基于SDH网络告警信息优化控制研究.docVIP

基于SDH网络告警信息优化控制研究 　　摘 要：目前对网络资源的缺乏必要的审计手段，仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法，无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图，并且这样的管理成本很高，很难做到长期照章执行。对网络资源的维护和管理依赖于操作系统的SDH信息控制，从多方面提升信息控制管理水平，对信息控制和信息优化产生重要的影响，在SDH网络告警信息优化与控制过程中，需要进行信息的全面判断，从多方面提升信息控制与管理水平，对信息网络会话产生积极的影响。 　　关键词：SDH；网络数据；日志控制；告警 　　中图分类号：TN914 　　针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时，无法有效的记录其操作过程、维护内容，极容易泄露核心机密数据或遭到潜在的恶意破坏。 　　对SDH告警信息系统控制的过程中需要对网络运行维护进行全面的判断，对每个告警信息进行科学化划分，从而能够保证网络数据信息集中化控制与管理，保证数据信息审计能力提升。对SDH告警系统产生的方案进行会话管理，从而能够产生会话流，提升网络告警信息化管理水平。通过模型驱动等措施能够对网络行为进行检测，报警和记录，确保网络数据信息能够有效的控制，提升数据信息的控制与管理能力。 　　数据库运行维护是对数据进行有效告警和旁路侦听的重要方式，确保网络会话流能够符合网络数据信息管理的基本要求，提升网络数据接收能力，对网络数据传输活动的顺利实施产生积极的作用。通过对网络数据信息结构的优化，可以提升网络数据管理的性能要求，确保网络数据的安全性得到巩固，对可靠性管理产生重要的影响。网络数据信息管理过程中需要通过安全性和透明性控制，对日常告警维护进行处理，提高网络数据信息的控制和管理能力。支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows服务器的进行的运行维护操作审计；日常维护人员操作Sybase数据库，通过运维审计系统可以审计到维护数据库的操作；可以支持针对外部厂商远程运行维护时，进行操作审计；审计协议支持Telnet、FTP、SSH、SFTP、RDP等；详细的权限分配功能，可以根据时间、登录IP、目标资源等进行详细授权；支持按时间、用户名、被审计设备、命令等进行的定制报表，并可以导出Excel或PDF等格式报表；设备支持硬件冗余方式，并支持HA（双机备份冗余）。 　　运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、安全设备操作进行安全审计，规避安全风险，减少安全事件；规范运维流程，加强安全管理，提高运维安全水平；对运维安全违规事件及时追踪，并提供可信、完整的技术依据；定时针对各类系统产生运行维护报告，审计运维内容，提交相关领导审核，并安全存档；协助完善内控机制，达到省公司的合格性要求。 　　1 SDH告警网络化模型设计 　　1.1 告警优化 　　网络数据信息管理需要从SDH告警优化角度出发，积极稳妥的利用网络数据信息管理的基本要求，提升网络数据信息的管理能力，对网络数据信息告警目标实现产生重要的影响。 　　数据访问框架要提供对快速开发处于业务逻辑层与后端的DBMS之间的数据存取层的支持。主要要求有： 　　（1）数据访问框架采用ORM技术提供业务对象到数据库的映射，对业务层屏蔽数据库的一切细节，使得DBMS的变迁不需要业务逻辑层做任何代码的变更。 　　（2）设计时也需考虑DBMS的变更对数据存取层的影响，变更时只需最少的代码变更。 　　（3）要实现代码和SDH语句的分离，以利于数据库管理员对数据库做配置优化。 　　（4）支持对批处理操作的优化。 　　（5）提供灵活方便的事务处理。 　　（6）支持大部分需求的通用实现，又能够方便扩展。 　　（7）要具有自成体系的异常机制。 　　当执行数据访问操作时，调用者以ObjectSignature对象（Entity和Entity-Container都是ObjectSignature的子类）和Properties对象作为参数，调用DAO的相应方法。 　　DAO对象根据ObjectSignature.toSignature（）方法得到所要执行的SDHStatement的唯一标识，并根据此标识调用SDHCode单例对象的getSDHStatement（）方法获得对应的SDHStatement实例对象。 　　DAO对象从SDHStatement中得到标识参数化SDH语句的ParameterizedSDH对象，然后将这个ParameterizedSDH对象和调用者传入的Properties对象一起作为参数调用DBWrapper对象