学文网计算机网络管理篇1
关键词 计算机网;网络安全管理;网络安全
中***分类号TP393 文献标识码A 文章编号 1674-6708(2012)78-0202-02
随机信息技术的发展以及互联网的广泛应用,计算机网网络已经成为人们生活中不可或缺的一部分了,而伴随着网络的发展,计算机网网络安全管理一些不足也逐渐暴露出来,引起了专家、学者以及社会各界的共同关注,成为计算机网网络新时代关注的热点话题。只有维护好我国计算机网网络安全管理,执行相应的安全管理措施,才能显著的提高网络的性能,保证网络的健康、飞速发展。因此,加大对计算机网网络安全管理的讨论以及研究,具有十分重要的理论以及现实意义。
1 计算机网网络安全管理的内涵
广义的计算机网网络安全管理是指保证计算机所有信息完整、真实、可靠、可用以及可控性,使得信息能够得到安全的利用。狭义的计算机网网络安全管理,是采取各种措施,确保网络、信息、系统资源以及计算机安全,避免人力以及各种外力侵害导致正常运行受阻情况的发生,其主要内容包括加密、路由器安全、协议安全、用户的身份认证、访问控制、服务器以及服务器安全机制等,基本特征为网络信息的可控性以及信息的保密以及完整性。
2 计算机网网络安全管理的现状
尽管部分计算机网网络安全管理问题已经得到了重视,但是由于计算机网络瞬息万变以及各种因素的影响,目前计算机网网络安全管理中仍然存在许多问题。
第一,计算机网网络安全管理制度问题。由于网络安全管理技术知识要求很高,我国目前并没有充分重视制度以及法规的制定,或者法规比较落后,已经与当代情况不相适应,或者即使有新的制度但是只局限于比较形式化的规定,没有详细的实施细则,因此很多时候在实践中没有相应的法律法规作为支持,没有做到有法可依。
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。
第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。
除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
3 改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
第五,为了改进计算机网网络安全管理,要实施安全加密。主要有非对称以及对称密钥加密的方法,主要原理是应用一些算法,将转出的信息转换成代码和密文,当密文传到接收者手中,又通过相应的配对解密技术,解开代码以及密文的内容以及信息,确保信息只为特定用户接收,防止不必要的泄露;
第六,为了改进计算机网网络安全管理,要提高网络安全技术人员素质。由于计算机网络以及计算机信息技术具有变化速度快、形式多样、种类繁多等特定,而要改进计算机网网络安全管理,人在其中的作用是不言而喻的,只有充分发挥了人的作用,才能更好的保障计算机网网络安全管理,因此要多对网络安全技术人员进行网络安全先进理论以及知识的教育和培训,增强网络安全技术人员对知识的了解以及掌握,提高他们应对网络安全变化的能力。
第七,为了改进计算机网网络安全管理,相关部门要加大监督力度。要加大对计算机网络安全的监督和管理,发现不法事件,要严厉惩罚,树立负面典型,警惕相关人员,防止类似事件再发生。
由于现代计算机网网络安全是保证计算机网络正常运行的关键环节,因此,各方要加强对此重视,更好的维护网络秩序以及网络安全。
参考文献
计算机网络管理篇2
关键词 计算机;网络;信息管理
中***分类号TP39 文献标识码A 文章编号 1674-6708(2012)72-0211-02
计算机网络是将不同地域且功能***的多个计算机系统通过通信设备和通信线路联接起来,并按照特定的通信规则进行信息交流,进而实现资源共享的系统。众所周知,计算机网络最主要的目的是实现资源共享和信息交流,信息是网络中最基本的资源,计算机网络管理中最基本的活动是对信息进行有效的管理,因此通过计算机网络对各类信息进行有效利用与合理的信息管理有密不可分的关系。
1 计算机网络
1.1网络的定义
计算机网络就是按照约定的通信协议,通过使用通讯设备和通信线路将不同地域的功能***的多台计算机系统,连接成一个具有一定规模、功能性强的网络系统,同时利用功能各异的计算机软件(即操作系统、通信协议和信息交换方式等)来完成资源共享、通信交互、信息交换、信息服务平台以及协同***处理等功能的。
1.2计算机网络的功能
1)信息交换。人们使用计算机网络最基础的功能就是信息的交换,比如用户可以在网络上使用聊天软件、发送电子邮件、新闻、上传/***信息、进行远程教育以及网上购物等即时通信功能;
2)资源共享。资源共享是计算机网络一个较为突出的功能,包括各类软件、硬件、和数据的共享。计算机的通信处理能力的增强是通过资源共享实现的,此外软件和硬件的利用率也是通过资源共享这个功能提高的;
3)协同处理。没有网络的单个计算机的功能是有限的,可靠性也比较的低。借助网络若干台计算机可以完成更复杂的工作,也能提高系统过的可靠性;
4)分布计算。一个复杂的任务可以通过适当的算法,分散到网络中的各个计算机来完成有关部分,从而加速了任务的完成,使整个系统的性能大为增强。
2 信息高速公路
信息高速公路,简单的说就是以多媒体为车,以光纤为路,以交互方式快速传递数据、声音和***像的高信息流量的信息网络。
信息高速公路这一概念起源于美国前副总统戈尔1993年提出“国家信息基础设施”规划(national information infrastructure)。国家信息基础设施即美国统称的信息高速公路。它主要由计算机服务器、网络和计算机终端组成。自美国启动国家信息基础设施计划后,在全球范围内掀起了一股“信息高速公路”的热潮。
信息高速公路计划一提出,就立刻得到了世界各国的高度重视,引起了强烈的反向,各国都在深入研究信息高速公路计划,并制定本国的对策。信息高速公路是高新技术和社会经济信息化的产物,也是现代社会最重要的基础设施。它不仅对信息资源的开发利用、促进国家经济发展具有重要的作用,还将对社会生活方式产生深刻的影响。
3信息管理
目前,对于计算机信息管理的含义没有统一的说法,有一种说法是把信息管理局限于对原始信息本身的管理,这种意见认为经过收集、整理、存储、传播信息并利用的过程就是信息管理,也就是说把分散的信息有序的集中起来,经过加工、存储、传播进而利用的过程,这种说法是狭义的。另一种广义的说法认为信息管理是对整个信息活动中的各个方面进行管理,而不仅仅是针对信息本身的,它包括除信息资源本身外,对操作人员、应用技术、网络机构等进行管理,从而达到合理配置各种资源,满足信息服务社会需要的过程。
信息作为人类活动中的基本资源,人类一切的活动中无处不渗透着信息,因此信息管理是人类管理活动的一个重要组成部分,也是人类管理活动的一个基础组成部分。近几十年来,人们越来越认识到信息对社会发展的重要作用,认为信息也是一种有价值的资源,但是由于目前网络上的各类信息越来越多、越来越复杂,加上信息对各行各业的渗透性,人们已经意识到对信息进行有效管理的重要性,各类社会团体也采取措施对网络信息进行管理,信息管理作为人类管理活动的一个新领域,有许多问题值得大家关注、探讨。
4 网络信息管理面临的问题
4.1信息污染
信息污染主要表现在以下几个方面:
信息超载,大量无价值的信息堆积在人们面前,有些失去控制和无组织的信息,在社会里不再构成资源,相反构成污染和信息工作者的敌人。
虚假信息,指一些根本不存在的信息,它是信息生产者或传播者为了达到某种利益而故意捏造出来的。由于没有新闻审查与核实系统,传播主体在网络上可以不受限制的信息,从而使信息网络可能成为散播谣言的最佳场所。
4.2计算机病毒
计算机病毒是能够通过某种途径潜伏在计算机存储介质或程序里,当达到某种条件时即被触发的,对计算机数据具有破坏性的一组程序或指令的集合,它是一种能执行自身复制并且借助一定载体存在的具有潜伏性、传播性和破坏性的程序。计算机病毒以其危害程度可分为良性和恶性两大类,良性病毒影响程序的运行速度或抢占存储空间,而恶性病毒则直接破坏用户的数据,甚至造成整个网络的瘫痪。
4.3侵犯知识产权
侵犯电子版权,一类是将非数字化智力产品转化为数字格式的电子作品之后的版权,即数字化作品权。另一类是软件产权,即对计算机程序及相关电子文档的专有权。
侵犯工业产权,包括侵犯商标权和商誉,侵犯企业秘密等。
4.4侵犯隐私权
隐私权是规定一个私人范围,不受群体的约束,隐私权受到法律保护,随着信息化社会的来临,信息日益被视作财产的一部分,保护私人数据也可以看做对公民财产的保护,因而对隐私的尊重已经越来越引起人们的重视。
5加强计算机网络信息管理的重要性
尽管计算机网络有种种缺陷,甚至带来严重的社会后果,但是它的正面价值是不能否定的。人们要高效的利用计算机网络,就必须加强计算机信息管理。加强网络信息监管,健全网络信息管理体制,用法律、***策制约与引导网络信息市场;完善网络信息市场的运行机制;增强全民网络信息安全意识,培养新型的网络信息人员;加强网络信息伦理道德建设,开展有关网络信息安全的道德教育,制定有关网络信息道德规范,完善网络信息监督与举报体系,从而保证网络信息资源的有效开发和充分利用。
参考文献
[1]刘衍珩,康辉魏,达苏伟,梅芳.计算机网络[J].科学出版社,2004,6.
[2]王崇国.计算机信息技术应用基础实用教程[M].北京:清华大学出版社,2005,8.
计算机网络管理篇3
关键词:网络管理 网络节点 网络安全 故障管理 配置管理
在信息化社会中,网络是信息传递和交流的主要渠道,无论是开发计算机网络资源、还是组建信息应用系统、发展信息服务业,都需要发达的网络来支撑。网络在人们社会生活中的地位将越来越重要。人们对计算机网络的安全和稳定的要求越来越高,这使得网络的构建和日常维护成为很棘手的问题。
1、网络管理的概念
网络管理就是监视和控制一个复杂的计算机网络,以确保其尽可能长时间地正常运行。或当网络出现故障时尽可能地发现故障和修复故障,使之最大限度地发挥其应有效益的过程。也就是说网络管理包括网络监视和控制两个方面。
2、网络管理的任务
网络管理员的基本工作是维持网络平稳的运行。主要工作是故障排除,定期对数据进行备份及清理,更新主页,及时对网络的需求变化做出评估,重新对网络做出规划,最大限度地提供网络资源的利用率。主要包括以下工作:
(1)硬件维护。网络服务器的维护与更新、安装新工作站、处理网络适配器问题、处理广域网接入设备问题、电缆的更换、增建打印机、后备电源(UPS)维护等工作。
(2)软件维护。在服务器上安装新的软件和版本升级,清理不用的文件,配置应用软件的参数等。
(3)增减网络节点。增加和删除网络用户、增减网络节点。
(4)确保网络安全。管理网络用户,设置用户权限,防止用户越权访问数据和文件,隔离网络病毒,确保网络上的每个用户只能在规定的权限下使用网络资源。
(5)定期备份文件和数据。定期备份网络服务器上的文件,防止因故障或病毒危害造成的数据丢失或因掉电而引起的系统受损。
(6)排除故障。在用户遇到问题时及时给予明确地解答和帮助,当用户碰到网络故障时能及时地进行诊断并排除故障,在网络出现性能下降时及时地调整。
(7)更新主页。对网络Web主页及时进行更新,充分利用网络提供服务内容。
(8)对网络进行扩充。根据网络发展需要,满足应用和服务的需求,做出扩展计划和实施措施。
(9)对网络进行优化。通常网络系统可能具有数百个不同的设备,每个设备有其自身的特性,只有通过认真仔细的优化设计,才能使它们在一起协调工作,以保证网络处于最优化运行状态。
3、计算机网络的管理功能
国际标准化组织(ISO,International Standard Organization)在ISO/IEC7498-4协议中对网络的管理行为进行了分类,提出并描述了网络管理应具备的五大功能,并已被广泛接受。这五大功能是:
3.1 故障管理(Fault management)
主要任务是对来自硬件设备或路径节点的报警信息进行监测、报告和存贮,并对故障进行诊断、定位隔离和纠正。通常应包含以下典型功能:维护差错日志,响应差错通知,定位和隔离故障,进行诊断测试,以确定故障类型并最终排除故障。
3.2 配置管理(configuration management)
主要任务是网络配置数据的收集、监视和修改:如网络拓扑结构的规划、设备内各插件板的配置、路径的建立与删除,以及通过插入、修改和删除来配置网络资源(重构网络资源)等,其目的是为了实现某个特定功能或使网络性能最优。
3.3 性能管理(Performance management )
性能管理的任务是分析评估网络资源的运行状况及通信效率等网络性能,这要通过下列步骤来完成:收集网络当前状况的数据信息,将该数据作为性能日志存贮起来,以便分析网络运行效率;分析结果可用于触发某个诊断测试进程或重新优化网络,以
3.4 安全管理(security management)
网络安全管理对网络的安全是至关重要的。网络中主要的安全问题是网络数据被非法入侵者获取、操纵(如插入、删除、修改等),导致数据被非法窃取或破坏。网络安全管理就是要实施各种保护功能,保护网络资源不被非法入侵者访问。主要功能包括:授权机制、访问控制、加密和密钥管理:另外,还要维护和检查安全日志。
3.5 记帐管理(accounting management)
用于记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它有两层含义:其一是记帐管理,可估算出用户使用网络资源可能需要的费用和代价;其二是网络管理员可规定用户能使用的最大费用,从而控制用户过多使用和占用网络资源。
4、网络管理的体系结构
最早的网络管理标准或架构是在20世纪80年代初期由ISO开始制订的OSI/NM(OSI:开放系统互联Open SystemInterconnection),其中定义了一个网络管理协议,网络管理协议提供了网络管理器和位于被管网络设备的管理之间相互通信的标准和机制,它可以让管理器访问网络上的任何设备,获得一系列标准值。网络管理的体系结构(即)主要包括4种,分别是:(1)依据于公共管理信息协议CMIP的体系结构。(2)依据于简单网络管理协议SNMP的体系结构。(3)CORBA公共对象请求体系结构。(4)基于Web网络管理的体系结构。
综上所述,网络管理是规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。
参考文献
[1]张国鸣等.网络管理实用技术(第一版).北京:清华大学出版社,2002.
计算机网络管理篇4
关键词:船舶计算机网络系统网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(***IS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。***表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构***。
***表2 是 船舶计算机网络拓扑结构***。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上***的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网***补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的***管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行***法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义I***S的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、***策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全***策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
计算机网络管理篇5
[论文摘要]本论文讨论计算机网络数据交换技术的发展历程,阐述数据交换每个发展阶段的技术特点。着重对分组交换技术进行分析论述。
交换设备是人类信息交互中的重要实施,在相互通信中起着立交桥的作用。交换技术的发展总是依赖于人类的信息需求、传送信息的格式和技术,以及控制技术的发展而螺旋型发展。从电话交换一直到当今数据交换、综合业务数字交换,交换技术经历了人工交换到自动交换的过程。人们对可视电话、可视***文、***象通信和多媒体等宽带业务的需求,也将大大地推动异步传输技术(ATM)和同步数字系列技术(SDH)及宽带用户接入网技术的不断进步和广泛应用。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
一、电路交换
自1876年美国贝尔发明电话以来,随着社会需求的增长和通信技术水平的不断发展,电路交换技术从最初的人工接续方式,经历了机电与电子式自动交换、存储程序控制的模拟和数字交换、第三方可编程交换等技术的变革,当前正在发展中的融合多媒体格式相互通信的软交换技术。
随着电子技术,尤其是半导体技术的迅速发展,人们在交换机内引入电子技术,这类交换机称作电子交换机。最初是在交换机的控制部分引入电子技术,话路部分仍采用机械接点,出现了“半电子交换机”、“准电子交换机”。只有在微电子技术和数字技术的进一步发展以后,才开始了全电子交换机的迅速发展。
1946年第一台电子计算机的诞生,对交换技术的发展起了巨大的影响。在20世纪60年代后期,脉冲编码调制(PCM)技术成功地应用在通信传输系统中,对通话质量和节约线路设备成本都产生了很大好处。随着数字通信与PCM技术的迅速发展和广泛应用,于是产生了将PCM信息直接交换的思想,各国开始研制程控数字交换机。1970年法国首先在拉尼翁(Lanion)成功地开通了世界上第一台程控数字交换系统,标志着交换技术从传统的模拟交换进入到了数字交换时代。程控数字交换技术采用PCM数字传输和数字交换,非常适合信息数字化应用,除应用于普通电话通信以外,并且为开通用户电报、数据传送等非话业务提供了有利条件。目前在电信网中使用的电路交换机全部为程控数字交换机,可向用户提供电路方式的固定电话业务、移动电话业务和窄带ISDN业务。
二、报文交换
报文交换方式的数据传输单位是报文,报文就是站点一次性要发送的数据块,其长度不限且可变。当一个站要发送报文时,它将一个目的地址附加到报文上,网络节点根据报文上的目的地址信息,把报文发送到下一个节点,一直逐个节点地转送到目的节点。
每个节点在收到整个报文并检查无误后,就暂存这个报文,然后利用路由信息找出下一个节点的地址,再把整个报文传送给下一个节点。因此,端与端之间无需先通过呼叫建立连接。报文在每个节点的延迟时间,等于接收报文所需的时间加上向下一个节点转发所需的排队延迟时间之和。
三、分组交换
分组交换是交换技术发展的重要成果,代表着网络未来演进的方向。分组交换方式兼有报文交换和线路交换的优点。分组交换技术使用统计复用,与电路交换相比大大提高了带宽利用率。这要求在交换节点使用存储转发,从而导致掉队现象的发生。因此,分组交换全引入不固定的延迟的概念。分组交换网络主要有面向连接和无连接两种方式.分组网络包含3个功能面,分别是数据面、控制面和管理面。数据面负责分组转发,因此需要高性能的实现。目前主要的分组交换网包括面向连接的X.25、帧中继、ATM、MPLS以及无连接的以太网、CP/IP网络。
分组交换网有两种主要的形式:面向连接和无连接。对于分组交换技术来说,面向连接的网络与电路交换类似,也需要通过连接建立过程在交换机中分配资源;但由于它采用统计复用,所分配的资源是用逻辑标号来表示的。自分组交换技术出现以来,已经有多种分组交换网投人运行。电信领域最早提出的是X.25网络,但由于它协议复杂,速度有限,逐渐被性能更好的网络如帧中继代替。帧中继网络可以认为是X.25的改进版本,它简化了协议以提高处理效率。
计算机领域的一个侧重点是局域网,即小范围、小规模的网络,用于互连办公室内的计算机。目前以太网已成为占统治地位的局域网技术。
在20世纪90年代中后期,因特网获得较大发展,规模持续扩大,对核心路由器吞吐量的要求也越来越高。由于路由器对IP分组进行转发时路由表的查找比较复杂,转发速度受到很大限制。前面指出,面向连接网络使用逻辑子信道标号进行转发表查找,速度是很快的。人们结合ATM技术在这方面的优点,提出将核心网络改为使用类似于ATM的交换机,而只在边缘网络使用路由器的IP交换技术,最终发展为多协议标记交换(MPlS)。然而,在随后的几年中,提出了多种实用的高速路由查找方法,使其不再成为瓶颈。此时,MPLS最大的优点就是流量工程(TramcEn小needng)能力,即人为控制分组流向。但是由于目前高速路由器还能够很好地工作,MPLS技术并没有被广泛使用。
四、综合业务数字交换
综合业务数字网是集语音、数据、***文传真、可视电话等各种业务为一体的网络,适用于不同的带宽要求和多样的业务要求。异步传输模式ATM(AsynchronousTransferMode)就是用于宽带综合业务数字网的一种交换技术。ATM是在分组交换基础上发展起来的。它使用固定长度分组,并使用空闲信元来填充信道,从而使信道被等长的时间小段。由于光纤通信提供了低误码率的传输通道,因而流量控制和差错控制便可移到用户终端,网络只负责信息的交换和传送,从而使传输时延减小。所以ATM适用于高速数据交换业务。
随着通信技术和通信业务需求的发展,迫使电信网络必须向宽带综合业务数字网(B—ISDN)方向发展。这要求通信网络和交换设备既要容纳非实时的数据业务,又要容纳实时性的电话和电视信号业务,还要考虑到满足突发性强、瞬时业务量大的要求,提高通信效率和经济性。在这样的通信业务条件下,传统的电路交换和分组交换都不能够胜任。电路交换的主要缺点是信道带宽(速率)分配缺乏灵活性,以及在处理突发业务情况下效率低。而分组交换则由于处理操作带来的时延而不适宜于实时通信。因此,在研究新的传送模式时需要找出两全的办法,既能达到网络资源的充分利用,又能使各种通信业务获得高质量的传送水平。这种新的传送模式就是后来出现的“异步转移模式”(ATM)。
ATM是在光纤大容量传输媒体的环境中分组交换技术的新发展。在大量使用光缆之前,数字通信网中的中继线路是最紧张也是质量最差的资源,提高线路利用率和减少误码是最着重考虑的事情。光缆的大量使用不仅大大增加了通信能力,而且也大大提高了传输质量。这使得人们逐渐倾向于宁可牺牲部分线路利用率来减少节点的处理负担。
与此同时,人类对于通信带宽的需求日益增加。特别是传送***像信息和海量数据,已经使人们对于数据通信的速率由过去的几千比特/秒增加到几兆比特/秒。这样,节点的处理能力成了数据通信网中的“瓶颈”。ATM对于节点处理能力的要求远低于分组转送方式,更能适应现代的这种环境。
ATM方式中,采用了分组交换中的虚电路形式,同时在呼叫建立过程中向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接受这个呼叫。可以说,ATM方式既兼顾了网络运营效率,又能够满足接入网络的连接进行快速数据传送的需要。
五、计算机网络数据交换技术发展的展望
近年来。以Internet为代表的新技术***正在深刻地改变着传统的电信观念和体系架构,并且随着信息社会的到来,人们的日常生活、学习工作已经离不开网络,这导致了人类社会对网络业务需求急剧增长,并且对网络也提出了更高的要求,不仅要提供话音、数据、视频业务,也要同时支持实时多媒体流的传送,并且要求网络具有更高的安全性、可靠性和高性能。下一代网络应是—个能够屏蔽底层通信基础设施多样性,并能提供一个统一开放的、可伸缩的、安全稳定和高性能的融合服务平台,能够支持快速灵活地开发、集成、定制和部署新的网络业务。
下一代网络将是—一个以软交换为核心、光网络为基础、分组型传送技术的开放式的融合网。软交换的出现,可通过一个融合的网络为用户同时提供话音、数据和多媒体业务,实现国际电联提出的“通过互联互通的电信网、计算机网和电视网等网路资源的无缝融合,构成一个具有统一接入和应用界面的高效率网路,使人类能在任何时间和地点,以一种可以接受的费用和质量,安全的享受多种方式的信息应用”的目标。
参考文献:
[1]金惠文陈建亚纪红冯春燕:现代交换原理.北京:电子工业出版社,2005
计算机网络管理篇6
1.1计算机网络的信息安全设计分析
从技术的角度而言,计算机网络是一项技术含量高且相对复杂的系统性的工作,其开放性、多样性以及连接性等为现代信息的高效流通提供了可能。就目前计算机网络发展的速度和现状而言,计算机网络信息的传输途径主要是依靠局域网和广域网两种传输方式。技术人员或开发人员在进行计算机网络安全设计的过程中不可回避的需要考虑信息在网络的两种不同传播方式。由于不同的信息网络传输方式其在计算机网络安全设计的过程中需要考虑的安全性问题也就存在了不同的侧重点,而系统化的安全设计是必不可少的。此外,信息在计算机网络上的存储则是计算机网络安全设计中另外一个重要考虑的课题。信息除在计算机网络上进行高速流通外,存储是其另一个存在于计算机网络的形态。就目前的计算机网络环境而言,威胁信息存储安全性的挑战主要有两种:首先是来自于外网的非法访问。计算机网络是一种沟通的媒介和主要的虚拟途径,在访问过程中,未经授权的用户访问一般会受到计算机网络安全设置的阻止,这对需要保密的信息至关重要。但一些外网通过对网络安全的环境进行干扰或者改变,对保密信息进行入侵等手段而进行访问、盗取等方式进行访问,造成网络保密信息的流失、失窃或者遭到破坏,这是一种严重的网络安全威胁。其次是计算机网络基础物理设备遭到破坏或者出现故障,基础设备或者设施遭到损坏或者出现故障属于现实世界里的安全问题,但也容易造成网络存储信息的流失或者损坏。基础硬件设备设施的损坏极易引起存储信息的丢失、破坏或者完整性缺失等,这些问题也是网络安全设计需要考虑的问题。
1.2计算机网络信息安全设计
针对计算机网络信息面临的安全威胁和隐患,我们从技术的角度入手进行分析,计算机网络是一种具有分层结构的的复杂系统工程,就局域网的安全性设计而言,其分层结构为计算机在数据路层的构建提供了可能性,这对于保护以数据形式存在于计算机网络上的信息的安全性具有正面的效应。数据链路层的安全性意味着局域网的安全性,因此,设计开发人员利用桥接设备将中继器自各个工作站中进行连接,形成一个数据链路层的网段整体,并以分组广播的形式进行数据传输,MAC作为一种信息共享过程中发送对象的唯一评判标准,起到控制信息的接受与放弃过程。同时在信息传输过程中,数据链路层则为信息提供了加密以及防止泄密和加密传输为主的信息安全设计方案,以此防止信息在传输过程中遭到破解。针对计算机信息的存储安全性,主要是从物理设备的维护以及信息的安全访问的角度着手,确保计算机网络设备的良好运行,做好维护工作。信息存储过程中设置访问限制,如信息的安全级别的设定以及安全访问控制过程中结合密匙信息进行保护,筛选用户的信息进行甄别,以此控制信息数据的安全性。
2计算机网络安全的系统化管理
所谓计算机网络安全的系统化管理是指对以用户为使用对象的计算机网络,尤其是计算机进行安全设置和安全管理等一系列措施,具体措施分析如下:首先,网络安全信任体系的建立。安全信任体系的建立主要是针对用户的访问和使用而言,通过构建安全证书管理体系,以密匙管理方式为主,构建注册、签发、、查询和备份等系统赋予用户使用权。目录服务器是用户管理的核心内容,也是应用层访问控制的基础所在,此外,针对网络访问以内部访问为主的客观事实,系统化管理设置服务器的认证,由此控制了用户访问的稳定性和信息的安全传输。其次,计算机网络系统的不同也是影响计算机系统安全性的一个因素,以Windows系统用户而言,用户的系统管理主要考虑用户的系统安全登录、账号和密码管理以及多用户管理。用户在使用或登录计算机网络过程中,首先要进行Windows的登录,Windows为每个用户提供了至少一个账号进行登录,针对强制性登录,用户可以进行授权管理对登录信息进行强制性管理,如允许或者禁止登录。在Windows系统中***5trator是一种账号设置管理,用户可以通过此进行密码的设置,在网络使用环境下,进行账号的创建和授权管理等网络安全的系统管理。多个用户管理即指用户组的管理,在系统化管理过程中,主要是考虑信息资源的共享问题,用户可以根据需求谨慎设置。
3结语
计算机网络管理篇7
关键词:网络机房;设备管理;系统管理
现代网络机房属于一种结构复杂的环境设施。计算机机房中不但包含了大量计算机终端、高性能服务器、防火墙路由器等多种设备,以及一系列网络数据通信连接装置。传统的网络机房管理模式主要以人员手工管理方式为主,对网络机房设备运行情况定时进行巡查,记录设备故障信息,再通知相关负责人员解决设备故障问题,这种人工管理方式不利于网络机房设备信息的准确统计,工作人员对设备故障的判断很容易受到个人主观因素的影响,甚至造成网络机房设备出现故障问题后长时间得不到有效解决。现代网络机房中的每个硬件设备并不是以***形式存在的,只有将各个设备配置形成一个完整的体系结构才能确保网络机房的高效性。因此,现代网络机房中的设备之间通常会配置网络连接设备,确保这些设备都能够连接到互联网中。本文提出了现代网络机房设备维护管理系统的构建方案,能够实时监控网络机房设备运行情况,一旦出现故障问题可以通过本系统进行故障申报,由相关负责人员及时处理故障信息,提高了网络机房日常管理的工作效率,确保现代网络机房的安全稳定运行。
1现代网络机房设备维护管理存在的问题
网络机房是支撑大中型企业正常运营的基础,但很多企业仍然采用人工管理模式对机房设备进行检查和维护,由于经常出现工作人员调离、巡查工作敷衍、人为错误操作等问题,导致网络机房设备的故障得不到及时维护,影响了企业业务工作的有效开展。[1]77-78如果由于网络机房设备管理不善带来网络瘫痪、数据丢失等情况,更会给企业造成无法弥补的重大损失。1)由于很多企业采用的是人工巡查方式对网络机房设备进行管理,只有在巡查过程中才会发现设备故障问题,不能实时监控网络机房设备运行情况,导致设备故障报修工作滞后。2)大部分企业对网络机房的管理没有制定完善有效的管理体制。一旦网络机房设备出现故障问题,多名工作人员之间很容易互相推诿责任,由于没有限制设备维修时限,也没有提前采购设备配件,一般都是发现设备故障后再去采购替代品或设备配件,影响了网络机房的正常运行。3)企业工作人员不能实时掌握网络机房设备运行状态,设备维修后不能及时通知企业相关业务工作人员,影响企业工作人员的工作效率。
2现代网络机房设备维护管理系统需求分析
本文从现代网络机房管理实践角度出发,对现代企业机房设备的日常维护和管理工作进行深入分析,结合国家信息化战略发展要求,提出现代网络机房设备维护管理系统的需求如下。1)现代网络机房设备基础数据管理:对网络机房各个设备的基础信息进行管理,包括机房设备名称、设备编号、设备型号、采购时间等。2)现代网络机房设备故障管理:由网络机房专门负责人对机房设备故障进行管理,包括故障认定、故障申报、故障维修等。3)现代网络机房设备库存和采购管理:由网络机房专门负责人对机房设备库存数量进行统计管理,包括设备出入库管理、报废管理、预算管理和采购管理等。4)现代网络机房设备查询管理:由网络机房专门负责人按照需求查询机房设备情况,例如按设备编号条件查询、按采购时间条件查询、按设备负责人条件查询等,获得的查询结果包括设备使用年限、设备维护次数、设备编号型号等。[2]44-46同时,该功能还可以导出设备的维护记录。5)系统管理:主要对用户授权进行管理,用户权限分为普通管理员、系统管理员、机房负责人等。
3现代网络机房设备维护管理系统构建方案
本文提出的现代网络机房设备维护管理系统现代网络机房设备维护管理系统共计7个功能模块,分别是设备故障上报管理功能模块、设备故障认定管理功能模块、设备故障维修管理功能模块、设备配件库存管理功能模块、设备配件采购管理功能模块、基础数据管理功能模块和系统管理功能模块。
3.1设备故障上报管理
设备故障上报管理功能模块是为网络机房系统管理员提供设备故障信息上报的功能,同时,该功能模块还要求提交认为损坏设备的情况。设备故障上报管理功能模块包括设备故障申报子模块和设备损坏责任认定子模块。
3.2设备故障认定管理
设备故障认定管理功能模块主要负责对网络机房系统管理员提交的设备故障信息进行审核,同时,对于人为因素造成设备损坏的情况要进行处罚管理。设备故障认定管理功能模块包括设备故障信息认定子模块和人为损坏设备赔偿认定子模块。
3.3设备故障维修管理
设备故障维修管理功能模块是对网络机房系统管理员维修故障设备的整个工作过程提供方便和支持。设备故障维修管理功能模块包括设备维修情况上报子模块、设备维修任务下达子模块、设备维修反馈子模块、设备维修完成结果子模块、设备配件申报领取子模块。
3.4设备配件库存管理
设备配件库存管理功能模块发展对网络机房管理员的设备配件库存管理工作提供支持。设备配件库存管理功能模块包括设备配件入库管理子模块、设备配件出库管理子模块、设备配件数量预警管理子模块、设备库存数量查询子模块和设备配件报废管理子模块。其中,设备配件报废管理子模块严格规定了设备配件的报废工作流程,包括设备配件故障信息、设备报废申请和设备报废审批等。
3.5设备配件采购管理
设备配件采购管理功能模块主要负责网络机房系统管理员的设备配件采购工作管理。设备配件采购管理功能模块包括设备配件预算申报子模块、设备预算审批子模块和设备采购信息子模块。
3.6基础数据管理
基础数据管理功能模块主要对网络机房设备的基础信息进行管理,包括网络机房信息管理子模块、设备基本信息管理子模块、设备配件信息管理子模块、系统管理员信息管理子模块、机房负责人信息管理子模块。
3.7系统管理
系统管理功能模块主要负责对用户授权进行管理。系统管理功能模块包括用户权限管理子模块、用户角色管理子模块、系统日志管理子模块。
4结论
综上所述,本文提出的现代网络机房设备维护管理系统构建方案能够实现对计算机机房的高效管理。系统管理员可以随时登陆平台了解网络机房设备的运行情况,及时响应设备故障信息,防止出现设备故障维护滞后带来的网络瘫痪、数据丢失等现象。同时,网络机房负责人也可以登录平台实时掌握设备运行情况,并对设备使用年限、维护次数等进行查询和统计。由此可见,设备维护管理系统的构建能够有效保障现代网络机房安全稳定运行。
参考文献
[1]杨创社.数字化电视中心机房设备维护与管理[J].新媒体研究,2015(8).
[2]张强.通信机房设备管理数字化的实现[J].冶金丛刊,2015(1).
计算机网络管理篇8
关键词:机房;管理;维护
中***分类号:TP393文献标识码:A文章编号:1009-3044(2007)12-21578-01
Management and Maintenance of School's Computer Laboratories
CAI Zhi-fang
(Guangzhou's No.2 secondary vocational school of commerce,Guangzhou 510091,China)
Abstract:As computer technology and the using of multimedia in education becomes more and more popular, nowadays, many schools have their computer laboratories with networks. However a lot of problems evolve in the management and maintenance of these networks. This article will look into some of these problems and talk about some experiences in solving them.
Key words:computer labs;management;maintenance
1 引言
随着计算机应用技术的普及,以及多媒体教学的发展,目前,许多学校的机房大多组建有盘网络,但在多媒体教学网络的管理上存在许多难于维护和管理的问题。由于学生的好奇心强,破坏性也强,动辄出现如注册表被改动,系统被删除,系统遭删除而崩溃,非法安装游戏程序等诸多问题,严重地影响了计算机实验课的教学效果。怎样才能避免上述问题的发生,维护、管理好有盘网络,如何利用教学网络的优势迅速恢复系统保证教学的顺利进行?现就一些常见的问题以及日常管理维护中积累的经验进行探讨。
2 关于工作站的硬盘实行分区管理
多媒体教学网络中为实现网络的灵活性、方便文件的管理、数据安全、防止误删除、误操作和防范计算机病毒,多采用有盘工作站,并对工作站硬盘进行分区。将系统软件及各种应用软件分类放置在不同的硬盘分区中,一般将工作站的硬盘分为四个区。一个为系统区(C:),用于安装系统(Win98\Win2000\Winxp);一个为程序区(D:),用于系统应用软件的安装,一个为镜象区(E:),用于存放系统区(C:)和程序区(D:)的镜象文件以及Ghost软件,另一个为数据区(F:),用于保存用户数据文档资源。系统盘是工作站中最重要的部分,也是最容易被破坏的部分,我们可以借助于硬盘保护卡或硬盘保护软件对系统分区和应用程序区进行只读保护措施,最大限度地保护系统程序。对用户数据区进行读写权限设置,供用户数据使用。像这样采取特别的分区分配制度措施,即使系统分区崩溃,也可在较短的时间内进行恢复,同时避免了系统程序与用户数据在同一分区内所不得不对系统向用户开放的弊端。
在进行系统分区时,基于整个网络统一管理,应尽量在分区时保持网络中的工作站分区一致,最起码要保持系统区规格一致,当某个工作站的系统崩溃时,可以利用别的工作站中分区的内容进行恢复。
硬盘分区管理是对硬盘进行模块化管理的基础,将相对不变的部分和变化的部分分开将给日常维护工作带来极大的便利。
3 利用克隆技术进行机房维护
克隆技术是现代机房维护的得力工具,利用硬盘克隆技术,可以利用Ghost软件的数据备份及恢复功能,快速地恢复系统。我们可以在机房初建时先以某个进行分区设置和系统、应用软件安装好后的硬盘作为母盘,以克隆的方法进行硬盘复制,作为备份硬盘。
在日常使用中,系统故障是最常见及最麻烦的问题,可以利用克隆技术和网络进行分区镜像管理。
应用克隆技术使得机房的维护工作量得到大降低,在克隆时可以对整个硬盘克隆,也可利用镜像文件进行系统恢复,在多媒体网络机房中我们利用网络优势制做一个系统镜像文件供网络工作站恢复使用,利用网络进行系统恢复。
利用某一个标准配置的工作站的系统区制做一个分区镜像文件,此镜像文件存放于各个工作站的硬盘分区(E:)中,以备工作站系统区崩溃时进行恢复。操作步骤为:用装有系统文件的软盘启动DOS,在DOS状态下,执行Ghost文件,然后依次执行LocalPartitionTo Image。
当工作站系统区崩溃时,在工作站上以DOS方式进行启动,启动GHOST后,选择LocalPartitionFrom Image,出现 File name to load imp from对话框,输入镜像文件的路径和文件名后,出现Select local source drive by clicking on the drive number 对话框,选择默认值后出现Select source partition from drive:对话框,选择默认值,进行Loading partition过程。然后重新启动计算机,进行计算机名称和IP地址设置及相应的驱动程序设置。系统重新更新完毕。
如果是更换新的硬盘或本身的Ghost对备份没用了,则需要进行硬盘克隆。Ghost能将目标硬盘复制得与源硬盘完全一样,并实现分区、格式化、复制系统以及硬盘文件等工作一步完成。操作步骤为:运行Ghost软件,执行localDiskTo Disk,然后选择源硬盘、目标盘,按照提示正确选择后等待指示条完成就可以了。
另外,还可以利用网络技术进行Ghost备份恢复。在学校计算机机房已经有局域网的条件下,可以充分利用网络的优势使几台计算机能同时进行恢复Ghost备份。这样就实现了不用拆机箱,又可安全、快速的进行网络硬盘克隆。
4 利用虚拟光驱技术进行网络管理
在计算机教学中,学生们要掌握系统及应用软件的安装方法,或者是学生们要使用教材配套光盘中的练习(现在很多教材都有配套的光盘),但由于经费的原因,往往很多学校的计算机都是无光驱的,然而,我们可以利用虚拟光驱技术来模拟光盘的使用。
虚拟光驱其实是一种模拟CD―ROM工作的工具软件,并不是指一个真正的光驱,用户可以在“资源管理器”窗口中正常操作虚拟光驱中的文件,只是放入、退出光盘是通过软件来控制的。通过虚拟光驱软件可以把“虚拟光盘”读人“虚拟光驱”,这样就可以在“虚拟光驱”上安装、复制光盘上的文件了。虚拟光驱的使用方法分为以下几步:
(1)设置光驱数量:大多的虚拟光驱软件都可以设置虚拟光驱数量。
(2)创建虚拟光盘:以Visual Sudio 2003安装光盘为例,首先把要虚拟的光盘 “Visual Studio 2003”放人有光驱的服务器上,在创建虚拟光驱时一般有源光驱、目标文件、压缩方式等一系列选项,其中压缩方式一般有不压缩、快速压缩、全面压缩三种不同的方式,可根据需要选择适当的压缩方式,进行其他设置后会在资源管理器中发现虚拟光驱盘符。
(3)使用虚拟光驱:用户可以象使用普通光驱一样使用虚拟光驱进行软件的安装等操作。 利用虚拟光驱技术,可以创建无光驱工作站,节省经费,也可在进行软件安装操作练习时解决光盘数量不足的问题,也可以虚拟光驱代替物理光驱,既提供软件安装能力,也避免了学生擅自安装非法软件及游戏的问题。
5 利用WndOWS注册表管理进行系统维护
可以利用注册表管理手段进行系统保护设置,方便管理和维护机房的正常使用。利用注册表管理,可以从以下几方面进行管理:
(1)利用注册表进行安全管理:在此类管理中,用户通过注册表的设置来对注册表进行备份、注册表恢复、设置注册表禁用功能、设置抑制非法改动功能、禁止非法用户进行系统功能等,通过注册表的设置,为管理员提供了安全管理的手段。
(2)利用注册表进行系统维护:我们可以利用注册表来改变Windows的安装路径,避免每次安装系统时使用光盘的麻烦。利用注册表还可以清除“安装/御载”列表中残留的应用程序;设定系统快速关机,以加速系统关机进程。
(3)利用注册表进行特殊维护:我们可以通过注册表的手段来隐藏网上邻居,驱动器***标,用以防范学生利用网络传递非法信息、非法使用驱动器,也可以利用注册表进行设置,以使系统退出时不保存桌面设置以保证界面的统一性。
6 利用硬盘保护卡或软件对硬盘进行保护
6.1 硬盘保护卡
是一种硬件芯片,是硬盘保护的有效工具。现在许多学校机房都使用硬盘保护卡,它能够有效地防止对硬盘的删、写等操作,还可以防护各种病毒入侵,提供管理者、使用者系统开机密码锁功能;硬盘资料可任意操作,在退出系统重新启动计算机后会完全恢复到系统安装时的状态;有的保护卡还具有在无需系统支持的情况下进行网络对拷的功能,提供局域网内多台电脑同时对拷,同步自动修改IP、User Name、Computer Name、CM0S设定及保护卡参数设定。采用硬盘保护能起到相当好的保护作用。
6.2 软件保护
除了用硬盘保护卡外,还可以利用一些软件对硬盘分区进行保护,如超级保镖、还原精灵、系统拯救者等有着和硬盘保护卡等同的作用。目前,市场上开发有单机版(适用于各类Pc机及各类笔记本电脑)和网络版(采用client―sel-Vel-模式,产品由服务器端和客户端组成,适用于局域网系统)两种类型,通过密码控制软件的使用。通过软件提供的功能,有选择地进行设置,可以防删、防写、隐藏,可以禁用控制面板,也可以禁止使用安全模式进入系统还可以高效主动防范病毒等的功能。
7 学生机网上邻居只允许访问教师机上的,而不能互访
计算机网络管理篇9
[关键词]电脑网络;会计工作;融合运用;策略
前言
在当代会计管理工作中,信息是会计管理中的重要部分,也是目前信息年代财会工作所要留意的核心问题。在财务管控工作中假如要对资金实施高效管控,预防会计信息失真,就需要解读大量的精准讯息。然而,目前很多会计管理机构无法把信息第一时间、高效地传递给财会管理人员,无法为会计人员的财务决策进行数据信息的支撑,致使会计管理模式始终无法发挥应有的功能。使用电脑网络系统强化会计管理力度,可以提升会计管理工作的成效,对提高财务管理水平有着巨大的推动作用。
1电脑网络系统下会计信息管理的发展态势分析
首先,信息科技的迅猛发展为会计管控带去了先进的管控观念与专业的操纵技术,推动会计管理工作创新与发展。发达的电脑网络系统带动了会计管理工作逐步完成信息化,会计管理正向着智能化的方向演变。在新年代,会计信息的关键性得以彰显,在社会的各领域中,人们对会计信息始终较为重视,对所披露的讯息内容的需求也变得越来越迫切。因此,在电脑网络系统下财会信息的管理要形成开放式的局面,加强各单位的互动力度,持续健全会计信息的搜集、加工与储存。其次,在信息化流程中,对电脑科技的开放与创新是核心课题。当前,中国在各领域推动会计电算化,在操控软件的开发中秉承全方位、战略支撑式的研发方略,由ERP转变成Internet或Web,建立有着极强应用功能的会计系统程序结构,并完成实时更新、增添Web应用系统,构建REA模式的信息体系。再次,当会计信息管理系统使用开放式的模式,这也表明其也有安全方面的漏洞。会计管控工作进入开放式模式是社会演变到一定阶段的产物。所以必须充分考虑到会计信息的安全管控工作,在操控中不能马虎大意。例如,构建信息录入管控体制,确保录入的会计讯息与原始凭据的参数没有错输,降低人为干扰的频率,设置录入密码。此外,还应规定操控权限,并定时按需调整操控权限,没有操控权限的工作人员不应随意进入并使用会计信息。
2当代电脑网络背景下的会计信息管理系统
电脑与网络科技的日新月异,也催生了会计管理系统的信息化。在电脑网络会计信息系统构建的阶段,要运用REAL模式与会计的业务流程为核心,通过技能重组,将其当成前提对会计思想管控并科学分类,使用事件驱动的模式,使用会计报表输出顾客所要的视频与有关讯息。对输出的实际格式,要依照顾客的喜好进行具体定义,也能够挑选固定格式进行。当代电脑网络会计管理系统的功能并非仅限于传统会计管理工作中的记账工作,而是把会计管理的层级提升到与财务管控统一的程度。这样,不但能够让会计核算与财会管控相互集成,会计管控与财务管控相融合,也让传统的针对主要会计人员的系统开放到全部财务系统的员工,将会计管控工作推进到全新的模式。
3基于电脑网络的会计管理系统的运用需要分析
3.1快速地完成地域的会计核算管控工作
许多单位的业务已经有了明显的区域化特征,均会在异地设立分支公司,这就必须让主题单位在会计管控工作中可以对异地的分支公司实施核算管控。然而,目前很多主体单位的分子公司通常使用本公司预设的相对***的会计核算体系来完成核算,之后再根据上一级单位的需要填报有关报表、参数,如此其可靠度会下降。因此,如果主体单位必须完成跨区域协作,那么在协作阶段就需要从全局的视角出发,制定高效的作战布局,而会计管理工作就是其中重要的一部分。
3.2精准、有时效地提供会计信息
信息更新的周期在持续缩减,不但单位的领导层需要解读时代信息,也需要管理工作可以高效、有效地传递。会计信息的有效录入、主体单位与成员单位第一时间完成会计核算,让会计师的做账效率得以提升,并确保会计信息的可靠度,确保财务管理人员可以精准、迅速地得到所需要的有关参数、材料等信息。
3.3让会计管理与业务决策相统一
就当前的财务管控状况来看,一个单位的会计管理工作与其本身的业务开展是分不开的。建立会计管理系统需要确保领导层能够及时解读各成员单位的具体工作情况,并可以进行相应的资源配置,让单位内部资源能够最优化。
4计算机网络系统在会计管理工作中的具体运用策略
4.1基于电脑网络系统的会计管理系统建构
整个会计管理系统运用B/S结构,以OracleERP为研究内容,运用目前较为熟练的三层架构技术,把Web服务、业务运用层与参数服务层三者进行融合,通过灵活布置、科学相应的模式,建立一个页面友好、安全平稳的会计管理系统。
4.2基于计算机网络的会计管理系统的功能构建
4.2.1自主设立会计项目要参考主体单位的统一规程,对会计项目系统与报表系统实施相应的保护,并依照具体需求对有关内容实施修正,在各分支公司提出申报后,上报主体单位的会计处实施审核与批复,由体系化的管理人员实施统一的维管。
4.2.2用户预设使用电脑网络会计管理体系对主体单位全部用户实施统一的预设与管控,并使用角色关联科技完成对有关审批流程的迅速响应。
4.2.3审查流程的自定义各功能模块都能够预设成相对***的审查流程。比如,凭据审核事项、报销审查事项等。透过角色关联的模式,将用户直接关联到相应得分审查事项中。
4.2.4组织结构的维护各单位与有关机构的组织构造产生变更后,会计机构要立刻改变申请。例如,由会计管理系统的有关人员依照实际的改变对项目组织层次架构、项目自动化操作、组织资源列表、领料机构等组织结构实施变动或维护。
4.2.5分支公司信息管控主体单位依照统一的编码准则对分子公司的系统运转状况实施监管,当必须增加或变动下辖机构或下设分支公司的信息时,通过利用机构提出申报以后,由财会部依照业务的关联度完成会计信息的设立。
4.2.6物质的管理与保护在对系统实施初始化阶段,单位的大部分物质分类与编码是利用程序直接接入的,而在后期运用阶段,大多数的操控都必须依照具体状况实施相应的增加或删减。所以,主体单位与分支公司都必须依照本身的具体状况对应用程序实施维护。
5云会计科技在公司的会计信息化中的运用
对云会计这门新科技来讲,使用是较为成熟的。牵涉到的项目与应用软件有极为繁多。例如,信息参数资源、资源管控媒介、管理服务应用软件,还有运算量较大的电脑伺服器与网络参数的储存设备等。根据单位的本身发展状况与云会计可以为公司的信息化建设带去很多帮助,要在三大方面进行云会计的运用。
5.1基础设施的虚拟云服务应用
对这类云服务的使用,要将信息资源抽象化,必须使用存储资源磁盘的阵列与计算资源伺服器实施对应的虚拟来进行,如此就能够转变成可以自由结合的会计信息资源集群,之后对所有的资源集群统一运用并对管理模块下达指令,实现资源优化分配。在此前提下,对基础设备虚拟云模式来讲,需要管控系统有着极高的安全性,因此通常会由大型运营商或公司来提供。
5.2平台服务云应用
有关公司的会计信息参数挖掘是平台服务云的重要功能。在此间,能够细化到会计信息数据实施提炼与再次载入、转换等层面,这就能够为最上层业务服务云供应平稳有效的信息访问渠道,也会对会计信息处理权限统一的管理起到了推动的功能。服务云的使用需要公司熟悉数据使用的法则,也要对技术有一定的解读,这通常均为全球的大规模IT巨头所拥有。
5.3业务服务云应用
这类服务通常是各种软件供应商对上层平台服务云提供数据,之后有针对性地进行研发,最终在既定途径中满足客户的需求。如此,对相异用户的信息要使用不同的解决方案进行解决,此类应用也为中小型公司的信息化中常用的ERP与AIS技术提供支撑。
6策略
对云会计在会计信息化中的应用,公司在运营阶段应对内部的管控体制实施构建,预设安全度高的账号与密钥来保护信息的安全,实施强制控制访问权限体制。假如产生商业竞争病毒与互联网黑客的状况,公司要在内外端口位置设置高科技的防火墙,并对密码进行管控,并对会计信息文献实施秘密处置,尽量预防数据泄露的风险。然后,管控人员也要依照本身的发展状况,来选择是否要将其缴付三方公司处理,完成信息安全管控与应用服务的工作,为参数的安全进行管理方面的保障。另外,在公司的日常管理中,必须把资金流、信息流与物流实施调度与发展,这要通过第三方来实施带动并完成具体工作。信息流就是对物流的通畅与资本的科学运用起到了催化剂的作用。所以,公司要稳定、高速地发展就必须完成高质量的循环并对所处理讯息实施调整,把ERP系统使用在云会计技术中,对公司的生产运营提供良好的信息资源。最后,对当代化的网络个性定制服务进行强化。在以往的传统会计信息处置阶段,对公司的发展来讲是较为多余。但是云服务能够为公司挑选变通性更强的选择机遇,对中小公司的当代化建设与发展有着极大的推动作用。
计算机网络管理篇10
关键词:计算机网络;管理现状;发展前景
中***分类号:TP393.07 文献标识码:A 文章编号:1674-7712 (2013) 18-0000-01
随着信息技术***的快速发展,工业化与信息化的融合度不断加深,以计算机技术和通讯技术相结合的计算机网络已经越来越普及。截止到2012年12月份,我国互联网普及率已经高达42.1%、拥有5.64亿网民,计算机网络已经渗透到人们工作和生活的每一个角落。随着我国计算机网络的快速发展,计算机网络安全形势日益严峻,计算机网络管理问题越来越受到关注。在我国大力推动信息化的历史条件下,深入研究计算机网络的管理现状和发展前景显得尤为紧迫和重要。
一、计算机网络管理的内涵
尽管计算机网络管理已经不是一个新的概念,但目前中外理论界和学术界还没有形成统一的概念。但多数学者都认为,计算机网络管理既包括对计算机硬件管理,也包括对计算机的软件的管理,都是以提高计算机网络的使用效率和安全性能为目标,对计算机以及网络资源进行监督、分析和控制。本文认为,所谓计算机网络管理,就是以提高计算机网络系统工作效率、确保计算机网络安全性能为目标,对整个网络系统进行监测、分析、评价、控制的管理活动。
二、计算机网络的管理现状
(一)计算机网络安全隐患。从当前计算机网络的安全问题看,主要有四个方面的安全隐患。一是用户网络安全意识不强,对自己使用的计算机安全问题重视不够,造成存储数据、电子银行、电子邮箱等被盗并造成损失。二是计算机网络病毒横溢,主要是一些不法份子利用计算机软件的漏洞通过编程破坏计算机软件,由于病毒具有隐蔽性、传染性、破坏性、寄生性、触发性等特点,已经成为影响计算机网络安全的最大因素。三是网络黑客攻击,主要是一些通过入侵计算机来获取信息,由于具有较强的技术性,因此对计算机网络的破坏力也十分巨大。
(二)计算机网络管理技术:1.简单网络管理协议。简单网络管理协议的英文缩写是“SNMP”,主要是为了管理Internet路由器而提出的具体的解决方案,是目前最常用的计算机网络管理技术。SNMP主要是为了更加充分的利用网络资源并保持其***性,而不对计算机、网关以及网络传输进行依赖,具有高度的***性。随着对SNMP的不断改进,增加了SNMP体系的安全性,目前已经能够在IP、IPX、OSI、AppleTalk等传输协议上使用,但SNMP只能应用于简单的网络管理,而且也存在着一定的安全问题。2.公共管理信息协议。公共管理信息协议的英文缩写是“CMIP”,主要是针对OSI传输环境设计。由于CMIP不仅采用了报告的机制,而且还具有很多特殊功能,因而对处理器和存储品的要求极高,不仅需要处理能力强,而且还需要存储容量大。在具体的网络管理过程中,CMIP不断的进行事件报告,当网络监测设备发现被监测设计参数发生变化后,再向管理进程报告,管理进程就会对报告事件进行具体分类和等级划分。CMIP最大的特点就是具有及时性。3.基于WEB的网络管理模式。基于WEB的网络管理模式的英文缩写是“WBM”。WBM是随着WEB及其开发工具的快速发展而不断发展的。WNM主要包括方式和嵌入方式两种网络管理技术。“方式”主要是在计算机网络内部的一个工作站上运行WEB服务器,面“嵌入方式”则是把WEB的各项功能“嵌入”网络设备,被“嵌入”的每个设备都有自己的地上,对该设备的管理可以通过浏览器直接进行。由于WBM开发时间短、不涉及用户平台、用户容易使用等特点,已经得到快速发展。
三、计算机网络管理的发展前景
(一)基于WEB的网络管理。尽管基于WEB的网络管理模式(WBM)刚刚兴起,但其巨大的应用价值和开发潜力,已经被越来越多的用户所认可。随着WBM的快速发展,特别是其没有平台限制的巨大优势,用户只要打开浏览器就可以实现由一个系统到另一个系统的转换。随着WMB的不断开发和创新,将能够实现网络管理软件与网络设备的高度集成,网络管理软件不用再进行繁琐的协议转移,只需要通过使用WEB浏览器,就可以在网络上的任何一个节点对网络进行监测、分析和控制,必将成为更多计算机网络开发商竞相开发的计算机网络管理技术,也会成为越来越多用户的选择。
(二)面向业务的网络管理。随着计算机网络管理技术的快速发展,新一代的计算机网络管理系统,已经从设备管理逐步向业务管理转变,目前我国已经开始从设备管理向业务管理进行过渡,尽管还不够成熟,但已经成为一种发展趋势。所谓业务管理,是一种全新的计算机网络管理思想,就要把网络服务、网络业务作为计算机网络管理对象,通过对现网络业务相关的各类设备进行监测和应用,通过对客户网络业务服务质量进行模拟实时监测,并对网络业务的数据进行收集,以达到对网络业务运行情况进行全方位、系统化、多视角的监测和分析,实现网络业务配置管理、性能管理、故障管理“三管合一”。
(三)实现分布式网络管理。分布式计算机网络管理技术,是未来网络管理技术发展的核心技术,主要是解决跨平台连接和交互问题,由于分布计算机网络管理技术能够实现分布式应用,已经越来越受到计算机网络管理界的高度重视。分布式网络管理能够实现分布式网络与中央控制式网络的对应性,解决网管信息传递延时问题,特别是由于分布式网络管理没有中心,能够减少中央网管的负荷,即使中心遭到破坏,也不至于造成“整体性”崩溃。特别是由于在分布式网络上,各个节点之间既单独存在又相互连接,所有的数据都可以选择不同的路径进行传播,其安全性和可靠性更高。
四、总结
随着计算机网络管理技术的不断发展,特别是随着“标准化”的深入实施以及系统互联的需要,计算机网络管理将朝着计算机技术、网络技术、通讯技术深度融合的方向发展,将逐步形成统一、综合、全面、系统的计算机网络管理。
参考文献:
[1]潘小玲.计算机网络管理现状及其发展趋势探讨[J].知识经济,2009(13).
[2黄永刚.计算机网络管理研究[J].计算机光盘软件与应用,2012(01).
[3]刘晋兵.计算机网络管理技术及发展趋势[J].信息与电脑(理论版),2012(05).
[4]胡素文.分析计算机网络管理[J].通讯世界,2013(13).
转载请注明出处学文网 » 计算机网络管理10篇