何小江（中國電建集團中南勘測設(shè)計研究院有限公司，湖南長沙410014）

關(guān)于計算機網(wǎng)絡(luò)維護工作和管理的探討

何小江（中國電建集團中南勘測設(shè)計研究院有限公司，湖南長沙410014）

近年來，在我國經(jīng)濟水平不斷提高的基礎(chǔ)上，計算機網(wǎng)絡(luò)相關(guān)技術(shù)也蓬勃發(fā)展起來，進而滲透入我國的各行各業(yè)中，成為最快捷的信息傳遞途徑。本文探討了對于計算機網(wǎng)絡(luò)的維護與管理措施，以保證計算機網(wǎng)絡(luò)運行的安全與穩(wěn)定。

計算機網(wǎng)絡(luò)；維護；管理

1 引言

計算機網(wǎng)絡(luò)的應(yīng)用給人們的生產(chǎn)生活帶來了巨大變革，只有確保計算機網(wǎng)絡(luò)安全，才能夠使其充分發(fā)揮高效的信息傳遞作用。在信息時代，計算機網(wǎng)絡(luò)作為重要的信息收集、傳遞和輸出平臺，針對其運行的維護與科學(xué)管理工作至關(guān)重要。

2 計算機網(wǎng)絡(luò)的概念

計算機網(wǎng)絡(luò)的運用，為人們的工作與生活帶來了極大的便利，但同時也必須加強對于計算機網(wǎng)絡(luò)日常運行的維護，確保計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性，這也是進行計算機網(wǎng)絡(luò)維護與管理工作的重要意義。

2.1 概述

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全：物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性。

2.2 計算機網(wǎng)絡(luò)維護管理基本要素

（1）計算機網(wǎng)絡(luò)維護管理的對象，主要包括了交換機、DSLAM和路由器等重要的網(wǎng)絡(luò)節(jié)點設(shè)備，隨著時代發(fā)展，PS電源、硬件防火墻等也逐漸歸入網(wǎng)絡(luò)維護管理范疇。

（2）計算機網(wǎng)絡(luò)維護管理系統(tǒng)是開展維護管理工作的助力工具，該系統(tǒng)主要是由不同網(wǎng)絡(luò)軟件系統(tǒng)構(gòu)成的，旨在實現(xiàn)計算機的配置管理、故障處理、性能監(jiān)測、安全防護等功能。

（3）計算機網(wǎng)絡(luò)維護管理協(xié)議，是實現(xiàn)大規(guī)?；ヂ?lián)網(wǎng)的必然要求，以網(wǎng)絡(luò)管理協(xié)議規(guī)范網(wǎng)絡(luò)設(shè)備和用于管理這些設(shè)備的軟件系統(tǒng)，即可解決系統(tǒng)中存在的不同設(shè)備交互性與同一性問題。

3 計算機網(wǎng)絡(luò)的維護工作

3.1 維護內(nèi)容

（1）維護網(wǎng)絡(luò)正常運行。在計算機網(wǎng)絡(luò)維護過程中，管理員要通過應(yīng)用監(jiān)控軟件來制定得力的監(jiān)控措施，監(jiān)控的主要對象包括傳輸通道、出口流量、核心路由器、交換機、接入設(shè)備、專線用戶、日志服務(wù)器等。在此過程中，管理員要及時排查并發(fā)現(xiàn)故障隱患，采取有針對性措施，保證網(wǎng)絡(luò)正常運轉(zhuǎn)。

（2）網(wǎng)絡(luò)設(shè)備。管理員要熟悉網(wǎng)絡(luò)設(shè)備硬件組成（路由器和交換機）、性能和數(shù)據(jù)配置，在維護過程中，要用定期或不定期調(diào)整數(shù)據(jù)路由的方式，及時發(fā)現(xiàn)并排除故障，并注意文件的備份，以便在突發(fā)事故時，保證網(wǎng)絡(luò)安全。

（3）網(wǎng)絡(luò)資源維護。要通過路由器端口、用戶接入端口以及數(shù)據(jù)資源、IP地址、磁盤空間等維護和管理計算機網(wǎng)絡(luò)資源，計算機網(wǎng)絡(luò)資源要合理運用。

（4）維護內(nèi)網(wǎng)質(zhì)量。要通過服務(wù)器測速方式來達(dá)到維護計算機網(wǎng)絡(luò)內(nèi)網(wǎng)的目的。當(dāng)計算機網(wǎng)絡(luò)質(zhì)量和指標(biāo)降低時，判斷內(nèi)網(wǎng)是否存在問題可以通過測試服務(wù)器來完成。與外部網(wǎng)絡(luò)鏈接配置、安全、通信等情況的掌握，為設(shè)備安全運行提供強有力的保證。

3.2 計算機網(wǎng)絡(luò)維護具體措施

3.2.1 硬件運維

計算機網(wǎng)絡(luò)基本上采用的是服務(wù)器或者是客戶端的模式，服務(wù)器統(tǒng)一安放在計算機機房中，所以計算機網(wǎng)絡(luò)硬件方面的維護的重點就是加強計算機機房的管理。由于計算機以及與其相關(guān)的設(shè)備都是屬于弱電設(shè)備，所以在進行機房管理的過程當(dāng)中一定要避免靜電的發(fā)生，一旦計算機機房積累的靜電過多，容易造成板卡被擊穿，造成硬件設(shè)備的故障，所以，應(yīng)該對計算機機房進行定時的清潔，避免由于計算機機房灰塵過多而產(chǎn)生的靜電。同時，也可以在計算機機房安裝防靜電地板和防雷設(shè)備，保證計算機硬件設(shè)施安全運營。

3.2.2 軟件運維

計算機網(wǎng)絡(luò)系統(tǒng)運行的軟件具有多元化的特征，從操作系統(tǒng)到各種應(yīng)用軟件都會在計算機網(wǎng)絡(luò)中運行，對于計算機網(wǎng)絡(luò)的維護主要依靠遠(yuǎn)程功能計算機網(wǎng)絡(luò)管理平臺。該平臺通過管理軟件監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)的方法，還可以將網(wǎng)絡(luò)客戶端集中在統(tǒng)一的平臺上進行管理。而遠(yuǎn)程計算機網(wǎng)絡(luò)管理平臺不僅能夠極大地提高軟件的運行效率，同時也減少了網(wǎng)絡(luò)維修人員的工作量。通過遠(yuǎn)程計算機網(wǎng)絡(luò)管理平臺，能夠有效的解決維修人員長途跋涉到現(xiàn)場處理故障的問題，大大提高了維修人員的工作效率。

3.2.3 安全方面的維護

加強安全方面的維護是提高計算機網(wǎng)絡(luò)安全系統(tǒng)的關(guān)鍵，其主要指的是網(wǎng)絡(luò)安全維護，可以從以下幾個方面入手：

（1）安裝防火墻

防火墻的作用就是將內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)隔離，通過防火墻的防護作用，能夠極大地提高計算機網(wǎng)絡(luò)的安全性（見圖1）。當(dāng)前應(yīng)用的計算機網(wǎng)絡(luò)屬于互聯(lián)網(wǎng)通信標(biāo)準(zhǔn)和流通模式，是基于TPCC（業(yè)務(wù)處理系統(tǒng)）的網(wǎng)絡(luò)制式，具有開放性特點，提高了網(wǎng)絡(luò)處理業(yè)務(wù)的效率，但同時也給黑客、網(wǎng)絡(luò)病毒的侵入制造了空隙，而網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用可以大大提升防御能力，達(dá)到了確保計算機網(wǎng)絡(luò)用戶信息安全的目的。

（2）定期殺毒、檢測

圖1 防火墻設(shè)置

如果計算機遭到黑客木馬等病毒入侵，這些病毒會通過備份，來拷貝或者共享帶病毒信息資源，甚至入侵其它計算機，使網(wǎng)絡(luò)崩潰。目前我國的防病毒軟件開發(fā)已經(jīng)比較成熟，定期會提示使用者進行網(wǎng)絡(luò)檢測、查殺，提升計算機網(wǎng)絡(luò)的防御病毒入侵的能力。

（3）設(shè)置權(quán)限以及口令

計算機網(wǎng)絡(luò)系統(tǒng)的終端操作員和網(wǎng)絡(luò)管理員應(yīng)該各盡其責(zé)，高效的完成權(quán)限以及口令的設(shè)計安置工作。在執(zhí)行工作過程中時刻提高警惕，防止外界閑雜網(wǎng)絡(luò)信息混入計算機網(wǎng)絡(luò)環(huán)境中。在設(shè)置計算機口令的工作中，應(yīng)該積極的關(guān)注安全系數(shù)的指標(biāo)，而且網(wǎng)絡(luò)管理員應(yīng)該定期的對安全系數(shù)進行核查工作，及時的對數(shù)據(jù)信息進行調(diào)整和更換。

4 計算機網(wǎng)絡(luò)的具體管理措施

4.1 計算機網(wǎng)絡(luò)配置管理

計算機網(wǎng)絡(luò)的基本配置，通常儲存在由路由器中。在對計算機網(wǎng)絡(luò)進行配置時需要重視對網(wǎng)絡(luò)配置的管理，才能夠有效獲取路由器中所存儲的相關(guān)配置信息，并利用這些信息。針對計算機網(wǎng)絡(luò)配置的管理內(nèi)容，主要包括計算機軟件的安裝、網(wǎng)絡(luò)拓?fù)涞脑O(shè)置與管理。

針對計算機網(wǎng)絡(luò)配置所采取的具體管理措施如下：①為了確保網(wǎng)絡(luò)使用的安全性與實用性，在進行網(wǎng)絡(luò)配置時，需要認(rèn)真研究并明確所需要設(shè)置的問題和內(nèi)容；②由于網(wǎng)絡(luò)設(shè)置均保存在路由器中，因此必須重視對于路由器的配置管理，通常采用的是Console軟件，通過終端控制窗口進行連接，使用enable password（特權(quán)口令）和virtual terminal password（虛擬端訪問口令）來控制和管理。在實際管理過程中，應(yīng)當(dāng)結(jié)合具體的配置要求，制定相應(yīng)的配合方案，配置結(jié)束還需要進行運行檢測。

4.2 計算機網(wǎng)絡(luò)故障管理

為提供優(yōu)質(zhì)的網(wǎng)絡(luò)運行環(huán)境，就必須樹立對計算機網(wǎng)絡(luò)故障的防范意識，統(tǒng)計發(fā)生幾率較高的故障，并對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的檢查，對其運行程序進行全程的監(jiān)督，及時更換網(wǎng)絡(luò)配置資源。

目前人們主要使用兩種分析軟件：NetworkMonitor及NetXRay，這些軟件能夠科學(xué)分析網(wǎng)絡(luò)故障，具體的有：光纖、專線等這種數(shù)據(jù)傳輸鏈條出現(xiàn)問題；路由器、主機或者交換機這種網(wǎng)絡(luò)設(shè)備問題；軟件也可能有問題。當(dāng)發(fā)現(xiàn)這些故障時，使用者首先應(yīng)該仔細(xì)分析，弄懂預(yù)防及處理措施，并及時對網(wǎng)絡(luò)系統(tǒng)檢查、更新，找準(zhǔn)原因后，制定針對性的解決措施。

4.3 計算機網(wǎng)絡(luò)性能管理

目前應(yīng)用廣泛的是ping命令對網(wǎng)絡(luò)性能進行測試工作，依據(jù)響應(yīng)速率的大小判定網(wǎng)絡(luò)的速度性能，管理人員參照性能指標(biāo)對不同的數(shù)據(jù)進行分析，找出對應(yīng)的計算機問題，使計算機管理效率達(dá)到最大化。

4.4 完善計算機網(wǎng)絡(luò)維護管理體系

為了維護計算機網(wǎng)絡(luò)的安全和正常的運行，就必須對計算機網(wǎng)絡(luò)維護的管理體系進行完善。如果建立了成熟的管理體系，不單單能夠使網(wǎng)絡(luò)維護工作的質(zhì)量和效率得到非常大的提升，還能在一定程度上降低黑客對計算機網(wǎng)絡(luò)攻擊成功的機率。網(wǎng)絡(luò)管理、事務(wù)管理以及網(wǎng)絡(luò)服務(wù)管理是構(gòu)成目前網(wǎng)絡(luò)維護管理的主要的組成部分，這個管理體系基本實現(xiàn)了多層次、多角度、全方位地對計算機網(wǎng)絡(luò)進行科學(xué)的管理。

5 結(jié)語

由于計算機網(wǎng)絡(luò)技術(shù)的更新速度非?？旌途W(wǎng)絡(luò)的復(fù)雜性，網(wǎng)絡(luò)管理人員必須不斷地提高專業(yè)技術(shù)水平，養(yǎng)成良的維護習(xí)慣，構(gòu)建計算機網(wǎng)絡(luò)維護檔案，設(shè)立計算機網(wǎng)絡(luò)維護制度，集中管理計算機軟件，只有這樣，才能對計算機網(wǎng)絡(luò)更好地進行維護和管理。

［1］姚新迎.計算機網(wǎng)絡(luò)技術(shù)及在實踐中的應(yīng)用分析［J］.河南科技，2014（1）：7.

［2］韓 銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］.信息通信，2014（1）：152～153.

［3］高 昆，張 蓓，翟 源，等.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究［J］.電子世界，2014（10）：317.

TP393.07

A

2095-2066（2016）28-0251-02

2016-9-22

何小江（1970-），女，高級工程師，本科，主要從事計算機網(wǎng)絡(luò)管理工作。