网络安全运维管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全运维管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全运维管理范文第1篇
关键词:校园网络;安全运维;网络安全
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
网络安全运维管理范文第2篇
关键词 园区网;安全体系;规划;运维
中图分类号 TN9 文献标识码 A 文章编号 2095-6363(2015)09-0050-02
校园网络变得更加开放的同时,网络安全正经受更加严格的挑战,网络管理者必须切实了解保护本地网络安全的手段。本文尝试对如何创建安全的校园网络环境并保持其稳定运行提出一些规划原则与管理方法。
1 常见网络安全威胁类型
1)病毒、木马、蠕虫等自动攻击工具。具备自我复制和传播能力的程序可破坏计算机系统,破坏某信息保密性和完整性,使得攻击者从中获得利益。早期一般通过系统漏洞或文件漏洞传播,随着操作系统安全代码的日趋完善,目前主要靠欺骗性下载(如网站挂马或植入恶意代码)并被简单触发。
2)拒绝服务攻击。拒绝服务是攻击者常用攻击手段之一。攻击者通较强计算能力的服务器或大规模肉鸡作为攻击跳板,对目标发起洪水一般的非法请求,使得服务方难以接受正常访问请求或造成缓冲区溢出,服务被迫关闭甚至崩溃。
3)基于服务代码和服务漏洞的攻击。作为官方的网络窗口,运行于服务之上的网站代码并不总是安全的。事实上,国内多数网站都没能做到足够安全的代码防护。运行于非标准的web服务器的web网站,对熟练的站点攻击者而言,仅需几分钟即可获得基本webshell,并据此进行权限提升。从互联网上下载的免费文章系统(如知名的动网模板),由于受到关注,攻击者更容易通过内部技术组织联络获取攻击手段。
笔者所在学校站点早期使用ACCESS数据库,攻击者便经常尝试直接下载数据库;升级为SQL SERVER数据库后,我们发现了大量的SQL注入攻击代码,如晚间的一次攻击尝试代码:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
从日志中很容易看出,攻击者尝试渗透数据库获取关键数值,并对注入代码做了简单伪装。
4)社会工程学攻击渗透。近年来攻击者对攻击目标的检测方法变得多样化,攻击者通过多种渠道了解目标,利用社会工程学手段分析以获得敏感信息,攻击更具效率,大数据技术的快速发展则进一步加剧了此类风险的威胁水平。如网络管理者总是愿意使用有类似特征的密码体系同时管理公用设备和个人信息,一旦个人信息被猜解,所在网络的安全风险便极大增加。
当代网络面临的安全风险越来越多,攻击不可避免,网络攻击的原理趋向复杂,而攻击者更容易获取更具威胁的自动化攻击工具,这意味着攻击变得愈发容易。
2 学校园区网安全体系的规划和建设
1)园区网安全体系的基本涵义。网络安全体系由硬件安全、底层系统安全和服务/软件安全三个方面构成,任何方面存在漏洞,都会导致整个网络面临安全崩溃。我国当前正在推动关键设备国产化进程,即从硬件层面考虑,保护网络敏感信息不被国外生产厂非法商取。完整的网络安全体系应在硬件层面作出合理选择,在底层系统层面进行合理配置,减少系统漏洞暴露,在提供服务时建立多层次风险防控和数据过滤措施,保证网络安全运行。
2)园区网安全体系规划原则。网络安全与提供服务的性能存在矛盾,管理者应以保障网络服务正常提供为前提,评判网络安全风险,适度规划并保留升级弹性,以经济合理的方式规划安全防御系统。网络安全体系需要覆盖到整个网络,对高风险区域应设置网络边界,并指定数据流动规则(ACL)。
3)网段规划。根据功能区分,通常将整个网络划分几个功能独立的子网,至少包括网络设备与网络管理区域、停火区(DMZ)、学生机房、办公区域以及普通联网用户区域等,各子网间保持物理或逻辑上的网段隔离,不同区域用户一般禁止跨越子网互访。这是保护网络安全的最基本手段。
4)安全防护设备选择。传统网络安全体系基于P2DR模型,即策略、防护、检测和响应,设备组成一般包括终端安全(配置杀毒软件);ACL(设备、端口规则和数据流向规则);防火墙以及IDS/IPS(应用于DMZ);它可以实现对多数病毒和传统攻击的有效抵御,以包过滤为基本检测手段,具备部分协议检测能力;对网站注入、渗透等较新的攻击方式防御能力有限。
选择何种设备组建网络安防体系,取决于本地网络规模、提供的服务类型和网络管理者的技能水平。园区网可以考虑在传统安全体系基础上,根据本地网络运行特性有针对性增加管控设备,为保障带宽有效利用,针对内部用户可配置行为管理系统,对用户网络行为进行管控,对占据带宽资源和并发数资源的应用予以限制;针对WEB服务,可以配置WEB防护系统,对数据库注入、代码攻击、跨站脚本等作出有效防护;针对网络内部恶意行为,可以配置网络日志分析记录系统,在恶意行为发生时提供报警,在行为发生后提供记录。
3 学校园区网安全体系运维原则
1)安全网络要求全部终端用户参与。根据“木桶原理”,网络中任一端点的安全风险会扩大到整个网络。园区网络安全体系需要覆盖到整个网络的所有端点。考虑到难以对所有用户实行严格要求,管理者应考虑网络不同区域的安全等级,制定对应安全策略,在不同区域间设立网络边界,保证任意区域故障不会蔓延至其他区域。
2)制度优先。防患于未然,网络安全事件总是发生在未曾受到关注的制度角落。管理者应综合考虑网络整体状态,制定安全事件责任制度,制定应急预案,制定各类安全事件和风险事件的相应制度,制定网络使用制度等;完善的制度是保障网络稳定运行的必要条件。
3)数据备份。数据备份是网络运维的必需手段。精确计算当前数据容量,预估数据增量,考虑数据备份措施,必要时配备数据备份设备。外部攻击者在获取网络权限后,经常造成有意或无意的数据损害,超过50%的情况下数据损失不可逆转。设置数据备份机制,是保障网络服务的最后手段。
4)完善事件记录。园区网历经长期运行后,管理者将能够发现和总结本地网络常见威胁列表,建立网络运维事件日志,能极大节省管理者故障定位和解决问题的时间与精力。这些记录包括下述文件,网络日常监测记录、病毒流行记录、设备故障处置和维修记录、攻击处置记录等。
4 结论
尽管网络总是不安全的,管理者还是可以通过各种手段,以科学、合理的方式建设网络安全体系,不断学习提高技术水平,尽力保护本地网络和服务不受非法攻击侵害。作为多年工作经验的总结,笔者希望通过本文抛砖引玉,提供网络安全运维的方法和原则,谨与同行共同交流。
参考文献
网络安全运维管理范文第3篇
欢迎各位领导来到***核心业务的工作区,这里是充分发挥产业数字化的场景资源优势和数字产业化的数字资源优势,覆盖网络安全态势感知、全省机电一体化运维、工地数字化管控、“两客一危”监管等***公司支撑核心生产经营业务的智慧运维中心。
在我们屏幕的最右侧,是我们中心几个核心职能的形象化展示。
首先,让我们进入网络安全板块。
网络安全态势感知平台,是我们联合国内最顶尖的清华大学孙家广院士团队,共同打造的保护辽宁交通大数据安全的第一道闸门。
在取消省界收费站之后,交通专网的全国一张网覆盖范围为15万公里,管理着2亿上线车辆,交易规模可达每秒10万笔,是全球最大的单一业务专网,面临着前所未有的安全压力。
而我们上线的这个平台,能够提供对威胁的事前预警、事中发现、事后回溯功能。领导请看,系统现在非常健康的100%防护状态,我们已经将全省2万多个软硬件资产实时监测起来,防范威胁,并能自动化解决大量风险漏洞。
在去年9月和今年4月公安部、交通部联合举行的攻防演练中,辽宁均表现优异,多项安全指数排名第一,得到了各方好评。
接下来,让我们进入智能运维板块。
***公司是全省机电的统一运维服务中心,我们现在看到的辽宁高速运行监测平台,可以将省域范围内293个收费站、694个门架、以及所有服务器、车道、车牌识别设备等的状态都实时接入系统,当设备发生故障时,系统会第一时间发送短信报警,使运维人员对故障处理最快响应。
网络安全运维管理范文第4篇
【关键词】广播电台;网络安全;防护技术
随着网络技术的蓬勃发展,广播电台网逐渐发展成为在信息上相通相连的整体型网络。在信息互通的互联网模式下,网络连接的信息安全问题逐渐严重,网络问题不断涌现,影响广播电台的正常运行。因此,需要技术人员对网络安全防护技术深入研究,保证广播电台网络的安全。
一、网络面临的安全问题
网络系统面临的安全问题主要体现在,数据遭受到的非法的窃取、篡改改、删除;另一个就是对计算机网络中设备的攻击,使之絮乱、瘫痪甚至设备得到损坏。
首先,网络结构和设备本身也存在一定的安全隐患。常用的网络拓扑结构是一种混合型的结构,是总线型、集星型等几种拓扑结构综合而来的。在拓扑结构中每个节点使用的网络设施如集线器、路由器、交换机等都存在着不同程度的安全隐患,再加上技术本身的限制条件,网络设备的安全隐患等,这些都为网络安全带来隐患。
其次,操作系统所带来的不安全性。操作系统是建立在计算机硬件结构接口的基础上为用户使用的软件。计算机上的各种应用都需要在操作系统上运行,操作系统为应用软件提供运行平台,一个好测操作系统能够很好的保障软件信息的保密性、完整性和可靠性。而网络系统的安全性与网络当中各计算机主机系统的安全性是密切相关的。操作系统如果存在一些缺陷和漏洞,就容易成为黑客攻击的突破口。因此,操作系统是否安全是计算机网络整体安全的基础。
第三,计算机病毒泛滥。每个人在使用电脑的时候,都会受到病毒的威胁。它可以影响到计算机的性能,也可使计算机系统崩溃,导致数据的丢失。因为它可以借助于计算机自身资源进行恶性复制,严重影响计算机软硬件的正常运行,破坏计算机数据。在目前状况下,特别市一些电子邮件病毒,它不仅可以毁坏邮箱,而且还可以在计算机中安装木马病毒或者破坏程序,导致计算机中的资料泄露丢失等。
第四,黑客对计算机网络的攻击。黑客已经成为危害网络安全的最重要的因素之一。计算机网络中所谓的黑客,就是用自己所学习的计算机方面的知识,专门对计算机网络系统进行破坏,甚至是窃取商业、政治、军事秘密、窃取金钱、转移资金等利用计算机网络犯罪的一类人。即是通过自己编写或者其他的病毒工具检测网络系统中的漏洞,随之进行对网络发动攻击,黑客的这种行为对计算机网络的安全造成了很大的威胁。
二、安全架构
1 硬件安全设备IDC机房的安全措施:①将在IDC机房托管的设备部署在电信的防火墙之下,根据应用要求,将不需要的端口全部封闭。②同时增加了天融信公司生产的TopGate UTM设备,该设备具有防火墙功能,IPS入侵检测和防御功能,Web内容过滤服务,实时的网络入侵检测和阻断功能。帮助用户抵御恶意的或可疑的网络行为。IPS模块是集访问控制、透明、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全,防护。TopGate UTM的网络入侵检测和阻断功能能够检测已知的DOS、DDOS攻击,以及绝大多数操作系统和应用协议的漏洞,TopGate UTM处理所有的网页内容,阻挡不适当的内容和恶意脚本。
台内安全设备:①台内设备在入口处部署硬件防病毒网关,IPS入侵检测和防御设备,双机防火墙。防病毒网关可以有效针对HTTP,SMTP,POP3,IMAP,FTP等协议的过滤,IPS集访问控制、透明、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为内网系统提供完整的立体式网络安全防护。②网站后台管理服务器部署在台内的服务器区安全域中,在服务器区边界部署双机防火墙,IPS入侵检测和防御设备。可以有效针对网站的服务器定制特殊的策略,关闭无需使用的端口。安全域的划分更加增强了服务器区域的安全可靠性,并且也防范了由台内所产生的任何攻击。
2 安全软件①所有服务器均安装正版卡巴斯基服务器版杀毒软件,每天定时更新病毒库,所有服务器保持实时更新官方系统补丁和漏洞,所有服务器还加装360安全卫士,提高针对木马攻击和被挂马的安全性。②对服务器部署了网页防篡改软件,实时自动比对网页的内容有无变化,根据自己独立的网页比对策略,如果发现网页内容被非法篡改,可立即自动恢复成正常页面。既减轻了人员对网页的监控工作量,也最大限度的避免了由于人为因素导致问题被忽略的现象出现。
三、运维服务体系的建立
1加强各项操作准确性,确保整个流程符合规范要求 建立健全的运维服务制度,制定相应的流程,运维管理人员必须根据操作章程进行运维,同时要设定审核制度,主要有:技术上的制度以及相应的流程、设备维修的相关制度、应急的处理手段、问题跟踪制度等,确保运维服务能够有效进行,保证整个体系的规范化以及制度化。
2建立严格的值班制度 首先要制定出一套严格的值班制度,以及惩罚方式,严格要求值班人员做好每天的运维记录,下班之前进行工作总结,以保证巡检到达规范要求。其次要加强对内部人员的培训,保证整个网络运维的质量。
3完善网路运维知识体系 完善网络运维知识库,加强运维知识库的规范性、制度性,一旦出现问题,可以快速进行检查,也可以为今后出现类似情况提供参考。
四、网络系统的日常维护
1强化磁盘的动态管理,提高网络运行速度 一般在网络中制作节目都是由于多部门、多栏目同时进行,造成网络运行十分缓慢。因此,必须加强对这些部门及栏目磁盘空间的管理,提高网络的运行速度。同时,网络系统要设置有动态的磁盘的分配功能,可以有效管理各部门使用磁盘的具体情况,实现动态分配。
2严格执行系统的日志管理 广播电台的网络系统可以通过日志管理来实现。系统一般都会记录用户登陆后的相关操作,例如登录的情况、素材的删除、操作方法、节目的编制方法以及设备的使用情况。网络管理人员通过日常管理功能,将这些无用的记录进行删除。
3对于访问安全的管理设置 为了确保系统的安全,必须严格设置用户认证系统以及访问权限,限定人员对于系统的使用,确保登陆系统人员的合法性,确保网络安全。此软件分为三层结构,一是数据及程序,二是数据控制,三是应用逻辑。此三层结构独立管理,以便有效地控制人员对信息的访问。
五、结束语
网络技术为广播电台提供更加合灵活、强大的功能,对于信息的掌握与处理更加灵活,实现节目通道的任意调配。然而广播制播网仍处于起步阶段,尚未完善,然在缓慢的发展,因此必须加强对广播技术的研究,实现广播电台的持续发展。同时要学会灵活运用网络技术,进而提高广播电台的核心竞争力,为广播电台开拓更广的发展空间。
参考文献:
[1]段文辉.对广播电台局域网信息安全策略的几点思考.新闻天地(下半月刊).2010(06).52.
网络安全运维管理范文第5篇
【 关键词 】 高校;网络运维;管理平台
On the Maintenance and Operation of Higher Colleges Network Management Platform
Guo Zhi-quan
(Sichuan Business Vocational College SichuanChengdu 611131)
【 Abstract 】 Network maintenance and operation have involved in all walks of life. The paper will focus on the trend of campus informationization construction; propose how to reinforce the computer network management, enhance the security of computer network, realize the normal operation of network, and construct the campus management platform which is responsible for maintenance and operation of campus network
【 Keywords 】 higher colleges; network maintenance and operation; management platform
1 引言
随着高校信息化建设的不断深入,基于计算机网络的应用日趋多样、复杂,计算机网络平台的安全保障、性能保障日显重要,在硬件建设上,经过近年来不断完善已具备了一定的基础,如何充分发挥设备潜力,提高基于网络,面向应用的维护管理水平,是当前计算机网络管理工作的重点之一。
但在实际应用中,大量的问题发生并非设备损坏,事实上真正设备故障类的管理问题很少,管理的难点在于如何发现上述及其它可能的故障隐患,事前排除,或一旦发生应用问题如何迅速定位大致的问题所在,问题的性质,减少故障时间,使系统发挥最大的性能,保障单位系统安全,规范业务支持流程。
介于上面所述原因,我们需要建设结合设备、服务、安全的统一运维管理平台,具备深层次流量分析,只有从信息综合分析入手,深入数据内容才可能及时的发现故障隐患,事前排除,或一旦发生应用问题迅速定位问题所在。
2 管理平台应具备的特点
结合运维管理需要,该管理平台应具备的一些功能及简要技术特点。
2.1 网络设备管理
网络设备管理是网络运维管理平台的重要基础功能,它的实施不仅有助于优化网络和有效的利用系统资源,而且当网络出现故障时,它可以为维护技术人员快速的定位问题乃至解决问题提供强有力的帮助。
系统在设计时要注重分析运维管理的要求,注重分析故障事件如何发生的特点,定位于一套“事前”管理系统,基于网络平台,面向应用。
系统应基于SNMP管理协议开发,可以实现对不同厂商品牌设备的通用网络管理,可将任何支持SNMP协议的设备纳入管理范畴,并且能对设备性能管理、设备属性、设备真实面板、设备设置管理、监视性能数据等方面做到全方位的监视,以确保网络正常运行。
2.2 服务器管理
系统应不依赖于安装程序,基于网络平台、面向应用,服务器管理要专注于对网络中的业务应用系统、中间件、数据库、E-mail、Web服务、FTP服务、DNS服务、DHCP、目录服务、文件系统、应用进程、内存、CPU等进行全面深入的监测、实时分析和性能记录。
信息系统的正常运行,离不开其所依托的网络设备、网络数据交流平台乃至各应用服务器的稳定运行支持。通过对信息系统组成体系的深入解剖,从逻辑上该体系可以划分为设备层、平台层、应用层、服务层,需要进行全方位、立体监视和管理的信息系统运行保障解决方案。
该运维管理平台应全面支持Windows、Linux、IBM AIX、IBM Risc、SUN Solaris等主机管理,提供对 Oracle、SQL Server、WebLogic、Web、DNS服务器管理,提供对各种中间件如IIS(HTTP、FTP)、DHCP、WebLogic和WebSphere 、MQ的运行状态、参数进行有效实时监视,支持对其他类型的中间件采取基于SNMP、TELNET、ODBC等手段进行扩展的监视和分析。
2.3 IT资产管理
该运维管理平台应提供学校IT资产的管理,按照网络设备、桌面设备、布线系统对用户所拥有的网络设备、服务器、PC、打印机、各种配件(显示器、显卡、网卡、硬盘)、软件、备品备件等相关的IT资产分类进行管理,提供设备基本信息、设备管理信息、设备配置信息等网络辅助信息的统计、检索、分配、调剂操作,以统计IT 资产的实际使用情况。
运维管理平台应能自动搜索网内的设备,对支持SNMP协议的设备能识别设备的类型、型号、生产厂家以及设备的硬件配置信息,如CPU、内存、DMA、I/O、DISK、PORT等;对网络设备可以管理到端口级,如端口的类型、速度、端口工作模式等;对不支持标准协议的设备,系统支持手动的建立资产档案。
2.4 告警、预警功能
运维管理平台注重运行维护管理,偏向于事前管理而非事后管理,为此应强化基于事件的故障管理与故障预警管理。
运维管理平台需支持从网络的第二层到第七层实施全面的故障告警管理,包括网络类告警、服务类告警、其他类告警,应具有多方式的事件告警输出、灵活的触发告警条件。
2.5 流程化运行维护管理
IT流程管理的目的:保障高校IT系统稳定、高效的运行,提高企业IT服务的质量、效率和水平并控制其成本,使得IT和业务有效融合。
运维管理平台应提供事件的采集、归并、处理调度,提供处理流程创建/管理/处理查询,提供值班管理与值班调度,提供服务质量评估、专家知识库,提供事件处理必须的周边支持信息,结合服务台。应有效、全面地将IT基础设施管理中问题的发现机制与问题的处理机制有效地结合起来。
运维管理平台应配备自动与人工两大接口,可以面向多系统,支持不同IT基础管理系统事件处理调度,适合高校IT信息网络管理,无须大量人员随时在线待命,要具备灵活的事件流程管理,适应不同的管理需要。整个维护服务流程要能实现闭环管理,任何事件的处理有始有终,提供全程监控,其核心目标是以减少事件处理时间为主线,追求提高服务质量的最终目的。
2.6 跨地域层次化的统一管理。
运维管理平台应能在总部网络管理中心直接调阅各校区的网络实时物理拓扑结构(如远程设备的当前负载情况,端口状态,故障日志等等),实现全网运行率统计、配置和监控数据的上传下发、告警信息发送、报表下发等管理功能。
管理节点拓扑图将提供总部、各校区网络管理节点之间的广域连接拓扑图,显示广域线路之间的性能状态和管理节点的监控状态等信息。全局拓扑图配合背景地图,真实描绘了本区域内各管理节点所在地点以及相互连接状况,层次化管理模块将实时监测各网管节点的告警信息,并在全局拓扑图上实时进行显示,以直观、醒目的方式提醒管理用户,总部管理人员可以方便地直接了解各地网络运行状况。
层次化管理模块应提供集中报表功能,总部管理人员可以指定若干分校网络,指定规定等级的管理对象,进行定期的全网报表统计分析。
3 结束语
通过网络运维管理平台的建设,应实现IT资源跨地域层次化的统一管理,实现对高校的各业务支撑系统的设备管理、性能管理、数据库管理、应用管理、报表管理、资产管理等功能,实现对各个应用子系统的运行状况进行集中监控,实现声音、短消息发送、E-mail等报警手段;对各系统的运行性能进行监控、分析和统计;完成数据库及应用管理,保证数据库及应用服务管理满足运行维护的需要。建立起集成的系统应用平台,实现服务台管理、IT资产管理、故障管理,满足日常运维管理需要,为高校的各业务支撑系统运维管理提供强有力的保障,保证高校的各业务支撑系统运行效率、服务质量;满足高校信息化发展对运维管理的需求。
参考文献
[1] 甘宏,潘丹.虚拟化系统安全的研究与分析[J].信息网络安全,2012,(05):43-45.
[2] 韩伟红,隋品波,贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全,2012,(08):11-14.
[3] 刘雪飞,王雪飞,王申强.网络线路数据流量监视的实现[J].信息网络安全,2012,(11):60-62.
