论文部分内容阅读
摘 要:计费网络安全是一项系统的工程,涉及技术、管理、使用等许多方面。它是一项长期、持续、发展的任务。
关键词: 网络安全;话单采集;话单分拣;双机热备
“程控电话业务综合处理系统”通过对分布在东塔、桃仙、区管、T3航站楼的四部程控交换机进行统一计费、集中管理,实现业务受理、话费营收、自动停复机,话费查询催缴等相应功能。
一、计费数据采集阶段的安全与隐患
如图1所示,各话单采集子模块分别从桃仙华为U1980、东塔华为CC08、T3航站楼爱立信、区管西门子程控交换机采集原始话单,并将其传送至中心局计费服务器上,同时进行数据备份。目前全系统每天的话单生成(采集)总量为8000条左右,话务量比较大的两部程控交换机均为华为机型。华为U1980软交换生成话单5000条左右,华为CC08为2000条左右,以软交换U1980为例,交换机本端硬盘至少可以存储1000万条话单,换算下来,交换机内部至少能存储半年以上时长话单,采集原始话单的过程中,如遇异常中断可以重新连接。即传输链路发生中断或采集电脑发生故障,话单会自动存储在程控交换机内,当设备恢复正常时系统会自动从上次中断点开始继续传送话单,保证了数据的完整性。
而另外两部程控交换机在此阶段则存在隐患,一是T3爱立信机型,因为其不对话单设置内部存储机制,一旦传输链路发生中断或采集电脑发生故障,即会发生话单丢失现象;区管的西门子机型在此方面相对优越一些,但也只是设置很低的内部存储空间,大约能存储二、三百条话单。相当于其当前半日或一整日的话单量,一旦采集工作站或链路出现问题,没能及时发现并解决故障,就会造成话单丢失。
二、双服务器热备方式的优势与风险
关于中心局服务器端的组网配置,目前采用的双机热备方式具备一定优势,即如果主用服务器出现问题,包括关机、运行异常、掉电情况,另一台服务器即时接管继续工作,不会对各工作站的使用带来任何影响。服务器工作监控界面如图2所示。
虽然这种方式具备一定的先进性,但并不保证可以完全杜绝风险,以具体情况为例分析,假设主用服务器出现问题,会自动切换到另一台服务器继续工作后,如果工作人员没有在巡检中发现并解决已出故障服务器的问题,时间一长,难免接管的服务器也会发生故障,如此则无一台服务器可切换并正常工作,后果不言而喻。
对于双机热备安全方面思考,还有一种极端的故障情况,即双服务器同时出现故障。如果出现这种情况,需要等厂家人员恢复数据库。相应的收费、催缴、自动停复机工作站等在此期间无法读取到数据,只能暂时停止工作。关于这个问题的解决,目前还没有制定出行之有效的预案。
三、计费网安全管理的思考
此局域网专门为程控话费的综合处理而设计,不设外部接口,为内部封闭网。涉及本网络的办公地点有东塔有线通信部、桃仙有线通信部和区管中心、T3航站楼机房、通信网络中心机关办公楼五处。
由于这一网络对外物理屏蔽,可隔绝外部各种干扰,安全上获得了很大的保障,但对内部入侵不能防止,所以在外接设备的使用、系统数据的维护使用方面,工作人员必须严格按照规定执行,才能保障计费系统的安全。
关于维护人员对系统数据的维护方面,目前的管理方式是更改系统设置、费率等关键数据,必须事先得到相关领导的同意和批示。存在的隐患是这种方式主要是依赖维护人员的自觉,缺乏更为周密和科学的监管。
四、维护工作中要注意的几个事例
一是月初导入新收费数据和催缴时间不要交叉,否则会造成误催缴(对不欠费的用户误催),造成不良影响。
二是对各功能模块的使用要严格遵守规则和约定,避免出现遗留问题。以预交话费为例,必须严格执行清零制度,否则会影响财务人员对统计表的使用和话费收缴上报工作。
三是对各项数据的定义要结合实际工作。举例来说,目前有近200个交费部门,定义名称时加入了不同字符用来分门别类。在平时的维护工作中,应充分考虑收费、作帐、业务受理阶段的需求。
四是加强学习,认真总结和记录工作中遇到的问题,及时了解和掌握电话通信市场动态,做好功能需求分析,根据实际需要不断完善计费系统功能。
五、结束語
计费网络安全是一项系统工程,涉及技术、管理、使用等许多方面,高水平的系统维护队伍是计费网络正常运行的保证,严格的管理则是计费网安全的关键。总之,一劳永逸的网络安全体系并不存在,计费网络安全也不是一朝一夕的工作。它是一项长期、持续、发展的任务。如何保证计费网安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]高鹏,现代通信系统计费原理
[2]刘爱民,程控交换机工程设计与建设
[3]王国成,计算机局域网的组建与管理
[4]赵江,网络组建、配置与应用
关键词: 网络安全;话单采集;话单分拣;双机热备
“程控电话业务综合处理系统”通过对分布在东塔、桃仙、区管、T3航站楼的四部程控交换机进行统一计费、集中管理,实现业务受理、话费营收、自动停复机,话费查询催缴等相应功能。
一、计费数据采集阶段的安全与隐患
如图1所示,各话单采集子模块分别从桃仙华为U1980、东塔华为CC08、T3航站楼爱立信、区管西门子程控交换机采集原始话单,并将其传送至中心局计费服务器上,同时进行数据备份。目前全系统每天的话单生成(采集)总量为8000条左右,话务量比较大的两部程控交换机均为华为机型。华为U1980软交换生成话单5000条左右,华为CC08为2000条左右,以软交换U1980为例,交换机本端硬盘至少可以存储1000万条话单,换算下来,交换机内部至少能存储半年以上时长话单,采集原始话单的过程中,如遇异常中断可以重新连接。即传输链路发生中断或采集电脑发生故障,话单会自动存储在程控交换机内,当设备恢复正常时系统会自动从上次中断点开始继续传送话单,保证了数据的完整性。
而另外两部程控交换机在此阶段则存在隐患,一是T3爱立信机型,因为其不对话单设置内部存储机制,一旦传输链路发生中断或采集电脑发生故障,即会发生话单丢失现象;区管的西门子机型在此方面相对优越一些,但也只是设置很低的内部存储空间,大约能存储二、三百条话单。相当于其当前半日或一整日的话单量,一旦采集工作站或链路出现问题,没能及时发现并解决故障,就会造成话单丢失。
二、双服务器热备方式的优势与风险
关于中心局服务器端的组网配置,目前采用的双机热备方式具备一定优势,即如果主用服务器出现问题,包括关机、运行异常、掉电情况,另一台服务器即时接管继续工作,不会对各工作站的使用带来任何影响。服务器工作监控界面如图2所示。
虽然这种方式具备一定的先进性,但并不保证可以完全杜绝风险,以具体情况为例分析,假设主用服务器出现问题,会自动切换到另一台服务器继续工作后,如果工作人员没有在巡检中发现并解决已出故障服务器的问题,时间一长,难免接管的服务器也会发生故障,如此则无一台服务器可切换并正常工作,后果不言而喻。
对于双机热备安全方面思考,还有一种极端的故障情况,即双服务器同时出现故障。如果出现这种情况,需要等厂家人员恢复数据库。相应的收费、催缴、自动停复机工作站等在此期间无法读取到数据,只能暂时停止工作。关于这个问题的解决,目前还没有制定出行之有效的预案。
三、计费网安全管理的思考
此局域网专门为程控话费的综合处理而设计,不设外部接口,为内部封闭网。涉及本网络的办公地点有东塔有线通信部、桃仙有线通信部和区管中心、T3航站楼机房、通信网络中心机关办公楼五处。
由于这一网络对外物理屏蔽,可隔绝外部各种干扰,安全上获得了很大的保障,但对内部入侵不能防止,所以在外接设备的使用、系统数据的维护使用方面,工作人员必须严格按照规定执行,才能保障计费系统的安全。
关于维护人员对系统数据的维护方面,目前的管理方式是更改系统设置、费率等关键数据,必须事先得到相关领导的同意和批示。存在的隐患是这种方式主要是依赖维护人员的自觉,缺乏更为周密和科学的监管。
四、维护工作中要注意的几个事例
一是月初导入新收费数据和催缴时间不要交叉,否则会造成误催缴(对不欠费的用户误催),造成不良影响。
二是对各功能模块的使用要严格遵守规则和约定,避免出现遗留问题。以预交话费为例,必须严格执行清零制度,否则会影响财务人员对统计表的使用和话费收缴上报工作。
三是对各项数据的定义要结合实际工作。举例来说,目前有近200个交费部门,定义名称时加入了不同字符用来分门别类。在平时的维护工作中,应充分考虑收费、作帐、业务受理阶段的需求。
四是加强学习,认真总结和记录工作中遇到的问题,及时了解和掌握电话通信市场动态,做好功能需求分析,根据实际需要不断完善计费系统功能。
五、结束語
计费网络安全是一项系统工程,涉及技术、管理、使用等许多方面,高水平的系统维护队伍是计费网络正常运行的保证,严格的管理则是计费网安全的关键。总之,一劳永逸的网络安全体系并不存在,计费网络安全也不是一朝一夕的工作。它是一项长期、持续、发展的任务。如何保证计费网安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]高鹏,现代通信系统计费原理
[2]刘爱民,程控交换机工程设计与建设
[3]王国成,计算机局域网的组建与管理
[4]赵江,网络组建、配置与应用