CN110198241A - 一种基于网络管理系统的安全管理装置 - Google Patents
一种基于网络管理系统的安全管理装置 Download PDFInfo
- Publication number
- CN110198241A CN110198241A CN201910477998.7A CN201910477998A CN110198241A CN 110198241 A CN110198241 A CN 110198241A CN 201910477998 A CN201910477998 A CN 201910477998A CN 110198241 A CN110198241 A CN 110198241A
- Authority
- CN
- China
- Prior art keywords
- management system
- unit
- network
- user
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于网络管理系统的安全管理装置,该系统包括:网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元;所述网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元分别与设备监控单元相连接;其中,所述安全管理单元通过用户注册对不同用户进行级别划分,不同级别设置有不同的管理权限。所述用户被划分为三级用户,分别为普通用户、高级用户和系统管理员。本发明的有益效果是:为防止无关人员非法进入网管系统,主要用于确保用户对系统的合法使用,是客户使用更加方便,操作简单,安全系数增加。
Description
技术领域
本发明涉及接入网的网络管理技术领域,尤其涉及一种基于网络管理系统的安全管理装置。
背景技术
网络管理系统是一种通过结合软件和硬件用来对网络状态进行调整的系统,以保障网络系统能够正常、高效运行,使网络系统中的资源得到更好的利用,是在网络管理平台的基础上实现各种网络管理功能的集合。通常对一个网络管理系统需要定义以下内容。系统的功能,即一个网络管理系统应具有哪些功能。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来,才能对其进行管理。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示,怎样传递,传送的协议是什么,这都是一个网络管理系统必须考虑的问题。系统的结构,即网络管理系统的结构是怎样的。所以说,网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管。
网管系统是对网络状态进行调整的系统,目前技术中缺少对网管系统的安全管理系统,用于对用户的权限以及系统的安全性做进一步保护。
发明内容
本发明实施例提供一种基于网络管理系统的安全管理装置,用于通过安全管理系统实现对网络管理系统的安全管理。
本发明实施例提供一种基于网络管理系统的安全管理装置,该系统包括:网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元;所述网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元分别与设备监控单元相连接;其中,所述安全管理单元通过用户注册对不同用户进行级别划分,不同级别设置有不同的管理权限。
在本发明的基于网络管理系统的安全管理系统中,所述用户被划分为三级用户,分别为普通用户、高级用户和系统管理员。
在本发明的基于网络管理系统的安全管理系统中,所述普通用户能够观察设备的运行状态;所述高级用户能够观察设备的运行状态和配置部分参数;所述系统管理员能够添加或是删除本级或本级以下的用户名,能够修改配置设备的各种参数。
在本发明的基于网络管理系统的安全管理系统中,所述安全管理单元由网管终端和客户端组成,所述客户端用于对用户登录界面和用户安全管理界面的数据处理和显示;所述网管终端用于完成登录认证和操作鉴权的分析处理。
在本发明的基于网络管理系统的安全管理系统中,该系统还包括数据库系统,用于选择和更换本地数据库或网络数据库管理系统。
在本发明的基于网络管理系统的安全管理系统中,该系统还包括管理终端,所述管理终端通过以太网接口或是串口接口与网元管理单元相连接。
在本发明的基于网络管理系统的安全管理系统中,所述设备监控单元包括IP接口和RS232接口。
在本发明的基于网络管理系统的安全管理系统中,所述网元管理单元包括新建网元模块、删除网元模块、移动网元模块、连接网元模块和删除网元模块的至少一种。
本发明的有益效果是:为防止无关人员非法进入网管系统,主要用于确保用户对系统的合法使用,是客户使用更加方便,操作简单,安全系数增加。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于网络管理系统的安全管理装置的系统结构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
以下分别进行详细说明。
本发明的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,是本发明实施例提供了一种基于网络管理系统的安全管理装置的系统结构图,该系统包括:网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元;所述网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元分别与设备监控单元相连接;其中,所述安全管理单元通过用户注册对不同用户进行级别划分,不同级别设置有不同的管理权限。
在本发明的基于网络管理系统的安全管理系统中,所述用户被划分为三级用户,分别为普通用户、高级用户和系统管理员。
在本发明的基于网络管理系统的安全管理系统中,所述普通用户能够观察设备的运行状态;所述高级用户能够观察设备的运行状态和配置部分参数;所述系统管理员能够添加或是删除本级或本级以下的用户名,能够修改配置设备的各种参数。
在本发明的基于网络管理系统的安全管理系统中,所述安全管理单元由网管终端和客户端组成,所述客户端用于对用户登录界面和用户安全管理界面的数据处理和显示;所述网管终端用于完成登录认证和操作鉴权的分析处理。
在本发明的基于网络管理系统的安全管理系统中,该系统还包括数据库系统,用于选择和更换本地数据库或网络数据库管理系统。
在本发明的基于网络管理系统的安全管理系统中,该系统还包括管理终端,所述管理终端通过以太网接口或是串口接口与网元管理单元相连接。
在本发明的基于网络管理系统的安全管理系统中,所述设备监控单元包括IP接口和RS232接口。
在本发明的基于网络管理系统的安全管理系统中,所述网元管理单元包括新建网元模块、删除网元模块、移动网元模块、连接网元模块和删除网元模块的至少一种。
本发明的有益效果是:为防止无关人员非法进入网管系统,主要用于确保用户对系统的合法使用,是客户使用更加方便,操作简单,安全系数增加。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于网络管理系统的安全管理装置,其特征在于,该系统包括:网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元;所述网元管理单元、业务配置单元、设备监控单元、测控单元和安全管理单元分别与设备监控单元相连接;其中,所述安全管理单元通过用户注册对不同用户进行级别划分,不同级别设置有不同的管理权限。
2.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,所述用户被划分为三级用户,分别为普通用户、高级用户和系统管理员;其中,管理权限从低到高依次为普通用户、高级用户和系统管理员。
3.根据权利要求2所述的基于网络管理系统的安全管理系统,其特征在于,所述普通用户能够观察设备的运行状态、能对网络和网元进行监视;
所述高级用户能够观察设备的运行状态和配置部分参数,不能对网元的参数进行修改,但可以进行功能测试;
所述系统管理员能够对管理系统进行全面控制,包括监控环境的建立和修改、系统参数的设置、无限制的网络和设备控制能力(如进行参数配置和功能测试等)、增加和删除网络管理员和网络维护员等。
4.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,所述安全管理单元由网管终端和客户端组成,所述客户端用于对用户登录界面和用户安全管理界面的数据处理和显示;所述网管终端用于完成登录认证和操作鉴权的分析处理。
5.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,该系统还包括数据库系统,用于选择和更换本地数据库或网络数据库管理系统。
6.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,该系统还包括管理终端,所述管理终端通过以太网接口或是串口接口与网元管理单元相连接。
7.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,所述设备监控单元包括IP接口和RS232接口。
8.根据权利要求1所述的基于网络管理系统的安全管理系统,其特征在于,所述网元管理单元包括新建网元模块、删除网元模块、移动网元模块、连接网元模块和删除网元模块的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910477998.7A CN110198241A (zh) | 2019-06-03 | 2019-06-03 | 一种基于网络管理系统的安全管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910477998.7A CN110198241A (zh) | 2019-06-03 | 2019-06-03 | 一种基于网络管理系统的安全管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110198241A true CN110198241A (zh) | 2019-09-03 |
Family
ID=67753826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910477998.7A Pending CN110198241A (zh) | 2019-06-03 | 2019-06-03 | 一种基于网络管理系统的安全管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110198241A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112671569A (zh) * | 2020-12-16 | 2021-04-16 | 上海牙木通讯技术有限公司 | 一种基于配置分级的网络管理方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
| US20080098454A1 (en) * | 2004-11-02 | 2008-04-24 | Toh Soon S | Network Management Appliance |
| CN101282237A (zh) * | 2008-05-27 | 2008-10-08 | 中山大学 | 一种基于snmp协议的综合网管系统 |
| CN102045189A (zh) * | 2009-10-16 | 2011-05-04 | 中国移动通信集团北京有限公司 | 网络管理系统及其方法 |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
| CN106781329A (zh) * | 2016-12-23 | 2017-05-31 | 南京泰通科技股份有限公司 | 安防报警联动控制管理装置 |
-
2019
- 2019-06-03 CN CN201910477998.7A patent/CN110198241A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080098454A1 (en) * | 2004-11-02 | 2008-04-24 | Toh Soon S | Network Management Appliance |
| CN101018155A (zh) * | 2007-02-08 | 2007-08-15 | 华为技术有限公司 | 网元管理的方法、系统及网元 |
| CN101282237A (zh) * | 2008-05-27 | 2008-10-08 | 中山大学 | 一种基于snmp协议的综合网管系统 |
| CN102045189A (zh) * | 2009-10-16 | 2011-05-04 | 中国移动通信集团北京有限公司 | 网络管理系统及其方法 |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
| CN106781329A (zh) * | 2016-12-23 | 2017-05-31 | 南京泰通科技股份有限公司 | 安防报警联动控制管理装置 |
Non-Patent Citations (2)
| Title |
|---|
| HERC8000: "Vango网管操作手册3", 《百度文库》 * |
| 张宝富: "光纤通信", 《光纤通信》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112671569A (zh) * | 2020-12-16 | 2021-04-16 | 上海牙木通讯技术有限公司 | 一种基于配置分级的网络管理方法和系统 |
| CN112671569B (zh) * | 2020-12-16 | 2022-09-30 | 牙木科技股份有限公司 | 一种基于配置分级的网络管理方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9137096B1 (en) | Policy based network compliance | |
| CN107819771B (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
| CN106534362B (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及系统 | |
| CN103024348B (zh) | 视频监控的运维管理系统 | |
| CN104219218B (zh) | 一种主动安全防御的方法及装置 | |
| CN110443048A (zh) | 数据中心查数系统 | |
| EP2866411A1 (en) | Method and system for detecting unauthorized access to and use of network resources with targeted analytics | |
| CN107733863B (zh) | 一种分布式hadoop环境下的日志调试方法和装置 | |
| CN103413083B (zh) | 单机安全防护系统 | |
| CN105138920A (zh) | 一种内网终端安全管理的实现方法 | |
| CN108769289A (zh) | 一种网络地址资源可视化管理系统 | |
| CN104468282B (zh) | 集群监控处理系统及方法 | |
| JP2002330177A (ja) | セキュリティ管理サーバおよびこれと連携して動作するホストサーバ | |
| CN101110702A (zh) | 一种命令行接口权限分级的方法及其系统 | |
| CN110519306A (zh) | 一种物联网的设备访问控制方法和装置 | |
| CN106095641A (zh) | 一种监控方法、装置和系统 | |
| KR20140035146A (ko) | 정보보안 장치 및 방법 | |
| CN101599977B (zh) | 网络业务的管理方法和系统 | |
| CN106779485A (zh) | 基于soa架构的综合管理系统及数据处理方法 | |
| CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
| CN107171818A (zh) | 用于混合云的控制方法、系统和装置 | |
| CN106487770B (zh) | 鉴权方法及鉴权装置 | |
| CN111459769A (zh) | 一种网络资源的数据展示方法及系统 | |
| CN108965317B (zh) | 一种网络数据防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190903 |