引論:我們為您整理了13篇計算機網絡維護論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
篇2
1.2網絡布線的安全維護
網絡布線的好壞直接影響到郵政計算機網絡性能和使用效率的高低,合理有效的線纜布局往往可以起到有效節約電能、節能降耗的作用。在對郵政公司計算機機房進行綜合布線時,要嚴格遵守機房設計規范,根據其標準要求進行操作。要注意強弱電橋架的合理分離,實施布線時,要充分考慮電纜線的強弱情況,并將強弱電纜線分別敷設在不同的橋架上,同時,注意在機柜中配置相應的布線配線架和理線環,并做好標記。布設線纜前,應在其兩端貼上規范的標簽,并注明起始和終端位置,理性理線,以防止混亂線纜造成散熱通道堵塞。此外,由于光纖易損壞,在走線之前最好用PVC管套住,以提高線纜的安全性和穩定性。
2郵政計算機網絡軟件應用的安全維護
2.1郵政計算機網絡數據庫安全維護
郵政計算機網絡數據庫中存儲著大量的數據文件,為避免重要數據的丟失、被竊和損壞,提高數據信息的完整性和保密性,確保郵政計算機網絡數據資源有效運行,加強郵政計算機數據安全維護至關重要。具體包括:郵政公司應完善網絡系統安全規章制度,規范操作流程和故障處理流程,建立合理的責任追究機制,減少人為失誤與故障,防止因各種人為因素導致的數據庫安全事故。加強郵政計算機數據庫自身的安全維護。一方面,要預防暴庫技術對郵政計算機數據庫的破壞,調整IIS的默認設置,將數據庫文件后面的綴名更改為ASP格式,并借助加密技術對重要數據文件進行加密處理,以確保重要數據信息和文件的安全,提高數據庫信息的保密性。另一方面,要多層設置賬號權限和加強用戶身份驗證,嚴格設置用戶數據庫權限,做好外部訪問控制,優化賬號和密碼的使用期限管理,提高數據庫安全性。靈活巧妙地使用各種安全防范技術,增強郵政計算機網絡數據庫的安全性。一是數據庫的備份和恢復。數據備份并不是單純地對數據進行復制,而是將其中的所有信息,如表格中的數據、索引、日志、文件路徑、大小等進行備份,這樣即使系統發生故障也能進行數據還原和恢復。數據恢復,可以借助數據庫備份和磁盤鏡像加以完成。數據庫的審計。審計,即對應用程序和用戶使用系統的所有相關操作行為進行檢查、記錄和回顧。一旦發現問題出現,可通過審計進行追蹤,重現引起數據庫現有狀況的相關事件,有效避免此類問題的再次發生。
2.2郵政計算機網絡病毒檢查與安全維護
郵政公司要想確保自身計算機網絡安全,必須重視計算機網絡病毒檢查與安全維護。具體包括:
篇3
1常見的計算機故障維修問題研究
一是當網管實施相應的配置與檢查網絡的過程當中出現斷網,那么這時候采用的措施就是嘗試辦公室的線路使用別的計算機實施連接,以便可以檢查是否能夠建立起相應的鏈路。當檢查的結果就是所有的連接都不能上網,這就顯示出存在著可能是網管關閉了計算機主機端口,從而出現計算機并沒有辦法進行連接。那么出現這樣的情況還應該檢測配置端口的過程當中確保端口能夠使用而且配置必須根據正確的VLAN。如果出現這樣的問題的話采用的措施就是聯系網管,讓網管將端口打開而且確保正常的配置。二是在交換機上面有著短暫性的不能工作。通常來說,存在著特別多的模塊組成交換機,不管是其中的任何一個模塊出現情況,即便這樣的情況比較小,往往造成計算機的特別大的損失。針對這樣的情況,基于正常的情況,千萬在進行交換機搬運過程別小心,不要在這一過程出現碰撞,在此基礎上,處于不穩定電源情況下并不能進行交換機使用,這就可以對發生這一類型的故障起到有效的保護。
2加強維護計算機網絡的措施
一是要對系統的功能進行限制。借助于一些針對性的措施實施限制系統能夠提供的服務功能與用戶操作系統的權限,以便可以將黑客借助于這些服務功能與權限攻擊系統的可能性進行減少。比如可以將系統的軟硬件增加,或者是實施配置系統諸如增強記賬、日志等審計功能以便可以為系統的安全提供必要的保護。另外還可以將用戶訪問部分資源的權限予以限制,還必須要對控制臺的登陸實施顯示。憑借網絡安全檢測儀的使用,這樣就可以將隱藏的那些安全漏洞的網絡服務發現,或者是借助于相應的數據加密這種方式,加密就是將表現數據的形式做好相應的改變,實施加密的目的就是僅僅只是可以讓特定的人對于密文解讀,從一般人的角度來進行分析,即便是他們得到這些密文,可是也并不能明白這些密文的意思。按照這樣的思路,實施加密也就是針對第三者做好保密工作,當出現信息從源點向目的地直達,相應的傳遞過程并不會出現別的人接觸,那么就不需要對其實施加密。互聯網這樣的系統是屬于開放式的,而在互聯網當中穿梭的數據往往就會存在著可能性被別人隨意攔截,那么實施秘密通信的最為有效的方法技術加密數據之后才進行傳送。二是信息加密的策略。慣用的實施網絡加密的方法主要有節點加密、端點加密以及鏈路加密。實施鏈路加密這樣的做法就是為了將各個網絡節點相互之間的鏈路信息安全提供保護,端點加密這一做法就是提高相應的保護源端用戶到目的端用戶的數據,節點加密這樣的做法就是實施相應的保護源節點等目的節點相互之間的傳輸鏈路。用戶能夠按照網絡情況酌情對以上的信息加密策略進行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實施,這也就是通過比較小的代價提供最大限度的安全保護,處于更多的情況,唯一保證信息機密性的方法就是加密信息。三是通過強化控制訪問,以便可以做到讓正常運行計算機網絡系統提供必要的保證。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
作者:黎昊 單位:江南機電設計研究所
篇4
1.2網絡電纜及網卡因素對于網絡安全的影響
網絡電纜及網卡是否正常進行工作,直接影響著網絡的安全性。計算機網卡安裝過程不合理會導致計算機不能正常的與網絡連接,從而不能確保網絡信息的流暢性。因此,在進行網卡的安裝過程中工作人員一定要根據不同信息傳輸的需求差異,來對網絡接口進行合理性的選擇。此外,網卡在運行過程中也會經常出現一些問題,如卡槽松散引起指示燈不亮等問題的發生,出現此現象,只要進行卡槽的更換或者插牢網卡來解決這個問題。
2進行計算機硬件維護所采取的措施
2.1減少環境因素產生的影響
環境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計算機硬件系統的運行過程中發生,就會使得整個硬件系統進行不正常的運行,進而影響網絡的安全性。第一,計算機應放置在遠離高溫或避免低溫的場所。第二,要定期、定時的進行計算機硬件系統的檢查與清掃,從而確保計算機硬件設備能夠正常的運行。第三,計算機所處的環境中一定要遠離強電線路及相關的設備,或者采取屏蔽的方式來屏蔽電磁波的影響。
2.2定期的進行計算機硬件系統的維護
計算機硬件系統的維護過程,主要是通過網卡、網絡設備連接及計算機等方面的共同協作進行。因此,我們通常會從以下幾方面來對計算機的硬件系統進行維護。首先是防火墻的設置。防火墻的設置通常是依靠計算機網絡間的訪問限制的設置來確保計算機的安全。防火墻的設置可以在一定程度上阻止非法人員進入內部網絡,完成信息的竊取和破壞過程。此外,防火墻還能對網絡的運行進行實時的關注與有效地調控,保證進行訪問的網站擁有訪問自身網站的權限。因此,防火墻的設置,能夠在很大程度上保證網絡的安全性。其次是入侵檢測技術的應用。入侵檢測技術可以及時對可能危險計算機網絡安全的入侵做出及時的防衛,能夠將入侵的網絡信息及時的反饋給電腦,使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術是計算機網絡安全的保障,如果用戶沒有引入該技術,就會給計算機到來巨大的安全方面的隱患。
2.3及時的進行硬件加速
大量的垃圾信息的產生也是影響計算機安全的一大元兇,而對這些垃圾信息進行處理過程中,需要投入大量的資金,這便會給社會的經濟發展帶來很大影響。這些垃圾信息,可以延長網絡進行正常信息處理的時間,也成為制約網絡發展的根本。采用硬件加速處理,可以大幅度的提高網絡性能,降低垃圾信息對網絡產生的不良影響。
2.4提高計算機使用者的素質
計算機使用者的不良操作是造成計算機網絡安全問題發生的又一兇手,因此,提高計算機使用者的自身素質,可以有效避免網絡安全問題的發生。所以,在進行計算機硬件維護之外,我們還要定期對電腦使用者進行有關計算機安全使用方面的培訓,進行計算機使用技巧的講述,進行安全維護意識的培養,提高其管理計算機的能力,從而幫助其維護網絡安全意識的樹立。
篇5
是指計算機網絡系統中各種硬件設備它包括服務器、交換機、路由器、客戶終端、及傳輸媒介和網卡等。這些設備那一個環節出了故障都會直接造成網絡的工作不正常。網絡硬件故障的種類大致有:網絡線路傳輸媒介故障占整個計算機局域網故障維護率的62~72%左右,而網絡線路故障,主要是因為網線的損壞和端口接觸不良及網線受潮濕所造成。接插件故障:主要是網線與插頭之間沒有接觸好,端口內部簧片氧化,在有就是網線與RJ45接頭損壞信號無法導通。信號交換機與路由器故障:信號交換機與路由器是計算機網絡中最主要的信息處理與交換的硬件設備,如果該設備出現了故障會造成整個網絡通信的不正常。網卡故障:網絡適配器一般都安裝在計算機主板上,通過參數配置和安裝網卡驅動程序就能與網絡連接,它所產生的故障主要是網卡與計算機主板插槽沒有接觸好,或網卡內部元器件損壞,比如電解電容燒壞。
1.2網絡軟件的故障
網絡系統中的軟件故障主要是指配置文件、驅動程序、操作系統、應用軟件、當這些程序中那一個出了問題都將會導至網絡運行不正常。例如:網卡驅動程序、路由器的參數配置文件、IP端口文件等等,都會造成網絡不能正常工作。計算機軟件故障:是由主機內的操作程序、應用程序和各硬件驅動程序、參數設置,外網與內網之間協議參數配置所造成。網絡服務器故障:當內網服務器受到外來的黑客的攻擊或病毒的侵害時會造成客戶端無法正常打開網頁信息不能傳輸。路由器參數軟件故障:當路由器配置文件出錯時,處理器CPU的運行頻率加快,將會造成死循環,大大降低CPU的效率,使客戶端電腦上網的速度變慢。如何解決排除網絡故障:首先計算機網絡是由服務器、交換機、路由器、客戶端、網卡、傳輸媒介、操作系統、應用、安全查殺毒等軟件構成。當網絡出現故障我們可從每一個網絡環節來一一查找故障的具置,對于媒介問題,可利用網線線路測試儀來檢查診斷出故障所在。比如服務器故障會造成整網絡無法訪問。當交換機那一個端口出問題,只會使一臺電腦無法工作。客戶端無法連接:根據網的構成進行分析判斷,該故障是由硬件造成的,也可用七層結構圖來分析判斷具體砟障的部位,再就是用線路測試儀來檢測出網絡中的端口、傳輸媒介、路由器、網卡、交換機等設施的問題,從而排出故障。客戶端連接正常但打不開網頁:經判斷分析該類問題多為應用插件程序出錯,如果用IP地址、或域名還是無法打開網頁,可判定是Ie瀏覽器故障,或被病毒侵害更改導致無法訪問網頁。可用360查殺毒軟件清理、修復或冊除重新安裝瀏覽器。再有當用IP地址能打開網頁,但用域名無法打開網頁,這類故障一般是DNS的參數配置問題,檢查后重新設置即可解決。
1.3計算機局域網的維護
要建全一整套機房網絡管理制度,設立專職網管專業技術人員。設立網絡管理權限,口令管理體系。對于服務器的操作只能由網管技術人員負責管理。不準一般客戶對服務器進行更改等操作。另外對網絡中的主要硬件,比如交換機、路由器等,再有服務器防火墻、查殺毒軟件,都只能由網絡管理員操作。網絡系統定期檢測:網絡管理員應定期對整個網絡的硬件設施和軟件進行檢查測試整理發現隱患及時處理排除。針對服務器硬盤中數據庫設密信息區,可通過改變成NTFS格式,定期運行netware系統的security應用程序檢測網絡中存在邏輯故障。
1.4日常維護保養
硬件維護,經常定期對計算機網絡的設備進行檢測,維護。步驟可以從服務器開始到交換機、路由器、網線網卡、端口、逐一進行測量排查發現問韙及時解決。另外還要針對客戶端電腦的電源、主板、內存、硬盤、鍵盤等進行檢查,發現問題及時更換。網絡的軟件維護:要針對服務器安裝查殺病毒、防火墻等軟件,定時更新升級,對于數據庫要經常整理維護清除隱患,確保網絡的運行安全。
1.5網絡病毒的防范
為了確保網絡信息的安全正常的運行,我們就必須采取相應的措施來范網絡病毒的侵害。網絡病毒是一種人為編制,可執行的具有破壞性的指令語言它具有隱蔽性,可隱蔽執行文件中具有破壞性、傳染性、和潛伏性,它能夠自身復制,一但發作變種傳播,將會造成計算機網絡的速度變慢,嚴重的會使網絡癱瘓,甚至破壞計算機、服務器硬盤造成具大的損失。所以說加強計算機網絡病毒的防范是極其重要的,它要求我們網絡管理人員從思想上高度重視,再就是要采取有效的查殺病毒的技術保障。網絡服務器要安裝查殺病毒、防火墻等軟件,定期更新升級病毒庫,實時監控計算機網絡,定期查殺病毒即時清除可疑文件及惡意插件。不使用來歷不明的軟件及U盤,存取數據文件時要先查殺病毒方可使用,不打開來路不明的電子郵件,不登陸瀏覽不健康的網頁或網站。
篇6
1.3借助路由器來確保內網的安全借助路由器來確保內網的安全主要從以下幾個方面著手:(1)更新薄弱網絡口令.根據有關的調查研究顯示,基本有80%的網絡安全事故的產生是由于較為薄弱的網絡口令所引發的.目前,網絡中的大部分的路由器主要是采用默認口令列表,因此,需要設置科學合理的邊界路由器口令,適當地修改路由器的默認口令,消除薄弱口令引發的安全隱患;(2)盡量關閉路由器的HTTP設置以及SNMP.允許路由器利用WEB界面進行合理配置,有助于為網絡管理人員的工作帶來便利,但是也為網絡的安全運行埋下了安全隱患;(3)保持路由器物理安全.路由器主要是根據具體的地址實現路由數據包智能化,但是站在網絡嗅覺的角度分析,集線器會向所有的節點播出數據,與集線器相比更加安全.對于所有接入集線器的計算機而言,一般是將網絡配置器設置為混合模式,最終對所有的數據進行及時的接受,甚至包括POP3、口令以及Web通信等數據,這便極大保證了網絡設備物理訪問的安全性;(4)禁止IP定向廣播;(5)包過濾.
1.3利用硬件加速方法提高網絡安全性能對于商用、家用或者校園中所使用的網絡,在其網絡傳輸的過程中包含著大量重要的數據流,這些數據流主要是在高校的網絡中的各個節點進行傳輸.但是在網絡傳輸的過程中也存在大量的垃圾數據流夾在重要的數據流中,極大地消耗著節點機器以及網絡帶寬,管理人員需要消耗大量的時間去處理垃圾數據流.垃圾數據流的存在已經嚴重制約著現代網絡的快速發展.通過充分地利用目標硬件加速的方式,在一定程度上有助于提升網絡性能,同時,可以有效地釋放通用CPU周期,增強了網絡的功能更加具備靈活性.對于硬件加速技術而言,主要是使用硬件模塊替代軟件算法,并且充分地利用硬件設備固有的快速特征.采用這種方式能夠有效地解決各種功能,投入少量的軟件研究成本,由此極大地提高計算機的實際性能,并且這種性能將允許網絡系統采用更高的吞吐量進行處理數據包,并且在保持計算機原有的性能水平的基礎上,加強計算機硬件以及軟件設備的安全性.
篇7
先進的信息科學技術改變了人民傳統的生活形式,給人們的生活帶來了極大的便利。信息科學技術的日新月異,其中最具有代表性的是計算機網絡技術。現在,人們日常的生活、生產和工作已經離不開計算機網絡,計算機網絡給人們的生活、生產和工作帶來了極大的便利。但是,目前,計算機網絡并不是十分安全可靠的,計算機網絡存在的潛在安全威脅。一旦計算機網絡發生安全問題,將給人們的日常工作、生活和學習帶來巨大的影響,所以,在局域網視角下我們一定要注重針對計算機網絡的安全維護,提出切實可行的解決計算機網絡安全問題的方法。
2計算機局域網絡基本概述
2.1計算機局域網簡介
計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網多應用在同一個企業、同一個學校、同一個醫院等。計算機局域網目前已經成為人們生活不可缺少的一部分了,計算機局域網已經替代了傳統的工作和生產模式,它可以幫助管理者更好的管理企業,有利于擴大生產的經營規模和發展。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。
2.2計算機局域網作用
計算機局域網的應用范圍非常廣,例如,計算機局域網能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。單臺計算機在沒有聯網的情況下,它是不能直接實現共享功能以及數據傳輸等功能,需要依靠U盤或者移動硬盤等進行共享和數據傳輸。而將計算機連接入局域網之后,計算機便能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。計算機局域網方便計算機對信息的處理和操作。通過的服務器或者路由器能夠將計算機局域網連接入互聯網,這樣就能使得整個局域網的計算機都能夠實現Internet功能,同時可以使得不同計算機局域網可以進行信息和數據交換。
3計算機局域網絡存在的問題
3.1網絡秩序混亂
目前,計算機已經得到了廣泛的應用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導致網絡秩序混亂。伴隨著越來越多的人們使用計算機,也就導致計算機安全問題越來越嚴重。并且,由于現在針對計算機局域網的網絡制度不夠健全,導致計算機局域網絡混亂現象得不到有效遏制。而現階段的企業網絡建設也多以局域網與互聯網互聯互通的方式來進行構建,且在開放性網絡體系中,局域網屬于不設防的貢獻機制,極容易產生病毒等在局域網內部的不同計算機上進行傳播。此種現象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網絡;另一方面也容易造成病毒來源不清,為后續的維護與管理造成極大的困擾。
3.2安全措施有待提升
計算機局域網的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現,暴露出了目前計算機局域網安全問題仍比較嚴重,也反應了針對計算機局域網的網絡安全措施還有待提升。很多計算機局域網用戶對網絡安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯網作業了。伴隨著計算機技術的不斷發展,越來越多的網絡問題暴露出來,舊版的防火墻已經不能形成有效的防護作用,需要計算機局域網用戶及時更新防火墻設施,但是,很多用戶不重視對防火墻的維護與更新工作,導致個人網絡安全存在潛在威脅,個人隱私也容易因為網絡存在的漏洞而被竊取。
3.3安全體系不夠完善
計算機局域網是由多個計算機共同構成的,多個計算機之間一方面能夠實現共享文件、共享任務、共享硬件以及共享數據,另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網中的一臺計算機中毒,同一個局域網中的其它計算機也容易隨著互聯而中毒。針對這個問題,需要在整個計算機局域網建立一個健全的計算機局域網防護安全體系。通過完善安全體系的建立保障計算機局域網能夠安全運行。
4局域網視角下的計算機網絡維護方法
4.1加強網絡監察工作
在計算機局域網的使用過程中加強網絡監察工作,通過在計算機局域網中增強網絡監察,對計算機局域網用戶對于網絡資源使用進行記錄,一旦發展不符合規范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網絡監察工作的人員,需要具備過硬的網絡安全素質才能保證網絡監察工作的順利進行。通過網絡監察工作的加強,相當于在計算機局域網的使用時設置了一到強有力的防護罩。加強網絡監察工作,逐漸完善網絡制度,使得計算機局域網能夠保持按照既定的規則和要求進行工作,防止發生混亂和網絡安全的問題。
4.2加強防火墻應用
加強防火墻等安全設施的管理,防火墻作為用戶與網絡的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導致計算機局域網出現漏洞,黑客容易對計算機局域網發起攻擊。加強防火墻的應用,限制網絡之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。此外,在防火墻的選取過程中現階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設定無法滿足企業開放性網絡的需求,因此在實際的應用過程中需要選擇企業版或者專業版的相關設定軟件來加強具體的防控水平。進而進一步提高局域網的遵從效果。
4.3加強掃毒軟件應用
一旦一臺計算機中毒,在同一計算機局域網中的其它計算機也容易因為互聯作用而中毒。所以,病毒的入侵容易造成整個局域網的癱瘓,所以在計算機局域網的使用過程中要加強掃毒軟件的應用。保證當一臺計算機中毒時,通過掃毒軟件及時發現病毒并清除,避免同一局域網中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非常快的,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網用戶具備一定的常識,合理使用掃毒軟件。
5總結
計算機網絡安全問題目前仍然困擾著很多計算機局域網用戶,網絡隱私泄露問題屢見不鮮。本論文對計算機局域網和計算機局域網作用進行了簡要介紹,計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。分析了目前計算機網絡存在的問題,分別是網絡秩序混亂、網絡完全措施有待提升和安全體系不夠完善。針對,計算機網絡存在的問題,給出了在局域網視角下的計算機網絡維護方法,分別是加強網絡監察工作、加強防火墻應用和加強掃毒軟件的應用,通過計算機網絡維護方法的正確使用,有效保障計算機局域網的安全,防止發生隱私泄露問題。
參考文獻:
[1]吳宏鑫,沈少萍.PID控制的應用與理論依據[J].控制工程,2003(07).
篇8
2.1 計算機網絡安全概念
計算機網絡安全主要指的是在計算機網絡環境的管理中,運用先進的網絡管理技術及相應的控制措施,確保在網絡環境下計算機運行的數據完整,并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施,應受到物理相關原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網絡環境下,其運行要符合邏輯,確保數據的完整、可用及保密性。
2.2 計算機網絡安全存在威脅的原因
影響計算機網絡安全的因素主要有三種類型,包括自然因素、突發因素、人為因素。其中,計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響,而人為因素主要是由人的刻意行為引發的,是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數據和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網絡的開放性
計算機網絡技術是一項全面開放的技術,其網絡環境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生,使得一些含有國家、企業等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經濟損失。除此之外,在使用互聯網時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網絡的全球性
因計算機網絡不限國籍,具有全球連通性,使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網絡系統的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網絡安全環境的破壞。
2.2.3計算機網絡的共享性
計算機網絡資源可供人人共享,用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜,而線纜連接和系統會存在一定漏洞,容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點,所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等,使得計算機在網絡運中因自身的漏洞,對網絡安全環境造成不同程度的威脅。
3 網絡環境下計算機的安全現狀
3.1 計算機網絡管理不全面
雖然計算機網絡技術已被得到廣泛應用,但依然存在一些操作系統上的缺陷,包括計算機網絡管理的缺陷。計算機網絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性,若某一程序管理出現問題,就極有可能致使整個計算機網絡系統出現故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序,影響計算機的正常運行。
3.2 互聯網絡中的漏洞
計算機的互聯網功能,使其在為用戶提供某一網絡服務時,易遭遇非法入侵。在互聯網背景下,計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經常會存在一些可執行的文件,這些可執行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網絡遭致破壞甚至癱瘓。此外,可執行軟件在傳送運行中,若受到遠程監控或被安裝間諜軟件,就會使相關信息造成丟失,使編寫程序受到侵害。
3.3 計算機網絡的病毒侵害
計算機網絡的操作系統可以被重新創建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統遭到入侵破壞及監控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網絡已成為推動社會進步的重要力量,但在運用計算機網絡時,很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足,且相關操作知識有限,所以在瀏覽網頁、傳輸信息、和相關聯網操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現中毒現象,形成信息的外泄等。
4 計算機網絡安全防護措施
4.1 計算機網絡安全防護的物理措施
計算機網絡安全的物理措施是指在網絡背景下,計算機的運行要具備健康、安全、穩定的物理環境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環境進行定期檢查,發現異常情況時應及時記錄、處理,檢查計算機機房供電系統的安全穩定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權人員對機房設備進行人為破壞。
4.2 健全政府管理機制
計算機的網絡安全,對相關企業甚至國家安全都起著至關重要的影響,是國家安全的重要組成部分。維護計算機網絡的安全,還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規,對網絡操作行為做進一步的規范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全,制定出相應的安全管理規范,例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等,確保和規范計算機的網絡安全,使得計算機網絡操作有法可依。
4.3 提高計算機網絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網絡技術的發展而發展的,對計算機網絡系統的安全操作存在較大的威脅,并逐漸呈現智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網絡的運行安全。通過提高計算機防病毒手段,使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前,計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術,是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網絡的加密技術
加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密,不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型:計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網絡系統安全。計算機入侵檢測系統技術,主要是對計算機網絡系統中的節點進行數據信息的收集、分析,檢驗計算機網絡在運行中是否已被入侵,對計算機網絡安全具有較全面、及時的保護。
5 結束語
總而言之,計算機網絡技術的不斷發展,使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下,維持計算機的運行安全,需要對影響計算機網絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現的系統漏洞及時修補,維護計算機網絡環境的穩定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發與應用,2014,06(27):13-15.
篇9
針對傳統的專業實驗課與工程嚴重脫節的狀況,實行專業實驗課的工程化,即系定必修課程及實驗課要面向工程,要緊緊圍繞工程和聯系工程進行。
針對傳統的專業實驗基本都是驗證性實驗的狀況,增設綜合性、設計性和創新性實驗,以培養學生的創新能力和綜合實踐能力。
針對傳統的專業實驗課從屬于理論課的狀況,實行獨立設置的實訓課程和單獨考核。在進入畢業實習前,進行一次網絡工程綜合實訓,這一獨立設置的實訓課程名為網絡集成技術,它涉及網絡技術的所有方面,并可通過專業實驗室實施。
針對高等職業院校只局限于校內教學活動的情況,實施“走出去、請進來”的面向工程的授課方式,加強校內外實習實踐基地建設。
二、計算機網絡專業面向工程的實踐教學體系
建立面向工程的實踐教學體系是一個復雜的系統工程。該體系包含三個部分:課程體系及內容、網絡實踐體系(實驗、實訓和實習)、網絡工程應用。在該體系中,要始終以網絡工程應用為最終目標,建立課程體系、整合課程內容,設置層次網絡實踐體系;課程體系及內容服從、服務于網絡實踐;網絡實踐容服從、服務于網絡工程應用。
1.建立面向工程的課程體系
從應用型人才培養的全局來看,當前課程改革的主要任務是重新審定、合理調整總的課程設置。在計算機網絡專業中,減少專業必修課,按照計算機網絡、網絡工程、網絡管理與安全和網絡軟件開發4個方向增加選修課。明確每門課程在培養計劃中的地位與作用,增加綜合素質養成需要的宏觀性課程,充實新興的高科技應用成果。
課程改革不僅要以就業崗位群對人才知識結構的要求為依據,建立模塊化的課程體系,而且要改革課程內容設置,打破課程的界限,根據高職計算機網絡教學的實際,進行課程內容的整合與拆分,提高課程教學的效果和質量。
調整網絡專業系定必修課和實驗課的教學方式,將實驗、實訓、實習等實踐性課程與理論教學有機統一起來,面向工程應用實施教學計劃,重點突出知識的應用性和實踐性。
2.建立面向工程的網絡實踐體系
面向工程的實踐教學體系包括實驗、實訓和實習三個部分。實驗基于網絡基礎理論知識,進行基本技能的培養。實訓主要鍛煉學生對網絡工程的整體規劃、設計和創新能力。實習要求學生走出校園進入企業鍛煉,在實際網絡工程項目實踐中進行鍛煉,總結經驗、教訓,提高綜合設計創新能力。其中,實驗是工程實訓的基礎,實訓又是實習的基礎,這三者之間關系是逐層深入的,從而形成了系統而有層次的實踐教學體系。
(1)實驗項目的設計。按照實驗教學方式,實驗教學分為以下幾種形式:驗證性實驗、綜合性實驗、設計性實驗和研究創新性實驗。過去在教學過程中,多以驗證性實驗項目為主,各任課教師需要進一步優化設計課程實驗方案,適當精簡驗證性實驗,增加綜合性實驗和設計性實驗比重。實驗教學做到精講多練。
(2)實訓項目的設計。在本專業“計算機網絡”、“網絡工程”、“網絡管理與安全”和“網絡軟件開發”等多門課程學習的基礎上,增加了“計算機網絡工程綜合實訓”這門課程,通過2個專業實踐周完成。目的是將所學的網絡基礎知識結合實際網絡工程項目要求進行系統性的訓練。實訓業務參照各行業信息化規范、企業用人標準和崗位要求,從職業道德和職業技能兩方面強化學生的能力培養,其培養目標涵蓋:項目經理、網絡架構設計師、網絡施工員、網絡維護員、網絡管理員和信息安全師等。計算機網絡綜合實訓的內容包括:工作組級局域網設計與應用;校園網的規劃與設計;校園網站建設維護;電子商務平臺建設維護;企業構建IP電話系統。
(3)網絡工程實習。實施“走出去、請進來”的面向工程的授課方式。建立校企培養模式,使學生即學即用,了解網絡技術及施工特點和規范,激發學生的學習興趣,達到了傳統教學方式所不及的效果。同時,聘請一批網絡工程和網絡開發第一線的工程技術人員,定期到校進行課程教學和開設講座,讓學生了解到網絡技術新發展、新工藝,通過講課和講座,提高學生對專業實踐能力的重視程度。
3.面向工程的網絡實驗、實訓平臺的設計
面向工程的網絡實驗、實訓平臺應提供真實的網絡環境,可以讓學生親自動手完成實驗實訓項目,加深對網絡原理、協議、標準的認識,從而提高學生的網絡技能和實戰能力。因此,網絡實驗實訓平臺的建設尤為重要。根據實驗臺功能的不同,分為基礎實驗臺、安全試驗臺、無線試驗臺和VoIP實驗臺。每種試驗臺由實驗需要的硬件組成,包括路由器、核心交換機、三層交換機、二層交換機、防火墻、工作站、服務器、無線AP、VoIP語音模塊等。該環境有很強的適應性,根據不同的實驗實訓要求,可以配置不同的基礎平臺,如軟件開發平臺可以直接提供路由和DNS環境,網絡安全實驗臺則可提供完全的Internet技術環境。該平臺可以實現計算機網絡、網絡工程、網絡管理與安全和網絡軟件開發4個方向的所有實驗實訓項目。實現了理論的實驗化、實驗的工程化、工程的系統化、系統的集成化。
篇10
但是,隨著計算機網絡規模的擴大,各種導致圖書館計算機網絡出現問題的部分也不斷出現:如調制調解器、交換機以及通信線路等各種網絡硬件的故障問題;網絡管理軟件和服務軟件的設置與優化問題;同時,網絡病毒使得網絡存在各種安全隱患等。對于如何有效地建設、維護好圖書館計算機網絡系統,并保持其健康穩定的發展,是一座現代化圖書館所面臨的一個重要問題,對此,對于圖書館計算機網絡系統維護給出幾點論述。
1 圖書館計算機網絡中心機房的物理環境的維護
1)機房是圖書館的數據中心,是圖書館網絡系統的心臟。建立良好的空調系統以及良好的防靜電系統,從而使得機房之中的溫度、濕度等指標得到保證,從而保證系統能夠長時間運行。所以機房內必須使溫度控制在(20±2)℃,而至于相對濕度也應該控制在(50±5)%。空調系統與溫度控制和濕度控制要構成一個有機整體,還得采取除塵、防塵、降噪等措施。對于如何高效率地避免靜電的影響,機房地面應該鋪設靜電地板。
2)為了保證中心機房的供電系統能夠具有更高的穩定性和可靠性,需要使用配套的穩定電源,配備大功率、長使用時間并且具有防雷擊功能的UPS系統。
3)對于機房的防盜措施管理,應該要采取比其他部門更嚴格的體系設施,在加固門窗同時還要科學地安裝視頻監視系統。而在防火方面得措施主要包括:裝備專用的滅火工具燈、滅火器,安全隔離通道和火災報警體系等。
2 軟件系統的維護
軟件系統的維護是圖書館計算機網絡維護的重中之重包括對于計算機操作系統、數據庫系統以及訪問控制等幾個方面的維護。
1)圖書館應該選擇技術比較成熟、安全性較高的操作系統。如果圖書館對于系統和數據的安全要求較高的話的,應該最好采用UNIX或者由其衍生的操作系統作為服務器的平臺,因為它的抗病毒攻擊、防黑客等性能要比Windows操作系統平臺更出色。
2)操作系統和應用軟件安裝后,必須先安裝所有的系統補丁并安裝病毒監控軟件還要將其升級到最新版本后才能將服務器連入網絡。
3)關閉系統那些不必要的服務器端口,將安裝系統的默認開啟的不必要服務端口統一關閉。
4)以系統安全為基礎,根據用戶的需要,分別設定不同的用戶對數據庫的訪問權限。
5)制定軟件巡檢維護報告,建立軟件信息檔案,同時對軟件進行定期的性能評價,選擇更具性價比和使用性的軟件進行使用。
3 做好針對計算機網絡服務器的維護
服務器是一種特殊的計算機,其主要功能是能有效地在網絡服務中為各個終端計算機提供各種服務,同時,在網絡操作系統的控制下,它將與其相連的打印機、硬盤等專用終端設備提供給網絡上的客戶站點并實現資源共享,還能為網絡用戶提供集中計算、數據管理和信息發表等服務。作為圖書館計算機網絡運作的核心服務器,承擔著所有圖書書目數據和讀者的信息,包括借閱記錄,押金金額,罰款等等。一旦出現問題,那就意味著可能全館工作癱瘓。所以一定要保證它的穩定運行。除了硬件的穩定之外,數據的安全性也很重要。網關和入侵檢測系統無疑是很好的應對措施,同時,對于系統權限的管理也必須要制定一個嚴格的守則。
4 網絡系統的安全維護
1)計算機網絡的維護,首先是要全面的了解圖書館各部分的網絡組成。制定詳細的網絡交換設備和線路的檢查制度。并能對客戶端進行定期的日常維護操作,利用路由器或防火墻等能更有效地管理該計算機網絡。此外,配置路由器設備來分別制定圖書館內部各個部門對Internet的不同使用權限等。
2)提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范,一般都是使用較好的殺毒軟件。
一般使用的殺毒軟件應具備以下一些要求:強大的殺毒功能。目前較常見的計算機病毒約有4萬多種,然而計算機各種操作系統一般都包含大量能夠造成危害的計算機病毒,這就需要殺毒軟件能夠具有殺毒范圍廣、殺毒能力強的特點;完善的軟件升級功能。需要對殺毒軟件不斷地進行升級,主要是為了查殺不斷更新的各種計算機病毒;完好的實時監控能力。在運行計算機系統時,使其能夠得
到殺毒軟件的全方位保護。圖書館安裝的防病毒軟件可以與網絡防火墻相結合,使病毒與內部網絡隔離。所有的計算機都應該安裝能夠實時監測和查殺病毒的殺毒軟件,同時不斷更新最新的版本。圖書館內部使用的計算機一旦發現病毒,必須立即清除,以防止擴散。
5 圖書館網絡的數據安全措施
對計算機網絡數據進行備份:因為在硬軟件運行過程中不可避免發生故障或者遭到病毒的惡意攻擊甚至火災、地震等自然災難都會使得原有的數據丟失。為了使得各種因素所造成的數據丟失損失最小以及能夠重新恢復丟失的數據,我們必須要定期地對數據庫進行數據備份。數據備份不僅能夠確保數據庫的安全,還能夠對數據實現并行操作,來提高數據庫的使用性能。并且在用戶沒有關閉計算機的情況下還可以替換發生故障的部分。
計算機網絡數據加密:網絡數據加密是幾乎所有數據通信安全的基礎。加密過程必須由眾多的加密算法來實現,主要包括公共密鑰算法和對稱密鑰算法兩種。數據加密主要有數據存儲、傳輸和完整性鑒別等幾個方面。
1)數據傳輸過程中加密。也就是對傳輸過程中的數據進行加密,一般采用的加密方法有端口加密和線路加密。前者側重于在信息發送端自動進行數據包的回封,進行加密,最終形成不可識別的數據傳送或者不可閱讀部分,當到達用戶目的地后,系統自動重組和解密,成為可讀的數據;而后者則對加密信息對于不同線路使用不一樣的加密密鑰。
2)數據完整性鑒別。通過對介入信息的傳輸、處理者身份和相關數據內容驗證關卡。通常包括密鑰、口令、身份等鑒別途徑,通過對比驗證對象輸入的特征值與預先設定的數值是否相一致,驗證其合法性。
3)數據存儲加密。同時,為了避免用戶數據存儲的失密,需要進行密文存儲和存取控制。前者通常經過附加密碼和加密算法轉換等方面實現;但后者則是通過對用戶訪問權限進行審查或者限制,來防止非法用戶存取甚至可以阻止合法用戶越權。
4)密鑰管理。如今密鑰已廣泛應用于各種數據加密系統,包括密匙的分發、生成、更換、存儲和銷毀等幾個主要環節。
6 計算機網絡資源管理
網絡中的資源種類繁多,例如域名資源、IP地址資源、磁盤資源等方面。在客觀上,一方面要做好網上資源的規劃,如 Windows NT網的域管理,保證數據存儲的安全性;另一方面,要管理和控制網絡上的各種資源,進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現在互聯網上危害特別巨大的蠕蟲病毒,木馬病毒,一旦局域網當中的某個用戶感染上了這些病毒,它就有可能通過網絡傳播到整個局域網當中的任何一臺工作用機,甚至是服務器,雖然可以采用防病毒軟件和劃分不同的IP斷和工作組,通過限制訪問來減少病毒感染的可能性,但是防病毒軟件通常需要及時的更新病毒庫和引擎,在限制訪問權限的同時,也限制了這些工作用機無法通過互聯網絡來更新病毒庫,這就要求做好更新工作,然后在這些不能登陸到互聯網的用戶作好病毒庫更新的設置,通過下載病毒庫,在局域網內實現病毒庫的更新工作。
7 由于計算機數據資源安全和網絡系統的各項要求,建立和健全成熟的安全管理制度
其中包括操作人員、管理人員的責任制度;用戶日常數據備份以及恢復制度;各類口令制度;計算機主機房日常管理制度;計算機病毒的監控和防范體系等。只有建立并完善這些制度,才能夠更有效地規范圖書館計算機網絡系統的管理體系,并加強管理人員的責任制,從而保證圖書館計算機網絡系統的安全運行,同時強化工作人員的責任心,使他們能更高效地完成網絡系統的安全管理工作。因此,只有通過強化制度的執行力度,才能真正做到規范行為,標準進行。除此以外,安全的網絡需要有健全的安全管理體系作為保障 。只有規范相應的操作規程,才使得各類技術保障人員能夠各司其職,最終使得安全措施和管理制度可以融為一個整體。
圖書館計算機網絡系統維護工作是一項持之以恒的工作。隨著計算機技術的不斷發展,圖書館計算機的網絡系統將會面臨更多的威脅。如果一旦圖書館網絡系統受到威脅 ,感染病毒,數十萬乃至數百萬的館藏書目信息,流通信息,圖書館內部數據庫等數據丟失或者被破壞,其帶來的損失將會是災難性的。因此,采取較為完好的維護手段,將系統到應用 、設備到服務等各個方面有機的結合起來,才能夠保證圖書館計算機的網絡系統安全高效的運行,進而形成一套比較完善的圖書館網絡安全防御體系。
參考文獻
[1] 顏昌茂.高校圖書館網絡系統的安全與維護策略[J].甘肅科技,2009(6).
[2] 范紅領.圖書館計算機網絡安全與維護[J].大舞臺,2010(6).
篇11
一、概述
聯合國教科文組織公布的《國際教育標準分類法》根據人才類型和培養目標,將高等教育第5級分為5Al、5A2和5B三種類型,分別培養學術研究型人才、應用型專門人才和實用型職業技術人才[1]。之所以這樣區分,一方面,為適應經濟、社會發展的需要,高校人才培養服務出現了重心下移、注重實踐和應用的趨勢,出現了以職業崗位需要為價值取向的大眾化高等教育,以適應社會人才需求多樣化、多層次的要求;另一方面,伴隨著高等教育的大眾化,發展應用型本科教育成為高等教育改革與創新的突破口。應用型人才培養要求學生具有較強的專業實踐操作技能和扎實的專業理論知識,這就要求在專業培養方案中針對課程的安排要有科學性和可操作性,不僅要考慮課程設置、課時安排、學分大小,還要針對每門課進行有針對性的教學大綱、考試大綱和實驗大綱的設計,以這些綱領性的文件來指導課程的教學,計算機網絡是當今本科院校計算機相關專業普遍開設的課程,尤其是信息技術飛速發展的今天,有線和無線通信非常普及,多種通信終端的智能化給人們的生活帶來了便捷,人們可以通過網絡發送消息、繳費、轉賬和學習等等,人們的日常生活已經離不開計算機網絡技術,計算機網絡的建設和管理也需要大量的計算機人才,因此計算機網絡課程的教學直接關系到學生能否熟練掌握計算機網絡的相關理論和實踐操作技能,能否能進行網絡的分析、設計及維護;另一方面,計算機網絡課程在本科教學的課程體系中一般是作為專業基礎課進行教學的,所以有很多課程是這門課的后續課,計算機網絡課程教學效果會直接影響后續課的教學質量,所以做好計算機網絡課程的教學極其重要。計算機網絡課程的教學要服從學校的培養目標,有的學校注重培養研究型人才,而有的學校注重培養應用型人才,人才培養定位不同,教學的思路、方法和側重點也不一樣,同一個學校不同專業的培養方案和要求也不一樣。應用型人才培養的重點是培養學生的實踐動手能力,培養出的人才能夠很快為企事業單位提供網絡建設與管理服務,同時也要具有一定的理論水平,能夠參與相關考試的競爭。本文以我校計算機網絡專業為例,闡述在應用型人才培養模式下如何做好計算機網絡課程的教學,主要從教學的重難點、教學方法、教學手段和實踐教學四個方面進行探討。
二、教學重難點的解決
計算機網絡課程對于計算機網絡專業學生而言,具有重要的地位,為了明確計算機網絡課程教學的重難點,要求在教學大綱、考試大綱和教案中有充分的體現,為了使學生更好地掌握課程教學的重難點,使學習更有針對性和高效率,在教學過程中采用下列方法:
1.結合學生實際情況采用自編的計算機網絡教材,在教材中明確重難點內容,除了計算機網絡的基本理論和技術外,針對重難點內容使用大量實例來解釋說明,學生通過閱讀教材能較好地掌握重難點內容。
2.課堂講授時,在正常的教學之外,根據教師相關的科研成果和經驗并結合一些典型案例來講解重點的理論與技術,加深學生對重點理論和技術的理解,提高學生的學習興趣和教學效果。
3.通過實踐教學來解決課堂理論教學無法解決的重難點問題,利用H3C網絡實驗室、銳捷網絡實驗室、綜合布線實驗室和網站建設與管理實驗室進行實踐教學,為了提高學生的學習效果,除正常的實驗教學外還開設了業余的開放實驗,學生自主實驗、討論分析,利用實驗理解網絡教學中的重難點內容。
4.布置教學中的重難點內容,讓學生自主學習,通過書籍或網絡資源查找相關技術和應用資料,通過分析來學習網絡相關理論和技術,從而使學生熟練掌握和理解所學的重要內容。
5.網絡教學平臺促進教學的互動和便捷,通過平臺進行網上答疑,設計針對重難點內容的專題案例,針對這個案例進行討論,解決學生學習中遇到的疑難問題,培養學生分析解決問題的能力。
三、教學方法的多樣化
1.理論知識教學采用講授法。計算機網絡相關理論知識具有系統性和邏輯性強的特點,采用什么樣的教學方法不僅能使學生掌握扎實的理論而且又能夠構建全面系統的知識體系?經過計算機網絡課題組老師多年教學經驗的積累并經過充分研討認為,講授法是計算機網絡課程教學的主要方法。講授法是以教師為主導,但是也要不同于傳統的“填鴨式”教學,在教學過程中要時刻關注學生聽課狀態的變化,如果課堂氣氛比較沉悶,說明教學效果并不是很好,這時就應當進行一定程度的課堂提問,提問的問題必須具有針對性,在備課階段就應當對問題進行精心準備,因為提問不僅是為了活躍課堂氣氛,而且是通過這種方式提高學生課堂的學習效果,根據學生掌握情況確定問題的難易程度,問題或者以理論為主或者以實踐應用為主,課堂采用什么樣的提問方式,提問什么樣的學生,提出多少問題……這些都是課堂講授法教學過程需要認真思考的問題。講授法教學必須精心于教學設計,教學設計不僅僅體現在課堂提問上,而是體現在課堂教學的各個環節,包括課堂教學內容的設計,重難點內容的定位,課堂內容的時間分配,課前和課后的活動設計等諸多方面,總之,講授法要求教師在有限的時間內將計算機網絡課程的理論知識傳授給學生,使得學生學有所得,學有所用,但講授法教學必須同步于教學的發展,不能過于教條僵化。
2.成熟技術采用導學法。導學法教學[2]是在啟發式教學法的基礎上發展演化而來,它包括“提出問題―自學―答疑―學生回答―教師講評”幾個教學環節。它要求以技術點作為基本的問題單元點,因為對于技術的學習和理解不僅僅是教師的講授,更關鍵的是學生自主的學習,不僅僅學習某個技術的理論,還要學習它的應用、它的相關聯技術、最新的發展趨勢等,所以教師要具備深厚的理論知識、較強的操作能力和對這項技術的熟練應用,在此基礎上結合學生的基礎、學習情況和教材內容提出相關問題,布置學生課后自學,對于自學效果的檢驗可采用學生課堂講解或書面作業的形式,最后由教師根據學生完成的情況進行評述和總結。
3.新技術采用研究法。研究法教學就是在教師指導下,根據課程學習的需要,由教師給出針對性的研究性課題,指出具體的研究內容和思路,學生通過查閱資料、實驗、討論和邏輯思考等學習方法進行綜合研究,在研究中不斷學習和探索。計算機網絡新技術的發展層出不窮,如何在傳授傳統基礎理論的同時,向學生講授網絡新技術?研究法教學對學生學習網絡新技術是非常有效的,教師選取的課題一定要新穎,內容具有針對性,能夠體現最新的網絡技術并對學生具有吸引力,課題成果以論文的方式提交,論文的結構、邏輯性要體現本科生論文的水平,要有自己的創新點,這里的創新點指的是對新技術的理解必須有自己獨到的見解,而不是復制別人的內容,定期組織召開論文交流會,對于好的論文推薦到有關期刊發表,通過這種方法使學生能學習到最新的技術并提高他們的自學能力。
4.總結采用案例教學法。案例教學法3]是在教學中設計案例教學情景,以學生為主體,引導學生根據案例內容進行學習、分析和提問,對實際問題和某一特定事實進行交互式學習的過程。計算機網絡課是一門實踐性很強的課程,良好的教學效果必然依托功能完備的網絡實驗室,雖然我院有H3C實驗室、銳捷實驗室和綜合布線實驗室,但是教學班級多且功能并不完備,這就制約了學生對計算機網絡課程的全面系統學習。所以在教學中選擇校園網作為案例。從建網的需求、拓撲結構、傳輸介質、交換設備的選擇做一個全面的分析講解,將理論基礎和實踐應用相結合,促進學生對網絡實際應用的理解。
四、教學手段的現代化
1.多媒體教學促進教學效果的提升。參考華三網絡工程師培訓電子教材、銳捷實驗室建設資料和豐富的網絡資源,網絡課題組教師精心設計了多媒體教學課件,針對難以理解的概念或難以用語言描述的過程,引進Flas制作手段,使得教學過程豐富生動,增加了學生的學習興趣,加深了對教學內容的理解。多媒體教學手段不僅僅體現在課件的制作上,還體現在利用網絡遠程管理功能向學生演示校園網服務器和交換設備的具體配置上,通過查看校園網的配置使學生真正理解網絡基礎理論在實踐應用中的作用,所以多媒體教學是一種現代化的、提高教學質量必不可少的重要教學手段,
2.教學輔助管理系統實現教學過程管理。我院的學生基礎不扎實,自我學習能力較差,課后不能主動復習,學習效果并不好,因此為了督促學生學習,課題組教師開發了教學輔助管理系統,管理系統是教師和學生的互動平臺,學生可以在上面提出問題,教師進行解答,學生也可以就某個問題展開討論,教師可以布置作業并對作業進行評判,同時為了使學生更好地學習這門課程,學生可以在系統平臺上練習教師的習題,教師根據教學內容精心設計習題庫并定期更新,講授完某一內容后,學生必須按照要求完成教學平臺上的習題,習題成績作為期末成績考核的一部分。通過教學平臺實現了師生的課后互動,促進學生對教學內容及時消化,使教師能夠對學生的學習情況進行全程跟蹤。
五、合理的實踐教學設計
實踐教學設計的目的是為了加強理論與實踐相結合,充分調動學生學習積極性和主動性,促進學生真正掌握計算機網絡的基本理論和實踐技能,使其分析問題、解決問題和創新能力進一步提高,培養學生良好的學習方法與獲取知識的能力,在實踐教學課程設計過程中,充分利用H3C網絡實驗室、銳捷網絡實驗室、綜合布線實驗室、網站建設與管理實驗室和校園網的實際環境,進行具有針對性和實效性的實踐教學設計,采用如下幾種方法:
1.利用書本上、網絡上或者自編的實驗方案,讓學生在課后開展小組討論,然后在課堂上進行小組交流,最后再到實驗室進行驗證,全程老師進行指導,并結合理論強化學生的理解,通過討論讓學生更好地理解理論知識和實踐操作技能,同時也加深了對計算機網絡基礎理論知識的理解,掌握計算機網絡操作的相關技術。
2.在實踐教學中,以學生為認知主體,充分調動學生的積極性和主動性,著力培養學生良好的學習方式與獲取知識的能力。在進行實驗課之前讓學生預習,針對實驗的內容方案自主進行分析,查閱資料熟悉方案,在實驗過程中發現問題、解決問題,在實驗結束后要在實驗報告中寫出每一次實驗的目的、可能遇到的問題及如何解決等,充分體現“教師指導下的以學生為中心”的教學模式。
3.利用我院校園網的實際應用平臺,選擇具有一定基礎和實踐能力的學生參與到校園網的管理與維護(包括服務器軟硬件系統、交換路由設備和綜合布線)工作中,經常性地帶領學生參觀企業和校園網,使學生在實際的網絡環境中得到充分鍛煉。
4.結合網頁技能訓練的要求,以任務驅動形式(建立部署Web網站)引導學生學習計算機網絡知識,在一臺服務器上建立web站點的多個虛擬目錄和ftp賬號,學生們可以將自己設計的網頁上傳到web站點自己的虛擬目錄中,可以在校園網的任何終端訪問自己的網站,提高了學生的學習興趣和學習效果。
六、總結
本文針對計算機網絡課程教學提出了應用型教學思路,從教學的重難點、教學方法、教學手段和實踐教學四個方面進行研究和探討。計算機網絡課程旨在培養學生的實際動手能力,采用多種手段使學生了解本課程的教學重難點,使學習有的放矢,提高學習效率;在教學方法上采用講授法教學、導學法教學、研究法教學、案例法教學;在教學手段上采用多媒體教學、教學輔助管理系統教學;在實踐教學上采用實驗模擬和參與網絡維護等方法,通過多年的教學表明這些方法提高了學生的實踐操作能力和專業知識水平。
參考文獻:
[1]楊光耀,張曉波.獨立學院應用型人才培養初探[J].教師博覽科研版,2011,(03):4-5.
[2]謝盛飚.物理教學中的“導學”教學法[J].新教育,2010,(03):39.
篇12
在排除比較復雜網絡的故障時,我們常常要從多種角度來測試和分析故障的現象,準確確定故障點。
一、分析模型和方法
(一)七層的網絡結構分析模型方法
從網絡的七層結構的定義和功能上逐一進行分析和排查,這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應用。自上而下是:從應用協議中捕捉數據包,分析數據包統計和流量統計信息,以獲得有價值的資料。
(二)網絡連接結構的分析方法
從網絡的連接構成來看,大致可以分成客戶端、網絡鏈路、服務器端三個模塊。
1、客戶端具備網絡的七層結構,也會出現從硬件到軟件、從驅動到應用程序、從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,有時PC的發燒經驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。
2、來自網絡鏈路的問題通常需要網管、現場測試儀,甚至需要用協議分析儀來幫助確定問題的性質和原因。對于這方面的問題分析需要有堅實的網絡知識和實踐經驗,有時實踐經驗會決定排除故障的時間。
3、在分析服務器端的情況時更需要有網絡應用方面的豐富知識,要了解服務器的硬件性能及配置情況、系統性能及配置情況、網絡應用及對服務器的影響情況。
(三)工具型分析方法
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果,這對解決常見網絡故障非常有效。
(四)綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累
在大多數的阿絡維護工作人員的工作中是采用這個方法的,再依靠網管和測試工具迅速定位網絡的故障。
二、計算機無法上網故障排除
1、對于某網計算機上不了網的故障,首先要分別確定此計算機的網卡安裝是否正確,是否存在硬件故障,網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。
如果能Ping通,即說明這部分沒有問題。如果出現超時情況,則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器,查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協議安裝的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址,最好換上一塊正常的網卡試一試。由于在局域網中劃分了VLAN,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。要在機器的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配,否則將出現網絡不通的情況。
當確保了計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關,不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態指示燈以詢問一下其它網管人員就可以排除了,如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一,并且隨著網絡用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2、一批聯網計算機上不了網對于同時有一批計算機上不了網的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl限制,在路由器上對該VLAN的配置是否正確,路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬于同一交換機,則應到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網絡設備的鏈路是否正常。
通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊,這是典型的交換機死機現象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發現多半是某臺電腦上的網卡故障導致的。
故障通常是交換機的某個端口變得非常緩慢,最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態,發現交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網絡故障導致的,也可以重新設置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通過網管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網絡網管,可以對全單位的網絡設備進行管理,平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網絡或網速很慢時,可通過網管觀察計算機與交換機的連接情況,是否有時斷時通的現象,交換機CPU負載率是否很高,線路流量是否很大。通過觀察設備端口狀態,分析和觀察交換機哪個端口所接的計算機發包量不太正常。
(二)查看網絡設備日志法
經常看一下網絡設備的日志,分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉,然后又up,因時間間隔較長,單位人員未感覺網絡中斷,在此期間我們檢查并確定了光纜、光收發器、網線、交換機配置、交換機端口均正常,后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障,馬上將已準備好的備用交換機換上,從而減少了處理故障的時間,并在最短時間內恢復網絡。
(三)替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。
(四)配置數據分析法
查詢、分析當前設備的配置數據,通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤,需進行重新配置。
四、結束語
計算機網絡技術發展迅速,網絡故障也十分復雜,本文介紹了常見的幾類故障及其維護方法。為了在網絡出現故障時及時對網絡進行維護,以最快的速度恢復網絡的正常運行,在網絡維護中還需要注意以下幾個方面:
篇13
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。webguard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻:
[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.
