黎梦佳

摘  要：目前我国处于一个科技快速发展的阶段，随着我国信息化科技社会不断发展，人们对电信运营的要求越来越高，电信运营商对网络内部控制的要求也逐渐升高。对于电信运营商来说，网络运维管理的关键点在于严格审计主机终端、网络设备和数据库系统的执行操作。本文首先简要概述了电信集团网络运维管理信息系统，而后就电信集团网络运维管理信息系统设计方案存在的问题，提出几点解决策略。

关键词：电信集团;网络运维管理;信息系统;设计方案

电信集团的网络运维管理应该与电信集团的发展相切合，一般来说，电信集团的发展建设目标都是长期的，因此，电信集团必须要对从事的业务进行更加精细化、信息化、系统化的管理。在运维管理中，信息系统是其中的核心内容，对电信集团网络运维都起着重要作用，对电信集团网络运维管理信息系统提出一个全面的、系统的设计方案对电信集团的发展具有重要的现实意义。

一、电信集团网络运维管理信息系统的概述

电信集团的规模一般都较大，且其发展建设目标通常是长期的，涉及到的业务较为复杂，且数量庞大，应用管理信息系统能够有效帮助电信集团的管理。目前我国正处于一个科技建设的时代，网络技术正在不断进步，目前电信集团的管理信息系统多数是基于网络的分布式系统发展，即采用分布式管理信息系统。目前我国电信企业的网络运维管理信息系统正处于发展中阶段，其中出现各种问题，经研究，大部分都属于操作不当引起，另一部分则基本是由于系统不够完善导致的。作为网络运营商，电信集团必须要保证IP承载的安全性与稳定性，才能保证用户安全、稳定应用信息网络。目前电信集团企业主要采用的管理模式是SSH管理模式和VNC管理模式，主要负责维护网络核心内容[1]。

二、电信集团网络运维管理信息系统设计方案存在的问题

（一）账号共享安全问题

一般来说，电信集团的网络系统中针对不同的应用程序都有独立、唯一的账号密码体系，由于条件有限以及现实需要，在一般情况下，企业为了便于员工对系统的操作与使用，通常会由多名员工共同使用同一账号密码，这种行为无法保证网络运维管理的安全性，一旦出现问题将难以解决。另外，当电信集团为入职员工分配系统账号与密码时，由于存在多位员工共同使用同一账号密码的情况，大部分企业员工为了便于使用，就会将密码改成安全系数较低的简单密码，甚至直接使用初始密码，这对系统安全具有一定的影响，容易遭到外来人员的破解。与此同时，电信集团也并没有对此采取有效的手段支持密码策略的执行，导致密码策略流于形式。

（二）系统运维管理人员维护较困难

电信集团网络系统中通常包含大量的主机终端、应用程序以及网络设备等，不同的程序分别支持着电信集团内部不同的业务，且由不同的部门掌握关键技术，当网络运维出现问题时，管理人员难以维护。

（三）系统账号流程管理薄弱

由于电信集团的业务量非常庞大，企业业务系统的账号与用户的身份是相互交叉的关系，两者之间属于短连接的方式，企业在应用登录系统账号时通常应用用户的姓名，这样的流程管理会导致用户身份出现混乱的情况，极大的影响着业务系统的正常运行[2]。同时，电信集团在日常运维管理时并没有对用户访问设置一个明确的控制策略，当用户访问网络系统中的某个设备时，运维系统无法对其立刻识别，也没有相应的完善的技术手段有效实施访问控制策略。

（四）无法对用户的操作进行有效审计

对各个业务系统进行独立审计能够保证电信集团内各个业务系统独立运行与维护管理，也就是说，需要保证对网络系统中的网络设备、主机终端进行单独审计。当网络系统出现一定的安全事故之后，需要审计每一个系统的日志记录，然而就目前的情况来看，虽然在审计系统的日志记录时能够精确定位到事故的具体发生日期，但是无法快速查找到是哪个具体的账号实施的破坏行为，且由于不同操作系统的记录详细度与记录内容存在一定的差异性，因袭其中存在着较大的漏洞与问题。

三、电信集团网络运维管理信息系统的设计与实现

（一）结构设计

出于对电信集团网络系统运维的安全性考虑，在结构设计时应该要充分满足其安全性需求，同时具备操作灵活、审计严格、可靠安全等特点，另外还需要建立一套系统化、统一化的审计机制，使用户在进行网络系统各设备的操作和控制过程中能够更加规范，对所有用户的操作行为进行真实、完整的记录。一般来说，电信集团网络运维管理信息系统应用的架构模式为B/S，分为数据呈现层、数据管理层和外部接口层三个层面[3]。数据呈现层能够为电信集团网络系统提供统一的、便于操作的web界面，运维管理人员可由此登陆到系统中对目标设备进行审计或管理维护等操作;数据管理层的核心是操作审计，包括数据信息传输、字符信息、图形图片等审计;电信集团网络运维管理信息系统的所有外部接口都由外部接口层负责，如SYSLOC接口等。

（二）模块设计

电信集团网络运维管理信息系统模块设计主要是指针对之前存在的问题进行改善，并提出相应的方案设计。模块设计主要包括三个方面的内容：第一是统一认证和辨别用户身份。前文提到，电信集团中通常存在多个员工共同使用同一账号的问题，当出现网络安全事故时，由于账号共享，也很难准确定位到具体的责任人。在这种情况下，可以通过审计操作为运维管理人员独立创建一个登录账号，登录到目标服务器中，就能准确记录用户访问的身份。同时，电信集团网络运维管理信息系统拥有单点登录技术，运维管理人员只要登录到网络运维管理系统中，就可以正常访问授权服务器系统，不需要二次认证。通过Session能够实现保存不同业务系统的用户登录信息。第二是用户访问权限控制策略。通过用户账户、操作命令等，系统运维管理人员就能控制用户访问权限，控制范围包括四点，一是能够限制用户的访问范围;二是限制用户登陆时间;三是对用户设置相应的黑白名单，在一定程度上能够限制用户违规操作;四是支持用户授权访问机制。第三是用户异常操作行为报警。电信集团网络运维管理信息系统内部的网络安全事件规则数据库可以实现实时检测用户操作行为，如果发现用户存在违规操作，就会以短信、电子邮箱等方式向运维管理人员报警，且自动终止用户的违规行为[4]。

结束语：

综上所述，本文从电信集团网络运维管理信息系统的概述出发，针对其设计方案存在的问题提出几点相应的策略。通过实施各种措施，能够避免由于企业内部人员操作不当对网络系统的安全性造成一定的影响，从而给企业带来经济损失，满足电信集团目前的实际需求。

参考文献：

[1]范新杰.现代通信网络运行维护管理体系的创新分析[J].通讯世界，2020，27（02）：221-222.

[2]刘学.新形势下的网络信息安全运维[J].网络安全技术与应用，2020（01）：7-8.

[3]陳梦.通信网络运维发展趋势与集中网络管理的应用探讨[J].中国管理信息化，2019，22（22）：170-171.

[4]夏旭慧.电信集团网络运维管理信息系统设计方案的探讨[J].通讯世界，2017（09）：112-113.