前言:中文期刊网精心挑选了网络服务器维护培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络服务器维护培训范文1
1998年,在鹰牌陶瓷负责实施ERP系统SAP R/3软件PP、MM业务模块,培训电脑用户。
2000年,在飞歌空调负责组建企业局域网,实施财务电算化系统,开发人事管理信息系统等,并培训电脑用户;在协力仪表负责组建企业局域网和培训电脑用户。
2002年,在洽洽瓜子负责组建总部企业局域网,组建集团广域网,实施办公自动化系统、防伪防窜货系统等。
2007年,在燕之坊食品负责规划设计企业营销管理工作流程,组建企业局域网,实施营销配货计划管理信息系统。
2008年,在富煌钢构负责优化组织结构,改造主营业务管理流程,制定信息化管理制度,开发货款回收管理信息系统、办公自动化系统、财务电算化系统等。
2009年,在三联泵业负责指导企业局域网建设和 ERP系统实施。
2010年,在安徽军工集团负责集团信息化规划设计,并指导信息化项目实施。
协力公司补完了电脑资产管理和维护这一课,接下来的当务之急是招聘IT人员,以便迅速进行企业信息化建设。经过讨论,协力公司决定招聘4名IT人员,分别负责网络管理、公司网站和日常文档管理、IT设备管理。在工作岗位上需要设置6个工作岗位:网络主管、网络管理员、电脑维护员、电脑培训师、文档管理员、系统管理员。在部门的组织结构上,在行政部之下设立一个二级信息部门――网络科,一是由于当初行政部经理和文员直接参与了企业局域网建设,熟悉工作,二是由于行政部负责办公用品的购置及管理,电脑及设备等电脑资产作为办公设备的一种,可由行政部管理。
当网络科和IT工作人员陆续到位后,协力公司开始了企业局域网建设。企业局域网建设通常包括三个方面:电脑机房建设,网络综合布线系统和电脑网络软硬件设备设施购置、安装和调测。
改造电脑机房
电脑机房选址很重要,首先不能选在办公楼的一楼,因为一楼容易返潮、招蚊虫和老鼠。返潮会让网络线路和电路接触不良,造成服务器、交换机、光纤收发器、UPS电源等设备的高故障率且加速其老化;蚊虫多了会引起电路故障或因散热不良而引起服务器、交换机等设备工作不稳定。其次不能选在办公楼的顶层,因为顶层容易漏雨,且由于日晒而温度过高。再则不能选在东晒或西晒的地方,那会加速服务器、交换机等电子设备性能不稳、老化过快。
所以,电脑机房最好选在公司的主办公楼的中间楼层的中间位置,靠近电梯或楼梯两侧弱电井旁,窗户靠南或北的房间。
电脑机房的适用面积一般在30平方米,因为电脑网络服务器和电话进线至少各用1个机柜,随着以后服务器增多,机柜数量会不断增加而需要扩容,还有UPS电源、空调等。这样,一间30平方米的电脑机房用玻璃墙隔出两间各15平方米的房间,分为内外两间。内间铺设防静电地板,安装1台空调、1组4KW供电8小时的UPS不间断电源和一字排开的机柜,所有的网络进线和电源线路都从防静电地板下走线,机柜内安放服务器、交换机、光纤收发器、网络接口模板等网络设备,这不仅使电脑机房布局合理、整洁,而且方便网络管理员维护机房设备。外间用做网络科办公室,安装1台空调,配置办公桌椅板凳,便于包括网络管理员在内的IT人员管理电脑机房。
改造网络硬件设备
在网络软硬件设备中,网络硬件主要包括服务器、交换机、光纤收发器。
服务器:通常,企业局域网至少需要两台服务器,一台是主域服务器(安装Windows网络操作系统),主要用于网络互联互通和用户身份验证;另一台是备份服务器,主要作为文件管理(即共享打印和共享文件)和互联网上网管理等,另外,当主域服务器产生故障时,它可升级为主域服务器,从而保证网络的正常运行,不会因为主域服务器的故障而导致长时间的网络服务中断。当主域服务器修复正常后,备份服务器再降级还原。
服务器是企业局域网的核心硬件,作为安装Windows域控制系统程序的主服务器,CPU、硬盘、主板等主机配置不需要很高,最重要的是能全天候地稳定工作。协力公司购买国产品牌如浪潮或曙光的万元级1U或2U的机架式服务器就够用了。Windows主域服务器只是为网络的互联互通起到验证、连接、传输和记录的作用,本身并不占用太多的网络资源和电脑资源。备份服务器的配置如硬盘和内存则要高些,因为它还要作为文件服务器使用,就像企业的仓库一样,所以容量要大些。服务器因不同品牌或配置而不兼容的可能性很少,因为它只是网络服务,只会与Windows网络操作系统存在兼容问题,即软硬件冲突。另外,在购置服务器时,尽量选择机架式服务器,从而充分利用机柜的空间;当买两台以上的服务器时,只需买一套显示器、键盘、鼠标等,通过一个显示转换器来切换,共享给各服务器使用。通常一台机柜配备一个8口的显示转换器。
交换机:作为网络综合布线系统的连接器,交换机也是企业局域网的核心硬件,起到网络数据交换传输的作用。所以,交换机性能的好坏直接关系到数据传输速度的快慢。像协力公司就需要购置1台48口带VLAN和网管功能的思科交换机,用来连接Windows主域服务器和各二级楼层交换机,同样各二级楼层交换机也需要分别购置24口带网管功能的思科交换机。这样,在Windows主域服务器上安装思科的Cisco Works软件后,网络管理员就能够清楚地看到各个交换机之间的连接走线图和通断状况,方便网络故障的快速排查;带VLAN功能能够按楼层或地理区域划分IP地址段,从而使各个IP地址段的电脑访问网络既互不干扰,又能有效降低网络风暴和病毒传播。通常计算机网络平台在保持两级交换的情况下性能最稳定,且故障率最低。所以,三级交换或四级交换应尽量少用,否则,不仅加重电脑维护人员的工作量,而且网络稳定性差,如果确实因网络接口不够而需要加三级交换或四级交换,最好在该楼层交换机上或该网络接口上连接无线路由器,采用无线上网的方式。这样,不但有效地解决了网络接口不够的问题,而且不用到处拉网线,如果速度太慢,也只会影响这一楼层或这一网络接口,而不会影响到整个网络。最好购买同一品牌的交换机,因为这样既方便交换机网管软件的调测、调用,又有很好的兼容性和互换性,且方便维护。交换机引起的网络故障通常有两种:一是网速慢,或时快时慢,这种情况多是因为交换机长时间工作产生了网络冗余而导致的,解决方法很简单,就是将交换机的电源线拔掉,断电5-10分钟再接电工作;二是网络接口的接触不良而产生的网络时通时断,这种情况下,要么调到其它网络接口,要么更换网络交换机。另外,在将交换机和网线连接起来后,一定要将主交换与楼层交换的网线作线标,楼层交换与办公室各网络接口的网线作线标,否则,日常维护会很麻烦,不仅效率低,而且还容易将好的网口碰掉,影响其它电脑的正常工作。
光纤收发器:作为光纤网线与双绞线网线的互联互通转换器,光纤收发器也是计算机网络平台的核心硬件,负责接收和发送光纤与双绞线之间的数据信息。如果选用单模的光纤,要对应地配置单模光纤收发器;如果选用多模的光纤,要对应地配置多模光纤收发器。如果光纤收发器质量不好或长时间(1年以上)工作,会出现整体网速慢或断网情况,更换光纤收发器就可解决。
优化网络软件系统
谈完网络硬件配置,再来看网络软件设置。网络软件分为网络操作系统软件和网络应用软件,网络操作系统软件控制和管理网络运行,提供网络通信,管理和维护共享资源,如Windows网络操作系统。而网络应用软件是为某一应用而开发的,并为用户提供实际用途,如防病毒软件、网络管理软件、远程访问软件等。
Windows域控制网络系统:在这里着重介绍Windows域服务器的使用。在安装Windows网络操作系统软件时,协力公司将一台普通配置的服务器安装为主域服务器,另一台配置较高的服务器设为备份服务器。主域服务器只安装Windows网络操作系统软件,主要通过“域用户管理器”来分配域用户名和密码,实现对网络内电脑用户的管理,类似人事花名册。所以,协力公司在建设企业局域网的同时,行政部就开始审核、登记企业局域网内的电脑用户资料,形成《域用户资料审核表》 。企业局域网组建以后,网络管理员根据《域用户资料审核表》逐一分组(部门)录入并给企业局域网内的每个电脑用户分配一个域用户名和初始密码,以后如果有电脑用户的域用户名新增、变更和删除,网络管理员则根据经过审批的《电脑服务单》进行域用户名操作。网络管理员录入电脑用户信息资料并逐个分配电脑用户的域用户名和初始密码是一项基础的初始化工作,丝毫不能马虎。首先,电脑用户没有用户名和密码登录不了企业局域网;其二,Windows域控制网络操作系统有日志记录,如果电脑用户有任何非法操作,都能做到有据可查,并能迅速追踪到人;其三,电脑用户权限,比如打印、打开共享文件等均以此为关键项设置,即权限式访问;其四,它是登录企业局域网入门的第一道安全防护墙。
当网络管理员分配好电脑用户的域用户名和初始密码后,电脑维护员按照《办公电脑域用户网络配置指南》为每台办公电脑配置网络,然后让电脑用户用自己的域用户名登录企业局域网并更改初始密码。
上网管理软件:由于使用Windows网络操作系统,为了方便调用域用户信息和保持更好的兼容性,协力公司购置一套Windows ISA上网管理系统,并安装在备份服务器上,实现电脑用户共享宽带上网,并对网络运行状况进行信息统计、监视、警告和报告。如:宽带网带宽划分、网络流量大小、网络负载情况等。网络管理员每月10日前将汇总ISA信息,制作《员工不良网上行为表》,并写入《电脑资产巡检报告》中。所以,ISA主要起到三个作用,一是整个企业局域网的宽带上网,即只要用户有权限就可以上互联网,设置起来很简单,只需将Windows域用户的权限添加上;另一个是分配用户的上网时间、上网带宽和上网范围;再一个是对用户的网上操作进行记录,并统计出什么时段访问量最大,从而像用电高峰时调节用电策略一样调整网络带宽分配策略。
网络版防病毒软件:通常网络安全分为网络系统安全和数据安全两部分,就像道路安全和汽车安全一样。不论是网络系统安全还是数据安全,通过网络管理员(维护网络服务器等后台)、硬件管理员(维护网络交换机、网络综合布线、网络接口、客户端网络配置等前台)的日常维护和安装防火墙来保障。所以,协力公司在备份服务器上安装一套网络版防病毒软件系统,一方面用于网络服务器自身的病毒防护和查杀及定期升级病毒库,另一方面用于企业局域网内所有办公电脑的病毒防护和查杀,及定期自动升级病毒库。在授权用户数范围内,网络服务器端自动检测并给用户端的办公电脑安装防病毒软件,当有新的病毒库时也会自动检测并升级为最新病毒库。这样,企业局域网内在线的用户端办公电脑就会自动安装和升级防病毒软件,既不影响电脑正常工作,又让电脑用户省去定期升级防病毒软件的工作。
整改网络综合布线系统
网络服务器维护培训范文2
关键词:Gryphon机器人;互联网;远程控制;本土化
中图分类号:TP302.1文献标识码:A文章编号:1009-3044(2009)26-7444-03
A Gryphon Robot Based on-line Remote Training Method of New Human-computer Interaction
QIANG Lin
(Baoji University of Arts and Sciences, Baoji 721007, China)
Abstract: In this aticle, the establishment of the project's original intention, Gryphon robot remote operating environment, as well as remote control software have done a summary introduction. On this basis, the author combines actual situation in China, made a number of their views.
Key words: gryphon robot; internet; remote control; localize
本论文通过毛里求斯大学工程系的一个 “新型机器人网络接口”项目,介绍了一种机器人基础学习的简单方法。
机器人技术是集机械学、电子学、电脑智能控制技术以及网络通讯技术等多项技术于一身的前沿科技。该技术广泛应用于工业、勘探、公共服务和医学领域。通过采用某种管理控制模式,人们可以远程控制机器人系统,从而避免使用者直接接触危险环境和去到从前难以到达的地方。随着计算机网络和Internet的发展,利用远程设备,人们在世界上任何地方都能够实现与机器人的连接。此项目立项的初衷是想利用毛里求斯大学工程系的现有设备,用较少的花费,让学生学习机器人技术,对机器人进行远程编程,进而远程操作机器人。
如今,一旦人们需要信息时,万维网则是获取信息、并且能方便显示在电脑屏幕上的有效工具。随着互联网使用者的增加,加上那些实用、易用且相对廉价的技术,万维网已经成为用于通讯交流的强大媒体。
远程教育已经成为教授多种学科而广泛使用的教学方法。在本项目中,WWW的主要特征――如通讯,已经被广泛使用。该项目的问题之一是如何通过万维网把初学者引入机器人技术领域,还有如何选择呈现模式以及交互模式。另外,不要忘记计算机和Gryphon机械设备要通过网络相连,实现控制。
1 新型远程培训方法介绍
1.1 Gryphon精密机器人
Gryphon机器人网络接口的界面部分由意大利的Italtec公司的Walli机器人小组设计。Gryphon是主要模仿人类上肢运动的传统机器人,并且具有让处于前部平台的肩、手肘、手腕旋转的轴,其中腕部具有两个有效轴,分别用于旋转和升降。机器人身上总共有五个轴和一个爪子(钳子)。两指钳为真空装置,更换容易。其内部需要约5~8巴的空气压力支持。钳子由0和1表示开与关。
机器人有一个控制箱支持其工作。任何其他兼容设备都可以经由控制箱的连接协同工作。每个轴由一个步进马达提供动力,这种步进马达具有光学解码反馈器,可以对轴进行闭路控制。机械臂由四个微处理器控制,如果程序处理得当,机械臂确实能在工作单元(workcell)中和各部分精确配合工作。子处理器经由串行接口和主处理器进行通信,主机通过RJ45和控制板相连。控制板主要用于主机和控制盒的通讯,也用于所有的数控系统通讯。当然在Gryphon机器人中,控制板主要用于主机和机器人之间的通讯。RJ45接口是为串行通讯的专利设计,由一条专用线和RJ45头构成。
我们可以多种方式完成编程。每个轴的数据都可以用名为WALLI3的软件通过屏幕直接编辑输入。Gryphon机器人可以用教学式悬架操纵,也可以人工直接操纵。
1.2 键盘控制的WALLI3系统
WALLI3(Workcell Amalgamated Logical Linguistic Instructions第三版)是专为Windows环境设计的WALLI软件的升级版。正如该软件名称显示的那样,该软件是有关在自动或机械工作单元中的协同工作的(workcell)。该软件能够支持独立的(stand alone)机器人设备,或者是工作单元中设备与零部件的组合,工作单元起到自动产品的组织示范作用。工作单元的内容非常灵活,它可以包括任何数量设备的组合,并根据用户意愿指定和更改这些组合,以满足不同的教学需求。
1.3 基于网络的系统
以下几个部分简要描述了为远程用户使用Gryphon机器人而开发的基于网络的接口系统:
1.3.1 Mircosoft IE6.0作为前台浏览器
该机器人控制端网站是用HTML、DHTML和ASP等技术开发的,当然本系统也有一些自己独有的特性,如可根据浏览器性能自动选择不同的浏览器。当前较流行的浏览超文本文档的浏览器有微软的IE和Netscape的Communicator。微软的IE浏览器是一款功能强大的浏览器,在Windows操作系统的所有版本中都带有IE浏览器。它支持多媒体、图形和ActiveX组件,非常适合ASP的需求。Netscape运行于基于Windows的操作平台,也支持多媒体和图形。但Netscape缺乏对ASP的某些支持,如它不能识别VBScript的所有语法,但能识别JavaScript的所有语法。解决方法当然是选择IE6.0,因为他能有效支持ASP技术和VBScript。何况,既然它是网上最流行、使用最广泛的浏览器,这种选择显然也合乎逻辑。
1.3.2 IIS 6.0作为网络服务器
像处理HTML请求和按请求给客户端浏览器发送静态网页这种关键任务都是由网络服务器实现的。除此以外,网络服务器还能执行能明显加强网站内容的软件。选择某个网络服务器的因素有:执行网络应用程序的速度、安全性、是否支持虚拟目录、是否有能力限制访问一些IP地址。微软Internet Information Server(IIS)就是一个安全的服务器,它的安全系统和Windows NT相连。IIS和windows NT一同提供了一定数量的安全层,在用户到达网站时必须经过这些安全层。参照最苛求的网站所要求的安全特征,它的安全性也是具有一定深度和广度的。Personal Web Server (PWS)是为Windows95/98设计的服务器。它不具有IIS的所有特征,它更便于开发离线程序而非作为提供健壮、灵活、安全功能的网络服务器。PWS支持虚拟目录,能允许并发访问的用户数量有限。此外,它缺乏安全性。当然PWS无法也无意同IIS竞争,因此,很明显,IIS是健壮、灵活、安全的服务器的首选。
1.3.3 VBScript作为服务器端的脚本语言、客户端的确认
VBScript是一个允许把函数嵌入HTML文档中的脚本语言。VBScript使创造丰富的、动态的、交互的网页内容成为可能。VBScript拥有丰富的特征集,为开发客户端和服务端应用程序提供了非常好的环境。很多过去要求在服务器端处理的任务现在也能在客户器端处理。这样既减少了客户访问服务器的请求,也减少了服务器上需要为这些请求开辟的空间。但是,由于VBScript是解释型的,服务器上必须要有能正确执行代码的软件。在客户端,网页浏览器必须支持VBScript。IE有这项内建功能,但是很多其它浏览器则需要安装插件才能支持VBScript。
1.3.4 JavaScript和HTML作为客户端的编程语言
JavaScript是由网景公司开发的面向对象程序设计语言。在语法上,JavaScript与Java相当像,但它并非Java的子集。JavaScript非常适合开发相对规模较小的程序,这样也易于维护。JavaScript是内嵌于HTML文档的脚本语言,也能用来编写程序。所以服务器或者网页浏览器必须要有能执行这些代码的JavaScript引擎。IE和网景的Navigator都支持JavaScript。
1.3.5 作为编程技术的Microsoft ASP3.0(Active Server Pages)
到目前为止,因为有客户端程序的帮助,一些的页面也有某种程度的交互,这都该归功于客户端脚本。但是,一些应用程序则需要访问数据库进行查询。ASP可以描述为服务器端的脚本环境,它可以用于创建和运行动态的、交互的、高性能的网络服务应用程序。ASP综合了HTML、脚本、ASP代码,这样能比只结合HTML有更高程度的交互。ASP可以在HTML文件里直接包含可执行脚本。微软ASP是一个服务器端的脚本环境,允许程序员创建和运行动态的、交互的、高性能的网络服务应用程序。ASP脚本在服务器上运行,而非客户机,而后网页服务器再给客户机送出HTML页。ASP是一个独立浏览器,并且只浏览服务器端处理HTML页之后的结果。ASP应用程序的特点是,完全整合了HTML文件;不需要手工汇编和链接,易于创建;既然脚本和服务器组件在服务器端执行,对用户而言不可见,因而ASP应用程序是灵活和安全的。ASP可以使程序员使用任何提供ASP支持的脚本语言。ASP为微软Visual Basic Scripting Edition(VBScript)和JavaScript提供脚本引擎,这个项目我们使用的脚本语言是VBScript。
1.3.6 作为后台数据存储器的Microsoft Access
系统的表现很大程度上依赖系统后台。SQL server的首要目标是允许数据以多种格式存在,并且能用不同的方式获取。微软不仅想用SQL server提供更强大的关系数据库管理系统,还想要提供一种机制,来收集存储对比性信息,和用一致的有用的方式呈现数据。数据库进行复制时是顺向进行的。SQL server复制技术包括拷贝数据、把拷贝的数据移动到不同的位置、同步数据使拷贝具有相同的数值。相对于其他桌面数据包,ACCESS可以创建更好的后台数据包。ACCESS的巨大优势是用户很可能使用WINDOWS作为操作系统,Microsoft Office作为其基本的应用程序。由于Access是Microsoft Office的一部分,因而Access能很好的整合这些数据包,数据在Access和其他Office组件之间传递也相对容易。除此之外,Access对于各个层次的用户而言都是比较容易使用的。ASP也支持Access,作为其有效数据源。Access一个相当大的益处可能是它提供的移植性,这表示在不改变功能和设置的情况下,它可以从一个服务系统移动到另一个服务系统。Microsoft Access是一个合适的解决方法,因为它包括了系统要求的所有特征,何况,该项目的设计也没有要求使用大型、复杂的数据设备。
1.3.7 作为与机器人连接的VNC
由ATM Network Computers开发的虚拟网络计算(The Virtual Network Computing)技术是一个远程显示系统,它不仅允许人们在运行着的本地计算机上,还可以在网上任何地方运行着的、各种不同体系结构的计算机上对一个运算的“桌面”环境进行观察。因此VNC非常理想被称作WALLI3软件,用于给远程机器人编程,对其进行控制。
2 结论
我国的远程教育在经历了函授教育、广播电视教育后,已经进入网络教育,即现代远程教育阶段。
近年来,我国远程教育在硬件、软件、潜件三件建设方面发展迅速,已经取得了显著成绩。但不足也是明显的,如建设资金不足、网上资源不足、技术支持不足、理论指导不足等,都是制约我国远程教育发展的因素。以上提到的国外这种远程教育形式当然是值得充分肯定的,这种教学形式形象生动,以几乎接近真实的方式,极大的锻炼了学生动手能力和实际操作能力。它比较类似民航训练飞行员的模拟座舱,座舱里的仪器设备是和真实飞机中一一对应的,这种模拟训练能在某种程度上代替真实飞行,而且相对真实飞行训练,模拟培训费相对低廉,安全系数也高。对我国现阶段的远程教育而言,笔者认为,实现这种方式的主要障碍是一个是资金问题,另一个是教育机构和产业界深度合作的问题。
虽然我国国民经济的飞速发展为教育事业的进步起到了巨大的推动作用,但基础设施建设资金不足依然是我们面临的现实问题。特别是一些西部高校、非重点培训机构,即使是和国内一些重点高校相比,差距都相当大。所以要想搭建本文所述的学习平台,筹集足够的资金难度很大。另外,要想有效采用这种培训方式,产业界的支持是必不可少的,培训的学生要面向职场,他们最好在培训阶段就接触当前他们所学专业的前沿,知道这个专业具体都在做什么,怎么做?培训机构和企业的合作笔者认为是最有效的途径。但产学研一体化或者和企业合作办学正是很多高校的劣势所在。这也是阻碍我们采用这种先进教学模式的另一因素。
另外,这种方法善于用在操作性较强的工科课程培训上,文理科是否也有借鉴价值,值得思考。
参考文献:
[1] Saravanen M,King Robert T F Ah, Rughooputh, Harry C S.A web-based interface for the Gryphon robot[D].University of Mauritius,2003.
[2] 王丽萍,杨鼎,张伟.高校招生信息化研究[J].湖南株洲工学院学报,2006(3).
[3] 徐祥生.基于计算机网络的自适应式远程教育模式的研究[J].科技资讯,2006(7).
网络服务器维护培训范文3
[论文摘要]网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。
重庆交通大学的校园网起步于1996年,随着教育信息化的进一步推进,西部校园网工程的竣工,校园网作为数字化校园的基础平台也得到了快速发展。但是,网络病毒也利用校园网大肆传播,严重影响用户的日常工作和其他应用。如何保障校园网的正常运行,保障用户计算机不受病毒的侵扰,一直是各高校的现实问题。笔者将从分析计算机网络病毒的特点入手,根据校园网的特点,结合自己的实际工作,探讨一种基于校园网的网络病毒的防范方法。
一、网络病毒的特点、分类及传播方式
网络病毒在广义上是指以网络为平台,对计算机安全产生威胁的所有程序及代码的总和。它传播的途径多!速度快!范围广,危害信息安全,防范代价较高。网络病毒一般分为蠕虫和木马两类,其传播主要通过电子邮件,网页代码,文件下载,漏洞攻击等方式。
二、校园网的特点及网络病毒对校园网的危害
高校的校园网拥有庞大的用户群体,往往一台服务器面对许多用户,每一个用户又进行着各自不同的或者相同的网络访问,不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。另外,校园网用户使用计算机的自主性强,甚至有些爱好者因为好奇心自编病毒,也进一步增加了校园网内病毒的危害。目前,高校的教学、科研、管理等各个方面都离不开计算机和校园网,一旦网络病毒在校园网内大肆传播,将造成用户文件丢失,网络阻塞,重要信息泄露等严重后果。例如:冲击波杀手病毒曾造成我校网络核心设备过载死机,严重影响了校园网的运行。震荡波病毒也曾在校园网内大规模传播流行,感染病毒机器反复重启,严重影响了用户的使用。传奇木马一类的arp病毒引起局部网络时断时续,网络访问非常困难。总之网络病毒严重危害了校园网的正常运行,对用户使用网络资源甚至本机资源造成困难。在校园网用户的心理上造成了一定的恐慌,所以在校园网内必须建立起对网络病毒全方位的防范措施。
三、构建基于校园网的病毒防治体系
根据网络病毒的传播特点,在采取防治措施时应全面考虑,避免薄弱环节的疏漏。只有将管理措施和技术措施相结合,才能达到良好的效果。
1.管理措施:根据校园网的特点,制定严格的,可行的操作规章制度,并保证制度的落实。如可在机房规定不得使用移动存储设备,软盘,关盘等,可避免用户有意无意的将病毒传播到公共机房。加强用户的防范意识,使校园网用户深刻了解网络病毒的危害,自觉地采取防范措施。根据近几年网络病毒流行和发作的态势,我们可以看出,对于网络病毒,防范比整治更重要。网络病毒防定期进行有关网络病毒的培训,通报最近病毒动态,根据流行病毒的特点修改和完善防治措施。
2.技术措施:(1) 合理的校园网规划和主机实名制。有效的管理是防治网络病毒的基础。合理规划校园网,利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口,从而使计算机只能在相应的位置范围内使用;对入网计算机的命名实行实名制统一管理,所有机器一律以责任人名_部门名的模式命名,并将部门名称作为机器的工作组名,借助这两项措施,网络管理人员将很方便的定位到问题计算机。(2) 使用网络防火墙及核心交换机上的访问。设定访问控制规则,限制网络病毒的扩散和传播。大多数网络蠕虫病毒的传播利用了一些常用的端口。例如:震荡波利用445端口,冲击波利用135端口。在病毒传播初期,可利用校园网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接135,445端口的数据包,将病毒阻隔在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口,并且严格控制个子网间的访问规则,这样就可以控制病毒的传播,使其只能在某一子网里传播,而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能,一方面可限制网络病毒在校园网和互联网之间,校园网各子网之间的传播,另一方面也可防止网络设备自身因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。(3) 及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷,存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高,破坏力极大,我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁,才可能防范这一类的网络病毒。所以,要求校园网用户打开操作系统的自动更新功能,及时下载和安装系统补丁非常必要。(4) 网络应用服务器的防病毒配置。校园网的服务器是信息交汇的平台,面向广大用户提供重要的信息服务。但有少部分用户利用这些公共网络服务恶意散播网络病毒,一旦病毒侵入这些服务器,就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁,合理配置网络服务程序,禁用不必要的系统服务,从而减少受病毒攻击的可能。其次,必须在网络服务器上安装防病毒软件,并打开实时监控,一旦有用户恶意上传病毒,系统也能够自行清除。再次,利用监控软件对系统关键目录和文件进行监控。这样,只要病毒以文件形式存储在计算机关键目录和文件中,管理员也能及时发现。最后,管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。(5) 安装病毒控管服务器,使用网络版杀毒软件进行统一防范。网络病毒的传播速度极快,往往一经发现就已经大规模爆发,同时其变种也会不断出现,以往的单机杀毒模式已无力应付。而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。我校在校园网络管理中心部署了病毒控管服务器,在该服务器上安装了瑞星网络版服务中心,通过服务中心分别管理下面的用户机器。在学校网资源网站瑞星网络版的客户端,要求用户统一安装使用。服务中心能及时分发最新的病毒库,用以对付病毒的新变种,同时强制打开部分客户端的启发式病毒扫描功能,尽可能地防范一些未知病毒。网管员还可以通过使用网络版杀毒软件进行统一管理,定期强制升级客户端病毒库版本,并进行全网的病毒扫描和漏洞扫描。通过对扫描结果的分析,掌握全网病毒分布情况,得到感染病毒或存在漏洞的用户名单,及时进行处理。(6) 加强计算机实验室的防病毒措施。高校的计算机实验室往往拥有数百台机器,由于其特殊性,很容易大规模感染病毒,对校园网影响极大,必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了保护还原卡,在开机后对系统盘自动还原。在这种情况下,所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播,实验室内计算机极易反复感染,并成为校园网上的毒源。因此,实验室管理员应关注病毒动态,安装最新的系统补丁和杀毒软件病毒库,并立即为机器重新设置新的还原点。另外,实验室计算机为了方便使用,一般不设置口令,但是这样就给通过共享传播的病毒提供了机会,使机器很容易受到此类病毒的攻击和感染。所以,实验室管理员还应该为机器设置相对复杂的口令,防止此类病毒通过猜弱口令入侵。(7) 利用软件防火墙,及时发现阻止网络病毒入侵。建议用户安装天网防火墙、瑞星防火墙等防火墙软件,安全规则一般应由熟悉网络的网管员专门配置,以帮助用户发现并及时阻止潜在的网络病毒入侵。我校网络中心在各个子网中指定网络协助管理员,在他们使用的计算机上统一安装软件防火墙。一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接,就将此可疑情况上报网络中心。
小结:网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。
[参考文献]
[1]姚渝春.网络型病毒和计算机网络安全.重庆大学学报2003(9).
网络服务器维护培训范文4
办公电子设备管理办法一、公用系统管理办法
(一)公用系统范畴
公用系统指全校师生共同使用的电子信息系统,包括以下系统:
1、通信网络系统:包括通信网络系统中的通信线路、网络通信设备以及公用终端设备等。目前具体包括光缆线路、铜缆线路、网络中心机房设备、校园各区域汇聚点设备、各办公场所接入设备等。
2、网络信息系统:公用服务器系统、存储系统、应用系统软件及数据等。目前包括学校网站、电子邮件、教学平台、教务管理、图书管理、流媒体、数据库、行政办公、用户认证、数据存储、数据备份、网络管理及域控制器、DHCP、DNS、网络防毒等服务器系统。
3、安防监控系统:包括监控中心设备及其软件和存储系统、摄像头和视频服务器等监控前端设备、监控系统通信线路等。
4、一卡通系统:包括一卡通网络服务器、一卡通管理工作站、一卡通终端设备、一卡通系统通信线路及其中继设备等。
5、闭路电视系统:包括校园电视台设备、闭路电视线路及其中继设备、闭路电视终端设备等。
6、有线广播系统:包括校园有线电台、广播系统线路及其中继设备、广播终端设备等。
7、无线广播系统:包括校园无线电台。
8、电子信息系统:包括教学楼、图书馆LED显示屏及其通信线路、TV显示屏及其通信线路等。
9、运动场音响系统:包括运动场音响系统播音设备、线路等。
10、报告厅及会议室音响设备:包括报告厅及会议室音响系统播音设备、投影设备及线路等。
(二)公用系统管理办法:
1、网络信息系统中的教务管理、图书管理、行政办公及学校网站等应用系统分别由教务处、图书馆、办公室通过远程管理方式负责使用管理;
2、安防监控系统监控中心设备由保卫处在学校保管室办理领出手续并负责使用管理;
3、一卡通网络服务器、一卡通管理工作站设备由财务室在学校保管室办理领出手续并负责使用管理;
4、一卡通终端设备(POS机)由各经营单位使用者在学校保管室办理领出手续,负责使用管理以及保修期外的维护维修;
5、校园电视台、有线电台、无线电台设备由学校电视台在学校保管室办理领出手续并负责使用管理;
6、运动场音响系统由体育教研室在学校保管室办理领出手续并负责使用管理;
7、报告厅及会议室音响由办公室在学校保管室办理领出手续并负责使用管理;
8、其它系统及设备由网络信息中心在学校保管室办理领出手续并负责使用管理;
9、公用系统及设备、线路的维护、维修工作由网络信息中心负责完成。
10、对于处于各部门及系部办公室内的网络终端设备和线路,由网络中心管理,但该办公室人员负有保管责任;
11、以后新增公用系统的管理办法根据上述原则参照执行。
二、处室、部门使用设备管理办法
(一)处室、部门所使用的设备范畴
处室、部门所使用的设备包括:包括计算机、打印机、扫描仪等外部电子设备。
(二)处室、部门所使用设备的管理办法:
1、处室、部门所使用的办公设备由处室、部门在学校保管室办理领出手续并负责日常使用管理,简单软件维护,保持设备清洁;
2、处室、部门所使用办公设备的硬件维修、复杂软件维护等工作由网络信息中心负责。
三、系部所属电教及办公电子设备管理办法
(一)系部所属电教及办公电子设备范畴
系部所属电教及办公电子设备包括多媒体和语音教室内的所有设备及线路,办公用计算机及打印机、扫描仪等外部设备,系部内公用的录音机、CD机、扩音器等教学设备等。
(二)系部所属电教及办公电子设备管理办法:
1、系部所属电教及办公电子设备管理由系部在学校保管室办理领出手续并负责使用管理和日常维护维修等工作。
2、多媒体及语音教室使用管理工作包括排课、调课管理,使用情况登记,门锁、柜锁管理,教师使用培训,授课软件安装,教室卫生保洁等。
3、多媒体及语音教室维护维修工作包括硬软件系统日常维护、维修或报修等。
4、系部的使用耗材(打印纸、墨、鼠标、电池、键盘等),由系部购买。
四、个人使用的电教、计算机及其外部设备管理办法
(一)个人使用的计算机、电教及其外部设备范畴
个人使用的计算机、电教及其外部设备包括:配发到个人的计算机、录音机、CD机、扩音器等电教办公设备。
(二)个人使用的电教、计算机及其外部设备管理办法:
1、个人支付或由学校支付部分费用,由个人自行购置的设备,其使用管理、维护维修等事宜完全由个人负责。
2、属于学校资产,但由个人使用的设备,须由使用者在学校保管室办理领出手续并负责日常使用管理、维护维修等工作。
网络服务器维护培训范文5
【关键词】高校;校园网;问题;管理
一、高校校园网及其作用
1.什么是高校校园网
高校校园网是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路;利用网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件、综合信息门户网站为学校提供不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet技术的大型网络系统。
2.高校校园网的基本功能
①信息传递。校园网可用来实现电脑与电脑之间的各种信息的传递,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
②资源共享。信息资源共享。通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及网上的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
③方便教学。网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
二、高校校园网管理中存在的问题
1.校园网利用率低
目前,各高校在建设校园网时大都重视网络硬件设备的投入和建设,只注重硬件品牌的优劣和联网计算机数量的多少,而忽视了校园网在实际中的应用。于是,出现了先进的网络设备在实际教育教学和管理中无法应用。
2.网络管理人才培训不足
校园网建成后,对网络维护管理人员和教师的培训重视不够。有些学校仅设立一至两名信息员,负责网络维护工作,但由于信息员的技术水平有限,不能及时解决网络出现的问题。另外,非计算机教师在使用校园网时,对一些软件和信息系统不熟悉,在网络使用中带来不便。因此,高校要重视并加强对网络技术人员和教职员工的培训。
3.网络管理亟待加强
互联网信息量大、传播速度快并具有高度的交互性和开放性,致使网络管理成为高校校园网建设中面临的主要问题:一是IP地址管理困难。由于IP地址共用,对网络的管理就不能管理到人,容易出现IP地址的冒用、滥用现象。二是对网络浏览内容控制不力。许多校园网没有配备专门的人员对网络信息进行实时监控,尤其对网络论坛、聊天室等公共场所以及上网者的网上行为缺乏控制。三是网络安全性能较差。如IP地址被盗用、独享资源被改为共享、计算机病毒的侵入和传播、主服务器受攻击等情况经常发生。
三、加强高校校园网络管理的对策
1.充分认识加强校园网管理的复杂性与重要性
校园网的管理与维护是一项长期的系统工程,网络管理和维护工作约占整个工程的3/4,因此,对网络管理与维护的复杂性与重要性要有足够的认识。校园网的网管要对网络系统本身进行管理,确保网络安全、可靠地运行。监视网络流量,调整网络的运行状态,为网络的应用提供指导,为网络的发展提供依据,解决校园网安全问题。
2.采取静态IP地址管理模式
静态IP地址管理模式的好处很多:一旦出现扫描攻击、垃圾邮件等网络安全事件,根据IP/MAC/端口可以在第一时间迅速定位来源,从而为采取下一步处理措施提供准确的依据。这样一个完整准确的用户信息系统的存在,为以后构想中的网络自防御体系创造了条件。上海交通大学长期以来就一直采用校园网用户静态IP地址管理模式,为建立可管理的安全校园网提供了基础。
3.注重校园网的安全管理
网络服务器维护培训范文6
关键词:局域网;安全风险;防范
中图分类号:TP393.18
目前企业中对计算机信息技术的运用越来越广泛,这大大方便了办公,使企业实现了信息共享,大大提高了企业的办公效率,为企业赢得了更高的经济效益。但是随着而来的还有网络安全的问题,这给企业带来了巨大的信息隐患,局域网安全隐患严重威胁到了企业商业机密,为企业运营安全带来很大的隐患,因此必须认真分析影响企业局域网安全的风险因素,并针对这些因素提出安全性的防范措施。
1 企业对局域网的要求
局域网是由软件和硬件构成,软件能够实现企业中各台计算机之间的资源和信息共享,而硬件则作为计算机和计算机之间的物理连接。企业中的局域网不同于别的网络平台,它通常覆盖的范围比较小,针对性也很强。企业对局域网的要求可以进行如下总结:
(1)机密性。在企业局域网中进行的数据和信息传输通常都是企业的内部资料,所以企业对局域网的机密性的要求非常高。企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏,保护商业机密。
(2)完整性。局域网必须保证在数据和信息在进行传输的过程中不被删减和修改,确保信息的完整性。
(3)可用性。企业中的局域网必须能够保证企业内部人员具有数据访问权,即局域网的可用性。
(4)审查性和安全审计。企业网络维护人员必须能够对局域网进行监督和控制,并进行安全审计,对影响局域网安全的风险进行调查。
2 企业局域网存在的安全风险
2.1 硬件设备风险
2.1.1 网络设备风险
企业局域网的网络设备(以最常用的路由器为例)存在的安全风险如下:路由器缺省时,通过简单的口令即可进行用户身份验证,如果口令泄露,那么路由器就不再受保护;路由器口令没有计数功能,所以登陆者能够无数次尝试性进行登陆,并且利用口令字典很容易就能够将口令破解;由于管理人员能够使用相同的口令登陆路由器,所以,即使路由器能够对登陆操作自动记录,但是却无法查证是哪一个管理人员进行的操作;动态路由协议有安全漏洞,恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。
2.1.2 网络服务器风险
企业运行数据一般都存储在网络服务器中,所以企业对网络服务器的可靠性、稳定性以及安全性非常高,这是确保服务器中存储的数据的安全和完整的关键。服务器面临的安全风险主要有:第一,服务器中信息的机密性风险;第二,信息的完整性风险;第三;信息的可用性风险;第四,服务器的访问风险。
2.2 线路传输风险
企业局域网在进行信息传输过程中,线路传输存在以下风险:对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传输的信息,或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取;恶意攻击者通过截取线路传输中的信息,然后进行篡改或者删减,这导致接收者受到的文件不完整或者文件失真;攻击者也有可能进行重放数据包的攻击方式,让传输的数据严重失真;伪装成企业用户,通过请求文件传输等方式造成企业信息泄露。
3 应用平台中存在的风险
应用平台包括操作系统、数据库系统以及中间系统平台等。操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞攻击。操作系统经常出现的漏洞包括:UNIX操作系统漏洞、微软操作系统漏洞。下面主要对数据库系统平台的风险进行分析:
3.1 黑客威胁。网络世界错综复杂,黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击,进而达到窃取数据的目的。黑客们通过盗取信息得到非法利益,这对整个企业局域网成了巨大的威胁。
3.2 病毒威胁。据统计,全球电脑病毒以每月三百种的速度增加,病毒的增加速度令人担忧,它给企业造成的危害是巨大的。企业局域网一旦遭受病毒入侵,那么整个系统就会遭到破坏,严重时就会造成全部数据丢失的后果,这无疑给企业带来的巨大的威胁。
3.3 自然因素。例如雷电、火灾等会造成数据库受到破坏。
操作失误。在实际应用过程中,由于操作人员的疏忽大意,出现错误的操作。这些错误的操作很可能会让一些外来风险趁虚而入,进而造成信息外泄的情况。
3.4 软件资源共享风险隐患。企业中的局域网的应用程序大部分都实现了资源共享,这样加快的工作人员的办公速度,提高了办公效率。但是应用程序中的漏洞也引起了工作人员的忧虑,如果没有设定科学的、严密的访问权限,那么这种资源共享就很容易被他人所利用,成为窃取企业信息的手段。
4 企业局域网安全防范措施
4.1 设置网络安全预警。防范风险首要步骤就是设置风险预警系统,这有利于及时发现局域网中存在的风险,并为解除风险赢得更多的时间,保障企业信息数据的机密性和安全性。网络维护人员需要对局域网中可能存在的安全漏洞、病毒或黑客等的攻击手段、风险因素等进行综合性分析,建立有针对性的预警系统,并针对该系统进行安全评估,当出现安全隐患或者发现恶意攻击时立即发出预警信号,这样就能够及时保护局域网的安全。
4.2 数据备份和数据加密。为了防止因自然原因造成的数据丢失,我们需要在企业内部做好数据备份工作,这样就能够避免或减小因不可预测的自然灾害给企业带来的损失。另外,为了防止非法访问,我们必须对数据进行加密,这样即使外界人员通过路由器进入到企业局域网中也无法立即获取企业信息,这给企业信息增加了一份保险。
4.3 防止病毒侵害。由于病毒对局域网造成的危害是巨大的,因此我们需要对公司的局域网进行多方位的、全面的防病毒保护。(1)进行网络隔离,这种方法是防病毒入侵的一种有效手段。我们首先对公司的路由器进行全面隔离,屏蔽全部的IP地址,然后再单独放行公司用的IP地址。接着,采用防火墙进行病毒隔离。防火墙对外来非法访问有极高的敏感性,并且能够自动过滤数据,严禁非法的数据访问,一旦企业内部出现高风险的网络活动,就会立即被禁止,最大程度上保护了企业的信息安全。(2)在企业局域网中建立防病毒系统。全面的病毒防空系统能够协助网络隔离,加强病毒防控,它能够发现被病毒隔离软件忽略的个别病毒并消除,提高网络对病毒的防控力度。
4.4 运用虚拟局域网。虚拟局域网是通过划分网络来保护局域网的安全性,通过网络分段能够将企业中的信息数据和具有安全风险的用户隔离,这样能够有效防止信息数据被盗。并且网络分段技术还能够抵抗来自网络的威胁,这也增加了局域网的安全性。如果局域网中的某个环节受到了侵害后,网络分段就会将风险自动隔离,控制在这一环节中,这样就能够保护其他环节的安全。
4.5 提高工作人员的防范意识。网络维护人员应该定期对企业网络操作人员进行防范性培训,增强工作人员的网络安全意识,避免操作失误,提高局域网的安全性。
参考文献:
[1]邓海峰.企业无线局域网的安全管理探讨[J].无线互联科技,2012,7(5):25-26.
[2]何秋萍,宁建创.局域网和无线局域网的差异及安全研究[J].信息安全与通信保密,2011,12(10):66-68.
[3]马哲.浅析办公局域网的安全风险及防护措施[J].计算机光盘软件与应用,2012,22(3):11-12.
