前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全運維技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全運維技術范文

全：全局掌控 靈活側(cè)重

對于日漸復雜的現(xiàn)代IT系統(tǒng)而言，全局化的統(tǒng)一掌控是良好運維管理的基礎。銳捷網(wǎng)絡綜合運維中心解決方案將RG-RIIL、RG-BDS、RG-WMS三大核心組件整合起來統(tǒng)一展現(xiàn)，在一個平臺實現(xiàn)完美的全局掌控。既可以整體掌握業(yè)務健康水平，完成對網(wǎng)絡、安全、網(wǎng)站綜合運維展示和監(jiān)控，呈現(xiàn)信息化建設業(yè)績，又能夠從業(yè)務視角洞察IT變化。由于各大組件均可獨立作為平臺運行，方便從不同維度、不同側(cè)重點關注運維業(yè)務，靈活地為相關部門提供適合的解決方案。

銳捷綜合運維中心隨時從健康度、繁忙度、安全度等多維度完整評估業(yè)務運行情況，將全網(wǎng)運行的流量、資產(chǎn)的日志，以及來自外網(wǎng)的攻擊，通過不同的功能模塊進行威脅分析，準確定位業(yè)務風險和異常原因。此外，通過一張全網(wǎng)拓撲，全方位數(shù)據(jù)化呈現(xiàn)當前網(wǎng)絡運行狀態(tài)，讓每一點異常變化，都能一覽無遺。

安：安全為核 鎖定風險

隨著IT系統(tǒng)安全管理理論與技術的不斷發(fā)展，需要企業(yè)運維部門從安全的角度去管理整個網(wǎng)絡和系統(tǒng)，而傳統(tǒng)的網(wǎng)絡運維中心在這方面缺少技術支撐。銳捷綜合運維中心的推出，將整個IT系統(tǒng)的安全運維，放到了最核心的位置。雖然很多企業(yè)此前已經(jīng)部署了不少安全設備，但往往沒有真正地發(fā)揮出應有的價值。很大原因就在于缺乏好的工具對安全日志進行充分挖掘與利用。銳捷此次推出的綜合運維中心，通過基于大數(shù)據(jù)技術的安全日志分析平臺RG-BDS，可以兼容市場大多數(shù)品牌的安全設備、網(wǎng)絡設備、服務器、主機系統(tǒng)、中間件等，將巨大的異構(gòu)安全信息統(tǒng)一收集，結(jié)合日志模型庫執(zhí)行標準化編譯，經(jīng)過大數(shù)據(jù)多樣的綜合關聯(lián)分析和機器學習，篩選出對客戶真正有價值的安全信息。它幫助客戶快速定位網(wǎng)絡安全問題，利用工單系統(tǒng)和銳捷安全知識庫，快速處理問題并責任到人，讓網(wǎng)絡安全事件完整閉環(huán)，幫助客戶實現(xiàn)網(wǎng)絡安全極簡運營。此外，借助專業(yè)的RG-WMS系列網(wǎng)站監(jiān)控預警平臺，運維中心能夠7×24小時主動及時地監(jiān)控網(wǎng)站安全問題，對WEB系統(tǒng)進行深入的漏洞發(fā)現(xiàn)，并提供專業(yè)的修補意見，降低安全風險，防患于未然。當突發(fā)攻擊事件時，除了提供及時告警信息，還可以配合銳捷安全設備及時響應與處理。

第2篇：網(wǎng)絡安全運維技術范文

關鍵詞：動力與環(huán)境設備 網(wǎng)絡安全 運維成本

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)07-0171-01

1、引言

隨著通信行業(yè)市場化的演進，各通信運營商都更看重企業(yè)效益。網(wǎng)絡運維成本重要方面的動力環(huán)境設備運維支出，已經(jīng)成為各級領導關注的重點。如何在保障通信的前提下降低運維成本是擺在動力運維專業(yè)人員面前的課題。

2、動力與環(huán)境系統(tǒng)面臨的尷尬

動力系統(tǒng)為專業(yè)設備提供合乎標準的電源，環(huán)境系統(tǒng)為各個專業(yè)設備提供合適的運行環(huán)境，不論是動力系統(tǒng)還是環(huán)境系統(tǒng)對整個網(wǎng)絡的安全運行都起著至關重要的作用。目前情況下，建設項目設計中，忽略原有電源附負載情況、只建設業(yè)務網(wǎng)絡，不考慮環(huán)境系統(tǒng)或者環(huán)境監(jiān)控系統(tǒng)的情況時有發(fā)生。設備數(shù)量不斷擴張，運維成本卻在逐漸緊縮；人員緊張，維護量大，救火式維護仍然存在。

3、尋找網(wǎng)絡安全與運維成本的天平

在節(jié)能降耗、向網(wǎng)絡要效益的今天，在網(wǎng)絡不斷擴張、人員不斷優(yōu)化的今天，如何把握網(wǎng)絡安全與運維成本的平衡，是動力專業(yè)關注的重點。

3.1 安全問題與措施

作為通信網(wǎng)絡設備動力保障的電源系統(tǒng)安全問題以及作為環(huán)境調(diào)節(jié)的空調(diào)系統(tǒng)安全問題來自于系統(tǒng)內(nèi)和系統(tǒng)外，在工程規(guī)劃設計建設階段安全問題考慮是否周詳是非常重要；基于安全和成本之間的矛盾需要在規(guī)劃建設階段充分考慮找到一個平衡控制點，既要在產(chǎn)品品牌質(zhì)量、系統(tǒng)備份、安全隱患和維護風險上權衡，又要在前期投資、后期維護成本上權衡。在運行維護階段發(fā)現(xiàn)并改正缺陷(或者說是網(wǎng)絡安全問題)的成本是設計階段的100倍以上影響電源系統(tǒng)和空調(diào)系統(tǒng)安全的系統(tǒng)外因素包括：(1)由于工程規(guī)劃設計的疏忽遺留給系統(tǒng)的缺陷；(2)產(chǎn)品廠家QC保證出現(xiàn)紕漏；(3)國家電力電網(wǎng)可靠穩(wěn)定性能；(4)雷電氣候的干擾；(5)外部氣溫的高低；(6)機房運行環(huán)境的影響等。

在實際運行中電源系統(tǒng)和空調(diào)系統(tǒng)在系統(tǒng)內(nèi)容易出現(xiàn)的會造成后果嚴重的安全問題可以枚舉如下：(1)開關電源出現(xiàn)模塊通信不良，導致模塊閉鎖沒有輸出。這種安全問題容易發(fā)生在綜合局機房中，并將造成核心通信設備如掉電的特大事故；(2)由于避雷器件不穩(wěn)定，出現(xiàn)避雷器燒毀故障，出現(xiàn)明火。(3)電源模塊對地短路擊穿鐵板，引起明火的嚴重故障，由于控制電路不完善，空開不能及時分斷，此類故障對于無人值守的基站來說是重大安全隱患，隨時都有可能引起基站火災。(4)開關電源的性能和參數(shù)的設置直接影響到蓄電池的壽命。(5)電池內(nèi)熱部散熱不及時導致熱失控，此時電池的溫度會發(fā)生累積，電池溫度不斷上升，導致電池槽等變形，電池性能下降，壽命縮短。(6)電池體內(nèi)質(zhì)量問題導致電池容量不足。(7)電池自然失水、老化也是電池壽命降低的一個主要原因。(8)發(fā)電機維護不良，造成停電時無法啟動。通過對開關電源參數(shù)設置的優(yōu)化，改善機房溫度以及建立科學維護管理模式和有效的發(fā)電調(diào)度指揮系統(tǒng)和流程，延長蓄電池的使用壽命，盡可能減少基站中斷，確保網(wǎng)絡的安全穩(wěn)定，同時也大大節(jié)約基站運維成本。

3.2 動力運維成本管控

對于通信機房來說，主要的負載是業(yè)務網(wǎng)絡設備。動力部門為之配置通信電源、高低壓配電柜、電力變壓器、柴油發(fā)電機組、蓄電池、空調(diào)、連接線等，這些設備成本與維護費用可認為是動力運維部門的投入，為業(yè)務網(wǎng)絡設備提供的電量就是動力維護部門的貢獻。動力運維成本是為保障供電所購買的設備成本、安裝及及維護費用，產(chǎn)出為千瓦時，因而可以計算出每有效電度成本：

X=C/p

式中：X：每有效電度成本，單位是“元/KWH”，比值越高，產(chǎn)出一度有效電度成本越高；C：成本，包括購買并安裝設備的成本、電費、維修費、人員工時費、資源占用費用等；

p：動力部門輸出的千瓦時，亦即下游部門的凈收益。

多局站每有效電度成本計算方法：

X=ΣCi/Σpi

其中成本C中的電費為繳納給電力部門的電費，不僅僅包含動力設備輸出的千瓦時，還包含損耗。計量時可參考下面的公式：

P1=p+Q

式中：P1：電力公司計量的耗電量，單位為度；p：動力運維部門輸出的有效電度，亦即下游部門的凈收益，單位為KWH；Q：電能變換設備的損耗+空調(diào)耗能+線路損耗+電池自放電損耗+其它損耗。

在p相同的情況下，P1越小，說明動力系統(tǒng)效率越高。由此可以得到動力系統(tǒng)效率指標：η=p/P1×100%

式中，η是動力系統(tǒng)效率。

3.3 平衡點的選擇

第3篇：網(wǎng)絡安全運維技術范文

【關鍵詞】廣播電臺；網(wǎng)絡安全；防護技術

隨著網(wǎng)絡技術的蓬勃發(fā)展，廣播電臺網(wǎng)逐漸發(fā)展成為在信息上相通相連的整體型網(wǎng)絡。在信息互通的互聯(lián)網(wǎng)模式下，網(wǎng)絡連接的信息安全問題逐漸嚴重，網(wǎng)絡問題不斷涌現(xiàn)，影響廣播電臺的正常運行。因此，需要技術人員對網(wǎng)絡安全防護技術深入研究，保證廣播電臺網(wǎng)絡的安全。

一、網(wǎng)絡面臨的安全問題

網(wǎng)絡系統(tǒng)面臨的安全問題主要體現(xiàn)在，數(shù)據(jù)遭受到的非法的竊取、篡改改、刪除；另一個就是對計算機網(wǎng)絡中設備的攻擊，使之絮亂、癱瘓甚至設備得到損壞。

首先，網(wǎng)絡結(jié)構(gòu)和設備本身也存在一定的安全隱患。常用的網(wǎng)絡拓撲結(jié)構(gòu)是一種混合型的結(jié)構(gòu)，是總線型、集星型等幾種拓撲結(jié)構(gòu)綜合而來的。在拓撲結(jié)構(gòu)中每個節(jié)點使用的網(wǎng)絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患，再加上技術本身的限制條件，網(wǎng)絡設備的安全隱患等，這些都為網(wǎng)絡安全帶來隱患。

其次，操作系統(tǒng)所帶來的不安全性。操作系統(tǒng)是建立在計算機硬件結(jié)構(gòu)接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統(tǒng)上運行，操作系統(tǒng)為應用軟件提供運行平臺，一個好測操作系統(tǒng)能夠很好的保障軟件信息的保密性、完整性和可靠性。而網(wǎng)絡系統(tǒng)的安全性與網(wǎng)絡當中各計算機主機系統(tǒng)的安全性是密切相關的。操作系統(tǒng)如果存在一些缺陷和漏洞，就容易成為黑客攻擊的突破口。因此，操作系統(tǒng)是否安全是計算機網(wǎng)絡整體安全的基礎。

第三，計算機病毒泛濫。每個人在使用電腦的時候，都會受到病毒的威脅。它可以影響到計算機的性能，也可使計算機系統(tǒng)崩潰，導致數(shù)據(jù)的丟失。因為它可以借助于計算機自身資源進行惡性復制，嚴重影響計算機軟硬件的正常運行，破壞計算機數(shù)據(jù)。在目前狀況下，特別市一些電子郵件病毒，它不僅可以毀壞郵箱，而且還可以在計算機中安裝木馬病毒或者破壞程序，導致計算機中的資料泄露丟失等。

第四，黑客對計算機網(wǎng)絡的攻擊。黑客已經(jīng)成為危害網(wǎng)絡安全的最重要的因素之一。計算機網(wǎng)絡中所謂的黑客，就是用自己所學習的計算機方面的知識，專門對計算機網(wǎng)絡系統(tǒng)進行破壞，甚至是竊取商業(yè)、政治、軍事秘密、竊取金錢、轉(zhuǎn)移資金等利用計算機網(wǎng)絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網(wǎng)絡系統(tǒng)中的漏洞，隨之進行對網(wǎng)絡發(fā)動攻擊，黑客的這種行為對計算機網(wǎng)絡的安全造成了很大的威脅。

二、安全架構(gòu)

1 硬件安全設備IDC機房的安全措施：①將在IDC機房托管的設備部署在電信的防火墻之下，根據(jù)應用要求，將不需要的端口全部封閉。②同時增加了天融信公司生產(chǎn)的TopGate UTM設備，該設備具有防火墻功能，IPS入侵檢測和防御功能，Web內(nèi)容過濾服務，實時的網(wǎng)絡入侵檢測和阻斷功能。幫助用戶抵御惡意的或可疑的網(wǎng)絡行為。IPS模塊是集訪問控制、透明、數(shù)據(jù)包深度過濾、漏洞攻擊防御、郵件病毒過濾、報文完整性分析為一體的網(wǎng)絡安全設備，為用戶提供完整的立體式網(wǎng)絡安全，防護。TopGate UTM的網(wǎng)絡入侵檢測和阻斷功能能夠檢測已知的DOS、DDOS攻擊，以及絕大多數(shù)操作系統(tǒng)和應用協(xié)議的漏洞，TopGate UTM處理所有的網(wǎng)頁內(nèi)容，阻擋不適當?shù)膬?nèi)容和惡意腳本。

臺內(nèi)安全設備：①臺內(nèi)設備在入口處部署硬件防病毒網(wǎng)關，IPS入侵檢測和防御設備，雙機防火墻。防病毒網(wǎng)關可以有效針對HTTP，SMTP，POP3，IMAP，F(xiàn)TP等協(xié)議的過濾，IPS集訪問控制、透明、數(shù)據(jù)包深度過濾、漏洞攻擊防御、郵件病毒過濾、報文完整性分析為一體的網(wǎng)絡安全設備，為內(nèi)網(wǎng)系統(tǒng)提供完整的立體式網(wǎng)絡安全防護。②網(wǎng)站后臺管理服務器部署在臺內(nèi)的服務器區(qū)安全域中，在服務器區(qū)邊界部署雙機防火墻，IPS入侵檢測和防御設備。可以有效針對網(wǎng)站的服務器定制特殊的策略，關閉無需使用的端口。安全域的劃分更加增強了服務器區(qū)域的安全可靠性，并且也防范了由臺內(nèi)所產(chǎn)生的任何攻擊。

2 安全軟件①所有服務器均安裝正版卡巴斯基服務器版殺毒軟件，每天定時更新病毒庫，所有服務器保持實時更新官方系統(tǒng)補丁和漏洞，所有服務器還加裝360安全衛(wèi)士，提高針對木馬攻擊和被掛馬的安全性。②對服務器部署了網(wǎng)頁防篡改軟件，實時自動比對網(wǎng)頁的內(nèi)容有無變化，根據(jù)自己獨立的網(wǎng)頁比對策略，如果發(fā)現(xiàn)網(wǎng)頁內(nèi)容被非法篡改，可立即自動恢復成正常頁面。既減輕了人員對網(wǎng)頁的監(jiān)控工作量，也最大限度的避免了由于人為因素導致問題被忽略的現(xiàn)象出現(xiàn)。

三、運維服務體系的建立

1加強各項操作準確性，確保整個流程符合規(guī)范要求 建立健全的運維服務制度，制定相應的流程，運維管理人員必須根據(jù)操作章程進行運維，同時要設定審核制度，主要有：技術上的制度以及相應的流程、設備維修的相關制度、應急的處理手段、問題跟蹤制度等，確保運維服務能夠有效進行，保證整個體系的規(guī)范化以及制度化。

2建立嚴格的值班制度 首先要制定出一套嚴格的值班制度，以及懲罰方式，嚴格要求值班人員做好每天的運維記錄，下班之前進行工作總結(jié)，以保證巡檢到達規(guī)范要求。其次要加強對內(nèi)部人員的培訓，保證整個網(wǎng)絡運維的質(zhì)量。

3完善網(wǎng)路運維知識體系 完善網(wǎng)絡運維知識庫，加強運維知識庫的規(guī)范性、制度性，一旦出現(xiàn)問題，可以快速進行檢查，也可以為今后出現(xiàn)類似情況提供參考。

四、網(wǎng)絡系統(tǒng)的日常維護

1強化磁盤的動態(tài)管理，提高網(wǎng)絡運行速度 一般在網(wǎng)絡中制作節(jié)目都是由于多部門、多欄目同時進行，造成網(wǎng)絡運行十分緩慢。因此，必須加強對這些部門及欄目磁盤空間的管理，提高網(wǎng)絡的運行速度。同時，網(wǎng)絡系統(tǒng)要設置有動態(tài)的磁盤的分配功能，可以有效管理各部門使用磁盤的具體情況，實現(xiàn)動態(tài)分配。

2嚴格執(zhí)行系統(tǒng)的日志管理 廣播電臺的網(wǎng)絡系統(tǒng)可以通過日志管理來實現(xiàn)。系統(tǒng)一般都會記錄用戶登陸后的相關操作，例如登錄的情況、素材的刪除、操作方法、節(jié)目的編制方法以及設備的使用情況。網(wǎng)絡管理人員通過日常管理功能，將這些無用的記錄進行刪除。

3對于訪問安全的管理設置 為了確保系統(tǒng)的安全，必須嚴格設置用戶認證系統(tǒng)以及訪問權限，限定人員對于系統(tǒng)的使用，確保登陸系統(tǒng)人員的合法性，確保網(wǎng)絡安全。此軟件分為三層結(jié)構(gòu)，一是數(shù)據(jù)及程序，二是數(shù)據(jù)控制，三是應用邏輯。此三層結(jié)構(gòu)獨立管理，以便有效地控制人員對信息的訪問。

五、結(jié)束語

網(wǎng)絡技術為廣播電臺提供更加合靈活、強大的功能，對于信息的掌握與處理更加靈活，實現(xiàn)節(jié)目通道的任意調(diào)配。然而廣播制播網(wǎng)仍處于起步階段，尚未完善，然在緩慢的發(fā)展，因此必須加強對廣播技術的研究，實現(xiàn)廣播電臺的持續(xù)發(fā)展。同時要學會靈活運用網(wǎng)絡技術，進而提高廣播電臺的核心競爭力，為廣播電臺開拓更廣的發(fā)展空間。

參考文獻：

[1]段文輝.對廣播電臺局域網(wǎng)信息安全策略的幾點思考.新聞天地（下半月刊）.2010（06）.52.

第4篇：網(wǎng)絡安全運維技術范文

[關鍵詞]中國電信IMS 網(wǎng)絡運維 綜合能力 提升對策

中圖分類號：TN919.8 文獻標識碼：A 文章編號：1009-914X（2015）13-0306-01

隨著網(wǎng)絡融合的深入推進，中國電信未來將擁有龐大復雜的IMS融合網(wǎng)絡。當前IMS網(wǎng)絡發(fā)展機遇與挑戰(zhàn)并存，鑒于IMS與傳統(tǒng)網(wǎng)絡的巨大差異性，中國電信運營商應充分認清當前IMS網(wǎng)絡運營問題和挑戰(zhàn)，以便有的放矢地加以應對，更好地促進IMS網(wǎng)絡運維能力、運營水平的整體提升。

一、中國電信IMS網(wǎng)絡運營面臨的問題

1.IMS技術層面問題

從IMS技術層面來看，IMS網(wǎng)絡徹底IP化內(nèi)核的技術特征，會增加網(wǎng)絡和業(yè)務的運營風險與維護難度，給網(wǎng)絡運營帶來更大挑戰(zhàn)。IMS技術對運營挑戰(zhàn)主要包括以下方面：第一，IMS網(wǎng)絡架構(gòu)較軟交換而言更復雜，運營難度增加。IMS網(wǎng)絡涉及多個專業(yè)設備，且設備種類更多、網(wǎng)元間接口更復雜，如增加了IMS-SIP Diameter等協(xié)議，為故障定位、服務質(zhì)量保障帶來挑戰(zhàn)。第二，IMS是基于全IP網(wǎng)內(nèi)核的網(wǎng)絡技術，帶來新挑戰(zhàn)。IMS網(wǎng)絡實現(xiàn)了端到端信令與媒體全面扁平化，即除了媒體流實現(xiàn)扁平化外， 網(wǎng)元間通過域名查找DNS做到端到端無連接狀態(tài)的信令路由尋址，這種動念尋址鏈路較傳統(tǒng)靜態(tài)鏈而言， 更完美， 但也帶來互通、安全、維護等風險，對網(wǎng)絡方案提出更高的技術要求。第三，IMS網(wǎng)元容量大，接入客戶類更多，設備故障對業(yè)務影響更大，這就要求故障發(fā)現(xiàn)更快，切換更快，但技術、設備代價也更大，因此對網(wǎng)絡容災安仝技術提出更高要求。第四，智能終端風暴的挑戰(zhàn)。終端智能化、多元化、個性化趨勢加快，各類軟硬終端、智能手機層出不窮，由于IMS支持終端漫游，接入方式多樣化，如 EV-DO、Wi-Fi、ADSL及PON等，網(wǎng)絡接入互通兼容性問題比較突出，故障定位難度加大，若終端通過非信任域IP接入也給核心網(wǎng)絡引入一定風險，因此，對網(wǎng)絡安全、運維能力提出新要求。第五，端到端的QoS服務能力不足。目前雖有規(guī)范，但技術還不夠成熟，端到端QoS保證體系不完善，寬帶業(yè)務和窄帶業(yè)務在資費模式、業(yè)務模式，甚至商業(yè)模式上都有所不同，為新型寬帶業(yè)務的運營帶來挑戰(zhàn)。

2.IMS網(wǎng)絡層面問題

IMS網(wǎng)絡運營時，在IMS應用模式、網(wǎng)絡業(yè)務實現(xiàn)方案、技術規(guī)范方面尚待研究和優(yōu)化； 在運行質(zhì)量指標、網(wǎng)絡互通、業(yè)務實現(xiàn)、可靠性、接入維護、 管理能力、支撐系統(tǒng)、維護隊伍建設方面帶來挑戰(zhàn)。日前影響IMS網(wǎng)絡運行質(zhì)量的原因主要包括以下方面：一是IMS技術在網(wǎng)絡組織、應用方案、運維功能上還需要通過運營不斷驗證、優(yōu)化完善；網(wǎng)絡運行質(zhì)量指標體系有待研究建立與試驗，目前部分統(tǒng)計能力還不具備，尤其是端對端的業(yè)務質(zhì)量評估指標，為網(wǎng)絡質(zhì)革優(yōu)化帶來挑戰(zhàn)；統(tǒng)一接入及新型智能終端帶來新的維護能力需求、方式的挑戰(zhàn)。二是網(wǎng)絡跨網(wǎng)絡、跨機型、跨域、跨平臺的互通能力與穩(wěn)定性有待提升，對網(wǎng)絡服務質(zhì)量帶來影響；跨網(wǎng)絡體制的融合業(yè)務實現(xiàn)方案有待研究優(yōu)化，對業(yè)務開放帶來挑戰(zhàn)；設備網(wǎng)管系統(tǒng)能力有待規(guī)范統(tǒng)一，維護能力有待提升。三是配套支撐系統(tǒng)有待升級改造支持與IMS網(wǎng)絡銜接，可能會影響業(yè)務受理、開放；維護隊伍IMS維護技能與維護經(jīng)驗不足的挑戰(zhàn)。

3.IMS安全運營層面問題

IMS安全運營是網(wǎng)絡運營的重要基礎。目前IMS組網(wǎng)方式、安全機制還不完善，例如，存在較多薄弱安全風險，S-CSCF間缺少容災倒回能力，S-CSCF負荷均衡機制欠缺，網(wǎng)絡中斷SIP用戶恢復耗時長，且依賴終端重注冊，IMS還不具備對業(yè)務平臺、DNS或關鍵網(wǎng)元的Bypass功能，用戶賬號密碼存系統(tǒng)沒加密，維護手段不足等。因此，需要提出IMS可靠性提升關鍵技術和運維管理手段措施，形成相關規(guī)范和指導方案，這就對運維監(jiān)控、防癱、應急維護能力提出更高要求。

二、中國電信IMS網(wǎng)絡運維綜合能力提升對策

1.IMS網(wǎng)絡集約化運營能力的提升策略

目前中國電信IMS網(wǎng)絡運營剛開始，急需盡早建立合理、規(guī)范的集約化運營體制，提升高效運營能力。具體包括：

（1）加強集約化運維體制的建設。通過有序推進IMS集約化運營試點工作，不斷完善相關維護制度、維護方式，明確維護職責和分界面，研究形成測試規(guī)范、運行質(zhì)量指標、日常維護計劃、數(shù)據(jù)配置規(guī)范、應急預案等滿足常規(guī)運營需要。

（2）強化集約化維護管理。對廠商統(tǒng)一網(wǎng)管能力提升，針對設備種類多的問題，需要制定相應網(wǎng)管規(guī)范，將配套數(shù)通設備、IT設備納入廠商網(wǎng)管統(tǒng)一管理，同時實現(xiàn)標準化北向接口與綜合網(wǎng)管系統(tǒng)的對接；系統(tǒng)性推進配套支撐系統(tǒng)與IMS銜接的改造升級，包括綜合網(wǎng)管系統(tǒng)、信令監(jiān)測系統(tǒng)、10000申訴處理系統(tǒng)、計費系統(tǒng)、業(yè)務受理支撐系統(tǒng)等。

（3） 實現(xiàn)IMS網(wǎng)絡與業(yè)務的統(tǒng)一。針對融合業(yè)務實現(xiàn)復雜的問題，要形成統(tǒng)一解決方案、配置方案；鑒于網(wǎng)絡互通的復雜性，研究制定規(guī)范和指導原則，加強網(wǎng)絡聯(lián)調(diào)、業(yè)務互通、貫穿測試，在上線前盡量消除主要問題隱患。

（4）增強網(wǎng)絡運維技術手段。如針對終端的深度分析管理平臺、IP網(wǎng)業(yè)務流監(jiān)測系統(tǒng)、業(yè)務質(zhì)量自動撥測系統(tǒng)及時發(fā)現(xiàn)問題，控制影響范同，及早消除故障。

（5）規(guī)范集約化故障處理流程。對跨專業(yè)、跨網(wǎng)絡、跨域、漫游時故障要及時發(fā)現(xiàn)、快速定位和應急疏通要求更高，應重視做好日常定時撥測、安全防護、例行維護、應急預案等。

（6）加強維護專家隊伍建設，除了熟練掌握IMS等融合核心網(wǎng)絡維護技術和經(jīng)驗技巧外，還應提升在IP網(wǎng)絡、綜合接入、新流程和融合網(wǎng)絡業(yè)務等方面維護技能和經(jīng)驗。

2.IMS網(wǎng)絡安全性與可靠性的提升策略

IMS網(wǎng)絡安全性及可靠性的提升，可從組網(wǎng)建設、網(wǎng)絡技術、維護管理等方面加以綜合考慮。

（1） IMS容災組網(wǎng)技術方案。組網(wǎng)時應根據(jù)IMS安全的薄弱環(huán)節(jié)，對核心網(wǎng)元的安全等級進行劃分，對HSS、S/I/P-CSCF、DNS等重要性最高的A類網(wǎng)元選擇Pool或1+1互備等組網(wǎng)方式，支持容災數(shù)據(jù)實時或準實時同步；對MGCF、AGCF和大型BAC等B類網(wǎng)元采用雙歸屬或負荷分擔方式組網(wǎng)；域內(nèi)采用有心跳檢測的靜態(tài)鏈路，當域內(nèi)網(wǎng)元出現(xiàn)故障時，可快速告警和路由切換；域間通過軟交換網(wǎng)、傳統(tǒng)長途網(wǎng)做好動態(tài)鏈路失效的迂回保護。

（2）IMS快速旁路Bypass應急恢復技術。針對A類網(wǎng)元癱瘓，研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規(guī)范，使得網(wǎng)元癱瘓后業(yè)務不受影響或影響最小，另外還應提升維護人員網(wǎng)絡防癱、應急恢復能力和維護水平。

（3）IP安全防護與漏洞封堵。針對業(yè)務開放與IP化系統(tǒng)的安全漏洞問題，應通過安全掃描等手段，發(fā)現(xiàn)和封堵系統(tǒng)漏洞，服務端口最小化；在網(wǎng)絡邊緣層配置防火墻功能阻隔非信任區(qū)域的風險。

（4）用戶信息安全加密技術。賬號密碼等用戶關鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

總之，IMS網(wǎng)絡作為未來統(tǒng)一核心網(wǎng)絡，其運營質(zhì)量問題將關系整個電信網(wǎng)絡、業(yè)務運營的質(zhì)量，應引起足夠重視，并充分研究IMS網(wǎng)絡運營的關鍵問題，提出解決對策，實現(xiàn)IMS網(wǎng)絡規(guī)范、高效、安全的運營目標。

參考文獻

第5篇：網(wǎng)絡安全運維技術范文

關鍵詞：安全；電子政務外網(wǎng)平臺；電子政務外網(wǎng)云平臺；保障體系；傳統(tǒng)架構(gòu)；云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網(wǎng)的發(fā)展，各省市電子政務外網(wǎng)平臺的建設均已成熟，多數(shù)省市電子政務外網(wǎng)平臺建設之初采用的是物理機傳統(tǒng)架構(gòu)部署方式。隨著信息技術的發(fā)展，云計算技術應運而生，電子政務云平臺的建設風生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下，電子政務外網(wǎng)平臺面臨的風險越來越多，本文就這兩種架構(gòu)下電子政務外網(wǎng)平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網(wǎng)平臺的安全建設應根據(jù)業(yè)務應用特點及平臺架構(gòu)層特性，應用入侵檢測、入侵防御、防病毒網(wǎng)關、數(shù)據(jù)加密、身份認證、安全存儲等安全技術，構(gòu)建面向應用的縱深安全防御體系。電子政務外網(wǎng)平臺安全建設可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）》，結(jié)合國家相關行業(yè)標準規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標準安全建設進行探討。

1.2 構(gòu)建安全保障體系

電子政務外網(wǎng)平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統(tǒng)安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統(tǒng)架構(gòu)下的電子政務外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網(wǎng)平臺信息系統(tǒng)的業(yè)務、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等?！币?，網(wǎng)絡規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段；

（4）根據(jù)《國家電子政務外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術要求與實施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務系統(tǒng)，包括門戶網(wǎng)站、郵件服務等，應根據(jù)實際需求部署相應的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應用系統(tǒng)，可根據(jù)實際需求分為多個邏輯區(qū)域，如辦公業(yè)務區(qū)、測試區(qū)等，應根據(jù)實際需求部署相應安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運營商網(wǎng)絡直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進行攻擊，可在該區(qū)部署相應的防火墻策略，并結(jié)合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務外網(wǎng)。

（4）安全及運維管理區(qū)

提供安全管理運維服務，保障電子政務外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡管控運維服務，保障整網(wǎng)設備及業(yè)務系統(tǒng)信息正常運行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務外網(wǎng)時，應在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務云”實現(xiàn)物理邏輯隔離，進行安全防護。

1.4 安全技術保障

采用傳統(tǒng)架構(gòu)的電子政務外網(wǎng)平臺技術安全保障可從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行考慮，可通過部署相應產(chǎn)品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現(xiàn)為機房及弱電的建設標準、規(guī)范，技術環(huán)節(jié)應符合相關等級保護要求。

1.4.2 網(wǎng)絡安全

網(wǎng)絡安全主要包括網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡邊界以及網(wǎng)絡設備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護七個方面，關鍵安全技術保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡進行邊界隔離和訪問控制，并實現(xiàn)對網(wǎng)絡攻擊的實時監(jiān)測，即時中斷、調(diào)整或隔離一些不正?；蚓哂袀π缘木W(wǎng)絡行為。

（3）部署防DDoS攻擊設備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負載均衡設備，加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設備，對網(wǎng)絡流量進行實時監(jiān)控管理，實現(xiàn)員工對終端計算機的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡。

（6）對關鍵設備采用冗余設計，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關鍵安全技術保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應用程序的漏洞進行傳播，可部署惡意代碼監(jiān)測、病毒防護系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡、主機、應用及數(shù)據(jù)庫漏洞并修復，保障電子政務外網(wǎng)平臺安全。

（2）利用身份認證技術及訪問控制策略等技術保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術保障主機應用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術、操作系統(tǒng)用戶登錄等技術實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務的正常運營，全方位保護Web應用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復，關鍵安全技術保障措施如下所示：

（1）可對不同類型業(yè)務數(shù)據(jù)進行物理上或邏輯上隔離，并建設數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡間的數(shù)據(jù)交換安全。

（2）采用雙因素認證進行數(shù)據(jù)訪問控制，不允許非預期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術對數(shù)據(jù)傳輸進行加密，防止越權訪問機密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風險，為業(yè)務系統(tǒng)穩(wěn)定運行提供保障，可考慮建設同城或異地容災。

（5）部署數(shù)據(jù)庫審計設備可在不影響被保護數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務，可使管理人員快速準確的掌握網(wǎng)絡整體運行狀況，整體反映電子政務外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術、七分管理”。若僅有安全技術防護，而無嚴格的安全管理相配合，則難以保障網(wǎng)絡系統(tǒng)的運行安全。系統(tǒng)必須有嚴密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環(huán)境下電子政務外網(wǎng)平臺的安全保障

云技術是基于云計算商業(yè)模式應用的網(wǎng)絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術已變成信息系統(tǒng)主流基礎架構(gòu)支撐。由于云計算平臺重要支撐技術是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進行電子政務外網(wǎng)云平臺安全保障體系建設，僅僅采用傳統(tǒng)的安全技術是不夠的，除滿足上述物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全技術保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環(huán)境下電子政務外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術還不成熟，對虛擬化的安全防護和保障技術測評則成為云環(huán)境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術與虛擬化技術相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據(jù)分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關等技術實現(xiàn)虛擬機間的安全隔離。

2 SDS安全保障技術簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統(tǒng)一調(diào)度，以完成相應的安全功能，實現(xiàn)靈活的安全防護。簡單來說，傳統(tǒng)的安全設備是單一防護軟件架構(gòu)在一臺硬件設備之上，通常串接或旁掛于網(wǎng)絡中，不僅將網(wǎng)絡結(jié)構(gòu)復雜化，對不同廠家的安全設備進行統(tǒng)一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設備資源，實現(xiàn)靈活的網(wǎng)絡安全防護框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經(jīng)過實踐的檢驗。

參考文獻

第6篇：網(wǎng)絡安全運維技術范文

關鍵詞：高校計算機；網(wǎng)絡運維；發(fā)展趨勢

科學技術和信息技術的飛躍發(fā)展，是大數(shù)據(jù)時代下社會最為突出的發(fā)展變化。大數(shù)據(jù)時代下高校對計算機網(wǎng)絡進行了較為廣泛的應用，校園網(wǎng)絡的全覆蓋推動了學生學習、教師教學、學校日常管理工作效率的提高。計算機網(wǎng)絡作為現(xiàn)階段高校全體成員廣泛運用的手段，是現(xiàn)代化教育事業(yè)背景下高?，F(xiàn)代化教學和管理工作發(fā)展的基本條件之一。隨著高校計算機網(wǎng)絡在高校教育教學、日常管理中地位的日益提高，高校領導層和相關技術人員也越來越重視計算機網(wǎng)絡運維的工作。高校計算機網(wǎng)絡運維是保障校園網(wǎng)行之有效、正常運營的后盾和支持力量，是影響高校計算機網(wǎng)絡運行發(fā)展效果的主導因素。針對現(xiàn)階段高校計算機網(wǎng)絡運行中存在的問題，技術人員應當進行全面的分析和處理，及時提出針對性解決策略。本文將探究加強高校計算機網(wǎng)絡運維的具體策略并分析高校計算機網(wǎng)絡運維事業(yè)的發(fā)展趨勢，以期推進高校計算機網(wǎng)絡更加平穩(wěn)、安全、高效、科學的運行和發(fā)展。

1現(xiàn)階段我國高校校園網(wǎng)絡運維的基本情況

我國當前的計算機網(wǎng)絡運維旨在實現(xiàn)高效信息化教育教學和日常管理。就目前我國高校校園網(wǎng)絡建設的情況來看，我國高等學校計算機網(wǎng)絡的普及情況較為良好。經(jīng)過一段時間的發(fā)展，高校校園網(wǎng)絡建設已經(jīng)初具成效，取得了一定的進步成果。與此同時，高校對于計算機網(wǎng)絡資源的需求日益旺盛。然而我國現(xiàn)階段高校計算機網(wǎng)絡運維仍然存在不完善、不科學的部分，不適應高校校園網(wǎng)的發(fā)展需要。校園網(wǎng)規(guī)模較大、管理較為復雜，為了提升校園計算機網(wǎng)絡性能和運營效果，高校計算機網(wǎng)絡運維工作面臨著較為嚴峻的工作形式和承擔著較大的工作壓力。現(xiàn)階段我國校園網(wǎng)絡以傳統(tǒng)的三層網(wǎng)絡架構(gòu)為主，這一結(jié)構(gòu)的突出缺陷在于，伴隨著我國高校學院、實驗室等局域網(wǎng)絡的發(fā)展和數(shù)量的增加，高校校園網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)會更加的復雜，因而導致高校校園網(wǎng)絡預備管理工作存在障礙，復雜、繁多的網(wǎng)絡環(huán)路以及網(wǎng)絡風暴等會對高校教學工作、日常管理工作造成嚴重的影響，阻礙日常管理工作和教學工作的順利進行。傳統(tǒng)網(wǎng)絡架構(gòu)下校園網(wǎng)絡安全管理工作難度較大。校園無線網(wǎng)為校園內(nèi)學生、教育工作者創(chuàng)造了使用無線網(wǎng)的便利條件?，F(xiàn)階段高校計算機網(wǎng)絡管理人員面臨著復雜的工作情況和較高的工作要求。當前計算機網(wǎng)絡結(jié)構(gòu)給計算機網(wǎng)絡運維造成了較為明顯的障礙，技術人員對校園網(wǎng)絡用戶訪問的控制、認證管理缺失。許多高校計算機網(wǎng)絡管理只能發(fā)揮保持計算機網(wǎng)絡正常通信運營的功能，不能對校園網(wǎng)用戶的入網(wǎng)行為進行管理控制。綜上所述，當前我國高校計算機網(wǎng)絡運維中存在較為突出的問題。要求相關技術人員盡快簡化網(wǎng)絡結(jié)構(gòu)，加強對用戶上網(wǎng)認證和訪問的管控工作，針對網(wǎng)絡安全，應當盡快建立科學、高效的網(wǎng)絡安全管理體系。

2高校計算機網(wǎng)絡運維中常見的故障問題與解決方式

（1）硬件故障及其處理方法計算機設備、硬件、線路故障是高校計算機網(wǎng)絡運維中常見的故障問題，硬件故障直接導致了互聯(lián)網(wǎng)的工作終端。解決這類問題，需要運維人員仔細地觀察設備指示燈和檢驗線路是否存在接觸不良，還要考慮到設備運行溫度的因素，有些設備會因為溫度過高而停止工作，這時設備的指示燈顯示正常但卻不能發(fā)揮作用，可以通過斷電后重啟的方式解決故障問題。（2）不正確的防火墻設置防火墻設置不正確將會給高校計算機網(wǎng)絡運維造成安全隱患，運維人員需要根據(jù)防火墻的設置規(guī)則進行調(diào)整，看是否存在被禁止網(wǎng)絡模塊和正常程序應用，結(jié)合防火墻日志記錄，分析和找出不能上網(wǎng)的問題所在。（3）網(wǎng)絡風暴網(wǎng)絡風暴產(chǎn)生的原因較多，網(wǎng)卡損壞、網(wǎng)絡設備、病毒、網(wǎng)絡環(huán)路連接失當都是造成網(wǎng)絡風暴的原因。由于造成網(wǎng)絡風暴的影響因素較多，網(wǎng)絡風暴也有不同的類型，運維人員在解決網(wǎng)絡風暴問題時需要根據(jù)具體的類型和影響因素選擇最科學的手段和方法。

3加強高校計算機網(wǎng)絡維護的具體策略

現(xiàn)階段我國高校計算機網(wǎng)絡維護的規(guī)模和范圍不斷地擴大，運維工作復雜程度、難度也在不斷地提高。如何在保證計算機網(wǎng)絡功能正常的同時優(yōu)化計算機網(wǎng)絡運維工作是現(xiàn)階段運維工作人員工作的重難點。相較于其他單位的網(wǎng)絡信息中心，高校在計算機網(wǎng)絡運維中投入的資金較少，缺少配套的人力資源和設備技術。現(xiàn)階段高校計算機網(wǎng)絡運維人員的綜合素質(zhì)、專業(yè)能力都有待增強，在網(wǎng)絡技術、設備的更新上存在缺陷，這也是造成現(xiàn)階段高校計算機網(wǎng)絡運維效果不佳、效率不高的重要原因，上述問題都要求我國高校盡快創(chuàng)新和調(diào)整計算機網(wǎng)絡維護的工作策略。（1）調(diào)整底層網(wǎng)絡架構(gòu)將傳統(tǒng)三層網(wǎng)絡架構(gòu)轉(zhuǎn)變?yōu)槎泳W(wǎng)絡架構(gòu)，堅持以匯聚和接入層壓縮為核心。傳統(tǒng)三層網(wǎng)絡架構(gòu)中的DPHC、匯聚的路由等調(diào)整到核心層，在網(wǎng)絡架構(gòu)的核心層應當配置路由和完善IP，進一步完善DNS地址下發(fā)業(yè)務、網(wǎng)關等，核心與接入交換機應當部署好流量控制、放環(huán)路設置等安全策略，還需要對網(wǎng)絡設備進行全部監(jiān)管，精準管控，校園內(nèi)各局域網(wǎng)、系統(tǒng)、線纜、安全設備等需要進行清晰的標識和進行合理、規(guī)范的部署。（2）做好相關系統(tǒng)認證為了更好檢測網(wǎng)絡流量狀態(tài)和把握網(wǎng)絡運營的基本情況，以及做好對用戶接入網(wǎng)絡、認證等相關的管理控制，運維人員需要部署相關系統(tǒng)的關聯(lián)認證，其中包括SAM計費系統(tǒng)、RITL網(wǎng)關系統(tǒng)等等，做好關聯(lián)系統(tǒng)認證，更好的預防非法接入和進行監(jiān)管控制，致力于運維效率和效果的提升。（3）健全和完善相應的規(guī)章制度為了更好對高校各部門、學院的信息系統(tǒng)、終端接入設備進行管理和控制，學校應當及安全相關的規(guī)章制度，私建網(wǎng)絡、個人終端設備此等需要信息中心批準和工作人員的協(xié)助，方能與校園網(wǎng)絡進行連接，高校應當加強對信息中心部門工作運維人員綜合素質(zhì)的培養(yǎng)，積極組織培訓和進修活動，積極聘請外部專業(yè)高技術人才進行培訓。

第7篇：網(wǎng)絡安全運維技術范文

關鍵詞:區(qū)域衛(wèi)生平臺;信息安全;設計

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0076-02

一、引言

根據(jù)區(qū)域衛(wèi)生信息平臺的應用安全需要,整個平臺的網(wǎng)絡架構(gòu)應由區(qū)域衛(wèi)生信息平臺統(tǒng)一負責設計和規(guī)范。相關的接入設備設置標準和運維要求應由區(qū)域衛(wèi)生信息平臺統(tǒng)一制定管理規(guī)范要求。各接入單位和運維單位應依據(jù)區(qū)域衛(wèi)生信息平臺統(tǒng)一制定的管理規(guī)范要求,對各自所使用和管理的各類設備、應用系統(tǒng)、運維工具制定相應的使用、管理規(guī)范確保整個系統(tǒng)的安全運行。

二、網(wǎng)絡安全

網(wǎng)絡系統(tǒng)安全也是網(wǎng)絡系統(tǒng)穩(wěn)定的根本性保障,無法保障系統(tǒng)安全的網(wǎng)絡是無法實現(xiàn)網(wǎng)絡系統(tǒng)的穩(wěn)定性的,然而,根據(jù)公安部的統(tǒng)計,網(wǎng)絡系統(tǒng)的安全事件,有70%是由內(nèi)部的使用者造成的,因此,一個能夠輕松使用內(nèi)部網(wǎng)絡系統(tǒng)的用戶,其有意或無意造成的網(wǎng)絡安全影響會比一個外部的黑客造成的影響還要大。

目前,網(wǎng)絡系統(tǒng)中蠕蟲病毒、掃描攻擊、DDOS等攻擊越來越普遍,而這些攻擊將直接導致網(wǎng)絡系統(tǒng)癱瘓和中斷,給醫(yī)院的正常業(yè)務開展造成非常嚴重的影響。例如:單臺主機在進行掃描攻擊的時候,可以瞬間將門診收費的主干網(wǎng)絡設備的系統(tǒng)資源占滿,造成門診收費等系統(tǒng)無法正常通信,嚴重時還將造成全網(wǎng)主干系統(tǒng)數(shù)據(jù)傳輸緩慢或中斷。因此,病毒是目前比較嚴重的問題,尤其是網(wǎng)絡病毒和網(wǎng)絡攻擊型病毒,防范十分困難。

(一)網(wǎng)絡接入方案。規(guī)范所涉及的網(wǎng)絡建設涉及到市區(qū)兩級網(wǎng)絡的規(guī)范聯(lián)接、協(xié)調(diào)管理等內(nèi)容,所以在網(wǎng)絡接入方案規(guī)范要求方面,將相關內(nèi)容拆分成以下兩部分。

(二)區(qū)縣網(wǎng)絡接入方案。區(qū)縣網(wǎng)絡接入方案應由區(qū)縣衛(wèi)生信息平臺根據(jù)本區(qū)域網(wǎng)絡建設的實際情況進行方案選擇,可提供的建議主要有三種:

1.利用VPN相關技術依托Internet網(wǎng)絡構(gòu)建區(qū)域衛(wèi)生信息專網(wǎng)。

2.基于本區(qū)域的政務專網(wǎng)構(gòu)建衛(wèi)生信息專網(wǎng)。

3.自行建設本區(qū)域的衛(wèi)生信息專網(wǎng)。

由于各種網(wǎng)絡接入方案在安全技術和管理權限上存在較大的差異,因此各區(qū)域網(wǎng)絡建設單位可根據(jù)各自所選用的網(wǎng)絡接入技術方案,制定符合自身需要的網(wǎng)絡安全管理規(guī)范。

(三)市級網(wǎng)絡接入方案。市級網(wǎng)絡接入方案主要針對對象有兩類:(1)各區(qū)縣衛(wèi)生信息平臺;(2)市級所屬各醫(yī)療衛(wèi)生單位。市級網(wǎng)絡接入方案的制定應根據(jù)市級區(qū)域衛(wèi)生信息平臺相關建設要求,結(jié)合各類接入單位的實際網(wǎng)絡建設情況、業(yè)務狀況、安全要求進行規(guī)劃建設。同時各區(qū)縣衛(wèi)生信息平臺和市級所屬各醫(yī)療衛(wèi)生單位,應依照市級網(wǎng)絡接入方案的相關要求,配合市級衛(wèi)生信息網(wǎng)絡建設對自身應用網(wǎng)絡進行改造。

(四)前置設備管理。前置設備指部署在區(qū)域衛(wèi)生信息平臺之外,各接入單位本地的各類設備,主要包括前置服務器設備(服務器)、網(wǎng)絡接入設備(交換機)、網(wǎng)絡安全設備(防火墻)。前置服務器設備(服務器)的管理配置權限均有中心負責,各接入單位有權使用該設備,并在該設備上部署同中心進行數(shù)據(jù)交換所需要的各類應用功能(部署前需要向中心相關管理人員進行說明)。網(wǎng)絡接入設備(交換機)、網(wǎng)絡安全設備(防火墻)的管理配置權限存在以下兩種狀況:網(wǎng)絡接入設備和網(wǎng)絡安全設備被置于中心可見范圍內(nèi),且相關的設置依照中心原定技術方案進行配置。在此情況下由中心負責對上述設備的管理,由接入單位配合中心進行維護;由于接入單位自身網(wǎng)絡建設要求,網(wǎng)絡接入設備和網(wǎng)絡安全設備被置于中心不可見范圍內(nèi)。在此情況下上述設備的管理和維護則由接入單位自行按照中心相關要求進行。

三、應用安全

(一)CA數(shù)字簽名集成。出于對整個區(qū)域衛(wèi)生信息平臺的應用安全考慮,要求接入單位在各自的數(shù)據(jù)上傳接口中依照區(qū)域衛(wèi)生信息平臺所提供的相關技術資料,將數(shù)字簽名功能集成進文檔注冊功能中。前置設備在接收文檔注冊申請時,首先會驗證文檔簽名。簽名通過后還會驗證XML結(jié)構(gòu)和部分信息是否符合接口描述要求,如通過后返回機構(gòu)文檔注冊程序成功標志表明此文檔順利提交,否則返回失敗及失敗原因,接入機構(gòu)文檔注冊程序接收到錯誤信息后,根據(jù)錯誤信息代碼及描述,對文檔或數(shù)據(jù)重新處理后再次提交,直到成功。

(二)數(shù)據(jù)安全。區(qū)域衛(wèi)生信息平臺應該統(tǒng)一負責整個系統(tǒng)的數(shù)據(jù)安全,依據(jù)此要求結(jié)合各類信息的實際存儲位置、管理負責單位的差異,規(guī)范將數(shù)據(jù)管理工作拆分成前置端數(shù)據(jù)管理和中心端數(shù)據(jù)管理兩大部分。

(三)前置端數(shù)據(jù)管理。前置端數(shù)據(jù)管理工作主要由區(qū)域衛(wèi)生信息平臺的日常運維人員負責,并由接入單位相關責任人提供相應的配合。主要應實現(xiàn)以下工作內(nèi)容:對前置設備中的各類數(shù)據(jù),制定全備份和增量備份相結(jié)合的備份策略,確保數(shù)據(jù)存儲的安全性;對前置設備中的數(shù)據(jù)庫定時進行數(shù)據(jù)索引重整、數(shù)據(jù)庫日志截斷,確保數(shù)據(jù)庫運行的穩(wěn)定高效;對前置設備中的各類應用日志進行定期清理;對前置設備的存儲空間進行監(jiān)測,并定期進行歷史數(shù)據(jù)清理。

(四)中心端數(shù)據(jù)管理。中心端數(shù)據(jù)管理工作主要由數(shù)據(jù)中心相關管理單位負責,主要應實現(xiàn)以下工作內(nèi)容:制定中心端數(shù)據(jù)的備份策略(包括物理備份和邏輯備份),并根據(jù)用戶要求進行相應的數(shù)據(jù)恢復演練工作;監(jiān)測中心端數(shù)據(jù)存儲空間和日志空間的使用情況,在監(jiān)測結(jié)果超出警戒閥值的狀況下,將相關信息反饋給用戶管理部門,確保相關問題能在第一時間被發(fā)現(xiàn)并被及時解決監(jiān)測中心端相應設備的運行狀況(CPU、內(nèi)存等),并定時將監(jiān)測結(jié)果反饋給用戶管理部門。避免由于各類硬件設備問題或設備資源不足,而導致的系統(tǒng)故障、數(shù)據(jù)丟失狀況的發(fā)生。

四、結(jié)論

本通過對區(qū)域衛(wèi)生平臺的信息安全的探索、研究和應用,提高平臺的安全水平,和資源的綜合利用,促進信息數(shù)據(jù)的完整性,培養(yǎng)實踐創(chuàng)新人才具有積極的作用。實踐表明,該設計對其區(qū)域衛(wèi)生平臺的設計具有一定的參考價值。

參考文獻:

[1]蔡小芳,張永勝.在Web服務安全中XML加密與簽名的應用[J].計算機安全,2006,7

[2]胡雋.構(gòu)建區(qū)域衛(wèi)生信息網(wǎng)進一步整合各級醫(yī)院信息資源[J].社區(qū)醫(yī)學雜志,2010,5

第8篇：網(wǎng)絡安全運維技術范文

終端成為重要攻擊目標，安全防護不容忽視。在由云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)重構(gòu)的IT環(huán)境中，大量信息數(shù)據(jù)被放置到云端，傳統(tǒng)的防火墻邊界已經(jīng)不復存在，因此有人認為終端安全已經(jīng)無關緊要。然而對于多數(shù)企業(yè)來說，PC、手機、平板電腦等終端設備仍然是企業(yè)數(shù)據(jù)存放和周轉(zhuǎn)的重要節(jié)點，如果終端安全無法得到保障，這些數(shù)據(jù)也將面臨嚴重的威脅。

亞信安全產(chǎn)品經(jīng)理何莉表示：“從網(wǎng)絡安全防護實踐來看，針對終端的安全攻擊對企業(yè)的整體業(yè)務和數(shù)據(jù)安全造成了很大威脅。網(wǎng)絡攻擊者不僅可以通過入侵終端設備來竊取機密的企業(yè)信息，還有可能以終端設備作為‘跳板’發(fā)動APT攻擊，將定制化的惡意軟件散播到企業(yè)網(wǎng)絡之中，伺機執(zhí)行破壞網(wǎng)絡、竊取數(shù)據(jù)等高威脅的行動?！?/p>

提升終端安全防護能力和聯(lián)動防御成為重心之一。要提升終端安全防護能力，就必須不斷改進安全防御技術，以組成更高效、更堅不可摧的防御體系。此外，隨著終端安全威脅的復雜化，企業(yè)最好能夠綜合使用多種技術，而不是單個技術來化解威脅，這就要求企業(yè)將不同安全產(chǎn)品功能與信息進行整合，這樣有利于對安全威脅情勢進行全面準確地洞察，實現(xiàn)安全威脅的聯(lián)動防御。

除了強化對安全威脅的治理，將不同終端安全產(chǎn)品進行融合，還能顯著降低企業(yè)的安全運維難度。很多企業(yè)部署了多種終端安全產(chǎn)品來應對不同威脅，這樣雖然可以提高安全防護能力的覆蓋范圍，但是不同產(chǎn)品有著不同的技術架構(gòu)和管理方式，會大大增加安全運維的難度，還有可能產(chǎn)生產(chǎn)品兼容性題。如果能夠?qū)崿F(xiàn)融合管理，將顯著提升安全運維的效率，減少安全防御的漏洞。

對于終端安全的防護，亞信安全有終端安全管控系統(tǒng)和防毒墻網(wǎng)絡版OfficeScan兩款產(chǎn)品。其中，亞信安全終端安全管控系統(tǒng)以安全管控為核心、以運維管控為重點，可幫助企業(yè)打造全方位終端安全管理體系；亞信安全防毒墻網(wǎng)絡版OfficeScan則以防范具體網(wǎng)絡安全威脅為重心，具備針對未來而設計的彈性架構(gòu)，可以提供惡意軟件防護、數(shù)據(jù)保護、郵件安全等安全防護功能。

第9篇：網(wǎng)絡安全運維技術范文

關鍵詞：現(xiàn)代學徒制；課程體系；校企合作；信息安全

在現(xiàn)代學徒制試點工作開展的過程中，校企雙方需要共同開展專業(yè)建設，其重點在于企業(yè)能夠深入?yún)⑴c到專業(yè)學生培養(yǎng)的全生命周期中。課程體系是一個專業(yè)的核心，現(xiàn)代學徒制的專業(yè)課程體系建設就需要校企雙方來共同開發(fā)。在信息安全領域中，企業(yè)適合高職學生就業(yè)的崗位主要集中在網(wǎng)絡安全服務、安全運維等領域。因此，高職信息安全與管理專業(yè)的課程體系就需要圍繞著這些崗位，由校企雙方來共同開發(fā)。

一、高職信息安全專業(yè)課程現(xiàn)狀

傳統(tǒng)的高職信息安全與管理專業(yè)中，雖然其人才培養(yǎng)方案和課程體系的建設也是由專業(yè)帶頭人及骨干教師經(jīng)過調(diào)研企業(yè)崗位之后得出的，但是由于是學院教師單方面來構(gòu)建的課程體系。因此，在傳統(tǒng)的高職信息安全專業(yè)課程體系中會出現(xiàn)以下問題：（一）學科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的，在課程體系中難免會出現(xiàn)學科體系的影子。隨著專業(yè)的持續(xù)開辦，雖然專業(yè)帶頭人對人才培養(yǎng)方案進行了多輪修改，但是其中學科體系的氛圍還是會比較濃。例如，在傳統(tǒng)的專業(yè)課程體系中，會體現(xiàn)C語言、計算機組成原理等課程。這些課程很明顯帶有傳統(tǒng)學科體系下注重抽象理論知識學習的身影，因此還是不太適合于高職學生的學習。（二）課程體系不能完全體現(xiàn)出崗位需求。隨著時代的不斷發(fā)展與進步，許多新興的事物出現(xiàn)在人們面前，在專業(yè)課程體系中也會出現(xiàn)許多新知識、新技能。例如，在課程體系中增加了云計算方面的課程，并且加強了計算機網(wǎng)絡設備調(diào)試等方面的課程。雖然，這是為了讓學生能夠拓展自身的視野，提升了學生的專業(yè)技術技能，在今后的就業(yè)競爭中處于優(yōu)勢地位。但是，這樣的安排不但沒有突出網(wǎng)絡安全服務于網(wǎng)絡安全運維等信息安全領域的崗位群技能需求，而且還占用了大量的課程時間，影響了網(wǎng)絡安全專業(yè)課程的課時安排。因此，這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求，不能完全達到企業(yè)對口崗位的技術技能需求。

二、現(xiàn)代學徒制信息安全與管理專業(yè)課程體系建設

為了能夠更好地滿足信息安全領域的企業(yè)相關崗位的技術技能需求，讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng)，這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學徒制試點專業(yè)的專業(yè)課程體系，需要校企雙方從分析崗位技能需求入手，共同開發(fā)專業(yè)教學標準，形成專業(yè)課程標準。（一）信息安全與管理專業(yè)典型工作任務職業(yè)能力分析。通過對企業(yè)的調(diào)研與交流，明確了信息安全與管理專業(yè)的培養(yǎng)目標為：培養(yǎng)與我國社會主義現(xiàn)代化建設要求相適應，德、智、體、美全面發(fā)展，面向網(wǎng)絡與信息安全企業(yè)，在網(wǎng)絡與信息安全領域的技術服務和技術管理崗位，能夠從事滲透測試、網(wǎng)絡安全風險評估、網(wǎng)絡安全工程集成等職業(yè)崗位群工作，具備網(wǎng)絡安全相關法律法規(guī)及專業(yè)標準、滲透測試技術、網(wǎng)絡安全應急響應與取證技術、網(wǎng)絡安全工程規(guī)劃設計與實施等專業(yè)知識和技能，具備良好的職業(yè)素養(yǎng)和解決實際問題的能力，具備較強的溝通、團隊協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術技能人才。因此，該專業(yè)學生畢業(yè)后主要在網(wǎng)絡與信息安全企業(yè)從事網(wǎng)絡安全滲透測試、網(wǎng)絡安全服務、網(wǎng)絡安全工程的設計與實施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上，我們首先將企業(yè)的崗位群劃分為：初始崗位群和發(fā)展崗位群。在初始崗位群中包含：專業(yè)技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后，校企雙方要針對崗位群確定典型崗位工作任務，從八個崗位中，我們確定了30個典型工作任務，再分別對每個典型工作任務進行深入分析，確定出相應的110條職業(yè)能力，如表1所示。（二）信息安全與管理專業(yè)課程體系的建立。根據(jù)對信息安全與管理專業(yè)典型工作任務和職業(yè)能力分析的結(jié)果，我們對職業(yè)能力進行歸納，從而設計出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學的特色，凸顯現(xiàn)代學徒制人才培養(yǎng)模式的特點。課程體系結(jié)構(gòu)共分為五大部分，包括：公共基礎課程、職業(yè)技術課程、學徒崗位課程、技能訓練課程以及職業(yè)拓展過程，如圖2。在課程體系結(jié)構(gòu)中，公共基礎課程由學院負責課程標準的制定及課程授課；職業(yè)技術課程涉及該專業(yè)的職業(yè)能力中的核心部分，因此由校企雙方共同制定課程標準，授課地點為校內(nèi)，教學方式為教學做一體，由校企雙導師團隊共同承擔課程教學；技術技能訓練課程為職業(yè)技術課程的延伸，對職業(yè)技術課程中涉及的職業(yè)能力進行強化訓練，因此該課程授課地點為校內(nèi)，教學方式為實踐教學，由校企雙導師團隊共同承擔課程教學；學徒崗位課程是整個課程體系中的關鍵部分，授課地點為企業(yè)，教學方式為企業(yè)崗位實踐，由校企雙導師團隊共同承擔課程教學；職業(yè)拓展課程是學徒崗位課程的延伸，課程以各企業(yè)的實際發(fā)展方向和工作崗位特點來選擇，教學方式為企業(yè)崗位實踐，由校企雙導師團隊承擔課程教學。（三）信息安全與管理專業(yè)課程標準的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后，校企雙方要共同制定每一門課程的課程標準。課程標準中包含課程的基本信息、課程定位、課程設計思路、課程目標、課程內(nèi)容和要求、實施要求及建議等六個部分。在基本信息中，要講課程的名稱、類型、學分等基本信息填寫齊全；在課程定位中，主要講課程與工作崗位典型工作任務相對應，并確定每門課程所包含的職業(yè)能力；在課程目標中，將課程的總體目標、具體目標描述清楚；在課程內(nèi)容和要求中，將課程內(nèi)容、學習目標、主要內(nèi)容及參考學時標識清楚，為今后的教學工作打好基礎；在實施要求及建議中，對師資、考核、教材等方面做了詳細的要求，對具體教學過程也做了相關的建議。

三、總結(jié)