網絡安全運維方案范例6篇

前言：中文期刊網精心挑選了網絡安全運維方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全運維方案范文1

[關鍵詞]中國電信IMS 網絡運維 綜合能力 提升對策

中圖分類號：TN919.8 文獻標識碼：A 文章編號：1009-914X（2015）13-0306-01

隨著網絡融合的深入推進，中國電信未來將擁有龐大復雜的IMS融合網絡。當前IMS網絡發展機遇與挑戰并存，鑒于IMS與傳統網絡的巨大差異性，中國電信運營商應充分認清當前IMS網絡運營問題和挑戰，以便有的放矢地加以應對，更好地促進IMS網絡運維能力、運營水平的整體提升。

一、中國電信IMS網絡運營面臨的問題

1.IMS技術層面問題

從IMS技術層面來看，IMS網絡徹底IP化內核的技術特征，會增加網絡和業務的運營風險與維護難度，給網絡運營帶來更大挑戰。IMS技術對運營挑戰主要包括以下方面：第一，IMS網絡架構較軟交換而言更復雜，運營難度增加。IMS網絡涉及多個專業設備，且設備種類更多、網元間接口更復雜，如增加了IMS-SIP Diameter等協議，為故障定位、服務質量保障帶來挑戰。第二，IMS是基于全IP網內核的網絡技術，帶來新挑戰。IMS網絡實現了端到端信令與媒體全面扁平化，即除了媒體流實現扁平化外， 網元間通過域名查找DNS做到端到端無連接狀態的信令路由尋址，這種動念尋址鏈路較傳統靜態鏈而言， 更完美， 但也帶來互通、安全、維護等風險，對網絡方案提出更高的技術要求。第三，IMS網元容量大，接入客戶類更多，設備故障對業務影響更大，這就要求故障發現更快，切換更快，但技術、設備代價也更大，因此對網絡容災安仝技術提出更高要求。第四，智能終端風暴的挑戰。終端智能化、多元化、個性化趨勢加快，各類軟硬終端、智能手機層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網絡接入互通兼容性問題比較突出，故障定位難度加大，若終端通過非信任域IP接入也給核心網絡引入一定風險，因此，對網絡安全、運維能力提出新要求。第五，端到端的QoS服務能力不足。目前雖有規范，但技術還不夠成熟，端到端QoS保證體系不完善，寬帶業務和窄帶業務在資費模式、業務模式，甚至商業模式上都有所不同，為新型寬帶業務的運營帶來挑戰。

2.IMS網絡層面問題

IMS網絡運營時，在IMS應用模式、網絡業務實現方案、技術規范方面尚待研究和優化； 在運行質量指標、網絡互通、業務實現、可靠性、接入維護、 管理能力、支撐系統、維護隊伍建設方面帶來挑戰。日前影響IMS網絡運行質量的原因主要包括以下方面：一是IMS技術在網絡組織、應用方案、運維功能上還需要通過運營不斷驗證、優化完善；網絡運行質量指標體系有待研究建立與試驗，目前部分統計能力還不具備，尤其是端對端的業務質量評估指標，為網絡質革優化帶來挑戰；統一接入及新型智能終端帶來新的維護能力需求、方式的挑戰。二是網絡跨網絡、跨機型、跨域、跨平臺的互通能力與穩定性有待提升，對網絡服務質量帶來影響；跨網絡體制的融合業務實現方案有待研究優化，對業務開放帶來挑戰；設備網管系統能力有待規范統一，維護能力有待提升。三是配套支撐系統有待升級改造支持與IMS網絡銜接，可能會影響業務受理、開放；維護隊伍IMS維護技能與維護經驗不足的挑戰。

3.IMS安全運營層面問題

IMS安全運營是網絡運營的重要基礎。目前IMS組網方式、安全機制還不完善，例如，存在較多薄弱安全風險，S-CSCF間缺少容災倒回能力，S-CSCF負荷均衡機制欠缺，網絡中斷SIP用戶恢復耗時長，且依賴終端重注冊，IMS還不具備對業務平臺、DNS或關鍵網元的Bypass功能，用戶賬號密碼存系統沒加密，維護手段不足等。因此，需要提出IMS可靠性提升關鍵技術和運維管理手段措施，形成相關規范和指導方案，這就對運維監控、防癱、應急維護能力提出更高要求。

二、中國電信IMS網絡運維綜合能力提升對策

1.IMS網絡集約化運營能力的提升策略

目前中國電信IMS網絡運營剛開始，急需盡早建立合理、規范的集約化運營體制，提升高效運營能力。具體包括：

（1）加強集約化運維體制的建設。通過有序推進IMS集約化運營試點工作，不斷完善相關維護制度、維護方式，明確維護職責和分界面，研究形成測試規范、運行質量指標、日常維護計劃、數據配置規范、應急預案等滿足常規運營需要。

（2）強化集約化維護管理。對廠商統一網管能力提升，針對設備種類多的問題，需要制定相應網管規范，將配套數通設備、IT設備納入廠商網管統一管理，同時實現標準化北向接口與綜合網管系統的對接；系統性推進配套支撐系統與IMS銜接的改造升級，包括綜合網管系統、信令監測系統、10000申訴處理系統、計費系統、業務受理支撐系統等。

（3） 實現IMS網絡與業務的統一。針對融合業務實現復雜的問題，要形成統一解決方案、配置方案；鑒于網絡互通的復雜性，研究制定規范和指導原則，加強網絡聯調、業務互通、貫穿測試，在上線前盡量消除主要問題隱患。

（4）增強網絡運維技術手段。如針對終端的深度分析管理平臺、IP網業務流監測系統、業務質量自動撥測系統及時發現問題，控制影響范同，及早消除故障。

（5）規范集約化故障處理流程。對跨專業、跨網絡、跨域、漫游時故障要及時發現、快速定位和應急疏通要求更高，應重視做好日常定時撥測、安全防護、例行維護、應急預案等。

（6）加強維護專家隊伍建設，除了熟練掌握IMS等融合核心網絡維護技術和經驗技巧外，還應提升在IP網絡、綜合接入、新流程和融合網絡業務等方面維護技能和經驗。

2.IMS網絡安全性與可靠性的提升策略

IMS網絡安全性及可靠性的提升，可從組網建設、網絡技術、維護管理等方面加以綜合考慮。

（1） IMS容災組網技術方案。組網時應根據IMS安全的薄弱環節，對核心網元的安全等級進行劃分，對HSS、S/I/P-CSCF、DNS等重要性最高的A類網元選擇Pool或1+1互備等組網方式，支持容災數據實時或準實時同步；對MGCF、AGCF和大型BAC等B類網元采用雙歸屬或負荷分擔方式組網；域內采用有心跳檢測的靜態鏈路，當域內網元出現故障時，可快速告警和路由切換；域間通過軟交換網、傳統長途網做好動態鏈路失效的迂回保護。

（2）IMS快速旁路Bypass應急恢復技術。針對A類網元癱瘓，研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規范，使得網元癱瘓后業務不受影響或影響最小，另外還應提升維護人員網絡防癱、應急恢復能力和維護水平。

（3）IP安全防護與漏洞封堵。針對業務開放與IP化系統的安全漏洞問題，應通過安全掃描等手段，發現和封堵系統漏洞，服務端口最小化；在網絡邊緣層配置防火墻功能阻隔非信任區域的風險。

（4）用戶信息安全加密技術。賬號密碼等用戶關鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之，IMS網絡作為未來統一核心網絡，其運營質量問題將關系整個電信網絡、業務運營的質量，應引起足夠重視，并充分研究IMS網絡運營的關鍵問題，提出解決對策，實現IMS網絡規范、高效、安全的運營目標。

參考文獻

網絡安全運維方案范文2

關鍵詞：堡壘機；運維操作審計；工作原理

中圖分類號：TQ016.5+5 文獻標識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 堡壘機的概念和種類

“堡壘”一詞的含義是指用于防守的堅　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機”是指用于防御攻擊的計算機。在實際應用中堡壘機又被稱為“堡壘主機”，是一個主機系統，其自身通常經過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護的信息系統資源與安全威脅的來源進行隔離，從而在被保護的資源前面形成一個堅固的“堡壘”，并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問?；谄鋺脠鼍?，堡壘機可分為兩種類型：

1.1 網關型堡壘機

網關型的堡壘機被部署在外部網絡和內部網絡之間，其本身不再直接向外部提供服務，而是作為進入內部網絡的一個檢查點，用于提供對內部網絡特定資源的安全訪問控制。這類堡壘機不提供路由功能，將內　外網從網絡層隔離開來，因此除非授權訪問外，還可以過濾掉一些針對內網的來自應用層以下的攻擊，為內部網絡資源提供了一道安全屏障。但由于此類堡壘機需要處理應用　層的數據內容，性能消耗很大，所以隨著網絡進出口處流量越來越大，部署在網關位置的堡壘機逐漸成為了性能瓶頸，因此網關型的堡壘機逐漸被日趨成熟的防火墻、UTM、IPS、網閘等安全產品所取代。

1.2 運維審計型堡壘機

運維審計型堡壘機的原理與網關型堡壘機類似，但其部署位置與應用場景不同，且更為復雜。運維審計型堡壘機被部署在內網中的服務器和網絡設備等核心資源的前面，對運維人員的操作權限進行控制和操作行為審計；運維審計型堡壘機既解決了運維人員權限難以控制的混亂局面，又可對違規操作行為進行控制和審計，而且由于運維操作本身不會產生大規模的流量，堡壘機不會成為性能的瓶頸，所以堡壘機作為運維操作審計的手段得到了快速發展。

2 堡壘機運維操作審計的工作原理

在實際使用場景中，堡壘機的使用人員通常可分為管理人員、運維操作人員、審計人員三類用戶。

管理員最重要的職責是根據相應的安全策略和運維人員應有的操作權限來配置堡壘機的安全策略。堡壘機管理員登錄堡壘機后，在堡壘機內部，“策略管理”組件負責與管理員進行交互，并將管理　員輸入的安全策略存儲到堡壘機內部的策略配置庫中。

“應用”組件是堡壘機的核心，負責中轉運維操作用戶的操作，并與堡壘機內部其他組件進行交互?！皯谩苯M件收到運維人員的操作請求后，調用“策略管理”組件對該操作行為進行核查，核查依據便是管理員已經配置好的策略配置庫，如此次操作不符合安全策略，”組件將拒絕該操作行為的執行。

運維人員的操作行為通過“策略管理”組件的核查之后，“應用”組件則代替運維人員連接目標設備完成相應操作，并將操作返回結果返回給對應的運維操作人員；同時此次操作過程被提交給堡壘機內部的“審計模塊”，然后此次操作過程被記錄到審計日志數據庫中。

最后，當需要調查運維人員的歷史操作記錄時，由審計員登錄堡壘機進行查詢，然后“審計模塊”從審計日志數據庫中讀取相應日志記錄，并展示在審計員交互界面上。

3 如何選擇一款好的堡壘機產品

對于信息系統的管理者來說，除了工作原理以外，可能更關心如何選擇一款好的運維審計堡壘機產品。一個好的運維審計堡壘機產品應實現對服務器、網絡設備、安全設備等核心資產的運維管理賬號的集中賬號管理、集中認證和授權，通過單點登錄，提供對操作行為的精細化管理和審計，達到運維　管理簡單、方便、可靠的目的。

3.1 管理方便

應提供一套簡單直觀的賬號管理、授權　管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權限??；同時用戶能夠方便的通過登錄堡壘機對自己的基本信息進行管理，包括賬號、口令等進行修改更新。

3.2 可擴展性

當進行新系統建設或擴容時，需要增加　新的設備到堡壘機時，系統應能方便的增加　設備數量和設備種類

3.3 精細審計

針對傳統網絡安全審計產品無法對通過加密、圖形運維操作協議進行審計的缺陷，系統應能實現對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協議進行集中審計，提供對各種操作的精細授權管理和實時監控審計。

3.4 審計可查

可實時監控和完整審計記錄所有維護人員的操作行為；并能根據需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

3.5 安全性

堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

3.6 部署方便

系統采用物理旁路，邏輯串聯的模式，不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的　操作習慣，也不影響正常業務運行。

4 結束語

本文簡要分析了堡壘機的概念以及其運維操作審計的主要工作原理。隨著信息安全的快速發展，來自內部的安全威脅日益增多，綜合防護、內部威脅防護等思想越來越受到重視，而各個層面的政策合規，如“薩班斯法案”、“信息系統等級保護”等等也紛紛對運維人員的操作行為審計提出明確要求。堡壘機作為運維安全審計產品將成為信息系統安全的最后一道防線，其作用也將越來越重要，應用范圍勢必會快速擴展到各個行業的信息系統。因此在當前的形勢之下，讓大家更加清楚的了解堡壘機也就十分必要了。

參考文獻：

[1]趙瑞霞，王會平.構建堡壘主機抵御網絡攻擊[J].網絡安全技術與應用，2010，08.

[2]閆文耀，王志曉.基于堡壘主機防火墻的安全模型研究[J].網絡安全技術與應用，2008，06.

[3]徐改萍.網絡攻擊與防范實踐問題研究[J].電腦知識與技術（學術交流），2007，10.

[4]桂鑫.淺談網絡安全之漏洞[J].科學之友，2010，06.

[5]朱朝霞.Linux網絡系統攻擊的防范[J].計算機與數字工程，2006，10.

網絡安全運維方案范文3

帝聯科技技術總裁楊載潤日前在接受采訪時認為：網絡的安全防范是互聯網的永恒話題之一，目前各種安全隱患及難題大大地增加了數據中心運營商的運維難度及運營成本。專業的數據中心運營商應該從運營之初就全面綜合的考慮安全問題，科學合理的部署安全解決方案，方能提供品質服務。

從2005年開始運營IDC／CDN服務之初，帝聯就開始規劃部署自身特有的防護體系，以最大程度的保障機房和應用的穩定性。2010年，帝聯將繼續遵循“全面規劃、科學部署”的規劃原則，本著“兢兢業業、精益求精”的嚴細精神，全力構筑新一代安全數據中心。

1.全面規劃，科學部署

帝聯在全國運營機房超過百家，其中A類IOC機房占1／3。在網絡安全部署方案上，遵循“全面規劃、科學部署”的規劃原則，結合各類客戶如門戶、網游、視頻、電子商務等等不同應用特點、系統特點劃分不同的子網絡。全面規劃的優點在于讓帝聯在資源的合理分配、運營成本的降低等方面運籌帷幄，同時將最實惠利益讓利客戶；科學部署的好處是可按需分配按點部署，是在能深入理解客戶應用服務的基礎上，提供各行客戶的個性貼切化安全網絡解決方案，可以將由于機房內部的機器感染病毒或者系統漏洞引起的安全隱患降到最低，真正有效的解決安全隱患問題。

2.資源充足，隨時備戰

目前，帝聯在全國儲備的帶寬資源已達450G，有很多巨型節點的帶寬儲備都在20G以上。在面對大帶寬拒絕服務攻擊的時候，帝聯具備自主研發的帶寬遷移技術，協調全國的冗余帶寬一起承擔防攻擊的重任，保證受攻擊機房對外的正常服務。

3.監控實時、后顧無憂

監控平臺是新一代安全數據中心運維的核心部分。帝聯的運維和研發團隊不僅研發構建了自有的監控系統平臺，并獲得多項軟件資質證書，如帝聯CDN流量聚合分析軟件V1.0，帝聯DNS宕機自動切換軟件V2、帝聯DNS配置管理軟件：V2.0等，且全力培養訓練有素的運維團隊，進行7×24×365的實時監控服務，監控某些特殊端口的流量變化，保證迅速定位問題并解決問題，使客戶后顧無憂。

4.強強聯合，推陳出新

帝聯注重與眾多合作伙伴的共贏、多贏，設有專門的產品研發及拓展團隊，關注來自海內外的安全產品服務研究，包括微軟產品、Linux產品及各種應用軟件的系統漏洞，不斷為客戶推陳出新提供適用網絡安全產品。其中，在重點機房、重點應用的網絡安全解決方案上，帝聯采取與國內知名安全廠商合作，部署安全產品提供安全保障。

基于以上的有利措施及持續完善的服務體系和多年的成功運營經驗，帝聯科技的運營服務已在網絡安全層面上經受住了眾多嚴峻考驗，成為業內典范。展望2010年，用心構筑的新代安全數據中心將全面整合帝聯的核心優勢，為用戶營造更加安全可靠的網絡環境和放心體驗更多互聯網卓越技術。

楊載潤　帝聯科技技術總裁

1994年畢業于南通大學工業電氣自動化專業獲得學士學位，現為繼續提高技術及管理，主攻現代服務業方向，研修科技創新與科技服務。

1994年畢業后任職北京萬博科技有限公司并努力鉆研技術應用的他迅速從研發工程師成長為研發部門經理，提供公司研發技術支持。

網絡安全運維方案范文4

東軟以軟件與解決方案起家，其核心產品線網絡安全產品也是行業的領軍品牌。今年東軟推出“安全魔方---因需而變 因御而安”的新理念。同時了NetEye SOC（安全運維平臺）、NetEye IPS（入侵防御系統）和Ntars（異常流量分析與響應系統）等3款網絡安全管理新產品。面對高端用戶，每個行業的特點不同，系統數據的安全保障需求也不同。因此，定制安全管理產品已經成為了一種趨勢。

“安全魔方”之管理三維度

東軟推出的網絡安全“安全魔方”整體解決方案，構建了三個管理維度。首先是技術與產品維度，東軟網絡安全產品分為網關類（G類）包括：防火墻、UTM、IPS、WAP等產品。管理類（M類）包含有SOC、VDS、IDS、ESM等產品。組件類（C類）包含有硬件加密卡、NP芯片、ASIC芯片三大類，共14種核心產品。同時，先后設計出了NSF、NEL、NSKB、ICA、FPGA等信息安全產品中的核心部件與關鍵技術。融合東軟在金融、電信、電力、政府等行業深厚的信息技術服務經驗以及對客戶信息系統的應用和安全風險的深入理解?？蔀榭蛻籼峁┚薮蟮陌踩鲋捣?。同時可以滿足高端用戶定制化開發的安全產品的需求。在過程與方法維度，從行業應用、知識應用、過程管理和方法學上全面展示出東軟的技術優勢；而在服務與支持維度則是更多的調用了東軟自身的資源，從客戶層面、業務層面、實施層面、支持層面可以全面及時的為客戶提供更為便捷的、務實高效的服務。從而為東軟的用戶提供從咨詢規劃、風險評估到安全加固、知識培訓、安全通告、漏洞測試、應急響應的全方位服務，同時也有效的將眾多合作伙伴的服務產品結合進來加強東軟的綜合服務能力。

“安全魔方”之防護三層面

東軟推出的網絡安全“安全魔方”整體解決方案，構建了三個層面的防護方案。東軟認為安全項目建設的主要目標是有效的把企業當前安全管理思路融入到各個業務系統操作層面中去。將安全管理的目標利用可量化實現的技術手段來實現，建立一套務實的信息安全保障體系。從網絡的整體防護方法手段的特點分析，我們可以將網絡整體解決方案分為三個層面的防護方案：核心骨干層，信息匯聚層，分支機構層。

就拿核心骨干層面的威脅來說，今天對于大型網絡的骨干關鍵節點的 DDoS 攻擊比任何以往更加具有惡意性、破壞性和針對性。由惡意用戶、蠕蟲病毒和敲詐勒索者針對特定攻擊目標而發起的這些攻擊，能輕松繞過并突破最普通的防御機制。DDoS 攻擊是由看起來合法的網絡會話請求、極大量的僵尸來源、蠕蟲病毒和假冒IP地址等構成的，這些攻擊可導致骨干網絡癱瘓并使其不能開展業務。這種威脅是無時不在的尤其每當大規模的蠕蟲病毒爆發時，大量下屬的接入用戶都是非常危險的病毒擴散源，所有產生的病毒流量最后都會匯總到骨干網絡中，如果不能及時針對這些攻擊行為進行有效的識別和阻斷，大量的帶寬和設備資源都會被占用浪費掉，嚴重的時候會導致骨干網絡服務質量的嚴重下降。

網絡安全運維方案范文5

21世紀是信息的時代。信息究其本質，是一種語言，以數字化為語素重新解構現實世界。當以通訊技術為首的現代科學技術超越式發展之后，以信息詮釋創造為特征的信息技術迅速顛覆了整個世界，以及人類的觀念。信息技術縮短了時空，豐富了現實世界，為企業競爭帶來了新的機遇與沖擊。外部競爭環境的變化，促使企業必須向信息化尋求出路。信息技術的成熟及成本下降，也使企業提高信息化水平的積極性進一步提高。企業信息化被提升至戰略層面，投入不斷加大，企業信息化理論迅猛發展完善。幾十年來，涌現出了一系列成熟的企業信息化理論體系，比如企業資源計劃管理理論、電子商務理論、辦公自動化理論等。同時，也涌現出了大量優秀的信息化產品，一些企業受益于這些產品，將在市場競爭中始終保持領先地位。但是，大部分國內企業并未從中受益，甚至受累于信息化投入，無法獲得預期收益。如何借助信息化實現企業管理上的變革、優化和提升，推動信息化助力企業快速發展，始終是擺在企業管理者面前不得不高度重視的課題和難題。

2破題

筆者認為，國內企業信息化成果之所以難以達到預期效果，主要在于信息化建設理念偏頗，以及信息化技術人員匱乏。目前，信息化理論基本聚焦于企業資源計劃管理、電子商務，以及辦公自動化等方面，對于信息化工作本身卻少有涉及。再者，國內的信息化人才多偏于技術，工作缺乏規范，團隊合作意識差，在技術與現實之間建構平衡的人才奇缺。鑒于此，2012年底，中國鐵路物資北京有限公司（以下簡稱“北京公司”）提出了“信息化工作信息化”的管理理念，開發了信息化工作管理系統，一是探索信息化工作本身信息化理論體系，以及北京公司自身的信息化建設道路；二是借助信息化工作系統的實現，明確信息工作規范，建立共享機制，以成果倒逼，培養北京公司信息化人才。

3信息化工作管理系統介紹

3.1系統簡介

為規范信息化的日常工作，使信息化工作“有記錄、可跟蹤、便查詢、能管理”，北京公司自行研發信息化工作管理系統，功能包含了耗材管理、維修管理、軟件管理、結算管理、運維管理、網絡安全、機房管理、網站平臺、設備管理和報表管理等信息化工作模塊。信息人員將日常的工作記錄下來，一方面，在形成具體工作規范的同時，增強了信息管理的可視性，便于了解企業信息系統和信息行為；另一方面，也可形成有效的信息知識庫，有利于信息人員及時查詢參考，從而提高信息化工作效率與質量。

3.2系統設計

3.2.1功能模塊設計。信息化工作管理系統是基于開發工具OracleAPEX開發的。OracleAPEX，全稱是OracleApplicationExpress，是為Oracle數據庫設計的一種基于網絡瀏覽器的快速應用開發工具，它采用WEB開發界面及申明式的框架結構，通過向導功能創建、修改、查詢、刪除Oracle數據庫中的數據，并完成提取、校驗、轉換等相關操作，最終以報表、表單、圖表等形式將結果呈現在網頁上。

3.2.2安全性設計。系統采用創建APEX用戶賬戶來管理現有用戶賬戶和更改用戶口令，將用戶賬戶分為工作區管理員、工作區開發者或最終用戶，并創建用戶組限制對應用程序各個部分的訪問。在應用程序中創建驗證方案及授權方案，以實現應用系統的安全性設置。驗證方案用于用戶登錄時用戶名及密碼的驗證；授權方案用于用戶權限的設定，實現登錄人員根據其編輯、查看、管理員權限屬性，訪問控制相應內容。

3.3系統功能介紹

3.3.1耗材管理、設備管理、軟件管理。耗材管理和設備管理是根據公司《計算機設備管理辦法》相關要求部署的，功能包括耗材和設備的出入庫操作，耗材的庫存情況，設備的調配、修復、報廢、售出等記錄。結合耗材的領用登記制度和設備的購置流程規定，對計算機及其附屬設備進行規范有序的管理，保證計算機設備安全可靠運行和使用，保障公司經營管理工作順利開展。軟件管理是根據公司《軟件管理辦法》相關規定開發的，功能包括軟件介質的入庫、分配與交回管理、軟件的報廢、軟件正版化檢查等。通過此模塊，可以對已有的軟件進行合理的配置，以此提升正版軟件的利用率與整體效益，保障正版化工作順利推進。

3.3.2維修管理、結算管理。維修管理主要用以設備發生故障或損壞后經修理恢復正常運行時建立的維修臺賬。在系統中維修和設備相關聯，在設備詳情中也可查詢到設備的維修歷史記錄。結算管理主要是耗材、設備、軟件等采購結算事宜。結算信息包括物品名稱、供應商、數量、單價、采購日期、結算日期等。

3.3.3網絡安全、網站平臺。網絡安全模塊根據制定的網絡可用性指標記錄每天的網絡情況，以及對公司WIFI設備和關鍵網絡設備配置信息的維護。網站平臺模塊用于記錄北京公司網站及行業信息短信群發功能的日常巡檢情況。通過這兩個模塊，可以對公司的網絡、網站平臺日常運行情況進行管理和總結。

3.3.4機房管理。機房管理模塊主要用于計算機房日常巡檢工作、UPS設備電源定期維護和保養工作、視頻會議調試和參會管理等。通過此模塊，可以方便管理機房運行情況、機房動力及室溫穩定情況、UPS電源設備運轉狀況，以及視頻會議的管理等。

3.3.5運維管理。北京公司一直將信息系統的運維工作視為信息化工作的重點內容，在注重體系建設的同時，也高度重視運維知識的積累。運維管理模塊將日常運維操作信息化、運維經驗知識化，通過構建運維知識庫，便于運維人員及時查詢參考，提高了信息人員運維水平和運維效率。

3.3.6報表管理。報表管理模塊展現各功能模塊的明細和匯總查詢的結果，由耗材報表、維修報表、軟件報表、運維報表、網絡報表、機房報表、網站報表和設備報表組成。APEX可以方便地構建數據庫數據報表應用程序，快速生成顯示SQL查詢的HTML報表，還能以HTML、PDF、RTF（兼容MicrosoftWord）和XLS（兼容MicrosoftExce）l格式下載和打印報表。

4系統應用情況

網絡安全運維方案范文6

【關鍵詞】電信集團；網絡運維管理；信息系統；設計方案

基于電信集團的長期發展建設目標，其運維管理需要與公司的發展水平相適應，因此，需要對從事的業務進行更加精細化、信息化的管理。信息系統作為運維管理中的核心內容，起著非常重大的作用，文章主要針對電信集團網絡運維管理信息系統設計的相關內容進行探討，并根據實際情況即隨著信息技術的發展以往的主機管理信息系統向網絡的分布式系統進行轉變，試論述其方案設計的方向。

1電信集團網絡運維管理信息系統的概述

電信集團屬于一個大型的企業，其管理的事務多而繁復，管理信息系統的應用能夠極大程度上幫助企業管理，而隨著網絡技術的進步，現在多基于網絡的分布式系統發展即分布式管理信息系統。當前各企業的的管理信息系統正處于提高水平階段，電信集團也不例外。據調查，網絡運維管理中出現的問題過半的比率是由于操作不當引起的，另一部分則是由于系統的不完善。電信集團作為網絡運營商，需要保證IP所承載的安全和穩定，現目前通信企業主要采用的是SSH管理模式、VNC管理模式等，主要對網絡的核心內容進行維護。

2電信集團網絡運維管理信息系統中出現的問題

當前電信集團的網絡運維管理信息系統正處于提高水平階段，因此，系統的不完善會導致諸多問題的出現，極大的制約了網絡運維管理信息系統發揮其作用。主要存在問題有以下四個方面：

2.1系統運維管理維護難

電信集團網絡系統中所涉及的內容繁復，包含了大量的網絡設備、主機終端等，而這些東西又分別支持著集團的各種業務進行活動，進行管理的人員也不盡相同。管理狀態的分散化決定了系統運維管理的維護困難，不利于統一化和整體化。

2.2賬號共享的安全性

雖然網絡運維管理信息系統中各程序都有唯一的賬號密碼體系，但是在集團內部，為了方便操作，通常會制定統一的賬號密碼進行賬號共享，對安全性造成極大的威脅。2.3賬號流程管理不善電信集團的業務量非常大，用戶可通過多種賬號登錄方式進行訪問，但是用戶和業務間基本屬于短連接方式，有可能造成多重交叉，使賬號流程的管理十分混亂。而訪問的方式又過于簡便和多樣，如果在使用某種訪問方式時系統不能對其進行甄別，很容易造成漏洞。

2.4缺乏審計

每個業務間的運行和管理應該是相互獨立的，因此，審計也應該相互獨立。但是在實際情況中，審計內容欠缺，發生問題時只能追尋到具體發生時間，而具體賬戶破壞很難追查。此外，不同操作系統所記錄的日志內容詳細程度不同，容易發生操作失誤。

3電信集團網絡運維管理信息系統功能需求分析

電信集團網絡運維管理信息系統的設計，主要基于其所應具備達到功能需求而制定。因此，針對設計方向，對功能需求進行以下三方面分析：

3.1基本管理功能

大型的網絡運維管理信息系統需要建立一套基本的管理功能使其最后反饋于更高層次的運維管理中?；竟芾砉δ馨ǎ壕W絡基礎信息管理維護、網絡運行信息查詢與統計、二維地圖信息的網絡定位等。這些功能可以對一些配置信息或物理網絡進行統一的規劃管理，如網絡節點位置。此外，還可以對信息進行數據管理和處理，如網絡分布的空間區域信息。當具備這些基本功能配置時，系統運維管理維護的困難可以很容易被解決，同時還可以發散其他功能作用。

3.2服務端業務管理

網絡運行業務中的資源管理大致可以分為三類：①資源需求管理，電信集團屬于大型企業，運維管理需要從全局出發，對網絡運行資源的需求和運行進行統一的管理。如在計劃申報環節時，工程部門提供相關文件并得到責任工程師審核簽字后，記錄信息系統中。②資源巡查管理，其功能是針對網絡及管線狀態進行巡查。建立巡檢計劃后，如若出現問題，要進行事件報告、事件定位和查詢、派發巡檢任務、增設事件巡查這一整個環節的相關處理程序。③邏輯資源管理，主要包括SDH系統、傳輸系統、業務平臺等一系列的運行資源。在邏輯資源管理中，干線光纖是極為重要的通信資源，并與之前的二維地圖功能進行整合，有利于進行網絡運維管理。

3.3移動端業務管理

這類管理信息系統指場外操作人員持終端或分站點計算機進行相應的資源狀態等信息的發送，而用戶也會通過這些終端提供分點數據并最終進行網絡運行數據整合。這類系統有許多實際操作功能，如對常使用的GIS功能進行延伸，可進行地圖放大、縮小等服務。此外，移動終端功能還支持用戶進行信息管線設施資料等內容的查詢，或與服務端里面的資源巡查管理功能相結合，實現巡線任務記錄。

4電信集團網絡運維管理信息系統的設計

通過對信息系統的功能需求分析，針對所涉及的部分進行具體的系統設計，同時為電信集團網絡運維管理信息系統中出現的問題進行改善補充。設計方案要重點突出對電信集團的貢獻作用和與之相適應的功能結構，避免出現設計矛盾。

4.1電信集團網絡運維管理信息系統結構設計

電信集團的網絡運維管理信息系統的設計，最重要點是要符合其安全性能要求。同時設計原則要滿足操作靈活、可靠安全、審計嚴格等特點，用戶對網絡系統中的相關操作和控制能夠更加規范化，記錄內容真實具體，降低問題出現的頻率。結構設計主要包括系統數據庫整體結構、服務端子系統、移動端子系統三個方面。數據庫整體結構采用瀏覽器結構且支持移動終端訪問，通過“用戶界面———訪問接口層———二維空間圖層———網絡基礎信息、網絡資源數據———巡線事務信息”這一整個流程圖進行管理。服務端子系統，包括之前功能分析里面的資源需求管理，即對每種工程資源進行時間設置管理，制定最晚完成時間，同時將所要進行的任務層層分解，了解每個子節點對應的資源狀況；資源巡檢管理，根據計劃編制填寫與計劃相關的人員、時間等內容，同時利用GIS地圖進行道路巡線路徑制定，并保存提交到數據庫；邏輯資源管理，需要實現對邏輯對象的創建、配置更新等功能，且每個功能需要有一一對應的參數化配置，此外，還要對更新的配置增設重載功能接口等處理和計算方法。

4.2電信集團網絡運維管理信息系統模塊設計

系統模塊設計主要是指對之前存在的問題進行改善性方案設計。①統一認證和鑒別用戶身份。對網絡運維管理中各信息系統的維護困難狀況，審計操作為管理人員創建獨立的登錄賬號，并先登錄在管理信息系統內，再登錄到目標服務器中，確保身份識別。針對不同的業務系統處理，通過session保存登錄信息。②用戶訪問權限控制。系統運維管理人員可以通過用戶賬戶、操作命令等對其訪問權限進行控制，具有包括訪問范圍、登錄時間、授權機制。此外，進行遠程訪問時，要進行同步監控防止出現違規操作的行為。③歷史操作記錄查詢。支持界面查詢功能，如發生網絡安全事故，電信集團可根據歷史記錄進行查詢，并最終確認網絡地址、時間、用戶名等相關信息。信息的查詢同時要以表格輸出的形式進行書面報告，方便運維管理人員的后續管理。

5結束語

文章從電信集團網絡運維管理信息系統的相關內容進行分析論述，最后通過結構設計和模塊設計兩個方面提出了設計方案，最終建立一套完善的網絡安全運維管理信息系統。有利于電信集團實現集中的運維管理，降低問題發生的頻率，最終實現電信集團的經濟效益和社會效益。

參考文獻

[1]殷學強.電信集團網絡運維管理信息系統的設計與實現[J].中國高新技術企業，2013（14）：48~50.

[2]石堅.校園網絡運維系統的設計與實現[D].南京理工大學，2013.

[3]田永利.通信臺站運維管理信息系統工臺的設計與實現[D].電子科技大學，2014.

[4]胡杰.綜合管理信息系統的設計與實現[D].東南大學，2015.