计算机网络系统的日常管理与维护浅谈(优秀)_网络系统管理与维护
计算机网络系统的日常管理与维护浅谈(优秀)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络系统管理与维护”。
计算机网络系统的日常管理与维护浅谈
【作者简介】梁彦丽,石家庄市联通公司集团客户响应中心,技术支持,工程师 【摘 要】计算机通信网络畅通的基础是做好网络的管理与维护。既要确保网络终端不受外来信息的干扰,同时又要加强网络管理,确保网络安全正常运行。本文笔者着重介绍了计算机网络安全和管理的日常维护思路,对计算机网络维护人员有一定的帮助。
【关键词】计算机 网络系统 安全维护
我们在日常计算机网络管理和维护中,需要从网络安全技术和后期日常维护两个方面做好预防工作,确保网络通信的持久安全畅通。
所谓网络安全技术是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略。在我们日常管理和维护中首先要做好网络安全防范。网络的安全防范主要包括两种,其一是针对计算机病毒的防御,其二是进行有效的网络管理。
一、针对计算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。
1.设置权限及口令
网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令时,必须选择超过6个字符并且由字母和数字共同组成的口令并且定期变更口令;2.软件的安装采用集中管理
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。除软件本身的安全机制外,应将网络防火墙技术与入侵检测系统相结合,增强网络安全性。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.入侵检测系统(Intrusion detection system,简称IDS)是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入
网络系统的门槛。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。
3.实时杀毒,多层防御
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。
计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
4、培养网络管理人员和使用人员的良好上网习惯。使管理者和使用者都能做到以下几个方面: 1)安装病毒防护软件做好基础防范;
2)手动查杀病毒和定时查杀病毒相结合,保障计算机系统的安全; 3)设置病毒监控中心实时监测及时发现病毒; 4)使用病毒隔离系统隔离和清除病毒;
5)使用漏洞扫描工具扫描网络系统漏洞,及时修复; 6)设置恰当的安全防护级别; 7)经常查看历史记录,分析异常日志; 8)定时升级,安装网络监视器;
二、进行有效的网络管理
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的就是使网络中的资源得到更加有效的利用,并在计算机网络运行出现异常时能及时响应和排除故障,并协调、保持网络系统的高效运行等。
为了维护计算机网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对
网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。网络管理系统的体系结构是决定网络管理性能的重要因素之一。
在做好网络安全防范的同时还要做好计算机网络的后期日常维护工作。计算机网络系统的稳定运转与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络维护人员的一项非常重要的工作。计算机网络的维护涉及到以下几个方面:
一、清楚网络设备的性能、作用、基本设置以及维护方法,还要了解用户机房路由器、交换机的连接方法和熟悉常用的网络命令的使用方法。这里简单介绍几个常用的网络命令。
Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
命令格式: ping [IP地址]或[主机名] [-t] [-a] [-n count] [-l size] Tracert 用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。
命令格式:tracert [IP地址]或[主机名] [-d][-h maximumhops][-j host_list] [-w timeout] Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
命令格式:netstat [-r] [-s] [-n] [-a] Ipconfig 以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。
命令格式:Ipconfig [-all] [-batch[file]][-renew][-release] Arp 显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
命令格式: arp [-a] [-d [IP地址]] [-s [IP地址][MAC地址]]
二、要熟悉网络的结构布局和网络的运行情况。仔细研究网络拓扑图,对于整个网络所涉及到的网络设备以及物理链路要一清二楚,网络上所涉及到网络设备的上、下联设备都是哪些设备,具体位置在那里等都要做到心中有数;熟悉网络正常运行时的状态、使用效率以及网络资源的分配情况等,明确需要添加哪些新设备或资源,当网络出现不稳定因素时,能够快速分析出故障原因等,便于更好的做好后期维护工作。
三、及时排除网络故障。网络故障的处理分为故障检测、故障定位、故障隔离、重新配置修复或替换失效的部分,使系统恢复正常状态。
首先,使用网管软件进行检查,实时查看网络链路情况,如果链路有故障,则线条变为红色,也可查看交换机是否工作正常,并自动生成网络拓扑图,实时对网络运行情况进行监测,在用户还未报修之前就获知网络所潜在的故障源。
其次,能够熟练运用网络测试仪对网络线缆进行检测,根据具体故障现象判断是物理故障(设备线路损坏、插头松动、线路受到严重电磁干扰等)、线路故障(线路损坏及线路衰耗过大)、端口故障(插头松动和端口本身坏)、集线器或路由器故障还是主机物理故障进行分类处理;
第三,利用常用的Ping和Tracert命令来测试网络的连通性,如果Ping命令执行不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确;如果Ping命令执行成功而网络仍无法使用,则要考虑问题出现在软件配置方面,Ping成功只能表示本机与目标主机之间存在一条连通的物理链路。由于现在很多计算机都安装了防火墙软件,默认都关闭了ICMP应答,所以即使Ping不通,也不代表这台主机关机或死机了。Tracert命令类似于Ping 命令,但是由它获得的信息更详细,数据包所经路由的全部路径,ip及花费的时间等。
除此之外还要建立网络维护典型案例文档,不断积累经验。以便在网络出现问题的时候,能够查找相关典型案例文档寻求帮助,做到有据可依,节省处理故障的时间。
总之,计算机网络系统的安全管理和维护工作不是一朝一夕的事情,而是一项长期的工作,要做好这项工作,需要我们不断总结经验,学习新知识,引入先进的网络安全设备和技术,确保网络的高效安全运行。参考文献:
[1] 卢振侠,申继年,倪伟 主编 《局域网组建、管理与维护职业教程》 电子工业出版社 [2] 王彬 主编 《局域网管理与故障诊断-——网络管理》 清华大学出版社
计算机软硬件日常维护管理规程第一章 总 则第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办......
计算机软硬件日常维护管理规程第一章总则第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公......
计算机软硬件日常维护管理规程第一章总则第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公......
计算机软硬件维护保养管理制度1、目的本规程是为了使医院计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范医院上网操作流程,提高网络系统安全性,提高办公效率而制......
计算机软硬件日常维护管理规程第一章 总 则第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办......
