網絡管理分析模板(10篇)
時間:2023-08-15 16:54:10
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡管理分析,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
Zhangweinan Flood Control Network Management Analysis and Research
Gao Yan-wei
(Handan Bureau from Zhangweinan Handan Hebei 056000)
【Abstract】From Zhangweinan flood control network management bureau reality of the context of the rapid development of computer network technology, describes the status quo and trends in my office computer network management, network management needs analysis, management, functional design, security, application of technology applications and other aspects of analysis, recommendations SIPO flood control network management.
【Key words】Research;Basin;Flood control and network management
在以開放、互聯為特征的現代計算機網絡中,通過一整套完備的管理手段,確保網絡內部各個節點、子網之間進行正常的交互操作,保證網絡內部各種平臺正常運行,使得網絡內部各種資源得到有效的維護和使用,從而確保整個網絡有序、高效地運行。
1. 網絡管理的現狀與發展趨勢
1.1 隨著計算機網絡技術的高速發展和計算機網絡規模的迅速膨脹,網絡管理起著越來越重要的作用,對網絡管理的要求日益引起重視。
1.2 網絡管理軟件的開發要以網絡管理協議為標準。目前最常用的網絡管理協議有兩種:基于OSI模型的CMIP(Common ManagementInformation Protocol,公共管理信息協議)和基于TCP/IP的SNMP(Simple Network Management Protocol,簡單網絡管理協議)。由于TCP/IP目前被普遍采用,目前網絡管理系統大都采用SNMP協議。基于SNMP協議的網絡管理模式包含網絡管理工作站和網絡管理單元。網絡管理工作站對網絡管理單元實施監控管理,而網絡管理單元則執行網絡管理工作站指定的工作。SNMP協議用于網絡管理工作站和網絡管理單元之間的通信。
1.3 目前,計算機網絡管理技術有以下發展趨勢:
(1)網絡管理規模越來越大,管理對象的組成越來越復雜。
(2)管理系統越來越開放,運行平臺趨于標準化、規范化。
(3)網絡管理技術朝著層次化、集成化、智能化方向發展,使得管理系統能夠管理更大、更開放、更復雜的網絡。
(4)網絡管理界面WEB化,操作簡單方便。
(5)網絡管理系統的功能從單一的網絡管理向系統管理的方向發展。
2. 網絡管理的需求分析
2.1 目前規劃建設的漳衛南局計算機網絡系統,覆蓋面廣,層次復雜;操作平臺種類較多,技術管理人員較少,僅僅局機關具備一些,并且在計算機網絡技術方面高水平的人員更是嚴重匱乏;應用范圍廣,需求差別較大,除了提供實時水情信息、工情信息、災情信息、氣象衛星云圖信息和水文數據庫查詢信息等各類防汛數據外,還要提供大量的辦公信息、基于Internet技術的各種查詢和瀏覽數據、系統服務數據、系統管理數據等;安全性、可靠性要求高;基于上述諸多因素,需要在網絡系統內部建立一套完善的網絡和系統管理機制,確保整個網絡系統能夠安全、正常、高效地運行。
2.2 因此,對網絡管理有如下需求:
2.2.1 系統管理需求。
(1)能夠進行全網范圍內的統一管理,制定統一的管理模式和策略,資源的統一分配和調度。
(2)能夠對整個計算機廣域網內部各種平臺、數據庫、應用等進行有效管理。
(3)網絡管理系統能進行高度的自動化管理,盡量減少人為干預,避免由于人員操作不當引起的系統崩潰。
(4)網絡管理中心能對網內所有節點進行遠程配置,并能實時監控各節點的性能狀態,一旦出現故障便能自動及時修復。
2.2.2 信息管理需求。
確保具有高優先級的信息優先傳輸。
采用分布――集中相結合的系統管理模式。
能夠進行有效的網絡性能監控。具有對信道、端口、IP地址、用戶、數據庫、應用程序等進行有效管理,還能隨時了解當前網絡的性能,以便進行有效的調度。
3. 網絡管理模式
3.1 網絡管理模式目前有三種:集中式管理模式、分散式管理模式和分布――集中式管理模式。
3.2 根據漳衛南局計算機網絡規劃建設的特點和發展趨勢,建議網絡管理采用分布――集中式管理模式,理由如下:
(1)分布――集中式管理模式是一個樹狀層次結構。它將計算機網絡分成若干個管理域,這些管理域按照在網絡中的重要性分成不同的等級,低等級管理域要受高等級管理域的監控管理,統一等級的管理域是平等的,彼此沒有管理上的隸屬關系。
(2)在分布――集中式管理模式中,每一個管理域都有一定的自主性,對本管理域內的大部分事件進行自行處理,當本管理域內發生了自己不能處理的大事件時,將事件發生情況向上匯報,由上一層網絡管理機構進行處理,并將處理結果送回本管理域,這樣在本管理域內部就不需要很高的配置,從而節約了投資,同時減少了管理信息對廣域網上數據傳輸的壓力。還可以通過最高等級的管理域對全網進行統一管理,保證管理的標準化、規范化。
4. 網絡管理功能設計
4.1 按照ISO的定義,結合我局規劃建設的計算機網絡,網絡管理方面應該具有以下幾個方面的功能:
(1)配置管理(Configuration Management)。
配置管理包含三個方面的功能:客體管理、狀態管理和關系管理。主要提供以下服務:
系統和網絡配置的收集、監視和修改;建立名稱和資源的映射;設置和修改系統的屬性或常用參數;監測系統配置的變更情況;管理配置信息庫;表達系統之間的各種關系,如直接關系、間接關系、同步關系等;進行日志管理配置。
(2)故障管理(Fault Management)。
故障管理包括五個方面的功能:告警管理、事件報告管理、登錄控制、測試管理和可信度測試管理。主要提供以下服務:
故障類型、故障原因、故障嚴重程度的報告;對事件報告的初始化、終止、掛起、恢復、修改、檢索等;修改登錄規則,提供登錄控制機制;進行內部資源、連接、數據完整性、協議完整性等測試。
(3)性能管理(Performance Management)。
性能管理包含四個方面的功能:工作負荷監測、概要管理、軟件管理、時間管理。主要提供以下服務:工作負荷過重報警;報告的掃描、統計、暫存、激活;本地時鐘、時間服務等;軟件的完整性檢查、安裝、刪除、升級等。
(4)安全管理(Security Management)。
安全管理包括三方面的功能:安全告警報告、安全審計跟蹤、訪問控制。主要提供以下服務:信息完整性、操作、物理資源、時間等違章告警;告警級別的制定;服務的請求、響應、拒絕、恢復等;訪問控制規則指定,訪問者身份確認,訪問授權。
(5)帳戶管理(Account Management)。
賬戶管理主要提供賬戶統計、參數調整等功能,提供本管理域內重要的應用服務器上各用戶占用系統資源的統計和計算,對各種系統資源使用時間和經濟情況進行分析。
(6)人員管理(Personnel Management)。
對于一個有訪問限制的系統,最終是要提供給一些人使用,而對于不同的使用者根據其權限,系統應當提供給他們不同的信息。
4.2 防汛指揮決策系統,只能提供給授予權限的人員使用。因此,在進入系統時,應提供身份驗證機制,即要求使用者登錄驗證身份后才能進入。在這里,系統提供對用于身份驗證的登錄信息的安全保證,使得登錄信息在網絡傳輸過程中不外泄;系統還提供不登錄即拒絕訪問的機制,防止系統內容在沒有登錄的情況下直接跳至獲得。詳細功能如下:
4.3 人員信息庫的建立,提供人員的增加、減少、修改等功能;人員應當包含以下信息:姓名、部門、職位、密碼、E_Mail、聯系電話等;
4.4 身份驗證,可通過兩種方式進行身份驗證,一種是利用NT的域用戶進行,另一種是利用本系統的人員管理庫進行驗證;系統提供NT的域用戶可以與本系統的人員管理庫進行同步的功能。
4.5 用戶登錄信息的安全,若利用NT域用戶登錄,采用SSL安全機制保證;若使用人員管理庫登錄要求采用安全頻道查看(https://站點),還是使用安全套接字層 (SSL) 安全來保護,與該 Web 站點建立安全的連接。
4.6 利用以上機制,我們的系統可提供安全連接,并持有有效證書。使得登錄者提供的信息(例如登錄用戶姓名和登錄密碼)經過加密使其他人無法閱讀或截取。同時站點提供證書,擔保該站點安全性的聲明。證書包含有關特定 Web 站點是否可信的信息。這可以確保其他任何 Web 站點都無法冒充原來的站點。
此外,防汛指揮決策系統,應對于不同的人員或角色給予不同的信息;系統對信息提供訪問權限的控制,來達到對登錄者人員的瀏覽范圍的控制。
參考文獻
[1] 《國家防汛指揮系統工程計算機網絡系統設計》.
篇2
0 引言
隨著廣播電視事業的飛速發展,用戶數量持續增長,網絡規模不斷擴大,幾乎覆蓋了城鄉各個角落。傳統的網絡工程信息管理和維護自動化程度不高,歷史資源/文獻多為手工記錄,人工存儲,資料保存費時、費力、占地。尤其當系統增大到一定規模后,資料的查詢檢索變得異常艱巨。廣播電視人迫切期盼一套數據管理系統的產生來保存管理這些正在迅速龐大的數據群,進而為網絡的合理規劃提供全面翔實的資料。
1 網絡資源的層次結構分析
盡管廣播電視資源的層次結構是廣播電視行業本身所固有的,但是長期以來一直缺乏系統的劃分,造成了在廣播電視資源管理系統的建設過程當中過于盲目,往往是哪些資源的緊迫性比較高就把那些資源納入到系統體系結構中來,而不考慮資源彼此之間的關聯與銜接。這給資源系統的整合帶來了較大的困難。為此本人對整個廣播電視資源進行了相應的抽象,提煉出其基本的層次結構圖,網絡資源管理系統的體系將按照這個資源層次來對資源進行相應的管理。
整個廣播電視資源在結構上可劃分為不同層次的網絡結構,其特點類似客戶/服務器的體系結構一樣,下一層的資源為上一層提供服務。從最底層的基礎設施網絡(管道/桿路網絡)開始,中間經過傳送媒介網絡(光纜、電纜網絡)、傳送網絡、業務流程,最后直到用戶。各層次通過工程流程來銜接。系統將依據資源網絡層次,為每類層次的資源都構造相應的管理模塊,并同時考慮不同層次的資源銜接問題。在構造某個層次的資源模型時,必須考慮該資源的服務者和被服務者。
2 網絡資源管理系統核心的分析
2.1 網絡資源的存在性
確認是否存在某個資源,以及資源的位置、狀態、與其它資源的關系等。范圍涵蓋物理資源、邏輯資源、智能資源和非智能資源。根據各種網絡資源的實際屬性,建立每類資源的數據模型,建立統一的資源錄入、編號、命名,建“立完整、準確的資源映像,有了完整的資源映像,基于資源信息的各種應用如:查詢、統計、資源調度、路由分析、網絡優化才可實現。它是網絡資源的最基本屬性。
2.2 網絡資源的動態性
資源的動態性體現在資源數據庫跟隨現實網絡變化的及時性與準確性方面。為了使現實網絡中資源存在及使用狀態的變化能及時反映到數據庫中資源映像上,需要建立相應的調度流程和組織管理模式。通過網絡資源管理與業務調度流程的緊密結合。
2.3 網絡資源的使用性
資源的使用性表現在某一資源是否承載著上一層業務,是否被占用,被誰占用等。如管道中是否穿有光纜電纜,光纖中是否承載著傳輸系統,傳輸系統中有多少電路,電路中承載的是什么業務等都是資源使用性的表現。
3 信息管理系統核心模塊的分析
3.1 線路資源管理分析
(1)管道、桿路部分以GIS技術為核心,管理和維護廣播電視傳送網絡的底層物理網絡資源,提供對這些資源的圖形化錄入、編輯、查詢、定位、分析、統計手段,為廣播電視運營維護部門、規劃設計部門、工程建設部門、資產管理部門提供準確的管線資源現狀信息。
(2)電纜部分電纜網絡資源管理以GIS技術為手段,實現對城域網、用戶分配網等進行圖形化管理,完成電纜信息的錄入和編輯、電纜路由信息的管理。
(3)光纜部分光纜網絡資源管理以GIS技術為手段,實現光纜網絡的圖形化管理。形成的光纜網絡拓撲圖,為數據網絡、HFC網絡的建設提供傳送物理媒介層的資源。
(4)線路設計部分線路設計子系統實現對現有管道/桿路資源的查詢,實現管道最佳路由分析等功能;將各種查詢和分析結果自動轉為工程管道圖和工程線纜路由圖,搭設纜線的架空部分,對管孔、接續設備進行預占,設計纜線的附屬設備的物理點,并將上述的設計結果保存在設計成功庫中。系統為網絡規劃設計部門、網絡維護部門提供服務。
3.2 網絡資源對象管理分析
網絡資源對象管理的關鍵是為了適應廣播電視網絡發展的需要。從廣播電視網絡產生開始,這個網絡中的設備就在不停的發生變更,網絡的結構也從單一的同軸電纜網絡發展到光電并存的網絡。隨著網絡發展的步伐,網絡資源對象也在發生著巨大的變化,那么系統要能適應于網絡的發展,管理更多的資源對象,那么就必須具有一定的前瞻性,這就對整個管理目標提出了更高的要求。系統既要能適應于管理現有的網絡資源對象,也要適應網絡發展中產生的新資源對象,網絡資源對象管理的關鍵就在這里。系統提供專用的數據模型,將網絡資源按一定的方式整合起來,適應于網絡的變化,資源的變更,做到這一點,才能保證系統管理的先進性和可持續性。
3.3 工作流程管理分析
資源管理在業務運行環節中接受運營支撐系統的調度指令,執行運行維護、網絡規劃、工程建設或數據。此時,資源管理已經成為運營商業務活動調度體系的一部分,而業務活動調度體系可以是傳統的,也可以是逐步信息化的。
工程建設環節是資源管理自身可以閉環管理的環節,即可以將工程建設環節直接放在資源管理中處理,當然也可以在資源管理之外獨立進行這個環節的流程管理,只要能夠達到管理目標,形式是多樣化的。
運維作業環節是系統內部主要的數據維護環節,主要包括資源調度、故障維護、網絡優化、網絡調整等。盡管作業工具有一定的相似性,由于其任務來源不同,因而作業調度與管理方式不同,用作業管理來體現數據維護留下的痕跡。
3.4 機房管理分析
利用GIS技術,實現各局點、站點的地理分布管理,為上述其它管理系統提供公用的基礎數據及操作功能。采用CAD技術對各局點、站點內的機房進行管理,包括機房平面圖、機房走線圖、機架設備的管理。能夠對一些無法劃歸給某個具體的專業的資源(如電力、空調、消防設施等)進行管理。
3.5 查詢分析
查詢分析主要提供給領導和管理決策部門,一線運行維護人員使用的子系統,它提供多種形式的對現狀數據的查詢、統計、分析功能,可實現跨不同專業、跨不同資源類型的各種關聯查詢。提供各種網絡資源的預警分析功能、資源分布狀況查詢功能、故障影響范圍分析功能、可利用資源覆蓋范圍分析功能等,為科學管理和長遠規劃提供輔助依據。
4 結語
網絡工程信息管理系統作為整個廣播電視網絡運營平臺的重要組成部分,介于業務管理層和子網絡管理層之間,系統的主要完成對傳輸網絡資源資料的建立及工程信息的管理,根據工程給出的信息對資源進行配置以及對網絡進行優化和規劃支持功能,并能夠根據對資源利用情況的統計數據形成各種分析報告以對經營決策提供定量分析支持。系統還要建立資源管理信息平臺,提高對市場需求的反應速度,提高業務提供的效率。
【參考文獻】
篇3
關鍵詞: 計算機網j管理;維護沖突原因;解決對策
Key words: computer network management;causes for maintenance conflict;solution
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2017)23-0033-02
0 引言
在計算機網絡管理的過程中,相關工作人員必須要針對運行維護沖突,制定針對性的管理方案,科學應用現代化管理方式,規避沖突問題,提升計算機網絡管理工作可靠性,并對其存在的問題進行分析與處理。
1 計算機網絡管理分析
計算機網絡管理,主要是對網絡與網絡基本功能進行管理,保證網絡常用通信協議的正確性,提升計算機網絡運行質量。
第一,網絡管理。在計算機技術與互聯網系統實際發展的過程中,人們在生活中開始應用網絡,計算機網絡的使用規模在逐漸擴大,網絡結構也越來越復雜,相關部門必須要重視計算機網絡系統的安全性與可靠性,避免出現狀態控制問題。同時,相關技術人員與管理人員需要科學應用監測技術與控制運行狀態的技術,主要可以減少停機維護工作時間,減少其中存在的網絡瓶頸問題,建設綜合、新型平臺,對網絡進行全面的保護,以此提升網絡安全性。
第二,網絡管理基本功能分析。在網絡管理的過程中,其基本功能就是記賬管理功能、設置管理功能、功能管理、安全管理功能與故障管理功能等,可以有效提升計算機網絡管理工作質量。
第三,網絡管理常用通信協議。對于計算機網絡管理工作而言,相關管理人員可以利用網絡管理一些功能,對網絡進行直接管理或是管理,提升通信協議的可靠性。一般情況下,在日常管理工作中,相關管理人員會利用簡單網絡管理協議方式、文件傳輸協議方式與用戶數據協議方式等開展相關工作,提升計算機網絡管理工作質量,增強管理工作可靠性。
2 計算機網絡運行問題與因素分析
在計算機網絡運行管理過程中,經常會出現一些問題,影響著計算機網絡可靠性與安全性,甚至會出現一些計算機網絡運行缺陷。具體問題表現為以下幾點:
第一,計算機垃圾與病毒問題。在計算機長期運行中,經常會出現一些垃圾,占有較多程序,降低計算機的運行速度。計算機病毒,就是在程序運行中,本身帶有執行碼程序,在網絡傳播的過程中,出現一些病毒。一般情況下,計算機病毒會引發亂碼現象,導致用戶無法對其進行全面的處理。在用戶使用計算機傳輸文件的時候,病毒很可能隱藏在文件夾中,在用戶點擊之后,病毒也會開始啟動,導致計算機系統受到破壞性影響,難以提升用戶曹組可靠性,甚至會帶來一些不必要的影響。
第二,計算機網絡黑客問題。計算機網絡運行中,經常會出現黑客侵入的現象,主要就是非法人員利用網絡信息系統與相關技術侵入用戶電腦網絡系統,進入到用戶計算機設備中,查看他人的隱私,并且會盜取一些機密性文件,對其進行修改或是記錄,甚至會出現系統供給等現象,導致計算機用戶的程序癱瘓。黑客入侵的領域較為廣泛,例如:經濟領域、政治領域以及軍事領域等,在入侵賬戶之后,會導致個人、企業、國家等出現損失。計算機網絡黑客問題的原因,就是計算機系統的編制不夠完善,經常會出現漏洞現象,黑客會在計算機網絡中尋找出各類缺陷問題,然后針對缺陷情況進行操作,將漏洞變成自己的攻擊工具。
第三,自然因素與人為因素。在計算機網絡系統實際運行的過程中,除了軟件系統可能會受到侵襲之外,還會出現自然災害問題,例如:光線通信設備因為自然災害出現損壞問題。在雷雨天氣或是地震天氣中,計算機硬件設備很容易損傷。同時,在停電的過程中,軟件設備會出現一些安全隱患問題,導致計算機網絡信息系統管理工作遇到各類難題。對于人為因素而言,主要就是在計算機被盜或是賬戶密碼泄露的情況下,導致計算機網絡系統的安全性降低,無法提升其工作質量與可靠性,難以增強其發展效果。
第四,計算機本身存在安全問題。在對計算機進行管理的過程中,經常會因為計算機本身的安全性較低,出現各類管理問題。隨著現代化計算機的發展,軟硬件設備不斷升級與更新,然而,在提升計算機網絡信息系統使用質量的情況下,也會帶來一些無法解決的管理問題,影響著計算機的安全性,例如:在計算機實際管理的時候,管理技術更新較慢,相關技術人員還在應用傳統的安全管理模式對其進行處理,經常會出現管理技術陳舊的現象,難以提升計算機網絡系統管理工作可靠性,甚至會出現一些難以解決的問題。同時,計算機網絡信息系統管理人員在實際工作中,還沒有意識到安全管理與監控工作的重要性,不能及時發現其中存在的漏洞問題,無法提升網絡信息系統的安全性與可靠性,甚至會埋下安全隱患,難以增強計算機網絡信息系統運行效果。
3 計算機網絡管理問題解決措施
在計算機網絡管理的過程中,還存在一些無法解決的問題,難以提升計算機網絡安全性與可靠性,無法增強其工作效果。因此,在計算機網絡管理的過程中,相關管理人員必須要制定完善的解決方案,提升計算機網絡的安全性與可靠性,達到預期的管理目的。
3.1 計算機病毒管理措施
在對計算機網絡病毒問題進行解決的時候,相關技術人員與管理人員需要制定完善的解決方案,積極應用現代化管理方式,提升計算機網絡運行質量。
首先,設置口令密碼。計算機網絡管理員與使用者需要根據操作情況,對自己負責的區域進行密碼或是口令的設置,在限制權限的情況下,避免出現用戶越權訪問的現象,以此提升計算機網絡的安全性。相關人員需要對口令密碼進行定期的設置或是更改處理,保證密碼的復雜程度符合相關規定,此類方式可以規避病毒傳播問題。但是,此類方式還存在一些問題,就是口令信息需要認證處理,在傳輸口令密碼的時候,很可能會出現泄露的現象,影響著計算機網絡的安全性。
其次,定期殺毒處理。計算機網絡管理人員需要對網絡進行定期殺毒處理,就是在對計算機網絡進行管理的時候,可以對可疑的文件進行隔離處理,避免病毒進入到計算機系統中,要保證文件的科學性與合理性。同時,要在計算機網絡中設置防護層,對文件進行過濾處理,一旦出現可疑文件,一定要全面開展病毒查找工作,以便于發現病毒問題并采取有效措施解決問題。同時,在對計算機服務器進行管理的時候,相關管理人員需要制定防御方案,科學防止計算機病毒現象,提升其可靠性。
3.2 計算機網絡黑客問題的解決
在解決計算機網絡黑客問題的時候,相關管理人員要對其進行網絡雙宿設置,此類設置方式,就是在主機中設置兩個網絡界面,然后對每個界面進行單獨的連接與操作處理,保證在傳輸信息的過程中,可以利用特定請求方式提升管理工作效率。一旦發現信息數據存在安全問題,就要對其進行單獨處理。只有確認信息安全之后,才能將其傳輸到相關服務器中,以此提升計算機網絡安全性。
3.3 制定安全通信設置方案
在計算機網絡運行中,相關管理人員必須要做好安全通信設置工作,明確安全標準,并對安全通信進行處理,例如:企業在實際發展中,建立安全通信方案,然后利用相關管理方式對其進行處理,為了提升計算機網絡管理工作的便利性,企業可以簽訂安全通信協議,保證客戶與服務器的安全模式符合相關標準[1]。同時,還要針對各類程序進行安全防護處理,保證信息數據與程序運行的安全性,并對各類信息進行保護,避免出現信息泄露與盜用等問題,增強安全可靠性。
3.4 建設高素質人才隊伍
在對計算機網絡進行管理的時候,相關部門必須要建設高素質人才伍,提升計算機網絡管理工作質量。
首先,要培養軟件編制人才,對其進行階段性的培訓,使其可以掌握計算機網絡管理先進技能,并對計算機進行有效的管理。在培養人才的過程中,要建設高素質技術人才隊伍,加強網絡管理工作效果,同時,企業還可以與高校或是研究所合作,簽訂人才培養協議,使其可以支持計算機網絡管理工作,并培養出優秀人才,提升其工作質量[2]。
其次,樹立正確的安全意識。相關部門要為計算機網絡使用者樹立正確的安全意識,在使用中,不會訪問非法網頁,對于郵箱中不明來歷的郵件而言,不可以隨便打開。在下載游戲的時候,一定要避免出現輔助程序的現象,避免病毒的侵入。同時,計算機網絡使用者還要設置單獨的密碼,保證密碼的復雜性,并定期對其進行更換處理,做好系統補丁下載工作,以此提升計算機網絡安全性。在殺毒與黑客防止的過程中,計算機使用者需要做好日常管理工作,在電腦中安裝防火設備,并下載相關殺毒軟件系統,保證可以對通信進行全面的控制,以此提升計算機網絡的安全性。
最后,文件備份措施。在計算機使用過程中,使用者必須要掌握文件備份處理技能,對于重要的軟件,也要對其進行備份處理,保證可以發揮光盤等儲存設備的作用,節省各類資源,提升資料保護工作效率與質量[3]。
3.5 集中網絡管理措施
計算機網絡管理人員可以利用集中網絡管理措施開展相關管理工作,就是對計算機網絡的服務器與其他系統進行集中式的管理,保證可以提升計算機網絡的安全性。同時,在多個設備管理的過程中,相關管理人員需要對其進行監控處理,做好數據收集工作,及時發現其中存在的集中問題。
3.6 分布網絡管理措施
在計算機網絡系統處于分布情況的時候,相關管理人員需要對其進行分布管理,明確各個網絡系統的關系,并對其進行層次式的管理,提升計算機網絡管理工作質量。同時,在計算機服務器之間,相關管理人員需要對其進行安全防范,避免服務器銜接中出現網絡安全問題,綜合利用各類安全管理資源,提升計算機網絡安全性。對于相同層次的工作站而言,管理人員可以對其進行信息交換管理,提升其工作質量。
4 結語
在計算機網絡管理工作中,管理人員需要制定完善的工作方案,利用先進的技術開展病毒防范工作,規避黑客侵襲問題,保證可以提升計算機網絡運行的可靠性。同時,還要建設高素質人才隊伍,提升計算機網絡管理工作水平。
參考文獻:
篇4
現如今,現代化辦公基于高程度的信息化而有效開展。然而,互聯網上各種黑客及病毒叢生,對個人乃至國家的信息安全構成嚴重威脅。然而,新時期網絡攻擊手段呈現多樣化、新型化發展,對此網絡安全要求更為嚴格。防火墻已經難以滿足現如今網絡安全的需要,安全性方面存在缺陷。在這樣的背景之下,人們開始探索與研究新型的關于網絡安全的技術手段,由此網絡隔離技術應運而生。總體來講,該項基礎通過將有害攻擊進行隔離防護,從而有效保證信息安全不外泄。相對于防火墻而言,其需要具備更高的安全級別,不論是從理論上來講還是從實踐上,具備兩套及以上主機系統,既需要對計算機操作系統的加固優化,又需要將外網與內網接口進行有效分離。與此同時,主機系統之間可以基于不同的設定協議來進行數據傳輸與交換。
1 網絡隔離技術要解決的問題
隔離是網絡隔離技術構架的重點所在,能否實現有效地隔離則是問題的關鍵。以下圖為例,從圖中我們可以看出這套網絡結構當中其外網存在較大的安全隱患,安全性較差,內網安全性則較高。一般情況下,內部主機與內網相連,外部主機與外網相連,其中內外網之間是斷開的,二者之間存在著一個存儲介質,這個固態存儲介質即為隔離設備,其同時也是一個單純的調度控制電路。如圖1所示。
接下來,在具體的數據傳輸過程當中,如外網需要將數據傳輸給內網的時候,此時外網主機接受數據,隨后發起對固態存儲介質的非TCP/IP協議的數據連接,此時所有協議通過外部主機被剝離并將原始數據寫入存儲介質當中。當全部數據傳輸完畢并寫入存儲介質當中恢復上圖狀態。隨后存儲介質會將數據傳輸給內部主機,在其受到數據后進行TCP/IP封裝并發給內網。
2 網絡隔離的技術路線
網絡開關、單向連接以及實時交換是現階段網絡隔離技術的三種較為常見的技術形式。具體來講,首先就網絡開關而言,其是三種當中最為簡單也最容易被理解的一種。通過兩套虛擬體系統和一個數據系統,在數據傳輸過程當中,可以將其先寫入一個虛擬系統當中,隨后將之交換到數據系統,完后再交換到虛擬系統(另一個)當中。這樣的數據傳輸形式缺乏復雜的應用,所以其只適用于簡單的文件交換過程。
再者,就單向連接來講,其適用于數據的單向傳輸過程,具體通過物理斷開的方式將兩個網絡進行連接。其可以實現對數據傳輸方向的控制,反方向數據通路不會存在,這樣就可以對數據進行更為有效地保密。
最后,就實時交換來講,作為一個網關處設備,在連接兩個網絡過程中主要通過物理斷開的方式從而將網絡間協議終止,實現應用層數據的交換。
3 基于網絡開關的網閘設備數據交換原理
網絡隔離的方法有很多,本文主要針對使用網絡開關方式實施網絡隔離的網閘設備技術原理進行詳細分析。
如圖2所示,外網是安全性不高的互聯網,內網是安全性很高的內部網絡。正常情況下,網閘設備的外部主機和外網相連,網閘設備的內部主機和內網相連,外網和內網是完全斷開的。網閘設備是一個獨立的固態存儲介質和一個單純的調度控制電路。
當外網需要有數據送達內網的時候,以電子郵件為例,外部主機先接收數據,并發起對固態存儲介質的非TCP/IP協議的數據連接,外部主機將所有的協議剝離,將原始的數據寫入固態存儲介質。如圖3所示。根據不同的應用,可能有必要對數據進行完整性和安全性檢查,如防病毒和惡意代碼等。
4 總結
網絡隔離技術能夠在保證可信網絡內部信息不外泄的前提下,完成網間數據的安全交換。鑒于網絡隔離技術的優點,對于安全性要求較高的用戶來說,用網閘設備來連接不同安全級別網絡,并實現數據的安全、可控交換將會成為一種趨勢。未來如網閘產品進一步優化其性能和可管理性,并嘗試與其它安全產品聯動,將獲得更廣泛的應用。作為一個虛擬的空間,網絡技術以其方便、快捷等優點為我們生活及生產帶來便利創造條件的同時,在信息傳輸交換過程當中也存在著較大的安全隱患。對網絡隔離技術的探索,有利于推動網絡技術的進一步普及,對于保障信息安全和社會穩定具有重要作用。
參考文獻
[1]W.Richard Stevens. TCP/IP Illustrated Volume 1:The Protocols[M].北京:機械工業出版社,2000.
[2]朱承,張駿,張世永. TCP/IP網絡中的若干安全問題[J].計算機工程,1999,25(12).
[3]王浩.基于TCP/IP協議的網絡安全分析[J].湖北電力,2002,26(6).
[4]萬平國.網絡隔離與網閘[M].北京:機械工業出版社,2004.
[5]蘇智睿,李云雪,王曉斌.網絡安全隔離與信息交換技術分析[J].信息安全與通信保密,2004.
篇5
一、網絡管理簡述
在網絡計算機技術的發展背景下,對其進行維護與管理也成為了促進其持續發展的重要內容。網絡管理是計算機技術當中的一個重要組成部分,網絡管理水平的高低,直接影響著網絡運行的效率。一般網絡管理是指對網絡通信過程當中的服務以及信息處理過程當中所需要的各種活動進行一個監督、組織和控制,創造良好的計算機網絡技術運營環境。其主要目的就是保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,提供有序、正常的網絡服務。
二、計算機網絡技術存在的安全因素
(一)計算機軟件的固有缺陷
對于計算機網絡來說,各種軟件是支撐其多元化、多層次運行的重要基礎,由于軟件的開發方式、研究水平等因素的影響,容易造成計算機軟件在開發階段就存在漏洞,使得計算機網絡在正常運行的過程中,因為這些存在漏洞、缺陷而發生嚴重的故障。
(二)計算機網絡技術自身的特性
計算機網絡技術有著開放性以及共享性的特點,這就使得計算機網絡在使用的過程中,容易遭受網絡病毒的攻擊,給用戶造成損失。例如在今年我國出現的一種極為惡性的計算機病毒“勒索病毒”, 他是通過計算機網絡傳播病毒文件,一旦計算機被感染后,除非裝機,不然就只能通過給黑客發送比特幣來花錢解鎖,對計算機程序以及計算機系統造成極為嚴重的破壞。
(三)黑客攻擊
互聯網技術的深入與普及,造就了一些電腦高手,也造就了一些電腦黑客。黑客對計算機網絡安全的威脅極為顯著。他們的侵往往入網絡服務器,利用木馬程序等多種手段損壞與竊取用戶的信息與數據,給用戶帶來極大的損失。
三、企業網絡安全管理的措施
(一)設置科學的加密方式
企業的信息資源安全直接受到數據安全性能的影響,因此人們應該重點關注數據安全工作。其中的數據加密技術能夠在一定程度上?_保企業數據不被其他人隨意查看或者篡改,保護數據的安全。
(二)充分發揮防火墻的作用提升企業網絡安全管理水平
要想認真做好網絡安全工作,我們應該充分發揮防火墻的自身作用,通過分開企業的內部網和外部網,實現企業網絡安全管理水平的提升。防火墻在企業的內部網及外部網進行通信過程中起到了關鍵性的作用,能夠有效保護網絡邊界設備,還能減少外部網絡用戶利用非法手段進行內部網絡獲取信息的發生率。此外,防火墻還能夠對企業的內部或外部網絡站點進行阻擋或攻擊,限制IP的流量,還能提前設施訪問控制,把網絡安全風險降到最低;還能識別一些被授權的用戶,讓其順利進入企業的內部網絡,對于沒有授權的用戶就無法進入企業的內部網絡,非法入侵人員要想獲取企業資料就要突破防火墻,因此防火墻的存在意義重大。
(三)把企業網絡安全管理工作放在重要位置
篇6
目前,不少煤炭企業總是以追求利益最大化為目標,認為檔案工作不會給企業帶來直接、明顯的經濟利益,看重的是與生產經營直接相關的部門或機構的工作,而忽略了檔案館與檔案室及相關部門的作用,不能有序形成以煤炭企業檔案館為中心,以二級單位檔案科(室)為重點,部門檔案資料網點補充的三級檔案管理網絡。致使檔案管理混亂,機構變更、兼并重組、整合過程中出現檔案歸屬無著落,文件資料、技術資料流失的現象嚴重。很多企業決策者和管理者還未意識到煤炭企業檔案工作在企業的長遠利益中所起的重要作用,企業檔案工作被忽視。
1.2檔案工作管理模式不適應煤炭企業發展需要
隨著煤炭企業改革、改組、改制的不斷深入,集團化大公司不僅規模大,而且子公司眾多,性質各異、區域分散,比如:潞安集團公司是以煤炭為主業,同時始終把循環經濟作為資源型企業,發展煤、電、油、化、硅五大產業為一體的現代化大型企業集團。現有企業檔案管理模式已不適應性企業內部管理體制,企業集團和股份制公司企業之間不再是母子公司之間的上下級隸屬關系,已經逐步轉變為以資產為紐帶的兩個獨立法人單位的新型關系,企業集團原有的內部行政管理關系迅速削弱。企業的生產關系、基本職能、組織機構、管理體制、經營方式、分配方式等都發生了深刻的變化,企業檔案的形成大大超越了原來的范圍,其形成規律也發生了相應變化。再采用過去“大一統”式的以行政隸屬關系而確定的檔案管理體制,必然無法滿足企業個性化的要求,不利于現代企業檔案管理工作的開展。
1.3檔案管理人員的業務素質與企業的發展需要不相適應
檔案工作是一項十分專業的系統工程,不是人們想象的檔案工作隨便安排個人就能干,沒有技術含量,抱著資料裝裝訂訂,存起來看門守攤就行。檔案工作對檔案人員要求非常高,檔案人員不僅要掌握檔案管理理論,還必須全面了解本企業各個職能部門工作性能,生產經營特點及相關的土建、安裝、礦建等等工程技術方面的知識,有了較廣博的知識面,才能對多方位的工作應對自如。而現行不少企業的檔案人員兼職的居多,客觀上導致對檔案知識的學習、掌握不夠,其素質不能適應煤炭企業檔案工作的需要。
2煤炭企業檔案管理存在問題的成因
2.1沒有形成一套強有力的管理網絡核心
形式多樣、性質各異的子、分公司存在,造成煤炭企業檔案館、室、部門各司其職,各自為天,特立獨行,沒有統一的檔案管理網絡核心,不能準確把握上級指示精神和要求。在具體工作規范、檔案管理制度和運行程序銜接不上,職責不明確。
2.2沒有形成一套系統完備的檔案管理網絡制度
不少煤炭企業檔案管理制度不健全,沒有制定一套符合本企業特色的檔案管理網絡制度。這就給煤炭企業檔案工作在辦事流程及日常工作中自主性較大,易造成檔案管理政策性失控。如:由于檔案管理網絡監管不到位,某些企業工程項目檔案的審批立項與開工不能夠同步,往往先開工后審批,導致重要文件、審批手續不齊全、不完整,造成檔案資料缺失;沒有形成檔案管理網絡制度或檔案管理網絡監管不到位,致使同一煤炭企業下的各立檔單位檔案分類管理沒有統一標準,分類混亂。不能確保檔案資料完整、準確、系統、有機聯系在一起。再如:沒有形成檔案管理網絡制度或檔案管理網絡監管不到位,大型設備不經檔案人員參與驗收簽字,隨意開箱運行,造成檔案資料丟失。
2.3企業檔案管理人員兼職過多,且大多不具備檔案方面的專業知識
不少單位往往不設立專門的檔案管理崗位,而采取兼職的辦法,極易造成檔案分散保存。同時,檔案管理人員的頻繁更迭、檔案交接手續不完備,必然導致檔案缺失。
2.4在企業產權變動中,企業和主管部門對檔案處置不力造成檔案流失如一些公司在關停過程中檔案隨意堆放;在破產清算過程中會計檔案頻繁借出,未辦理借出、收回手續;企業的設備檔案、基建檔案已被原企業辭職員工帶走;職工調出帶走的人事檔案沒有辦理移交手續等,都會給國家、企業造成不可挽回的損失。
3決解問題的辦法
3.1建立健全檔案管理網絡體系,統一領導,分級管理
規范全宗管理,統一全宗號。充分發揮檔案核心管理體系,統一領導,分級管理,便于了解掌控各級檔案管理部門工作動向,及時進行監督、指導,有效防止檔案分散管理所造成的檔案管理上的空白和失散。以潞安集團公司為例:1988年潞安集團公司檔案館成立,為確保企業發展到哪里檔案工作就服務到哪里,集團公司檔案館改進工作思路,及時對公司所屬各單位進行調查摸底,對符合構成全宗三要素的單位,給予全宗號。并對有全宗號的單位進行嚴格管理、規范,并下發“關于潞安集團公司調整、變更檔案管理全宗號的通知”。構建了檔案管理網絡體系,形成檔案管理網絡有機整體,便于統一領導,分級管理,有效地保護和利用檔案。
3.2健全檔案網絡工作體制,堅持依法辦事
建立健全煤炭企業單位檔案網絡工作體制,形成開展工作的有效運行機制,提供堅強組織保證,是做好檔案工作的根本前提。潞安集團公司具體做法:以公司檔案館為龍頭,對公司所屬各立檔單位檔案工作做到“三有”,有目標、有考核、有監督。有目標:開局之年就制訂詳盡的工作計劃和方案,并以文件形式下到所屬各立檔單位執行,從而推動檔案工作開展;有考核:根據每年的工作目標,相應制定考核辦法,進一步推進和完善了公司檔案工作以考核方式引導各立檔單位加強文件材料的歸檔工作,確保檔案安全保管,提高檔案工作者的業務技能,增強為集團的服務意識。
3.3創新管理模式建立檔案協助方陣
為建立起“管理科學、服務高效、運轉協調,門類齊全、結構合理”的煤炭企業檔案資源管理利用新模式,實現檔案管理網絡化、檔案資源集約化、人員素質現代化、業務建設標準化、管理工作規范化、服務社會優質化。潞安集團是山西五大煤炭企業集團之一,目前,已形成潞安本部、武夏、忻州、臨汾、晉中、潞安新疆六大礦區,規模增大,機構層級增多,辦公地點分散,這就使得檔案管理工作范圍擴大。潞安集團公司檔案館根據各立檔單位的性質、職能、及地理位置,積極創新檔案管理模式。實施了檔案工作協作方陣管理。將90個立檔單位根據地域,交通情況,劃分十二個方陣,每一方陣設有協作負責單位。這些單位是經公司檔案館深入摸底、調研、經過反復考慮,權衡管理水平、人員素質之后,才被列入負責單位。采用這種管理模式,一方面可以加強各立檔單位之間檔案工作的交流學習和聯系;另一方面又解決路途遙遠,不必要的人力、物力、財力浪費,可以更高效、更快捷地幫助開展工作。這種管理模式,能夠高效、快捷整體推進公司檔案工作協調發展,提高檔案信息資源開發利用,推進公司檔案工作制度化、規范化、科學化、現代化建設,更好地為集團公司服務。
3.4全面夯實檔案管理網絡基礎,確保檔案工作走向規范化、標準化軌道
由于煤炭企業檔案工作發展不平衡,各種性質的子、分公司檔案管理水平參差不齊,存在太多漏洞,不少單位檔案工作得不到重視;檔案硬件設施跟不上,檔案沒有固定存放處;保管條件惡劣;檔案庫房亂堆亂放雜物等等,嚴重危及檔案安全。所以全面夯實檔案管理網絡基礎,確保檔案作走向規范化、標準化軌道非常必要的。以潞安集團公司為例:該公司檔案館為全面推動集團公司所屬各立檔單位檔案工作上水平上臺階,積極與所在省、市檔案局聯合,制定各項管理措施、下發各種針對性業務指導文件、建立檔案執法檢查制度,開展評比、達標活動。經過不懈努力,不少立檔單位紛紛建立了檔案室、檔案庫,并嚴格按照檔案管理“八防”要求執行、同時配備了相應的專職檔案管理員,制定了相應的檔案管理制度,建立了符合本單位實際情況的檔案分類標準,大大夯實了檔案工作基礎,為集團公司全面推動檔案工作日趨走向規范化、標準化、科學化打下良好基礎。
3.5用檔案管理網路控制單位、控制人員,防止企業檔案流失
煤炭企業檔案主管部門要及時對自己所轄的各立檔制單位制定《煤炭企業資產與產權變動檔案處置暫行辦法》,根據自己所管轄各立檔單位,有針對性地下發年報統計文件,及時了解掌控全公司各立檔單位檔案工作動向,從而及時掌握破產企業狀況,并精心組織、安排對關閉破產單位開展檔案指導工作,督促這些單位夯實責任,加強檔案妥善保管,確保檔案萬無一失;就人員控制:各立檔單位形成與人事、勞資攜手,檔案不移交,不簽字,不允許調動制度。
篇7
二、電網企業網絡信息安全管理中存在的問題
1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視,電網企業信息管理部門沒有在企業內部設置專門的信息化機構,電網企業沒有科學合理的信息管理崗位,電網企業信息管理部門建設落后,信息化機構建設尚不完善,電網企業缺乏專業技能良好、綜合素質較高的復合型人才。
2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比,國家電網企業網絡信息化管理水平相對較低,電網企業沒有對網絡信息化管理進行不斷優化和革新,雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中,但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善,這就導致網絡信息系統不能達到預期的使用效果。
三、加強電網企業網絡安全管理的有效措施
1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性,對電網企業網絡信息系統的安全問題進行全面考慮,對電網企業網絡信息安全進行科學合理的規劃,建立全面統一的網絡信息安全管理體系,能在一定程度上提高電網企業網絡信息的安全性。
2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分,根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分,通常情況下可以將電網企業網絡安全區域劃分為三部分,即重點防范區域、一般防范區域和完全開放區域,這樣才能實現電網企業網絡信息的安全管理,使得個網絡區域的工作能夠順利開展。
3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好,電網企業應該將網絡信息安全管理和相關制度建設當做重點內容,對電網企業網絡信息日志進行嚴格管理和安全審計,充分利用防火墻和入侵檢測系統的審計功能,對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設,明確電網企業從業人員的職責和義務,制定網絡信息安全事故應急處理程序,加強電網企業網絡信息管理基礎設施建設,確保網絡信息系統運行環境良好,電網企業應該做好防火防水設計,確保電網企業網絡信息系統安全性能良好,運行可靠。
4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響,電網企業必須重視并加強網絡信息管理人員的綜合培訓,提高網絡信息高級管理人員的綜合能力,使其了解網絡信息安全管理的策略及目標,制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓,使其能夠充分理解電網企業網絡信息安全管理策略,掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程,獲得全面的電網企業網絡信息安全知識,提高網絡信息管理人員的安全意識和技能,確保網絡信息管理人員專業水平較高,綜合素質良好,使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。
篇8
對于通信網絡資源來說,其具有一定的發展周期,周期的有序進行才能保證網絡資源的正常運轉。我們可以簡要的概括為網絡資源整體規劃階段、工程設計階段、工程建設階段、資產轉固階段、資源投資使用階段六個生命周期。六個環節分別各司其職,將規劃作為項目的起點,通過圖紙的設計從而投入建設,建設完成后進入使用及維護等,終點是將網絡資源進行退網操作。從規劃到退網的整個周期稱之為網絡資源的全生命周期,以下我們將詳細的進行闡述。
1.1網絡資源整體規劃階段。
資源的整體規劃是利用網絡資源管理系統的各項功能,對于網絡資源的目前所處狀態進行系統的分析與研究,對于結果與規范標準對比,當網絡資源的容量不足或者過多時,將要重新的進行整體的規劃,并紛發項目建設任務書,由設計單位統一研究設計,出設計藍圖。
1.2項目工程設計階段。
在進行工程設計階段中,可以讓網絡資源管理系統的一些輔助設計功能充分的發揮其作用,來支撐設計單位的工程設計,設計出圖檢驗完成后,將設計圖紙及技術要求資料呈交給工程的建設主管部門。在設計階段所應用到的網絡資源將會以設計狀態錄入到資源管理系統中去。
1.3項目工程建設階段。
在項目進行籌建的過程中,資源管理系統充當查詢工具,可以清晰的了解項目建設過程中所涉及的清單明細,涉及到的領域主要包括ERP系統中收集及外業鏈的管理、網絡信息平臺的優化戰略、網絡資源的管理部署等。所預計的資產已經投入到生產使用后,ERP系統將充分發揮其功能,將預設的清單發送到資源管理系統中。與此同時,資源管理系統中的項目管理狀態更改為施工狀態,將會為上級領導進行項目現狀查詢的依據。
1.4資產預轉固階段。
項目工程建設完成后,達到了竣工的狀態,下一步將要完成資源管理系統與ERP系統的完美對接,從而完成將預定的資產轉為固定資產的業務辦理。當此項業務成功的辦理后,對于資源管理系統而言完成了卡-實的對應功能,成功的將資源的狀態由上步的建設改稱為入網的狀態。整個程序的運營進入了使用的階段。
1.5網絡資源進行投入使用階段。
資源系統擁有者龐大的技術支持,由若干的配置模塊構成,其中資源配置模塊負責系統服務的開通功能,將資源的利用情況進行記錄,其空閑或者占用的狀態一目了然;資源的割接模塊將直接制約著割接流程的實施運行,掌控著資源的封閉狀態與否的問題變化;故障模塊理所應當的對于系統的得運行正常或者故障進行密切觀察,看其變化的大小;資源的位置分配以及內容更改的變化的關注者主要依賴于資源管理模塊。
2將可視化的管理應用于網絡資源管理中
通過上面的闡述我們了解到網絡資源系統在其運行的過程中需要進行一系列的去生命周期管理,可視化的管理恰恰就是依據六個階段進行制約的。通常在網絡資源的管理系統中存在著很多的報表來統計項目的資產,從而對客戶的服務及企業的整體運營給予一定的支撐力量。可視化的管理中包括以下的幾個方面:依據網絡的生命周期來闡述項目建設的過程以及根據維度及其維護工作的資源統計報表體現;統計的報表還會涉及到專業維度、客戶維度、地域維度、時段維度等。如若將上述的維度統統結合在一起,將會產生綜合性較強的統計報表。
3網絡資源的動態管理
網絡資源的動態管理主要的目標是為了保持資源實時的完整性、準確性是網絡資源動態管理的主要功能。其中容易引發網絡資源變更的七大因素通常包括:應急工程、常規工程、網絡排障/搶修、業務需求、網絡優化/大修、設備退網、地理信息修改。網絡資源管理系統的正常運行,將會為資源管理提供資源存量管理、資源割接管理、資源配置管理三大功能域,為資源的動態管理提供保證。
4網絡資源的管理維度
資源的全生命周期狀態可用四個維度來表現:
4.1規劃建設和部署維度。
從工程建設的角度來管理資源的生命周期,分為規劃狀態、設計狀態、施工狀態、入網狀態、在網狀態和退網狀態。
4.2物流采購維度。
從物流采購的角度來管理資源的生命周期,分為入庫狀態和出庫狀態。
4.3投入使用維度。
從在網使用的角度來管理資源的生命周期,分為空閑狀態、預占/預拆狀態、實占狀態。4.4服務保障維度。從運行維護的角度來管理資源的生命周期,分為故障狀態、可用狀態、封存狀態、報廢狀態和退網狀態。
5對資源投入使用的管理支撐
資源的使用由資源管理系統和服務開通系統共同完成,細分為服務設計、資源調度、工單施工、竣工歸檔四個小環節。所涉及的資源生命周期狀態包括空閑、預占/預拆和實占。服務開通系統響應綜合客服或其他系統提出的業務要求,向資源管理系統提交資源配置申請,資源系統利用資源調度功能“,預占/預拆”相應的“空閑”資源,并將資源配置結果反饋給服務開通系統。
篇9
2提高政府職能部門開展安全管理工作的能力
負責互聯網安全管理的部門主要有信息、公安、工商、文化、宣傳等等,他們是我國黨委政府機構的重要組成部分,在這種多頭管理的體制下,如何提高其進行互聯網安全管理的能力,是一個亟需解決的重大課題,只有安全管理的能力上了一個臺階,才能應對互聯網安全隱患瞬息萬變的態勢,有效地破解安全難題。第一,加強網絡安全監管的技術升級;目前針對網絡安全隱患的監管主要采取的是信息過濾和信息分級的方式,當出現違法內容或信息的時候,網絡系統會通過路由器過濾或者過濾網關過濾的手段將這些違法內容和不良信息過濾掉。信息分級主要是將互聯網信息數據進行級別分類,這種方式與電視、電影的分級制度有些類似,通過分級,將不同類型的信息提供給不同的需求者,而違法違規的信息數據則被屏蔽掉。這兩種技術雖然發揮了很大的作用,但是也存在不少缺陷,例如過濾法的前提是字詞資料庫的存在,而這個字詞資料庫的內容是有限的,網絡危險數據的內容是無限的,某些資料庫存在的危險信息可以輕易地繞過過濾網。因此,作為安全管理的部門要加大技術開發和創新的力度,安全管理措施要與互聯網技術的發展保持步伐一致,要建立技術研發中心,引進高端的技術研發人才,加大資金扶持力度。另外,要鼓勵和支持社會力量參與技術創新的過程中來,社會力量是我國進行網絡安全技術開發所依賴的重要后盾,它是取之不盡用之不竭的,有很多網絡技術人才默默地為社會做出貢獻,在反病毒軟件設計、防木馬程序設計。反黑客攻擊方面有很多造詣,因此管理部門要重視這些普通的貢獻者,鼓勵他們加強技術創新,為社會做出更大的貢獻。第二,政策制定應當加大對民意的考量。信息化時代下的互聯網發展,不僅僅是技術層面的進步,更是社會文明層面的進步,而推動網絡社會文明進步的主要力量就是普通民眾,他們在互聯網安全管理方面能夠發揮的作用已經越來越明顯。政府部門應當采取包容的態度,積極回應網絡民意,在制定安全管理政策時征求民意,集合廣大公眾的智慧。現代社會是一個風險社會,在進行政府政策制定時,往往依靠政府單一力量的模式難以有效預見復雜的風險,也難以有效確定科學的制度。第三,重視網絡商務交易的安全管理方法。網絡安全交易是互聯網的一個重要業務板塊,其安全狀況的好壞直接關系到互聯網安全管理全局工作。要拓寬安全管理維度,建立經營主體、商標、廣告、市場、合同、反不正當競爭、消費者權益保護等多個維度,全面規范網絡交易的秩序。積極拓展互聯網監管的領域,對于網絡中介、網絡代購等比較新的商務交易方式進行探索,研究規范發展的對策。根據互聯網交易市場的特點,探索建立分類別管理的模式,針對大型網上交易平臺、違規次數多的網站,加大監測的力度和頻度。對于可能涉及網絡欺詐、網絡暴力或者網絡犯罪的行為,要予以重點關注和監測,防患于未然。
3建立互聯網安全管理的有效機制
互聯網安全管理需要科學有效的機制作為保障,才能使各項工作按照一定的原則,合理的程序開展,才能促進安全管理工作在正常的軌道運行,保障法律和政策發揮其應有的作用。第一,成立一個專門組織或者部門,對現有的資源進行整合,比如成立由多部門聯合組建的協調部門,對互聯網安全問題進行有效的治理。我國目前有權治理互聯網安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設立一個專門的管理部門,對于涉及多部門的互聯網管理權力時,能夠進行協調與整合,最大化地發揮各部門的功能,促進資源的有效配置。第二,要建立專項治理行動的長效機制。通過上述專門組織,以其為主導,進行長期性的專項治理行動。專項治理行動,能夠在很短的實踐內,形成打擊互聯網安全問題的正面影響,解決一些突出性問題,在社會上形成威懾力。專項整治活動需要協調各個參與部門的關系,發揮各部門的優勢,要聽取社會公眾的意見,在整治活動中吸取經驗教訓。促進長效機制的順利形成。第三,建立互聯網自治機制。最主要的是做好互聯網行業自律體系的建設。一方面要加強行業自律規范的建立進程,結合互聯網事業發展的具體情況,針對多發性的安全問題,制定合理的行業自律規范,互聯網服務的提供者、電子商務的經營者等等主體應當切實履行行業自律規范,樹立職業倫理道德,堅決抵制互聯網不良行為。另一方面要規范上網主體的行為守則,通過社會公共道德規范、法律制度的宣傳等方式,使廣大公眾深刻理解網絡不良行為的危害,減少肆意制造網絡病毒、肆意進行黑客攻擊的行為,避免網絡謠言的散布和蔓延。樹立文明上網的理念,約束和規范網絡言行。最后,要建立互聯網安全問題的預警機制。當發生可能危害國家安全、危害公共安全以及大規模的財產安全的互聯網行為時,比如網絡上的大規模政治煽動行為,對政權和社會穩定構成威脅,預警機制的重要性就會突顯出來。各級政府、大型企業等要建立預警機制,設置網絡安全監測和處置機構。當發生重大網絡安全事件時,監測機構能夠及時發現問題并向管理者報告,監測機構能夠進行重大問題的分析和判斷,研究重大安全問題的特點和運行規律,制定出治理預案。并且能夠單獨或者協同其他部門對重大安全問題進行有效處理。這樣的預警機制對于解決復雜的網絡安全問題將會起到重要作用。
篇10
【中圖分類號】F253.3【文獻標識碼】A【文章編號】1672-5158(2013)07-0095-01
引言
近年來,隨著無線通信技術得到廣泛地推廣與應用。其中無線網絡項目質量控制在工程管理中起到關鍵的作用。怎樣才能在保證工程進度的基礎上,通過科學、合理的分析與管理控制,實現質量目標,是工程界非常關注的一個課題。而只有進行工程所有環節的全過程服務,才能實現質量的有效控制。本文主要就無線網絡項目質量管理要點進行論述。
1 無線網絡項目質量管理的特點
(1)差異性。每一個無線網絡工程均有自己的建設目的與規模,也有相應的用途與功能。所以,任何一個無線網絡工程均有著與客戶和業務要求相契合的具體特點,這就造成每一項工程都具有與其它工程相對的差異性。而工程的差異性也就造成了其質量管理的不同。
(2)動態性。無線網絡工程涉及到方方面面,每一個工程從通過決策開始到交付使用為止,周期很長。其間有可能出現各種難以估計和預測的因素,具有動態性的特征。在工程實施期間,往往會發生不少對工程質量造成干擾的事件,如工程設計的臨時變更,材料與設備價格的波動以及人力資源的費用變化等。
(3)復雜性。無線網絡工程質量的復雜性體現在很多方面,例如:工程成本的統計來源具有多樣性,一方面包括人工和設備,另一方面還有設計以及管理費用等,需要多個部門的協同配合。
(4)階段性。由于無線網絡工程建設的周期相對較長,隨著建設階段的變化,一個工程的質量管理很有可能會在不同的階段體現出不一樣的內容,具有階段性特點。比如當工程尚在建議書階段,由于具體的工程量還難以估算出來,實際的工程質量便無法做到很精確。
2 無線通信網絡質量衡量標準
(1)無線通信網絡建設期的質量衡量標準。無線通信網絡的建設可以分為以下幾個部分,分別是接入網、支撐網、業務網和核心網。其中,無線接入網中的基站建設質量是其關鍵;此外,無線支撐網是各類業務運行的必要條件,如何能夠在合理的期限內建設一個高質量的支撐網,對業務的穩定性與發展意義重大;無線網絡的優勢與特點便是為用戶提供種類繁多的業務,而只有建設一個穩定的業務網,才能體現無線網絡的優勢;核心網建設的質量優劣則關系到客戶具體的產品,因此其建設質量同樣十分重要。
(2)無線通信網絡運營期的質量衡量標準。在無線通信網絡運營階段,其質量的衡量可以使用來自兩方面的標準:1)無線運營商員工自身的質量感知度;2)無線業務用戶的感知度。由于無線網絡具有自干擾的獨特實現技術,在網絡運行期間,首要的工作便是進行合理的網絡優化,網絡優化的程度是與網絡建設與運營的最終質量息息相關。
3 無線網絡工程項目質量管理要點
3.1 網絡工程質量管理要以人為本
對于無線網絡質量而言,人的因素是最首要的因素,只有以人為本進行質量管理,才能確保工程項目的順利完成。無線網絡工程的首要環節便是質量標準的編制,只有編制出客觀的無線網絡標準,才能保證工程質量的可控性。
(1)無線網絡工程的質量編制者應該全面而準確地把握技術、政策和環境等客觀因素,還要能夠對這些因素進行充分的研究,進行科學、合理的編制。
(2)無線網絡工程的質量編制者應該對質量工作持有認真負責的態度,應嚴格進行項目圖紙、無線網絡工程量和各類設備特性的審核與把握。
(3)質量管理。人員還應該對具體的無線網絡項目進行實地考察深入剖析和研讀工程設計方案,從而能夠將工程的實際情況與方案對應起來,進行科學、合理的質量標準編制。
(4)無線網絡設備價格處于不斷的波動中,而施工中所需要的所有材料貨品的價格均會隨著市場情況的變化而波動,項目工程質量管理人員必須能夠對所需材料與設備的品種 規格有全面的把握,才能控制建設項目的質量。
為此,無線網絡工程需要做到:1)為無線網絡工程安排的負責人本身要有深厚的工程質量監督經驗和質量保證意識,通過定期實施工程經理的培訓與考核,從根本上提升其業務素質和管理水平;2)在確定設計部門以及施工和監理部門時應慎重考慮,充分結合無線網絡工程的和技術特性與質量需求,以合理合法的采購方式篩選出合格的施工部門以及設備供應商,并選擇具有資質的設計單位和質量管理經驗豐富的監理單位,與之簽訂合同;3)在簽訂合同的時候,應結合無線網絡的質量要求注明合理的條款,并明確責任。
3.2 強化網絡工程項目的質量監理
(1)應周期性地進行觀察檢查與測試
在無線網絡工程的質量監理中,觀察和測試是主要的方法之一,在實際施工中的每一個階段,工程監理人員都應在施工現場嚴格監視,對現場的施工流程、設備配置方式以及技術參數隨時進行查驗,對施工方法進行嚴格的監督,以使其盡可能地符合技術規范;檢查施工過程中所使用的設備以及配件是否符合標準,從而能夠將質量缺陷壓至最低。同時,監理人員應向施工承包者索要施工計劃,并嚴格審核其科學性、合理性,然后方可實施,從而消除質量隱患。
(2)保障工程監理者的監控權
保障工程監理者的權力是實現質量管理與控制的前提。在施工現場,與質量和技術有關的問題應有監理的簽證,這些內容應該給總監理工程師進行查閱和簽署。工程的專業監理師與現場監理者應首先對工程質量憑證進行審核,合格后簽字,再交給總監理師進行審核。如果項目的施工方在工程進度方面提交了支付申請,則應該由質量監理方進行審核與認證才可生效,這樣的管理模式一方面能夠進行質量控制,另一方面也能實現投資控制。另外,監理部門結合工程進展情況,應定期向無線網絡工程業主匯報質量情況,一旦發生重大質量事故,則應第一時間向業主報告。
3.3 建立網絡工程項目質量體系
建立無線網絡工程項目質量管理體系,其最終目標是能夠按照預期來實現工程設計時所確定的質量目標。因此,施工方可以從以下幾個方面進行無線網絡工程的質量管理體系擬定:1)構建網絡施工質量體系手冊;2)制訂基于施工過程的標準程序與參考標準;3)對不同施工與配置過程的標準流程與方法制訂嚴格的工作指導書從而厘清施工規范;4)對所有的施工活動和取得的結果都應存檔,進行記錄。綜上所述,要做好建設項目的質量控制,需結合無線網絡工程的實際特點,各個施工階段和層次之間的有機聯系以及實際負責人員的能力特點來構建一種具有針對性的質量體系。
在實施網絡施工的質量控制時,應著重加強3個階段的管理:1)事先質量控制方案的設定;2)事中質量控制的方法和手段的有效實行;3)事后質量控制效果的驗證。舉例分析:用因果分析法來分析設備加電不正常的原因,影響質量的因素主要是人、材料機械、方法和環境這5個方面。
通過周期性的嚴格的質量檢驗,并結合工程所遵循的質量管理體系,使設計方、施工方與業主方、監理方實現協作,通過各個部門的相互配合,最終使無線網絡建設滿足當初預定的質量標準。總體來講,在以下3個過程中進行質量管理:1)制定詳盡標準的質量管理計劃,工程開工前由項目經理協助質量人員制定工程管理計劃,并制定無線網絡工程的質量目標與實現方法;2)發揮質量管理計劃的作用,督促工程各方面人員遵循工程質量管理計劃制定出相應的保證措施,該保證措施一方面應符合無線網絡工程的要求,另一方面也應制定嚴格、明細的質量追究責任。
4 結束語
無線網絡工程的質量管理是一項非常繁重而重要的工作,所以應遵循和嚴格符合國家的行業標準。總之,對無線網絡工程項目質量的控制是一個涵蓋了各個實施階段的有機過程,從項目決策環節到項目決算環節,每一個環節均非常重要,不可忽視。為了盡可能地提高投資的利用率,實現投資效益的最大化,就必須對工程的全周期進行質量管理與控制。
