引論:我們?yōu)槟砹?3篇計算機網(wǎng)絡(luò)維護論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
一、網(wǎng)絡(luò)設(shè)備安全
(一)硬件設(shè)置對網(wǎng)絡(luò)安全的影響
1.網(wǎng)絡(luò)布線
醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。
3.服務器
對最上層的服務器和數(shù)據(jù)庫來說如何保證所提供服務的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務器,目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發(fā)生故障時,備份服務器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫,一般能在2~3分鐘內(nèi)恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障,整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數(shù)據(jù)庫的備份服務實時地進行異地備份,保證數(shù)據(jù)與中心服務器的同步,當雙機服務器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應急服務器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。
4.邊界安全
內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響
1.溫度會導致邏輯電路產(chǎn)生邏輯錯誤,技術(shù)參數(shù)偏離,還會導致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導致一些熱敏器件內(nèi)部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設(shè)備,嚴重的還會引起火災。
4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。
5.靠近網(wǎng)絡(luò)的計算機、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是:設(shè)備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統(tǒng)的安全
目前一般醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關(guān)閉不需要的端口,以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。
(二)數(shù)據(jù)庫的安全
數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應能自動將數(shù)據(jù)恢復到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分數(shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統(tǒng)采用一臺服務器,住院部系統(tǒng)采用另一臺服務器,同時再增設(shè)總服務器,在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件,每日往總服務器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務器進行。這種運行機制,在一些醫(yī)院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網(wǎng)絡(luò)登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。
三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響
據(jù)不完全統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電,有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網(wǎng)絡(luò)故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關(guān)教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關(guān)人員進行新業(yè)務模式和流程教育,對操作人員進行技術(shù)培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題。
3.施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào),斷電前制定詳細的切換方案和應急方案。
4.合理規(guī)劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。
6.加強內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。
四、小結(jié)
隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。
篇2
1.2網(wǎng)絡(luò)布線的安全維護
網(wǎng)絡(luò)布線的好壞直接影響到郵政計算機網(wǎng)絡(luò)性能和使用效率的高低,合理有效的線纜布局往往可以起到有效節(jié)約電能、節(jié)能降耗的作用。在對郵政公司計算機機房進行綜合布線時,要嚴格遵守機房設(shè)計規(guī)范,根據(jù)其標準要求進行操作。要注意強弱電橋架的合理分離,實施布線時,要充分考慮電纜線的強弱情況,并將強弱電纜線分別敷設(shè)在不同的橋架上,同時,注意在機柜中配置相應的布線配線架和理線環(huán),并做好標記。布設(shè)線纜前,應在其兩端貼上規(guī)范的標簽,并注明起始和終端位置,理性理線,以防止混亂線纜造成散熱通道堵塞。此外,由于光纖易損壞,在走線之前最好用PVC管套住,以提高線纜的安全性和穩(wěn)定性。
2郵政計算機網(wǎng)絡(luò)軟件應用的安全維護
2.1郵政計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全維護
郵政計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)文件,為避免重要數(shù)據(jù)的丟失、被竊和損壞,提高數(shù)據(jù)信息的完整性和保密性,確保郵政計算機網(wǎng)絡(luò)數(shù)據(jù)資源有效運行,加強郵政計算機數(shù)據(jù)安全維護至關(guān)重要。具體包括:郵政公司應完善網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度,規(guī)范操作流程和故障處理流程,建立合理的責任追究機制,減少人為失誤與故障,防止因各種人為因素導致的數(shù)據(jù)庫安全事故。加強郵政計算機數(shù)據(jù)庫自身的安全維護。一方面,要預防暴庫技術(shù)對郵政計算機數(shù)據(jù)庫的破壞,調(diào)整IIS的默認設(shè)置,將數(shù)據(jù)庫文件后面的綴名更改為ASP格式,并借助加密技術(shù)對重要數(shù)據(jù)文件進行加密處理,以確保重要數(shù)據(jù)信息和文件的安全,提高數(shù)據(jù)庫信息的保密性。另一方面,要多層設(shè)置賬號權(quán)限和加強用戶身份驗證,嚴格設(shè)置用戶數(shù)據(jù)庫權(quán)限,做好外部訪問控制,優(yōu)化賬號和密碼的使用期限管理,提高數(shù)據(jù)庫安全性。靈活巧妙地使用各種安全防范技術(shù),增強郵政計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。一是數(shù)據(jù)庫的備份和恢復。數(shù)據(jù)備份并不是單純地對數(shù)據(jù)進行復制,而是將其中的所有信息,如表格中的數(shù)據(jù)、索引、日志、文件路徑、大小等進行備份,這樣即使系統(tǒng)發(fā)生故障也能進行數(shù)據(jù)還原和恢復。數(shù)據(jù)恢復,可以借助數(shù)據(jù)庫備份和磁盤鏡像加以完成。數(shù)據(jù)庫的審計。審計,即對應用程序和用戶使用系統(tǒng)的所有相關(guān)操作行為進行檢查、記錄和回顧。一旦發(fā)現(xiàn)問題出現(xiàn),可通過審計進行追蹤,重現(xiàn)引起數(shù)據(jù)庫現(xiàn)有狀況的相關(guān)事件,有效避免此類問題的再次發(fā)生。
2.2郵政計算機網(wǎng)絡(luò)病毒檢查與安全維護
郵政公司要想確保自身計算機網(wǎng)絡(luò)安全,必須重視計算機網(wǎng)絡(luò)病毒檢查與安全維護。具體包括:
篇3
1常見的計算機故障維修問題研究
一是當網(wǎng)管實施相應的配置與檢查網(wǎng)絡(luò)的過程當中出現(xiàn)斷網(wǎng),那么這時候采用的措施就是嘗試辦公室的線路使用別的計算機實施連接,以便可以檢查是否能夠建立起相應的鏈路。當檢查的結(jié)果就是所有的連接都不能上網(wǎng),這就顯示出存在著可能是網(wǎng)管關(guān)閉了計算機主機端口,從而出現(xiàn)計算機并沒有辦法進行連接。那么出現(xiàn)這樣的情況還應該檢測配置端口的過程當中確保端口能夠使用而且配置必須根據(jù)正確的VLAN。如果出現(xiàn)這樣的問題的話采用的措施就是聯(lián)系網(wǎng)管,讓網(wǎng)管將端口打開而且確保正常的配置。二是在交換機上面有著短暫性的不能工作。通常來說,存在著特別多的模塊組成交換機,不管是其中的任何一個模塊出現(xiàn)情況,即便這樣的情況比較小,往往造成計算機的特別大的損失。針對這樣的情況,基于正常的情況,千萬在進行交換機搬運過程別小心,不要在這一過程出現(xiàn)碰撞,在此基礎(chǔ)上,處于不穩(wěn)定電源情況下并不能進行交換機使用,這就可以對發(fā)生這一類型的故障起到有效的保護。
2加強維護計算機網(wǎng)絡(luò)的措施
一是要對系統(tǒng)的功能進行限制。借助于一些針對性的措施實施限制系統(tǒng)能夠提供的服務功能與用戶操作系統(tǒng)的權(quán)限,以便可以將黑客借助于這些服務功能與權(quán)限攻擊系統(tǒng)的可能性進行減少。比如可以將系統(tǒng)的軟硬件增加,或者是實施配置系統(tǒng)諸如增強記賬、日志等審計功能以便可以為系統(tǒng)的安全提供必要的保護。另外還可以將用戶訪問部分資源的權(quán)限予以限制,還必須要對控制臺的登陸實施顯示。憑借網(wǎng)絡(luò)安全檢測儀的使用,這樣就可以將隱藏的那些安全漏洞的網(wǎng)絡(luò)服務發(fā)現(xiàn),或者是借助于相應的數(shù)據(jù)加密這種方式,加密就是將表現(xiàn)數(shù)據(jù)的形式做好相應的改變,實施加密的目的就是僅僅只是可以讓特定的人對于密文解讀,從一般人的角度來進行分析,即便是他們得到這些密文,可是也并不能明白這些密文的意思。按照這樣的思路,實施加密也就是針對第三者做好保密工作,當出現(xiàn)信息從源點向目的地直達,相應的傳遞過程并不會出現(xiàn)別的人接觸,那么就不需要對其實施加密。互聯(lián)網(wǎng)這樣的系統(tǒng)是屬于開放式的,而在互聯(lián)網(wǎng)當中穿梭的數(shù)據(jù)往往就會存在著可能性被別人隨意攔截,那么實施秘密通信的最為有效的方法技術(shù)加密數(shù)據(jù)之后才進行傳送。二是信息加密的策略。慣用的實施網(wǎng)絡(luò)加密的方法主要有節(jié)點加密、端點加密以及鏈路加密。實施鏈路加密這樣的做法就是為了將各個網(wǎng)絡(luò)節(jié)點相互之間的鏈路信息安全提供保護,端點加密這一做法就是提高相應的保護源端用戶到目的端用戶的數(shù)據(jù),節(jié)點加密這樣的做法就是實施相應的保護源節(jié)點等目的節(jié)點相互之間的傳輸鏈路。用戶能夠按照網(wǎng)絡(luò)情況酌情對以上的信息加密策略進行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實施,這也就是通過比較小的代價提供最大限度的安全保護,處于更多的情況,唯一保證信息機密性的方法就是加密信息。三是通過強化控制訪問,以便可以做到讓正常運行計算機網(wǎng)絡(luò)系統(tǒng)提供必要的保證。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施,它的任務是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式,用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。
作者:黎昊 單位:江南機電設(shè)計研究所
篇4
1.2網(wǎng)絡(luò)電纜及網(wǎng)卡因素對于網(wǎng)絡(luò)安全的影響
網(wǎng)絡(luò)電纜及網(wǎng)卡是否正常進行工作,直接影響著網(wǎng)絡(luò)的安全性。計算機網(wǎng)卡安裝過程不合理會導致計算機不能正常的與網(wǎng)絡(luò)連接,從而不能確保網(wǎng)絡(luò)信息的流暢性。因此,在進行網(wǎng)卡的安裝過程中工作人員一定要根據(jù)不同信息傳輸?shù)男枨蟛町悾瑏韺W(wǎng)絡(luò)接口進行合理性的選擇。此外,網(wǎng)卡在運行過程中也會經(jīng)常出現(xiàn)一些問題,如卡槽松散引起指示燈不亮等問題的發(fā)生,出現(xiàn)此現(xiàn)象,只要進行卡槽的更換或者插牢網(wǎng)卡來解決這個問題。
2進行計算機硬件維護所采取的措施
2.1減少環(huán)境因素產(chǎn)生的影響
環(huán)境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計算機硬件系統(tǒng)的運行過程中發(fā)生,就會使得整個硬件系統(tǒng)進行不正常的運行,進而影響網(wǎng)絡(luò)的安全性。第一,計算機應放置在遠離高溫或避免低溫的場所。第二,要定期、定時的進行計算機硬件系統(tǒng)的檢查與清掃,從而確保計算機硬件設(shè)備能夠正常的運行。第三,計算機所處的環(huán)境中一定要遠離強電線路及相關(guān)的設(shè)備,或者采取屏蔽的方式來屏蔽電磁波的影響。
2.2定期的進行計算機硬件系統(tǒng)的維護
計算機硬件系統(tǒng)的維護過程,主要是通過網(wǎng)卡、網(wǎng)絡(luò)設(shè)備連接及計算機等方面的共同協(xié)作進行。因此,我們通常會從以下幾方面來對計算機的硬件系統(tǒng)進行維護。首先是防火墻的設(shè)置。防火墻的設(shè)置通常是依靠計算機網(wǎng)絡(luò)間的訪問限制的設(shè)置來確保計算機的安全。防火墻的設(shè)置可以在一定程度上阻止非法人員進入內(nèi)部網(wǎng)絡(luò),完成信息的竊取和破壞過程。此外,防火墻還能對網(wǎng)絡(luò)的運行進行實時的關(guān)注與有效地調(diào)控,保證進行訪問的網(wǎng)站擁有訪問自身網(wǎng)站的權(quán)限。因此,防火墻的設(shè)置,能夠在很大程度上保證網(wǎng)絡(luò)的安全性。其次是入侵檢測技術(shù)的應用。入侵檢測技術(shù)可以及時對可能危險計算機網(wǎng)絡(luò)安全的入侵做出及時的防衛(wèi),能夠?qū)⑷肭值木W(wǎng)絡(luò)信息及時的反饋給電腦,使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術(shù)是計算機網(wǎng)絡(luò)安全的保障,如果用戶沒有引入該技術(shù),就會給計算機到來巨大的安全方面的隱患。
2.3及時的進行硬件加速
大量的垃圾信息的產(chǎn)生也是影響計算機安全的一大元兇,而對這些垃圾信息進行處理過程中,需要投入大量的資金,這便會給社會的經(jīng)濟發(fā)展帶來很大影響。這些垃圾信息,可以延長網(wǎng)絡(luò)進行正常信息處理的時間,也成為制約網(wǎng)絡(luò)發(fā)展的根本。采用硬件加速處理,可以大幅度的提高網(wǎng)絡(luò)性能,降低垃圾信息對網(wǎng)絡(luò)產(chǎn)生的不良影響。
2.4提高計算機使用者的素質(zhì)
計算機使用者的不良操作是造成計算機網(wǎng)絡(luò)安全問題發(fā)生的又一兇手,因此,提高計算機使用者的自身素質(zhì),可以有效避免網(wǎng)絡(luò)安全問題的發(fā)生。所以,在進行計算機硬件維護之外,我們還要定期對電腦使用者進行有關(guān)計算機安全使用方面的培訓,進行計算機使用技巧的講述,進行安全維護意識的培養(yǎng),提高其管理計算機的能力,從而幫助其維護網(wǎng)絡(luò)安全意識的樹立。
篇5
是指計算機網(wǎng)絡(luò)系統(tǒng)中各種硬件設(shè)備它包括服務器、交換機、路由器、客戶終端、及傳輸媒介和網(wǎng)卡等。這些設(shè)備那一個環(huán)節(jié)出了故障都會直接造成網(wǎng)絡(luò)的工作不正常。網(wǎng)絡(luò)硬件故障的種類大致有:網(wǎng)絡(luò)線路傳輸媒介故障占整個計算機局域網(wǎng)故障維護率的62~72%左右,而網(wǎng)絡(luò)線路故障,主要是因為網(wǎng)線的損壞和端口接觸不良及網(wǎng)線受潮濕所造成。接插件故障:主要是網(wǎng)線與插頭之間沒有接觸好,端口內(nèi)部簧片氧化,在有就是網(wǎng)線與RJ45接頭損壞信號無法導通。信號交換機與路由器故障:信號交換機與路由器是計算機網(wǎng)絡(luò)中最主要的信息處理與交換的硬件設(shè)備,如果該設(shè)備出現(xiàn)了故障會造成整個網(wǎng)絡(luò)通信的不正常。網(wǎng)卡故障:網(wǎng)絡(luò)適配器一般都安裝在計算機主板上,通過參數(shù)配置和安裝網(wǎng)卡驅(qū)動程序就能與網(wǎng)絡(luò)連接,它所產(chǎn)生的故障主要是網(wǎng)卡與計算機主板插槽沒有接觸好,或網(wǎng)卡內(nèi)部元器件損壞,比如電解電容燒壞。
1.2網(wǎng)絡(luò)軟件的故障
網(wǎng)絡(luò)系統(tǒng)中的軟件故障主要是指配置文件、驅(qū)動程序、操作系統(tǒng)、應用軟件、當這些程序中那一個出了問題都將會導至網(wǎng)絡(luò)運行不正常。例如:網(wǎng)卡驅(qū)動程序、路由器的參數(shù)配置文件、IP端口文件等等,都會造成網(wǎng)絡(luò)不能正常工作。計算機軟件故障:是由主機內(nèi)的操作程序、應用程序和各硬件驅(qū)動程序、參數(shù)設(shè)置,外網(wǎng)與內(nèi)網(wǎng)之間協(xié)議參數(shù)配置所造成。網(wǎng)絡(luò)服務器故障:當內(nèi)網(wǎng)服務器受到外來的黑客的攻擊或病毒的侵害時會造成客戶端無法正常打開網(wǎng)頁信息不能傳輸。路由器參數(shù)軟件故障:當路由器配置文件出錯時,處理器CPU的運行頻率加快,將會造成死循環(huán),大大降低CPU的效率,使客戶端電腦上網(wǎng)的速度變慢。如何解決排除網(wǎng)絡(luò)故障:首先計算機網(wǎng)絡(luò)是由服務器、交換機、路由器、客戶端、網(wǎng)卡、傳輸媒介、操作系統(tǒng)、應用、安全查殺毒等軟件構(gòu)成。當網(wǎng)絡(luò)出現(xiàn)故障我們可從每一個網(wǎng)絡(luò)環(huán)節(jié)來一一查找故障的具置,對于媒介問題,可利用網(wǎng)線線路測試儀來檢查診斷出故障所在。比如服務器故障會造成整網(wǎng)絡(luò)無法訪問。當交換機那一個端口出問題,只會使一臺電腦無法工作。客戶端無法連接:根據(jù)網(wǎng)的構(gòu)成進行分析判斷,該故障是由硬件造成的,也可用七層結(jié)構(gòu)圖來分析判斷具體砟障的部位,再就是用線路測試儀來檢測出網(wǎng)絡(luò)中的端口、傳輸媒介、路由器、網(wǎng)卡、交換機等設(shè)施的問題,從而排出故障。客戶端連接正常但打不開網(wǎng)頁:經(jīng)判斷分析該類問題多為應用插件程序出錯,如果用IP地址、或域名還是無法打開網(wǎng)頁,可判定是Ie瀏覽器故障,或被病毒侵害更改導致無法訪問網(wǎng)頁。可用360查殺毒軟件清理、修復或冊除重新安裝瀏覽器。再有當用IP地址能打開網(wǎng)頁,但用域名無法打開網(wǎng)頁,這類故障一般是DNS的參數(shù)配置問題,檢查后重新設(shè)置即可解決。
1.3計算機局域網(wǎng)的維護
要建全一整套機房網(wǎng)絡(luò)管理制度,設(shè)立專職網(wǎng)管專業(yè)技術(shù)人員。設(shè)立網(wǎng)絡(luò)管理權(quán)限,口令管理體系。對于服務器的操作只能由網(wǎng)管技術(shù)人員負責管理。不準一般客戶對服務器進行更改等操作。另外對網(wǎng)絡(luò)中的主要硬件,比如交換機、路由器等,再有服務器防火墻、查殺毒軟件,都只能由網(wǎng)絡(luò)管理員操作。網(wǎng)絡(luò)系統(tǒng)定期檢測:網(wǎng)絡(luò)管理員應定期對整個網(wǎng)絡(luò)的硬件設(shè)施和軟件進行檢查測試整理發(fā)現(xiàn)隱患及時處理排除。針對服務器硬盤中數(shù)據(jù)庫設(shè)密信息區(qū),可通過改變成NTFS格式,定期運行netware系統(tǒng)的security應用程序檢測網(wǎng)絡(luò)中存在邏輯故障。
1.4日常維護保養(yǎng)
硬件維護,經(jīng)常定期對計算機網(wǎng)絡(luò)的設(shè)備進行檢測,維護。步驟可以從服務器開始到交換機、路由器、網(wǎng)線網(wǎng)卡、端口、逐一進行測量排查發(fā)現(xiàn)問韙及時解決。另外還要針對客戶端電腦的電源、主板、內(nèi)存、硬盤、鍵盤等進行檢查,發(fā)現(xiàn)問題及時更換。網(wǎng)絡(luò)的軟件維護:要針對服務器安裝查殺病毒、防火墻等軟件,定時更新升級,對于數(shù)據(jù)庫要經(jīng)常整理維護清除隱患,確保網(wǎng)絡(luò)的運行安全。
1.5網(wǎng)絡(luò)病毒的防范
為了確保網(wǎng)絡(luò)信息的安全正常的運行,我們就必須采取相應的措施來范網(wǎng)絡(luò)病毒的侵害。網(wǎng)絡(luò)病毒是一種人為編制,可執(zhí)行的具有破壞性的指令語言它具有隱蔽性,可隱蔽執(zhí)行文件中具有破壞性、傳染性、和潛伏性,它能夠自身復制,一但發(fā)作變種傳播,將會造成計算機網(wǎng)絡(luò)的速度變慢,嚴重的會使網(wǎng)絡(luò)癱瘓,甚至破壞計算機、服務器硬盤造成具大的損失。所以說加強計算機網(wǎng)絡(luò)病毒的防范是極其重要的,它要求我們網(wǎng)絡(luò)管理人員從思想上高度重視,再就是要采取有效的查殺病毒的技術(shù)保障。網(wǎng)絡(luò)服務器要安裝查殺病毒、防火墻等軟件,定期更新升級病毒庫,實時監(jiān)控計算機網(wǎng)絡(luò),定期查殺病毒即時清除可疑文件及惡意插件。不使用來歷不明的軟件及U盤,存取數(shù)據(jù)文件時要先查殺病毒方可使用,不打開來路不明的電子郵件,不登陸瀏覽不健康的網(wǎng)頁或網(wǎng)站。
篇6
1.3借助路由器來確保內(nèi)網(wǎng)的安全借助路由器來確保內(nèi)網(wǎng)的安全主要從以下幾個方面著手:(1)更新薄弱網(wǎng)絡(luò)口令.根據(jù)有關(guān)的調(diào)查研究顯示,基本有80%的網(wǎng)絡(luò)安全事故的產(chǎn)生是由于較為薄弱的網(wǎng)絡(luò)口令所引發(fā)的.目前,網(wǎng)絡(luò)中的大部分的路由器主要是采用默認口令列表,因此,需要設(shè)置科學合理的邊界路由器口令,適當?shù)匦薷穆酚善鞯哪J口令,消除薄弱口令引發(fā)的安全隱患;(2)盡量關(guān)閉路由器的HTTP設(shè)置以及SNMP.允許路由器利用WEB界面進行合理配置,有助于為網(wǎng)絡(luò)管理人員的工作帶來便利,但是也為網(wǎng)絡(luò)的安全運行埋下了安全隱患;(3)保持路由器物理安全.路由器主要是根據(jù)具體的地址實現(xiàn)路由數(shù)據(jù)包智能化,但是站在網(wǎng)絡(luò)嗅覺的角度分析,集線器會向所有的節(jié)點播出數(shù)據(jù),與集線器相比更加安全.對于所有接入集線器的計算機而言,一般是將網(wǎng)絡(luò)配置器設(shè)置為混合模式,最終對所有的數(shù)據(jù)進行及時的接受,甚至包括POP3、口令以及Web通信等數(shù)據(jù),這便極大保證了網(wǎng)絡(luò)設(shè)備物理訪問的安全性;(4)禁止IP定向廣播;(5)包過濾.
1.3利用硬件加速方法提高網(wǎng)絡(luò)安全性能對于商用、家用或者校園中所使用的網(wǎng)絡(luò),在其網(wǎng)絡(luò)傳輸?shù)倪^程中包含著大量重要的數(shù)據(jù)流,這些數(shù)據(jù)流主要是在高校的網(wǎng)絡(luò)中的各個節(jié)點進行傳輸.但是在網(wǎng)絡(luò)傳輸?shù)倪^程中也存在大量的垃圾數(shù)據(jù)流夾在重要的數(shù)據(jù)流中,極大地消耗著節(jié)點機器以及網(wǎng)絡(luò)帶寬,管理人員需要消耗大量的時間去處理垃圾數(shù)據(jù)流.垃圾數(shù)據(jù)流的存在已經(jīng)嚴重制約著現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展.通過充分地利用目標硬件加速的方式,在一定程度上有助于提升網(wǎng)絡(luò)性能,同時,可以有效地釋放通用CPU周期,增強了網(wǎng)絡(luò)的功能更加具備靈活性.對于硬件加速技術(shù)而言,主要是使用硬件模塊替代軟件算法,并且充分地利用硬件設(shè)備固有的快速特征.采用這種方式能夠有效地解決各種功能,投入少量的軟件研究成本,由此極大地提高計算機的實際性能,并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進行處理數(shù)據(jù)包,并且在保持計算機原有的性能水平的基礎(chǔ)上,加強計算機硬件以及軟件設(shè)備的安全性.
篇7
先進的信息科學技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來了極大的便利。信息科學技術(shù)的日新月異,其中最具有代表性的是計算機網(wǎng)絡(luò)技術(shù)。現(xiàn)在,人們?nèi)粘5纳睢⑸a(chǎn)和工作已經(jīng)離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)給人們的生活、生產(chǎn)和工作帶來了極大的便利。但是,目前,計算機網(wǎng)絡(luò)并不是十分安全可靠的,計算機網(wǎng)絡(luò)存在的潛在安全威脅。一旦計算機網(wǎng)絡(luò)發(fā)生安全問題,將給人們的日常工作、生活和學習帶來巨大的影響,所以,在局域網(wǎng)視角下我們一定要注重針對計算機網(wǎng)絡(luò)的安全維護,提出切實可行的解決計算機網(wǎng)絡(luò)安全問題的方法。
2計算機局域網(wǎng)絡(luò)基本概述
2.1計算機局域網(wǎng)簡介
計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)多應用在同一個企業(yè)、同一個學校、同一個醫(yī)院等。計算機局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計算機局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式,它可以幫助管理者更好的管理企業(yè),有利于擴大生產(chǎn)的經(jīng)營規(guī)模和發(fā)展。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應用范圍和影響力仍在不斷擴大。
2.2計算機局域網(wǎng)作用
計算機局域網(wǎng)的應用范圍非常廣,例如,計算機局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺計算機在沒有聯(lián)網(wǎng)的情況下,它是不能直接實現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ埽枰揽縐盤或者移動硬盤等進行共享和數(shù)據(jù)傳輸。而將計算機連接入局域網(wǎng)之后,計算機便能夠?qū)崿F(xiàn)共享文件、共享任務、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。計算機局域網(wǎng)方便計算機對信息的處理和操作。通過的服務器或者路由器能夠?qū)⒂嬎銠C局域網(wǎng)連接入互聯(lián)網(wǎng),這樣就能使得整個局域網(wǎng)的計算機都能夠?qū)崿F(xiàn)Internet功能,同時可以使得不同計算機局域網(wǎng)可以進行信息和數(shù)據(jù)交換。
3計算機局域網(wǎng)絡(luò)存在的問題
3.1網(wǎng)絡(luò)秩序混亂
目前,計算機已經(jīng)得到了廣泛的應用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導致網(wǎng)絡(luò)秩序混亂。伴隨著越來越多的人們使用計算機,也就導致計算機安全問題越來越嚴重。并且,由于現(xiàn)在針對計算機局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導致計算機局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制。而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來進行構(gòu)建,且在開放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻機制,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計算機上進行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網(wǎng)絡(luò);另一方面也容易造成病毒來源不清,為后續(xù)的維護與管理造成極大的困擾。
3.2安全措施有待提升
計算機局域網(wǎng)的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現(xiàn),暴露出了目前計算機局域網(wǎng)安全問題仍比較嚴重,也反應了針對計算機局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計算機局域網(wǎng)用戶對網(wǎng)絡(luò)安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯(lián)網(wǎng)作業(yè)了。伴隨著計算機技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)問題暴露出來,舊版的防火墻已經(jīng)不能形成有效的防護作用,需要計算機局域網(wǎng)用戶及時更新防火墻設(shè)施,但是,很多用戶不重視對防火墻的維護與更新工作,導致個人網(wǎng)絡(luò)安全存在潛在威脅,個人隱私也容易因為網(wǎng)絡(luò)存在的漏洞而被竊取。
3.3安全體系不夠完善
計算機局域網(wǎng)是由多個計算機共同構(gòu)成的,多個計算機之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務、共享硬件以及共享數(shù)據(jù),另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網(wǎng)中的一臺計算機中毒,同一個局域網(wǎng)中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題,需要在整個計算機局域網(wǎng)建立一個健全的計算機局域網(wǎng)防護安全體系。通過完善安全體系的建立保障計算機局域網(wǎng)能夠安全運行。
4局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法
4.1加強網(wǎng)絡(luò)監(jiān)察工作
在計算機局域網(wǎng)的使用過程中加強網(wǎng)絡(luò)監(jiān)察工作,通過在計算機局域網(wǎng)中增強網(wǎng)絡(luò)監(jiān)察,對計算機局域網(wǎng)用戶對于網(wǎng)絡(luò)資源使用進行記錄,一旦發(fā)展不符合規(guī)范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網(wǎng)絡(luò)監(jiān)察工作的人員,需要具備過硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進行。通過網(wǎng)絡(luò)監(jiān)察工作的加強,相當于在計算機局域網(wǎng)的使用時設(shè)置了一到強有力的防護罩。加強網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度,使得計算機局域網(wǎng)能夠保持按照既定的規(guī)則和要求進行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問題。
4.2加強防火墻應用
加強防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導致計算機局域網(wǎng)出現(xiàn)漏洞,黑客容易對計算機局域網(wǎng)發(fā)起攻擊。加強防火墻的應用,限制網(wǎng)絡(luò)之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。此外,在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設(shè)定無法滿足企業(yè)開放性網(wǎng)絡(luò)的需求,因此在實際的應用過程中需要選擇企業(yè)版或者專業(yè)版的相關(guān)設(shè)定軟件來加強具體的防控水平。進而進一步提高局域網(wǎng)的遵從效果。
4.3加強掃毒軟件應用
一旦一臺計算機中毒,在同一計算機局域網(wǎng)中的其它計算機也容易因為互聯(lián)作用而中毒。所以,病毒的入侵容易造成整個局域網(wǎng)的癱瘓,所以在計算機局域網(wǎng)的使用過程中要加強掃毒軟件的應用。保證當一臺計算機中毒時,通過掃毒軟件及時發(fā)現(xiàn)病毒并清除,避免同一局域網(wǎng)中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非常快的,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網(wǎng)用戶具備一定的常識,合理使用掃毒軟件。
5總結(jié)
計算機網(wǎng)絡(luò)安全問題目前仍然困擾著很多計算機局域網(wǎng)用戶,網(wǎng)絡(luò)隱私泄露問題屢見不鮮。本論文對計算機局域網(wǎng)和計算機局域網(wǎng)作用進行了簡要介紹,計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應用范圍和影響力仍在不斷擴大。分析了目前計算機網(wǎng)絡(luò)存在的問題,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善。針對,計算機網(wǎng)絡(luò)存在的問題,給出了在局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法,分別是加強網(wǎng)絡(luò)監(jiān)察工作、加強防火墻應用和加強掃毒軟件的應用,通過計算機網(wǎng)絡(luò)維護方法的正確使用,有效保障計算機局域網(wǎng)的安全,防止發(fā)生隱私泄露問題。
參考文獻:
[1]吳宏鑫,沈少萍.PID控制的應用與理論依據(jù)[J].控制工程,2003(07).
篇8
2.1 計算機網(wǎng)絡(luò)安全概念
計算機網(wǎng)絡(luò)安全主要指的是在計算機網(wǎng)絡(luò)環(huán)境的管理中,運用先進的網(wǎng)絡(luò)管理技術(shù)及相應的控制措施,確保在網(wǎng)絡(luò)環(huán)境下計算機運行的數(shù)據(jù)完整,并具有一定的保密性、安全性、適用性。計算機的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施,應受到物理相關(guān)原理的保護,以免設(shè)備元件丟失或損傷;計算機邏輯安全是指計算機在網(wǎng)絡(luò)環(huán)境下,其運行要符合邏輯,確保數(shù)據(jù)的完整、可用及保密性。
2.2 計算機網(wǎng)絡(luò)安全存在威脅的原因
影響計算機網(wǎng)絡(luò)安全的因素主要有三種類型,包括自然因素、突發(fā)因素、人為因素。其中,計算機網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計算機網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數(shù)據(jù)和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網(wǎng)絡(luò)自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網(wǎng)絡(luò)的開放性
計算機網(wǎng)絡(luò)技術(shù)是一項全面開放的技術(shù),其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生,使得一些含有國家、企業(yè)等重要文件的計算機機器設(shè)備被偷竊,造成了機密信息的泄露和嚴重的經(jīng)濟損失。除此之外,在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網(wǎng)絡(luò)在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網(wǎng)絡(luò)的全球性
因計算機網(wǎng)絡(luò)不限國籍,具有全球連通性,使得計算機網(wǎng)絡(luò)會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網(wǎng)絡(luò)系統(tǒng)的各項設(shè)備相互連接,當某一設(shè)備遭受病毒入侵,容易形成整個網(wǎng)絡(luò)安全環(huán)境的破壞。
2.2.3計算機網(wǎng)絡(luò)的共享性
計算機網(wǎng)絡(luò)資源可供人人共享,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜,而線纜連接和系統(tǒng)會存在一定漏洞,容易對網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點,所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務、配置及系統(tǒng)初始化等,使得計算機在網(wǎng)絡(luò)運中因自身的漏洞,對網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。
3 網(wǎng)絡(luò)環(huán)境下計算機的安全現(xiàn)狀
3.1 計算機網(wǎng)絡(luò)管理不全面
雖然計算機網(wǎng)絡(luò)技術(shù)已被得到廣泛應用,但依然存在一些操作系統(tǒng)上的缺陷,包括計算機網(wǎng)絡(luò)管理的缺陷。計算機網(wǎng)絡(luò)管理類型多樣,有計算機硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計算機網(wǎng)絡(luò)具有連接性,若某一程序管理出現(xiàn)問題,就極有可能致使整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網(wǎng)絡(luò)的電腦程序,影響計算機的正常運行。
3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞
計算機的互聯(lián)網(wǎng)功能,使其在為用戶提供某一網(wǎng)絡(luò)服務時,易遭遇非法入侵。在互聯(lián)網(wǎng)背景下,計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外,可執(zhí)行軟件在傳送運行中,若受到遠程監(jiān)控或被安裝間諜軟件,就會使相關(guān)信息造成丟失,使編寫程序受到侵害。
3.3 計算機網(wǎng)絡(luò)的病毒侵害
計算機網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設(shè)施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監(jiān)控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網(wǎng)絡(luò)已成為推動社會進步的重要力量,但在運用計算機網(wǎng)絡(luò)時,很多人不具備計算機網(wǎng)絡(luò)安全意識。由于普遍用戶對計算機網(wǎng)絡(luò)的認識不足,且相關(guān)操作知識有限,所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網(wǎng)絡(luò)信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現(xiàn)中毒現(xiàn)象,形成信息的外泄等。
4 計算機網(wǎng)絡(luò)安全防護措施
4.1 計算機網(wǎng)絡(luò)安全防護的物理措施
計算機網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下,計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境,包括計算機的機房安全、硬件設(shè)施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環(huán)境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設(shè)備的周邊環(huán)境進行定期檢查,發(fā)現(xiàn)異常情況時應及時記錄、處理,檢查計算機機房供電系統(tǒng)的安全穩(wěn)定,對電纜的正常指標進行檢查,觀察機器設(shè)備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權(quán)人員對機房設(shè)備進行人為破壞。
4.2 健全政府管理機制
計算機的網(wǎng)絡(luò)安全,對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響,是國家安全的重要組成部分。維護計算機網(wǎng)絡(luò)的安全,還需要通過法律手段對網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應的法律法規(guī),對網(wǎng)絡(luò)操作行為做進一步的規(guī)范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網(wǎng)絡(luò)安全,制定出相應的安全管理規(guī)范,例如計算機網(wǎng)絡(luò)安全資料管理機制、計算機網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護管理制度等,確保和規(guī)范計算機的網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)操作有法可依。
4.3 提高計算機網(wǎng)絡(luò)的技術(shù)水平
4.3.1加強計算機的病毒防治技術(shù)
計算機病毒是隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的,對計算機網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅,并逐漸呈現(xiàn)智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術(shù),通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網(wǎng)絡(luò)的運行安全。通過提高計算機防病毒手段,使計算機網(wǎng)絡(luò)在運行中防病毒軟件能夠準確、及時地發(fā)現(xiàn)病毒并刪除危險。當前,計算機網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術(shù)
防火強技術(shù)也叫隔離技術(shù),是保護計算機網(wǎng)絡(luò)安全的第一道屏障。防火強技術(shù)通過控制訪問權(quán)限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項獨立于其他計算機系統(tǒng)的安全工具,加強防火強技術(shù)對防火強的硬件設(shè)備進行設(shè)置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網(wǎng)絡(luò)的加密技術(shù)
加強計算機網(wǎng)絡(luò)的加密技術(shù)主要是對計算機儲存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點、網(wǎng)路連接等的加密,不同的加密方式具有不同的作用。計算機數(shù)據(jù)加密技術(shù)主要分為四種類型:計算機數(shù)據(jù)完整性的辨識、計算機數(shù)據(jù)的傳送、計算機數(shù)據(jù)的存儲、計算機密鑰管理技術(shù),其中計算機密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。
4.3.4計算機入侵檢測技術(shù)
計算機入侵技術(shù)與防火墻技術(shù)相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術(shù),主要是對計算機網(wǎng)絡(luò)系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集、分析,檢驗計算機網(wǎng)絡(luò)在運行中是否已被入侵,對計算機網(wǎng)絡(luò)安全具有較全面、及時的保護。
5 結(jié)束語
總而言之,計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得計算機網(wǎng)絡(luò)運行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下,維持計算機的運行安全,需要對影響計算機網(wǎng)絡(luò)安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現(xiàn)的系統(tǒng)漏洞及時修補,維護計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用,2014,06(27):13-15.
篇9
針對傳統(tǒng)的專業(yè)實驗課與工程嚴重脫節(jié)的狀況,實行專業(yè)實驗課的工程化,即系定必修課程及實驗課要面向工程,要緊緊圍繞工程和聯(lián)系工程進行。
針對傳統(tǒng)的專業(yè)實驗基本都是驗證性實驗的狀況,增設(shè)綜合性、設(shè)計性和創(chuàng)新性實驗,以培養(yǎng)學生的創(chuàng)新能力和綜合實踐能力。
針對傳統(tǒng)的專業(yè)實驗課從屬于理論課的狀況,實行獨立設(shè)置的實訓課程和單獨考核。在進入畢業(yè)實習前,進行一次網(wǎng)絡(luò)工程綜合實訓,這一獨立設(shè)置的實訓課程名為網(wǎng)絡(luò)集成技術(shù),它涉及網(wǎng)絡(luò)技術(shù)的所有方面,并可通過專業(yè)實驗室實施。
針對高等職業(yè)院校只局限于校內(nèi)教學活動的情況,實施“走出去、請進來”的面向工程的授課方式,加強校內(nèi)外實習實踐基地建設(shè)。
二、計算機網(wǎng)絡(luò)專業(yè)面向工程的實踐教學體系
建立面向工程的實踐教學體系是一個復雜的系統(tǒng)工程。該體系包含三個部分:課程體系及內(nèi)容、網(wǎng)絡(luò)實踐體系(實驗、實訓和實習)、網(wǎng)絡(luò)工程應用。在該體系中,要始終以網(wǎng)絡(luò)工程應用為最終目標,建立課程體系、整合課程內(nèi)容,設(shè)置層次網(wǎng)絡(luò)實踐體系;課程體系及內(nèi)容服從、服務于網(wǎng)絡(luò)實踐;網(wǎng)絡(luò)實踐容服從、服務于網(wǎng)絡(luò)工程應用。
1.建立面向工程的課程體系
從應用型人才培養(yǎng)的全局來看,當前課程改革的主要任務是重新審定、合理調(diào)整總的課程設(shè)置。在計算機網(wǎng)絡(luò)專業(yè)中,減少專業(yè)必修課,按照計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)工程、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個方向增加選修課。明確每門課程在培養(yǎng)計劃中的地位與作用,增加綜合素質(zhì)養(yǎng)成需要的宏觀性課程,充實新興的高科技應用成果。
課程改革不僅要以就業(yè)崗位群對人才知識結(jié)構(gòu)的要求為依據(jù),建立模塊化的課程體系,而且要改革課程內(nèi)容設(shè)置,打破課程的界限,根據(jù)高職計算機網(wǎng)絡(luò)教學的實際,進行課程內(nèi)容的整合與拆分,提高課程教學的效果和質(zhì)量。
調(diào)整網(wǎng)絡(luò)專業(yè)系定必修課和實驗課的教學方式,將實驗、實訓、實習等實踐性課程與理論教學有機統(tǒng)一起來,面向工程應用實施教學計劃,重點突出知識的應用性和實踐性。
2.建立面向工程的網(wǎng)絡(luò)實踐體系
面向工程的實踐教學體系包括實驗、實訓和實習三個部分。實驗基于網(wǎng)絡(luò)基礎(chǔ)理論知識,進行基本技能的培養(yǎng)。實訓主要鍛煉學生對網(wǎng)絡(luò)工程的整體規(guī)劃、設(shè)計和創(chuàng)新能力。實習要求學生走出校園進入企業(yè)鍛煉,在實際網(wǎng)絡(luò)工程項目實踐中進行鍛煉,總結(jié)經(jīng)驗、教訓,提高綜合設(shè)計創(chuàng)新能力。其中,實驗是工程實訓的基礎(chǔ),實訓又是實習的基礎(chǔ),這三者之間關(guān)系是逐層深入的,從而形成了系統(tǒng)而有層次的實踐教學體系。
(1)實驗項目的設(shè)計。按照實驗教學方式,實驗教學分為以下幾種形式:驗證性實驗、綜合性實驗、設(shè)計性實驗和研究創(chuàng)新性實驗。過去在教學過程中,多以驗證性實驗項目為主,各任課教師需要進一步優(yōu)化設(shè)計課程實驗方案,適當精簡驗證性實驗,增加綜合性實驗和設(shè)計性實驗比重。實驗教學做到精講多練。
(2)實訓項目的設(shè)計。在本專業(yè)“計算機網(wǎng)絡(luò)”、“網(wǎng)絡(luò)工程”、“網(wǎng)絡(luò)管理與安全”和“網(wǎng)絡(luò)軟件開發(fā)”等多門課程學習的基礎(chǔ)上,增加了“計算機網(wǎng)絡(luò)工程綜合實訓”這門課程,通過2個專業(yè)實踐周完成。目的是將所學的網(wǎng)絡(luò)基礎(chǔ)知識結(jié)合實際網(wǎng)絡(luò)工程項目要求進行系統(tǒng)性的訓練。實訓業(yè)務參照各行業(yè)信息化規(guī)范、企業(yè)用人標準和崗位要求,從職業(yè)道德和職業(yè)技能兩方面強化學生的能力培養(yǎng),其培養(yǎng)目標涵蓋:項目經(jīng)理、網(wǎng)絡(luò)架構(gòu)設(shè)計師、網(wǎng)絡(luò)施工員、網(wǎng)絡(luò)維護員、網(wǎng)絡(luò)管理員和信息安全師等。計算機網(wǎng)絡(luò)綜合實訓的內(nèi)容包括:工作組級局域網(wǎng)設(shè)計與應用;校園網(wǎng)的規(guī)劃與設(shè)計;校園網(wǎng)站建設(shè)維護;電子商務平臺建設(shè)維護;企業(yè)構(gòu)建IP電話系統(tǒng)。
(3)網(wǎng)絡(luò)工程實習。實施“走出去、請進來”的面向工程的授課方式。建立校企培養(yǎng)模式,使學生即學即用,了解網(wǎng)絡(luò)技術(shù)及施工特點和規(guī)范,激發(fā)學生的學習興趣,達到了傳統(tǒng)教學方式所不及的效果。同時,聘請一批網(wǎng)絡(luò)工程和網(wǎng)絡(luò)開發(fā)第一線的工程技術(shù)人員,定期到校進行課程教學和開設(shè)講座,讓學生了解到網(wǎng)絡(luò)技術(shù)新發(fā)展、新工藝,通過講課和講座,提高學生對專業(yè)實踐能力的重視程度。
3.面向工程的網(wǎng)絡(luò)實驗、實訓平臺的設(shè)計
面向工程的網(wǎng)絡(luò)實驗、實訓平臺應提供真實的網(wǎng)絡(luò)環(huán)境,可以讓學生親自動手完成實驗實訓項目,加深對網(wǎng)絡(luò)原理、協(xié)議、標準的認識,從而提高學生的網(wǎng)絡(luò)技能和實戰(zhàn)能力。因此,網(wǎng)絡(luò)實驗實訓平臺的建設(shè)尤為重要。根據(jù)實驗臺功能的不同,分為基礎(chǔ)實驗臺、安全試驗臺、無線試驗臺和VoIP實驗臺。每種試驗臺由實驗需要的硬件組成,包括路由器、核心交換機、三層交換機、二層交換機、防火墻、工作站、服務器、無線AP、VoIP語音模塊等。該環(huán)境有很強的適應性,根據(jù)不同的實驗實訓要求,可以配置不同的基礎(chǔ)平臺,如軟件開發(fā)平臺可以直接提供路由和DNS環(huán)境,網(wǎng)絡(luò)安全實驗臺則可提供完全的Internet技術(shù)環(huán)境。該平臺可以實現(xiàn)計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)工程、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個方向的所有實驗實訓項目。實現(xiàn)了理論的實驗化、實驗的工程化、工程的系統(tǒng)化、系統(tǒng)的集成化。
篇10
但是,隨著計算機網(wǎng)絡(luò)規(guī)模的擴大,各種導致圖書館計算機網(wǎng)絡(luò)出現(xiàn)問題的部分也不斷出現(xiàn):如調(diào)制調(diào)解器、交換機以及通信線路等各種網(wǎng)絡(luò)硬件的故障問題;網(wǎng)絡(luò)管理軟件和服務軟件的設(shè)置與優(yōu)化問題;同時,網(wǎng)絡(luò)病毒使得網(wǎng)絡(luò)存在各種安全隱患等。對于如何有效地建設(shè)、維護好圖書館計算機網(wǎng)絡(luò)系統(tǒng),并保持其健康穩(wěn)定的發(fā)展,是一座現(xiàn)代化圖書館所面臨的一個重要問題,對此,對于圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護給出幾點論述。
1 圖書館計算機網(wǎng)絡(luò)中心機房的物理環(huán)境的維護
1)機房是圖書館的數(shù)據(jù)中心,是圖書館網(wǎng)絡(luò)系統(tǒng)的心臟。建立良好的空調(diào)系統(tǒng)以及良好的防靜電系統(tǒng),從而使得機房之中的溫度、濕度等指標得到保證,從而保證系統(tǒng)能夠長時間運行。所以機房內(nèi)必須使溫度控制在(20±2)℃,而至于相對濕度也應該控制在(50±5)%。空調(diào)系統(tǒng)與溫度控制和濕度控制要構(gòu)成一個有機整體,還得采取除塵、防塵、降噪等措施。對于如何高效率地避免靜電的影響,機房地面應該鋪設(shè)靜電地板。
2)為了保證中心機房的供電系統(tǒng)能夠具有更高的穩(wěn)定性和可靠性,需要使用配套的穩(wěn)定電源,配備大功率、長使用時間并且具有防雷擊功能的UPS系統(tǒng)。
3)對于機房的防盜措施管理,應該要采取比其他部門更嚴格的體系設(shè)施,在加固門窗同時還要科學地安裝視頻監(jiān)視系統(tǒng)。而在防火方面得措施主要包括:裝備專用的滅火工具燈、滅火器,安全隔離通道和火災報警體系等。
2 軟件系統(tǒng)的維護
軟件系統(tǒng)的維護是圖書館計算機網(wǎng)絡(luò)維護的重中之重包括對于計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及訪問控制等幾個方面的維護。
1)圖書館應該選擇技術(shù)比較成熟、安全性較高的操作系統(tǒng)。如果圖書館對于系統(tǒng)和數(shù)據(jù)的安全要求較高的話的,應該最好采用UNIX或者由其衍生的操作系統(tǒng)作為服務器的平臺,因為它的抗病毒攻擊、防黑客等性能要比Windows操作系統(tǒng)平臺更出色。
2)操作系統(tǒng)和應用軟件安裝后,必須先安裝所有的系統(tǒng)補丁并安裝病毒監(jiān)控軟件還要將其升級到最新版本后才能將服務器連入網(wǎng)絡(luò)。
3)關(guān)閉系統(tǒng)那些不必要的服務器端口,將安裝系統(tǒng)的默認開啟的不必要服務端口統(tǒng)一關(guān)閉。
4)以系統(tǒng)安全為基礎(chǔ),根據(jù)用戶的需要,分別設(shè)定不同的用戶對數(shù)據(jù)庫的訪問權(quán)限。
5)制定軟件巡檢維護報告,建立軟件信息檔案,同時對軟件進行定期的性能評價,選擇更具性價比和使用性的軟件進行使用。
3 做好針對計算機網(wǎng)絡(luò)服務器的維護
服務器是一種特殊的計算機,其主要功能是能有效地在網(wǎng)絡(luò)服務中為各個終端計算機提供各種服務,同時,在網(wǎng)絡(luò)操作系統(tǒng)的控制下,它將與其相連的打印機、硬盤等專用終端設(shè)備提供給網(wǎng)絡(luò)上的客戶站點并實現(xiàn)資源共享,還能為網(wǎng)絡(luò)用戶提供集中計算、數(shù)據(jù)管理和信息發(fā)表等服務。作為圖書館計算機網(wǎng)絡(luò)運作的核心服務器,承擔著所有圖書書目數(shù)據(jù)和讀者的信息,包括借閱記錄,押金金額,罰款等等。一旦出現(xiàn)問題,那就意味著可能全館工作癱瘓。所以一定要保證它的穩(wěn)定運行。除了硬件的穩(wěn)定之外,數(shù)據(jù)的安全性也很重要。網(wǎng)關(guān)和入侵檢測系統(tǒng)無疑是很好的應對措施,同時,對于系統(tǒng)權(quán)限的管理也必須要制定一個嚴格的守則。
4 網(wǎng)絡(luò)系統(tǒng)的安全維護
1)計算機網(wǎng)絡(luò)的維護,首先是要全面的了解圖書館各部分的網(wǎng)絡(luò)組成。制定詳細的網(wǎng)絡(luò)交換設(shè)備和線路的檢查制度。并能對客戶端進行定期的日常維護操作,利用路由器或防火墻等能更有效地管理該計算機網(wǎng)絡(luò)。此外,配置路由器設(shè)備來分別制定圖書館內(nèi)部各個部門對Internet的不同使用權(quán)限等。
2)提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統(tǒng)進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范,一般都是使用較好的殺毒軟件。
一般使用的殺毒軟件應具備以下一些要求:強大的殺毒功能。目前較常見的計算機病毒約有4萬多種,然而計算機各種操作系統(tǒng)一般都包含大量能夠造成危害的計算機病毒,這就需要殺毒軟件能夠具有殺毒范圍廣、殺毒能力強的特點;完善的軟件升級功能。需要對殺毒軟件不斷地進行升級,主要是為了查殺不斷更新的各種計算機病毒;完好的實時監(jiān)控能力。在運行計算機系統(tǒng)時,使其能夠得
到殺毒軟件的全方位保護。圖書館安裝的防病毒軟件可以與網(wǎng)絡(luò)防火墻相結(jié)合,使病毒與內(nèi)部網(wǎng)絡(luò)隔離。所有的計算機都應該安裝能夠?qū)崟r監(jiān)測和查殺病毒的殺毒軟件,同時不斷更新最新的版本。圖書館內(nèi)部使用的計算機一旦發(fā)現(xiàn)病毒,必須立即清除,以防止擴散。
5 圖書館網(wǎng)絡(luò)的數(shù)據(jù)安全措施
對計算機網(wǎng)絡(luò)數(shù)據(jù)進行備份:因為在硬軟件運行過程中不可避免發(fā)生故障或者遭到病毒的惡意攻擊甚至火災、地震等自然災難都會使得原有的數(shù)據(jù)丟失。為了使得各種因素所造成的數(shù)據(jù)丟失損失最小以及能夠重新恢復丟失的數(shù)據(jù),我們必須要定期地對數(shù)據(jù)庫進行數(shù)據(jù)備份。數(shù)據(jù)備份不僅能夠確保數(shù)據(jù)庫的安全,還能夠?qū)?shù)據(jù)實現(xiàn)并行操作,來提高數(shù)據(jù)庫的使用性能。并且在用戶沒有關(guān)閉計算機的情況下還可以替換發(fā)生故障的部分。
計算機網(wǎng)絡(luò)數(shù)據(jù)加密:網(wǎng)絡(luò)數(shù)據(jù)加密是幾乎所有數(shù)據(jù)通信安全的基礎(chǔ)。加密過程必須由眾多的加密算法來實現(xiàn),主要包括公共密鑰算法和對稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲、傳輸和完整性鑒別等幾個方面。
1)數(shù)據(jù)傳輸過程中加密。也就是對傳輸過程中的數(shù)據(jù)進行加密,一般采用的加密方法有端口加密和線路加密。前者側(cè)重于在信息發(fā)送端自動進行數(shù)據(jù)包的回封,進行加密,最終形成不可識別的數(shù)據(jù)傳送或者不可閱讀部分,當?shù)竭_用戶目的地后,系統(tǒng)自動重組和解密,成為可讀的數(shù)據(jù);而后者則對加密信息對于不同線路使用不一樣的加密密鑰。
2)數(shù)據(jù)完整性鑒別。通過對介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗證關(guān)卡。通常包括密鑰、口令、身份等鑒別途徑,通過對比驗證對象輸入的特征值與預先設(shè)定的數(shù)值是否相一致,驗證其合法性。
3)數(shù)據(jù)存儲加密。同時,為了避免用戶數(shù)據(jù)存儲的失密,需要進行密文存儲和存取控制。前者通常經(jīng)過附加密碼和加密算法轉(zhuǎn)換等方面實現(xiàn);但后者則是通過對用戶訪問權(quán)限進行審查或者限制,來防止非法用戶存取甚至可以阻止合法用戶越權(quán)。
4)密鑰管理。如今密鑰已廣泛應用于各種數(shù)據(jù)加密系統(tǒng),包括密匙的分發(fā)、生成、更換、存儲和銷毀等幾個主要環(huán)節(jié)。
6 計算機網(wǎng)絡(luò)資源管理
網(wǎng)絡(luò)中的資源種類繁多,例如域名資源、IP地址資源、磁盤資源等方面。在客觀上,一方面要做好網(wǎng)上資源的規(guī)劃,如 Windows NT網(wǎng)的域管理,保證數(shù)據(jù)存儲的安全性;另一方面,要管理和控制網(wǎng)絡(luò)上的各種資源,進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現(xiàn)在互聯(lián)網(wǎng)上危害特別巨大的蠕蟲病毒,木馬病毒,一旦局域網(wǎng)當中的某個用戶感染上了這些病毒,它就有可能通過網(wǎng)絡(luò)傳播到整個局域網(wǎng)當中的任何一臺工作用機,甚至是服務器,雖然可以采用防病毒軟件和劃分不同的IP斷和工作組,通過限制訪問來減少病毒感染的可能性,但是防病毒軟件通常需要及時的更新病毒庫和引擎,在限制訪問權(quán)限的同時,也限制了這些工作用機無法通過互聯(lián)網(wǎng)絡(luò)來更新病毒庫,這就要求做好更新工作,然后在這些不能登陸到互聯(lián)網(wǎng)的用戶作好病毒庫更新的設(shè)置,通過下載病毒庫,在局域網(wǎng)內(nèi)實現(xiàn)病毒庫的更新工作。
7 由于計算機數(shù)據(jù)資源安全和網(wǎng)絡(luò)系統(tǒng)的各項要求,建立和健全成熟的安全管理制度
其中包括操作人員、管理人員的責任制度;用戶日常數(shù)據(jù)備份以及恢復制度;各類口令制度;計算機主機房日常管理制度;計算機病毒的監(jiān)控和防范體系等。只有建立并完善這些制度,才能夠更有效地規(guī)范圖書館計算機網(wǎng)絡(luò)系統(tǒng)的管理體系,并加強管理人員的責任制,從而保證圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,同時強化工作人員的責任心,使他們能更高效地完成網(wǎng)絡(luò)系統(tǒng)的安全管理工作。因此,只有通過強化制度的執(zhí)行力度,才能真正做到規(guī)范行為,標準進行。除此以外,安全的網(wǎng)絡(luò)需要有健全的安全管理體系作為保障 。只有規(guī)范相應的操作規(guī)程,才使得各類技術(shù)保障人員能夠各司其職,最終使得安全措施和管理制度可以融為一個整體。
圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護工作是一項持之以恒的工作。隨著計算機技術(shù)的不斷發(fā)展,圖書館計算機的網(wǎng)絡(luò)系統(tǒng)將會面臨更多的威脅。如果一旦圖書館網(wǎng)絡(luò)系統(tǒng)受到威脅 ,感染病毒,數(shù)十萬乃至數(shù)百萬的館藏書目信息,流通信息,圖書館內(nèi)部數(shù)據(jù)庫等數(shù)據(jù)丟失或者被破壞,其帶來的損失將會是災難性的。因此,采取較為完好的維護手段,將系統(tǒng)到應用 、設(shè)備到服務等各個方面有機的結(jié)合起來,才能夠保證圖書館計算機的網(wǎng)絡(luò)系統(tǒng)安全高效的運行,進而形成一套比較完善的圖書館網(wǎng)絡(luò)安全防御體系。
參考文獻
[1] 顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護策略[J].甘肅科技,2009(6).
[2] 范紅領(lǐng).圖書館計算機網(wǎng)絡(luò)安全與維護[J].大舞臺,2010(6).
篇11
一、概述
聯(lián)合國教科文組織公布的《國際教育標準分類法》根據(jù)人才類型和培養(yǎng)目標,將高等教育第5級分為5Al、5A2和5B三種類型,分別培養(yǎng)學術(shù)研究型人才、應用型專門人才和實用型職業(yè)技術(shù)人才[1]。之所以這樣區(qū)分,一方面,為適應經(jīng)濟、社會發(fā)展的需要,高校人才培養(yǎng)服務出現(xiàn)了重心下移、注重實踐和應用的趨勢,出現(xiàn)了以職業(yè)崗位需要為價值取向的大眾化高等教育,以適應社會人才需求多樣化、多層次的要求;另一方面,伴隨著高等教育的大眾化,發(fā)展應用型本科教育成為高等教育改革與創(chuàng)新的突破口。應用型人才培養(yǎng)要求學生具有較強的專業(yè)實踐操作技能和扎實的專業(yè)理論知識,這就要求在專業(yè)培養(yǎng)方案中針對課程的安排要有科學性和可操作性,不僅要考慮課程設(shè)置、課時安排、學分大小,還要針對每門課進行有針對性的教學大綱、考試大綱和實驗大綱的設(shè)計,以這些綱領(lǐng)性的文件來指導課程的教學,計算機網(wǎng)絡(luò)是當今本科院校計算機相關(guān)專業(yè)普遍開設(shè)的課程,尤其是信息技術(shù)飛速發(fā)展的今天,有線和無線通信非常普及,多種通信終端的智能化給人們的生活帶來了便捷,人們可以通過網(wǎng)絡(luò)發(fā)送消息、繳費、轉(zhuǎn)賬和學習等等,人們的日常生活已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù),計算機網(wǎng)絡(luò)的建設(shè)和管理也需要大量的計算機人才,因此計算機網(wǎng)絡(luò)課程的教學直接關(guān)系到學生能否熟練掌握計算機網(wǎng)絡(luò)的相關(guān)理論和實踐操作技能,能否能進行網(wǎng)絡(luò)的分析、設(shè)計及維護;另一方面,計算機網(wǎng)絡(luò)課程在本科教學的課程體系中一般是作為專業(yè)基礎(chǔ)課進行教學的,所以有很多課程是這門課的后續(xù)課,計算機網(wǎng)絡(luò)課程教學效果會直接影響后續(xù)課的教學質(zhì)量,所以做好計算機網(wǎng)絡(luò)課程的教學極其重要。計算機網(wǎng)絡(luò)課程的教學要服從學校的培養(yǎng)目標,有的學校注重培養(yǎng)研究型人才,而有的學校注重培養(yǎng)應用型人才,人才培養(yǎng)定位不同,教學的思路、方法和側(cè)重點也不一樣,同一個學校不同專業(yè)的培養(yǎng)方案和要求也不一樣。應用型人才培養(yǎng)的重點是培養(yǎng)學生的實踐動手能力,培養(yǎng)出的人才能夠很快為企事業(yè)單位提供網(wǎng)絡(luò)建設(shè)與管理服務,同時也要具有一定的理論水平,能夠參與相關(guān)考試的競爭。本文以我校計算機網(wǎng)絡(luò)專業(yè)為例,闡述在應用型人才培養(yǎng)模式下如何做好計算機網(wǎng)絡(luò)課程的教學,主要從教學的重難點、教學方法、教學手段和實踐教學四個方面進行探討。
二、教學重難點的解決
計算機網(wǎng)絡(luò)課程對于計算機網(wǎng)絡(luò)專業(yè)學生而言,具有重要的地位,為了明確計算機網(wǎng)絡(luò)課程教學的重難點,要求在教學大綱、考試大綱和教案中有充分的體現(xiàn),為了使學生更好地掌握課程教學的重難點,使學習更有針對性和高效率,在教學過程中采用下列方法:
1.結(jié)合學生實際情況采用自編的計算機網(wǎng)絡(luò)教材,在教材中明確重難點內(nèi)容,除了計算機網(wǎng)絡(luò)的基本理論和技術(shù)外,針對重難點內(nèi)容使用大量實例來解釋說明,學生通過閱讀教材能較好地掌握重難點內(nèi)容。
2.課堂講授時,在正常的教學之外,根據(jù)教師相關(guān)的科研成果和經(jīng)驗并結(jié)合一些典型案例來講解重點的理論與技術(shù),加深學生對重點理論和技術(shù)的理解,提高學生的學習興趣和教學效果。
3.通過實踐教學來解決課堂理論教學無法解決的重難點問題,利用H3C網(wǎng)絡(luò)實驗室、銳捷網(wǎng)絡(luò)實驗室、綜合布線實驗室和網(wǎng)站建設(shè)與管理實驗室進行實踐教學,為了提高學生的學習效果,除正常的實驗教學外還開設(shè)了業(yè)余的開放實驗,學生自主實驗、討論分析,利用實驗理解網(wǎng)絡(luò)教學中的重難點內(nèi)容。
4.布置教學中的重難點內(nèi)容,讓學生自主學習,通過書籍或網(wǎng)絡(luò)資源查找相關(guān)技術(shù)和應用資料,通過分析來學習網(wǎng)絡(luò)相關(guān)理論和技術(shù),從而使學生熟練掌握和理解所學的重要內(nèi)容。
5.網(wǎng)絡(luò)教學平臺促進教學的互動和便捷,通過平臺進行網(wǎng)上答疑,設(shè)計針對重難點內(nèi)容的專題案例,針對這個案例進行討論,解決學生學習中遇到的疑難問題,培養(yǎng)學生分析解決問題的能力。
三、教學方法的多樣化
1.理論知識教學采用講授法。計算機網(wǎng)絡(luò)相關(guān)理論知識具有系統(tǒng)性和邏輯性強的特點,采用什么樣的教學方法不僅能使學生掌握扎實的理論而且又能夠構(gòu)建全面系統(tǒng)的知識體系?經(jīng)過計算機網(wǎng)絡(luò)課題組老師多年教學經(jīng)驗的積累并經(jīng)過充分研討認為,講授法是計算機網(wǎng)絡(luò)課程教學的主要方法。講授法是以教師為主導,但是也要不同于傳統(tǒng)的“填鴨式”教學,在教學過程中要時刻關(guān)注學生聽課狀態(tài)的變化,如果課堂氣氛比較沉悶,說明教學效果并不是很好,這時就應當進行一定程度的課堂提問,提問的問題必須具有針對性,在備課階段就應當對問題進行精心準備,因為提問不僅是為了活躍課堂氣氛,而且是通過這種方式提高學生課堂的學習效果,根據(jù)學生掌握情況確定問題的難易程度,問題或者以理論為主或者以實踐應用為主,課堂采用什么樣的提問方式,提問什么樣的學生,提出多少問題……這些都是課堂講授法教學過程需要認真思考的問題。講授法教學必須精心于教學設(shè)計,教學設(shè)計不僅僅體現(xiàn)在課堂提問上,而是體現(xiàn)在課堂教學的各個環(huán)節(jié),包括課堂教學內(nèi)容的設(shè)計,重難點內(nèi)容的定位,課堂內(nèi)容的時間分配,課前和課后的活動設(shè)計等諸多方面,總之,講授法要求教師在有限的時間內(nèi)將計算機網(wǎng)絡(luò)課程的理論知識傳授給學生,使得學生學有所得,學有所用,但講授法教學必須同步于教學的發(fā)展,不能過于教條僵化。
2.成熟技術(shù)采用導學法。導學法教學[2]是在啟發(fā)式教學法的基礎(chǔ)上發(fā)展演化而來,它包括“提出問題―自學―答疑―學生回答―教師講評”幾個教學環(huán)節(jié)。它要求以技術(shù)點作為基本的問題單元點,因為對于技術(shù)的學習和理解不僅僅是教師的講授,更關(guān)鍵的是學生自主的學習,不僅僅學習某個技術(shù)的理論,還要學習它的應用、它的相關(guān)聯(lián)技術(shù)、最新的發(fā)展趨勢等,所以教師要具備深厚的理論知識、較強的操作能力和對這項技術(shù)的熟練應用,在此基礎(chǔ)上結(jié)合學生的基礎(chǔ)、學習情況和教材內(nèi)容提出相關(guān)問題,布置學生課后自學,對于自學效果的檢驗可采用學生課堂講解或書面作業(yè)的形式,最后由教師根據(jù)學生完成的情況進行評述和總結(jié)。
3.新技術(shù)采用研究法。研究法教學就是在教師指導下,根據(jù)課程學習的需要,由教師給出針對性的研究性課題,指出具體的研究內(nèi)容和思路,學生通過查閱資料、實驗、討論和邏輯思考等學習方法進行綜合研究,在研究中不斷學習和探索。計算機網(wǎng)絡(luò)新技術(shù)的發(fā)展層出不窮,如何在傳授傳統(tǒng)基礎(chǔ)理論的同時,向?qū)W生講授網(wǎng)絡(luò)新技術(shù)?研究法教學對學生學習網(wǎng)絡(luò)新技術(shù)是非常有效的,教師選取的課題一定要新穎,內(nèi)容具有針對性,能夠體現(xiàn)最新的網(wǎng)絡(luò)技術(shù)并對學生具有吸引力,課題成果以論文的方式提交,論文的結(jié)構(gòu)、邏輯性要體現(xiàn)本科生論文的水平,要有自己的創(chuàng)新點,這里的創(chuàng)新點指的是對新技術(shù)的理解必須有自己獨到的見解,而不是復制別人的內(nèi)容,定期組織召開論文交流會,對于好的論文推薦到有關(guān)期刊發(fā)表,通過這種方法使學生能學習到最新的技術(shù)并提高他們的自學能力。
4.總結(jié)采用案例教學法。案例教學法3]是在教學中設(shè)計案例教學情景,以學生為主體,引導學生根據(jù)案例內(nèi)容進行學習、分析和提問,對實際問題和某一特定事實進行交互式學習的過程。計算機網(wǎng)絡(luò)課是一門實踐性很強的課程,良好的教學效果必然依托功能完備的網(wǎng)絡(luò)實驗室,雖然我院有H3C實驗室、銳捷實驗室和綜合布線實驗室,但是教學班級多且功能并不完備,這就制約了學生對計算機網(wǎng)絡(luò)課程的全面系統(tǒng)學習。所以在教學中選擇校園網(wǎng)作為案例。從建網(wǎng)的需求、拓撲結(jié)構(gòu)、傳輸介質(zhì)、交換設(shè)備的選擇做一個全面的分析講解,將理論基礎(chǔ)和實踐應用相結(jié)合,促進學生對網(wǎng)絡(luò)實際應用的理解。
四、教學手段的現(xiàn)代化
1.多媒體教學促進教學效果的提升。參考華三網(wǎng)絡(luò)工程師培訓電子教材、銳捷實驗室建設(shè)資料和豐富的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)課題組教師精心設(shè)計了多媒體教學課件,針對難以理解的概念或難以用語言描述的過程,引進Flas制作手段,使得教學過程豐富生動,增加了學生的學習興趣,加深了對教學內(nèi)容的理解。多媒體教學手段不僅僅體現(xiàn)在課件的制作上,還體現(xiàn)在利用網(wǎng)絡(luò)遠程管理功能向?qū)W生演示校園網(wǎng)服務器和交換設(shè)備的具體配置上,通過查看校園網(wǎng)的配置使學生真正理解網(wǎng)絡(luò)基礎(chǔ)理論在實踐應用中的作用,所以多媒體教學是一種現(xiàn)代化的、提高教學質(zhì)量必不可少的重要教學手段,
2.教學輔助管理系統(tǒng)實現(xiàn)教學過程管理。我院的學生基礎(chǔ)不扎實,自我學習能力較差,課后不能主動復習,學習效果并不好,因此為了督促學生學習,課題組教師開發(fā)了教學輔助管理系統(tǒng),管理系統(tǒng)是教師和學生的互動平臺,學生可以在上面提出問題,教師進行解答,學生也可以就某個問題展開討論,教師可以布置作業(yè)并對作業(yè)進行評判,同時為了使學生更好地學習這門課程,學生可以在系統(tǒng)平臺上練習教師的習題,教師根據(jù)教學內(nèi)容精心設(shè)計習題庫并定期更新,講授完某一內(nèi)容后,學生必須按照要求完成教學平臺上的習題,習題成績作為期末成績考核的一部分。通過教學平臺實現(xiàn)了師生的課后互動,促進學生對教學內(nèi)容及時消化,使教師能夠?qū)W生的學習情況進行全程跟蹤。
五、合理的實踐教學設(shè)計
實踐教學設(shè)計的目的是為了加強理論與實踐相結(jié)合,充分調(diào)動學生學習積極性和主動性,促進學生真正掌握計算機網(wǎng)絡(luò)的基本理論和實踐技能,使其分析問題、解決問題和創(chuàng)新能力進一步提高,培養(yǎng)學生良好的學習方法與獲取知識的能力,在實踐教學課程設(shè)計過程中,充分利用H3C網(wǎng)絡(luò)實驗室、銳捷網(wǎng)絡(luò)實驗室、綜合布線實驗室、網(wǎng)站建設(shè)與管理實驗室和校園網(wǎng)的實際環(huán)境,進行具有針對性和實效性的實踐教學設(shè)計,采用如下幾種方法:
1.利用書本上、網(wǎng)絡(luò)上或者自編的實驗方案,讓學生在課后開展小組討論,然后在課堂上進行小組交流,最后再到實驗室進行驗證,全程老師進行指導,并結(jié)合理論強化學生的理解,通過討論讓學生更好地理解理論知識和實踐操作技能,同時也加深了對計算機網(wǎng)絡(luò)基礎(chǔ)理論知識的理解,掌握計算機網(wǎng)絡(luò)操作的相關(guān)技術(shù)。
2.在實踐教學中,以學生為認知主體,充分調(diào)動學生的積極性和主動性,著力培養(yǎng)學生良好的學習方式與獲取知識的能力。在進行實驗課之前讓學生預習,針對實驗的內(nèi)容方案自主進行分析,查閱資料熟悉方案,在實驗過程中發(fā)現(xiàn)問題、解決問題,在實驗結(jié)束后要在實驗報告中寫出每一次實驗的目的、可能遇到的問題及如何解決等,充分體現(xiàn)“教師指導下的以學生為中心”的教學模式。
3.利用我院校園網(wǎng)的實際應用平臺,選擇具有一定基礎(chǔ)和實踐能力的學生參與到校園網(wǎng)的管理與維護(包括服務器軟硬件系統(tǒng)、交換路由設(shè)備和綜合布線)工作中,經(jīng)常性地帶領(lǐng)學生參觀企業(yè)和校園網(wǎng),使學生在實際的網(wǎng)絡(luò)環(huán)境中得到充分鍛煉。
4.結(jié)合網(wǎng)頁技能訓練的要求,以任務驅(qū)動形式(建立部署Web網(wǎng)站)引導學生學習計算機網(wǎng)絡(luò)知識,在一臺服務器上建立web站點的多個虛擬目錄和ftp賬號,學生們可以將自己設(shè)計的網(wǎng)頁上傳到web站點自己的虛擬目錄中,可以在校園網(wǎng)的任何終端訪問自己的網(wǎng)站,提高了學生的學習興趣和學習效果。
六、總結(jié)
本文針對計算機網(wǎng)絡(luò)課程教學提出了應用型教學思路,從教學的重難點、教學方法、教學手段和實踐教學四個方面進行研究和探討。計算機網(wǎng)絡(luò)課程旨在培養(yǎng)學生的實際動手能力,采用多種手段使學生了解本課程的教學重難點,使學習有的放矢,提高學習效率;在教學方法上采用講授法教學、導學法教學、研究法教學、案例法教學;在教學手段上采用多媒體教學、教學輔助管理系統(tǒng)教學;在實踐教學上采用實驗模擬和參與網(wǎng)絡(luò)維護等方法,通過多年的教學表明這些方法提高了學生的實踐操作能力和專業(yè)知識水平。
參考文獻:
[1]楊光耀,張曉波.獨立學院應用型人才培養(yǎng)初探[J].教師博覽科研版,2011,(03):4-5.
[2]謝盛飚.物理教學中的“導學”教學法[J].新教育,2010,(03):39.
篇12
在排除比較復雜網(wǎng)絡(luò)的故障時,我們常常要從多種角度來測試和分析故障的現(xiàn)象,準確確定故障點。
一、分析模型和方法
(一)七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法
從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能上逐一進行分析和排查,這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應用。自上而下是:從應用協(xié)議中捕捉數(shù)據(jù)包,分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息,以獲得有價值的資料。
(二)網(wǎng)絡(luò)連接結(jié)構(gòu)的分析方法
從網(wǎng)絡(luò)的連接構(gòu)成來看,大致可以分成客戶端、網(wǎng)絡(luò)鏈路、服務器端三個模塊。
1、客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu),也會出現(xiàn)從硬件到軟件、從驅(qū)動到應用程序、從設(shè)置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,有時PC的發(fā)燒經(jīng)驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。
2、來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場測試儀,甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。對于這方面的問題分析需要有堅實的網(wǎng)絡(luò)知識和實踐經(jīng)驗,有時實踐經(jīng)驗會決定排除故障的時間。
3、在分析服務器端的情況時更需要有網(wǎng)絡(luò)應用方面的豐富知識,要了解服務器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應用及對服務器的影響情況。
(三)工具型分析方法
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果,這對解決常見網(wǎng)絡(luò)故障非常有效。
(四)綜合及經(jīng)驗型分析方法靠時間、錯誤和成功經(jīng)驗的積累
在大多數(shù)的阿絡(luò)維護工作人員的工作中是采用這個方法的,再依靠網(wǎng)管和測試工具迅速定位網(wǎng)絡(luò)的故障。
二、計算機無法上網(wǎng)故障排除
1、對于某網(wǎng)計算機上不了網(wǎng)的故障,首先要分別確定此計算機的網(wǎng)卡安裝是否正確,是否存在硬件故障,網(wǎng)絡(luò)配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。
如果能Ping通,即說明這部分沒有問題。如果出現(xiàn)超時情況,則要檢查計算機的網(wǎng)卡是否與機器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器,查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅(qū)動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協(xié)議安裝的正確性,并且要綁定在你所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址,最好換上一塊正常的網(wǎng)卡試一試。由于在局域網(wǎng)中劃分了VLAN,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。要在機器的網(wǎng)絡(luò)屬性中設(shè)定的IP地址等數(shù)據(jù)與連接的VLAN相匹配,否則將出現(xiàn)網(wǎng)絡(luò)不通的情況。
當確保了計算機的硬件設(shè)備和網(wǎng)絡(luò)配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網(wǎng)計算機所在VLAN的網(wǎng)關(guān),不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了,如果不放心可以對照查看。交換機的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一,并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2、一批聯(lián)網(wǎng)計算機上不了網(wǎng)對于同時有一批計算機上不了網(wǎng)的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl限制,在路由器上對該VLAN的配置是否正確,路由協(xié)議(如我局的OSPF協(xié)議)是否配置正確。若這些計算機屬于同一交換機,則應到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網(wǎng)絡(luò)設(shè)備的鏈路是否正常。
通常某交換機連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊,這是典型的交換機死機現(xiàn)象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發(fā)現(xiàn)多半是某臺電腦上的網(wǎng)卡故障導致的。
故障通常是交換機的某個端口變得非常緩慢,最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態(tài),發(fā)現(xiàn)交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網(wǎng)絡(luò)故障導致的,也可以重新設(shè)置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通過網(wǎng)管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網(wǎng)絡(luò)網(wǎng)管,可以對全單位的網(wǎng)絡(luò)設(shè)備進行管理,平時多觀察各設(shè)備CPU負載率和各線路的流量。當有人反映不能連接至網(wǎng)絡(luò)或網(wǎng)速很慢時,可通過網(wǎng)管觀察計算機與交換機的連接情況,是否有時斷時通的現(xiàn)象,交換機CPU負載率是否很高,線路流量是否很大。通過觀察設(shè)備端口狀態(tài),分析和觀察交換機哪個端口所接的計算機發(fā)包量不太正常。
(二)查看網(wǎng)絡(luò)設(shè)備日志法
經(jīng)常看一下網(wǎng)絡(luò)設(shè)備的日志,分析設(shè)備狀況。我曾經(jīng)通過showlonging命令觀察到4006交換機下連的2950交換機經(jīng)常每隔7小時down掉,然后又up,因時間間隔較長,單位人員未感覺網(wǎng)絡(luò)中斷,在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機配置、交換機端口均正常,后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障,馬上將已準備好的備用交換機換上,從而減少了處理故障的時間,并在最短時間內(nèi)恢復網(wǎng)絡(luò)。
(三)替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設(shè)備和一塊模塊。
(四)配置數(shù)據(jù)分析法
查詢、分析當前設(shè)備的配置數(shù)據(jù),通過分析以上的配置數(shù)據(jù)是否正常來定位故障。若配置的數(shù)據(jù)有錯誤,需進行重新配置。
四、結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)故障也十分復雜,本文介紹了常見的幾類故障及其維護方法。為了在網(wǎng)絡(luò)出現(xiàn)故障時及時對網(wǎng)絡(luò)進行維護,以最快的速度恢復網(wǎng)絡(luò)的正常運行,在網(wǎng)絡(luò)維護中還需要注意以下幾個方面:
篇13
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析
計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務,但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時,應該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術(shù),能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。
(4)可用性
在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。
(5)認證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術(shù)條件支持。
2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題
大量的實踐證明,計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測
有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復。
(2)信息訪問控制問題
整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網(wǎng)絡(luò)信息安全防護
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應急預案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發(fā)生時能夠從容應對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設(shè)置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務信息系統(tǒng)安全。
第一,領(lǐng)導高度重視,組織保障有力。單位領(lǐng)導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強化第二級信息系統(tǒng)的合規(guī)建設(shè),加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災難備份及應急預案,有效提高了系統(tǒng)的安全防護水平。
第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。
(4)采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應用層到web層的全面防護;其中防火墻、ids分別提供網(wǎng)絡(luò)層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱,經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護各部門網(wǎng)站。
“零配置”運行,簡化部署
webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。
滿足合規(guī)性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。
參考文獻:
[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應用[j].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應用[j].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應用[j].交通科技,2009.(1):120-125.
