網(wǎng)絡(luò)安全運維管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全運維管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全運維管理范文

關(guān)鍵詞：電信集團；運維管理信息系統(tǒng)；設(shè)計實現(xiàn)

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-2374（2013）21-0048-03

1 網(wǎng)絡(luò)運維管理信息系統(tǒng)的發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷進步，網(wǎng)絡(luò)建設(shè)的規(guī)模日益擴大，電信集團對于網(wǎng)絡(luò)運維的需求也逐漸增多，不止局限于網(wǎng)絡(luò)運行的正常穩(wěn)定，還需要增強網(wǎng)絡(luò)運行的安全性和可靠性。據(jù)相關(guān)調(diào)查研究表明，在企業(yè)網(wǎng)絡(luò)安全事故中，75%都是由于企業(yè)內(nèi)部人員對網(wǎng)絡(luò)進行了不當(dāng)操作造成的，包括企業(yè)內(nèi)部人員對網(wǎng)絡(luò)的錯誤操作、越權(quán)訪問、惡意破壞等等。電信集團作為網(wǎng)絡(luò)運營商，需要保證IP承載網(wǎng)運行的安全穩(wěn)定，防止企業(yè)內(nèi)部人員由于錯誤操作給企業(yè)帶來巨大的經(jīng)濟損失，因此，電信集團需要建立起完善的網(wǎng)絡(luò)安全審計體系，當(dāng)企業(yè)內(nèi)部人員對網(wǎng)絡(luò)發(fā)起訪問時能夠執(zhí)行嚴格的審計命令。

各大通信集團企業(yè)的網(wǎng)絡(luò)運維管理方式主要采用的是SSH管理方式、VNC管理方式和RDP管理方式等等，對網(wǎng)絡(luò)核心設(shè)備進行相關(guān)維護。目前，如何能夠?qū)⑾到y(tǒng)管理員在維護網(wǎng)絡(luò)過程中將操作進行記錄，為審計提供明確的依據(jù)，真正提高企業(yè)網(wǎng)絡(luò)運維管理的安全性和可靠性，是目前網(wǎng)絡(luò)內(nèi)部控制體系建設(shè)的重點工作。

無論是電信集團企業(yè)內(nèi)部網(wǎng)絡(luò)運維管理人員，還是與第三方合作的網(wǎng)絡(luò)運維代管人員，對于網(wǎng)絡(luò)的維護大多數(shù)采取的是通過個人賬號登錄到系統(tǒng)內(nèi)部，通過認證之后對網(wǎng)絡(luò)進行維護操作。經(jīng)常一個系統(tǒng)賬號由多個網(wǎng)絡(luò)運維管理人員共同使用，系統(tǒng)賬號和密碼也不再具有唯一性，制定的賬號密碼策略也很難得到有效執(zhí)行。如果需要對密碼進行修改，必須通知到每個使用該賬號密碼的工作人員，當(dāng)某個網(wǎng)絡(luò)運維管理人員辭職或者調(diào)離部門，系統(tǒng)賬號和密碼就非常容易遭到泄露，增加了企業(yè)內(nèi)部人員的錯誤操作和惡意破壞的可能性，同時也很難追查到責(zé)任人。

2 電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)存在的問題

2.1 系統(tǒng)運維管理人員維護困難

由于電信集團網(wǎng)絡(luò)系統(tǒng)中包含了大量的網(wǎng)絡(luò)設(shè)備、主機終端和應(yīng)用程序等等，分別支持著電信集團的不同業(yè)務(wù)，由企業(yè)不同部門人員使用。

2.2 賬號共享存在安全問題

網(wǎng)絡(luò)系統(tǒng)中的不同應(yīng)用程序都有其獨立唯一的賬號密碼體系，但是，企業(yè)為了方便對系統(tǒng)的操作使用，經(jīng)常是由多名員工共同使用一套賬號密碼。

2.3 密碼策略得不到有效執(zhí)行

當(dāng)企業(yè)員工分配了系統(tǒng)賬號和密碼之后，大多數(shù)員工為了方便使用都將賬號密碼設(shè)置成為安全級數(shù)較低的簡單密碼，甚至不對密碼進行任何修改直接使用初始密碼。同時，企業(yè)也沒有采取有效地技術(shù)手段來支持密碼策略的執(zhí)行，密碼策略的應(yīng)用只是一種形式而已。

2.4 系統(tǒng)賬號流程管理薄弱

電信集團的業(yè)務(wù)系統(tǒng)非常龐大，用戶的身份與企業(yè)業(yè)務(wù)系統(tǒng)的賬號是相互交叉的，用戶與業(yè)務(wù)系統(tǒng)之間屬于短連接的方式，經(jīng)常以用戶的姓名作為登陸系統(tǒng)的賬號，這種流程管理使得用戶身份非常混亂，這種多重交叉、錯綜復(fù)雜的關(guān)系對業(yè)務(wù)系統(tǒng)的正常運行帶來了極大影響。

2.5 訪問控制策略過于簡單

電信集團在日常運維管理過程中，沒有設(shè)置一個明確的用戶訪問控制策略，當(dāng)用戶對網(wǎng)絡(luò)系統(tǒng)中的某個設(shè)備發(fā)起訪問時，運維管理系統(tǒng)不能立刻對其進行鑒別，也沒有完善的技術(shù)手段來支持用戶訪問控制策略的有效實施。

2.6 用戶操作缺乏有效審計

如果要保證電信集團各個業(yè)務(wù)系統(tǒng)的獨立運行和維護管理，對于每個業(yè)務(wù)系統(tǒng)的審計也要使其相互獨立。要保證網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備單獨審計、主機終端單獨審計。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生安全事故之后，要認真審計每個系統(tǒng)的日志記錄，但是，大多數(shù)情況下雖然能夠定位到具體事故發(fā)生日期，也很難找到具體是哪個賬號實施的破壞行為。而且，由于不同操作系統(tǒng)的日志記錄內(nèi)容和詳細程度并不相同，因此仍然存在較多的漏洞和問題。

3 電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)功能需求分析

電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)集中管理示意圖如圖1所示：

3.1 統(tǒng)一管理和維護系統(tǒng)用戶賬號

在對電信集團實施用戶賬號統(tǒng)一管理之前，對于每個新建立的信息系統(tǒng)都要為其配置一套用戶賬號管理系統(tǒng)，分別由專門的系統(tǒng)管理人員對其進行管理維護。但是，用戶賬號管理系統(tǒng)的建設(shè)成本較高，后期維護成本開銷也相對較大，如果能夠建立一套統(tǒng)一的系統(tǒng)賬號管理系統(tǒng)，實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)中的各種業(yè)務(wù)系統(tǒng)賬號進行有效管理，包括對用戶身份的管理、部門信息的管理、合作單位的管理等等，同時為網(wǎng)絡(luò)系統(tǒng)中的各種業(yè)務(wù)應(yīng)用系統(tǒng)提供最為基礎(chǔ)的用戶信息。對用戶的維護和管理由專門的入口進行操作，才能真正保證用戶賬戶信息的更新同步和信息可靠。

3.2 對用戶賬號進行定期審查

網(wǎng)絡(luò)系統(tǒng)超級管理人員的賬號具有級別較高的權(quán)限，因此，需要對超級管理人員的系統(tǒng)賬號進行定期審查，對于不再使用的賬號立刻進行清理。由于網(wǎng)絡(luò)系統(tǒng)中的主機終端、數(shù)據(jù)庫服務(wù)器、應(yīng)用程序的賬號是由專門管理人員分散管理的，難以對其進行全面的審查和清理。運維管理信息系統(tǒng)中的審計系統(tǒng)能夠?qū)崿F(xiàn)用戶賬號的統(tǒng)一注冊、定期管理。

3.3 用戶賬號共享使用問題

目前，電信集團網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫服務(wù)器、主機設(shè)備和各種應(yīng)用系統(tǒng)都存在用戶賬號共享使用的問題，一旦發(fā)生網(wǎng)絡(luò)安全事故，很難定位到賬號的使用人員。運維管理信息系統(tǒng)的審計系統(tǒng)能夠為每個用戶建立唯一的賬號，不再受制于賬號共享的弊端。

4 電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的設(shè)計與實現(xiàn)

4.1 電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)結(jié)構(gòu)設(shè)計

根據(jù)電信集團網(wǎng)絡(luò)系統(tǒng)運維安全的需求，本文設(shè)計了網(wǎng)絡(luò)運維管理信息系統(tǒng)的結(jié)構(gòu)框架，系統(tǒng)設(shè)計原則要滿足操作靈活、使用簡單、認證可靠、審計嚴格的特點，同時建立一套統(tǒng)一的審計機制，使用戶對網(wǎng)絡(luò)系統(tǒng)中的相關(guān)設(shè)備的操作和控制能夠更加規(guī)范，控制網(wǎng)絡(luò)內(nèi)部的風(fēng)險以及與其他單位合作開發(fā)應(yīng)用的風(fēng)險發(fā)生，對任何用戶進行的操作行為進行完全真實的記錄。

電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)采用的是B/S架構(gòu)模式，由數(shù)據(jù)層、管理層和外部接口層三個部分共同組成。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的總體架構(gòu)如圖2所示：

數(shù)據(jù)呈現(xiàn)層：為電信集團網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一簡介、操作方便的Web界面，運維管理人員只需要通過Web頁面登陸到系統(tǒng)中，就能夠?qū)崿F(xiàn)對目標設(shè)備的管理維護以及審計用戶行為操作等。

數(shù)據(jù)管理層：數(shù)據(jù)管理層是將操作審計作為核心，實現(xiàn)用戶賬戶管理、相關(guān)數(shù)據(jù)報表統(tǒng)計以及資產(chǎn)清查管理等功能，操作審計包括圖形圖片審計、字符信息審計和數(shù)據(jù)信息傳輸審計。

外部接口層：外部接口層負責(zé)支撐電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的全部外部接口，包括SNMP接口、SYSLOG接口等等。

4.2 電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)功能模塊設(shè)計

電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的整體部署如圖3所示：

由圖3可以看出，電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)通過旁路的方式置于整個網(wǎng)絡(luò)系統(tǒng)中，其部署只需要一根獨立的網(wǎng)絡(luò)地址即可完成。為了能夠?qū)W(wǎng)絡(luò)系統(tǒng)進行全面有效地控制審計，需要在電信集團各個業(yè)務(wù)服務(wù)器的網(wǎng)絡(luò)設(shè)備和防火墻設(shè)備中設(shè)置訪問控制列表，使全部運維操作只能通過網(wǎng)絡(luò)運維管理信息系統(tǒng)實現(xiàn)，其他的業(yè)務(wù)通道不需要進行任何改變，即使運維操作審計過程中出現(xiàn)任何問題，也不會影響到網(wǎng)絡(luò)系統(tǒng)中的業(yè)務(wù)正常穩(wěn)定運行。

為了能夠保證系統(tǒng)審計操作的有效性，所以增加了一臺時間同步服務(wù)器，使所有運維操作審計行為能夠與時間服務(wù)器完全同步，也將業(yè)務(wù)服務(wù)器與時間服務(wù)器之間進行同步，從而能夠有效保證系統(tǒng)日志管理、運維審計操作的時間相同，對網(wǎng)絡(luò)安全事故的分析奠定良好基礎(chǔ)。

4.2.1 統(tǒng)一認證和鑒別用戶身份。在對網(wǎng)絡(luò)系統(tǒng)的各種信息系統(tǒng)進行維護和管理時，經(jīng)常會出現(xiàn)多名系統(tǒng)運維管理人員共同使用一個賬號登陸系統(tǒng)進行維護管理的情況，即使出現(xiàn)了網(wǎng)絡(luò)安全事故也很難定位到具體責(zé)任人。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)能夠利用服務(wù)器賬號與運維審計賬號相互關(guān)聯(lián)的方式，即在運維審計操作中為每個系統(tǒng)運維管理人員單獨創(chuàng)建一個唯一的登陸賬號，系統(tǒng)運維管理人員通過自己的賬號登錄到電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)，之后再登錄到目標服務(wù)器中，以便能夠?qū)⒂脩粼L問的身份進行準確記錄。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)能夠支持單點登錄功能，系統(tǒng)運維管理人員只要登錄到網(wǎng)絡(luò)運維管理信息系統(tǒng)中，就可以對已經(jīng)授權(quán)的服務(wù)器系統(tǒng)發(fā)起正常訪問，而不需要再進行第二次系統(tǒng)登陸和認證。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)通過一個用戶身份認證中心，使各個業(yè)務(wù)系統(tǒng)都能夠利用用戶身份認證中心來驗證登陸用戶的真實信息，這個方法的實現(xiàn)是基于單點登錄技術(shù)實現(xiàn)的，但是只能夠保存用戶的信息，用戶權(quán)限的認證需要各個業(yè)務(wù)系統(tǒng)進行判斷。在不同的業(yè)務(wù)系統(tǒng)中，用戶登陸信息的保存是通過Session實現(xiàn)的。

4.2.2 用戶訪問權(quán)限控制策略。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的運維操作審計能夠?qū)ο到y(tǒng)運維管理人員采用細粒度的形式進行權(quán)限控制，系統(tǒng)運維管理人員可根據(jù)用戶賬戶、操作命令等對用戶訪問權(quán)限進行控制：一是能夠限制用戶對服務(wù)器訪問的范圍；二是對用戶的登陸時間進行限制；三是設(shè)置用戶操作的黑白名單，防止用戶違規(guī)操作；四是能夠支持用戶授權(quán)訪問機制，對于某些特殊用戶來說，如果需要對特定網(wǎng)絡(luò)設(shè)備進行訪問，每次都要經(jīng)過系統(tǒng)運維管理人員的授權(quán)才能進行，避免訪問過的用戶還擁有臨時系統(tǒng)賬號的訪問權(quán)限，在系統(tǒng)運維管理人員不知情的情況下越權(quán)訪問；五是用戶登錄系統(tǒng)之后需要保存用戶的信息，根據(jù)用戶角色信息來查詢其擁有的網(wǎng)頁地址訪問權(quán)限，再調(diào)用函數(shù)得到該用戶擁有的網(wǎng)頁地址，進行匹配之后允許用戶訪問。

4.2.3 遠程訪問會話同步監(jiān)控。對于用戶對遠程目標服務(wù)器發(fā)起訪問的所有會話連接來說，電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)能夠?qū)ζ溥M行實時同步監(jiān)控，用戶的任何操作都會同步顯示到電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的審計管理畫面中，系統(tǒng)運維管理人員可以根據(jù)實際情況隨時中斷用戶的違規(guī)操作。

4.2.4 用戶異常操作行為告警。電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)內(nèi)部包含的網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫，能夠?qū)τ脩舻牟僮餍袨檫M行實時檢測，如果發(fā)現(xiàn)用戶存在違規(guī)操作的現(xiàn)象立刻以短消息、E-mail的形式向系統(tǒng)運維管理人員發(fā)出告警信息，并且自動終止該用戶的違規(guī)操作。網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫能夠支持擴展功能，系統(tǒng)運維管理人員可以根據(jù)實際需求對網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫的內(nèi)容進行調(diào)整和擴充。

4.3 歷史操作記錄查詢

電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)能夠支持界面查詢功能，可以對電信集團以往的網(wǎng)絡(luò)安全事故進行查詢，系統(tǒng)運維管理人員能夠根據(jù)網(wǎng)絡(luò)地址、用戶名、發(fā)生時間等條件進行組合查詢，快速找到需要的歷史操作記錄。歷史操作記錄查詢結(jié)果可以以表格的形式輸出，方便系統(tǒng)運維管理人員的后續(xù)處理。

5 結(jié)語

綜上所述，本文主要分析了電信集團的網(wǎng)絡(luò)系統(tǒng)在運維管理過程中存在的問題以及使用的安全技術(shù)，提出了一套電信集團網(wǎng)絡(luò)運維管理信息系統(tǒng)的操作審計部署方案，建立起一套完善的網(wǎng)絡(luò)安全運維管理平臺，通過應(yīng)用用戶身份訪問控制策略等手段與網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器設(shè)備、主機終端設(shè)備進行連接，實現(xiàn)電信集團網(wǎng)絡(luò)系統(tǒng)的集中運維管理和審計管控，大大降低了由于企業(yè)內(nèi)部人員操作不當(dāng)或惡意破壞造成的網(wǎng)絡(luò)安全事故，滿足了電信集團的實際應(yīng)用需求，提高了電信集團的企業(yè)效益。

參考文獻

第2篇：網(wǎng)絡(luò)安全運維管理范文

【關(guān)鍵詞】廣播電臺；網(wǎng)絡(luò)安全；技術(shù)

1.前言

近幾年來，網(wǎng)絡(luò)信息技術(shù)不斷地發(fā)展，在廣播系統(tǒng)內(nèi)的應(yīng)用不斷深化、普及。廣播電臺節(jié)目的數(shù)字化制作、管理、播出也對網(wǎng)絡(luò)的要求日益增高。網(wǎng)絡(luò)技術(shù)的應(yīng)用節(jié)約了很多勞動力，簡化管理，提供更多的便利，同時也帶來很多的問題，即網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是伴隨網(wǎng)絡(luò)技術(shù)而誕生的，隨著計算機技術(shù)發(fā)展而不斷地演變。如今技術(shù)不斷地發(fā)展，需求也在進一步提高，因此網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)計理念也將不斷變化。

2.技術(shù)安全設(shè)計

2.1數(shù)據(jù)級的安全 以分布式數(shù)據(jù)庫與文件系統(tǒng)來進行設(shè)計，在制播網(wǎng)絡(luò)的系統(tǒng)中必須按照實際的要求制定正確、合理的數(shù)據(jù)庫系統(tǒng)和文件系統(tǒng)，以便可以緩解數(shù)據(jù)風(fēng)險，降低訪問的壓力。一般來說，核心的數(shù)據(jù)庫以及文件系統(tǒng)都是進行本地備份，也可以進行遠程自動備份，以便順利恢復(fù)功能。另外，還可以選擇分布式以及虛擬化的方式進行儲存，可以有效地管理媒體數(shù)據(jù)的生命周期，確保存儲系統(tǒng)為制播網(wǎng)絡(luò)提供最優(yōu)質(zhì)的保障[1]。

2.2媒體數(shù)據(jù)的安全設(shè)計 通常情況都是采取備份的方式來存儲媒體數(shù)據(jù)，一旦單體存儲出現(xiàn)故障，可以有效避免素材丟失。同時，必須以RAID數(shù)據(jù)來檢測媒體數(shù)據(jù)存儲情況，同時也要設(shè)置訪問以刪除權(quán)限，確保媒體數(shù)據(jù)的安全。

2.3存儲體的安全設(shè)計 對于中心存儲系統(tǒng)來說，其關(guān)鍵設(shè)備的選擇十分重要，通常都會采用冗余配置，比如說雙電源設(shè)備，冗余風(fēng)扇以及可進行雙控的控制器；同時也采用RAID數(shù)據(jù)來保護中心存儲系統(tǒng)；另外還提供熱備與進行校檢的磁盤，以及冷備磁盤，如果發(fā)生故障，可以采用備份磁盤來替代出現(xiàn)故障的磁盤；最后，中心存儲系統(tǒng)需采用近線數(shù)據(jù)流磁帶來進行備份，確保其安全性。

2.4對于服務(wù)器的安全設(shè)計 對于服務(wù)器的安全設(shè)計通常也是通過RAID的方式來實現(xiàn)。其設(shè)計模式是：采用冗余電源及冗余風(fēng)扇來實現(xiàn)；一些重要的服務(wù)器都是進行雙機配置，可進行雙熱備份以及熱倒換；數(shù)據(jù)庫系統(tǒng)的設(shè)計比較關(guān)鍵，一般會采用安全級別更高的操作系統(tǒng)，例如Unix或者Linux；另外，服務(wù)器與交換機之間的連接時通過冗余鏈路來實現(xiàn)，以便緩解單條鏈路的壓力，避免故障的發(fā)生，導(dǎo)致無法訪問服務(wù)器[2]。

2.5對于工作站的安全設(shè)計 通常情況，音頻的工作站點時分散地分布于不相同的交換機上，即便一臺交換機出現(xiàn)故障，也不會影響到整個工作站點，跟不會造成整個網(wǎng)絡(luò)客戶端出現(xiàn)癱瘓現(xiàn)象；此外，有些音頻工作站點存儲于本地硬盤中，一旦網(wǎng)絡(luò)癱瘓，可以通過本地硬盤來提取數(shù)據(jù)，確保節(jié)目順利制播。最后，還要確保所應(yīng)用的軟件具有防御斷電的保護功能，以免斷電等意外造成文件丟失。

2.6對于備份系統(tǒng)的安全設(shè)計 對于備份系統(tǒng)的設(shè)計，則要根據(jù)具體的數(shù)據(jù)來制定，例如投資的多少以及規(guī)模的大小。在廣播電臺的直播系統(tǒng)中，最小備份系統(tǒng)時必不可少的，可以整個應(yīng)用系統(tǒng)的基本運行，確保節(jié)目的安全播出。

2.7系統(tǒng)互聯(lián)的安全設(shè)計 網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計要從兩個方面進行考慮：一是本臺局域網(wǎng)；二是全臺的其他業(yè)務(wù)，確保此設(shè)計方式適合整個網(wǎng)絡(luò)的運行。在設(shè)計過程中，一方面要充分考慮到網(wǎng)絡(luò)系統(tǒng)的物理隔離，另一方面要確保整個網(wǎng)絡(luò)系統(tǒng)擁有一個安全的接口，可以保證廣播電臺的制作網(wǎng)絡(luò)系統(tǒng)能夠順利地連接到采編系統(tǒng)或者外網(wǎng)系統(tǒng)，實現(xiàn)數(shù)據(jù)交換、資源共享。

2.8對于防火墻的管理 防火墻是網(wǎng)絡(luò)安全中不可或缺的組成部分，也是唯一一條可以實現(xiàn)不相同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息自由出入的通道，必須依照設(shè)計的安全措施，嚴格控制網(wǎng)絡(luò)信息的出入，可以有效地去搞整個網(wǎng)絡(luò)以及信息的安全。從實體上來分，防火墻分為兩種：一種是硬件防火墻，具只具備包過濾的功能；另一種是軟件防火墻，既有硬件防火墻的功能，還有其他功能，例如過濾內(nèi)容功能、入侵偵探的功能以及入侵防護的功能等[3]。

3.運維服務(wù)體系的建立

3.1加強各項操作準確性，確保整個流程符合規(guī)范要求 建立健全的運維服務(wù)制度，制定相應(yīng)的流程，運維管理人員必須根據(jù)操作章程進行運維，同時要設(shè)定審核制度，主要有：技術(shù)上的制度以及相應(yīng)的流程、設(shè)備維修的相關(guān)制度、應(yīng)急的處理手段、問題跟蹤制度等，確保運維服務(wù)能夠有效進行，保證整個體系的規(guī)范化以及制度化。

3.2建立嚴格的值班制度 首先要制定出一套嚴格的值班制度，以及懲罰方式，嚴格要求值班人員做好每天的運維記錄，下班之前進行工作總結(jié)，以保證巡檢到達規(guī)范要求。其次要加強對內(nèi)部人員的培訓(xùn)，保證整個網(wǎng)絡(luò)運維的質(zhì)量。

3.3完善網(wǎng)路運維知識體系 完善網(wǎng)絡(luò)運維知識庫，加強運維知識庫的規(guī)范性、制度性，一旦出現(xiàn)問題，可以快速進行檢查，也可以為今后出現(xiàn)類似情況提供參考。

4.網(wǎng)絡(luò)系統(tǒng)的日常維護

4.1強化磁盤的動態(tài)管理，提高網(wǎng)絡(luò)運行速度 一般在網(wǎng)絡(luò)中制作節(jié)目都是由于多部門、多欄目同時進行，造成網(wǎng)絡(luò)運行十分緩慢。因此，必須加強對這些部門及欄目磁盤空間的管理，提高網(wǎng)絡(luò)的運行速度。同時，網(wǎng)絡(luò)系統(tǒng)要設(shè)置有動態(tài)的磁盤的分配功能，可以有效管理各部門使用磁盤的具體情況，實現(xiàn)動態(tài)分配。

4.2嚴格執(zhí)行系統(tǒng)的日志管理 廣播電臺的網(wǎng)絡(luò)系統(tǒng)可以通過日志管理來實現(xiàn)。系統(tǒng)一般都會記錄用戶登陸后的相關(guān)操作，例如登錄的情況、素材的刪除、操作方法、節(jié)目的編制方法以及設(shè)備的使用情況。網(wǎng)絡(luò)管理人員通過日常管理功能，將這些無用的記錄進行刪除。

4.3對于訪問安全的管理設(shè)置 為了確保系統(tǒng)的安全，必須嚴格設(shè)置用戶認證系統(tǒng)以及訪問權(quán)限，限定人員對于系統(tǒng)的使用，確保登陸系統(tǒng)人員的合法性，確保網(wǎng)絡(luò)安全。此軟件分為三層結(jié)構(gòu)，一是數(shù)據(jù)及程序，二是數(shù)據(jù)控制，三是應(yīng)用邏輯。此三層結(jié)構(gòu)獨立管理，以便有效地控制人員對信息的訪問[4]。

5.結(jié)束語

總之，網(wǎng)絡(luò)技術(shù)為廣播電臺提供更加合理、靈活、強大的功能，實現(xiàn)節(jié)目通道的任意調(diào)配，對于信息的掌握與處理更加靈活。然而廣播制播網(wǎng)仍處于起步階段，尚未完善，然在緩慢的發(fā)展，因此必須加強對廣播技術(shù)的研究，實現(xiàn)廣播電臺的持續(xù)發(fā)展。同時要學(xué)會靈活運用網(wǎng)絡(luò)技術(shù)，進而提高廣播電臺的核心競爭力，為廣播電臺開拓更廣的發(fā)展空間。參考文獻

[1]李杰.廣播電臺制播網(wǎng)絡(luò)系統(tǒng)安全設(shè)計探討.廣播電視信息.2010(04).92.

[2]高馨.烏魯木齊人民廣播電臺的技術(shù)改進設(shè)計.電聲技術(shù).2009(01).85.

第3篇：網(wǎng)絡(luò)安全運維管理范文

【關(guān)鍵詞】通信網(wǎng)絡(luò) 運維 安全與節(jié)能

前言：隨著信息通信網(wǎng)絡(luò)的加速發(fā)展，網(wǎng)絡(luò)的運行和維護管理有了新的要求。中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)運維專業(yè)委員會曾經(jīng)主辦過一次中國通信網(wǎng)絡(luò)運維的年會，在那次年會上，網(wǎng)絡(luò)安全與節(jié)能的運維成為了討論的重點。在我國全面開展綠色通信的大背景下，網(wǎng)絡(luò)的安全和節(jié)能顯得愈發(fā)的重要。據(jù)專業(yè)人士稱，我國網(wǎng)絡(luò)運營商在創(chuàng)新科技的同時推動著節(jié)能減排工作深入開展，目前已取得了顯著的成績。

一、網(wǎng)絡(luò)運維需要安全與節(jié)能的原因

時代的進步推動著網(wǎng)絡(luò)信息化的進程，網(wǎng)絡(luò)的發(fā)展又對運營和維護有了更高的要求。當(dāng)今社會，通信服務(wù)成為人們的日常生活中不可或缺的一部分，人們在網(wǎng)絡(luò)上更加注重安全穩(wěn)定，網(wǎng)絡(luò)的安全是用戶對于網(wǎng)絡(luò)服務(wù)的重要要求;同時，在我國大力推進資源節(jié)約型社會的建設(shè)中，節(jié)能也成為了重點。網(wǎng)絡(luò)運維的發(fā)展，更加需要安全與節(jié)能。

二、通信網(wǎng)絡(luò)運維的特點

2.1通信網(wǎng)絡(luò)運維成為新興服務(wù)產(chǎn)業(yè)

隨著通信網(wǎng)絡(luò)業(yè)務(wù)的收入不斷增加以及新業(yè)務(wù)的不斷開展，網(wǎng)絡(luò)運維也逐漸被大眾所認可和需要，在通信的運營和設(shè)備的制造之后，網(wǎng)絡(luò)運維成為了新興的服務(wù)產(chǎn)業(yè)。根據(jù)大量的調(diào)查研究顯示，我國的通信網(wǎng)絡(luò)運營業(yè)務(wù)年收入總和達到6000億元，而維護管理是總收入的5%，也達到了300億元[1]。龐大的資金收入表明了通信網(wǎng)絡(luò)運維正擔(dān)任著重要的角色。人們的生活離不開通信網(wǎng)絡(luò)，而通信的網(wǎng)絡(luò)也離不開科學(xué)的運營模式、維護手段和管理方式。

2.2運維人員魚龍混雜，素質(zhì)參差不齊

通信網(wǎng)絡(luò)的不斷發(fā)展也拉大了就業(yè)內(nèi)需，通信人員就已達到了40萬左右。龐大的就業(yè)人員人數(shù)造成了人員素質(zhì)的參差不齊，老運營企業(yè)的人員素質(zhì)高于新的運營企業(yè)，核心系統(tǒng)的運營人員素質(zhì)高于網(wǎng)絡(luò)終端設(shè)備的運營人員素質(zhì)[2]。由于運維人員的魚龍混雜，負責(zé)的工作有時無法順利完成，網(wǎng)絡(luò)的運維工作無法開展，也成了阻礙運維發(fā)展的原因之一。

2.3通信網(wǎng)絡(luò)運維方式多樣

根據(jù)我國的實際情況來看，通信網(wǎng)絡(luò)運維的發(fā)展還稱不上完善，從業(yè)人員的業(yè)務(wù)水平還達不到網(wǎng)絡(luò)技術(shù)發(fā)展的要求，在通信網(wǎng)絡(luò)的市場競爭力上還稍顯薄弱。這樣說來，網(wǎng)絡(luò)運營的企業(yè)，既是網(wǎng)絡(luò)的所有者，又是網(wǎng)絡(luò)的維護者。根據(jù)我國大多數(shù)的運營企業(yè)來說，為非通信網(wǎng)絡(luò)來做維護管理已成為了一項普遍的對外業(yè)務(wù)，而自己企業(yè)的網(wǎng)絡(luò)維護則要交由第三方維護公司、設(shè)備公司以及工程公司來進行維護，專業(yè)的運維公司少之又少。

2.4運維體制和管理正在逐步完善

現(xiàn)如今，我國很多的大型通信網(wǎng)絡(luò)運營企業(yè)逐漸在國內(nèi)外上市，運作方式也變得規(guī)模化、專業(yè)化、透明化和公正化[3]。對于這些企業(yè)來說，自身也意識到了運維的體系還無法適應(yīng)現(xiàn)代網(wǎng)絡(luò)運維的發(fā)展需要，從而不斷加強和改善管理工作。

三、如何加強網(wǎng)絡(luò)運維的安全

3.1健康檢查運維服務(wù)

為了能夠確保網(wǎng)絡(luò)用戶的安全系統(tǒng)可以長期有效地運行，降低運行系統(tǒng)故障的風(fēng)險，運維管理部門應(yīng)該定期長期地對網(wǎng)絡(luò)的安全設(shè)備和信息系統(tǒng)進行檢查。就好比人要定期體檢一樣，對網(wǎng)絡(luò)系統(tǒng)進行安全檢查可以讓管理者了解整個網(wǎng)絡(luò)體系的工作狀態(tài)，知道網(wǎng)絡(luò)零件的老化程度，網(wǎng)絡(luò)體系是否健全，還存在著哪些安全隱患。通過這些定期的檢查，可以排除網(wǎng)絡(luò)系統(tǒng)的故障隱患，也能延長網(wǎng)絡(luò)設(shè)備的使用壽命。

3.2建立安全事件審計的運維服務(wù)

由于網(wǎng)絡(luò)規(guī)模的不斷擴大，每一個網(wǎng)絡(luò)用戶的殺毒軟件、防火墻等安全防護設(shè)備也在不斷地增加，隨著這些網(wǎng)絡(luò)設(shè)備越來越多，網(wǎng)絡(luò)的攻擊手段也花樣百出，讓人防不勝防。在這種情況下，如果還單純地依靠某一種安全設(shè)備來評估網(wǎng)絡(luò)是否安全是遠遠不夠的，這需要了網(wǎng)絡(luò)維護管理部門定期對這些安全日志進行全面地監(jiān)測和管理，確保用戶的網(wǎng)絡(luò)安全[4]。

3.3網(wǎng)絡(luò)漏洞分析的運維服務(wù)

網(wǎng)絡(luò)管理人員的工作時間長、工作任務(wù)艱巨，這導(dǎo)致了無法使安全報告收集和分類的狀況時有發(fā)生，也使得了網(wǎng)絡(luò)安全或多或少地會出現(xiàn)一些被人忽視的漏洞，企業(yè)也受到了非常巨大的壓力。

3.4建立應(yīng)急響應(yīng)系統(tǒng)

應(yīng)急響應(yīng)是指網(wǎng)絡(luò)安全事件發(fā)生之后，網(wǎng)絡(luò)運維管理部門針對這個安全事件快速地做出相應(yīng)，按照預(yù)先設(shè)想的方案，制定準備、檢測、根除、恢復(fù)和跟蹤等一系列措施，從而保障網(wǎng)絡(luò)的安全，在危險發(fā)生時也能做出有效地控制。建立應(yīng)急的響應(yīng)系統(tǒng)，可以保障通信網(wǎng)絡(luò)運維的管理工作順利開展，也能把網(wǎng)絡(luò)上可能發(fā)生的危險所造成的后果降到最低程度。

四、如何加強網(wǎng)絡(luò)運維的節(jié)能

4.1選擇性關(guān)閉網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)運維管理的節(jié)能，一個最直接有效的途徑就是選擇性的關(guān)閉網(wǎng)絡(luò)設(shè)備，在業(yè)務(wù)流量低的時候，關(guān)閉一些閑置的網(wǎng)絡(luò)設(shè)備，利用網(wǎng)絡(luò)的基本功能來支持剩余業(yè)務(wù)的正常工作。我國每年電資源的消耗非常嚴重，這與通信網(wǎng)絡(luò)高功率耗電量有關(guān)，選擇性來關(guān)閉一些空閑的網(wǎng)絡(luò)設(shè)備，可以在很大程度上節(jié)省用電資源，是網(wǎng)絡(luò)運維節(jié)能的第一步做法。

4.2節(jié)能型網(wǎng)絡(luò)的設(shè)計

在過去的網(wǎng)絡(luò)設(shè)計中，終極目標就是網(wǎng)絡(luò)總成本最小化，而忽略了網(wǎng)絡(luò)設(shè)計的能源消耗。隨著節(jié)能減排政策的提出，在最近幾年中，很多企業(yè)已經(jīng)開始重視起節(jié)能的問題，在網(wǎng)絡(luò)的運維設(shè)計上已經(jīng)把節(jié)能作為首要條件考慮進去。

4.3綠色路由的方法

綠色路由的最終目標就是讓網(wǎng)絡(luò)設(shè)備的總能耗最小，它的特點就是把低速率的業(yè)務(wù)匯聚到高速率和高寬帶的光通道中，這樣就能有效減少電層和光層的總能源消耗了。網(wǎng)絡(luò)運維的最新目標就是節(jié)能減排政策的推動和實施，建立綠色路由的方法，可以從根本上解決網(wǎng)絡(luò)能源的消耗，也是網(wǎng)絡(luò)運維節(jié)能減排道路上一個必不可少的條件。

五、網(wǎng)絡(luò)運維安全與節(jié)能的重要性

5.1保障了社會價值和經(jīng)濟價值

對于現(xiàn)代的人們來說，網(wǎng)絡(luò)與生活息息相關(guān)，網(wǎng)絡(luò)的普及改變了信息的溝通方式。在這樣緊密的聯(lián)系之下，也帶來了巨大的社會價值和經(jīng)濟價值，但另一方面，也給了通信網(wǎng)絡(luò)的運維帶來了巨大的壓力。一旦通信網(wǎng)絡(luò)出現(xiàn)了大型的安全事故，就會給企業(yè)和業(yè)戶的經(jīng)濟帶來巨大損失，也會讓人們的網(wǎng)絡(luò)溝通出現(xiàn)障礙。

5.2符合網(wǎng)絡(luò)運維的發(fā)展趨勢

隨著我國經(jīng)濟的快速增長，同時也付出了資源浪費和環(huán)境污染的代價。網(wǎng)絡(luò)上的資源消耗巨大，也使節(jié)能減排這一重要舉措提上了日程。網(wǎng)絡(luò)的集中化、能耗高網(wǎng)元的低能化、渠道的電子化都是今后通信網(wǎng)絡(luò)運維的發(fā)展趨勢。

第4篇：網(wǎng)絡(luò)安全運維管理范文

一、網(wǎng)絡(luò)維護及建設(shè)

1、城域網(wǎng)維護建設(shè)

1)、在分公司的正確領(lǐng)導(dǎo)及相關(guān)部門的大力支持下，運維部全體人員的勤奮工作。城域網(wǎng)維護截止11月份，運維部共處理用戶故障非電子派單電話報修518次，電子派單3687次，安裝用戶1869戶，搬遷用戶288戶，平移用戶147戶，開通副機用戶152戶，提高了網(wǎng)絡(luò)覆蓋質(zhì)量，更有力的提升了市場競爭力。

2)新區(qū)網(wǎng)絡(luò)新建工程立項7項，實施7項等幾個光節(jié)點網(wǎng)絡(luò)覆蓋面積，促進了業(yè)務(wù)發(fā)展和業(yè)務(wù)收入的增加。

3)、完成城域網(wǎng)建成管道建成4.98千米及配套設(shè)施建設(shè)。

4)、運維部必須及時認真上報當(dāng)月的《網(wǎng)絡(luò)維護月報表》、《安全隱患月報表》、《電子派單周、月報表》、《新裝用戶月報表》的工作。

2、網(wǎng)絡(luò)優(yōu)化建設(shè)

運維部在分公司領(lǐng)導(dǎo)的直接指導(dǎo)下，實時對城區(qū)網(wǎng)優(yōu)不徹底區(qū)域地點進行不間斷的網(wǎng)優(yōu)及線路改造工作。

3、鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)建設(shè)

1)、根據(jù)省、地公司和縣分公司安排，在分公司領(lǐng)導(dǎo)親自帶領(lǐng)下，年初對全縣所轄區(qū)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)進行了數(shù)字電視整轉(zhuǎn)前的規(guī)劃與設(shè)計。

2)、20XX年對全縣所轄區(qū)20個鄉(xiāng)鎮(zhèn)中16個鄉(xiāng)鎮(zhèn)的網(wǎng)絡(luò)進行優(yōu)化改造及1個鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)的新建工作。

3)、縣鄉(xiāng)聯(lián)網(wǎng)鄉(xiāng)鎮(zhèn)有線電視用戶整轉(zhuǎn)平移3540戶，鄉(xiāng)鎮(zhèn)有線新裝電視用戶1629戶。全縣鄉(xiāng)鎮(zhèn)有線數(shù)字電視用戶總數(shù)5169戶。

二、加強技術(shù)培訓(xùn)，提高隊伍素質(zhì)

運維部承擔(dān)分公司工程建設(shè)的主要隊伍，面對工程建設(shè)、網(wǎng)絡(luò)安全干線安全重要任務(wù)，要在短時間內(nèi)保質(zhì)保量完成，無論是組織工作，還是技術(shù)工作都存在較多的難題。為此，分公司把開展技術(shù)培訓(xùn)作為一項確保工程質(zhì)量、進度的重要措施來抓，采取走出去請進來的方式，不但多次派員工參加省、地公司舉行培訓(xùn)學(xué)習(xí)，經(jīng)常利用部門開會時間組織運維人員進行集中學(xué)習(xí)培訓(xùn)，還和鄰近兄弟公司進行面對面經(jīng)驗和技術(shù)的交流，提高了維護人員的技能。

三、存在問題及不足

1、目前運維部整體須加強思想認識、提高工作效率、提升服務(wù)水平。

2、特別注重安全生產(chǎn)搞好網(wǎng)絡(luò)干線巡檢工作。

3、運維部目前極其缺乏新技術(shù)、新業(yè)務(wù)的尖端人才，針對下一步的數(shù)字雙向網(wǎng)絡(luò)、數(shù)據(jù)等新業(yè)務(wù)，加強能承擔(dān)新的維護任務(wù)技術(shù)的培訓(xùn)及業(yè)務(wù)學(xué)習(xí)。

4、加強運維文檔的管理，提高維護質(zhì)量。做好每月必須及時認真上報的各類報表。

5、隨著城區(qū)網(wǎng)絡(luò)的進一步擴大，交通工具的問題不多地制約著運維部的快速反應(yīng)機制。

四、20**年工作計劃

1、繼續(xù)抓好網(wǎng)絡(luò)維護質(zhì)量管理和科技維護水平，提高網(wǎng)絡(luò)運行質(zhì)量。

2、繼續(xù)抓好、抓實省一二干線巡查工作。

3、積極配合做好城域網(wǎng)、本地傳輸網(wǎng)、城區(qū)管道及鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)建設(shè)服務(wù)等工作的準備開工建設(shè)及其他工作任務(wù)。

4、按計劃搞好網(wǎng)絡(luò)新建、小區(qū)新建的立項及建設(shè)和竣工及驗收工作。

第5篇：網(wǎng)絡(luò)安全運維管理范文

時間： 地點：心

二、調(diào)研目的

按照中央要求“不忘初心、牢記使命”工作部署，以問題為導(dǎo)向，緊密結(jié)合總局主題教育實施方案確定的12個主題，緊密結(jié)合手頭正在推進的工作，緊密結(jié)合“找差距、抓落實”，調(diào)研信息化人才隊伍、

三、調(diào)研對象及內(nèi)容

此次調(diào)研主要采取座談?wù){(diào)研方式，圍繞管理機制、網(wǎng)站建設(shè)、網(wǎng)絡(luò)安全運維、人才隊伍建設(shè)四項內(nèi)容交流經(jīng)驗做法，探討難點和問題，提出意見和建議。

四、政務(wù)信息化建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗

公益二類事業(yè)單位，是以經(jīng)濟分析預(yù)測、信息化產(chǎn)業(yè)研究、國家電子政務(wù)外網(wǎng)建設(shè)和大數(shù)據(jù)應(yīng)用為特色的國家級決策咨詢機構(gòu)和國家電子政務(wù)公共服務(wù)平臺。主要目前在職人員570余人；內(nèi)設(shè)8個正局級職能部門，3個直屬機構(gòu)，4家全資或控股公司。信息中心公共技術(shù)服務(wù)部（國家電子政務(wù)外網(wǎng)管理中心辦公室）負責(zé)中心信息化建設(shè)，內(nèi)設(shè)辦公室、技術(shù)處、運維管理處、安全管理處、云平臺管理處等六個處室，（100多人）在崗人員。    

（一）信息化戰(zhàn)略發(fā)展規(guī)劃。一是綜合管理部負責(zé)中心發(fā)展戰(zhàn)略研究。二是中心信息化和產(chǎn)業(yè)發(fā)展部負責(zé)面向國家發(fā)展改革委和上級部門開展信息化戰(zhàn)略規(guī)劃、頂層設(shè)計與制造業(yè)等產(chǎn)業(yè)的決策咨詢。三是大數(shù)據(jù)發(fā)展部負責(zé)面向國家發(fā)展改革委和上級部門開展大數(shù)據(jù)決策支持服務(wù)，組織開展大數(shù)據(jù)發(fā)展戰(zhàn)略與總體規(guī)劃，推動數(shù)據(jù)共享開放。各部內(nèi)設(shè)相關(guān)處室具體負責(zé)信息化各領(lǐng)域規(guī)劃發(fā)展。

（二）網(wǎng)站建設(shè)。建設(shè)任務(wù)。二是公共技術(shù)服務(wù)部（國家電子政務(wù)外網(wǎng)管理中心辦公室）負責(zé)國家發(fā)展改革委政務(wù)信息化建設(shè)及技術(shù)支持，負責(zé)牽頭協(xié)調(diào)國家電子政務(wù)外網(wǎng)建設(shè)相關(guān)管理工作。經(jīng)驗做法：信優(yōu)化，安全防護體系設(shè)計；三是采取基礎(chǔ)設(shè)施+防護+認證平臺形成統(tǒng)一安全防護平臺。四是領(lǐng)導(dǎo)高

（三）網(wǎng)絡(luò)安全及運維。個部門負責(zé)。一是信息與網(wǎng)絡(luò)安全部（國家電子政務(wù)外網(wǎng)管理中心電子認證辦公室）承擔(dān)政務(wù)部門委托的信息安全高端咨詢、安全等保測評及評估、技術(shù)支撐、專項服務(wù)及相關(guān)管理工作，開展信息系統(tǒng)和網(wǎng)絡(luò)安全的相關(guān)理論和應(yīng)用研究工作，協(xié)調(diào)指導(dǎo)國家經(jīng)濟信息系統(tǒng)地方節(jié)點的信息安全工作，承辦國家電子政務(wù)外網(wǎng)管理中心電子認證辦公室業(yè)務(wù)及相關(guān)管理工作。二是公共技術(shù)服務(wù)部負責(zé)政務(wù)外網(wǎng)、云計算平臺等運維工作和網(wǎng)絡(luò)安全工作。經(jīng)驗做法： 一是逐步將多平臺、多系統(tǒng)應(yīng)用向大平臺應(yīng)用轉(zhuǎn)化。2017年后，信息中心逐步整合多個應(yīng)用平臺，形成一個網(wǎng)絡(luò)平臺、一個安全平臺、一個運維平臺，同時推進省級政務(wù)信息系統(tǒng)在國家級平臺的遷移部署。二是統(tǒng)一設(shè)備品牌，形成應(yīng)用集群，降低運維工作的復(fù)雜性。比如堡壘機設(shè)備由原來的5個廠家6種設(shè)備，經(jīng)過使用比較，選擇出功能最強、使用友好的一個品牌，在后來采購中實行單一品牌競價采購，建立堡壘機集群。三是管理網(wǎng)與生產(chǎn)網(wǎng)分開時，能夠立即啟用，縮短業(yè)務(wù)中斷時間，降低不良影響。六是繁瑣辛苦的一線運維工作外包，信息中心自身運維人員在二線三線進行支持，解決運維人員的幸福感和成就感不高的問題。

五、政務(wù)信息化人才隊伍建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗

國家信息中心自組建以來，以業(yè)務(wù)需求為導(dǎo)向，按照國家公益二類事業(yè)單位規(guī)范用人，目前在職員

（一）人事黨建。信息中心辦公室負責(zé)中心文秘、人事、財務(wù)、行政后勤、離退休干部服務(wù)等工作；黨委辦公室主要負責(zé)組織開展中心的黨群工作，承辦中心重要黨務(wù)和群工活動，完成中心黨委、紀委交辦的任務(wù)。

(二)經(jīng)費管理。信息中心在內(nèi)部管理部門和業(yè)務(wù)部門，在編人員與外聘人員，創(chuàng)收與管理之間采取多元的管理機制和靈活有效的競爭辦法。中心黨委辦公室、綜合管理部是一類部門，由信息中心負責(zé)承擔(dān)全部人員工資績效福利等經(jīng)費開支；大數(shù)據(jù)部、公共技術(shù)服務(wù)部是二類部門，中心承擔(dān)部門人員的基本工資和相關(guān)社會保險，績效獎金補貼等由部門通過自主開展業(yè)務(wù)活動收入解決，同時按照在崗人員數(shù)量需每年給予中

(三)人才引進及錄用。一是國家信息中心每年有固定10-20個事業(yè)編制名額，通過招收高校應(yīng)屆碩士畢業(yè)生，對口專業(yè)，專業(yè)化人才使用，解目前公共技術(shù)服務(wù)部29位聘用人員，主要是通過長期合作的乙方公司招聘有經(jīng)驗的專業(yè)人員，人事勞務(wù)關(guān)系和管理放在公司，中心支付相關(guān)勞務(wù)費用。

（四）績效考核和激勵機制。通過招錄的應(yīng)屆碩士畢業(yè)生、海歸人員、軍轉(zhuǎn)干部按照國家事業(yè)單位人員工作標準待遇制定，個人績效則采取權(quán)限下放的辦法，由各處處長境制度保障，貢獻與績效掛鉤，創(chuàng)收與個人收入結(jié)合，不封頂，不上限；借調(diào)人員由借調(diào)部門負責(zé)績效定檔。

第6篇：網(wǎng)絡(luò)安全運維管理范文

[關(guān)鍵詞]中國電信IMS 網(wǎng)絡(luò)運維 綜合能力 提升對策

中圖分類號：TN919.8 文獻標識碼：A 文章編號：1009-914X（2015）13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進，中國電信未來將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性，中國電信運營商應(yīng)充分認清當(dāng)前IMS網(wǎng)絡(luò)運營問題和挑戰(zhàn)，以便有的放矢地加以應(yīng)對，更好地促進IMS網(wǎng)絡(luò)運維能力、運營水平的整體提升。

一、中國電信IMS網(wǎng)絡(luò)運營面臨的問題

1.IMS技術(shù)層面問題

從IMS技術(shù)層面來看，IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征，會增加網(wǎng)絡(luò)和業(yè)務(wù)的運營風(fēng)險與維護難度，給網(wǎng)絡(luò)運營帶來更大挑戰(zhàn)。IMS技術(shù)對運營挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜，運營難度增加。IMS網(wǎng)絡(luò)涉及多個專業(yè)設(shè)備，且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務(wù)質(zhì)量保障帶來挑戰(zhàn)。第二，IMS是基于全IP網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù)，帶來新挑戰(zhàn)。IMS網(wǎng)絡(luò)實現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實現(xiàn)扁平化外， 網(wǎng)元間通過域名查找DNS做到端到端無連接狀態(tài)的信令路由尋址，這種動念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言， 更完美， 但也帶來互通、安全、維護等風(fēng)險，對網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三，IMS網(wǎng)元容量大，接入客戶類更多，設(shè)備故障對業(yè)務(wù)影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術(shù)、設(shè)備代價也更大，因此對網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四，智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個性化趨勢加快，各類軟硬終端、智能手機層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡(luò)接入互通兼容性問題比較突出，故障定位難度加大，若終端通過非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險，因此，對網(wǎng)絡(luò)安全、運維能力提出新要求。第五，端到端的QoS服務(wù)能力不足。目前雖有規(guī)范，但技術(shù)還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費模式、業(yè)務(wù)模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務(wù)的運營帶來挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問題

IMS網(wǎng)絡(luò)運營時，在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化； 在運行質(zhì)量指標、網(wǎng)絡(luò)互通、業(yè)務(wù)實現(xiàn)、可靠性、接入維護、 管理能力、支撐系統(tǒng)、維護隊伍建設(shè)方面帶來挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運行質(zhì)量的原因主要包括以下方面：一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運維功能上還需要通過運營不斷驗證、優(yōu)化完善；網(wǎng)絡(luò)運行質(zhì)量指標體系有待研究建立與試驗，目前部分統(tǒng)計能力還不具備，尤其是端對端的業(yè)務(wù)質(zhì)量評估指標，為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來新的維護能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機型、跨域、跨平臺的互通能力與穩(wěn)定性有待提升，對網(wǎng)絡(luò)服務(wù)質(zhì)量帶來影響；跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實現(xiàn)方案有待研究優(yōu)化，對業(yè)務(wù)開放帶來挑戰(zhàn)；設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護能力有待提升。三是配套支撐系統(tǒng)有待升級改造支持與IMS網(wǎng)絡(luò)銜接，可能會影響業(yè)務(wù)受理、開放；維護隊伍IMS維護技能與維護經(jīng)驗不足的挑戰(zhàn)。

3.IMS安全運營層面問題

IMS安全運營是網(wǎng)絡(luò)運營的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機制還不完善，例如，存在較多薄弱安全風(fēng)險，S-CSCF間缺少容災(zāi)倒回能力，S-CSCF負荷均衡機制欠缺，網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時長，且依賴終端重注冊，IMS還不具備對業(yè)務(wù)平臺、DNS或關(guān)鍵網(wǎng)元的Bypass功能，用戶賬號密碼存系統(tǒng)沒加密，維護手段不足等。因此，需要提出IMS可靠性提升關(guān)鍵技術(shù)和運維管理手段措施，形成相關(guān)規(guī)范和指導(dǎo)方案，這就對運維監(jiān)控、防癱、應(yīng)急維護能力提出更高要求。

二、中國電信IMS網(wǎng)絡(luò)運維綜合能力提升對策

1.IMS網(wǎng)絡(luò)集約化運營能力的提升策略

目前中國電信IMS網(wǎng)絡(luò)運營剛開始，急需盡早建立合理、規(guī)范的集約化運營體制，提升高效運營能力。具體包括：

（1）加強集約化運維體制的建設(shè)。通過有序推進IMS集約化運營試點工作，不斷完善相關(guān)維護制度、維護方式，明確維護職責(zé)和分界面，研究形成測試規(guī)范、運行質(zhì)量指標、日常維護計劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運營需要。

（2）強化集約化維護管理。對廠商統(tǒng)一網(wǎng)管能力提升，針對設(shè)備種類多的問題，需要制定相應(yīng)網(wǎng)管規(guī)范，將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理，同時實現(xiàn)標準化北向接口與綜合網(wǎng)管系統(tǒng)的對接；系統(tǒng)性推進配套支撐系統(tǒng)與IMS銜接的改造升級，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測系統(tǒng)、10000申訴處理系統(tǒng)、計費系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

（3） 實現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對融合業(yè)務(wù)實現(xiàn)復(fù)雜的問題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡(luò)互通的復(fù)雜性，研究制定規(guī)范和指導(dǎo)原則，加強網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測試，在上線前盡量消除主要問題隱患。

（4）增強網(wǎng)絡(luò)運維技術(shù)手段。如針對終端的深度分析管理平臺、IP網(wǎng)業(yè)務(wù)流監(jiān)測系統(tǒng)、業(yè)務(wù)質(zhì)量自動撥測系統(tǒng)及時發(fā)現(xiàn)問題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時故障要及時發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高，應(yīng)重視做好日常定時撥測、安全防護、例行維護、應(yīng)急預(yù)案等。

（6）加強維護專家隊伍建設(shè)，除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護技術(shù)和經(jīng)驗技巧外，還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護技能和經(jīng)驗。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升，可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護管理等方面加以綜合考慮。

（1） IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié)，對核心網(wǎng)元的安全等級進行劃分，對HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災(zāi)數(shù)據(jù)實時或準實時同步；對MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負荷分擔(dān)方式組網(wǎng)；域內(nèi)采用有心跳檢測的靜態(tài)鏈路，當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時，可快速告警和路由切換；域間通過軟交換網(wǎng)、傳統(tǒng)長途網(wǎng)做好動態(tài)鏈路失效的迂回保護。

（2）IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對A類網(wǎng)元癱瘓，研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規(guī)范，使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小，另外還應(yīng)提升維護人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護水平。

（3）IP安全防護與漏洞封堵。針對業(yè)務(wù)開放與IP化系統(tǒng)的安全漏洞問題，應(yīng)通過安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務(wù)端口最小化；在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險。

（4）用戶信息安全加密技術(shù)。賬號密碼等用戶關(guān)鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之，IMS網(wǎng)絡(luò)作為未來統(tǒng)一核心網(wǎng)絡(luò)，其運營質(zhì)量問題將關(guān)系整個電信網(wǎng)絡(luò)、業(yè)務(wù)運營的質(zhì)量，應(yīng)引起足夠重視，并充分研究IMS網(wǎng)絡(luò)運營的關(guān)鍵問題，提出解決對策，實現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運營目標。

參考文獻

第7篇：網(wǎng)絡(luò)安全運維管理范文

>> 物流信息平臺網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺的研究與實現(xiàn) 網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn) 大數(shù)據(jù)平臺網(wǎng)絡(luò)信息安全若干問題的分析 視頻監(jiān)控平臺網(wǎng)絡(luò)配置管理的設(shè)計與實現(xiàn)分析 Symbian平臺網(wǎng)絡(luò)開發(fā)框架的研究與實現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計 電力信息自動化網(wǎng)絡(luò)安全與實現(xiàn)分析 對醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實現(xiàn) 通信市場需求下網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實現(xiàn) 針對醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺網(wǎng)絡(luò)中綜合聯(lián)動實現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見問題解答 當(dāng)前所在位置：.

[5] 公安部.關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24]..

[6] 國家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].北京：中國標準出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

第8篇：網(wǎng)絡(luò)安全運維管理范文

【關(guān)鍵詞】遠程教育；網(wǎng)絡(luò)安全；安全防護

隨著計算機的普及和數(shù)字化技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已成為社會發(fā)展的重要保證，對人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠的影響?，F(xiàn)代遠程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，它不受時間和空間的限制，能有效地實現(xiàn)資源共享，縮短地域間的教學(xué)水平差距，其發(fā)展使現(xiàn)有院?；騿挝坏慕逃δ艿玫窖由欤⑶覂?yōu)化資源利用、擴大教育供給、滿足教育需求，對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實意義。但隨著遠程教育網(wǎng)絡(luò)應(yīng)用的擴大，其存在的安全風(fēng)險更加嚴重和復(fù)雜，經(jīng)分析主要有以下幾個方面的問題及對策。

1.影響遠程教育發(fā)展的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面：

1.1 網(wǎng)絡(luò)安全投入不足，配套設(shè)施缺乏

由于很多院?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有系統(tǒng)的投入，而且網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，開放和風(fēng)險往往都是并存的，沒有任何保護的內(nèi)部網(wǎng)絡(luò)很容易遭受來自系統(tǒng)內(nèi)部的非法訪問，錯誤的操作給網(wǎng)絡(luò)安全留下了隱患，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施。

1.2 管理與保障不規(guī)范，安全意識淡薄

目前，許多單位不能重視人的因素，網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài)，缺乏有力的監(jiān)控，不能分清責(zé)任，忽略了對遠程教育網(wǎng)的有效管理，僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視，在進行相應(yīng)的學(xué)習(xí)過程中，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則，首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人，院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人，制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。

2.遠程教育網(wǎng)絡(luò)安全問題具體分析

2.1 病毒危害

計算機病毒的侵入在嚴重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。在網(wǎng)絡(luò)環(huán)境下，計算機病毒的威脅和破壞是災(zāi)難性的，輕則使各種服務(wù)器運行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

2.2 惡意攻擊

計算機操作系統(tǒng)及應(yīng)用軟件，都不可避免地存在著漏洞和缺陷，黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務(wù)器，對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。

2.3 未經(jīng)授權(quán)的訪問

一些無訪問權(quán)限的人竊取一些重要的信息，甚至進行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

2.4 網(wǎng)絡(luò)服務(wù)運行異常

以BitTorrent（BT）為代表的P2P下載軟件，占用太多的網(wǎng)絡(luò)資源，從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張，并可能造成重要數(shù)據(jù)無法及時傳輸，嚴重影響了用戶正常使用Web、E-mail以及視頻點播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；使用盜版軟件、移動存儲介質(zhì)的混亂使用造成病毒泛濫；學(xué)員操作計算機水平差參不齊，缺乏安全意識，用戶口令選擇過于簡單或容易破譯；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.6 硬件損壞及自然災(zāi)害

機房內(nèi)的硬件包括服務(wù)器、存儲、交換機、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備，室溫、濕度異常及雷電、地震等自然災(zāi)害，都會對系統(tǒng)造成不同程度的損害，做好環(huán)境控制如散熱、防潮、防塵、防水、防火等，需要給予高度重視，以確保系統(tǒng)長期可靠運行。

3.解決遠程教育系統(tǒng)安全問題的對策研究

3.1 加強網(wǎng)絡(luò)安全防護

（1）安全認證機制

在遠程教育培訓(xùn)環(huán)境中，使用安全認證機制可以杜絕非法用戶和無權(quán)用戶查看信息，主要包括對身份認證、訪問授權(quán)和數(shù)字簽名等幾個方面。使用安全認證機制可以拒絕非法用戶和無權(quán)訪問用戶的訪問，安全認證技術(shù)主要包括身份認證、報文認證、訪問授權(quán)和PKI技術(shù)四個方面。身份認證常采用口令和用戶名等簡易方法對用戶身份進行認證識別；報文認證是通信雙方對通信的內(nèi)容進行驗證，以保證報文傳送過程中的安全性和傳送對象的準確性；訪問授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問權(quán)限；也可以通過PKI（Public Key Infrastructure）技術(shù)進行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認證[1]。同時，對核心數(shù)據(jù)庫的訪問權(quán)限進行嚴格限制，在終端管理上，實行統(tǒng)一管理，禁止軟件安裝和數(shù)據(jù)拷貝。

（2）網(wǎng)絡(luò)病毒防范

面對爆發(fā)式增長的病毒，僅用單機防病毒軟件已很難徹底清除病毒，最好采用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次防病毒系統(tǒng)的配置，定期或不定期的自動升級，及時為客戶端計算機升級、打好補丁，做好日常監(jiān)測。

（3）網(wǎng)絡(luò)防火墻

具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式，用防火墻把遠程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對外服務(wù)子系統(tǒng)進一步隔離，所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過它，只有內(nèi)部訪問策略授權(quán)的通信才通過，同時，防火墻還可以記錄所有通過它的訪問，提供統(tǒng)計數(shù)據(jù)，實現(xiàn)預(yù)警和審計功能。

（4）網(wǎng)絡(luò)安全審計和跟蹤

配備網(wǎng)絡(luò)漏洞掃描和入侵檢測設(shè)備，定期對服務(wù)器和桌面網(wǎng)絡(luò)主機進行漏洞掃描；配置專門的網(wǎng)絡(luò)審計設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備，使用其強大的網(wǎng)絡(luò)審計能力管理和控制對系統(tǒng)的訪問；VPN技術(shù)即虛擬專用網(wǎng)技術(shù)，是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播，是目前能夠解決網(wǎng)絡(luò)安全問題的一個最新、最成功的技術(shù)課題之一[2]。

（5）數(shù)據(jù)備份和還原

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機制，可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有，運行遠程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機熱備或集群模式，當(dāng)主服務(wù)器故障后，備用服務(wù)器自動接管主服務(wù)器運行，保障系統(tǒng)的高可靠性工作，同時，進行定期自動備份工作，以備系統(tǒng)故障時快速恢復(fù)；在時機成熟的條件下，可以建立遠程教學(xué)信息異地集中數(shù)據(jù)備從份中心，開展容災(zāi)系統(tǒng)建設(shè)，當(dāng)發(fā)生災(zāi)難性故障時，可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)異地遠程恢復(fù)功能。

3.2 完善安全運維保障

大多數(shù)的網(wǎng)絡(luò)安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立完善網(wǎng)絡(luò)安全運維保障體系是落實網(wǎng)絡(luò)安全舉措的重中之重。

（1）安全管理體系

安全管理體系包括組織機構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項安全措施的實施并發(fā)揮作用，針對每個安全層次，分別制訂相應(yīng)的可實施了規(guī)章制度。如包括嚴格按照等級保護要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機制，明確管理機構(gòu)、網(wǎng)絡(luò)管理、維護人員各級職責(zé)。

（2）運維保障體系

加強對網(wǎng)絡(luò)系統(tǒng)的安全管理，要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計、數(shù)據(jù)保護和網(wǎng)絡(luò)數(shù)據(jù)備份；實現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程，全面把握網(wǎng)絡(luò)的安全狀況，并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系，從而保證整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。管理人員要有明確的安全規(guī)范，有效地對安全技術(shù)和安全設(shè)備進行利用和管理，所以注重對運維人員的技術(shù)、協(xié)作和問題處理能力的培養(yǎng)，組織不定期的輪崗，籍此能接觸和掌握不同的專業(yè)技能，造就一支全能的網(wǎng)絡(luò)管理團隊。

4.結(jié)束語

遠程教育系統(tǒng)的安全建設(shè)是一個長期的、不斷完善的過程，隨著安全威脅和安全技術(shù)的新變化，要針對網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化，將控制措施不斷地使用到系統(tǒng)中，提高整體信息安全能力，時刻對網(wǎng)絡(luò)安全提高警惕，提高使用者的安全意識，加強新技術(shù)學(xué)習(xí)，共同應(yīng)對日益嚴峻的信息安全風(fēng)險，為遠程教育系統(tǒng)的安全和平穩(wěn)運行提供有力保障。

參考文獻

[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).

[2]歐獻永.計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).

作者簡介：

劉保成（1961—），男，河南信陽人，大學(xué)本科，學(xué)士，副教授，現(xiàn)供職于軍械工程學(xué)院遠程與繼續(xù)教育處。

第9篇：網(wǎng)絡(luò)安全運維管理范文

[關(guān)鍵詞] 計算機； 網(wǎng)絡(luò)； 運營； 維護； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）01- 0092- 01

1 引 言

計算機網(wǎng)絡(luò)運營與維護是一個非常復(fù)雜的系統(tǒng)工程，無論是硬件系統(tǒng)還是軟件系統(tǒng)，一旦存在維護的缺失，就很容易造成網(wǎng)絡(luò)的癱瘓，特別是當(dāng)前計算機網(wǎng)絡(luò)安全狀況存在很大隱患，如果不注重對網(wǎng)絡(luò)安全進行防范，可能造成計算機網(wǎng)絡(luò)系統(tǒng)被病毒或者黑客入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，或者網(wǎng)絡(luò)上的重要信息被竊取，給運營單位造成巨大經(jīng)濟損失。因此，掌握計算機網(wǎng)網(wǎng)絡(luò)運營與維護技巧對于提升計算機網(wǎng)絡(luò)健壯性和安全性都具有非常重要的意義，而這也正是本文研究重點所在。

2 計算機網(wǎng)絡(luò)運營與維護主要技巧分析

計算機網(wǎng)絡(luò)運維的主要內(nèi)容包括軟件和硬件維護以及網(wǎng)絡(luò)安全維護，下面就從這3個方面來具體分析計算機網(wǎng)絡(luò)運營與維護的技巧。

2.1 軟件方面的運維技巧分析

計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征，從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行。眾所周知，計算機網(wǎng)絡(luò)一般相對分散，一旦某個計算機軟件使用存在故障，如果沒有遠程維護軟件，就需維護人員到現(xiàn)場進行維護，費時費力。因此在軟件維護方面，關(guān)鍵在于應(yīng)用具有遠程功能的計算機網(wǎng)絡(luò)管理平臺。

基于計算機網(wǎng)絡(luò)管理平臺是目前維護計算機網(wǎng)絡(luò)軟件的最佳方式，不僅能夠通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)，還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理，無論是操作系統(tǒng)安裝還是應(yīng)用軟件的安裝，包括權(quán)限的設(shè)置都可以通過計算機網(wǎng)絡(luò)管理平臺來實現(xiàn)，特別是遠程管理，能夠有效解決維護人員長途跋涉到現(xiàn)場處理故障的問題，提升維護的效率。目前計算機網(wǎng)絡(luò)管理平臺主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了對軟件及系統(tǒng)的維護之外，某些計算機網(wǎng)絡(luò)故障實際上也是由于軟件設(shè)置不當(dāng)引起的，比如計算機網(wǎng)絡(luò)中的某個客戶端不能連接互聯(lián)網(wǎng)且硬件設(shè)備都沒有故障，那就是軟件設(shè)置存在問題，可以采用排除法進行維護。首先可以設(shè)置路由器，查看路由器的WAN口設(shè)置是否正確；然后檢查路由器的DHCP及DNS解析是否存在問題；再檢查客戶端的TCP/IP協(xié)議設(shè)置是否正確。如果這些設(shè)置都沒有問題，可以采用禁用本地連接再啟用本地連接方式，這種做法對于采用動態(tài)地址池（DHCP）上網(wǎng)的客戶端會有作用，能夠幫助網(wǎng)卡重新獲得路由器的分配地址。如果這些方法都不起作用，可重新安裝網(wǎng)卡驅(qū)動程序。

2.2 硬件方面的運維技巧分析

硬件方面的維護技巧也非常豐富。相對于軟件而言，硬件的維護重點在于其運營環(huán)境以及安全性和穩(wěn)定性方面。由于計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器/客戶端模式，服務(wù)器統(tǒng)一存放在計算機機房中，因此，硬件方面的環(huán)境維護重點就是計算機機房的維護，要保證計算機機房的清潔，同時保證室內(nèi)溫度與濕度適應(yīng)，不容易引起靜電，因為計算機設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)備都屬于弱電設(shè)備，如果計算機機房積累的靜電過多，就容易造成板卡被擊穿，進而造成硬件設(shè)備的故障。對于硬件設(shè)備要定期進行除塵處理，在計算機機房要安裝防靜電地板及避雷設(shè)備，防止因為雷擊導(dǎo)致計算機設(shè)備的損壞。

在計算機網(wǎng)絡(luò)運維方面，硬件的網(wǎng)絡(luò)連通性維護也是一項非常重要的內(nèi)容，現(xiàn)在很多計算機網(wǎng)絡(luò)系統(tǒng)不通，主要是硬件故障造成的。其中硬件故障的處理一般采用替換法，無論是計算機服務(wù)器還是客戶機，當(dāng)硬件損壞時，最直接有效的方式就是找到同樣的運行正常的配件進行替換測試，以發(fā)現(xiàn)損壞的硬件，從而更換。對于網(wǎng)絡(luò)不通的硬件故障，一般而言是由于網(wǎng)絡(luò)接口存在問題，有時候由于交換機損壞，或者交換機某個接口損壞，也會導(dǎo)致部分計算機網(wǎng)絡(luò)不通。

2.3 安全方面的維護

安全方面的維護主要指的是網(wǎng)絡(luò)安全維護。硬件方面的安全維護相對簡單，注意保持清潔、防靜電和防雷擊一般能夠避免硬件損壞；但是在軟件方面的安全維護，其涉及面就非常廣泛，除了針對木馬、病毒的維護，還要防范黑客的攻擊。對此網(wǎng)絡(luò)安全維護可以從下面幾個方面著手。

第一，及時安裝最新版的殺毒軟件，修復(fù)系統(tǒng)漏洞和軟件的重大漏洞，提升系統(tǒng)的健壯性。因為很多病毒和木馬都是利用系統(tǒng)的后門來入侵計算機，而通過修補漏洞就是將這些后門堵起來，防止木馬和病毒入侵。

第二，制定完善的安全管理制度，加強對員工的培訓(xùn)工作。因為當(dāng)前計算機安全問題的產(chǎn)生絕大部分是由于用戶的不正常使用造成的，用戶在上網(wǎng)的過程中，總會受到各種各樣的誘惑，而這些誘惑中往往存在木馬和病毒。所以應(yīng)通過制定完善的安全管理制度，加強對用戶安全使用電腦的培訓(xùn)，防范人為造成的安全問題。

第三，安裝防火墻，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效隔離。防火墻一般，分為硬件防火墻和軟件防火墻。目前軟件防火墻主要有各大殺毒軟件公司推出的防火墻產(chǎn)品，其中微軟的ISA產(chǎn)品具有強大的防火墻功能，還具有網(wǎng)絡(luò)行為管理功能。