引論：我們為您整理了13篇計算機網絡故障論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

計算機網絡故障具有其特定的復雜性，在處理計算機網絡故障時，首先應從硬件配置和網絡協議等環節進行排查，在不斷有效優化計算機網絡硬件系統和軟件系統的過程中，從根本上控制和減少計算機網絡故障發生的概率。實踐證明，可從如下方面著手分析網絡故障：首先，優化網絡協議，使TCP/IP協議的適用程度進一步提升。在當前工作環境中，TCP/IP協議運用是最多的，在計算機網絡系統中具有重要的應用價值。然而，這類協議的開放程度較高，實際運行當中被成為不法分子攻擊的主要目標，所以應當從技術層面對其進行優化，以提高網絡協議適用性。其次，調整路由器、交換機參數，以確保系統和設備的運行穩定。路由器和交換機故障是較為常見的網絡故障，為有效控減這類故障發生，應對路由器與交換機的參數進行科學設置，結合規范要求固定參數值，從技術層面提升路由器與交換機的穩定運行效果，實現網絡連接始終保持正常化。再次，增強診斷準確性，采取針對性排除措施。對計算機網絡故障進行分析，可以得出硬件故障較為常見的結論，對計算機網絡的正常運行造成了較大影響，所以在計算機網絡故障的診斷與排查工作中，首先要考慮其硬件故障的因素，實踐中強化計算機網絡硬件診斷工作，及時確定硬件方面出現的故障，對照應急預案要求采取有效措施消除硬件故障問題，保證計算機網絡系統安全穩定運行。這里列舉幾個常見計算機網絡故障的處理措施：

①網絡連接斷開。對于這種故障可使用經驗分析法，判斷故產生部位，然后按照網絡結構分析和確定故障發生的準確位置，然后使用相關工具對接口、網卡或交換機進行檢查，發現故障后排除或更換；

②本地連接受阻。出現這種情況，也需利用經驗分析法，先判斷該問題為邏輯故障，然后對其相關參數設置進行查看，合理設定相關參數以恢復網絡連接；

③網絡正常但瀏覽器崩潰。這類故障多屬邏輯故障，很可能是中病毒了，或是瀏覽器本身出現問題，若殺毒軟件處理無用的話，只需重新安裝瀏覽器即可恢復正常。

篇2

對于計算機網絡的維護不僅能夠降低計算機網絡發生故障的幾率，還能夠保持計算機網絡系統的穩定性與安全性。因此，加強對計算機網絡的維護是非常有必要的。一般情況下，計算機的網絡維護主要是對硬件以及軟件等方面的維護。

2.1計算機網絡的硬件維護

有效保證計算機網絡的正常運行于穩定性，對其硬件進行故障排查與維護非常重要。一般情況下，對硬件的維護主要是網線、路由器、電源以及其他方面的硬件進行維護與檢查，如果出現問題，則需要及時進行修理。與此同時，計算機硬件的清理工作在硬件維護中也發揮著一定的作用。

2.2軟件維護

除了對計算機網絡的硬件進行維護，軟件維護也是不可或缺的。其中系統軟件是計算機其它軟件得以正常工作的基礎和前提，因此，需要加強對系統軟件的相關維護工作。一方面，要檢查網絡的暢通性，如在計算機使用過程中發現文件輸送速度較慢，或者是網絡通訊出現問題，則需要及時檢查相關設備是否處于正常工作的狀態，并對其進行維護。一方面，對軟件維護還表現在防止病毒的入侵方面，在計算機網絡系統內安裝專業的殺毒軟件，并定期或者不定期的對計算機進行病毒查殺，從而有效保證計算機不被病毒入侵，能夠正常工作。另一方面，對數據庫進行維護，這樣才能做好數據庫的保密工作。此外，還要對注冊表定期備注以及對操作系統進行維護，在操作系統在長時間工作的情況下，就會產生許多垃圾文件，這些無用文件會占據大量的內存，會對計算機的正常工作產生影響，因此需要定期對操作系統進行清理。

篇3

Network Failure Analysis System Development Based On Fault Tree Theory

Guo Yiwei1,Li Jinsong1,Huang Hongyong2,Xiao Jian2,Du Wenzheng1

(1.Xihua University,School of Mechanical Engineering and Automation,Chengdu610039,China;2.PLA 92762 Troops,Xiamen361000,China)

Abstract:In this paper the fault tree analysis techniques applied to fault diagnosis in computer networks,network management to improve the reliability,stability,flexibility,speed and accuracy of fault diagnosis,rapid network fault diagnosis,prediction and maintenance,to ensure high network service quality and reliability.

Keywords:Fault tree;Network failure;System development

一、引言

隨著計算機網絡的爆炸式的增長。網絡無處不在，廣泛的深入到人們的生活，網絡基礎設施的完善極大的促進了現代社會的發展。人們對網絡的可靠性也提出了更高的要求：能夠及時快速的進行網絡故障分析，對保持網絡的健康狀態具有重要的意義。然而隨著網絡規模的日益膨脹，網絡故障分析遇到了極大的困難，其主要表現在以下幾個方面：

1.現代信息技術的廣泛應用，計算機網絡規模、網絡復雜性和多樣性都有了巨大的發展。大規模網絡的故障關系錯綜復雜，網絡故障分析難度越來越大。

2.新的網絡設備產品不斷推出，功能越來越多，結構越來越復雜、產品規格和標準不完全統一提高了故障診斷的難度。

3.國際互聯網深入到人們的生活之中，網絡信息量急劇膨脹，對網絡故障分析提出了越來越高的要求。

二、計算機網絡的層次化體系

為了在所有類型的計算機系統之間建立允許通信的網絡系統，人們就推出了OSI參考模型。其含義就是推薦所有公司使用規范來控制網絡。這樣所有公司都有相同的規范，就能相互聯接。提供各種網絡服務功能的計算機網絡系統是非常復雜的。根據分而治之的原則，ISO將整個通信功能劃分為七個層次：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。

三、計算機網絡數據的傳輸

OSI七層模型的每一層都對數據進行封裝（網絡節點將要傳送的數據用特定的協議頭打包來傳輸數據），以保證數據能夠正確無誤的到達目的地，被終端主機理解及處理。

四、網絡故障故障樹的建造

網絡故障模式多種多樣，發生故障的原因復雜，一個簡單的故障模式就可能對應兩條甚至多條原因，不同的故障模式下的原因也有可能部分相同；一個故障模式的發生還可能會導致其它故障模式的發生，關系的交織和相互影響，就使分析十分困難。在建造故障樹過程中我們基于OSI參考模型來建造故障樹網絡故障主樹如圖所示；物理層故障主樹、數據鏈路層故障主樹、網絡層故障主樹、傳輸層故障主樹、應用層（應用層、表示層、會話層）故障主樹。

實際當中我們要了解的是設備發生了哪種故障，是從在線監測的數據和故障征兆來判斷的。所以在了解故障樹和故障模式分析所形成的關于網絡故障機理和故障診斷實踐的經驗知識基礎上，我們就要來研究分析來判斷故障模式，形成分析報告。實際分析過程中，系統會依據規則知識，結合網絡的結構、運行、維護等具體情況，對網絡設備進行故障判斷。

故障分析系統可以使計算機軟件系統能夠運用知識和事實以及推理機制去解決通常需要人類專家才能解決的復雜的問題。故障分析就是這樣一個整體判斷的完整的復雜系統。

五、分析系統的結構

故障分析系統工作原理如圖所示。故障分析系統以用戶提供的事實為基礎，根據系統的故障樹知識庫，利用一定的推理方法進行推理判斷，最后輸出結果。從結構上講主要是由故障樹知識庫和推理機所組成。

故障分析系統的功能是根據一定的推理策略從知識庫中選擇有關知識，對有關的證據進行推理，直到得出相應的結論為止。網絡設備故障分析系統推理策略主要包含正向推理和反向推理兩種方法：

基于數據的正向推理是：從己知的關于被診斷設備事實（主要指異常現象和試驗數據）出發，不斷匹配規則前提，直到得出關于故障模式的所有結論。

基于目標的反向推理：從故障模式的假設出發，不斷地反向應用診斷知識進行規則前提的假設驗證，當假設沒有可用的規則時，推理機主動向用戶詢問。

反向推理目的性強，要求用戶參與，但由于推理進程中假設多，因而推理搜索過程長且比較盲目。

參考文獻：

篇4

Keywords:Computer;Network failure;Classification;Analysis

網絡故障極為普遍，故障種類也十分繁雜。如果把網絡故障的常見故障進行歸類查找，那么無疑能夠迅速而準確的查找故障根源，解決網絡故障。文章主要就網絡常見故障的分類診斷進行了闡述。

一、計算機網絡故障的分類

一般而言，計算機網絡故障按照排除的難易程度來分，可以分為常規和非常規的；按照故障的性質來分，可以分為計算機硬件故障、計算機軟件故障；根據網絡故障的具體情況又可以分為：物理類故障和邏輯類故障兩大類。本文的分析角度還是按照難易程度來進行劃分分析的，因為這樣對于大家的閱讀和查閱是簡單明了的，也符合了本論文的宗旨。

二、計算機網絡故障的分類分析

計算機網絡常規故障是指那些很容易處理的，類似DHCP地址出錯等不用很專業人士都可以進行檢修和修復的故障類型；而計算機非常規故障是指那些不易識別或排除的問題，是需要專業的網管人員通過一定方法進行排除的。

（一）常規問題

這里第一個要講到的常規問題可能大家都很熟悉，就是當我們打開計算機和網絡的時候，有時候會看到網絡連接的圖標已經運行，但是卻打不開網頁，當我們點開圖標，會看到圖標上有數據包無法接收的現象，查看原因就知道是網關出現了障礙，這個時候可以對IP地址或DNS進行重新設置：這些地址是由網管統一設置的，所以在進行設置時更要注意字段和符號問題，必須按照IP地址的分配原則去進行。因為在網絡地址的配置中從1開始到254結束的任意整數都可以成為獨立計算機的IP，每臺計算機的地址無法重復的。還有一種是網絡給出了提示，這樣的障礙是可以這樣來排除的：建立鏈接之后，使用工具從服務器申請 DHCP 地址，通過從交換機獲得的Cisco發現協議(CDP)報告，檢查工具所連接的交換機端口，并確認子網配置。

第二個常規問題是關于電纜的問題，有些計算機的HABER上連接有多臺電腦，在不小心有物品擠壓或是推搡的過程中可能會損害網絡的插口，所以在有時發現計算機上不了網，連圖標也沒有的時候，可以先去觀察下網絡插口處的燈是否是亮的，然后再檢查計算機與插口之間的電纜是否有斷開或是破裂的痕跡，還要看看計算機電攬兩邊的接口是否松動。如果有適當的一點行動就可以使計算機恢復到上網的狀態。一般情況下，端口故障是某一個或者幾個端口損壞。所以，在排除了端口所連計算機的故障后，可以通過更換所連端口，來判斷其是否損壞。遇到此類故障，可以在電源關閉后，用酒精棉球清洗端口。如果端口確實被損壞，那就只能更換端口了。

第三個常規問題是有時候在網管進行網絡配置和檢查的時候會發生斷網，可以嘗試著用其他的計算機去連接到辦公室線路，檢查是否可以建立鏈路。如果大家都不可以，說明計算機主機端口可能被網管關閉，所以計算機才無法連接。還要檢測下端口配置以確保端口可用且已按正確的 VLAN 進行配置。這樣的問題只能與網管取得聯系，請他打開端口并保持配置正常。

第四個常規問題是交換機出現短暫的不能工作。因為交換機是由很多模塊組成，任何一個模塊如果發生了情況，哪怕是一些小問題，就有可能使得計算機出現大的損失。所以在正常情況下，注意在搬運交換機時千萬小心，不能使之發生碰撞，然后在電源不穩定等情況下不能使用交換機等等，都能夠有效的保護此類故障的不發生。

（二）非常規問題

一般來說網絡故障的情況都不會太嚴重，但是也有可能發生大的故障，以下我們可以來看下如何排除大的網絡故障。

最大的故障可能就是遭遇入侵的問題，這是網管覺得最頭痛的地方，也就是安全性故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。通常情況下，攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機，甚至得到管理員權限，進而對磁盤所有內容有任意復制和修改的權限。但是通常情況下，網管會發現此類故障的查找一般比較困難，一般可以通過監視主機的流量、掃描主機端口和服務、安裝防火墻和加補系統補丁來防止可能的漏洞。舉個例子，某公司突然發現網絡經常不穩定，在網絡不是很多人使用的時候出現了網絡斷掉的情況，一天有三十次之多，于是在網管的盤查下，發現是主機上帶有病毒，才使得經掉線這種情況會出現。于是清除病毒，當然實際上這種情況比我們這里分析的要復雜的多，通常要通過一臺臺計算機的查詢才能找到帶毒的根源。

第二就是主機邏輯發生故障，主機邏輯故障所造成網絡故障率是較高的，通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網絡地址參數設置不當、主機網絡協議或服務安裝不當和主機安全性故障等。在這種情況下，首先要去觀察網卡的驅動程序是否安裝不當。任何使得網絡不兼容的情況都會導致網卡無法正常工作。在觀測一下是否網卡設備有沖突。網卡設備與主機其它設備有沖突，會導致網卡無法工作。磁盤大多附有測試和設置網卡參數的程序，分別查驗網卡設置的接頭類型、IRQ、I/O端口地址等參數。若有沖突，只要重新設置(有些必須調整跳線)，或者更換網卡插槽，讓主機認為是新設備重新分配系統資源參數，一般都能使網絡恢復正常。

三、小結

計算機網絡技術發展迅速，網絡故障也十分復雜，上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術，總體來說是遵循先軟后硬的原則，但是具體情況要具體分析，這些經驗就需要您長期的積累了。筆者撰寫的這些還只是皮毛，希望給予大家一點小小的參考。

篇5

（二）數據庫的安全

數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行，就要求24小時不間斷，而一旦發生中斷，后果將不堪設想。所以在開發系統軟件時，數據庫的選擇顯得尤為重要，在發生故障時應能自動將數據恢復到斷點，確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統，這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據醫院這個特殊的網絡系統，可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統采用一臺服務器，住院部系統采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫院管理系統中的應用軟件，每日往總服務器中備份各個管理系統中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現異常，該系統就轉總服務器進行。這種運行機制，在一些醫院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。

二、網絡設備安全

（一）硬件設置對網絡安全的影響

1.網絡布線

醫院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

3.服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞。對于中心服務器，目前大部分醫院采用的是雙機熱備份＋磁盤陣列柜的模式，當一個服務器發生故障時，備份服務器能在十幾秒的時間內進行切換，啟動數據庫，一般能在2～3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時，能保證信息系統的正常運行，如果陣列出現故障，整個系統仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續，不僅方便了操作人員，而且大大的提高了系統的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環境對網絡設備安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結合部氧化、生繡、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加，機器出現錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

4.靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發生。

5.靠近網絡的計算機、大型醫療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

三、人為因素對網絡設備安全的影響

據不完全統計，某醫院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因，有時維護人員要反復到現場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

四、小結

隨著醫院計算機網絡的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫院計算機信息系統提供良好的運行環境。

參考文獻

[1]韓雪峰,等.醫院信息網絡的管理,醫學信息,2006-12.

篇6

在排除比較復雜網絡的故障時，我們常常要從多種角度來測試和分析故障的現象，準確確定故障點。

一、分析模型和方法

(一)七層的網絡結構分析模型方法

從網絡的七層結構的定義和功能上逐一進行分析和排查，這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應用。自上而下是：從應用協議中捕捉數據包，分析數據包統計和流量統計信息，以獲得有價值的資料。

(二)網絡連接結構的分析方法

從網絡的連接構成來看，大致可以分成客戶端、網絡鏈路、服務器端三個模塊。

1、客戶端具備網絡的七層結構，也會出現從硬件到軟件、從驅動到應用程序、從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識，有時PC的發燒經驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶，分析他們反映的問題是個性的還是共性的，這將有助于自己對客戶端的進一步檢測作出決定。

2、來自網絡鏈路的問題通常需要網管、現場測試儀，甚至需要用協議分析儀來幫助確定問題的性質和原因。對于這方面的問題分析需要有堅實的網絡知識和實踐經驗，有時實踐經驗會決定排除故障的時間。

3、在分析服務器端的情況時更需要有網絡應用方面的豐富知識，要了解服務器的硬件性能及配置情況、系統性能及配置情況、網絡應用及對服務器的影響情況。

(三)工具型分析方法

工具型分析方法有強大的各種測試工具和軟件，它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果，這對解決常見網絡故障非常有效。

(四)綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累

在大多數的阿絡維護工作人員的工作中是采用這個方法的，再依靠網管和測試工具迅速定位網絡的故障。

二、計算機無法上網故障排除

1、對于某網計算機上不了網的故障，首先要分別確定此計算機的網卡安裝是否正確，是否存在硬件故障，網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現超時情況，則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器，查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號，如有則說明硬件的驅動程序沒有安裝成功，可刪除后重新安裝。另外，要確保TCP/IP協議安裝的正確性，并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址，最好換上一塊正常的網卡試一試。由于在局域網中劃分了VLAN，所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。要在機器的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配，否則將出現網絡不通的情況。

當確保了計算機的硬件設備和網絡配置正確后，接著就要查看計算機與交換機之間的雙絞線，交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機的端口是否壞了。交換機每一個端口都有狀態指示燈以詢問一下其它網管人員就可以排除了，如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一，并且隨著網絡用戶的變化要不斷地修改，檢測到此，如果端口指示燈不亮，就只能是端口損壞了，可以把跳線接到正常使用的端口上排除其它原因，確定是端口的問題。

2、一批聯網計算機上不了網對于同時有一批計算機上不了網的故障，首先要找到這些計算機的共性，如是不是屬于同一VLAN或接在同一交換機上的，若這些計算機屬于同一VLAN，且屬于計算機分別連接于不同的樓層交換機，那么檢查一下路由器上是否有acl限制，在路由器上對該VLAN的配置是否正確，路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬于同一交換機，則應到機房檢查該交換機是否有電源松落情況，或該交換機CPU負載率是否很高，與上一級網絡設備的鏈路是否正常。

通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊，這是典型的交換機死機現象，可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊，則檢查一下那臺交換機連接的所有電腦，看逐個斷開連接的每臺電腦的情況，慢慢定位到某個故障電腦，會發現多半是某臺電腦上的網卡故障導致的。

故障通常是交換機的某個端口變得非常緩慢，最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態，發現交換機的緩沖池增長得非常快，達到了90％或更多。原因及解決方法為：首先應該使用其它電腦更換這個端口上原來的連接，看是否由這個端口連接的那臺電腦的網絡故障導致的，也可以重新設置出錯的端口并重新啟動交換機，個別時候，可能是這個端口損壞了。

三、故障定位及排除的常用方法

(一)告警性能分析法

通過網管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網絡網管，可以對全單位的網絡設備進行管理，平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網絡或網速很慢時，可通過網管觀察計算機與交換機的連接情況，是否有時斷時通的現象，交換機CPU負載率是否很高，線路流量是否很大。通過觀察設備端口狀態，分析和觀察交換機哪個端口所接的計算機發包量不太正常。

(二)查看網絡設備日志法

經常看一下網絡設備的日志，分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉，然后又up，因時間間隔較長，單位人員未感覺網絡中斷，在此期間我們檢查并確定了光纜、光收發器、網線、交換機配置、交換機端口均正常，后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障，馬上將已準備好的備用交換機換上，從而減少了處理故障的時間，并在最短時間內恢復網絡。

(三)替換法

替換法就是使用一個工作正常的物體去替換一個工作不正常的物體，從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。

(四)配置數據分析法

查詢、分析當前設備的配置數據，通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤，需進行重新配置。

四、結束語

計算機網絡技術發展迅速，網絡故障也十分復雜，本文介紹了常見的幾類故障及其維護方法。為了在網絡出現故障時及時對網絡進行維護，以最快的速度恢復網絡的正常運行，在網絡維護中還需要注意以下幾個方面：

篇7

伴隨著網絡的業務和應用的豐富，計算機網絡的管理與維護也就變得至關重要，尤其在大型計算機網絡中更是如此。在計算機網絡的質量體系中，網絡管理是一個關鍵環節，網絡管理的質量將會直接影響網絡的運行的效率。一般來說，網絡管理就是通過某種方式對網絡進行管理，使網絡能正常高效地運行。其目的很明確，就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行，當網絡出現故障時能及時報告和處理，并協調、保持網絡系統的高效運行等。國際標準化組織( ISO) 在ISO/ IEC7498 - 4 中定義并描述了開放系統互連(OSI) 管理的術語和概念，提出了一個OSI 管理的結構并描述了OSI 管理應有的行為。通常對一個網絡管理系統需要定義以下內容：

1、 系統的功能。即一個網絡管理系統應具有哪些功能。

2、網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來, 才能對其進行管理。

3、網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么? 這都是一個網絡管理系統必須考慮的問題。

4、系統的結構。即網絡管理系統的結構是怎樣的。

二、網絡管理技術的功能

為了更好地管理不同廠家的網絡設備, 支持不同的網絡管理平臺,國際標準化組織( ISO) 制定了一系列的網絡管理標準。在OSI(開放式系統互聯參考模型) 的網絡管理模型中, 基本的網絡管理被劃分成五個功能, 即網絡故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理。

1、網絡故障管理( Fault Management) :檢測、隔離并恢復網絡故障。在大型計算機網絡中，當發生故障時，往往不能及時準確地確定故障所在的位置。因此，需要有一個故障管理系統來科學地管理網絡發生的所有故障，并記錄每個故障的產生及相關信息，最后確定并排除那些故障，以保證網絡能提供連續可靠的服務。網絡故障管理功能主要包括：維護并檢查錯誤日志，形成故障統計；接收錯誤監測報告并及時做出響應；跟蹤識別錯誤；執行診斷測試等。

2、 網絡配置管理(Configuration Management) :從網絡中獲取信息并根據這些信息對設備進行配置管理。一個計算機網絡通常是由多家廠商提供的設備相互連接而成的，各廠商設備之間需要交互設備的參數、狀態等信息，同時網絡系統常常是動態變化的，例如網絡系統本身要隨著用戶的增減、設備的維修或更新來調整網絡的配置，因此需要有網絡配置管理系統來支持這種調整和改變，使得網絡系統能正常有效地工作。網絡配置管理功能主要包括：網絡接點設備部件和端口的配置；網絡節點設備系統軟件的配置；配置操作過程的記錄統計等。

3、網絡性能管理( Performance Management) :分析和控制整個網絡的數據交換，為網絡用戶提供持續可靠的服務，使網絡資源的使用達到最優化。網絡性能管理功能主要包括：自動生成網絡拓撲結構和網絡配置；實時監測設備狀態；網絡及相關設備的性能統計，包括網絡節點設備的利用率、網絡節點設備的CPU利用率、網絡節點設備的故障率、網絡出口線路的流量統計、網絡上各種業務量的統計；對歷史統計數據的分析等。

4、網絡計費管理(Accounting Management) :如果計算機網絡系統中的信息資源是有償使用的，需要記錄和統計網絡用戶使用網絡信息資源情況,從而進行計費。即使在非商業化的網絡上，仍需統計網絡線路的占用情況和不同資源的利用情況，以供決策參考。網絡計費管理功能主要包括：記錄和統計網絡資源的利用情況，設置計量單位、確定開銷、向用戶收費等。

5、網絡安全管理(Security Management) :計算機網絡系統需要網絡安全管理系統來確保網絡資源不被非法使用，以及網絡管理信息的機密性(防止未經授權的訪問) 和完整性(不被非法修改) 。網絡安全管理功能主要包括:控制對網絡資源和敏感信息的訪問，包括對網絡設備的訪問控制，對給定設備上某種應用的訪問控制以及對網絡協議的訪問控制等。

三、網絡管理技術的應用與發展

1、網絡管理應用:隨著信息化的普及，電子政務、電子商務等業務的大力推行，其他類型的中小型企業對于網絡管理也有了強烈的需求，對網絡的安全管理以及故障管理方面的應用趨勢尤為明顯，所以對于網絡管理者來說，如何有效地管理網絡，如何為現有網絡規劃網絡管理系統己變得尤為迫切。隨著用戶對網絡功能理解的進一步深入和大量企業級網絡應用的實施，網絡性能的管理也成了一個用戶關注的話題，用戶已經不再局限于網絡的聯通時間，而進一步要求網絡的性能能夠達到一定的水平，因為這樣才能夠滿足越來越多的企業級應用的需求。因此用戶對網管軟件的需求也隨之發生了相應的改變：網絡管理軟件從側重設備管理到側重業務管理，從側重故障管理到側重性能管理，更加側重系統的安全性和系統的互操作性等。而且用戶不再僅僅需要一個軟件產品，而是需要一個解決方案。用戶越來越不關注具體的網絡管理內容，而是關注與自己的業務相關的部分，比如用戶不希望關注網絡的拓撲結構如何, 而只希望關注他們的應用是否能夠在該網絡環境下正常的運行。由于業務網絡化的深入和統一網絡技術、產品的成熟。數據網絡將承載數據、語音和視頻等很多新型的網絡應用(如網絡電話系統、呼叫中心系統、統一信息系統、協同工作系統和視頻會議系統等) 。一方面，用戶需要通過穩定可靠的傳送設備來保證網絡的管理性能；另一方面還需要網管軟件的強大功能保證網絡管理的靈活方便,，并能夠與多種類型、多廠商設備實現統一網管，正因為如此，新一代網絡管理軟件對應用性與管理性的要求也就必然更高。這樣才能適應網絡用戶的需求。其次就是運營管理。一方面，用戶需要運用性能卓越、可靠安全、智能化的網絡核心設備來構建他們的網絡；另一方面，他們不僅需要網絡本身，更看重的是網絡給他們帶來的應用。

2、網絡管理發展:隨著現代企業和網絡、通訊技術的不斷發展，企業網管軟件也不斷推陳出新，未來的網絡管理呈現如下發展趨勢。（1）多廠家、多技術的融合:隨著計算機技術、網絡技術和通訊技術的融合，統一的、綜合的網管正日益顯示出重要性。因為沒有哪個單獨的產品能滿足網管方方面面的需要，所以在購買回來的網管軟件的基礎上，往往需要進行二次開發或與別的網管產品進行集成。以前進行網管產品的集成是一件很痛苦的事情。比如，廠商A 的產品要求運行在Unix 平臺上，而廠商B 的產品必須運行在WindowsNT 環境中；再有, 必須是廠商A 的某一指定版本與廠商B 的其一指定版本才能進行集成，任意一方單獨升級都會破壞這種集成。例如在電信環境中，以前在傳輸網、本地網、IP 數據網、電話網等分別由不同的部門維護，信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯的網絡進行管理, 只有建立起多廠商的、多技術領域的綜合網管體系，才能符合需要。（2）基于Web 的網管:隨著基于Web 的網絡管理的出現，集成問題在一定程度上得到解決。用戶只需點擊URL 鏈接，就可以從一個系統轉到另一個系統，而無需考慮他們運行在何種平臺上。基于Web 的網絡管理的實現有兩種方式。第一種方式是方式，即在一個內部工作站上運行Web 服務器() 。在這種方式下，網絡管理軟件作為操作系統上的一個應用，它介于瀏覽器和網絡設備之間。在管理過程中，網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器(Web 服務器)，并將傳統管理協議(如SNMP) 轉換成Web 協議(如HTTP)。第二種實現方式是嵌入式，它將Web 功能嵌入到網絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下，網絡管理軟件與網絡設備集成在一起。網絡管理軟件無須完成協議轉換，所有的管理信息都可以通過HTTP 協議傳送。（3）面向業務的網管:新一代的網絡管理系統，已開始從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管思想把網絡服務、業務作為網管對象，通過實時監測與網絡業務相關的設備、應用, 通過模擬客戶實時測量網絡業務的服務質量，通過收集網絡業務的業務數據，實現全方位、多視角監測網絡業務運行情況的目的，從而實現網絡業務的故障管理、性能管理和配置管理。（4）基于CORBA 技術的網管:CORBA 最初的提出是為了滿足異構平臺上分布式計算的需要。它有以下優點：可在一個分布式應用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經提出了基于CORBA 的網管系統的體系結構，使用CORBA 的方法來實現基于OSI 開放接口和OSI 系統管理概念。TMF 和X/ OPen 聯合開展的J IDM 任務組己經開發出SNMP/CMIP/ CORBA 的互通靜態規范描述和動態交互式轉化方法。可以預見，CORBA 將在網絡管理和系統管理中占有越來越重要的地位。

參考文獻：

[1]謝希仁,陳鳴,張興元. 計算機網絡. 北京:電子工業出版社,1994；

篇8

較之高職高專院校，普通本科院校更強調理論知識的教學，在這種情況下，教學過程中容易產生重理論輕實踐的傾向。為了結合以SNMP為核心的網絡管理教學內容，我校“計算機網絡管理”課程在實踐環節采用分層次漸進式的綜合實驗設計方案，如表2所示。如表2所示，“計算機網絡管理”課程的綜合實驗設計方案分為以下三個層次漸進式地展開：第一層次要求學生熟悉網絡管理的實用技術，主要包括操作系統提供的網絡管理命令和工具的使用方法，特別是網絡配置和服務器管理，排除網絡故障[2]；第二層次要求學生能夠使用基于SNMP標準的網絡管理協議工具對計算機網絡進行監控與分析，解決計算機網絡管理中的實際問題；第三層次要求學生利用開源包開發基于SNMP標準的網絡管理應用[3]。

3自主學習指導

為了適應基于SNMP的網絡管理的新發展、新的網絡管理協議及其相關技術發展、應用新技術或新思想的網絡管理解決方案與針對新型網絡的網絡管理解決方案等，值得注意的是，“計算機網絡管理”課程的核心內容今后還將會引入到我校物聯網工程專業本科生網絡管理相關課程的教學中，因此，本課程教學有必要指導學生進行自主學習拓展網絡管理思路。首先，本課程為學生提供自主學習的選題指導，主要包括以下幾個方面：（1）基于SNMP的網絡管理的新發展，如SNMP與對等（Peer-to-Peer，P2P）技術的融合；（2）新的網絡管理協議及其相關技術發展，如網絡配置（NETworkCONFiguration，NETCONF）協議；（3）應用新技術或新思想的網絡管理解決方案，如基于云計算的網絡管理；（4）針對新型網絡的網絡管理解決方案，如面向物聯網的網絡管理。在此基礎上，依據具體的選題，指導學生利用我校云計算開放實驗室RESTfulWeb服務環境下自主學習云系統，有針對性地查找相關資源（包括白皮書、產品試用版、開源工具軟件、RFC、標準草案、正式發表的各類論文等）。在這個過程中，還需要指導學生應用科學的文獻閱讀方法，并按照學習思路和個人理解完成自主學習報告。

4教學過程管理與平時成績考核

為了加強“計算機網絡管理”課程的教學過程管理，本課程在平時成績考核方面逐步形成一定的導向性。表3列出我校網絡工程專業08、09和10級學生的平時成績考核方案。

篇9

    一、網絡設備安全

    (一) 硬件設置對網絡安全的影響

    1. 網絡布線

    醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM 以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

    2. 中心機房

    綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

    3. 服務器

    對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3 分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障, 整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。

    4. 邊界安全

    內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

    (二)外界環境對網絡設備安全的影響

    1. 溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

    2. 濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。

    3. 對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。

    4. 靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。

    5. 靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。

    二、計算機軟件的安全

    (一)計算機操作系統的安全

    目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞 帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

    (二)數據庫的安全

    數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。

    (三)病毒防范與入侵檢測

    在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。

    三、人為因素對網絡設備安全的影響

    據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:

    1. 對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。

    2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。

    3. 施工前加強施工單位與網絡維護人員的協調, 斷電前制定詳細的切換方案和應急方案。

    4. 合理規劃配線間和機柜位置,遠離人群,避免噪音。

    5. 分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。

    6. 加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。

    四、小結

    隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。

篇10

一、網絡設備安全

(一) 硬件設置對網絡安全的影響

1. 網絡布線

醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM 以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

2. 中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。

3. 服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3 分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障, 整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。

4. 邊界安全

內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

(二)外界環境對網絡設備安全的影響

1. 溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2. 濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。

3. 對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。

4. 靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。

5. 靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

(一)計算機操作系統的安全

目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞 帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

(二)數據庫的安全

數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。

(三)病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。

三、人為因素對網絡設備安全的影響

據不完全 統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:

1. 對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。

2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。

3. 施工前加強施工單位與網絡維護人員的協調, 斷電前制定詳細的切換方案和應急方案。

4. 合理規劃配線間和機柜位置,遠離人群,避免噪音。

5. 分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。

6. 加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。

四、小結

隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。

篇11

一、計算機網絡實踐教學的教學大綱與教學計劃。

計算機網絡課程設計的目的：是讓學生綜合利用所學的網絡知識，解決一些實際問題，能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前，應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析，制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下，根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力，將該課程中學生不易接受的內容轉換成學生易接受的，并且側重于鍛煉學生的實際操作能力。

二、計算機網絡實踐教學的內容。

（1）網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力，要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法，完成小型家庭辦公網絡的構建。這方面的主要實訓有：雙絞線制作（直通線和交叉線）、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓，使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。

（2）網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力，以應付在工作中會出現的問題。這方面的實訓主要有：使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN（虛擬專用網）配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓，使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。

（3）網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力，滿足大中型企業網絡工作的需求。這方面的實訓主要有：生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等，通過實訓使學生能夠掌握較為深入的網絡技術，勝任更為復雜的大中型企業網絡管理工作。

（4）網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能，能夠應付一定的網絡入侵和攻擊，掌握相關網絡安全設備的配置方法。實訓內容主要包括：防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓，使學生掌握一定的網絡安全相關技能。

三、計算機網絡實踐教學方法。

如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程，教學方法是非常重要的。在我的教學中，主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等，主要是以項目引領任務驅動貫穿整個教學，多種教學方法互補。以教學方法為項目教學法，項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識，培養學生的動手操作能力，特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點，最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中，要加強對學生排除故障能力的培養。在實訓中故意設置故障，讓實訓小組自行進行解決，老師在旁只給出提示，不給具體原因。

結語：計算機網絡的發展很快，要做好計算機網絡實踐教學，作為教師，我們必須緊貼網絡實際情況，從真實的網絡應用入手講解網絡的組建、應用、管理和維護，提高學生分析問題、動手能力和解決實際問題的能力。同時，應注重講解內容的實用性，要在整個教學中真正體現“以就業為導向，以學生為基本”的思想。只有這樣，才能在教學中針對實際情況進行合理教學，才能游刃有余地進行教學，才能讓學生感到學這門課程是非常有用的，讓學生產生興趣，并能在工作時很快投入到自己的角色中去。[論文格式]

篇12

一、計算機網絡實踐教學的教學大綱與教學計劃。

計算機網絡課程設計的目的：是讓學生綜合利用所學的網絡知識，解決一些實際問題，能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前，應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析，制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下，根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力，將該課程中學生不易接受的內容轉換成學生易接受的，并且側重于鍛煉學生的實際操作能力。

二、計算機網絡實踐教學的內容。

（1）網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力，要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法，完成小型家庭辦公網絡的構建。這方面的主要實訓有：雙絞線制作（直通線和交叉線）、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓，使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。

（2）網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力，以應付在工作中會出現的問題。這方面的實訓主要有：使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN（虛擬專用網）配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓，使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。

（3）網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力，滿足大中型企業網絡工作的需求。這方面的實訓主要有：生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等，通過實訓使學生能夠掌握較為深入的網絡技術，勝任更為復雜的大中型企業網絡管理工作。

（4）網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能，能夠應付一定的網絡入侵和攻擊，掌握相關網絡安全設備的配置方法。實訓內容主要包括：防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓，使學生掌握一定的網絡安全相關技能。

三、計算機網絡實踐教學方法。

如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程，教學方法是非常重要的。在我的教學中，主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等，主要是以項目引領任務驅動貫穿整個教學，多種教學方法互補。以教學方法為項目教學法，項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識，培養學生的動手操作能力，特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點，最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中，要加強對學生排除故障能力的培養。在實訓中故意設置故障，讓實訓小組自行進行解決，老師在旁只給出提示，不給具體原因。

結語：計算機網絡的發展很快，要做好計算機網絡實踐教學，作為教師，我們必須緊貼網絡實際情況，從真實的網絡應用入手講解網絡的組建、應用、管理和維護，提高學生分析問題、動手能力和解決實際問題的能力。同時，應注重講解內容的實用性，要在整個教學中真正體現“以就業為導向，以學生為基本”的思想。只有這樣，才能在教學中針對實際情況進行合理教學，才能游刃有余地進行教學，才能讓學生感到學這門課程是非常有用的，讓學生產生興趣，并能在工作時很快投入到自己的角色中去。[論文格式]

篇13

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發。網絡HACKER活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。

1 目前網絡中存在的主要安全威脅種類

1.1 計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。

1.2 特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

1.3 拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

1.4 邏輯炸彈

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

1.5 內部、外部泄密

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害

1.7 軟件漏洞

操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。

2 網絡信息與網絡安全的防護對策

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。

2.1 技術層面上的安全防護對策

1）升級操作系統補丁

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。

2）安裝網絡版防病殺毒軟件

防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。

3）安裝入侵檢測系統

4）安裝網絡防火墻和硬件防火墻

安裝防火墻，允許局域網用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網資源的訪問。

5）數據保密與安裝動態口令認證系統

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

6）操作系統安全內核技術

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。

7）身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2 管理體制上的安全防護策略

1）管理制度的修訂及進行安全技術培訓；

2）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強；

3）信息備份及恢復系統，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據；

4）開發計算機信息與網絡安全的監督管理系統；

5）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。

參考文獻

[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006(28).