前言:中文期刊网精心挑选了网络安全运维方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全运维方案范文1
[关键词]中国电信IMS 网络运维 综合能力 提升对策
中图分类号:TN919.8 文献标识码:A 文章编号:1009-914X(2015)13-0306-01
随着网络融合的深入推进,中国电信未来将拥有庞大复杂的IMS融合网络。当前IMS网络发展机遇与挑战并存,鉴于IMS与传统网络的巨大差异性,中国电信运营商应充分认清当前IMS网络运营问题和挑战,以便有的放矢地加以应对,更好地促进IMS网络运维能力、运营水平的整体提升。
一、中国电信IMS网络运营面临的问题
1.IMS技术层面问题
从IMS技术层面来看,IMS网络彻底IP化内核的技术特征,会增加网络和业务的运营风险与维护难度,给网络运营带来更大挑战。IMS技术对运营挑战主要包括以下方面:第一,IMS网络架构较软交换而言更复杂,运营难度增加。IMS网络涉及多个专业设备,且设备种类更多、网元间接口更复杂,如增加了IMS-SIP Diameter等协议,为故障定位、服务质量保障带来挑战。第二,IMS是基于全IP网内核的网络技术,带来新挑战。IMS网络实现了端到端信令与媒体全面扁平化,即除了媒体流实现扁平化外, 网元间通过域名查找DNS做到端到端无连接状态的信令路由寻址,这种动念寻址链路较传统静态链而言, 更完美, 但也带来互通、安全、维护等风险,对网络方案提出更高的技术要求。第三,IMS网元容量大,接入客户类更多,设备故障对业务影响更大,这就要求故障发现更快,切换更快,但技术、设备代价也更大,因此对网络容灾安仝技术提出更高要求。第四,智能终端风暴的挑战。终端智能化、多元化、个性化趋势加快,各类软硬终端、智能手机层出不穷,由于IMS支持终端漫游,接入方式多样化,如 EV-DO、Wi-Fi、ADSL及PON等,网络接入互通兼容性问题比较突出,故障定位难度加大,若终端通过非信任域IP接入也给核心网络引入一定风险,因此,对网络安全、运维能力提出新要求。第五,端到端的QoS服务能力不足。目前虽有规范,但技术还不够成熟,端到端QoS保证体系不完善,宽带业务和窄带业务在资费模式、业务模式,甚至商业模式上都有所不同,为新型宽带业务的运营带来挑战。
2.IMS网络层面问题
IMS网络运营时,在IMS应用模式、网络业务实现方案、技术规范方面尚待研究和优化; 在运行质量指标、网络互通、业务实现、可靠性、接入维护、 管理能力、支撑系统、维护队伍建设方面带来挑战。日前影响IMS网络运行质量的原因主要包括以下方面:一是IMS技术在网络组织、应用方案、运维功能上还需要通过运营不断验证、优化完善;网络运行质量指标体系有待研究建立与试验,目前部分统计能力还不具备,尤其是端对端的业务质量评估指标,为网络质革优化带来挑战;统一接入及新型智能终端带来新的维护能力需求、方式的挑战。二是网络跨网络、跨机型、跨域、跨平台的互通能力与稳定性有待提升,对网络服务质量带来影响;跨网络体制的融合业务实现方案有待研究优化,对业务开放带来挑战;设备网管系统能力有待规范统一,维护能力有待提升。三是配套支撑系统有待升级改造支持与IMS网络衔接,可能会影响业务受理、开放;维护队伍IMS维护技能与维护经验不足的挑战。
3.IMS安全运营层面问题
IMS安全运营是网络运营的重要基础。目前IMS组网方式、安全机制还不完善,例如,存在较多薄弱安全风险,S-CSCF间缺少容灾倒回能力,S-CSCF负荷均衡机制欠缺,网络中断SIP用户恢复耗时长,且依赖终端重注册,IMS还不具备对业务平台、DNS或关键网元的Bypass功能,用户账号密码存系统没加密,维护手段不足等。因此,需要提出IMS可靠性提升关键技术和运维管理手段措施,形成相关规范和指导方案,这就对运维监控、防瘫、应急维护能力提出更高要求。
二、中国电信IMS网络运维综合能力提升对策
1.IMS网络集约化运营能力的提升策略
目前中国电信IMS网络运营刚开始,急需尽早建立合理、规范的集约化运营体制,提升高效运营能力。具体包括:
(1)加强集约化运维体制的建设。通过有序推进IMS集约化运营试点工作,不断完善相关维护制度、维护方式,明确维护职责和分界面,研究形成测试规范、运行质量指标、日常维护计划、数据配置规范、应急预案等满足常规运营需要。
(2)强化集约化维护管理。对厂商统一网管能力提升,针对设备种类多的问题,需要制定相应网管规范,将配套数通设备、IT设备纳入厂商网管统一管理,同时实现标准化北向接口与综合网管系统的对接;系统性推进配套支撑系统与IMS衔接的改造升级,包括综合网管系统、信令监测系统、10000申诉处理系统、计费系统、业务受理支撑系统等。
(3) 实现IMS网络与业务的统一。针对融合业务实现复杂的问题,要形成统一解决方案、配置方案;鉴于网络互通的复杂性,研究制定规范和指导原则,加强网络联调、业务互通、贯穿测试,在上线前尽量消除主要问题隐患。
(4)增强网络运维技术手段。如针对终端的深度分析管理平台、IP网业务流监测系统、业务质量自动拨测系统及时发现问题,控制影响范同,及早消除故障。
(5)规范集约化故障处理流程。对跨专业、跨网络、跨域、漫游时故障要及时发现、快速定位和应急疏通要求更高,应重视做好日常定时拨测、安全防护、例行维护、应急预案等。
(6)加强维护专家队伍建设,除了熟练掌握IMS等融合核心网络维护技术和经验技巧外,还应提升在IP网络、综合接入、新流程和融合网络业务等方面维护技能和经验。
2.IMS网络安全性与可靠性的提升策略
IMS网络安全性及可靠性的提升,可从组网建设、网络技术、维护管理等方面加以综合考虑。
(1) IMS容灾组网技术方案。组网时应根据IMS安全的薄弱环节,对核心网元的安全等级进行划分,对HSS、S/I/P-CSCF、DNS等重要性最高的A类网元选择Pool或1+1互备等组网方式,支持容灾数据实时或准实时同步;对MGCF、AGCF和大型BAC等B类网元采用双归属或负荷分担方式组网;域内采用有心跳检测的静态链路,当域内网元出现故障时,可快速告警和路由切换;域间通过软交换网、传统长途网做好动态链路失效的迂回保护。
(2)IMS快速旁路Bypass应急恢复技术。针对A类网元瘫痪,研究试验DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass机制和维护规范,使得网元瘫痪后业务不受影响或影响最小,另外还应提升维护人员网络防瘫、应急恢复能力和维护水平。
(3)IP安全防护与漏洞封堵。针对业务开放与IP化系统的安全漏洞问题,应通过安全扫描等手段,发现和封堵系统漏洞,服务端口最小化;在网络边缘层配置防火墙功能阻隔非信任区域的风险。
(4)用户信息安全加密技术。账号密码等用户关键信息录入、传送、存储、维护全流程采用加密算法进行加密。
总之,IMS网络作为未来统一核心网络,其运营质量问题将关系整个电信网络、业务运营的质量,应引起足够重视,并充分研究IMS网络运营的关键问题,提出解决对策,实现IMS网络规范、高效、安全的运营目标。
参考文献
网络安全运维方案范文2
关键词:堡垒机;运维操作审计;工作原理
中图分类号:TQ016.5+5 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02
1 堡垒机的概念和种类
“堡垒”一词的含义是指用于防守的坚 固建筑物或比喻难于攻破的事物,因此从字面的意思来看,“堡垒机”是指用于防御攻击的计算机。在实际应用中堡垒机又被称为“堡垒主机”,是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的“堡垒”,并且在抵御威胁的同时又不影响普通用户对资源的正常访问。基于其应用场景,堡垒机可分为两种类型:
1.1 网关型堡垒机
网关型的堡垒机被部署在外部网络和内部网络之间,其本身不再直接向外部提供服务,而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内 外网从网络层隔离开来,因此除非授权访问外,还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用 层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。
1.2 运维审计型堡垒机
运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同,且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机既解决了运维人员权限难以控制的混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。
2 堡垒机运维操作审计的工作原理
在实际使用场景中,堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。
管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机内部,“策略管理”组件负责与管理员进行交互,并将管理 员输入的安全策略存储到堡垒机内部的策略配置库中。
“应用”组件是堡垒机的核心,负责中转运维操作用户的操作,并与堡垒机内部其他组件进行交互。“应用”组件收到运维人员的操作请求后,调用“策略管理”组件对该操作行为进行核查,核查依据便是管理员已经配置好的策略配置库,如此次操作不符合安全策略,”组件将拒绝该操作行为的执行。
运维人员的操作行为通过“策略管理”组件的核查之后,“应用”组件则代替运维人员连接目标设备完成相应操作,并将操作返回结果返回给对应的运维操作人员;同时此次操作过程被提交给堡垒机内部的“审计模块”,然后此次操作过程被记录到审计日志数据库中。
最后,当需要调查运维人员的历史操作记录时,由审计员登录堡垒机进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录,并展示在审计员交互界面上。
3 如何选择一款好的堡垒机产品
对于信息系统的管理者来说,除了工作原理以外,可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维 管理简单、方便、可靠的目的。
3.1 管理方便
应提供一套简单直观的账号管理、授权 管理策略,管理员可快速方便地查找某个用户,查询修改访问权限 ;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。
3.2 可扩展性
当进行新系统建设或扩容时,需要增加 新的设备到堡垒机时,系统应能方便的增加 设备数量和设备种类
3.3 精细审计
针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行审计的缺陷,系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS 等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。
3.4 审计可查
可实时监控和完整审计记录所有维护人员的操作行为;并能根据需求,方便快速的 查找到用户的操作行为日志,以便追查取证。
3.5 安全性
堡垒机自身需具备较高的安全性,须有冗余、备份措施,如日志自动备份等。
3.6 部署方便
系统采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的 操作习惯,也不影响正常业务运行。
4 结束语
本文简要分析了堡垒机的概念以及其运维操作审计的主要工作原理。随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案”、“信息系统等级保护”等等也纷纷对运维人员的操作行为审计提出明确要求。堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围势必会快速扩展到各个行业的信息系统。因此在当前的形势之下,让大家更加清楚的了解堡垒机也就十分必要了。
参考文献:
[1]赵瑞霞,王会平.构建堡垒主机抵御网络攻击[J].网络安全技术与应用,2010,08.
[2]闫文耀,王志晓.基于堡垒主机防火墙的安全模型研究[J].网络安全技术与应用,2008,06.
[3]徐改萍.网络攻击与防范实践问题研究[J].电脑知识与技术(学术交流),2007,10.
[4]桂鑫.浅谈网络安全之漏洞[J].科学之友,2010,06.
[5]朱朝霞.Linux网络系统攻击的防范[J].计算机与数字工程,2006,10.
网络安全运维方案范文3
帝联科技技术总裁杨载润日前在接受采访时认为:网络的安全防范是互联网的永恒话题之一,目前各种安全隐患及难题大大地增加了数据中心运营商的运维难度及运营成本。专业的数据中心运营商应该从运营之初就全面综合的考虑安全问题,科学合理的部署安全解决方案,方能提供品质服务。
从2005年开始运营IDC/CDN服务之初,帝联就开始规划部署自身特有的防护体系,以最大程度的保障机房和应用的稳定性。2010年,帝联将继续遵循“全面规划、科学部署”的规划原则,本着“兢兢业业、精益求精”的严细精神,全力构筑新一代安全数据中心。
1.全面规划,科学部署
帝联在全国运营机房超过百家,其中A类IOC机房占1/3。在网络安全部署方案上,遵循“全面规划、科学部署”的规划原则,结合各类客户如门户、网游、视频、电子商务等等不同应用特点、系统特点划分不同的子网络。全面规划的优点在于让帝联在资源的合理分配、运营成本的降低等方面运筹帷幄,同时将最实惠利益让利客户;科学部署的好处是可按需分配按点部署,是在能深入理解客户应用服务的基础上,提供各行客户的个性贴切化安全网络解决方案,可以将由于机房内部的机器感染病毒或者系统漏洞引起的安全隐患降到最低,真正有效的解决安全隐患问题。
2.资源充足,随时备战
目前,帝联在全国储备的带宽资源已达450G,有很多巨型节点的带宽储备都在20G以上。在面对大带宽拒绝服务攻击的时候,帝联具备自主研发的带宽迁移技术,协调全国的冗余带宽一起承担防攻击的重任,保证受攻击机房对外的正常服务。
3.监控实时、后顾无忧
监控平台是新一代安全数据中心运维的核心部分。帝联的运维和研发团队不仅研发构建了自有的监控系统平台,并获得多项软件资质证书,如帝联CDN流量聚合分析软件V1.0,帝联DNS宕机自动切换软件V2、帝联DNS配置管理软件:V2.0等,且全力培养训练有素的运维团队,进行7×24×365的实时监控服务,监控某些特殊端口的流量变化,保证迅速定位问题并解决问题,使客户后顾无忧。
4.强强联合,推陈出新
帝联注重与众多合作伙伴的共赢、多赢,设有专门的产品研发及拓展团队,关注来自海内外的安全产品服务研究,包括微软产品、Linux产品及各种应用软件的系统漏洞,不断为客户推陈出新提供适用网络安全产品。其中,在重点机房、重点应用的网络安全解决方案上,帝联采取与国内知名安全厂商合作,部署安全产品提供安全保障。
基于以上的有利措施及持续完善的服务体系和多年的成功运营经验,帝联科技的运营服务已在网络安全层面上经受住了众多严峻考验,成为业内典范。展望2010年,用心构筑的新代安全数据中心将全面整合帝联的核心优势,为用户营造更加安全可靠的网络环境和放心体验更多互联网卓越技术。
杨载润 帝联科技技术总裁
1994年毕业于南通大学工业电气自动化专业获得学士学位,现为继续提高技术及管理,主攻现代服务业方向,研修科技创新与科技服务。
1994年毕业后任职北京万博科技有限公司并努力钻研技术应用的他迅速从研发工程师成长为研发部门经理,提供公司研发技术支持。
网络安全运维方案范文4
东软以软件与解决方案起家,其核心产品线网络安全产品也是行业的领军品牌。今年东软推出“安全魔方---因需而变 因御而安”的新理念。同时了NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和Ntars(异常流量分析与响应系统)等3款网络安全管理新产品。面对高端用户,每个行业的特点不同,系统数据的安全保障需求也不同。因此,定制安全管理产品已经成为了一种趋势。
“安全魔方”之管理三维度
东软推出的网络安全“安全魔方”整体解决方案,构建了三个管理维度。首先是技术与产品维度,东软网络安全产品分为网关类(G类)包括:防火墙、UTM、IPS、WAP等产品。管理类(M类)包含有SOC、VDS、IDS、ESM等产品。组件类(C类)包含有硬件加密卡、NP芯片、ASIC芯片三大类,共14种核心产品。同时,先后设计出了NSF、NEL、NSKB、ICA、FPGA等信息安全产品中的核心部件与关键技术。融合东软在金融、电信、电力、政府等行业深厚的信息技术服务经验以及对客户信息系统的应用和安全风险的深入理解。可为客户提供巨大的安全增值服务。同时可以满足高端用户定制化开发的安全产品的需求。在过程与方法维度,从行业应用、知识应用、过程管理和方法学上全面展示出东软的技术优势;而在服务与支持维度则是更多的调用了东软自身的资源,从客户层面、业务层面、实施层面、支持层面可以全面及时的为客户提供更为便捷的、务实高效的服务。从而为东软的用户提供从咨询规划、风险评估到安全加固、知识培训、安全通告、漏洞测试、应急响应的全方位服务,同时也有效的将众多合作伙伴的服务产品结合进来加强东软的综合服务能力。
“安全魔方”之防护三层面
东软推出的网络安全“安全魔方”整体解决方案,构建了三个层面的防护方案。东软认为安全项目建设的主要目标是有效的把企业当前安全管理思路融入到各个业务系统操作层面中去。将安全管理的目标利用可量化实现的技术手段来实现,建立一套务实的信息安全保障体系。从网络的整体防护方法手段的特点分析,我们可以将网络整体解决方案分为三个层面的防护方案:核心骨干层,信息汇聚层,分支机构层。
就拿核心骨干层面的威胁来说,今天对于大型网络的骨干关键节点的 DDoS 攻击比任何以往更加具有恶意性、破坏性和针对性。由恶意用户、蠕虫病毒和敲诈勒索者针对特定攻击目标而发起的这些攻击,能轻松绕过并突破最普通的防御机制。DDoS 攻击是由看起来合法的网络会话请求、极大量的僵尸来源、蠕虫病毒和假冒IP地址等构成的,这些攻击可导致骨干网络瘫痪并使其不能开展业务。这种威胁是无时不在的尤其每当大规模的蠕虫病毒爆发时,大量下属的接入用户都是非常危险的病毒扩散源,所有产生的病毒流量最后都会汇总到骨干网络中,如果不能及时针对这些攻击行为进行有效的识别和阻断,大量的带宽和设备资源都会被占用浪费掉,严重的时候会导致骨干网络服务质量的严重下降。
网络安全运维方案范文5
21世纪是信息的时代。信息究其本质,是一种语言,以数字化为语素重新解构现实世界。当以通讯技术为首的现代科学技术超越式发展之后,以信息诠释创造为特征的信息技术迅速颠覆了整个世界,以及人类的观念。信息技术缩短了时空,丰富了现实世界,为企业竞争带来了新的机遇与冲击。外部竞争环境的变化,促使企业必须向信息化寻求出路。信息技术的成熟及成本下降,也使企业提高信息化水平的积极性进一步提高。企业信息化被提升至战略层面,投入不断加大,企业信息化理论迅猛发展完善。几十年来,涌现出了一系列成熟的企业信息化理论体系,比如企业资源计划管理理论、电子商务理论、办公自动化理论等。同时,也涌现出了大量优秀的信息化产品,一些企业受益于这些产品,将在市场竞争中始终保持领先地位。但是,大部分国内企业并未从中受益,甚至受累于信息化投入,无法获得预期收益。如何借助信息化实现企业管理上的变革、优化和提升,推动信息化助力企业快速发展,始终是摆在企业管理者面前不得不高度重视的课题和难题。
2破题
笔者认为,国内企业信息化成果之所以难以达到预期效果,主要在于信息化建设理念偏颇,以及信息化技术人员匮乏。目前,信息化理论基本聚焦于企业资源计划管理、电子商务,以及办公自动化等方面,对于信息化工作本身却少有涉及。再者,国内的信息化人才多偏于技术,工作缺乏规范,团队合作意识差,在技术与现实之间建构平衡的人才奇缺。鉴于此,2012年底,中国铁路物资北京有限公司(以下简称“北京公司”)提出了“信息化工作信息化”的管理理念,开发了信息化工作管理系统,一是探索信息化工作本身信息化理论体系,以及北京公司自身的信息化建设道路;二是借助信息化工作系统的实现,明确信息工作规范,建立共享机制,以成果倒逼,培养北京公司信息化人才。
3信息化工作管理系统介绍
3.1系统简介
为规范信息化的日常工作,使信息化工作“有记录、可跟踪、便查询、能管理”,北京公司自行研发信息化工作管理系统,功能包含了耗材管理、维修管理、软件管理、结算管理、运维管理、网络安全、机房管理、网站平台、设备管理和报表管理等信息化工作模块。信息人员将日常的工作记录下来,一方面,在形成具体工作规范的同时,增强了信息管理的可视性,便于了解企业信息系统和信息行为;另一方面,也可形成有效的信息知识库,有利于信息人员及时查询参考,从而提高信息化工作效率与质量。
3.2系统设计
3.2.1功能模块设计。信息化工作管理系统是基于开发工具OracleAPEX开发的。OracleAPEX,全称是OracleApplicationExpress,是为Oracle数据库设计的一种基于网络浏览器的快速应用开发工具,它采用WEB开发界面及申明式的框架结构,通过向导功能创建、修改、查询、删除Oracle数据库中的数据,并完成提取、校验、转换等相关操作,最终以报表、表单、图表等形式将结果呈现在网页上。
3.2.2安全性设计。系统采用创建APEX用户账户来管理现有用户账户和更改用户口令,将用户账户分为工作区管理员、工作区开发者或最终用户,并创建用户组限制对应用程序各个部分的访问。在应用程序中创建验证方案及授权方案,以实现应用系统的安全性设置。验证方案用于用户登录时用户名及密码的验证;授权方案用于用户权限的设定,实现登录人员根据其编辑、查看、管理员权限属性,访问控制相应内容。
3.3系统功能介绍
3.3.1耗材管理、设备管理、软件管理。耗材管理和设备管理是根据公司《计算机设备管理办法》相关要求部署的,功能包括耗材和设备的出入库操作,耗材的库存情况,设备的调配、修复、报废、售出等记录。结合耗材的领用登记制度和设备的购置流程规定,对计算机及其附属设备进行规范有序的管理,保证计算机设备安全可靠运行和使用,保障公司经营管理工作顺利开展。软件管理是根据公司《软件管理办法》相关规定开发的,功能包括软件介质的入库、分配与交回管理、软件的报废、软件正版化检查等。通过此模块,可以对已有的软件进行合理的配置,以此提升正版软件的利用率与整体效益,保障正版化工作顺利推进。
3.3.2维修管理、结算管理。维修管理主要用以设备发生故障或损坏后经修理恢复正常运行时建立的维修台账。在系统中维修和设备相关联,在设备详情中也可查询到设备的维修历史记录。结算管理主要是耗材、设备、软件等采购结算事宜。结算信息包括物品名称、供应商、数量、单价、采购日期、结算日期等。
3.3.3网络安全、网站平台。网络安全模块根据制定的网络可用性指标记录每天的网络情况,以及对公司WIFI设备和关键网络设备配置信息的维护。网站平台模块用于记录北京公司网站及行业信息短信群发功能的日常巡检情况。通过这两个模块,可以对公司的网络、网站平台日常运行情况进行管理和总结。
3.3.4机房管理。机房管理模块主要用于计算机房日常巡检工作、UPS设备电源定期维护和保养工作、视频会议调试和参会管理等。通过此模块,可以方便管理机房运行情况、机房动力及室温稳定情况、UPS电源设备运转状况,以及视频会议的管理等。
3.3.5运维管理。北京公司一直将信息系统的运维工作视为信息化工作的重点内容,在注重体系建设的同时,也高度重视运维知识的积累。运维管理模块将日常运维操作信息化、运维经验知识化,通过构建运维知识库,便于运维人员及时查询参考,提高了信息人员运维水平和运维效率。
3.3.6报表管理。报表管理模块展现各功能模块的明细和汇总查询的结果,由耗材报表、维修报表、软件报表、运维报表、网络报表、机房报表、网站报表和设备报表组成。APEX可以方便地构建数据库数据报表应用程序,快速生成显示SQL查询的HTML报表,还能以HTML、PDF、RTF(兼容MicrosoftWord)和XLS(兼容MicrosoftExce)l格式下载和打印报表。
4系统应用情况
网络安全运维方案范文6
【关键词】电信集团;网络运维管理;信息系统;设计方案
基于电信集团的长期发展建设目标,其运维管理需要与公司的发展水平相适应,因此,需要对从事的业务进行更加精细化、信息化的管理。信息系统作为运维管理中的核心内容,起着非常重大的作用,文章主要针对电信集团网络运维管理信息系统设计的相关内容进行探讨,并根据实际情况即随着信息技术的发展以往的主机管理信息系统向网络的分布式系统进行转变,试论述其方案设计的方向。
1电信集团网络运维管理信息系统的概述
电信集团属于一个大型的企业,其管理的事务多而繁复,管理信息系统的应用能够极大程度上帮助企业管理,而随着网络技术的进步,现在多基于网络的分布式系统发展即分布式管理信息系统。当前各企业的的管理信息系统正处于提高水平阶段,电信集团也不例外。据调查,网络运维管理中出现的问题过半的比率是由于操作不当引起的,另一部分则是由于系统的不完善。电信集团作为网络运营商,需要保证IP所承载的安全和稳定,现目前通信企业主要采用的是SSH管理模式、VNC管理模式等,主要对网络的核心内容进行维护。
2电信集团网络运维管理信息系统中出现的问题
当前电信集团的网络运维管理信息系统正处于提高水平阶段,因此,系统的不完善会导致诸多问题的出现,极大的制约了网络运维管理信息系统发挥其作用。主要存在问题有以下四个方面:
2.1系统运维管理维护难
电信集团网络系统中所涉及的内容繁复,包含了大量的网络设备、主机终端等,而这些东西又分别支持着集团的各种业务进行活动,进行管理的人员也不尽相同。管理状态的分散化决定了系统运维管理的维护困难,不利于统一化和整体化。
2.2账号共享的安全性
虽然网络运维管理信息系统中各程序都有唯一的账号密码体系,但是在集团内部,为了方便操作,通常会制定统一的账号密码进行账号共享,对安全性造成极大的威胁。2.3账号流程管理不善电信集团的业务量非常大,用户可通过多种账号登录方式进行访问,但是用户和业务间基本属于短连接方式,有可能造成多重交叉,使账号流程的管理十分混乱。而访问的方式又过于简便和多样,如果在使用某种访问方式时系统不能对其进行甄别,很容易造成漏洞。
2.4缺乏审计
每个业务间的运行和管理应该是相互独立的,因此,审计也应该相互独立。但是在实际情况中,审计内容欠缺,发生问题时只能追寻到具体发生时间,而具体账户破坏很难追查。此外,不同操作系统所记录的日志内容详细程度不同,容易发生操作失误。
3电信集团网络运维管理信息系统功能需求分析
电信集团网络运维管理信息系统的设计,主要基于其所应具备达到功能需求而制定。因此,针对设计方向,对功能需求进行以下三方面分析:
3.1基本管理功能
大型的网络运维管理信息系统需要建立一套基本的管理功能使其最后反馈于更高层次的运维管理中。基本管理功能包括:网络基础信息管理维护、网络运行信息查询与统计、二维地图信息的网络定位等。这些功能可以对一些配置信息或物理网络进行统一的规划管理,如网络节点位置。此外,还可以对信息进行数据管理和处理,如网络分布的空间区域信息。当具备这些基本功能配置时,系统运维管理维护的困难可以很容易被解决,同时还可以发散其他功能作用。
3.2服务端业务管理
网络运行业务中的资源管理大致可以分为三类:①资源需求管理,电信集团属于大型企业,运维管理需要从全局出发,对网络运行资源的需求和运行进行统一的管理。如在计划申报环节时,工程部门提供相关文件并得到责任工程师审核签字后,记录信息系统中。②资源巡查管理,其功能是针对网络及管线状态进行巡查。建立巡检计划后,如若出现问题,要进行事件报告、事件定位和查询、派发巡检任务、增设事件巡查这一整个环节的相关处理程序。③逻辑资源管理,主要包括SDH系统、传输系统、业务平台等一系列的运行资源。在逻辑资源管理中,干线光纤是极为重要的通信资源,并与之前的二维地图功能进行整合,有利于进行网络运维管理。
3.3移动端业务管理
这类管理信息系统指场外操作人员持终端或分站点计算机进行相应的资源状态等信息的发送,而用户也会通过这些终端提供分点数据并最终进行网络运行数据整合。这类系统有许多实际操作功能,如对常使用的GIS功能进行延伸,可进行地图放大、缩小等服务。此外,移动终端功能还支持用户进行信息管线设施资料等内容的查询,或与服务端里面的资源巡查管理功能相结合,实现巡线任务记录。
4电信集团网络运维管理信息系统的设计
通过对信息系统的功能需求分析,针对所涉及的部分进行具体的系统设计,同时为电信集团网络运维管理信息系统中出现的问题进行改善补充。设计方案要重点突出对电信集团的贡献作用和与之相适应的功能结构,避免出现设计矛盾。
4.1电信集团网络运维管理信息系统结构设计
电信集团的网络运维管理信息系统的设计,最重要点是要符合其安全性能要求。同时设计原则要满足操作灵活、可靠安全、审计严格等特点,用户对网络系统中的相关操作和控制能够更加规范化,记录内容真实具体,降低问题出现的频率。结构设计主要包括系统数据库整体结构、服务端子系统、移动端子系统三个方面。数据库整体结构采用浏览器结构且支持移动终端访问,通过“用户界面———访问接口层———二维空间图层———网络基础信息、网络资源数据———巡线事务信息”这一整个流程图进行管理。服务端子系统,包括之前功能分析里面的资源需求管理,即对每种工程资源进行时间设置管理,制定最晚完成时间,同时将所要进行的任务层层分解,了解每个子节点对应的资源状况;资源巡检管理,根据计划编制填写与计划相关的人员、时间等内容,同时利用GIS地图进行道路巡线路径制定,并保存提交到数据库;逻辑资源管理,需要实现对逻辑对象的创建、配置更新等功能,且每个功能需要有一一对应的参数化配置,此外,还要对更新的配置增设重载功能接口等处理和计算方法。
4.2电信集团网络运维管理信息系统模块设计
系统模块设计主要是指对之前存在的问题进行改善性方案设计。①统一认证和鉴别用户身份。对网络运维管理中各信息系统的维护困难状况,审计操作为管理人员创建独立的登录账号,并先登录在管理信息系统内,再登录到目标服务器中,确保身份识别。针对不同的业务系统处理,通过session保存登录信息。②用户访问权限控制。系统运维管理人员可以通过用户账户、操作命令等对其访问权限进行控制,具有包括访问范围、登录时间、授权机制。此外,进行远程访问时,要进行同步监控防止出现违规操作的行为。③历史操作记录查询。支持界面查询功能,如发生网络安全事故,电信集团可根据历史记录进行查询,并最终确认网络地址、时间、用户名等相关信息。信息的查询同时要以表格输出的形式进行书面报告,方便运维管理人员的后续管理。
5结束语
文章从电信集团网络运维管理信息系统的相关内容进行分析论述,最后通过结构设计和模块设计两个方面提出了设计方案,最终建立一套完善的网络安全运维管理信息系统。有利于电信集团实现集中的运维管理,降低问题发生的频率,最终实现电信集团的经济效益和社会效益。
参考文献
[1]殷学强.电信集团网络运维管理信息系统的设计与实现[J].中国高新技术企业,2013(14):48~50.
[2]石坚.校园网络运维系统的设计与实现[D].南京理工大学,2013.
[3]田永利.通信台站运维管理信息系统工台的设计与实现[D].电子科技大学,2014.
[4]胡杰.综合管理信息系统的设计与实现[D].东南大学,2015.
