張海云

【摘 要】本文分析了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理中存在的問題，并提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)方法和維護(hù)管理措施，目的是為企業(yè)信息化管理提供解決方案。

【關(guān)鍵詞】企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行；維護(hù)管理

Enterprise information management solutions and maintenance measures analysis

Zhang Hai-yun

（Handan City Ruijie Water Resources and Hydropower Engineering Co.， Ltd Handan Hebei 056000）

【Abstract】This paper analyzes the corporate computer network operation and maintenance management problems and proposed corporate computer network operation and maintenance methods and maintenance management measures aimed at providing solutions for enterprise information management.

【Key words】Business；Computer network operation；Maintenance management

1. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理中存在的問題

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)通訊平臺(tái)及所有基于企業(yè)業(yè)務(wù)管理的應(yīng)用系統(tǒng)的總稱。通常企業(yè)的ERP小組是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的歸口管理部門，統(tǒng)籌負(fù)責(zé)公司的信息化建設(shè)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行、維護(hù)、檢修管理工作；具體負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的檢修維護(hù)、網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)客戶機(jī)的日常維護(hù)、分公司公共應(yīng)用系統(tǒng)的維護(hù)、信息系統(tǒng)備件管理。當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理存在一些問題，具體如下：

（1）系統(tǒng)本身問題。

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了一定的安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面：網(wǎng)絡(luò)的開放性；軟件的漏洞；脆弱的TCP/IP 服務(wù)等。

（2）傳輸信道問題。

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒有必要的屏敝措施，這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌]有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，一些對(duì)企業(yè)別有用心的人，通過專門的設(shè)備是可以獲取到的。

（3）人為原因。

計(jì)算機(jī)網(wǎng)絡(luò)管理員往往會(huì)忽視潛在的安全問題，亦有些管理員的實(shí)際操作水平不夠，在操作過程中違反安全保密規(guī)定的規(guī)則，對(duì)操作規(guī)程沒有足夠的了解，例如，工作中不允許公開的機(jī)密資料卻進(jìn)行公開發(fā)布，而密鑰又不進(jìn)行及時(shí)更新，長時(shí)間使用相同密鑰，使得密碼被破解的幾率急劇增加，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒有任何規(guī)章可循。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面，人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問題。

2. 企業(yè)網(wǎng)絡(luò)問題維護(hù)方法

（1）電腦網(wǎng)絡(luò)問題。

一旦有電腦無法上網(wǎng)，而查看了電腦的IP 設(shè)置、網(wǎng)卡連接等卻又都完好正常，那么就要查看網(wǎng)路權(quán)限。如果是外網(wǎng)機(jī)器，要檢查IP 設(shè)置權(quán)限，查看IP 是否與別人的IP 沖突。Ping 服務(wù)器地址，如果是通的，就是ROS 關(guān)閉了他的上網(wǎng)權(quán)限，不通就和內(nèi)網(wǎng)一個(gè)方法解決，用ping 測(cè)試網(wǎng)絡(luò)出問題的位置。首先測(cè)試局域網(wǎng)網(wǎng)絡(luò)。如果辦公室其它網(wǎng)絡(luò)完好，ping 同屋或同一交換機(jī)下的電腦不通，則是本機(jī)到交換機(jī)之間的問題，那么要檢查網(wǎng)絡(luò)，交換機(jī)端口等。如果網(wǎng)絡(luò)連接沒有問題，接收不到數(shù)據(jù)包，檢查網(wǎng)卡、網(wǎng)口連接，網(wǎng)線等硬件沒有問題的話，檢查交換機(jī)端口設(shè)置是不是與本機(jī)IP 設(shè)置不符，更改一致后解決。如果同一交換機(jī)下其它電腦網(wǎng)絡(luò)也都癱瘓，檢查交換機(jī)是否有問題，檢查交換機(jī)入口，是不是連接網(wǎng)線又連回交換機(jī)造成交換機(jī)死鎖。Ping 上級(jí)網(wǎng)絡(luò)交換機(jī)，不通就是這兩個(gè)交換機(jī)之間連接的問題，通就繼續(xù)往上pingROS，總之就是從下往上逐級(jí)判斷問題的存在位置。

（2）計(jì)算機(jī)操作系統(tǒng)的安全。

目前，一般企業(yè)服務(wù)器和工作站的操作系統(tǒng)多采用微軟廠商的WINDOWS 系列操作系統(tǒng)，這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析則很有必要，一方面可以減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報(bào)錯(cuò)信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞所帶來的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS 設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB 接口，以防止外來光盤、軟盤和U 盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。

（3）數(shù)據(jù)庫的安全。

數(shù)據(jù)庫的選擇和備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運(yùn)行，就要求24 小時(shí)不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時(shí)，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫的完整性。目前，現(xiàn)有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE 數(shù)據(jù)庫。一般企業(yè)的數(shù)據(jù)庫記錄時(shí)刻都處于動(dòng)態(tài)變化之中，網(wǎng)管人員定時(shí)異地備份仍然是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)，這對(duì)企業(yè)來說是非常重要的?，F(xiàn)在很多企業(yè)采用磁盤陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)企業(yè)這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。

（4）病毒防范與入侵檢測(cè)。

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為?，F(xiàn)以ARP 攻擊為例具體分析：ARP攻擊是局域網(wǎng)傳播的一種網(wǎng)絡(luò)攻擊，不能跨網(wǎng)段攻擊。所以通過網(wǎng)段的劃分能有效防止ARP 攻擊造成大面積的影響。如果公司局域網(wǎng)部分癱瘓，上不去網(wǎng)，而且ping 值較高，用ARP-a顯示和本機(jī)有交換的地址，然后用ARP-d 清除所有連接，繼續(xù)用ARP-a 命令，如果還有其他除本機(jī)外的地址，則為ARP 攻擊源。對(duì)比MAC 地址得到相對(duì)應(yīng)IP，找到那臺(tái)機(jī)器將其殺毒。如果地址是偽造出來的，查看大致范圍，查看路由器，路由器數(shù)據(jù)傳輸燈閃動(dòng)頻率大者異常，更可能為ARP 攻擊源。拔掉網(wǎng)線，查看網(wǎng)絡(luò)，找到對(duì)應(yīng)的電腦，殺毒后恢復(fù)網(wǎng)絡(luò)，問題解決。

3. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理

3.1 建立計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)。

（1）建立和實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)，要充分了解目前我國企業(yè)的發(fā)展經(jīng)營情況，盡管世界上現(xiàn)代企業(yè)管理的方法和模式很多，比如有來自國外的MIS 以及MRP 等等，但是有很多模式并不適合我國目前的企業(yè)管理現(xiàn)狀。

（2）建立和實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，企業(yè)的管理信息就已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)連接，就需要建設(shè)一個(gè)網(wǎng)絡(luò)工作站，這樣既能實(shí)現(xiàn)獨(dú)立的工作，又能實(shí)現(xiàn)聯(lián)網(wǎng)，發(fā)揮二者的長效，充分實(shí)現(xiàn)網(wǎng)絡(luò)化。

（3）在企業(yè)管理中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，作為管理信息的交流平臺(tái)，就要實(shí)現(xiàn)數(shù)據(jù)代碼的標(biāo)準(zhǔn)化，實(shí)現(xiàn)統(tǒng)一標(biāo)準(zhǔn)（包括國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)），便于信息的暢通和共享。

（4）利用網(wǎng)絡(luò)平臺(tái)來實(shí)現(xiàn)企業(yè)的高效管理，要求網(wǎng)絡(luò)系統(tǒng)具備充分的先進(jìn)性、高度的開放性、便捷的可操作性，實(shí)際應(yīng)用中的高效益型以及網(wǎng)絡(luò)系統(tǒng)的通用性等等。

3.2 網(wǎng)絡(luò)系統(tǒng)的維護(hù)。

由ERP 小組負(fù)責(zé)，根據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生的故障和缺陷，由信息主管確認(rèn)屬于系統(tǒng)供應(yīng)商服務(wù)還是公司專業(yè)人員自主處理，屬于系統(tǒng)供應(yīng)商的服務(wù)的，由信息主管向部門主管領(lǐng)導(dǎo)匯報(bào)系統(tǒng)故障情況，并通知和協(xié)調(diào)系統(tǒng)供應(yīng)商處理系統(tǒng)故障、缺陷，信息主管組織本專業(yè)相關(guān)人員進(jìn)行配合，并組織檢修工作的驗(yàn)收和檢修文檔的提交。對(duì)不屬于系統(tǒng)供應(yīng)商服務(wù)的，由信息主管向部門主管領(lǐng)導(dǎo)匯報(bào)解決方案，然后組織相關(guān)人員進(jìn)行設(shè)備檢修或系統(tǒng)消缺工作，并對(duì)檢修或消缺工作進(jìn)行檢查、驗(yàn)收及檢修文檔的填寫。

3.3 統(tǒng)一操作系統(tǒng)，定期掃描計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及時(shí)的給操作系統(tǒng)打補(bǔ)丁。及時(shí)了解網(wǎng)絡(luò)安全和病毒的各種最新信息，升級(jí)系統(tǒng)、查殺病毒，下載安裝安全補(bǔ)丁，是解決問題的基本途徑。為此，我們下載了操作系統(tǒng)的所有已知的補(bǔ)丁，共享在文件服務(wù)器上，并通知計(jì)算機(jī)使用人員，讓他們經(jīng)常去檢查自己所用計(jì)算機(jī)的漏洞，并及時(shí)打上相應(yīng)地補(bǔ)丁。另外設(shè)置好管理員的帳號(hào)和權(quán)限，對(duì)用戶的使用權(quán)限加強(qiáng)限制，加強(qiáng)密碼設(shè)置。

3.4 安裝具有防御功能的防火墻，擋住外來侵犯企業(yè)聯(lián)入互聯(lián)網(wǎng)就應(yīng)該安裝防火墻來對(duì)內(nèi)外通道加強(qiáng)管理。防火墻是內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)設(shè)備，是內(nèi)外網(wǎng)之間的屏障，其次是判斷來源IP，將危險(xiǎn)或未經(jīng)授權(quán)的IP 數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP 數(shù)據(jù)通過，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，更進(jìn)一步預(yù)防了植入、刪除和破壞等現(xiàn)象。

3.5 制定嚴(yán)格的網(wǎng)絡(luò)管理制度，規(guī)范上網(wǎng)行為制定嚴(yán)格的網(wǎng)絡(luò)安全操作管理制度、明確職工對(duì)網(wǎng)絡(luò)的安全職責(zé)，采取嚴(yán)厲的懲罰手段，對(duì)那些違反網(wǎng)絡(luò)安全操作管理制度的行為采取有效的、徹底的控制，規(guī)范職工的上網(wǎng)行為。

3.6 落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的管理和使用責(zé)任從領(lǐng)導(dǎo)到主管實(shí)行“誰主管，誰負(fù)責(zé)”的縱向管理。即主管網(wǎng)絡(luò)部門的經(jīng)理和部門領(lǐng)導(dǎo)負(fù)責(zé)全單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和保密工作，主管網(wǎng)絡(luò)的部門和技術(shù)人員承擔(dān)和執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的保密工作，定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢察和維護(hù)；同時(shí)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和機(jī)房設(shè)備的系統(tǒng)安全管理，并有權(quán)對(duì)網(wǎng)絡(luò)和軟件系統(tǒng)進(jìn)行監(jiān)管，消除安全隱患；從部門到使用者實(shí)行了“誰使用，誰負(fù)責(zé)”的橫向管理，即每個(gè)部門負(fù)責(zé)本部門使用著的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全和維護(hù)工作，每臺(tái)計(jì)算機(jī)的使用者有相應(yīng)的責(zé)任負(fù)責(zé)此計(jì)算機(jī)的安全管理和維護(hù)工作。

參考文獻(xiàn)

[1] 孫金生. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理探索[J]. 世界軌道交通，2011（01）.

[2] 王鐵柱. 淺析事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)[J]. 信息產(chǎn)業(yè)，2009（11）.