前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

關(guān)鍵詞：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)管理運(yùn)維；運(yùn)維要點(diǎn)

一、引言

在發(fā)展過(guò)程中，需要應(yīng)用到現(xiàn)代新的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)科技，而且這是對(duì)其發(fā)展必不可少的，很多技術(shù)的應(yīng)用都是以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)作為支撐的。但是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有其本身的缺點(diǎn)和弊端，在使用過(guò)程中有一些問(wèn)題也會(huì)造成網(wǎng)絡(luò)信息損害，所以有必要加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理運(yùn)維安全。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理中，存在的主要安全威脅有下面三點(diǎn)：1、容易受到外來(lái)的攻擊。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的使用中，本身是有缺陷漏洞的，勢(shì)必會(huì)導(dǎo)致一些入侵的現(xiàn)象，也就是“鉆空子”，非法侵入企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。這樣的行為會(huì)對(duì)我們自身的安全造成很大的威脅，對(duì)一些機(jī)密的資料和技術(shù)會(huì)造成破壞和竊取?；蛘呷肭志W(wǎng)站，惡意的攻擊，對(duì)的正常發(fā)展和運(yùn)營(yíng)造成巨大的影響，比如說(shuō)造成信息的流失和系完整性的破壞[1]；2、網(wǎng)絡(luò)管理運(yùn)維水平低下。沒中企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，所以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全需要重視，但是由于企業(yè)內(nèi)部人員在技術(shù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面欠缺能力，專業(yè)技能和知識(shí)不是很扎實(shí)，造成的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，不能對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)做到維護(hù)，和構(gòu)建安全完整的企業(yè)系統(tǒng)；3、服務(wù)系統(tǒng)沒有及時(shí)更新。大多數(shù)企業(yè)將重點(diǎn)放在了基礎(chǔ)設(shè)備的更新使用上，對(duì)硬件比較重視，往往忽略了軟件的使用更新和系統(tǒng)的升級(jí)，現(xiàn)代技術(shù)發(fā)展很快，所以對(duì)許多軟件的淘汰率很高，如果不能做到及時(shí)的更新和升級(jí)，勢(shì)必引起安全問(wèn)題[2]。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理運(yùn)維的要點(diǎn)

（一）防火墻技術(shù)

防火墻是一種很基礎(chǔ)也很普遍的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，是保護(hù)計(jì)算機(jī)安全的基礎(chǔ)。防火墻的本質(zhì)是介導(dǎo)于計(jì)算機(jī)和企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)之間的一種安全軟件。防火墻的主要作用是對(duì)互聯(lián)網(wǎng)的一些業(yè)務(wù)信息進(jìn)行過(guò)濾和監(jiān)測(cè)，對(duì)計(jì)算機(jī)本身的使用具有監(jiān)控，通過(guò)系統(tǒng)記錄實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)?，F(xiàn)代中大量使用企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，所以防火墻這種基本的安全防護(hù)手段用的較多，防火墻對(duì)現(xiàn)代的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展形成一種輔助作用，能夠避免企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)上的一些較大疏漏。

（二）搭建企業(yè)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)主要是指分別與處理對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源有蓄意利用的行為進(jìn)行檢測(cè)和拒絕處理。在企業(yè)當(dāng)中，可以通過(guò)安裝侵犯檢測(cè)系統(tǒng)，檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否存在被系統(tǒng)外部侵犯的情況，同時(shí)也可以檢測(cè)內(nèi)部用戶是否存在違反安全策略的行為發(fā)生。假設(shè)存在沒有授權(quán)的可疑IP地址存在或是有異常的違反安全策略的行為，入侵檢測(cè)系統(tǒng)可以及時(shí)檢測(cè)并報(bào)告，并該獲得批準(zhǔn)之后可以阻絕入侵地址的入侵行為，以最大程度降低企業(yè)網(wǎng)絡(luò)遭受攻擊的影響。

（三）分權(quán)分域管理

分權(quán)分域管理就是簡(jiǎn)單而言就是，通過(guò)角色和流程節(jié)點(diǎn)控制是分權(quán)，用戶角色權(quán)限的設(shè)置可以精確字段，不用的用戶使用同一字段，可選擇項(xiàng)/查詢結(jié)果都是不一樣的。在一個(gè)流程中不同流程節(jié)點(diǎn)所看到的表單，以及所能進(jìn)行的操作都是不同的，分域是通過(guò)系統(tǒng)功能菜單進(jìn)行控制。在分權(quán)分域的管理當(dāng)中，每個(gè)用戶根據(jù)不同的組織架構(gòu)，決定用戶可以使用的菜單及功能。通過(guò)分權(quán)分域管理，可以促使各個(gè)部門的員工只能夠通過(guò)FTP服務(wù)器進(jìn)行通訊，這樣的通訊是被受到實(shí)施監(jiān)督的，同時(shí)員工無(wú)法實(shí)現(xiàn)私下的信息交換，這樣的方式對(duì)于企業(yè)而言，可以有效的預(yù)防公司機(jī)密信息泄露。

（四）對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理配置，給企業(yè)網(wǎng)絡(luò)按部門劃分vlan

Vlan形成之前局域網(wǎng)往往被定義成為一個(gè)獨(dú)立的廣播域，主要是通過(guò)交換機(jī)、Hub等設(shè)備連接起所有節(jié)點(diǎn)所形成的一個(gè)網(wǎng)絡(luò)。Vlan技術(shù)是允許網(wǎng)絡(luò)管理運(yùn)維者將一個(gè)物理的Lan分化為不同的多個(gè)廣播域，簡(jiǎn)單而言就是將一個(gè)整體網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)絡(luò)。在企業(yè)中，企業(yè)可以針對(duì)每一個(gè)部門將其劃分為一個(gè)獨(dú)立的Vlan，這樣的方式直接性的隔絕了每一個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞性。假設(shè)某一個(gè)部門的網(wǎng)絡(luò)在這個(gè)時(shí)候遭受病毒，該病毒的大多數(shù)文件都遭受了破壞或盜竊，但是該病毒并不會(huì)影響其他的部門，這樣就很大程度保護(hù)了文件的安全性。除此之外，采用vlan可以限制廣播域的代銷，借助冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)的流量，從而很大程度降低網(wǎng)絡(luò)管理運(yùn)維的復(fù)雜性和成本，

四、結(jié)語(yǔ)

綜上所述，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在的使用中更加廣泛和普遍，重要的是更新維護(hù)很快，對(duì)企業(yè)的發(fā)展具有促進(jìn)作用。但是在實(shí)際管理中，又出現(xiàn)很多問(wèn)題，影響到企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全正常的運(yùn)行，所以我們需要針對(duì)這些出現(xiàn)的漏洞進(jìn)行安全防護(hù)措施的實(shí)施，保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]吳舜，張輝，邢寧哲，等.基于SDN的網(wǎng)絡(luò)運(yùn)維系統(tǒng)設(shè)計(jì)與開發(fā)[J].電信科學(xué)，2016，32(3):163-170.

第2篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

1.1調(diào)度數(shù)據(jù)網(wǎng)結(jié)構(gòu)

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以星型結(jié)構(gòu)組網(wǎng)，依次分為核心層、匯聚層和接入層。核心層為廣西電網(wǎng)公司電力調(diào)度控制中心（以下簡(jiǎn)稱中調(diào)），是整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的核心。匯聚層包括南寧等14個(gè)供電局電力調(diào)度控制中心（以下簡(jiǎn)稱地調(diào)）及其第2匯聚節(jié)點(diǎn)，采用雙歸屬方式連接至核心節(jié)點(diǎn)，其匯聚層網(wǎng)絡(luò)流量向中調(diào)匯集。接入層節(jié)點(diǎn)主要包括廣西電網(wǎng)內(nèi)的500kV、220kV變電站及部分接入電廠。各接入節(jié)點(diǎn)按2點(diǎn)接入原則就近接入地調(diào)匯聚節(jié)點(diǎn)和該地區(qū)第2匯聚節(jié)點(diǎn)，其接入層網(wǎng)絡(luò)流量向匯聚節(jié)點(diǎn)匯集。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)如圖1所示。圖1廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)

1.2網(wǎng)絡(luò)環(huán)境分析

從業(yè)務(wù)的角度分析，根據(jù)南方電網(wǎng)《二次系統(tǒng)安全防護(hù)總體方案》的要求，廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)在業(yè)務(wù)側(cè)已經(jīng)基本實(shí)現(xiàn)了“橫向隔離、縱向認(rèn)證”。利用MPLSVPN技術(shù)在業(yè)務(wù)側(cè)劃分為安全I(xiàn)區(qū)和安全I(xiàn)I區(qū)，其中，安全I(xiàn)區(qū)是電力生產(chǎn)的實(shí)時(shí)業(yè)務(wù)，縱向上通過(guò)加密裝置進(jìn)行安全認(rèn)證；安全I(xiàn)I區(qū)是電力生產(chǎn)的非實(shí)時(shí)業(yè)務(wù)，縱向上部署了硬件防火墻作安全防護(hù)。在I區(qū)與II區(qū)、II區(qū)與其他網(wǎng)絡(luò)之間部署了電力系統(tǒng)專用的隔離裝置進(jìn)行隔離。從設(shè)備管理的角度分析，廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)還存在網(wǎng)絡(luò)設(shè)備管理區(qū)。網(wǎng)絡(luò)設(shè)備管理區(qū)主要用于管理整個(gè)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備，對(duì)接入到設(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可直接控制。日?？蓪?duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置更改，同時(shí)還可查看網(wǎng)絡(luò)設(shè)備的配置、故障、運(yùn)行情況和網(wǎng)絡(luò)鏈路情況等。業(yè)務(wù)安全方面，調(diào)度數(shù)據(jù)網(wǎng)劃分的2個(gè)安全分區(qū)已具備一定的安全防護(hù)能力，且配置了網(wǎng)絡(luò)安全隔離策略，但缺乏入侵檢測(cè)、行為審計(jì)、流量監(jiān)測(cè)以及鏈路管理等安全防護(hù)手段。調(diào)度數(shù)據(jù)網(wǎng)設(shè)備管理區(qū)是設(shè)備安全管理最重要的環(huán)節(jié)，但也是目前比較薄弱的環(huán)節(jié)，這是因?yàn)閷?duì)接入設(shè)備管理區(qū)的網(wǎng)絡(luò)設(shè)備可以直接進(jìn)行更改配置和重啟等危險(xiǎn)操作。除通過(guò)建立運(yùn)維管理制度進(jìn)行規(guī)范外，還需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè)，統(tǒng)一展示全網(wǎng)設(shè)備的運(yùn)行情況，保證網(wǎng)絡(luò)出現(xiàn)故障或安全事件時(shí)運(yùn)維人員可知、可控和可查。根據(jù)以上分析，調(diào)度數(shù)據(jù)網(wǎng)安全分區(qū)和網(wǎng)絡(luò)設(shè)備管理區(qū)均存在網(wǎng)絡(luò)安全防備不足的問(wèn)題，難以保障調(diào)度數(shù)據(jù)網(wǎng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行。

2廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

調(diào)度數(shù)據(jù)網(wǎng)關(guān)注的網(wǎng)絡(luò)安全課題有：保障調(diào)度數(shù)據(jù)網(wǎng)每臺(tái)網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定；監(jiān)測(cè)核心鏈路流量傳輸情況；預(yù)防每臺(tái)網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生；快速應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備故障或者網(wǎng)絡(luò)安全事件的發(fā)生；利用收集到的數(shù)據(jù)快速定位到導(dǎo)致網(wǎng)絡(luò)設(shè)備故障和網(wǎng)絡(luò)風(fēng)險(xiǎn)的源頭；加強(qiáng)調(diào)度數(shù)據(jù)網(wǎng)入侵防御體系等。根據(jù)廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的實(shí)際情況，下面列出幾種潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.1網(wǎng)絡(luò)設(shè)備運(yùn)行情況不明

路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)的基礎(chǔ)組成部分，只有這些網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行，才能保證整個(gè)網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的實(shí)效性和連續(xù)性。目前，尚未實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位監(jiān)測(cè)，設(shè)備發(fā)生故障后，管理員才發(fā)現(xiàn)該設(shè)備出現(xiàn)問(wèn)題，設(shè)備的管理方式很被動(dòng)。在被動(dòng)的管理方式下，管理員難以掌握設(shè)備的CPU利用率、內(nèi)存占用率、雙電源、風(fēng)扇、溫度等日常運(yùn)行指標(biāo)信息，無(wú)法判斷設(shè)備是否運(yùn)行良好，從而難以預(yù)防網(wǎng)絡(luò)設(shè)備故障或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生。

2.2網(wǎng)絡(luò)設(shè)備故障管理方式不科學(xué)

調(diào)度數(shù)據(jù)網(wǎng)遵循“抓大放小”的原則，對(duì)設(shè)備脫管、鏈路通斷和設(shè)備宕機(jī)等大故障會(huì)進(jìn)行及時(shí)處理，而對(duì)設(shè)備CPU超標(biāo)、內(nèi)存超標(biāo)、端口流量超標(biāo)和溫度超標(biāo)等小故障未進(jìn)行有效管理，這種故障管理方式不夠科學(xué)。網(wǎng)絡(luò)設(shè)備具有數(shù)量龐大、品牌眾多和使用時(shí)間較長(zhǎng)等特點(diǎn)，由于處理設(shè)備大故障需要花費(fèi)較多的人力和物力，因此設(shè)備小故障的監(jiān)測(cè)與處理常被忽視。如果設(shè)備的小故障不加以防范及處理，往往會(huì)導(dǎo)致大故障的發(fā)生，例如：設(shè)備溫度過(guò)高會(huì)導(dǎo)致設(shè)備不停地重啟，進(jìn)而導(dǎo)致業(yè)務(wù)數(shù)據(jù)傳輸時(shí)斷時(shí)續(xù)。不對(duì)設(shè)備大、小故障進(jìn)行全方位管理，很難防范導(dǎo)致故障發(fā)生的潛在問(wèn)題和安全隱患。

2.3網(wǎng)絡(luò)缺乏主動(dòng)的入侵防御

分析廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，無(wú)論是核心層到匯聚層，還是匯聚層到接入層，均缺乏一套積極主動(dòng)的入侵防御技術(shù)體系，僅依靠二次系統(tǒng)安全防護(hù)中的橫向隔離、縱向認(rèn)證來(lái)進(jìn)行安全防護(hù)，難以達(dá)到入侵防御“零安全事件”的最高要求。無(wú)法識(shí)別數(shù)量龐大的業(yè)務(wù)數(shù)據(jù)是否攜帶潛在的安全威脅，如常見的木馬、蠕蟲和黑客病毒等。網(wǎng)頁(yè)瀏覽、電子郵件、文件傳輸和網(wǎng)絡(luò)下載是感染病毒最常見的途徑，木馬、蠕蟲和黑客病毒等網(wǎng)絡(luò)安全威脅往往隱藏其中。而防火墻（或加密裝置）通常只是業(yè)務(wù)數(shù)據(jù)的第一道防線，起到流量流入、流出過(guò)濾的作用，無(wú)法識(shí)別流量包裹中的網(wǎng)絡(luò)安全威脅，不能起到有效的防御作用。不利用認(rèn)證、預(yù)警、病毒掃描和流量檢查等多元化的手段建立一個(gè)橫縱、有效的入侵防御體系，難以預(yù)防調(diào)度數(shù)據(jù)網(wǎng)潛在的網(wǎng)絡(luò)安全隱患。

2.4整網(wǎng)缺乏網(wǎng)絡(luò)內(nèi)部安全防護(hù)

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)是獨(dú)立的電力廣域網(wǎng)，與和互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)相比，相對(duì)較安全、干凈，易于管理，但存在網(wǎng)絡(luò)內(nèi)部安全威脅。網(wǎng)絡(luò)內(nèi)部安全威脅大致分為3種：人為惡意攻擊、人為無(wú)意失誤、應(yīng)用系統(tǒng)存在的漏洞。人為惡意攻擊是網(wǎng)絡(luò)安全面臨的最大威脅，即在不影響網(wǎng)絡(luò)的情況下，破壞電網(wǎng)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的有效性和完整性或者通過(guò)截取、竊取、破譯等手段獲取系統(tǒng)重要信息。人為無(wú)意失誤如管理員進(jìn)行了非常規(guī)操作，會(huì)威脅網(wǎng)絡(luò)安全運(yùn)行。而應(yīng)用系統(tǒng)存在的漏洞多為應(yīng)用系統(tǒng)開發(fā)人員為了方便而設(shè)置的“后門”或者系統(tǒng)本身存在的漏洞，會(huì)成為黑客攻擊的首選目標(biāo)。調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)系統(tǒng)既要對(duì)網(wǎng)絡(luò)外部建立入侵防御，還要在網(wǎng)絡(luò)內(nèi)部做好安全威脅防護(hù)。目前，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)體系未對(duì)網(wǎng)絡(luò)內(nèi)部的正常WEB頁(yè)面訪問(wèn)、非法授權(quán)訪問(wèn)、用戶數(shù)據(jù)訪問(wèn)、系統(tǒng)數(shù)據(jù)庫(kù)操作審計(jì)和網(wǎng)絡(luò)設(shè)備操作審計(jì)等進(jìn)行多種手段的流量監(jiān)測(cè)，當(dāng)網(wǎng)絡(luò)出現(xiàn)內(nèi)部安全威脅時(shí)無(wú)法有效防御和控制，事后也無(wú)據(jù)可查，這是調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部的重大網(wǎng)絡(luò)安全隱患。

2.5網(wǎng)絡(luò)運(yùn)維工作量大

運(yùn)維人員負(fù)責(zé)保障全網(wǎng)的調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、安全運(yùn)行，但整個(gè)調(diào)度數(shù)據(jù)網(wǎng)近400臺(tái)網(wǎng)絡(luò)設(shè)備，運(yùn)維人員要高效、出色地完成電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的運(yùn)維任務(wù)，工作量很大。使用目前的網(wǎng)絡(luò)管理軟件，除每日正常網(wǎng)絡(luò)維護(hù)工作外，需要1個(gè)運(yùn)維人員花費(fèi)2~3天完成每月的定期檢查工作，此外，還需要3~5個(gè)運(yùn)維人員花費(fèi)約1個(gè)月時(shí)間完成每年一次的調(diào)度數(shù)據(jù)網(wǎng)近400多臺(tái)設(shè)備的定檢工作。每月定期檢查內(nèi)容包括檢查中調(diào)到14個(gè)地調(diào)（包括第1、2匯聚節(jié)點(diǎn)）鏈路運(yùn)行情況；查看鏈路峰值比特率、峰值利用率；統(tǒng)計(jì)中調(diào)到各地調(diào)實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)時(shí)延情況。年度設(shè)備檢查包括核心層路由表檢查、物理鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日記信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查和網(wǎng)絡(luò)路由協(xié)議狀態(tài)檢查等20多項(xiàng)定檢內(nèi)容，這也是網(wǎng)絡(luò)運(yùn)維工作量最大的一項(xiàng)。

2.6網(wǎng)絡(luò)運(yùn)維與網(wǎng)絡(luò)安全缺乏集中管理

為了滿足廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)信息安全建設(shè)工作的需要，專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)投入使用。但在系統(tǒng)的應(yīng)用過(guò)程中，發(fā)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)只負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和設(shè)備故障處理，而網(wǎng)絡(luò)安全系統(tǒng)只負(fù)責(zé)處理網(wǎng)絡(luò)中的安全事件，兩者間并無(wú)聯(lián)系，調(diào)度數(shù)據(jù)網(wǎng)同時(shí)運(yùn)用多套系統(tǒng)反而增加了網(wǎng)絡(luò)管理上的難度。不同的系統(tǒng)無(wú)法通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行集中管理，降低了運(yùn)維工作效率，增加了工作量，是調(diào)度數(shù)據(jù)網(wǎng)安全建設(shè)急需解決的問(wèn)題。

3廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理探討

廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全防護(hù)遵循“只監(jiān)視、不控制”的原則，要求網(wǎng)絡(luò)可靠、穩(wěn)定、安全運(yùn)行，確保調(diào)度數(shù)據(jù)業(yè)務(wù)穩(wěn)定、不間斷運(yùn)行。為了不影響調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)數(shù)據(jù)正常運(yùn)行，網(wǎng)絡(luò)安全管理平臺(tái)采用旁路部署方式掛在中調(diào)的核心路由器下。廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全管理的目標(biāo)是，通過(guò)采取適當(dāng)?shù)目刂拼胧Ｕ匣A(chǔ)網(wǎng)絡(luò)的安全性，確保調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)不發(fā)生安全事件、少發(fā)生安全事件，即使發(fā)生安全事件也能有效降低事件造成的影響并快速應(yīng)急響應(yīng)。通過(guò)建設(shè)集中的網(wǎng)絡(luò)安全管理平臺(tái)，實(shí)現(xiàn)對(duì)調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)測(cè)，對(duì)安全事件、設(shè)備故障、入侵行為、網(wǎng)絡(luò)流量和鏈路狀態(tài)等進(jìn)行統(tǒng)一管理、分析和監(jiān)測(cè)，再通過(guò)關(guān)聯(lián)分析技術(shù)，使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)、定位、解決問(wèn)題，有效應(yīng)對(duì)安全事件的發(fā)生。

3.1設(shè)備故障管理

網(wǎng)絡(luò)安全管理平臺(tái)可對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)設(shè)備故障進(jìn)行統(tǒng)一管理。網(wǎng)絡(luò)安全管理平臺(tái)采用SNMP技術(shù)分地區(qū)獲取網(wǎng)絡(luò)設(shè)備的性能狀態(tài)信息，并寫入數(shù)據(jù)庫(kù)由平臺(tái)統(tǒng)一進(jìn)行處理、分析，對(duì)滿足故障條件的信息按地區(qū)進(jìn)行展示和通知，便于管理員及時(shí)、準(zhǔn)確地發(fā)現(xiàn)各地區(qū)的故障情況。同時(shí)，當(dāng)網(wǎng)絡(luò)安全管理平臺(tái)監(jiān)控到設(shè)備持續(xù)故障數(shù)超過(guò)規(guī)定閾值時(shí)，這類故障將上升為安全事件，會(huì)按地區(qū)進(jìn)行展示和通知。網(wǎng)絡(luò)安全管理平臺(tái)故障管理的對(duì)象除網(wǎng)絡(luò)設(shè)備外，還有安全設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等多種類型的設(shè)備，管理員可根據(jù)網(wǎng)絡(luò)需要靈活應(yīng)用。

3.2設(shè)備狀態(tài)監(jiān)視

為使設(shè)備自身故障或人為誤操作造成的設(shè)備運(yùn)行異常有據(jù)可依、可查，網(wǎng)絡(luò)安全管理平臺(tái)對(duì)設(shè)備運(yùn)行狀態(tài)了進(jìn)行全程、多維監(jiān)視。

1）設(shè)備系統(tǒng)監(jiān)視。設(shè)備系統(tǒng)日志會(huì)記錄系統(tǒng)中硬、軟件和系統(tǒng)問(wèn)題的信息。網(wǎng)絡(luò)安全管理平臺(tái)可通過(guò)設(shè)備Syslog的外發(fā)方式或Telnet的主動(dòng)獲取方式收集設(shè)備的系統(tǒng)日志。中調(diào)到各地調(diào)匯聚節(jié)點(diǎn)的鏈路帶寬充足，匯聚層以上的設(shè)備采用Syslog外發(fā)方式獲取系統(tǒng)日志。由于中調(diào)到各接入層設(shè)備帶寬一般為4Mbit/s或2Mbit/s，為防止多臺(tái)設(shè)備出現(xiàn)異常時(shí)大量外發(fā)日志占用接入層鏈路帶寬的特殊情況發(fā)生，接入層設(shè)備采用Telnet的主動(dòng)方式獲取系統(tǒng)日志，只有當(dāng)平臺(tái)探測(cè)這條鏈路為空閑時(shí)才允許平臺(tái)執(zhí)行Telnet操作。網(wǎng)絡(luò)安全管理平臺(tái)對(duì)收集到的系統(tǒng)日志進(jìn)行統(tǒng)一處理、分析，可按電網(wǎng)告警級(jí)別與系統(tǒng)日志級(jí)別，對(duì)應(yīng)在各地區(qū)的安全事件或者告警信息中進(jìn)行顯示，顯示內(nèi)容包括設(shè)備自身告警記錄和人為操作記錄的詳細(xì)信息。

2）設(shè)備配置監(jiān)視。網(wǎng)絡(luò)設(shè)備配置分為：運(yùn)行配置，即設(shè)備當(dāng)前運(yùn)行的配置；啟動(dòng)配置，即設(shè)備啟動(dòng)時(shí)加載的配置。網(wǎng)絡(luò)安全管理平臺(tái)可以通過(guò)手動(dòng)獲取或定時(shí)獲取等方式，利用Telnet技術(shù)主動(dòng)連接設(shè)備，獲取當(dāng)前設(shè)備的運(yùn)行配置和啟動(dòng)配置。設(shè)備配置監(jiān)視的主要作用有：對(duì)比當(dāng)前設(shè)備運(yùn)行配置與啟動(dòng)配置是否一致，如配置不一致，說(shuō)明該設(shè)備配置被更改后未進(jìn)行保存；自定義選擇近期設(shè)備運(yùn)行配置或啟動(dòng)配置歷史版本進(jìn)行對(duì)比，由此可掌握近期設(shè)備的運(yùn)行配置或啟動(dòng)配置歷史變化情況；自定義選擇2個(gè)及以上設(shè)備的運(yùn)行配置或啟動(dòng)配置進(jìn)行對(duì)比，由此可發(fā)現(xiàn)各設(shè)備配置的區(qū)別。

3.3入侵防御檢測(cè)

為應(yīng)對(duì)調(diào)度數(shù)據(jù)網(wǎng)的內(nèi)部威脅，防火墻對(duì)流入、流出調(diào)度數(shù)據(jù)流量進(jìn)行過(guò)濾，但這不是防護(hù)入侵行為的有效手段。入侵檢測(cè)防御系統(tǒng)不僅能針對(duì)數(shù)據(jù)流量IP進(jìn)行過(guò)濾，還能對(duì)基于應(yīng)用層出現(xiàn)的木馬、后門及各種惡意代碼、遠(yuǎn)程惡意控制等進(jìn)行檢測(cè)。入侵檢測(cè)防御系統(tǒng)采用旁路部署的方式，使用流量鏡像技術(shù)將核心路由器上中調(diào)與各地調(diào)間的流量鏡像連接到入侵檢測(cè)系統(tǒng)進(jìn)行統(tǒng)一處理、分析，將分析結(jié)果及已獲取的安全事件傳遞至網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行展示，確保被發(fā)現(xiàn)的入侵檢測(cè)行為能得到有效控制。

3.4流量和鏈路監(jiān)測(cè)

如果不對(duì)調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)和跟蹤，網(wǎng)絡(luò)安全管理員就無(wú)法掌握中調(diào)到各地調(diào)網(wǎng)絡(luò)流量的情況，為此，引入流量監(jiān)測(cè)系統(tǒng)。該系統(tǒng)采用旁路部署的方式，通過(guò)采集中調(diào)與各地調(diào)間（包括第2匯聚點(diǎn)）的鏡像流量進(jìn)行統(tǒng)一處理、分析和統(tǒng)計(jì)。該系統(tǒng)除了能對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)外，還能對(duì)通道鏈路進(jìn)行監(jiān)測(cè)，降低了廣西電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的安全風(fēng)險(xiǎn)，防患于未然。

1）網(wǎng)絡(luò)流量監(jiān)測(cè)，監(jiān)測(cè)、采集網(wǎng)絡(luò)流量并進(jìn)行處理、分析和統(tǒng)計(jì)，展示最近1h的流量趨勢(shì)，也可基于源IP、目的IP、應(yīng)用協(xié)議和會(huì)話等多維角度展示網(wǎng)絡(luò)流量的排名情況。為滿足網(wǎng)絡(luò)防護(hù)的工作需要，管理員可自定義時(shí)間段、源IP、目的IP和應(yīng)用協(xié)議等條件查看具體網(wǎng)絡(luò)流量的記錄。

2）通道鏈路監(jiān)測(cè)，與網(wǎng)絡(luò)流量監(jiān)測(cè)一樣需要對(duì)采集的網(wǎng)絡(luò)流量進(jìn)行處理、分析和統(tǒng)計(jì)，不同之處在于流量監(jiān)測(cè)系統(tǒng)對(duì)中調(diào)與各地調(diào)間的鏈路比特率進(jìn)行采樣（5min/次），同時(shí)通過(guò)Ping對(duì)應(yīng)地調(diào)網(wǎng)關(guān)的方式計(jì)算出此鏈路的響應(yīng)時(shí)間。系統(tǒng)獲取通道鏈路的比特率和響應(yīng)時(shí)延后，以圖表方式展示指定時(shí)間或1個(gè)月內(nèi)鏈路峰值比特率、鏈路響應(yīng)時(shí)延趨勢(shì)。

3.5設(shè)備一鍵定檢功能

調(diào)度數(shù)據(jù)網(wǎng)需要進(jìn)行每月鏈路定期檢查及設(shè)備年度檢查，以往是靠人工手動(dòng)來(lái)完成大量設(shè)備的數(shù)據(jù)采集、處理、統(tǒng)計(jì)和整理等工作，花費(fèi)時(shí)間長(zhǎng)、投入人力多。而網(wǎng)絡(luò)安全管理平臺(tái)提供了設(shè)備一鍵定檢功能，大大提高了運(yùn)維人員的工作效率。利用網(wǎng)絡(luò)安全管理平臺(tái)，每月鏈路定期檢查實(shí)現(xiàn)了中調(diào)到14個(gè)地調(diào)56條鏈路數(shù)據(jù)實(shí)時(shí)檢查，包括鏈路峰值比特率、峰值利用率、實(shí)時(shí)業(yè)務(wù)時(shí)延和非實(shí)時(shí)業(yè)務(wù)時(shí)延等，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)業(yè)務(wù)采樣，并在安全管理平臺(tái)上以動(dòng)態(tài)圖形展示。數(shù)據(jù)輸出方式簡(jiǎn)單、靈活、易操作，輸出時(shí)間只需幾分鐘。鏈路檢查報(bào)表能按指定時(shí)間段輸出鏈路的檢查結(jié)果。每年設(shè)備定檢實(shí)現(xiàn)了“一次錄入，多年受益”的效果，只需將所有的網(wǎng)絡(luò)設(shè)備錄入到網(wǎng)絡(luò)安全管理平臺(tái)，24h后即可在平臺(tái)中輸出設(shè)備鏈路狀態(tài)檢查、鏈路性能檢查、設(shè)備日志信息檢查、設(shè)備運(yùn)行狀態(tài)、配置檢查、端口資源統(tǒng)計(jì)和網(wǎng)絡(luò)路由協(xié)議運(yùn)行情況檢查等結(jié)果報(bào)表。運(yùn)維人員對(duì)報(bào)表中結(jié)果異常的設(shè)備進(jìn)行核查，核查結(jié)束后關(guān)閉設(shè)備定檢日志源，設(shè)備年檢工作完成。使用網(wǎng)絡(luò)安全管理平臺(tái)，每年全網(wǎng)設(shè)備定檢工作只需幾天時(shí)間就可完成，大大減輕了運(yùn)維人員的工作量。

4結(jié)語(yǔ)

第3篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

【 關(guān)鍵詞 】 安全運(yùn)維管理平臺(tái)；地稅信息安全

Construction and Research on Construction of Jiangxi Provincial Local Taxation Information Systems Security Operation Integrated Management Platform

Zhou Wen-xing

（Local Taxation Bureau of Jiangxi Province Jiangxi Nanchang 330002）

【 Abstract 】 this article has mainly analyzed JiangXi Provincial Local Taxation information management problems that exist in Network security，and introduced Research and Practice on construction of Jiangxi Provincial Local Taxation Information Systems Security Operation Integrated Management Platform

【 Keywords 】 information systems security operation integrated management platform； jiangxi provincial local taxation information security

1 引言

伴著金稅工程建設(shè)的春風(fēng)，江西地稅自2003年8月啟動(dòng)以信息化為依托的新一輪征管改革以來(lái)，經(jīng)過(guò)4年多的建設(shè)，順利實(shí)現(xiàn)了征管業(yè)務(wù)軟件的全面上線，完成了“江西省地稅管理信息系統(tǒng)”的主體工程，在全國(guó)地稅率先實(shí)現(xiàn)了征管信息數(shù)據(jù)的省級(jí)“大集中”，基本實(shí)現(xiàn)了日收管理、稅收業(yè)務(wù)、行政辦公工作的信息化。該系統(tǒng)完全依賴網(wǎng)絡(luò)的數(shù)據(jù)傳輸和中心機(jī)房的處理，隨著金稅三期的全面鋪開，網(wǎng)絡(luò)問(wèn)題日趨突出，網(wǎng)絡(luò)安全問(wèn)題成為制約江西地稅信息化發(fā)展的瓶頸。

2 江西地稅信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

這一龐大的信息化鏈?zhǔn)峭ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行互聯(lián)，而在征管數(shù)據(jù)的安全性，網(wǎng)絡(luò)運(yùn)行的流暢性等方面的問(wèn)題凸現(xiàn)。加之行政單位的信息化建設(shè)起步緩慢，導(dǎo)致行政公務(wù)人員信息安全意識(shí)不高，局域網(wǎng)內(nèi)部的病毒及入侵木馬問(wèn)題泛濫，安全管理的問(wèn)題主要體現(xiàn)在幾個(gè)方面。

（1）網(wǎng)絡(luò)安全管理中安全設(shè)備單一、孤立。無(wú)論是網(wǎng)絡(luò)安全硬件還是軟件都是孤立單一的，對(duì)于很多網(wǎng)絡(luò)攻擊不僅無(wú)法進(jìn)行有效攔截，而且還容易造成網(wǎng)絡(luò)設(shè)備不兼容或是相互誤判斷導(dǎo)致網(wǎng)絡(luò)堵。

（2）網(wǎng)絡(luò)數(shù)據(jù)采集技術(shù)落后。對(duì)各個(gè)安全設(shè)備網(wǎng)絡(luò)數(shù)據(jù)及安全信息需要人工采集，不僅費(fèi)時(shí)費(fèi)力，而且差錯(cuò)率極大，匯總后的信息數(shù)據(jù)的可信度不高，大大影響網(wǎng)絡(luò)管理員的工作效率。

（3）網(wǎng)絡(luò)防范的應(yīng)急響應(yīng)能力較差。系統(tǒng)分析各種網(wǎng)絡(luò)和安全故障準(zhǔn)確率低下，時(shí)效性無(wú)法保證，如果遇上大型的網(wǎng)絡(luò)惡意攻擊，無(wú)法最短的時(shí)間響應(yīng)并提出預(yù)案，知識(shí)庫(kù)的數(shù)據(jù)不健全，而且沒有一整套的預(yù)警處理機(jī)制及完整的安全響應(yīng)機(jī)制，這是江西地稅網(wǎng)絡(luò)安全的致命傷。

3 安全運(yùn)維平臺(tái)成為地稅信息系統(tǒng)數(shù)據(jù)安全的防護(hù)盾

要想解決這些在安全管理上出現(xiàn)的種種問(wèn)題，江西地稅按照稅務(wù)總局金稅工程（三期）安全管理需求目標(biāo)要求，通過(guò)規(guī)范化、精細(xì)化的管理方式，使全省各級(jí)地稅信息中心部門在一個(gè)平臺(tái)上實(shí)現(xiàn)所有的管理、監(jiān)控和分析，從而改變傳統(tǒng)分散式管理模式帶來(lái)的困擾和弊端，這個(gè)平臺(tái)就是江西地稅安全運(yùn)維管理平臺(tái)。

（1）安管平臺(tái)的軟件基礎(chǔ)強(qiáng)大，兼容性、擴(kuò)展性和應(yīng)用性都有明顯提升

江西地方稅務(wù)信息系統(tǒng)安全運(yùn)維綜合管理平臺(tái)采用省、市兩級(jí)部署方式，數(shù)據(jù)分級(jí)存儲(chǔ)利用；平臺(tái)展示層開發(fā)語(yǔ)言為JSP，邏輯層為Java，算法和實(shí)現(xiàn)層采用標(biāo)準(zhǔn)C++語(yǔ)言，具備良好的開放性和伸縮性；承載平臺(tái)操作系統(tǒng)采用Windows 2003 Server，核心數(shù)據(jù)庫(kù)及中間件分別采用Oracle10g和Weblogic8.1，平全采用B/S/D架構(gòu)，客戶端為IE6.0、Flash 9以上，具有較好的用戶界面及優(yōu)異的兼容性、應(yīng)用性和可擴(kuò)展性。

采用業(yè)界領(lǐng)先的SOA架構(gòu)，支持分布式計(jì)算環(huán)境，并充分考慮到稅務(wù)信息化未來(lái)擴(kuò)展需求，提供應(yīng)用系統(tǒng)二次開發(fā)接口，避免重復(fù)開發(fā)，功能模塊充分共享，減少資源浪費(fèi)，實(shí)現(xiàn)復(fù)雜運(yùn)維系統(tǒng)的靈活性和擴(kuò)展性，保留足夠的彈性滿足未來(lái)的更多運(yùn)維管理需求。平臺(tái)支持B/S/D架構(gòu)，零客戶端，主體模塊采用Java語(yǔ)言開發(fā)，展示層采用JSP、Flex/Flash開發(fā)、底層高速計(jì)算模塊采用C/C++開發(fā)，實(shí)現(xiàn)復(fù)雜系統(tǒng)的靈活化和可復(fù)用化，便于省中心和各市共享信息。

（2）健壯的內(nèi)部知識(shí)庫(kù)和響應(yīng)機(jī)制使得安管平臺(tái)更具智能化

網(wǎng)絡(luò)安全平臺(tái)構(gòu)架搭建只是提升網(wǎng)絡(luò)安全性能的一方面，它僅僅是表面設(shè)計(jì)，猶如摩天大樓的外部結(jié)構(gòu)，而網(wǎng)絡(luò)安全健壯性的真正內(nèi)涵在于其內(nèi)部的知識(shí)庫(kù)以及響應(yīng)機(jī)制，這個(gè)猶如大樓的內(nèi)部裝潢。而對(duì)于大型網(wǎng)絡(luò)的安全監(jiān)控來(lái)說(shuō)，網(wǎng)絡(luò)里面隨時(shí)都有各種事件發(fā)生，這些時(shí)間通常都是沒有規(guī)律的隨機(jī)安全事件，那么，怎樣從海量的安全事件中提取出有規(guī)律的惡意行為，感知到網(wǎng)絡(luò)中真正的安全態(tài)勢(shì)，這是一個(gè)值得研究的課題。該平臺(tái)通過(guò)引入信息熵的思路，將無(wú)規(guī)律的隨機(jī)安全事件看作布朗運(yùn)動(dòng)，通過(guò)計(jì)算事件的熵值評(píng)價(jià)安全態(tài)勢(shì)，并從中提取有規(guī)律的惡意行為。

平臺(tái)從知識(shí)庫(kù)中讀取用戶配置參數(shù)，從在線事件庫(kù)中讀取引擎上報(bào)的特征事件，將分析結(jié)果輸出到響應(yīng)子系統(tǒng)。模塊間的關(guān)系如圖1所示。

采用地址熵使我們對(duì)大型網(wǎng)絡(luò)的安全態(tài)勢(shì)分析成為可能，國(guó)內(nèi)首創(chuàng)基于Time33、EWMA等算法的分析結(jié)構(gòu)能較為準(zhǔn)確地對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，使運(yùn)維人員能夠從海量的混亂的安全事件中提取有價(jià)值的信息，即時(shí)進(jìn)行分析處理。

采用信息熵的思路為大型網(wǎng)絡(luò)的安全事件分析打開了一條新路，并在江西省地稅的實(shí)際環(huán)境中得到印證，達(dá)到了較為準(zhǔn)確的判斷網(wǎng)絡(luò)安全態(tài)勢(shì)的效果。

（3）威脅模型的構(gòu)建是安全平臺(tái)知識(shí)庫(kù)自我完善的保障

知識(shí)庫(kù)的不斷更新，使得防護(hù)模式日趨更新升級(jí)，能夠應(yīng)對(duì)更多更復(fù)雜的非法入侵和網(wǎng)絡(luò)攻擊。而如何識(shí)別威脅和評(píng)價(jià)威脅是威脅建模的關(guān)鍵因素。對(duì)于威脅的識(shí)別和評(píng)價(jià)，我們分別參考了STRIDE模型和DREAD模型。

根據(jù)攻擊者的目標(biāo)，利用對(duì)應(yīng)用程序的體系結(jié)構(gòu)和潛在缺陷的了解，找出可能影響應(yīng)用程序的威脅。我們主要使用STRIDE模型方法同時(shí)借鑒威脅清單方法。

應(yīng)用 STRIDE 模型最簡(jiǎn)單的方式是考慮模型中的每種威脅如何影響每個(gè)組件以及與其他應(yīng)用程序組件的每個(gè)連接關(guān)系。本質(zhì)上就是查看應(yīng)用程序的每個(gè)部分并確定相應(yīng)組件或進(jìn)程是否存在任何 STRIDE 威脅類別。該過(guò)程應(yīng)是一個(gè)反復(fù)的過(guò)程。

按危險(xiǎn)程度（即影響，此種攻擊本身可能造成的損壞程度）和可能性對(duì)威脅進(jìn)行評(píng)級(jí)。對(duì)于危險(xiǎn)程度，是分配介于 1-10 之間的一個(gè)數(shù)字，10 最危險(xiǎn)。對(duì)于可能性，選擇一個(gè)數(shù)字，1 最有可能發(fā)生，10 可能性最小。通過(guò)將危險(xiǎn)程度除以可能性，即 Risk = Criticality/Likelihood，計(jì)算出整體風(fēng)險(xiǎn)。

選擇適當(dāng)?shù)姆椒ɑ蚣夹g(shù)來(lái)緩解每種威脅。每種威脅類型有特定的緩解方法。例如，緩解特權(quán)升級(jí)攻擊可能包括使用具有受限制權(quán)限的賬戶運(yùn)行應(yīng)用程序。緩解該威脅所采用的技術(shù)和方法可能包括對(duì)軟件或服務(wù)器使用的配置實(shí)用程序、連接信息的安全存儲(chǔ)以及在運(yùn)行時(shí)檢索連接信息的安全方法做出規(guī)定。在分析的過(guò)程中，反復(fù)從第 1 步開始迭代執(zhí)行，就可能使我們了解所有威脅的情況。

4 江西地方稅務(wù)信息系統(tǒng)安全運(yùn)維綜合管理平臺(tái)未來(lái)開發(fā)重點(diǎn)

安全運(yùn)維管理的基本出發(fā)點(diǎn)來(lái)自于對(duì)稅務(wù)業(yè)務(wù)運(yùn)行連續(xù)性的需求以及提高稅務(wù)信息系統(tǒng)運(yùn)行效率的要求，為了滿足以上基本原則，在運(yùn)維工作中，我們需要對(duì)信息系統(tǒng)資產(chǎn)進(jìn)行管理，還要密切關(guān)注網(wǎng)絡(luò)、主機(jī)、服務(wù)器和業(yè)務(wù)系統(tǒng)運(yùn)行的情況，信息資產(chǎn)物理環(huán)境情況還有運(yùn)維人員工作情況。這些信息量的采集和綜合利用則是運(yùn)維綜合管理平臺(tái)需要進(jìn)一步優(yōu)化的地方。

各個(gè)信息系統(tǒng)各子單元的是否正常運(yùn)作直接影響到整個(gè)江西省地稅信息系統(tǒng)的業(yè)務(wù)連續(xù)性，為了改善稅務(wù)信息系統(tǒng)運(yùn)行情況，需要對(duì)稅務(wù)系統(tǒng)的信息資產(chǎn)采用精細(xì)化的管理模式，深度挖掘這些資產(chǎn)的運(yùn)行情況，為整個(gè)信息系統(tǒng)建立保證網(wǎng)絡(luò)中每一個(gè)系統(tǒng)處于最佳的工作狀態(tài)，使得整個(gè)網(wǎng)絡(luò)能夠隨時(shí)都處于最高的工作效能情況下，來(lái)滿足應(yīng)用業(yè)務(wù)運(yùn)行對(duì)網(wǎng)絡(luò)及系統(tǒng)的性能要求。這個(gè)是下一步網(wǎng)絡(luò)安全管理需要認(rèn)真去解決的重點(diǎn)。

參考文獻(xiàn)

[1] 周明天，汪文勇.《TCP/IP網(wǎng)絡(luò)原理與技術(shù)》[M].北京：清華大學(xué)出版社，2005.

[2] 《稅務(wù)IT運(yùn)維支撐管理平臺(tái)若干關(guān)鍵點(diǎn)研究》（《2007年全國(guó)稅務(wù)信息化技術(shù)與建設(shè)成果交流論壇論文匯編》.2007.185-188）.

[3] 李輝.《計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策》[J].濰坊學(xué)院學(xué)報(bào)，2007（03）.

[4] 《浙江地稅信息系統(tǒng)運(yùn)行維護(hù)管理機(jī)制初探》.計(jì)算機(jī)時(shí)代.

2007（09））

第4篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

]

曹鵬認(rèn)為,綠色I(xiàn)T需要將管理和技術(shù)進(jìn)行統(tǒng)一

提到綠色I(xiàn)T,大多數(shù)人想到的是硬件產(chǎn)品的低功耗和節(jié)能環(huán)保。而現(xiàn)在,軟件產(chǎn)品的綠色概念也開始被越來(lái)越多的用戶關(guān)注。對(duì)于軟件廠商來(lái)說(shuō),綠色不僅僅意味著實(shí)實(shí)在在地提供給用戶高價(jià)值的服務(wù),最大化地利用現(xiàn)有資源,減少開支,提高效率,還要實(shí)實(shí)在在地解決用戶的問(wèn)題,為用戶提高在管理方面、實(shí)際操作方面的效率。2006年,東軟就推出了網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)(NTARS)、NetEye安全運(yùn)維平臺(tái)(SOC)和虛擬化防火墻,為用戶提供了網(wǎng)絡(luò)安全的保障。日前,東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心技術(shù)總監(jiān)曹鵬詳細(xì)解釋了東軟網(wǎng)絡(luò)安全產(chǎn)品的綠色理念。

虛擬防火墻技術(shù)提高使用效率

現(xiàn)在大多數(shù)單位都在建設(shè)自己的互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC),IDC通過(guò)部署大量的服務(wù)器來(lái)加快其自身信息化建設(shè)的進(jìn)程?？紤]到IDC中存放著不同業(yè)務(wù)部門的服務(wù)器,傳統(tǒng)情況下用戶需要各自購(gòu)買防火墻進(jìn)行安全防護(hù),這就意味著需要購(gòu)置大量的網(wǎng)絡(luò)防火墻設(shè)備。傳統(tǒng)管理模式期望不同業(yè)務(wù)部門可以共用一臺(tái)設(shè)備進(jìn)行統(tǒng)一防護(hù),但是由于不同部門的業(yè)務(wù)配置和管理人員彼此獨(dú)立,不太可能把一臺(tái)設(shè)備的權(quán)限開放給幾個(gè)超級(jí)管理員讓他們各自配置,因?yàn)檫@樣很容易導(dǎo)致設(shè)備的策略沖突而造成網(wǎng)絡(luò)系統(tǒng)運(yùn)行的不穩(wěn)定,出現(xiàn)問(wèn)題后也難以定位是哪個(gè)管理員的責(zé)任。應(yīng)用東軟新一代防火墻的虛擬功能,用戶可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬防火墻。即便某個(gè)虛擬防火墻系統(tǒng)資源受到網(wǎng)絡(luò)攻擊,也不會(huì)影響其他的虛擬防火墻系統(tǒng)。從管理維護(hù)的角度來(lái)說(shuō),只要購(gòu)置一臺(tái)高性能防火墻,就能達(dá)到多臺(tái)設(shè)備部署的效果。另外,東軟的防火墻產(chǎn)品還能實(shí)現(xiàn)多合一的多功能控制網(wǎng)關(guān),充分利用一個(gè)平臺(tái)進(jìn)行控制,滿足不同用戶的個(gè)性化需求。

SOC強(qiáng)調(diào)人、技術(shù)、操作的統(tǒng)一

大型網(wǎng)絡(luò)的運(yùn)維人員在日常工作中常常會(huì)遇到這樣的問(wèn)題:網(wǎng)絡(luò)中的安全產(chǎn)品、系統(tǒng)主機(jī)和網(wǎng)絡(luò)設(shè)備的事件與告警信息一天可能累計(jì)超過(guò)100萬(wàn)條,而這100萬(wàn)條日志信息如果要在一天內(nèi)得到處理,可能需要上百人連續(xù)工作才可以完成。信息量過(guò)載、技術(shù)人員匱乏,這些問(wèn)題都暴露了信息系統(tǒng)非統(tǒng)一架構(gòu)的安全運(yùn)維體系的薄弱性。安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等各類設(shè)備產(chǎn)生大量日志數(shù)據(jù)和安全信息,使得技術(shù)人員無(wú)法快速獲取有價(jià)值的信息,海量數(shù)據(jù)導(dǎo)致信息處理工作量過(guò)大。

東軟NetEye安全運(yùn)維平臺(tái)(SOC)解決了海量數(shù)據(jù)和信息孤島的困擾,整體上簡(jiǎn)化了安全管理的運(yùn)維流程。來(lái)自網(wǎng)絡(luò)各類設(shè)備的安全信息都會(huì)存儲(chǔ)到一個(gè)通用數(shù)據(jù)庫(kù)中,然后根據(jù)定制的安全策略對(duì)這些數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,最終通過(guò)人機(jī)交互的工單系統(tǒng)高效合理地完成整體信息系統(tǒng)的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)監(jiān)視、風(fēng)險(xiǎn)處理。通過(guò)這一過(guò)程,NetEye安全運(yùn)維平臺(tái)能夠有效地記錄真實(shí)攻擊事件信息,剔除大量無(wú)用誤報(bào)信息,實(shí)現(xiàn)信息事件的及時(shí)處理。

H3C:社會(huì)責(zé)任與客戶價(jià)值并重的綠色之路

對(duì)于H3C來(lái)說(shuō),綠色節(jié)能能為自己的用戶提高競(jìng)爭(zhēng)力。

隨著全球環(huán)境和能源問(wèn)題日益突出,綠色已經(jīng)成了企業(yè)發(fā)展過(guò)程中不可回避的話題。電能的消耗越多,就意味著更多的環(huán)境破壞和污染。因此,節(jié)能減排成為各行業(yè)努力的方向。企業(yè)的IT設(shè)備,也因?yàn)榇罅康哪茉聪某蔀槎喾N綠色技術(shù)瞄準(zhǔn)的對(duì)象。以節(jié)能減排為核心的綠色I(xiàn)T理念成為企業(yè)IT行為的主要關(guān)注內(nèi)容。

在這樣的背景下,對(duì)于H3C來(lái)說(shuō),綠色節(jié)能概念,不再僅是企業(yè)的社會(huì)責(zé)任和滿足各類法規(guī)遵從、獲得經(jīng)濟(jì)效益所需,同時(shí)也是為自己的用戶提高競(jìng)爭(zhēng)力、實(shí)現(xiàn)更大價(jià)值的需要。

全方位綠色解決方案

當(dāng)前國(guó)內(nèi)企業(yè)數(shù)據(jù)中心服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,對(duì)基礎(chǔ)設(shè)施、整體運(yùn)營(yíng)提出了嚴(yán)峻挑戰(zhàn),同時(shí)也帶來(lái)了巨大的能源消耗。H3C的一系列綠色解決方案,在不同領(lǐng)域內(nèi)滿足了企業(yè)節(jié)能減排的綠色需求,滿足了企業(yè)在當(dāng)前的經(jīng)濟(jì)形勢(shì)下降低成本的需求,同時(shí)拓寬了綠色環(huán)保理念。

H3C公司副總裁兼首席技術(shù)官曹向英向記者詳細(xì)介紹了H3C的這一系列綠色解決方案。

曹向英說(shuō),構(gòu)建企業(yè)綠色I(xiàn)T網(wǎng)絡(luò),有一句話叫“架構(gòu)決定價(jià)值”。雖然降低設(shè)備的能耗比較直觀,并且容易衡量,但架構(gòu)的優(yōu)化往往更能顛覆性地實(shí)現(xiàn)環(huán)保節(jié)能,是更全面、更長(zhǎng)遠(yuǎn)、更高層次的綠色I(xiàn)T實(shí)現(xiàn)。H3C的企業(yè)園區(qū)網(wǎng)方案基于IToIP的基礎(chǔ)架構(gòu),設(shè)計(jì)中充分考慮了綠色設(shè)計(jì)原則?；诮y(tǒng)一IP基礎(chǔ)的IP存儲(chǔ)、IP監(jiān)控體現(xiàn)了標(biāo)準(zhǔn)化思路;多業(yè)務(wù)板卡的集成應(yīng)用、有線無(wú)線一體化部署的思路體現(xiàn)了集成化的設(shè)計(jì)原則;通過(guò)統(tǒng)一的iMC智能管理平臺(tái),實(shí)現(xiàn)了多系統(tǒng)的統(tǒng)一管理、統(tǒng)一維護(hù);利用iMC智能管理平臺(tái)構(gòu)建起了人、資源、業(yè)務(wù)間的聯(lián)動(dòng),實(shí)現(xiàn)精細(xì)化管理,降低了維護(hù)成本。

H3C IV系列虛擬化管理平臺(tái)可實(shí)現(xiàn)對(duì)不同廠商存儲(chǔ)設(shè)備的資源整合和數(shù)據(jù)的統(tǒng)一管理,實(shí)現(xiàn)所有陣列中硬盤容量的優(yōu)化利用,實(shí)現(xiàn)更加簡(jiǎn)化和統(tǒng)一的數(shù)據(jù)管理,因此客戶可通過(guò)更少的陣列和磁盤為更多的應(yīng)用提供支持。

在整體進(jìn)行數(shù)據(jù)中心能耗規(guī)劃和基礎(chǔ)設(shè)施規(guī)劃的基礎(chǔ)上,H3C為用戶在數(shù)據(jù)中心提供的網(wǎng)絡(luò)安全與存儲(chǔ)容災(zāi)等全面的綠色基礎(chǔ)架構(gòu)實(shí)踐方案,不僅可減少物理設(shè)備數(shù)量和能耗,更提高了數(shù)據(jù)中心運(yùn)行的安全性和效率。

“H3C的綠色解決方案,始終遵循標(biāo)準(zhǔn)化、集成化、虛擬化、智能化的設(shè)計(jì)原則?！辈芟蛴⒄f(shuō)。H3C的解決方案,力求在滿足用戶業(yè)務(wù)需求的基礎(chǔ)上,設(shè)計(jì)出精簡(jiǎn)的方案,減少用戶的初期投入,并在業(yè)務(wù)調(diào)整和升級(jí)過(guò)程中,通過(guò)合理的設(shè)計(jì)方案充分利用原有設(shè)備,提高設(shè)備的利用率,減少?gòu)U棄數(shù)量,并在系統(tǒng)使用維護(hù)過(guò)程中盡量簡(jiǎn)化管理,降低維護(hù)成本。

打造完善綠色體系

WEEE、RoHS以及EuP指令,這些綠色環(huán)保標(biāo)準(zhǔn),成為這場(chǎng)技術(shù)變革浪潮中,國(guó)內(nèi)企業(yè)搶占先機(jī)的試金石。

第5篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

關(guān)鍵詞：高校網(wǎng)絡(luò);運(yùn)維管理;網(wǎng)絡(luò)安全;探討

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）03-0067-02

高校網(wǎng)絡(luò)建設(shè)對(duì)我國(guó)的教育工作有積極的意義，能極大的推動(dòng)教育現(xiàn)代和信息化建設(shè)。所以，現(xiàn)階段已經(jīng)成為高校建設(shè)工作中的重要環(huán)節(jié)。現(xiàn)代高校的各個(gè)工作環(huán)節(jié)，如行政、教學(xué)和科研等工作，也越來(lái)越離不開校園網(wǎng)絡(luò)了。然而，在校園網(wǎng)用戶快速增長(zhǎng)的情況下，對(duì)整個(gè)校園網(wǎng)絡(luò)的管理、維護(hù)和高效運(yùn)行等也提出了更高的要求。因此，有關(guān)高校網(wǎng)絡(luò)的建設(shè)、管理和維護(hù)工作也愈發(fā)的受到人們的重視。

1 高效網(wǎng)絡(luò)存在的問(wèn)題

1.1 高校網(wǎng)絡(luò)的特點(diǎn)

高校網(wǎng)絡(luò)建設(shè)的特點(diǎn)主要集中在以下兩個(gè)方面：

第一，現(xiàn)代高校因?yàn)樵谛W(xué)生的規(guī)模越來(lái)越大，而且更多的是采用信息化教學(xué)的方式開展教學(xué)工作，這勢(shì)必要求校園網(wǎng)絡(luò)增加更多的終端節(jié)點(diǎn)來(lái)滿足越來(lái)越大的用戶需求，而在此基礎(chǔ)上，就必須要增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸能力。因此，對(duì)于高校網(wǎng)絡(luò)最基本一大要求就是能夠高效運(yùn)行[1]。

第二，基于高效運(yùn)行校園網(wǎng)絡(luò)的前提，應(yīng)該合理提高管理維護(hù)的力度，從而為網(wǎng)絡(luò)運(yùn)行的高效穩(wěn)定和安全提供可靠保障，讓整個(gè)網(wǎng)絡(luò)系統(tǒng)更加理想的運(yùn)轉(zhuǎn)起來(lái)。因?yàn)槟壳案咝５纳暇W(wǎng)計(jì)費(fèi)是學(xué)生實(shí)名認(rèn)證，所以，在大規(guī)模的學(xué)生用戶群情況下，要想更好地滿足網(wǎng)絡(luò)的需求，并使其更加安全與穩(wěn)定就成為目前亟待解決的問(wèn)題。由此看來(lái)，對(duì)高校網(wǎng)絡(luò)建設(shè)的要求除了運(yùn)行的穩(wěn)定高效以及安全可靠以外，還要求針對(duì)校園網(wǎng)絡(luò)的建設(shè)和管理制度更加完善有效。

1.2 高校網(wǎng)絡(luò)發(fā)展現(xiàn)狀

①缺乏網(wǎng)絡(luò)安全意識(shí)，校園網(wǎng)絡(luò)管理機(jī)制不完善。網(wǎng)絡(luò)安全的問(wèn)題出現(xiàn)最主要的原因就是管理制度的不完善以及管理工作人員的安全意識(shí)比較薄弱。大多數(shù)的網(wǎng)絡(luò)管理工作人員在日常工作中，對(duì)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測(cè)以及病毒防治工作嚴(yán)重忽視，并且疏于對(duì)網(wǎng)絡(luò)設(shè)備定期進(jìn)行維護(hù)工作，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患，容易受到病毒的感染或者黑客攻擊[2]。由于大部分高校網(wǎng)絡(luò)用戶都不是專業(yè)人員，他們并不具備專業(yè)的計(jì)算機(jī)知識(shí)，對(duì)于網(wǎng)絡(luò)信息安全的防范意識(shí)、虛假信息鑒別能力和威脅處理能力都相對(duì)較弱，所以導(dǎo)致網(wǎng)絡(luò)安全隱患嚴(yán)重。在高校網(wǎng)絡(luò)管理制度不完善的情況下，一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)系統(tǒng)不能第一時(shí)間做出應(yīng)對(duì)以及防范處理，將會(huì)導(dǎo)致嚴(yán)重的后果。

②技術(shù)水平存在差距和不足。由于高校網(wǎng)絡(luò)的用戶數(shù)量多，因此網(wǎng)絡(luò)信息節(jié)點(diǎn)就比較多，環(huán)境也相對(duì)比較復(fù)雜，存在多種多樣的局域網(wǎng)內(nèi)部Web應(yīng)用程序，同時(shí)需要明確區(qū)分學(xué)生宿舍網(wǎng)絡(luò)和教學(xué)辦公區(qū)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計(jì)的過(guò)程中應(yīng)站在整體的角度上進(jìn)行規(guī)劃。大部分的高校在校園網(wǎng)絡(luò)初期建設(shè)的時(shí)候會(huì)受到技術(shù)與資金的限制，所以僅在校園網(wǎng)內(nèi)外部的互聯(lián)網(wǎng)間加設(shè)防火墻，有的還會(huì)直接與互聯(lián)網(wǎng)相連，不能及時(shí)采取路由策略、監(jiān)控流量措施以及其他相關(guān)安全措施。隨著高校信息化建設(shè)進(jìn)程的不斷深化，這樣的安全狀況無(wú)疑是將校園內(nèi)部網(wǎng)絡(luò)暴露于整個(gè)互聯(lián)網(wǎng)的大環(huán)境中，其中存在的巨大安全隱患是不言而喻的。此外就是，技術(shù)水平的不足會(huì)降低大量網(wǎng)絡(luò)使用者的上網(wǎng)體驗(yàn)度，無(wú)形中也會(huì)增加接入用戶管理的工作難度。

③單一的網(wǎng)路出口鏈路。就目前來(lái)說(shuō)，讓國(guó)內(nèi)主要就是包括以下種網(wǎng)絡(luò)運(yùn)營(yíng)商，電信、移動(dòng)、聯(lián)通，但是，實(shí)際上并不能及時(shí)解決三者互相聯(lián)通的問(wèn)題。高校在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)運(yùn)行商的數(shù)量?jī)H有一家，所以，對(duì)于網(wǎng)絡(luò)用戶來(lái)講，很容易出現(xiàn)互聯(lián)網(wǎng)資源無(wú)法訪問(wèn)的情況。更嚴(yán)重的就是，只要網(wǎng)絡(luò)的出口鏈路出現(xiàn)了物理性的損壞，就會(huì)導(dǎo)致高校全部的網(wǎng)絡(luò)用戶無(wú)法訪問(wèn)互聯(lián)網(wǎng)[3]。

2 高校網(wǎng)絡(luò)運(yùn)維管理策略

2.1 建立健全完善的校園網(wǎng)絡(luò)管理機(jī)制

針對(duì)校園網(wǎng)絡(luò)的運(yùn)行和維護(hù)，校方一方面需要建設(shè)完善的校園網(wǎng)管理機(jī)制，另一方面應(yīng)該設(shè)立專門負(fù)責(zé)網(wǎng)絡(luò)管理的部門直接進(jìn)行管理，建立一整套運(yùn)行、管理以及反饋機(jī)制，將責(zé)任落到實(shí)處。此外，制定機(jī)房管理制度和科學(xué)合理網(wǎng)絡(luò)管理制度，保障日常的網(wǎng)絡(luò)維護(hù)整體質(zhì)量，詳細(xì)分析安全系統(tǒng)日志，定期檢查和分析，如果發(fā)生安全事故，及時(shí)進(jìn)行處理上報(bào)[4]。此外，還需要做好對(duì)高校網(wǎng)絡(luò)用戶的安全意識(shí)教育和培養(yǎng)，引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，提高用戶的安全防范意識(shí)，這樣也可以極大的較少校園網(wǎng)絡(luò)的安全隱患。

2.2 依據(jù)相關(guān)技術(shù)手段，增加網(wǎng)絡(luò)利用率

①?gòu)恼w上規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。應(yīng)根據(jù)高校整體的結(jié)構(gòu)來(lái)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃，分成兩個(gè)功能區(qū)域，即教學(xué)行政區(qū)域和學(xué)生生活區(qū)域，進(jìn)而對(duì)上述兩區(qū)域進(jìn)行細(xì)化。在各樓棟間應(yīng)劃分VLAN隔離，這樣就需要利用匯聚交換機(jī)與中心機(jī)房相連，并且應(yīng)在中心機(jī)房中合理設(shè)置認(rèn)證用戶身份、流量控制、上網(wǎng)行為的管理、防火墻等相關(guān)系統(tǒng)，而后合理連接出口網(wǎng)設(shè)備以及互聯(lián)網(wǎng)[5]。

②控制流量以及負(fù)載均衡。流量控制與負(fù)載均衡最重要實(shí)際上是確保應(yīng)用寬帶，并建立網(wǎng)絡(luò)通道，在符合學(xué)校購(gòu)買運(yùn)營(yíng)商寬帶基本規(guī)范的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)相配合時(shí)間段進(jìn)行合理設(shè)置，在相應(yīng)網(wǎng)絡(luò)通道中合理的規(guī)劃和設(shè)計(jì)控制流量的方式。從整體來(lái)看，應(yīng)合理控制P2P、視頻等高帶寬應(yīng)用，而對(duì)于單個(gè)用戶，則需要對(duì)最大寬帶進(jìn)行限制，同時(shí)根據(jù)網(wǎng)絡(luò)的上下行來(lái)分別限制，控制網(wǎng)絡(luò)會(huì)話數(shù)，避免形成網(wǎng)絡(luò)異常現(xiàn)象[6]。應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)用戶計(jì)費(fèi)認(rèn)證在接入層交換機(jī)中的處理，有效地提高認(rèn)證的效率，并且能夠使各建筑匯聚層的交換機(jī)負(fù)擔(dān)減少，進(jìn)而對(duì)接入的網(wǎng)絡(luò)用戶更有效地控制，并為其認(rèn)證計(jì)費(fèi)提供有力的保障。

③引入多家網(wǎng)絡(luò)運(yùn)營(yíng)商，采用策略路由。要更好地增加網(wǎng)路鏈路質(zhì)量以和抗風(fēng)險(xiǎn)能力，此時(shí)需要合理引進(jìn)多家網(wǎng)絡(luò)運(yùn)營(yíng)商。規(guī)劃網(wǎng)絡(luò)的過(guò)程中，保證能夠合理分配各運(yùn)營(yíng)商線路寬帶。通過(guò)適當(dāng)應(yīng)用策略路由技術(shù)以及智能DNS技術(shù)，可以在一定程度上訪問(wèn)高效外部網(wǎng)絡(luò)中，線路智能切換，并且還可以智能識(shí)別高校內(nèi)部用戶向互聯(lián)網(wǎng)訪問(wèn)，從而增加訪問(wèn)的速度，阻止運(yùn)營(yíng)商間出現(xiàn)互聯(lián)。此外，如果某運(yùn)營(yíng)商的線路出現(xiàn)了物理性損壞，應(yīng)該及時(shí)啟動(dòng)備用網(wǎng)絡(luò)線路，這樣就能夠使高校和外部互聯(lián)始終保持連接狀態(tài)。

3 結(jié) 語(yǔ)

綜上所述，在教育信息化建設(shè)不斷深入的背景下，校園網(wǎng)的網(wǎng)絡(luò)也會(huì)逐漸被高校的日常教學(xué)、科研以及管理工作廣泛應(yīng)用，并且成為其重要的基礎(chǔ)設(shè)施。

而要建立完善有效的高校網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)運(yùn)維管理?yè)碛幸欢ㄐЧ?，就要全面認(rèn)識(shí)到網(wǎng)絡(luò)自身存在的脆弱性特點(diǎn)以及其中潛在的安全隱患。積極制定出高校信息系統(tǒng)的安全管理制度并貫徹落實(shí)，同時(shí)有機(jī)集合身份認(rèn)真技術(shù)、管理上網(wǎng)行為、控制流量等有關(guān)技術(shù)，確保建設(shè)高校網(wǎng)絡(luò)的時(shí)候，可以為信息化提供更好的服務(wù)，以便于完全展示自身價(jià)值。

參考文獻(xiàn)：

[1] 周健飛.高校網(wǎng)絡(luò)運(yùn)維管理與安全討論[J].企業(yè)技術(shù)開發(fā)（下半月），

2014，（7）.

[2] 郭智泉.高校網(wǎng)絡(luò)運(yùn)維管理平臺(tái)建設(shè)探討[J].信息安全與技術(shù)，2013，

（9）.

[3] 王宇，溫占考，吳煒鑫，等.高校網(wǎng)站運(yùn)維隊(duì)伍建設(shè)之道[J].中國(guó)教育網(wǎng) 絡(luò)，2015，（7）.

[4] 楊坤.高校網(wǎng)絡(luò)安全管理體系研究[D].大連：大連海事大學(xué)，2010.

第6篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

[關(guān)鍵詞]中國(guó)電信IMS 網(wǎng)絡(luò)運(yùn)維 綜合能力 提升對(duì)策

中圖分類號(hào)：TN919.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）13-0306-01

隨著網(wǎng)絡(luò)融合的深入推進(jìn)，中國(guó)電信未來(lái)將擁有龐大復(fù)雜的IMS融合網(wǎng)絡(luò)。當(dāng)前IMS網(wǎng)絡(luò)發(fā)展機(jī)遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡(luò)的巨大差異性，中國(guó)電信運(yùn)營(yíng)商應(yīng)充分認(rèn)清當(dāng)前IMS網(wǎng)絡(luò)運(yùn)營(yíng)問(wèn)題和挑戰(zhàn)，以便有的放矢地加以應(yīng)對(duì)，更好地促進(jìn)IMS網(wǎng)絡(luò)運(yùn)維能力、運(yùn)營(yíng)水平的整體提升。

一、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)面臨的問(wèn)題

1.IMS技術(shù)層面問(wèn)題

從IMS技術(shù)層面來(lái)看，IMS網(wǎng)絡(luò)徹底IP化內(nèi)核的技術(shù)特征，會(huì)增加網(wǎng)絡(luò)和業(yè)務(wù)的運(yùn)營(yíng)風(fēng)險(xiǎn)與維護(hù)難度，給網(wǎng)絡(luò)運(yùn)營(yíng)帶來(lái)更大挑戰(zhàn)。IMS技術(shù)對(duì)運(yùn)營(yíng)挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡(luò)架構(gòu)較軟交換而言更復(fù)雜，運(yùn)營(yíng)難度增加。IMS網(wǎng)絡(luò)涉及多個(gè)專業(yè)設(shè)備，且設(shè)備種類更多、網(wǎng)元間接口更復(fù)雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務(wù)質(zhì)量保障帶來(lái)挑戰(zhàn)。第二，IMS是基于全I(xiàn)P網(wǎng)內(nèi)核的網(wǎng)絡(luò)技術(shù)，帶來(lái)新挑戰(zhàn)。IMS網(wǎng)絡(luò)實(shí)現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實(shí)現(xiàn)扁平化外， 網(wǎng)元間通過(guò)域名查找DNS做到端到端無(wú)連接狀態(tài)的信令路由尋址，這種動(dòng)念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言， 更完美， 但也帶來(lái)互通、安全、維護(hù)等風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)方案提出更高的技術(shù)要求。第三，IMS網(wǎng)元容量大，接入客戶類更多，設(shè)備故障對(duì)業(yè)務(wù)影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術(shù)、設(shè)備代價(jià)也更大，因此對(duì)網(wǎng)絡(luò)容災(zāi)安仝技術(shù)提出更高要求。第四，智能終端風(fēng)暴的挑戰(zhàn)。終端智能化、多元化、個(gè)性化趨勢(shì)加快，各類軟硬終端、智能手機(jī)層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡(luò)接入互通兼容性問(wèn)題比較突出，故障定位難度加大，若終端通過(guò)非信任域IP接入也給核心網(wǎng)絡(luò)引入一定風(fēng)險(xiǎn)，因此，對(duì)網(wǎng)絡(luò)安全、運(yùn)維能力提出新要求。第五，端到端的QoS服務(wù)能力不足。目前雖有規(guī)范，但技術(shù)還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務(wù)和窄帶業(yè)務(wù)在資費(fèi)模式、業(yè)務(wù)模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務(wù)的運(yùn)營(yíng)帶來(lái)挑戰(zhàn)。

2.IMS網(wǎng)絡(luò)層面問(wèn)題

IMS網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)，在IMS應(yīng)用模式、網(wǎng)絡(luò)業(yè)務(wù)實(shí)現(xiàn)方案、技術(shù)規(guī)范方面尚待研究和優(yōu)化； 在運(yùn)行質(zhì)量指標(biāo)、網(wǎng)絡(luò)互通、業(yè)務(wù)實(shí)現(xiàn)、可靠性、接入維護(hù)、 管理能力、支撐系統(tǒng)、維護(hù)隊(duì)伍建設(shè)方面帶來(lái)挑戰(zhàn)。日前影響IMS網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因主要包括以下方面：一是IMS技術(shù)在網(wǎng)絡(luò)組織、應(yīng)用方案、運(yùn)維功能上還需要通過(guò)運(yùn)營(yíng)不斷驗(yàn)證、優(yōu)化完善；網(wǎng)絡(luò)運(yùn)行質(zhì)量指標(biāo)體系有待研究建立與試驗(yàn)，目前部分統(tǒng)計(jì)能力還不具備，尤其是端對(duì)端的業(yè)務(wù)質(zhì)量評(píng)估指標(biāo)，為網(wǎng)絡(luò)質(zhì)革優(yōu)化帶來(lái)挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來(lái)新的維護(hù)能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡(luò)跨網(wǎng)絡(luò)、跨機(jī)型、跨域、跨平臺(tái)的互通能力與穩(wěn)定性有待提升，對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量帶來(lái)影響；跨網(wǎng)絡(luò)體制的融合業(yè)務(wù)實(shí)現(xiàn)方案有待研究?jī)?yōu)化，對(duì)業(yè)務(wù)開放帶來(lái)挑戰(zhàn)；設(shè)備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護(hù)能力有待提升。三是配套支撐系統(tǒng)有待升級(jí)改造支持與IMS網(wǎng)絡(luò)銜接，可能會(huì)影響業(yè)務(wù)受理、開放；維護(hù)隊(duì)伍IMS維護(hù)技能與維護(hù)經(jīng)驗(yàn)不足的挑戰(zhàn)。

3.IMS安全運(yùn)營(yíng)層面問(wèn)題

IMS安全運(yùn)營(yíng)是網(wǎng)絡(luò)運(yùn)營(yíng)的重要基礎(chǔ)。目前IMS組網(wǎng)方式、安全機(jī)制還不完善，例如，存在較多薄弱安全風(fēng)險(xiǎn)，S-CSCF間缺少容災(zāi)倒回能力，S-CSCF負(fù)荷均衡機(jī)制欠缺，網(wǎng)絡(luò)中斷SIP用戶恢復(fù)耗時(shí)長(zhǎng)，且依賴終端重注冊(cè)，IMS還不具備對(duì)業(yè)務(wù)平臺(tái)、DNS或關(guān)鍵網(wǎng)元的Bypass功能，用戶賬號(hào)密碼存系統(tǒng)沒加密，維護(hù)手段不足等。因此，需要提出IMS可靠性提升關(guān)鍵技術(shù)和運(yùn)維管理手段措施，形成相關(guān)規(guī)范和指導(dǎo)方案，這就對(duì)運(yùn)維監(jiān)控、防癱、應(yīng)急維護(hù)能力提出更高要求。

二、中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)維綜合能力提升對(duì)策

1.IMS網(wǎng)絡(luò)集約化運(yùn)營(yíng)能力的提升策略

目前中國(guó)電信IMS網(wǎng)絡(luò)運(yùn)營(yíng)剛開始，急需盡早建立合理、規(guī)范的集約化運(yùn)營(yíng)體制，提升高效運(yùn)營(yíng)能力。具體包括：

（1）加強(qiáng)集約化運(yùn)維體制的建設(shè)。通過(guò)有序推進(jìn)IMS集約化運(yùn)營(yíng)試點(diǎn)工作，不斷完善相關(guān)維護(hù)制度、維護(hù)方式，明確維護(hù)職責(zé)和分界面，研究形成測(cè)試規(guī)范、運(yùn)行質(zhì)量指標(biāo)、日常維護(hù)計(jì)劃、數(shù)據(jù)配置規(guī)范、應(yīng)急預(yù)案等滿足常規(guī)運(yùn)營(yíng)需要。

（2）強(qiáng)化集約化維護(hù)管理。對(duì)廠商統(tǒng)一網(wǎng)管能力提升，針對(duì)設(shè)備種類多的問(wèn)題，需要制定相應(yīng)網(wǎng)管規(guī)范，將配套數(shù)通設(shè)備、IT設(shè)備納入廠商網(wǎng)管統(tǒng)一管理，同時(shí)實(shí)現(xiàn)標(biāo)準(zhǔn)化北向接口與綜合網(wǎng)管系統(tǒng)的對(duì)接；系統(tǒng)性推進(jìn)配套支撐系統(tǒng)與IMS銜接的改造升級(jí)，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測(cè)系統(tǒng)、10000申訴處理系統(tǒng)、計(jì)費(fèi)系統(tǒng)、業(yè)務(wù)受理支撐系統(tǒng)等。

（3） 實(shí)現(xiàn)IMS網(wǎng)絡(luò)與業(yè)務(wù)的統(tǒng)一。針對(duì)融合業(yè)務(wù)實(shí)現(xiàn)復(fù)雜的問(wèn)題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡(luò)互通的復(fù)雜性，研究制定規(guī)范和指導(dǎo)原則，加強(qiáng)網(wǎng)絡(luò)聯(lián)調(diào)、業(yè)務(wù)互通、貫穿測(cè)試，在上線前盡量消除主要問(wèn)題隱患。

（4）增強(qiáng)網(wǎng)絡(luò)運(yùn)維技術(shù)手段。如針對(duì)終端的深度分析管理平臺(tái)、IP網(wǎng)業(yè)務(wù)流監(jiān)測(cè)系統(tǒng)、業(yè)務(wù)質(zhì)量自動(dòng)撥測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)問(wèn)題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對(duì)跨專業(yè)、跨網(wǎng)絡(luò)、跨域、漫游時(shí)故障要及時(shí)發(fā)現(xiàn)、快速定位和應(yīng)急疏通要求更高，應(yīng)重視做好日常定時(shí)撥測(cè)、安全防護(hù)、例行維護(hù)、應(yīng)急預(yù)案等。

（6）加強(qiáng)維護(hù)專家隊(duì)伍建設(shè)，除了熟練掌握IMS等融合核心網(wǎng)絡(luò)維護(hù)技術(shù)和經(jīng)驗(yàn)技巧外，還應(yīng)提升在IP網(wǎng)絡(luò)、綜合接入、新流程和融合網(wǎng)絡(luò)業(yè)務(wù)等方面維護(hù)技能和經(jīng)驗(yàn)。

2.IMS網(wǎng)絡(luò)安全性與可靠性的提升策略

IMS網(wǎng)絡(luò)安全性及可靠性的提升，可從組網(wǎng)建設(shè)、網(wǎng)絡(luò)技術(shù)、維護(hù)管理等方面加以綜合考慮。

（1） IMS容災(zāi)組網(wǎng)技術(shù)方案。組網(wǎng)時(shí)應(yīng)根據(jù)IMS安全的薄弱環(huán)節(jié)，對(duì)核心網(wǎng)元的安全等級(jí)進(jìn)行劃分，對(duì)HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災(zāi)數(shù)據(jù)實(shí)時(shí)或準(zhǔn)實(shí)時(shí)同步；對(duì)MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負(fù)荷分擔(dān)方式組網(wǎng)；域內(nèi)采用有心跳檢測(cè)的靜態(tài)鏈路，當(dāng)域內(nèi)網(wǎng)元出現(xiàn)故障時(shí)，可快速告警和路由切換；域間通過(guò)軟交換網(wǎng)、傳統(tǒng)長(zhǎng)途網(wǎng)做好動(dòng)態(tài)鏈路失效的迂回保護(hù)。

（2）IMS快速旁路Bypass應(yīng)急恢復(fù)技術(shù)。針對(duì)A類網(wǎng)元癱瘓，研究試驗(yàn)DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機(jī)制和維護(hù)規(guī)范，使得網(wǎng)元癱瘓后業(yè)務(wù)不受影響或影響最小，另外還應(yīng)提升維護(hù)人員網(wǎng)絡(luò)防癱、應(yīng)急恢復(fù)能力和維護(hù)水平。

（3）IP安全防護(hù)與漏洞封堵。針對(duì)業(yè)務(wù)開放與IP化系統(tǒng)的安全漏洞問(wèn)題，應(yīng)通過(guò)安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務(wù)端口最小化；在網(wǎng)絡(luò)邊緣層配置防火墻功能阻隔非信任區(qū)域的風(fēng)險(xiǎn)。

（4）用戶信息安全加密技術(shù)。賬號(hào)密碼等用戶關(guān)鍵信息錄入、傳送、存儲(chǔ)、維護(hù)全流程采用加密算法進(jìn)行加密。

總之，IMS網(wǎng)絡(luò)作為未來(lái)統(tǒng)一核心網(wǎng)絡(luò)，其運(yùn)營(yíng)質(zhì)量問(wèn)題將關(guān)系整個(gè)電信網(wǎng)絡(luò)、業(yè)務(wù)運(yùn)營(yíng)的質(zhì)量，應(yīng)引起足夠重視，并充分研究IMS網(wǎng)絡(luò)運(yùn)營(yíng)的關(guān)鍵問(wèn)題，提出解決對(duì)策，實(shí)現(xiàn)IMS網(wǎng)絡(luò)規(guī)范、高效、安全的運(yùn)營(yíng)目標(biāo)。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

[關(guān)鍵詞]高校網(wǎng)絡(luò)；信息化建設(shè)；網(wǎng)絡(luò)優(yōu)化

doi：10.3969/j.issn.1673 - 0194.2016.02.123

[中圖分類號(hào)]TP393.07 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）04-0-01

1 高校網(wǎng)絡(luò)管理存在的風(fēng)險(xiǎn)

高校網(wǎng)絡(luò)管理主要涉及網(wǎng)絡(luò)運(yùn)維、網(wǎng)絡(luò)管理和制度建設(shè)，這3方面任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)為高校網(wǎng)絡(luò)的安全埋下隱患。

1.1 高校內(nèi)部網(wǎng)絡(luò)抵御網(wǎng)絡(luò)黑客、病毒的能力較弱

高校網(wǎng)絡(luò)不僅使教育教學(xué)更加便捷，還有很多免費(fèi)的資源，這樣就會(huì)很容易成為被攻擊的目標(biāo)，造成一些不安全因素的存在。一些病毒甚至一些黑客通過(guò)各種途徑攻擊高校網(wǎng)絡(luò)，他們隱藏己方位置，尋找并分析對(duì)象，從而獲得賬號(hào)和密碼，進(jìn)一步獲得資源、特權(quán)及控制權(quán)。雖然網(wǎng)絡(luò)管理者在不斷提高安全意識(shí)，更新防火墻軟件，確保教育教育正常進(jìn)行，但是攻擊確實(shí)層出不窮，導(dǎo)入防不勝防，因此高校網(wǎng)絡(luò)的安全性有待提高。

1.2 在網(wǎng)絡(luò)管理上高校投入力度不足

網(wǎng)絡(luò)管理上的投入不僅要引起管理層的重視，也需要基層維護(hù)人員作為日常工作的重點(diǎn)，只有強(qiáng)大的網(wǎng)絡(luò)基礎(chǔ)才能保證整個(gè)高校校園網(wǎng)的正常運(yùn)行。但是在網(wǎng)絡(luò)的投入上，資金的投入只是一方面，雖然說(shuō)強(qiáng)大的資金投入可以承載計(jì)算機(jī)群，甚至可以用云桌面來(lái)代替普通的教學(xué)辦公方式。然而管理上的投入?yún)s是很多高校不夠重視的地方，很多高校網(wǎng)絡(luò)中心人員的工作效率不高，針對(duì)重點(diǎn)問(wèn)題也不能重點(diǎn)解決，另外，高校崗位分配也不夠合理，工作職權(quán)不夠明確。這兩方面投入力度的薄弱大大影響了高校網(wǎng)絡(luò)管理工作信息化的發(fā)展。

1.3 制度建設(shè)的缺失

高校網(wǎng)絡(luò)信息化建設(shè)步伐在不斷加快，人員結(jié)構(gòu)的負(fù)責(zé)制度一成不變只能影響建設(shè)的步伐，各種弊端也會(huì)逐步顯現(xiàn)出來(lái)。網(wǎng)絡(luò)監(jiān)督體系如果不夠完善，那么網(wǎng)絡(luò)安全就形同虛設(shè)，健康的網(wǎng)絡(luò)也需要人員的配合。管理人員只有不斷充電，完善各種規(guī)章制度和監(jiān)管制度，網(wǎng)絡(luò)安全問(wèn)題才能有效減少。

2 優(yōu)化高校網(wǎng)絡(luò)管理的對(duì)策

2.1 采取有效的網(wǎng)絡(luò)運(yùn)維措施

面對(duì)高校網(wǎng)絡(luò)存在的各種不安全因素，網(wǎng)絡(luò)管理者應(yīng)該從硬件和軟件方面雙管齊下，針對(duì)重點(diǎn)問(wèn)題重點(diǎn)解決。硬件上，采用更先進(jìn)的網(wǎng)絡(luò)設(shè)備，根據(jù)經(jīng)費(fèi)逐步升級(jí)；更重要的是軟件上，在軟件上應(yīng)該采取各種有利措施，比如說(shuō)升級(jí)防火墻，提升加密技術(shù)，試用虛擬局域網(wǎng)等各種措施，同時(shí)要做好補(bǔ)丁升級(jí)，技術(shù)上不斷創(chuàng)新。另外，網(wǎng)絡(luò)管理人員應(yīng)該建立一套有效的監(jiān)測(cè)系統(tǒng)，將各種安全隱患防禍于未然，確保網(wǎng)絡(luò)正常運(yùn)行。

2.2 網(wǎng)絡(luò)關(guān)鍵領(lǐng)域重點(diǎn)投入

在高校網(wǎng)絡(luò)環(huán)境當(dāng)中，管理人員稍微的放松警惕就有可能導(dǎo)致網(wǎng)絡(luò)受到攻擊，在一些核心領(lǐng)域更應(yīng)該加大投入力度。這里的投入包含兩方面的內(nèi)容：一是資金方面的投入，一些高校已經(jīng)意識(shí)到這一點(diǎn)，專款專項(xiàng)大力發(fā)展高校網(wǎng)絡(luò)，建設(shè)信息化校園，使師生享受網(wǎng)絡(luò)帶來(lái)的便捷；二是人力方面的投入，網(wǎng)絡(luò)管理人員綜合業(yè)務(wù)技能的提高將會(huì)使網(wǎng)絡(luò)安全防范事半功倍，因此，要定期對(duì)相關(guān)業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn)，同時(shí)有步驟地招聘高端技術(shù)人才，帶動(dòng)整個(gè)網(wǎng)絡(luò)管理人員綜合業(yè)務(wù)水平的提高。

2.3 規(guī)范管理，加強(qiáng)對(duì)用戶的培訓(xùn)

現(xiàn)在的高校教育網(wǎng)，一般都有幾個(gè)網(wǎng)絡(luò)出口（教育網(wǎng)，電信網(wǎng)等），要實(shí)施整個(gè)校園的網(wǎng)絡(luò)安全策略，就要強(qiáng)化對(duì)這些出口的統(tǒng)一管理，封堵不明攻擊的來(lái)源，為校園網(wǎng)絡(luò)安全做好基礎(chǔ)保障。同時(shí)采取實(shí)名上網(wǎng)方式，既便于管理也有利于問(wèn)題的及時(shí)發(fā)現(xiàn)，這就給每一位校園網(wǎng)絡(luò)的使用者提出新的要求，那么網(wǎng)絡(luò)管理人員應(yīng)該定期線上或線下對(duì)師生進(jìn)行網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)，使所有的校園網(wǎng)用戶都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全。

2.4 推廣新技術(shù)在校園的應(yīng)用，建設(shè)可持續(xù)發(fā)展校園

高校是互聯(lián)網(wǎng)誕生的搖籃，同樣也應(yīng)該是新技術(shù)推廣的最前沿陣地，如今網(wǎng)絡(luò)變革時(shí)代，IT廠家為了順應(yīng)國(guó)家提倡的“節(jié)能減排”政策，也不斷地推出綠色節(jié)能新產(chǎn)品和新技術(shù)。最典型的例子就是大數(shù)據(jù)虛擬化和云計(jì)算，這兩項(xiàng)技術(shù)在高校中推廣意義深遠(yuǎn)。虛擬化的數(shù)據(jù)中心可分為：網(wǎng)絡(luò)的虛擬化，存儲(chǔ)的虛擬化和計(jì)算的虛擬化。虛擬化的好處就是在高校中可以簡(jiǎn)化運(yùn)維、提高硬件的利用率、降低成本、增加高校業(yè)務(wù)布署的靈活性。而云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括互聯(lián)網(wǎng)、服務(wù)器、存儲(chǔ)、軟件系統(tǒng)和服務(wù)），這些資源能夠被快速提供，只需投入很少的管理，或與服務(wù)供應(yīng)商進(jìn)行很少的交互，就能確保高校網(wǎng)絡(luò)的獨(dú)立和互聯(lián)。

3 結(jié) 語(yǔ)

信息化建設(shè)在高校中得到了廣泛推廣，良好的網(wǎng)絡(luò)環(huán)境讓學(xué)校的教育教學(xué)活動(dòng)有序進(jìn)行。網(wǎng)絡(luò)安全問(wèn)題在高校日常生活中的作用越來(lái)越重要，只有用科學(xué)的態(tài)度處理問(wèn)題，才能正確防范各種隱患，確保網(wǎng)絡(luò)安全，促進(jìn)教育教學(xué)活動(dòng)的發(fā)展。

主要參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

【關(guān)鍵詞】 安全審計(jì) 運(yùn)維 安全風(fēng)險(xiǎn) 身份認(rèn)證 授權(quán)

1 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)現(xiàn)狀

隨著網(wǎng)絡(luò)的快速發(fā)展，安徽鴻聯(lián)物流有限公司的業(yè)務(wù)系統(tǒng)日益增加，面對(duì)大量的設(shè)備，如何提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)維效率成為目前的一大難題。目前安徽鴻聯(lián)物流有限公司內(nèi)部日常運(yùn)維的安全現(xiàn)狀如下。

（1）針對(duì)核心服務(wù)器缺乏必要的審計(jì)手段，僅能通過(guò)監(jiān)控錄像、雙人分段或?qū)Ｈ吮４婷艽a、操作系統(tǒng)日志結(jié)合手工記錄操作日志等管理辦法，無(wú)法追溯操作人員在服務(wù)器上的操作過(guò)程、了解操作人員行為意圖，并且這樣的管理成本很高，很難做到長(zhǎng)期照章執(zhí)行。

（2）對(duì)服務(wù)器的維護(hù)和管理依賴于操作系統(tǒng)的口令認(rèn)證，口令具有可被轉(zhuǎn)授、被窺探及易被遺忘等弱點(diǎn)，另外，在實(shí)際環(huán)境中還存在經(jīng)常使用Root權(quán)限帳戶而導(dǎo)致授權(quán)不方便等現(xiàn)象，使得管理困難，成本較高。

（3）針對(duì)許多外包服務(wù)商、廠商技術(shù)支持人員、項(xiàng)目集成商等在對(duì)內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場(chǎng)調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí)，無(wú)法有效的記錄其操作過(guò)程、維護(hù)內(nèi)容，極容易泄露核心機(jī)密數(shù)據(jù)或遭到潛在的惡意破壞。

隨著應(yīng)用系統(tǒng)的不斷增加，運(yùn)維系統(tǒng)安全風(fēng)險(xiǎn)也會(huì)不斷暴露出來(lái)。由于設(shè)備和服務(wù)器眾多，系統(tǒng)管理員壓力太大等因素，越權(quán)訪問(wèn)、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，這嚴(yán)重影響業(yè)務(wù)的運(yùn)行效能，并對(duì)安徽鴻聯(lián)物流有限公司的聲譽(yù)造成重大影響。另外黑客的惡意訪問(wèn)也有可能獲取系統(tǒng)權(quán)限，闖入部門或整個(gè)單位內(nèi)部網(wǎng)絡(luò)，造成不可估量的損失。安徽鴻聯(lián)物流有限公司的支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)，分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨(dú)立的帳號(hào)體系，用戶為了方便登陸，經(jīng)常出現(xiàn)多人共用帳號(hào)的情況。多人同時(shí)使用一個(gè)系統(tǒng)帳號(hào)在帶來(lái)方便性的同時(shí)，導(dǎo)致用戶身份唯一性無(wú)法確定。如果其中任何一個(gè)人離職或者將帳號(hào)告訴其他無(wú)關(guān)人員，會(huì)使這個(gè)帳號(hào)的安全無(wú)法保證。由于共享帳號(hào)是多人共同使用，發(fā)生問(wèn)題后，無(wú)法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個(gè)需要使用此帳號(hào)的人員，帶來(lái)了密碼管理的復(fù)雜化。

如何提高系統(tǒng)運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，提供控制和審計(jì)依據(jù)，降低運(yùn)維成本，滿足相關(guān)標(biāo)準(zhǔn)要求，越來(lái)越成為企事業(yè)單位關(guān)心的問(wèn)題。

2 安徽鴻聯(lián)物流有限公司業(yè)務(wù)系統(tǒng)運(yùn)維安全風(fēng)險(xiǎn)分析

2.1 傳統(tǒng)的運(yùn)維模式中人員和賬號(hào)的管理帶來(lái)的安全隱患

安徽鴻聯(lián)物流有限公司的業(yè)務(wù)支撐系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)，分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)。各應(yīng)用系統(tǒng)都有一套獨(dú)立的帳號(hào)體系，用戶為了方便登陸，經(jīng)常出現(xiàn)多人共用帳號(hào)的情況。

多人同時(shí)使用一個(gè)系統(tǒng)帳號(hào)在帶來(lái)方便性的同時(shí)，導(dǎo)致用戶身份唯一性無(wú)法確定。如果其中任何一個(gè)人離職或者將帳號(hào)告訴其他無(wú)關(guān)人員，會(huì)使這個(gè)帳號(hào)的安全無(wú)法保證。

由于共享帳號(hào)是多人共同使用，發(fā)生問(wèn)題后，無(wú)法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個(gè)需要使用此帳號(hào)的人員，帶來(lái)了密碼管理的復(fù)雜化。

如圖1所示，賬號(hào)的共享或一人使用多個(gè)賬號(hào)會(huì)導(dǎo)致整個(gè)運(yùn)維管理過(guò)程的復(fù)雜混亂。由于整個(gè)運(yùn)維過(guò)程的不定因素太多，使得整個(gè)運(yùn)維過(guò)程不可控。不僅僅給運(yùn)維人員帶來(lái)了巨大的麻煩，而且讓管理人員也無(wú)法準(zhǔn)確的定位責(zé)任人，如果公司長(zhǎng)期的在這種傳統(tǒng)的運(yùn)維模式下運(yùn)維，將會(huì)給公司帶來(lái)巨大的損失，甚至還無(wú)法追究責(zé)任，所以我們要建立新的運(yùn)維模式和運(yùn)維理念。

2.2 授權(quán)不清晰引發(fā)的問(wèn)題

再優(yōu)秀的管理者也不可能做完所有的事情，因此，一個(gè)優(yōu)秀的管理者必須學(xué)會(huì)授權(quán)，并且要避免因授權(quán)不當(dāng)而帶來(lái)的管理混亂。

管理者如何進(jìn)行授權(quán)，是安徽鴻聯(lián)物流有限公司管理的一個(gè)深刻命題。做過(guò)管理的人都應(yīng)該知道，授權(quán)在安徽鴻聯(lián)物流有限公司網(wǎng)絡(luò)系統(tǒng)管理中是非常重要的。但是，很多管理者在授權(quán)時(shí)，要么顧慮重重，對(duì)誰(shuí)也不放心；要么授權(quán)不當(dāng)，缺乏監(jiān)督制度，造成管理混亂。 這在IT運(yùn)維中也存在著類似的問(wèn)題，所以讓每個(gè)運(yùn)維人員在自己責(zé)任范圍內(nèi)正確安全的使用自己的每一個(gè)權(quán)限十分重要。

而往往在傳統(tǒng)的運(yùn)維模式中，授權(quán)是不清晰的，例如：運(yùn)維人員登錄的某臺(tái)服務(wù)器或者某個(gè)核心交換機(jī)等關(guān)鍵性設(shè)備的時(shí)候，他將擁有很大的或者是超越自己權(quán)限范圍的權(quán)限，同時(shí)他也可以做一些越權(quán)的操作，比如是重啟或是其他的敏感操作。也許他的操作是惡意或是無(wú)意，但是都將引發(fā)不可估量或者無(wú)法挽回的后果。

面對(duì)以上傳統(tǒng)運(yùn)維模式中授權(quán)不清晰引發(fā)的問(wèn)題，我們要足夠的重視，在一個(gè)理想的運(yùn)維模式中，我們需要對(duì)運(yùn)維人員的權(quán)限或者是訪問(wèn)的權(quán)限進(jìn)行精確的定位。

2.3 運(yùn)維人員操作過(guò)程的審計(jì)

各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì)，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是往往日志找到了，也不能最終定位到行為人。

另外各系統(tǒng)的日志記錄能力各不相同，例如對(duì)于Unix系統(tǒng)來(lái)說(shuō)，日志記錄就存在以下問(wèn)題：

Unix系統(tǒng)中，用戶在服務(wù)器上的操作有一個(gè)歷史命令記錄的文件，但是root用戶不僅僅可以修改自己的歷史記錄，還可以修改他人的歷史記錄，系統(tǒng)本身的歷史記錄文件已經(jīng)變的不可信；無(wú)法記錄操作人員、操作時(shí)間、操作結(jié)果等。

2.4 缺乏身份認(rèn)證及識(shí)別機(jī)制

管理者為了保護(hù)重要系統(tǒng)的安全，實(shí)施了雙人分段管理密碼、操作系統(tǒng)與數(shù)據(jù)庫(kù)管理人員的權(quán)限分離、禁止混崗等策略，但實(shí)際工作中難免有工作或賬戶使用交叉情況出現(xiàn)，存在著無(wú)法對(duì)自然人身份的強(qiáng)制識(shí)別和認(rèn)證風(fēng)險(xiǎn)。

2.5 傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法滿足的運(yùn)維審計(jì)和管理要求

2.5.1 無(wú)法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容

為了加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控管理，一些用戶已部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望達(dá)到對(duì)運(yùn)維人員操作行為監(jiān)控的目的。由于傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)的技術(shù)實(shí)現(xiàn)方式和系統(tǒng)架構(gòu)（主要通過(guò)旁路鏡像或分光方式，分析網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行審計(jì)），導(dǎo)致該系統(tǒng)只能對(duì)一些非加密的運(yùn)維操作協(xié)議進(jìn)行審計(jì)，如telnet；卻無(wú)法對(duì)維護(hù)人員經(jīng)常使用的SSH、RDP等加密協(xié)議、遠(yuǎn)程桌面等進(jìn)行內(nèi)容審計(jì)，無(wú)法有效解決對(duì)運(yùn)維人員操作行為的監(jiān)管問(wèn)題。

2.5.2 基于IP的審計(jì)，難以準(zhǔn)確定位責(zé)任人

大多數(shù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，只能審計(jì)到IP地址，難以將IP與具體人員身份準(zhǔn)確關(guān)聯(lián)，導(dǎo)致發(fā)生安全事故后，如何追查責(zé)任人，反而又成為新的難題。

第9篇：網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維范文

【關(guān)鍵詞】校園網(wǎng)故障率降低

目前大多高校采用的是故障“來(lái)電響應(yīng)式”的IT護(hù)維模式，該模式因維護(hù)成本高、響應(yīng)模式被動(dòng)，局限性已顯露無(wú)余。高校的維護(hù)模式主要有學(xué)校自行維護(hù)、第三方專項(xiàng)分散式維護(hù)和第三方整體運(yùn)維。

一、校園網(wǎng)運(yùn)維特點(diǎn)

1.響應(yīng)要求高

校園網(wǎng)用戶群體普遍比較年輕和活躍，對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng)并且網(wǎng)絡(luò)體驗(yàn)較深，因此對(duì)網(wǎng)絡(luò)質(zhì)量和服務(wù)品質(zhì)有較高的要求。

2.鏈路層故障比較集中

因設(shè)備間基礎(chǔ)環(huán)境較差、線路老化和標(biāo)識(shí)不清等原因，50%以上的網(wǎng)絡(luò)報(bào)障集中在鏈路層面。

3.網(wǎng)絡(luò)安全和行為管理是重點(diǎn)

校園網(wǎng)用戶群體文化教育程度很高，很多人喜歡嘗試各類技術(shù)探索，如此一來(lái)，規(guī)避潛在的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險(xiǎn)，保障校園網(wǎng)信息平臺(tái)系統(tǒng)高效的、安全的運(yùn)行是一項(xiàng)重要的工作。

4.缺少統(tǒng)一的運(yùn)維系統(tǒng)

受限于經(jīng)費(fèi)和意識(shí)等因素，學(xué)校沒有部署統(tǒng)一的運(yùn)維系統(tǒng)，部分學(xué)校也僅部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，即便如此，監(jiān)控的層面和顆粒度都遠(yuǎn)遠(yuǎn)不能適應(yīng)服務(wù)要求。

二、運(yùn)維需求

按照運(yùn)維的技術(shù)廣度和深度，校園網(wǎng)運(yùn)維問(wèn)題主要體現(xiàn)在四個(gè)核心需求層面上，即核心層網(wǎng)絡(luò)層面、接入層網(wǎng)絡(luò)層面、應(yīng)用數(shù)據(jù)層面和用戶服務(wù)層面。核心層網(wǎng)絡(luò)層面包括核心網(wǎng)（城域網(wǎng)）網(wǎng)絡(luò)維護(hù)服務(wù)、機(jī)房環(huán)境（含動(dòng)力系統(tǒng)）維護(hù)服務(wù)、服務(wù)器設(shè)備維護(hù)服務(wù)、網(wǎng)絡(luò)安全服務(wù)等；接入層網(wǎng)絡(luò)層面包括鏈路維護(hù)服務(wù)、接入層網(wǎng)絡(luò)維護(hù)服務(wù)。應(yīng)用數(shù)據(jù)層面包括數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)和門戶等；用戶服務(wù)層面在教學(xué)、科研和生活方面提供優(yōu)質(zhì)快捷的網(wǎng)絡(luò)質(zhì)量和網(wǎng)絡(luò)服務(wù)。

除了核心需求之外，校園網(wǎng)運(yùn)維管理中還涉及許多日常的業(yè)務(wù)運(yùn)維需求，譬如決策分析需求：校園網(wǎng)運(yùn)維的量化管理需為高校決策層提供IT投資及管理方面的數(shù)據(jù)支持，同時(shí)也將是校園網(wǎng)運(yùn)維管理人員的績(jī)效考核的重要依據(jù)。因此在決策分析層面，決策層對(duì)校園網(wǎng)運(yùn)維系統(tǒng)的管理需求同樣是非常明確，應(yīng)該可以直觀查看性能報(bào)表、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行質(zhì)量的考核、作為績(jī)效考核的依據(jù)。

三、現(xiàn)有運(yùn)維模式探討

1、高校自行維護(hù)的模式

采用這種模式的高校主要有暨南大學(xué)、廣東外語(yǔ)外貿(mào)大學(xué)等，上述學(xué)校采用設(shè)備自行維修，維護(hù)工作量最大的鏈路維護(hù)交由學(xué)生團(tuán)隊(duì)，團(tuán)隊(duì)由網(wǎng)絡(luò)中心的教師管理。這種維護(hù)模式的最大益處是可以節(jié)約經(jīng)費(fèi)，但存在服務(wù)不到位、服務(wù)質(zhì)量不高，網(wǎng)絡(luò)中心為從事低技術(shù)含量、重復(fù)性的工作所困擾等問(wèn)題。

2、第三方專項(xiàng)維護(hù)的模式

采用這種模式的高校主要有廣東工業(yè)大學(xué)、廣東中醫(yī)藥大學(xué)和廣東藥學(xué)院等，上述學(xué)校把服務(wù)器設(shè)備的維修維護(hù)、網(wǎng)絡(luò)鏈路的新增維護(hù)、動(dòng)力系統(tǒng)分包給第三方；這種維護(hù)模式的益處是讓學(xué)校的教師有更多的精力從事業(yè)務(wù)系統(tǒng)和關(guān)鍵系統(tǒng)的維護(hù)，花較少的經(jīng)費(fèi)把工作量大而繁瑣、技術(shù)含量較低的鏈路或者專業(yè)的工作交由第三方負(fù)責(zé)。但也存在流程脫節(jié)、服務(wù)不到位等問(wèn)題。