網(wǎng)絡(luò)服務(wù)器維護培訓(xùn)精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)服務(wù)器維護培訓(xùn)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：企業(yè)；網(wǎng)站；服務(wù)器；管理技巧；維護方法

0.前言

掌握一定的網(wǎng)絡(luò)服務(wù)器管理技巧是做好服務(wù)器管理工作的前提，服務(wù)器維護工作對于企業(yè)來說相當(dāng)重要，因為，管理人員可以通過服務(wù)器，在自己的電腦旁從事很多管理維護工作，可以修改、刪除服務(wù)器管理范圍內(nèi)的任意一臺終端主機上的任意一個文件，也可以修改或添加、刪除任意一臺上的任意一個用戶名與密碼，可以通過服務(wù)器設(shè)置禁止員工登陸本地電腦，只能登陸到域，也可以設(shè)置是否允許員工修改密碼或用戶名等。目前，服務(wù)器管理維護最重要的是安全工作，因為惡意的網(wǎng)絡(luò)攻擊行為會導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。通常說來，針對網(wǎng)絡(luò)服務(wù)器惡意的網(wǎng)絡(luò)攻擊行為大概分為兩個方面：一是惡意病毒，它導(dǎo)致服務(wù)器資源被大量占用，使其運行緩慢，不能正常工作，嚴(yán)重時可能導(dǎo)致整個服務(wù)器范圍內(nèi)的網(wǎng)絡(luò)陷入癱瘓狀態(tài)，二是黑客入侵，入侵后，入侵者可以竊取服務(wù)器的機密信息，對服務(wù)器搞破壞等為所欲為。由此可見，服務(wù)器的管理與維護工作，尤其是安全方面的管理工作對服務(wù)器所管理的單位來說具有非常重要的意義。

1. 網(wǎng)絡(luò)服務(wù)器的作用

網(wǎng)絡(luò)服務(wù)器通常被稱為計算機網(wǎng)絡(luò)的靈魂，它具有強大的功能：①它是網(wǎng)絡(luò)的節(jié)點，它是一種性能很高的計算機，主要體現(xiàn)在能夠處理80%以上的網(wǎng)絡(luò)數(shù)據(jù)和信息，具有高速的運算能力、長時間的穩(wěn)定可靠運行能力和強大的外部數(shù)據(jù)吞吐能力等。②具備災(zāi)難恢復(fù)的能力：服務(wù)器運行過程中一旦出了問題，往往會比較麻煩，此時，如果用戶缺乏自己解決問題的技術(shù)實力，難免會耽誤一些時間，會給企業(yè)帶來損失，而服務(wù)器隨機提供的災(zāi)難恢復(fù)光盤，在出現(xiàn)問題事，只需插入光盤，重建系統(tǒng)即可解決。③具有很強的數(shù)據(jù)備份的能力：無論何等規(guī)模的企業(yè)，都會涉及大量的數(shù)據(jù)，這些數(shù)據(jù)資料涉及企業(yè)里的方方面面，是企業(yè)的寶貴財富，數(shù)據(jù)的安全保密工作對企業(yè)來說非常重要。而服務(wù)器正好具備了企業(yè)對數(shù)據(jù)安全的需要，能夠為企業(yè)提供數(shù)據(jù)備份功能。硬盤和磁帶機是目前市場上比較常見的，硬盤備份比較簡便低廉，磁帶機備份容量大且安全但價格較高，兩者各有優(yōu)缺點，客戶可根據(jù)自身的需要進行選擇。

2. 網(wǎng)絡(luò)服務(wù)器的特點

服務(wù)器所具有的四大特性，即可擴展性、易使用性、易管理性和穩(wěn)定性。下面進行具體介紹：

①可擴展性。可擴展性具體體現(xiàn)在硬盤的可擴充性，CPU的可升級或擴展，增加內(nèi)存的能力，增加處理器的能力，增加磁盤容量的能力，服務(wù)器托管等方面。實際應(yīng)用中，服務(wù)器必須具有一定的“可擴展性”，這是因為企業(yè)網(wǎng)絡(luò)不可能長久不變，尤其是在當(dāng)今信息時代。如果單位里沒有可擴展性的服務(wù)器，一旦用戶增加時，服務(wù)器就不能滿足要求。同時，服務(wù)器的價格很高，一般都是幾十萬的價格，如此貴的產(chǎn)品在較短時間內(nèi)如果被淘汰的話，就會給企業(yè)帶來很大經(jīng)濟損失。所以，服務(wù)器必須具備一定的可擴展空間和冗余件，以滿足企業(yè)的需要。

②易使用性。主要體現(xiàn)在服務(wù)器是不是輕易操縱，用戶導(dǎo)航系統(tǒng)是不是完善，機箱設(shè)計是不是人性化，有沒有關(guān)鍵恢復(fù)功能，是否有操縱系統(tǒng)備份，以及有沒有足夠的培訓(xùn)支持等方面。服務(wù)器的功能相對于PC機來說，無論在硬件方面還是軟件系統(tǒng)方面都要復(fù)雜的多，要實現(xiàn)如此完善的服務(wù)器功能，需要完善的軟件系統(tǒng)做支持。但是軟件安裝多了又會占用大量的資源，使服務(wù)器的使用性能大大降低，所以，服務(wù)器的易使用性是最基本的要求。

③穩(wěn)定性。即服務(wù)器具有能夠滿足公司的日常需要，能夠穩(wěn)定的工作，不會經(jīng)常出故障等性能，因為，在單位或企業(yè)里，服務(wù)器是晝夜不間斷的運轉(zhuǎn)，即使企業(yè)的所有員工都已經(jīng)下班，服務(wù)器要仍然處于正常工作狀態(tài)。因為它必須持續(xù)地為用戶提供連接服務(wù)，而不管是上班，還是下班，也不管是工作日，還是休息、節(jié)假日。這就是要求服務(wù)器必須具備極高穩(wěn)定性的根本原因。

3. 網(wǎng)絡(luò)服務(wù)器維護過程經(jīng)常出現(xiàn)的問題

（1）實際工作過程中，我們經(jīng)常會遇到在安裝完補丁程序后，系統(tǒng)總會有一些提示，例如：系統(tǒng)提示重新啟動服務(wù)器。但是，一旦選擇重新啟動的話，服務(wù)器啟動過程比較慢，需要很長時間，如何才能做到在安裝完系統(tǒng)補丁之后，不出現(xiàn)提示服務(wù)器重啟的提示，也不需要在重新啟動服務(wù)器。（2）網(wǎng)絡(luò)服務(wù)器管理著單位所有的計算機，可以計算機上網(wǎng)，實現(xiàn)員工之間的信息交流等，企業(yè)為了提高員工的工作效率，為了增強企業(yè)的競爭力，想對單位的所有員工開放單位終端服務(wù)器的訪問權(quán)限，同時，還的考慮網(wǎng)絡(luò)服務(wù)器的安全問題，采取的措施是，不能所有人都使用不同的帳號，而是規(guī)定了同一個帳號。使用后發(fā)現(xiàn)，在一定的時間段內(nèi)服務(wù)器只允許一個人訪問，如果一個人在訪問過程中，又其他員工登陸訪問的話，之前正在訪問服務(wù)器的員工就會“被迫”退出終端服務(wù)器的登錄。（3）日常管理過程中，網(wǎng)絡(luò)服務(wù)器的日志文件是管理與維護的重要依據(jù)，它對保護服務(wù)器的安全有重要的作用，一般情況下，日志文件只能在服務(wù)器本地可以查看，如果管理員想在遠程察看日志文件，應(yīng)該采取什么解決方法呢？

4. 針對網(wǎng)絡(luò)服務(wù)器維護過程中的典型問題所采取的對策

（1）通常情況下，安裝的系統(tǒng)補丁特性雖然不能決定服務(wù)器時候是否會重新啟動，但是與重新啟動的提示是有一定關(guān)系的。有些安全補丁安裝后會強制系統(tǒng)必須重新啟動，這種情況下，系統(tǒng)是必須要服從提示進行重新啟動的；還有一些安全補丁，安裝完后并沒有提示強制系統(tǒng)重新啟動，此類問題，可采取以下操作進行解決：①在服務(wù)器系統(tǒng)桌面中，依次單擊“開始”/“運行”命令，在隨后打開的系統(tǒng)運行對話框中，輸入字符串命令“cmd”，單擊“確定”按鈕之后，將系統(tǒng)工作模式切換到MS-DOS狀態(tài)下。②在DOS命令行中，通過“cd”命令將當(dāng)前目錄切換到補丁程 序所在的目錄，然后執(zhí)行“aaa/？”字符串命令（其中aaa就是當(dāng)前需要安裝的系統(tǒng)補丁名稱），在其后出現(xiàn)的提示界面中，檢查一下當(dāng)前補丁是否帶有“-z”參數(shù)，要是帶有該參數(shù)的話，就表明當(dāng)前補丁在安裝完畢后可以不強制要求系統(tǒng)進行重新啟動；③接著在DOS命令行中，再輸入字符串命令“aaa -z”，單擊回車鍵后，該補丁程序就會自動安裝到系統(tǒng)中，并且不會要求服務(wù)器系統(tǒng)進行重新啟動，問題即可解決。

（2）這一問題嚴(yán)重影響了，員工的工作效率，管理員在分析了整個過程以后，認(rèn)為主要是由終端服務(wù)器在默認(rèn)狀態(tài)下，啟用了“限制每一個用戶只能使用一個會話”功能造成的，可以通過以下操作步驟實現(xiàn)所有員工均可以同時在同一時間段內(nèi)使用相同的帳號登陸并訪問網(wǎng)絡(luò)服務(wù)器。具體方法有：①“開始”菜單，依次執(zhí)行其中的“設(shè)置”/“控制面板”命令，然后雙擊其中的“管理工具”圖標(biāo)，進入到終端服務(wù)配置窗口；②在該配置窗口中，用鼠標(biāo)雙擊一下“服務(wù)器設(shè)置”處的“限制每一個用戶只能使用一個會話”選項，在其后出現(xiàn)的選項設(shè)置對話框中，將其的復(fù)選框取消選中，“確定”。并重新啟動一下服務(wù)器系統(tǒng)，這樣員工們?nèi)蘸笫褂孟嗤膸ぬ枺湍軐崿F(xiàn)同時登錄進終端服務(wù)器系統(tǒng)。

5. 結(jié)束語

網(wǎng)絡(luò)服務(wù)器的管理維護工作對企業(yè)具有重要的意義，網(wǎng)絡(luò)服務(wù)器維護工作本身是一個具有挑戰(zhàn)性的工作，它需要不斷的學(xué)習(xí)新知識，不停的解決新問題。網(wǎng)絡(luò)服務(wù)器管理人員要想將服務(wù)器管理維護工作做好。在日常工作中應(yīng)做足做好基礎(chǔ)工作，具體有以下幾點，首先，在服務(wù)器和桌面終端安裝殺毒軟件并時時更新殺毒軟件，規(guī)定單位的計算機用戶只有在上班期間可以訪問因特網(wǎng)，其他時間不可以訪問；其次，網(wǎng)絡(luò)服務(wù)器日志文件要每天一備份，并妥善保存?zhèn)浞菰O(shè)備；最后，規(guī)定員工在訪問網(wǎng)絡(luò)時要設(shè)置密碼，密碼的強度要達到高級。

參考文獻：

[1]吳健.企業(yè)網(wǎng)絡(luò)的安全風(fēng)險與防范措施[J].《山東通信技術(shù)》.2005年02期.

[2]高建明.論服務(wù)器在高校網(wǎng)絡(luò)中的應(yīng)用[J].《網(wǎng)絡(luò)財富》.2009年第11期.

[3]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見安全問題及其對策[J].《中小企業(yè)管理與科技(下旬刊)》.2010年06期.

篇2

關(guān)鍵詞：疾病預(yù)防控制中心；網(wǎng)絡(luò)安全管理；設(shè)計原則；維護

引言

疾病預(yù)防控制中心的信息管理系統(tǒng)中計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為醫(yī)院龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會影響醫(yī)院的正常醫(yī)療工作的運轉(zhuǎn)，系統(tǒng)的安全性和穩(wěn)定性就會受到嚴(yán)重的影響，進而直接影響到醫(yī)院和病人的切身利益。因此，對于醫(yī)院系統(tǒng)來講，網(wǎng)絡(luò)管理的安全問題相當(dāng)重要。要做到能夠安全管理和維護，確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運行，防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞。

1、網(wǎng)絡(luò)安全體系的設(shè)計原則

要確保疾病控制中心的網(wǎng)絡(luò)能夠進行安全的管理和維護，就應(yīng)該對網(wǎng)絡(luò)安全體系進行有效的設(shè)計，在進行設(shè)計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”，并遵循以下幾點原則：

1.1 安全性

對于疾控部門、突發(fā)公共衛(wèi)生事件應(yīng)急中心來講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要，進行局域網(wǎng)絡(luò)的安全體系設(shè)計主要是為了對網(wǎng)絡(luò)系統(tǒng)的安全進行有效的保護，課件安全性成為設(shè)計的首要目標(biāo)。而體系安全性的保證，必須以保證體系的完備性和體系的可擴展性為前提。

1.2 可行性

“千里之行始于足下”，單純從理論的角度來考慮網(wǎng)絡(luò)安全體系的設(shè)計而非考慮實際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計使為了更好地指導(dǎo)實施，如果實施的難度過大或者無法實施，那么安全體系本身就沒有任何意義，因此，必須要堅持可行性的原則。

1.3 可承擔(dān)性

網(wǎng)絡(luò)安全體系的設(shè)計和實施以及后期的維護、培訓(xùn)等方面都需要有一定的技術(shù)和經(jīng)濟的支持。在操作的過程中要考慮到成本和利益的關(guān)系，如果付出的成本比從安全體系中得到的利益更多，那么這個體系就不能算是合理的方案。因此，在進行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計的時候應(yīng)該充分考慮到本單位的特點以及實際的承擔(dān)能力來進行。

1.4 高效性

網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運行，如果安全體系的建立影響了系統(tǒng)的正常運行，那么就必須在安全和性能之間進行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此，在網(wǎng)絡(luò)安全體系設(shè)計的時候要充分考慮到系統(tǒng)資源的問題，注重系統(tǒng)設(shè)計的高效性，避免系統(tǒng)本身對網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的妨礙。

2、網(wǎng)絡(luò)安全體系的管理與維護

疾病預(yù)防控制中心的安全威脅可能來自于外部，也有可能來自于內(nèi)部。因此，在進行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計時，既要在局域網(wǎng)邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊，又要對內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問進行控制，避免局域網(wǎng)內(nèi)部因操作錯誤而造成對局域網(wǎng)破壞。進行網(wǎng)絡(luò)安全體系的構(gòu)建與維護要從以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保護局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計算機系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊，并能夠建立起完善的安全管理的制度，確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時，也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。

2.2 訪問控制策略

訪問控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶訪問和使用，它是局域網(wǎng)安全防護的主要策略，是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問控制、文件屬性控制、目錄安全控制、服務(wù)器訪問控制、網(wǎng)絡(luò)監(jiān)測控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點安全控制等。對于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言，應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問控制、網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)的監(jiān)測和鎖定控制三個方面。

2.2.1網(wǎng)絡(luò)服務(wù)器訪問控制

對于疾病預(yù)防控制中心而言，網(wǎng)絡(luò)服務(wù)器訪問的控制主要目的是控制用戶對系統(tǒng)服務(wù)器的非法訪問，防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問控制時，應(yīng)制定相應(yīng)的合理管理措施，防止非法用戶對服務(wù)器的控制臺進行直接操作；限制服務(wù)器的登錄時間；盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量；禁止服務(wù)器上一些不必要的服務(wù)軟件運行；對服務(wù)器上進行的各種操作實行記錄制，并定期進行審查，以便及時發(fā)現(xiàn)問題；同時，要對服務(wù)器的數(shù)據(jù)及時進行備份等。

2.2.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過相應(yīng)的技術(shù)手段對網(wǎng)絡(luò)用戶的身份進行識別和權(quán)限的分配，責(zé)權(quán)分明，既能有效地阻止非法用戶的非法訪問，又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問控制中，可以通過防火墻進行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對網(wǎng)絡(luò)的通信進行相應(yīng)的控制，強制實施安全策略起到安全保護的作用，防止重要資源的訪問和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間，當(dāng)數(shù)據(jù)包通過時，數(shù)據(jù)包的信息即與防火墻的規(guī)則表進行相應(yīng)的匹配，如果有相匹配的規(guī)則就直接按規(guī)則來執(zhí)行，如果沒有匹配的規(guī)則就使用默認(rèn)規(guī)則來執(zhí)行。另外，還可以通過訪問控制列表來達到網(wǎng)絡(luò)訪問控制的目的。訪問控制列表(ACL)是一組包含了允許（permit）、拒絕（deny）語句的有序語句集，它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配，根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過，以實現(xiàn)數(shù)據(jù)包的過濾。

2.2.3 網(wǎng)絡(luò)病毒的防治

在網(wǎng)絡(luò)中，病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網(wǎng)、網(wǎng)頁腳本、操作系統(tǒng)漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害，而且有可能造成局域網(wǎng)甚至整個網(wǎng)絡(luò)的癱瘓，這樣會造成不可預(yù)測和估量的損失和危害。要實現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計算機上的殺毒軟件是不能根除和實現(xiàn)的，必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時，要對加強管理，提高工作人員及使用人員的防毒意識和系統(tǒng)保護的意識和知識。

3、結(jié)論

隨著社會的進步和發(fā)展，信息安 全從以前的保密、保護到如今的保障階段，不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態(tài)向動態(tài)、被動想主動的防御和防護發(fā)展，要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運行，管理人員必須對系統(tǒng)進行有效的管理和維護，以保證系統(tǒng)的正常運行，促進醫(yī)療事業(yè)的高效發(fā)展。

篇3

【關(guān)鍵詞】事業(yè)單位；計算機網(wǎng)絡(luò)；安全工程

中圖分類號：TP39文獻標(biāo)識碼A文章編號1006-0278（2015）07-159-01

計算機網(wǎng)絡(luò)在事業(yè)單位的應(yīng)用，能夠有效提高工作效率，實現(xiàn)資源高度共享，為群眾提供更好的服務(wù)。但是在計算機網(wǎng)絡(luò)不斷發(fā)展過程中，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)問題，對人們生產(chǎn)生活產(chǎn)生了嚴(yán)重影響。事業(yè)單位計算機網(wǎng)絡(luò)屬于是一個服務(wù)型網(wǎng)絡(luò)，實現(xiàn)了單位內(nèi)外網(wǎng)的連接，再加上為民眾提供相應(yīng)的服務(wù)，因此進一步提高了事業(yè)單位計算機網(wǎng)絡(luò)安全風(fēng)險發(fā)生率，因此必須要構(gòu)建事業(yè)單位計算機網(wǎng)絡(luò)安全工程，以此提高其網(wǎng)絡(luò)安全。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點：1.網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限，沒有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理條例，管理存在漏洞。2.安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內(nèi)的防護軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3.專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護，十分被動。

二、事業(yè)單位計算機網(wǎng)絡(luò)安全工程建設(shè)

（一）以預(yù)防性維護理論指導(dǎo)事業(yè)單位的計算機網(wǎng)絡(luò)安全維護

隨著近年來計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用研究的不斷發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)維護整以預(yù)防性維護理論作為主要發(fā)展方向，以此實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全，提高計算機網(wǎng)絡(luò)管理系統(tǒng)的使用效率。在現(xiàn)代事業(yè)單位的計算機網(wǎng)絡(luò)管理系統(tǒng)維護中，網(wǎng)絡(luò)維護部門應(yīng)積極引入預(yù)防性維護理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)的維護中應(yīng)注重補丁與殺毒軟件的升級，以此實現(xiàn)單機防御能力的提高。同時還應(yīng)注重對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護，避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計算機使用過程中可能發(fā)生的問題，網(wǎng)絡(luò)管理與維護部門還有責(zé)任加強對使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）注重網(wǎng)絡(luò)線路的維護，預(yù)防計算機網(wǎng)絡(luò)管理系統(tǒng)故障

計算機網(wǎng)絡(luò)系統(tǒng)在使用過程中需要連接很多線路，這些線路直接影響著網(wǎng)絡(luò)系統(tǒng)的正常使用，所以在現(xiàn)代事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)維護中，網(wǎng)絡(luò)線路、雙絞線的維護是維護工作的重點。在事業(yè)單位計算機網(wǎng)絡(luò)管理體系統(tǒng)建立過程中，常會由于對后期使用、辦公場地移動分析不足，造成計算機網(wǎng)絡(luò)線路外露。而外露雙絞線極易受到多種因素影響而發(fā)生斷路。例如：衛(wèi)生清掃中對線路的碰撞、桌椅等碾壓線路造成斷裂，過多的踩踏等等。因此，在事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)維護工作中，應(yīng)針對外露線路進行科學(xué)的布線。要盡量減少線路外露的情況，使線路盡量固定在墻壁、墻角等部位，減少磕碰、移動的幾率，減少線路故障的發(fā)生。這樣才能更好的保證計算機網(wǎng)絡(luò)管理系統(tǒng)的正常運行。

（三）加強訪問控制

1.入網(wǎng)訪問權(quán)限控制

入網(wǎng)訪問權(quán)限最基本的權(quán)限，它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問權(quán)限，使該用戶能夠登錄服務(wù)器并訪問網(wǎng)絡(luò)資源，控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況，為用戶分配入網(wǎng)訪問權(quán)限，既能滿足用戶的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運行，信息不會泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶或用戶群相應(yīng)的操作權(quán)限和訪問的資源權(quán)限。

3.目錄級安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶對目錄、文件、設(shè)備的訪問。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限，如為普通用戶授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應(yīng)起來，保護網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

三、結(jié)語

隨著科學(xué)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)在社會的各個行業(yè)中都得到了廣泛的使用。而事業(yè)單位要想跟上時展的步伐就要建立起完善的計算機網(wǎng)絡(luò)管理系統(tǒng)。但是在建立過程中我們也要重視對系統(tǒng)的維護。綜上所述，事業(yè)單位計算機網(wǎng)絡(luò)管理系統(tǒng)是現(xiàn)代行政辦公等工作中的重要組成部分。為了減少和避免計算機網(wǎng)絡(luò)管理系統(tǒng)故障對工作的影響，事業(yè)單位計算機網(wǎng)絡(luò)管理維護應(yīng)以預(yù)防性維護理念開展網(wǎng)絡(luò)管理系統(tǒng)的維護工作，實現(xiàn)計算機網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用的根本目的。這樣才能更好的促進事業(yè)單位的發(fā)展。

參考文獻：

篇4

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其產(chǎn)生的數(shù)據(jù)信息不受到偶然或者惡意的一些原因造成對計算機系統(tǒng)網(wǎng)絡(luò)的破壞、泄露、更改、刪除，保障系統(tǒng)可靠正常運行。計算機信息安全從其本質(zhì)上來說是網(wǎng)絡(luò)上信息的保密性、完整性、可控性、可用性的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、信息技術(shù)、網(wǎng)絡(luò)通信、密碼學(xué)、信息安全、應(yīng)用數(shù)學(xué)、信息論等諸多學(xué)科的綜合性學(xué)科。

2檢察網(wǎng)絡(luò)信息安全的需求

檢察院網(wǎng)絡(luò)信息系統(tǒng)在檢察業(yè)務(wù)中所要處理的信息都涉及到保密和限制信息，因此需要一個統(tǒng)一的安全策略和實施方案。網(wǎng)絡(luò)信息安全需求主要包括以下幾個方面：實現(xiàn)網(wǎng)絡(luò)保密管理：信息不泄露給非授權(quán)實體，一般采用對信息進行加密處理并對信息劃分訪問權(quán)限設(shè)置層級，網(wǎng)絡(luò)系統(tǒng)根據(jù)身份權(quán)限控制對不同信息密級的訪問。此外建立網(wǎng)絡(luò)保密安全體系，切實加強信息化保密建設(shè)，提高全體干警的保密意識，廣泛培訓(xùn)提高操作人員水平，防止因操作失誤造成的泄密也很重要。在檢察機關(guān)統(tǒng)一的應(yīng)用平臺上集中處理所有涉及的數(shù)據(jù)處理問題。完善網(wǎng)絡(luò)安全管理：需要建立長期有效便捷的安全管理機制，規(guī)范管理所涉及的安全問題，建立長期制度防范安全隱患。制定信息安全管理手冊，明確檢察系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)要求，嚴(yán)格執(zhí)行安全管理規(guī)范。有效劃分已有網(wǎng)絡(luò)，嚴(yán)格隔離外網(wǎng)內(nèi)網(wǎng)，劃分安全域和子網(wǎng)，建設(shè)可信化程度高的網(wǎng)絡(luò)環(huán)境。集成網(wǎng)絡(luò)各環(huán)節(jié)，整合防火墻、入侵檢驗防護、審計審查、殺毒軟件等技術(shù)環(huán)節(jié)，構(gòu)造起可靠安全的計算機網(wǎng)絡(luò)信息安全防護體系。保障物理安全管理：對于傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備進行保護和管理，制定機房和網(wǎng)絡(luò)硬件相關(guān)標(biāo)準(zhǔn)和制度。保障物理安全就是保護計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、傳輸介質(zhì)、交換機等實體和通信鏈路免受認(rèn)為損壞、自然破壞，因此制定對設(shè)備的安全性指標(biāo)確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁環(huán)境尤為重要。

3檢察網(wǎng)絡(luò)信息安全存在的問題分析

檢察網(wǎng)絡(luò)信息安全存在的主要安全問題來自以下幾個方面：網(wǎng)絡(luò)病毒問題：隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展繁多的網(wǎng)絡(luò)病毒威脅著計算機系統(tǒng)。它們導(dǎo)致網(wǎng)絡(luò)效率低下，數(shù)據(jù)和程序被破壞。檢察機關(guān)所要處理的信息量大，事務(wù)多，應(yīng)用復(fù)雜，用戶權(quán)限安全性高，對訪問機密信息，篡改數(shù)據(jù)等病毒程序防范問題要求高。網(wǎng)絡(luò)系統(tǒng)漏洞問題：網(wǎng)絡(luò)系統(tǒng)大多注重對來自外面侵入的防護而對于內(nèi)部針對網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少，這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用、數(shù)據(jù)篡改泄密。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過“后門”竊取信息，造成后果不堪設(shè)想。設(shè)備安全問題：設(shè)備安全是指存儲介質(zhì)或者通信、系統(tǒng)介質(zhì)層面上對信息安全的防護，如通信線路、光纖、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問題。

4檢察網(wǎng)絡(luò)信息安全問題解決途徑

最高人民檢察院曾多次發(fā)文要求做好信息安全保護工作，明確內(nèi)外網(wǎng)物理隔離，如需信息交互必須采用設(shè)備等防范措施。針對上述問題檢察網(wǎng)絡(luò)信息保護策略主要有以下幾個方面：建立完善的網(wǎng)絡(luò)安全制度：根據(jù)本單位實際情況制定切實可行的安全管理制并嚴(yán)格落實。制定檢察網(wǎng)絡(luò)操作安全制度、設(shè)備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。加強網(wǎng)絡(luò)訪問控制和安全防護：網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全的核心，也是維護網(wǎng)絡(luò)信息安全的重要措施。（1）網(wǎng)絡(luò)權(quán)限控制：網(wǎng)絡(luò)權(quán)限控制是指用戶被賦予一定權(quán)限，從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過程。它不僅限制了訪問系統(tǒng)資源的用戶，也能隨時對非法侵入進行攔截。針對檢察局域網(wǎng)進行合理的安全邊界劃分，對不同的網(wǎng)絡(luò)安全域采用不同的安全策略。針對用戶口令的識別和賬號的檢查也能提高網(wǎng)絡(luò)安全。（2）網(wǎng)絡(luò)服務(wù)器安全：網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)，用戶通過服務(wù)器可以共享網(wǎng)絡(luò)資源。通過檢察網(wǎng)絡(luò)服務(wù)器可以實現(xiàn)對軟件客戶端的安裝和卸載，也可以監(jiān)控整個網(wǎng)絡(luò)的安全運行。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶口令設(shè)置，防止非法用戶對重要數(shù)據(jù)的修改、刪除等操作，限制非授權(quán)訪問。（3）網(wǎng)絡(luò)防火墻保護：網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部、外部之間的一個安全控制軟件，它可以實現(xiàn)對訪問的監(jiān)控和服務(wù)的審計控制。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵，從而保護網(wǎng)絡(luò)不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、防火墻等。（4）外部入侵檢測監(jiān)控:雖然防火墻可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對于內(nèi)部的攻擊卻無能為力。因此動態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，遇到入侵時及時作出相應(yīng)響應(yīng)顯得十分重要。檢察網(wǎng)絡(luò)入侵檢測可以對非法網(wǎng)絡(luò)訪問起到預(yù)警和拒絕作用，從而保護信息網(wǎng)絡(luò)的安全。（5）網(wǎng)絡(luò)信息加密保護：對數(shù)據(jù)加密可以保護檢察內(nèi)網(wǎng)的信息安全。（6）網(wǎng)絡(luò)病毒軟件防護：使用網(wǎng)絡(luò)防病毒軟件，統(tǒng)一對病毒庫升級，實現(xiàn)對檢察內(nèi)網(wǎng)的保護。網(wǎng)絡(luò)信息安全保護是檢察機關(guān)信息化安全體系的一個重要內(nèi)容，為了適應(yīng)檢察機關(guān)信息化發(fā)展對網(wǎng)絡(luò)安全的需求，必須從各方面解決網(wǎng)絡(luò)安全問題，以網(wǎng)絡(luò)安全為課題的研究將是一個長期的過程。

作者:胡勇 單位:重慶市南岸區(qū)人民檢察院技術(shù)科

參考文獻

[1]桂小林.網(wǎng)絡(luò)技術(shù)導(dǎo)論[M].北京：北京郵電大學(xué)出版社，2006(08).

篇5

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范

目前,我國校園計算機網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下幾個方面因素:

1、在校園計算機網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財力集中于校園網(wǎng)的擴容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力。

3、網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間使機器感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。

構(gòu)建全面的計算機網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計算機網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機制；引進專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進行專項培訓(xùn),加強安全意識和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務(wù)器資源的訪問,從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控；服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法訪問,服務(wù)器應(yīng)以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄試圖進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,該賬戶將被自動鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計算機網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級,以及針對由此產(chǎn)生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國慶. 淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報, 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對策[J] . 應(yīng)用技術(shù), 2006, (5) .

〔4〕陳斌. 計算機網(wǎng)絡(luò)安全與防御[J] . 信息技術(shù)與網(wǎng)絡(luò)服務(wù), 2006, (11) .