公司网络管理方案范文

时间:2024-03-05 18:07:38

导语:如何才能写好一篇公司网络管理方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公司网络管理方案

篇1

【关键词】计算机网络安全;防护策略;维护思路;安全管理工作

在信息时代及计算机技术广泛应用的当下,很多企业都注重信息化建设,石油企业同样如此。石油企业信息化建设经过多年发展取得了显著成绩,但是网络安全问题一种困扰着企业,特别是目前网络攻击手段日渐多样化,隐蔽性很高,成为影响企业网络安全运行的关键因素。为此,石油企业应根据自身业务经营与发展需要加强计算机网络安全管理,针对当前网络安全管理中的问题制定可行的维护方案,采取针对性的措施,为企业计算机网络安全运行提供基本保障。

一、石油企业计算机网络安全管理中的不足

随着计算机技术及互联网的普遍应用,网络安全已经得到改进,但是在多种因素共同影响下,石油企业计算机网络安全管理依然出现问题,主要为网络安全管理力度不足,具体体现在结构本身、系统设备及信息上。石油企业的业务范围较广,内网系统结构越来越复杂,造成系统本身存在一些漏洞。如果这些漏洞不能及时补丁,很容易成为网络攻击的主要对象,造成木马、病毒等恶意插件在内网中传播,降低石油企业计算机网络安全性能。此外,石油企业对计算机网络安全管理缺乏足够重视,没有制定完善的信息安全管理制度,岗位分工不明确等,使网路安全管理不够制度化、规范化。而且,石油企业办公环境相对恶劣一些,在温度、湿度等条件不适宜情况下工作很容易降低系统设备的性能,造成设备损坏、系统内部信息丢失、篡改等问题。

石油企业为方便工作往来,往往允许员工上网,网络上不安全的信息极容易影响企业内网,降低信息传输速度,影响系统性能,为网络安全带来严重的隐患。针对这些,必须站在企业战略目标高度上明确维护思路,编制可行、有效的维护方案,促进石油企业计算机网络安全管理工作水平的提高。

二、石油企业计算机网络方案维护思路与具体方案

(一)维护思路

由于石油企业计算机网络安全管理缺乏健全的管理制度,相关人员素质普遍不高,且系统存在漏洞,易受网络攻击,计算机等身背性能受工作环境影响大,严重降低了计算机网络安全性能。对此,一方面要完善计算机网络安全管理制度,制定系统设备维护制度,加强计算机系统安全管理,另一方面要采取网络安全防护技术,如防火墙技术、漏洞扫描技术、数字加密技术等,保护计算机系统信息安全,防止被恶意篡改与删除。通过以上两个方面,双管齐下、多策略的进行石油企业计算机网络安全管理,把网络安全管理上升到战略目标实现的高度上,纳入石油企业日常工作范围之内,使网路安全管理满足石油企业日常工作和业务往来需要。

(二)具体方案

1、完善计算机网络安全管理制度和网络设备维护检修制度

计算机网络安全管理及维护工作是由信息部门员工负责的,若没有完善的管理制度,就难以用制度对人员进行约束,造成相关管理、维护工作落实不到位。所以,石油企业应完善计算机网络安全管理制度和网络设备维护检修制度,为有关人员的管理、维护工作提供准则,约束并规范其工作行为。同时,不允许计算机使用者浏览要求以来的网页,擅自安装一些网络程序,规范计算机使用。如发现员工做出违反计算机网络安全管理制度的行为,要给予严厉处罚。此外,要求管理人员定期检查计算机设备性能,定期清理设备,根据使用者反馈立即检修设备,使设备始终保持良好的工作状态,避免出现运行故障。

2、应用计算机网络安全防护技术

目前,计算机网络安全防护技术是较多的,如防火墙技术、漏洞扫描技术、数字加密技术、杀毒软件等。第一,防火墙技术。一般计算机网络防火墙设置在计算机的系统中,可以采用安全性能相对比较高的Linux系统,并保留计算机基本功能,如SMIP协议,及时阻拦恶意侵入系统的木马程序、病毒软件,保护内网办公安全;第二,漏洞扫描技术。采用自动扫描技术,自动进行系统漏洞扫描并修补漏洞,及时进行系统补丁,既能降低网络攻击的概率,又可以提高系统运行性能;第三,数字加密技术。对重要的信息利用数字加密技术进行保护,然后再进行存储与传输,可以有效防止信息被攻击、被篡改,维护计算机系统信息的安全。当然,在不同网络环境下密码保护性存在一定差异,并选采用最先进的算法进行密码设计;第四,采用杀毒软件,及时查找出系统内病毒软件并及时清理,以加强系统的维护管理;第五,采用警告技术,并设置多样化的警告方式。针对不同的网络安全危害及系统故障可以设置不同的警告方式。比如,不同的问题用不同的声音,给管理人员自动发送邮件、手机短信等,以便管理人员实施网络安全维护。以上技术的应用能有效的提高石油企业网络安全管理工作水平,提高网络安全维护能力,保护日常工作的正常运行。

三、结束语

综上所述,面对石油企业计算机安全管理中存在的一些不足,应建立完善的计算机网络安全管理制度与设备维护检修制度,同时科学应用计算机网络安全防护技术,多层面、多策略的进行计算机网络安全管理,让石油企业计算机网络安全管理在明确的维护思路和有效的策略下有序、高效的进行,进而提高石油企业计算机网络安全管理工作实效。随着计算机技术的革新变更,计算机网络安全防护技术水平会不断提高,石油企业在今后的计算机网络安全管理中应注重先进防护技术的引用,这是提高石油企业计算机网络安全管理工作水平的根本。

参考文献:

[1]李伟.计算机网络安全管理工作的维护思路及具体方案研究[J].电脑知识与技术,2015,20:22-23.

篇2

早期伊利集团的网络结构复杂,内部网络中服务器群和终端计算机没有统一的反病毒防护,公司员工在系统补丁更新上不能及时同步,网络出口处配置的硬件防火墙对来自Internet和外部网络的病毒、蠕虫以及其它恶意代码的攻击并不能起到防护的作用。这些问题不仅影响到了网络本身的性能,还给业务的正常发展带来了不必要的影响。

基于公司业务发展和网络安全建设的构想,伊利集团决定从终端病毒的防范开始,建立一套反病毒解决方案。

专属开放空间方案自如应付庞大系统

经过了多次的对比选择和产品试用后,伊利集团对卡巴斯基反病毒软件网络版给予了很高的评价,并最终选择卡巴斯基为合作伙伴。

针对伊利集团网络系统庞大复杂的特点,卡巴斯基为其规划了专属的开放空间解决方案,该方案部署包括以下四个方面。

1.集中控制 卡巴斯基在伊利集团内蒙古和北京的网络中心服务器区部署了管理控制中心,从而实现对全网反病毒体系的统一集中管理,并在全国的各个分公司搭建了卡巴斯基的二级管理控制中心来管理该公司所有客户机,同时也接受总管理中心的统一管理。

2.统一升级 卡巴斯基网络版的多级体系架构赋予了系统升级的智能性及可控性。服务器中心部署的主升级服务器设置为每小时自动更新,各部门的二级升级服务器会自动连接到主升级服务器进行更新,并在最短的时间内完成全网客户机的升级。

3.灵活安装 卡巴斯基网络版在安装部署方面为用户提供了多种安装方式,极大地减少了网络管理人员的工作量,也使卡巴斯基网络的部署方便快捷。

4.快捷管理 伊利集团的网络共拥有千余台计算机终端。显然,对如此庞大的计算机网络逐一进行漏洞检测及安全补救将给网络管理人员带来繁重的工作量,并且极有可能出现遗漏的情况。卡巴斯基管理控制台可以把系统补丁通过网络来统一为全网计算机下发。这样既节省了人力的投入又保证了全网计算机的统一性。

全网反病毒的统一管理

篇3

技术解决方案分析

网络的设计要求建造一个高速的交换主干。建立一个高速的数据网络,选择何种交换技术作为骨干交换技术是成功建立骨干信息网的关键。根据曲靖市广电宽带IP骨干网的应用和业务需求,方案选用SmartSwitchRouter系列千兆位交换路由器组建曲靖市广电宽带IP骨干网。

建设交换式IP骨干网所需的功能用千兆以太网是完全可以实现的。这主要是由于支持千兆以太网的第3/4层交换机的出现大大增强了千兆以太网在骨干网的地位,原来以太网的一些不足已被新的技术和标准所解决。SmartSwitchRouter交换式路由器在单模光纤上传输距离可达75公里,同时还支持IPoverSDH/SONET,使得千兆网成为骨干网的首选。

根据实际情况,网络建设采取分期建设的方法,网络范围主要包括一个传输网(IP骨干网)和一个接入网。本地骨干传输网以曲靖市市政府机房组成,配置2台SSR8600。各个二级机房以SmartSwtichRouter2000通过光纤接入。

曲靖市广电宽带骨干传输网

曲靖市区的市政府中心机房作为网络核心层,首要考虑的是网络的性能和可靠性。

曲靖市骨干网中心机房的详细配置是:两台SSR8600各配置11块1000BaseLX模块(2口),用于与44个一级骨干节点的互连。两台SSR8600各配置1块1000BaseSX模块(2口),用于两台SSR8600之间的互连,在全双工情况下该双链路提供4Gbps的带宽。配置1块16口10/100BaseTX模块,用于中心机房服务器及网管。

接入网

接入网由曲靖市区内的43个点及乡镇的1个点组成,各配置一台SSR2000。SSR2000负责本地用户接入,以1000BaseLX连入市区的网络中心。SSR2000支持10/100/1000MbpsUTP、多模光纤、单模光纤、WAN等各种接入方式。SSR2000还提供100Mbps单模光纤模块,用于连接下级小区或大楼。SSR2000提供16个10/100BaseTX端口,并配置1块1000BaseLX模块(2口)用于与中心节点的互连。

与其他网络的连接

SSR8600可支持ATM、千兆网或广域网(DDN、帧中继)。凯创公司的SmartSwithRouter上拥有各种模块,有2口的155MbpsATM模块,有4口的POS模块及高速的E3/T3、E1/T1模块,为各种方式的接入提供灵活的选择方案。SSR8600、8000上的ATM模块支持PVC或ClassicIPoverATM方式接入,可在一块模块上实现单、多模不同速率混合接入。

VPN解决方案

随着分组交换上ATM、IP等技术的发展,基于包交换和传送的虚拟网络技术开始大规模投入使用。凯创向用户提供了高性能的基于Internet的电子商务所需的解决方案。这些SmartVPN解决方案实现了远程接入和网站到网站的VPN能力,可以支持主要的VPN技术,如IPSec、数字认证和公共密钥基础网络。

VPN技术使企业专用网可以安全地扩展到Internet或其他的网络服务上去,促进了安全电子商务的发展,便于实现企业与商业伙伴、供应商和客户的外部网连接。凯创公司的SmartVPN解决方案使用经济有效的、更加灵活的服务供应商连接,实现了可靠性、高性能和传统WAN环境所具有的安全特性。

路由规划

大型路由网络需选择适当的路由协议,仔细地规划地址和路由,对于优化整个网络的性能,保证网络的扩展性、健壮性具有非常重要的意义。成都长城宽带IP网络具有接入点多、应用复杂、容量要求高等特点。因此,在宽带IP网络方案中应该非常重视路由的优化。

SmartSwitchRouter支持RIP/RIPv2、OSPF、BGP-4等IP路由协议;IPX路由协议支持RIP、SAP,并支持IGMP、DVMRP、PIM-DM、PIM-SM等多点广播协议,均能以线速实现各种路由协议。

OSPF是专门为大网络而设计的路由协议,它没有路由跳数限制,允许网络域被细分成各个易于管理的子域。OSPF协议的特点是分层路由结构,支持路由会聚,支持的路由器数量在实际网络环境中没有限制,适合大型网络的要求。

地址分配管理

随着Internet应用的增长,IP地址的短缺已日渐明显,使用NAT可以解决这个问题。凯创公司SSR的NAT是一个线速的、利用硬件实现的功能,SmartSwitchRouter2000、8000均支持硬件NAT。通过NAT,接入企业可以拥有自已的内部IP地址,凯创公司支持动态NAT和静态NAT两种方式。

VLAN划分

凯创公司SSR系列支持基于标准的802.1D、802.1QTRUNKVLAN,本方案主要考虑在C4层划分VLAN,而不建议将VLAN跨过C3核心层。凯创公司提供图形化的VLAN管理软件能大大减少VLAN划分的工作量。该VLAN管理软件同样能集成到Spectrum网管软件中。

网络管理

本方案采用Spectrum实现对全网的管理,Spectrum可以采用分级和分布式的管理方式,可以由总局划分管理权限。如各分点各自管理,但数据库统一汇总到成都长城宽带核心网管。Spectrum网管支持基于Web的管理方式,可以实现随时随地的分级管理。

Spectrum网络管理软件可管理所有基于SNMP的网络设备,并可完成市面上大部分网络产品的设置工作,包括端口管理、模块设置、网络分析、故障预警等。先进的DiscoveryUtility可以快速查询网络中设备的运行情况。管理地图可以模拟整个网络的分布和配置情况。

分布式客户机/服务器结构

Spectrum主要是由两部分组成,一是SpectroSERVER,这是创建网络的工作模式;二是SpectroGRAPH,这是一种对管理的设备要求信息的图形用户接口(GUI)。

SpectroSERVER能够监控网络的现状,详细指出和排除故障,并通知网络管理员网络状态的变化。大约80%的用户接口信息是通过这种模式获得的,剩下的20%则是从实际设备中获取。Spectrum是真正意义上的分布式软件管理平台。

功能

篇4

网络管理员工作岗位职责有哪些

1、负责制定公司网络、网站和信息资源管理制度。

2、负责公司计算机网络系统的正常运行。

3、负责网络设备的管理、使用和维护。

4、按照公司安排,制定公司网络、网站系统的扩建、改造等规划方案,并报中心负责人审核。

5、对生产网络系统的管理、使用和维护等。

6、负责办公用计算机等设备的维护和技术支持,及时做好特殊配置的计算机的系统备份。为公司员工应用网络系统提供技术支持和服务。

7、监管各种网络服务器和网络设备的密码和使用权限。

8、协调各部门应用网站信息并提供技术支持。

9、 负责各部门人员的信息技术培训和技术支持以及技术咨询和疑难解答。

10、负责硬件升级的协调和软件维护工作,及时进行数据备份,并刻录为光盘收集归档。

11、完成公司领导交办的其他工作。

12、各项职责完成情况年末由部门负责人进行考核

网络管理员工作岗位职责是什么

1、维护办公网络、电脑等系统,管理项目视频会议、电话会议等通信系统;

2、网络安全、用户信息安全、信息系统安全等;

3、IT相关设备的管理与维护;

4、协助用户使用OA、VPN、电子邮件等信息化系统;

5、配合各职能部门与生产单位做好IT服务,提高项目科技水平与工作效能;

6、按照项目组要求完成相关IT项目服务;

7、通过IT帮助文件、集中讲座的方式对项目人员进行信息系统应用以及IT基础知识的培训,提高项目人员IT水平,增强信息安全管理意识。

网络管理员工作岗位职责

1、负责公司计算机、服务器、网络设备、办公软件的故障排除、维护保养、维修、管理等技术支持工作;

2、负责公司应用软件、硬件的维护及办公软件的安装、调试、维护、升级;

3、负责公司内部局域网的管理,保证网络及信息化应用系统正常运转;

4、负责公司安全维护和内外网络系统维护,如路由器的设置和控制、办公设备等维护;

5、日常员工的机器维护和病毒防治、网络的监控和维护,提高公司网络运营维护水平,降低硬件故障率,缩短故障历时;

6、会组装电脑,做系统;

7、维护公司内部务器软件及硬件;

篇5

全球电力消耗有相当一部分来自于办公楼,减少这部分消耗是 IT 行业的重要目标。根据英国非盈利机构碳信托公司的统计,英国的中小企业每年在能源上的花费约为 60 亿英镑,其中有 10 亿英镑完全被浪费了。目前,办公室设备仍需使用电能,而电脑、电话和无线接入点等设备,即使闲置也会耗电。

为此,能源管理软件可以和智能布线基础设施结合使用,使 IT 和基建人员了解、优化并控制整个企业基础设施的电力,从而对电力设备产生潜在影响。

康普的智能布线解决方案 (SYSTIMAX iPatch智能配线架) 填补了实时网络管理工具与连接网络设备的传统无源结构化布线基础设施之间缺少的中间环节。

智能布线解决方案深入了解物理层,帮助 IT 专业人士和网络管理人员确保网络效率。该方案可以提供准确的容量管理报告,生成实时警报以检测、定位和解决网络中未经授权的更改,实时地自动发现并追踪连接至网络之设备的物理位置,采用支持更改管理的电子工单应对更改。

智能布线解决方案具备将墙面插座和网络设备实际位置的交换机端口实时映射的功能。该功能通过结合综合布线信息实现,这些信息来自智能布线硬件以及收集于管理网络交换机的网络设备IP信息。

智能布线解决方案能够全面掌握连接至每个交换机端口的任何物理位置信息。布线信息一旦改变,该系统就能实时检测到,并自动更新由管理软件维护的布线信息。

交换机端口与墙面插座间的实时映射信息能让 IT 管理人员有效地将能源管理应用于网络设备。通过确定某些位置何时应当供电或是何时处于闲置状态并可以断电,智能布线解决方案和能源管理可共同优化能耗。例如,可以采用一个配置文件,当晚上7点所有员工均下班回家以后,切断办公楼公共区域的电源,次日早7点再重新供电。这些系统可运行的范围十分广泛,如整幢大楼、具体的楼层、单个房间,甚至每个墙面电源插座。

此类功能可依赖位置而实现,因此这些系统可以选择性地排除部分位置或单独为某些房间、办公室、办公桌制定具体方案。智能布线解决方案使 IT 经理可以直接通过软件界面上的大楼布局图选择位置,并决定要采用该能源管理方案的具置。IT 经理有时也可制定一次性的方案,管理那些偶尔使用的房间,比如会议室或培训室。

此外,智能布线解决方案能追踪网络连接的变化,灵活执行能源管理。它可在交换机端口与墙面插座间建立新连接时自动启动。

知识就是力量。如果管理人员对于办公室环境的运作方式一知半解,就会造成显而易见的不利影响。举个例子,假如操作人员决定增加对电力、热能和空间的使用需求,那么智能布线解决方案就能让管理人员对此引发的结果一目了然,从而帮助管理人员做出更合理地使用各项设备的决定。

篇6

关键词:局域网;网络安全;技术分析

中图分类号:TP393.02 文献标识码:A文章编号:1007-9599 (2010) 05-0000-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

(95854 People's Liberation Army Troops,Beijing101308,China)

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言

随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的网络安全至关重要。

二、局域网网络安全概述

(一)网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

(二)局域网网络安全设计的原则

1.原则1:网络信息系统安全与保密的“木桶原则”

网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计信息安全系统的必要前提条件。

2.原则2:信息安全系统的“有效性与实用性”原则

不能影响系统的正常运行和合法用户的操作活动,网络中的信息安全和信息共享存在一个矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户记忆、存储工作和安全服务器的存储量、计算量,应该是一个信息安全设计者主要解决的问题。

三、局域网网络安全设计技术分析

为了使本论文所探讨的局域网网络安全设计技术更具有针对性,这里以某公司内部的实际内部局域网为研究对象进行具体的技术分析。

(一)网络物理安全设计

网络的物理安全是整个网络系统安全的前提。根据公司实际情况,综合考虑成本、安全、可靠等各方面因素,在网络的物理安全设计方面,主要进行以下几个方面的设计:

第一,服务器后备供电问题,为了防止服务器市电供电突然中断可能引起的硬件损坏和软件系统故障以及在正常情况下给服务器提供稳定安全的供电,给服务器配置UPS是最好的选择

第二,电脑主机室设计,机房除了加装空调设备外,还应当作防火、防雷等其他方面的考虑,增加防火、防雷系统,并安装了门禁系统,对出入机房进行严格的管理和记录。

第三,结构化布线方面,全部采用结构化布线系统,数据线(网线与电话线)和电线分开不同的管道铺设,网络节点全部采用铁盒安装在地板上,不使用时可以关上铁盒,不影响地面使用。

(二)网络结构安全设计

网络拓扑结构设计也直接影响到网络系统的安全性。例如在内部网和外部互联网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统,因此如何很好的隔离内网与互联网是网络结构安全设计的主要考虑。在前面的逻辑设计中提到,公司内网与互联网络的连接是通过中国电信的DDN 4M专线来实现的。如何安全可靠的隔离它们呢,在本次升级方案中,采用了两种方案。第一,完善原来的Cisco路由器和防火墙组成的第一道隔离带,加强路由器和防火墙的配置,尽量将不安全的因素阻击在第一道隔离带。第二,除了第一种方案的所采用的硬件措施外,考虑引入一种软件部署成服务器,在内网与互联网络之间形成坚实的第二道隔离带。

(三)网络应用系统安全设计

应用的安全涉及方面很多,在安全性上,主要考虑尽可能建立安全的系统平台,通过专业的安全工具和及时修补应用系统的漏洞等方法,来提高应用系统的安全性。目前对公司来说,涉及对互联网的应用系统主要是Exchange Server邮件系统。在原来的网络系统中,邮件系统存在的主要问题是,用户接收大量的垃圾邮件和病毒软件,导致客户机电脑中毒,中毒的客户机电脑又自动利用公司的邮件服务器向互联网中转发送大量的垃圾邮件,周而复始。因此,如何反垃圾邮件成了应用系统安全设计的主要考虑。在本次升级方案中,要想彻底解决这个问题,建议配置一台硬件垃圾邮件防火墙是非常必要的,能够在不增加成本的情况下最大限度的防护垃圾邮件和病毒。

(四)网络管理系统安全设计

管理是网络安全中非常重要的部分。对整个网络和公司用户来讲,就是要建立可操作性的、健全的网络管理制度。对网络管理员来说,有一套功能强大的、专业的网络管理软件会对网络的管理起到事半功倍的作用:当网络出现攻击行为或网络受到其它一些安全威胁时,能进行实时的检测、监控、报告与预警。同时,当事故发生后,也能提供黑客攻击行为的追踪线索及破案依据,对网络能做到可控性与可审查性。因此,对于网络管理的设计,最可行的做法是建立健全的网络管理制度和使用专业的网络管理软件相结合,以此保障网络的安全运行,使公司的局域网成为一个具有良好的安全性、可扩充性和易管理性的信息网络系统。

四、结语

局域网网络安全一直是企业信息安全的重点攻防战,本文重点从网络物理安全设计、网络结构安全设计、网络应用系统安全设计和网络管理系统安全设计等几个方面论述了局域网的设计与管理过程,对于一个安全且运行良好的公司局域网的实现具有一定指导和借鉴的意义。

参考文献:

[1]陈明.计算机网络设计教程[M].北京:清华大学出版社,2008

[2]张德杨,高俊,张勇.Microsoft ISA Server在网络管理中的应用[J].郑州轻工业学院学报,2006,21(1):58

[3]张得太.公司网络安全的规划设计与实践[D].西安:西安电子科技大学,2006

篇7

计算机网络安全是计算机管理关注的首要问题,尤其在大规模使用计算机的职业院校,计算机网络管理更为重要。本文结合专职院校计算机管理实践,分析计算机网络常见故障,并从网络故障诊断、网络设置方面提出强化计算机网络管理技术的措施。

【关键词】计算机网络 故障分析 故障诊断 网络设置

随着计算机应用范围的拓展,各职业学院加大了计算机设备设置量,与此同时,计算机网络安全问题也日益增多,计算机网络管理工作难度加大。为保证校园计算机网络安全,为学生提供安全的网络环境,计算机工作者、管理者必须提升计算机网络管理技术,重点把握计算机网络故障诊断与网络设置,以服务于学校教育教学。

1 计算机网络常见故障分析

1.1 物理故障

物理故障又称硬件故障,一般包括线路故障、网卡硬件故障和端口故障三种。线路故障如线路损坏、网络线路受电磁干扰而断路;网卡硬件故障如网卡未正常安装、网络设备未正常连接、网络设备内部板卡损坏、因CPU温度过高造成网络故障等;端口故障包括电源及接口端故障。

1.2 逻辑故障

逻辑故障即为软件故障,主要包括网卡驱动程序存在问题、IP地址分配存在问题、路由器和交换机配置存在问题、WLAN划分不正确等。通常软件故障发生时,多表现为网络配置错误、无法正常浏览网页等。

2 提升计算机网络管理技术的措施

2.1 强化计算机网络故障诊断与检测

计算机网络故障诊断是判断网络故障原因与故障点的前提,要强化计算机网络管理,首先应进行故障诊断。

(1)分析故障现行状况。在分析网络故障时,首先应确定故障表现形式,然后根据故障表现确定故障发生原因。

(2)搜集故障信息。应从网络管理系统、路由器诊断命令及协议分析跟踪等所输出报告或是软件说明书中寻找与故障现象相应的信息,依据信息提示,明确故障原因。

(3)强化故障检测。当网络故障发生后,应及时进行故障检测,充分考虑可能引发网络异常的各种因素,如计算机网络间断或不稳,则要考虑计算机网卡驱动程序是否存在问题,WLAN及子网划分是否正确,网络使用期限是否临近等因素,待检测、核定后,明确故障原因。

(4)制定故障排除方案。在依据故障现象确定故障原因后,应及时制定故障排除方案,尤其对多因素引发的故障应进行详细分析,并根据引发原因制定多样性的排除方案,以便于以后进行网络设置。如出现网络传输数据不稳现象时,则考虑安装路线是否正确、入户电话线是否过细、所用设备与分线器连接线是否过长等,并根据每一可能引发因素,制定不同的排除方案,如按照说明书正确安装线路、入户电话线应使用0.5mm或较粗的铜芯电缆线、适当缩短连接线长度等。

(5)做好诊断检测记录。诊断检测过程中,工作者应具有认真、仔细的工作态度,认真执行诊断计划,并做好每一步的检测、观察及诊断,直到排除故障。同时,正确记录诊断结果、故障原因、故障点等,并对所改变的参数进行确认,以保证诊断信息记录完整、正确,为以后诊断工作提供支持。

2.2 规范网络设置与使用

网络设置影响到网络安全及其性能,实际网络操作行为是引发网络故障的重要原因,因此,计算机网络管理必须规范网络设置与使用,以有效维护网路安全。

(1)正常断线。强制断线、非正常断线往往会造成网络连接受阻或使网络无法连接,尤其在使用ADSL时,此现象尤为严重。其原因在于现在网通公司将ADSL用户设置成单一在线制,一个用户名和密码仅能供一客户使用,若非正常断线,则网通平台则出现一种假在线,而只有当无数据交换时我们才能正常拨号上网。

(2)进行合理加装。加装分机行为不规范是造成网络不稳、断流的重要原因,当要加装分机即为电话串机时,则必须从PHONE口后面进行加装,否则电话拨进或拨出时网络会不稳、断流。

(3)调整安装软件个数。现在职业院校多使用Windows系统,尤其是Windows XP系统。在使用此系统时,若安装两个或多个拨号软件,则会造成网络不稳,Windows系统自带拨号软件较好,因此,此情况下应调整所安装的拨号软件个数,或直接用原系统拨号软件。

2.3 提升职业院校计算机机房网络管理效率的途径――自动修改网络设置

职业院校计算机网络管理目的在于服务教育,而机房电脑维护、重新安装是一项费时费神的工作。考虑到网络管理效率的提升,院校计算机机房工作者可以借助于网络克隆、还原卡等方法进行重装系统,如采用网卡绑定方式进行网络配置等,且随着探索实践的深入,一种有效提升管理效率的技术――自动修改网络设置技术被应用于计算机网络管理中。

自动修改网络设置技术即为利用批处理文件,重新设置IP地址、计算机名。这些批处理文件可应用于校园机房,也可以应用于其他领域机房,而因区域网相互隔离,故使用同样配置的机房之间并不会相互影响,且被编制好的批处理文件可供他人随时享用,利于实现网络资源共享。使用过程中,可将文件夹分为几部分,每个文件夹下有两个文件,其中一个用于IP地址修改,一个用于计算机名修改。每个ipset文件中均有3个IP数字串,一个是本机IP地址,一个是子网掩码,再一个是网关,而三个中只需修改本机IP地址,则可实现整个设置。重装机房工作中,将这些文件放置在一个文件夹中,以网刻传送至所有电脑,电脑通过网络克隆方式完成系统安装后,依据机器编号顺序点击对应文件夹里的两个文件,便可完成计算机IP地址重新设置与计算机重命名,进而提升学校计算机管理效率。

3 结语

职业院校计算机网络管理工作量大,管理过程中应全面考虑可引发计算机网络故障的各个因素,及时、科学诊断检测,在确定故障原因后给予相应解决对策,严格规范网络设置与使用,并探索计算机管理新技术、新途径,以实现院校计算机网络安全,提升计算机网络服务效能。

参考文献

[1]张燕.网络故障诊断关键技术[J].电脑知识与技术,2009(31).

[2]张敏.关于校园网络故障的排查和处理[J].职业技术,2014(12).

[3],张宏坡,张子蛟.大规模网络故障的排除与分析方法[J].中国教育网络,2013(5).

[4]罗伟,程飞.论计算机网络故障处理及维护[J].读与写(教育教学刊),2010(7).

篇8

关键词:网络优化;优化方案

中图分类号:G250 文献标识码: A

随着信息化时代的到来,为了适应时展、提高工作效率,企事业单位纷纷组建信息化网络,加快自身的信息化建设步伐。然而,受专业水平、投资成本等诸多因素的限制,多数企业(尤其是中小型企业)存在网络系统脆弱、网络故障频发等问题,甚至酿成灾难性破坏,造成严重的经济损失。因此,展开有关网络优化建设方案的探究,对于建设安全、稳定、高速的网络体系,显著提升企事业单位的工作效率具有重要意义。

一、方案背景及硬件配置

我公司目前总共拥有65台PC(公司有55台,闲置4台,自带5台),不含网络设备。当前我公司的网络体系架构较为复杂,具体表现在以下几方面:

第一,我公司多数PC机接于同一网段,尚未部署企业级杀毒软件。一旦其中某台电脑中毒,很容易导致公司整个网络瘫痪。

第二,机房网络布线较为混乱,网络结构繁琐,网络管理维护难度较大。

第三,机房呼叫中心网络耗时较长,部分网络资源被网络带宽系统外部远程VPN所占用,导致路由器无法支持当前的设备运行,处于超负荷运行状态。这样一来,因网络路由器资源的局限性,造成网络资源无法有效供应,甚至会面临网络崩溃的局面,对公司的办事效率和实际运行造成严重影响。

第四,基于初始设计时公司未充分考虑上网安全管理问题,使得当前我公司常常出现IP地址盗用、BT下载以及借助USB接口泄漏公司机密等严重问题。

二、网络优化目的

第一,确保局域网及其应用能够在较长时间段内安全、稳定地运行;

第二,建立自动化、高效率的病毒防护体系;

第三,有效制约公司员工利用公司网络进行跟工作无关联的操作。

三、公司网络现存问题及原因分析

目前,我公司网络在实际运行中主要存在以下问题:

第一,公司内部网络某一时段内网速较慢;

第二,网络流量数据无法收集,一旦爆发网络病毒,易出现带宽拥挤、网络不稳等现象;

第三,公司电脑数量不断增加,个别员工在上班时间内下载与工作无关联的内容,使得网络愈来愈慢。结合公司网络管理实践,笔者认为,以下因素的存在是造成上述网络问题产生的重要原因,具体分析如表一所示。

表一 公司网络问题原因分析

四、解决方案

(一)强化上网行为管理

随着网络热门应用的不断涌现,管控力度较差甚至失控的网络体系给企事业单位造成诸多困扰,我公司也不例外。在上班时间内,个别员工使用BT工具来下载影视、P2P网络影视软件(如PPS、PPTV、迅雷看看、QQ直播等)、mp3 歌曲;随意进行上网聊天、在线视频、玩网络游戏以及炒股等网络活动,不仅极大占用了公司网络资源,而且显著降低了员工的实际工作效率。对于一些关键部门,甚至会产生严重的信息安全隐患。为此,强化员工上网行为管理,成为我公司建设网络的首要任务。

一方面,依据职能部门的划分,进行对应的IP规划,并实行员工实名制上网管理;针对职能部门的不同,认真制定相应的网络管理策略;针对每台电脑,进行详细的带宽管理,对内网、公网的下载与上传分别进行具体设置。

另一方面,对于每一个网卡,均实行身份管理机制,高效约束和制止IP地址与MAC地址的随意篡改,有效降低因滥用宽带而造成的网络卡滞甚至死机、邮件收发巨慢甚至无法发出的不良现象。

(二)强化公司网络安全

随着计算机技术的迅猛发展,网络病毒、网络攻击层出不穷,显著提高了企事业单位核心信息泄漏的机率与风险。因此,为了确保网络运行的安全性、稳定性,确保公司机密信息的足够安全,应不断强化公司网络安全,建立具有较强防护性与攻击性的网络体系。这就要求在实际公司网络优化过程中应努力做好以下方面工作:

1、科学进行端口管理。上班时间内员工访问Internet时,后台会产生相应的数据包,该数据包内往往存在大量超过一万的目的端口。而研究证实,这些目的端口近乎与工作没有关联。因此,在上班时间内,对于从0~65535的TCP、UDP端口,应将其中与工作无关联的所有端口封掉,或者仅打开与工作存在关联的端口。

2、合理进行带宽管理。在工作时间内,应合理安排带宽分布,一般网上办公占50~70%,其他应用软件占20~40%,通信线路应答则占10%左右。

3、有效防范ARP攻击。为了有效预防数据包的伪造,实现内网ARP攻击的高效遏制,在实际管理过程中,应将内网电脑中的IP地址与MAC地址对应绑定起来,充分保障内网数据安全。

4、高效防范DoS攻击。为了确保内网通信的稳定、安全运行,在实际管理过程中,应合理设置网关Ping包控制功能,高效防范DoS攻击。

(三)强化网络权限管理

基于企事业单位部门分工存在显著的差异性,其部门网络权限同样具有一定差异性。以环保公司为例,主要存在行政、财务、技术、测试等多个部门,各部门各施所职。因此,在实际管理过程中,应强化网络权限管理,积极利用VLAN功能与PPPoE上网认证功能来有效满足权限划分的需要,实现不同部门网络的相互隔离,禁止越权访问,充分保障信息安全。

五、结语

事实证明,经过网络优化之后,我公司的局域网系统在管理上更为简便、在运行上更为安全可靠,其网络性能获得了显著提升,取得良好的优化效果。

参考文献

篇9

[关键词]继电保护 测控保护 中央处理 网络管理

中图分类号:TP277 文献标识码:A 文章编号:1009-914X(2016)30-0131-01

一、工程概况

江苏省淮阴第二抽水站(简称淮阴二站)位于江苏省淮安市境内,与淮阴一站组成南水北{第三级翻水站,承担向洪泽湖和淮北地区补水的任务,是南水北调东线的重要组成部分,也是省水利重点工程。工程的兴建可以有效改善淮安市工农业生产及居民生活用水环境,构筑绿水城市有着重要的现实意义。

泵站设计抽水能力100M3/S,安装叶轮直径为3.1M的可逆式全调节立式轴流泵机组3台套,单机容量2800KW,淮阴二站工程自动控制项目含泵站、110KV户内变电所及清污机等设施。变电所继电保护、测量、监控由供电部门单独配置,泵站监控系统需留有与变电所保护、测量、监控的通讯接口,采用自动控制和视频监视技术,实现对全枢纽工程的实时监控和监视。

二、自动控制系统现状及改造方向

淮阴二站工程于2002年建成投运,随着现代化科学技术的不断发展,电子产品的更新换代,原自动化配套实施不断出现问题,已经不能满足工程安全可靠运行的保证,管理所先后对不间断UPS电源、控制系统的两台工控机及五台显示器完成更新改造,系统主机及配套高压保护继电器也在近年连续出现损坏现象,先后分别对主机M60保护模块、站变和发电柜SR750保护模块返厂维修,这套美国GE通用电气公司产品经过十年的运行管理发现,其维修周期太长,一般模块内部故障维修周期超过三个月以上,难以满足工程安全高效运行的要求,而且维修费用高,两次维修费用就可以购买一块新产品。自动化监控系统也在2016年10月份的抗旱运行期间频繁出现故障,无法正常提供运行数据监测和报警,亟待维护更新。从工程安全高效运行的要求考虑,拟对现有自动化控制系统进行一次彻底改造。

三、淮阴二站自动化改造方案

淮阴二站计算机监控系统总体结构共分三个部分:现场测控保护单元、中央控制单元和网络管理单元。

1、现场测控保护单元

现场测控保护单元主要负责现场数据的采集并通过网络将所采集数据上传给中央操作单元;接收中央操作单元发来的各项指令,执行相应的测量和控制功能;对主机、进线、站变、所变、分段、发电进行保护。现场测控保单元由继电保护器、可编程控制器、数据采集服务器构成。

继电保护器拟采用AREVA公司的最先进的保护管理继电器。3台P241分别用于3台主电机的测量、控制和保护,2台P141分别用于10KV进行柜和联络柜的测量、控制和保护。2台P632分别用于站用变压器和所用变压器的测量、控制和保护。1台P343用于发电线路等设备的测量、控制和保护。保护继电器具有RS485通讯接口,通过RS485转以太网的转换器直接接到网络管理单元的交换机。

可编程控制器拟采用施耐德公司的TSXP57系列PLC,共有三套PLC系统。1套PLC控制器用于主机部分的辅助量测控、1套PLC控制器用于公共部分的测控、1套用于主机叶片调节的控制。这三套PLC控制器主要完成一些过程量的采集如辅机系统的压力、温度、水位等及空压机、真空泵、排水泵、清污机、真空破坏阀、抽真空电磁阀、叶片角度等设备参数的控制。每套PLC都具有1个10/100M自适应的以太网接口,可以通过该接口直接接到网络管理单元的交换机。

数据采集服务器拟采用美国SIXNET的通讯网关,专门负责与第三方产品进行通讯,采集相关数据,发送相应指令。该系统共有低压智能表计、直流屏、微机励磁系统等设备需通过数据采集服务器与中央操作单元进行数据交换。

2、中央控制单元

中央控制单元对所有接收的数据及信息进行分析、处理、分类并予以动态显示,同时接收自动化监控系统操作员的指令并通过网络系统将指令下达给现场控制单元,中央控制单元是系统的中枢系统。

中央控制单元主要采用两台研华工控机来构成。为了保证系统的正常运行,两台研华工控机互应为热备用状态运行,当主工作站出现故障时,备用工作站将自动接管主控制站的所有工作,实现主工作站所有功能。中央控制单元还包含1台HP A3激光打印机(日常报表和图文打印)、1台索尼PX31大屏投影仪(用于监控画面的放大投影)、1台GPS卫星校时装置(用于系统的时钟校时)、以及1台STK 3KVA在线2小时延时UPS不间断电源。

3、网络管理单元

网络管理单元是联系中央控制单元和现场测控保单元的纽带,是系统的“神经系统”,该系统的网络配置应遵循简单、实用、可靠、易于管理和维护的原则。网络管理单元是系统的数据信息交换高速公路,系统采用TCP/IP工业环行以太网网络,通讯速率为10/100MBPS。网络网络管理单元由1台WEB/数据服务器和三台网络交换机构成。服务器选用HP公司的ML系列服务器;服务器应具有WEB流览和数据处理功能;网络交换机选用SIXNET交换机。

4、自动化监控单元

原自动化监控系统中通过超五类网线组建以太网,由于泵站中高低压设备比较多,存在电磁干扰,网络通讯抗干扰性比较差,本次方案中采用光纤进行组网,选择SIXNET公司生产的工业以太网交换机,型号为 EL208-FM,组建光纤环网,提高自动化监控系统的通讯可靠性及抗干扰能力。原自动化监控系统中上位机开发软件选用的是INTOUCH7.0,版本比较老,除将其升级到最新版本,还将根据现场实际情况完善操作系统,使监控系统界面更加简洁,操作更加方便。

篇10

关键词TeMIP;移动通信;层次结构

网络管理定义了故障、性能、配置、账务和安全五大管理功能区域,涉及网络资源和活动的规划、组织、监视、计费和控制。网管系统是一个复杂的系统,要求接入的厂家多,设备类型复杂,功能繁复。网管系统由各种不同软硬件系统和各种不同的应用功能模块组成,必须考虑各种系统、模块之间的无缝连接和组合,更要具有高度的灵活性和功能可演进性,既可以满足目前各方面对系统的要求,又可以保证高度的适应性、灵活性。移动网管系统的这些要求,需要一个成熟可靠的系统平台,TeMIP就是按TMN标准建立、能够适应这些要求的电信综合网管平台。

1TeMIP体系结构

TeMIP完全满足OSI标准,并经实践证明:TeMIP与许多基于OSI的设备能够非常平滑地互连,同时提供接口与特种设备连接。另外,TeMIP完全基于TMN设计。1.1TeMIP概述TeMIP就是为各种类型网络的综合管理提供的平台。TeMIP的运行环境非常灵活,根据特殊类型网络的要求,TeMIP能够建造特定的网络管理解决方案。目前,TeMIP可以在如下的环境下操作:GSM基础设施的监视和控制;SDH传输管理;交换管理的集成;大型语音/数据公司网;ATM、网络和业务管理;微波、无线网桥和其他传输网络;服务级网络管理;宽带管理。1.2TeMIP组成TeMIP包含以下部分组成的集成软件包,这些部分提供了坚固、模块化、分布式的体系结构,也提供了开放的开发环境,以及综合的网络管理方案:TeMIP主体框架(TeMIPFramework);TeMIP差错和故障管理(TeMIPFaultTroubleManagement);开发工具包-框架开发的工具包(FrameworkDeveloper’sToolkit);可视TeMIP工具包(VisualTeMIPToolkit);SNMP工具包(SNMPToolkit);OSI接入模块工具包(OSIAMToolkit);ASCⅡ接入模块工具包(ASCⅡAMToolkit)。这种分布式体系结构包括表示模块、功能模块和接入模块,将现有应用模块集成到系统中的能力以及从图标地图的表示模块中启动应用的能力。TeMIP能连接到运行不同协议的网络中,并监视和控制网络部件(网元)。1.3TeMIP主体框架的管理模块TeMIP主体框架是针对网络管理解决方案而提供的综合网络管理软件平台。TeMIP主体框架提供了基本的管理系统,由一组交互式的管理模块组成,可以为管理系统提供特别的功能。TeMIP电信网管平台基于TMN标准结构框架,采用三级应用结构:采集层(AccessModules)、处理层(FunctionModules)、呈现层(PresentationModules),通过TeMIP平台构架整个网管应用系统符合中国移动集团公司规范要求实现的三层结构。管理模块是由TeMIP核心和管理信息仓库(MIR)提供支持的,MIR存贮了所有实体信息。TeMIP主体框架如图1。

2基于TeMIP体系的三层结构

2.1数据采集层总体结构设计

数据采集层总体结构设计见图2。数据采集层利用不同的接口将六个厂家七种不同类型设备的性能数据、配置数据、告警数据接入网管系统原始数据库。在目前各厂家的接口并未完全统一的情况下,每种数据格式设置一个独立的接口模块,接口模块之间为相互独立的关系,与上层的处理层之间采用统一的数据接口。这样使得将来增加接口数量、改变单个接口结构非常方便,升级和扩容非常平滑。同时为用户提供图形界面,设置采集时间、周期及手工控制功能。在采集层的系统设计上从多方面体现了软件复用技术,数据采集层与数据处理层采用统一的标准接口,不同类型的数据采集服务都通过这一接口将数据传递到数据处理层;利用不同网络协议采集来的不同类型的数据共用统一的文本解析模块对数据格式进行解析。系统直接为操作者提供了控制采集层的业务,使操作者可以通过这些业务直接控制管理网,实现NSA体系结构。通过用户界面,用户可控制数据采集形式和设置各种采集参数,而且当设备升级时通过修改数据解析规则达到系统平滑升级的目的。通过各个通用接口模块不仅使得管理网与被管理网之间网络通信协议的多样性、复杂性完全被隔绝,而且使管理网与被管理网之间的复杂的数据类型也初步统一。

2.2数据处理层总体结构设计

数据处理层系统设计如图3所示。数据处理层的主要任务是将各厂家不同格式的数据内容转换为统一的格式,并将其保存在归一化数据库中。数据库接入模块、数据存储与管理控制模块是处理层的可重用公共组件。数据库接入模块作为应用层与处理层的接口同样适用于原始数据库和归一化数据库,用户可以直接利用应用层的应用服务获取信息,也可以直接利用数据接入模块提供的通用数据库接口方式直接访问数据库获取普通应用中所无法得到的信息。处理层的主要任务是将各厂家不同的数据内容转换为统一的格式,并将其保存在归一化数据库中。因为每次设备版本升级时,数据内容与格式都有很大的改变,所以要求处理层能够动态地容纳这种变化。我们的对策是采用一种标准的解释语言XML进行数据转化,这样在数据映射关系发生变化时,用户可以通过修改XML文件解析规则来完成这些任务。

2.3数据应用层总体结构设计

数据应用层从层次结构上可以分为服务方的业务逻辑层和客户方的表现逻辑层。系统的业务逻辑包括:性能管理应用模块、配置管理应用模块、故障管理应用模块、安全管理应用模块等。这些功能模块基于基本公共组件构建。如图4所示,公共组件包括:日志管理基本单元、区域管理基本单元、事件前向鉴别器(EFD)基本单元、告警管理基本单元、注册管理基本单元等。表现逻辑层由各种可视化应用系统组件构成,每个组件可以实现一个单独的可视化业务功能,系统应用可以通过这些业务功能灵活搭建,实现界面个性化设置、系统应用灵活组装。能够保证数据采集的完整性、准确性和及时性,采集到的数据在数据处理模块能得到及时地处理,不会造成数据的堆积,保证了系统的实时性。在功能上说,目前的移动网络管理系统主要实现了对GSM900/1800网中网元(MSC/GMSC/HLR/BSC/BTS)的管理功能。总体上说,这样的网络管理系统只是实现了真正网管意义上的一些初级功能,在现在移动业飞速发展的今天,它仍面临着诸多问题和挑战。

参考文献

[1]陈德荣,林家儒.数字移动通信系统[M].北京:北京邮电大学出版社,1996:82-96.

[2]孟洛明.通信网网管系统建设中的基本问题、现状和发展[J].通信世界,2000(07):2-4.

[3]杨玉,王文辉.网管系统在移动通信网络中的应用及问题[J].通信世界,2010(07):9-13.