第一篇:郵政信息網網絡維護
郵政信息網網絡維護,金融網邏輯集中系統、保險系統、中間業務系統等,綜合網營業信息系統、投 遞系統等各種系統軟件安裝維護,計算機、網絡終端、打印機、復印機等各種硬件設備維修,監控系 統主機、攝像槍等設備維護
第二篇:進駐浙江郵政省內信息網助力網絡升級
概述
浙江省郵政計算網是浙江郵政的基礎業務生產網絡,承擔著全省金融類和郵務類生產信息及OA類辦公信息的傳輸、處理。
經過十多年的建設,現已形成覆蓋全省2069個網點,以省中心、市中心、縣中心為匯接點的三層結構星形網絡。
項目背景
近年來,隨著郵政業務的快速發展,業務不斷增加,原有網絡上的數據傳輸量明顯增大,全網通信線路數量也不斷增多。同時,網絡設備的日益老化,設備處理能力的局限性已經影響到新業務的開展。扁平化改造,降低運維成本,提高管控效率,已經成為浙江郵政急待解決的問題。伴隨著視頻監控、視頻會議等系統的上線,以及郵政金融業務的快速發展,原有的網絡已
經不能夠很好的滿足新業務快速部署的需求。此次改造建設的主要著力點如下:
1、提升各級廣域網線路帶寬;
2、取消區縣一級匯接點;
3、提升地市公司局域網和支局網點網絡的可管理性和安全性。
基于上述考慮,結合浙江郵政的網絡現狀,并綜合國內金融企業近年來的骨干網建設經驗,銳捷網絡提供了全面的網絡改
造建議規劃,并得到了浙江郵政的高度認可和采用。
設計需求
在11個地市公司實現網絡扁平化改造,取消原有的區縣中心匯聚,將支局網點直接上聯至地市公司。同時,將帶寬可彈性擴展的MSTP線路作為接入網的主推廣域網線路使用。在各級局域網和支局網點采用可網管的網絡設備,加強網絡的安全性和可
管理性。
建設情況
銳捷網絡與浙江郵政展開了全方面的交流合作。根據浙江郵政針對取消區縣匯聚的需求,銳捷網絡結合獨有的扁平化網絡建設經驗與客戶進行了多次技術交流。同時涉及到MSTP線路的改造,銳捷網絡也深入各個地市公司進行詳細的調研評估,為后續改造方案中架構的選型和線路的部署提供了重要的依據。在隨后進行的招標中,銳捷網絡獨家中標全部11個地市、90個區縣公司局域網,以及700多個支局網點設備。本期改造中應用近千臺銳捷網絡RG-S5700、RG-S3700和RG-S2600系列交換機。
此次項目采用扁平化改造的思路,調整網絡結構,信息網省內網結構調整為省、市、二級中心結構,以市中心為網點匯聚點,進行扁平化改造,降低運維成本,提高管控效率。地市公司至支局網點采用10M MSTP線路,原有的區縣中心采用雙線路上行地市公司,規模較大的支局網點亦采用雙線路上聯。在支局和網點采用支持三層動態路由協議的設備,將用戶三層網關下推至網點,保障匯聚下聯平臺的安全和穩定。全面推進接入網絡的安全性和可管理性,采用VLAN和ACL等技術,后續可采用MPLS
VPN,實現郵政綜合業務與金融業務網絡隔離、生產網與辦公網隔離。
建設效益
此次浙江郵政省內信息網改造,進一步提升了廣域網帶寬的彈性擴展能力,同時扁平化的新型網絡架構設計也降低了地市
公司網絡維護的復雜度,支撐了未來業務的發展
第三篇:郵政金融信息網的設計
1系統認證流程
通過如下認證流程完成系統用戶的身份認證(見圖2):1)用戶輸入id和固定口令通過固定口令認證;2)系統主機訪問認證中心,申請每次認證的挑戰數;3)認證中心生成并下傳用于新認證流程的挑戰數(每次不同);4)系統主機下傳挑戰數,系統人機界面向用戶提示挑戰數;5)用戶使用持有的智能令牌計算相應應答數,并輸入人機界面;6)系統人機界面向系統主機上傳挑戰數等認證信息;7)系統主機向認證中心傳送挑戰數等信息請求認證;8)認證中心響應認證結果,系統主機根據認證結果進行處理;9)若認證失敗,系統主機則不處理用戶申請的相應事務,直接向人機界面傳送認證失敗信息;10)若認證成功,系統主機則處理用戶申請的相應事務,并向人機界面傳送事務處理結果;11)若認證告警,系統主機則通過預定告警方式向系統管理員發出告警信息,同時處理用戶申請的相應事務,并向人機界面傳送事務處理結果。在上述認證流程中,用于系統用戶身份認證的挑戰數每次不同,應答數隨挑戰數變化而變化,可以有效防范當前系統單一采用固定口令而存在的諸多安全隱患。2安全認證系統的實現
陜西省郵政儲匯安全認證系統的總體實現目標是:建成一個覆蓋全省10個市局89個縣局的安全認證系統,建設范圍包含所有郵政儲蓄網點。實現面向全省郵政金融系統內部人員的身份認證,實現對郵政儲蓄等郵政金融業務系統操作人員的登錄和業務授權進行身份認證,防止相關人員非法進入系統及業務人員越權操作,降低郵政金融風險,加強郵政金融系統安全。3.1系統應用功能在郵政金融系統中實施智能令牌身份認證系統,可從技術上加強金融系統運行中的安全性和權責確定性[5]。
2.1.1登錄控制安全登錄控制實施代碼口令登錄和挑戰應答登錄兩項控制,并要求只有在代碼口令登錄成功后才能進行挑戰應答登錄,并僅當挑戰應答登錄成功后才確認系統用戶的登錄申請被系統驗證通過而被授權使用系統功能和分享系統服務。實施上述驗證過程的系統確保了系統用戶享受服務的合法性、安全性和確定性[9]。控制流程:1)系統用戶利用系統提供的服務終端進行登錄申請:2)用戶在終端上輸入代碼和口令;3)終端將用戶輸入的代碼和口令上送至主機;4)系統服務器對代碼和口令進行驗證,若驗證失敗則通知服務終端(服務終端向用戶作相應提示),否則由系統服務器生成新的隨機挑戰數,并下傳至服務終端,服務終端將挑戰數向用戶顯示;5)服務終端提示用戶輸入應答數;6)用戶在服務終端上輸入利用智能令牌得到相應的應答數,并由服務終端上傳至系統服務器。系統服務器進行安全認證。若認證失敗,系統服務器向服務終端下傳該結果,服務終端提示相應信息并終止相應服務;若認證成功,系統服務器則進入向服務終端的用戶提示業務服務[6]。
2.1.2業務授權在系統用戶使用系統過程中,當其權限不足以完成某項業務功能時,可進行授權,例如沖正交易、取消交易、大額存取款交易等。實施安全控制的業務系統要求網點營業員在處理掛失等特殊業務時,要求在輸入業務數據的同時,輸入班組長或支局長的代碼和口令,若代碼和口令通過系統驗證,要求擁有權限的班組長或支局長進行挑戰應答式授權驗證。當挑戰應答式授權驗證通過后,系統完成相應的業務處理請求;否則均由系統終端提示權限不足或授權失敗,并拒絕處理相應業務。控制流程:1)系統用戶在申請處理權限不足的特殊業務時,在輸入相應特殊業務的數據后,輸入授權的班組長或支局長的代碼和口令;2)終端將輸入的代碼和口令傳輸到系統服務器對代碼和口令進行驗證,若驗證失敗則通知服務終端;否則由系統服務器生成隨機挑戰數,并下傳至服務終端,服務終端將挑戰數向用戶顯示;3)服務終端提示用戶輸入應答數;4)授權的班組長或支局長親自或以其它方式通知操作員在服務終端上輸入利用智能令牌計算得到的應答數;5)服務終端將業務數據與應答數上傳至系統服務器;系統服務器進行安全認證。若認證失敗,系統服務器向服務終端下傳該結果,服務終端提示相應信息并終止相應服務;若認證成功,系統服務器則對相應業務進行處理,并將處理結果通知服務終端,服務終端向實際操作員提示業務處理結果。2.1.3告警功能當操作人員處于非正常環境下,可以以告警模式完成系統登錄或業務授權,業務主機通過認證中心可以立即識別其告警信息,并在主機服務器或相關監控終端上響鈴及消息提示通知系統管理員,并觸發相應告警處理機制。操作員只需要在智能令牌提示輸入開機口令時輸入告警口令,即進入告警模式,其后計算生成的應答數即為告警應答數,認證中心在驗證時即可識別。2.2系統管理功能
智能令牌身份認證系統提供多種管理模式。根據郵政金融系統各地市網點分布等實際情況,從安全、經濟的角度考慮,選用了如下管理模式。即:1)省局中心的管理人員可以使用安裝在省局中心的管理客戶端進行智能令牌的發行工作,其中包括對智能令牌的初始化工作;2)市縣局中心的管理人員可以使用安裝在市縣局中心的管理客戶端對本市縣局范圍內的令牌進行分配和管理,但不能對智能令牌進行初始化。業務系統通過智能令牌管理系統對智能令牌實施統一管理:新增、刪除、重新設置等;對業務操作人員實施統一管理:新增、刪除、輪崗等。業務系統要求對上述管理功能的處理過程中,有相應的行政制度進行輔助,要求任何管理功能或應急處理的申請,均要求逐級申請批復[7-8]。
2.2.1機構管理機構管理是指對系統內的市縣局、網點等機構進行管理維護,包括創建、刪除、改名和批量操作等等。
2.2.2智能令牌管理智能令牌管理是指對系統內的智能令牌進行管理維護,包括新增、刪除、設置和查詢等等[9]。
2.2.3人員管理人員管理包括系統內的人員(實際的人,而非身份)管理(增加、刪除、移動、停用、查詢等)和人員與令牌的對應關系管理(指定令牌、撤銷令牌、設置登錄方式等)。人員管理中移動功能是指把一個人員從當前機構移動到另外一個機構,這樣,在人員變動時,就不需要重新增加刪除人員了,只需要把該人員移動到新的機構下就可以了;停用是指對人員的所有權力進行禁止,停用后,該人員就不能進行任何活動。因此,對于一些暫時不用的人員,可以進行停用,使不能以任何其它身份進行活動[10-11]。
2.2.4身份管理身份管理是指對系統內的身份(操作員或智能令牌系統管理員)進行管理,包括增加、刪除、移動、停用、查詢等。
2.2.5應急管理應急處理是指當操作員令牌不可用時采用的臨時手段,包括使用應急靜態口令或備用智能令牌兩種方式。在具體使用時,智能令牌系統管理員可為操作員根據實際情況指定一種方式[12]。應急靜態口令:業務系統為操作員提供在挑戰應答登錄時使用的有時間限制的應急口令。當系統管理員為操作員下放應急口令后,系統會為該操作員設定應急標志;當該操作員進行挑戰應答時,應輸入相應的應急口令,經系統識別后確認通過安全認證。如果應急口令超過使用時限則不能認證,并提示相應錯誤[13]。備用智能令牌:系統為操作員提供臨時使用的智能令牌,系統管理員將不可用令牌與人員去掉關聯,并將備用智能令牌與人員進行關聯后,人員的相應身份就可使用備用的智能令牌進行登錄和授權。備用智能令牌需要預先向各營業網點發放,在應急時,由系統管理員處理關聯后,由值班主任向相應操作員發放即可。2.2.6審計管理智能令牌身份認證系統提供認證流水記錄和管理流水記錄,管理人員可對上述流水記錄進行審計、分析、備份和刪除。3結束語
通過對郵政金融信息網的口令認證系統安全風險的分析,本文提出了智能令牌身份認證系統的架構,并根據身份認證系統的架構設計了處理流程,實現了對口令泄露等安全隱患的有效控制,確保了系統安全穩定地運行和郵政儲蓄、匯兌資金的安全。但由于前臺營業人員數量配備不足,仍然存在一位營業員兼有多個角色,并擁有多種權限的情況,這在一定程度上影響了系統應用的效果。郵政企業將進一步優化精簡內部機構,把業務技能較高的人員充實到營業前臺,以提高智能令牌身份認證系統的運行質量。
第四篇:網絡維護合同書
網絡維護合同書
甲方: 乙方:
經甲、乙雙方協商,甲方將電腦網絡維護委托給乙方。按照平等自愿,平等協商的原則。簽訂本協議,并共同遵守執行。
一、服務收費及范圍
1、甲方將網絡交給乙方負責日常維護及故障排除
2、每年維護費 元(人民幣)。該費用不包括更換零件耗材等費用。
3、乙方應每月兩次上門進行檢修服務,在接到乙方電話或其它通知后,甲方必須48小時內上門維護或作出解決方法。
4、如果甲方服務設備故障嚴重,而無法現場修復必須由乙方拿回大修,乙方需經甲方同意。
二、服務方式
1、電話支持:乙方通過服務電話對甲方的故障設備做出基本故障判定、故障排除、操作指導的服務。
2、現場服務:當甲方在斷定無法只通過電話支持來排除故障設備的故障時,將根據協議條款中的有關規定到達服務現場服務。
三、服務內容
1、硬件服務:保證硬設備正常運轉,如發現硬件損壞或需更換,由乙方提出配件規格型號和報價,經甲方確認后,乙方方可代購;或者由甲方自行采購。
2、軟件服務:保證用戶操作系統軟件正常運轉,同時協助甲方使用好各種應用軟件。
3、網絡服務:保證甲方網絡系統的正常運轉。
四、不可抗力
1、由于火災,洪水,戰爭暴力或其他類似人力不可抗拒事件引起的事故,使雙方不能及時履行各自責任,雙方均不對此承擔責任。
2、但雙方可因此延遲履行本協議。
五、協議期限和付款方式
本協議經甲、乙雙方簽字蓋章后生效,協議期限為20 年 月 日至20
年 月 日。服務期滿,甲方按季度為單位支付乙方服務費。本協議服務費總金額為:伍仟元整。(小寫: 元)
六、其他
1.在協議執行中,若發生爭議,雙方協商解決,達不成共識可由相關機構裁決。
2.本協議一式兩份,具有同等法律效力,甲、乙雙方各執一份。
甲方: 乙方: 電話:
電話: 年 月 日
第五篇:網絡維護工作總結
網絡維護工作總結
我自2017年8月20日入職至今已經五個多月,在這五個多月中,嚴格要求自己,遵守學校各項規章制度,與同事之間相處融洽;工作上,盡職盡責,不敢有絲毫懈怠。本崗位目前主要有兩項主要工作內容:計算機及其網絡維護管理方面。現對前期工作作如下總結和計劃:
一、計算機及其網絡維護管理方面的工作
工作內容:此項工作主要包括學校計算機硬件的維護和管理,并保證學校計算機及相關網絡產品的正常工作,學校計算機上軟件的安裝及維護,軟件在使用過程中出現問題的解決,防治機器及整個網絡被病毒攻擊,及校園資源共享設置等。
完成情況:本此項工作的具體完成情況如下:
(一)、計算機硬件的更換,購置和維護情況:
學校電腦硬件整個總體來講,學生機因是新購機器所以出現問題頻率較少,每臺機器除了日常的簡單故障維護之外,硬件方面很少出問題,老師的辦公電腦因是舊機子主機用壞5個,鍵盤鼠標用壞3套。對此都做了相應的維修工作
本計算機采購情況如下:
1、開學初配置一體機22套,供22個班級使用。
2、配置辦公用電腦共計8臺左右。
3、相關計算機配件數套以及計算機教室120套學生機和2臺教師機。
4、學校其他電腦配件采購方面基本上都是一些小的電腦配件,大部分屬于擴容和原部件損壞等情況。由當事人寫報告,行政處審批。整體硬件使用情況較好。
(二)、計算機系統及軟件維護
5、學校電腦除去微機室120臺,辦公用電腦計25臺左右,另有22套多媒體電腦,日常維護的基本為60臺。由于機器較多,日常出現故障的情況較為常見,主要的電腦故障有:系統故障,網絡故障,軟件故障等,很多機器由于長期使用,導致系統中存在大量垃圾文件,系統文件也有部分受到損壞,從而導致系統崩潰,重裝系統,另外有一些屬網絡故障,線路問題等。其他軟件問題主要包括殺毒軟件的安裝使用,office辦公軟件的使用等。
(三)、學校計算機病毒的維護與防范情況
目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播,為了做好防范措施,學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。半年來還沒有出現過有病毒感染的情況。后期在病毒防范方面也加強教師的防范意識,經常升級殺毒軟件,并對機器進行定期殺毒。
二、學校網站維護工作及校園網絡的建設
工作內容:學校網站建設主要包括學校網站的更新維護 完成情況:本此項工作的具體完成情況如下:
(一)、學校網站方面的建設情況:
8月份入職以來開始著手建設學校網站,調整網站中存在的錯誤代碼和填充整個網站內容,處理連接錯誤;及時補充必要信息,主要包括教育類的新聞及校內資源的上傳。前期網站是由林葦葦老師維護的,前期的網站框架已經基本建立,我接手網站維護后所主要做的就是進一步規劃網站的建設和完善網站的內容。
(二)、校園網的建設
校園網主要由這幾個部分組成:
1、劃分網段
2、日常維護。
三、學校監控的日常維護與管理
學校監控區域共有五大區:食堂、教學樓、行政樓、學生宿舍和門衛監控。因為是新裝的監控,剛開始的問題還是比較多,教學樓監控畫面異常共5次,學生宿舍畫面異常2次均在當天維修正常。其他的均無異常。各片區的監控錄像也有按時查看,做到有問題及時改之。
四、學校廣播以及校園電視臺的使用與維護
(一)學校廣播的使用以及維護
學校廣播的日常使用主要是兩方面:各個時段的鈴聲和下午的廣播時間。我主要負責各個時段的鈴聲設置以及考試時提醒語音的廣播。在使用過程中廣播IP尋呼話筒保修過一次,問題主要是電源保險絲燒斷引起的無法開機,已經維修完畢,現在使用良好。
(二)校園電視臺的使用以及維護
校園電視臺已經實現錄微課的功能,但還未與各個教室實現互通,在使用的過程中還未有任何問題出現,10月份為王貴梅老師錄制的演講視頻效果很好,受到了老師們的一致夸贊。目前還存在的問題就是由于也是剛裝好的房間,校園電視臺房間里的裝修氣味依舊很大,我會在每天抽出時間做好房間的通風工作。
五、學校LED屏的使用與維護
本學期里LED屏一共出現過兩次問題,都是行政樓的LED滾動屏出現了部分不亮的問題,一次是接觸不良導致的部分屏不亮,另一次是因為電壓不穩造成的。兩次問題均在當天就處理完畢。其他在日常使用中都正常。
2017工作中存在的不足:
1、學校計算機及網絡方面的管理情況較為混亂,這其中有部分屬職責尚未明確方面的問題,另外,計算機管理雖有成文的管理制度,但是管理方面比較混亂,年底對學校所有計算機都進行了詳細的配置登記,并把每臺機器責任到人,對機器配置的采購也進行了一定的控制,從而對設備方面進行有效控制。
2、學校目前軟件使用方面仍存在一些不足,一方面是教師的計算機應用能力還有待提高,另一方面也是網絡管理規劃中存在部分問題。
明年工作計劃:
本崗位作為學校一個服務性崗位,下半年工作重點可從兩方面進行:
1、網站的維護建設開發,主要包括網站的進一步完善和優化,讓教師能輕松快捷地從學校網站能獲取自己所需要的相關信息,在本,可以適當加強學校網站的對外的宣傳工作。
2、開發維護好校園網,現今校園網已基本建成,下一步的主要工作就是進一步維護和更好的利用,主要是在后期一定要做好維護工作,隨時更新里面資源。讓更多的教師利用校園網來方便的查找所需的各種資料。
3、校園計算機管理方面,主要包括校園計算機及網絡的維護以及后期的拓展工作,保證教師在網絡利用方面能正常開展工作,為教師提高工作效率提供一個穩定、便捷的平臺。
4、校園電視臺爭取明年實現與各個班級之間的信息互通。
5、廣播站增加每日使用登記,確保機器出現的每個問題都有源可尋,對廣播站的廣播成員進行系統的培訓。
6、計算機教室的保潔工作不是很好,下學期會加強每個班級的值日檢查與上課學生是否帶零食的檢查。
總之,雖然兼管這項工作使我花費了很多課余時間、但是我在實踐中學到了很多實用的技術。雖然有點苦但我還是非常喜歡該項工作,今后我一定努力學習把該項工作做得更好。
點擊咨詢 