摘 要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,為了更好地保證廣播發(fā)射臺(tái)站的安全播音,各個(gè)廣播發(fā)射臺(tái)站都建立了局域網(wǎng),并接入到了無(wú)線局的廣域網(wǎng)中,因此,各個(gè)廣播發(fā)射臺(tái)站的局域網(wǎng)是整個(gè)無(wú)線局廣域網(wǎng)的一個(gè)非常重要的組成部分,我們要盡最大努力維護(hù)好這個(gè)局域網(wǎng),將故障率降到最低。本文根據(jù)日常工作經(jīng)驗(yàn),總結(jié)了廣播發(fā)射臺(tái)站局域網(wǎng)的維護(hù)經(jīng)驗(yàn),提出了常見(jiàn)故障的解決方案。
隨著社會(huì)的發(fā)展和科技的進(jìn)步,廣播發(fā)射臺(tái)站的信息化程度越來(lái)越高,各個(gè)發(fā)射臺(tái)站都建立了自己的局域網(wǎng),既包括技術(shù)網(wǎng),也包括辦公網(wǎng),極大地提高了工作效率,減輕了工作人員的負(fù)擔(dān),同時(shí)對(duì)局域網(wǎng)的依賴程度越來(lái)越高。所以,保證廣播發(fā)射臺(tái)站局域網(wǎng)的穩(wěn)定運(yùn)行顯得尤為重要,在日常工作中要加強(qiáng)對(duì)局域網(wǎng)的維護(hù),一旦出現(xiàn)故障要及時(shí)處理,保證局域網(wǎng)的正常運(yùn)行,為廣播發(fā)射臺(tái)站的安全播音奠定堅(jiān)實(shí)的基礎(chǔ)。
1 局域網(wǎng)的日常維護(hù)
局域網(wǎng)的日常維護(hù)主要是定期檢查設(shè)備運(yùn)行情況,主要包括局域網(wǎng)基本設(shè)施的管理和維護(hù)、維護(hù)服務(wù)器操作系統(tǒng)、維護(hù)應(yīng)用服務(wù)器、網(wǎng)絡(luò)安全管理等。
1.1 局域網(wǎng)基本設(shè)施的管理和維護(hù)
在局域網(wǎng)正常運(yùn)行的情況下,對(duì)局域網(wǎng)基本設(shè)施的管理和維護(hù)主要包括:保證局域網(wǎng)的網(wǎng)絡(luò)傳輸?shù)恼?;了解主要網(wǎng)絡(luò)設(shè)備的配置,對(duì)這些設(shè)備的配置文件進(jìn)行備份;對(duì)網(wǎng)絡(luò)布線配線架進(jìn)行管理,保證配線合理有序;了解網(wǎng)絡(luò)設(shè)備的連接情況,才能在出現(xiàn)問(wèn)題的時(shí)候快速查找出問(wèn)題;了解局域網(wǎng)與外部網(wǎng)絡(luò)的連接情況,對(duì)網(wǎng)絡(luò)通信情況進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問(wèn)題后及時(shí)處理;對(duì)整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和通信流量情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。
1.2 服務(wù)器操作系統(tǒng)的維護(hù)
服務(wù)器操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ),為確保服務(wù)器操作系統(tǒng)工作正常,應(yīng)該使用專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),對(duì)整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)整個(gè)局域網(wǎng)的性能進(jìn)行優(yōu)化,發(fā)現(xiàn)任何異常情況,都引起高度重視,及時(shí)進(jìn)行解決。對(duì)核心服務(wù)器,應(yīng)該采用熱備份機(jī)制,這樣有利于提高整個(gè)局域網(wǎng)的穩(wěn)定性。同時(shí)還應(yīng)該定期查看系統(tǒng)日志、安全日志和應(yīng)用程序日志中有沒(méi)有特別異常的記錄,及時(shí)修補(bǔ)系統(tǒng)漏洞和補(bǔ)丁程序。
1.3 應(yīng)用服務(wù)器的維護(hù)
常見(jiàn)的應(yīng)用服務(wù)器主要有:DHCP服務(wù)器、DNS服務(wù)器、Web服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、文件服務(wù)器等。要了解服務(wù)器的硬件參數(shù)和軟件配置,并定期對(duì)重要數(shù)據(jù)進(jìn)行備份。
1.4 網(wǎng)絡(luò)安全管理與維護(hù)
廣播發(fā)射臺(tái)站是國(guó)家涉密單位,而局域網(wǎng)上有很多敏感信息,這些信息一旦被不法分子所掌握,后果不堪設(shè)想,所以廣播發(fā)射臺(tái)站的局域網(wǎng)的安全顯得尤為重要。在局域網(wǎng)內(nèi)部的不安全因素是非常多的,常見(jiàn)的有MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等。為了避免這些攻擊,可以采取如下措施。
(1)安全端口地址綁定。ARP攻擊、IP/MAC地址欺騙等攻擊原理都是基于對(duì)合法用戶的IP地址和MAC地址的更改,并偽造合法用戶。防御ARP攻擊(或IP/ MAC地址欺騙)的措施也是采用同樣的思路,禁止對(duì)合法用戶IP地址和MAC地址的修改,這就是交換機(jī)安全端口地址綁定。
(2)安全端口最大連接數(shù)。MAC地址攻擊原理是在同一端口大量發(fā)出偽造隨機(jī)源MAC地址的數(shù)據(jù)包,造成交換機(jī)MAC表很快飽和,交換機(jī)性能急劇下降。防御MAC地址攻擊的措施是可以采取限制端口的最大安全用戶的數(shù)量,這就是安全端口的最大連接數(shù)限制。
1.5 局域網(wǎng)日常維護(hù)的要點(diǎn)
(1)保證機(jī)房的溫度、濕度均維持在一定的范圍內(nèi)。
(2)在局域網(wǎng)的核心設(shè)備的供電系統(tǒng)中要接入U(xiǎn)PS。
(3)要加強(qiáng)對(duì)設(shè)備的巡視,并做好相關(guān)記錄。
(4)每臺(tái)客戶端都要安裝防病毒軟件,不允許關(guān)閉實(shí)時(shí)檢測(cè)的功能,病毒庫(kù)應(yīng)定時(shí)更新。不允許外來(lái)磁盤(pán)和光盤(pán)隨便使用,不允許安裝和運(yùn)行無(wú)關(guān)的軟件。
(5)系統(tǒng)管理只允許一個(gè)人有超級(jí)管理員權(quán)限,其他相關(guān)人員根據(jù)其工作需要分配相應(yīng)的權(quán)限,保證數(shù)據(jù)更改的安全性。網(wǎng)管口令應(yīng)該按級(jí)設(shè)置,嚴(yán)格管理,定期更改,并只向維護(hù)人員開(kāi)放。
(6)不要隨意插拔、復(fù)位、倒換設(shè)備,不要隨意改動(dòng)數(shù)據(jù)。改動(dòng)數(shù)據(jù)前要做數(shù)據(jù)備份,改動(dòng)數(shù)據(jù)時(shí)要及時(shí)做好記錄。即使沒(méi)有數(shù)據(jù)更改,數(shù)據(jù)也應(yīng)定期備份,以備不時(shí)之需。
(7)禁止Debug程序運(yùn)行,特別是在通信量繁忙的白天。
2 局域網(wǎng)的故障處理
局域網(wǎng)出現(xiàn)故障的原因有很多,但常見(jiàn)的原因通常有:連通性問(wèn)題、配置文件選項(xiàng)問(wèn)題和網(wǎng)絡(luò)協(xié)議問(wèn)題等。尤其是連通性問(wèn)題引起的故障,是一種很典型的局域網(wǎng)故障,所以這里重點(diǎn)研究連
(下轉(zhuǎn)第162頁(yè))