计算机网络系统的日常管理与维护浅谈
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络系统的日常管理与维护浅谈
【作者简介】梁彦丽,石家庄市联通公司集团客户响应中心,技术支持,工程师
【摘要】计算机通信网络畅通的基础是做好网络的管理与维护。既要确保网络终端不受外来信息的干扰,同时又要加强网络管理,确保网络安全正常运行。本文笔者着重介绍了计算机网络安全和管理的日常维护思路,对计算机网络维护人员有一定的帮助。
【关键词】计算机网络系统安全维护
我们在日常计算机网络管理和维护中,需要从网络安全技术和后期日常维护两个方面做好预防工作,确保网络通信的持久安全畅通。
所谓网络安全技术是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略。在我们日常管理和维护中首先要做好网络安全防范。网络的安全防范主要包括两种,其一是针对计算机病毒的防御,其二是进行有效的网络管理。
一、针对计算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。
1.设置权限及口令
网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令时,必须选择超过6个字符并且由字母和数字共同组成的口令并且定期变更口令;
2.软件的安装采用集中管理
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。除软件本身的安全机制外,应将网络防火墙技术与入侵检测系统相结合,增强网络安全性。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
入侵检测系统(Intrusion detection system,简称IDS)是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。
作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入网络系统的门槛。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。
3.实时杀毒,多层防御
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。
计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
4、培养网络管理人员和使用人员的良好上网习惯。使管理者和使用者都能做到以下几个方面:
1) 安装病毒防护软件做好基础防范;
2) 手动查杀病毒和定时查杀病毒相结合,保障计算机系统的安全;
3) 设置病毒监控中心实时监测及时发现病毒;
4) 使用病毒隔离系统隔离和清除病毒;
5) 使用漏洞扫描工具扫描网络系统漏洞,及时修复;
6) 设置恰当的安全防护级别;
7) 经常查看历史记录,分析异常日志;
8) 定时升级,安装网络监视器;
二、进行有效的网络管理
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的就是使网络中的资源得到更加有效的利用,并在计算机网络运行出现异常时能及时响应和排除故障,并协调、保持网络系统的高效运行等。
为了维护计算机网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理技术是伴随着计算机、网络
和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对
网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的
使用进行管理;对资产的管理,即统计IT软硬件的信息等。网络管理的需求决
定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支
持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网
络设备组成。网管软件平台提供网络系统的配置、故障、性能以及网络用户分布
方面的基本管理。网管支撑软件是运行于网管软件平台之上,支持面向特定网络
功能、网络设备和操作系统管理的支撑软件系统。网络管理系统的体系结构是决
定网络管理性能的重要因素之一。
在做好网络安全防范的同时还要做好计算机网络的后期日常维护工作。计算
机网络系统的稳定运转与功能完善的网络软件密不可分。计算机网络系统,就是
利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日
常维护工作,确保其安全稳定地运行,这是网络维护人员的一项非常重要的工作。计算机网络的维护涉及到以下几个方面:
一、清楚网络设备的性能、作用、基本设置以及维护方法,还要了解用户机
房路由器、交换机的连接方法和熟悉常用的网络命令的使用方法。这里简单介绍
几个常用的网络命令。
Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网
络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求
目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
命令格式: ping [IP地址]或[主机名] [-t] [-a] [-n count] [-l size] Tracert 用来显示数据包到达目标主机所经过的路径,并显示到达每个节点
的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它
把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较
适用于大型网络。
命令格式:tracert [IP地址]或[主机名] [-d][-h maximumhops][-j host_list] [-w timeout]
Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正
在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可
以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有
协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可