企业网络维护十篇

时间:2024-03-13 16:44:34

企业网络维护

企业网络维护篇1

关键词 企业;网络管理;网络维护

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)13-0104-02

随着企业信息化建设的不断推进,大部分企业都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以企业的计算机网络管理与维护就变得尤为重要。

1 加强企业的网络管理

针对目前企业网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,本文提出了应该强化企业网络管理的具体措施。

1.1 完善企业的网络管理制度

企业网络管理的首要条件是,管理者和使用者有规可依、依规管理、按规使用。所以应该结合企业的实际情况,按照国家网络管理的相关标准,制定出可行的、全面的、合理的企业网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备保养维修制度、信息系统使用规范和网络安全的基础防护工作等。企业的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变企业网络管理工作的混乱、责权不明的现状,保障网络的正常运行。

1.2 优化企业网络的拓扑结构

目前,大多数企业的网络结构基本上都是在一台主交换机下连接多台普通交换机和若干个计算机终端。随着网络规模的扩大和通信量的增加,这种结构将导致企业网络性能的下降和网络故障的增加。所以企业应该根据自身生产管理的具体需求和特点,对企业的网络系统进行科学、合理的分析和配置。例如,使用VLAN对网络结构进行优化,在交换机上通过软件将整个企业网络划分成大小不一的若干个逻辑子网VLAN。VLAN划分限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。

1.3 加强网络用户管理

首先,对企业中不同层次的网络用户进行权限管理,把相同级别的用户划归到同一组中,对于相同或不同的资源,不同的用户或组具有不同的访问权限,防止越权访问;删除所有非法用户,禁止Guest用户;对于Administrator进行改名操作并设置足够复杂的密码。管理员用户不要随意存放关键设备的口令,应由信息部门主管及设备配置人员保管,以防泄露和丢失。其次,利用SQL Server或Oracle的用户管理实现对企业内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据进行窃取和篡改。

1.4 积极引进网络管理软件

网络管理人员应该加强对新技术的了解和学习,积极引进和利用网络管理软件,提高网络管理能力。网络管理软件可以有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,有效地提高了网络管理工作的效率。

总之,企业的网络管理工作不仅要管理好企业网络,确保网络的畅通,同时还要以全局的视角,围绕企业经营决策和业务发展,加强网络运行分析,提供高附加值的网络应用服务,为企业市场策略的制订和调整提供有力的支持。

2 企业的网络维护措施

本文从企业的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行企业网络维护工作。

2.1 网络环境的保养和硬件设备的维护

企业的计算机房的电压、湿度、温度和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。硬件设备主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。同时,在机房的维护过程中可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控。

2.2 企业网络的软件维护

网络的软件维护是指受各种因素影响,需要对网络中使用的各种软件系统进行修改或采取保护措施。软件维护主要措施如下。

2.2.1 及时安装系统的补丁程序

补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的自身存在的问题,相应的补丁。维护人员为了防止漏洞被非授权人员利用,及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能。

2.2.2 建立完善的网络数据备份方案

由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。数据备份一般分为系统备份和服务器备份。首先,系统保护可以通过硬盘还原卡和系统备份恢复工具来完成。Ghost技术提供了一种便捷、高效的重新安装操作系统的途径。其次,系统管理员需要定期备份服务器上的重要文件。可以采用RAID方式对服务器中各种信息数据进行备份,特别重要的资料应该保存在其他服务器上或备份在光盘中。

2.2.3 做好病毒防范工作

病毒是网络安全的最大危害。企业的重要数据一般都保存在服务器上,所以必须做好病毒防范工作,保证服务器免受病毒攻击。1)以网关防毒为整个防毒体系的首要防线;2)加强对病毒源头的控制管理,包括安装最新正版的杀毒软件,及时更新病毒库;根据企业的具体情况对防火墙的配置进行设定,阻止外部非法用户的入侵,同时对接入的互联网数据进行过滤;3)加强对企业员工上网行为的管理,倡导健康安全的使用网络。总之,我们要把各种网络安全设备和软件结合起来,有效防止病毒和黑客等不安全因素的破坏和入侵,建立完善的病毒防范和网络入侵检测的防护体系。

2.3 维护企业两级网络的安全

网络安全维护主要分为局域网和广域网的维护。针对局域网,维护人员应根据企业各部门的需要核查网络中用户权限的分配是否正确,有些长期闲置的账号应暂时封存;数据库服务器启用审计功能,同时定期检查服务器中的日志记录。针对广域网,维护人员应重点检查路由器是否设置控制列表,防火墙是否进行地址过滤和转换,拨入设备是否使用安全认证等。

2.4 监测服务器的系统日志

服务器的系统日志记录了系统中操作系统、应用程序及用户的行为,利用日志记录可以监视用户对系统的使用情况,捕捉到系统中异常事件的发生。维护人员通过监测日志系统所记录的数据信息,分析错误发生原因,为系统进行排错;或者寻找系统受到攻击时攻击者留下的活动痕迹,找出当前系统漏洞,并采取相应的措施加强网络控制。

3 总结

计算机网络是企业实现信息化的基本要素。为了解决和防范网络中出现的各种问题,企业必须从管理制度、管理技术和手段,以及网络软硬件维护、网络安全维护和病毒防范等多方面进行全方位的规划,进一步加强企业网络的管理和维护,保障网络系统高效、安全、稳定地运行。

参考文献

[1]李健昆.试析企业网络的管理与维护[J].电脑编程与维护,2011(12):61-63.

企业网络维护篇2

1.1企业内部计算机的网络安全基本概念

企业内部的重要信息都是通过网络来进行传输的,而企业内部计算机网络安全就是使企业的计算机网络能够在一个既健康又稳定的环境中来进行重要信息的传输,以确保信息的安全。对于企业的网络管理者,则可以利用先进的网络技术来保证企业商业信息的安全性。

1.2企业内部计算机网络的特点

1很强的独立性企业内部网络是为企业生产管理来服务的,和外界网络没有关联,具有很强的独立性。企业内部的计算机和外界计算机无直接的物理连接,但是有些企业偶尔会利用因特网来提高公司的业务量。2企业内网应用了S/C结构这种结构不仅可以为企业提供电子邮件、网上会议等多种服务功能,企业还可以通过这类软件的应用,方便企业内部的不同部门相互传输数据,也可开展网上视频会议,为整个企业的办公提供了很大便利。3企业的日常运作对内部网络依赖性越来越强随着经济全球化和信息时代的到来,网络的使用范围越来越广,涉及到的内容也越来越多,在当前的大多数企业中,一些日常的运营和办公逐渐进入了无纸化时代,利用计算机处理事务、进行管理等方面也逐渐被网络化所替代。企业内部利用网络进行信息交流和传输的趋势已不可逆转,企业的发展对网络的依赖性越来越强,也成为企业运行的最重要因素。

2企业计算机网络维护中存在的问题

企业计算机网络的安全问题直接关系到企业的利益甚至影响到企业的安危,及时发现其中的问题所在对于企业的发展有着重要的意义,也是解决网络安全的重要前提条件。在现今企业计算机维护过程中,主要存在以下几方面问题:

2.1维护企业计算机的过程中保证网络协议的安全问题

在互联网上的网络协议和构架等很多资源都是共享的,这样以来就导致了企业计算机存在很大的安全隐患和漏洞。这一问题不可否认地成为了现在计算机信息安全威胁的主要来源,其对计算机的系统所造成的威胁和破坏也是相当严重的。

2.2企业计算机网络在运行和工作中所产生的安全管理问题

企业计算机网络在运行与工作中所产生的安全管理问题也是计算机网络安全问题中的重要问题,对企业的发展有着重要的作用与影响。就目前的发展来看,在我国一些企业计算机操作系统和数据库的典型用户中,这些体统的本身都或多或少会存在一些安全隐患和漏洞,而这些安全隐患自然会对计算机的安全运行构成一定的威胁。在这些安全隐患主要来源于企业计算机自身体系结构建设问题,以及系统错误等问题而产生的漏洞。这些问题的存在之所以值得重视,是因为这些漏洞处于网络系统的最底层,是不会被轻易发现的,在使用的过程中,稍微有所不当,就会导致整个系统的瘫痪。因此,必须引起足够的重视。

2.3计算机系统的安全问题

计算机的系统安全问题对企业的健康、稳定的发展有重要的影响,甚至影响到企业的安危。而在企业的用户中,大部分都已经使用了相关信息的安全产品。然而,在这个过程中,一旦发生安全问题或系统错误,就会导致企业内部网络安全防范机制失效。与此同时,计算机的安全隐患就不再是产品自身的问题了,即使安全产品自身没有安全漏洞,但如果由于企业自身的原因比如使用不恰当,使产品的安全性能受到破坏,这样就导致企业计算机网络的安全性能大幅度的降低。

3完善和维护企业内部计算机的网络安全的策略

3.1建立完整的计算机网络安全系统策略

现今社会计算机应用于各个领域,这对于计算机病毒的传播提供了更大更广阔的平台,从而使得计算机病毒以很快的速度传播,并且带有很强的破坏性。不管病毒以何种方式入侵企业计算机系统,都可以破坏企业内部的信息,更有甚者会摧毁企业,仅仅依赖于计算机本身的保护系统是不可能达到保护企业内部资源和信息的要求,因此,建立完整的计算机网络安全系统变得尤为迫切和必须。

3.2物理安全保护策略

所谓的物理安全就是硬件安全,而企业中的物理安全策略就是针对计算机上的硬件设施和设备进行保护,通过这种硬件上的保护可以为企业创造一个安全的工作环境。同时,采取这种保护策略,可以设定用户的访问权限,还能够通过计算机的使用制度,可以有效的防止黑客的攻击或盗窃信息资源等。

3.3访问控制的策略

所谓的访问控制策略,就是对企业内部的计算机网络采取访问控制的手段来防范一些非法的访问者或使用企业内部网络资源的人。通常情况下会采取三种措施:1属性安全控制。这种控制主要就是在计算机文件和网络设备之间开设一条专属通道,同过这种专属通道可以有效保证信息的安全。2防火墙的控制。这种控制的方法在很多企业的网络系统中都得到了广泛的运用,对企业的安全起到了重要的保护作用,其中最有效的作用就是防止黑客进攻企业电脑。3入网访问进行控制。这种控制的目的就是为了限制用户和使用某些资源,同时,能够最大程度地控制非法访问情况的发生。

3.4完善网络安全的规章制度

除去以上几种策略之外,企业还可以通过对企业内部重要信息和资源进行加密,完善企业内部网络维护安全的规章制度,引进或者培养网络信息安全人才等措施来保护企业内部信息免受黑客的攻击、破坏,从而达到加强企业内部计算机网络安全的目的。

4结束语

企业网络维护篇3

1 课程概述

1.1 课程性质 本课程是集企业网络组建与企业网络维护于一体的网络系统管理专业的专业核心课。

1.2 课程定位 开设本课程是为了培养学生组建与维护中小型企业网络的能力。前修课程有计算机应用基础、网络基础等,后续课程有网络安全与管理、项目实践等。

1.3 课程设计思路

1.3.1 基本理念。本课程在设计时注重认真分析、研究学生的身心特点及其综合素质,力求将职业教育改革的基本理念与课程框架设计、内容标准确定及课程实施有效地结合起来。

企业网络的组建和维护能力是网络系统管理专业学生必须具备的核心技能之一。根据企业网络组建工作过程中的典型任务选择和安排工作任务,以行动为导向组织教学过程,实施工作场景教学模式下的“教、学、做”一体化的教学模式。课程的设计具有弹性、延伸性。工作任务以递进方式开展,符合学生的认知发展规律,重在培养学生组建与维护企业网络的能力,确保课程目标的实现。

充分发挥教师主导地位,打破传统教学方法、教学手段。要根据教学内容特点灵活采取演示教学法、问题探究教学法、启发式教法、案例教学法、小组合作教学法,从方法上保证“教、学、做、训、评”一体化的教学模式的实施。

在教学中要尽量创设情境、引导学生合作学习、主动探索,充分发挥学生的认知主体作用。要注重引导学生在学习过程中采取观察、记录、讨论、完成任务、自我评价、小组评价等多种方法完成学习,使得学生完成每一项任务都有成就感,激发学生学习自主性和积极性,提升学生的成就感,使他们逐步建立自信心,有效发挥自我潜能,树立良好的学习作风。

1.3.2 课程的设计原则。①以就业为导向的原则。a课程内容结合企业用人需求制定,侧重问题解决和故障排查,更加符合企业实际工作模型。b培养的学员技术方向不仅能维护企业网络系统,还能维护企业信息系统,更加符合企业发展趋势。②以突出实用,以解决实际岗位问题为核心的原则。a通过解决多个企业实际岗位问题,获取一定的企业网络工作经验。b课程每一章节前都明确提供网络问题列表,便于验证学习效果及总结。③符合网络行业工作特点和学习规律的原则。a以解决问题为导向,以沟通表达能力为职业素质核心。b训练主线:理论讲解、实验练习、解决问题、学习讨论、综合项目、实践活动。④构建科学完善的职业素质训练体系的原则。a在教学过程中穿插讨论课和活动课,用于提升学员的职业素质。b侧重于提升学员的学习能力、学习信心。c侧重于营造企业真实工作环境来训练职业素质,完成学员实际工作经验在学习中得到积累。

1.3.3 课程设置依据。根据网络系统管理人才培养方案、相关行业标准及企业用人需求制定课程标准。本专业培养网络管理员,网络工程师人才,为了培养学生组建与维护企业网络的能力,特开设本门课程并制定相应的课程标准

2 课程目标

2.1 总体目标 培养学生具备组建与维护中小型企业网络的能力。

2.2 具体目标

2.2.1 能力目标。能够进行交换机和路由器的基本配置,对企业的网络设备进行简单维护。能够进行VLAN、中继、VTP、STP的配置,实现不同VLAN的主机互通;能够进行三层交换机的基本配置,实现不同VLAN或网段的主机互通;能够进行RIP和OSPF路由协议的配置,实现不同网段的主机互通;能够进行ACL的配置,实现网络中数据的流量控制;能够进行NAT的配置,实现网络中私有IP地址转换为公网IP地址;能够进行企业网络的规划与设计,综合运用前面所学的能力。

2.2.2 知识目标。掌握交换机、路由器、三层交换机的工作原理。掌握虚拟局域网与中继的作用。掌握VTP、STP、RIP、OSPF协议的原理与适应的场合。掌握ACL与NAT的原理与适应的场合。

2.2.3 素质目标。思考问题、分析问题、解决问题的能力。专业英语表达能力。团结协助的能力。文档编写与表达能力。中小型企业网络组建与维护方案的设计。

3 课程教学内容及学时安排

3.1 课程主要内容说明

3.1.1 学时安排。总学时:80学时。理论课学时:24学时。实训课学时:56学时。

3.1.2 教学的重点和难点。重点:VLAN、中继、VTP、STP的工作原理与配置。RIP、OSPF协议的配置。ACL、NAT的配置。

难点:STP的工作原理。扩展ACL的配置。

3.1.3 学时分配考虑。本课程是为了培养学生组建与维护企业网络的能力,重点放在VLAN、VTP、STP、RIP、OSPF、ACL等网络协议的配置。

3.2 课程组织安排说明

采用基于工作过程的模式,将本课程选取的教学内容按企业网络组建的典型工作任务设计,进行任务驱动式教学,完成每个任务,即掌握相关的技能,知识和素质目标。

3.3 课程教学内容

4 实施建议

4.1 教学组织建议

教学设计指导思想:根据企业网络组建与维护过程的典型工作任务设计教学内容。

组合教学方式:①先学习交换机和路由器的基本操作技能与知识。②在三层交换机、静态路由、VLAN、VTP、STP、RIP、OSPF等工作任务的完成过程中,用到①所学的技能与知识。③在ACL、NAT工作任务的完成过程中,用到①②所学的技能与知识。④在综合项目的完成过程中,用到①②③所学的技能与知识。

4.2 教学评价建议

4.2.1 期末考核评价及方式。操作考试:占期末成绩的50%;理论考试:占期末成绩的50%。

4.2.2 教学过程评价。①课堂考勤:占总成绩的10%②回答问题:占总成绩的10%。③学习态度:占总成绩的10%。

4.2.3 集中实训评价。将学生分组,完成综合项目,提交企业网络组网方案和配置实验报告,并答辩。综合项目占总成绩的8%。

4.2.4 课程成绩形成方式。①教学过程评价占总成绩的30%。②阶段性工作任务完成情况占总成绩的40%。③期末考核占总成绩的30%。

4.3 教材选用

《组建与维护企业网络》,北大青鸟Aptech信息技术有限公司编写,科学技术文献出版社。

《企业网络高级技术》,北大青鸟Aptech信息技术有限公司编写,科学技术文献出版社。

4.4 课程主讲教师和教学团队要求说明

主讲教师:具备计算机本科以上学历,具备熟练的CISCO网络设备操作技能。

教学团队:在校内,要具备副教授或高级工程师以上职称的教师一名,担任教学指导教师;在校内,具备企业一线工作经验的工程师或高级工程师一名,担任实训指导教师。

4.5 课程教学环境和条件要求

前期教学环境:教师和每名学生计算机一台,操作系统为WINDOWSXP,装有CISCO设备模拟软件小凡;教师机和学生机均装有苏亚星类的电子教室教学软件;投影仪一台。

综合项目教学环境:按4-6人将学生分组,每组有Cisco2800路由器二台,Cisco2950交换机四台,计算机4-6台。

4.6 教学资源的开发与利用

根据企业调研及用人需求,选取北大青鸟的相关内容和课件、相关案例进行教学。

充分利用网络实训室的网络设备,让学生分组,分角色完成综合项目。

4.7 其它

企业网络维护篇4

【关键词】 电信企业集约化运营策略研究

1 电信企业网络运行维护工作中的成本管理现状

包含线路和管道的通信设备构成了电信企业资产的主要部分。它的主要管理目标是:管理资产的调入和调出,帮助财务部管理资产的建账,核定改造更新升级设备的费用计划,维护部主要负责对设备进行维护和大修,尽最大可能保证其正常进行。电信企业对于维护部门提出的具体要求是:不发生重大通信则断事故、保证网络安全运行并且对网络的接通率进行严格的考核。

在电信企业网络运行维护工作中,没有将全网的运行成本和设备运行完好程度相结合纳入日常管理中是导致企业运行成本增加的主要原因。其中主要突出在以下几点:

1.1 所形成的通信能力并没有得到充分的利用

目前长途电话网的电力配置是按照忙时话务量进行的,但是伴随着住宅电话的快速普及,人们在生活交往总的交流日益增多,网上的话务活动也不再仅仅集中在上、下午两个时间段,晚上9时——10时、0时——1时也成为了话务忙时段。但是由于人们生活习惯的改变和话费资费政策的诱导,导致了夜间的话务量足足是白天话务量的1.67倍。电路是按照最高忙时的话务量进行相应配置的,同时在春节、中秋和元旦经常出现话务量溢出的状况。这样极易导致大部分时间通信线路都是出于闲置状态的,有时一天中只有1个小时是处于忙时状态。

1.2 基础设施建设目光短浅,致使重复性投资和不必要改造时常发生

通信机房对于土建工艺有着特殊的要求,规定框架结构的荷载大于600kg/m2层高必须在4.2m之上,能够抵抗8级地震,并且对防雷、防尘、接地电阻、穿线能力有相应的要求。通常在进行基础设施建设的过程中,习惯将办公室、营业厅和会议室这些对于建筑结构标准要求并不是很高的用房占据了成本较贵的基础设施,这样做的结果使得建设成本和有效使用面积都减少了。在这种情况下,如果对于机房布局没有做到最好,很容易增加维护成本。与此同时,加装活动地板和机房吊顶也会很大程度上影响机房建设的经济性,因此在建设不强求商业价值的路边机房时,应当尽量采取简化装修的方式,从布局和面积利用进行合理安排,从而有效减少不必要的运行费用和重复性投资。

1.3 网络运行维护未科学进行成本管理

电信企业的全部固定资产都是依靠网络运行维护部门承担的,在生产过程中起到了后台生产的重要作用,但是常年来都没有实施过自上而下的有效成本管理办法。

目前电信企业的劳动力配置方式还存在很大的不足。维护人员定编的管理措施在机电设备的年代就已经得到了应用,这种方式下如果机电设备被淘汰就会导致已有定编方式不能实行。在1995年拟定的了新的数字化通信设备,当前的网络规模、维护手段和组织结构在此标准要求下都发挥了很大的改变。因此就需要出台新的、科学合理的、能激发员工积极性的定编标准。

对于维护费用一般没有进行过详细的计量。对于不同设备,其故障率自然会有很大差异,此外同一厂家生产的设备其可靠程度也很不相同,不同厂家的售后服务、软硬件升级改造的费用也存在很大的差异。这种成本费用的统计需要全国大量的统计数据。目前,电信企业常规的管理方式就是按照设备坏就修、花多少钱就花多少钱的方式进行,并且没有进行严格的定额标准。这样的管理办法没有充分的激励作用,使得员工工作积极性不高。同时愿意花精力和时间去研究如何降低维护成本和故障率的学者也比较少。

目前,对于通信设备也没有进行严格的规定和检修周期的界定,只是在设备坏了或者出现故障时才进行更新或者大修。对于设备维护而言,明确何时大修,工程质量、设备维护质量等都存在管理责任不明的问题。

2 原因分析及策略研究

目前电信网络运行维护成本过高的原因有很多,目前仅从维护管理工作这一方面寻找原因。

2.1 维护管理工作仍带有计划经济思维模式

在过去,中国电信一直是作为国家唯一主导通信的企业,在进行改革之前,一直是将保证正常的党政通信作为中国电信最重要的任务,在这种维护国家神经系统工作优越感的存在下,中国电信一直是使用计划经济的运行模式。这种模式不能恰当地适应市场经济,一旦市场出现需求激增情况,就会导致严重的供需矛盾,同时这种模式也掩藏了内部生产系统的众多问题。在改革之后,虽然电信市场开始向竞争机制市场转变,但是工作模式仍然没有摆脱计划经济管理模式。在这种情况下,只有在内部维护生产工作中也引入市场机制才能有效改变这一困境。

2.2 缺乏有效的绩效管理规定

绩效管理对于员工的工作活动会产生一种激励机制,对于员工的工作产出也有很大影响。它不仅是管理者用来激励员工的,也是员工同管理者达成共识的一种管理策略,能够帮助企业提高生产能力。在这种情况下,可以通过重新绩效考核机制,对维护工作的各个方面进行细致的评价,激励员工从利用资源,降低成本和追求网络效益最大等方面进行努力。

2.3 业务流程不清晰,内部生产难以满足变化市场的要求

根据电信企业的具体职能,将内部机构分为了财务、市场、建设和网络运行维护等部门。一项具体的业务需要各个部门根据自己的职责完成部分,然后各部门协调解决。通常在合作过程中,各个部门常常出现扯皮、推诿的情况,最终的责任也没人承担,客户的需求也无法实时完成,这样就给客户带来了极大的不便。出现这种情况的原因是电信业务没有具体的运用流程设计。这里的运用流程设计涉及到确定每个部门工作的主要任务,完成时限以及具体的工作要求,最终对每个部门的设计能够形成一个闭合的环,这样就使得内部既有监督,客户也会对企业有满意的评价。但这项工作的具体实施细节比较繁琐,基础工作要做的非常好,然后还需要进行全盘运作和整体设计。

3 结语

分析了电信企业网络运行维护过程中存在各种增加成本的因素,提出了网络运行维护未科学进行成本管理是导致成本增高的重要因素。根据实际过程中存在各种成本利用率不高问题,提出了要从改变维护管理工作运行模式、制定有效绩效管理措施,对内部工作重新进行设计等方式,以期能够对电信企业网络运行维护集约化管理模式的建成起到指导作用。

参考文献:

企业网络维护篇5

关键词:企业管理;计算机网络;管理运维;数据备份

中图分类号:TP311.52文献标识码:A

1企业计算机网络管理的相关措施

1.1加强网络管理制度建设

现代化企业应根据自身的实际情况,从制度方面着手,通过健全制度,综合考虑多方面因素的影响,例如计算机设备资金投入方面的管理、日常操作安全方面的管理、设备日常养护维修方面的管理等,切实加强网络管理。只有全面、认真考虑不同方面的管理,管理工作才能真正贯彻落实。除此之外,在管理制度的建设过程中,还应充分明确员工的职责,这样才能做到责任到人,避免因责任落实不到位而造成的不良影响。

1.2加强网络拓扑结构优化

在实际网络管理过程中,加强拓扑结构优化同样至关重要,尤其是随着信息化建设步伐的不断加快,企业发展过程中的业务信息量逐年加大,完善拓扑结构能切实提高网络性能,降低网络故障发生的概率,充分满足企业发展过程中对各项业务的实际需求。现阶段,企业应不断优化传统网络拓扑结构,改变仅利用一台主交换机的现状,增加计算机终端的数量,引进计算机方面的专业人才,并科学配置网络结构,实现网络系统的优化升级,满足当前的需要。目前,在系统优化过程中,VLAN具有较为广泛的应用。现代化企业可以通过科学划分VLAN,使其形成不同的子网结构。不同的结构控制不同的功能,不仅切实提高了网络性能,同时也有利于网络安全。

1.3注重网络用户管理

现代化企业应对企业内部员工进行网络使用层次的划分,这样才能有针对性、系统性地加强企业员工管理。不同的企业员工,在日常网络使用过程中应具备不同的权限。企业高层通过权限划分,对不同部门的员工进行有效分组,不同组别具有不同权限,这样才能真正将管理落到实处,使企业有效开展各类生产经营活动。为保障企业的隐私和安全,应采取措施避免越权访问、Guest访问等现象。在日常办公过程中,管理员也应提高计算机网络安全意识,不随意向别人透漏有关本电脑网络的相关信息。除此之外,还应加强对数据库的管理,利用先进的数据库加密手段,有效保障数据库的安全,避免黑客入侵。

1.4网络管理软件的引入

在日常办公过程中,企业内部员工应借助先进的网络管理软件实时监控计算机网络运行状态,有效发现其中存在的故障,并采取措施及时处理,提高网络管理水平。

2企业计算机网络维护的相关措施

2.1网络硬件设施维护

硬件设施会对计算机的性能产生直接影响,因此,应切实加强硬件设施方面的管理。在日常维护过程中,应避免使计算机处于不利的环境中,例如温度过高、湿度过大等。这样才能有效保障硬件设施的安全运行,避免网络性能受到外界环境条件的影响。

2.2网络软件维护

2.2.1及时安装系统补丁

企业计算机网络维护人员应加强系统修补,做好系统的日常维护,保证计算机具有良好的性能。在系统开发过程中,每个系统不可能都是完善的,因而系统必须安装配套补丁,以起到漏洞修复的作用。为此,在日常维护过程中,应重视补丁安装工作,利用配套补丁程序及时更新系统,从而使计算机具备良好的网络性能。

2.2.2切实加强网络数据备份

一旦系统崩溃,将导致网络数据丢失,对企业的日常运营极为不利。为此,企业应做好数据备份工作,采取定期备份的方式,减少数据丢失所造成的损失。通常,数据备份有两种,分别是利用计算机系统备份和利用服务器备份(借助RAID等方式)。

2.2.3加强病毒防范

在软件设施日常维护过程中,还应切实加强病毒防范,具体可从以下几个方面入手:①做好网关防毒工作,构建完善的防毒体系;②严抓病毒源头,利用杀毒软件定期杀毒,并加强防火墙设置;③规范员工行为,使员工在使用网络时安全、文明上网。

2.3加强两级网络安全维护管理

在日常网络维护过程中,还应加强对局域网的维护和对广域网的相关管理。在局域网维护过程中,应重点考虑用户权限问题,例如权限分配问题。部分局域网账号本身一直处于较为闲置的状态,此时,维护人员应对其进行封存处理。对于数据库服务器而言,还应充分借助其特有的监察审计功能,加强对日记记录的监察。除此之外,还应注重对广域网的维护,包括路由器、防火墙等,使计算机网络具备优良的性能。

3结束语

在现代化企业的运营中,计算机网络担负着越来越重要的作用。为促进自身的不断发展,企业应加强对计算机网络的管理和维护,避免病毒、黑客入侵等不安全因素带来的影响,保障企业的持续、健康发展,不断提高企业的效益。

参考文献

[1]倪汝鹰.企业网络安全管理维护之探析[J].现代企业教育,2010(10):117-118.

[2]康广新,谷爱军.浅谈企业网络安全管理维护[J].公关世界,2014(6):88-89.

企业网络维护篇6

【关键词】网站安全 维护 重要性 建议

网络的普及使得人们对各种信息的应用开始变得越来越便利,但在对享受网络带来的便利的同时,人们也一定要认识到其所带来的风险,这便是文章中主要论述的网络安全问题。总的来说,网络安全问题主要表现在网络攻击行为与网络入侵行为这两点,而无论是哪一点,对于网络的使用者来说都会产生极其严重的不良影响,因此,相关人员一定要认识到维护网络安全的重要性,并在具体的工作中,努力使网络安全得到有效的保证。

1 对网站的安全进行维护的必要性

在信息化时代,一个企业想要使自身得到发展,就一定要建设属于本企业的网站,这对于企业各种信息以及企业理念的宣传都是非常重要的,就目前的情况看,我国企业都已经开始着手对企业的网站进行建设,并通过网站取得了很好的经济效益,就这一点而言,网站对于一个企业经济效益的提高是非常重要的,通过网站的建设,各大企业都获得了极大的与外界交流的机会,因此也获得了很多有关产品以及发展方向方面的信息,因此可以说,对网络的利用已经成为了企业发展的一个主要支撑。除了企业之外,在日常生活中,人们对于网站的利用也是非常普遍的。由于互联网上的信息具有极大的丰富性,且具有查找简单、使用便捷的特点,因此人们在想要对一些信息进行了解时,便非常倾向于通过网络进行查询,可以说,网络不仅仅关系着企业的利益,同时也关系着人民的生活。

就目前的情况看,我国企业在网站的管理方面还存在着很多问题,管理不严格、存在疏忽的问题便是其中一种。对网站管理不严格会导致网站很容易遭遇黑客以及病毒的入侵等一系列的问题,这对于企业内部信息的保密来讲非常不利,严重时甚至会关系到企业的生死存亡,由此可见,对网络的安全进行维护在信息化时代是十分必要的,同时也是相关人员必须加以重视的。

2 做好网站的安全工作的有效策略

从上述文章可以看出,做好网站的安全工作十分必要,而想要将安全工作做好,就一定要实施一系列的具有可行性的措施,具体来讲,做好网站的安全工作的有效策略包括以下几点:

2.1 对网站可能遭遇的攻击进行分析,并提前做好应对准备

想要做好网站的安全工作,需要做的除了网站的日常维护外,还包括对网站可能遭遇的攻击的分析,但就目前的情况看,很多企业都没有注意到这一点的重要性,这对于企业网站安全性的保证是十分不利的,一旦其网站遭遇了突然的攻击,企业将无法及时的对其进行制止,因此,想要避免此类问题发生,就一定要做好相应的准备工作。要对网站可能遭遇的各种攻击进行分析,同时通过可能遭遇的攻击类型,作出相应的应对策略,这样才能最大程度的保证企业网站的安全性,从而保证企业能够得到更加顺利的发展。

2.2 加大力度设计使用权限

对使用权限的设置是保证网络安全性的另外一种方法,同时也是非常具有可行性的一种方法。通常情况下,企业内部的各个网络服务器之间都是存在联系的,因此相互之间如果一台服务器出现了问题,那么其他的服务器便也会受到影响,这便很容易造成企业网络大面积的瘫痪,因此为避免此类问题发生,相关人员就一定要加大力度对各个服务器设置使用权限,这样才能使服务器出现问题时,不至于波及到企业的整个网络,从而从源头出避免企业网络安全问题的发生,由此可见,对使用权限进行设置,对于企业网络安全性的保证也是十分有利的。

2.3 做好脚本的安全维护工作

通常情况下,一旦网络遭遇了攻击或入侵等危险,其首先出现问题的都是脚本,因此,想要从根本上做好网站安全的维护工作,首先就一定要做好脚本的安全维护。做好脚本的安全维护工作主要应从对安全参数的确定与选择方面入手,一般而言,在网络防火墙之外的安全参数都是可能存在问题的,而企业如果想要对这一部分参数进行利用,就一定要对其安全性进行仔细的判断,只有确认其足够安全之后,才能将其投入使用。

2.4 做好服务器备份的检查工作

虽然对自身的安全措施很有信心,可还是为了完美还是不能忽略了服务器的备份工作。必须对服务器进行安全备份,这是非常重要的。只有这样,在面对突发事件时,才能依然从容的面对。在进行备份的同时,还应该有警觉性,应该把重要数据放在不同的网络硬盘中,这样才能防止各种事件的发生。只有做到了这些,网站服务器的安全才有保障。

2.5 核查网络安全工具

这一项是指网站服务器的安全维护人员应该积极检查防火墙的建设。防火墙在网络安全中是特别好重要的,它好坏直接影响着网络的安全。比如具体措施有,尽量不要公开主要的IP地址,尽量隐藏服务器IP地址:经常检查各项数据是否关闭,那些不常用的数据就可以关闭等等。这些都是对于网络安全攻击的核查,做好了这些,对于网络安全的维护也是很有帮助的。

2.6 管理网络服务器日志

这一项工作表面上看起来与网络服务器安全的维护没有什么关系,意义却是深远的。其实在一定程度上,它可以分析攻击或者是入侵的来源,了解入侵轨迹,看看攻击了服务器的哪些部门等等。这就让工作人员可以清楚的明白自身的服务器还存在哪些问题,只有了解了问题的所在之处,才能迅速的给出解决措施,所以这一项也是非常重要的。

3 总结

综上所述,随着网络的普及,网络安全工作已经成为了目前企业及社会较为重视的一项问题,因此,做好网络安全维护工作已经成为了目前企业的重中之重,想要做好这方面的问题,首先就一定要对网络可能遭遇的危险作出分析,继而才能根据危险的类型实施相应的措施,这样才能最大程度的保证网络的安全性,从而使我国企业及人民能够通过对网络的使用获得最大的效益。

参考文献

[1]李淮生.浅谈网络应用服务器的安全维护技巧[J].无线互联科技,2012(12).

[2]姜质峰,程立.浅谈校园网络安全面临的安全隐患以及解决方案[J].硅谷,2011(09).

企业网络维护篇7

【关键词】网络安全,内网安全,外网安全

【中图分类号】TP39【文献标识码】A【文章编号】1672-5158(2013)02-0375-02

一、企业网站的安全维护

企业网站的安全维护应包括服务器硬件的维护,以及服务器相关软件的维护。

1、服务器硬件的维护

服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后,服务器安装的应用程序增多、网络资源提升、网络应用步入多元化,此时为了适应企业网站发展的需要应对服务器进行扩充,增加内存和硬盘容量。服务器一般都提供磁盘阵列功能,要保证服务器多两块硬盘,保障数据的冗余才能有存储方面的安全保障和性能优化。另外,为了保证服务器的安全工作,还要定期的拆机打扫灰尘,因为很多莫名其妙的故障都是尘土“惹的祸”。

2、服务器的软件的维护

服务器软件系统方面的维护也是服务器维护量最大的一部分,归纳起来网站服务器的日常管理维护工作应包括:网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障:

①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。安装功能强大的防火墙,可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS(Intrusion Detect System)指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方,它通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,并寻找网络违规模式和未授权的网络访问,一经发现非法入侵,检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。

②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,容易受到病毒及黑客的攻击,所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具,加大对服务器的安全检测,及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击使企业网站发生异常。

③定期对数据库进行维护

对服务器上的数据进行维护包括:数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据,当数据一旦遭到破坏时,要能及时用备份数据恢复系统。

二、企业网站的安全隐患

企业的计算机网络可以分为企业内网和外网两部分,企业内网涉及企业内部的信息资源,需要保证信息的绝对安全,企业外网与互联网相连,主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。

1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强,内网的安全隐患主要表现为以下几个方面:

①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因,可能会误删除某些文件和数据,还有可能误格式化硬盘,甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。

②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印,移动存储介质丢失等问题均是信息安全中比较难解决的问题。

③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够,对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口,一些网络管理员责任心缺失,还有一些网络管理员工作负担过重,这些都将威胁到企业内部的网络安全。

④来自内网的网络攻击,一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类:(1)非法入侵,即在未授权的情况下试图存取、处理信息或破坏系统;(2)非法接入,即未经网络管理部门同意,就直接将计算机或各类移动设备接入企业内网;(3)非法外联,即在未经授权的情况下,通过无线网络等手段将内网主机接入外网或互联网。

2、企业外网的安全威胁。企业对外业务的需要一般都会要求企业的计算机网络接入互联网,而互联网上的病毒、木马数量众多,变化和传播速度都很快,一旦被感染,整个企业网络都有瘫痪的可能。黑客是计算机网络威胁的主要制造者,是企业网络安全的最大威胁。另外,间谍软件、钓鱼网站、僵尸网络等也对企业的网络安全带来了严重的威胁。

三、企业网站的安全防范措施

1、企业内网的安全重在防范,为了保证内网的安全必须将管理、监测和控制三者有机结合起来。将诸如防火墙、物理隔离等网络安全防范手段与网络安全监测手段相融合,变被动防御为主动防范;要重视对员工的网络安全培训,要提高网络安全管理员的素质;要建立网络安全日志和审查制度。主要技术措施如下:

①将多种网络安全防范技术、网络安全监控手段进行集成与融合。在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。

②建立网络安全日志和审查制度。企业要建立计算机网络用户信息数据库,对访问重点监测数据的用户、访问地点、访问时间要作详细记录;企业要建立内部网络主机的登录日志,对登录用户、登录时间和退出时间等信息作详细记录,如果发现现可疑操作应及时报警并采取必要的安全措施;企业要对未经授权的存取、外联、接入均要通过必要的技术手段进行检测并做出及时响应和生成日志记录。企业还要对网络设备的状态从技术层次上进行监测,对设备的更改自动形成日志。这样,一旦出现问题,管理员就可以对通过对日志的审查来分析网络安全事故的原因,发现一些可疑的信息,进行重点跟踪监测。

2、企业外网的安全防范措施

①防火墙技术

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合,包括软件和硬件。配置防火墙是企业实现网络安全最基本、最经济、最有效的措施之一。它是一种被动防范方式,企业可以根据实际需要来制定安全策略从而控制出入网络的信息流,有效阻止对信息的非法访问和未授权用户的进入。

②病毒防护技术

计算机技术飞速发展的同时病毒也变得越来越复杂和高级,对计算机信息系统构成了极大的威胁。因此病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应该购置网络版杀毒软件,并为每个用户安装其客户端。

③入侵监测技术

入侵检测技术是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行实时监测。它可以识别防火墙不能识别的内部攻击,可以监测并捕捉网络上的恶意动作,可以防止合法用户对资源的错误操作,从而提供对企业网络的实时保护。在企业网络中要同时采用基于网络和基于主机的入侵检测系统,从而构建成一套完整的主动防御体系。

总的来说,企业的计算机涉及公司内部诸多方面,因此维护网络的安全成为了被各个企业越来越重视的问题。想要保证企业计算机网络的安全性,就要同时做好内部安全防护以及外部安全防护,只有这样,公司的网络才能长期维持在安全的环境中。

参考文献

企业网络维护篇8

关键词:质量 通信服务 网络维护 市场

1 网络维护工作在公司的地位

市场就是一个商品化的社会,是一个以追求利润最大化为根本目的的社会。企业的一切经营活动都以提高经济效益、获取最大利润为中心,利润是企业的命脉,利润的大小直接决定企业能否持续健康地发展。通过向市场推销自己产品是企业获取利润的唯一途径,而产品质量则是企业利润最大化的前提和条件,是企业的生命。联通公司作为通信企业不同于制造业、化工业等实物产品企业,我们提供给用户的产品是通信服务(如:移动语音通话、短消息、移动互联网业务等业务),通信服务的质量就是通信网络的运行质量,这是由网络维护进行保障的,所以网络维护工作是在对联通公司的企业生命进行保障,是公司的重中之中。

2 如何理解网络维护工作要做到市场之前

以质量求生存、以质量求发展、以质量要效益,质量就是企业的生命,对于制造型的企业,其生产的产品是实物,在产品推向市场之前,每个想要长久发展的企业都会尽最大努力提高产品的质量,将利润最大化,并树立品牌形象。而对于联通这样的通信企业,我们推向市场的产品有着不同于实物产品的特殊性,那就是我们推出的是通信服务,伴随着用户的这个使用过程,通信服务质量随着网络运行情况实时变化,并不像实物产品在推向市场前就已经决定了其产品质量。那么我们提到的网络维护工作要做到市场之前是什么意思呢?就是我们要保障网络的容量配置充足、KPI性能指标正常,使我们提供的通信服务质量要高于承诺给用户的通信质量;做好网络的预检预修,减少故障的发生率,同时在通信质量出现问题时能立即、及时地在用户感知前通过客服中心、市场部门提前通知用户,减小通信质量下降带来的负面影响。

3 如何使网络维护工作做到市场之前

移动通信业务是联通公司的主营业务,下面就从移动通信的网络维护工作如何做到市场之前进行相关说明,其中移动网的维护主要包括以下几方面:网络容量的估算和预测、网络的KPI运行指标的监控和保障、网络设备的预检预修、网络故障的及时抢修处理、重大节日和事件的通信保障和应急处理。而将网络维护工作做到市场之前的前提则是需要培养一支高效、强干的维护队伍。

3.1 如何培养出高效、强干的维护队伍

工欲善其事,必先利其器。我们要想将网络维护工作做好,做到市场之前,必须要有一支强干的维护队伍。随着移动通信技术不断发展创新,商用的通信网络也随之更新换代,这就要求我们的维护人员不断学习,提高业务水平,以适应新技术网络维护的需要。

培养一支强干的队伍需做到以下几点:

①派维护人员到厂家进行培训或邀请厂家人员来做现场培训。

②定期设立网络维护主题,组织维护人员就相关维护主题提出书面的意见,并且共同讨论,在讨论中相互学习,最终形成技术文档,存在技术资料库中,以方便新员工或转岗员工的学习。

③建立完善的考核奖励机制,通过技术比武、知识竞赛等形式来促进业务水平的提高。考试能有效检查维护人员的业务水平,更能很好地促进维护人员的学习和业务提升,在维护人员中保持良好的学习氛围。

④在遇到网络维护难题,要求厂家人员进行处理时,需要安排我方维护人员参加相关讨论,便于我方人员的技术提高。

⑤在有条件时,可以让厂家出题,让我方人员和参加工程建设的厂家人员一同考试,这样既可以看出我方人员的不足,同时也能促进我方人员的水平提高。

3.2 网络容量的估算和预测

足够的容量是满足用户使用,保障通信质量的前提。所以要求我们的维护人员在日常的维护中需要对网络容量、负荷进行检测,通过长期对网络业务量变化发展趋势的监测分析,以及市场部分反馈的资费等相关信息,运用相关的容量估算算法对网络容量的增长趋势做出合理的预测,提出恰当的扩容方案,既要将容量配置到市场需要之前,又要合理控制提前量,避免资源的过度浪费。

3.3 网络KPI运行指标的监控和保障

移动通信网的特点是无线通信,通信质量随着通信环境的变化而变化。随着城镇化进程的不断加快,楼房的不断增多,无线环境不断变化,这就要求我们需要对网络关键运行指标KPI进行监控,在KPI指标变差时及时发现,进行相关测试、网络调整或提交相应的补点申请,在用户对通信质量不满意之前做好网络调整工作。

3.4 网络的预检预修

为了保障网络的正常稳定运行,需要对网络定期进行预检预修,排除隐性故障,减少故障发生率。在预检预修的工作中必须要做到:

①设立合理的预检预修项目,将所有可能存在隐患的部位均设为预检预修项目。

②对各项预检预修项目设立详细操作说明和明确的检查标准,便于维护人员在预检预修的过程中进行操作,以及判断所检项目进行是否存在隐性问题,是否需要进行处理。

③对预检预修项目设立操作性强的考核机制,避免维护人员在做该项工作时出现敷衍了事的情况。

3.5 网络的故障处理

在网络的运行中不可避免地会出现一些故障(如:移动网基站断站率要求每月在50%以下),如何将故障的负面影响降到最低。这就要求我们的维护人员在故障发生时,及时发现、及时处理,根据故障情况判定大致需要的解决时间,将故障及预计的解决时间通知客服中心及市场部门(由市场部门通知相关营业厅)做好用户通知和解释工作,减少用户的不满情绪。

3.6 重大节日、突发事件的通信保障

在重大节日前要做好高负荷、高业务量情况下的扩容和处理预案,在节日出现高业务量情况时,方可根据网络实时的负荷情况做好应对,避免通信质量下降带来的用户满意度下降,此外,在节日前通过客服中心和市场部门做好相关的宣传解释工作,让用户提前有一个心理预期。在突发事件(如啤酒节、绿博会等)发生前,需提前做好网络测试和容量预测,在容量不足时可以通过临时扩容或加站的方式解决,以保障期间的网络质量。

3.7 与客服中心及市场部门的沟通

要想网络维护工作做在市场之前,必须要与市场部门及客服中心做好沟通工作。良好的沟通可以使我们了解用户需求和满意程度,以此来安排维护工作和制定维护工作目标。客服中心和市场部门通过沟通可以了解当前的网络情况,进一步做好用户服务和发展计划。

为了能与市场部门及客服中心做好沟通工作,需要将部门间的沟通做成固定的机制,如:

①确定部门间的接口人,以便在出现故障等问题时及时沟通。

②确立定期的部门间沟通会议、会议需要参加的人员,并在开会前由部门接口人通报部门需要交流的大纲。

4 网络维护工作是否做到市场之前的衡量标准

用户投诉率是衡量网络维护工作是否做到市场之前的标准。如果我们将网络维护做到市场之前的效果好,则用户投诉率会很低,反之,投诉率会很高。通过用户投诉率可以有效地指导我们的维护工作,促进我们更好地将网络维护工作做到市场之前。

参考文献:

[1]包银惠.网络优化流程与方法[J].中国科技信息,2010(20).

企业网络维护篇9

关键词:企业内网;信息安全;探讨

中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01

在全球信息化时代影响下,企业内网信息带来便利的同时也潜藏着许多问题。由于信息的泄漏,提高了对企业内网的攻击风险,造成巨大的经济损失。

一、企业内网安全概述

(一)内网安全概念

通常所说的内网安全,都是以企业的局域网作为边界,同时又划分为内外网两部分。而内网安全主要指的就是企业内部网络的信息安全,是对企业内部各项信息安全的综合管理,甚至延伸到整个企业的局域网终端[1]。利用网络的各项软件、硬件来避免外来的恶意破坏,引起的数据更改、泄漏等,才是进行企业内网安全维护的主要措施。

(二)企业内网信息的安全隐患

在企业信息化逐步加强的今天,出现了超过80%的企业资料、数据都由企业内部网络进行综合保管存储的局面。这些数据信息包括企业的内部核心技术、经营成本信息以及各项生产数据等,重点强调可靠性、保密性等,一旦泄漏外传会给企业带来致命的损失。而根据数据统计,我国有60%以上的大型企业的内网都存在高度攻击风险,而每年因为企业内网信息泄漏带来的损失,高达上百亿,由此可见企业内网信息存在巨大的安全隐患。

1.外来入侵攻击

我国企业内部信息泄漏大多来自于外来的入侵攻击,包括实体和网络入侵两部分。其中外来的网络入侵,主要是通过企业内部网络的不完善、漏洞缺陷、安全防护薄弱等进行攻击。一般是利用更高端的网络技术,直接在薄弱处进入企业内部网络,更改或者窃取企业内网上的数据信息。或者通过对企业内网信息的拦截、攻击而获得内网上的所有重要数据信息,这些途径归结起来,包括黑客攻击、病毒感染、木马窃取、传输拦截等[2]。

而所谓的外来实体入侵,主要是通过外部人员接近企业内网信息安全维护实体,直接性地窃取企业数据信息,并盗取纸质、存储介质等相关信息。同时也有一些外部人员,利用移动存储工具,对企业内部信息进行拷贝,从而达到企业内网信息窃取的目的。

2.企业内部人员泄密

一般的企业内网信息只有企业的内部员工才能直接接触,而有些内部工作人员会有意或无意地将企业的内部信息外泄,导致企业出现巨大的损失。如:内部人员在进行企业信息的存储维护过程中,因为缺乏保护意识而将信息泄漏,或者将存储企业内部信息的移动存储介质丢失,导致信息泄密。同时还有内部人员会通过非法内联、非法外联、非法共享、非法拷贝等途径来泄漏企业内部信息,这也是企业内网信息安全的一大隐患[3]。

二、维护企业内网信息安全的技术分析

对于目前许多企业存在的内网信息安全问题,秦皇岛一供电信通公司,为了维护当地对电力的需求,采取了以下信息技术来解决企业内网信息安全隐患。

(一)利用VLAN技术来进行内网物理隔离

企业内网是所有公司信息业务运行的主要系统,同时断开了与互联网的连接。如:在企业进行人事、工资、财务等处理时,都是通过企业内网进行的,减少了信息外泄的可能性。而企业外网都与互联网相联,用于收发电子邮件,收集网络信息[4]。而VLAN技术是在网络上划分的物理逻辑网,是新型的网络技术,相当于一个广播域,它们之间的信息传输,打破了传统局域网的限制,利用路由器来辅助完成,更加灵活,有效地提高了网络的安全系数。

而在供电信通公司内部建立这样一个信息内外网,可以切断二者间的物理连接,彻底阻断了通过外网进行的网络入侵。同时分开使用内网和外网的终端,才能实现两项网络的物理隔离,而通过VLAN区域控制,就能将企业内网逻辑与服务器网段分开,实行访问策略控制,提高内网信息的维护。当然,为了进一步提高企业内网信息的安全,还必须严禁无线局域网的使用,由静态分配的IP地址来统一管理,将其与MAC绑定应用。

(二)透明文件解密过滤器设计

企业的内网信息由于使用频率高,一般是进行资源共享处理,而为了有效地维持共享,又提高信息安全存储保障,可以进行内网信息的透明处理,并根据要求设置一定的解密过滤器。而通常的网络端口隔离、手动加密、文件格式转化、存储磁盘加密等方式,都存在一定的安全隐患。而利用API倒挂应用层设计的透明文件解密过滤器设计,能够在驱动虚拟软件上开展,绑定其他设备实现,它的主要原理如下图所示:

这是目前最新的企业内网信息文件加密技术,提高了安全防护力度,也对泄密渠道进行了一定的防护,同时也不影响企业内部人员对信息资料的使用习惯。整个内网数据的存储加密钥匙,统一由网络系统管理,对用户专业知识要求不高,数据防护代码运行过程,由内核实现,安全权限高,不易被破解,稳定性更高[5]。使用透明文件解密过滤器设计来维护内网数据存储的安全,还能够有效地根据文件类型的而不同而灵活进行相应安全防护,是一项有效的新技术。

(三)加强企业内部人员保密防护意识

作为企业的一员,对于企业的兴衰应该具有一定的责任感,而许多人员会受到外面名利的诱惑,而泄漏企业内部信息,造成企业损失。因此,各大企业对于工作人员都要进行内部信息保密防护意识培训,通过一定的奖惩措施来提高内部人员的责任心和道德感。这样才能有效地减少内部人员泄漏企业内部信息的可能,增加企业内部信息安全可能性。

三、结语

综上所述,利用各种有效措施进行企业内部信息安全维护,能够有效防止由于内部信息泄漏造成的企业损失,实现真正意义上的企业内网安全。

参考文献:

[1]韩德志.内网数据存储安全关键技术的研究与实现[J].计算机研究与发展,2011(48):181-188.

[2]张锡廉.内网信息安全技术探讨[J].黑龙江科技信息,2007(18):102.

[3]张怀京,祝建航,王新亭.企业内网安全建设浅谈[J].信息安全与技术,2012(02):32-35,40.

企业网络维护篇10

【关键词】企业;计算机网络运行;维护管理

Enterprise information management solutions and maintenance measures analysis

Zhang Hai-yun

(Handan City Ruijie Water Resources and Hydropower Engineering Co., Ltd Handan Hebei 056000)

【Abstract】This paper analyzes the corporate computer network operation and maintenance management problems and proposed corporate computer network operation and maintenance methods and maintenance management measures aimed at providing solutions for enterprise information management.

【Key words】Business;Computer network operation;Maintenance management

1. 企业计算机网络运行维护管理中存在的问题

企业计算机网络系统是对企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。通常企业的ERP小组是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公共应用系统的维护、信息系统备件管理。当前企业计算机网络运行维护管理存在一些问题,具体如下:

(1)系统本身问题。

由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了一定的安全隐患。系统问题主要包括以下几个方面:网络的开放性;软件的漏洞;脆弱的TCP/IP 服务等。

(2)传输信道问题。

网络在传输信道上设计不完善,没有必要的屏敝措施,这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,一些对企业别有用心的人,通过专门的设备是可以获取到的。

(3)人为原因。

计算机网络管理员往往会忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操作过程中违反安全保密规定的规则,对操作规程没有足够的了解,例如,工作中不允许公开的机密资料却进行公开,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统的管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题。

2. 企业网络问题维护方法

(1)电脑网络问题。

一旦有电脑无法上网,而查看了电脑的IP 设置、网卡连接等却又都完好正常,那么就要查看网路权限。如果是外网机器,要检查IP 设置权限,查看IP 是否与别人的IP 冲突。Ping 服务器地址,如果是通的,就是ROS 关闭了他的上网权限,不通就和内网一个方法解决,用ping 测试网络出问题的位置。首先测试局域网网络。如果办公室其它网络完好,ping 同屋或同一交换机下的电脑不通,则是本机到交换机之间的问题,那么要检查网络,交换机端口等。如果网络连接没有问题,接收不到数据包,检查网卡、网口连接,网线等硬件没有问题的话,检查交换机端口设置是不是与本机IP 设置不符,更改一致后解决。如果同一交换机下其它电脑网络也都瘫痪,检查交换机是否有问题,检查交换机入口,是不是连接网线又连回交换机造成交换机死锁。Ping 上级网络交换机,不通就是这两个交换机之间连接的问题,通就继续往上pingROS,总之就是从下往上逐级判断问题的存在位置。

(2)计算机操作系统的安全。

目前,一般企业服务器和工作站的操作系统多采用微软厂商的WINDOWS 系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析则很有必要,一方面可以减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞所带来的各类隐患。对各类工作站和服务器的CMOS 设置密码,取消不必要的光驱、软驱,屏蔽USB 接口,以防止外来光盘、软盘和U 盘的使用。对关键数据实行加密存储并分布于多台计算机。

(3)数据库的安全。

数据库的选择和备份是计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24 小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整性。目前,现有企业计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE 数据库。一般企业的数据库记录时刻都处于动态变化之中,网管人员定时异地备份仍然是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对企业来说是非常重要的。现在很多企业采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据企业这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。

(4)病毒防范与入侵检测。

在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。现以ARP 攻击为例具体分析:ARP攻击是局域网传播的一种网络攻击,不能跨网段攻击。所以通过网段的划分能有效防止ARP 攻击造成大面积的影响。如果公司局域网部分瘫痪,上不去网,而且ping 值较高,用ARP-a显示和本机有交换的地址,然后用ARP-d 清除所有连接,继续用ARP-a 命令,如果还有其他除本机外的地址,则为ARP 攻击源。对比MAC 地址得到相对应IP,找到那台机器将其杀毒。如果地址是伪造出来的,查看大致范围,查看路由器,路由器数据传输灯闪动频率大者异常,更可能为ARP 攻击源。拔掉网线,查看网络,找到对应的电脑,杀毒后恢复网络,问题解决。

3. 企业计算机网络运行维护管理

3.1 建立计算机网络管理信息系统。

(1)建立和实现企业计算机网络管理信息系统,要充分了解目前我国企业的发展经营情况,尽管世界上现代企业管理的方法和模式很多,比如有来自国外的MIS 以及MRP 等等,但是有很多模式并不适合我国目前的企业管理现状。

(2)建立和实现计算机网络管理系统,企业的管理信息就已经实现了网络连接,就需要建设一个网络工作站,这样既能实现独立的工作,又能实现联网,发挥二者的长效,充分实现网络化。

(3)在企业管理中应用计算机网络,作为管理信息的交流平台,就要实现数据代码的标准化,实现统一标准(包括国家标准和国际标准),便于信息的畅通和共享。

(4)利用网络平台来实现企业的高效管理,要求网络系统具备充分的先进性、高度的开放性、便捷的可操作性,实际应用中的高效益型以及网络系统的通用性等等。

3.2 网络系统的维护。

由ERP 小组负责,根据网络系统发生的故障和缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理,属于系统供应商的服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档的填写。

3.3 统一操作系统,定期扫描计算机网络安全漏洞及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息,升级系统、查杀病毒,下载安装安全补丁,是解决问题的基本途径。为此,我们下载了操作系统的所有已知的补丁,共享在文件服务器上,并通知计算机使用人员,让他们经常去检查自己所用计算机的漏洞,并及时打上相应地补丁。另外设置好管理员的帐号和权限,对用户的使用权限加强限制,加强密码设置。

3.4 安装具有防御功能的防火墙,挡住外来侵犯企业联入互联网就应该安装防火墙来对内外通道加强管理。防火墙是内外网之间的网络设备,是内外网之间的屏障,其次是判断来源IP,将危险或未经授权的IP 数据拒之于系统之外,而只让安全的IP 数据通过,最大限度地阻止网络中的黑客来访问你的网络,更进一步预防了植入、删除和破坏等现象。

3.5 制定严格的网络管理制度,规范上网行为制定严格的网络安全操作管理制度、明确职工对网络的安全职责,采取严厉的惩罚手段,对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制,规范职工的上网行为。

3.6 落实计算机网络的管理和使用责任从领导到主管实行“谁主管,谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作,主管网络的部门和技术人员承担和执行网络信息系统的保密工作,定期对计算机信息系统进行检察和维护;同时负责计算机网络和机房设备的系统安全管理,并有权对网络和软件系统进行监管,消除安全隐患;从部门到使用者实行了“谁使用,谁负责”的横向管理,即每个部门负责本部门使用着的计算机网络设备的安全和维护工作,每台计算机的使用者有相应的责任负责此计算机的安全管理和维护工作。

参考文献