论文部分内容阅读
本文主要结合某供电公司信息设备运维管理的具体业务需求,旨在通过设计该公司的运维管理系统记录运维人员的操作行为,能够加强对关键系统的审计,从而有效地减少对核心信息资产的破坏和泄露。通过稳定而成熟的审计技术,可以建立起一个行为不可抵赖、数据可靠,完整并且强有力的责任认定体系。完善组织的IT内控与安全管理体系,从而满足各种合规性要求,并且使组织能够顺利通过IT信息设备的运维安全管理。结合某供电公司对信息设备运维管理的实际业务可知,该公司内部运维管理主要存在运维操作复杂度提高、操作不透明导致的运维风险越来越大、误操作设备宕机给企业带来巨大的损失等。针对这些问题,本文提出采用Web技术、SNMP技术和网络安全技术对系统的框架进行设计,使用SSH构建系统的总体结构,建立该公司的信息设备的运维管理系统,该系统主要实现的功能模块包括了IT信息设备的可用性管理、安全性管理和性能负载管理3个功能模块。在具体的研究工作中,本文首先对信息设备运维管理系统研发中采用的相关技术进行整理介绍,包括了SNMP简单网络管理协议的基本技术要点和MIB树、SSH功能框架组件等方面。随后,基于运维管理系统的整体研发目标,针对公司目前在网络运维安全管理业务中存在的不足,提出系统的功能需求,并从性能目标等角度考察本系统的非功能需求。在运维管理系统的需求分析工作基础上,对系统进行设计与实现分析,包括了系统的设计原则、系统总体设计、后台数据库设计、各个核心功能模块的结构设计与实现以及系统的安全设计等,得到系统的整体技术方案,并对方案进行了开发实现。最后对系统的测试工作进行分析考察,介绍系统的测试环境部署模式、测试方法选择、系统功能模块的功能测试过程与结果、系统的性能测试用例和结果等。通过信息设备运维管理系统的应用与部署,实现了对公司内部所有类型信息设备的运维安全管理,能够对所有类型信息设备的可用率、设备异常告警信息、防火墙状态、端口开启状态、PING服务开启状态、CPU、内存、磁盘负载情况、公网入站和出站流量等方面的在线监测和信息维护管理等功能。最终实现帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营的目的提高了企业运维安全管理的效率。