時排除隱患。
定期對供電、消防、避雷等設施進行安全檢查。
第十五條 網路運行單位應加強對地震信息網路的安全監控,對嚴重影響網路安全的行為和設備採取必要的技術處置。
第十六條 網路用戶應對用戶設備和業務進行安全維護,並接受網路管理部門的安全檢查。
網路用戶對利用網路傳輸、交換和存儲的數據和信息承擔安全和保密責任。
第十七條 網路主管部門應加強網路安全的管理,定期對網路安全工作進行監督和檢查。對發現的網路安全故障或隱患及時處置,並報上一級網路主管部門。
第十八條 網路運行單位發現嚴重影響網路安全運行的用戶設備,應及時採取技術隔離或終止服務等措施。
第五章 網路服務
第十九條 網路主管部門應對各項網路服務實行任務管理,定期公布網路服務內容和服務提供方式,檢查網路服務質量,接受用戶提出的意見和建議。
第二十條 網路運行單位按照網路主管部門的要求保障提供各項網路基礎服務,為用戶提供注冊和技術支持。
第二十一條 網路用戶需要專業服務時,須向網路主管部門申請,說明所需網路資源和服務要求,經批准,由網路運行單位實施。
第六章 獎懲
第二十二條 地震信息網路主管部門依照本規定對網路運行、安全、服務質量進行監督、檢查和評比。
第二十三條 地震信息網路主管部門對遵守本規定,成績顯著的單位和個人予以表彰和獎勵。
第二十四條 地震信息網路主管部門對違反本規定者,視情節輕重,予以警告或通報批評;對造成嚴重後果者,依法追究法律責任。
第七章 附則
第二十五條 各級地震信息網路主管部門可根據本規定製定具體的地震信息網路管理細則。
第二十六條 本規定由中國地震局監測預報司負責解釋。
第二十七條 本規定自公布之日起試行。
㈣ 請問歷史上記載的阜陽有發生過地震嗎
據我省地震台網測定,4月5日21時10分58.1秒,我省阜陽市臨泉、界首、阜陽市區交界地區發生3.0級地震,震中位於臨泉縣譚棚鎮附近(北緯33°00´,東經115°29´)。臨泉縣、界首市普遍有感,個別房屋掉瓦。截至上午11:30,尚未接到其他災情報告。
地震發生後,省地震局立即採取積極應對措施,加強震情監視,了解震區有關情況。阜陽市政府和阜陽市地震局迅速行動,做好地震監測和宣傳工作,防止地震謠傳。目前震區已恢復平靜,當地群眾的工作、生活秩序基本正常。經省地震局組織專家緊急會商,綜合分析認為:目前我省各項地震前兆短期臨震異常尚不突出,阜陽及我省其他地區近期發生5級以上破壞性地震的可能性不大。
㈤ 震源深度7公里3.8級地震破壞力度有多大
3月23日4時27分在安徽省阜陽市潁泉區(北緯33.1度,東經115.8度)發生3.6級地震,震源深度10千米。
截止23日5時,據阜陽市地震局反饋:潁泉區、潁東區、臨泉縣、太和縣臨近震中附近有震感,暫無人員傷亡報告,無通信、供水、供電、交通受損等情況。
地震發生後,安徽省地震局立即啟動應急預案,全局幹部職工迅速到崗,開展應對工作。張鵬局長主持召開緊急會商會,認為本次地震是3月14日4.3級地震的餘震。經梳理近期各項觀測數據及宏觀觀測情況,綜合分析會商認為,維持3月14日地震局會商意見:近期震區附近發生更大地震的可能性不大。省地震局已派出現場工作人員,趕赴震區開展相關工作。
當地部分群眾反映震感強烈,其他情況正在了解核實中。
㈥ 安徽省阜陽發生了僅4.3級地震,一夜間卻造成了4000多房屋倒塌,6000多房屋受損,2死13傷,
2015年03月14日14時13分在安徽省阜陽市潁泉區(東經115.9度,北緯33度)發生4.3級地震,震源深度10公里。
據記者了解,地震發生後,安徽阜陽市市轄三區、臨泉縣、太和縣、界首市有明顯震感。截至3月14日21時,地震受災人口4.15萬人,房屋倒塌155間,嚴重受損4152間,一般受損6927間。死傷15人,其中2人經搶救無效死亡。無通信、供水、供電、交通設施受損。
目前,阜陽市已啟動《阜陽市地震應急預案》四級響應。據省地震局會商分析,認為近期震區附近發生更大地震的可能性不大
、
沒塌那麼多
很多人表示,為什麼不處於傳統地震帶上的阜陽,會發生4.3級的地震。對此疑問,安徽省地震預報研究中心王行舟主任告訴記者,此次震中,位於近東西方向臨泉-劉府斷裂,與北偏東方向王老人集斷裂的交匯處東北角,屬於正常現象。
據其介紹,在歷史上,阜陽地區並非沒有發生地震的歷史記載。「最早的地震記載可追溯至1644年。最近的一次發生在1999年,10餘公里外的利辛縣的4.1級地震。在阜陽附近100公里范圍內,甚至曾經發生過2次6級以上的地震。」
關於4.3級這種較小級別的地震導致人員死亡,王主任稱,這種現象並不少見,「例如2012年的江蘇高郵發生的4.9級地震,也導致了人員傷亡。」
據王主任介紹,此次地震導致傷亡,是由部分房屋質量較差、地震特性、避險知識運用不熟練多種因素造成的。
「在房屋建造中,抗震設計十分關鍵。房屋地基上有沒有地梁、柱子是否是鋼筋水泥,以及屋頂的圈樑、樓板的構造,都對房屋的抗震性能有影響。」王行舟說,「但在廣大的農村地區,由於資金、建房習慣等方面的原因,房屋建造時都沒有考慮這些設計。這就埋下了很多地震隱患。」
王行舟說,很多群眾平日對地震避險知識不夠重視,導致地震時發生慌亂,一定程度上加重了傷亡。
談到小級別地震導致了較大規模的房屋損傷的情況,王行舟解釋說,地震的破壞程度,並不是和震級成線性關系,「而震級、震源深度、地震類型、地面覆蓋層等多因素綜合決定的,需要具體情況集體分析。」
「震源深度淺,破壞力會大一些。但如果當地地表覆蓋層厚,地震能量的衰減會比較大,會削弱地震的影響。」
談到網上流傳的阜陽將發生大地震的言論,王行舟明確地說,「謠言,不可信。」
據其介紹,此次地震屬於孤立型地震。該類型地震此後發生地震比較少,甚至很多不會發生後續的餘震。而根據觀測數據分析,此次地震後,阜陽地區很可能不會發生地震。
王行舟告訴記者,自從2008年汶川地震以來,中國的大陸地震活動進入比較頻繁的時期,安徽近年來發生3、4級地震的情況也比較多,但這都屬於正常的板塊運動,並不能因此推斷將發生大地震。
㈦ 安徽阜陽地震
3月23日4時27分,阜陽市潁泉區(東經115.8度,北緯33.1度)發生3.6級地震,震源深度10公里。地震發生後,省地震局發布消息稱,此次地震是3月14日當地4.3級地震的餘震。記者第一時間趕到發生地震的行流鎮與伍明鎮探訪。很多村民反映,這次地震大家明顯感覺到了,但破壞性比上次地震小,幾乎沒有房屋倒塌。
3月23日地震發生後,省地震局立即啟動應急預案,開展應對工作。同時,召開緊急會商會,認為本次地震是3月14日4.3級地震的餘震。經梳理近期各項觀測數據及宏觀觀測情況,綜合分析會商認為,維持3月14日會商意見:近期震區附近發生更大地震的可能性不大。
記者昨天從阜陽市委宣傳部獲悉,此次餘震震感范圍在該市潁泉區、潁東區、臨泉縣、太和縣鄰近震中附近,地震有感范圍相比14日的4.3級地震明顯縮小,震區群眾無明顯恐慌情緒。阜陽市地震局已全員到崗開展應急工作,並組織工作組奔赴現場。
據了解,此次地震震中在阜陽市潁泉區行流鎮與伍明鎮之間,目前有關部門未接到人員傷亡報告,沒有通信、供水、供電、交通受損的情況。
餘震發生後,一些市民發表了自己的看法:阜陽位於平原地帶,似乎不在地震帶上,為什麼也會發生接連地震?就此,記者昨天來到阜陽市地震局,采訪了該局局長劉從潁。「不能籠統地說,平原就比山區地震少。」劉從潁告訴記者,地震的發生與否,主要看地質構造。不過相對於平原,山區發生地震後,次生災害會比較嚴重。比如地震後,山體滑坡時可能造成附近房屋損毀。
劉從潁介紹,阜陽處於華北地震區南部的河淮地震帶,許昌—淮南地震帶的東段,南部與長江中下游地震帶毗鄰,東部與郯廬斷裂帶相連,屬於安徽省高烈度區,容易受到鄰區震波影響。他說,從史志記載看,阜陽及周圍鄰近地區歷史上沒有發生過7級以上強烈地震,但曾發生過一定數量的4~6級地震,其類型大部分屬於主震餘震型。
3月14日的地震發生後,震區受損房屋為何這么多?阜陽市地震局有關人員告訴記者,小震大災原因有幾點:一是由於阜陽市復雜的地震地質環境,鬆散覆蓋層厚度800到1000米,加之震區處於茨河周邊,都導致了對地震破壞的放大效應;二是農村人口、建築密集,老舊房屋易遭到破壞,加上農村自建房裝飾繁冗,缺乏安全方面的設計,如在樓層邊加裝無任何加固措施的羅馬柱等
㈧ 地震局網路
電信系統網路解決方案
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
㈨ 安徽省阜陽今天地震了,亳州離那很近,不會有什麼危險吧
2015年03月14日14時13分在安徽省阜陽市潁泉區(東經115.9度,北緯33度)發生4.3級地震,震源深度10公里。
據記者了解,地震發生後,安徽阜陽市市轄三區、臨泉縣、太和縣、界首市有明顯震感。截至3月14日16時30分,地震造成13人受輕傷,少數老舊房屋受損,無通信、供水、供電、交通設施受損。
目前,阜陽市已啟動《阜陽市地震應急預案》四級響應。據省地震局會商分析,認為近期震區附近發生更大地震的可能性不大。(
㈩ 安徽阜陽地震過去了么
2015年03月14日14時13分在安徽省阜陽市潁泉區(東經115.9度,北緯33度)發生4.3級地震,震源深度10公里。
據記者了解,地震發生後,安徽阜陽市市轄三區、臨泉縣、太和縣、界首市有明顯震感。截至3月14日21時,地震受災人口4.15萬人,房屋倒塌155間,嚴重受損4152間,一般受損6927間。死傷15人,其中2人經搶救無效死亡。無通信、供水、供電、交通設施受損。
目前,阜陽市已啟動《阜陽市地震應急預案》四級響應。據省地震局會商分析,認為近期震區附近發生更大地震的可能性不大