公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全運(yùn)維管理范文

網(wǎng)絡(luò)安全運(yùn)維管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)維管理主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全運(yùn)維管理

第1篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

關(guān)鍵詞:電信集團(tuán);運(yùn)維管理信息系統(tǒng);設(shè)計(jì)實(shí)現(xiàn)

中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2013)21-0048-03

1 網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)建設(shè)的規(guī)模日益擴(kuò)大,電信集團(tuán)對(duì)于網(wǎng)絡(luò)運(yùn)維的需求也逐漸增多,不止局限于網(wǎng)絡(luò)運(yùn)行的正常穩(wěn)定,還需要增強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。據(jù)相關(guān)調(diào)查研究表明,在企業(yè)網(wǎng)絡(luò)安全事故中,75%都是由于企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)進(jìn)行了不當(dāng)操作造成的,包括企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)的錯(cuò)誤操作、越權(quán)訪問、惡意破壞等等。電信集團(tuán)作為網(wǎng)絡(luò)運(yùn)營(yíng)商,需要保證IP承載網(wǎng)運(yùn)行的安全穩(wěn)定,防止企業(yè)內(nèi)部人員由于錯(cuò)誤操作給企業(yè)帶來巨大的經(jīng)濟(jì)損失,因此,電信集團(tuán)需要建立起完善的網(wǎng)絡(luò)安全審計(jì)體系,當(dāng)企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)發(fā)起訪問時(shí)能夠執(zhí)行嚴(yán)格的審計(jì)命令。

各大通信集團(tuán)企業(yè)的網(wǎng)絡(luò)運(yùn)維管理方式主要采用的是SSH管理方式、VNC管理方式和RDP管理方式等等,對(duì)網(wǎng)絡(luò)核心設(shè)備進(jìn)行相關(guān)維護(hù)。目前,如何能夠?qū)⑾到y(tǒng)管理員在維護(hù)網(wǎng)絡(luò)過程中將操作進(jìn)行記錄,為審計(jì)提供明確的依據(jù),真正提高企業(yè)網(wǎng)絡(luò)運(yùn)維管理的安全性和可靠性,是目前網(wǎng)絡(luò)內(nèi)部控制體系建設(shè)的重點(diǎn)工作。

無論是電信集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)維管理人員,還是與第三方合作的網(wǎng)絡(luò)運(yùn)維代管人員,對(duì)于網(wǎng)絡(luò)的維護(hù)大多數(shù)采取的是通過個(gè)人賬號(hào)登錄到系統(tǒng)內(nèi)部,通過認(rèn)證之后對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)操作。經(jīng)常一個(gè)系統(tǒng)賬號(hào)由多個(gè)網(wǎng)絡(luò)運(yùn)維管理人員共同使用,系統(tǒng)賬號(hào)和密碼也不再具有唯一性,制定的賬號(hào)密碼策略也很難得到有效執(zhí)行。如果需要對(duì)密碼進(jìn)行修改,必須通知到每個(gè)使用該賬號(hào)密碼的工作人員,當(dāng)某個(gè)網(wǎng)絡(luò)運(yùn)維管理人員辭職或者調(diào)離部門,系統(tǒng)賬號(hào)和密碼就非常容易遭到泄露,增加了企業(yè)內(nèi)部人員的錯(cuò)誤操作和惡意破壞的可能性,同時(shí)也很難追查到責(zé)任人。

2 電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)存在的問題

2.1 系統(tǒng)運(yùn)維管理人員維護(hù)困難

由于電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)中包含了大量的網(wǎng)絡(luò)設(shè)備、主機(jī)終端和應(yīng)用程序等等,分別支持著電信集團(tuán)的不同業(yè)務(wù),由企業(yè)不同部門人員使用。

2.2 賬號(hào)共享存在安全問題

網(wǎng)絡(luò)系統(tǒng)中的不同應(yīng)用程序都有其獨(dú)立唯一的賬號(hào)密碼體系,但是,企業(yè)為了方便對(duì)系統(tǒng)的操作使用,經(jīng)常是由多名員工共同使用一套賬號(hào)密碼。

2.3 密碼策略得不到有效執(zhí)行

當(dāng)企業(yè)員工分配了系統(tǒng)賬號(hào)和密碼之后,大多數(shù)員工為了方便使用都將賬號(hào)密碼設(shè)置成為安全級(jí)數(shù)較低的簡(jiǎn)單密碼,甚至不對(duì)密碼進(jìn)行任何修改直接使用初始密碼。同時(shí),企業(yè)也沒有采取有效地技術(shù)手段來支持密碼策略的執(zhí)行,密碼策略的應(yīng)用只是一種形式而已。

2.4 系統(tǒng)賬號(hào)流程管理薄弱

電信集團(tuán)的業(yè)務(wù)系統(tǒng)非常龐大,用戶的身份與企業(yè)業(yè)務(wù)系統(tǒng)的賬號(hào)是相互交叉的,用戶與業(yè)務(wù)系統(tǒng)之間屬于短連接的方式,經(jīng)常以用戶的姓名作為登陸系統(tǒng)的賬號(hào),這種流程管理使得用戶身份非常混亂,這種多重交叉、錯(cuò)綜復(fù)雜的關(guān)系對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行帶來了極大影響。

2.5 訪問控制策略過于簡(jiǎn)單

電信集團(tuán)在日常運(yùn)維管理過程中,沒有設(shè)置一個(gè)明確的用戶訪問控制策略,當(dāng)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的某個(gè)設(shè)備發(fā)起訪問時(shí),運(yùn)維管理系統(tǒng)不能立刻對(duì)其進(jìn)行鑒別,也沒有完善的技術(shù)手段來支持用戶訪問控制策略的有效實(shí)施。

2.6 用戶操作缺乏有效審計(jì)

如果要保證電信集團(tuán)各個(gè)業(yè)務(wù)系統(tǒng)的獨(dú)立運(yùn)行和維護(hù)管理,對(duì)于每個(gè)業(yè)務(wù)系統(tǒng)的審計(jì)也要使其相互獨(dú)立。要保證網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備單獨(dú)審計(jì)、主機(jī)終端單獨(dú)審計(jì)。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生安全事故之后,要認(rèn)真審計(jì)每個(gè)系統(tǒng)的日志記錄,但是,大多數(shù)情況下雖然能夠定位到具體事故發(fā)生日期,也很難找到具體是哪個(gè)賬號(hào)實(shí)施的破壞行為。而且,由于不同操作系統(tǒng)的日志記錄內(nèi)容和詳細(xì)程度并不相同,因此仍然存在較多的漏洞和問題。

3 電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)功能需求分析

電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)集中管理示意圖如圖1所示:

3.1 統(tǒng)一管理和維護(hù)系統(tǒng)用戶賬號(hào)

在對(duì)電信集團(tuán)實(shí)施用戶賬號(hào)統(tǒng)一管理之前,對(duì)于每個(gè)新建立的信息系統(tǒng)都要為其配置一套用戶賬號(hào)管理系統(tǒng),分別由專門的系統(tǒng)管理人員對(duì)其進(jìn)行管理維護(hù)。但是,用戶賬號(hào)管理系統(tǒng)的建設(shè)成本較高,后期維護(hù)成本開銷也相對(duì)較大,如果能夠建立一套統(tǒng)一的系統(tǒng)賬號(hào)管理系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種業(yè)務(wù)系統(tǒng)賬號(hào)進(jìn)行有效管理,包括對(duì)用戶身份的管理、部門信息的管理、合作單位的管理等等,同時(shí)為網(wǎng)絡(luò)系統(tǒng)中的各種業(yè)務(wù)應(yīng)用系統(tǒng)提供最為基礎(chǔ)的用戶信息。對(duì)用戶的維護(hù)和管理由專門的入口進(jìn)行操作,才能真正保證用戶賬戶信息的更新同步和信息可靠。

3.2 對(duì)用戶賬號(hào)進(jìn)行定期審查

網(wǎng)絡(luò)系統(tǒng)超級(jí)管理人員的賬號(hào)具有級(jí)別較高的權(quán)限,因此,需要對(duì)超級(jí)管理人員的系統(tǒng)賬號(hào)進(jìn)行定期審查,對(duì)于不再使用的賬號(hào)立刻進(jìn)行清理。由于網(wǎng)絡(luò)系統(tǒng)中的主機(jī)終端、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用程序的賬號(hào)是由專門管理人員分散管理的,難以對(duì)其進(jìn)行全面的審查和清理。運(yùn)維管理信息系統(tǒng)中的審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)用戶賬號(hào)的統(tǒng)一注冊(cè)、定期管理。

3.3 用戶賬號(hào)共享使用問題

目前,電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫(kù)服務(wù)器、主機(jī)設(shè)備和各種應(yīng)用系統(tǒng)都存在用戶賬號(hào)共享使用的問題,一旦發(fā)生網(wǎng)絡(luò)安全事故,很難定位到賬號(hào)的使用人員。運(yùn)維管理信息系統(tǒng)的審計(jì)系統(tǒng)能夠?yàn)槊總€(gè)用戶建立唯一的賬號(hào),不再受制于賬號(hào)共享的弊端。

4 電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

4.1 電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

根據(jù)電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)運(yùn)維安全的需求,本文設(shè)計(jì)了網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的結(jié)構(gòu)框架,系統(tǒng)設(shè)計(jì)原則要滿足操作靈活、使用簡(jiǎn)單、認(rèn)證可靠、審計(jì)嚴(yán)格的特點(diǎn),同時(shí)建立一套統(tǒng)一的審計(jì)機(jī)制,使用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)設(shè)備的操作和控制能夠更加規(guī)范,控制網(wǎng)絡(luò)內(nèi)部的風(fēng)險(xiǎn)以及與其他單位合作開發(fā)應(yīng)用的風(fēng)險(xiǎn)發(fā)生,對(duì)任何用戶進(jìn)行的操作行為進(jìn)行完全真實(shí)的記錄。

電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)采用的是B/S架構(gòu)模式,由數(shù)據(jù)層、管理層和外部接口層三個(gè)部分共同組成。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的總體架構(gòu)如圖2所示:

數(shù)據(jù)呈現(xiàn)層:為電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一簡(jiǎn)介、操作方便的Web界面,運(yùn)維管理人員只需要通過Web頁(yè)面登陸到系統(tǒng)中,就能夠?qū)崿F(xiàn)對(duì)目標(biāo)設(shè)備的管理維護(hù)以及審計(jì)用戶行為操作等。

數(shù)據(jù)管理層:數(shù)據(jù)管理層是將操作審計(jì)作為核心,實(shí)現(xiàn)用戶賬戶管理、相關(guān)數(shù)據(jù)報(bào)表統(tǒng)計(jì)以及資產(chǎn)清查管理等功能,操作審計(jì)包括圖形圖片審計(jì)、字符信息審計(jì)和數(shù)據(jù)信息傳輸審計(jì)。

外部接口層:外部接口層負(fù)責(zé)支撐電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的全部外部接口,包括SNMP接口、SYSLOG接口等等。

4.2 電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)功能模塊設(shè)計(jì)

電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的整體部署如圖3所示:

由圖3可以看出,電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)通過旁路的方式置于整個(gè)網(wǎng)絡(luò)系統(tǒng)中,其部署只需要一根獨(dú)立的網(wǎng)絡(luò)地址即可完成。為了能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面有效地控制審計(jì),需要在電信集團(tuán)各個(gè)業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)設(shè)備和防火墻設(shè)備中設(shè)置訪問控制列表,使全部運(yùn)維操作只能通過網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)實(shí)現(xiàn),其他的業(yè)務(wù)通道不需要進(jìn)行任何改變,即使運(yùn)維操作審計(jì)過程中出現(xiàn)任何問題,也不會(huì)影響到網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)正常穩(wěn)定運(yùn)行。

為了能夠保證系統(tǒng)審計(jì)操作的有效性,所以增加了一臺(tái)時(shí)間同步服務(wù)器,使所有運(yùn)維操作審計(jì)行為能夠與時(shí)間服務(wù)器完全同步,也將業(yè)務(wù)服務(wù)器與時(shí)間服務(wù)器之間進(jìn)行同步,從而能夠有效保證系統(tǒng)日志管理、運(yùn)維審計(jì)操作的時(shí)間相同,對(duì)網(wǎng)絡(luò)安全事故的分析奠定良好基礎(chǔ)。

4.2.1 統(tǒng)一認(rèn)證和鑒別用戶身份。在對(duì)網(wǎng)絡(luò)系統(tǒng)的各種信息系統(tǒng)進(jìn)行維護(hù)和管理時(shí),經(jīng)常會(huì)出現(xiàn)多名系統(tǒng)運(yùn)維管理人員共同使用一個(gè)賬號(hào)登陸系統(tǒng)進(jìn)行維護(hù)管理的情況,即使出現(xiàn)了網(wǎng)絡(luò)安全事故也很難定位到具體責(zé)任人。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)能夠利用服務(wù)器賬號(hào)與運(yùn)維審計(jì)賬號(hào)相互關(guān)聯(lián)的方式,即在運(yùn)維審計(jì)操作中為每個(gè)系統(tǒng)運(yùn)維管理人員單獨(dú)創(chuàng)建一個(gè)唯一的登陸賬號(hào),系統(tǒng)運(yùn)維管理人員通過自己的賬號(hào)登錄到電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng),之后再登錄到目標(biāo)服務(wù)器中,以便能夠?qū)⒂脩粼L問的身份進(jìn)行準(zhǔn)確記錄。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)能夠支持單點(diǎn)登錄功能,系統(tǒng)運(yùn)維管理人員只要登錄到網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)中,就可以對(duì)已經(jīng)授權(quán)的服務(wù)器系統(tǒng)發(fā)起正常訪問,而不需要再進(jìn)行第二次系統(tǒng)登陸和認(rèn)證。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)通過一個(gè)用戶身份認(rèn)證中心,使各個(gè)業(yè)務(wù)系統(tǒng)都能夠利用用戶身份認(rèn)證中心來驗(yàn)證登陸用戶的真實(shí)信息,這個(gè)方法的實(shí)現(xiàn)是基于單點(diǎn)登錄技術(shù)實(shí)現(xiàn)的,但是只能夠保存用戶的信息,用戶權(quán)限的認(rèn)證需要各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行判斷。在不同的業(yè)務(wù)系統(tǒng)中,用戶登陸信息的保存是通過Session實(shí)現(xiàn)的。

4.2.2 用戶訪問權(quán)限控制策略。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的運(yùn)維操作審計(jì)能夠?qū)ο到y(tǒng)運(yùn)維管理人員采用細(xì)粒度的形式進(jìn)行權(quán)限控制,系統(tǒng)運(yùn)維管理人員可根據(jù)用戶賬戶、操作命令等對(duì)用戶訪問權(quán)限進(jìn)行控制:一是能夠限制用戶對(duì)服務(wù)器訪問的范圍;二是對(duì)用戶的登陸時(shí)間進(jìn)行限制;三是設(shè)置用戶操作的黑白名單,防止用戶違規(guī)操作;四是能夠支持用戶授權(quán)訪問機(jī)制,對(duì)于某些特殊用戶來說,如果需要對(duì)特定網(wǎng)絡(luò)設(shè)備進(jìn)行訪問,每次都要經(jīng)過系統(tǒng)運(yùn)維管理人員的授權(quán)才能進(jìn)行,避免訪問過的用戶還擁有臨時(shí)系統(tǒng)賬號(hào)的訪問權(quán)限,在系統(tǒng)運(yùn)維管理人員不知情的情況下越權(quán)訪問;五是用戶登錄系統(tǒng)之后需要保存用戶的信息,根據(jù)用戶角色信息來查詢其擁有的網(wǎng)頁(yè)地址訪問權(quán)限,再調(diào)用函數(shù)得到該用戶擁有的網(wǎng)頁(yè)地址,進(jìn)行匹配之后允許用戶訪問。

4.2.3 遠(yuǎn)程訪問會(huì)話同步監(jiān)控。對(duì)于用戶對(duì)遠(yuǎn)程目標(biāo)服務(wù)器發(fā)起訪問的所有會(huì)話連接來說,電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)能夠?qū)ζ溥M(jìn)行實(shí)時(shí)同步監(jiān)控,用戶的任何操作都會(huì)同步顯示到電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的審計(jì)管理畫面中,系統(tǒng)運(yùn)維管理人員可以根據(jù)實(shí)際情況隨時(shí)中斷用戶的違規(guī)操作。

4.2.4 用戶異常操作行為告警。電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)內(nèi)部包含的網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫(kù),能夠?qū)τ脩舻牟僮餍袨檫M(jìn)行實(shí)時(shí)檢測(cè),如果發(fā)現(xiàn)用戶存在違規(guī)操作的現(xiàn)象立刻以短消息、E-mail的形式向系統(tǒng)運(yùn)維管理人員發(fā)出告警信息,并且自動(dòng)終止該用戶的違規(guī)操作。網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫(kù)能夠支持?jǐn)U展功能,系統(tǒng)運(yùn)維管理人員可以根據(jù)實(shí)際需求對(duì)網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行調(diào)整和擴(kuò)充。

4.3 歷史操作記錄查詢

電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)能夠支持界面查詢功能,可以對(duì)電信集團(tuán)以往的網(wǎng)絡(luò)安全事故進(jìn)行查詢,系統(tǒng)運(yùn)維管理人員能夠根據(jù)網(wǎng)絡(luò)地址、用戶名、發(fā)生時(shí)間等條件進(jìn)行組合查詢,快速找到需要的歷史操作記錄。歷史操作記錄查詢結(jié)果可以以表格的形式輸出,方便系統(tǒng)運(yùn)維管理人員的后續(xù)處理。

5 結(jié)語

綜上所述,本文主要分析了電信集團(tuán)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)維管理過程中存在的問題以及使用的安全技術(shù),提出了一套電信集團(tuán)網(wǎng)絡(luò)運(yùn)維管理信息系統(tǒng)的操作審計(jì)部署方案,建立起一套完善的網(wǎng)絡(luò)安全運(yùn)維管理平臺(tái),通過應(yīng)用用戶身份訪問控制策略等手段與網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器設(shè)備、主機(jī)終端設(shè)備進(jìn)行連接,實(shí)現(xiàn)電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)的集中運(yùn)維管理和審計(jì)管控,大大降低了由于企業(yè)內(nèi)部人員操作不當(dāng)或惡意破壞造成的網(wǎng)絡(luò)安全事故,滿足了電信集團(tuán)的實(shí)際應(yīng)用需求,提高了電信集團(tuán)的企業(yè)效益。

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

【關(guān)鍵詞】廣播電臺(tái);網(wǎng)絡(luò)安全;技術(shù)

1.前言

近幾年來,網(wǎng)絡(luò)信息技術(shù)不斷地發(fā)展,在廣播系統(tǒng)內(nèi)的應(yīng)用不斷深化、普及。廣播電臺(tái)節(jié)目的數(shù)字化制作、管理、播出也對(duì)網(wǎng)絡(luò)的要求日益增高。網(wǎng)絡(luò)技術(shù)的應(yīng)用節(jié)約了很多勞動(dòng)力,簡(jiǎn)化管理,提供更多的便利,同時(shí)也帶來很多的問題,即網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是伴隨網(wǎng)絡(luò)技術(shù)而誕生的,隨著計(jì)算機(jī)技術(shù)發(fā)展而不斷地演變。如今技術(shù)不斷地發(fā)展,需求也在進(jìn)一步提高,因此網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)計(jì)理念也將不斷變化。

2.技術(shù)安全設(shè)計(jì)

2.1數(shù)據(jù)級(jí)的安全 以分布式數(shù)據(jù)庫(kù)與文件系統(tǒng)來進(jìn)行設(shè)計(jì),在制播網(wǎng)絡(luò)的系統(tǒng)中必須按照實(shí)際的要求制定正確、合理的數(shù)據(jù)庫(kù)系統(tǒng)和文件系統(tǒng),以便可以緩解數(shù)據(jù)風(fēng)險(xiǎn),降低訪問的壓力。一般來說,核心的數(shù)據(jù)庫(kù)以及文件系統(tǒng)都是進(jìn)行本地備份,也可以進(jìn)行遠(yuǎn)程自動(dòng)備份,以便順利恢復(fù)功能。另外,還可以選擇分布式以及虛擬化的方式進(jìn)行儲(chǔ)存,可以有效地管理媒體數(shù)據(jù)的生命周期,確保存儲(chǔ)系統(tǒng)為制播網(wǎng)絡(luò)提供最優(yōu)質(zhì)的保障[1]。

2.2媒體數(shù)據(jù)的安全設(shè)計(jì) 通常情況都是采取備份的方式來存儲(chǔ)媒體數(shù)據(jù),一旦單體存儲(chǔ)出現(xiàn)故障,可以有效避免素材丟失。同時(shí),必須以RAID數(shù)據(jù)來檢測(cè)媒體數(shù)據(jù)存儲(chǔ)情況,同時(shí)也要設(shè)置訪問以刪除權(quán)限,確保媒體數(shù)據(jù)的安全。

2.3存儲(chǔ)體的安全設(shè)計(jì) 對(duì)于中心存儲(chǔ)系統(tǒng)來說,其關(guān)鍵設(shè)備的選擇十分重要,通常都會(huì)采用冗余配置,比如說雙電源設(shè)備,冗余風(fēng)扇以及可進(jìn)行雙控的控制器;同時(shí)也采用RAID數(shù)據(jù)來保護(hù)中心存儲(chǔ)系統(tǒng);另外還提供熱備與進(jìn)行校檢的磁盤,以及冷備磁盤,如果發(fā)生故障,可以采用備份磁盤來替代出現(xiàn)故障的磁盤;最后,中心存儲(chǔ)系統(tǒng)需采用近線數(shù)據(jù)流磁帶來進(jìn)行備份,確保其安全性。

2.4對(duì)于服務(wù)器的安全設(shè)計(jì) 對(duì)于服務(wù)器的安全設(shè)計(jì)通常也是通過RAID的方式來實(shí)現(xiàn)。其設(shè)計(jì)模式是:采用冗余電源及冗余風(fēng)扇來實(shí)現(xiàn);一些重要的服務(wù)器都是進(jìn)行雙機(jī)配置,可進(jìn)行雙熱備份以及熱倒換;數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)計(jì)比較關(guān)鍵,一般會(huì)采用安全級(jí)別更高的操作系統(tǒng),例如Unix或者Linux;另外,服務(wù)器與交換機(jī)之間的連接時(shí)通過冗余鏈路來實(shí)現(xiàn),以便緩解單條鏈路的壓力,避免故障的發(fā)生,導(dǎo)致無法訪問服務(wù)器[2]。

2.5對(duì)于工作站的安全設(shè)計(jì) 通常情況,音頻的工作站點(diǎn)時(shí)分散地分布于不相同的交換機(jī)上,即便一臺(tái)交換機(jī)出現(xiàn)故障,也不會(huì)影響到整個(gè)工作站點(diǎn),跟不會(huì)造成整個(gè)網(wǎng)絡(luò)客戶端出現(xiàn)癱瘓現(xiàn)象;此外,有些音頻工作站點(diǎn)存儲(chǔ)于本地硬盤中,一旦網(wǎng)絡(luò)癱瘓,可以通過本地硬盤來提取數(shù)據(jù),確保節(jié)目順利制播。最后,還要確保所應(yīng)用的軟件具有防御斷電的保護(hù)功能,以免斷電等意外造成文件丟失。

2.6對(duì)于備份系統(tǒng)的安全設(shè)計(jì) 對(duì)于備份系統(tǒng)的設(shè)計(jì),則要根據(jù)具體的數(shù)據(jù)來制定,例如投資的多少以及規(guī)模的大小。在廣播電臺(tái)的直播系統(tǒng)中,最小備份系統(tǒng)時(shí)必不可少的,可以整個(gè)應(yīng)用系統(tǒng)的基本運(yùn)行,確保節(jié)目的安全播出。

2.7系統(tǒng)互聯(lián)的安全設(shè)計(jì) 網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)要從兩個(gè)方面進(jìn)行考慮:一是本臺(tái)局域網(wǎng);二是全臺(tái)的其他業(yè)務(wù),確保此設(shè)計(jì)方式適合整個(gè)網(wǎng)絡(luò)的運(yùn)行。在設(shè)計(jì)過程中,一方面要充分考慮到網(wǎng)絡(luò)系統(tǒng)的物理隔離,另一方面要確保整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有一個(gè)安全的接口,可以保證廣播電臺(tái)的制作網(wǎng)絡(luò)系統(tǒng)能夠順利地連接到采編系統(tǒng)或者外網(wǎng)系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)交換、資源共享。

2.8對(duì)于防火墻的管理 防火墻是網(wǎng)絡(luò)安全中不可或缺的組成部分,也是唯一一條可以實(shí)現(xiàn)不相同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息自由出入的通道,必須依照設(shè)計(jì)的安全措施,嚴(yán)格控制網(wǎng)絡(luò)信息的出入,可以有效地去搞整個(gè)網(wǎng)絡(luò)以及信息的安全。從實(shí)體上來分,防火墻分為兩種:一種是硬件防火墻,具只具備包過濾的功能;另一種是軟件防火墻,既有硬件防火墻的功能,還有其他功能,例如過濾內(nèi)容功能、入侵偵探的功能以及入侵防護(hù)的功能等[3]。

3.運(yùn)維服務(wù)體系的建立

3.1加強(qiáng)各項(xiàng)操作準(zhǔn)確性,確保整個(gè)流程符合規(guī)范要求 建立健全的運(yùn)維服務(wù)制度,制定相應(yīng)的流程,運(yùn)維管理人員必須根據(jù)操作章程進(jìn)行運(yùn)維,同時(shí)要設(shè)定審核制度,主要有:技術(shù)上的制度以及相應(yīng)的流程、設(shè)備維修的相關(guān)制度、應(yīng)急的處理手段、問題跟蹤制度等,確保運(yùn)維服務(wù)能夠有效進(jìn)行,保證整個(gè)體系的規(guī)范化以及制度化。

3.2建立嚴(yán)格的值班制度 首先要制定出一套嚴(yán)格的值班制度,以及懲罰方式,嚴(yán)格要求值班人員做好每天的運(yùn)維記錄,下班之前進(jìn)行工作總結(jié),以保證巡檢到達(dá)規(guī)范要求。其次要加強(qiáng)對(duì)內(nèi)部人員的培訓(xùn),保證整個(gè)網(wǎng)絡(luò)運(yùn)維的質(zhì)量。

3.3完善網(wǎng)路運(yùn)維知識(shí)體系 完善網(wǎng)絡(luò)運(yùn)維知識(shí)庫(kù),加強(qiáng)運(yùn)維知識(shí)庫(kù)的規(guī)范性、制度性,一旦出現(xiàn)問題,可以快速進(jìn)行檢查,也可以為今后出現(xiàn)類似情況提供參考。

4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)

4.1強(qiáng)化磁盤的動(dòng)態(tài)管理,提高網(wǎng)絡(luò)運(yùn)行速度 一般在網(wǎng)絡(luò)中制作節(jié)目都是由于多部門、多欄目同時(shí)進(jìn)行,造成網(wǎng)絡(luò)運(yùn)行十分緩慢。因此,必須加強(qiáng)對(duì)這些部門及欄目磁盤空間的管理,提高網(wǎng)絡(luò)的運(yùn)行速度。同時(shí),網(wǎng)絡(luò)系統(tǒng)要設(shè)置有動(dòng)態(tài)的磁盤的分配功能,可以有效管理各部門使用磁盤的具體情況,實(shí)現(xiàn)動(dòng)態(tài)分配。

4.2嚴(yán)格執(zhí)行系統(tǒng)的日志管理 廣播電臺(tái)的網(wǎng)絡(luò)系統(tǒng)可以通過日志管理來實(shí)現(xiàn)。系統(tǒng)一般都會(huì)記錄用戶登陸后的相關(guān)操作,例如登錄的情況、素材的刪除、操作方法、節(jié)目的編制方法以及設(shè)備的使用情況。網(wǎng)絡(luò)管理人員通過日常管理功能,將這些無用的記錄進(jìn)行刪除。

4.3對(duì)于訪問安全的管理設(shè)置 為了確保系統(tǒng)的安全,必須嚴(yán)格設(shè)置用戶認(rèn)證系統(tǒng)以及訪問權(quán)限,限定人員對(duì)于系統(tǒng)的使用,確保登陸系統(tǒng)人員的合法性,確保網(wǎng)絡(luò)安全。此軟件分為三層結(jié)構(gòu),一是數(shù)據(jù)及程序,二是數(shù)據(jù)控制,三是應(yīng)用邏輯。此三層結(jié)構(gòu)獨(dú)立管理,以便有效地控制人員對(duì)信息的訪問[4]。

5.結(jié)束語

總之,網(wǎng)絡(luò)技術(shù)為廣播電臺(tái)提供更加合理、靈活、強(qiáng)大的功能,實(shí)現(xiàn)節(jié)目通道的任意調(diào)配,對(duì)于信息的掌握與處理更加靈活。然而廣播制播網(wǎng)仍處于起步階段,尚未完善,然在緩慢的發(fā)展,因此必須加強(qiáng)對(duì)廣播技術(shù)的研究,實(shí)現(xiàn)廣播電臺(tái)的持續(xù)發(fā)展。同時(shí)要學(xué)會(huì)靈活運(yùn)用網(wǎng)絡(luò)技術(shù),進(jìn)而提高廣播電臺(tái)的核心競(jìng)爭(zhēng)力,為廣播電臺(tái)開拓更廣的發(fā)展空間。參考文獻(xiàn)

[1]李杰.廣播電臺(tái)制播網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)探討.廣播電視信息.2010(04).92.

[2]高馨.烏魯木齊人民廣播電臺(tái)的技術(shù)改進(jìn)設(shè)計(jì).電聲技術(shù).2009(01).85.

第3篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

【關(guān)鍵詞】通信網(wǎng)絡(luò) 運(yùn)維 安全與節(jié)能

前言:隨著信息通信網(wǎng)絡(luò)的加速發(fā)展,網(wǎng)絡(luò)的運(yùn)行和維護(hù)管理有了新的要求。中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)運(yùn)維專業(yè)委員會(huì)曾經(jīng)主辦過一次中國(guó)通信網(wǎng)絡(luò)運(yùn)維的年會(huì),在那次年會(huì)上,網(wǎng)絡(luò)安全與節(jié)能的運(yùn)維成為了討論的重點(diǎn)。在我國(guó)全面開展綠色通信的大背景下,網(wǎng)絡(luò)的安全和節(jié)能顯得愈發(fā)的重要。據(jù)專業(yè)人士稱,我國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)商在創(chuàng)新科技的同時(shí)推動(dòng)著節(jié)能減排工作深入開展,目前已取得了顯著的成績(jī)。

一、網(wǎng)絡(luò)運(yùn)維需要安全與節(jié)能的原因

時(shí)代的進(jìn)步推動(dòng)著網(wǎng)絡(luò)信息化的進(jìn)程,網(wǎng)絡(luò)的發(fā)展又對(duì)運(yùn)營(yíng)和維護(hù)有了更高的要求。當(dāng)今社會(huì),通信服務(wù)成為人們的日常生活中不可或缺的一部分,人們?cè)诰W(wǎng)絡(luò)上更加注重安全穩(wěn)定,網(wǎng)絡(luò)的安全是用戶對(duì)于網(wǎng)絡(luò)服務(wù)的重要要求;同時(shí),在我國(guó)大力推進(jìn)資源節(jié)約型社會(huì)的建設(shè)中,節(jié)能也成為了重點(diǎn)。網(wǎng)絡(luò)運(yùn)維的發(fā)展,更加需要安全與節(jié)能。

二、通信網(wǎng)絡(luò)運(yùn)維的特點(diǎn)

2.1通信網(wǎng)絡(luò)運(yùn)維成為新興服務(wù)產(chǎn)業(yè)

隨著通信網(wǎng)絡(luò)業(yè)務(wù)的收入不斷增加以及新業(yè)務(wù)的不斷開展,網(wǎng)絡(luò)運(yùn)維也逐漸被大眾所認(rèn)可和需要,在通信的運(yùn)營(yíng)和設(shè)備的制造之后,網(wǎng)絡(luò)運(yùn)維成為了新興的服務(wù)產(chǎn)業(yè)。根據(jù)大量的調(diào)查研究顯示,我國(guó)的通信網(wǎng)絡(luò)運(yùn)營(yíng)業(yè)務(wù)年收入總和達(dá)到6000億元,而維護(hù)管理是總收入的5%,也達(dá)到了300億元[1]。龐大的資金收入表明了通信網(wǎng)絡(luò)運(yùn)維正擔(dān)任著重要的角色。人們的生活離不開通信網(wǎng)絡(luò),而通信的網(wǎng)絡(luò)也離不開科學(xué)的運(yùn)營(yíng)模式、維護(hù)手段和管理方式。

2.2運(yùn)維人員魚龍混雜,素質(zhì)參差不齊

通信網(wǎng)絡(luò)的不斷發(fā)展也拉大了就業(yè)內(nèi)需,通信人員就已達(dá)到了40萬左右。龐大的就業(yè)人員人數(shù)造成了人員素質(zhì)的參差不齊,老運(yùn)營(yíng)企業(yè)的人員素質(zhì)高于新的運(yùn)營(yíng)企業(yè),核心系統(tǒng)的運(yùn)營(yíng)人員素質(zhì)高于網(wǎng)絡(luò)終端設(shè)備的運(yùn)營(yíng)人員素質(zhì)[2]。由于運(yùn)維人員的魚龍混雜,負(fù)責(zé)的工作有時(shí)無法順利完成,網(wǎng)絡(luò)的運(yùn)維工作無法開展,也成了阻礙運(yùn)維發(fā)展的原因之一。

2.3通信網(wǎng)絡(luò)運(yùn)維方式多樣

根據(jù)我國(guó)的實(shí)際情況來看,通信網(wǎng)絡(luò)運(yùn)維的發(fā)展還稱不上完善,從業(yè)人員的業(yè)務(wù)水平還達(dá)不到網(wǎng)絡(luò)技術(shù)發(fā)展的要求,在通信網(wǎng)絡(luò)的市場(chǎng)競(jìng)爭(zhēng)力上還稍顯薄弱。這樣說來,網(wǎng)絡(luò)運(yùn)營(yíng)的企業(yè),既是網(wǎng)絡(luò)的所有者,又是網(wǎng)絡(luò)的維護(hù)者。根據(jù)我國(guó)大多數(shù)的運(yùn)營(yíng)企業(yè)來說,為非通信網(wǎng)絡(luò)來做維護(hù)管理已成為了一項(xiàng)普遍的對(duì)外業(yè)務(wù),而自己企業(yè)的網(wǎng)絡(luò)維護(hù)則要交由第三方維護(hù)公司、設(shè)備公司以及工程公司來進(jìn)行維護(hù),專業(yè)的運(yùn)維公司少之又少。

2.4運(yùn)維體制和管理正在逐步完善

現(xiàn)如今,我國(guó)很多的大型通信網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)逐漸在國(guó)內(nèi)外上市,運(yùn)作方式也變得規(guī)?;?、專業(yè)化、透明化和公正化[3]。對(duì)于這些企業(yè)來說,自身也意識(shí)到了運(yùn)維的體系還無法適應(yīng)現(xiàn)代網(wǎng)絡(luò)運(yùn)維的發(fā)展需要,從而不斷加強(qiáng)和改善管理工作。

三、如何加強(qiáng)網(wǎng)絡(luò)運(yùn)維的安全

3.1健康檢查運(yùn)維服務(wù)

為了能夠確保網(wǎng)絡(luò)用戶的安全系統(tǒng)可以長(zhǎng)期有效地運(yùn)行,降低運(yùn)行系統(tǒng)故障的風(fēng)險(xiǎn),運(yùn)維管理部門應(yīng)該定期長(zhǎng)期地對(duì)網(wǎng)絡(luò)的安全設(shè)備和信息系統(tǒng)進(jìn)行檢查。就好比人要定期體檢一樣,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查可以讓管理者了解整個(gè)網(wǎng)絡(luò)體系的工作狀態(tài),知道網(wǎng)絡(luò)零件的老化程度,網(wǎng)絡(luò)體系是否健全,還存在著哪些安全隱患。通過這些定期的檢查,可以排除網(wǎng)絡(luò)系統(tǒng)的故障隱患,也能延長(zhǎng)網(wǎng)絡(luò)設(shè)備的使用壽命。

3.2建立安全事件審計(jì)的運(yùn)維服務(wù)

由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,每一個(gè)網(wǎng)絡(luò)用戶的殺毒軟件、防火墻等安全防護(hù)設(shè)備也在不斷地增加,隨著這些網(wǎng)絡(luò)設(shè)備越來越多,網(wǎng)絡(luò)的攻擊手段也花樣百出,讓人防不勝防。在這種情況下,如果還單純地依靠某一種安全設(shè)備來評(píng)估網(wǎng)絡(luò)是否安全是遠(yuǎn)遠(yuǎn)不夠的,這需要了網(wǎng)絡(luò)維護(hù)管理部門定期對(duì)這些安全日志進(jìn)行全面地監(jiān)測(cè)和管理,確保用戶的網(wǎng)絡(luò)安全[4]。

3.3網(wǎng)絡(luò)漏洞分析的運(yùn)維服務(wù)

網(wǎng)絡(luò)管理人員的工作時(shí)間長(zhǎng)、工作任務(wù)艱巨,這導(dǎo)致了無法使安全報(bào)告收集和分類的狀況時(shí)有發(fā)生,也使得了網(wǎng)絡(luò)安全或多或少地會(huì)出現(xiàn)一些被人忽視的漏洞,企業(yè)也受到了非常巨大的壓力。

3.4建立應(yīng)急響應(yīng)系統(tǒng)

應(yīng)急響應(yīng)是指網(wǎng)絡(luò)安全事件發(fā)生之后,網(wǎng)絡(luò)運(yùn)維管理部門針對(duì)這個(gè)安全事件快速地做出相應(yīng),按照預(yù)先設(shè)想的方案,制定準(zhǔn)備、檢測(cè)、根除、恢復(fù)和跟蹤等一系列措施,從而保障網(wǎng)絡(luò)的安全,在危險(xiǎn)發(fā)生時(shí)也能做出有效地控制。建立應(yīng)急的響應(yīng)系統(tǒng),可以保障通信網(wǎng)絡(luò)運(yùn)維的管理工作順利開展,也能把網(wǎng)絡(luò)上可能發(fā)生的危險(xiǎn)所造成的后果降到最低程度。

四、如何加強(qiáng)網(wǎng)絡(luò)運(yùn)維的節(jié)能

4.1選擇性關(guān)閉網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)運(yùn)維管理的節(jié)能,一個(gè)最直接有效的途徑就是選擇性的關(guān)閉網(wǎng)絡(luò)設(shè)備,在業(yè)務(wù)流量低的時(shí)候,關(guān)閉一些閑置的網(wǎng)絡(luò)設(shè)備,利用網(wǎng)絡(luò)的基本功能來支持剩余業(yè)務(wù)的正常工作。我國(guó)每年電資源的消耗非常嚴(yán)重,這與通信網(wǎng)絡(luò)高功率耗電量有關(guān),選擇性來關(guān)閉一些空閑的網(wǎng)絡(luò)設(shè)備,可以在很大程度上節(jié)省用電資源,是網(wǎng)絡(luò)運(yùn)維節(jié)能的第一步做法。

4.2節(jié)能型網(wǎng)絡(luò)的設(shè)計(jì)

在過去的網(wǎng)絡(luò)設(shè)計(jì)中,終極目標(biāo)就是網(wǎng)絡(luò)總成本最小化,而忽略了網(wǎng)絡(luò)設(shè)計(jì)的能源消耗。隨著節(jié)能減排政策的提出,在最近幾年中,很多企業(yè)已經(jīng)開始重視起節(jié)能的問題,在網(wǎng)絡(luò)的運(yùn)維設(shè)計(jì)上已經(jīng)把節(jié)能作為首要條件考慮進(jìn)去。

4.3綠色路由的方法

綠色路由的最終目標(biāo)就是讓網(wǎng)絡(luò)設(shè)備的總能耗最小,它的特點(diǎn)就是把低速率的業(yè)務(wù)匯聚到高速率和高寬帶的光通道中,這樣就能有效減少電層和光層的總能源消耗了。網(wǎng)絡(luò)運(yùn)維的最新目標(biāo)就是節(jié)能減排政策的推動(dòng)和實(shí)施,建立綠色路由的方法,可以從根本上解決網(wǎng)絡(luò)能源的消耗,也是網(wǎng)絡(luò)運(yùn)維節(jié)能減排道路上一個(gè)必不可少的條件。

五、網(wǎng)絡(luò)運(yùn)維安全與節(jié)能的重要性

5.1保障了社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值

對(duì)于現(xiàn)代的人們來說,網(wǎng)絡(luò)與生活息息相關(guān),網(wǎng)絡(luò)的普及改變了信息的溝通方式。在這樣緊密的聯(lián)系之下,也帶來了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,但另一方面,也給了通信網(wǎng)絡(luò)的運(yùn)維帶來了巨大的壓力。一旦通信網(wǎng)絡(luò)出現(xiàn)了大型的安全事故,就會(huì)給企業(yè)和業(yè)戶的經(jīng)濟(jì)帶來巨大損失,也會(huì)讓人們的網(wǎng)絡(luò)溝通出現(xiàn)障礙。

5.2符合網(wǎng)絡(luò)運(yùn)維的發(fā)展趨勢(shì)

隨著我國(guó)經(jīng)濟(jì)的快速增長(zhǎng),同時(shí)也付出了資源浪費(fèi)和環(huán)境污染的代價(jià)。網(wǎng)絡(luò)上的資源消耗巨大,也使節(jié)能減排這一重要舉措提上了日程。網(wǎng)絡(luò)的集中化、能耗高網(wǎng)元的低能化、渠道的電子化都是今后通信網(wǎng)絡(luò)運(yùn)維的發(fā)展趨勢(shì)。

第4篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

一、網(wǎng)絡(luò)維護(hù)及建設(shè)

1、城域網(wǎng)維護(hù)建設(shè)

1)、在分公司的正確領(lǐng)導(dǎo)及相關(guān)部門的大力支持下,運(yùn)維部全體人員的勤奮工作。城域網(wǎng)維護(hù)截止11月份,運(yùn)維部共處理用戶故障非電子派單電話報(bào)修518次,電子派單3687次,安裝用戶1869戶,搬遷用戶288戶,平移用戶147戶,開通副機(jī)用戶152戶,提高了網(wǎng)絡(luò)覆蓋質(zhì)量,更有力的提升了市場(chǎng)競(jìng)爭(zhēng)力。

2)新區(qū)網(wǎng)絡(luò)新建工程立項(xiàng)7項(xiàng),實(shí)施7項(xiàng)等幾個(gè)光節(jié)點(diǎn)網(wǎng)絡(luò)覆蓋面積,促進(jìn)了業(yè)務(wù)發(fā)展和業(yè)務(wù)收入的增加。

3)、完成城域網(wǎng)建成管道建成4.98千米及配套設(shè)施建設(shè)。

4)、運(yùn)維部必須及時(shí)認(rèn)真上報(bào)當(dāng)月的《網(wǎng)絡(luò)維護(hù)月報(bào)表》、《安全隱患月報(bào)表》、《電子派單周、月報(bào)表》、《新裝用戶月報(bào)表》的工作。

2、網(wǎng)絡(luò)優(yōu)化建設(shè)

運(yùn)維部在分公司領(lǐng)導(dǎo)的直接指導(dǎo)下,實(shí)時(shí)對(duì)城區(qū)網(wǎng)優(yōu)不徹底區(qū)域地點(diǎn)進(jìn)行不間斷的網(wǎng)優(yōu)及線路改造工作。

3、鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)建設(shè)

1)、根據(jù)省、地公司和縣分公司安排,在分公司領(lǐng)導(dǎo)親自帶領(lǐng)下,年初對(duì)全縣所轄區(qū)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)進(jìn)行了數(shù)字電視整轉(zhuǎn)前的規(guī)劃與設(shè)計(jì)。

2)、20XX年對(duì)全縣所轄區(qū)20個(gè)鄉(xiāng)鎮(zhèn)中16個(gè)鄉(xiāng)鎮(zhèn)的網(wǎng)絡(luò)進(jìn)行優(yōu)化改造及1個(gè)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)的新建工作。

3)、縣鄉(xiāng)聯(lián)網(wǎng)鄉(xiāng)鎮(zhèn)有線電視用戶整轉(zhuǎn)平移3540戶,鄉(xiāng)鎮(zhèn)有線新裝電視用戶1629戶。全縣鄉(xiāng)鎮(zhèn)有線數(shù)字電視用戶總數(shù)5169戶。

二、加強(qiáng)技術(shù)培訓(xùn),提高隊(duì)伍素質(zhì)

運(yùn)維部承擔(dān)分公司工程建設(shè)的主要隊(duì)伍,面對(duì)工程建設(shè)、網(wǎng)絡(luò)安全干線安全重要任務(wù),要在短時(shí)間內(nèi)保質(zhì)保量完成,無論是組織工作,還是技術(shù)工作都存在較多的難題。為此,分公司把開展技術(shù)培訓(xùn)作為一項(xiàng)確保工程質(zhì)量、進(jìn)度的重要措施來抓,采取走出去請(qǐng)進(jìn)來的方式,不但多次派員工參加省、地公司舉行培訓(xùn)學(xué)習(xí),經(jīng)常利用部門開會(huì)時(shí)間組織運(yùn)維人員進(jìn)行集中學(xué)習(xí)培訓(xùn),還和鄰近兄弟公司進(jìn)行面對(duì)面經(jīng)驗(yàn)和技術(shù)的交流,提高了維護(hù)人員的技能。

三、存在問題及不足

1、目前運(yùn)維部整體須加強(qiáng)思想認(rèn)識(shí)、提高工作效率、提升服務(wù)水平。

2、特別注重安全生產(chǎn)搞好網(wǎng)絡(luò)干線巡檢工作。

3、運(yùn)維部目前極其缺乏新技術(shù)、新業(yè)務(wù)的尖端人才,針對(duì)下一步的數(shù)字雙向網(wǎng)絡(luò)、數(shù)據(jù)等新業(yè)務(wù),加強(qiáng)能承擔(dān)新的維護(hù)任務(wù)技術(shù)的培訓(xùn)及業(yè)務(wù)學(xué)習(xí)。

4、加強(qiáng)運(yùn)維文檔的管理,提高維護(hù)質(zhì)量。做好每月必須及時(shí)認(rèn)真上報(bào)的各類報(bào)表。

5、隨著城區(qū)網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大,交通工具的問題不多地制約著運(yùn)維部的快速反應(yīng)機(jī)制。

四、20**年工作計(jì)劃

1、繼續(xù)抓好網(wǎng)絡(luò)維護(hù)質(zhì)量管理和科技維護(hù)水平,提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。

2、繼續(xù)抓好、抓實(shí)省一二干線巡查工作。

3、積極配合做好城域網(wǎng)、本地傳輸網(wǎng)、城區(qū)管道及鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)建設(shè)服務(wù)等工作的準(zhǔn)備開工建設(shè)及其他工作任務(wù)。

4、按計(jì)劃搞好網(wǎng)絡(luò)新建、小區(qū)新建的立項(xiàng)及建設(shè)和竣工及驗(yàn)收工作。

第5篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

時(shí)間: 地點(diǎn):心

二、調(diào)研目的

按照中央要求“不忘初心、牢記使命”工作部署,以問題為導(dǎo)向,緊密結(jié)合總局主題教育實(shí)施方案確定的12個(gè)主題,緊密結(jié)合手頭正在推進(jìn)的工作,緊密結(jié)合“找差距、抓落實(shí)”,調(diào)研信息化人才隊(duì)伍、

三、調(diào)研對(duì)象及內(nèi)容

此次調(diào)研主要采取座談?wù){(diào)研方式,圍繞管理機(jī)制、網(wǎng)站建設(shè)、網(wǎng)絡(luò)安全運(yùn)維、人才隊(duì)伍建設(shè)四項(xiàng)內(nèi)容交流經(jīng)驗(yàn)做法,探討難點(diǎn)和問題,提出意見和建議。

四、政務(wù)信息化建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗(yàn)

公益二類事業(yè)單位,是以經(jīng)濟(jì)分析預(yù)測(cè)、信息化產(chǎn)業(yè)研究、國(guó)家電子政務(wù)外網(wǎng)建設(shè)和大數(shù)據(jù)應(yīng)用為特色的國(guó)家級(jí)決策咨詢機(jī)構(gòu)和國(guó)家電子政務(wù)公共服務(wù)平臺(tái)。主要目前在職人員570余人;內(nèi)設(shè)8個(gè)正局級(jí)職能部門,3個(gè)直屬機(jī)構(gòu),4家全資或控股公司。信息中心公共技術(shù)服務(wù)部(國(guó)家電子政務(wù)外網(wǎng)管理中心辦公室)負(fù)責(zé)中心信息化建設(shè),內(nèi)設(shè)辦公室、技術(shù)處、運(yùn)維管理處、安全管理處、云平臺(tái)管理處等六個(gè)處室,(100多人)在崗人員。    

(一)信息化戰(zhàn)略發(fā)展規(guī)劃。一是綜合管理部負(fù)責(zé)中心發(fā)展戰(zhàn)略研究。二是中心信息化和產(chǎn)業(yè)發(fā)展部負(fù)責(zé)面向國(guó)家發(fā)展改革委和上級(jí)部門開展信息化戰(zhàn)略規(guī)劃、頂層設(shè)計(jì)與制造業(yè)等產(chǎn)業(yè)的決策咨詢。三是大數(shù)據(jù)發(fā)展部負(fù)責(zé)面向國(guó)家發(fā)展改革委和上級(jí)部門開展大數(shù)據(jù)決策支持服務(wù),組織開展大數(shù)據(jù)發(fā)展戰(zhàn)略與總體規(guī)劃,推動(dòng)數(shù)據(jù)共享開放。各部?jī)?nèi)設(shè)相關(guān)處室具體負(fù)責(zé)信息化各領(lǐng)域規(guī)劃發(fā)展。

(二)網(wǎng)站建設(shè)。建設(shè)任務(wù)。二是公共技術(shù)服務(wù)部(國(guó)家電子政務(wù)外網(wǎng)管理中心辦公室)負(fù)責(zé)國(guó)家發(fā)展改革委政務(wù)信息化建設(shè)及技術(shù)支持,負(fù)責(zé)牽頭協(xié)調(diào)國(guó)家電子政務(wù)外網(wǎng)建設(shè)相關(guān)管理工作。經(jīng)驗(yàn)做法:信優(yōu)化,安全防護(hù)體系設(shè)計(jì);三是采取基礎(chǔ)設(shè)施+防護(hù)+認(rèn)證平臺(tái)形成統(tǒng)一安全防護(hù)平臺(tái)。四是領(lǐng)導(dǎo)高

(三)網(wǎng)絡(luò)安全及運(yùn)維。個(gè)部門負(fù)責(zé)。一是信息與網(wǎng)絡(luò)安全部(國(guó)家電子政務(wù)外網(wǎng)管理中心電子認(rèn)證辦公室)承擔(dān)政務(wù)部門委托的信息安全高端咨詢、安全等保測(cè)評(píng)及評(píng)估、技術(shù)支撐、專項(xiàng)服務(wù)及相關(guān)管理工作,開展信息系統(tǒng)和網(wǎng)絡(luò)安全的相關(guān)理論和應(yīng)用研究工作,協(xié)調(diào)指導(dǎo)國(guó)家經(jīng)濟(jì)信息系統(tǒng)地方節(jié)點(diǎn)的信息安全工作,承辦國(guó)家電子政務(wù)外網(wǎng)管理中心電子認(rèn)證辦公室業(yè)務(wù)及相關(guān)管理工作。二是公共技術(shù)服務(wù)部負(fù)責(zé)政務(wù)外網(wǎng)、云計(jì)算平臺(tái)等運(yùn)維工作和網(wǎng)絡(luò)安全工作。經(jīng)驗(yàn)做法: 一是逐步將多平臺(tái)、多系統(tǒng)應(yīng)用向大平臺(tái)應(yīng)用轉(zhuǎn)化。2017年后,信息中心逐步整合多個(gè)應(yīng)用平臺(tái),形成一個(gè)網(wǎng)絡(luò)平臺(tái)、一個(gè)安全平臺(tái)、一個(gè)運(yùn)維平臺(tái),同時(shí)推進(jìn)省級(jí)政務(wù)信息系統(tǒng)在國(guó)家級(jí)平臺(tái)的遷移部署。二是統(tǒng)一設(shè)備品牌,形成應(yīng)用集群,降低運(yùn)維工作的復(fù)雜性。比如堡壘機(jī)設(shè)備由原來的5個(gè)廠家6種設(shè)備,經(jīng)過使用比較,選擇出功能最強(qiáng)、使用友好的一個(gè)品牌,在后來采購(gòu)中實(shí)行單一品牌競(jìng)價(jià)采購(gòu),建立堡壘機(jī)集群。三是管理網(wǎng)與生產(chǎn)網(wǎng)分開時(shí),能夠立即啟用,縮短業(yè)務(wù)中斷時(shí)間,降低不良影響。六是繁瑣辛苦的一線運(yùn)維工作外包,信息中心自身運(yùn)維人員在二線三線進(jìn)行支持,解決運(yùn)維人員的幸福感和成就感不高的問題。

五、政務(wù)信息化人才隊(duì)伍建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗(yàn)

國(guó)家信息中心自組建以來,以業(yè)務(wù)需求為導(dǎo)向,按照國(guó)家公益二類事業(yè)單位規(guī)范用人,目前在職員

(一)人事黨建。信息中心辦公室負(fù)責(zé)中心文秘、人事、財(cái)務(wù)、行政后勤、離退休干部服務(wù)等工作;黨委辦公室主要負(fù)責(zé)組織開展中心的黨群工作,承辦中心重要黨務(wù)和群工活動(dòng),完成中心黨委、紀(jì)委交辦的任務(wù)。

(二)經(jīng)費(fèi)管理。信息中心在內(nèi)部管理部門和業(yè)務(wù)部門,在編人員與外聘人員,創(chuàng)收與管理之間采取多元的管理機(jī)制和靈活有效的競(jìng)爭(zhēng)辦法。中心黨委辦公室、綜合管理部是一類部門,由信息中心負(fù)責(zé)承擔(dān)全部人員工資績(jī)效福利等經(jīng)費(fèi)開支;大數(shù)據(jù)部、公共技術(shù)服務(wù)部是二類部門,中心承擔(dān)部門人員的基本工資和相關(guān)社會(huì)保險(xiǎn),績(jī)效獎(jiǎng)金補(bǔ)貼等由部門通過自主開展業(yè)務(wù)活動(dòng)收入解決,同時(shí)按照在崗人員數(shù)量需每年給予中

(三)人才引進(jìn)及錄用。一是國(guó)家信息中心每年有固定10-20個(gè)事業(yè)編制名額,通過招收高校應(yīng)屆碩士畢業(yè)生,對(duì)口專業(yè),專業(yè)化人才使用,解目前公共技術(shù)服務(wù)部29位聘用人員,主要是通過長(zhǎng)期合作的乙方公司招聘有經(jīng)驗(yàn)的專業(yè)人員,人事勞務(wù)關(guān)系和管理放在公司,中心支付相關(guān)勞務(wù)費(fèi)用。

(四)績(jī)效考核和激勵(lì)機(jī)制。通過招錄的應(yīng)屆碩士畢業(yè)生、海歸人員、軍轉(zhuǎn)干部按照國(guó)家事業(yè)單位人員工作標(biāo)準(zhǔn)待遇制定,個(gè)人績(jī)效則采取權(quán)限下放的辦法,由各處處長(zhǎng)境制度保障,貢獻(xiàn)與績(jī)效掛鉤,創(chuàng)收與個(gè)人收入結(jié)合,不封頂,不上限;借調(diào)人員由借調(diào)部門負(fù)責(zé)績(jī)效定檔。

第6篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

[關(guān)鍵詞]中國(guó)電信IMS 網(wǎng)絡(luò)運(yùn)維 綜合能力 提升對(duì)策

中圖分類號(hào):TN919.8 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進(jìn),中國(guó)電信未來將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機(jī)遇與挑戰(zhàn)并存,鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性,中國(guó)電信運(yùn)營(yíng)商應(yīng)充分認(rèn)清當(dāng)前IMS網(wǎng)絡(luò)運(yùn)營(yíng)問題和挑戰(zhàn),以便有的放矢地加以應(yīng)對(duì),更好地促進(jìn)IMS網(wǎng)絡(luò)運(yùn)維能力、運(yùn)營(yíng)水平的整體提升。

一、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)面臨的問題

1.IMS技術(shù)層面問題

從IMS技術(shù)層面來看,IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征,會(huì)增加網(wǎng)絡(luò)和業(yè)務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)與維護(hù)難度,給網(wǎng)絡(luò)運(yùn)營(yíng)帶來更大挑戰(zhàn)。IMS技術(shù)對(duì)運(yùn)營(yíng)挑戰(zhàn)主要包括以下方面:第一,IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜,運(yùn)營(yíng)難度增加。IMS網(wǎng)絡(luò)涉及多個(gè)專業(yè)設(shè)備,且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜,如增加了IMS-SIP Diameter等協(xié)議,為故障定位、服務(wù)質(zhì)量保障帶來挑戰(zhàn)。第二,IMS是基于全I(xiàn)P網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù),帶來新挑戰(zhàn)。IMS網(wǎng)絡(luò)實(shí)現(xiàn)了端到端信令與媒體全面扁平化,即除了媒體流實(shí)現(xiàn)扁平化外, 網(wǎng)元間通過域名查找DNS做到端到端無連接狀態(tài)的信令路由尋址,這種動(dòng)念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言, 更完美, 但也帶來互通、安全、維護(hù)等風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三,IMS網(wǎng)元容量大,接入客戶類更多,設(shè)備故障對(duì)業(yè)務(wù)影響更大,這就要求故障發(fā)現(xiàn)更快,切換更快,但技術(shù)、設(shè)備代價(jià)也更大,因此對(duì)網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四,智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個(gè)性化趨勢(shì)加快,各類軟硬終端、智能手機(jī)層出不窮,由于IMS支持終端漫游,接入方式多樣化,如 EV-DO、Wi-Fi、ADSL及PON等,網(wǎng)絡(luò)接入互通兼容性問題比較突出,故障定位難度加大,若終端通過非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險(xiǎn),因此,對(duì)網(wǎng)絡(luò)安全、運(yùn)維能力提出新要求。第五,端到端的QoS服務(wù)能力不足。目前雖有規(guī)范,但技術(shù)還不夠成熟,端到端QoS保證體系不完善,寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費(fèi)模式、業(yè)務(wù)模式,甚至商業(yè)模式上都有所不同,為新型寬帶業(yè)務(wù)的運(yùn)營(yíng)帶來挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問題

IMS網(wǎng)絡(luò)運(yùn)營(yíng)時(shí),在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實(shí)現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化; 在運(yùn)行質(zhì)量指標(biāo)、網(wǎng)絡(luò)互通、業(yè)務(wù)實(shí)現(xiàn)、可靠性、接入維護(hù)、 管理能力、支撐系統(tǒng)、維護(hù)隊(duì)伍建設(shè)方面帶來挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因主要包括以下方面:一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運(yùn)維功能上還需要通過運(yùn)營(yíng)不斷驗(yàn)證、優(yōu)化完善;網(wǎng)絡(luò)運(yùn)行質(zhì)量指標(biāo)體系有待研究建立與試驗(yàn),目前部分統(tǒng)計(jì)能力還不具備,尤其是端對(duì)端的業(yè)務(wù)質(zhì)量評(píng)估指標(biāo),為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來挑戰(zhàn);統(tǒng)一接入及新型智能終端帶來新的維護(hù)能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機(jī)型、跨域、跨平臺(tái)的互通能力與穩(wěn)定性有待提升,對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量帶來影響;跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實(shí)現(xiàn)方案有待研究?jī)?yōu)化,對(duì)業(yè)務(wù)開放帶來挑戰(zhàn);設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一,維護(hù)能力有待提升。三是配套支撐系統(tǒng)有待升級(jí)改造支持與IMS網(wǎng)絡(luò)銜接,可能會(huì)影響業(yè)務(wù)受理、開放;維護(hù)隊(duì)伍IMS維護(hù)技能與維護(hù)經(jīng)驗(yàn)不足的挑戰(zhàn)。

3.IMS安全運(yùn)營(yíng)層面問題

IMS安全運(yùn)營(yíng)是網(wǎng)絡(luò)運(yùn)營(yíng)的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機(jī)制還不完善,例如,存在較多薄弱安全風(fēng)險(xiǎn),S-CSCF間缺少容災(zāi)倒回能力,S-CSCF負(fù)荷均衡機(jī)制欠缺,網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時(shí)長(zhǎng),且依賴終端重注冊(cè),IMS還不具備對(duì)業(yè)務(wù)平臺(tái)、DNS或關(guān)鍵網(wǎng)元的Bypass功能,用戶賬號(hào)密碼存系統(tǒng)沒加密,維護(hù)手段不足等。因此,需要提出IMS可靠性提升關(guān)鍵技術(shù)和運(yùn)維管理手段措施,形成相關(guān)規(guī)范和指導(dǎo)方案,這就對(duì)運(yùn)維監(jiān)控、防癱、應(yīng)急維護(hù)能力提出更高要求。

二、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)維綜合能力提升對(duì)策

1.IMS網(wǎng)絡(luò)集約化運(yùn)營(yíng)能力的提升策略

目前中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)剛開始,急需盡早建立合理、規(guī)范的集約化運(yùn)營(yíng)體制,提升高效運(yùn)營(yíng)能力。具體包括:

(1)加強(qiáng)集約化運(yùn)維體制的建設(shè)。通過有序推進(jìn)IMS集約化運(yùn)營(yíng)試點(diǎn)工作,不斷完善相關(guān)維護(hù)制度、維護(hù)方式,明確維護(hù)職責(zé)和分界面,研究形成測(cè)試規(guī)范、運(yùn)行質(zhì)量指標(biāo)、日常維護(hù)計(jì)劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運(yùn)營(yíng)需要。

(2)強(qiáng)化集約化維護(hù)管理。對(duì)廠商統(tǒng)一網(wǎng)管能力提升,針對(duì)設(shè)備種類多的問題,需要制定相應(yīng)網(wǎng)管規(guī)范,將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理,同時(shí)實(shí)現(xiàn)標(biāo)準(zhǔn)化北向接口與綜合網(wǎng)管系統(tǒng)的對(duì)接;系統(tǒng)性推進(jìn)配套支撐系統(tǒng)與IMS銜接的改造升級(jí),包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測(cè)系統(tǒng)、10000申訴處理系統(tǒng)、計(jì)費(fèi)系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

(3) 實(shí)現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對(duì)融合業(yè)務(wù)實(shí)現(xiàn)復(fù)雜的問題,要形成統(tǒng)一解決方案、配置方案;鑒于網(wǎng)絡(luò)互通的復(fù)雜性,研究制定規(guī)范和指導(dǎo)原則,加強(qiáng)網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測(cè)試,在上線前盡量消除主要問題隱患。

(4)增強(qiáng)網(wǎng)絡(luò)運(yùn)維技術(shù)手段。如針對(duì)終端的深度分析管理平臺(tái)、IP網(wǎng)業(yè)務(wù)流監(jiān)測(cè)系統(tǒng)、業(yè)務(wù)質(zhì)量自動(dòng)撥測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)問題,控制影響范同,及早消除故障。

(5)規(guī)范集約化故障處理流程。對(duì)跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時(shí)故障要及時(shí)發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高,應(yīng)重視做好日常定時(shí)撥測(cè)、安全防護(hù)、例行維護(hù)、應(yīng)急預(yù)案等。

(6)加強(qiáng)維護(hù)專家隊(duì)伍建設(shè),除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護(hù)技術(shù)和經(jīng)驗(yàn)技巧外,還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護(hù)技能和經(jīng)驗(yàn)。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升,可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護(hù)管理等方面加以綜合考慮。

(1) IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時(shí)應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié),對(duì)核心網(wǎng)元的安全等級(jí)進(jìn)行劃分,對(duì)HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式,支持容災(zāi)數(shù)據(jù)實(shí)時(shí)或準(zhǔn)實(shí)時(shí)同步;對(duì)MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負(fù)荷分擔(dān)方式組網(wǎng);域內(nèi)采用有心跳檢測(cè)的靜態(tài)鏈路,當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時(shí),可快速告警和路由切換;域間通過軟交換網(wǎng)、傳統(tǒng)長(zhǎng)途網(wǎng)做好動(dòng)態(tài)鏈路失效的迂回保護(hù)。

(2)IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對(duì)A類網(wǎng)元癱瘓,研究試驗(yàn)DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機(jī)制和維護(hù)規(guī)范,使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小,另外還應(yīng)提升維護(hù)人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護(hù)水平。

(3)IP安全防護(hù)與漏洞封堵。針對(duì)業(yè)務(wù)開放與IP化系統(tǒng)的安全漏洞問題,應(yīng)通過安全掃描等手段,發(fā)現(xiàn)和封堵系統(tǒng)漏洞,服務(wù)端口最小化;在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險(xiǎn)。

(4)用戶信息安全加密技術(shù)。賬號(hào)密碼等用戶關(guān)鍵信息錄入、傳送、存儲(chǔ)、維護(hù)全流程采用加密算法進(jìn)行加密。

總之,IMS網(wǎng)絡(luò)作為未來統(tǒng)一核心網(wǎng)絡(luò),其運(yùn)營(yíng)質(zhì)量問題將關(guān)系整個(gè)電信網(wǎng)絡(luò)、業(yè)務(wù)運(yùn)營(yíng)的質(zhì)量,應(yīng)引起足夠重視,并充分研究IMS網(wǎng)絡(luò)運(yùn)營(yíng)的關(guān)鍵問題,提出解決對(duì)策,實(shí)現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運(yùn)營(yíng)目標(biāo)。

參考文獻(xiàn)

第7篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

>> 物流信息平臺(tái)網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn) 網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全若干問題的分析 視頻監(jiān)控平臺(tái)網(wǎng)絡(luò)配置管理的設(shè)計(jì)與實(shí)現(xiàn)分析 Symbian平臺(tái)網(wǎng)絡(luò)開發(fā)框架的研究與實(shí)現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì) 電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)分析 對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實(shí)例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實(shí)現(xiàn) 通信市場(chǎng)需求下網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實(shí)現(xiàn) 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺(tái)網(wǎng)絡(luò)中綜合聯(lián)動(dòng)實(shí)現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見問題解答 當(dāng)前所在位置:.

[5] 公安部.關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http:///gzdt/2009?11/09/content_1460022.htm.

第8篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

【關(guān)鍵詞】遠(yuǎn)程教育;網(wǎng)絡(luò)安全;安全防護(hù)

隨著計(jì)算機(jī)的普及和數(shù)字化技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證,對(duì)人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠(yuǎn)的影響?,F(xiàn)代遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,它不受時(shí)間和空間的限制,能有效地實(shí)現(xiàn)資源共享,縮短地域間的教學(xué)水平差距,其發(fā)展使現(xiàn)有院校或單位的教育功能得到延伸,并且優(yōu)化資源利用、擴(kuò)大教育供給、滿足教育需求,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實(shí)意義。但隨著遠(yuǎn)程教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,其存在的安全風(fēng)險(xiǎn)更加嚴(yán)重和復(fù)雜,經(jīng)分析主要有以下幾個(gè)方面的問題及對(duì)策。

1.影響遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠(yuǎn)程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面:

1.1 網(wǎng)絡(luò)安全投入不足,配套設(shè)施缺乏

由于很多院?;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒有系統(tǒng)的投入,而且網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開放的狀態(tài),開放和風(fēng)險(xiǎn)往往都是并存的,沒有任何保護(hù)的內(nèi)部網(wǎng)絡(luò)很容易遭受來自系統(tǒng)內(nèi)部的非法訪問,錯(cuò)誤的操作給網(wǎng)絡(luò)安全留下了隱患,簡(jiǎn)陋的安全體系基本沒有有效的預(yù)警手段和防范措施。

1.2 管理與保障不規(guī)范,安全意識(shí)淡薄

目前,許多單位不能重視人的因素,網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài),缺乏有力的監(jiān)控,不能分清責(zé)任,忽略了對(duì)遠(yuǎn)程教育網(wǎng)的有效管理,僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機(jī)關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視,在進(jìn)行相應(yīng)的學(xué)習(xí)過程中,提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒有訪問限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實(shí)現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則,首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人,院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人,制訂一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。

2.遠(yuǎn)程教育網(wǎng)絡(luò)安全問題具體分析

2.1 病毒危害

計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的威脅和破壞是災(zāi)難性的,輕則使各種服務(wù)器運(yùn)行速度變慢,重則感染整個(gè)網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。

2.2 惡意攻擊

計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件,都不可避免地存在著漏洞和缺陷,黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務(wù)器,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。

2.3 未經(jīng)授權(quán)的訪問

一些無訪問權(quán)限的人竊取一些重要的信息,甚至進(jìn)行惡意更改,例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。

2.4 網(wǎng)絡(luò)服務(wù)運(yùn)行異常

以BitTorrent(BT)為代表的P2P下載軟件,占用太多的網(wǎng)絡(luò)資源,從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張,并可能造成重要數(shù)據(jù)無法及時(shí)傳輸,嚴(yán)重影響了用戶正常使用Web、E-mail以及視頻點(diǎn)播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞;使用盜版軟件、移動(dòng)存儲(chǔ)介質(zhì)的混亂使用造成病毒泛濫;學(xué)員操作計(jì)算機(jī)水平差參不齊,缺乏安全意識(shí),用戶口令選擇過于簡(jiǎn)單或容易破譯;用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

2.6 硬件損壞及自然災(zāi)害

機(jī)房?jī)?nèi)的硬件包括服務(wù)器、存儲(chǔ)、交換機(jī)、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備,室溫、濕度異常及雷電、地震等自然災(zāi)害,都會(huì)對(duì)系統(tǒng)造成不同程度的損害,做好環(huán)境控制如散熱、防潮、防塵、防水、防火等,需要給予高度重視,以確保系統(tǒng)長(zhǎng)期可靠運(yùn)行。

3.解決遠(yuǎn)程教育系統(tǒng)安全問題的對(duì)策研究

3.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

(1)安全認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中,使用安全認(rèn)證機(jī)制可以杜絕非法用戶和無權(quán)用戶查看信息,主要包括對(duì)身份認(rèn)證、訪問授權(quán)和數(shù)字簽名等幾個(gè)方面。使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無權(quán)訪問用戶的訪問,安全認(rèn)證技術(shù)主要包括身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)和PKI技術(shù)四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別;報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文傳送過程中的安全性和傳送對(duì)象的準(zhǔn)確性;訪問授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問權(quán)限;也可以通過PKI(Public Key Infrastructure)技術(shù)進(jìn)行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認(rèn)證[1]。同時(shí),對(duì)核心數(shù)據(jù)庫(kù)的訪問權(quán)限進(jìn)行嚴(yán)格限制,在終端管理上,實(shí)行統(tǒng)一管理,禁止軟件安裝和數(shù)據(jù)拷貝。

(2)網(wǎng)絡(luò)病毒防范

面對(duì)爆發(fā)式增長(zhǎng)的病毒,僅用單機(jī)防病毒軟件已很難徹底清除病毒,最好采用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次防病毒系統(tǒng)的配置,定期或不定期的自動(dòng)升級(jí),及時(shí)為客戶端計(jì)算機(jī)升級(jí)、打好補(bǔ)丁,做好日常監(jiān)測(cè)。

(3)網(wǎng)絡(luò)防火墻

具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式,用防火墻把遠(yuǎn)程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對(duì)外服務(wù)子系統(tǒng)進(jìn)一步隔離,所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過它,只有內(nèi)部訪問策略授權(quán)的通信才通過,同時(shí),防火墻還可以記錄所有通過它的訪問,提供統(tǒng)計(jì)數(shù)據(jù),實(shí)現(xiàn)預(yù)警和審計(jì)功能。

(4)網(wǎng)絡(luò)安全審計(jì)和跟蹤

配備網(wǎng)絡(luò)漏洞掃描和入侵檢測(cè)設(shè)備,定期對(duì)服務(wù)器和桌面網(wǎng)絡(luò)主機(jī)進(jìn)行漏洞掃描;配置專門的網(wǎng)絡(luò)審計(jì)設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備,使用其強(qiáng)大的網(wǎng)絡(luò)審計(jì)能力管理和控制對(duì)系統(tǒng)的訪問;VPN技術(shù)即虛擬專用網(wǎng)技術(shù),是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播,是目前能夠解決網(wǎng)絡(luò)安全問題的一個(gè)最新、最成功的技術(shù)課題之一[2]。

(5)數(shù)據(jù)備份和還原

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制,可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時(shí)能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有,運(yùn)行遠(yuǎn)程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機(jī)熱備或集群模式,當(dāng)主服務(wù)器故障后,備用服務(wù)器自動(dòng)接管主服務(wù)器運(yùn)行,保障系統(tǒng)的高可靠性工作,同時(shí),進(jìn)行定期自動(dòng)備份工作,以備系統(tǒng)故障時(shí)快速恢復(fù);在時(shí)機(jī)成熟的條件下,可以建立遠(yuǎn)程教學(xué)信息異地集中數(shù)據(jù)備從份中心,開展容災(zāi)系統(tǒng)建設(shè),當(dāng)發(fā)生災(zāi)難性故障時(shí),可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù),實(shí)現(xiàn)網(wǎng)絡(luò)異地遠(yuǎn)程恢復(fù)功能。

3.2 完善安全運(yùn)維保障

大多數(shù)的網(wǎng)絡(luò)安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立完善網(wǎng)絡(luò)安全運(yùn)維保障體系是落實(shí)網(wǎng)絡(luò)安全舉措的重中之重。

(1)安全管理體系

安全管理體系包括組織機(jī)構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項(xiàng)安全措施的實(shí)施并發(fā)揮作用,針對(duì)每個(gè)安全層次,分別制訂相應(yīng)的可實(shí)施了規(guī)章制度。如包括嚴(yán)格按照等級(jí)保護(hù)要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機(jī)制,明確管理機(jī)構(gòu)、網(wǎng)絡(luò)管理、維護(hù)人員各級(jí)職責(zé)。

(2)運(yùn)維保障體系

加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理,要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn),減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計(jì)、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份;實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程,全面把握網(wǎng)絡(luò)的安全狀況,并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系,從而保證整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。管理人員要有明確的安全規(guī)范,有效地對(duì)安全技術(shù)和安全設(shè)備進(jìn)行利用和管理,所以注重對(duì)運(yùn)維人員的技術(shù)、協(xié)作和問題處理能力的培養(yǎng),組織不定期的輪崗,籍此能接觸和掌握不同的專業(yè)技能,造就一支全能的網(wǎng)絡(luò)管理團(tuán)隊(duì)。

4.結(jié)束語

遠(yuǎn)程教育系統(tǒng)的安全建設(shè)是一個(gè)長(zhǎng)期的、不斷完善的過程,隨著安全威脅和安全技術(shù)的新變化,要針對(duì)網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化,將控制措施不斷地使用到系統(tǒng)中,提高整體信息安全能力,時(shí)刻對(duì)網(wǎng)絡(luò)安全提高警惕,提高使用者的安全意識(shí),加強(qiáng)新技術(shù)學(xué)習(xí),共同應(yīng)對(duì)日益嚴(yán)峻的信息安全風(fēng)險(xiǎn),為遠(yuǎn)程教育系統(tǒng)的安全和平穩(wěn)運(yùn)行提供有力保障。

參考文獻(xiàn)

[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).

[2]歐獻(xiàn)永.計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).

作者簡(jiǎn)介:

劉保成(1961—),男,河南信陽人,大學(xué)本科,學(xué)士,副教授,現(xiàn)供職于軍械工程學(xué)院遠(yuǎn)程與繼續(xù)教育處。

第9篇:網(wǎng)絡(luò)安全運(yùn)維管理范文

[關(guān)鍵詞] 計(jì)算機(jī); 網(wǎng)絡(luò); 運(yùn)營(yíng); 維護(hù); 安全

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類號(hào)] TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2014)01- 0092- 01

1 引 言

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)工程,無論是硬件系統(tǒng)還是軟件系統(tǒng),一旦存在維護(hù)的缺失,就很容易造成網(wǎng)絡(luò)的癱瘓,特別是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全狀況存在很大隱患,如果不注重對(duì)網(wǎng)絡(luò)安全進(jìn)行防范,可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓,或者網(wǎng)絡(luò)上的重要信息被竊取,給運(yùn)營(yíng)單位造成巨大經(jīng)濟(jì)損失。因此,掌握計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)技巧對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義,而這也正是本文研究重點(diǎn)所在。

2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)主要技巧分析

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的主要內(nèi)容包括軟件和硬件維護(hù)以及網(wǎng)絡(luò)安全維護(hù),下面就從這3個(gè)方面來具體分析計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)的技巧。

2.1 軟件方面的運(yùn)維技巧分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的軟件具有多元化的特征,從操作系統(tǒng)到各種應(yīng)用軟件都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)行。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)一般相對(duì)分散,一旦某個(gè)計(jì)算機(jī)軟件使用存在故障,如果沒有遠(yuǎn)程維護(hù)軟件,就需維護(hù)人員到現(xiàn)場(chǎng)進(jìn)行維護(hù),費(fèi)時(shí)費(fèi)力。因此在軟件維護(hù)方面,關(guān)鍵在于應(yīng)用具有遠(yuǎn)程功能的計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)。

基于計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)是目前維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟件的最佳方式,不僅能夠通過管理軟件監(jiān)控整個(gè)網(wǎng)絡(luò)的健康狀態(tài),還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺(tái)上進(jìn)行管理,無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝,包括權(quán)限的設(shè)置都可以通過計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)來實(shí)現(xiàn),特別是遠(yuǎn)程管理,能夠有效解決維護(hù)人員長(zhǎng)途跋涉到現(xiàn)場(chǎng)處理故障的問題,提升維護(hù)的效率。目前計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對(duì)軟件及系統(tǒng)的維護(hù)之外,某些計(jì)算機(jī)網(wǎng)絡(luò)故障實(shí)際上也是由于軟件設(shè)置不當(dāng)引起的,比如計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障,那就是軟件設(shè)置存在問題,可以采用排除法進(jìn)行維護(hù)。首先可以設(shè)置路由器,查看路由器的WAN口設(shè)置是否正確;然后檢查路由器的DHCP及DNS解析是否存在問題;再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒有問題,可以采用禁用本地連接再啟用本地連接方式,這種做法對(duì)于采用動(dòng)態(tài)地址池(DHCP)上網(wǎng)的客戶端會(huì)有作用,能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用,可重新安裝網(wǎng)卡驅(qū)動(dòng)程序。

2.2 硬件方面的運(yùn)維技巧分析

硬件方面的維護(hù)技巧也非常豐富。相對(duì)于軟件而言,硬件的維護(hù)重點(diǎn)在于其運(yùn)營(yíng)環(huán)境以及安全性和穩(wěn)定性方面。由于計(jì)算機(jī)網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式,服務(wù)器統(tǒng)一存放在計(jì)算機(jī)機(jī)房中,因此,硬件方面的環(huán)境維護(hù)重點(diǎn)就是計(jì)算機(jī)機(jī)房的維護(hù),要保證計(jì)算機(jī)機(jī)房的清潔,同時(shí)保證室內(nèi)溫度與濕度適應(yīng),不容易引起靜電,因?yàn)橛?jì)算機(jī)設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備,如果計(jì)算機(jī)機(jī)房積累的靜電過多,就容易造成板卡被擊穿,進(jìn)而造成硬件設(shè)備的故障。對(duì)于硬件設(shè)備要定期進(jìn)行除塵處理,在計(jì)算機(jī)機(jī)房要安裝防靜電地板及避雷設(shè)備,防止因?yàn)槔讚魧?dǎo)致計(jì)算機(jī)設(shè)備的損壞。

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維方面,硬件的網(wǎng)絡(luò)連通性維護(hù)也是一項(xiàng)非常重要的內(nèi)容,現(xiàn)在很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不通,主要是硬件故障造成的。其中硬件故障的處理一般采用替換法,無論是計(jì)算機(jī)服務(wù)器還是客戶機(jī),當(dāng)硬件損壞時(shí),最直接有效的方式就是找到同樣的運(yùn)行正常的配件進(jìn)行替換測(cè)試,以發(fā)現(xiàn)損壞的硬件,從而更換。對(duì)于網(wǎng)絡(luò)不通的硬件故障,一般而言是由于網(wǎng)絡(luò)接口存在問題,有時(shí)候由于交換機(jī)損壞,或者交換機(jī)某個(gè)接口損壞,也會(huì)導(dǎo)致部分計(jì)算機(jī)網(wǎng)絡(luò)不通。

2.3 安全方面的維護(hù)

安全方面的維護(hù)主要指的是網(wǎng)絡(luò)安全維護(hù)。硬件方面的安全維護(hù)相對(duì)簡(jiǎn)單,注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞;但是在軟件方面的安全維護(hù),其涉及面就非常廣泛,除了針對(duì)木馬、病毒的維護(hù),還要防范黑客的攻擊。對(duì)此網(wǎng)絡(luò)安全維護(hù)可以從下面幾個(gè)方面著手。

第一,及時(shí)安裝最新版的殺毒軟件,修復(fù)系統(tǒng)漏洞和軟件的重大漏洞,提升系統(tǒng)的健壯性。因?yàn)楹芏嗖《竞湍抉R都是利用系統(tǒng)的后門來入侵計(jì)算機(jī),而通過修補(bǔ)漏洞就是將這些后門堵起來,防止木馬和病毒入侵。

第二,制定完善的安全管理制度,加強(qiáng)對(duì)員工的培訓(xùn)工作。因?yàn)楫?dāng)前計(jì)算機(jī)安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的,用戶在上網(wǎng)的過程中,總會(huì)受到各種各樣的誘惑,而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過制定完善的安全管理制度,加強(qiáng)對(duì)用戶安全使用電腦的培訓(xùn),防范人為造成的安全問題。

第三,安裝防火墻,將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離。防火墻一般,分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品,其中微軟的ISA產(chǎn)品具有強(qiáng)大的防火墻功能,還具有網(wǎng)絡(luò)行為管理功能。