关于网络维护范文

时间:2024-03-13 16:43:16

导语:如何才能写好一篇关于网络维护,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

篇1

【关键词】 Ping命令;网络;维护

作为作为学校微机室的管理员,我觉得在网络的维护过程中ping命令是第一个必须掌握的DOS命令,它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。它内置于Windows系统的TCP/IP协议中,无需单独安装。Ping命令功能强大,通过它可以检测网络之间的连通性,或检测网络传输的不稳定性。

1.利用ping命令测试网卡及其配置

通过使用ping计算机的本地IP地址或ping127.0.0.1可直接检测计算机是否正确安装了网卡设备,网卡设备是否安装了TGP/IP协议,以及网卡是否正确配置了IP地址和子网掩码。具体使用形式是:ping本地IP地址或ping127.0.0.1。如果ping计算机本地IP地址成功,则会显示如下信息

Replay from 172.168.200.2 bytes=32 time

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

说明网卡设备TCP/IP协议已正确安装。如果在MS-DOS方式下执行此命令显示内容为:Request timed out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。反之,说明网卡的驱动程序正确,可能没有安装TCP/IP协议。这里的127.0.0.1是网卡的自带默认的IP地址,不论网卡中是否分配了IP地址,该地址都会存在,且在本地计算机中有效,在网络中无效。

2.Ping网关IP

假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

则表明局域网中的网关路由器正在正常运行。不反之,则说明网关有问题。

3.Ping远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping 202.102.48.141,如果屏幕显示:

Reply from 202.102.48.141 bytes=32 time=33ms TTL=252

Reply from 202.102.48.141 bytes=32 time=21ms TTL=252

Reply from 202.102.48.141 bytes=32 time=5ms TTL=252

Reply from 202.102.48.141 bytes=32 time=6ms TTL=252

Ping statistics for 202.102.48.141

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常,能够正常接入互联网。

反之,则表明主机文件(windows/host)存在问题。

4.利用ping测试局域网连接

在局域网内,计算机之间的相互连接联通情况可通过ping局域网内其它计算机或服务器计算机名或IP地址便可测试同一网络(或VLAN)的连接是否正常。具体有如下情形:

(1)检测IP地址和子网掩码设置是否正确

通过ping局域网内的计算机名或IP地址,如果没有pmg通,应着手检查本机的IP地址和子网掩码的设置是否正确,检查IP地址是否设置为同一网段内的IP地址,子网掩码设置合理、相一致。

(2)检测网络连接是否正确

如果局域网内计算机的IP地址和子网掩码设置正确,利用ping命令ping局域内的计算机名或IP地址仍不能成功,应着手对局域内的网络设备如交换机或Hub和通信传输介质-网线、接头等逐段检查、测试和排除。

5.ping命令常见的出错提示信息

(1)Request timed out

a.对方已关机,或者网络上根本没有这个地址:比如在上图中主机A中PING 192.168.0.7 ,或者主机B关机了,在主机A中PING 192.168.0.5 都会得到超时的信息。

b.对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。

c.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)

怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。  d.错误设置IP地址

正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的"拨号网络适配器"(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:

A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。

B.主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个"超时无应答"的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。

(2)Destination host Unreachable

对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping 192.168.1.4就会出现"Destination host Unreachable"。

网线出了故障

这里要说明一下"destination host unreachable"和 "time out"的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现"time out",如果路由表中连到达目标的路由都没有,那就会出现"destination host unreachable"。

(3)Bad IP address

这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。

(4)Source quench received

这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。

(5)Unknown host--不知名主机

这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。

(6)No answer--无响应

这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。

篇2

[关键词]局域网网络维护;广播电视网络;管理体系;安全管理

中图分类号:S442 文献标识码:A 文章编号:1009-914X(2017)05-0290-01

前言:一项广播节目的最终目的就是让所观看和收听的观众人群发自内心的喜欢和认可,不但满足视觉的享受同时可以保证精神的愉悦,这样才能称之为优质传输,所以说每一个节目的生命线就是该节目的质量程度和观众支持率,一旦在节目传输过程中因为网络传输发生故障,那么再好的节目设计和流程安排也显得无济于事,达不到最初的预想效果,严重影响收看率和节目效果,基于此可以看出,网络传输的运行稳定性和传输质量效果的好坏直接决定着节目的收视率和反响,这样才能称之为真正的“生命线”,所以,V播电视的安全运行工作必不可少,必须在平时加强网络检查和维修工作,打好基础,建立更加合理的、完善而科学的传输制度和管理措施,规范化开展和实施,才能够最大限度的延长运输的寿命,降低经济损失。

1.规范化方案设计,掌握关键控制因素

1.1 传输系统中机房的维护与设备的管理关键

一般来说,广播电视的网络传输主要由调制器、射机、卫星接收处理器等几大部分组成,根据上文所述,日常生活中保证各项设备的正规监测是网络系统这项工作中的重点所在,也能在一定程度上降低事故的发生,保证节目的顺利传送,同时可以减少经济损失,基于此可以看出,广播电视传输系统的机房维护和管理内容主要包括下列几项内容。工作人员必须注重防雷设施的检修和接地设备的养护工作,这两部分设施是构成机房系统的核心所在,机房是放置所有用电设备的基地,维持基本的电网运行工作,所以必须更进一步注重机房的三防工作的开展,即“放电、防雷、防潮”工作的进行。购买高质量的设备是基础,同时综合日常检查与维护,例如经常定期的对机房的防雷设施进行检查、确保接地设备的正常运行,争取从每一个细节进行突破,从一切方面切断机房发生故障的任何因素。

1.2 传输系统维护的其他重点内容

加强机房的温度控制、保持最适温度。因为机房内装有大量的机电设备,因此对温度的要求性颇高,如果温度高于机器的承受能力会导致器械发热出现停滞运行的状况,温度过低也能影响机房的正常运行,所以说必须依靠第三方的机器或者是设备,采取空调等措施保持机房内温度维持在25℃左右浮动,不能变动过大,还要注重机房的卫生清洁内容,降低灰尘的覆盖率,防止因灰尘积聚过多而引起设备发生安全故障,进而影响正常的运行和开展。加强控制机房的电源设施。电源是维持整个机房正常运行的基础,所以关于电源的控制和管理工作至关重要,也是安全管理项目中的重点环节,但是却极容易被忽略,因此就会对运行产生隐患。当机房闲置不用时,工作人员最好及时发现并采取切断电源的措施,同时注重放电工作的开展,坚持每年对电池进行质量检查和修复,后端电源控制好才能保证前端机房的设备正常运行,达到恒定的工作状态。

1.3 合理分配网络渠道、健康维护绿色管理

分配网主要是指一种通用的分布形式,主要是依靠广播电数据传输系统,同时综合一些其他的科学化的配网设施方案,这样才能最大限度的保证传输的良好效果,也是维护电视广播运行的安全基础所在。在进行维修和管理工作的开展时,一定要加强线头的接触修复,加大对线路接头的监察力度,如果一旦发现破损和故障的这些现象,必须及时更换线头,才能保障电视广播网络系统的运行稳定与安全。

2 局域网网络的养护工作和管理制度

2.1 广播电视传输系统维修和养护工作的开展

在当今社会,广播电视系统已经成为了人们生活中的主体娱乐、放松、学习的方式,所以说广播电视这个网络体系中所有设备的定期养护和检测这项工作至关重要,同时也是核心所在,必须得到相关部门和人员的重视度。派遣专业的人员及时发现运行中的故障,迅速立刻的进行解决,开通多方渠道聆听观众的心声,这样才能更好地提高服务性,目前广播电视网络系统一般采取网络形式、电话接听、现场连线等主要方式实施信息反馈,并通过以上渠道做到实时与用户互动,普及临时故障的解决办法和应对措施,提高用户的自行解决能力,也降低了系统的故障发生率。由此可以看出加强工作人员的维修技术手段和用户的发现问题意识可以大幅度的解决此类想象的发生几率。

2.2 构建系统的广播电视传输网络维护与管理制度

构建全面的、系统化的广播电视传输网络维护与管理制度既是强化安全管理工作效果的必然选择,也是实现广播电视传输维护与管理工作制度化、规范化、程序化的重要保证,更是监督工作人员工作行为,提升广播电视传输网络维护与管理工作质量与工作效率的前提。

2.3 建设广播电视传输网络安全管理预警机制

始终做好广播电视传输网络日常维护与管理工作是实现广播电视安全运营的保障,建设广播电视传输网络安全管理预警机制是清除安全故障、降低安全故障发生率的基础。安全传输不是单纯的技术工作,而是涉及到方方面面的系统工程,考虑传输工作不仅要考虑技术因素,而且还要建立一套有效的节目制作、存储、播出和传输的安全管理预防体系一旦发生任何问题,工作人员能够在最短时间做出最准确、最科学、最正确的判断,从而切实确保广播电视传输网络系统的安全运转。

3.结语

综上所述,电视广播这一网络系统在人们的生活中占据着极大的地位,因为必须保证它的正常运行和安全稳定才能够给人们的生活带来持久的健康影响,一旦出现不稳定的而状况将会直接影响电视播出的质量,不但使收视率受到影响同时也会带来不可估计的经济损失,所以说维护好传输工作的运行,保证正常的稳定开展迫在眉睫。这需要公司内部对相关人员进行专业化培训,加强个人的观念和意识,逐渐推广广播电视网络日常修复的重要性和管理的根本所在。

参考文献

篇3

利用面向对象的的技术对网络资源进行描述是一种有效的方式。在分层的网络管理平台上,利用面向对象的思想,将网络资源和网络管理资源进行抽象。管理平台为不同应用系统和高层管理者提供的是一组管理对象,对象由属性和方法组成。利用对象的封装性可以使管理应用和高层管理者面对在较高层次上进行抽象的管理对象,屏蔽了实现各种管理功能的细节。为应用提供了对网络资源进行描述和管理的高级抽象,易于实现各种管理功能。而对象类的继承性便于扩充和增加管理对象类,继承性支持系统开发过程中的可重用性。

在应用环境中,管理应用和高层管理节点与管理平台是基于C/S(顾客/服务器)模式的分布式结构,即管理应用节点和高层管理者节点与他们所以来的平台节点可能处于不同的地理位置。因此考虑基于何种结构,采用什么样的协议实现分布对象的访问。

多厂商设备的环境的网络管理一直是网络管理研究和实现的难点。鉴于CORBA的分布式面向对象的特点,在网管系统的开发中加以引用。

本文采用OMG的CORBA(Common Object Request Broker Architecture)做为实现分布管理对象访问的设施。CORBA是很有应用前景的系统集成标准,它提供了面向对象应用的互操作标准。CORBA位分布对象环境描述了面向对象的设施-----对象请求,他提供了分布对象进行请求和应答的机制。这样CORBA提供了在异构分布环境下不同机器的不同应用的互操作能力和将多个对象系统无缝互连接的能力。CORBA机制是独立于任何程序设计语言的,对象的接口描述在IDL(Interface Description Language)中。CORBA支持两种标准协议-----GIOP和IIOP。GIOP是信息表示协议,描述了所传输信息的格式,而IIOP则描述了CORBA所支持的传输协议,即GIOP信息如何进行交换

管理不同厂商应用和高层管理者如何使用CORBA机制访问相应的管理平台所提供的管理对象。使得处于不同节点的不同厂商的管理应用和高层管理者能无缝使用分布对象提供的功能。在这两种情况下原理是相同的,只是功能不同,在第一种情况下,不同厂商的管理应用脚本程序通过CORBA机制访问管理平台上的应用管理对象,以实现同一层次上的管理功能。在第二种情况下,高层管理平台上的脚本进程通过CORBA机制访问底层管理者为高层提供的管理对象以实现高层对底层的网络管理功能。

CORBA机制除支持客户端对服务器端所提供的分布对象的访问外,还提供分布对象服务功能------COSS,它包括分布对象访问的安全机制、事件机制等。在网络管理应用中,除主动询问网络管理信息以管理、监视网络的运行状态外,还有一种应用是被管理对象在发生故障和事件时,向管理者提出事件处理请求。CORBA中的事件服务机制恰好可以满足这一需求。

2.5网络管理分类及功能

事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:

第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。

第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。

第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。

根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。

下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能:

ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是:

(1)故障管理(fault management)

故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:

.维护并检查错误日志

.接受错误检测报告并做出响应

.跟踪、辨认错误

.执行诊断测试

.纠正错误

对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。 一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理 器应能执行一些诊断测试来辨别故障原因。

(2)计费管理(accounting management)

计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。

(3)配置管理(configuration management)

配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。

这包括:

.设置开放系统中有关路由操作的参数

.被管对象和被管对象组名字的管理

.初始化或关闭被管对象

.根据要求收集系统当前状态的有关信息

.获取系统重要变化的信息

.更改系统的配置

(4)性能管理(performance management)

性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:

.收集统计信息

.维护并检查系统状态日志

.确定自然和人工状况下系统的性能

.改变系统操作模式以进行系统性能管理的操作

(5)安全管理(security management)

安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:

网络数据的私有性(保护网络数据不被侵 入者非法获取),

授权(authentication)(防止侵入者在网络上发送错误信息),

访问控制(控制访问控制(控制对网络资源的访问)。

相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:

.创建、删除、控制安全服务和机制

.与安全相关信息的分布

.与安全相关事件的报告

网络管理中的关键

网络迅速发展,导致网络结构更为复杂;网络应用的日新月异,让网络管理员每天都要面对新的问题。很多企事业单位,在遇到网络问题不知道应该如何去解决,看流量,拔网线等手段,排查周期长,也很难真正找出问题。

网络发展到一定阶段,必然要考虑到网络性能、网络故障与网络安全性问题。只有通过运用网络分析技术对网络流通数据的清晰认识,才能为故障的排查,性能的提升,以及网络安全的解决提供可靠的数据依据。

信息应用与治理

网络最大的价值,是在于信息化的应用。当出现故障不能及时解决,既使有再好的电子商务、电子政务,也只是一个摆设。无论是安全、性能还是故障性问题,不能快速解决,给企业带来的是难以衡量的损失。

治理并不是简单的网络管理,它需要管理者对网络中所有设备完全掌握,包括每个网卡地址,以及所处的位置。通过对网络传输中的数据进行全面监控分析,才能从网络底层数据获取各种网络应用行为造成的网络问题,并快速的定位到网卡的位置。从而在安全策略上更好的防范,对故障和性能更合理的管理。

一劳永逸的误区

从管理角度的考虑,往往期望络故障和安全性问题可以自动解决。但历经多年,没有任何产品能做到。虽然许多企业部署了非常好的安全防护产品,但仍然会受到网络攻击和病毒危害。根本原因在于,网络应用本身就在不断的发展,新的病毒以及病毒变种,都很难被基于特征库或病毒库的产品所识别。要解决这些问题,则要求网络管理员随时都能查看到网络中真实的数据,最快的发现引起问题的原因。

网络拓扑图VS矩阵图

网络拓扑图要求这些交换设备都必须支持SNMP(简单网络管理协议),它能直观能看到网络结构,但看不到终端主机;它能看到设备断网情况和粗略流量,但对网络问题的解决能力并不实用。

从技术趋势来看,矩阵图(Matrix)将更适合网络管理的需要。矩阵图也被称为主机连接图,可以监控每台主机(包括交换设备)之间的通讯连接,极大的提高了监控范围,监控范围深入到每台主机之间的各种应用,包括通讯、资源占用、活跃程度、服务应用等,管理者可以监控到每台主机的一举一动,各种网络问题都会在矩阵中表现出异常。如:BT下载、DDOS攻击、ARP攻击、木马扫描等。

"诊断专家"快速提高解决能力

网络分析不仅提供网络依据,更重要的是帮助管理者提高问题的解决能力。"诊断专家"则是一个从问题原因到问题结果的完整解释。好的网络分析产品,可以自动提取问题的相关数据,并告诉管理者网络中存在有哪些问题,可能产生的原因,有什么办法可以解决,ARP攻击的快速定位则是一个很好的证明。

网络数据的回放能力

好的网络分析产品,都具有网络数据的回放能力,将网络数据进行7x24小时记录,可以按每天或每小时来记录。如果要分析昨天某个时段出现的网络故障,只需要将当时保存的数据包进行播放,同时通过网络分析来追溯故障是如何发生的,使网络管理对历史问题追查能力得到明显提高。

2.6网络管理体系结构及技术

1 WBM 技术介绍

随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。

WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和W e b页面对W W W用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM是网络管理方案的一次革命。

2 基于WBM 技术的网管系统设计

系统的设计目标

在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM技术和高效的算法,力求在性能上可以达到国外同类产品的水平。

本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。

系统的体系结构

在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。

三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行S N M P 和H T T P之间的协议转换三层结构无需对设备作任何改变。

网络拓扑发现算法的设计

为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的M I B值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。

PING和路由建立

PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。

路由建立的功能就是利用I P 头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。

网络拓扑的发现算法具体实现的步骤:

(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。

(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。

(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。

(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。

(5)试图得到与IP地址表中每个IP地址对应的域名(Domain Name),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。

(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。

第三章 网络维护

3.1概述

网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。

随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。

在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。

3.2分析模型和方法

七层的网络结构分析模型方法

从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。

网络连接结构的分析方法

从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。

1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。

2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。

3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。

工具型分析方法

工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。

综合及经验型分析方法靠时间、错误和成功经验的积累 在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。

3.3计算机无法上网故障的排除

1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。

如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。

当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。

最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。

2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。

通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。

故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。

3.4计算机网络故障分析

计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:

(一)计算机网络故障分析与诊断的基本方法

计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏。

(二)网络硬件故障的分析与诊断方法

网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,I/0端口地址,驱动程序是否出错,网卡是否出故障等。

(三)网络配置故障的分析与诊断

故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用TCP/IP时,检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断,故障分析:确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改IP地址。

3.5故障定位及排除的常用方法

1.告警性能分析法

通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。

2.查看网络设备日志法

经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。

3.替换法

替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。

4.配置数据分析法

查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。

3.6计算机网络维护

计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。

网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一,加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。

计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:

1.对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。

2.对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,

(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。

(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。

(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。

(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。

计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。

结束语

本文提出了现代网络中的一些安全策略,重点提出了管理技术和维护技术。本文介绍了几种常用的防范技术。随着现在的发展,网络的不安全因素很多,网络管理和维护尤其重要,本文介绍了网络管理几个方面的技术和网络维护的几种常用技术。

参考文献

晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究

周杨,家海,任宪坤,王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社

李佳石, 冰心著. 网络管理系统中的自动拓扑算法[J].华中科技大学学报胡谷雨. 现代通信网和计算机管理.

岑贤道,安长青. 网络管理协议及应用开发.

附录 A

附录依次用大写正体英文字母A、B、C……编序号,如附录A,附录B。

篇4

关键词:医疗单位 网络 管理 维护

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)06-0252-01

随着医疗单位信息化建设的不断推进,大部分医疗单位都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以医疗单位的计算机网络管理与维护就变得至关重要。

1 加强医疗单位的网络管理

本文针对目前医疗单位网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,提出了应该强化医疗单位网络管理的具体措施。

1.1 完善医疗单位的网络管理制度

医疗单位网络管理的首要条件是,管理者和使用者应该有规可依、依规管理、按规使用。所以我们应该按照国家网络管理的相关标准结合本医疗单位的实际情况,制定出具有全面性、可行性、合理性的网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备维修保养制度、信息系统使用规范、网络安全的基础防护工作(包括权限管理制度和用户上网行为规范)等等。医疗单位的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变医疗单位网络管理工作的混乱、责权不明的状态,保障网络的正常运行。

1.2 优化医疗单位网络的拓扑结构

目前,大多医疗单位的网络结构都是简单地在一台主交换机下连接若干个普通交换机和计算机。随着网络规模的扩大和通信量的增加,此种结构将导致网络故障的增加和网络性能的下降。所以医疗单位应该根据自身生产管理的需求和特点,对医疗单位的网络系统进行科学、合理的分析和配置。例如,可以使用VLAN对网络结构进行优化,根据医疗单位各部门对网络应用的不同,在交换机上通过软件将整个医疗单位网络划分成大小不一的若干个逻辑子网 VLAN,而每一个逻辑子网 VLAN 是一个单独的广播域。VLAN 划分的优点在于,它限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。

1.3 加强医疗单位网络用户管理

首先,对医疗单位中不同层次的网络用户进行权限管理,把相同级别的用户归入同一组中,对于相同或不同的资源给不同的用户或组分配不同的访问权限,防止越权访问;彻底删除所有非法用户,禁止Guest用户,防止黑客用Guest进行系统控制;对于Administrator进行改名操作并设置足够复杂的密码。关键设备的口令不要随意存放,应由信息部门主管及设备配置人员保管,以防泄露和丢失。任何其他维护小组成员必须经主管批准方可使用口令。其次,利用Microsoft SQL Server或Oracle的用户管理实现对内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据的窃取和篡改。

1.4 积极引进网络管理软件

网络管理人员应该加强对新技术的了解和学习,提高网络管理能力,积极引进和利用网络管理软件,有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,提高网络管理工作的效率。网络管理软件包括:连通性测试程序、路由跟踪程序、MIB变量浏览器和P2P终结者等。

2 医疗单位的网络维护措施

本文从医疗单位的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行医疗单位网络维护工作。

2.1 网络环境的保养和硬件设备的维护

医疗单位计算机房的电压、湿度、温度、接地和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。在机房配线架上,要针对不同的网段或接驳的主机进行网线编号或采用不同颜色的网线,方便网络维护人员的快速检查和故障排除。

硬件设备是网络运行的基础,主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。另外,在机房的维护过程中也可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控,例如使用Cisco设备或者Cisco View软件。

2.2 医疗单位网络的软件维护

网络的软件维护,是指由于网络环境变化、需求变化或病毒等各种因素影响,需要对网络中使用的各种软件系统进行修改和采取保护措施。软件维护主要措施如下:

(1)及时安装系统的补丁程序;补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的软件自身存在的问题,相应的补丁。系统的维护人员应及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能,防止漏洞被非授权人员利用。(2)建立完善的网络数据备份方案;由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。(3)做好病毒防范、网络入侵检测和黑客攻击防范工作;病毒是网络安全的最大危害。在医疗单位网络中,一般重要数据都保存在整个中心结点的服务器上,所以需要保证服务器免受病毒攻击,做好病毒防范工作。

4 结语

医疗单位计算机网络是医疗单位实现信息化最基本的要素。为了解决和防范医疗单位网络出现的各种问题,推动医疗单位信息化管理的步伐。医疗单位必须从管理制度、管理技术和手段,以及网络的软硬件、网络安全维护和病毒防治等方面进行全方位的规划,加强医疗单位网络管理和维护,保障网络系统高效、稳定、安全地运行。

参考文献

[1]关雪梅.中小型医疗单位网络管理与维护的探讨.电脑学习,2009(05).

[2]叶建华,邓世昆.医疗单位网络安全策略及设计思路[J].云南大学学报(自然科学版),2008(03).

篇5

关键词:校园网络典型应用环境建设维护保障

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2012)03-0000-00

1、校园网络建设的典型应用方式

1.1校园网络的含义

校园网络是为校园学习教学活动、科研活动以及管理活动服务的局域网络环境。它也是建构在多媒体技术和现代网络技术之上并且与因特网连接的。

1.2校园网络的典型应用方式

作为一种应用的局域网络,校园网络因为其特定含义及其应用范畴,有四个方面的典型应用方式:(1)校园网络作为一种学习工具,首先是为学生学习活动服务的。它不仅仅是学生与外界之间的交流工具,同时也是学习资源最快、最好的提供者。(2)校园网络利用它既可以获取各种信息、向外信息,也是沟通学校与外界的桥梁。(3)校园网络可以为学校教育教学及其管理提供了最方便、最有效的服务:如整下学籍、财务管理、人事档案等等。(4)校园网络可以为教师提供教学资源、辅助教师备课并参与课堂教学活动和支持教师再学习等活动。

2、校园网络的资源建设及有效途径

对于校园网络建设主要的目的是用来应用的。因此网络的环境是基础,网络的教学资源才是核心。使用校园网络更主要的是为了更好地运用Internet网及应用系统,能够更加方便地与世界各地联系。

2.1校园网络环境建设的必要条件

首先应先建成校园局域网,其中包括:若干个多功能教室、若干个计算机网络教室、FTP服务器、VOD点播系统、信息中心以及一些其他应用构成的局域网络系统。校园网络需要通过一个边界路由器与因特网相连接。因为边界路由器是校园整个网络与因特网连接的桥梁,它不但负责校园网络安全,它还有“过滤”功能,它只会允许那些“干净”的、合格的信息自由出入校园网络。

2.2校园网络的资源建设

(1)专门用于教学的多媒体资源库。它不仅能提供各类CAI课件、视频点播资料,还可以为教师备课提供最完整的教案范本以及各类多媒体素材等等资源;(2)校园图书信息库。它主要是提供全面的图书查阅和检索服务的;(3)各种资源信息管理库。它专门为学校的多项管理提供资源信息以供参考及查阅的;(4)动态信息(综合)库:它主要功能是校内新闻、问题讨论、以及为师生之间的信息交流提供最新资料的。当然也可以用来最常用软件下载等等。

由此可见,校园网络环境的建设价值的真正体现就在于拥有丰富的软件资源。也正因为如此,资源的建设才显得尤为重要。

2.3校园网络建设的有效途径

第一,将校园网络的服务器与Internet上大量免费的教育、教学资源网站进行最有效的链接,真正实现教育教学资源的共享。另外,可以通过专家介绍或者搜索引擎去搜索,再经由校园网络的维护人员检验后进行定期的更新。第二,与Internet上一些高水平、高质量的教育资源库建立镜像,以便我们能在最短的时间内获取更新、更专业化的网络资源。当然,有些教育资源站点是需要付费后才能被镜像的。第三,在校园网络中心设立专门的资源建设小组,根据教育教学需求,由各学科教师来专门负责收集市场上的优秀的CAI课件并自主建设完成。通常情况下,他们才是这类资源建设的主力军,经过多年的教育理论和培训后,己掌握计算机操作技能,再结合丰富的学科教学经验,完全可以制作出教学所需的各类课件。

3、如何对校园网络进行维护与保障

校园网络建设完成以后,保障工作成为与资源建设并重的任务,二者缺一不可。只有保障校园网络环境的畅通,才能使校园网络为教育教学提供更有效的服务。

3.1如何对校园网络的进行管理

对校园网络的进行管理,必须成立专门网络管理中心并且由专人来负责。并派专职计算机专业人员来保障校园网络的畅通无阻。校园网络的管理包括:网管人员及电教设备、相关资料等等常规管理。也包括电子邮件、网络资源及网络安全等方面的管理。

3.2校园网络环境的日常维护与保障

校园网络的日常维护工作十分的庞杂, 因此在使用过程中应主要从以下几方面维护:

校园网有时可以连到Internet,原则上可以连上校园网,现在不可以,如果我们不曾修改过网络参数配置,那么问题就可能会出在线路及其线路上的各种服务上。

在一般情况有以下几点需注意:(1)物理线路是否畅通。由于 Internet,网络通信线路拥挤,任何人都没办法,唯一的解决方案是过一会儿再上网。(2)物理线路不通,可能存在的问题有:首先用户端所接入的hub是否电源已经打开;其次用户端的网线是否脱落或松动;再次用户端本机操作系统损坏或网卡硬件故障(当然这种情况很少见);第四是校园网网络中心路由器故障或配置不当;(3)无法上网。Ping ISP的广域口不通,数据包连ISP的路由器也到不了,一般情况是你和ISP之间的物理线路可能有问题了。(4)校园网内计算机无法浏览Internet,e-mail 服务器无法对外发送和接收邮件。如果打开某域名马上被告之失败,但是Internet和某IP地址又是正常的。这可能是DNS服务器出了问题,也可能是你自己的域名服务器出故障,或者是上一级域名服务器不正常,ping不到等等。

校园网络的应用是整个校园网建设的出发点和归宿。如果建好的校园网络却没人用,这无疑是校园网络建设的最大失败。只有充分有效的应用校园网络,并通过合理的机制激发应用校园网络的兴趣和动机,通过多层次培训提高应用校园网络的能力,这样才能使教育与网络有机的结合,真正的实现校园网络为教育教学提供最高效的服务。

参考文献

[1]李晓.Internet网上信息安全与防范[J].滁州学院学报,2004年04期.

[2]陈振武.高校网络建设的探讨与研究[J].电脑知识与技术,2005年36期.

[3]郑红涛.校园网对旧式多媒体教室进行远程控制[J].福建电脑,2005年09期.

篇6

【关键词】 医院信息系统 网络安全 入侵检测 深度包过滤

一、 引言

随着大数据、云计算和互联网技术的快速发展,医院已经购买了先进的数据库服务器、Web服务器、防火墙服务器、路由器、交换机等设备,组建了现代化的光纤网络,部署了病房管理系统、药房管理系统、远程诊断系统等多个系统,提高了医院的自动化水平[1]。但是,由于医院的医师、护士、管理人员以及患者等多为普通用户,没有经历过专业的计算机操作训练,操作互联网不规范,非常容易造成系统数据泄露,携带的病毒或木R感染医院信息系统,因此亟需构建一个网络安全管理系统,采用先进的网络安全维护技术,比如入侵检测技术、状态检测技术和深度包过滤技术等,保障医院信息系统网络正常运行。

二、医院信息系统网络安全管理现状

医院信息系统承载网络经过多年的运行,面临着许多的安全威胁,比如黑客、病毒和木马等,这些安全威胁在感染、侵袭、破坏网络的过程中呈现出了很多新的特点,比如攻击渠道多样化、感染范围扩大化、潜藏周期长期化[2]。

2.1攻击渠道多样化

目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,这些医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。

2.2感染范围扩大化

随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。

2.3潜藏周期长期化

医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。

三、医院信息系统网络安全维护

医院信息系统网络面临的安全威胁形势越来越严峻,因此需要采用先进的网络安全管理和维护技术提高防御能力,常用的网络安全管理和维护技术包括状态检测技术、入侵检测技术和深度包过滤技术,其可以积极主动地分析网络集成的设备运行情况,识别承载的应用软件存在的漏洞,也可以采集网络数据流,发现这些数据中是否存在木马或病毒,一旦发现则启动防御系统。

3.1状态检测技术

医院网络集成的软件系统越来越多,这些系统采用了不同的架构、程序设计语言和数据库,系统集成存在一些不兼容的现象,产生了安全漏洞。状态检测技术可以感知医院网络中接入的所有设备、应用软件的运行状况,根据系统运行的日志信息、网络传输数据流感知上下文信息,构建一个完善的医院网络状态扫描路径图,针对这些路径包含的内容进行实时的扫描,感知医院网络中数据状态内容,确定各个动态的监测项是否正常。

3.2入侵检测技术

医院网络入侵检测可以实时地采集、分析网络中的流量信息,发现网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时地启动防御系统。入侵检测作为一个主动防御技术,可以积极地对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。

3.3深度包过滤技术

深度包过滤技术可以利用硬件技术,将黑客隐藏在数据包内的威胁识别出来,并且可以将其部署于一个专用的防火墙上,使用硬件快速地采集网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时地发现不正常的数据包。

四、结束语

医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。

参 考 文 献

篇7

关键词:移动通信网络、问题、维护管理、优化

中图分类号:TN929.5文献标识码: A 文章编号:

一、前言

改革开放以来,城市化进程不断加快、信息化程度日益加深,人们对于移动通信网络的服务水平要求越来越高,特别是网络的速度及其稳定性。随着移动通信技术的快速发展、移动用户人数的不断增长和网络规模的迅速扩大,通信设备的数量直线上涨,旧设备更新频率加快。移动通信网络的维护和管理出现了许多新问题。

二、现阶段移动通信网络维护管理较为常见的一些问题

1、无法保证移动通信网络传输线路质量

一般来讲,自建传输线路的维护大多承包给了外包线路公司,全部传输线路中只有一小部分是自建传输线路,而且传输线路质量好坏与否完全由代维管理的水平、线路本身质量以及代维公司水平等因素决定;而线路本身情况、出租单位的重视与否以及维护水平等因素则决定了租用传输线路质量水平。

2、从业技术人员素质参差不齐

在移动通信运营企业不乏整体素质高、技术水平好的交换、无线专业人员,然而却缺乏传输维护专业技术人员,已有的一些由原电信企业改制剥离过来的传输技术专业人员,已难以适应现阶段的新技术、新维护方式。

3、移动通信网络对网络维护质量要求高

众所周知,移动通信网络结构较为复杂,在组网过程中,一些关键网元对于整个移动通信网络而言极为重要,因此,它的要求维护人员要有很高的维护质量水平。通过简单的概率能够得到:在其他条件不变的基础上,维护设备量增多,将会导致设备本身出现更多的故障次数。随着科技发展,应用了越来越多的新技术在移动通信网络中,制造工艺水平越来越高,大大提高了使设备总体的无故障时间,然而部分设备单元盘,对温度非常敏感,在光元器件本身特性的影响下,进行更大容量、更远距离的传输,会缩短光元器件使用寿命,增大设备本身的故障次数,所以对网络维护的要求很高。

三、如何加强移动通信网络的维护与管理

1、提高人员技术的专业性

在科技发展带动下,设备更新越来越快,很多新设备加入通信网络,此外,还必须要更新旧设备。为了管理越来越多的人员及设备,必须要借助自动化的管理工具,以确保移动通信网络维护和管理的有效性。要重视培训维护人员,使其具备进行新设备配置和安装的能力,可以对新旧设备之间的转换模式进行配置。此外,就管理人员而言,必须要经常开展实践锻炼,使其了解并掌握新的管理系统,通过新的系统保证通信网络的维护和管理的有效性,不断提升管理效率。

2、提高人员的素质

移动通信行业是以服务为主的行业,要求维护人员有较高的素质,公司的利益很大程度上取决于人员的服务态度、服务水平以及服务质量。这就要求维护人员必须要具备可以快速确定客户问题,在第一时间解决客户问题。比如,实际进行维护过程中,有客户反应在连接移动通信网络过程中,网络时断时续。在管理中心进行紧急调度后,一位维护人员立即到达现场,一方面对通讯设备进行检查已确定其能否正常判断通信设备工作正常。另一方面维护人员向用户进行询问和对周围环境进行细致耐心的查探后,发现一个大功率的收发电视信号的接收器,再通过询问知道这是一个居民昨天才安装完成的,通过交涉,对电视信号接收器关闭后进行测试后,问题最终定位在这台大功率的电视信号收发器上。维护人员通过对移动通信设备进行调频,降低通信网络的干扰程度,使用户网络时断时续的情况得以解决。在上述维护过程中,就要求测试人员要具备良好的沟通能力,熟练掌握移动通信的基本知识、设备调频技术,而且随机应变能力要求较高等。高素质的移动通信维护人员的培养,必须要不断通过实践,积累经验。

4、及时检测设备状态

设备在整个网络中起到关键作用,怎样才能对设备进行及时的检测,尽管现在的通信设备已经有了告警模块,但是其功能只是在设备出现错误的时候发出警报,不能够有效记录设备的运行状态。有一种方案是应用物联网技术,在通信设备上安装一个传感器,记录和发送通信设备的状态信息到一个设备信息管理中心,根据一定的算法,可以预测出有问题的设备,将有问题的设备及时显示给管理人员。管理人员可以了解到设备目前的状态,可以及时对有问题的设备采取相应的处理措施。

5、不断进行移动通信网络优化

网络优化是高层次的维护工作,是通过采用新技术手段以及优化工具对正式投入运行的移动通信网络进行参数的修改及网络资源进行合理的分配,使网络达到最佳运行状态,从而提高移动网络质量的维护工作。网络优化的过程实际上是一个循环过程,整个过程包括数据采集、数据分析、制定优化方案、实施优化方案以及调整优化方案5个步骤。

(1)数据采集

要想把网络优化好,就必须要有充分了解网络的运行状态,主要是发现当前网络中存在的问题,这就是数据的采集,它是网络优化必须首先完成的,而且是个非常重要的环节。当前我们的数据采集包括以下四种方式:

其一是DT数据采集法:

DT,英文Driver Test的缩写,译为车载测试,即在测试车内借助测试仪表、测试手机等测试工具结合地理信息图和网络资源配置对当前网络的无线覆盖情况、话音质量、小区间的切换关系及下行链路的无线干扰情况等,从而收集到当前网络中存在的问题,为接下来的数据分析提供可靠的数据。

其二是CQT数据采集法:

CQT,英文Call Quantity Test 的缩写,译为语音质量测试,即在当前网络覆盖范围内选取多个测试点,进行一定数量的拨打呼叫,它以用户的主观评价为主,主要测试通话的语音质量情况、接收电平的高低、收集是否频繁小区间切换及掉话情况,测试点一般选择在通信比较集中的公共场所,如机场、酒店、车站、写字楼等。

其三是OMC数据采集法:

OMC,英文Operation Manage Center 的缩写,译为操作管理中心,即通过基站操作管理中心获得无线话务统计报告数据和系统告警信息。通过分析话务统计报告中的各项KPI指标(呼叫建立成功率、掉话率、切换成功率、每时隙话务量、无线信道可用率、话音信道阻塞率和信令信道的可用率、掉话率及阻塞率等),可以了解到无线基站的话务分布及变化情况,从而发现异常问题所在。结合其它手段,还可分析出网络逻辑或物理参数设计的合理性、话务量均衡性以及是否有频率干扰及硬件故障等。利用这些指标可分析该小区基站工作状况及优化方向。

其四是用户申告数据采集法:

用户申告数据采集法即通过用户投诉或来自业务部门投诉或用户调查了解网络质量,此方法能及时了解到网络中有关服务质量方面的问题,是我们了解网络服务状况的一个重要途径,也是最能反映用户感知信息来源。通过这种采集方法我们可以了解到网络中如呼叫失败、掉话、串话、单通、回声、信号时有时无以及话音断断续续等现象。

但是,我们在实际工作中会将这四种手段相互配合、彼此印证来发现网络中存在的问题。

(2)数据分析。

通过DT、CQT、用户申告三种采集方法可得到网络场强覆盖分布图、质量分布图、比特误码率分布图、帧丢失率分布图、有效相邻小区分布图、TA分布图、相邻基站频率干扰分布图以及双频网评估,呼叫过程事件和发生的频度统计报告,从而得到网络覆盖问题定位。网络干扰(上/下行)定位、切换分析报告等。通过OMC采集方法可获得话务统计报表,处理后得到接通率、掉话率、切换成功率、切换失败率等网络测试指标信息。

(3)制定优化方案。

根据各种数据分析方法得到数据,对有效数据的分析,判断问题产生的原因,从而采取相应的措施,进而对网络进行优化。

通常我们在网络维护中所制定的优化方案一般是初层次的优化方案,进一步提高网络的运行质量就必须要进行较高层次的优化,它需要周期性地、渐进地进行,不断提高网络要求,根据数据分析结果循环进行网络优化的过程,最终得到高质量的网络。

(4)实施优化方案。

针对制定的优化方案,到现场严格按照优化方案实施,使网络达到好的质量。如果遇到无法完成的步骤需记录并返回维护中心重新制定可执行方案。

(5)调整优化方案。

当按照优化方案实施后仍然没有达到预期的网络质量,也就是说我们实施的优化方案还存在问题,此时我们将重新根据采集的有效数据进行数据分析,得到更好的解决方案的过程,我们称为调整优化方案,这个过程通常会重复很多遍。

四、结语

综上所述,移动通信运营商在不断加快网络建设的同时,将会更加重视和加强网络的维护管理工作。作为各级移动通信网络的维护管理部门,必须牢固树立网络质量是企业生命线的理念,在实践中不断总结经验和提高维护。

参考文献:

赵佳溪 李颖:《浅谈移动通信网络的维护与管理》,《中国高新技术企业》, 2008年13期

蒋安全:《网络维护与维修》,《网络与信息》,2007年07期

篇8

关键词:计算机网络;网络管理;网络维护

中图分类号:TP399文献标识码:A文章编号:1007-9599 (2012) 07-0000-02

一、引言

近年来,计算机与通信技术的紧密结合催生了计算机网络技术的发展。计算机网络技术的飞速发展不但改变了人们传统的生活和生产方式,也推动了社会的极大进步。现代计算机系统功能日渐复杂,网络功能日渐强大,计算机网络作为当今信息时代的支柱,在为人们提供大量丰富信息的同时也对社会的各行各业产生巨大深远的影响。然而,随着计算机网络对人们社会生活影响的日益深化,网络管理[1]与维护,尤其在大型计算机网络中,越来越受到相关单位和企业的关注。在计算机网络应用涉及到的各个领域中,都显出对网络本身的安全、可靠性甚至是网络管理的迫切要求。随着现代科技的发展,智能化、自动化依然成为社会的主流发展模式,单纯的人工管理已经无法满足计算机网络的发展要求。因此,计算机网络的科学管理与维护值得人们去深入探究。

二、计算机网络管理

(一)计算机网络管理的概念

为了使网络资源得到充分的利用以及保障网络的正常运行,作为计算机网络关键技术之一的网络管理,需要对网络可能出现的故障进行及时的报告和处理,最大限度地的协调、保持网络系统的运行效率。网络管理水平的高低将会对网络的运行效率产生直接的影响。一般来说,网络管理就是对网络组成中的硬件设备及相应的软件操作系统进行人为干预来实现网络的预定功能,通过对硬件、软件和人力的使用,以便达到网络资源的收集、分析、总结以及对网络资源的优化、配置来实现网络的正常运行。因此,网络管理是有针对性的对网络通信服务以及信息处理的监督、控制、响应等各种活动的总称。

(二)网络管理方法

计算机网络管理方法主要取决于计算机网络的组建方式以及网络的构建环境,典型的管理方法主要是分布式网络管理和智能化网络管理。

1.分布式网络管理

由于该方法可以通过设立多个域管理进程,解决不同平台连接的问题,是当前主流的管理方式之一。通过合理均衡设备负载能力,有效调节网络运行状态,使管理信息更加快速的交互,凸显管理的优势。

2.智能化网络管理[2]

通过制定不同的管理策略,既能在满足用户需求的同时,实现各种网络设备实时监控,又可以对潜在的网络故障或由此产生的网络性能指标下降时给出通报并及时做出相应的智能化分析、处理响应。由于不需要更多人工的参与,不但节省了人力资源,也提高了管理效率。

(三)网络管理协议

由于分布式网络管理的开放性特点以及该管理方式的广泛使用,造成了计算机网络系统中不同设备厂家、不同设备标准的大量产生,不但给网络管理带来的困难,也使得各种设备和标准之间的统一性、交互性受到阻碍,严重影响了计算机网络效率的发挥。为了规范网络设备,统一设备标准,使不同地域、不同类型的用户主机能有效通信,引入了网络管理协议。简单网络管理协议(SNMP:Simple Network Management Protocol)的简单、可操作性特点使其得到了众多网络管理者的青睐,是目前应用较为广泛的网络管理协议之一,利用它能够使得不同设备、系统按照同一标准实现交互统一。

(四)网络管理内容

1.用户、资源管理

计算机网络中拥有较多的用户及各种各样的网络设备资源,如路由器、IP地址、交换机、用户接入端口等。网络的最大益处就是实现了资源的共享,不同的用户对网络的资源有不同的使用和管理权限。网络管理员要利用管理员的身份为每个用户赋予一定的权限、设置安全级别,防止重要数据泄露,以保证网络的安全。合理规划、配置网络,根据用户需求分配相应的资源,建立IP地址规划表,通过对不同地域资源的使用情况及网络资源利用率的统计、分析,合理调整扩容系统容量。

2.数据管理,备份设备文件

计算机网络作为信息传输的载体,其主要内容是各种类型的数据,对各类应用系统数据的传输、储存、加工、维护等数据安全管理工作是使网络的性能得到提高和优化的重要技术手段之一。网络中涉及到的设备比较多,解决网络设备在遇到突发故障时(如断电)最为有效的途径是备份设备文件。一旦故障发生时,可以利用有效的备份文件快速重置设备参数,缩短故障时延,降低因故障带来的各方面损失,保证客户端数据安全。为此,网络管理员可以通过定期对重要数据的多重备份以及必要的软硬件手段实现系统配置参数的安全管理。

3.网络设备管理

由于任何设备都不可避免的存在安全故障隐患,网络设备管理的目标是将网络故障及由此故障带来的影响和损失降低到最小。为了确保网络通信服务正常运行,网络管理员需要熟悉构成网络硬件核心部件的路由器与交换机等各类网络设备的使用,了解其性能、数据配置、命令、功能实现;对主要网络设备的配置及相应参数的变更情况做跟进处理,必要时能采取相关技术手段,实时监控网络通信状况,了解客户端对网络的接入状态,以便追踪问题源头。

4.安全管理

一直以来,计算机网络系统的应用都受到网络安全的制约,随着网络用户对网络安全性要求的不断提高,加强网络安全管理显得尤其重要。网络安全管理[3]的核心内容主要是:网络数据安全、网络授权、访问控制等。网络数据安全确保在网络中传输的各种客户数据不被非法获得,保障数据的完整性和机密性,可通过数据加密策略实现。网络授权防止非法用户在网络中发送虚假错误内容,确保网络资源不被侵入者使用。访问控制通过授权特定用户对网络资源的访问,进而屏蔽非法入侵者未经授权的访问。

对于不同级别要求的网络系统,安全管理的方法、手段不尽相同。普通网络的安全管理主要由设置系统自身防火墙来实现。为了阻止网络黑客的攻击,可以通过配置相关入侵检测软件系统对关键服务为用户提供安全保障。对于高级别的网络系统,仅仅采取以上措施加强安全管理是不够的,还需对关键的网络服务器采取容灾的技术手段并配备网络安全漏洞扫描系统以加强管理。

三、计算机网络的维护

计算机网络维护是对网络系统中相关设备的配置、参数及网络管理软件进行不间断的监控、更新、维护以保障网络系统服务的持续进行。网络维护需要专门的网络管理人员——网络管理员来实施。网络管理员必须熟知自己的网络设备,熟练运用相关管理软件,保证计算机网络系统的正常、不间断运行。

(一)网络系统维护

网络维护的主要任务是确保网络运行的不间断性和性能的良好性。网络管理人员需要利用实时监控软件对传输线路、路由器、交换机、日志服务器等软、硬件设施进行实时监控,以确定各个网络关键节点的运行状态。能根据实际需要,合理调整设备工作状态使负载均衡,以保证网络通信正常运行,一旦发现问题能做出及时、有效的处理。网络系统维护即枯燥又繁琐,同时也是一项很强的技术性工作,需要管理人员勤检查、勤维护,在保证了网络的平稳运行的同时也提高了自身的知识水平。

(二)内网、外网质量维护

硬件设备的性能、网络拓补结构、恶意侵犯等因素共同决定了内网的质量。对于内网的维护:

1.通过建立测试服务器解决

测试服务器能根据当前网络质量、网络性能指标的变化快速测试网络参数,以此判断内网是否存在问题。

2.安装网管软件

网络管理软件可以通过对系统故障进行诊断、通告,网络流量的监控、分析的途径判断内网的服务质量及工作状态是否良好。

内部网络在与外网接入时的网络安全[4]问题是任何时候都不可避免的重要问题。加强内网、外网的软硬件防火墙设置,通过网络授权、访问控制管理、加密等技术手段严格控制内、外网对接时的网络安全隐患,彻底保障网络质量安全。

四、结语

计算机网络已经深深地影响了人们的生活,随着计算机网络功能日渐强大,网络管理与维护显示出越来越重要的地位。网络管理和维护是一项繁琐复杂的任务,要真正做好网络管理的工作不是一件简单的事情,需要广泛的背景知识与大量的实际操作经验。只有通过不断的深入研究、总结经验,不断提高管理者的管理水平,才能使得网络管理与维护更加完善,更好的为人们服务。

参考文献:

[1]朱庆弦,张杰,张骏温.网络管理技术的发展趋势[J].电视技术,2005,12

[2]晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究,2005

篇9

关键词:网络;管理;维护;技巧

中图分类号:TP393.07 文献标识码:A文章编号:1007-9599(2011)07-0000-01

Management and Maintenance of Meteorological Network

Li Yingting

(Guilin Meteorology Bureau,Guilin541001,China)

Abstract:In recent years,the author's experience in network management and maintenance,respectively,the computer network management,maintenance and related techniques are introduced in three areas,clear that the perfect network management system,strictly enforce the management system is the basis for network management and maintenance.

Keywords:Network;Management;Maintenance;Skills

一、引言

气象部门的通讯网络技术也是与时俱进,飞速发展,从最初莫尔斯通信到电传机,从传真接收到电话线长途拨号,从X•25再到56K modem拨号网络,直至现在大力推广的SDH宽带专线网,气象信息通信实现了质的飞跃。随着计算机网络的高速发展,气象业务对网络的依赖程度越来越高,要保证气象业务的正常开展,就必须保证气象网络通信的正常。

二、切实加强气象网络管理

气象网络的管理必须制订完善的管理制度,科学合理的IP地址分配规划。

(一)网络管理制度

气象网络管理,重在管理,管理工作的基础是制度。许多网络问题都是管理的问题,作为网络管理员,我们不但要做到“攘外”DD防止外部黑客及病毒的侵袭,还要做到“安内”DD管理好单位内部人员的越权操作。没有规矩不成方圆,一套行之有效的网络管理制度,是搞好网络工作的前提。一套完整的网络管理制度,无外乎包括计算机及网络设备的管理制度、系统安全保证制度、网络用户的规范操作制度等。要从制度上管理好计算机网络,阻止外部黑客及病毒的侵袭,有效地防止单位内部工作人员的越权操作。

(二)IP地址的科学规划及保护

IP地址是网络中每台计算机的身份证,为了避免IP地址冲突,甚至出现被黑客盗用IP的现象,做好IP地址的保护刻不容缓!

1.IP地址的规划

局域网的IP规划,根据桂林气象局的业务情况,我们可以设置整个IP段为192.168.0.1~192.168.0.254,子网掩码为255.255.255.0。按科室进行分配,如机房使用192.168.0.1~192.168.0.20,办公室使用192.168.0.21~192.168.0.31……分配时要留有余地,以利于以后扩充。

局域网服务器(网关)的IP设为192.168.0.1,其它计算机都通过该网关共享上网。共享上网的软件,可以用SyGate或微软的ISA2000。前者使用简单,易于管理,自带防火墙;ISA2000功能更强大,但配置和使用复杂,优点是与操作系统的兼容性更好。

2.IP的保护

IP地址规划好了,除了登记备案,还得注意IP的安全保护。黑客惯用的伎俩就是通过侵入局域网盗用某个有效的内网IP,或使用ARP欺骗造成网络经常掉线,或取得某计算机的操作权在网内进行大范围的病毒传播和漏洞攻击,危害极大!

保护IP,最好的办法是在交换机或路由器上将计算机的网卡物理地址(Mac)与对应IP地址绑定。我区气象部门使用华为S2026C系列交换机,配置IP与Mac的绑定要划分Vlan,操作复杂,不推荐在交换机上绑定。建议在网关服务器上用ISA2000进行绑定,或使用ARP命令进行单机的绑定[1]。

三、加强计算机网络系统的维护

(一)机房环境

机房环境应严格遵守《电子计算机机房设计规范》,达到A级标准,具备良好的接地和通风条件,温度、湿度控制在下表规定的范围[2]:同时,温度变化率

(二)网络设备的维护

1.对设备硬件进行操作时,应将手上静电放掉。

2.定期检查线路,建议允许的情况下每年对在用线路和备用线路进行质量测试。

3.清洁设备:设备的散热孔、线缆等应定期清洁。清洁时应选择在没有业务数据传输的时候,以免造成对业务传输的影响。

4.路由器、交换机的配置要及时作好备份。

(三)软件系统的维护

软件系统的维护主要包含服务器系统、个人计算机系统的维护及整个网络的安全维护。

1.服务器软件系统的维护

服务器在局域网计算机中最重要。最好配置两台服务器,主、备用服务器数据实时同步,当主服务器出现问题,立即切换到备用服务器。若只有1台服务器,我们可以给服务器安装双操作系统,两个系统作相同的配置,包括文件服务器、FTP服务器等的设置,安装完毕做好ghost备份。平常我们使用主系统,当主系统出现故障时,只需重启切换到备用系统,此时,局域网中用户可以像平常一样访问服务器。在服务器空闲时,我们再用ghost还原主系统。在两套操作系统中把IP、计算机名设置为相同,这样在切换时可实现无缝操作。

2.个人计算机系统的维护

安装好系统及常用软件后,将“我的文档”设置到系统盘以外,然后安装“一键Ghost”软件备份好系统。出现问题后在启动菜单项选“一键Ghost”,再选“一键还原”即可快速还原系统。用户不要把数据存储到系统盘,否则还原后数据将丢失。

3.软件系统安全维护

没有绝对安全的系统,只有不断完善的系统。如何知道系统存在什么漏洞?可使用漏洞扫描工具进行扫描。

参考文献:

[1]龚玲,张云涛.计算机网络与Web技术[M].北京:机械工业出版社,2005:132

篇10

关键词:服务器;安全管理;网络故障;维护技术

中图分类号:TP393.08 文献标识码:A 文章编号:1671—7597(2012)0120040-01

0 引言

计算机的发展促进了社会经济的高速发展,为人们的生活带来了诸多便利,不出门便知天下事已经成为现实生活的一部分。可以说计算机的发展成为现代社会文明的重要标志,但是,随着各种软硬件技术的发展,关于服务器安全问题以及网络使用过程中的故障已经成为计算机使用过程中的障碍,严重阻碍这计算机及互联网技术的发展。因此,在日常生活工作中,掌握一系列的服务器安全管理与网络故障维护手段对于计算机与网络的使用有很大的帮助。因此,本文主要针对这两个方面进行分析,介绍一些关于安全管理服务器与网络故障维护的方法,为计算机的安全便利的使用提供一定的参考。

1 服务器安全管理的几种基本方法分析

在日常生活中,服务器的安全问题主要体现在内部文件资料等被黑客通过网络攻击,使得服务器出现安全隐患,个人利益被损害。因此,针对这种安全问题从下面三个方面可以很好的进行改善。

1.1 将硬盘分区转化为NTFS格式

在日常使用计算机时,一般将硬盘分为几个区,在每个区中的资料类型基本相同,这就是导致安全隐患出现的一个重点。一般黑客在攻击计算机之前,首先要对计算机中的资源进行分析,有针对性的进行资料获取。当在某个硬盘分区中的资料成为获取的目标是,黑客就将通过病毒的形式进行目标获取。因此,通常的硬盘分区根本无法阻止服务器的安全,即使安全软件防病毒能力多强都无济于事。针对这种问题,可以尝试将硬盘分区转化为NTFS格式进行资料的保护。与传统的磁盘分区存储相比,NTFS格式的数据存储支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如访问控制列表(ACL)和文件系统日志等。事实证明,通过NTFS格式的转化配合防病毒软件的使用在一定程度上保护了服务器,强化了计算机的安全性能。

1.2 在系统中启用Windows NT的回叫功能

现在常用的计算机系统一般为Windows NT系统,这个系统有一个非常强大的功能,就是支持计算机的远程访问,这一功能在很大程度上方便了计算机的使用,但是,对于服务器的安全而言确实一个致命的问题。很多计算机安全问题就是由于Windows NT远程访问功能造成的,黑客只要获取了用户的访问许可就可以直接对计算机进行操作,对于黑客而言非常容易。因此,在服务器的安全管理中,必须对这一功能的安全性进行加强。通过启用系统的回叫功能可以很好的改善远程计算机控制的安全性。它的具体功能非常明确,当外来用户进入到你的系统对计算机进行操作时,它会自动断开连接,并且通过一定的形式反馈给用户,用户可以根据需要重新更改密码。当外来用户对计算机进行再次访问时就无法对连接密码进行获取,导致外来侵害的失败。

1.3 构件安全性的工作站

对于一个拥有多台计算机的工作系统而言,其服务器的安全管理性能要求更高,因此,针对多计算机的网络系统进行计算机安全性能仿佛是必要的。针对这种情况,通过建立安全性的工作站来保证服务器的安全性是可行的。建立安全性工作站的方法有很多,如果对于计算机并不是很熟悉的服务器管理者,可以直接使用Windows 2000作为工作站系统,因为Windows 2000是所有系统中最安全的;如果是为了防止系统内部人员对整个计算机系统侵害,可以通过对某对象进行网络访问权限设置,通过工作用户管理程序迫使其只能通过自己的计算机机型系统的登录等。当然还有例如设置终端哑铃的方式,在建设安全性的服务站时可以根据需要设置不同层次的措施。

2 一般性的网络故障维护

在计算机使用过程中,网络故障是经常遇到的问题,这些问题困扰着用户。在这一部分中主要对常见的两种实际的故障排除进行分析,帮助用户在日常生活中顺利使用网络。

2.1 无法查看网上邻居或者无法访问网络

这一问题在用户网络使用过程中经常出现,出现这两方面的原因主要有两部分。一方面是由于计算机硬件问题,例如网卡安装,网络连线等问题,如果是这些原因产生的网络服务问题,只要认真检查之后进行正确的安装和连接都可以解决;另一方面则是由于网路属性的设置问题。如果是这一方面的原因,则需要进行专门的设置操作。网络属性设置主要包括四个步骤,首先,进行网络标识的检查。具体做法是在“我的电脑”属性中继续拧计算机名的检查;其次,进行计算机名的修改,在更改对话框中查看网络表示,检查“域”或者“工作组”是否正确;第三,检查IP地址的设置。在网上邻居的属性中,进行网络地址的设置,建立正确的网络地址;第四,进行网络协议的设置。在协议属性中,确认网络地址的设置。

2.2 计算机登录时发生IP地址冲突

这种情况在网络使用过程中也是非常常见的,一般出现IP地址冲突主要是由于在计算机使用过程中,人为的改动了局域网中的IP地址,使得IP地址资源发生重复。在解决IP地址冲突的故障问题时,有两种方法,这两种都是针对IP地址分配开展的。第一种是方法是对IP地址进行重新规划,分配网络地址资源,这种方法属于IP地址静态划分。这种方法在一定程度上可以解决登录时的IP地质冲突问题,但是当局域网中的设备增加或者资源发生变化时,网络资源的利用同样会产生故障;第二种方法是进行IP动态分配。动态分配首先可以解决IP地址冲突的问题,另一方面,它能够使得资源的动态变化以及服务器设备的增加都不会影响用户的网络资源共享。因此,在实际解决计算机登录时发生IP地址冲突问题时都使用第二种方法。

3 结语

在计算机使用过程中,保证服务器的安全性以及网络的顺畅对于用户而言非常重要,本文多分析的内容大多与实际应用相关,并没有涉及更加高深的理论,在以后的研究和分析中将会对类似问题进行更加深入的探讨,保证用户计算机使用的顺畅。

参考文献: