论文部分内容阅读
摘 要 计算机网络是现代企业实现信息化管理的基础。企业对计算机网络进行有效的管理和维护,是其顺利开展各项工作的重要保证。本文从企业网络管理与网络维护两方面分析了新时期下企业应采取的相应有效措施。
关键词 企业;网络管理;网络维护
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)13-0104-02
随着企业信息化建设的不断推进,大部分企业都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以企业的计算机网络管理与维护就变得尤为重要。
1 加强企业的网络管理
针对目前企业网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,本文提出了应该强化企业网络管理的具体措施。
1.1 完善企业的网络管理制度
企业网络管理的首要条件是,管理者和使用者有规可依、依规管理、按规使用。所以应该结合企业的实际情况,按照国家网络管理的相关标准,制定出可行的、全面的、合理的企业网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备保养维修制度、信息系统使用规范和网络安全的基础防护工作等。企业的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变企业网络管理工作的混乱、责权不明的现状,保障网络的正常运行。
1.2 优化企业网络的拓扑结构
目前,大多数企业的网络结构基本上都是在一台主交换机下连接多台普通交换机和若干个计算机终端。随着网络规模的扩大和通信量的增加,这种结构将导致企业网络性能的下降和网络故障的增加。所以企业应该根据自身生产管理的具体需求和特点,对企业的网络系统进行科学、合理的分析和配置。例如,使用VLAN对网络结构进行优化,在交换机上通过软件将整个企业网络划分成大小不一的若干个逻辑子网VLAN。VLAN划分限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。
1.3 加强网络用户管理
首先,对企业中不同层次的网络用户进行权限管理,把相同级别的用户划归到同一组中,对于相同或不同的资源,不同的用户或组具有不同的访问权限,防止越权访问;删除所有非法用户,禁止Guest用户;对于Administrator进行改名操作并设置足够复杂的密码。管理员用户不要随意存放关键设备的口令,应由信息部门主管及设备配置人员保管,以防泄露和丢失。其次,利用SQL Server或Oracle的用户管理实现对企业内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据进行窃取和篡改。
1.4 积极引进网络管理软件
网络管理人员应该加强对新技术的了解和学习,积极引进和利用网络管理软件,提高网络管理能力。网络管理软件可以有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,有效地提高了网络管理工作的效率。
总之,企业的网络管理工作不仅要管理好企业网络,确保网络的畅通,同时还要以全局的视角,围绕企业经营决策和业务发展,加强网络运行分析,提供高附加值的网络应用服务,为企业市场策略的制订和调整提供有力的支持。
2 企业的网络维护措施
本文从企业的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行企业网络维护工作。
2.1 网络环境的保养和硬件设备的维护
企业的计算机房的电压、湿度、温度和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。硬件设备主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。同时,在机房的维护过程中可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控。
2.2 企业网络的软件维护
网络的软件维护是指受各种因素影响,需要对网络中使用的各种软件系统进行修改或采取保护措施。软件维护主要措施如下。
2.2.1 及时安装系统的补丁程序
补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的自身存在的问题,发布相应的补丁。维护人员为了防止漏洞被非授权人员利用,及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能。
2.2.2 建立完善的网络数据备份方案
由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。数据备份一般分为系统备份和服务器备份。首先,系统保护可以通过硬盘还原卡和系统备份恢复工具来完成。Ghost技术提供了一种便捷、高效的重新安装操作系统的途径。其次,系统管理员需要定期备份服务器上的重要文件。可以采用RAID方式对服务器中各种信息数据进行备份,特别重要的资料应该保存在其他服务器上或备份在光盘中。
2.2.3 做好病毒防范工作
病毒是网络安全的最大危害。企业的重要数据一般都保存在服务器上,所以必须做好病毒防范工作,保证服务器免受病毒攻击。1)以网关防毒为整个防毒体系的首要防线;2)加强对病毒源头的控制管理,包括安装最新正版的杀毒软件,及时更新病毒库;根据企业的具体情况对防火墙的配置进行设定,阻止外部非法用户的入侵,同时对接入的互联网数据进行过滤;3)加强对企业员工上网行为的管理,倡导健康安全的使用网络。总之,我们要把各种网络安全设备和软件结合起来,有效防止病毒和黑客等不安全因素的破坏和入侵,建立完善的病毒防范和网络入侵检测的防护体系。
2.3 维护企业两级网络的安全
网络安全维护主要分为局域网和广域网的维护。针对局域网,维护人员应根据企业各部门的需要核查网络中用户权限的分配是否正确,有些长期闲置的账号应暂时封存;数据库服务器启用审计功能,同时定期检查服务器中的日志记录。针对广域网,维护人员应重点检查路由器是否设置控制列表,防火墙是否进行地址过滤和转换,拨入设备是否使用安全认证等。
2.4 监测服务器的系统日志
服务器的系统日志记录了系统中操作系统、应用程序及用户的行为,利用日志记录可以监视用户对系统的使用情况,捕捉到系统中异常事件的发生。维护人员通过监测日志系统所记录的数据信息,分析错误发生原因,为系统进行排错;或者寻找系统受到攻击时攻击者留下的活动痕迹,找出当前系统漏洞,并采取相应的措施加强网络控制。
3 总结
计算机网络是企业实现信息化的基本要素。为了解决和防范网络中出现的各种问题,企业必须从管理制度、管理技术和手段,以及网络软硬件维护、网络安全维护和病毒防范等多方面进行全方位的规划,进一步加强企业网络的管理和维护,保障网络系统高效、安全、稳定地运行。
参考文献
[1]李健昆.试析企业网络的管理与维护[J].电脑编程与维护,2011(12):61-63.
[2]关雪梅.中小型企业网络管理与维护的探讨[J].电脑学习,2009(05):49-50.
[3]李洋,朱雷东.企业计算机网络管理浅析[J].东方企业文化,2011(14):250
关键词 企业;网络管理;网络维护
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)13-0104-02
随着企业信息化建设的不断推进,大部分企业都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以企业的计算机网络管理与维护就变得尤为重要。
1 加强企业的网络管理
针对目前企业网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,本文提出了应该强化企业网络管理的具体措施。
1.1 完善企业的网络管理制度
企业网络管理的首要条件是,管理者和使用者有规可依、依规管理、按规使用。所以应该结合企业的实际情况,按照国家网络管理的相关标准,制定出可行的、全面的、合理的企业网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备保养维修制度、信息系统使用规范和网络安全的基础防护工作等。企业的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变企业网络管理工作的混乱、责权不明的现状,保障网络的正常运行。
1.2 优化企业网络的拓扑结构
目前,大多数企业的网络结构基本上都是在一台主交换机下连接多台普通交换机和若干个计算机终端。随着网络规模的扩大和通信量的增加,这种结构将导致企业网络性能的下降和网络故障的增加。所以企业应该根据自身生产管理的具体需求和特点,对企业的网络系统进行科学、合理的分析和配置。例如,使用VLAN对网络结构进行优化,在交换机上通过软件将整个企业网络划分成大小不一的若干个逻辑子网VLAN。VLAN划分限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。
1.3 加强网络用户管理
首先,对企业中不同层次的网络用户进行权限管理,把相同级别的用户划归到同一组中,对于相同或不同的资源,不同的用户或组具有不同的访问权限,防止越权访问;删除所有非法用户,禁止Guest用户;对于Administrator进行改名操作并设置足够复杂的密码。管理员用户不要随意存放关键设备的口令,应由信息部门主管及设备配置人员保管,以防泄露和丢失。其次,利用SQL Server或Oracle的用户管理实现对企业内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据进行窃取和篡改。
1.4 积极引进网络管理软件
网络管理人员应该加强对新技术的了解和学习,积极引进和利用网络管理软件,提高网络管理能力。网络管理软件可以有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,有效地提高了网络管理工作的效率。
总之,企业的网络管理工作不仅要管理好企业网络,确保网络的畅通,同时还要以全局的视角,围绕企业经营决策和业务发展,加强网络运行分析,提供高附加值的网络应用服务,为企业市场策略的制订和调整提供有力的支持。
2 企业的网络维护措施
本文从企业的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行企业网络维护工作。
2.1 网络环境的保养和硬件设备的维护
企业的计算机房的电压、湿度、温度和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。硬件设备主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。同时,在机房的维护过程中可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控。
2.2 企业网络的软件维护
网络的软件维护是指受各种因素影响,需要对网络中使用的各种软件系统进行修改或采取保护措施。软件维护主要措施如下。
2.2.1 及时安装系统的补丁程序
补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的自身存在的问题,发布相应的补丁。维护人员为了防止漏洞被非授权人员利用,及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能。
2.2.2 建立完善的网络数据备份方案
由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。数据备份一般分为系统备份和服务器备份。首先,系统保护可以通过硬盘还原卡和系统备份恢复工具来完成。Ghost技术提供了一种便捷、高效的重新安装操作系统的途径。其次,系统管理员需要定期备份服务器上的重要文件。可以采用RAID方式对服务器中各种信息数据进行备份,特别重要的资料应该保存在其他服务器上或备份在光盘中。
2.2.3 做好病毒防范工作
病毒是网络安全的最大危害。企业的重要数据一般都保存在服务器上,所以必须做好病毒防范工作,保证服务器免受病毒攻击。1)以网关防毒为整个防毒体系的首要防线;2)加强对病毒源头的控制管理,包括安装最新正版的杀毒软件,及时更新病毒库;根据企业的具体情况对防火墙的配置进行设定,阻止外部非法用户的入侵,同时对接入的互联网数据进行过滤;3)加强对企业员工上网行为的管理,倡导健康安全的使用网络。总之,我们要把各种网络安全设备和软件结合起来,有效防止病毒和黑客等不安全因素的破坏和入侵,建立完善的病毒防范和网络入侵检测的防护体系。
2.3 维护企业两级网络的安全
网络安全维护主要分为局域网和广域网的维护。针对局域网,维护人员应根据企业各部门的需要核查网络中用户权限的分配是否正确,有些长期闲置的账号应暂时封存;数据库服务器启用审计功能,同时定期检查服务器中的日志记录。针对广域网,维护人员应重点检查路由器是否设置控制列表,防火墙是否进行地址过滤和转换,拨入设备是否使用安全认证等。
2.4 监测服务器的系统日志
服务器的系统日志记录了系统中操作系统、应用程序及用户的行为,利用日志记录可以监视用户对系统的使用情况,捕捉到系统中异常事件的发生。维护人员通过监测日志系统所记录的数据信息,分析错误发生原因,为系统进行排错;或者寻找系统受到攻击时攻击者留下的活动痕迹,找出当前系统漏洞,并采取相应的措施加强网络控制。
3 总结
计算机网络是企业实现信息化的基本要素。为了解决和防范网络中出现的各种问题,企业必须从管理制度、管理技术和手段,以及网络软硬件维护、网络安全维护和病毒防范等多方面进行全方位的规划,进一步加强企业网络的管理和维护,保障网络系统高效、安全、稳定地运行。
参考文献
[1]李健昆.试析企业网络的管理与维护[J].电脑编程与维护,2011(12):61-63.
[2]关雪梅.中小型企业网络管理与维护的探讨[J].电脑学习,2009(05):49-50.
[3]李洋,朱雷东.企业计算机网络管理浅析[J].东方企业文化,2011(14):250