何小江(中國電建集團中南勘測設(shè)計研究院有限公司,湖南長沙410014)
關(guān)于計算機網(wǎng)絡(luò)維護工作和管理的探討
何小江(中國電建集團中南勘測設(shè)計研究院有限公司,湖南長沙410014)
近年來,在我國經(jīng)濟水平不斷提高的基礎(chǔ)上,計算機網(wǎng)絡(luò)相關(guān)技術(shù)也蓬勃發(fā)展起來,進而滲透入我國的各行各業(yè)中,成為最快捷的信息傳遞途徑。本文探討了對于計算機網(wǎng)絡(luò)的維護與管理措施,以保證計算機網(wǎng)絡(luò)運行的安全與穩(wěn)定。
計算機網(wǎng)絡(luò);維護;管理
計算機網(wǎng)絡(luò)的應(yīng)用給人們的生產(chǎn)生活帶來了巨大變革,只有確保計算機網(wǎng)絡(luò)安全,才能夠使其充分發(fā)揮高效的信息傳遞作用。在信息時代,計算機網(wǎng)絡(luò)作為重要的信息收集、傳遞和輸出平臺,針對其運行的維護與科學(xué)管理工作至關(guān)重要。
計算機網(wǎng)絡(luò)的運用,為人們的工作與生活帶來了極大的便利,但同時也必須加強對于計算機網(wǎng)絡(luò)日常運行的維護,確保計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性,這也是進行計算機網(wǎng)絡(luò)維護與管理工作的重要意義。
2.1 概述
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全:物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等;邏輯安全包括信息的完整性、保密性和可用性。
2.2 計算機網(wǎng)絡(luò)維護管理基本要素
(1)計算機網(wǎng)絡(luò)維護管理的對象,主要包括了交換機、DSLAM和路由器等重要的網(wǎng)絡(luò)節(jié)點設(shè)備,隨著時代發(fā)展,PS電源、硬件防火墻等也逐漸歸入網(wǎng)絡(luò)維護管理范疇。
(2)計算機網(wǎng)絡(luò)維護管理系統(tǒng)是開展維護管理工作的助力工具,該系統(tǒng)主要是由不同網(wǎng)絡(luò)軟件系統(tǒng)構(gòu)成的,旨在實現(xiàn)計算機的配置管理、故障處理、性能監(jiān)測、安全防護等功能。
(3)計算機網(wǎng)絡(luò)維護管理協(xié)議,是實現(xiàn)大規(guī)?;ヂ?lián)網(wǎng)的必然要求,以網(wǎng)絡(luò)管理協(xié)議規(guī)范網(wǎng)絡(luò)設(shè)備和用于管理這些設(shè)備的軟件系統(tǒng),即可解決系統(tǒng)中存在的不同設(shè)備交互性與同一性問題。
3.1 維護內(nèi)容
(1)維護網(wǎng)絡(luò)正常運行。在計算機網(wǎng)絡(luò)維護過程中,管理員要通過應(yīng)用監(jiān)控軟件來制定得力的監(jiān)控措施,監(jiān)控的主要對象包括傳輸通道、出口流量、核心路由器、交換機、接入設(shè)備、專線用戶、日志服務(wù)器等。在此過程中,管理員要及時排查并發(fā)現(xiàn)故障隱患,采取有針對性措施,保證網(wǎng)絡(luò)正常運轉(zhuǎn)。
(2)網(wǎng)絡(luò)設(shè)備。管理員要熟悉網(wǎng)絡(luò)設(shè)備硬件組成(路由器和交換機)、性能和數(shù)據(jù)配置,在維護過程中,要用定期或不定期調(diào)整數(shù)據(jù)路由的方式,及時發(fā)現(xiàn)并排除故障,并注意文件的備份,以便在突發(fā)事故時,保證網(wǎng)絡(luò)安全。
(3)網(wǎng)絡(luò)資源維護。要通過路由器端口、用戶接入端口以及數(shù)據(jù)資源、IP地址、磁盤空間等維護和管理計算機網(wǎng)絡(luò)資源,計算機網(wǎng)絡(luò)資源要合理運用。
(4)維護內(nèi)網(wǎng)質(zhì)量。要通過服務(wù)器測速方式來達(dá)到維護計算機網(wǎng)絡(luò)內(nèi)網(wǎng)的目的。當(dāng)計算機網(wǎng)絡(luò)質(zhì)量和指標(biāo)降低時,判斷內(nèi)網(wǎng)是否存在問題可以通過測試服務(wù)器來完成。與外部網(wǎng)絡(luò)鏈接配置、安全、通信等情況的掌握,為設(shè)備安全運行提供強有力的保證。
3.2 計算機網(wǎng)絡(luò)維護具體措施
3.2.1 硬件運維
計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器或者是客戶端的模式,服務(wù)器統(tǒng)一安放在計算機機房中,所以計算機網(wǎng)絡(luò)硬件方面的維護的重點就是加強計算機機房的管理。由于計算機以及與其相關(guān)的設(shè)備都是屬于弱電設(shè)備,所以在進行機房管理的過程當(dāng)中一定要避免靜電的發(fā)生,一旦計算機機房積累的靜電過多,容易造成板卡被擊穿,造成硬件設(shè)備的故障,所以,應(yīng)該對計算機機房進行定時的清潔,避免由于計算機機房灰塵過多而產(chǎn)生的靜電。同時,也可以在計算機機房安裝防靜電地板和防雷設(shè)備,保證計算機硬件設(shè)施安全運營。
3.2.2 軟件運維
計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征,從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行,對于計算機網(wǎng)絡(luò)的維護主要依靠遠(yuǎn)程功能計算機網(wǎng)絡(luò)管理平臺。該平臺通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)的方法,還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理。而遠(yuǎn)程計算機網(wǎng)絡(luò)管理平臺不僅能夠極大地提高軟件的運行效率,同時也減少了網(wǎng)絡(luò)維修人員的工作量。通過遠(yuǎn)程計算機網(wǎng)絡(luò)管理平臺,能夠有效的解決維修人員長途跋涉到現(xiàn)場處理故障的問題,大大提高了維修人員的工作效率。
3.2.3 安全方面的維護
加強安全方面的維護是提高計算機網(wǎng)絡(luò)安全系統(tǒng)的關(guān)鍵,其主要指的是網(wǎng)絡(luò)安全維護,可以從以下幾個方面入手:
(1)安裝防火墻
防火墻的作用就是將內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)隔離,通過防火墻的防護作用,能夠極大地提高計算機網(wǎng)絡(luò)的安全性(見圖1)。當(dāng)前應(yīng)用的計算機網(wǎng)絡(luò)屬于互聯(lián)網(wǎng)通信標(biāo)準(zhǔn)和流通模式,是基于TPCC(業(yè)務(wù)處理系統(tǒng))的網(wǎng)絡(luò)制式,具有開放性特點,提高了網(wǎng)絡(luò)處理業(yè)務(wù)的效率,但同時也給黑客、網(wǎng)絡(luò)病毒的侵入制造了空隙,而網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用可以大大提升防御能力,達(dá)到了確保計算機網(wǎng)絡(luò)用戶信息安全的目的。
(2)定期殺毒、檢測
圖1 防火墻設(shè)置
如果計算機遭到黑客木馬等病毒入侵,這些病毒會通過備份,來拷貝或者共享帶病毒信息資源,甚至入侵其它計算機,使網(wǎng)絡(luò)崩潰。目前我國的防病毒軟件開發(fā)已經(jīng)比較成熟,定期會提示使用者進行網(wǎng)絡(luò)檢測、查殺,提升計算機網(wǎng)絡(luò)的防御病毒入侵的能力。
(3)設(shè)置權(quán)限以及口令
計算機網(wǎng)絡(luò)系統(tǒng)的終端操作員和網(wǎng)絡(luò)管理員應(yīng)該各盡其責(zé),高效的完成權(quán)限以及口令的設(shè)計安置工作。在執(zhí)行工作過程中時刻提高警惕,防止外界閑雜網(wǎng)絡(luò)信息混入計算機網(wǎng)絡(luò)環(huán)境中。在設(shè)置計算機口令的工作中,應(yīng)該積極的關(guān)注安全系數(shù)的指標(biāo),而且網(wǎng)絡(luò)管理員應(yīng)該定期的對安全系數(shù)進行核查工作,及時的對數(shù)據(jù)信息進行調(diào)整和更換。
4.1 計算機網(wǎng)絡(luò)配置管理
計算機網(wǎng)絡(luò)的基本配置,通常儲存在由路由器中。在對計算機網(wǎng)絡(luò)進行配置時需要重視對網(wǎng)絡(luò)配置的管理,才能夠有效獲取路由器中所存儲的相關(guān)配置信息,并利用這些信息。針對計算機網(wǎng)絡(luò)配置的管理內(nèi)容,主要包括計算機軟件的安裝、網(wǎng)絡(luò)拓?fù)涞脑O(shè)置與管理。
針對計算機網(wǎng)絡(luò)配置所采取的具體管理措施如下:①為了確保網(wǎng)絡(luò)使用的安全性與實用性,在進行網(wǎng)絡(luò)配置時,需要認(rèn)真研究并明確所需要設(shè)置的問題和內(nèi)容;②由于網(wǎng)絡(luò)設(shè)置均保存在路由器中,因此必須重視對于路由器的配置管理,通常采用的是Console軟件,通過終端控制窗口進行連接,使用enable password(特權(quán)口令)和virtual terminal password(虛擬端訪問口令)來控制和管理。在實際管理過程中,應(yīng)當(dāng)結(jié)合具體的配置要求,制定相應(yīng)的配合方案,配置結(jié)束還需要進行運行檢測。
4.2 計算機網(wǎng)絡(luò)故障管理
為提供優(yōu)質(zhì)的網(wǎng)絡(luò)運行環(huán)境,就必須樹立對計算機網(wǎng)絡(luò)故障的防范意識,統(tǒng)計發(fā)生幾率較高的故障,并對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的檢查,對其運行程序進行全程的監(jiān)督,及時更換網(wǎng)絡(luò)配置資源。
目前人們主要使用兩種分析軟件:NetworkMonitor及NetXRay,這些軟件能夠科學(xué)分析網(wǎng)絡(luò)故障,具體的有:光纖、專線等這種數(shù)據(jù)傳輸鏈條出現(xiàn)問題;路由器、主機或者交換機這種網(wǎng)絡(luò)設(shè)備問題;軟件也可能有問題。當(dāng)發(fā)現(xiàn)這些故障時,使用者首先應(yīng)該仔細(xì)分析,弄懂預(yù)防及處理措施,并及時對網(wǎng)絡(luò)系統(tǒng)檢查、更新,找準(zhǔn)原因后,制定針對性的解決措施。
4.3 計算機網(wǎng)絡(luò)性能管理
目前應(yīng)用廣泛的是ping命令對網(wǎng)絡(luò)性能進行測試工作,依據(jù)響應(yīng)速率的大小判定網(wǎng)絡(luò)的速度性能,管理人員參照性能指標(biāo)對不同的數(shù)據(jù)進行分析,找出對應(yīng)的計算機問題,使計算機管理效率達(dá)到最大化。
4.4 完善計算機網(wǎng)絡(luò)維護管理體系
為了維護計算機網(wǎng)絡(luò)的安全和正常的運行,就必須對計算機網(wǎng)絡(luò)維護的管理體系進行完善。如果建立了成熟的管理體系,不單單能夠使網(wǎng)絡(luò)維護工作的質(zhì)量和效率得到非常大的提升,還能在一定程度上降低黑客對計算機網(wǎng)絡(luò)攻擊成功的機率。網(wǎng)絡(luò)管理、事務(wù)管理以及網(wǎng)絡(luò)服務(wù)管理是構(gòu)成目前網(wǎng)絡(luò)維護管理的主要的組成部分,這個管理體系基本實現(xiàn)了多層次、多角度、全方位地對計算機網(wǎng)絡(luò)進行科學(xué)的管理。
由于計算機網(wǎng)絡(luò)技術(shù)的更新速度非??旌途W(wǎng)絡(luò)的復(fù)雜性,網(wǎng)絡(luò)管理人員必須不斷地提高專業(yè)技術(shù)水平,養(yǎng)成良的維護習(xí)慣,構(gòu)建計算機網(wǎng)絡(luò)維護檔案,設(shè)立計算機網(wǎng)絡(luò)維護制度,集中管理計算機軟件,只有這樣,才能對計算機網(wǎng)絡(luò)更好地進行維護和管理。
[1]姚新迎.計算機網(wǎng)絡(luò)技術(shù)及在實踐中的應(yīng)用分析[J].河南科技,2014(1):7.
[2]韓 銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152~153.
[3]高 昆,張 蓓,翟 源,等.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子世界,2014(10):317.
TP393.07
A
2095-2066(2016)28-0251-02
2016-9-22
何小江(1970-),女,高級工程師,本科,主要從事計算機網(wǎng)絡(luò)管理工作。