网络管理系统
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络管理系统范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络管理系统范文第1篇
我国电力事业的发展经历较长的时间,从上个世纪60年代,基本上经过了半个世纪的发展,电力事业从起步到现在的全面覆盖各个地区县市,电力荷载不断提高,所使用设备的种类、数量、精密度均有了较大的提高。电力系统的通信方式也有了较大的变化,由单一的电缆及电力载波的通信方式逐渐转变到各种不同类型的通信方式。传统的电力通信网络一般是点线的通信方式,而现在社会的发展,电网建设的加快,电力干线通信网的覆盖率有本质的飞跃,已经建立了覆盖全国的电力干线通信网、电力电话网及数字数据网,从而形成了具体全方位、立体化,呈交叉性的电力通信网络。电力通信网络需要使用的网络设备主要包括程控交换机和调度总机等,利用光纤、微波和卫星电路作为传输介质,以电力载波和特种光缆等作为通信方式,上述设备共同构成了具有性能良好,功能齐全的综合性通信网络[1]。
2.电力通信网络管理的设计
现代社会的电力形势相较以往有了较大的不同,因此电力通信网络管理也需要与时俱进的采取改进及优化措施,具体设计包括以下几点:2.1体系结构。在现代的市场中,通信网厂商数量较多,且质量参差不齐,各个厂家使用的协议均有不同,或者其使用接口标准有所区别,该现象在一定程度上给电力通信网络的规划带来了一定的阻碍,不利于电力通信网的可持续发展,因此需要合理的设计体系结构。先严格管理市场,再将进行推广,是不同的厂商均已该体系的标准建设通信网络,促进网络之间的相互沟通与联络,促进交流。TMN是国际电信联盟根据电力电信网络管理的具体情况及需求制作的若干建议书,而我国现代的电力通信网络均是以该体系结构为标准进行建设[2]。2.2综合性接入。电力通信网络中需要使用较多的通信设备,在对电力系统的通信网络实施各类管理措施时,就要同时管理通信网络与通信设备,因此需要各种通信设备均能够加入该网络管理系统,需要对于该类设备具有一定的适应性,这就要求网络管理必须满足各种通信网络和通信设备的接入要求,使得不同厂商各种设备及其他产品能够同时接入到网络管理系统中来,或者将通信设备中不同型号的数据接口转换成统一的网络支持的标准接口,以满足不同的功能要求[3]。2.3与其他管理系统良好的兼容性。我国现代主要是以TMN作为主要的体系结构,但是电力通信对于灵活性有较高的要求,因此也需要与其他网络管理系统进行兼容。该措施的作用在于能够解决TMN的接口较为单一的缺陷。SNMP也是一种应用较为广泛的通信网络管理系统,其也可以作为网络管理的一项标准。该类通信网络的优势在于能够兼容多种网络管理标准,有效促进电力通信网络与其他网络连接的畅通性。另外随着电力通信网络的不断发展,网络管理也会与其他异构网络产生联系,因此其也具有一定的管理功能,并充分利用网络来实现该项管理功能。2.4网络管理的一体化及相对独立性。为了达到更好的效果,电力通信系统的网络管理需要与电力系统的功能有机结合,促进电力行业内部改革,并将电力各个部门功能集中的体现出来。系统中的不同功能实现一体化之后,各个方面均会呈现出高度统一的局面,包括界面风统一格、性能标准统一、名称代码统一、平台统一等,从而实现电力系统在整体上的管理的统一,便于管理的规范化。在通信信息方面,网络管理的主要功能即是对电力系统内部的各种信息进行统一的管理,其与电力系统有着直接的联系,为了顺利实现其基本信息管理功能,其又具有一定的独立性,该性质的优势在于,如果电力系统出现异常情况或者故障,其也不会对网络管理系统造成严重的影响,避免了互相影响,降低工作效率[4]。2.5优化管理功能。电力系统的运行的环节较为丰富,包括电力的生产、电力的营销、回收电力等,而电力通信系统的主要作用是作为电力系统的正常运行的辅助。充分利用电力通信系统能够有效的促进电力系统的发展,并在实践的过程中逐渐优化及改进电力系统,使之更加人性化,性能有所提高,功能更加齐全,更加适应现代电力系统的发展。由于管理系统实现其功能,最后落到实处还是需要人员进行操作。人机交互界面,其属于进入系统的接口,其设计质量直接影响到工作人员的工作情绪及工作热情,为了达到操作方便的效果,需要界面其设计的更加人性化,如界面的背景颜色可以选择柔和的苹果绿,能够舒缓情绪并保护眼镜,在进入其中一项功能的界面后,该背景应该有所变化,设计为与该功能相关的图案或者符合人员操作习惯的界面,使该类较为枯燥的工作增加乐趣,提高工作人员的积极性。2.6客户端的要求。经济的不断发展,利用电力系统的客户的类型也随之不断的增多,为了满足各种不同类型客户的需求,得到用户的认可,需要将各个不同类型的用户接入到网络中,使之能够充分利用网络,了解电力状况,包括用电量、基本业务、收费标准、各类电力活动等,因此需要为用户提供统一的接口,并完善应用功能,提升服务水平,满足不同类型、不同层次的用户的各类需求。该措施也达到使用第三方应用程序的要求。
3.总结
网络管理系统范文第2篇
关键词:网络管理 发展趋势
中图分类号:文献标识码:A文章编号:1007-9416(2010)05-0000-00
进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。
1 网络管理系统几大分析
1.1 实现综合化网络管理
综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持。即实现对互联的多个网络的管理。随着网络管理的重要性越来越突出,各种各样的网络管理系统便应运而生。这些管理系统有管理SDH 网络的,有管理IP 网络的等等。一方面, 这些网络管理系统所管理的网络存在互连或互相依赖的关系;另一方面存在多个网管系统,相互独立,分管网络的不同部分,甚至于会同时存在多个相同内容的网管系统,它们来自多个厂家,分别管理着各自的设备。这就大大增加了网络管理的复杂性。像网络电视,它就需要管理几个方面:数字干线传输、光缆线路、前端及分前端级供电房供电、空调环境的监测维护、数据库及数据交换信息服务、前端节目源及视、音频设备和HFC 综合接入网等。这些被管对象作为一个网管系统的被管对象是不实际的,因为不仅设备的种类不同,而且其特性大不相同,并且它们之间还有一定的关系,针对这种问题,可把它们分割为不同的网管系统, 然后在高层采用一个综合的网管系统,以便于管理。综合网络管理系统的实现有两种方案:一种是针对已经建立起的各个专用子网的管理系统的不同情况,在此基础上建立综合网络管理系统;另一种是直接建立一个综合网络管理系统。而在我国,网络电视还没有成熟,所以宜采用第二种方法,因此,未来的网络管理须重点向综合化发展。
1.2 现分布式网络管理
分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,象OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程, 域管理进程负责管理本域的管理对象, 同时进程间进行协调和交互, 以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更为有效。当前, 在分布式技术主要从两个方面进行研究:一个是利用CORBA 技术,另一个是利用移动技术。基于CORBA 技术的网络管理,目前处于研究阶段;移动技术也仅在各个区域进行研究。何时推向市场和走进网络管理应用还是个未知数。因此,在未来的近期使用中, 可采用集中分布式的网络管理模型具体实现管理集中、数据采集分布的管理功能。即一个管理站进行数据呈现和管理,在数据采集这种消耗大量内存和占用大量带宽方面采用分布式方法获得。实现方法为管理站具有分发代码的功能,在网络层发现网关后,同时向该网关发送代码实现该子网的各项数据采集。以此减轻管理站的负担和减少管理端网络拥塞。
1.3 实现智能化管理
支持策略管理和网络管理系统本身的自诊断、自调整。采用人工智能技术进行维护、诊断、排除故障及维护网络运行在最佳状态成为必然趋势。当网络管理和用户需求不直接联系时;当网络性能下降等网络运行性能变化时,必须用智能化方法对涉及性能下降所相关的网络资源进行监控,执行必要的操作。
1.4 实现基于web的管理
通过使用web浏览器在网络的任何节点上去监测、控制网络及各子网的管理功能。基于web的管理以其统一、友好的界面风格,地理和系统上的可移动性以及系统平台的独立性吸引着越来越多的用户和开发商。
2 网络发展趋势
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算机网络系统发展的一个重要方向。互联网结构是指在网络通信体系第三层路由交换功能统一管理下,实现不同通信子网互联的结构,它体现了网络分层体系中支持多种通信协议的低层开放性,因为这种互联网结构可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便上网的大通信平台。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将迅速增加更大量的资源,这必将引起网络系统容量需求的极大增长而推动计算机网络系统向广域的大容量方向发展,这里大容量包括网络中大容量的高速信息传输能力、高速信息处理能力、大容量信息存储访问能力,以及大容量信息采集控制的吞吐能力等。对网络系统的大容量需求又将推动网络通信体系结构、通信系统、计算机和互联技术也向高速、宽带、大容量方向发展。网络宽带、高速和大容量方向是与网络开放性方向密切联系的,21世纪的现代计算机网络将是不断融入各种新信息技术、具有极大丰富资源和进一步面向全球开放的广域、宽带、高速网络。
3 应用服务的发展趋势
网络管理系统范文第3篇
关键词:综合网络管理系统; 体系结构; TMN; CORBA
中图分类号:TN915-34
文献标识码:A
文章编号:1004-373X(2011)09-0021-04
System Structure Design for Integrated Network Management System
SHAO Hua-xin, LI Zhen-fu, LIU Cai-li
(Xi’an Communication College, Xi’an 710106, China)
Abstract: The system structure of integrated network management system is the rule and standard of system design, construction, evaluation and management. The design requirement of system structure is analyzed from four aspects such as available for integrated management of communication network, applicable for characteristics of communication network, suitable for current development and, and adopting proper technique. The system structure is designed based on TMN structure of CORBA through function system structure, information system structure and physics system structure.
Keywords: integrated network management system; system structure; TMN; CORBA
0 引 言
随着现代通信技术的迅猛发展,通信网种类越来越多,网络规模不断扩大,按传输手段分有有线网、卫星网、短波网、超短波网等;按传输业务分有数据网、电话网、视讯网、广播网等[1]。为适应现代通信技术的发展,针对各专业网分别建立了各自的网管系统,这些专业网管系统基本实现了对各自网络运行状况的实时监测、指挥调度、资源分析,但无法对跨网系的网络运行状态进行监测和控制,同时也造成了各专业网管系统自成体系,单独管理,互连互通困难,信息交互不便,操作界面多样,网管接口不一等问题。这种孤立的管理严重制约了通信网整体效能的发挥。
面对这样的情况,急需建立一个综合网络管理系统,把现有的各专业网管系统综合起来进行管理,解决各专业网管系统之间互相独立的问题,从而实现资源共享,信息互换。建立综合网络管理系统,必须对其体系结构进行科学合理的设计,没有科学合理的体系结构,必将影响系统作用的发挥和管理功能的实现。
1 综合网络管理系统体系结构的概念
系统体系结构是对系统的一个完整的抽象描述,根据美军《C4ISR体系结构》2.0给出的定义,体系结构是指组成系统的结构及其相互关系,以及指导其设计和随时间演化的原理和指南[2-3]。
综合网络管理系统体系结构是指导系统设计、建设、评估、管理的准则和标准,为综合网络管理系统建设提供一个统一的框架,是保证将不同的专业网管系统纳入到统一的管理平台之下,实现互连、互通、互操作的关键。其根本目的是构建起作战使用人员、设计人员和生产厂商之间沟通的桥梁,保证所开发的系统具有可集成、可互操作、可验证、可比较的特性[4]。
2 体系结构需求分析
综合网络管理系统体系结构的设计,与被管网络的组织结构、管理需求和管理目标密切相关,在进行体系结构设计时要根据通信网络管理体制的特点,选择适当的网络管理技术与设计方法。
(1) 体系结构要有利于通信网集中统一管理
系统体系结构设计要本着各专业网管系统间互连互通、资源共享的原则,实现对各个专业网管的集中统一控制。
(2) 体系结构要适合通信网络的特点
通信网分布的地域广(分布性)、网络多样化(异构性)、网络的规模不断扩大(伸缩性)。根据其特点,系统体系结构设计应该满足系统的分布式应用,并且要有利于系统功能的灵活扩展和不同设备的有效接入。
(3) 要立足现状,着眼发展
系统建设最理想的情况是各种管理系统均采用相同的体系结构,相同的技术体制,但现有网管设备体制多样,所以在进行体系结构设计的时候一定要立足现状,不能对以往的系统体系结构全盘否定,要设计一种兼容性好,可持续发展的体系结构。
(4) 要采用适当的技术
由电信网络管理的先进经验可以看出,TMN所定义的功能体系结构和物理体系结构是最系统和最完备的体系结构,但它的信息体系结构难以实现在异构网络管理框架中对信息模型的透明共享。而CORBA技术对管理信息模型定义具有很强的灵活性,可以采用CORBA技术来实现TMN的信息体系结构。另外,基于CORBA的分布式网络管理体系的特点就是分布性、异构性和伸缩性,适合通信网的特点,有利于实现综合网络管理。
综合以上分析,综合网络管理系统体系结构应该采用基于CORBA技术的TMN体系架构。
3 系统体系结构设计
功能体系结构、信息体系结构和物理体系结构这3个不同而又相互关联的结构组成了TMN的完整体系。一般来说,在设计一个网络管理系统时,可以先确定其功能体系结构和信息体系结构,然后再确定物理体系结构[5]。
3.1 功能体系结构
综合网络管理系统的功能体系结构可以划分为以下四层,由下至上依次为网元/网络层、管理接口适配层、管理应用层和表示层。如图1所示。
综合网络管理系统管理功能数量多、种类广,为了简化其功能的实现,将管理功能划分为功能块,每一功能块中包含若干管理功能单元,各管理功能分布在不同的功能块中,各功能块间利用数据通信功能来传递消息,通过这种划分,功能块间可以独立实现,降低了系统的复杂性,同时也提高了软件的重用度。
3.1.1 网络层
最下层是各被管理的专业网管系统,这些专业网管系统构成了综合网络管理系统的管理对象。
图1 综合网络管理系统功能体系结构
3.1.2 管理接口适配层
位于网络层之上的管理接口适配层是综合网络管理系统的核心,它提供网关和管理接口适配功能。
管理接口适配层向下通过CORBA网关,实现从CORBA到各网络管理协议标准的转换,使CORBA管理对象可以与其他网管协议(CMIP,SNMP或私有协议)进行互操作,其作用是把与协议无关的信息结构和交互功能域转换到CORBA接口或进行相反的转换。通过CORBA网关,外部的基于标准的管理协议和私有管理协议的现有或在建的各专业网管系统可以很容易地纳入综合网络管理系统的管理范围之内。
位于CORBA网关之上的网关适配器程序是一系列CORBA对象,它们为各管理器接口提供协议无关的网关功能,对上层的各管理器提供统一的调度接口。另外, 网关调度器程序利用已配置的管理信息来协调协议转换。
管理接口适配层中的各管理器接口提供对系统的会话连接、子网连接、拓扑连接、节点、设备及性能等的管理操作。该管理接口是开放的,与协议无关的,并且具有统一标准的,可用于管理各种不同技术体制的网络系统。
用户可以根据具体的需求,增加新的管理器接口或修改管理器接口,使之适应特殊的管理需要。
3.1.3 管理应用层
在管理应用层,利用管理接口适配层的标准接口提供的接口服务,可以很容易地生成管理应用功能模块,实现TMN的五大基本管理功能模块,并可根据具体的扩展接口实现附加的管理功能模块。
在这些功能模块的基础之上进一步生成综合网络管理系统的各个子系统,包括:综合网管应用子系统、辅助决策子系统、资源管理子系统、测试评估子系统等。以这些子系统作为支撑,搭建起整个综合网络管理系统。
3.1.4 表示层
最上层的GUI提供用户直观、友好的人机交互界面,该界面可以支持图形、文字、表格等多种形式,提供基于WEB方式的和普通C/S应用方式的应用。
3.2 信息体系结构
综合网络管理系统的信息体系结构应建立在支持信息标准化建模的标准化的开放管理的基础上。用于定义信息的具体技术,例如面向对象技术,不应制约综合网络管理系统和被管系统的内部实现方法。综合网络管理系统的信息体系结构可以用信息交互模型和管理信息模型来描述。
信息交互模型规定了管理信息交互的原则和方式。在管理信息的交互中,使用的是管理者/模式,即在管理信息交互过程中,交互双方将分别承担两种角色。
(1) 被管理的角色:该角色与被管理的网络资源有紧密的联系,但不是被管理资源本身。这种角色将响应管理者角色发来的管理操作命令,并且将反映被管理资源特性的信息发送给管理者角色。承担这样角色的实体称为。
(2) 管理者的角色:在管理交互中,该角色发出管理操作指令,并且从被管理的角色处接收信息。承担这样角色的实体称为管理者。图2显示了与管理者的交互模式。
图2 综合网络管理系统信息交互模型
管理信息模型是对网络资源及其所支持的管理活动的抽象表示。在信息模型中,网络资源被抽象为被管对象。在被管对象的定义中,要描述的内容包括对被管对象的描述和行为特性、被管对象所拥有的属性、能够发出的通知、能够完成的动作,以及被管对象与其他被管对象之间的关系等。模型中的活动实现综合网络管理的各种管理操作,如信息的存储、提取与处理等[6]。
利用CORBA技术实现TMN的信息体系结构,是利用CORBA技术来实现管理应用程序和如何访问被管资源,而不是如何利用CORBA描述被管资源,这样是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势[7]。
在信息体系结构中,引入了SNMP/CORBA,CMIP/CORBA等网关模块。以SNMP/CORBA为例,CORBA管理者对被管对象的描述以IDL的形式给出,按SNMP语法返回给客户的操作结果被转换为CORBA IDL的形式。被管理方与外界进行交互式使用的是SNMP,SNMP/CORBA网关负责对这些交互进行翻译。CORBA管理者接收并处理SNMP的管理信息、Trap通报,通过IDL实现对MIB的访问。这种方式最大的优势就在于用户可以不十分熟悉SNMP协议[8] 。CMIP/CORBA网关模块具有类似的结构和功能。
3.3 物理体系结构
综合网络管理系统物理体系结构就是为实现综合网络管理所需要的各种物理配置的结构。综合网络管理系统的物理结构提供传送和处理与通信网管理有关的信息的方法,由下列物理成分组成:操作系统(OS)、中介器(MD)、数据通信网(DCN)、工作站(WS)、网络单元(NE)、Q适配器(QA)[9]。综合网络管理系统的物理体系结构示意图如图3所示。
图3 综合网络管理系统物理体系结构
图3显示综合网络管理系统由多个物理实体组成。这种物理体系结构,使得综合网络管理系统有能力在多厂商的环境下对任何通信网络的运行、组织、维护等进行管理。
应用服务器实体完成大部分OSF功能,如配置管理、故障管理、性能管理、安全功能等;数据库服务器完成OSF中的数据库功能,这两个实体共同完成了OSF功能,在物理体系结构中属运营系统。
综合网管终端完成管理功能的接入和显示,实现了WSF功能,为物理体系结构中的工作站实体(WS)。光缆网管、电话网管等在综合网管系统中属于被管理的设备,即物理体系结构中的网元(NE)。一般来说,网元与数据采集适配器相连,由数据采集适配器实体完成数据的采集、转换、适配等功能,属物理体系结构中的转换实体[10]。
DCN主要用于各物理实体间的通信,从物理结构上看,DCN实际上是将各通信网中所有被管通信设备的管理接口连接在一起,由网管系统进行网管信息的读取和分析。DCN是网管信息的传送平台,DCN性能的好坏,直接决定了网管系统效益的发挥。
4 结 语
将CORBA技术与TMN结合起来进行网络管理是实现多网系综合网络管理的一个很好的思路,本文将CORBA技术运用到综合网络管理系统体系结构的设计当中,利用CORBA技术实现TMN的体系结构,给出了一个比较合理的综合网络管理系统体系结构设计方案。随着网络技术的不断发展,对综合网络管理系统体系结构的设计将不断得到改进和完善。
参考文献
[1]沈福祥,肖英.综合网络管理结构的思考[C]//中国电子学会电子系统工程分会第七届学术年会论文集.北京:电子工业出版社,2009.
[2]黄力,罗爱民.C4ISR体系结构工程概念研究[J].国防科技大学学报,2004,41(1):81-83.
[3]王东霞,赵刚.美军信息系统体系结构相关研究综述[J].军事运筹与系统工程,2003,17(4):56-61.
[4]汤宁,尹浩,刘榕.军事通信网体系结构概念及构建方法[J].火力与指挥控制,2008(6):60-63.
[5]李文Z,王智立.网络管理原理及技术[M].北京:人民邮电出版社,2008.
[6]彭丽,马秀芳.接口信令与网络管理[D].西安:西安通信学院,2000.
[7]郭军.网络管理[M].北京:北京邮电大学出版社,2008.
[8]雷雪梅,苏力萍.现代网络管理[M].北京:国防工业出版社,2005.
[9]王厚生,郭诠水.军事通信网网络管理[M].北京:军事科学出版社,2002.
[10]盛建兵,刘海芳,胡国强.军事通信接入网中的网络管理[J].现代电子技术,2006,29(15):52-54.
网络管理系统范文第4篇
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。 转贴于
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
网络管理系统范文第5篇
关键词:船舶计算机 网络系统 网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
