企業(yè)網(wǎng)絡(luò)維護(hù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)維護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)

中圖分類(lèi)號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼： A

企業(yè)網(wǎng)絡(luò)是企業(yè)實(shí)行信息化的基本要素，隨著信息化的不斷深入，企業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)日深。因此，企業(yè)網(wǎng)絡(luò)安全維護(hù)也越來(lái)越重要。從企業(yè)角度來(lái)看，網(wǎng)絡(luò)安全維護(hù)主要包括以下幾個(gè)方面：

1.核心機(jī)房環(huán)境：

核心機(jī)房的環(huán)境及設(shè)備中心機(jī)房環(huán)境是服務(wù)器安全的重要保證，機(jī)房空間寬大，安裝防靜電地板、墻面經(jīng)防火處理、機(jī)房采取無(wú)窗設(shè)計(jì)，安裝緊急照明系統(tǒng)；安裝恒溫、恒濕空調(diào)保證機(jī)房的溫度和濕度，同時(shí)安裝全方位防雷系統(tǒng)、抗磁場(chǎng)干擾等裝置，機(jī)房?jī)?nèi)部放置滅火、防水設(shè)備；為保障機(jī)房供電，機(jī)房電源采用常規(guī)供電和蓄電池兩套供電方式，并安裝UPS穩(wěn)壓設(shè)備，使斷電的危險(xiǎn)性降至最小。

2.網(wǎng)絡(luò)布線(xiàn)：

如果線(xiàn)路遭到干擾，會(huì)使循環(huán)冗余校驗(yàn)碼增加，降低網(wǎng)絡(luò)速度。在布線(xiàn)時(shí)應(yīng)考慮到用合適的線(xiàn)槽，支架，從而有效的將強(qiáng)弱電分離，避免造成線(xiàn)路干擾。對(duì)于不同用途的光纖和網(wǎng)線(xiàn)，應(yīng)采取不同的顏色進(jìn)行安裝，而對(duì)于顏色相同的應(yīng)采取加標(biāo)簽等其他方法對(duì)其進(jìn)行區(qū)分，以便出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)維護(hù)人員可以盡快的解決。對(duì)于重要的線(xiàn)路應(yīng)注意預(yù)留備用線(xiàn)路，維護(hù)人員也可以準(zhǔn)備一些長(zhǎng)距離網(wǎng)線(xiàn)以備應(yīng)急使用。

3.網(wǎng)絡(luò)設(shè)備維護(hù)：

由于軟、硬件設(shè)備性能高低直接影響到網(wǎng)絡(luò)的運(yùn)行快慢，建議購(gòu)買(mǎi)較為高端的服務(wù)器，選用安全性高的網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。對(duì)于設(shè)備的日常維護(hù)也是相當(dāng)重要的，有效的維護(hù)才能保證企業(yè)信息系統(tǒng)高速運(yùn)行，服務(wù)器的日常維護(hù)主要在于兩方面：

軟件維護(hù)。定期的清理磁盤(pán)冗余，檢查病毒；建立服務(wù)器日志，制定服務(wù)器設(shè)備安全檢查記錄，服務(wù)器啟停記錄，錯(cuò)誤日志檢查記錄；建立數(shù)據(jù)庫(kù)日志，對(duì)數(shù)據(jù)庫(kù)的使用、擴(kuò)展、修改、備份情況進(jìn)行記錄；隨著系統(tǒng)的長(zhǎng)時(shí)間運(yùn)行，系統(tǒng)補(bǔ)丁要更新。

硬件維護(hù)。請(qǐng)專(zhuān)業(yè)人員定期檢測(cè)路由器、交換機(jī)、集線(xiàn)器、光纖收發(fā)器等設(shè)備，查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防水等[1]。

4.數(shù)據(jù)存儲(chǔ)備份：

信息化的高速發(fā)展 ，越來(lái)越多的中小型企業(yè)認(rèn)識(shí)到數(shù)據(jù)存儲(chǔ)和備份的重要性，而對(duì)于數(shù)據(jù)存儲(chǔ)備份的方式主要有以下幾種，企業(yè)可根據(jù)條件選擇適合于自己的存儲(chǔ)備份方式。

1)重要數(shù)據(jù)光碟存儲(chǔ)

市面上常規(guī)的存儲(chǔ)設(shè)備主要是磁盤(pán)，依據(jù)其靠磁性介質(zhì)進(jìn)行存儲(chǔ)的原理，隨著時(shí)間的流逝，磁盤(pán)上的數(shù)據(jù)就會(huì)發(fā)生丟失，而將數(shù)據(jù)刻入光盤(pán)，只要保存妥當(dāng)，可以保證數(shù)據(jù)多年不會(huì)丟失。

2)磁盤(pán)陣列技術(shù)

由于服務(wù)器軟件故障或者是有硬件故障引起服務(wù)器不能正常工作 ，我們可以采用磁盤(pán)陣列技術(shù)對(duì)企業(yè)里的重要數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，一旦出現(xiàn)問(wèn)題，數(shù)據(jù)會(huì)被另外的磁盤(pán)保存起來(lái)。

3)網(wǎng)絡(luò)備份數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是業(yè)界對(duì)企業(yè)生產(chǎn)系統(tǒng)所需相關(guān)的數(shù)據(jù)庫(kù)后臺(tái)和為了監(jiān)控生產(chǎn)而進(jìn)行跟蹤的目標(biāo)文件實(shí)施數(shù)據(jù)在線(xiàn)更新的重要方式 ，此種方式主要是將更新日志實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到備份系統(tǒng) ，備份系統(tǒng)依據(jù)日志反過(guò)來(lái)對(duì)磁盤(pán)更新的一種技術(shù)。中小型企業(yè)不需要投入很多，就可以利用現(xiàn)有的平臺(tái)，簡(jiǎn)單且經(jīng)濟(jì)效益較高[2]。

5.病毒安全防護(hù)：

可根據(jù)條件將企業(yè)局域網(wǎng)和外部互聯(lián)網(wǎng)進(jìn)行隔離，保護(hù)局域網(wǎng)不被病毒入侵；建立防火墻，安裝企業(yè)級(jí)殺毒軟件，網(wǎng)絡(luò)流量控制設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)流量進(jìn)行控制保證企業(yè)網(wǎng)絡(luò)在無(wú)病毒的狀態(tài)下安全運(yùn)行；周期性的對(duì)系統(tǒng)中的程序進(jìn)行檢查，如有來(lái)歷不明的文件在掃描過(guò)程中會(huì)被發(fā)現(xiàn)并刪除，并清除不常用的軟件，從而提高設(shè)備性能；對(duì)于重要設(shè)備需關(guān)閉USB等端口防止外來(lái)設(shè)備對(duì)其進(jìn)行干預(yù)。

6.人員技術(shù)培訓(xùn)：

網(wǎng)絡(luò)管理員承擔(dān)著企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)，構(gòu)建和維護(hù)的工作，其自身的技術(shù)水平對(duì)整個(gè)企業(yè)的網(wǎng)絡(luò)起著決定性的作用，需要進(jìn)一步提高其工作能力和責(zé)任心。也可對(duì)其進(jìn)行不定期的電腦基礎(chǔ)、網(wǎng)絡(luò)知識(shí)、應(yīng)用軟件操作的培訓(xùn)并考核。

而企業(yè)內(nèi)其他工作人員在上網(wǎng)的時(shí)候要注意提高自我的保護(hù)意識(shí)，不訪問(wèn)陌生網(wǎng)站，也對(duì)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行起著重要的作用。

總結(jié)

企業(yè)網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行是決定企業(yè)業(yè)務(wù)正常開(kāi)展的重要因素，在日常的工作中需要網(wǎng)絡(luò)管理人員提高工作能力，完善工作方法，加強(qiáng)對(duì)于網(wǎng)絡(luò)管理工作的責(zé)任心，全面深層的考察網(wǎng)絡(luò)中安全存在的問(wèn)題，保證企業(yè)網(wǎng)絡(luò)安全、持久的運(yùn)行[3]。

參考文獻(xiàn)

[1]聶敏.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的措施[J].中華醫(yī)院管理雜志，2008,24（6）：419-420.

第2篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

1.封鎖對(duì)惡意服務(wù)器的訪問(wèn)

當(dāng)臺(tái)式電腦用戶(hù)請(qǐng)求訪問(wèn)已知的惡意服務(wù)器的HTTP和HTTPS網(wǎng)頁(yè)的時(shí)候，你要立即封鎖這個(gè)請(qǐng)求，節(jié)省帶寬和掃描資源。

2.限制在可信賴(lài)的網(wǎng)站使用移動(dòng)代碼

雖然腳本和活躍代碼等移動(dòng)代碼能夠給網(wǎng)絡(luò)更有興趣和擁有更豐富的應(yīng)用程序，但是，它也能夠給黑客提供自動(dòng)化的入侵方法，讓黑客侵入臺(tái)式電腦，運(yùn)行可執(zhí)行的代碼或者應(yīng)用程序以便執(zhí)行嵌入在文件中的腳本。

3.掃描Web網(wǎng)關(guān)

不要推測(cè)你的所有的臺(tái)式電腦都有最新的殺毒軟件或者來(lái)訪的計(jì)算機(jī)都是得到很好的管理的。你要通過(guò)集中掃描惡意軟件輕松地控制所有的Web通訊(HTTP、HTTPS和FTP)，要在Web通訊進(jìn)入你的網(wǎng)絡(luò)之前進(jìn)行掃描，不要在通信已經(jīng)進(jìn)入臺(tái)式電腦才進(jìn)行掃描。

4.使用不同廠商的產(chǎn)品進(jìn)行臺(tái)式電腦和Web網(wǎng)關(guān)掃描

現(xiàn)代的攻擊在發(fā)動(dòng)之前都針對(duì)流行的殺毒軟件進(jìn)行測(cè)試。你的惡意軟件掃描的多樣性有助于提高阻止威脅的機(jī)會(huì)。

5.定期更新臺(tái)式電腦和服務(wù)器補(bǔ)丁

大多數(shù)攻擊和威脅是利用沒(méi)有使用補(bǔ)丁的應(yīng)用程序和系統(tǒng)傳播的。保護(hù)你的計(jì)算機(jī)避免受到已知的安全漏洞影響能夠減少你的風(fēng)險(xiǎn)。

6.保持臺(tái)式電腦安裝殺毒軟件并處于最新?tīng)顟B(tài)

自從啟動(dòng)扇區(qū)病毒出現(xiàn)以來(lái)，運(yùn)行殺毒軟件檢查進(jìn)來(lái)的文件、掃描內(nèi)存、掃描現(xiàn)有的文件一直是一種標(biāo)準(zhǔn)的做法。沒(méi)有任何運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)應(yīng)該沒(méi)有最新的殺毒軟件。如果病毒避開(kāi)了其它的網(wǎng)絡(luò)防御，臺(tái)式電腦中的殺毒軟件就是最后一道防線(xiàn)。此外，還要采取強(qiáng)大的保護(hù)措施防止CD光盤(pán)或者優(yōu)盤(pán)等非網(wǎng)絡(luò)方式傳播的任何惡意軟件。

7.僅訪問(wèn)通過(guò)全部瀏覽器檢查的HTTPS網(wǎng)站

大多數(shù)用戶(hù)不理解三個(gè)SSL瀏覽器檢查的重要性，或者不理解他們不應(yīng)該訪問(wèn)沒(méi)有通過(guò)這三項(xiàng)檢查的網(wǎng)站。這三項(xiàng)SSL檢查是過(guò)期的證書(shū)、不可信賴(lài)的發(fā)放者以及證書(shū)與請(qǐng)求的URL之間的主機(jī)名不匹配。

8.僅從可信賴(lài)的網(wǎng)站下載可執(zhí)行程序

社會(huì)工程學(xué)還活著并且在互聯(lián)網(wǎng)上活得很好。惡意軟件的一個(gè)有效的方法就是利用一些有用的程序。當(dāng)執(zhí)行這些有用的程序時(shí)，惡意軟件就可以自由地做自己喜歡的事情。這種攻擊也稱(chēng)作木馬攻擊。

9.不要訪問(wèn)IP地址為服務(wù)器的網(wǎng)站

最近的攻擊更多地利用安裝簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)器軟件的被攻破的家庭電腦。受害者經(jīng)常被引導(dǎo)到網(wǎng)頁(yè)地址中包含IP地址的新的家庭電腦服務(wù)器，而不是主機(jī)域名。合法的網(wǎng)站將在網(wǎng)頁(yè)地址中使用主機(jī)名。

第3篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

（河北禹澤航水利水電工程有限公司 河北 邯鄲 056002）

【摘要】本文分析了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理中存在的問(wèn)題，并提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)方法和維護(hù)管理措施，目的是為企業(yè)信息化管理提供解決方案。

關(guān)鍵詞 企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行；維護(hù)管理

1.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理中存在的問(wèn)題?

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)通訊平臺(tái)及所有基于企業(yè)業(yè)務(wù)管理的應(yīng)用系統(tǒng)的總稱(chēng)。通常企業(yè)的erp小組是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的歸口管理部門(mén)，統(tǒng)籌負(fù)責(zé)公司的信息化建設(shè)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行、維護(hù)、檢修管理工作；具體負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的檢修維護(hù)、網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)客戶(hù)機(jī)的日常維護(hù)、分公司公共應(yīng)用系統(tǒng)的維護(hù)、信息系統(tǒng)備件管理。當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理存在一些問(wèn)題，具體如下：?

（1）系統(tǒng)本身問(wèn)題。

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶(hù)的使用、開(kāi)發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門(mén)”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過(guò)程中由于其系統(tǒng)自身的不完善導(dǎo)致了一定的安全隱患。系統(tǒng)問(wèn)題主要包括以下幾個(gè)方面：網(wǎng)絡(luò)的開(kāi)放性；軟件的漏洞；脆弱的TCP/IP服務(wù)等。?

（2）傳輸信道問(wèn)題。

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒(méi)有必要的屏敝措施，這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌](méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，一些對(duì)企業(yè)別有用心的人，通過(guò)專(zhuān)門(mén)的設(shè)備是可以獲取到的。?

（3）人為原因。

計(jì)算機(jī)網(wǎng)絡(luò)管理員往往會(huì)忽視潛在的安全問(wèn)題，亦有些管理員的實(shí)際操作水平不夠，在操作過(guò)程中違反安全保密規(guī)定的規(guī)則，對(duì)操作規(guī)程沒(méi)有足夠的了解，例如，工作中不允許公開(kāi)的機(jī)密資料卻進(jìn)行公開(kāi)，而密鑰又不進(jìn)行及時(shí)更新，長(zhǎng)時(shí)間使用相同密鑰，使得密碼被破解的幾率急劇增加，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒(méi)有任何規(guī)章可循。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面，人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問(wèn)題。

2.企業(yè)網(wǎng)絡(luò)問(wèn)題維護(hù)方法?

2.1電腦網(wǎng)絡(luò)問(wèn)題。

一旦有電腦無(wú)法上網(wǎng)，而查看了電腦的IP設(shè)置、網(wǎng)卡連接等卻又都完好正常，那么就要查看網(wǎng)路權(quán)限。如果是外網(wǎng)機(jī)器，要檢查IP設(shè)置權(quán)限，查看IP是否與別人的IP沖突。Ping服務(wù)器地址，如果是通的，就是ROS關(guān)閉了他的上網(wǎng)權(quán)限，不通就和內(nèi)網(wǎng)一個(gè)方法解決，用ping測(cè)試網(wǎng)絡(luò)出問(wèn)題的位置。首先測(cè)試局域網(wǎng)網(wǎng)絡(luò)。如果辦公室其它網(wǎng)絡(luò)完好，ping同屋或同一交換機(jī)下的電腦不通，則是本機(jī)到交換機(jī)之間的問(wèn)題，那么要檢查網(wǎng)絡(luò)，交換機(jī)端口等。如果網(wǎng)絡(luò)連接沒(méi)有問(wèn)題，接收不到數(shù)據(jù)包，檢查網(wǎng)卡、網(wǎng)口連接，網(wǎng)線(xiàn)等硬件沒(méi)有問(wèn)題的話(huà)，檢查交換機(jī)端口設(shè)置是不是與本機(jī)IP設(shè)置不符，更改一致后解決。如果同一交換機(jī)下其它電腦網(wǎng)絡(luò)也都癱瘓，檢查交換機(jī)是否有問(wèn)題，檢查交換機(jī)入口，是不是連接網(wǎng)線(xiàn)又連回交換機(jī)造成交換機(jī)死鎖。Ping上級(jí)網(wǎng)絡(luò)交換機(jī)，不通就是這兩個(gè)交換機(jī)之間連接的問(wèn)題，通就繼續(xù)往上pingROS，總之就是從下往上逐級(jí)判斷問(wèn)題的存在位置。?

2.2計(jì)算機(jī)操作系統(tǒng)的安全。

目前，一般企業(yè)服務(wù)器和工作站的操作系統(tǒng)多采用微軟廠商的WINDOWS系列操作系統(tǒng)，這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶(hù)權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析則很有必要，一方面可以減少各類(lèi)違規(guī)訪問(wèn)，另一方面，通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息，很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞所帶來(lái)的各類(lèi)隱患。對(duì)各類(lèi)工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來(lái)光盤(pán)、軟盤(pán)和U盤(pán)的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。?

2.3數(shù)據(jù)庫(kù)的安全。

數(shù)據(jù)庫(kù)的選擇和備份是計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問(wèn)題。系統(tǒng)一旦投入運(yùn)行，就要求24小時(shí)不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開(kāi)發(fā)系統(tǒng)軟件時(shí)，數(shù)據(jù)庫(kù)的選擇顯得尤為重要，在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫(kù)的完整性。目前，現(xiàn)有企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫(kù)。一般企業(yè)的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中，網(wǎng)管人員定時(shí)異地備份仍然是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)，這對(duì)企業(yè)來(lái)說(shuō)是非常重要的?，F(xiàn)在很多企業(yè)采用磁盤(pán)陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)企業(yè)這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。?

2.4病毒防范與入侵檢測(cè)。?

（1）在客戶(hù)機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫(kù)和殺毒引擎，在服務(wù)器上編寫(xiě)網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶(hù)端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類(lèi)入侵、違規(guī)和破壞行為?，F(xiàn)以ARP攻擊為例具體分析：ARP攻擊是局域網(wǎng)傳播的一種網(wǎng)絡(luò)攻擊，不能跨網(wǎng)段攻擊。所以通過(guò)網(wǎng)段的劃分能有效防止ARP攻擊造成大面積的影響。如果公司局域網(wǎng)部分癱瘓，上不去網(wǎng)，而且ping值較高，用ARP-a顯示和本機(jī)有交換的地址，然后用ARP-d清除所有連接，繼續(xù)用ARP-a命令，如果還有其他除本機(jī)外的地址，則為ARP攻擊源。對(duì)比MAC地址得到相對(duì)應(yīng)IP，找到那臺(tái)機(jī)器將其殺毒。?

（2）如果地址是偽造出來(lái)的，查看大致范圍，查看路由器，路由器數(shù)據(jù)傳輸燈閃動(dòng)頻率大者異常，更可能為ARP攻擊源。拔掉網(wǎng)線(xiàn)，查看網(wǎng)絡(luò)，找到對(duì)應(yīng)的電腦，殺毒后恢復(fù)網(wǎng)絡(luò)，問(wèn)題解決。

3.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理?

3.1建立計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)。?

（1）建立和實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)，要充分了解目前我國(guó)企業(yè)的發(fā)展經(jīng)營(yíng)情況，盡管世界上現(xiàn)代企業(yè)管理的方法和模式很多，比如有來(lái)自國(guó)外的MIS以及MRP等等，但是有很多模式并不適合我國(guó)目前的企業(yè)管理現(xiàn)狀。?

（2）建立和實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，企業(yè)的管理信息就已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)連接，就需要建設(shè)一個(gè)網(wǎng)絡(luò)工作站，這樣既能實(shí)現(xiàn)獨(dú)立的工作，又能實(shí)現(xiàn)聯(lián)網(wǎng)，發(fā)揮二者的長(zhǎng)效，充分實(shí)現(xiàn)網(wǎng)絡(luò)化。?

（3）在企業(yè)管理中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，作為管理信息的交流平臺(tái)，就要實(shí)現(xiàn)數(shù)據(jù)代碼的標(biāo)準(zhǔn)化，實(shí)現(xiàn)統(tǒng)一標(biāo)準(zhǔn)（包括國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)），便于信息的暢通和共享。?

（4）利用網(wǎng)絡(luò)平臺(tái)來(lái)實(shí)現(xiàn)企業(yè)的高效管理，要求網(wǎng)絡(luò)系統(tǒng)具備充分的先進(jìn)性、高度的開(kāi)放性、便捷的可操作性，實(shí)際應(yīng)用中的高效益型以及網(wǎng)絡(luò)系統(tǒng)的通用性等等。?

3.2網(wǎng)絡(luò)系統(tǒng)的維護(hù)。

由ERP小組負(fù)責(zé)，根據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生的故障和缺陷，由信息主管確認(rèn)屬于系統(tǒng)供應(yīng)商服務(wù)還是公司專(zhuān)業(yè)人員自主處理，屬于系統(tǒng)供應(yīng)商的服務(wù)的，由信息主管向部門(mén)主管領(lǐng)導(dǎo)匯報(bào)系統(tǒng)故障情況，并通知和協(xié)調(diào)系統(tǒng)供應(yīng)商處理系統(tǒng)故障、缺陷，信息主管組織本專(zhuān)業(yè)相關(guān)人員進(jìn)行配合，并組織檢修工作的驗(yàn)收和檢修文檔的提交。對(duì)不屬于系統(tǒng)供應(yīng)商服務(wù)的，由信息主管向部門(mén)主管領(lǐng)導(dǎo)匯報(bào)解決方案，然后組織相關(guān)人員進(jìn)行設(shè)備檢修或系統(tǒng)消缺工作，并對(duì)檢修或消缺工作進(jìn)行檢查、驗(yàn)收及檢修文檔的填寫(xiě)。?

3.3統(tǒng)一操作系統(tǒng)，定期掃描計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及時(shí)的給操作系統(tǒng)打補(bǔ)丁。及時(shí)了解網(wǎng)絡(luò)安全和病毒的各種最新信息，升級(jí)系統(tǒng)、查殺病毒，下載安裝安全補(bǔ)丁，是解決問(wèn)題的基本途徑。為此，我們下載了操作系統(tǒng)的所有已知的補(bǔ)丁，共享在文件服務(wù)器上，并通知計(jì)算機(jī)使用人員，讓他們經(jīng)常去檢查自己所用計(jì)算機(jī)的漏洞，并及時(shí)打上相應(yīng)地補(bǔ)丁。另外設(shè)置好管理員的帳號(hào)和權(quán)限，對(duì)用戶(hù)的使用權(quán)限加強(qiáng)限制，加強(qiáng)密碼設(shè)置。?

3.4安裝具有防御功能的防火墻，擋住外來(lái)侵犯企業(yè)聯(lián)入互聯(lián)網(wǎng)就應(yīng)該安裝防火墻來(lái)對(duì)內(nèi)外通道加強(qiáng)管理。防火墻是內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)設(shè)備，是內(nèi)外網(wǎng)之間的屏障，其次是判斷來(lái)源IP，將危險(xiǎn)或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過(guò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，更進(jìn)一步預(yù)防了植入、刪除和破壞等現(xiàn)象。?

3.5制定嚴(yán)格的網(wǎng)絡(luò)管理制度，規(guī)范上網(wǎng)行為制定嚴(yán)格的網(wǎng)絡(luò)安全操作管理制度、明確職工對(duì)網(wǎng)絡(luò)的安全職責(zé)，采取嚴(yán)厲的懲罰手段，對(duì)那些違反網(wǎng)絡(luò)安全操作管理制度的行為采取有效的、徹底的控制，規(guī)范職工的上網(wǎng)行為。?

3.6落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的管理和使用責(zé)任從領(lǐng)導(dǎo)到主管實(shí)行“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的縱向管理。即主管網(wǎng)絡(luò)部門(mén)的經(jīng)理和部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)全單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和保密工作，主管網(wǎng)絡(luò)的部門(mén)和技術(shù)人員承擔(dān)和執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的保密工作，定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢察和維護(hù)；同時(shí)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和機(jī)房設(shè)備的系統(tǒng)安全管理，并有權(quán)對(duì)網(wǎng)絡(luò)和軟件系統(tǒng)進(jìn)行監(jiān)管，消除安全隱患；從部門(mén)到使用者實(shí)行了“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的橫向管理，即每個(gè)部門(mén)負(fù)責(zé)本部門(mén)使用著的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全和維護(hù)工作，每臺(tái)計(jì)算機(jī)的使用者有相應(yīng)的責(zé)任負(fù)責(zé)此計(jì)算機(jī)的安全管理和維護(hù)工作。

參考文獻(xiàn)

［1］孫金生.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理探索［J］.世界軌道交通，2011（01）.

第4篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

一、網(wǎng)絡(luò)維護(hù)建設(shè)中存在的問(wèn)題及原因

科學(xué)發(fā)展觀的第一要義是發(fā)展，而網(wǎng)絡(luò)維護(hù)建設(shè)的第一要義，就是緊緊抓住和搞好發(fā)展，才能從根本上把握企業(yè)的愿望，把握網(wǎng)絡(luò)維護(hù)建設(shè)的本質(zhì)。堅(jiān)持以發(fā)展為主題，用發(fā)展的眼光、發(fā)展的思路、發(fā)展的辦法解決前進(jìn)中的問(wèn)題，在目前我公司的網(wǎng)絡(luò)維護(hù)建設(shè)中就存在幾個(gè)問(wèn)題：

1.網(wǎng)站缺乏總體策劃，缺乏網(wǎng)絡(luò)營(yíng)銷(xiāo)思想指導(dǎo)。

在建站時(shí)定位不明確，網(wǎng)站是要展示形象還是側(cè)重產(chǎn)品推廣？企業(yè)網(wǎng)站將成為公司的一個(gè)重要一部分還是只是一個(gè)點(diǎn)綴而已？許多客戶(hù)在決定建一個(gè)網(wǎng)站時(shí)候，首先考慮的往往不是這些總體戰(zhàn)略，而是具體的美工和功能細(xì)節(jié)，有點(diǎn)舍本逐末了。我們必須要向客戶(hù)傳遞這樣一個(gè)信息：僅僅要一個(gè)網(wǎng)站還是要客戶(hù)？

2.網(wǎng)站欄目規(guī)劃不合理、導(dǎo)航系統(tǒng)不完善。

主要表現(xiàn)在欄目設(shè)置重疊、交叉、或者欄目名稱(chēng)意義不明確，容易造成混淆，使得用戶(hù)難以發(fā)現(xiàn)需要的信息，有些網(wǎng)站則欄目過(guò)于繁多和雜亂，網(wǎng)站導(dǎo)航系統(tǒng)又比較混亂。

網(wǎng)站導(dǎo)航結(jié)構(gòu)的設(shè)計(jì)出發(fā)點(diǎn)就是：讓客戶(hù)盡快找到它想要找的東西。如果你對(duì)此不明確，你就應(yīng)該問(wèn)你自己：“訪問(wèn)我的客戶(hù)的網(wǎng)站最想找到的是什么？”

合理的網(wǎng)站欄目結(jié)構(gòu)，其實(shí)沒(méi)有什么特別之處，無(wú)非是能正確表達(dá)網(wǎng)站的基本內(nèi)容及其內(nèi)容之間的層次關(guān)系，站在用戶(hù)的角度考慮，使得用戶(hù)在網(wǎng)站中瀏覽時(shí)可以方便地獲取信息，不至于迷失，做到這一點(diǎn)并不難，關(guān)鍵在于對(duì)網(wǎng)站結(jié)構(gòu)重要性有充分的認(rèn)識(shí)。歸納起來(lái)，合理的網(wǎng)站欄目結(jié)構(gòu)主要表現(xiàn)在下面幾個(gè)方面：

（1）.通過(guò)主頁(yè)可以到達(dá)任何一個(gè)一級(jí)欄目首頁(yè)、二級(jí)欄目首頁(yè)以及最終內(nèi)容頁(yè)面

（2）.通過(guò)任何一個(gè)網(wǎng)頁(yè)可以返回上一級(jí)欄目頁(yè)面并逐級(jí)返回主頁(yè)

（3）.主欄目清晰并且全站統(tǒng)一

（4）.通過(guò)任何一個(gè)網(wǎng)頁(yè)可以進(jìn)入任何一個(gè)一級(jí)欄目首頁(yè)

3.企業(yè)網(wǎng)站信息量小，重要信息不完整，幾乎沒(méi)有更新。網(wǎng)頁(yè)信息量小包括兩種情況：一種是頁(yè)面上的內(nèi)容過(guò)少，或者將本來(lái)一個(gè)網(wǎng)頁(yè)可以的內(nèi)容分為多個(gè)網(wǎng)頁(yè)，而且各網(wǎng)頁(yè)之間沒(méi)有

4.網(wǎng)站過(guò)于追求美術(shù)效果，美觀有余而實(shí)用不足，甚至影響正常瀏覽和應(yīng)用

企業(yè)網(wǎng)站最重要的在于為用戶(hù)提供有價(jià)值的產(chǎn)品信息、顧客服務(wù)，以及為實(shí)現(xiàn)促銷(xiāo)和在線(xiàn)銷(xiāo)售等提供支持，如果過(guò)分注重外在的視覺(jué)效果，就可能適得其反?，F(xiàn)在界面設(shè)計(jì)簡(jiǎn)陋的企業(yè)網(wǎng)站越來(lái)越少，但卻向另一個(gè)極端發(fā)展，主要表現(xiàn)為網(wǎng)站過(guò)分注重美術(shù)效果，包括：大量采用圖片，影響網(wǎng)頁(yè)下載速度；有些網(wǎng)站連基本信息內(nèi)容都用圖片格式，影響基本信息獲?。换蛘呶淖痔?、文字顏色暗淡、采用深色頁(yè)面背景，影響正常視覺(jué)等等。使用多媒體格式應(yīng)該謹(jǐn)慎。

二、網(wǎng)絡(luò)改進(jìn)方向

網(wǎng)絡(luò)存在的種種問(wèn)題實(shí)質(zhì)上都反映了一個(gè)問(wèn)題，即網(wǎng)絡(luò)的定位不明確，運(yùn)營(yíng)思路不清晰，因此整體應(yīng)用效果不佳。網(wǎng)站應(yīng)與媒體的總體經(jīng)營(yíng)戰(zhàn)略相一致，網(wǎng)站只是一個(gè)經(jīng)營(yíng)工具，是為了實(shí)現(xiàn)整體戰(zhàn)略服務(wù)的。這是企業(yè)網(wǎng)站的基本原則。在這一點(diǎn)上，網(wǎng)站和一般企業(yè)沒(méi)有實(shí)質(zhì)性的差別。網(wǎng)站無(wú)論是獨(dú)立經(jīng)營(yíng)，還是附屬于媒體，或者僅僅處于網(wǎng)絡(luò)版的水平，這一基本原則都是適用的。因此，應(yīng)該像經(jīng)營(yíng)企業(yè)一樣來(lái)經(jīng)營(yíng)網(wǎng)站。

盡管目前網(wǎng)絡(luò)經(jīng)營(yíng)水平不是很高，但很難因此否認(rèn)網(wǎng)站的作用，網(wǎng)站關(guān)鍵是要目的明確、功能合理、應(yīng)用得當(dāng)。網(wǎng)站沒(méi)有固定的模式，只有最適合于自己的才是最好的模式。一般來(lái)說(shuō)，網(wǎng)站應(yīng)該具備的主要功能包括：

1.企業(yè)網(wǎng)站最重要的功能為產(chǎn)品展示

顧客訪問(wèn)網(wǎng)站的主要目的是為了對(duì)公司的產(chǎn)品和服務(wù)進(jìn)行深入的了解，企業(yè)網(wǎng)站的價(jià)值也就在于靈活地向用戶(hù)展示產(chǎn)品說(shuō)明及圖片甚至多媒體信息，即使一個(gè)功能簡(jiǎn)單的網(wǎng)站至少也相當(dāng)于一本可以隨時(shí)更新的產(chǎn)品宣傳資料。過(guò)時(shí)的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無(wú)法促進(jìn)銷(xiāo)售，同時(shí)也影響顧客的信心，所以好的網(wǎng)站應(yīng)該做到經(jīng)常維護(hù)，撤下舊內(nèi)容。換上新產(chǎn)品的新的公司、行業(yè)資訊等。

2、信息是另一個(gè)必不可少的功能

產(chǎn)品展示是信息的一種形式，但信息的含義顯然要更廣泛一些，網(wǎng)站是一個(gè)信息載體，在法律許可的范圍內(nèi)，可以一切有利于企業(yè)形象、顧客服務(wù)以及促進(jìn)銷(xiāo)售的企業(yè)新聞、產(chǎn)品信息、各種促銷(xiāo)信息、招標(biāo)信息、合作信息，甚至人員招聘信息等等。因此，擁有一個(gè)網(wǎng)站就相當(dāng)于擁有一個(gè)強(qiáng)有力的宣傳工具。但并非每個(gè)企業(yè)網(wǎng)站都認(rèn)識(shí)到這一點(diǎn)，沒(méi)有充分發(fā)揮企業(yè)網(wǎng)站的信息功能，顯然是對(duì)營(yíng)銷(xiāo)資源的浪費(fèi)。

3、顧客關(guān)系與顧客服務(wù)功能

通過(guò)網(wǎng)站可以為顧客提供各種在線(xiàn)服務(wù)和幫助信息，比如常見(jiàn)問(wèn)題解答、詳盡的聯(lián)系信息、在線(xiàn)填寫(xiě)尋求幫助的表單、通過(guò)聊天實(shí)時(shí)回答顧客的咨詢(xún)等等。同時(shí)，利用網(wǎng)站還可以實(shí)現(xiàn)增進(jìn)顧客關(guān)系的目的，比如通過(guò)發(fā)行各種免費(fèi)郵件列表、提供有獎(jiǎng)競(jìng)猜等方式吸引用戶(hù)的參與。

4、網(wǎng)上調(diào)查的功能通過(guò)網(wǎng)站上的在線(xiàn)調(diào)查表，可以獲得用戶(hù)的反饋信息，用于產(chǎn)品調(diào)查、消費(fèi)者行為調(diào)查、品牌形象調(diào)查等，是獲得第一手市場(chǎng)資料有效的調(diào)查工具。此外，網(wǎng)站的功能還表現(xiàn)在品牌展示、銷(xiāo)售促進(jìn)等方面。網(wǎng)站的功能越完善，對(duì)促進(jìn)整體營(yíng)銷(xiāo)效果也越有利，否則，即使網(wǎng)站推廣投入的人力和財(cái)力很多，仍然會(huì)覺(jué)得網(wǎng)絡(luò)營(yíng)銷(xiāo)的效果不理想，因?yàn)榫W(wǎng)絡(luò)營(yíng)銷(xiāo)是一個(gè)系統(tǒng)工程，一個(gè)小方面的問(wèn)題就可能影響到最終的效果，而網(wǎng)站建設(shè)對(duì)網(wǎng)站功能的發(fā)揮尤其重要?

希望能通過(guò)以下幾點(diǎn)網(wǎng)站建設(shè)的基本功能能夠?qū)⑽夜镜木W(wǎng)站建設(shè)，網(wǎng)絡(luò)維護(hù)做得更好！

二、以科學(xué)發(fā)展觀為指導(dǎo)，做好網(wǎng)絡(luò)維護(hù)建設(shè)，應(yīng)從以下幾點(diǎn)著手：

一是要牢牢把握正確導(dǎo)向，為和諧社會(huì)建設(shè)營(yíng)造良好的網(wǎng)上輿論環(huán)境。網(wǎng)絡(luò)媒體要自覺(jué)承擔(dān)社會(huì)責(zé)任，堅(jiān)持依法辦網(wǎng)、文明辦網(wǎng)，加強(qiáng)行業(yè)自律，嚴(yán)格自我約束，認(rèn)真遵守各項(xiàng)法規(guī)和制度，堅(jiān)決抵制有害信息的傳播，維護(hù)好網(wǎng)上和諧有序的輿論環(huán)境，營(yíng)造共建共享的精神家園。網(wǎng)絡(luò)媒體要把培育和諧理念、倡導(dǎo)和諧精神作為一項(xiàng)重要任務(wù)，貫穿到新聞傳播、網(wǎng)絡(luò)互動(dòng)、網(wǎng)站管理等各項(xiàng)工作當(dāng)中，以網(wǎng)絡(luò)和諧促進(jìn)社會(huì)和諧，為社會(huì)主義和諧社會(huì)建設(shè)營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。

二是要加強(qiáng)網(wǎng)絡(luò)陣地建設(shè)，打造既大又強(qiáng)、具有廣泛影響的網(wǎng)上思想文化平臺(tái)。推動(dòng)社會(huì)主義文化大發(fā)展大繁榮，建設(shè)和諧網(wǎng)絡(luò)文化，需要建設(shè)一批綜合實(shí)力強(qiáng)、影響力大、覆蓋面廣的網(wǎng)絡(luò)媒體主力軍。要著力改變網(wǎng)絡(luò)媒體模式趨同的現(xiàn)象，推動(dòng)網(wǎng)絡(luò)媒體向多樣化、個(gè)性化發(fā)展。

三是要推動(dòng)內(nèi)容和技術(shù)協(xié)調(diào)發(fā)展，不斷增強(qiáng)網(wǎng)絡(luò)媒體的核心競(jìng)爭(zhēng)力。網(wǎng)絡(luò)媒體要堅(jiān)持內(nèi)容和技術(shù)"兩手抓"，相互促進(jìn)，協(xié)調(diào)發(fā)展。要大力推進(jìn)政務(wù)信息、商務(wù)信息、文化信息的網(wǎng)絡(luò)化傳播，滿(mǎn)足人們?cè)絹?lái)越多的新聞信息需求。網(wǎng)絡(luò)媒體要堅(jiān)持用先進(jìn)技術(shù)傳播先進(jìn)文化，進(jìn)一步加強(qiáng)技術(shù)手段創(chuàng)新。力爭(zhēng)站在互聯(lián)網(wǎng)科技發(fā)展的最前沿，將高品位、高格調(diào)的信息服務(wù)與高科技、多渠道的傳播方式結(jié)合起來(lái)，加快構(gòu)建傳輸快捷、形式多樣、覆蓋廣泛的網(wǎng)絡(luò)信息傳播體系，全面提高網(wǎng)絡(luò)媒體的信息傳播能力。

第5篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：企業(yè)局域網(wǎng)，網(wǎng)速減慢，解決辦法

 

企業(yè)網(wǎng)網(wǎng)速減慢的故障解決網(wǎng)絡(luò)維護(hù)人員應(yīng)該具備相應(yīng)的知識(shí)，以便及時(shí)、有效地找到和解決問(wèn)題。

硬件故障引起局域網(wǎng)網(wǎng)速減慢

網(wǎng)線(xiàn)的狀況、網(wǎng)線(xiàn)的接頭、集線(xiàn)器、網(wǎng)卡，以及驅(qū)動(dòng)程序等等硬件設(shè)備都可能引起企業(yè)局域網(wǎng)網(wǎng)速減慢。大多數(shù)情況下網(wǎng)速的突然減慢都是由于網(wǎng)絡(luò)硬件故障所引起的。

這時(shí)我們首先需要檢查網(wǎng)線(xiàn)是否脫落，有無(wú)折損斷裂;網(wǎng)線(xiàn)接頭是否松動(dòng)，接觸不良;集線(xiàn)器的電源是否松動(dòng)或接口是否沾滿(mǎn)了灰塵或雜物，造成堵塞;以及網(wǎng)卡的工作是否正常，IP地址的設(shè)置是不是與別的計(jì)算機(jī)的設(shè)置有了沖突等等。

DNS故障讓局域網(wǎng)減速

基于Win2000的局域網(wǎng)在運(yùn)行一段時(shí)間后，發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)網(wǎng)速突然變慢:運(yùn)行公司信息系統(tǒng)軟件和訪問(wèn)公司局域網(wǎng)內(nèi)主頁(yè)速度明顯降低，訪問(wèn)外網(wǎng)速度也大不如前。在確定傳輸和硬件沒(méi)有問(wèn)題后，用Ping命令來(lái)測(cè)試，發(fā)現(xiàn)不僅Ping到內(nèi)部主頁(yè)時(shí)斷時(shí)續(xù)，Ping路由器的局域網(wǎng)端口也是時(shí)斷時(shí)續(xù)。

為了發(fā)現(xiàn)故障原因，用Win2000自帶的網(wǎng)絡(luò)監(jiān)視器，對(duì)網(wǎng)絡(luò)使用的帶寬、高峰使用次數(shù)和正在傳輸?shù)臄?shù)據(jù)幀進(jìn)行監(jiān)視，通過(guò)監(jiān)視的數(shù)據(jù)來(lái)分析是否引起了網(wǎng)絡(luò)堵塞。

運(yùn)行網(wǎng)絡(luò)監(jiān)視器，通過(guò)捕獲窗口的統(tǒng)計(jì)數(shù)據(jù)，發(fā)現(xiàn)網(wǎng)絡(luò)利用率平均維持在50%以上，并且大都指向了路由器。停止捕獲，按F12功能鍵顯示所捕獲的數(shù)據(jù)，可以看出超過(guò)70%以上的數(shù)據(jù)幀都是由DNS服務(wù)發(fā)出的。一個(gè)網(wǎng)絡(luò)上出現(xiàn)那么多的DNS數(shù)據(jù)幀是非常異常的，可以基本上確定故障是由于DNS引起的。

仔細(xì)檢查DNS的配置，發(fā)現(xiàn)服務(wù)器屬性中選定了使用轉(zhuǎn)發(fā)器，列表中輸入了另外一個(gè)主機(jī)(Server2)，即當(dāng)Server1不能對(duì)客戶(hù)端的域名請(qǐng)求進(jìn)行解析時(shí)，其請(qǐng)求都傳遞給了Server2。

Server2是一臺(tái)WWW服務(wù)器，兼作路由服務(wù)器，局域網(wǎng)中所有客戶(hù)端的默認(rèn)網(wǎng)關(guān)都指向該主機(jī)，通過(guò)該主機(jī)與外網(wǎng)進(jìn)行通訊，它并不提供域名解析服務(wù)。

當(dāng)兩臺(tái)服務(wù)器都不能對(duì)請(qǐng)求主機(jī)名進(jìn)行解析時(shí)，就形成了一個(gè)死循環(huán)，產(chǎn)生大量的網(wǎng)絡(luò)流量，影響了整個(gè)網(wǎng)絡(luò)的運(yùn)行速度。由于WWW服務(wù)器的默認(rèn)網(wǎng)關(guān)是路由器的局域網(wǎng)端口，所以大量的數(shù)據(jù)幀都轉(zhuǎn)發(fā)到該路由器，引起網(wǎng)絡(luò)堵塞。

既然已經(jīng)找到了故障的原因，就很好解決了。卸掉臨時(shí)安裝在Server2上的DNS服務(wù)，關(guān)閉Server1的轉(zhuǎn)發(fā)功能，網(wǎng)絡(luò)速度就明顯提高了，通信也恢復(fù)了正常。

網(wǎng)絡(luò)拓?fù)溴e(cuò)誤引起網(wǎng)絡(luò)速度減慢

局域網(wǎng)內(nèi)的客戶(hù)端，服務(wù)器端出現(xiàn)互相不能訪問(wèn)或者訪問(wèn)速度減慢，而各個(gè)客戶(hù)端和服務(wù)器端的配置又都是正常的。

這時(shí)我們應(yīng)該檢查一下網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。首先，檢查兩個(gè)網(wǎng)絡(luò)設(shè)備之間的物理距離?，F(xiàn)在企業(yè)局域網(wǎng)內(nèi)大都使用的是五類(lèi)雙絞線(xiàn)，而五類(lèi)線(xiàn)的有效距離是120～150米，最佳距離<80米。如果兩個(gè)網(wǎng)絡(luò)設(shè)備之間的物理距離超過(guò)了120米，而且之間又沒(méi)有網(wǎng)絡(luò)中繼設(shè)備，那么它們之間的網(wǎng)絡(luò)傳輸速度就很慢。至于光纖則沒(méi)有這種問(wèn)題。

這時(shí)我們需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，縮短兩個(gè)網(wǎng)絡(luò)設(shè)備之間的物理距離或增加網(wǎng)絡(luò)中繼設(shè)備如集線(xiàn)器、中繼器，還可以更換網(wǎng)線(xiàn)采用超五類(lèi)或者光纖等。

再統(tǒng)計(jì)一下任意兩個(gè)網(wǎng)絡(luò)設(shè)備之間經(jīng)過(guò)的中繼器數(shù)量。在10Mbps以太網(wǎng)中不應(yīng)超過(guò)4個(gè)，在100Mbps快速以太網(wǎng)中不應(yīng)超過(guò)2個(gè)。

網(wǎng)線(xiàn)造成網(wǎng)速減慢

有的企業(yè)，原來(lái)使用的是10Mbps速的以太網(wǎng)，在升級(jí)為100Mbps的以太網(wǎng)后，突然出現(xiàn)網(wǎng)絡(luò)速度降低或者純粹就不能連接的情況。

這主要是由于網(wǎng)線(xiàn)不適用于企業(yè)局域網(wǎng)的網(wǎng)絡(luò)需求所造成的。對(duì)于五類(lèi)非屏蔽雙絞線(xiàn)，用電纜測(cè)試儀測(cè)試其是否符合對(duì)應(yīng)100Mbps傳輸速率的EIA/TIA-TSB67標(biāo)準(zhǔn)。某些在10Mbps以太網(wǎng)工作正常的網(wǎng)線(xiàn)鏈路因?yàn)榻舜當(dāng)_太大用在100Mbps以太網(wǎng)就不能正常工作。信號(hào)耦合到鄰近線(xiàn)對(duì)會(huì)引起高頻信號(hào)傳輸失敗。將UTP的線(xiàn)對(duì)分開(kāi)甚至?xí)咕W(wǎng)絡(luò)在達(dá)到一定流量時(shí)癱瘓。

當(dāng)出現(xiàn)這種情況時(shí)，我們就需要更換網(wǎng)線(xiàn)。

病毒造成局域網(wǎng)網(wǎng)速降低

現(xiàn)在許多電腦病毒如尼姆達(dá)、求職信病毒及其變種等等許多的網(wǎng)絡(luò)病毒都會(huì)造成網(wǎng)速降低。如果有一臺(tái)電腦感染了這些病毒，它們就會(huì)通過(guò)局域網(wǎng)或互聯(lián)網(wǎng)向別的電腦傳播。整個(gè)網(wǎng)絡(luò)中充斥著病毒文件堵塞了網(wǎng)路，增加了服務(wù)器或客戶(hù)端電腦的負(fù)荷。這些因素都會(huì)造成網(wǎng)速的降低。

為了防止病毒的干擾，網(wǎng)絡(luò)維護(hù)人員就需要定時(shí)查毒殺毒、設(shè)置網(wǎng)絡(luò)防火墻、修改各種漏洞。當(dāng)有一臺(tái)電腦中毒時(shí)，要將它與網(wǎng)絡(luò)斷開(kāi)，以防止感染別的電腦。

第6篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

通過(guò)《局域網(wǎng)組建與維護(hù)》課程教學(xué)實(shí)踐，積極探索我國(guó)高職教育關(guān)于專(zhuān)業(yè)技能課中學(xué)生職業(yè)核心能力培養(yǎng)；把職業(yè)核心能力培養(yǎng)融入課程教學(xué)，主要在教學(xué)組織、教學(xué)方法、教學(xué)內(nèi)容、文化融入等方面進(jìn)行嘗試，結(jié)合課程實(shí)踐給出了提高高職學(xué)生專(zhuān)業(yè)技能課程教學(xué)培養(yǎng)職業(yè)核心能力的可行性對(duì)策。

關(guān)鍵詞：

職業(yè)核心能力；課程教學(xué)

1引言

我國(guó)職業(yè)教育已成為國(guó)家主體教育，肩負(fù)企業(yè)高技能人才培養(yǎng)工作。高職院校的人才培養(yǎng)方案大多提出培養(yǎng)高等技能型人才，但是培養(yǎng)出來(lái)的學(xué)生不能完全適應(yīng)現(xiàn)代企業(yè)需求，主要原因是高職院校重視職業(yè)技能培養(yǎng)，忽視培養(yǎng)學(xué)生職業(yè)核心能力，特別是學(xué)生的團(tuán)隊(duì)合作、職業(yè)溝通、解決問(wèn)題、創(chuàng)新創(chuàng)業(yè)、自我學(xué)習(xí)等方面能力培養(yǎng)。雖然有些高職院校開(kāi)設(shè)部分職業(yè)素養(yǎng)課程，因?yàn)槭谡n獨(dú)立而且授課教師沒(méi)有結(jié)合職業(yè)，教學(xué)效果不明顯。職業(yè)核心能力培養(yǎng)融入專(zhuān)業(yè)課程教學(xué)，實(shí)現(xiàn)技術(shù)能力與職業(yè)素養(yǎng)雙提高，為企業(yè)輸送合格的職業(yè)技能型人才。

2職業(yè)核心能力概述

在企業(yè)里職業(yè)核心能力指的專(zhuān)業(yè)技術(shù)能力之外取得融入企業(yè)所必需的基本能力，這些能力不僅可以讓學(xué)生很好融入企業(yè)中并成功地展示自己，也可以幫助學(xué)生在不同職業(yè)之間進(jìn)行自由切換。職業(yè)核心能力是職業(yè)關(guān)鍵能力，適合各個(gè)職業(yè)，它存在所有的職業(yè)崗位中，可以適用不同崗位。我國(guó)勞動(dòng)和社會(huì)保障部1998年頒發(fā)的《國(guó)家技能振興戰(zhàn)略》中提到職業(yè)核心能力包括自我學(xué)習(xí)、信息處理、數(shù)字應(yīng)用、外語(yǔ)應(yīng)用、與人交流、與人合作、解決問(wèn)題、創(chuàng)新能力等8種能力。

3專(zhuān)業(yè)課程中培養(yǎng)學(xué)生職業(yè)核心能力探索

3.1教學(xué)組織采用團(tuán)隊(duì)教學(xué)，提升職業(yè)核心能力在《局域網(wǎng)組建與維護(hù)》課程中教學(xué)中采用團(tuán)隊(duì)教學(xué)，將職業(yè)核心能力的培養(yǎng)目標(biāo)融入在課程教學(xué)中去。我們把課程分成四個(gè)項(xiàng)目，辦公網(wǎng)絡(luò)組建與維護(hù)、小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、中型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、校園網(wǎng)絡(luò)組建與維護(hù)。按照企業(yè)實(shí)際工作情況把學(xué)生分不同的工程小組，教師一般根據(jù)項(xiàng)目的工程量對(duì)班級(jí)學(xué)生進(jìn)行分組，分組人數(shù)大多采用每組3-6人，并對(duì)工程小組成員的角色進(jìn)行分工，有項(xiàng)目經(jīng)理、技術(shù)總監(jiān)、工程師、施人員等。團(tuán)隊(duì)中的學(xué)生分配到網(wǎng)絡(luò)組建項(xiàng)目后，按照?qǐng)F(tuán)隊(duì)成員的分工，由項(xiàng)目組長(zhǎng)以項(xiàng)目經(jīng)理身份牽頭，領(lǐng)導(dǎo)小組成員討論決定項(xiàng)目如何開(kāi)展，必要時(shí)可以請(qǐng)教技術(shù)總監(jiān)（教師）進(jìn)行技術(shù)支持，按照下面的步驟完成項(xiàng)目：項(xiàng)目需求分析、項(xiàng)目方案設(shè)計(jì)、項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收、售后培訓(xùn)。為了順利完成項(xiàng)目，項(xiàng)目成員之間需要相互配合、相互溝通、共同協(xié)作。采用團(tuán)隊(duì)教學(xué)，從而提高學(xué)生的自主學(xué)習(xí)能力和團(tuán)隊(duì)之間溝通能力。

3.2教學(xué)方法多樣，提升職業(yè)核心能力⑴案例教學(xué)法《局域網(wǎng)組建與維護(hù)》教學(xué)中，案例教學(xué)法非常重要。網(wǎng)絡(luò)組建課程教學(xué)是在教學(xué)過(guò)程中給出網(wǎng)絡(luò)組建中具有典型的工程案例，通過(guò)教師對(duì)案例的講解、分析，由團(tuán)隊(duì)進(jìn)行討論、練習(xí)，不僅可以幫助學(xué)生掌握網(wǎng)絡(luò)組建技能，通過(guò)案例討論和練習(xí)，提升學(xué)生的職業(yè)素養(yǎng)的理解。每一個(gè)網(wǎng)絡(luò)組建與維護(hù)教學(xué)案例都具有獨(dú)立性，能夠展現(xiàn)網(wǎng)絡(luò)組建或者維護(hù)中存在部分問(wèn)題，需要有明確的教學(xué)目標(biāo)。高職學(xué)生普遍存在邏輯思維能力弱，但是大多形象思維能力較強(qiáng)，案例教學(xué)法可以幫助學(xué)生提高信息量，培養(yǎng)解決問(wèn)題的綜合能力。⑵團(tuán)隊(duì)協(xié)作學(xué)習(xí)高職學(xué)生自主學(xué)習(xí)能力一般，教師在教學(xué)活動(dòng)中要引導(dǎo)學(xué)生組織學(xué)習(xí)團(tuán)隊(duì)，制訂學(xué)習(xí)團(tuán)隊(duì)管理制度，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神。教學(xué)中教師要充分給予學(xué)生自由，給學(xué)生創(chuàng)造自主學(xué)習(xí)的空間和條件，讓學(xué)生通過(guò)信息收集、團(tuán)隊(duì)討論來(lái)確定工作思路和工作方案。同時(shí)，在各學(xué)習(xí)團(tuán)隊(duì)工作期間，教師能夠提出適當(dāng)?shù)膯?wèn)題引發(fā)其思考，及時(shí)反饋學(xué)生遇到的問(wèn)題，把學(xué)習(xí)逐步引向深入，逐層加深學(xué)生對(duì)所學(xué)內(nèi)容的理解。⑶引導(dǎo)發(fā)現(xiàn)法教師要依據(jù)局域網(wǎng)組建與維護(hù)中實(shí)際的項(xiàng)目工程設(shè)計(jì)課程學(xué)習(xí)情境，分解項(xiàng)目任務(wù)，依據(jù)實(shí)際工程項(xiàng)目基礎(chǔ)上，充分調(diào)研學(xué)生的知識(shí)結(jié)構(gòu)和實(shí)際情況學(xué)習(xí)情況，以學(xué)生為中心，設(shè)計(jì)項(xiàng)目任務(wù)。在課程教學(xué)中的任務(wù)，不能完全為了任務(wù)而去開(kāi)發(fā)任務(wù)，應(yīng)根據(jù)項(xiàng)目難度結(jié)合學(xué)生學(xué)習(xí)的特點(diǎn)，逐步設(shè)計(jì)項(xiàng)目任務(wù)，任務(wù)設(shè)計(jì)要能夠激發(fā)學(xué)生的學(xué)習(xí)興趣，便于學(xué)生動(dòng)手操作，激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)組建學(xué)習(xí)興趣，并且讓他們?cè)趯W(xué)習(xí)過(guò)程中進(jìn)行充分的溝通交流。

3.3教學(xué)內(nèi)容基于職業(yè)過(guò)程，提升職業(yè)核心能力課程內(nèi)容主要基于職業(yè)過(guò)程。課程融入網(wǎng)絡(luò)管理員職業(yè)資格的職業(yè)技能、職業(yè)素養(yǎng)，以職業(yè)崗位的真實(shí)工作為重心，以工作場(chǎng)景為基礎(chǔ)，采用工作過(guò)程系統(tǒng)化的開(kāi)發(fā)思路，對(duì)課程進(jìn)行設(shè)計(jì)開(kāi)發(fā)。通過(guò)網(wǎng)絡(luò)管理員任職資格分析，確定網(wǎng)管人才培養(yǎng)目標(biāo)，明晰網(wǎng)絡(luò)工程師職業(yè)能力層次定位，然后根據(jù)職業(yè)標(biāo)準(zhǔn)與海南本地網(wǎng)絡(luò)人才需求，分析網(wǎng)絡(luò)管理員職業(yè)能力，將網(wǎng)絡(luò)管理員職業(yè)能力分解成若干專(zhuān)門(mén)能力，進(jìn)行有效的課程內(nèi)容設(shè)計(jì)。課程設(shè)計(jì)核心要以突出核心技能為主線(xiàn)，培養(yǎng)職業(yè)核心能力為重心。通過(guò)分析《局域網(wǎng)組建與維護(hù)》課程對(duì)應(yīng)的職業(yè)崗位，設(shè)計(jì)了辦公網(wǎng)絡(luò)組建與維護(hù)、小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、中型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、校園網(wǎng)絡(luò)組建與維護(hù)四個(gè)學(xué)習(xí)情境。

3.4課程嵌入企業(yè)文化，提升職業(yè)核心能力職業(yè)核心能力的培養(yǎng)是一個(gè)文化滲透過(guò)程，我們?cè)谡n程中模擬企業(yè)工作場(chǎng)景、企業(yè)常規(guī)管理等活動(dòng)，通過(guò)企業(yè)文化來(lái)熏陶學(xué)生，讓學(xué)生在學(xué)習(xí)技能過(guò)程中自然養(yǎng)成良好的職業(yè)素養(yǎng)。在《局域網(wǎng)組建與維護(hù)》課程主要是讓學(xué)生學(xué)習(xí)局域網(wǎng)搭建和日常管理，接近網(wǎng)絡(luò)管理員工作，我們?cè)谡n程中將學(xué)生分成不同的網(wǎng)絡(luò)維護(hù)小組，每個(gè)團(tuán)隊(duì)全體參與，以團(tuán)隊(duì)接任務(wù)，然后團(tuán)隊(duì)分析、團(tuán)隊(duì)設(shè)計(jì)、分工實(shí)施，整個(gè)課程全程引入職業(yè)核心能力。課程中團(tuán)隊(duì)接受任務(wù)、團(tuán)隊(duì)分析、團(tuán)隊(duì)設(shè)計(jì)、分工實(shí)施過(guò)程涵蓋了信息收集、團(tuán)隊(duì)合作、關(guān)系協(xié)調(diào)、分析判斷、自學(xué)能力、動(dòng)手能力等方面。在模擬真實(shí)網(wǎng)絡(luò)維護(hù)項(xiàng)目中培養(yǎng)學(xué)生信息處理、溝通交流、與人合作、自我學(xué)習(xí)等職業(yè)核心能力。

4職業(yè)核心能力培養(yǎng)效果

我們?cè)凇毒钟蚓W(wǎng)組建與維護(hù)》課程求變革，不僅在課程中傳授網(wǎng)絡(luò)組建、網(wǎng)絡(luò)維護(hù)基本技能，同時(shí)通過(guò)團(tuán)隊(duì)教學(xué)、改善教法、引入職業(yè)環(huán)境等方面進(jìn)行改革，提升學(xué)生的職業(yè)核心能力培養(yǎng)。在課程中引入職業(yè)核心能力培養(yǎng)效果較為理想，學(xué)生解決問(wèn)題、與人交流、與人合作、自我學(xué)習(xí)、信息處理等職業(yè)核心能力得到了有效的提高。

參考文獻(xiàn)：

[1]李鷹．高職教育嵌入職業(yè)核心能力和工作價(jià)值觀[J]．現(xiàn)代教育科學(xué),2011(6).

[2]韓武光“．行動(dòng)導(dǎo)向”教學(xué)在《局域網(wǎng)組建與維護(hù)》課程中應(yīng)用─以“構(gòu)建中小型企業(yè)網(wǎng)絡(luò)”教學(xué)案例設(shè)計(jì)為例[J]．電腦知識(shí)與技術(shù),2015(14).

[3]韓武光．基于“行動(dòng)導(dǎo)向”的《局域網(wǎng)組建與維護(hù)》項(xiàng)目化課程設(shè)計(jì)[J]．電腦知識(shí)與技術(shù),2014(23).

[4]吳伶琳.職業(yè)核心能力培養(yǎng)嵌入高職《軟件測(cè)試》課程的實(shí)踐與探索[J].現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版)，2014（33）.

[5]潘美明.基于職業(yè)核心能力培養(yǎng)的高職“大學(xué)語(yǔ)文”教學(xué)改革探究[J].蘭州教育學(xué)院學(xué)報(bào)，2014（11）.

[6]張艷美《.公共關(guān)系》教學(xué)中培養(yǎng)高職學(xué)生職業(yè)核心能力的探索[J].現(xiàn)代企業(yè)教育，2012（16）.

第7篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 網(wǎng)絡(luò)故障 DSS

一、前言

隨著網(wǎng)絡(luò)在企業(yè)中的不斷應(yīng)用，企業(yè)網(wǎng)絡(luò)的架構(gòu)也逐漸趨向于電信級(jí)的網(wǎng)絡(luò)架構(gòu)，所以帶來(lái)的網(wǎng)絡(luò)維護(hù)工作量也是相當(dāng)龐大的，對(duì)于在網(wǎng)絡(luò)中出現(xiàn)故障的時(shí)候，不僅會(huì)影響企業(yè)內(nèi)部的辦公質(zhì)量，也會(huì)給對(duì)外提供的服務(wù)帶來(lái)影響，比如說(shuō)有些企業(yè)會(huì)有自己的門(mén)戶(hù)網(wǎng)站和存儲(chǔ)服務(wù)，為外部的用戶(hù)提供服務(wù)，這就要確保網(wǎng)絡(luò)的通暢，網(wǎng)絡(luò)是應(yīng)用的基礎(chǔ)，因此在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，需要及時(shí)對(duì)故障進(jìn)行定位，確保維護(hù)人員能在第一時(shí)間將故障解除，但是故障的多樣性導(dǎo)致了維護(hù)人員在處理故障的時(shí)候，不能正確的對(duì)故障進(jìn)行定位和排查，這時(shí)就需要一套決策系統(tǒng)來(lái)完成這一系列的工作，故障定位、提供故障解決方案等。這樣不僅可以提高排查故障的效率，也可以提供企業(yè)的服務(wù)質(zhì)量，為企業(yè)在市場(chǎng)中提升價(jià)值。

二、決策支持系統(tǒng)概述

決策支持系統(tǒng)是一個(gè)人機(jī)交互的計(jì)算機(jī)應(yīng)用系統(tǒng)，它是在管理信息系統(tǒng)的基礎(chǔ)上建立發(fā)展起來(lái)的，以模型庫(kù)和數(shù)據(jù)庫(kù)為基礎(chǔ)，用定量和定性的方式去輔助決策，可以提高決策的效能，為決策者提供了更好的服務(wù)。其產(chǎn)生跟電子數(shù)據(jù)處理和管理信息系統(tǒng)有很大的關(guān)系。

電子數(shù)據(jù)處理EDP（Electronic Data Processing， 簡(jiǎn)稱(chēng)EDP）。以計(jì)算機(jī)替代人工處理例行性的數(shù)據(jù)，并產(chǎn)生報(bào)表以支持組織的作業(yè)活動(dòng)。取代重復(fù)性的人工操作，以支持基層管理者及作業(yè)人員，通常把這類(lèi)系統(tǒng)所涉及的技術(shù)稱(chēng)為電子數(shù)據(jù)處理EDP。

管理信息系統(tǒng)（Management Information System，MIS）。管理信息系統(tǒng)（Management Information System，簡(jiǎn)稱(chēng)MIS）是一個(gè)以人為主導(dǎo)，利用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他辦公設(shè)備，進(jìn)行信息的收集、傳輸、加工、儲(chǔ)存、更新和維護(hù)，以企業(yè)戰(zhàn)略競(jìng)優(yōu)、提高效益和效率為目的，支持企業(yè)的高層決策、中層控制、基層運(yùn)作的集成化的人機(jī)系統(tǒng)。

一個(gè)決策支持系統(tǒng)有三個(gè)部分組成：語(yǔ)言系統(tǒng)、知識(shí)系統(tǒng)和問(wèn)題系統(tǒng)。

語(yǔ)言系統(tǒng)LS（Language System）。決策支持系統(tǒng)能提供給決策者的語(yǔ)言能力的總和稱(chēng)為語(yǔ)言系統(tǒng)。語(yǔ)言系統(tǒng)是用戶(hù)與DSS其他部分的通信機(jī)制，是用戶(hù)與DSS對(duì)話(huà)的工具。它是供決策者表述問(wèn)題的載體，同時(shí)也限定了所允許的表達(dá)方式。LS是一種載體，是一種傳輸信息的手段，包括數(shù)據(jù)操縱語(yǔ)言、模型操縱語(yǔ)言、知識(shí)管理語(yǔ)言和問(wèn)題處理語(yǔ)言等等。

知識(shí)系統(tǒng)KS（Knowledge System）。一個(gè)決策支持系統(tǒng)，如果沒(méi)有包含關(guān)于決策問(wèn)題領(lǐng)域的知識(shí)，那就沒(méi)有什么實(shí)用價(jià)值，因此在做網(wǎng)絡(luò)故障定義處理決策支持系統(tǒng)的時(shí)候，需要將可能出現(xiàn)的問(wèn)題都羅列出來(lái)，作為系統(tǒng)的模型庫(kù)數(shù)據(jù)和數(shù)據(jù)庫(kù)數(shù)據(jù)，KS中所表示的知識(shí)必須按一種有組織的系統(tǒng)方式進(jìn)行存儲(chǔ)。表示知識(shí)的方法有多種。一個(gè)特定的知識(shí)系統(tǒng)所采用的知識(shí)表示方法可以看作是一組規(guī)則，根據(jù)這些規(guī)則進(jìn)行組織和存儲(chǔ)知識(shí)。

問(wèn)題處理系統(tǒng)PPS（Problem Processing System）。決策支持系統(tǒng)的主要功能是接收符合LS句法的符號(hào)串（即問(wèn)題），并獲取按KS表示規(guī)則組織的符號(hào)串（即問(wèn)題領(lǐng)域的知識(shí)），產(chǎn)生信息支持決策過(guò)程。這樣，就必須有一個(gè)連接KS的知識(shí)表達(dá)式和LS的知識(shí)表達(dá)式的機(jī)制，這就是問(wèn)題處理系統(tǒng)PPS。PPS可以擁有決策制定應(yīng)具備的七種技能中的一種或多種。

計(jì)算機(jī)化的決策支持系統(tǒng)和人的決策支持系統(tǒng)有極為相似之處。二者都必須包括LS、KS和PPS這三個(gè)部分。計(jì)算機(jī)化的決策支持系統(tǒng)的PPS是計(jì)算機(jī)軟件，而人的決策支持系統(tǒng)的PPS是參謀人員大腦技能的"智力軟件"。既然要提供決策支持，軟件就必須能理解用某種語(yǔ)言陳述的決策者的要求，且能從某些可利用的問(wèn)題領(lǐng)域的知識(shí)庫(kù)中析取有關(guān)的信息。軟件的功能就是連接二者，以解答決策者的問(wèn)題。

理想的決策支持系統(tǒng)，應(yīng)盡量使計(jì)算機(jī)能竭力仿效人的認(rèn)識(shí)能力，也就是人的感知和判斷過(guò)程。為此，第一，應(yīng)使計(jì)算機(jī)能掌握豐富的知識(shí)，即有一個(gè)內(nèi)容豐富的知識(shí)庫(kù)，并能使用其中的知識(shí)解決問(wèn)題。更理想的是計(jì)算機(jī)能通過(guò)學(xué)習(xí)，擴(kuò)大其知識(shí)庫(kù)。第二，使計(jì)算機(jī)有了解知識(shí)和識(shí)別問(wèn)題的能力，了解用戶(hù)的要求，找出所需要的數(shù)據(jù)和模型。第三，有擬定模型的能力，產(chǎn)生一套數(shù)據(jù)分析的算法。模型中有各種現(xiàn)成的程序模塊，模型的擬定就是根據(jù)問(wèn)題的需要，取出幾個(gè)程序模塊，加以必要的修改合并。第四，要有分析能力，明確用戶(hù)要求之后，把需要的數(shù)據(jù)與模型合并起來(lái)，運(yùn)行模型產(chǎn)生結(jié)果，支持決策。

三、企業(yè)網(wǎng)絡(luò)故障的決策支持系統(tǒng)

（一）企業(yè)網(wǎng)絡(luò)的架構(gòu)

以典型的企業(yè)網(wǎng)絡(luò)架構(gòu)來(lái)進(jìn)行研究，主要包括的構(gòu)件有：防火墻、存儲(chǔ)設(shè)備、WEB服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、接入交換機(jī)、出口路由器和辦公PC機(jī)等。

由于需要對(duì)整個(gè)網(wǎng)絡(luò)有可控能力，需要在網(wǎng)絡(luò)架構(gòu)中部署一臺(tái)監(jiān)控設(shè)備，來(lái)進(jìn)行端口流量監(jiān)控，網(wǎng)絡(luò)設(shè)備存活和LOG記錄等，便于在排查故障的時(shí)候可以有所幫助。

（二）企業(yè)網(wǎng)絡(luò)故障分析定位

根據(jù)企業(yè)網(wǎng)絡(luò)的構(gòu)架，可以以防火墻為中心，右面的區(qū)域是DMZ，成為安全區(qū)域，屬于企業(yè)的核心部分，里面包含了各類(lèi)服務(wù)器，如WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、應(yīng)用程序服務(wù)器等，為企業(yè)的對(duì)外服務(wù)和辦公應(yīng)用提供信息，因此這個(gè)區(qū)域的級(jí)別是最高的。防火墻下面是辦公網(wǎng)絡(luò)，屬于內(nèi)網(wǎng)，主要是平時(shí)企業(yè)人員訪問(wèn)外網(wǎng)和企業(yè)提供的服務(wù)，不對(duì)外提供服務(wù)。防火墻的左面是也屬于內(nèi)網(wǎng)，里面部署的是監(jiān)控服務(wù)器，主要是給網(wǎng)絡(luò)維護(hù)人員提供信息，比如流量信息，被監(jiān)控設(shè)備的存活信息等。防火墻的上面是出外網(wǎng)的路由器，可以讓內(nèi)部的網(wǎng)絡(luò)到達(dá)INTERNET，是整個(gè)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)連接的核心設(shè)備。防火墻的作用是對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信，在整個(gè)網(wǎng)絡(luò)里面，防火墻的作用是很明顯的。

分析了整體架構(gòu)的功能之后，在排障的時(shí)候就會(huì)比較容易一點(diǎn)，針對(duì)出現(xiàn)的故障，可以定位到具體的功能塊那里。對(duì)于這個(gè)網(wǎng)絡(luò)中會(huì)出現(xiàn)的故障進(jìn)行分類(lèi)，作為決策支持系統(tǒng)的模型庫(kù)部分，具體的出現(xiàn)故障的情況如下，從上而下羅列：

路由器故障：路由器down機(jī)，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法到達(dá)INTERNET，對(duì)外提供的服務(wù)也會(huì)終止，但是內(nèi)部網(wǎng)絡(luò)還是運(yùn)行正常，企業(yè)員工還是能訪問(wèn)內(nèi)部應(yīng)用，互相之間也能通信。路由器路由不通，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法到達(dá)INTERNET，對(duì)外提供的服務(wù)也會(huì)終止，但是內(nèi)部網(wǎng)絡(luò)還是運(yùn)行正常，企業(yè)員工還是能訪問(wèn)內(nèi)部應(yīng)用，互相之間也能通信。路由器接口down掉，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法到達(dá)INTERNET，對(duì)外提供的服務(wù)也會(huì)終止，但是內(nèi)部網(wǎng)絡(luò)還是運(yùn)行正常，企業(yè)員工還是能訪問(wèn)內(nèi)部應(yīng)用，互相之間也能通信。說(shuō)明路由器出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不能互通，影響員工訪問(wèn)外部網(wǎng)絡(luò)，企業(yè)提供的服務(wù)也不能讓外部用戶(hù)使用，影響范圍是最大的，可以定義為嚴(yán)重故障。

防火墻故障：防火墻down機(jī)，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法到達(dá)INTERNET，對(duì)外提供的服務(wù)也會(huì)終止，但是內(nèi)部網(wǎng)絡(luò)還是運(yùn)行正常，企業(yè)員工還是能訪問(wèn)內(nèi)部應(yīng)用，互相之間也能通信。這種情況定義為嚴(yán)重故障。防火墻接口down掉，這個(gè)情況要分為3種情況，第一種情況是和路由器互連的口down掉，這個(gè)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法到達(dá)INTERNET，對(duì)外提供的服務(wù)也會(huì)終止，但是內(nèi)部網(wǎng)絡(luò)還是運(yùn)行正常，企業(yè)員工還是能訪問(wèn)內(nèi)部應(yīng)用，互相之間也能通信；第二種情況是和應(yīng)用服務(wù)器的交換機(jī)互連的口down掉，這個(gè)會(huì)導(dǎo)致提供的服務(wù)都不能使用，但是員工可以能夠連接INTERNET；第三種情況是和辦公PC的互連的交換機(jī)down掉，只會(huì)導(dǎo)致員工不能連接INTERNET，而企業(yè)提供的服務(wù)還是正常。因此這種情況定義為關(guān)鍵故障。

交換機(jī)故障：交換機(jī)down機(jī)，這個(gè)情況要分為2種情況，第一種情況是和應(yīng)用服務(wù)器互連的交換機(jī)down，會(huì)導(dǎo)致企業(yè)提供的服務(wù)都將不能使用；第二種情況是和辦公PC互連的交換機(jī)down掉，會(huì)導(dǎo)致員工不能連接INTERNET，因此這種情況定義為關(guān)鍵故障。交換機(jī)接口down掉，第一種情況是應(yīng)用服務(wù)器的交換機(jī)上連口down掉，會(huì)導(dǎo)致企業(yè)服務(wù)不能提供；第二種情況是應(yīng)用服務(wù)器的交換機(jī)下連端口down掉，就會(huì)影響對(duì)應(yīng)服務(wù)器的提供的服務(wù)；第三種情況是辦公交換機(jī)的上連口down掉，員工就不能連接INTERNET和訪問(wèn)公司內(nèi)部的資源；第四種情況是辦公交換機(jī)的下連口down掉，就會(huì)影響對(duì)應(yīng)員工訪問(wèn)INTERNET和公司內(nèi)部的資源。這些故障定義為一般故障。以上故障都是源于設(shè)備的故障，在實(shí)際的情況中，會(huì)出現(xiàn)其他的網(wǎng)絡(luò)故障，但是設(shè)備故障的影響面會(huì)比較大，因此作為主要的方面來(lái)討論，現(xiàn)在討論其他網(wǎng)絡(luò)故障的情況：外部用戶(hù)不能使用企業(yè)提供的應(yīng)用服務(wù)；企業(yè)員工不能正常連接INTERNET或者是無(wú)法使用內(nèi)部資源；因?yàn)閮?nèi)部設(shè)備中毒引起的網(wǎng)絡(luò)風(fēng)暴，導(dǎo)致員工不能正常使用網(wǎng)絡(luò)資源。

（三）企業(yè)網(wǎng)絡(luò)故障處理流程和方法

對(duì)于上面的故障現(xiàn)象，整理出系統(tǒng)的處理方法，作為決策支持系統(tǒng)的知識(shí)部分，結(jié)合上面的故障定位的，整個(gè)框架就出來(lái)了。

針對(duì)路由器故障的處理方法和流程：當(dāng)路由器down機(jī)的時(shí)候，首先需要將路由器重啟，看重啟之后狀態(tài)是否正常，正常的話(huà)，處理結(jié)束；如果還是不正常的話(huà)，需要由備機(jī)來(lái)代替，因此在建平臺(tái)的時(shí)候，需要對(duì)各種設(shè)備有一定數(shù)量的備件，特別是核心設(shè)備。當(dāng)路由器的路由出現(xiàn)問(wèn)題的時(shí)候，需要登錄路由器，根據(jù)原來(lái)的配置進(jìn)行比對(duì)，將有差別的路由配置到路由器上面，查看是否網(wǎng)絡(luò)恢復(fù)正常。路由器端口down掉的時(shí)候，可以先登錄路由器，將路由器的端口重啟，如果起來(lái)的話(huà)，故障解除；如果不能起來(lái)的話(huà)，需要將現(xiàn)有網(wǎng)絡(luò)配置到備用的端口上面，配置完成后查看網(wǎng)絡(luò)情況是否正常。

針對(duì)防火墻故障的處理方法和流程：當(dāng)防火墻down機(jī)的時(shí)候，先需要將防火墻重啟，看重啟之后狀態(tài)是否正常，正常的話(huà)，處理結(jié)束；如果還是不正常的話(huà)，需要由備機(jī)來(lái)代替。在沒(méi)有備機(jī)的情況下，可以直接跳過(guò)防火墻，將下連的交換機(jī)直接連到路由器，但是在安全配置方面會(huì)有一定的下降，因此是在緊急情況下才這樣做。當(dāng)防火墻接口down掉的時(shí)候，需要登錄防火墻查看端口情況，判斷影響的范圍，首先重置這個(gè)端口，如果能起來(lái)的話(huà)，故障就解除；但是沒(méi)有起來(lái)的話(huà)，就需要將網(wǎng)絡(luò)切換到防火墻的備用口上。

針對(duì)交換機(jī)故障的處理方法和流程：交換機(jī)down機(jī)的時(shí)候，基本的操作是重啟交換機(jī)，一般情況下設(shè)備都可以起來(lái)，在起不來(lái)的情況，可以用備機(jī)來(lái)代替，將原來(lái)的配置導(dǎo)入到交換機(jī)；在沒(méi)有交換機(jī)的情況下，可以將這個(gè)交換機(jī)下面的服務(wù)切到另外一臺(tái)交換機(jī)上面，如果端口不夠的話(huà)，可以用HUB做介入然后再匯聚到交換機(jī)上。交換機(jī)接口down掉的時(shí)候，首先是重置這個(gè)端口，起來(lái)的話(huà)，故障解除；沒(méi)有起來(lái)的話(huà)，就需要將這個(gè)口上的服務(wù)切換到另外的端口上面，這樣處理之后故障解除。

對(duì)其他的網(wǎng)絡(luò)故障的處理方法和流程：對(duì)于外部用戶(hù)不能正常使用企業(yè)提供的服務(wù)時(shí)，需要登錄監(jiān)控設(shè)備查看網(wǎng)絡(luò)設(shè)備和對(duì)應(yīng)提供服務(wù)設(shè)備的存活，如果發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備有問(wèn)題時(shí)，就轉(zhuǎn)入到網(wǎng)絡(luò)設(shè)備故障處理的方法和流程；如果發(fā)現(xiàn)提供服務(wù)的設(shè)備有問(wèn)題時(shí)，就需要查看對(duì)應(yīng)設(shè)備的物理鏈路狀態(tài)，以確保外部線(xiàn)路都是正常，最后對(duì)應(yīng)用服務(wù)器進(jìn)行處理，重啟設(shè)備，解除故障；如果重啟不行的話(huà)就需要將設(shè)備重新安裝。對(duì)于中毒引起的網(wǎng)絡(luò)故障比較復(fù)雜，因此在各類(lèi)設(shè)備新接入網(wǎng)絡(luò)的時(shí)候，需要將設(shè)備的安全防護(hù)做好，盡量避免這些人為的因素造成整個(gè)網(wǎng)絡(luò)的癱瘓，如果真的發(fā)生這種情況，可以使用流量監(jiān)控，查看流量異常的端口，并且配合抓包，確定出問(wèn)題的設(shè)備，然后進(jìn)行處理，接觸故障。

四、網(wǎng)絡(luò)故障定位處理決策支持系統(tǒng)框架

將上面討論的網(wǎng)絡(luò)故障的定位、處理方法和流程作為整個(gè)框架的模型庫(kù)和數(shù)據(jù)庫(kù)，將設(shè)備的故障定義為一個(gè)模型，將不是設(shè)備引起的故障定義為另外一個(gè)模型，這樣在調(diào)用模型庫(kù)的時(shí)候可以比較有方向；將處理故障的方法和流程放入數(shù)據(jù)庫(kù)中，根據(jù)所使用的模型庫(kù)來(lái)調(diào)用具體的數(shù)據(jù)，這樣將模型庫(kù)和數(shù)據(jù)庫(kù)匹配起來(lái)，便于處理故障的人員來(lái)調(diào)用。

可以用一個(gè)用例來(lái)看這個(gè)支持系統(tǒng)的處理流程，以防火墻接口down掉為例，維護(hù)人員進(jìn)入網(wǎng)絡(luò)故障定位處理決策支持系統(tǒng)，身份就變成決策用戶(hù)，然后輸入防火墻接口down掉，通過(guò)人機(jī)交互子系統(tǒng)，將故障的信息轉(zhuǎn)化成機(jī)器語(yǔ)言通過(guò)模型管理子系統(tǒng)來(lái)調(diào)用模型庫(kù)中對(duì)應(yīng)的模型，因?yàn)榉阑饓涌赿own掉的話(huà)，會(huì)有3種情況，因此會(huì)在這個(gè)大的模型下面有3個(gè)小的子模型，然后將模型庫(kù)中的模型通過(guò)數(shù)據(jù)庫(kù)管理子系統(tǒng)去調(diào)用對(duì)應(yīng)到數(shù)據(jù)庫(kù)中的故障排查具體的定位和處理方法，最后通過(guò)人機(jī)交互子系統(tǒng)反饋給決策用戶(hù)，用戶(hù)接收到反饋的處理方法和流程，但是需要對(duì)出來(lái)的信息做決策，因?yàn)楣收喜皇菃我坏?，牽涉的設(shè)備和范圍不固定，因此需要根據(jù)實(shí)際情況來(lái)做決策，具體采用哪種方法去解除故障。

五、結(jié)論

基于企業(yè)網(wǎng)絡(luò)故障定位處理的決策支持系統(tǒng)，是將各種出現(xiàn)的網(wǎng)絡(luò)故障定義成模型，將各種處理流程和方法作為具體信息存入數(shù)據(jù)庫(kù)，然后將模型庫(kù)和數(shù)據(jù)庫(kù)信息匹配，通過(guò)人機(jī)交互系統(tǒng)將信息反饋給決策用戶(hù)，在維護(hù)人員碰到故障的時(shí)候，可以借助這個(gè)系統(tǒng)，輔助解決問(wèn)題，這里討論的網(wǎng)絡(luò)架構(gòu)是比較普遍的，沒(méi)有到達(dá)大平臺(tái)的級(jí)別，但是可以根據(jù)這個(gè)決策支持系統(tǒng)的思路和構(gòu)架，只要將大平臺(tái)中多出來(lái)的故障作為模型庫(kù)和數(shù)據(jù)庫(kù)，也能達(dá)到預(yù)期的效果。

參考文獻(xiàn)：

[1]鄧蘇，黃宏斌.決策支持系統(tǒng)[M].北京：電子工業(yè)出版社，2009.

第8篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：穩(wěn)定性 體驗(yàn) 平衡點(diǎn) 路由

一、引言

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷豐富，用戶(hù)可存在于網(wǎng)絡(luò)空間的活動(dòng)越來(lái)越多，上至六七十的老人，下到小學(xué)生都加入了這個(gè)行列。而企業(yè)因網(wǎng)絡(luò)接入用戶(hù)數(shù)急劇增加，隨之接入的網(wǎng)絡(luò)設(shè)備數(shù)量也在增多，設(shè)備配置也隨著應(yīng)用的需求不斷的變化。在實(shí)際工作中，簡(jiǎn)單的擴(kuò)充網(wǎng)絡(luò)帶寬來(lái)提高網(wǎng)絡(luò)訪問(wèn)速度的做法效果并不理想。經(jīng)過(guò)反復(fù)研究分析，采用綜合性技術(shù)手段提高網(wǎng)絡(luò)穩(wěn)定性，對(duì)于訪問(wèn)速度的提高，用戶(hù)體驗(yàn)十分顯著。網(wǎng)絡(luò)速度實(shí)際是恒定的，用戶(hù)上網(wǎng)訪問(wèn)快慢的感受實(shí)際上是受帶寬影響，但又存在有效帶寬問(wèn)題。

隨著網(wǎng)絡(luò)規(guī)模的增大并變得更為復(fù)雜，需要更多的功能、更好地控制網(wǎng)絡(luò)組建。

二、如何提高網(wǎng)絡(luò)穩(wěn)定性問(wèn)題研究

網(wǎng)絡(luò)穩(wěn)定，帶寬中的有效帶寬就比較高，用戶(hù)上網(wǎng)訪問(wèn)速度就比較平穩(wěn)，用戶(hù)的訪問(wèn)體驗(yàn)就不會(huì)出現(xiàn)高低起伏，但網(wǎng)絡(luò)訪問(wèn)穩(wěn)定了并不代表速度就快了。要提高網(wǎng)絡(luò)穩(wěn)定性，首先應(yīng)找出造成網(wǎng)絡(luò)不穩(wěn)定的原因，并結(jié)合實(shí)際情況盡可能把這些問(wèn)題解決掉。

1.影響網(wǎng)絡(luò)穩(wěn)定性的因素。影響網(wǎng)絡(luò)不穩(wěn)定的因素很多，總結(jié)起來(lái)主要表現(xiàn)在五個(gè)方面：網(wǎng)絡(luò)架構(gòu)、路由體系、網(wǎng)絡(luò)安全、桌面安全和系統(tǒng)安全。目前，對(duì)企業(yè)網(wǎng)絡(luò)在這幾方面情況分析如下：

（1）企業(yè)網(wǎng)絡(luò)架構(gòu)主要采用的是“三級(jí)”架構(gòu)（核心、匯聚、接入）?？傮w思路很明確，但隨著網(wǎng)絡(luò)的不斷延伸，接入用戶(hù)的不斷增加和新技術(shù)的應(yīng)用，網(wǎng)絡(luò)邊界不斷賦予新的內(nèi)涵，邊界功能化、明晰化成為現(xiàn)在存在的問(wèn)題。

（2）隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入原來(lái)的路由體系是否適合現(xiàn)在不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)，如何找出路由體系中關(guān)鍵技術(shù)的平衡點(diǎn)這都是技術(shù)難點(diǎn)。

（3）網(wǎng)絡(luò)安全的隱患是影響網(wǎng)絡(luò)穩(wěn)定性的直接因素。經(jīng)過(guò)近幾年的努力，企業(yè)網(wǎng)絡(luò)安全問(wèn)題已得到很大提升，尤其是網(wǎng)絡(luò)安全域劃分的實(shí)施。

（4）桌面安全和系統(tǒng)安全對(duì)網(wǎng)絡(luò)的局部穩(wěn)定起到至關(guān)重要的作用。近兩年部署的桌面安全準(zhǔn)入系統(tǒng)的實(shí)施，使桌面安全和系統(tǒng)安全從根本上得到改善，為快速預(yù)測(cè)和提前相應(yīng)提供了支持。

2.提高網(wǎng)絡(luò)穩(wěn)定性的措施。從影響網(wǎng)絡(luò)穩(wěn)定性的因素出發(fā)，我們結(jié)合業(yè)界的相關(guān)技術(shù)，提出了提高網(wǎng)絡(luò)穩(wěn)定性的措施。

（1）網(wǎng)絡(luò)架構(gòu)。企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，但是缺乏真正意義上的三層核心，不同功能網(wǎng)絡(luò)之間邊界不夠清晰，沒(méi)有使用安全設(shè)備進(jìn)行隔離和訪問(wèn)控制。企業(yè)基于根據(jù)業(yè)務(wù)功能規(guī)劃物理網(wǎng)絡(luò)的設(shè)計(jì)原則，靈活性欠佳，且網(wǎng)絡(luò)單元連接關(guān)系規(guī)劃的不盡合理，造成部分應(yīng)用數(shù)據(jù)流路徑的不合理性。

針對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀，按照功能分區(qū)、邏輯分層的原則，并考慮安全區(qū)域劃分的方式進(jìn)行構(gòu)造網(wǎng)絡(luò)，增加統(tǒng)一的三網(wǎng)絡(luò)核心，整合網(wǎng)絡(luò)安全邊界，優(yōu)化網(wǎng)絡(luò)單元連接和應(yīng)用數(shù)據(jù)流路徑。增加開(kāi)發(fā)測(cè)試區(qū)，增強(qiáng)開(kāi)發(fā)測(cè)試類(lèi)應(yīng)用的獨(dú)立性和安全性；增加運(yùn)行管理區(qū)，為企業(yè)網(wǎng)絡(luò)運(yùn)行管理、網(wǎng)絡(luò)安全管理提供網(wǎng)絡(luò)基礎(chǔ)接入平臺(tái)；增加數(shù)據(jù)擺渡區(qū)，隔離保護(hù)生產(chǎn)和科研網(wǎng)絡(luò)，以保障企業(yè)核心業(yè)務(wù)；針對(duì)各網(wǎng)絡(luò)功能區(qū)，定義網(wǎng)絡(luò)安全邊界，實(shí)施網(wǎng)絡(luò)安全控制；增加各功能區(qū)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的冗余性，提高網(wǎng)絡(luò)的可用性，包括：各功能區(qū)的冗余分布層和連接。

現(xiàn)在提倡扁平化管理，企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，按照功能分區(qū)、邏輯分層的原則，網(wǎng)絡(luò)架構(gòu)為核心——匯聚——接入。但隨著網(wǎng)絡(luò)規(guī)模的增大企業(yè)網(wǎng)絡(luò)變得更為復(fù)雜，在網(wǎng)絡(luò)接入層中有的地方包含了三層、四層，甚至五層接連，增加了數(shù)據(jù)轉(zhuǎn)發(fā)層數(shù)，也就增加了故障點(diǎn)：上聯(lián)設(shè)備故障，直接影響其下聯(lián)設(shè)備。對(duì)用戶(hù)來(lái)說(shuō)直接影響了其上網(wǎng)體驗(yàn)。

（2）路由體系。路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)規(guī)則的重要內(nèi)容，需要考察路由協(xié)議的開(kāi)放性、可擴(kuò)展性、靈活性和可管理性等方面，進(jìn)行比較和選擇。

下表中列出了幾種路由協(xié)議各自的優(yōu)點(diǎn)和需注意的問(wèn)題。

根據(jù)前文提出的企業(yè)網(wǎng)絡(luò)架構(gòu)，考慮各種路由協(xié)議的特點(diǎn)，企業(yè)在內(nèi)部網(wǎng)絡(luò)采用OSPF路由和Static路由相結(jié)合的方式。

（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全體系架構(gòu)需要考慮三個(gè)層面的內(nèi)容：網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)設(shè)備配置安全，并通過(guò)不斷的評(píng)估和規(guī)劃，提高企業(yè)整體的安全水平。對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)部署現(xiàn)狀的了解和分析，考慮認(rèn)證鑒權(quán)、訪問(wèn)控制、審計(jì)跟蹤、響應(yīng)恢復(fù)、內(nèi)容安全這五個(gè)方面。安全應(yīng)該貫徹到整個(gè)IT架構(gòu)中的各個(gè)層次，網(wǎng)絡(luò)設(shè)備配置安全也非常重要，利用設(shè)備操作系統(tǒng)軟件的許多安全技術(shù)，可以大大增強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性，從而為整個(gè)網(wǎng)絡(luò)的安全又提供了一層保障。從口令管理、服務(wù)管理、訪問(wèn)控制和管理、攻擊防范和路由安全這幾個(gè)方面，提出網(wǎng)絡(luò)設(shè)備配置安全：

①口令管理：要求使用加密口令，避免口令被惡意截?。?/p>

②服務(wù)管理：強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備關(guān)閉不必要的服務(wù)，減少被攻擊者利用的可能；

③訪問(wèn)控制和管理：要求對(duì)客戶(hù)端的操作進(jìn)行嚴(yán)格的認(rèn)證、授權(quán)和審計(jì)；

④攻擊防范：增加網(wǎng)絡(luò)設(shè)備防范攻擊功能的配置，減少網(wǎng)絡(luò)設(shè)備被惡意攻擊的風(fēng)險(xiǎn)；

⑤路由安全：關(guān)注路由協(xié)議認(rèn)證，消除路由安全問(wèn)題。

（4）桌面安全和系統(tǒng)安全。信息安全風(fēng)險(xiǎn)管理就是可以接受的代價(jià)，識(shí)別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過(guò)程。桌面和系統(tǒng)的安全風(fēng)險(xiǎn)管理并不僅僅只是著眼于防病毒，防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個(gè)問(wèn)題：

①不能確保所有計(jì)算機(jī)都安裝了防火墻和殺毒軟件；

②不能及時(shí)對(duì)殺毒軟件、防火墻進(jìn)行更新；

③不知道怎樣對(duì)系統(tǒng)防護(hù)進(jìn)行策略配置，不知道怎樣對(duì)漏洞進(jìn)行補(bǔ)丁安裝。

近兩年企業(yè)部署的桌面安全準(zhǔn)入系統(tǒng)的實(shí)施，使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應(yīng)從提高桌面準(zhǔn)入客戶(hù)端的安裝率，挖掘該系統(tǒng)的深入應(yīng)用，提高系統(tǒng)補(bǔ)丁的安裝出發(fā)來(lái)解決這些問(wèn)題。

三、企業(yè)提高網(wǎng)絡(luò)穩(wěn)定性實(shí)踐方案

本實(shí)踐方案是在影響網(wǎng)絡(luò)穩(wěn)定的五大因素的基礎(chǔ)上，通過(guò)結(jié)合企業(yè)現(xiàn)狀、利用現(xiàn)有的條件得出的一套提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性的實(shí)踐方案。以下將從網(wǎng)絡(luò)結(jié)構(gòu)介紹出發(fā)，詳細(xì)闡述該實(shí)踐方案。

1.網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)在功能分區(qū)、邏輯分層的總體思路指導(dǎo)下，采用“三級(jí)”架構(gòu)，核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器，邊界路由器與核心A和核心B采用雙鏈，數(shù)據(jù)中心與核心采用雙鏈，重要并具備條件的各匯聚采用雙鏈，從而實(shí)現(xiàn)核心A和核心B熱備，無(wú)論核心A或B其中任何一個(gè)故障，各二級(jí)匯聚上用戶(hù)或邊界路由器用戶(hù)都能無(wú)所察覺(jué)的正常訪問(wèn)數(shù)據(jù)中心資源，進(jìn)行日常辦公。從而加固了網(wǎng)絡(luò)核心，明晰了網(wǎng)絡(luò)邊界，提高了企業(yè)網(wǎng)絡(luò)穩(wěn)定性。

圖 網(wǎng)絡(luò)架構(gòu)總體設(shè)計(jì)

2.路由體系。根據(jù)OSPF（開(kāi)放式最短路徑優(yōu)先）路由和Static（靜態(tài)）路由的優(yōu)缺點(diǎn)，結(jié)合企業(yè)現(xiàn)狀，提出企業(yè)路由體系需遵循的三個(gè)原則：（1）動(dòng)靜路由的選擇。

（2）減少路由器同步和收斂時(shí)間。

（3）明晰并統(tǒng)一語(yǔ)法。

企業(yè)網(wǎng)絡(luò)是采用OSPF路由和Static路由結(jié)合的方式，這兩種方式各有優(yōu)缺點(diǎn)。Static路由可以精確的控制互聯(lián)網(wǎng)絡(luò)的路由行為，然而，如果經(jīng)常發(fā)生網(wǎng)絡(luò)拓?fù)渥兓?，那么手?dòng)配置方式將導(dǎo)致靜態(tài)路由的管理工作根本無(wú)法進(jìn)行下去。OSPF路由能夠使互聯(lián)網(wǎng)絡(luò)迅速并自動(dòng)地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。但?duì)于任何程序而言，自動(dòng)化程度越高，可控程度就越差。通過(guò)Static路由這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，即減少各片區(qū)路由收斂對(duì)整網(wǎng)造成過(guò)大的影響，又在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。

企業(yè)網(wǎng)絡(luò)核心到邊界，核心到匯聚采用OSPF路由，使互聯(lián)網(wǎng)絡(luò)迅速并自動(dòng)地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓瑴p少路由維護(hù)工作量。邊界其他一些網(wǎng)絡(luò)用戶(hù)數(shù)較大的接入單位采用Static路由，通過(guò)這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，減少各片區(qū)路由收斂對(duì)整網(wǎng)造成過(guò)大的影響，在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。接入邊界的網(wǎng)絡(luò)用戶(hù)數(shù)較大的單位內(nèi)部網(wǎng)絡(luò)采用動(dòng)態(tài)路由。并且統(tǒng)一路由規(guī)則，主要包括以下幾點(diǎn)：

（1）RID（router id）是用來(lái)唯一表示OSPF網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，為避免由于組網(wǎng)不當(dāng)造成相同自治系統(tǒng)中的RID沖突，路由器均需設(shè)置RID，RID的地址最好選擇網(wǎng)絡(luò)中最大的IP地址；

（2）合理使用OSPF的0區(qū)域，統(tǒng)一OSPF的語(yǔ)法和規(guī)則。

在本方案中，由于指出了網(wǎng)絡(luò)路由協(xié)議使用原則，規(guī)范了路由的語(yǔ)法和規(guī)則，從而避免了路由配置錯(cuò)誤；并且把可能產(chǎn)生的路由震蕩局限在了比較小的范圍，從而提高了網(wǎng)絡(luò)穩(wěn)定性。

3.網(wǎng)絡(luò)安全。啟用接入層交換機(jī)端口安全，采用適合企業(yè)現(xiàn)狀的相關(guān)參數(shù)，減少ARP攻擊。

4.桌面安全和系統(tǒng)安全。根據(jù)企業(yè)的實(shí)際情況，提出從兩方面出發(fā)：（1）把IPS桌面化和桌面防火墻的使用實(shí)現(xiàn)防攻擊。

（2）提高終端計(jì)算機(jī)補(bǔ)丁安裝率。

基于策略的終端安全檢查和控制功能，通過(guò)在sep（終端準(zhǔn)入系統(tǒng)）策略服務(wù)器上制定詳細(xì)的wsus（）策略來(lái)控制計(jì)算機(jī)的補(bǔ)丁更新，安裝了sep客戶(hù)端計(jì)算機(jī)只要接入網(wǎng)絡(luò)，sep客戶(hù)端就會(huì)執(zhí)行相應(yīng)的wsus策略檢查并將結(jié)果提交給sep策略服務(wù)器，策略服務(wù)器在收到客戶(hù)端傳來(lái)檢查結(jié)果后和制定的wsus策略進(jìn)行比對(duì)，如客戶(hù)端計(jì)算機(jī)滿(mǎn)足wsus策略才被允許使用網(wǎng)絡(luò)，否則只能訪問(wèn)隔離網(wǎng)段內(nèi)的網(wǎng)絡(luò)資源。針對(duì)不同區(qū)域?qū)嵤┎煌呗?，?shí)現(xiàn)多組wsus服務(wù)器之間負(fù)載均衡，使客戶(hù)端能在最短時(shí)間內(nèi)獲取補(bǔ)丁資源 。

5.實(shí)踐總結(jié)。企業(yè)網(wǎng)絡(luò)是在不斷的擴(kuò)展，各種新技術(shù)也是層出不窮，如何解決網(wǎng)絡(luò)穩(wěn)定性的問(wèn)題已成為當(dāng)今乃至未來(lái)面臨的主要難題。這提醒著我們要從全局角度出發(fā)，思考、分析、解決問(wèn)題，“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式無(wú)法適應(yīng)當(dāng)下網(wǎng)絡(luò)的運(yùn)維工作；并且要從體系角度進(jìn)行網(wǎng)絡(luò)建設(shè)和維護(hù)，改變簡(jiǎn)單的把“網(wǎng)絡(luò)維護(hù)”看成“網(wǎng)絡(luò)設(shè)備維護(hù)”的傳統(tǒng)思想。

參考文獻(xiàn)：

[1]（美）多伊爾 著.葛建立，吳劍章譯.TCP/IP路由技術(shù)，第一卷，2003.10.

第9篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：VPN，管理，管理技術(shù)

 

一、VPN服務(wù)及其應(yīng)用

VPN，即Virtual Private Network，是建立于公共網(wǎng)絡(luò)基礎(chǔ)之上的虛擬私有網(wǎng)絡(luò)，如利用Internet連接企業(yè)總部及其分支。VPN能夠給企業(yè)提供和私有網(wǎng)絡(luò)一樣的安全性、可靠性和可管理性等，并且能夠?qū)⑼ㄟ^(guò)公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)加密。利用VPN，企業(yè)能夠以較低的成本提供分支機(jī)構(gòu)、出差人員的內(nèi)網(wǎng)接入服務(wù)。

如果訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源，使用者需要接入本地ISP的接入服務(wù)提供點(diǎn)，即接入Internet，然后可以連接企業(yè)邊界的VPN服務(wù)器。如果利用傳統(tǒng)的WAN技術(shù)，使用者和企業(yè)內(nèi)網(wǎng)之間需要有一根專(zhuān)線(xiàn)，而這非常不利于外出辦公人員的接入。而利用VPN，出差人員只需要接入本地網(wǎng)絡(luò)。論文寫(xiě)作，管理。如果企業(yè)內(nèi)網(wǎng)的身份認(rèn)證服務(wù)器支持漫游的話(huà)，甚至可以不必接入本地ISP，并且使用VPN服務(wù)所使用的設(shè)備只是在企業(yè)內(nèi)部網(wǎng)絡(luò)邊界的VPN服務(wù)器。

二、VPN管理

VPN能夠使企業(yè)將其內(nèi)部網(wǎng)絡(luò)管理功能從企業(yè)網(wǎng)絡(luò)無(wú)縫延伸到公共網(wǎng)絡(luò)，甚至可以是企業(yè)客戶(hù)。這其中涉及到企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理任務(wù)，可以在組建網(wǎng)絡(luò)的初期交給運(yùn)營(yíng)商去完成，但企業(yè)自身還要完成許多網(wǎng)絡(luò)管理的任務(wù)。所以，一個(gè)功能完整的VPN管理系統(tǒng)是必需的。

通過(guò)VPN管理系統(tǒng)，可以實(shí)現(xiàn)以下目的：

1、降低成本：保證VPN可管理的同時(shí)不會(huì)過(guò)多增加操作和維護(hù)成本。

2、可擴(kuò)展性：VPN管理需要對(duì)日益增加的企業(yè)客戶(hù)作出快速的反應(yīng)，包括網(wǎng)絡(luò)軟件和硬件的平滑升級(jí)、安全策略維護(hù)、網(wǎng)絡(luò)質(zhì)量保證QOS等。論文寫(xiě)作，管理。

3、減少風(fēng)險(xiǎn)：從傳統(tǒng)的WAN網(wǎng)絡(luò)擴(kuò)展到公共網(wǎng)絡(luò)，VPN面臨著安全與監(jiān)控的風(fēng)險(xiǎn)。網(wǎng)絡(luò)管理要求做到允許公司分部、客戶(hù)通過(guò)VPN訪問(wèn)企業(yè)內(nèi)網(wǎng)的同時(shí)，還要確保企業(yè)資源的完整性。

4、可靠性：VPN構(gòu)建于公共網(wǎng)絡(luò)之上，其可控性降低，所有必須采取VPN管理提高其可靠性 。

三、VPN管理技術(shù)

1、第二層通道協(xié)議

第二層通道協(xié)議主要有兩種，PPTP和L2TP，其中L2TP協(xié)議將密鑰進(jìn)行加密，其可靠性更強(qiáng)。

L2TP提高了VPN的管理性，表現(xiàn)在以下方面：

（1）安全的身份驗(yàn)證

L2TP可以對(duì)隧道終點(diǎn)進(jìn)行驗(yàn)證。不使用明文的驗(yàn)證，而是使用類(lèi)似PPPCHAP的驗(yàn)證方式。論文寫(xiě)作，管理。

（2）內(nèi)部地址分配

用戶(hù)接入VPN服務(wù)器后，可以獲取到企業(yè)內(nèi)部網(wǎng)絡(luò)的地址，從而方便的加入企業(yè)內(nèi)網(wǎng)，訪問(wèn)網(wǎng)絡(luò)資源。地址的獲取可以使用動(dòng)態(tài)分配的管理方法，由于獲取的是企業(yè)內(nèi)部的私有地址，方便了地址管理并增加安全性。論文寫(xiě)作，管理。

（3）網(wǎng)絡(luò)計(jì)費(fèi)

L2TP能夠進(jìn)行用戶(hù)接口處的數(shù)據(jù)流量統(tǒng)計(jì)，方便計(jì)費(fèi)。

（4）統(tǒng)一網(wǎng)絡(luò)管理

L2TP協(xié)議已成為標(biāo)準(zhǔn)的協(xié)議，相關(guān)的MIB也已制定完成，可以采用統(tǒng)一SNMP管理方案進(jìn)行網(wǎng)絡(luò)維護(hù)和管理。

2、IKE協(xié)議

IKE協(xié)議，即Internet Key Exchange，用于通信雙方協(xié)商和交換密鑰。IKE的特點(diǎn)是利用安全算法，不直接在網(wǎng)絡(luò)上傳輸密鑰，而是通過(guò)幾次數(shù)據(jù)的交換，利用數(shù)學(xué)算法計(jì)算出公共的密鑰。數(shù)據(jù)在網(wǎng)絡(luò)中被截取也不能計(jì)算出密鑰。使用的算法是Diffie Hellman，逆向分析出密鑰幾乎是不可能的。

在身份驗(yàn)證方面，IKE提供了公鑰加密驗(yàn)證、數(shù)字簽名、共享驗(yàn)證字方法。并可以利用企業(yè)或獨(dú)立CA頒發(fā)證書(shū)實(shí)現(xiàn)身份認(rèn)證。

IKE解決了在不安全的網(wǎng)絡(luò)中安全可靠地建立或更新共享密鑰的問(wèn)題，是一種通用的協(xié)議，不僅能夠?yàn)镮psec進(jìn)行安全協(xié)商，還可以可以為OSPFv2 、RIPv2、SNMPv3等要求安全保密的協(xié)議協(xié)商安全參數(shù)。

3、配置管理

可以使VPN服務(wù)器支持MIB，利用SNMP的遠(yuǎn)程配置和查詢(xún)功能對(duì)VPN網(wǎng)絡(luò)進(jìn)行安全的管理。

（1）WEB方式的管理

利用瀏覽器訪問(wèn)VPN服務(wù)器，利用服務(wù)器上設(shè)置的賬戶(hù)登錄，然后將Applet下載到瀏覽器上，就可以對(duì)服務(wù)器進(jìn)行配置。論文寫(xiě)作，管理。用戶(hù)登錄后，服務(wù)器會(huì)只授權(quán)登錄的IP地址和登錄客戶(hù)權(quán)限，從而避免偽造的IP地址和客戶(hù)操作。而且利用這種方式，還解決了普通SNMP協(xié)議只有查詢(xún)沒(méi)有配置功能的缺點(diǎn)。

（2）分級(jí)統(tǒng)一管理

如果企業(yè)網(wǎng)絡(luò)規(guī)模擴(kuò)大，可以對(duì)VPN服務(wù)器進(jìn)行統(tǒng)一配置管理，三級(jí)網(wǎng)絡(luò)中心負(fù)責(zé)數(shù)據(jù)的收集與統(tǒng)計(jì)，然后向上層匯總。收集的數(shù)據(jù)包括VPN用戶(hù)數(shù)量、VPN用戶(hù)的數(shù)據(jù)流量等。通過(guò)分級(jí)管理，一級(jí)網(wǎng)絡(luò)中心就能夠獲取全部VPN用戶(hù)的數(shù)量、流量并進(jìn)行統(tǒng)計(jì)，分析出各地情況，從而使用合適的方案。

4、IPSec策略

IPSec是一組協(xié)議的總稱(chēng)，IPsec被設(shè)計(jì)用來(lái)提供入口對(duì)入口通信安全分組通信的安全性由單個(gè)結(jié)點(diǎn)提供給多臺(tái)機(jī)器或者是局域網(wǎng)，也可以提供端到端通信安全，由作為端點(diǎn)的計(jì)算機(jī)完成安全操作。上述兩種模式都可以用來(lái)構(gòu)VPN，這是IPsec最主要的用途。

IPSec策略包括一系列規(guī)則和過(guò)濾器，以便提供不同程度的安全級(jí)別。論文寫(xiě)作，管理。在IPSec策略的實(shí)現(xiàn)中，有多種預(yù)置策略供用戶(hù)選擇，用戶(hù)也可以根據(jù)企業(yè)安全需求自行創(chuàng)建策略。IPSec策略的實(shí)施有兩種基本的方法，一是在本地計(jì)算機(jī)上指定策略，二是使用組策略對(duì)象，由其來(lái)實(shí)施策略。并且利用多種認(rèn)證方式提升VPN的安全管理性。

利用上述VPN管理技術(shù)，可以大大提高企業(yè)網(wǎng)絡(luò)資源的安全性、完整性，并能夠?qū)崿F(xiàn)資源的分布式服務(wù)。以后還將結(jié)合更多的技術(shù)，實(shí)現(xiàn)VPN網(wǎng)絡(luò)靈活的使用和安全方便的管理。其使用的領(lǐng)域也會(huì)越來(lái)越廣泛。

參考文獻(xiàn)：

[1]帕勒萬(wàn)等著劉劍譯.無(wú)線(xiàn)網(wǎng)絡(luò)通信原理與應(yīng)用[M].清華大學(xué)出版社，2002.11

[2]朱坤華，李長(zhǎng)江.企業(yè)無(wú)線(xiàn)局域網(wǎng)的設(shè)計(jì)及組建研究[J].河南科技學(xué)院學(xué)報(bào)2008.2:120-123

[3]潘愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)（第四版）[M].清華大學(xué)出版社2004.8