计算机网络维护论文大全11篇
时间:2023-03-17 18:00:05绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇计算机网络维护论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
对于计算机通信网络安全的维护主要是从技术方面来探讨有力措施。从数据传输安全技术方面来看,今后应该大力发展防火墙安全技术。防火墙是拦截通信网络有害信息的重要工具,防火墙本身又可以范围内转入型防火墙和转出型防火墙这两种形式。转入型防火墙是安全维护的主要模式,采用这种类型的防火墙将能够对外来的方位用户进行直接阻隔。加密与数字签名技术。这是一种重要地计算机通信网络数据传输认证方法,这种方法主要是利用OSI模型里面的传输层、数据链路层以及应用层来进行数据加密。采用这种技术将能够有效降低数据被窃取的可能性。
基于网络的IDS安全系统,IDS指的是入侵检测系统,在实际工作中入侵检测系统将能够通过对计算机通信网络的运行、传输状态的监测来进行预警。设置入侵检测系统能够有效地防患于未然,能够避免影响到实际工作效果。今后对于这方面的情况应该引起高度重视。通常情况下在设置入侵检测系统的时候需要根据所处环境、主要方式以及工作目的来选择与攻击源最接近的地方,从而起到保护作用。通常情况下是要选择那些重点保护网段的局域网交换机上来进行设置。从访问控制安全技术的角度来看,今后工作中要加强对计算机安全性地审计、做好用户访问口令鉴别、安全问题跟踪、计算机病毒防御、访问权限控制等工作。通过严格控制访问安全从而来有效保证实际工作效果。这样一种方式是在今后工作过程中必须要采用的一种方式,今后工作中对此应该积极探索这方面的工作。
2建议
从体制机制的角度来看,今后工作过程中应该不断健全完善防范体系,在实际工作中要充分利用现代手段,加强先进设备的使用率。通过大量采取先进设备来有效保障网络系统安全,通过这种措施来有效减少企业后期维护所带来的经济损失。同时还需要建立起完善的体系,通过该体系来保证安全。
篇(2)
近年来,服务器遭病毒、黑客攻击的事件屡次发生,加强服务器的安全维护对于邮政公司计算机网络安全维护是极为重要的。具体包括:搞好服务器硬件维护工作。定期对服务器内存和硬盘容量进行整理,提高其兼容性和稳定性,以防止系统出现不必要的错误。更换和卸载设备时,需要在完全断电,服务器接地良好的情况下进行,以避免静电损坏设备,同时注意不能强行拆卸,需仔细阅读说明书。做好网络检查工作。定期检查网站代码,看是否存在网页木马、ASP木马,SQL是否注入漏洞等;检查服务器操作系统有无出现被入侵、被改动、被黑客安装木马等情况。合理设置服务器访问权限,配置独立来宾账号和密码,限制危险执行命令,定期优化服务器操作系统应用软件,注销点不必要的服务端口,将危险隐患降到最低。做好数据库备份工作。备份盘是恢复资料的唯一途径,备份完数据库资料后,不应将备份资料在放在同一台服务器上,而应放在其他安全的地方,以防止这台服务器发生故障时,仍能够尽快恢复业务处理。
1.2网络布线的安全维护
网络布线的好坏直接影响到邮政计算机网络性能和使用效率的高低,合理有效的线缆布局往往可以起到有效节约电能、节能降耗的作用。在对邮政公司计算机机房进行综合布线时,要严格遵守机房设计规范,根据其标准要求进行操作。要注意强弱电桥架的合理分离,实施布线时,要充分考虑电缆线的强弱情况,并将强弱电缆线分别敷设在不同的桥架上,同时,注意在机柜中配置相应的布线配线架和理线环,并做好标记。布设线缆前,应在其两端贴上规范的标签,并注明起始和终端位置,理性理线,以防止混乱线缆造成散热通道堵塞。此外,由于光纤易损坏,在走线之前最好用PVC管套住,以提高线缆的安全性和稳定性。
2邮政计算机网络软件应用的安全维护
2.1邮政计算机网络数据库安全维护
邮政计算机网络数据库中存储着大量的数据文件,为避免重要数据的丢失、被窃和损坏,提高数据信息的完整性和保密性,确保邮政计算机网络数据资源有效运行,加强邮政计算机数据安全维护至关重要。具体包括:邮政公司应完善网络系统安全规章制度,规范操作流程和故障处理流程,建立合理的责任追究机制,减少人为失误与故障,防止因各种人为因素导致的数据库安全事故。加强邮政计算机数据库自身的安全维护。一方面,要预防暴库技术对邮政计算机数据库的破坏,调整IIS的默认设置,将数据库文件后面的缀名更改为ASP格式,并借助加密技术对重要数据文件进行加密处理,以确保重要数据信息和文件的安全,提高数据库信息的保密性。另一方面,要多层设置账号权限和加强用户身份验证,严格设置用户数据库权限,做好外部访问控制,优化账号和密码的使用期限管理,提高数据库安全性。灵活巧妙地使用各种安全防范技术,增强邮政计算机网络数据库的安全性。一是数据库的备份和恢复。数据备份并不是单纯地对数据进行复制,而是将其中的所有信息,如表格中的数据、索引、日志、文件路径、大小等进行备份,这样即使系统发生故障也能进行数据还原和恢复。数据恢复,可以借助数据库备份和磁盘镜像加以完成。数据库的审计。审计,即对应用程序和用户使用系统的所有相关操作行为进行检查、记录和回顾。一旦发现问题出现,可通过审计进行追踪,重现引起数据库现有状况的相关事件,有效避免此类问题的再次发生。
2.2邮政计算机网络病毒检查与安全维护
邮政公司要想确保自身计算机网络安全,必须重视计算机网络病毒检查与安全维护。具体包括:
篇(3)
1)明确管理对象。计算机网络管理的对象很多,可以按网络节点设备分类。如果从不同层次角度分类,可分为:用户数字接入复用器、交换机、路由器等。目前,随着网络的发展,我们把服务器、防护墙等也归属于网络管理中的设备。只有先分清楚管理对象,才能根据相关管理和维护方法进行实施。
2)整合网络管理系统。计算机网络管理系统可以说是安装在硬件设备上的一系列软件,通过这些软件对网络进行监督和控制。因此,要对这些软件设备进行整体系统的管理和维护。不仅是软件的研发,更重要的是对软件实施管理和维护,让管理和维护形成一定的管理规范和制度,比如按不同类型进行分类,配置管理、性能管理、安全管理等,按不同类型来具体实施,这些都具有独立性,最后统一整合管理。
3)配置明确网络协议。网络中各个设备都是独立的,要靠网络管理协议来进行信息的交互和统一。通过配置和管理网络协议来整体规范和管理系统。
1.2计算机网络管理的日常工作制度
1)定期检查软件,进行升级管理。对于计算机网络系统的任何硬件和软件都应该进行定期检查,尤其服务器软件,需要定期检查,然后进行更新升级。主要是对服务器操作系统及应用软件系统进行升级、打补丁、防止系统漏洞。
2)数据定期备份。数据对整个计算机网络而言十分重要。为了防止数据丢失,保障数据安全,应该定期对数据进行备份。
3)加强网络防范。为了保障网络安全,需要加强网络防范。比如增加防火墙来防止外界入侵,保障网络安全。主要从网络系统的硬件和软件上做防范措施。工作人员应该定期参加网络知识培训,了解最新的动态,进行加强网络认识和防范意识。工作人员要严格遵守所在单位的管理制度,防止密码等保密信息外泄等。
4)定期排查网络,及时更改。作为网络管理员应该定期对网络做安全检查,在检查过程中,对发现的网络问题应该及时更改。作为一名网络管理员一定要认真负责检查每一处,从而保障网络安全。通过分类和整合,制定一定的管理规范,遇到故障时,合理分析、推断、排除、解决故障,保证计算机网络的正常运行。
2维护管理中常见问题的解决方法
作为一名网络管理员必须了解网络系统中的设备,熟悉硬件和软件,了解操作流程,要有丰富的工作经验。计算机网络管理和维护包括很多方面:①了解网络结构,熟悉设备管理,保障网络的正常运行。②了解配置文件,熟悉路由器和交换机等。③了解网络内部连接,发现故障问题及时检查定位,排查网络,排除安全隐患。④掌握用户资源,做好用户资源安全管理。
2.1日常维护,保证网络正常工作计算机网络管理员应该做好日常工作,经常性的查看监控软件,根据监控软件信息,了解整个网络。每天要对核心服务器、路由器、交换机、防火墙、用户接入口、出口等实施日志监控和查看,查看流量信息等,从而发现网络中潜在的故障或者攻击。2.2了解网络设备了解网络设备是指管理员一定要熟知网络系统中的各个设备,了解设备的型号、性能、配置方法、功能、数据配置等,从而把网络遇到问题及时排查。比如,要了解网络中每1台路由器的配置,是静态路由还是动态路由,熟悉RIP、OSPF等路由配置,掌握BGP等外网路由管理,要熟悉日常维护管理,进而排除故障。
2.3及时备份文件网络偶尔有突发状况发生,比如断电,会给网络造成很大损失,造成数据文件丢失等,所以,管理人员应该及时备份数据文件,也可以通过软件进行定期、定时备份。
2.4有效管理资源计算机网络系统中资源多、复杂,有各种设备资源,比如,交换机接口,路由器接口,网管接口等等,还有数据资源,IP地址、硬件资源等,这些都需要有效地分配和管理。只有合理规划各项资源,才能保证网络不会存在差错和冲突,才能保证网络正常运行。比如,IP地址资源,如果网络中是静态IP地址,就要防止IP地址重复分配,造成网络冲突。
2.5内网安全内网是属于本单位或本系统内部管理与使用的并相对独立于外网(互联网)的局域网或广域网。要想保证内网安全,重点是做好内网与外网之间的安全防护,增加安全隔离设备或进行物理隔离,杜绝内外网互联互通,以防止外网入侵。对于有些单位内外网无法完全隔离开来的情况下,内外网间安装防火墙软硬件,配置ACL访问控制列表,通过这些来保证安全。防火墙能阻挡外网的一些入侵,通过ACL来设置那些网段可以进去内容,从而避免恶意入侵。
2.6用户权限管理网络中用户很多,为了保证网络安全,应该了解用户需求及工作性质,为不同用户制定不同权限。管理员应经常查看日志文件,了解用户的网上应用和流量情况,及时调整用户权限,删除或禁用一些不正常的用户权限,保障网络安全。
2.7制定严格有效的上网管理制度建立上网管理制度,加强单位职工网络安全方面的教育,提高安全意识,加强上网行为管理,及时通报不良行为,创造一个良好的网络应用环境,对于保证网络系统能够长期安全、稳定、有效运行同样必不可少。
篇(4)
2医院计算机的维护手段
医疗领域的信息的存储、运行和交互都需要计算机,那么在发现如此多的隐患时,关于计算机的维护就变得尤为重要。(1)计算机的保养。任何物品要想延长使用寿命都要小心呵护,计算机也不例外,对于计算机的保养,应当及时擦拭,用专用的刷子沁入清洁剂进行硬件的维护。经常对屏幕进行保养,还有就是室内的线路、环境及时整理和清洁,保证计算机处于一个稳定舒适的状态下。(2)软件的防护。主要是应对计算机上的系统、程序和数据进行定期的维护和升级,对于重要数据应当妥善处理并且加以备份,保证它们不会被遗忘和丢失。(3)计算机知识的普及。既然是信息化的医院,那么工作人员对于电脑知识的学习是必要的。应该号召全医院进行计算机的学习,从人为角度维护计算机的性能、工作和安全。
3安全管理计算机网络
如果没有网络,计算机只是一台笨拙的大型笔记本,网络决定着医院信息和数据的交互和探讨,所以如何管理网络是决定整个医院正常运行的关键所在。
3.1加强网络安全
网络安全与否体现着医院价值。一旦网络遭到入侵或是变更,那么医院的价值会受到贬损,权威性和安全性都会下降。网络安全的加强,需要的是高监控的管理和数据加密,高监控主要是网络防火墙的使用和病毒查杀软件的安装,首先得保证这些软件本身的安全性,能抵御外网的入侵和黑客的攻击;而数据加密则是通过对计算机网络的数据和有关信息重新编辑,利用信息隐藏功能让非法用户获取不到医院信息的内容,这一技术可以有效地防止医院机密数据的泄露,保障医院网络的安全运行。
3.2网络制度和规章的建立
应该规定医院系统的网络登录必须设置登录账号,配合身份权限才能登陆,避免非法分子窃取相关信息,避免外部端口的接入防止不良信息侵害系统内部,影响网络安全。科学合理的落实各项制度和规章建设,并且应当做好防控和布控工作,避免网络出现非常情况下的失联或是混乱。医院有医疗规章,更需要有计算机网络安全防护规章,从制度加强网络安全就是从根本上消除医院网络的潜在危险性。
3.3计算机维护小组和专业技术人员的设立
在加强整个医院的计算机及网络安全维护意识的同时,更应该聘请专家团队,组成计算机维护中心,让有这方面专长的人员随时为计算机网络出现的问题作出检测和解决方案,同时可以负责日常的计算机保养和维护。例如:可以让专业技术人员加强相关网络设备使用人员的安全防范意识,并教他们正确的使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
篇(5)
1.2加强网络安全教育力度首先,需要尽快改变人们对网络安全问题的错误认识,对有关的工作人员开展网络安全教育,比如加大在机房设备、硬件与软件设施、网络以及数据信息等方面的安全问题宣传力度.增强有关网络管理工作人员的责任意识以及安全意识.其次,需要加强工作人员的业务培训,提高他们的专业技能以及业务水平.再次,要求相关的操作人员严格按照有关的操作程序进行操作,规范操作人员的操作行为,要求工作人员严格遵守有关的保密规定,从而有效地避免人为因素造成的事故.最后,要充分地保证基础设施传输路线的安全性.对于露天的基础设施需要制定切实可行的安全防御措施,比较可行的方法是将其埋在地下,同时,各种传输路线需要尽量远离各种辐射源,避免由于辐射对数据传输造成错误的干扰.另外,为了有效地保证传输路线的准确性,避免出现电磁泄露的情况,需要采用光纤线缆铺设.并且需要定期检查线路连接的具体情况,最大限度防止出现人为搭线窃听、非法外连等各种违法行为.
1.3借助路由器来确保内网的安全借助路由器来确保内网的安全主要从以下几个方面着手:(1)更新薄弱网络口令.根据有关的调查研究显示,基本有80%的网络安全事故的产生是由于较为薄弱的网络口令所引发的.目前,网络中的大部分的路由器主要是采用默认口令列表,因此,需要设置科学合理的边界路由器口令,适当地修改路由器的默认口令,消除薄弱口令引发的安全隐患;(2)尽量关闭路由器的HTTP设置以及SNMP.允许路由器利用WEB界面进行合理配置,有助于为网络管理人员的工作带来便利,但是也为网络的安全运行埋下了安全隐患;(3)保持路由器物理安全.路由器主要是根据具体的地址实现路由数据包智能化,但是站在网络嗅觉的角度分析,集线器会向所有的节点播出数据,与集线器相比更加安全.对于所有接入集线器的计算机而言,一般是将网络配置器设置为混合模式,最终对所有的数据进行及时的接受,甚至包括POP3、口令以及Web通信等数据,这便极大保证了网络设备物理访问的安全性;(4)禁止IP定向广播;(5)包过滤.
1.3利用硬件加速方法提高网络安全性能对于商用、家用或者校园中所使用的网络,在其网络传输的过程中包含着大量重要的数据流,这些数据流主要是在高校的网络中的各个节点进行传输.但是在网络传输的过程中也存在大量的垃圾数据流夹在重要的数据流中,极大地消耗着节点机器以及网络带宽,管理人员需要消耗大量的时间去处理垃圾数据流.垃圾数据流的存在已经严重制约着现代网络的快速发展.通过充分地利用目标硬件加速的方式,在一定程度上有助于提升网络性能,同时,可以有效地释放通用CPU周期,增强了网络的功能更加具备灵活性.对于硬件加速技术而言,主要是使用硬件模块替代软件算法,并且充分地利用硬件设备固有的快速特征.采用这种方式能够有效地解决各种功能,投入少量的软件研究成本,由此极大地提高计算机的实际性能,并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包,并且在保持计算机原有的性能水平的基础上,加强计算机硬件以及软件设备的安全性.
篇(6)
中图分类号:TP393
随着计算机网络在办公上发挥的作用越来越大,在我国事业单位的办公在早已起到了不可替代的作用。各级事业单位为了能够保证计算机网络的安全稳定的运行,都加强了对计算机网络的维护,但是网络安全问题依然影响着正常的办公,如果不能做好安全防护措施,会给事业单位的政策和经济上造成严重损失,为此如何有效的防止网络安全问题,做好计算机网络维护成为了很多单位应当重视的重要问题之一。
1 事业单位计算机网络维护的重要性
计算机网络已经在事业单位的日常工作过程中起到了不可替代的作用,在工作中应用网络进行办公数据、文件的整理以及传输,有利的推进了工作效率的提高。所以网络运行需要日常的维护和管理,维护水平的高低直接影响到办公效率。由于在事业单位中,分工比较明确,各级单位都有一定数量的计算机,为了实现资源共享,提高效率,大都组建自己局域网,同时还保留着外网的正常运行。保证好计算机网络的正常运行才能有利于事业单位更好的工作,为群众及时处理好各种问题,因此,事关重大。
2 事业单位计算机网络维护的主要内容
事业单位的计算机网络维护主要是维护网络的特性的正常运行和维护网络设备的正常工作。
2.1 网络的正常运行。计算机网络系统之所以能够广泛的应用在各领域,这与它的很多特性是分不开的。其主要的特性就是可靠性和保密性。
可靠性,能够在规定的条件下完成特定的功能,而且在受到一些外部干扰的情况下仍然可以稳定的工作,还能保证信息的完整性。
保密性,网络信息只有授权用户才可以有权限使用,这样能有效的防止信息的泄漏。
事业单位的日常工作中很多的工作都需要在网络条件下运行,所以在保证好网络的可靠性和保密性的前提下一定要保证网络的畅通。
2.2 网络设备的维护。网络设备是网络运行的载体,所有的信息传递都是在设备的正常运行条件下才能成功。因此网络设备的维护也是相当重要的。常见网络的设备有网桥、网关以及交换机和路由器等设备,保证好这些设备的正运行是日常维护工作的重点工作。
3 维护过程中存在的问题
计算机网络在维护过程中最大的问题就是网络安全问题,从威胁上来讲主要分为内部因素和外部因素,外部因素包括病毒侵袭和黑客攻击。内部因素主要就是人为的因素,包括用户的非法操作和网络维护管理不到位等。
3.1 计算机病毒。计算机病毒是在正常的计算机系统程序中植入指令、程序代码等,它能够隐藏在系统中不易被察觉,损害网络的某些功能和数据,对计算机网络的安全危害极大,影响整个系统正常工作。这也是日常中常见的问题,另外在使用中有些员工随便插拔不安全的U盘拷贝数据也会导致病毒的传播。
3.2 网络外的黑客攻击。对计算机网络来说,黑客攻击的危害是最大的。因为黑客如果入侵了网络可能会非法获取数据信息,有的可能会更改信息,尤其对政府事业单位来说,作为国家的行政辅助机构,涉及很多政府内部信息,一旦泄露后果无法想象。所以后果最为严重,应当严防。
3.3 用户非恶意或恶意的非法操作。由于沟通的需要,网络设计不可能不留任何接入点,这就给外界进入提供了可能。再加上有些用户的操作不当可能会破坏数据,还有些是有意的去破坏。所以很多情况下威胁都是来自内部用户。所以应当加强用户的网络安全意识。
3.4 计算机网络安全管理不到位。有些企业对计算机网络的管理较为松散,分工有交叉不明确,有些内容容易引起遗漏。一些部门对网络的使用权限的管理不够严格,信息保密性不好,这些薄弱的信息安全防卫意识对系统的安全性危害更大,很容易让黑客和病毒进入系统。因此要严加防范。
4 主要的解决对策
对于事业单位的计算机网络存在的问题有了更深的认识我们才能有的放矢的去预防或者处理这些问题,防患于未然才能做到真正的保证网络的安全。要做好网络维护需要从以下方面着手。
4.1 真正的熟悉网络。网络维护人员要想做好维护工作首先应该对这项工作非常熟悉才行,只有这样才能知道怎么去发现问题和解决问题,这是基础。相关人员要做到对网络知识、计算机的知识以及相关的操作熟记于心,在处理问题中不断总结经验。所有的知识点都要求做到融会贯通,提高自己的业务水平,真正的保证好单位的网络安全。
4.2 加强对安全的管理。作为网络使用的主体,人是主要因素,因此做好管理成为保证网络安全的核心问题。所以相关事业单位要做好网络管理的制度和办法,要做到切实可行。另外,加强对使用人员的培训,最好建立应急预案,以免出现问题后手忙脚乱影响工作的进一步展开。
4.3 计算机实体的预防对策。作为计算机网络机构的基础,硬件以及基本的通信线路也很容易受到人为或者自然因素的破坏。网络维护者应当从可能出现问题点去分析,做好电磁屏蔽措施,单位还要做好防雷击、防止水火的外界不安全因素的干扰,选择合适的场地,保证计算机网络设备的正常运行。
4.4 做好网络病毒预防措施。病毒和黑客是影响网络安全的主要威胁,尤其是随着技术的发展,病毒的传播路径也变的多样化,给防护工作带来很大的困难。因此,预防是主要措施,每个人都应该加强防毒杀毒的意识,不要随便打开不安全的网站或者邮件,经常性的进行杀毒处理,从自身做起才能有效的去切断病毒和黑客的入侵。最好对数据进行备份,以防止计算机网络系统的突发灾难。
4.5 网络层面上的对策。网络安全最大的威胁还是来自网络,这最主要的就是控制IP的来源。防火墙的应用很好的保证了网络的安全。它把局域网和外网分隔开来。实时监控外界和内部信息之间的交流,有效避免了不安全因素的入侵。增加了网络系统保密性。所以,相关事业单位要合理的去利用防火墙保证网络的安全。
4.6 加强对数据的保密措施。数据加密能够有效的防止信息的泄露和外界的破坏,保证信息的安全,因此在实际应用中很受欢迎。常用的数字加密有链路、节点以及点对点的加密。数据加密能够保护数据的安全,即使丢失外界也不会轻易的获取到内部信息,虽然是比较被动的手段,但是很实用。
另外,很多的有效措施可以更好的保护网络的安全,比如对使用网络的用户有身份验证,将数据和用户分成不同等级,只有一定级别的人才能调用重要的数据,这样就提高了网络的安全系数。当然,计算机网络技术的发展很快,还会有更新的技术入侵或者防止入侵。这就需要我们的网络维护人员要及时的去学习新的知识和技术,只有这样在发生问题的时候才能有有效的方法去弥补,尽量的减少带来的损失,保证事业单位的正常工作。
5 总结
计算机网络的维护十分重要,技术的发展也要求我们保持警惕,坚持预防为主,采用合理措施应对,切实做好事业单位的网络安全,保证它们的正常工作。
参考文献:
[1]康会敏.浅谈计算机网络安全与维护[J].科技致富向导,2011,8.
[2]王金光,周子琨.浅谈局域网计算机及网络维护[J].甘肃科技,2008,9.
[3]高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息,2009,18.
篇(7)
1引言
我们利用计算机开展工作时,网络会储藏大量有关工作、生活的信息,进行维护就显得十分迫切。医院具有繁杂的网络,该网络系统对病人信息、医院自身运作进行系统管理。医院局域作为一大维护重心,医院网络故障不仅体现在外在方面,此外内在问题也格外值得注意。下面,我们就如何有效维护医院局域的网络进行进一步分析,推进医院的信息化、网络化。
2浅谈医院局域计算机网络维护
网络渗透到大众工作、生活的各个方面,医院作为救助生命的场所,网络是运营的重要平台,网络安全维护显得格外迫切。
2.1维护价值
首先,计算机渗透到生活和工作中的方方面面,医院作为一个特殊存在,网络已经渗透到了救助的各个环节当中。网络是医院日常工作信息进行交换的渠道,计算机网络使信息数据有效及时传递,使各项工作有效地开展。同时,网络的运用,减少了资源浪费,信息数据的交流可以直接进行。此外,提高医院救助效率,数据及时更新,提高了救助的成功率。因而,计算机的网络维护十分必要。医院局域网络维护的价值不仅在于救助,同时,这对医院整体而言都是必要的。更进一步,对于社会整体而言都存在不可忽视的价值。
2.2维护现状
目前,医院网络维护逐渐得到关注,但这种维护是不能满足需要的。医院计算机维护并不能带来直接经济利益,而是一种隐形的价值,这导致医院不会投入太多资本进行维护管理,资本的缺失,人员和技术难以保障。网络防护自然是难以提升的。此外,信息网络在日常维护中需要依靠创新,并需要专业人才进行管理维护安全工作,这对维护人员提出了新的需要。相关人员应提高对计算机维护的关注,并提升自身责任感,做好维护工作。医院局域的网络维护工作在逐步发展,维护现状整体上是乐观的,但是其中仍然存在需要完善的方面。
2.3维护宗旨
医院借助网络进行各个事项的开展,计算机为信息[4]传递构建了一个良好的平台,计算机广泛使用就产生如何维护的问题,维护的宗旨在于使救护和医院日常工作更加便捷。而此前,网络维护没有得到医院足够重视,维护工作较为烦琐,医院领导部门缺乏关注,相关规章缺乏。因此,在维护中,相关人员并不会投入高度耐心,规章制度的缺失加剧了这一问题。网络是医院数据在各个部门之间传送的重要途径,网络维护的目的是构建高效安全的环境,获取最大效益。
3外在维护与内在维护
计算机的广泛使用,带来了极大帮助。同时,网络使用会产生一系列的问题,网络问题包括外在故障问题和内在问题。同样地,在维护上包括外在维护和内在的维护,前文对网络维护进行了大致概述,以下将主要从外在、内在两方面对如何维护计算机网络进行分析。
3.1外在维护
一方面是网络线路问题,计算机运行需要借助复杂的线路,线路在长期使用过程中,会产生老化,断路问题。对于老化问题,应注重日常保养,老化不可避免,减缓这一结果到来是可以实现的。另一方面在于人员。医院大都有维护网络的相关部门,网络是一个繁杂的体系,且由于医院自身的特殊属性,网络需要持续长时间工作,这就对维护部门和人员提出了新的要求,高度的责任感和细致耐心是维护中应具备的态度。同时,信息的高速更替对技术提出了更高要求。维护人员应不断学习,提升自身素养,做好维护工作。此外,服务器也是维护的一大重点,医院加大投入资本。在使用中,做好保养维护也是至关重要的。设备是计算机网络存在的基础,是维护的重要内容。
3.2内在维护
一方面,网络[3]环境安全是进行维护的关键内容之一,网络为医院数据传送提供平台,医院是极为特殊的单位,数据往往关系到病人生命健康。病毒入侵、黑客破坏,都是安全隐患。注意对重要数据的备份,防止数据丢失。病毒防护系统及时进行更新,这些都是内在维护的重要举措。另一方面,分区设置,分别管理。网络连接多个部门,部门之间运行程序不同,维护工作分区进行,门诊、救助区由不同网络区域管理,一旦系统被破坏,也可在较短时间恢复。此外,网络无法正常使用原因大致包括设备损坏、端口连接、系统故障。端口连接主要是网络使用连接口处的问题,系统实时更新,技术加以保障对端口的链接是可以逐步完善的。信息整体系统是网络运行的前提,信息系统从整体对网络进行维护,建立系统结构图,对系统整体形成较完备的认识。
3.3计算机维护工作需要从认识上得以改观
医院局域在维护过程中,并没有得到相关部门的重视。在认识上,医院高层是有所缺失的,维护工作人员在认识层面上也是不完善的。首先,医院高层在认识上需重视网络维护,加大维护投入,在整体上对网络维护进行调整。维护工作者在进行维护时投入高度的热情,积极主动开展维护工作,不断学习,提升自己的职业素养。最后,政府对医院局域的计算机维护在认识上要有更多关注,政府在规章上加以完善,在医院维护中给予经济补助,同时,加大宣传,使医院和大众认识到维护的必要性。总之,医院网络维护,需要医院和政府的协力进行[1]。
4医院局域网络维护展望
前文对网络维护进行了概述,在维护方面进行了进一步的分析。众所周知,医院区域是不同于一般营业机构的存在,其特殊性对计算机网络[1]提出了更高的要求。医院在如何完善网络维护方面仍然需要不断探寻,寻找更可行高效的途径。以下将对医院局域网络在未来社会的维护状况进行分析。
4.1医院网络维护被关注度会逐步提高
医院不间断工作,需要持续网络环境传送资料、数据。医院各个部门之间依靠网络进行交流,网络维护产生的并非直接性的经济收益,同时,维护系统较为庞大,难以具体掌控,维护工作此前没有得到足够的重视。在未来,医院局域网络维护必将逐步得到广泛关注。
4.2医院网络维护重心将会更加明确
目前,在网络维护中,借助现有技术水平很难直接找到问题所在,往往需要逐步排查,找到漏洞。而且,需要专业维护人员,维护人员是从整体网络运行进行检测,没有着力点。一方面,造成了维护资源的浪费,维护资源没有被落实到具置。另一方面,导致网络安全存在隐患,重心不明确,防护不及时,威胁就蕴藏其中。随着维护的不断开展,在维护重心方面,将会不断被明确。
4.3医院网络维护涉及影响力将不断拓展
信息时代,医院局域在网络维护方面的发展所带来的影响力不会仅仅局限于医院局域。医院维护技术的提高为其他领域的发展带来新的技术措施,提升技术水准,这无疑是一大进步。此外,医院局域网得到良好维护,对于社会经济价值也是一大贡献。同时,对于挽救生命而言,这种价值更是无法计算的。医院网络维护的影响力将设计方方面面。从这一角度上来讲,将是一大进步。
5总结
信息时代,网络是医院工作开展的重要前提。网络维护宗旨在于提供安全,高效的环境。网络维护要求的不仅是技术,资金的投入。同时,需要维护部门的用心,维护者要不断学习,适应新的要求。网络是医院正常运转的平台,医院应对此给予高度关注。通过完善的规章,使各项维护有条理可依。总之,网络维护在今天是一个重要的主题,医院局域应作为维护重点。
篇(8)
针对不同阶段的实验教学确定不同的任务定位。院定必修课着眼于提高学生的科学素质与人文素养,以培养学生的基本实验技能、科学的思维能力和创新意识为主要教学目标。系定必修课和专业方向课及实践教学着眼于对学生进行工程技术人员的基本训练,以培养工程实践能力和创造能力为主要教学目标。
针对传统的专业实验课与工程严重脱节的状况,实行专业实验课的工程化,即系定必修课程及实验课要面向工程,要紧紧围绕工程和联系工程进行。
针对传统的专业实验基本都是验证性实验的状况,增设综合性、设计性和创新性实验,以培养学生的创新能力和综合实践能力。
针对传统的专业实验课从属于理论课的状况,实行独立设置的实训课程和单独考核。在进入毕业实习前,进行一次网络工程综合实训,这一独立设置的实训课程名为网络集成技术,它涉及网络技术的所有方面,并可通过专业实验室实施。
针对高等职业院校只局限于校内教学活动的情况,实施“走出去、请进来”的面向工程的授课方式,加强校内外实习实践基地建设。
二、计算机网络专业面向工程的实践教学体系
建立面向工程的实践教学体系是一个复杂的系统工程。该体系包含三个部分:课程体系及内容、网络实践体系(实验、实训和实习)、网络工程应用。在该体系中,要始终以网络工程应用为最终目标,建立课程体系、整合课程内容,设置层次网络实践体系;课程体系及内容服从、服务于网络实践;网络实践容服从、服务于网络工程应用。
1.建立面向工程的课程体系
从应用型人才培养的全局来看,当前课程改革的主要任务是重新审定、合理调整总的课程设置。在计算机网络专业中,减少专业必修课,按照计算机网络、网络工程、网络管理与安全和网络软件开发4个方向增加选修课。明确每门课程在培养计划中的地位与作用,增加综合素质养成需要的宏观性课程,充实新兴的高科技应用成果。
课程改革不仅要以就业岗位群对人才知识结构的要求为依据,建立模块化的课程体系,而且要改革课程内容设置,打破课程的界限,根据高职计算机网络教学的实际,进行课程内容的整合与拆分,提高课程教学的效果和质量。
调整网络专业系定必修课和实验课的教学方式,将实验、实训、实习等实践性课程与理论教学有机统一起来,面向工程应用实施教学计划,重点突出知识的应用性和实践性。
2.建立面向工程的网络实践体系
面向工程的实践教学体系包括实验、实训和实习三个部分。实验基于网络基础理论知识,进行基本技能的培养。实训主要锻炼学生对网络工程的整体规划、设计和创新能力。实习要求学生走出校园进入企业锻炼,在实际网络工程项目实践中进行锻炼,总结经验、教训,提高综合设计创新能力。其中,实验是工程实训的基础,实训又是实习的基础,这三者之间关系是逐层深入的,从而形成了系统而有层次的实践教学体系。
(1)实验项目的设计。按照实验教学方式,实验教学分为以下几种形式:验证性实验、综合性实验、设计性实验和研究创新性实验。过去在教学过程中,多以验证性实验项目为主,各任课教师需要进一步优化设计课程实验方案,适当精简验证性实验,增加综合性实验和设计性实验比重。实验教学做到精讲多练。
(2)实训项目的设计。在本专业“计算机网络”、“网络工程”、“网络管理与安全”和“网络软件开发”等多门课程学习的基础上,增加了“计算机网络工程综合实训”这门课程,通过2个专业实践周完成。目的是将所学的网络基础知识结合实际网络工程项目要求进行系统性的训练。实训业务参照各行业信息化规范、企业用人标准和岗位要求,从职业道德和职业技能两方面强化学生的能力培养,其培养目标涵盖:项目经理、网络架构设计师、网络施工员、网络维护员、网络管理员和信息安全师等。计算机网络综合实训的内容包括:工作组级局域网设计与应用;校园网的规划与设计;校园网站建设维护;电子商务平台建设维护;企业构建IP电话系统。
(3)网络工程实习。实施“走出去、请进来”的面向工程的授课方式。建立校企培养模式,使学生即学即用,了解网络技术及施工特点和规范,激发学生的学习兴趣,达到了传统教学方式所不及的效果。同时,聘请一批网络工程和网络开发第一线的工程技术人员,定期到校进行课程教学和开设讲座,让学生了解到网络技术新发展、新工艺,通过讲课和讲座,提高学生对专业实践能力的重视程度。
3.面向工程的网络实验、实训平台的设计
面向工程的网络实验、实训平台应提供真实的网络环境,可以让学生亲自动手完成实验实训项目,加深对网络原理、协议、标准的认识,从而提高学生的网络技能和实战能力。因此,网络实验实训平台的建设尤为重要。根据实验台功能的不同,分为基础实验台、安全试验台、无线试验台和VoIP实验台。每种试验台由实验需要的硬件组成,包括路由器、核心交换机、三层交换机、二层交换机、防火墙、工作站、服务器、无线AP、VoIP语音模块等。该环境有很强的适应性,根据不同的实验实训要求,可以配置不同的基础平台,如软件开发平台可以直接提供路由和DNS环境,网络安全实验台则可提供完全的Internet技术环境。该平台可以实现计算机网络、网络工程、网络管理与安全和网络软件开发4个方向的所有实验实训项目。实现了理论的实验化、实验的工程化、工程的系统化、系统的集成化。
篇(9)
网络出现故障是极普遍的事,其种类也多种多样,在网络出现故障时对出现的问题及时进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论方法和技术是至关重要的。
一、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
(一)物理故障
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。物理故障主要包括:
(1)线路故障
线路故障的发生率在日常的网络维护中非常高,约占发生网络故障的60%~70%。线路故障包括线路的损坏和线路受到严重干扰。
(2)接口故障
接口故障通常包括插头松动和端口本身的物理损坏。如:双绞线RJ45接头的损坏。
(3)交换机或路由器故障
交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。
(4)网卡故障
网卡也称网络适配器,大多安装在计算机的主机内部。通过主机完成配置和通信。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。
(二)逻辑故障
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如WWW服务器的80端口意外关闭,导致其提供的Web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CPU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CPU利用率过高导致的网络服务质量下降。
二、计算机网络常见故障的处理
当计算机网络出现故障时,我们可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,应该说一般人都能很快掌握,并且只要用点心,注意观察和积累,是容易积累经验的。
(一) 本地连接断开
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
(二) 本地连接受限制或无连接
这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
(三)本地连接正常,但浏览器无法访问网页
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况:使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器Firefox浏览器。使用IP地址可以访问网页,但使用域名无法访问。对于这种情况,多为DNS配置有误,可以检查DNS配置是否正确。可以使用QQ等网络软件,但无法访问网页。此种情况与第一种情况类似。可以参考第一种情况的故障处理方法来处理。 转贴于
三、如何加强计算机网络的维护
(一)概括的说,应做到:
(1)加强计算机网络权限管理
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。统计信息网络和国家公众互联网的访问管理由网络管理员根据相关文件制定相应的策略。严禁下载无用文件,以防感染病毒。
(2)加强系统的完整性检查
网络管理员应每周对网络的完整性进行检查。必须将服务器上含有机密数据的区域全部转换成NTFS格式;存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare 提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
(3)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(4)强化访问控制,力促计算机网络系统运行正常
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
(二)具体来说,应该做到:
(1)硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
(2)软件维护
①检查网络的安全性能:其主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
②定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
③对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
(3)病毒的预防
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。做好病毒预防工作:首先,不要使用来路不明的磁盘或使用前。应先检查有无病毒并及时查杀。其次,不要打开来路不明的电子邮件。第三,不要登录非法,不良网站。第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒,及恶意插件等。
在做计算机维护的时候,值得强调的是,在任何时候都应将网络安全教育放在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献:
篇(10)
随着计算机技术的不断发展,计算机网络与人们的生活息息相关,并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展,也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用,文献信息数字化,给传统图书馆的管理带来了无限的生机和新鲜的活力,向数字图书馆方向发展成为当今图书馆发展方向的主流。
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1 图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的UPS系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2 软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用UNIX或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比Windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3 做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。一旦出现问题,那就意味着可能全馆工作瘫痪。所以一定要保证它的稳定运行。除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4 网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对Internet的不同使用权限等。
2)提高对计算机病毒防范效率。计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得
到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5 图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6 计算机网络资源管理
网络中的资源种类繁多,例如域名资源、IP地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 Windows NT网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的IP断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
篇(11)
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
