CN108449253A - 一种基于通信网管设备的远程登录系统及方法 - Google Patents
一种基于通信网管设备的远程登录系统及方法 Download PDFInfo
- Publication number
- CN108449253A CN108449253A CN201810481312.7A CN201810481312A CN108449253A CN 108449253 A CN108449253 A CN 108449253A CN 201810481312 A CN201810481312 A CN 201810481312A CN 108449253 A CN108449253 A CN 108449253A
- Authority
- CN
- China
- Prior art keywords
- network management
- communication network
- authorization server
- server
- management equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013475 authorization Methods 0.000 claims abstract description 49
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 230000004913 activation Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000027455 binding Effects 0.000 claims description 3
- 238000009739 binding Methods 0.000 claims description 3
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于通信网管设备的远程登录系统及方法,主要包括:授权服务器、外网VPN服务器、管理员客户端、指定电脑客户端、交换机和网管设备;所述外网VPN服务器分别与所述授权服务器、管理员客户端、指定电脑客户端相连接,所述授权服务器还通过交换机与所述网管设备相连接。本发明的一种基于通信网管设备的远程登录系统及方法,可以实现既能够满足电网安全需求,同时也能减轻网管运维人员压力的远程登录登录系统的优点。
Description
技术领域
本发明涉及远程登录领域,具体地,涉及一种基于通信网管设备的远程登录系统及方法。
背景技术
随着智能电网的迅速发展,变电站内智能化水平不断提升,各类设备的网管系统也越来越多,网管作为电力设备远程监控的核心,一直发挥着重要的作用。例如很多情况下相关业务中断是设备软件故障导致的,运维人员收到故障单后,只需要在网管上进行远程复位操作即可消除故障,从而恢复业务。但随着网管系统不断增多,同时相应的网管运维标准越来越高,导致运维人员的压力也越来越大。特别是在工作时间之外,一旦收到故障单,就要求运维人员立刻赶往网管机房进行相关操作,这也导致许多运维人员24小时处于待命状态,影响其正常工作和生活。
目前绝大多数VPN服务器是通过帐号密码的方式进行认证的,但对于电力系统网管来说,这种安全级别是远远不够的,如果使用这种方式,运维人员很可能在外网电脑上随意登陆,从而导致帐号密码被盗,一旦黑客通过VPN帐号密码登陆网管,对电力系统造成的危害不堪设想。
同时目前VPN没有相关授权机制,登录服务器时没有人授权许可,仅仅是人员与服务器一对一的服务关系,对于网管这种级别的系统来说,没有管理员进行授权随意登陆也会导致许多问题。
发明内容
本发明的目的在于,针对上述问题,提出一种基于通信网管设备的远程登录系统及方法,以实现既能够满足电网安全需求,同时也能减轻网管运维人员压力的远程登录登录系统的优点。
为实现上述目的,本发明采用的技术方案是:一种基于通信网管设备的远程登录系统,主要包括:
授权服务器、外网VPN服务器、管理员客户端、指定电脑客户端、交换机和网管设备;
所述外网VPN服务器分别与所述授权服务器、管理员客户端、指定电脑客户端相连接,所述授权服务器还通过交换机与所述网管设备相连接。
进一步地,所述网管设备包括通信设备和通信网管;所述通信设备和通信网管分别为一个或多个。
进一步地,所述通信设备通过通信网管与所述交换机相连接。
进一步地,所述系统工作流程为通信设备出现故障后,通信网管收到通信设备的告警信号,授权服务器采集原始告警信号,同时对通信设备告警信号进行分类,筛选重要告警。
进一步地,一种基于通信网管设备的远程登录方法,所述筛选重要告警方法具体包括:
步骤1:授权服务器采集通信网管中的告警信息;
步骤2:授权服务器删除其他内容,仅将将告警信息字头进行提取;
步骤3:告警信息字头与授权服务器数据库进行比对,一旦发现网管存在重要告警,则授权服务器会进行告警发送和授权激活。
进一步地,告警发送和授权激活方法具体包括:
步骤a:如果在告警信息字头中找到数据库中事先存储的字段,则授权服务器将激活外网VPN服务器对外网口;
步骤b:网口激活后,授权服务器通过外网向管理员和指定用户客户端发送告警信息;
步骤c:运维人员如若需要进行相关的网管操作,则在指定电脑客户端上进行授权申请(申请访问通信网管);
步骤d:授权服务器收到申请后,会单独向管理员客户端发送是否授权远程登录的请求;
步骤e:管理员同意后,设置登陆时间,授权服务器从外网VPN服务器中获取指定电脑客户端的IP和MAC,并加入白名单中;
步骤f:指定电脑客户端即可登陆通信网管之中。
进一步地,系统方法中的安全防护策略主要包括:采用物理隔离的方法,防止黑客攻击VPN服务器。外网VPN服务器对外网口受授权服务器控制,授权服务器没有筛选出重要告警之前,外网VPN服务器网口处于关闭状态,服务器不与外界有任何联系,避免了黑客攻击的可能性;
VPN服务器外网侧安全策略采用IP+MAC绑定的方式,确保指定的电脑远程登录;
采用限制登陆时间的方法,保证VPN服务器只对外开放一段时间,超时之后直接关闭网口,保证VPN服务器的安全性。
本发明的有益技术效果:
本发明的一种基于通信网管设备的远程登录系统及方法,主要包括:授权服务器、外网VPN服务器、管理员客户端、指定电脑客户端、交换机和网管设备;所述外网VPN服务器分别与所述授权服务器、管理员客户端、指定电脑客户端相连接,所述授权服务器还通过交换机与所述网管设备相连接。本发明可以实现既能够满足电网安全需求,同时也能减轻网管运维人员压力的远程登录登录系统的优点。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发所述一种基于通信网管设备的远程登录系统及方法的系统结构示意图;
图2为本发所述一种基于通信网管设备的远程登录系统及方法的方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明由授权服务器、外网VPN服务器、管理员客户端以及制定电脑组成,系统工作流程为通信设备出现故障后,通信网管收到设备的告警信号,授权服务器采集原始告警信号,同时对设备告警信号进行分类,筛选重要告警。
(1)告警筛选方法如下:
1.授权服务器采集通信网管中的告警信息;
2.授权服务器删除其他内容,仅将将告警信息字头进行提取;
3.告警信息字头与授权服务器数据库进行比对,例如:光通信传输设备会引起业务中断的告警有*_LOS、*_AIS、*_RDI、*_BAD、*_FAIL、 *_STATUS,可提前将上述字符写入授权服务器数据库,然后将告警信息字头数据与上述数据进行比对,看告警信息中是否存在上述字符。
一旦发现网管存在重要告警,则授权服务器会进行告警发送和授权激活。
(2)告警发送和授权激活方法如下:
1.如果在告警信息字头中找到数据库中事先存储的字段,则授权服务器将激活外网VPN服务器对外网口。
2.网口激活后,授权服务器通过外网向管理员和指定用户客户端发送告警信息。
3.运维人员如若需要进行相关的网管操作,则在指定电脑客户端上进行授权申请(申请访问通信网管)。
4.授权服务器收到申请后,会单独向管理员客户端发送是否授权远程登录的请求。
5.管理员同意后,设置登陆时间,授权服务器从外网VPN服务器中获取指定电脑客户端的IP和MAC,并加入白名单中。
6.指定电脑客户端即可登陆通信网管之中。
(3)安全防护策略
1.采用物理隔离的方法,防止黑客攻击VPN服务器。外网VPN服务器对外网口受授权服务器控制,授权服务器没有筛选出重要告警之前,外网VPN服务器网口处于关闭状态,服务器不与外界有任何联系,避免了黑客攻击的可能性。
2.VPN服务器外网侧安全策略采用IP+MAC绑定的方式,确保指定的电脑远程登录。
3.采用限制登陆时间的方法,保证VPN服务器只对外开放一段时间,超时之后直接关闭网口,保证VPN服务器的安全性。
至少可以达到以下有益效果:
本发明的一种基于通信网管设备的远程登录系统及方法,主要包括:授权服务器、外网VPN服务器、管理员客户端、指定电脑客户端、交换机和网管设备;所述外网VPN服务器分别与所述授权服务器、管理员客户端、指定电脑客户端相连接,所述授权服务器还通过交换机与所述网管设备相连接。本发明可以实现既能够满足电网安全需求,同时也能减轻网管运维人员压力的远程登录登录系统的优点。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于通信网管设备的远程登录系统,其特征在于,主要包括:
授权服务器、外网VPN服务器、管理员客户端、指定电脑客户端、交换机和网管设备;
所述外网VPN服务器分别与所述授权服务器、管理员客户端、指定电脑客户端相连接,所述授权服务器还通过交换机与所述网管设备相连接。
2.根据权利要求1所述的一种基于通信网管设备的远程登录系统,其特征在于,所述网管设备包括通信设备和通信网管;所述通信设备和通信网管分别为一个或多个。
3.根据权利要求1或2所述的一种基于通信网管设备的远程登录系统,其特征在于,所述通信设备通过通信网管与所述交换机相连接。
4.根据权利要求1-3任一项所述的一种基于通信网管设备的远程登录方法,其特征在于,所述系统工作流程为通信设备出现故障后,通信网管收到通信设备的告警信号,授权服务器采集原始告警信号,同时对通信设备告警信号进行分类,筛选重要告警。
5.根据权利要求4所述的一种基于通信网管设备的远程登录方法,其特征在于,所述筛选重要告警方法具体包括:
步骤1:授权服务器采集通信网管中的告警信息;
步骤2:授权服务器删除其他内容,仅将将告警信息字头进行提取;
步骤3:告警信息字头与授权服务器数据库进行比对,一旦发现网管存在重要告警,则授权服务器会进行告警发送和授权激活。
6.根据权利要求4所述的一种基于通信网管设备的远程登录方法,其特征在于,告警发送和授权激活方法具体包括:
步骤a:如果在告警信息字头中找到数据库中事先存储的字段,则授权服务器将激活外网VPN服务器对外网口;
步骤b:网口激活后,授权服务器通过外网向管理员和指定用户客户端发送告警信息;
步骤c:运维人员如若需要进行相关的网管操作,则在指定电脑客户端上进行授权申请(申请访问通信网管);
步骤d:授权服务器收到申请后,会单独向管理员客户端发送是否授权远程登录的请求;
步骤e:管理员同意后,设置登陆时间,授权服务器从外网VPN服务器中获取指定电脑客户端的IP和MAC,并加入白名单中;
步骤f:指定电脑客户端即可登陆通信网管之中。
7.根据权利要求4所述的一种基于通信网管设备的远程登录方法,其特征在于,系统方法中的安全防护策略主要包括:采用物理隔离的方法,防止黑客攻击VPN服务器。外网VPN服务器对外网口受授权服务器控制,授权服务器没有筛选出重要告警之前,外网VPN服务器网口处于关闭状态,服务器不与外界有任何联系,避免了黑客攻击的可能性;
VPN服务器外网侧安全策略采用IP+MAC绑定的方式,确保指定的电脑远程登录;
采用限制登陆时间的方法,保证VPN服务器只对外开放一段时间,超时之后直接关闭网口,保证VPN服务器的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810481312.7A CN108449253A (zh) | 2018-05-18 | 2018-05-18 | 一种基于通信网管设备的远程登录系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810481312.7A CN108449253A (zh) | 2018-05-18 | 2018-05-18 | 一种基于通信网管设备的远程登录系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108449253A true CN108449253A (zh) | 2018-08-24 |
Family
ID=63204867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810481312.7A Pending CN108449253A (zh) | 2018-05-18 | 2018-05-18 | 一种基于通信网管设备的远程登录系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108449253A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110277019A1 (en) * | 2009-11-06 | 2011-11-10 | Pritchard Jr John Russell | System and method for secure access of a remote system |
| CN102340417A (zh) * | 2011-07-14 | 2012-02-01 | 深圳市臻盛科技有限公司 | 一种基于移动网络vpn技术的智能机柜监控系统 |
| CN102487328A (zh) * | 2010-12-02 | 2012-06-06 | 中兴通讯股份有限公司 | 网管与网元进行通信的方法及系统 |
| CN103078757A (zh) * | 2013-01-04 | 2013-05-01 | 中兴通讯股份有限公司 | 基于近场通信的网元设备管理方法及系统、巡检终端、网管及网元设备 |
| CN103441877A (zh) * | 2013-08-26 | 2013-12-11 | 北京百度网讯科技有限公司 | 服务器网络集群的管理系统和方法 |
| CN103944759A (zh) * | 2014-04-16 | 2014-07-23 | 国家电网公司 | 一种电力通信网的通信传输网管的故障告警系统 |
| CN105871642A (zh) * | 2016-06-12 | 2016-08-17 | 沈阳泰辰科技有限公司 | 机房无人值守远程设备管理系统 |
| CN106792856A (zh) * | 2016-12-27 | 2017-05-31 | 武汉虹信通信技术有限责任公司 | 一种基于设备级并行度的无线网元管理系统告警处理方法 |
| CN208675257U (zh) * | 2018-05-18 | 2019-03-29 | 国网甘肃省电力公司经济技术研究院 | 一种基于通信网管设备的远程登录系统 |
-
2018
- 2018-05-18 CN CN201810481312.7A patent/CN108449253A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110277019A1 (en) * | 2009-11-06 | 2011-11-10 | Pritchard Jr John Russell | System and method for secure access of a remote system |
| CN102487328A (zh) * | 2010-12-02 | 2012-06-06 | 中兴通讯股份有限公司 | 网管与网元进行通信的方法及系统 |
| CN102340417A (zh) * | 2011-07-14 | 2012-02-01 | 深圳市臻盛科技有限公司 | 一种基于移动网络vpn技术的智能机柜监控系统 |
| CN103078757A (zh) * | 2013-01-04 | 2013-05-01 | 中兴通讯股份有限公司 | 基于近场通信的网元设备管理方法及系统、巡检终端、网管及网元设备 |
| CN103441877A (zh) * | 2013-08-26 | 2013-12-11 | 北京百度网讯科技有限公司 | 服务器网络集群的管理系统和方法 |
| CN103944759A (zh) * | 2014-04-16 | 2014-07-23 | 国家电网公司 | 一种电力通信网的通信传输网管的故障告警系统 |
| CN105871642A (zh) * | 2016-06-12 | 2016-08-17 | 沈阳泰辰科技有限公司 | 机房无人值守远程设备管理系统 |
| CN106792856A (zh) * | 2016-12-27 | 2017-05-31 | 武汉虹信通信技术有限责任公司 | 一种基于设备级并行度的无线网元管理系统告警处理方法 |
| CN208675257U (zh) * | 2018-05-18 | 2019-03-29 | 国网甘肃省电力公司经济技术研究院 | 一种基于通信网管设备的远程登录系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101230500B1 (ko) | 네트워크 자원 통합 관리 시스템 및 그 방법 | |
| CN101931626A (zh) | 远程控制过程中实现安全审计功能的服务终端 | |
| CN104219218A (zh) | 一种主动安全防御的方法及装置 | |
| CN104700024B (zh) | 一种Unix类主机用户操作指令审计的方法和系统 | |
| CN105323094B (zh) | 基于设备标识的安全管理方法和系统 | |
| CN109819053A (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| CN107786551B (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
| JP3619958B2 (ja) | 危機管理システム及びコンピュータ | |
| CN104181415A (zh) | 变压器中性点直流电流管理监测系统 | |
| CN115310078A (zh) | 一种工业生产线上审计系统及运用方法 | |
| CN208675257U (zh) | 一种基于通信网管设备的远程登录系统 | |
| CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
| CN109035534A (zh) | 一种门禁监控方法、控制器及系统 | |
| CN108449253A (zh) | 一种基于通信网管设备的远程登录系统及方法 | |
| JPH09325927A (ja) | ネットワーク遠隔管理システム | |
| KR20170093429A (ko) | 비상 상황에 대비한 전력 제어 시스템 | |
| CN101193129A (zh) | 认证用户名生成方法和装置 | |
| CN108737086A (zh) | 用于利用智能口令管理减少网络安全事件的系统和方法 | |
| CN109286600A (zh) | 一种视频监控系统中的访问控制方法及装置 | |
| KR102145421B1 (ko) | 스마트 게이트웨이를 구비한 디지털변전소 | |
| CN107294998A (zh) | 一种智能电力二次系统的安全防护系统 | |
| CN113810415A (zh) | 一种通过堡垒机免托管主机账户运维的方法 | |
| CN105959147A (zh) | 命令存储方法、客户端以及中心服务器 | |
| CN111885077A (zh) | 一种数据安全的监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180824 |