前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關于網(wǎng)絡維護主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:計算機技術;網(wǎng)絡維護;病毒防治;措施
中圖分類號:TP393.08
隨著計算機網(wǎng)絡技術在人們生活中的普遍運用,計算機病毒日益猖獗,不僅對人們的生活、工作產(chǎn)生危害,還威脅著整個社會的穩(wěn)定。網(wǎng)絡安全問題關系著每個使用者的基本信息的安全性,關系著計算機網(wǎng)絡技術的發(fā)展,成為一個備受關注的問題。網(wǎng)絡安全問題處理的好,才能保證人們更好的運用計算機解決生活中的各種問題,實現(xiàn)計算機網(wǎng)絡的高效性和便利性。
1 計算機病毒的含義、特征
1.1 計算機病毒的含義。計算機病毒不同于醫(yī)學中的“病毒”,它是一種人為地在計算機中編制的指令或代碼,用以破壞計算機的程序、基本功能或數(shù)據(jù),具有強大的自我復制性。它隱蔽在計算機的程序或存儲介質(zhì)中,當時機成熟、病毒被激活后,它會修改電腦中的程序,將自己的指令或者代碼放入這些程序中并進行不斷地復制、感染,從而實現(xiàn)對計算機程序的破壞。
1.2 計算機病毒的特征。(1)計算機病毒具有感染性。感染性,也稱為自我復制性,是計算機病毒的重要特征之一。它是指病毒通過潛伏在一些存儲介質(zhì)中,對未被感染的電腦發(fā)起攻擊,然后通過這些已經(jīng)被感染的電腦去感染別的計算機。這些病毒在一定條件下一旦被激活,就會迅速搜集合適的存儲介質(zhì),將自身的代碼隱匿在其中,從而實現(xiàn)自我繁殖。(2)計算機病毒具有潛伏性。計算機病毒在被激活的情況下,不會立刻對未被感染的電腦發(fā)起攻擊,而是選擇隱藏在計算機的一些程序或存儲介質(zhì)中,隱藏時間可以是幾天、幾周,有的甚至是幾個月、幾年,隱藏的時間越長,對計算機的感染范圍越廣,破壞性越強。(3)計算機病毒具有隱蔽性。潛伏在計算機程序或存儲介質(zhì)中的計算機病毒一般很難被發(fā)現(xiàn),甚至殺毒軟件都難以檢測出來,有些雖然會被檢測出來并提示已被處理,但幾天后又會出現(xiàn),繼續(xù)潛伏并繁殖進行破壞。(4)計算機病毒具有可觸發(fā)性。計算機病毒在外部條件已經(jīng)適合的情況下才會被激活、進行感染和破壞。它根據(jù)已設定的計算機程序,選擇合適的時機進行攻擊。當計算機使用者不小心輸入一個字符或者打開某個文件時,病毒就會趁虛而入,進行攻擊。
2 計算機病毒的危害
2.1 對計算機中的文件進行攻擊。病毒對計算機文件進行攻擊的形式很多,而攻擊類型主要是文件型。病毒攻擊的對象多種多樣,包括源文件、文檔、系統(tǒng)文件等。當文件被病毒攻擊后,病毒會隱匿在其中,對其內(nèi)容進行不斷地破壞、更改,甚至會導致存盤時間的變化。
2.2 耗用計算機資源。計算機病毒實際上就是一種程序,在其運行過程中也會占用一定的系統(tǒng)資源,有些甚至會長時間地占用,影響系統(tǒng)的運行速度。不管有沒有危害,是程序,就一定會占用資源。例如,曾經(jīng)瘋狂傳播的蠕蟲病毒,雖然病毒本身沒有什么破壞性,但其占用了大量的資源,使系統(tǒng)運行極其緩慢,最終停止,這是一種時間上的損失。
2.3 干擾信息的輸入和輸出。干擾輸入主要表現(xiàn)在影響鍵盤的輸入,使其出現(xiàn)輸入混亂的現(xiàn)象。不管病毒有沒有危害都會存在這種“功能”。例如“排字工”病毒,它就是一種影響鍵盤功能,最終使鍵盤失去作用的病毒。干擾信息的輸出,一般表現(xiàn)在在電腦屏幕上會莫名其妙地出現(xiàn)一些符號或者播放音樂。這是無害病毒對計算機的主要攻擊方式,這種方式不會產(chǎn)生實質(zhì)性的危害,但會影響人們的工作和心情,能吞掉所有“0”字符的“零臭蟲”病毒就是一個典型的例子。
2.4 破壞、泄露計算機信息。這是有危害的病毒對計算機發(fā)起攻擊的主要方式。當文件被感染時,文件已經(jīng)被或多或少地破壞。有的病毒為更好的隱蔽自己,使文件保持原有的長度,在攻擊文件時,用自己的代碼強行覆蓋文件的部分代碼,導致文件的破壞。有些病毒,例如近幾年流行的求職信病毒、紅色代碼病毒等具有泄露信息的“功能”,這些病毒為黑客對計算機的進一步攻擊打開了大門。
2.5 對人們的心理產(chǎn)生影響。計算機病毒通過對屏幕輸出信息的控制,對人的心理產(chǎn)生一定的影響。雖然這種病毒歸屬于沒有危害的病毒,但其對人們心理的危害程度是不容忽視的。這并不是簡單的播放音樂或奇怪的聲音,有時會出現(xiàn)不利于人們身心健康的畫面或者文字,曾經(jīng)在2000年流行的“女鬼”病毒就是一個典型的例子,此病毒曾導致一人心臟病突發(fā)身亡。
3 計算機網(wǎng)絡維護與病毒防治的措施
3.1 定期進行數(shù)據(jù)的備份。定期進行數(shù)據(jù)或文件的備份,能有效地保護系統(tǒng),在系統(tǒng)出現(xiàn)崩潰時,能最大限度地幫助系統(tǒng)恢復原樣,降低病毒對系統(tǒng)的破壞程度。由于網(wǎng)絡環(huán)境的開放性,計算機系統(tǒng)隨時都有可能受到病毒的攻擊,不能等到數(shù)據(jù)因病毒的攻擊而被破壞時才想辦法彌補。在進行重要數(shù)據(jù)備份前,應先檢查文件是否被病毒感染,防止對病毒進行備份,同時,應盡量將數(shù)據(jù)備份到與主機分離的遠程機器上。
3.2 對計算機進行定期地殺毒。定期殺毒是對計算機病毒進行防范的一種有效的手段。首先,用戶要定期使用殺毒軟件進行殺毒、更新病毒庫,防止新病毒的出現(xiàn)。在使用電腦時用戶應開啟防火墻,防止一些不明插件、網(wǎng)頁篡改程序,降低系統(tǒng)感染病毒的風險,減少病毒的攻擊。其次,用戶應定期進行軟件的更新和升級,對系統(tǒng)的漏洞進行修補,防止病毒的趁虛而入,利用漏洞攻擊系統(tǒng)。
3.3 建立有效的病毒防護體系。有效的、多層次的計算機病毒防護體系主要包括桌面、防火墻、服務器三個方面。其保護對象主要包括:保護用戶賬號、密碼的安全性,保證計算機系統(tǒng)的安全,防止病毒的趁虛而入;對系統(tǒng)和程序進行及時的完善,定期下載補丁、修補系統(tǒng)漏洞;在下載程序時,盡量避免安裝或應用一些不安全或不必要的程序。另外,任何病毒的防護措施都不是完全有效的,當系統(tǒng)被病毒感染時,可以選擇災難恢復這一有效的彌補措施,立即關閉計算機,然后重新恢復系統(tǒng)。
3.4 提高個人的病毒防范意識。良好的病毒防范意識對保證系統(tǒng)的安全是至關重要的。為降低系統(tǒng)感染病毒的可能性,除了要采取有效的病毒防范措施之外,還要養(yǎng)成良好的防范意識。例如定期殺毒、定期更新病毒庫等。在使用網(wǎng)絡時,注意不要打開陌生的郵件或附件,若要查看,需先下載進行殺毒,確保安全后再打開。平時還要對電腦中的資料進行備份,一旦被病毒感染,可以防止重要數(shù)據(jù)的丟失。
3.5 定期更換密碼,保證賬戶安全。賬號和密碼是突破系統(tǒng)防線的第一關,黑客對系統(tǒng)的入侵是從破解密碼開始的,因此對系統(tǒng)賬號、密碼進行有效的管理,保證賬戶和密碼的安全是保證系統(tǒng)安全性的有效措施。用戶在設置密碼時,盡量保證其位數(shù)在八位以上,盡量避免以自己的生日、名字作為密碼。另外,用戶應注意定期更換密碼,至少每月更換一次。
4 結(jié)語
隨著網(wǎng)絡技術的進一步發(fā)展,計算機病毒帶來的危害與日俱增。加強對計算機病毒的防范、保證用戶信息的安全是一個刻不容緩的問題。這需要計算機使用者既要充分了解計算機病毒的特征及危害性,采取有效的病毒防范措施,還要不斷提高對計算機病毒的自我防范意識,降低感染病毒的風險。
參考文獻:
[1]張國鋒.淺議計算機網(wǎng)絡安全與病毒防治[J].計算機光盤軟件與應用,2013,4:171-173.
[2]陳悅.淺談計算機網(wǎng)絡病毒的防治措施[J].電大理工,2009,3:41-42.
【關鍵詞】:計算機,局域網(wǎng),維護管理,網(wǎng)絡安全
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.引言
進入二十一世紀以后,計算機得到廣泛的應用和普及,除了家庭使用外,它的更主要作用還是在人們的工作中得到體現(xiàn)?,F(xiàn)在各行各業(yè)基本上都已使用計算機局域網(wǎng),在局域網(wǎng)服務器中安裝內(nèi)部管理軟件和辦公自動化軟件,通過局域網(wǎng)服務器與internet的連接,從而能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)整個系統(tǒng)資源的共享。它不僅具有覆蓋范圍小,傳輸速率高,誤碼率低的特點,而且成本也更低,擴充性能也更好。局域網(wǎng)在企事業(yè)單位的工業(yè)控制、信息管理、辦公自動化管理以及網(wǎng)上教學方面,都得到了迅速的推廣和普及。
二.計算機局域網(wǎng)的使用管理
按拓撲結(jié)構(gòu)來劃分,計算機局域網(wǎng)主要有四種連網(wǎng)方式:1.總線結(jié)構(gòu);2.星形結(jié)構(gòu),3.環(huán)形結(jié)構(gòu);4.復合型結(jié)構(gòu)。由于后兩種拓撲結(jié)構(gòu)連網(wǎng)費用相對較貴而且復雜性也較高,在一些環(huán)境干擾大的場合,可靠性要求比較高的地方適合連網(wǎng),目前最流行和普及的局域網(wǎng)結(jié)構(gòu)是前兩種組網(wǎng)方式。在我們設計和構(gòu)造局域網(wǎng)的過程中,一方面要考慮選擇拓撲結(jié)構(gòu)和操作系統(tǒng)以及網(wǎng)絡用途,另外一點很重要的,就是關于如何選擇協(xié)議的問題。在局域網(wǎng)里,協(xié)議的概念是指實體相互之間某種雙方都能夠接受的規(guī)則集合,這個協(xié)議的內(nèi)容是網(wǎng)絡中實現(xiàn)信息交換和聯(lián)通各站點的規(guī)則。局域網(wǎng)網(wǎng)絡的管理和維護不僅關系到網(wǎng)絡系統(tǒng)的安全性,也關系到網(wǎng)絡使用的穩(wěn)定性效果,除此之外,還影響著擴展后的網(wǎng)絡信道容量和信號阻塞問題、文件系統(tǒng)以及用戶管理問題等等。系統(tǒng)管理員應該對整個網(wǎng)絡壞境設計一個統(tǒng)籌規(guī)劃,這樣能夠在用戶使用網(wǎng)絡時更方便簡明,更便捷有效地利用網(wǎng)絡世界中的各種資源。
三.計算機局域網(wǎng)的安全維護
所謂計算機局域網(wǎng)的網(wǎng)絡維護是指如何管理好一個網(wǎng)絡日常例行的工作,做好以上工作不僅能增強網(wǎng)絡的穩(wěn)定性,還能有效地提高網(wǎng)絡效率,使整個網(wǎng)絡設備相互之間能協(xié)調(diào)配合工作,實時觀察網(wǎng)絡運行狀態(tài),及時發(fā)現(xiàn)網(wǎng)絡出錯;對網(wǎng)絡硬件、軟件的更新和維修,以及病毒的防范,能夠有效防止用戶對系統(tǒng)的破壞。
為了能夠有效改進系統(tǒng)的安全操作性,我們可以引用網(wǎng)絡實用程序。網(wǎng)絡服務器是影響網(wǎng)絡性能的最大因素。網(wǎng)絡服務器組成部分由以下幾個因素構(gòu)成:CPU、磁盤子系統(tǒng)、內(nèi)存和軟件,網(wǎng)絡輸入輸出子系統(tǒng)。要提高CPU的性能,可以從兩個方面入手,一方面配置功能強的高速芯片,另一方面配置高速緩存(Cache)供給CPU處理所需的指令。使用對稱多處理(SMP)技術,它兼具提高處理、容錯等功能。假如用戶使用的磁盤驅(qū)動子系統(tǒng)是單驅(qū)動器的,可以通過增加磁盤容量和采用高速度的處理器來較好的提高運行的速度;如果客戶使用的是多驅(qū)動的處理器,要提高網(wǎng)絡性能,除了可以采用多通道總線的智能驅(qū)動矩陣控制器外,也可以用專用的數(shù)據(jù)庫服務器、打印服務器以及文件服務器。
四.計算機局域網(wǎng)的網(wǎng)絡安全
計算機網(wǎng)絡不僅具有網(wǎng)絡的開放性、終端分布不均勻性,而且還具有互連性、聯(lián)結(jié)形式多樣性等特征,這樣就使得黑客、怪客、惡意軟件有了可乘之機,因此網(wǎng)上信息的安全和保密工作就顯得至關重要。針對這種情況,為了確保網(wǎng)絡信息的保密性、完整性和可用性,網(wǎng)絡安全維護者就必須采取全方位的安全措施來應對各種不同的惡意威脅和攻擊。
1.計算機網(wǎng)絡面臨的威脅因素。當前計算機網(wǎng)絡所面臨的威脅因素大體可以劃分為兩種:一是對網(wǎng)絡設備的威脅。二是對網(wǎng)絡中信息的威脅。影響計算機網(wǎng)絡安全的危害因素有很多,但總體來說主要有四個大的方面。
1.1 操作人員的無意失誤。這種情況經(jīng)常發(fā)生在計算機新手身上,當操作員操作不當時,就會容易造成安全問題。除此之外,由用戶安全意識不強,輸入用戶口令不正確,以及用戶美譽妥當保管賬號致使他人竊取都會帶來網(wǎng)絡安全的隱患。
1.2 黑客的惡意攻擊。當前計算機網(wǎng)絡所面臨著兩個最大威脅因素,也就是黑客的惡意攻擊和計算機犯罪。按攻擊的形式分,惡意攻擊又可以分為兩種:一種是主動攻擊,它是指破壞者用各種各樣的方式有選擇地惡意破壞信息的有效性和完整性,主動攻擊通常具有更大的破壞性。攻擊者不僅要截獲系統(tǒng)中的數(shù)據(jù),還要對系統(tǒng)中的數(shù)據(jù)進行修改,或者制造虛假數(shù)據(jù)。而另外一種形式則是被動攻擊,它是指在未經(jīng)用戶同意和認可的情況下將信息泄露給系統(tǒng)攻擊者,但不對數(shù)據(jù)信息做任何改動。這種攻擊方式一般不會干擾信息在網(wǎng)絡中的正常傳輸,因而也不容易被檢測出來。這兩種攻擊方式均對計算機網(wǎng)絡造成極大危害,并最終導致計算機數(shù)據(jù)的泄漏。
1.3網(wǎng)絡軟件的漏洞。我們應該清楚知道網(wǎng)絡軟件不可能實現(xiàn)百分之百的無漏洞。但是黑客們恰恰利用客戶計算機上的這些漏洞和缺陷進行攻擊,在以前發(fā)生過的黑客攻擊事件中,絕大多數(shù)都是因為安全措施不完善而招來黑客攻擊。
2. 物理安全策略。為了保護打印機等硬件實體、計算機系統(tǒng)、通信鏈路、網(wǎng)絡服務器免受自然災害以及人為破壞和搭線攻擊,必須要采取良好的物理安全策略;例如可以建立完善健全的安全管理制度,已達到防止破壞者進入計算機控制室來進行偷竊資料,也可以使用驗證用戶的身份和使用權(quán)限的方法來防止破壞活動的發(fā)生,這樣可以確保計算機系統(tǒng)具備良好的工作環(huán)境。此外還有一個重要問題,那就是如何抑制和防止電磁泄漏。而在目前主要的防護措施包括兩類:一類是保護好傳導發(fā)射,主要的措施是采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線之間的交叉耦合。另一類做好防護輻射的工作護措施。
訪問控制策略是網(wǎng)絡安全防范和保護的重要策略,它的主要目的是保證網(wǎng)絡資源不被外來人員非法使用和訪問。它是保證網(wǎng)絡安全的核心策略之一,能夠有效的維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源。下面簡單介紹各種訪問控制策略:
2.1.入網(wǎng)訪問控制。入網(wǎng)訪問控制在網(wǎng)絡安全中起著非常重要的作用,它為網(wǎng)絡訪問提供第一層訪問控制。它能指明哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,并且控制用戶入網(wǎng)時間和入網(wǎng)地址。
2.2.網(wǎng)絡的權(quán)限控制。針對網(wǎng)絡非法操作所提出的網(wǎng)絡的權(quán)限控制是一種特殊的安全保護措施。在使用中,用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡控制用戶和用戶組能夠訪問目錄對象以及其他資源。
2.3.目錄級安全控制。網(wǎng)絡應允許控制用戶對目錄、文件、設備進行訪問。并且用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。此外用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權(quán)限,這些訪問權(quán)限起著控制著用戶對服務器訪問的作用。
2.4.屬性安全控制。在使用文件、目錄和網(wǎng)絡設備過程中,網(wǎng)絡系統(tǒng)管理員可以給文件、目錄等指定訪問屬性。屬性安全控制可以把給定的屬性與網(wǎng)絡服務器的文件,目錄以及網(wǎng)絡設備聯(lián)系起來。屬性安全在權(quán)限安全的基礎上起著進一步提高安全性的作用。
五.結(jié)束語 在信息化時代的今天,計算機網(wǎng)絡的廣泛應用和普及,一方面給人類生活帶來了很大的便利,而且越來越與人們的生活密不可分,在工作和學習中起著不可替代的作用。另一方面,也必然要求網(wǎng)絡系統(tǒng)管理員進行網(wǎng)絡安全的維護和管理。面對著網(wǎng)絡攻擊的巨大挑戰(zhàn),如何采取有效的措施去防范,是本文在這里討論,也是值得每一個人去思考研究的問題。
【參考文獻】:
關鍵詞:局域網(wǎng);網(wǎng)絡設備;維護管理
1 引言
隨著近幾年網(wǎng)絡安全技術的發(fā)展,人們也使用了防病毒、防火墻、入侵檢測和漏洞掃描等安全措施,來提高企業(yè)的網(wǎng)絡信息化安全。但是,網(wǎng)絡安全仍然存在諸多隱患?,F(xiàn)在日益突出的問題是由企業(yè)內(nèi)部引發(fā)的安全問題。企業(yè)內(nèi)部局域網(wǎng)的不斷擴建,這給企業(yè)的局域網(wǎng)管理帶來了很大的壓力和挑戰(zhàn)。這就要求我們極度重視計算機本身的安全控制問題。
2 局域網(wǎng)故障及安全隱患
局域網(wǎng)故障主要分為兩類:
硬件故障:網(wǎng)線接觸不良、網(wǎng)卡接觸不好、網(wǎng)卡損壞、集線器損壞、交換機路由器等損壞,以及網(wǎng)絡設備之間出現(xiàn)沖突等。
軟件故障:主要包括網(wǎng)絡服務器或者工作站系統(tǒng)不穩(wěn)定,網(wǎng)絡組件,網(wǎng)絡客戶和協(xié)議配置不正確等。有時又會根據(jù)網(wǎng)絡故障部位和性質(zhì),把局域網(wǎng)故障分為傳輸介質(zhì)類、網(wǎng)卡類、集線器類、資源共享類和服務器類等故障。
由于企業(yè)網(wǎng)絡內(nèi)運行的主要是多種網(wǎng)絡協(xié)議,而這些網(wǎng)絡協(xié)議并非專為安全通訊而設計。所以,企業(yè)網(wǎng)絡可能存在的安全威脅來自以下方面:
1) 操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞,如UNIX服務器,NT服務器及Windows桌面PC。
2) 防火墻的安全性。防火墻產(chǎn)品自身是否安全,是否設置錯誤,需要經(jīng)過檢驗。
3) 來自內(nèi)部網(wǎng)用戶的安全威脅。
4) 缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性。
5) 采用的TCP/IP協(xié)議族軟件,本身缺乏安全性。
6) 未能對來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java/ActiveX控件進行有效控制。
7) 應用服務的安全,許多應用服務系統(tǒng)在訪問控制及安全通訊方面考慮較少,并且如果系統(tǒng)設置錯誤,很容易造成損失。
3 局域網(wǎng)網(wǎng)絡安全管理
網(wǎng)絡管理是對計算機網(wǎng)絡的配置、運行狀態(tài)等進行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡資源以及網(wǎng)絡運行的手段,還可提供安全管理功能。
局域網(wǎng)管理主要針對一定范圍的局域網(wǎng)絡,其主要的管理對象有:服務器、客戶機、各種網(wǎng)絡線路與集線器及各種網(wǎng)絡操作系統(tǒng)。
隨著網(wǎng)絡本身的發(fā)展,網(wǎng)上的機器設備越來越多,網(wǎng)絡的規(guī)模也越來越大,就只能采用網(wǎng)絡管理技術來完成了。網(wǎng)絡管理分為五部分:故障管理,性能管理,安全管理,計費管理,配置管理。這五部分是相輔相成、密不可分的。
根據(jù)網(wǎng)絡管理所包含的五部分功能,一個計算機網(wǎng)絡的網(wǎng)絡系統(tǒng)管理和運行建設應該滿足下列需求。同時支持網(wǎng)絡監(jiān)視和控制兩方面的能力;能夠管理所有的網(wǎng)絡協(xié)議;盡可能大的管理范圍;盡可能小的系統(tǒng)開銷;容納不同的管理系統(tǒng);系統(tǒng)管理的標準化。
選擇一臺PC機作為網(wǎng)管工作站, 雙核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太網(wǎng)卡,在windows XP作為網(wǎng)管平臺,實現(xiàn)對服務器的管理。在windows XP平臺上運行ManageEngineTM OpManager 5.5網(wǎng)管軟件,實現(xiàn)對網(wǎng)絡設備的管理。
ManageEngineTM OpManager 5.5功能是:交換機監(jiān)控;服務器監(jiān)控;CPU、內(nèi)存和磁盤監(jiān)控;打印機監(jiān)控 windows事件日志監(jiān)控;URL監(jiān)控;windows服務監(jiān)控;故障監(jiān)控;性能監(jiān)控;網(wǎng)絡工具;應用監(jiān)控;服務監(jiān)控。
4 局域網(wǎng)網(wǎng)絡安全維護
局域網(wǎng)主要從以下幾個方面進行維護:
(1)局域網(wǎng)電腦硬件設備維護
局域網(wǎng)計算機硬件設備維修包括網(wǎng)絡中的各個服務器,以及子工作站中計算機硬件設備的定期清理,檢查和維修,以及必要的軟件升級,以確保局域網(wǎng)設備的計算機硬件正常運作。
(2)局域網(wǎng)操作系統(tǒng)的維護
局域網(wǎng)的操作系統(tǒng),可通過網(wǎng)絡底層進行網(wǎng)絡數(shù)據(jù)傳輸共享資源,可以為局域網(wǎng)絡中用戶提供服務和其他網(wǎng)絡系統(tǒng)軟件,它允許聯(lián)網(wǎng)的計算機促進網(wǎng)絡資源的有效共享,為網(wǎng)絡用戶提供需要軟件和協(xié)議的集合,對整個網(wǎng)絡系統(tǒng),服務器和工作站的性能將產(chǎn)生重大影響,因此必須對整個網(wǎng)絡的操作系統(tǒng)進行科學,有效的維護。
(3)局域網(wǎng)網(wǎng)絡交換設備和通訊線路的維護
網(wǎng)絡設備是整個網(wǎng)絡系統(tǒng)的骨干,包括:路由器,交換機,集線器,調(diào)制解調(diào)器,ADSL,防火墻等設備。對局域網(wǎng)中設備進行定期清潔和維護,控制好室內(nèi)溫度和濕度,另一方面,及時的軟件升級,并在部分網(wǎng)絡交換設備(如路由器和交換機)調(diào)整設置參數(shù)。局域網(wǎng)通信線路維護,包括LAN(局域網(wǎng)的內(nèi)部布線系統(tǒng))和外部局域網(wǎng)線路(如ADSL,DDN專線等)的維護保養(yǎng)。
(4)局域網(wǎng)應用軟件系統(tǒng)維護和數(shù)據(jù)備份
局域網(wǎng)應用軟件系統(tǒng)一般分為兩大類:專業(yè)應用軟件系統(tǒng)和一般應用軟件系統(tǒng)。這兩個類型的應用軟件系統(tǒng)維修,所有維修人員首先要認真學習相關知識,正確安裝軟件,配置應用軟件的問題及時處理,由專業(yè)技術人員為網(wǎng)絡用戶所需要的其他必要的軟件應用培訓,以防止誤操作引起軟件故障。
5 結(jié)束語
雖然本文對局域網(wǎng)的各種維護做了一定的介紹但單位局域網(wǎng)有著自己不同的特點,所以局域網(wǎng)管理員應根據(jù)自己網(wǎng)絡的特點采取適合自己的維護方法并不斷學習新的網(wǎng)絡維護技巧,使得局域網(wǎng)速度、安全等都得到更大的提高。
參考文獻
[1]胡道元.計算機局域網(wǎng)(第三版)[M].北京:清華大學出版社.2003
[2]勞俊,鐘培俊.局域網(wǎng)信息安全問題的分析與解決[J].四川兵工學報,2009(7):120-122.
[3]J.L哈蒙德.P.J.P.奧賴利.計算機局域網(wǎng)性能分析[M].北京:人民郵電出版社.1991
[4]王鴻瑞.局域網(wǎng)管理必備工具[M].北京:人民郵電出版社,2002.
[5]尹敬齊.局域網(wǎng)組建與管理機[M].北京:機械工業(yè)出版社,2004.
關鍵詞:數(shù)字網(wǎng)絡語音室;管理維護;應用
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
語音室是外語教學重要的技術裝備。隨著信息技術的發(fā)展,數(shù)字網(wǎng)絡語音室較傳統(tǒng)語音室單純的語音設備保障已經(jīng)產(chǎn)生質(zhì)變飛躍,從而為教學發(fā)展提供了嶄新的契機。由于數(shù)字網(wǎng)絡語音室的建設成本高,功能全面,管理維護也需要上升到新的高度。與此同時,如何充分發(fā)揮語音室的強大功效也是研究的重點問題。
一、數(shù)字網(wǎng)絡語音室的建設發(fā)展概況
數(shù)字網(wǎng)絡語音室主要由電腦、卡座、主控設備、功放、學生機、信號分配器、語言學習系統(tǒng)及相應的耳機、信號線等構(gòu)成,具備廣播、對講、監(jiān)聽、討論、考試等多項功能。當前的語音室設備功能已由傳統(tǒng)的模擬型發(fā)展為數(shù)字化、網(wǎng)絡化、功能化于一體的模式。師生在語音室可以從主機資料庫中選取音頻、視頻資料點播,內(nèi)容豐富,因而對學生自主學習也具有較強的吸引力。
伴隨數(shù)字網(wǎng)絡語音室的應用推廣,很多高校積極制定語音室的建設規(guī)劃,并在實踐中不斷探尋有效的管理與維護方法。首先,學校能夠從設施條件方面確保語音室的優(yōu)質(zhì)環(huán)境。語音室的設備、座位設置、光線等都有嚴格的管理規(guī)定,學校一般根據(jù)教學的需求訂立采購計劃,并科學設計空間布局,以保證師生在語音室學習期間充分利用資源,增強學習的舒適度。其次,語音室自構(gòu)建以來,設備的保值增值一直是工作的重點和難點。數(shù)字網(wǎng)絡語音室的采購設備昂貴,而使用頻率高,這就導致設備的折舊速度快,而且使用過程中管理維護不當,還容易引發(fā)設備故障,維修成本很高。為此,高校一般制定衛(wèi)生安全制度、語音室對外開放及使用規(guī)則、語音室管理細則、教師及技術人員工作職責等系統(tǒng)的規(guī)章制度,以規(guī)范各主體的責任,使各項工作有章可循,即使發(fā)生問題也能追究相關責任人。
通過語音室的建設與維護,外語教學工作取得了多方面的進步。語音室作為現(xiàn)代學教學手段,為師生提供了良好的英語語言環(huán)境,學生不僅能夠體驗身臨其境的對話交流,還能在同一時間展開小組討論,大大提高了教學效率,師生間的互動交流明顯增強。此外,學生還可利用課余時間在語音室進行自主學習。所以語音室對激發(fā)學生的英語學習興趣也發(fā)揮出顯著的功效。
二、數(shù)字網(wǎng)絡語音室管理維護與應用存在的問題
雖然數(shù)字網(wǎng)絡語音室的建設成果有目共睹,但語音室的管理維護與應用仍然存在一定的問題,必須引起高校的充分重視。
第一,用戶使用監(jiān)管不到位。師生是數(shù)字網(wǎng)絡語音室的用戶主體,語音室管理人員雖然向師生傳遞了相關的管理規(guī)章制度,但對用戶使用行為的監(jiān)督并不嚴格,規(guī)章制度落實不到位。語音室的設備對衛(wèi)生條件有極高的要求,但學生課上喝水、吃零食、亂扔果皮紙屑、不穿鞋套等問題,都會影響語音室的衛(wèi)生環(huán)境;師生在使用電腦時未經(jīng)殺毒直接安裝U盤,隨意插拔存儲設備導致系統(tǒng)感染病毒,甚至無法正常使用;師生下課后沒有按時關閉設備,使電能持續(xù)消耗,設備過熱,并增加安全隱患;學生進入語音室并未從事英語學習相關的活動,而是下載游戲、音樂,并造成電腦中毒等等,此類問題時有發(fā)生,因而也使設備故障率居高不下。
第二,設備維護保養(yǎng)不及時。語音室設備工具種類多,而且都需要經(jīng)常維護保養(yǎng),以實現(xiàn)最優(yōu)的使用效果,延長使用壽命。但語音室在使用過程中的維護保養(yǎng)比較被動且隨意性強,管理員想到哪些維護工作便開展哪些工作,有時甚至是在發(fā)現(xiàn)問題后再實施相應的維修與保養(yǎng)。例如,電腦的風扇沒有定期清理直接影響散熱功能,縮短了電腦的使用壽命;計算機軟件沒有及時升級更新,特別是殺毒軟件沒有保持動態(tài)更新;耳機、線路等也是消耗頻繁。同時,語音室內(nèi)的溫控、光源等設備的保養(yǎng)也未受到重視,室內(nèi)耗電率高。
第三,安全維護不足。語音室內(nèi)的設備昂貴,保管安全和使用安全都必須受到高度的重視,但是目前語音室的安全防護并不到位。高校主要依靠防盜門和攝像頭作為防范措施,對于一些人為造成的破壞、盜竊也有可能防不勝防。例如,語音室人流量很大,人群過往頻繁,個別人的設備損壞或配件偷盜行為也有可能攝像不清晰。另外,有的語音室線路年久失修,用電負荷過高也造成一定的安全隱患。
第四,語音室管理維護人員的素質(zhì)不高。數(shù)字網(wǎng)絡語音室建設較傳統(tǒng)的語音室投資規(guī)模更大,技術難度更高,但日常管理維護人員未能緊跟發(fā)展的步伐。高校語音室的管理維護人員很少,工作量大,管理人員的素質(zhì)參差不齊。隨著語音室由傳統(tǒng)向數(shù)字網(wǎng)絡化的方向發(fā)展,管理維護工作對人員素質(zhì)也提出了新的要求。現(xiàn)有管理人員在責任意識、技術水平、管理觀念等方面存在著各種不足,既影響語音室設備的維護保養(yǎng),也會給廣大師生的學習工作帶來影響。例如,設備出現(xiàn)故障后,工作人員無法立即完成維修,正常的教學就會被延誤。
第五,語音室的功能應用不充分。數(shù)字網(wǎng)絡語音室的優(yōu)勢非常突出,它建立在網(wǎng)絡資源交換的基礎上,將經(jīng)過A/D 轉(zhuǎn)換的語音資料、數(shù)據(jù)文件通過標準的網(wǎng)絡協(xié)議傳遞給用戶,這一轉(zhuǎn)換機制能夠有效促成教學過程的轉(zhuǎn)變,使豐富多彩的學習資源走入課堂,而且應用極為方便,備受學校青睞。但是從以往語音室教學的實踐來看,師生很大程度上還是繼續(xù)以往的教學模式,語音室的功能發(fā)揮與一般的多媒體教室少有區(qū)別。數(shù)字網(wǎng)絡語音室只有部分功能為師生使用,而且以廣播、對講、測試等基本功能為主,其他功能使用較少,很難促進教學的深化發(fā)展,教育技術手段仍然單一。語音室更可以被理解為一種營造語言環(huán)境的空間,是師生感受英語文化的空間,但是主要依靠點播功能展示課件,而且展示速度很快,學生并不是沉浸在語言文化的氛圍之中,學習收獲也會大打折扣。
【關鍵詞】計算機網(wǎng)絡;網(wǎng)絡管理;網(wǎng)絡維護
本文分別探討了計算機網(wǎng)絡管理的基本要素及措施以及計算機網(wǎng)絡維護的內(nèi)容和措施,并分別對其進行了如下探討研究。
一、計算機網(wǎng)絡管理的基本要素和措施
1、計算機網(wǎng)絡管理的基本要素
對計算機網(wǎng)絡管理的基本要素主要分為三點:
首先是計算機網(wǎng)絡管理對象。在計算機網(wǎng)絡管理對象中又可分為網(wǎng)絡節(jié)點設備,從組網(wǎng)的不同的層次看設備有DSLAM、交換機、路由器等設備,但是在當今,我們也將UPS電源、服務器、硬件防火墻也列為被管理的對象。
其次是計算機網(wǎng)絡管理系統(tǒng)。它主要是有很多的網(wǎng)絡軟件系統(tǒng)組成,在計算機網(wǎng)絡管理中也是最重要的一部分,很多的軟件公司都在傾向于管理軟件系統(tǒng)的研發(fā),網(wǎng)絡管理中最重要的是故障管理,配置管理、性能管理、計費管理及安全管理各有一定的獨立性。
最后是網(wǎng)絡管理協(xié)議。由于網(wǎng)絡管理缺少交互性以及同一性,網(wǎng)絡管理協(xié)議的引入規(guī)范了計算機網(wǎng)絡設備和計算機網(wǎng)絡管理系統(tǒng)。
2、計算機網(wǎng)絡管理的措施
(1)、定期檢測升級。處于對網(wǎng)絡服務器的安全,定期檢測升級是最重要的管理措施,主要包括對操作系統(tǒng)和應用軟件系統(tǒng)的漏洞進行定期的監(jiān)測以及定期的對信息網(wǎng)絡安全設備和系統(tǒng)、應用軟件升級。
(2)、定期的進行數(shù)據(jù)備份。為了確保數(shù)據(jù)的安全,進行數(shù)據(jù)備份是很重要的,針對于有些重要的數(shù)據(jù)進行備份,保證數(shù)據(jù)的安全,預防數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(3)、增強網(wǎng)絡防范措施。要設立防火墻增加入侵的檢測設備,保證計算機網(wǎng)絡信息內(nèi)容的安全和暢通,主要就是從計算機的硬件和軟件入手,來加強防范措施。在定期組織網(wǎng)絡安全和學習網(wǎng)絡安全知識的同時,加強防范保密認識,嚴格按照計算機的保密制度來執(zhí)行,杜絕泄密事故現(xiàn)象的發(fā)生。
(4)、定期認真自查,迅速整改。通過定期的對計算機網(wǎng)絡的和信息安全的自查,在這一過程中,會發(fā)現(xiàn)問題,對于出現(xiàn)的問題要及時的、認真的整改。一定要將責任落實,在自查的過程中還要細致,采用防范的措施一定要做到位,對于發(fā)現(xiàn)的問題要及時的整改,這樣才能保證計算機網(wǎng)絡信息的安全。
二、計算機網(wǎng)絡維護的內(nèi)容和措施
1、計算機網(wǎng)絡維護的內(nèi)容
(1)、保證網(wǎng)絡運行正常。網(wǎng)絡管理員再做計算機網(wǎng)絡維護的過程中,要做到:通過采用監(jiān)控軟件,來制定一些相應的措施進行監(jiān)控,監(jiān)控的主要對象是對傳輸通道、出口流量、核心路由器、交換機、接入設備、專線用戶、日志服務器等。在監(jiān)控的過程中,發(fā)現(xiàn)故障的隱患要及時的排查然后采取解決的措施,這樣才能保證網(wǎng)絡運行正常。
(2)、管理維護網(wǎng)絡設備,網(wǎng)絡管理員要熟悉網(wǎng)絡設備硬件的組成和性能以及數(shù)據(jù)的配置,網(wǎng)絡設備硬件的組成主要是由路由器和交換機組成。在維護工作的過程中,要經(jīng)常的調(diào)整數(shù)據(jù)路由,排除故障。
(3)、備份文件,在遇到突發(fā)事故的時候,備份文件是最有效的解決途徑。
(4)、資源管理維護,對于計算機網(wǎng)絡資源的管理維護主要是路由器端口、用戶接入端口等、數(shù)據(jù)資源、IP地址、磁盤空間等進行維護和管理,對這些計算機網(wǎng)絡資源進行合理的運用以及做好維護工作,顯得十分重要。
(5)、確保內(nèi)網(wǎng)質(zhì)量安全,做好對計算機網(wǎng)絡內(nèi)網(wǎng)的維護工作,是建立測速服務器是很好的解決手段,測速服務器主要就是當計算機網(wǎng)絡質(zhì)量和指標降低的時候,通過測試服務器可以判斷內(nèi)網(wǎng)是否存在問題。
(6)、掌握與外部網(wǎng)絡的連接配置、安全情況、監(jiān)督網(wǎng)絡通信情況,這是一個重要值得考慮的問題,也是保證設備運行安全的因素。
2、計算機網(wǎng)絡維護措施
第一,完善制度,規(guī)范管理。要建立計算機網(wǎng)絡維護管理制度,制定一些有關突發(fā)事件的處理預案,同時還要強化計算機網(wǎng)絡安全管理制度,進一步對其進行更新,主要內(nèi)容包括:對機房的進出管理人員制度、對安全的設備進行定期檢查的制度、應急事故的發(fā)生處理制度、保密制度的管理等等。
第二,高度重視,加強安全防范意識。要將計算機網(wǎng)絡的安全信息工作視為重中之重的工作,在強化計算機網(wǎng)絡管理人員的安全管理和維護規(guī)定制度的同時,還要提高和培養(yǎng)對他們的安全防范的意識,做好對計算機網(wǎng)絡管理與維護工作,將安全防范意識納入每日工作的重點,這樣才能保證計算機網(wǎng)絡信息安全管理和維護的有效性。
第三,建立防范網(wǎng)絡攻擊技術措施。保護好計算機網(wǎng)絡信息的安全,最主要的措施就是防范措施,那么。防范的措施主要包括:掃描攻擊防范;后門攻擊防范;WEB攻擊防范;DDoS攻擊防范;分布式拒絕服務攻擊防范。他們都是經(jīng)過掃描軟件與入侵檢測系統(tǒng)進行防范,針對于可能發(fā)生網(wǎng)絡安全隱患的因素及時的采取防范的措施。
第四,落實和執(zhí)行安全管理責任人和安全責任制度。要簽訂保密協(xié)議,針對有些重要的、保密的信息由于一旦泄漏、造成損失的,要追究法律責任,將安全管理責任落實到每個人的身上,與此同時,還要加強執(zhí)行安全責任管理制度。
1.1外部網(wǎng)絡的攻擊
由于高校圖書館的數(shù)字資源需與外部網(wǎng)絡(即Internet)直接相連,外部網(wǎng)絡的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡,這樣極易造成圖書館的內(nèi)部網(wǎng)絡系統(tǒng)遭到外部網(wǎng)絡高校圖書館信息網(wǎng)絡安全與維護劉玉英齊勝男沈陽航空航天大學圖書館,遼寧沈陽110136DOI:10.3969/j.issn.1001-8972.2013.08.036黑客的各種攻擊,如釋放病毒、非法竊取用戶賬號、破壞資源數(shù)據(jù)等,從而造成網(wǎng)絡阻塞、服務器癱瘓、用戶數(shù)據(jù)信息丟失等,使圖書館無法開展正常的信息服務;圖書館的各種網(wǎng)絡信息資源豐富,而且大都是付費的電子資源,因此一旦個別用戶通過非法手段訪問圖書館網(wǎng)絡,竊取圖書館的各類信息資源,會對高校圖書館內(nèi)部的信息網(wǎng)絡安全造成不可估量的損失。
1.2內(nèi)部網(wǎng)絡的安全威脅
現(xiàn)代化的圖書館管理離不開網(wǎng)絡,離不開計算機,用戶使用的可移動介質(zhì)設備(移動硬盤、光盤等)將是計算機病毒引入、非法軟件運行、系統(tǒng)信息泄密等的滋生地,而高校圖書館的計算機網(wǎng)絡規(guī)模龐大,網(wǎng)絡上的用戶眾多、水平差異大,因此內(nèi)部網(wǎng)絡中的安全管理難度很大。
1.3軟件因素
軟件安全主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)三部分的安全問題。目前各高校圖書館主要采用微軟公司的Windows操作系統(tǒng)平臺、Linux和Unix等。其中Linux和Unix系統(tǒng)操作較復雜,但防范計算機病毒的能力較強;Windows操作系統(tǒng)操作簡單、配置方便,但其本身卻有很多漏洞,極易遭到計算機病毒或人為因素的破壞。數(shù)據(jù)庫方面,不論是SQLServer還是Sybase數(shù)據(jù)庫都有一些安全漏洞,這些漏洞就會成為黑客攻擊的大門;數(shù)據(jù)庫本身角色、權(quán)限等設置的失誤也會使無權(quán)用戶直接獲取用戶數(shù)據(jù)。應用軟件方面,各圖書館所用的管理系統(tǒng)互不相同,開發(fā)水平也有高有低,如果系統(tǒng)開發(fā)水平高、防范手段先進,其安全性就越高;相反應用軟件本身也會存在安全方面的隱患。
1.4信息安全意識薄弱
在圖書館網(wǎng)絡信息建設中,當前許多高校圖書館為了加強自身的數(shù)字化建設,不斷引進電子資源,由于盲目的重建設輕維護,對網(wǎng)絡信息安全問題考慮不周。管理員不知道如何保護信息安全、不知道如何合理選擇和使用網(wǎng)絡安全產(chǎn)品以及不知道如何處理系統(tǒng)出現(xiàn)的問題。國內(nèi)外許多安全機構(gòu)統(tǒng)計表明,大約有七、八成的安全事件完全或大部分由于內(nèi)部管理不善造成。圖書館網(wǎng)絡安全的管理制度存在著不健全或?qū)嵤┎坏轿?、?zhí)行力度不到位等問題,導致現(xiàn)有的各種管理機制和安全措施形同虛設。事實上,信息數(shù)據(jù)的完整性、一致性等深層次的安全問題,還沒有引起圖書館網(wǎng)絡管理員的重視,這也為圖書館信息網(wǎng)絡安全埋下隱患。
2加強圖書館網(wǎng)絡安全的措施
2.1加強全體館員的網(wǎng)絡安全防范意識
信息網(wǎng)絡安全意識模糊在圖書館界是信息安全管理工作的一大難點,因此加強管理和對工作人員的培訓對保障圖書館網(wǎng)絡信息安全有著十分重要的意義。
2.1.1建立并健全網(wǎng)絡安全管理制度
加強安全意識教育,根據(jù)圖書館計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)資源安全的要求,建立并健全相關的安全管理制度,制定各崗位的操作規(guī)程。如建立安全管理制度,規(guī)范各項業(yè)務的操作流程,管理人員、操作人員責任要明確,認真執(zhí)行數(shù)據(jù)日常備份、異地備份、重要數(shù)據(jù)實時備份制度,口令設置、密碼設置及保管制度,做好計算機病毒監(jiān)控和防范工作等。嚴格實施各項安全防備措施,提高技術人員的責任心,做好計算機網(wǎng)絡系統(tǒng)的安全工作,真正做到用制度規(guī)范行為,按職責實施管理,依標準進行防護。
2.1.2加強圖書館各部門間的協(xié)調(diào)
網(wǎng)絡安全是一個系統(tǒng)工程,除了技術部門的要規(guī)范工作制度外,圖書館其他工作人員應主動積極的了解網(wǎng)絡安全知識,參加相關技術培訓與學習,豐富自己的網(wǎng)絡安全知識;不要隨意安裝外來軟件,認真做好移動設備的殺毒工作,以保證圖書館整個網(wǎng)絡系統(tǒng)的安全。
2.2加強軟硬件環(huán)境建設
2.2.1硬件環(huán)境建設
加強網(wǎng)絡信息安全基礎設置的建立,增強通信線路的可靠性及軟硬件設備的安全性,對設備進行備份,提高設備的防災害能力、防電磁信息輻射泄漏以及抗電磁干擾能力,防止設備的盜失和損毀。定期對設備進行維護,防止由于設備元器件損壞而導致的整個網(wǎng)絡癱瘓。
2.2.2軟件環(huán)境建設
選擇安全級別較高的操作系統(tǒng)、正規(guī)認證的應用軟件和數(shù)據(jù)庫系統(tǒng)安全軟件。及時打好系統(tǒng)補丁,做好系統(tǒng)漏洞修復工作;保持服務器的自動更新;服務器上不要安裝與系統(tǒng)服務無關的其他應用程序;屏蔽不需要的服務組件;定期審核系統(tǒng)日志文件,發(fā)現(xiàn)問題及時處理。另外還應利用安全檢查工具軟件,定期檢查系統(tǒng)的安全問題,以便于及時修補系統(tǒng)的安全漏洞。
2.3建立全方位的安全體系
2.3.1訪問控制
通過對特定網(wǎng)段、服務建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。
2.3.2檢查安全漏洞
通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。
2.3.3攻擊監(jiān)控
通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系,實時檢測出外部的絕大多數(shù)攻擊,并采取相應的行動(如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等)。
2.3.4加密通訊
主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
2.3.5認證系統(tǒng)良好的認證體系可防止攻擊者假冒合法用戶。
2.3.6備份和恢復
做好備份和恢復機制,可在攻擊造成損失時,盡快地恢復數(shù)據(jù)和系統(tǒng)服務。
2.3.7多層防御
攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
2.3.8隱藏內(nèi)部信息
使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。
2.3.9設立安全監(jiān)控中心
隨著計算機技術在電視領域中的不斷應用,非線性編輯已成為各級電視臺節(jié)目后期制作的主流方式,非編網(wǎng)作為電視臺的核心之一,其可靠運行的重要性不言而喻。而非編網(wǎng)能不能安全高效運行,在相當程度上依賴于我們是不是結(jié)合實際、科學合理地對其進行管理維護。
一、做好設備運行環(huán)境的安全保障
服務器機房是整個網(wǎng)絡的網(wǎng)絡中心、交換中心及數(shù)據(jù)存儲處理中心,機房的物理環(huán)境會直接影響設備的運行狀態(tài)及穩(wěn)定性,必須在供電、溫度、接地及防塵、防靜電等方面達到設備系統(tǒng)的要求。機房必須采用專業(yè)UPS不間斷電源,每個機柜安裝斷電保護器,機房內(nèi)溫度恒定在18-25度。進行嚴格的病毒防護,屏蔽網(wǎng)絡系統(tǒng)所有客戶端的USB接口及光驅(qū),禁止使用移動存儲設備。外來素材需經(jīng)轉(zhuǎn)碼工作站轉(zhuǎn)碼后方可接入網(wǎng)絡。
1.提供良好的運行環(huán)境。設備放置在機房里運行,機房環(huán)境會直接影響設備的運行狀態(tài)。機房環(huán)境主要包括四個方面因素:溫度、濕度、灰塵和電壓。
溫度過高會使部件來不及散熱而縮短壽命,甚至可能毀壞;溫度過低則會出現(xiàn)水汽、結(jié)露,也很不利于設備。濕度過大容易出現(xiàn)氧化和發(fā)霉;濕度過小則容易積累靜電,危害設備?;覊m長期累積在設備內(nèi)部元件上后,會導致散熱不利,使計算機變得不穩(wěn)定,甚至死機頻頻,如果形成污垢后受潮,則可能會引起局部短路,損壞元件。電壓不穩(wěn)會導致計算機死機、重啟、甚至毀壞板卡等硬件,而突然的斷電上電,可能直接沖壞設備。
為給設備提供一個良好的運行環(huán)境,我們采取了一些措施:調(diào)整空調(diào),使機房溫度控制在24℃左右、濕度控制在50%左右;進入機房必須換拖鞋,不攜帶雜物進入機房,定期打掃機房衛(wèi)生,定期對設備外部和內(nèi)部進行除塵;配備了UPS電源保證供電安全不間斷。
2.建立并嚴格執(zhí)行管理制度和操作規(guī)范。非法操作是設備故障發(fā)生的一大原因,這是單靠要技術手段解決不了的,需要建立管理制度和操作規(guī)范并嚴格執(zhí)行。這方面我主要有三點體會:一是制度規(guī)范要明確、詳細,有可操作性;二是要執(zhí)行到位;三是要長期重視。如果不是這樣,那制度規(guī)范將是一紙空文。反之,將會培養(yǎng)起使用人員良好的用機操作習慣,這對網(wǎng)絡的安全穩(wěn)定起著重要的作用。
二、嚴格按照網(wǎng)絡操作規(guī)程及維護流程做好網(wǎng)絡運行維護
根據(jù)系統(tǒng)維護要求定期重啟系統(tǒng),嚴格按照系統(tǒng)開關機流程及順序重啟設備。嚴格按照網(wǎng)絡系統(tǒng)維護手冊認真做好基礎網(wǎng)絡、存儲陣列,數(shù)據(jù)庫及MDC服務器各項的系統(tǒng)狀態(tài)、運行狀況及日志檢查,做好信息歸檔。
1.設備檔案:記錄設備的型號、詳細配置、序列號、購買時間、技術支持電話等信息,以及該設備的重大事件,如內(nèi)部部件的添換、固件的升級等等。
2.網(wǎng)絡拓撲圖和機房走線圖:制圖要準確、詳細、清晰,設備對應,線標一致,而在網(wǎng)絡調(diào)整、線路變動后都要及時同步更新圖表。
3.設置記錄:記錄網(wǎng)絡、關鍵設備、關鍵軟件的重要設置參數(shù)和更改事件。
4.故障記錄:記錄每一次故障的發(fā)生時間、現(xiàn)象、原因、測查診斷過程、解決方法等,便于以后參考和總結(jié)分析。
5.網(wǎng)管日志:網(wǎng)管人員對自己工作時段內(nèi)的網(wǎng)絡運行情況做的詳細記錄,以利于下一班網(wǎng)管人員快速了解前一段時間的網(wǎng)絡運行狀態(tài);同時也方便今后查詢。
有了這些歸檔信息,網(wǎng)管做起維護工作會更方便,分析處理故障時更快速,同時通過對積累的記錄進行整理比較分析,這對發(fā)現(xiàn)規(guī)律、預見故障和日常管理維護都有很大的幫助。
三、 嚴格安全管理,保證系統(tǒng)正常運行
1.嚴格設置人員的操作權(quán)限。要根據(jù)實際需要嚴格分配每一個用戶的權(quán)限,權(quán)限分配的原則是最小化,即分配滿足使用要求的最小權(quán)限。非編網(wǎng)中有二級權(quán)限設置,一是操作系統(tǒng),二是非編軟件。Windows NT系統(tǒng)有較強的安全體系和訪問控制,可以使用策略編輯器、用戶管理器、修改注冊表等方法作權(quán)限設置,如隱藏桌面、控制面板、運行菜單;禁止用戶修改注冊表;禁止安裝其他軟件等等。也可以具體為每個用戶指定對某個目錄和文件的詳細訪問權(quán)限,但前提是磁盤使用NTFS的文件結(jié)構(gòu)??蓪庉嬡浖氖褂脵?quán)限、故事板列表操作權(quán)限、參數(shù)設置權(quán)限、素材操作權(quán)限、播出單操作權(quán)限等進行設置。需要注意的是,非編的權(quán)限設置是軟件級的,也就是說,它還受操作系統(tǒng)約束。
2.病毒和安全防范。非編網(wǎng)絡安全性要求很高,首先要樹立非編使用人員強烈的病毒、安全防范意識。其次是采取一些技術手段加以防范:關閉工作站上的軟驅(qū)、光驅(qū)及USB接口;設置CMOS密碼;非編網(wǎng)絡相對獨立,不與外網(wǎng)直聯(lián);非編網(wǎng)與外界的數(shù)據(jù)交換,通過數(shù)據(jù)交換網(wǎng)關實現(xiàn),在其上安裝有專業(yè)防火墻,實施監(jiān)測。人員使用外來的數(shù)據(jù),必須先經(jīng)過安全檢測,如發(fā)現(xiàn)異常系統(tǒng)會報警提示。網(wǎng)管要及時進行病毒庫升級,并定期做病毒檢查。
關鍵詞:移動通信;網(wǎng)絡維護;通信管理;管理技術
中圖分類號:TB
文獻標識碼:A
doi:10.19311/ki.1672-3198.2017.16.088
移動通信已經(jīng)成為人們生活和工作中不可或缺的一部分,他不僅推進了科技的進步,還保證了信息的通暢,改變了以往的營銷模式。當然,科技信息的發(fā)展過程中難免會存在漏洞,移動通信網(wǎng)絡維護與管理是降低通信網(wǎng)隱患的主要因素,為了促進社會的發(fā)展,保證人們的使用安全,筆者根據(jù)自身經(jīng)驗對該問題進行明確的分析。
1 移動通信網(wǎng)絡維護管理中的問題
1.1 移動通信網(wǎng)絡對安全的要求較高
移動通信結(jié)構(gòu)相對復雜,組網(wǎng)和關鍵網(wǎng)絡均需要實施特殊的保護,否則就會導致不良信息進入,影響網(wǎng)絡的安全。隨著我國移動通信的發(fā)展,移動通信需求增多,基站等基礎設備大量上漲,這給維護帶來了極大的麻煩,不能及時發(fā)現(xiàn)問題就會影響移動通信網(wǎng)絡的質(zhì)量。因此對于移動通信網(wǎng)絡而言,應不斷的進行技術更新,并提供有效的維護方針,但是目前的移動通信業(yè)尚未達到這一目標,設備的單元盤,尤其是其光元器件自身的溫度敏感性,限制了其傳輸距離,增加了故障發(fā)生的可能性。
1.2 傳輸線路質(zhì)量不高
傳輸線路是保證移動通信網(wǎng)順利應用的途徑,包括自檢的傳輸線路和外包的傳輸線路。此時,代維公司的能力、管理以及解決問題的手段就會影響整個傳輸?shù)馁|(zhì)量,對于出租單位而言,要正確選擇合作商,并對其代維公司的能力、管理水平以及線路本身的質(zhì)量等因素實施地,進而保證線路傳輸?shù)乃俣?。目前的移動通信信息傳輸質(zhì)量下降的主要原因就在于傳輸線路的管理水平低下,出租單位對代維單位的監(jiān)管效率低下,導致其不能有效的排查系統(tǒng)故障。
1.3 管理人員的技術水平有限
我國移動通信的發(fā)展迅速,但人才培養(yǎng)的速度則明顯滯后于通信業(yè),對于通信的線路安裝,通信的管理能力均較差。移動通信人員的培訓較少,薪資水平也不高,因此很難留住人才,這使得移動通信業(yè)務停滯不前。此外,移動通信技術會隨著科技的發(fā)展而不斷更新,采用傳統(tǒng)的維修技術而不更新,則很難適應通信業(yè)的發(fā)展,導致其管理維護水平低下。
2 加強移動通信網(wǎng)絡維護管理的主要方向分析
2.1 提高網(wǎng)絡規(guī)劃的合理性
移動通信網(wǎng)絡的可用性與可維護性是網(wǎng)絡規(guī)劃合理的主要方式,是網(wǎng)絡規(guī)劃的主要依據(jù)。對于移動通信發(fā)展而言,必須要建立有效的、可維護性強的規(guī)劃措施。要求維護人員對移動通信網(wǎng)絡進行定期分析,了解網(wǎng)絡中存在的問題,并對故障進行整體的把握,保證移動通信的安全性和高效性,提高網(wǎng)絡維護管理的工作效率,確保移動通信業(yè)的可持續(xù)發(fā)展。
2.2 將維護管理水平的提高作為重點
對于移動通信傳輸網(wǎng)絡而言,雖然線路屬于自建工程,但是維護往往是外包工程。這就需要通信公司確保外包業(yè)務的合理性,確保維護公司的實力,對其維護過程進行適當?shù)谋O(jiān)管。并且明確管理責任,將維護管理水平的提高作為公司的主要方向,通過相關制度的執(zhí)行使移動通信網(wǎng)絡維護成為企業(yè)工作中的一部分,并且要成為重要組成部分。
2.3 確保移動通信網(wǎng)絡維護制度化的實現(xiàn)
移動通信網(wǎng)絡要確保安全,必須將網(wǎng)絡的運行狀態(tài)作為基本的分析和監(jiān)管對象,進而發(fā)現(xiàn)網(wǎng)絡運行故障影響因素,及時調(diào)整移動通信網(wǎng)絡的資源配置,系統(tǒng)運行狀態(tài)。保證系統(tǒng)的動態(tài)性與安全性,對于移動通信網(wǎng)絡而言,需通過網(wǎng)絡維護的制度化來使其達到最佳狀態(tài),提高移動通信網(wǎng)絡服務水平。
2.4 將人員的培訓作為下一階段的目標
隨著信息化時代的到來,人才的綜合素質(zhì)決定了其對科技的掌握程度,對于移動通信而言,更需要專業(yè)的人才。因此在移動通信維護和管理過程中,還需要培養(yǎng)專業(yè)的技術人才,使其掌握現(xiàn)代化科技技術,對新設備的更新和分配進行了解,建立強大的移動通信網(wǎng)絡管理維護系統(tǒng),不斷的探索新的維護技術,才能確保移動通信業(yè)的發(fā)展。
3 加強移動通信網(wǎng)絡維護管理工作的有效策略
3.1 合理創(chuàng)建網(wǎng)絡,落實預防性維護管理工作
對于移動通信管理而言,預防要重于處理,只有保證移動通信網(wǎng)絡的合理構(gòu)建和規(guī)劃,才能最大程度的確保其安全性,保證其正常運行。并且還應做好預防性維護管理工作,保證移動通信網(wǎng)絡的正常展開,及時發(fā)現(xiàn)故障和問題,及時處理??梢詫⒕S護的基本需求作為主要依據(jù),科學創(chuàng)建并且要做好資源分配,及時更換或者維修存在問題的器件、線纜等,將移動通信網(wǎng)絡的故障降到最低。
3.2 做好傳輸線路設備管理工作的有效措施
對于自建網(wǎng)絡而言,企業(yè)較為熟悉,因此盡量委派自身人員進行維護和檢查。但是目前的形勢決定,多數(shù)的移動通信公司將其作為外包業(yè)務,這就要求其對外包公司進行檢查,由外包公司承擔維護的一切責任,將先例維護落實到單位和個人,并且要建立合理的考核制度,對維護管理水平進行評價,采取合同制的原則,對其進行管理,保證故障第一時間被清除。在管理水平上,目前我國移動通信業(yè)的整體管理水平不高,還需要進一步加強。傳輸線路是移動通信設備管理工作中的重點,因此需要將傳輸線束的維護單位任務落實到實處,保證移動通信S護業(yè)務的順利進行。
3.3 實現(xiàn)移動通信網(wǎng)絡分析的制度化
移動通信網(wǎng)絡優(yōu)化還需要對運轉(zhuǎn)中的網(wǎng)絡進行分析,包括對其負面影響,運行狀態(tài)的分析,一旦存在問題應及時解決。對移動通信而言,要抓緊出入口,并通過適當?shù)墓芾矸绞?,時刻使其處于最佳運行狀態(tài)。我們所謂的制度化將是移動資源正確的運行,管理資源充足,才能為客戶提供最優(yōu)質(zhì)的服務。隨著我國移動通信業(yè)的發(fā)展,4G網(wǎng)迅速占領市場,并且5G即將實現(xiàn),這要求維護管理人員具有創(chuàng)新精神,能夠及時的發(fā)展存在的問題,并且革新自身的技術水平知識儲備,有效的實現(xiàn)室外移動通信網(wǎng)絡的無縫覆蓋。
3.4 EGSM頻率的推廣
EGSM頻率主要用于應急通信中,由于移動通信業(yè)務龐雜,臨時故障發(fā)生的概率高,因此必須提高通信的有效容量,才能確保移動通信結(jié)業(yè)務量的增加,并確保其穩(wěn)定性。但是,隨著基站的增多,移動通信網(wǎng)絡密度增加,為了不影響通話,就必須在應急通訊車中使用EGSM頻點。
3.5 提高管理人員的綜合素質(zhì)
上文我們提到,對于快速發(fā)展的的移動通信業(yè)而言,人才的培養(yǎng)應作為其基本目標而存在。為此,要求移動通信公司基于人才需求進行相關的培訓,保證移動通信設備維修和管理過程總?cè)瞬懦渥悖瑢σ酝娜藛T分配不合理現(xiàn)象進行調(diào)整,并引進培訓等級制度,保證移動通信維護人員工作積極性。并給予其廣闊的發(fā)展空間。對新技術進行培訓,要求每個維護人員掌握基本的移動通信技術,并且能夠具有一定的管理能力,建立完善的企業(yè)網(wǎng)絡維護與管理框架,推進其發(fā)展,確保其有效提高。
4 總結(jié)
總之,在我國移動通信業(yè)的發(fā)展迅速,同時也存在一定的安全隱患。對通信業(yè)而言,要做好必要的網(wǎng)絡維護工作,并且要加強移動通信業(yè)的管理技術,保證運營商的可持續(xù)發(fā)展。其中包括,對基礎設施的管理、新技術的掌握,故障的查找以及人員綜合素質(zhì)培訓等。目前,移動通信管理處于發(fā)展階段,企業(yè)對其強度逐漸增加,當然,還需要進一步的提高。
參考文獻
[1]郭建英.數(shù)據(jù)通信網(wǎng)絡維護與網(wǎng)絡安全問題的探討[J].科技資訊,2011,(26).
[2]石磊.對移動通信網(wǎng)絡維護管理存在的問題分析[J].電子世界,2012,(14).
關鍵詞:企業(yè)網(wǎng)絡;安全管理;維護
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一、企業(yè)網(wǎng)絡的安全隱患
(一)網(wǎng)絡系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術為基礎的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機制進行傳輸信息,網(wǎng)絡中任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足,沒有相應的網(wǎng)絡安全設備,對企業(yè)的網(wǎng)絡安全也沒有有效的安全預警措施和防范手段。
(二)缺少專業(yè)的網(wǎng)絡技術管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術管理,而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別,這也存在著極大的安全隱患。
(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的一項基礎活動,但是這個活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設置郵件過濾系統(tǒng),對郵件的監(jiān)督和管理都不完善,同時,這也不符合國家對安全郵件系統(tǒng)提出的要求,即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。
(四)網(wǎng)絡病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網(wǎng)絡性能急劇下降,還會造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
二、加強對企業(yè)網(wǎng)絡安全的管理
(一)建立健全企業(yè)關于網(wǎng)絡安全的規(guī)章制度。只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定,并進行相關制度的學習工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴厲處罰,同時,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
(二)規(guī)范企業(yè)網(wǎng)絡管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作,在公司條件允許的情況下,可以每項工作指派兩到三人共同參與,形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志,通過日志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡,以便做出應對策略。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方面的知識。
(四)加強企業(yè)員工的網(wǎng)絡安全培訓。企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以有效解決企業(yè)的網(wǎng)絡安全問題,同時,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。
三、企業(yè)網(wǎng)絡安全的維護措施
(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構(gòu)一個相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡,將不允許進入計算機的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點,最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡的安全性,企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網(wǎng)絡安全策略及安全目標,設置有效的安全過濾規(guī)則,嚴格控制外網(wǎng)不必要的的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址,供防火墻識別,以保證內(nèi)網(wǎng)中的計算機之間能正確地進行文件或打印機等資源的共享。
(二)數(shù)據(jù)加密技術。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù),則必須使用加密技術對文件和數(shù)據(jù)進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險。
(三)入侵檢測技術。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng),這樣就可以從計算機網(wǎng)絡的若干關鍵點收集信息,并分析這些信息,從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員,對企業(yè)的信息進行有效地安全保護。
四、結(jié)語
在企業(yè)的信息化建設過程中,企業(yè)的網(wǎng)絡安全和穩(wěn)定是信息化建設發(fā)展的基礎。隨著信息技術的發(fā)展,企業(yè)的網(wǎng)絡安全將受到更大的威脅,這就要求企業(yè)的領導、技術人員以及普通員工都要不斷提高自身的網(wǎng)絡安全意識,切實保證企業(yè)網(wǎng)絡的安全、穩(wěn)定運行。
參考文獻:
[1]萬長有.企業(yè)網(wǎng)絡安全技術防范措施[J].民營科技,2009,12