黎夢佳

摘? 要：目前我國處于一個科技快速發(fā)展的階段，隨著我國信息化科技社會不斷發(fā)展，人們對電信運營的要求越來越高，電信運營商對網(wǎng)絡(luò)內(nèi)部控制的要求也逐漸升高。對于電信運營商來說，網(wǎng)絡(luò)運維管理的關(guān)鍵點在于嚴(yán)格審計主機終端、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫系統(tǒng)的執(zhí)行操作。本文首先簡要概述了電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)，而后就電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)設(shè)計方案存在的問題，提出幾點解決策略。

關(guān)鍵詞：電信集團(tuán);網(wǎng)絡(luò)運維管理;信息系統(tǒng);設(shè)計方案

電信集團(tuán)的網(wǎng)絡(luò)運維管理應(yīng)該與電信集團(tuán)的發(fā)展相切合，一般來說，電信集團(tuán)的發(fā)展建設(shè)目標(biāo)都是長期的，因此，電信集團(tuán)必須要對從事的業(yè)務(wù)進(jìn)行更加精細(xì)化、信息化、系統(tǒng)化的管理。在運維管理中，信息系統(tǒng)是其中的核心內(nèi)容，對電信集團(tuán)網(wǎng)絡(luò)運維都起著重要作用，對電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)提出一個全面的、系統(tǒng)的設(shè)計方案對電信集團(tuán)的發(fā)展具有重要的現(xiàn)實意義。

一、電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)的概述

電信集團(tuán)的規(guī)模一般都較大，且其發(fā)展建設(shè)目標(biāo)通常是長期的，涉及到的業(yè)務(wù)較為復(fù)雜，且數(shù)量龐大，應(yīng)用管理信息系統(tǒng)能夠有效幫助電信集團(tuán)的管理。目前我國正處于一個科技建設(shè)的時代，網(wǎng)絡(luò)技術(shù)正在不斷進(jìn)步，目前電信集團(tuán)的管理信息系統(tǒng)多數(shù)是基于網(wǎng)絡(luò)的分布式系統(tǒng)發(fā)展，即采用分布式管理信息系統(tǒng)。目前我國電信企業(yè)的網(wǎng)絡(luò)運維管理信息系統(tǒng)正處于發(fā)展中階段，其中出現(xiàn)各種問題，經(jīng)研究，大部分都屬于操作不當(dāng)引起，另一部分則基本是由于系統(tǒng)不夠完善導(dǎo)致的。作為網(wǎng)絡(luò)運營商，電信集團(tuán)必須要保證IP承載的安全性與穩(wěn)定性，才能保證用戶安全、穩(wěn)定應(yīng)用信息網(wǎng)絡(luò)。目前電信集團(tuán)企業(yè)主要采用的管理模式是SSH管理模式和VNC管理模式，主要負(fù)責(zé)維護(hù)網(wǎng)絡(luò)核心內(nèi)容[1]。

二、電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)設(shè)計方案存在的問題

（一）賬號共享安全問題

一般來說，電信集團(tuán)的網(wǎng)絡(luò)系統(tǒng)中針對不同的應(yīng)用程序都有獨立、唯一的賬號密碼體系，由于條件有限以及現(xiàn)實需要，在一般情況下，企業(yè)為了便于員工對系統(tǒng)的操作與使用，通常會由多名員工共同使用同一賬號密碼，這種行為無法保證網(wǎng)絡(luò)運維管理的安全性，一旦出現(xiàn)問題將難以解決。另外，當(dāng)電信集團(tuán)為入職員工分配系統(tǒng)賬號與密碼時，由于存在多位員工共同使用同一賬號密碼的情況，大部分企業(yè)員工為了便于使用，就會將密碼改成安全系數(shù)較低的簡單密碼，甚至直接使用初始密碼，這對系統(tǒng)安全具有一定的影響，容易遭到外來人員的破解。與此同時，電信集團(tuán)也并沒有對此采取有效的手段支持密碼策略的執(zhí)行，導(dǎo)致密碼策略流于形式。

（二）系統(tǒng)運維管理人員維護(hù)較困難

電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)中通常包含大量的主機終端、應(yīng)用程序以及網(wǎng)絡(luò)設(shè)備等，不同的程序分別支持著電信集團(tuán)內(nèi)部不同的業(yè)務(wù)，且由不同的部門掌握關(guān)鍵技術(shù)，當(dāng)網(wǎng)絡(luò)運維出現(xiàn)問題時，管理人員難以維護(hù)。

（三）系統(tǒng)賬號流程管理薄弱

由于電信集團(tuán)的業(yè)務(wù)量非常龐大，企業(yè)業(yè)務(wù)系統(tǒng)的賬號與用戶的身份是相互交叉的關(guān)系，兩者之間屬于短連接的方式，企業(yè)在應(yīng)用登錄系統(tǒng)賬號時通常應(yīng)用用戶的姓名，這樣的流程管理會導(dǎo)致用戶身份出現(xiàn)混亂的情況，極大的影響著業(yè)務(wù)系統(tǒng)的正常運行[2]。同時，電信集團(tuán)在日常運維管理時并沒有對用戶訪問設(shè)置一個明確的控制策略，當(dāng)用戶訪問網(wǎng)絡(luò)系統(tǒng)中的某個設(shè)備時，運維系統(tǒng)無法對其立刻識別，也沒有相應(yīng)的完善的技術(shù)手段有效實施訪問控制策略。

（四）無法對用戶的操作進(jìn)行有效審計

對各個業(yè)務(wù)系統(tǒng)進(jìn)行獨立審計能夠保證電信集團(tuán)內(nèi)各個業(yè)務(wù)系統(tǒng)獨立運行與維護(hù)管理，也就是說，需要保證對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、主機終端進(jìn)行單獨審計。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)一定的安全事故之后，需要審計每一個系統(tǒng)的日志記錄，然而就目前的情況來看，雖然在審計系統(tǒng)的日志記錄時能夠精確定位到事故的具體發(fā)生日期，但是無法快速查找到是哪個具體的賬號實施的破壞行為，且由于不同操作系統(tǒng)的記錄詳細(xì)度與記錄內(nèi)容存在一定的差異性，因襲其中存在著較大的漏洞與問題。

三、電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)的設(shè)計與實現(xiàn)

（一）結(jié)構(gòu)設(shè)計

出于對電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)運維的安全性考慮，在結(jié)構(gòu)設(shè)計時應(yīng)該要充分滿足其安全性需求，同時具備操作靈活、審計嚴(yán)格、可靠安全等特點，另外還需要建立一套系統(tǒng)化、統(tǒng)一化的審計機制，使用戶在進(jìn)行網(wǎng)絡(luò)系統(tǒng)各設(shè)備的操作和控制過程中能夠更加規(guī)范，對所有用戶的操作行為進(jìn)行真實、完整的記錄。一般來說，電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)應(yīng)用的架構(gòu)模式為B/S，分為數(shù)據(jù)呈現(xiàn)層、數(shù)據(jù)管理層和外部接口層三個層面[3]。數(shù)據(jù)呈現(xiàn)層能夠為電信集團(tuán)網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一的、便于操作的web界面，運維管理人員可由此登陸到系統(tǒng)中對目標(biāo)設(shè)備進(jìn)行審計或管理維護(hù)等操作;數(shù)據(jù)管理層的核心是操作審計，包括數(shù)據(jù)信息傳輸、字符信息、圖形圖片等審計;電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)的所有外部接口都由外部接口層負(fù)責(zé)，如SYSLOC接口等。

（二）模塊設(shè)計

電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)模塊設(shè)計主要是指針對之前存在的問題進(jìn)行改善，并提出相應(yīng)的方案設(shè)計。模塊設(shè)計主要包括三個方面的內(nèi)容：第一是統(tǒng)一認(rèn)證和辨別用戶身份。前文提到，電信集團(tuán)中通常存在多個員工共同使用同一賬號的問題，當(dāng)出現(xiàn)網(wǎng)絡(luò)安全事故時，由于賬號共享，也很難準(zhǔn)確定位到具體的責(zé)任人。在這種情況下，可以通過審計操作為運維管理人員獨立創(chuàng)建一個登錄賬號，登錄到目標(biāo)服務(wù)器中，就能準(zhǔn)確記錄用戶訪問的身份。同時，電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)擁有單點登錄技術(shù)，運維管理人員只要登錄到網(wǎng)絡(luò)運維管理系統(tǒng)中，就可以正常訪問授權(quán)服務(wù)器系統(tǒng)，不需要二次認(rèn)證。通過Session能夠?qū)崿F(xiàn)保存不同業(yè)務(wù)系統(tǒng)的用戶登錄信息。第二是用戶訪問權(quán)限控制策略。通過用戶賬戶、操作命令等，系統(tǒng)運維管理人員就能控制用戶訪問權(quán)限，控制范圍包括四點，一是能夠限制用戶的訪問范圍;二是限制用戶登陸時間;三是對用戶設(shè)置相應(yīng)的黑白名單，在一定程度上能夠限制用戶違規(guī)操作;四是支持用戶授權(quán)訪問機制。第三是用戶異常操作行為報警。電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全事件規(guī)則數(shù)據(jù)庫可以實現(xiàn)實時檢測用戶操作行為，如果發(fā)現(xiàn)用戶存在違規(guī)操作，就會以短信、電子郵箱等方式向運維管理人員報警，且自動終止用戶的違規(guī)行為[4]。

結(jié)束語：

綜上所述，本文從電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)的概述出發(fā)，針對其設(shè)計方案存在的問題提出幾點相應(yīng)的策略。通過實施各種措施，能夠避免由于企業(yè)內(nèi)部人員操作不當(dāng)對網(wǎng)絡(luò)系統(tǒng)的安全性造成一定的影響，從而給企業(yè)帶來經(jīng)濟損失，滿足電信集團(tuán)目前的實際需求。

參考文獻(xiàn)：

[1]范新杰.現(xiàn)代通信網(wǎng)絡(luò)運行維護(hù)管理體系的創(chuàng)新分析[J].通訊世界，2020，27（02）：221-222.

[2]劉學(xué).新形勢下的網(wǎng)絡(luò)信息安全運維[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：7-8.

[3]陳夢.通信網(wǎng)絡(luò)運維發(fā)展趨勢與集中網(wǎng)絡(luò)管理的應(yīng)用探討[J].中國管理信息化，2019，22（22）：170-171.

[4]夏旭慧.電信集團(tuán)網(wǎng)絡(luò)運維管理信息系統(tǒng)設(shè)計方案的探討[J].通訊世界，2017（09）：112-113.