引论:我们为您整理了13篇计算机网络故障论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
计算机网络故障具有其特定的复杂性,在处理计算机网络故障时,首先应从硬件配置和网络协议等环节进行排查,在不断有效优化计算机网络硬件系统和软件系统的过程中,从根本上控制和减少计算机网络故障发生的概率。实践证明,可从如下方面着手分析网络故障:首先,优化网络协议,使TCP/IP协议的适用程度进一步提升。在当前工作环境中,TCP/IP协议运用是最多的,在计算机网络系统中具有重要的应用价值。然而,这类协议的开放程度较高,实际运行当中被成为不法分子攻击的主要目标,所以应当从技术层面对其进行优化,以提高网络协议适用性。其次,调整路由器、交换机参数,以确保系统和设备的运行稳定。路由器和交换机故障是较为常见的网络故障,为有效控减这类故障发生,应对路由器与交换机的参数进行科学设置,结合规范要求固定参数值,从技术层面提升路由器与交换机的稳定运行效果,实现网络连接始终保持正常化。再次,增强诊断准确性,采取针对性排除措施。对计算机网络故障进行分析,可以得出硬件故障较为常见的结论,对计算机网络的正常运行造成了较大影响,所以在计算机网络故障的诊断与排查工作中,首先要考虑其硬件故障的因素,实践中强化计算机网络硬件诊断工作,及时确定硬件方面出现的故障,对照应急预案要求采取有效措施消除硬件故障问题,保证计算机网络系统安全稳定运行。这里列举几个常见计算机网络故障的处理措施:
①网络连接断开。对于这种故障可使用经验分析法,判断故产生部位,然后按照网络结构分析和确定故障发生的准确位置,然后使用相关工具对接口、网卡或交换机进行检查,发现故障后排除或更换;
②本地连接受阻。出现这种情况,也需利用经验分析法,先判断该问题为逻辑故障,然后对其相关参数设置进行查看,合理设定相关参数以恢复网络连接;
③网络正常但浏览器崩溃。这类故障多属逻辑故障,很可能是中病毒了,或是浏览器本身出现问题,若杀毒软件处理无用的话,只需重新安装浏览器即可恢复正常。
篇2
1常见的计算机故障维修问题研究
一是当网管实施相应的配置与检查网络的过程当中出现断网,那么这时候采用的措施就是尝试办公室的线路使用别的计算机实施连接,以便可以检查是否能够建立起相应的链路。当检查的结果就是所有的连接都不能上网,这就显示出存在着可能是网管关闭了计算机主机端口,从而出现计算机并没有办法进行连接。那么出现这样的情况还应该检测配置端口的过程当中确保端口能够使用而且配置必须根据正确的VLAN。如果出现这样的问题的话采用的措施就是联系网管,让网管将端口打开而且确保正常的配置。二是在交换机上面有着短暂性的不能工作。通常来说,存在着特别多的模块组成交换机,不管是其中的任何一个模块出现情况,即便这样的情况比较小,往往造成计算机的特别大的损失。针对这样的情况,基于正常的情况,千万在进行交换机搬运过程别小心,不要在这一过程出现碰撞,在此基础上,处于不稳定电源情况下并不能进行交换机使用,这就可以对发生这一类型的故障起到有效的保护。
2加强维护计算机网络的措施
一是要对系统的功能进行限制。借助于一些针对性的措施实施限制系统能够提供的服务功能与用户操作系统的权限,以便可以将黑客借助于这些服务功能与权限攻击系统的可能性进行减少。比如可以将系统的软硬件增加,或者是实施配置系统诸如增强记账、日志等审计功能以便可以为系统的安全提供必要的保护。另外还可以将用户访问部分资源的权限予以限制,还必须要对控制台的登陆实施显示。凭借网络安全检测仪的使用,这样就可以将隐藏的那些安全漏洞的网络服务发现,或者是借助于相应的数据加密这种方式,加密就是将表现数据的形式做好相应的改变,实施加密的目的就是仅仅只是可以让特定的人对于密文解读,从一般人的角度来进行分析,即便是他们得到这些密文,可是也并不能明白这些密文的意思。按照这样的思路,实施加密也就是针对第三者做好保密工作,当出现信息从源点向目的地直达,相应的传递过程并不会出现别的人接触,那么就不需要对其实施加密。互联网这样的系统是属于开放式的,而在互联网当中穿梭的数据往往就会存在着可能性被别人随意拦截,那么实施秘密通信的最为有效的方法技术加密数据之后才进行传送。二是信息加密的策略。惯用的实施网络加密的方法主要有节点加密、端点加密以及链路加密。实施链路加密这样的做法就是为了将各个网络节点相互之间的链路信息安全提供保护,端点加密这一做法就是提高相应的保护源端用户到目的端用户的数据,节点加密这样的做法就是实施相应的保护源节点等目的节点相互之间的传输链路。用户能够按照网络情况酌情对以上的信息加密策略进行选择。信息加密过程这主要是通过各种类型加密算法做好具体实施,这也就是通过比较小的代价提供最大限度的安全保护,处于更多的情况,唯一保证信息机密性的方法就是加密信息。三是通过强化控制访问,以便可以做到让正常运行计算机网络系统提供必要的保证。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
作者:黎昊 单位:江南机电设计研究所
篇3
Network Failure Analysis System Development Based On Fault Tree Theory
Guo Yiwei1,Li Jinsong1,Huang Hongyong2,Xiao Jian2,Du Wenzheng1
(1.Xihua University,School of Mechanical Engineering and Automation,Chengdu610039,China;2.PLA 92762 Troops,Xiamen361000,China)
Abstract:In this paper the fault tree analysis techniques applied to fault diagnosis in computer networks,network management to improve the reliability,stability,flexibility,speed and accuracy of fault diagnosis,rapid network fault diagnosis,prediction and maintenance,to ensure high network service quality and reliability.
Keywords:Fault tree;Network failure;System development
一、引言
随着计算机网络的爆炸式的增长。网络无处不在,广泛的深入到人们的生活,网络基础设施的完善极大的促进了现代社会的发展。人们对网络的可靠性也提出了更高的要求:能够及时快速的进行网络故障分析,对保持网络的健康状态具有重要的意义。然而随着网络规模的日益膨胀,网络故障分析遇到了极大的困难,其主要表现在以下几个方面:
1.现代信息技术的广泛应用,计算机网络规模、网络复杂性和多样性都有了巨大的发展。大规模网络的故障关系错综复杂,网络故障分析难度越来越大。
2.新的网络设备产品不断推出,功能越来越多,结构越来越复杂、产品规格和标准不完全统一提高了故障诊断的难度。
3.国际互联网深入到人们的生活之中,网络信息量急剧膨胀,对网络故障分析提出了越来越高的要求。
二、计算机网络的层次化体系
为了在所有类型的计算机系统之间建立允许通信的网络系统,人们就推出了OSI参考模型。其含义就是推荐所有公司使用规范来控制网络。这样所有公司都有相同的规范,就能相互联接。提供各种网络服务功能的计算机网络系统是非常复杂的。根据分而治之的原则,ISO将整个通信功能划分为七个层次:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
三、计算机网络数据的传输
OSI七层模型的每一层都对数据进行封装(网络节点将要传送的数据用特定的协议头打包来传输数据),以保证数据能够正确无误的到达目的地,被终端主机理解及处理。
四、网络故障故障树的建造
网络故障模式多种多样,发生故障的原因复杂,一个简单的故障模式就可能对应两条甚至多条原因,不同的故障模式下的原因也有可能部分相同;一个故障模式的发生还可能会导致其它故障模式的发生,关系的交织和相互影响,就使分析十分困难。在建造故障树过程中我们基于OSI参考模型来建造故障树网络故障主树如图所示;物理层故障主树、数据链路层故障主树、网络层故障主树、传输层故障主树、应用层(应用层、表示层、会话层)故障主树。
实际当中我们要了解的是设备发生了哪种故障,是从在线监测的数据和故障征兆来判断的。所以在了解故障树和故障模式分析所形成的关于网络故障机理和故障诊断实践的经验知识基础上,我们就要来研究分析来判断故障模式,形成分析报告。实际分析过程中,系统会依据规则知识,结合网络的结构、运行、维护等具体情况,对网络设备进行故障判断。
故障分析系统可以使计算机软件系统能够运用知识和事实以及推理机制去解决通常需要人类专家才能解决的复杂的问题。故障分析就是这样一个整体判断的完整的复杂系统。
五、分析系统的结构
故障分析系统工作原理如图所示。故障分析系统以用户提供的事实为基础,根据系统的故障树知识库,利用一定的推理方法进行推理判断,最后输出结果。从结构上讲主要是由故障树知识库和推理机所组成。
故障分析系统的功能是根据一定的推理策略从知识库中选择有关知识,对有关的证据进行推理,直到得出相应的结论为止。网络设备故障分析系统推理策略主要包含正向推理和反向推理两种方法:
基于数据的正向推理是:从己知的关于被诊断设备事实(主要指异常现象和试验数据)出发,不断匹配规则前提,直到得出关于故障模式的所有结论。
基于目标的反向推理:从故障模式的假设出发,不断地反向应用诊断知识进行规则前提的假设验证,当假设没有可用的规则时,推理机主动向用户询问。
反向推理目的性强,要求用户参与,但由于推理进程中假设多,因而推理搜索过程长且比较盲目。
参考文献:
篇4
Keywords:Computer;Network failure;Classification;Analysis
网络故障极为普遍,故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。文章主要就网络常见故障的分类诊断进行了阐述。
一、计算机网络故障的分类
一般而言,计算机网络故障按照排除的难易程度来分,可以分为常规和非常规的;按照故障的性质来分,可以分为计算机硬件故障、计算机软件故障;根据网络故障的具体情况又可以分为:物理类故障和逻辑类故障两大类。本文的分析角度还是按照难易程度来进行划分分析的,因为这样对于大家的阅读和查阅是简单明了的,也符合了本论文的宗旨。
二、计算机网络故障的分类分析
计算机网络常规故障是指那些很容易处理的,类似DHCP地址出错等不用很专业人士都可以进行检修和修复的故障类型;而计算机非常规故障是指那些不易识别或排除的问题,是需要专业的网管人员通过一定方法进行排除的。
(一)常规问题
这里第一个要讲到的常规问题可能大家都很熟悉,就是当我们打开计算机和网络的时候,有时候会看到网络连接的图标已经运行,但是却打不开网页,当我们点开图标,会看到图标上有数据包无法接收的现象,查看原因就知道是网关出现了障碍,这个时候可以对IP地址或DNS进行重新设置:这些地址是由网管统一设置的,所以在进行设置时更要注意字段和符号问题,必须按照IP地址的分配原则去进行。因为在网络地址的配置中从1开始到254结束的任意整数都可以成为独立计算机的IP,每台计算机的地址无法重复的。还有一种是网络给出了提示,这样的障碍是可以这样来排除的:建立链接之后,使用工具从服务器申请 DHCP 地址,通过从交换机获得的Cisco发现协议(CDP)报告,检查工具所连接的交换机端口,并确认子网配置。
第二个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第三个常规问题是有时候在网管进行网络配置和检查的时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的 VLAN 进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第四个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
(二)非常规问题
一般来说网络故障的情况都不会太严重,但是也有可能发生大的故障,以下我们可以来看下如何排除大的网络故障。
最大的故障可能就是遭遇入侵的问题,这是网管觉得最头痛的地方,也就是安全性故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。通常情况下,攻击者可以通过这些进程的正常服务或漏洞攻击该主机,甚至得到管理员权限,进而对磁盘所有内容有任意复制和修改的权限。但是通常情况下,网管会发现此类故障的查找一般比较困难,一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。举个例子,某公司突然发现网络经常不稳定,在网络不是很多人使用的时候出现了网络断掉的情况,一天有三十次之多,于是在网管的盘查下,发现是主机上带有病毒,才使得经掉线这种情况会出现。于是清除病毒,当然实际上这种情况比我们这里分析的要复杂的多,通常要通过一台台计算机的查询才能找到带毒的根源。
第二就是主机逻辑发生故障,主机逻辑故障所造成网络故障率是较高的,通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。在这种情况下,首先要去观察网卡的驱动程序是否安装不当。任何使得网络不兼容的情况都会导致网卡无法正常工作。在观测一下是否网卡设备有冲突。网卡设备与主机其它设备有冲突,会导致网卡无法工作。磁盘大多附有测试和设置网卡参数的程序,分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数。若有冲突,只要重新设置(有些必须调整跳线),或者更换网卡插槽,让主机认为是新设备重新分配系统资源参数,一般都能使网络恢复正常。
三、小结
计算机网络技术发展迅速,网络故障也十分复杂,上述概括了常见的几类故障及其排查方法。针对具体的诊断技术,总体来说是遵循先软后硬的原则,但是具体情况要具体分析,这些经验就需要您长期的积累了。笔者撰写的这些还只是皮毛,希望给予大家一点小小的参考。
篇5
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
二、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
[1]韩雪峰,等.医院信息网络的管理,医学信息,2006-12.
篇6
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
篇7
伴随着网络的业务和应用的丰富,计算机网络的管理与维护也就变得至关重要,尤其在大型计算机网络中更是如此。在计算机网络的质量体系中,网络管理是一个关键环节,网络管理的质量将会直接影响网络的运行的效率。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织( ISO) 在ISO/ IEC7498 - 4 中定义并描述了开放系统互连(OSI) 管理的术语和概念,提出了一个OSI 管理的结构并描述了OSI 管理应有的行为。通常对一个网络管理系统需要定义以下内容:
1、 系统的功能。即一个网络管理系统应具有哪些功能。
2、网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来, 才能对其进行管理。
3、网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么? 这都是一个网络管理系统必须考虑的问题。
4、系统的结构。即网络管理系统的结构是怎样的。
二、网络管理技术的功能
为了更好地管理不同厂家的网络设备, 支持不同的网络管理平台,国际标准化组织( ISO) 制定了一系列的网络管理标准。在OSI(开放式系统互联参考模型) 的网络管理模型中, 基本的网络管理被划分成五个功能, 即网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理。
1、网络故障管理( Fault Management) :检测、隔离并恢复网络故障。在大型计算机网络中,当发生故障时,往往不能及时准确地确定故障所在的位置。因此,需要有一个故障管理系统来科学地管理网络发生的所有故障,并记录每个故障的产生及相关信息,最后确定并排除那些故障,以保证网络能提供连续可靠的服务。网络故障管理功能主要包括:维护并检查错误日志,形成故障统计;接收错误监测报告并及时做出响应;跟踪识别错误;执行诊断测试等。
2、 网络配置管理(Configuration Management) :从网络中获取信息并根据这些信息对设备进行配置管理。一个计算机网络通常是由多家厂商提供的设备相互连接而成的,各厂商设备之间需要交互设备的参数、状态等信息,同时网络系统常常是动态变化的,例如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置,因此需要有网络配置管理系统来支持这种调整和改变,使得网络系统能正常有效地工作。网络配置管理功能主要包括:网络接点设备部件和端口的配置;网络节点设备系统软件的配置;配置操作过程的记录统计等。
3、网络性能管理( Performance Management) :分析和控制整个网络的数据交换,为网络用户提供持续可靠的服务,使网络资源的使用达到最优化。网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计;对历史统计数据的分析等。
4、网络计费管理(Accounting Management) :如果计算机网络系统中的信息资源是有偿使用的,需要记录和统计网络用户使用网络信息资源情况,从而进行计费。即使在非商业化的网络上,仍需统计网络线路的占用情况和不同资源的利用情况,以供决策参考。网络计费管理功能主要包括:记录和统计网络资源的利用情况,设置计量单位、确定开销、向用户收费等。
5、网络安全管理(Security Management) :计算机网络系统需要网络安全管理系统来确保网络资源不被非法使用,以及网络管理信息的机密性(防止未经授权的访问) 和完整性(不被非法修改) 。网络安全管理功能主要包括:控制对网络资源和敏感信息的访问,包括对网络设备的访问控制,对给定设备上某种应用的访问控制以及对网络协议的访问控制等。
三、网络管理技术的应用与发展
1、网络管理应用:随着信息化的普及,电子政务、电子商务等业务的大力推行,其他类型的中小型企业对于网络管理也有了强烈的需求,对网络的安全管理以及故障管理方面的应用趋势尤为明显,所以对于网络管理者来说,如何有效地管理网络,如何为现有网络规划网络管理系统己变得尤为迫切。随着用户对网络功能理解的进一步深入和大量企业级网络应用的实施,网络性能的管理也成了一个用户关注的话题,用户已经不再局限于网络的联通时间,而进一步要求网络的性能能够达到一定的水平,因为这样才能够满足越来越多的企业级应用的需求。因此用户对网管软件的需求也随之发生了相应的改变:网络管理软件从侧重设备管理到侧重业务管理,从侧重故障管理到侧重性能管理,更加侧重系统的安全性和系统的互操作性等。而且用户不再仅仅需要一个软件产品,而是需要一个解决方案。用户越来越不关注具体的网络管理内容,而是关注与自己的业务相关的部分,比如用户不希望关注网络的拓扑结构如何, 而只希望关注他们的应用是否能够在该网络环境下正常的运行。由于业务网络化的深入和统一网络技术、产品的成熟。数据网络将承载数据、语音和视频等很多新型的网络应用(如网络电话系统、呼叫中心系统、统一信息系统、协同工作系统和视频会议系统等) 。一方面,用户需要通过稳定可靠的传送设备来保证网络的管理性能;另一方面还需要网管软件的强大功能保证网络管理的灵活方便,,并能够与多种类型、多厂商设备实现统一网管,正因为如此,新一代网络管理软件对应用性与管理性的要求也就必然更高。这样才能适应网络用户的需求。其次就是运营管理。一方面,用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络;另一方面,他们不仅需要网络本身,更看重的是网络给他们带来的应用。
2、网络管理发展:随着现代企业和网络、通讯技术的不断发展,企业网管软件也不断推陈出新,未来的网络管理呈现如下发展趋势。(1)多厂家、多技术的融合:随着计算机技术、网络技术和通讯技术的融合,统一的、综合的网管正日益显示出重要性。因为没有哪个单独的产品能满足网管方方面面的需要,所以在购买回来的网管软件的基础上,往往需要进行二次开发或与别的网管产品进行集成。以前进行网管产品的集成是一件很痛苦的事情。比如,厂商A 的产品要求运行在Unix 平台上,而厂商B 的产品必须运行在WindowsNT 环境中;再有, 必须是厂商A 的某一指定版本与厂商B 的其一指定版本才能进行集成,任意一方单独升级都会破坏这种集成。例如在电信环境中,以前在传输网、本地网、IP 数据网、电话网等分别由不同的部门维护,信息也不能共享。而用户和运营商都要求通过一个控制台能对多个互联的网络进行管理, 只有建立起多厂商的、多技术领域的综合网管体系,才能符合需要。(2)基于Web 的网管:随着基于Web 的网络管理的出现,集成问题在一定程度上得到解决。用户只需点击URL 链接,就可以从一个系统转到另一个系统,而无需考虑他们运行在何种平台上。基于Web 的网络管理的实现有两种方式。第一种方式是方式,即在一个内部工作站上运行Web 服务器() 。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到浏览器(Web 服务器),并将传统管理协议(如SNMP) 转换成Web 协议(如HTTP)。第二种实现方式是嵌入式,它将Web 功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换,所有的管理信息都可以通过HTTP 协议传送。(3)面向业务的网管:新一代的网络管理系统,已开始从面向网络设备的管理向面向网络业务的管理过渡。这种网管思想把网络服务、业务作为网管对象,通过实时监测与网络业务相关的设备、应用, 通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位、多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。(4)基于CORBA 技术的网管:CORBA 最初的提出是为了满足异构平台上分布式计算的需要。它有以下优点:可在一个分布式应用中混用多种语言、支持分布对象、提供高度的互通性等。OMG已经提出了基于CORBA 的网管系统的体系结构,使用CORBA 的方法来实现基于OSI 开放接口和OSI 系统管理概念。TMF 和X/ OPen 联合开展的J IDM 任务组己经开发出SNMP/CMIP/ CORBA 的互通静态规范描述和动态交互式转化方法。可以预见,CORBA 将在网络管理和系统管理中占有越来越重要的地位。
参考文献:
[1]谢希仁,陈鸣,张兴元. 计算机网络. 北京:电子工业出版社,1994;
篇8
较之高职高专院校,普通本科院校更强调理论知识的教学,在这种情况下,教学过程中容易产生重理论轻实践的倾向。为了结合以SNMP为核心的网络管理教学内容,我校“计算机网络管理”课程在实践环节采用分层次渐进式的综合实验设计方案,如表2所示。如表2所示,“计算机网络管理”课程的综合实验设计方案分为以下三个层次渐进式地展开:第一层次要求学生熟悉网络管理的实用技术,主要包括操作系统提供的网络管理命令和工具的使用方法,特别是网络配置和服务器管理,排除网络故障[2];第二层次要求学生能够使用基于SNMP标准的网络管理协议工具对计算机网络进行监控与分析,解决计算机网络管理中的实际问题;第三层次要求学生利用开源包开发基于SNMP标准的网络管理应用[3]。
3自主学习指导
为了适应基于SNMP的网络管理的新发展、新的网络管理协议及其相关技术发展、应用新技术或新思想的网络管理解决方案与针对新型网络的网络管理解决方案等,值得注意的是,“计算机网络管理”课程的核心内容今后还将会引入到我校物联网工程专业本科生网络管理相关课程的教学中,因此,本课程教学有必要指导学生进行自主学习拓展网络管理思路。首先,本课程为学生提供自主学习的选题指导,主要包括以下几个方面:(1)基于SNMP的网络管理的新发展,如SNMP与对等(Peer-to-Peer,P2P)技术的融合;(2)新的网络管理协议及其相关技术发展,如网络配置(NETworkCONFiguration,NETCONF)协议;(3)应用新技术或新思想的网络管理解决方案,如基于云计算的网络管理;(4)针对新型网络的网络管理解决方案,如面向物联网的网络管理。在此基础上,依据具体的选题,指导学生利用我校云计算开放实验室RESTfulWeb服务环境下自主学习云系统,有针对性地查找相关资源(包括白皮书、产品试用版、开源工具软件、RFC、标准草案、正式发表的各类论文等)。在这个过程中,还需要指导学生应用科学的文献阅读方法,并按照学习思路和个人理解完成自主学习报告。
4教学过程管理与平时成绩考核
为了加强“计算机网络管理”课程的教学过程管理,本课程在平时成绩考核方面逐步形成一定的导向性。表3列出我校网络工程专业08、09和10级学生的平时成绩考核方案。
篇9
一、网络设备安全
(一) 硬件设置对网络安全的影响
1. 网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2. 中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3. 服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障, 整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4. 边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1. 温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2. 湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3. 对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4. 静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5. 靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1. 对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3. 施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。
4. 合理规划配线间和机柜位置,远离人群,避免噪音。
5. 分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6. 加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
篇10
一、网络设备安全
(一) 硬件设置对网络安全的影响
1. 网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2. 中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3. 服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障, 整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4. 边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1. 温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2. 湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3. 对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4. 静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5. 靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全 统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1. 对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3. 施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。
4. 合理规划配线间和机柜位置,远离人群,避免噪音。
5. 分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6. 加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
篇11
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN(虚拟专用网)配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
篇12
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN(虚拟专用网)配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
篇13
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发。网络HACKER活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1 目前网络中存在的主要安全威胁种类
1.1 计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
1.2 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.3 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.4 逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5 内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。
1.6 黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害
1.7 软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2 网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
2.1 技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问INTERNET资源,但是严格限制INTERNET用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
6)操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
7)身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗,能够有效防止非法访问。
2.2 管理体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据;
4)开发计算机信息与网络安全的监督管理系统;
5)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
参考文献
[1]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28).
