李凯
(河北禹泽航水利水电工程有限公司 河北 邯郸 056002)
【摘要】本文分析了企业计算机网络运行维护管理中存在的问题,并提出了企业计算机网络运行维护方法和维护管理措施,目的是为企业信息化管理提供解决方案。
教育期刊网 http://www.jyqkw.com
关键词 企业;计算机网络运行;维护管理
1.企业计算机网络运行维护管理中存在的问题?
企业计算机网络系统是对企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。通常企业的erp小组是计算机网络信息系统的归口管理部门,统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作;具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公共应用系统的维护、信息系统备件管理。当前企业计算机网络运行维护管理存在一些问题,具体如下:?
(1)系统本身问题。
由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”,这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了一定的安全隐患。系统问题主要包括以下几个方面:网络的开放性;软件的漏洞;脆弱的TCP/IP服务等。?
(2)传输信道问题。
网络在传输信道上设计不完善,没有必要的屏敝措施,这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,一些对企业别有用心的人,通过专门的设备是可以获取到的。?
(3)人为原因。
计算机网络管理员往往会忽视潜在的安全问题,亦有些管理员的实际操作水平不够,在操作过程中违反安全保密规定的规则,对操作规程没有足够的了解,例如,工作中不允许公开的机密资料却进行公开发布,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统的管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题。
2.企业网络问题维护方法?
2.1电脑网络问题。
一旦有电脑无法上网,而查看了电脑的IP设置、网卡连接等却又都完好正常,那么就要查看网路权限。如果是外网机器,要检查IP设置权限,查看IP是否与别人的IP冲突。Ping服务器地址,如果是通的,就是ROS关闭了他的上网权限,不通就和内网一个方法解决,用ping测试网络出问题的位置。首先测试局域网网络。如果办公室其它网络完好,ping同屋或同一交换机下的电脑不通,则是本机到交换机之间的问题,那么要检查网络,交换机端口等。如果网络连接没有问题,接收不到数据包,检查网卡、网口连接,网线等硬件没有问题的话,检查交换机端口设置是不是与本机IP设置不符,更改一致后解决。如果同一交换机下其它电脑网络也都瘫痪,检查交换机是否有问题,检查交换机入口,是不是连接网线又连回交换机造成交换机死锁。Ping上级网络交换机,不通就是这两个交换机之间连接的问题,通就继续往上pingROS,总之就是从下往上逐级判断问题的存在位置。?
2.2计算机操作系统的安全。
目前,一般企业服务器和工作站的操作系统多采用微软厂商的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析则很有必要,一方面可以减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞所带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。?
2.3数据库的安全。
数据库的选择和备份是计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整性。目前,现有企业计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。一般企业的数据库记录时刻都处于动态变化之中,网管人员定时异地备份仍然是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对企业来说是非常重要的。现在很多企业采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据企业这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。?
2.4病毒防范与入侵检测。?
(1)在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。现以ARP攻击为例具体分析:ARP攻击是局域网传播的一种网络攻击,不能跨网段攻击。所以通过网段的划分能有效防止ARP攻击造成大面积的影响。如果公司局域网部分瘫痪,上不去网,而且ping值较高,用ARP-a显示和本机有交换的地址,然后用ARP-d清除所有连接,继续用ARP-a命令,如果还有其他除本机外的地址,则为ARP攻击源。对比MAC地址得到相对应IP,找到那台机器将其杀毒。?
(2)如果地址是伪造出来的,查看大致范围,查看路由器,路由器数据传输灯闪动频率大者异常,更可能为ARP攻击源。拔掉网线,查看网络,找到对应的电脑,杀毒后恢复网络,问题解决。
3.企业计算机网络运行维护管理?
3.1建立计算机网络管理信息系统。?
(1)建立和实现企业计算机网络管理信息系统,要充分了解目前我国企业的发展经营情况,尽管世界上现代企业管理的方法和模式很多,比如有来自国外的MIS以及MRP等等,但是有很多模式并不适合我国目前的企业管理现状。?
(2)建立和实现计算机网络管理系统,企业的管理信息就已经实现了网络连接,就需要建设一个网络工作站,这样既能实现独立的工作,又能实现联网,发挥二者的长效,充分实现网络化。?
(3)在企业管理中应用计算机网络,作为管理信息的交流平台,就要实现数据代码的标准化,实现统一标准(包括国家标准和国际标准),便于信息的畅通和共享。?
(4)利用网络平台来实现企业的高效管理,要求网络系统具备充分的先进性、高度的开放性、便捷的可操作性,实际应用中的高效益型以及网络系统的通用性等等。?
3.2网络系统的维护。
由ERP小组负责,根据网络系统发生的故障和缺陷,由信息主管确认属于系统供应商服务还是公司专业人员自主处理,属于系统供应商的服务的,由信息主管向部门主管领导汇报系统故障情况,并通知和协调系统供应商处理系统故障、缺陷,信息主管组织本专业相关人员进行配合,并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的,由信息主管向部门主管领导汇报解决方案,然后组织相关人员进行设备检修或系统消缺工作,并对检修或消缺工作进行检查、验收及检修文档的填写。?
3.3统一操作系统,定期扫描计算机网络安全漏洞及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息,升级系统、查杀病毒,下载安装安全补丁,是解决问题的基本途径。为此,我们下载了操作系统的所有已知的补丁,共享在文件服务器上,并通知计算机使用人员,让他们经常去检查自己所用计算机的漏洞,并及时打上相应地补丁。另外设置好管理员的帐号和权限,对用户的使用权限加强限制,加强密码设置。?
3.4安装具有防御功能的防火墙,挡住外来侵犯企业联入互联网就应该安装防火墙来对内外通道加强管理。防火墙是内外网之间的网络设备,是内外网之间的屏障,其次是判断来源IP,将危险或未经授权的IP数据拒之于系统之外,而只让安全的IP数据通过,最大限度地阻止网络中的黑客来访问你的网络,更进一步预防了植入、删除和破坏等现象。?
3.5制定严格的网络管理制度,规范上网行为制定严格的网络安全操作管理制度、明确职工对网络的安全职责,采取严厉的惩罚手段,对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制,规范职工的上网行为。?
3.6落实计算机网络的管理和使用责任从领导到主管实行“谁主管,谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作,主管网络的部门和技术人员承担和执行网络信息系统的保密工作,定期对计算机信息系统进行检察和维护;同时负责计算机网络和机房设备的系统安全管理,并有权对网络和软件系统进行监管,消除安全隐患;从部门到使用者实行了“谁使用,谁负责”的横向管理,即每个部门负责本部门使用着的计算机网络设备的安全和维护工作,每台计算机的使用者有相应的责任负责此计算机的安全管理和维护工作。
教育期刊网 http://www.jyqkw.com
参考文献
[1]孙金生.企业计算机网络运行维护管理探索[J].世界轨道交通,2011(01).
[2]王铁柱.浅析事业单位计算机网络管理系统的维护[J].信息产业,2009(11).)
[文章编号]1006-7619(2015)06-28-622
