一種通訊傳送網安全管理系統的製作方法
2023-09-21 00:49:25 1
專利名稱:一種通訊傳送網安全管理系統的製作方法
技術領域:
本發明涉及一種網絡安全管理技術,具體的說是一種通訊傳送網安全管理系統。
背景技術:
在通訊行業中,操作員要面臨複雜的操作流程,例如從光纖成百個業務中區分哪些是關鍵的通訊業務,哪些是普通業務。在對這些關鍵業務做刪除時由於沒有明顯的誤防操作,可能給通訊客戶造成很大的經濟損失。加之通訊設備性能參差不齊、人員配備素質差異等因素,同樣面臨著如何解決防止通訊關鍵業務誤操作事故發生的問題。操作員對於關鍵的業務操作,缺乏嚴格的審核機制,在面臨較為複雜的操作流程時,往往不能及時的得到通訊網絡專業工程師的現場指導,主觀的錯誤操作造成通訊網絡設備的錯誤斷開和停用, 使通訊用戶蒙受了巨大損失。鑑於以上因素,建立一套對通訊網絡設備操作的實時監測,每一步關鍵的操作都能夠得到嚴格的校驗對比和高級網絡專工授權的網絡安全系統是刻不容緩的。
發明內容
針對現有技術中存在的無法避免通訊關鍵業務誤操作事故發生等不足之處,本發明要解決的技術問題是提供一種可有效保障網絡及數據的安全、避免非法登錄或誤操作影響網絡的正常運行的通訊傳送網安全管理系統。為解決上述技術問題,本發明採用的技術方案是本發明通訊傳送網安全管理系統包括以下步驟對原通訊傳送網進行預處理斷開真實的通訊網絡,連接虛擬通訊網絡;操作預演在虛擬通訊網絡進行操作預演,記錄預演的關鍵操作流程;並將上述操作流程發送到真實通訊網絡中進行存儲;真實操作選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作,直至該任務按操作預演任務完成。所述操作預演包括以下步驟判斷當前操作是否為關鍵操作,如果是關鍵操作,則記錄當前操作參數和操作日誌;進行下一個操作,接續判斷當前操作是否為關鍵操作步驟;果當前操作不是關鍵操作, 則進行下一個操作,接續判斷當前操作是否為關鍵操作步驟;如果是關鍵操作,全程錄製操作過程。在操作預演開始前指定操作人員和操作授權人員,再開始預演操作,接續判斷當前操作是否為關鍵操作步驟。所述真實操作包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合,則進入下一步操作,接續將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比步驟;如果操作不吻合,則進行操作幹預,當前操作失效,返回在真實通訊網絡中對該任務實施正式操作步驟。所述真實操作包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合,操作人員發送操作請求,由操作授權人員判斷是否授權,如授權則操作人員繼續下一步驟的操作;如果拒絕授權,則結束此次操作任務。還包括事後現現步驟將記錄的當前操作參數和操作日誌以及全程錄製操作過程進行顯示,查看整個操作過程本發明具有以下有益效果及優點1.本發明通過操作預演、誤操作幹預、事後再現等步驟,可以很好的降低操作員在操作時的誤操作的可能性,提供了很好的防誤平臺。2.本發明通過一套對通訊網絡設備操作的實時監測和遠程授權機制,可以很好的控制誤操作的發生機率,建立了嚴格的審核機制。3.本發明通過對通訊網絡設備預設置的模擬操作錄像,形成圖文並茂的操作指南,有效地降低了操作員的操作難度和錯誤操作的發生。
圖1為本發明系統的拓撲圖;圖2為本發明系統結構示意圖;圖3為本發明系統界面工作關係圖;圖4為本發明系統通訊原理圖;圖5為本發明系統控制總流程圖;圖6為本發明系統中操作預演控制流程圖;圖7為本發明系統中真實操作的誤操作幹預流程圖;圖8為本發明系統中事後再現流程圖。
具體實施例方式本實施例將發明通訊傳送網安全管理系統(ENS)應用於如圖1所示的電力通訊區域網中,傳送網子網級管理系統為基礎應用軟體,在某用戶組使用傳送網子網級管理系統進行某項工作的應用時,利用本系統可以實現對該用戶組的工作或任務等情況進行操作預演、實時呈現、誤操作幹預和事後再現。因此需要傳送網子網的伺服器和傳送網子網客戶端以及安全系統(ENS)伺服器間進行網絡通信,如圖2所示。通信是建立在Socket (套接字) 的網絡異步通信理論基礎上的,其通信原理為服務端和客戶端都必須建立通信套接字,而且服務端應先進入監聽狀態,然後客戶端套接字發出連接請求,服務端收到請求後,建立另一個套接字進行通信,原來負責監聽的套接字仍進行監聽,如果有其他客戶發來連接請求, 則再建立一個套接字。並建立通信關係,其通信原理如圖4所示。對於管理者,可以實現對該工作組的實時監控和管理,及時發現問題解決問題;對於非管理人員,可以實時得到工作組向外呈現的成果,利於用戶組與瀏覽者的交流。針對關鍵業務的操作,有嚴格的審核機制,由操作員向網絡專工等上級批准人提交操作請求,批准人可通過網絡遠程授權窗口,或者通過接收簡訊,郵件等方式被告知。批准人可通過遠程,手機簡訊,現場等方式進行授權操作。本發明應用的系統要求系統最低資源規格為CPUdntel Pentium 4處理器 2. 8GHz 以上;內存512MB ECC DDRSDRAM ;硬碟機Ultra 160 SCSI90GB HDD;網卡二片高效能網卡。本實施例採用CPU Intel Xeon處理器2. 8GHz X2以上;內存1024MB ECC DDRSDRAM ;硬碟機Ultra 320SCSI 120GB HDD X2 (硬碟大小視貴公司資料量採用,建議採熱抽拔做雙備份);網卡二片高效能網卡。本發明通訊傳送網安全管理系統的控制過程如圖5所示,步驟如下對原通訊傳送網進行預處理斷開真實的通訊網絡,連接虛擬通訊網絡;操作預演在虛擬通訊網絡進行操作預演,記錄預演的關鍵操作流程;並將上述操作流程發送到真實通訊網絡中進行存儲;真實操作選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作,直至該任務按操作預演任務完成。所述操作預演包括以下步驟(如圖6所示)判斷當前操作是否為關鍵操作,如果是關鍵操作,則記錄當前操作參數和操作日誌,全程錄製操作過程。進行下一個操作,接續判斷當前操作是否為關鍵操作步驟;如果當前操作不是關鍵操作,則進行下一個操作,接續判斷當前操作是否為關鍵操作步驟。在操作預演開始前指定操作人員和操作授權人員,再開始預演操作,接續判斷當前操作是否為關鍵操作步驟。所述真實操作如圖7所示,包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合,則進入下一步操作,接續將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比步驟;如果操作不吻合,則進行操作幹預,當前操作失效,返回在真實通訊網絡中對該任務實施正式操作步驟。如果在操作預演開始前指定操作人員和操作授權人員,則真實操作包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合,操作人員發送操作請求,由操作授權人員判斷是否授權,如授權則操作人員繼續下一步驟的操作;如果拒絕授權,則結束此次操作任務。本系統可以在同一網絡中的不同主機之間進行異步通信。以兩臺主機為例,首先在指定的主機上啟動本程序,並在菜單中選擇[伺服器]選項,使程序進入監聽狀態;然後在另一主機上啟動本程序並選擇[客戶端]選項,向服務端發出連接請求;服務端收到連接請求後,自動調用相應接受函數,根據客戶端的請求順序向其發出相應信息;客戶端接收到服務端發出的信息後,在屏幕上顯示一個提示框,按下「確認」按鈕後,客戶端將此信息發回服務端;服務端收到客戶端發回的信息後,處理方式與客戶端相同,就是這樣實現了這個信息在兩臺計算機之間的來回傳遞。值得注意的是,在等待信息期間,這個程序還可以做其他的工作,比如可以選擇菜單上的某個選項等,當然也可以加入其他的工作。運行本系統並選擇作為服務端時最多可以同時接收五十個客戶的請求,其中一個設置為服務端,另外四十九個設置為客戶端。由於服務端實際上是用五十個套接字分別與客戶端通信,因此點對點的通信過程將會互不幹擾地進行。如圖3所示,客戶端界面包括登錄界面、主界面以及授權界面,其中主界面包括系統管理菜單,統計分析菜單以及幫助菜單。系統管理菜單中有用戶管理界面、設備管理界面 (通信網元設備的管理)、權限管理界面(權限的管理)以及權限驗證方式;統計分析菜單包括信息查詢菜單和業務報表菜單。用戶可建立完善的授權流程,針對每個關鍵業務操作序列確定標準的操作預演,有授權權限的人可以打開授權界面,對操作人員的操作過程進行監控的同時給予授權或拒絕授權,利用標準的操作流程來監視實際操作中產生的各種誤操作。當產生誤操作時,能及時做到事中幹預,提示操作員正確的操作流程,並做到事後再現。操作期間每一步關鍵業務的操作序列都有詳細的日誌記錄,並可通過信息查詢菜單和業務報表菜單的功能得到詳細的操作細節和關鍵操作的授權和認證過程記錄。記錄當前操作參數和操作日誌以及全程錄製操作過程的目的是為了事後再現,如圖8所示,可以查看整個操作過程,為事後分析等提供便利。
權利要求
1.一種通訊傳送網安全管理系統,其特徵在於包括以下步驟對原通訊傳送網進行預處理斷開真實的通訊網絡,連接虛擬通訊網絡;操作預演在虛擬通訊網絡進行操作預演,記錄預演的關鍵操作流程;並將上述操作流程發送到真實通訊網絡中進行存儲;真實操作選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作, 直至該任務按操作預演任務完成。
2.按權利要求1所述的通訊傳送網安全管理系統,其特徵在於所述操作預演包括以下步驟判斷當前操作是否為關鍵操作,如果是關鍵操作,則記錄當前操作參數和操作日誌;進行下一個操作,接續判斷當前操作是否為關鍵操作步驟。
3.按權利要求2所述的通訊傳送網安全管理系統,其特徵在於如果當前操作不是關鍵操作,則進行下一個操作,接續判斷當前操作是否為關鍵操作步驟。
4.按權利要求2所述的通訊傳送網安全管理系統,其特徵在於如果是關鍵操作,全程錄製操作過程。
5.按權利要求2所述的通訊傳送網安全管理系統,其特徵在於在操作預演開始前指定操作人員和操作授權人員,再開始預演操作,接續判斷當前操作是否為關鍵操作步驟。
6.按權利要求1所述的通訊傳送網安全管理系統,其特徵在於所述真實操作包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合, 則進入下一步操作,接續將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比步驟。
7.按權利要求6所述的通訊傳送網安全管理系統,其特徵在於如果操作不吻合,則進行操作幹預,當前操作失效,返回在真實通訊網絡中對該任務實施正式操作步驟。
8.按權利要求1所述的通訊傳送網安全管理系統,其特徵在於所述真實操作包括以下步驟選定操作預演中存儲的任務,在真實通訊網絡中對該任務實施正式操作;將當前正在實施的正式操作與操作預演中記錄的操作流程進行對比,如果操作吻合, 操作人員發送操作請求,由操作授權人員判斷是否授權,如授權則操作人員繼續下一步驟的操作。
9.按權利要求8所述的通訊傳送網安全管理系統,其特徵在於如果拒絕授權,則結束此次操作任務。
10.按權利要求1所述的通訊傳送網安全管理系統,其特徵在於還包括事後現現步驟將記錄的當前操作參數和操作日誌以及全程錄製操作過程進行顯示,查看整個操作過
全文摘要
本發明涉及一種通訊傳送網安全管理系統,包括以下步驟對原通訊傳送網進行預處理斷開真實的通訊網絡,連接虛擬通訊網絡;操作預演在虛擬通訊網絡進行操作預演,記錄預演的關鍵操作流程;並將上述操作流程發送到真實通訊網絡中進行存儲;真實操作選定操作預演中存儲的任務,在真實通訊網絡中的對該任務實施正式操作,直至該任務按操作預演任務完成。本發明通過操作預演、誤操作幹預、事後再現等步驟,可以很好的降低操作員在操作時的誤操作的可能性,提供了很好的防誤平臺,很好的控制誤操作的發生機率,建立了嚴格的審核機制。
文檔編號H04L12/24GK102571385SQ201010593470
公開日2012年7月11日 申請日期2010年12月17日 優先權日2010年12月17日
發明者李志剛, 賴小軍, 趙凱 申請人:瀋陽易訊科技股份有限公司