返回
浅谈我矿计算机网络系统的维护与管理

浅谈我矿计算机网络系统的维护与管理

ID:41737268

大小:69.40 KB

页数:5页

时间:2019-08-31

浅谈我矿计算机网络系统的维护与管理_第1页
浅谈我矿计算机网络系统的维护与管理_第2页
浅谈我矿计算机网络系统的维护与管理_第3页
浅谈我矿计算机网络系统的维护与管理_第4页
浅谈我矿计算机网络系统的维护与管理_第5页
资源描述:

《浅谈我矿计算机网络系统的维护与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈我矿计算机网络系统的维护与管理近年来,随着网络技术的发展和信息资源的需求,我矿以建成了网络信息系统平台。计算机网络系统作为信息系统运行的载体,其运行的好坏直接制约我矿信息化建设的步伐。因此,如何使计算机网络系统能够顺利畅通,把网络快速稳定的特点应用于自动化管理,把计算机网络技术应用至信息领域,实现网络办公自动化,计算机管理现代化以及整个矿区信息一体化。形成生产管理、办公管理、经营管理、信息化管理与实践相结合的管理环境,以此提高整个办公人员的技术水平和素质及管理水平,使之为陈家沟煤矿的发展发挥更大作用,将是一个棘手和复杂的问题。对计算机网络

2、系统的得力维护和有效的管理,将是一个很重要很有效的办法。下面,就结合我矿计算机网络系统建设的现状,以及将来网络系统发展的趋向,谈一谈对我矿计算机网络系统维护和管理的几点看法。一、我矿计算机网络系统现状我矿先后经过三次对局域网进行了建设及改造扩展,现己建成了比较完善的网络构架,以及网络安全防御体系。如下图:网络拓扑及网络安全结构图WAIT1、网络结构采用星型网络拓扑结构,实现1000M主干快速以太网,到桌面100M快速以太网平台;2、建立Intranet,并与Internet连接;采用服务器到客户机模式;3、建成了网络安全防御体系,包括防火墙、

3、入侵检测、安全访问控制、防病毒体系等。二、计算机网络系统面临的问题1、系统软件和应用软件的不安全因素系统软件和应用软件的不安全因素主要来自软件系统本身的配置不安全、软件安全功能不健全,隐蔽着逻辑炸弹等,比如Unix.Windows几乎都存在或多或少的安全漏洞,其后果就是系统数据和信息被非法使用,删除和破坏。另为,对应用软件、用户和程序不妥当的分类、标识和保护,也会构成网络系统下的不安全因素。2、服务干扰和计算机病毒服务干扰主要来自一些再网上以非法手段或利用黑客技术窃取信息的使用权、恶意添加、修改、插入、删除或重复某些无关信息,不断对网络信息服

4、务系统进行干扰。计算机病毒具有特定的破坏能力,有传染性、潜伏性、激发性,破坏性、隐蔽性等特点。能够通过计算机网络、存储介质等进行传播。3、环境或人为因素对物理设备的损害由于物理设备的放置不合适、规章制度不健全、防范措施不得力,使服务器、工作站、交换机、路由器、防火墙等网络设备和光纤、屯缆等网络线路遭受水灾、火灾、风、地震、雷电、辐射等自然灾害、意外事故或认为破坏,造成网络不能正常运行;由于人为因素,随意插拔或移动计算机网络设备,随意安装不相关软件或删除系统服务软件,缺乏防毒意识、爱护意识而造成设备损坏或系统瘫痪。4、JLP地址盗用局域网中,为

5、了保证网络通信数据的正确传输,为每个计算机分配一个IP地址。IP地址的盗用将会导致IP地址发生资源冲突,造成网络混乱或无法上网。5>用户行为由于有些用户安全意识淡薄,用户口令设置不严密或随意泄露,将对网络的安全构成威胁。二、计算机网络维护和管理办法总的来说,对于计算机网络的维护和管理,应该包含以下儿方面的内容,如下图示:第一、对网络系统要有一个管理流程,制定网络管理策略、构建网路防护结构,分配访问使用角色;第二、要有技术方面的管理,比如防火墙、病毒防范、入侵检测等;最后,对用户的管理也是很重要的,对用户要有一定的行为规范,加强用户的应用和防护

6、能力。具体来说:1、对物理层及网络设备的维护和管理传输光纤或电缆应远离各种强电磁辐射源,以免数据由于干扰而出错或丢失,其中光纤敷设较好的办法之一是外加保护埋于地下;采用端口保护技术。为了保证网络设备的安全,必须使计算机使用场地符合屮华人民共和国国家标准GB9362-88《计算机场地安全要求》,认真做好防火、防盗、防震、防雷、防电磁辐射、防尘、防潮等安全措施,并在网络系统屮安装大容量UPS来防止电源意外而带來的损失,同时建立健全设备管理制度,给网络设备便件提供一个良好的工作环境,减少安全隐患,防止或降低设备故障。2、加强操作系统合应用软件的安全

7、机制尽量选用漏洞少的操作系统和应用平台软件。采用操作系统扫描仪对操作系统的配置进行全血监测,判断和找出潜在的某些漏洞;采用内部网络扫描仪,监测网络设备的安全漏洞。商品应用软件和自己设计的应用软件要进行全方位的安全测试,确认其安全性与正确性。3、用VLAN技术加强内部网络管理根据不同的应用业务及不同级别,将网络划分不同的网段进行隔离,实现相互间的访问控制,达到限制用户非法访问的目的。同时可以减少网络广播型数据的带宽浪费和避免广播风暴的发生。网络分段可以分为物理分段和逻辑分段。物理分段是指把网络从物理层和链路层上分为若干网段,各网段相互之间无法直

8、接通信;逻辑分段是指将整个系统在网络层上进行分段。各网段之间通过路由器、交换机、网关或防火墙等设备进行连接,利用这些中介交换机设备的安全机制来控制各网段的和互访问。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。