网络安全运维管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全运维管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全运维管理范文

关键词：电信集团；运维管理信息系统；设计实现

中图分类号：TP311 文献标识码：A 文章编号：1009-2374（2013）21-0048-03

1 网络运维管理信息系统的发展现状

随着互联网技术的不断进步，网络建设的规模日益扩大，电信集团对于网络运维的需求也逐渐增多，不止局限于网络运行的正常稳定，还需要增强网络运行的安全性和可靠性。据相关调查研究表明，在企业网络安全事故中，75%都是由于企业内部人员对网络进行了不当操作造成的，包括企业内部人员对网络的错误操作、越权访问、恶意破坏等等。电信集团作为网络运营商，需要保证IP承载网运行的安全稳定，防止企业内部人员由于错误操作给企业带来巨大的经济损失，因此，电信集团需要建立起完善的网络安全审计体系，当企业内部人员对网络发起访问时能够执行严格的审计命令。

各大通信集团企业的网络运维管理方式主要采用的是SSH管理方式、VNC管理方式和RDP管理方式等等，对网络核心设备进行相关维护。目前，如何能够将系统管理员在维护网络过程中将操作进行记录，为审计提供明确的依据，真正提高企业网络运维管理的安全性和可靠性，是目前网络内部控制体系建设的重点工作。

无论是电信集团企业内部网络运维管理人员，还是与第三方合作的网络运维代管人员，对于网络的维护大多数采取的是通过个人账号登录到系统内部，通过认证之后对网络进行维护操作。经常一个系统账号由多个网络运维管理人员共同使用，系统账号和密码也不再具有唯一性，制定的账号密码策略也很难得到有效执行。如果需要对密码进行修改，必须通知到每个使用该账号密码的工作人员，当某个网络运维管理人员辞职或者调离部门，系统账号和密码就非常容易遭到泄露，增加了企业内部人员的错误操作和恶意破坏的可能性，同时也很难追查到责任人。

2 电信集团网络运维管理信息系统存在的问题

2.1 系统运维管理人员维护困难

由于电信集团网络系统中包含了大量的网络设备、主机终端和应用程序等等，分别支持着电信集团的不同业务，由企业不同部门人员使用。

2.2 账号共享存在安全问题

网络系统中的不同应用程序都有其独立唯一的账号密码体系，但是，企业为了方便对系统的操作使用，经常是由多名员工共同使用一套账号密码。

2.3 密码策略得不到有效执行

当企业员工分配了系统账号和密码之后，大多数员工为了方便使用都将账号密码设置成为安全级数较低的简单密码，甚至不对密码进行任何修改直接使用初始密码。同时，企业也没有采取有效地技术手段来支持密码策略的执行，密码策略的应用只是一种形式而已。

2.4 系统账号流程管理薄弱

电信集团的业务系统非常庞大，用户的身份与企业业务系统的账号是相互交叉的，用户与业务系统之间属于短连接的方式，经常以用户的姓名作为登陆系统的账号，这种流程管理使得用户身份非常混乱，这种多重交叉、错综复杂的关系对业务系统的正常运行带来了极大影响。

2.5 访问控制策略过于简单

电信集团在日常运维管理过程中，没有设置一个明确的用户访问控制策略，当用户对网络系统中的某个设备发起访问时，运维管理系统不能立刻对其进行鉴别，也没有完善的技术手段来支持用户访问控制策略的有效实施。

2.6 用户操作缺乏有效审计

如果要保证电信集团各个业务系统的独立运行和维护管理，对于每个业务系统的审计也要使其相互独立。要保证网络系统中的网络设备单独审计、主机终端单独审计。当网络系统发生安全事故之后，要认真审计每个系统的日志记录，但是，大多数情况下虽然能够定位到具体事故发生日期，也很难找到具体是哪个账号实施的破坏行为。而且，由于不同操作系统的日志记录内容和详细程度并不相同，因此仍然存在较多的漏洞和问题。

3 电信集团网络运维管理信息系统功能需求分析

电信集团网络运维管理信息系统集中管理示意图如图1所示：

3.1 统一管理和维护系统用户账号

在对电信集团实施用户账号统一管理之前，对于每个新建立的信息系统都要为其配置一套用户账号管理系统，分别由专门的系统管理人员对其进行管理维护。但是，用户账号管理系统的建设成本较高，后期维护成本开销也相对较大，如果能够建立一套统一的系统账号管理系统，实现对整个网络系统中的各种业务系统账号进行有效管理，包括对用户身份的管理、部门信息的管理、合作单位的管理等等，同时为网络系统中的各种业务应用系统提供最为基础的用户信息。对用户的维护和管理由专门的入口进行操作，才能真正保证用户账户信息的更新同步和信息可靠。

3.2 对用户账号进行定期审查

网络系统超级管理人员的账号具有级别较高的权限，因此，需要对超级管理人员的系统账号进行定期审查，对于不再使用的账号立刻进行清理。由于网络系统中的主机终端、数据库服务器、应用程序的账号是由专门管理人员分散管理的，难以对其进行全面的审查和清理。运维管理信息系统中的审计系统能够实现用户账号的统一注册、定期管理。

3.3 用户账号共享使用问题

目前，电信集团网络系统中的数据库服务器、主机设备和各种应用系统都存在用户账号共享使用的问题，一旦发生网络安全事故，很难定位到账号的使用人员。运维管理信息系统的审计系统能够为每个用户建立唯一的账号，不再受制于账号共享的弊端。

4 电信集团网络运维管理信息系统的设计与实现

4.1 电信集团网络运维管理信息系统结构设计

根据电信集团网络系统运维安全的需求，本文设计了网络运维管理信息系统的结构框架，系统设计原则要满足操作灵活、使用简单、认证可靠、审计严格的特点，同时建立一套统一的审计机制，使用户对网络系统中的相关设备的操作和控制能够更加规范，控制网络内部的风险以及与其他单位合作开发应用的风险发生，对任何用户进行的操作行为进行完全真实的记录。

电信集团网络运维管理信息系统采用的是B/S架构模式，由数据层、管理层和外部接口层三个部分共同组成。电信集团网络运维管理信息系统的总体架构如图2所示：

数据呈现层：为电信集团网络系统提供统一简介、操作方便的Web界面，运维管理人员只需要通过Web页面登陆到系统中，就能够实现对目标设备的管理维护以及审计用户行为操作等。

数据管理层：数据管理层是将操作审计作为核心，实现用户账户管理、相关数据报表统计以及资产清查管理等功能，操作审计包括图形图片审计、字符信息审计和数据信息传输审计。

外部接口层：外部接口层负责支撑电信集团网络运维管理信息系统的全部外部接口，包括SNMP接口、SYSLOG接口等等。

4.2 电信集团网络运维管理信息系统功能模块设计

电信集团网络运维管理信息系统的整体部署如图3所示：

由图3可以看出，电信集团网络运维管理信息系统通过旁路的方式置于整个网络系统中，其部署只需要一根独立的网络地址即可完成。为了能够对网络系统进行全面有效地控制审计，需要在电信集团各个业务服务器的网络设备和防火墙设备中设置访问控制列表，使全部运维操作只能通过网络运维管理信息系统实现，其他的业务通道不需要进行任何改变，即使运维操作审计过程中出现任何问题，也不会影响到网络系统中的业务正常稳定运行。

为了能够保证系统审计操作的有效性，所以增加了一台时间同步服务器，使所有运维操作审计行为能够与时间服务器完全同步，也将业务服务器与时间服务器之间进行同步，从而能够有效保证系统日志管理、运维审计操作的时间相同，对网络安全事故的分析奠定良好基础。

4.2.1 统一认证和鉴别用户身份。在对网络系统的各种信息系统进行维护和管理时，经常会出现多名系统运维管理人员共同使用一个账号登陆系统进行维护管理的情况，即使出现了网络安全事故也很难定位到具体责任人。电信集团网络运维管理信息系统能够利用服务器账号与运维审计账号相互关联的方式，即在运维审计操作中为每个系统运维管理人员单独创建一个唯一的登陆账号，系统运维管理人员通过自己的账号登录到电信集团网络运维管理信息系统，之后再登录到目标服务器中，以便能够将用户访问的身份进行准确记录。电信集团网络运维管理信息系统能够支持单点登录功能，系统运维管理人员只要登录到网络运维管理信息系统中，就可以对已经授权的服务器系统发起正常访问，而不需要再进行第二次系统登陆和认证。电信集团网络运维管理信息系统通过一个用户身份认证中心，使各个业务系统都能够利用用户身份认证中心来验证登陆用户的真实信息，这个方法的实现是基于单点登录技术实现的，但是只能够保存用户的信息，用户权限的认证需要各个业务系统进行判断。在不同的业务系统中，用户登陆信息的保存是通过Session实现的。

4.2.2 用户访问权限控制策略。电信集团网络运维管理信息系统的运维操作审计能够对系统运维管理人员采用细粒度的形式进行权限控制，系统运维管理人员可根据用户账户、操作命令等对用户访问权限进行控制：一是能够限制用户对服务器访问的范围；二是对用户的登陆时间进行限制；三是设置用户操作的黑白名单，防止用户违规操作；四是能够支持用户授权访问机制，对于某些特殊用户来说，如果需要对特定网络设备进行访问，每次都要经过系统运维管理人员的授权才能进行，避免访问过的用户还拥有临时系统账号的访问权限，在系统运维管理人员不知情的情况下越权访问；五是用户登录系统之后需要保存用户的信息，根据用户角色信息来查询其拥有的网页地址访问权限，再调用函数得到该用户拥有的网页地址，进行匹配之后允许用户访问。

4.2.3 远程访问会话同步监控。对于用户对远程目标服务器发起访问的所有会话连接来说，电信集团网络运维管理信息系统能够对其进行实时同步监控，用户的任何操作都会同步显示到电信集团网络运维管理信息系统的审计管理画面中，系统运维管理人员可以根据实际情况随时中断用户的违规操作。

4.2.4 用户异常操作行为告警。电信集团网络运维管理信息系统内部包含的网络安全事件规则数据库，能够对用户的操作行为进行实时检测，如果发现用户存在违规操作的现象立刻以短消息、E-mail的形式向系统运维管理人员发出告警信息，并且自动终止该用户的违规操作。网络安全事件规则数据库能够支持扩展功能，系统运维管理人员可以根据实际需求对网络安全事件规则数据库的内容进行调整和扩充。

4.3 历史操作记录查询

电信集团网络运维管理信息系统能够支持界面查询功能，可以对电信集团以往的网络安全事故进行查询，系统运维管理人员能够根据网络地址、用户名、发生时间等条件进行组合查询，快速找到需要的历史操作记录。历史操作记录查询结果可以以表格的形式输出，方便系统运维管理人员的后续处理。

5 结语

综上所述，本文主要分析了电信集团的网络系统在运维管理过程中存在的问题以及使用的安全技术，提出了一套电信集团网络运维管理信息系统的操作审计部署方案，建立起一套完善的网络安全运维管理平台，通过应用用户身份访问控制策略等手段与网络系统中的服务器设备、主机终端设备进行连接，实现电信集团网络系统的集中运维管理和审计管控，大大降低了由于企业内部人员操作不当或恶意破坏造成的网络安全事故，满足了电信集团的实际应用需求，提高了电信集团的企业效益。

参考文献

第2篇：网络安全运维管理范文

【关键词】广播电台；网络安全；技术

1.前言

近几年来，网络信息技术不断地发展，在广播系统内的应用不断深化、普及。广播电台节目的数字化制作、管理、播出也对网络的要求日益增高。网络技术的应用节约了很多劳动力，简化管理，提供更多的便利，同时也带来很多的问题，即网络安全。网络安全是伴随网络技术而诞生的，随着计算机技术发展而不断地演变。如今技术不断地发展，需求也在进一步提高，因此网络结构以及设计理念也将不断变化。

2.技术安全设计

2.1数据级的安全 以分布式数据库与文件系统来进行设计，在制播网络的系统中必须按照实际的要求制定正确、合理的数据库系统和文件系统，以便可以缓解数据风险，降低访问的压力。一般来说，核心的数据库以及文件系统都是进行本地备份，也可以进行远程自动备份，以便顺利恢复功能。另外，还可以选择分布式以及虚拟化的方式进行储存，可以有效地管理媒体数据的生命周期，确保存储系统为制播网络提供最优质的保障[1]。

2.2媒体数据的安全设计 通常情况都是采取备份的方式来存储媒体数据，一旦单体存储出现故障，可以有效避免素材丢失。同时，必须以RAID数据来检测媒体数据存储情况，同时也要设置访问以删除权限，确保媒体数据的安全。

2.3存储体的安全设计 对于中心存储系统来说，其关键设备的选择十分重要，通常都会采用冗余配置，比如说双电源设备，冗余风扇以及可进行双控的控制器；同时也采用RAID数据来保护中心存储系统；另外还提供热备与进行校检的磁盘，以及冷备磁盘，如果发生故障，可以采用备份磁盘来替代出现故障的磁盘；最后，中心存储系统需采用近线数据流磁带来进行备份，确保其安全性。

2.4对于服务器的安全设计 对于服务器的安全设计通常也是通过RAID的方式来实现。其设计模式是：采用冗余电源及冗余风扇来实现；一些重要的服务器都是进行双机配置，可进行双热备份以及热倒换；数据库系统的设计比较关键，一般会采用安全级别更高的操作系统，例如Unix或者Linux；另外，服务器与交换机之间的连接时通过冗余链路来实现，以便缓解单条链路的压力，避免故障的发生，导致无法访问服务器[2]。

2.5对于工作站的安全设计 通常情况，音频的工作站点时分散地分布于不相同的交换机上，即便一台交换机出现故障，也不会影响到整个工作站点，跟不会造成整个网络客户端出现瘫痪现象；此外，有些音频工作站点存储于本地硬盘中，一旦网络瘫痪，可以通过本地硬盘来提取数据，确保节目顺利制播。最后，还要确保所应用的软件具有防御断电的保护功能，以免断电等意外造成文件丢失。

2.6对于备份系统的安全设计 对于备份系统的设计，则要根据具体的数据来制定，例如投资的多少以及规模的大小。在广播电台的直播系统中，最小备份系统时必不可少的，可以整个应用系统的基本运行，确保节目的安全播出。

2.7系统互联的安全设计 网络系统的安全设计要从两个方面进行考虑：一是本台局域网；二是全台的其他业务，确保此设计方式适合整个网络的运行。在设计过程中，一方面要充分考虑到网络系统的物理隔离，另一方面要确保整个网络系统拥有一个安全的接口，可以保证广播电台的制作网络系统能够顺利地连接到采编系统或者外网系统，实现数据交换、资源共享。

2.8对于防火墙的管理 防火墙是网络安全中不可或缺的组成部分，也是唯一一条可以实现不相同网络或者网络安全域之间信息自由出入的通道，必须依照设计的安全措施，严格控制网络信息的出入，可以有效地去搞整个网络以及信息的安全。从实体上来分，防火墙分为两种：一种是硬件防火墙，具只具备包过滤的功能；另一种是软件防火墙，既有硬件防火墙的功能，还有其他功能，例如过滤内容功能、入侵侦探的功能以及入侵防护的功能等[3]。

3.运维服务体系的建立

3.1加强各项操作准确性，确保整个流程符合规范要求 建立健全的运维服务制度，制定相应的流程，运维管理人员必须根据操作章程进行运维，同时要设定审核制度，主要有：技术上的制度以及相应的流程、设备维修的相关制度、应急的处理手段、问题跟踪制度等，确保运维服务能够有效进行，保证整个体系的规范化以及制度化。

3.2建立严格的值班制度 首先要制定出一套严格的值班制度，以及惩罚方式，严格要求值班人员做好每天的运维记录，下班之前进行工作总结，以保证巡检到达规范要求。其次要加强对内部人员的培训，保证整个网络运维的质量。

3.3完善网路运维知识体系 完善网络运维知识库，加强运维知识库的规范性、制度性，一旦出现问题，可以快速进行检查，也可以为今后出现类似情况提供参考。

4.网络系统的日常维护

4.1强化磁盘的动态管理，提高网络运行速度 一般在网络中制作节目都是由于多部门、多栏目同时进行，造成网络运行十分缓慢。因此，必须加强对这些部门及栏目磁盘空间的管理，提高网络的运行速度。同时，网络系统要设置有动态的磁盘的分配功能，可以有效管理各部门使用磁盘的具体情况，实现动态分配。

4.2严格执行系统的日志管理 广播电台的网络系统可以通过日志管理来实现。系统一般都会记录用户登陆后的相关操作，例如登录的情况、素材的删除、操作方法、节目的编制方法以及设备的使用情况。网络管理人员通过日常管理功能，将这些无用的记录进行删除。

4.3对于访问安全的管理设置 为了确保系统的安全，必须严格设置用户认证系统以及访问权限，限定人员对于系统的使用，确保登陆系统人员的合法性，确保网络安全。此软件分为三层结构，一是数据及程序，二是数据控制，三是应用逻辑。此三层结构独立管理，以便有效地控制人员对信息的访问[4]。

5.结束语

总之，网络技术为广播电台提供更加合理、灵活、强大的功能，实现节目通道的任意调配，对于信息的掌握与处理更加灵活。然而广播制播网仍处于起步阶段，尚未完善，然在缓慢的发展，因此必须加强对广播技术的研究，实现广播电台的持续发展。同时要学会灵活运用网络技术，进而提高广播电台的核心竞争力，为广播电台开拓更广的发展空间。参考文献

[1]李杰.广播电台制播网络系统安全设计探讨.广播电视信息.2010(04).92.

[2]高馨.乌鲁木齐人民广播电台的技术改进设计.电声技术.2009(01).85.

第3篇：网络安全运维管理范文

【关键词】通信网络 运维 安全与节能

前言：随着信息通信网络的加速发展，网络的运行和维护管理有了新的要求。中国通信企业协会通信网络运维专业委员会曾经主办过一次中国通信网络运维的年会，在那次年会上，网络安全与节能的运维成为了讨论的重点。在我国全面开展绿色通信的大背景下，网络的安全和节能显得愈发的重要。据专业人士称，我国网络运营商在创新科技的同时推动着节能减排工作深入开展，目前已取得了显著的成绩。

一、网络运维需要安全与节能的原因

时代的进步推动着网络信息化的进程，网络的发展又对运营和维护有了更高的要求。当今社会，通信服务成为人们的日常生活中不可或缺的一部分，人们在网络上更加注重安全稳定，网络的安全是用户对于网络服务的重要要求;同时，在我国大力推进资源节约型社会的建设中，节能也成为了重点。网络运维的发展，更加需要安全与节能。

二、通信网络运维的特点

2.1通信网络运维成为新兴服务产业

随着通信网络业务的收入不断增加以及新业务的不断开展，网络运维也逐渐被大众所认可和需要，在通信的运营和设备的制造之后，网络运维成为了新兴的服务产业。根据大量的调查研究显示，我国的通信网络运营业务年收入总和达到6000亿元，而维护管理是总收入的5%，也达到了300亿元[1]。庞大的资金收入表明了通信网络运维正担任着重要的角色。人们的生活离不开通信网络，而通信的网络也离不开科学的运营模式、维护手段和管理方式。

2.2运维人员鱼龙混杂，素质参差不齐

通信网络的不断发展也拉大了就业内需，通信人员就已达到了40万左右。庞大的就业人员人数造成了人员素质的参差不齐，老运营企业的人员素质高于新的运营企业，核心系统的运营人员素质高于网络终端设备的运营人员素质[2]。由于运维人员的鱼龙混杂，负责的工作有时无法顺利完成，网络的运维工作无法开展，也成了阻碍运维发展的原因之一。

2.3通信网络运维方式多样

根据我国的实际情况来看，通信网络运维的发展还称不上完善，从业人员的业务水平还达不到网络技术发展的要求，在通信网络的市场竞争力上还稍显薄弱。这样说来，网络运营的企业，既是网络的所有者，又是网络的维护者。根据我国大多数的运营企业来说，为非通信网络来做维护管理已成为了一项普遍的对外业务，而自己企业的网络维护则要交由第三方维护公司、设备公司以及工程公司来进行维护，专业的运维公司少之又少。

2.4运维体制和管理正在逐步完善

现如今，我国很多的大型通信网络运营企业逐渐在国内外上市，运作方式也变得规模化、专业化、透明化和公正化[3]。对于这些企业来说，自身也意识到了运维的体系还无法适应现代网络运维的发展需要，从而不断加强和改善管理工作。

三、如何加强网络运维的安全

3.1健康检查运维服务

为了能够确保网络用户的安全系统可以长期有效地运行，降低运行系统故障的风险，运维管理部门应该定期长期地对网络的安全设备和信息系统进行检查。就好比人要定期体检一样，对网络系统进行安全检查可以让管理者了解整个网络体系的工作状态，知道网络零件的老化程度，网络体系是否健全，还存在着哪些安全隐患。通过这些定期的检查，可以排除网络系统的故障隐患，也能延长网络设备的使用寿命。

3.2建立安全事件审计的运维服务

由于网络规模的不断扩大，每一个网络用户的杀毒软件、防火墙等安全防护设备也在不断地增加，随着这些网络设备越来越多，网络的攻击手段也花样百出，让人防不胜防。在这种情况下，如果还单纯地依靠某一种安全设备来评估网络是否安全是远远不够的，这需要了网络维护管理部门定期对这些安全日志进行全面地监测和管理，确保用户的网络安全[4]。

3.3网络漏洞分析的运维服务

网络管理人员的工作时间长、工作任务艰巨，这导致了无法使安全报告收集和分类的状况时有发生，也使得了网络安全或多或少地会出现一些被人忽视的漏洞，企业也受到了非常巨大的压力。

3.4建立应急响应系统

应急响应是指网络安全事件发生之后，网络运维管理部门针对这个安全事件快速地做出相应，按照预先设想的方案，制定准备、检测、根除、恢复和跟踪等一系列措施，从而保障网络的安全，在危险发生时也能做出有效地控制。建立应急的响应系统，可以保障通信网络运维的管理工作顺利开展，也能把网络上可能发生的危险所造成的后果降到最低程度。

四、如何加强网络运维的节能

4.1选择性关闭网络设备

网络运维管理的节能，一个最直接有效的途径就是选择性的关闭网络设备，在业务流量低的时候，关闭一些闲置的网络设备，利用网络的基本功能来支持剩余业务的正常工作。我国每年电资源的消耗非常严重，这与通信网络高功率耗电量有关，选择性来关闭一些空闲的网络设备，可以在很大程度上节省用电资源，是网络运维节能的第一步做法。

4.2节能型网络的设计

在过去的网络设计中，终极目标就是网络总成本最小化，而忽略了网络设计的能源消耗。随着节能减排政策的提出，在最近几年中，很多企业已经开始重视起节能的问题，在网络的运维设计上已经把节能作为首要条件考虑进去。

4.3绿色路由的方法

绿色路由的最终目标就是让网络设备的总能耗最小，它的特点就是把低速率的业务汇聚到高速率和高宽带的光通道中，这样就能有效减少电层和光层的总能源消耗了。网络运维的最新目标就是节能减排政策的推动和实施，建立绿色路由的方法，可以从根本上解决网络能源的消耗，也是网络运维节能减排道路上一个必不可少的条件。

五、网络运维安全与节能的重要性

5.1保障了社会价值和经济价值

对于现代的人们来说，网络与生活息息相关，网络的普及改变了信息的沟通方式。在这样紧密的联系之下，也带来了巨大的社会价值和经济价值，但另一方面，也给了通信网络的运维带来了巨大的压力。一旦通信网络出现了大型的安全事故，就会给企业和业户的经济带来巨大损失，也会让人们的网络沟通出现障碍。

5.2符合网络运维的发展趋势

随着我国经济的快速增长，同时也付出了资源浪费和环境污染的代价。网络上的资源消耗巨大，也使节能减排这一重要举措提上了日程。网络的集中化、能耗高网元的低能化、渠道的电子化都是今后通信网络运维的发展趋势。

第4篇：网络安全运维管理范文

一、网络维护及建设

1、城域网维护建设

1)、在分公司的正确领导及相关部门的大力支持下，运维部全体人员的勤奋工作。城域网维护截止11月份，运维部共处理用户故障非电子派单电话报修518次，电子派单3687次，安装用户1869户，搬迁用户288户，平移用户147户，开通副机用户152户，提高了网络覆盖质量，更有力的提升了市场竞争力。

2)新区网络新建工程立项7项，实施7项等几个光节点网络覆盖面积，促进了业务发展和业务收入的增加。

3)、完成城域网建成管道建成4.98千米及配套设施建设。

4)、运维部必须及时认真上报当月的《网络维护月报表》、《安全隐患月报表》、《电子派单周、月报表》、《新装用户月报表》的工作。

2、网络优化建设

运维部在分公司领导的直接指导下，实时对城区网优不彻底区域地点进行不间断的网优及线路改造工作。

3、乡镇网络建设

1)、根据省、地公司和县分公司安排，在分公司领导亲自带领下，年初对全县所辖区乡镇网络进行了数字电视整转前的规划与设计。

2)、20XX年对全县所辖区20个乡镇中16个乡镇的网络进行优化改造及1个乡镇网络的新建工作。

3)、县乡联网乡镇有线电视用户整转平移3540户，乡镇有线新装电视用户1629户。全县乡镇有线数字电视用户总数5169户。

二、加强技术培训，提高队伍素质

运维部承担分公司工程建设的主要队伍，面对工程建设、网络安全干线安全重要任务，要在短时间内保质保量完成，无论是组织工作，还是技术工作都存在较多的难题。为此，分公司把开展技术培训作为一项确保工程质量、进度的重要措施来抓，采取走出去请进来的方式，不但多次派员工参加省、地公司举行培训学习，经常利用部门开会时间组织运维人员进行集中学习培训，还和邻近兄弟公司进行面对面经验和技术的交流，提高了维护人员的技能。

三、存在问题及不足

1、目前运维部整体须加强思想认识、提高工作效率、提升服务水平。

2、特别注重安全生产搞好网络干线巡检工作。

3、运维部目前极其缺乏新技术、新业务的尖端人才，针对下一步的数字双向网络、数据等新业务，加强能承担新的维护任务技术的培训及业务学习。

4、加强运维文档的管理，提高维护质量。做好每月必须及时认真上报的各类报表。

5、随着城区网络的进一步扩大，交通工具的问题不多地制约着运维部的快速反应机制。

四、20**年工作计划

1、继续抓好网络维护质量管理和科技维护水平，提高网络运行质量。

2、继续抓好、抓实省一二干线巡查工作。

3、积极配合做好城域网、本地传输网、城区管道及乡镇网络建设服务等工作的准备开工建设及其他工作任务。

4、按计划搞好网络新建、小区新建的立项及建设和竣工及验收工作。

第5篇：网络安全运维管理范文

时间： 地点：心

二、调研目的

按照中央要求“不忘初心、牢记使命”工作部署，以问题为导向，紧密结合总局主题教育实施方案确定的12个主题，紧密结合手头正在推进的工作，紧密结合“找差距、抓落实”，调研信息化人才队伍、

三、调研对象及内容

此次调研主要采取座谈调研方式，围绕管理机制、网站建设、网络安全运维、人才队伍建设四项内容交流经验做法，探讨难点和问题，提出意见和建议。

四、政务信息化建设发展现状及经验

公益二类事业单位，是以经济分析预测、信息化产业研究、国家电子政务外网建设和大数据应用为特色的国家级决策咨询机构和国家电子政务公共服务平台。主要目前在职人员570余人；内设8个正局级职能部门，3个直属机构，4家全资或控股公司。信息中心公共技术服务部（国家电子政务外网管理中心办公室）负责中心信息化建设，内设办公室、技术处、运维管理处、安全管理处、云平台管理处等六个处室，（100多人）在岗人员。    

（一）信息化战略发展规划。一是综合管理部负责中心发展战略研究。二是中心信息化和产业发展部负责面向国家发展改革委和上级部门开展信息化战略规划、顶层设计与制造业等产业的决策咨询。三是大数据发展部负责面向国家发展改革委和上级部门开展大数据决策支持服务，组织开展大数据发展战略与总体规划，推动数据共享开放。各部内设相关处室具体负责信息化各领域规划发展。

（二）网站建设。建设任务。二是公共技术服务部（国家电子政务外网管理中心办公室）负责国家发展改革委政务信息化建设及技术支持，负责牵头协调国家电子政务外网建设相关管理工作。经验做法：信优化，安全防护体系设计；三是采取基础设施+防护+认证平台形成统一安全防护平台。四是领导高

（三）网络安全及运维。个部门负责。一是信息与网络安全部（国家电子政务外网管理中心电子认证办公室）承担政务部门委托的信息安全高端咨询、安全等保测评及评估、技术支撑、专项服务及相关管理工作，开展信息系统和网络安全的相关理论和应用研究工作，协调指导国家经济信息系统地方节点的信息安全工作，承办国家电子政务外网管理中心电子认证办公室业务及相关管理工作。二是公共技术服务部负责政务外网、云计算平台等运维工作和网络安全工作。经验做法： 一是逐步将多平台、多系统应用向大平台应用转化。2017年后，信息中心逐步整合多个应用平台，形成一个网络平台、一个安全平台、一个运维平台，同时推进省级政务信息系统在国家级平台的迁移部署。二是统一设备品牌，形成应用集群，降低运维工作的复杂性。比如堡垒机设备由原来的5个厂家6种设备，经过使用比较，选择出功能最强、使用友好的一个品牌，在后来采购中实行单一品牌竞价采购，建立堡垒机集群。三是管理网与生产网分开时，能够立即启用，缩短业务中断时间，降低不良影响。六是繁琐辛苦的一线运维工作外包，信息中心自身运维人员在二线三线进行支持，解决运维人员的幸福感和成就感不高的问题。

五、政务信息化人才队伍建设发展现状及经验

国家信息中心自组建以来，以业务需求为导向，按照国家公益二类事业单位规范用人，目前在职员

（一）人事党建。信息中心办公室负责中心文秘、人事、财务、行政后勤、离退休干部服务等工作；党委办公室主要负责组织开展中心的党群工作，承办中心重要党务和群工活动，完成中心党委、纪委交办的任务。

(二)经费管理。信息中心在内部管理部门和业务部门，在编人员与外聘人员，创收与管理之间采取多元的管理机制和灵活有效的竞争办法。中心党委办公室、综合管理部是一类部门，由信息中心负责承担全部人员工资绩效福利等经费开支；大数据部、公共技术服务部是二类部门，中心承担部门人员的基本工资和相关社会保险，绩效奖金补贴等由部门通过自主开展业务活动收入解决，同时按照在岗人员数量需每年给予中

(三)人才引进及录用。一是国家信息中心每年有固定10-20个事业编制名额，通过招收高校应届硕士毕业生，对口专业，专业化人才使用，解目前公共技术服务部29位聘用人员，主要是通过长期合作的乙方公司招聘有经验的专业人员，人事劳务关系和管理放在公司，中心支付相关劳务费用。

（四）绩效考核和激励机制。通过招录的应届硕士毕业生、海归人员、军转干部按照国家事业单位人员工作标准待遇制定，个人绩效则采取权限下放的办法，由各处处长境制度保障，贡献与绩效挂钩，创收与个人收入结合，不封顶，不上限；借调人员由借调部门负责绩效定档。

第6篇：网络安全运维管理范文

[关键词]中国电信IMS 网络运维 综合能力 提升对策

中图分类号：TN919.8 文献标识码：A 文章编号：1009-914X（2015）13-0306-01

随着网络融合的深入推进，中国电信未来将拥有庞大复杂的IMS融合网络。当前IMS网络发展机遇与挑战并存，鉴于IMS与传统网络的巨大差异性，中国电信运营商应充分认清当前IMS网络运营问题和挑战，以便有的放矢地加以应对，更好地促进IMS网络运维能力、运营水平的整体提升。

一、中国电信IMS网络运营面临的问题

1.IMS技术层面问题

从IMS技术层面来看，IMS网络彻底IP化内核的技术特征，会增加网络和业务的运营风险与维护难度，给网络运营带来更大挑战。IMS技术对运营挑战主要包括以下方面：第一，IMS网络架构较软交换而言更复杂，运营难度增加。IMS网络涉及多个专业设备，且设备种类更多、网元间接口更复杂，如增加了IMS-SIP Diameter等协议，为故障定位、服务质量保障带来挑战。第二，IMS是基于全IP网内核的网络技术，带来新挑战。IMS网络实现了端到端信令与媒体全面扁平化，即除了媒体流实现扁平化外， 网元间通过域名查找DNS做到端到端无连接状态的信令路由寻址，这种动念寻址链路较传统静态链而言， 更完美， 但也带来互通、安全、维护等风险，对网络方案提出更高的技术要求。第三，IMS网元容量大，接入客户类更多，设备故障对业务影响更大，这就要求故障发现更快，切换更快，但技术、设备代价也更大，因此对网络容灾安仝技术提出更高要求。第四，智能终端风暴的挑战。终端智能化、多元化、个性化趋势加快，各类软硬终端、智能手机层出不穷，由于IMS支持终端漫游，接入方式多样化，如 EV-DO、Wi-Fi、ADSL及PON等，网络接入互通兼容性问题比较突出，故障定位难度加大，若终端通过非信任域IP接入也给核心网络引入一定风险，因此，对网络安全、运维能力提出新要求。第五，端到端的QoS服务能力不足。目前虽有规范，但技术还不够成熟，端到端QoS保证体系不完善，宽带业务和窄带业务在资费模式、业务模式，甚至商业模式上都有所不同，为新型宽带业务的运营带来挑战。

2.IMS网络层面问题

IMS网络运营时，在IMS应用模式、网络业务实现方案、技术规范方面尚待研究和优化； 在运行质量指标、网络互通、业务实现、可靠性、接入维护、 管理能力、支撑系统、维护队伍建设方面带来挑战。日前影响IMS网络运行质量的原因主要包括以下方面：一是IMS技术在网络组织、应用方案、运维功能上还需要通过运营不断验证、优化完善；网络运行质量指标体系有待研究建立与试验，目前部分统计能力还不具备，尤其是端对端的业务质量评估指标，为网络质革优化带来挑战；统一接入及新型智能终端带来新的维护能力需求、方式的挑战。二是网络跨网络、跨机型、跨域、跨平台的互通能力与稳定性有待提升，对网络服务质量带来影响；跨网络体制的融合业务实现方案有待研究优化，对业务开放带来挑战；设备网管系统能力有待规范统一，维护能力有待提升。三是配套支撑系统有待升级改造支持与IMS网络衔接，可能会影响业务受理、开放；维护队伍IMS维护技能与维护经验不足的挑战。

3.IMS安全运营层面问题

IMS安全运营是网络运营的重要基础。目前IMS组网方式、安全机制还不完善，例如，存在较多薄弱安全风险，S-CSCF间缺少容灾倒回能力，S-CSCF负荷均衡机制欠缺，网络中断SIP用户恢复耗时长，且依赖终端重注册，IMS还不具备对业务平台、DNS或关键网元的Bypass功能，用户账号密码存系统没加密，维护手段不足等。因此，需要提出IMS可靠性提升关键技术和运维管理手段措施，形成相关规范和指导方案，这就对运维监控、防瘫、应急维护能力提出更高要求。

二、中国电信IMS网络运维综合能力提升对策

1.IMS网络集约化运营能力的提升策略

目前中国电信IMS网络运营刚开始，急需尽早建立合理、规范的集约化运营体制，提升高效运营能力。具体包括：

（1）加强集约化运维体制的建设。通过有序推进IMS集约化运营试点工作，不断完善相关维护制度、维护方式，明确维护职责和分界面，研究形成测试规范、运行质量指标、日常维护计划、数据配置规范、应急预案等满足常规运营需要。

（2）强化集约化维护管理。对厂商统一网管能力提升，针对设备种类多的问题，需要制定相应网管规范，将配套数通设备、IT设备纳入厂商网管统一管理，同时实现标准化北向接口与综合网管系统的对接；系统性推进配套支撑系统与IMS衔接的改造升级，包括综合网管系统、信令监测系统、10000申诉处理系统、计费系统、业务受理支撑系统等。

（3） 实现IMS网络与业务的统一。针对融合业务实现复杂的问题，要形成统一解决方案、配置方案；鉴于网络互通的复杂性，研究制定规范和指导原则，加强网络联调、业务互通、贯穿测试，在上线前尽量消除主要问题隐患。

（4）增强网络运维技术手段。如针对终端的深度分析管理平台、IP网业务流监测系统、业务质量自动拨测系统及时发现问题，控制影响范同，及早消除故障。

（5）规范集约化故障处理流程。对跨专业、跨网络、跨域、漫游时故障要及时发现、快速定位和应急疏通要求更高，应重视做好日常定时拨测、安全防护、例行维护、应急预案等。

（6）加强维护专家队伍建设，除了熟练掌握IMS等融合核心网络维护技术和经验技巧外，还应提升在IP网络、综合接入、新流程和融合网络业务等方面维护技能和经验。

2.IMS网络安全性与可靠性的提升策略

IMS网络安全性及可靠性的提升，可从组网建设、网络技术、维护管理等方面加以综合考虑。

（1） IMS容灾组网技术方案。组网时应根据IMS安全的薄弱环节，对核心网元的安全等级进行划分，对HSS、S/I/P-CSCF、DNS等重要性最高的A类网元选择Pool或1+1互备等组网方式，支持容灾数据实时或准实时同步；对MGCF、AGCF和大型BAC等B类网元采用双归属或负荷分担方式组网；域内采用有心跳检测的静态链路，当域内网元出现故障时，可快速告警和路由切换；域间通过软交换网、传统长途网做好动态链路失效的迂回保护。

（2）IMS快速旁路Bypass应急恢复技术。针对A类网元瘫痪，研究试验DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass机制和维护规范，使得网元瘫痪后业务不受影响或影响最小，另外还应提升维护人员网络防瘫、应急恢复能力和维护水平。

（3）IP安全防护与漏洞封堵。针对业务开放与IP化系统的安全漏洞问题，应通过安全扫描等手段，发现和封堵系统漏洞，服务端口最小化；在网络边缘层配置防火墙功能阻隔非信任区域的风险。

（4）用户信息安全加密技术。账号密码等用户关键信息录入、传送、存储、维护全流程采用加密算法进行加密。

总之，IMS网络作为未来统一核心网络，其运营质量问题将关系整个电信网络、业务运营的质量，应引起足够重视，并充分研究IMS网络运营的关键问题，提出解决对策，实现IMS网络规范、高效、安全的运营目标。

参考文献

第7篇：网络安全运维管理范文

>> 物流信息平台网络安全研究 医院网络信息安全需求分析 网络安全管理平台的研究与实现 网络安全管理平台的设计与实现 大数据平台网络信息安全若干问题的分析 视频监控平台网络配置管理的设计与实现分析 Symbian平台网络开发框架的研究与实现 医院信息系统的网络安全建设分析 医院信息系统的网络安全与防范 医院信息系统的网络安全分析与防范 医院信息化建设中网络安全分析与防护 基于医院信息系统的网络安全分析与设计 电力信息自动化网络安全与实现分析 对医院网络安全的分析与研究 结合实例谈谈医院网络架构需求分析与实现 通信市场需求下网络安全技术的开发与实现 针对医院网络安全的分析 医院网络安全管理策略分析 应急平台网络中综合联动实现安全防御的研究 医院网络安全与管理 常见问题解答 当前所在位置：.

[5] 公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL]. [2007?07?24]..

[6] 国家质监局. GB/T 25070?2010 信息安全技术信息系统等级保护安全设计技术要求[S].北京：中国标准出版社，2010.

[7] 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

第8篇：网络安全运维管理范文

【关键词】远程教育；网络安全；安全防护

随着计算机的普及和数字化技术的飞速发展，信息网络已成为社会发展的重要保证，对人们的工作、学习和生活方式产生了深远的影响。现代远程教育是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式，它不受时间和空间的限制，能有效地实现资源共享，缩短地域间的教学水平差距，其发展使现有院校或单位的教育功能得到延伸，并且优化资源利用、扩大教育供给、满足教育需求，对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建具有十分重要的现实意义。但随着远程教育网络应用的扩大，其存在的安全风险更加严重和复杂，经分析主要有以下几个方面的问题及对策。

1.影响远程教育发展的网络安全问题

网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。在远程教育系统应用中网络安全问题主要表现在以下几个方面：

1.1 网络安全投入不足，配套设施缺乏

由于很多院校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有系统的投入，而且网络服务器处在一个非常开放的状态，开放和风险往往都是并存的，没有任何保护的内部网络很容易遭受来自系统内部的非法访问，错误的操作给网络安全留下了隐患，简陋的安全体系基本没有有效的预警手段和防范措施。

1.2 管理与保障不规范，安全意识淡薄

目前，许多单位不能重视人的因素，网络设备的管理都处于松散状态，缺乏有力的监控，不能分清责任，忽略了对远程教育网的有效管理，仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。这就要求我们的机关领导、管理员、教师、学员给予足够的重视，在进行相应的学习过程中，提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高，基本没有访问限制，由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况经常发生。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则，首先院校领导是网络安全第一责任人，院校网络管理员是网络安全的直接责任人，制订一系列安全管理制度，对安全技术和安全设施进行管理。

2.远程教育网络安全问题具体分析

2.1 病毒危害

计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。在网络环境下，计算机病毒的威胁和破坏是灾难性的，轻则使各种服务器运行速度变慢，重则感染整个网络，使网络系统崩溃停止，所有的服务器数据遭到破坏，造成极大的损失。

2.2 恶意攻击

计算机操作系统及应用软件，都不可避免地存在着漏洞和缺陷，黑客和不法分子利用这些漏洞通过植入病毒、木马程序等方式控制或攻击服务器，对计算机网络造成极大的危害，并导致重要数据的泄漏和非法篡改。

2.3 未经授权的访问

一些无访问权限的人窃取一些重要的信息，甚至进行恶意更改，例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

2.4 网络服务运行异常

以BitTorrent（BT）为代表的P2P下载软件，占用太多的网络资源，从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈造成资源紧张，并可能造成重要数据无法及时传输，严重影响了用户正常使用Web、E-mail以及视频点播等业务。比如拒绝服务攻击使网络主机崩溃；大量的垃圾邮件使邮件服务器无法正常工作；网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

2.5 管理者与使用者的失误

网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；使用盗版软件、移动存储介质的混乱使用造成病毒泛滥；学员操作计算机水平差参不齐，缺乏安全意识，用户口令选择过于简单或容易破译；用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.6 硬件损坏及自然灾害

机房内的硬件包括服务器、存储、交换机、网络路由、主要线路和UPS等各种设备，室温、湿度异常及雷电、地震等自然灾害，都会对系统造成不同程度的损害，做好环境控制如散热、防潮、防尘、防水、防火等，需要给予高度重视，以确保系统长期可靠运行。

3.解决远程教育系统安全问题的对策研究

3.1 加强网络安全防护

（1）安全认证机制

在远程教育培训环境中，使用安全认证机制可以杜绝非法用户和无权用户查看信息，主要包括对身份认证、访问授权和数字签名等几个方面。使用安全认证机制可以拒绝非法用户和无权访问用户的访问，安全认证技术主要包括身份认证、报文认证、访问授权和PKI技术四个方面。身份认证常采用口令和用户名等简易方法对用户身份进行认证识别；报文认证是通信双方对通信的内容进行验证，以保证报文传送过程中的安全性和传送对象的准确性；访问授权是根据不同用户设置不同的信息资源访问权限；也可以通过PKI（Public Key Infrastructure）技术进行数据加密、数字签名、双向身份认证[1]。同时，对核心数据库的访问权限进行严格限制，在终端管理上，实行统一管理，禁止软件安装和数据拷贝。

（2）网络病毒防范

面对爆发式增长的病毒，仅用单机防病毒软件已很难彻底清除病毒，最好采用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次防病毒系统的配置，定期或不定期的自动升级，及时为客户端计算机升级、打好补丁，做好日常监测。

（3）网络防火墙

具体是采用内网、外网与专用网物理隔离方式，用防火墙把远程教学子系统、一般服务子系统和对外服务子系统进一步隔离，所有的从内部到外部或从外部到内部的的通信都经过它，只有内部访问策略授权的通信才通过，同时，防火墙还可以记录所有通过它的访问，提供统计数据，实现预警和审计功能。

（4）网络安全审计和跟踪

配备网络漏洞扫描和入侵检测设备，定期对服务器和桌面网络主机进行漏洞扫描；配置专门的网络审计设备和网络行为管理设备，使用其强大的网络审计能力管理和控制对系统的访问；VPN技术即虚拟专用网技术，是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播，是目前能够解决网络安全问题的一个最新、最成功的技术课题之一[2]。

（5）数据备份和还原

建立网络系统良好的备份和恢复机制，可在设备出现故障或网络受到攻击时能尽快恢复数据和系统服务。主要方法有，运行远程教学系统的服务器应采用双机热备或集群模式，当主服务器故障后，备用服务器自动接管主服务器运行，保障系统的高可靠性工作，同时，进行定期自动备份工作，以备系统故障时快速恢复；在时机成熟的条件下，可以建立远程教学信息异地集中数据备从份中心，开展容灾系统建设，当发生灾难性故障时，可以快速在容灾中心恢复数据，实现网络异地远程恢复功能。

3.2 完善安全运维保障

大多数的网络安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立完善网络安全运维保障体系是落实网络安全举措的重中之重。

（1）安全管理体系

安全管理体系包括组织机构、安全管理制度、安全责任体系等。为保证各项安全措施的实施并发挥作用，针对每个安全层次，分别制订相应的可实施了规章制度。如包括严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度。建立明确的网络安全管理责任和考核机制，明确管理机构、网络管理、维护人员各级职责。

（2）运维保障体系

加强对网络系统的安全管理，要注意使用的安全产品在技术上是否成熟、有效，在使用安全产品时还应该采取合理的安全策略，以规避系统安全风险，减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置、系统自身安全、安全审计、数据保护和网络数据备份；实现统一的用户角色划分策略。建立以系统管理员为中心的日常安全管理流程，全面把握网络的安全状况，并根据日常的安全管理工作情况去优化网络安全体系，从而保证整个网络安全体系的动态性和有效性。管理人员要有明确的安全规范，有效地对安全技术和安全设备进行利用和管理，所以注重对运维人员的技术、协作和问题处理能力的培养，组织不定期的轮岗，籍此能接触和掌握不同的专业技能，造就一支全能的网络管理团队。

4.结束语

远程教育系统的安全建设是一个长期的、不断完善的过程，随着安全威胁和安全技术的新变化，要针对网络环境多样化和复杂化，将控制措施不断地使用到系统中，提高整体信息安全能力，时刻对网络安全提高警惕，提高使用者的安全意识，加强新技术学习，共同应对日益严峻的信息安全风险，为远程教育系统的安全和平稳运行提供有力保障。

参考文献

[1]何向武.PKI技术及其在校园网中的应用研究[J].网络安全技术与应用,2012(11).

[2]欧献永.计算机网络及信息安全存在的问题和对策[J].网络安全技术与应用,2012(10).

作者简介：

刘保成（1961—），男，河南信阳人，大学本科，学士，副教授，现供职于军械工程学院远程与继续教育处。

第9篇：网络安全运维管理范文

[关键词] 计算机； 网络； 运营； 维护； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 047

[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194（2014）01- 0092- 01

1 引 言

计算机网络运营与维护是一个非常复杂的系统工程，无论是硬件系统还是软件系统，一旦存在维护的缺失，就很容易造成网络的瘫痪，特别是当前计算机网络安全状况存在很大隐患，如果不注重对网络安全进行防范，可能造成计算机网络系统被病毒或者黑客入侵，导致网络瘫痪，或者网络上的重要信息被窃取，给运营单位造成巨大经济损失。因此，掌握计算机网网络运营与维护技巧对于提升计算机网络健壮性和安全性都具有非常重要的意义，而这也正是本文研究重点所在。

2 计算机网络运营与维护主要技巧分析

计算机网络运维的主要内容包括软件和硬件维护以及网络安全维护，下面就从这3个方面来具体分析计算机网络运营与维护的技巧。

2.1 软件方面的运维技巧分析

计算机网络系统运行的软件具有多元化的特征，从操作系统到各种应用软件都会在计算机网络中运行。众所周知，计算机网络一般相对分散，一旦某个计算机软件使用存在故障，如果没有远程维护软件，就需维护人员到现场进行维护，费时费力。因此在软件维护方面，关键在于应用具有远程功能的计算机网络管理平台。

基于计算机网络管理平台是目前维护计算机网络软件的最佳方式，不仅能够通过管理软件监控整个网络的健康状态，还可以将网络客户端集中在统一的平台上进行管理，无论是操作系统安装还是应用软件的安装，包括权限的设置都可以通过计算机网络管理平台来实现，特别是远程管理，能够有效解决维护人员长途跋涉到现场处理故障的问题，提升维护的效率。目前计算机网络管理平台主要有HP公司的OPEN-VIEW以及SUN公司的NETMANAGER等。

除了对软件及系统的维护之外，某些计算机网络故障实际上也是由于软件设置不当引起的，比如计算机网络中的某个客户端不能连接互联网且硬件设备都没有故障，那就是软件设置存在问题，可以采用排除法进行维护。首先可以设置路由器，查看路由器的WAN口设置是否正确；然后检查路由器的DHCP及DNS解析是否存在问题；再检查客户端的TCP/IP协议设置是否正确。如果这些设置都没有问题，可以采用禁用本地连接再启用本地连接方式，这种做法对于采用动态地址池（DHCP）上网的客户端会有作用，能够帮助网卡重新获得路由器的分配地址。如果这些方法都不起作用，可重新安装网卡驱动程序。

2.2 硬件方面的运维技巧分析

硬件方面的维护技巧也非常丰富。相对于软件而言，硬件的维护重点在于其运营环境以及安全性和稳定性方面。由于计算机网络基本上采用的是服务器/客户端模式，服务器统一存放在计算机机房中，因此，硬件方面的环境维护重点就是计算机机房的维护，要保证计算机机房的清洁，同时保证室内温度与湿度适应，不容易引起静电，因为计算机设备以及相关的网络设备都属于弱电设备，如果计算机机房积累的静电过多，就容易造成板卡被击穿，进而造成硬件设备的故障。对于硬件设备要定期进行除尘处理，在计算机机房要安装防静电地板及避雷设备，防止因为雷击导致计算机设备的损坏。

在计算机网络运维方面，硬件的网络连通性维护也是一项非常重要的内容，现在很多计算机网络系统不通，主要是硬件故障造成的。其中硬件故障的处理一般采用替换法，无论是计算机服务器还是客户机，当硬件损坏时，最直接有效的方式就是找到同样的运行正常的配件进行替换测试，以发现损坏的硬件，从而更换。对于网络不通的硬件故障，一般而言是由于网络接口存在问题，有时候由于交换机损坏，或者交换机某个接口损坏，也会导致部分计算机网络不通。

2.3 安全方面的维护

安全方面的维护主要指的是网络安全维护。硬件方面的安全维护相对简单，注意保持清洁、防静电和防雷击一般能够避免硬件损坏；但是在软件方面的安全维护，其涉及面就非常广泛，除了针对木马、病毒的维护，还要防范黑客的攻击。对此网络安全维护可以从下面几个方面着手。

第一，及时安装最新版的杀毒软件，修复系统漏洞和软件的重大漏洞，提升系统的健壮性。因为很多病毒和木马都是利用系统的后门来入侵计算机，而通过修补漏洞就是将这些后门堵起来，防止木马和病毒入侵。

第二，制定完善的安全管理制度，加强对员工的培训工作。因为当前计算机安全问题的产生绝大部分是由于用户的不正常使用造成的，用户在上网的过程中，总会受到各种各样的诱惑，而这些诱惑中往往存在木马和病毒。所以应通过制定完善的安全管理制度，加强对用户安全使用电脑的培训，防范人为造成的安全问题。

第三，安装防火墙，将内部网络和外部网络进行有效隔离。防火墙一般，分为硬件防火墙和软件防火墙。目前软件防火墙主要有各大杀毒软件公司推出的防火墙产品，其中微软的ISA产品具有强大的防火墙功能，还具有网络行为管理功能。