企業(yè)網(wǎng)絡(luò)維護(hù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)維護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)

中圖分類號：TU714文獻(xiàn)標(biāo)識碼： A

企業(yè)網(wǎng)絡(luò)是企業(yè)實行信息化的基本要素，隨著信息化的不斷深入，企業(yè)對網(wǎng)絡(luò)的依賴日深。因此，企業(yè)網(wǎng)絡(luò)安全維護(hù)也越來越重要。從企業(yè)角度來看，網(wǎng)絡(luò)安全維護(hù)主要包括以下幾個方面：

1.核心機(jī)房環(huán)境：

核心機(jī)房的環(huán)境及設(shè)備中心機(jī)房環(huán)境是服務(wù)器安全的重要保證，機(jī)房空間寬大，安裝防靜電地板、墻面經(jīng)防火處理、機(jī)房采取無窗設(shè)計，安裝緊急照明系統(tǒng)；安裝恒溫、恒濕空調(diào)保證機(jī)房的溫度和濕度，同時安裝全方位防雷系統(tǒng)、抗磁場干擾等裝置，機(jī)房內(nèi)部放置滅火、防水設(shè)備；為保障機(jī)房供電，機(jī)房電源采用常規(guī)供電和蓄電池兩套供電方式，并安裝UPS穩(wěn)壓設(shè)備，使斷電的危險性降至最小。

2.網(wǎng)絡(luò)布線：

如果線路遭到干擾，會使循環(huán)冗余校驗碼增加，降低網(wǎng)絡(luò)速度。在布線時應(yīng)考慮到用合適的線槽，支架，從而有效的將強(qiáng)弱電分離，避免造成線路干擾。對于不同用途的光纖和網(wǎng)線，應(yīng)采取不同的顏色進(jìn)行安裝，而對于顏色相同的應(yīng)采取加標(biāo)簽等其他方法對其進(jìn)行區(qū)分，以便出現(xiàn)網(wǎng)絡(luò)問題時維護(hù)人員可以盡快的解決。對于重要的線路應(yīng)注意預(yù)留備用線路，維護(hù)人員也可以準(zhǔn)備一些長距離網(wǎng)線以備應(yīng)急使用。

3.網(wǎng)絡(luò)設(shè)備維護(hù)：

由于軟、硬件設(shè)備性能高低直接影響到網(wǎng)絡(luò)的運行快慢，建議購買較為高端的服務(wù)器，選用安全性高的網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。對于設(shè)備的日常維護(hù)也是相當(dāng)重要的，有效的維護(hù)才能保證企業(yè)信息系統(tǒng)高速運行，服務(wù)器的日常維護(hù)主要在于兩方面：

軟件維護(hù)。定期的清理磁盤冗余，檢查病毒；建立服務(wù)器日志，制定服務(wù)器設(shè)備安全檢查記錄，服務(wù)器啟停記錄，錯誤日志檢查記錄；建立數(shù)據(jù)庫日志，對數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況進(jìn)行記錄；隨著系統(tǒng)的長時間運行，系統(tǒng)補(bǔ)丁要更新。

硬件維護(hù)。請專業(yè)人員定期檢測路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等[1]。

4.數(shù)據(jù)存儲備份：

信息化的高速發(fā)展 ，越來越多的中小型企業(yè)認(rèn)識到數(shù)據(jù)存儲和備份的重要性，而對于數(shù)據(jù)存儲備份的方式主要有以下幾種，企業(yè)可根據(jù)條件選擇適合于自己的存儲備份方式。

1)重要數(shù)據(jù)光碟存儲

市面上常規(guī)的存儲設(shè)備主要是磁盤，依據(jù)其靠磁性介質(zhì)進(jìn)行存儲的原理，隨著時間的流逝，磁盤上的數(shù)據(jù)就會發(fā)生丟失，而將數(shù)據(jù)刻入光盤，只要保存妥當(dāng)，可以保證數(shù)據(jù)多年不會丟失。

2)磁盤陣列技術(shù)

由于服務(wù)器軟件故障或者是有硬件故障引起服務(wù)器不能正常工作 ，我們可以采用磁盤陣列技術(shù)對企業(yè)里的重要數(shù)據(jù)進(jìn)行實時的監(jiān)控，一旦出現(xiàn)問題，數(shù)據(jù)會被另外的磁盤保存起來。

3)網(wǎng)絡(luò)備份數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是業(yè)界對企業(yè)生產(chǎn)系統(tǒng)所需相關(guān)的數(shù)據(jù)庫后臺和為了監(jiān)控生產(chǎn)而進(jìn)行跟蹤的目標(biāo)文件實施數(shù)據(jù)在線更新的重要方式 ，此種方式主要是將更新日志實時通過網(wǎng)絡(luò)傳送到備份系統(tǒng) ，備份系統(tǒng)依據(jù)日志反過來對磁盤更新的一種技術(shù)。中小型企業(yè)不需要投入很多，就可以利用現(xiàn)有的平臺，簡單且經(jīng)濟(jì)效益較高[2]。

5.病毒安全防護(hù)：

可根據(jù)條件將企業(yè)局域網(wǎng)和外部互聯(lián)網(wǎng)進(jìn)行隔離，保護(hù)局域網(wǎng)不被病毒入侵；建立防火墻，安裝企業(yè)級殺毒軟件，網(wǎng)絡(luò)流量控制設(shè)備，對企業(yè)網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控，對網(wǎng)絡(luò)流量進(jìn)行控制保證企業(yè)網(wǎng)絡(luò)在無病毒的狀態(tài)下安全運行；周期性的對系統(tǒng)中的程序進(jìn)行檢查，如有來歷不明的文件在掃描過程中會被發(fā)現(xiàn)并刪除，并清除不常用的軟件，從而提高設(shè)備性能；對于重要設(shè)備需關(guān)閉USB等端口防止外來設(shè)備對其進(jìn)行干預(yù)。

6.人員技術(shù)培訓(xùn)：

網(wǎng)絡(luò)管理員承擔(dān)著企業(yè)網(wǎng)絡(luò)的設(shè)計，構(gòu)建和維護(hù)的工作，其自身的技術(shù)水平對整個企業(yè)的網(wǎng)絡(luò)起著決定性的作用，需要進(jìn)一步提高其工作能力和責(zé)任心。也可對其進(jìn)行不定期的電腦基礎(chǔ)、網(wǎng)絡(luò)知識、應(yīng)用軟件操作的培訓(xùn)并考核。

而企業(yè)內(nèi)其他工作人員在上網(wǎng)的時候要注意提高自我的保護(hù)意識，不訪問陌生網(wǎng)站，也對企業(yè)網(wǎng)絡(luò)的正常運行起著重要的作用。

總結(jié)

企業(yè)網(wǎng)絡(luò)系統(tǒng)能否正常運行是決定企業(yè)業(yè)務(wù)正常開展的重要因素，在日常的工作中需要網(wǎng)絡(luò)管理人員提高工作能力，完善工作方法，加強(qiáng)對于網(wǎng)絡(luò)管理工作的責(zé)任心，全面深層的考察網(wǎng)絡(luò)中安全存在的問題，保證企業(yè)網(wǎng)絡(luò)安全、持久的運行[3]。

參考文獻(xiàn)

[1]聶敏.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的措施[J].中華醫(yī)院管理雜志，2008,24（6）：419-420.

第2篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

然而，有多少企業(yè)的管理層已經(jīng)意識到這個問題了呢？2012年4月，記者從31家獲牌企業(yè)中抽取了10家不同發(fā)展階段的企業(yè)（其中外資企業(yè)5家，民族企業(yè)5家），通過對其最接近普通大眾的網(wǎng)絡(luò)形象建設(shè)陣地——百度貼吧多日的觀察和研究，記者發(fā)現(xiàn)，情況似乎不容樂觀。

最明顯的一個問題是，在這些企業(yè)貼吧中，除了少數(shù)企業(yè)似乎有專人維護(hù)之外，大多數(shù)企業(yè)的貼吧均處于放任自流的狀態(tài)，大量的負(fù)面新聞、垃圾貼和廣告貼充斥其中。通過統(tǒng)計，記者將這些企業(yè)的貼吧首頁整理如下表：

部分直銷企業(yè)百度貼吧首頁數(shù)據(jù)統(tǒng)計表

公司名稱 會員數(shù) 正面宣傳 負(fù)面爆料 其它招商 其他 有無吧主

安利 3157 31 3 16 0 無

玫琳凱 1510 37 0 11 2 無

雅芳 585 4 1 41 4 無

嘉康利 156 36 0 11 3 無

美樂家 155 0 0 46 4 無

無限極 1210 0 0 42 8 無

三生 524 41 0 5 4 無

寶健 185 1 1 42 6 無

隆力奇 1670 38 0 7 5 無

金日 67 39 0 8 3 無

數(shù)據(jù)統(tǒng)計 9219 227 5 229 39 無

現(xiàn)象

從表中的“正面宣傳”一項我們可以看出，我們此次統(tǒng)計的10家企業(yè)，大致可以分為兩種類型：一種是以玫琳凱、三生等為代表的貼吧形象較好的企業(yè)，另一種是以雅芳、美樂家等為代表的貼吧形象較差的企業(yè)。然而，如果結(jié)合表中“其他招商”一項，從攻伐戰(zhàn)的立場來論定角色，10家企業(yè)則可以細(xì)分為攻擊型、防守型、失敗型這三個比較有趣的類型。

攻擊型 代表企業(yè)：三生、隆力奇、金日

經(jīng)記者觀察，攻擊型的企業(yè)，不僅牢牢占據(jù)著自己公司的貼吧，每日大量的正面宣傳帖，同時，這些企業(yè)的經(jīng)銷商也是其他企業(yè)貼吧中的常客。在其他公司貼吧中出現(xiàn)的“其他招商”貼，多是由這些企業(yè)的經(jīng)銷商。

另外，從表中我們可以直觀地看到，這一類型的三家企業(yè)的貼吧中，其首頁均沒有出現(xiàn)負(fù)面信息，這一點比較值得稱贊。而在“正面宣傳”一項中，這一類型的三家企業(yè)的數(shù)據(jù)，也是所有被統(tǒng)計企業(yè)中最好的，分別在此項中位列前三名。其中，三生的正面宣傳貼41個，為最高，金日為39個，隆力奇為38個。因此，這些企業(yè)貼吧中，由其他企業(yè)的經(jīng)銷商的“其他招商”貼，相應(yīng)也是最少的。其中，三生只有5個，為最少，隆力奇7個，金日8個。

防守型 代表企業(yè)：安利、玫琳凱、嘉康利

這一類型的企業(yè)，其特點是將自己的貼吧維護(hù)得很好，貼吧中常有及時更新的產(chǎn)品介紹、企業(yè)信息等。總的來說是正面的、介紹性的信息較多，而與企業(yè)無關(guān)的其他公司的招商貼，則相對較少。

從表中我們可以看到，這三家企業(yè)的貼吧中，正面宣傳貼最多的是玫琳凱，為37個，其次是嘉康利的36個，最后是安利的31個。從總體上來看，這一數(shù)據(jù)與攻擊型的企業(yè)相比稍差，但并沒有太大的差距。相應(yīng)地，在這些企業(yè)的貼吧中，由其他企業(yè)的經(jīng)銷商的招商貼相比攻擊型企業(yè)來說也沒有太大的差距。其中安利的最多，為16個，玫琳凱和嘉康利則分別為11個。值得一提的是，安利公司的貼吧，是本次所有統(tǒng)計中唯一一個沒有出現(xiàn)與企業(yè)、行業(yè)都不相關(guān)的帖子的貼吧。

失敗型 代表企業(yè)：雅芳、美樂家、無限極、寶健

本次統(tǒng)計中，失敗型的貼吧管理企業(yè)最多。其他沒有被列在此表中的獲牌企業(yè)的貼吧，絕大多數(shù)也屬于這個類型。當(dāng)中，雅芳因忙于處理外患而無暇顧及內(nèi)憂，毫無意外地上榜。這一類型的企業(yè)貼吧的特點是，其首頁幾乎被其他企業(yè)經(jīng)銷商的招商廣告所占據(jù)，基本沒有或完全沒有跟本公司有關(guān)的正面宣傳貼，貼吧形象較亂。

從數(shù)據(jù)上看，雅芳的正面宣傳貼為4個，是此類型貼吧中正面帖子最多的，其次是寶健的1個，美樂家和無限極則為0。而在“其他招商”一項中，則是美樂家最多，為46個，這同時也是本次統(tǒng)計貼吧中“其他招商”一項的最高數(shù)據(jù)，然后是無限極與寶健的42個，雅芳的41個。

此外，與前兩種類型的貼吧相比，這一類型的企業(yè)中有兩家公司的貼吧首頁中出現(xiàn)了負(fù)面帖子，也是比較失敗的一點。

問題

經(jīng)過上述的現(xiàn)象統(tǒng)計，如果僅計算“正面宣傳”一項，我們可以發(fā)現(xiàn)，本次所統(tǒng)計的10家企業(yè)的貼吧中，形象較好的（6個）略多于形象較差的（4個）。但如果仔細(xì)分析每項數(shù)據(jù)，則會發(fā)現(xiàn)企業(yè)在貼吧管理中仍存在許多明顯的問題。

首先，在本次統(tǒng)計的10家企業(yè)中，有3家企業(yè)的貼吧首頁中出現(xiàn)了負(fù)面信息，其中安利3個、雅芳1個、寶健1個。雖然這個數(shù)據(jù)從現(xiàn)實中看已經(jīng)比較理想，但這一類型的帖子要么是指責(zé)該公司的市場運作不規(guī)范，要么是抱怨該公司的產(chǎn)品存在質(zhì)量問題，對企業(yè)的網(wǎng)絡(luò)形象和品牌建設(shè)有很壞的影響。

其次，統(tǒng)計中的三家攻擊型企業(yè)，雖然在貼吧攻伐戰(zhàn)中取得了形式上的優(yōu)勢，但仔細(xì)研究其貼吧中的正面宣傳貼后可以發(fā)現(xiàn)，這類企業(yè)的貼吧缺乏公司行政上的管理和引導(dǎo)，一般都是由經(jīng)銷商自主維護(hù)。因此，這些宣傳貼一般內(nèi)容都比較單一，甚至多數(shù)是重復(fù)的內(nèi)容，缺乏個性和信息量。

第三，在企業(yè)貼吧形象的三種分類中，對本公司貼吧完全沒有管理和引導(dǎo)的失敗型企業(yè)最多。這些缺乏管理的貼吧，不僅不能對該公司的網(wǎng)絡(luò)形象建設(shè)帶來任何好處，同時還有可能令一些希望從這一個渠道獲知相關(guān)信息（如產(chǎn)品資訊）的消費者，對該企業(yè)產(chǎn)生誤解或失望情緒。而從負(fù)面信息分布圖中也可以看到，這一類型的貼吧首頁，最有可能出現(xiàn)影響最壞的“負(fù)面爆料”貼。

第四，在本次統(tǒng)計中，大多數(shù)企業(yè)貼吧還暴露出了一個比較明顯的問題——互動性不強(qiáng)。比如當(dāng)有消費者在貼吧中咨詢該公司某種產(chǎn)品的情況時，要么是回復(fù)者寥寥，要么是答非所問，咨詢者很難在交流中得到自己想要的信息。

第五，幾乎所有企業(yè)都忽視了、或是沒有認(rèn)識到貼吧吧主的作用。從統(tǒng)計表中我們可以看到，10家企業(yè)里沒有一家企業(yè)的貼吧擁有吧主。其中，玫琳凱公司雖然是百度認(rèn)證的官方用戶，也沒有得到貼吧的管理權(quán)。

對策

企業(yè)貼吧是普通消費者認(rèn)識、了解企業(yè)的重要窗口，雖然很多企業(yè)對此沒有意識到或是無可奈何，但很有可能，你的很多潛在業(yè)務(wù)人員正是被這些你并不關(guān)注的信息擊退了回去。

從本次調(diào)查的結(jié)果來看，大多數(shù)的企業(yè)管理者似乎還未開始重視這塊比較平民化的輿論陣地，而一些已經(jīng)開始著手管理的企業(yè)，仍然存在著不同程度的硬傷。那么，有沒有什么成功經(jīng)驗可以借鑒，來改變這種尷尬的現(xiàn)實呢？通過信息的羅列，答案其實已經(jīng)顯而易見。

首先，針對前文中提到的缺乏管理和引導(dǎo)等問題，其實只需要企業(yè)引起重視即可。通過指派專人來管理，掌握信息的主動權(quán)，企業(yè)不僅可以改變自身貼吧的亂象，同時還可以經(jīng)常一些跟企業(yè)有關(guān)的產(chǎn)品、文化、公益等方面的內(nèi)容，引導(dǎo)品牌理解，弘揚(yáng)企業(yè)文化。

第3篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

（河北禹澤航水利水電工程有限公司 河北 邯鄲 056002）

【摘要】本文分析了企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)管理中存在的問題，并提出了企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)方法和維護(hù)管理措施，目的是為企業(yè)信息化管理提供解決方案。

關(guān)鍵詞 企業(yè)；計算機(jī)網(wǎng)絡(luò)運行；維護(hù)管理

1.企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)管理中存在的問題?

企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)是對企業(yè)計算機(jī)網(wǎng)絡(luò)通訊平臺及所有基于企業(yè)業(yè)務(wù)管理的應(yīng)用系統(tǒng)的總稱。通常企業(yè)的erp小組是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的歸口管理部門，統(tǒng)籌負(fù)責(zé)公司的信息化建設(shè)和計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運行、維護(hù)、檢修管理工作；具體負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的檢修維護(hù)、網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)客戶機(jī)的日常維護(hù)、分公司公共應(yīng)用系統(tǒng)的維護(hù)、信息系統(tǒng)備件管理。當(dāng)前企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)管理存在一些問題，具體如下：?

（1）系統(tǒng)本身問題。

由于計算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”，這就使得計算機(jī)在實際運用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了一定的安全隱患。系統(tǒng)問題主要包括以下幾個方面：網(wǎng)絡(luò)的開放性；軟件的漏洞；脆弱的TCP/IP服務(wù)等。?

（2）傳輸信道問題。

網(wǎng)絡(luò)在傳輸信道上設(shè)計不完善，沒有必要的屏敝措施，這也會給計算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因為如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，一些對企業(yè)別有用心的人，通過專門的設(shè)備是可以獲取到的。?

（3）人為原因。

計算機(jī)網(wǎng)絡(luò)管理員往往會忽視潛在的安全問題，亦有些管理員的實際操作水平不夠，在操作過程中違反安全保密規(guī)定的規(guī)則，對操作規(guī)程沒有足夠的了解，例如，工作中不允許公開的機(jī)密資料卻進(jìn)行公開，而密鑰又不進(jìn)行及時更新，長時間使用相同密鑰，使得密碼被破解的幾率急劇增加，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒有任何規(guī)章可循。在對網(wǎng)絡(luò)系統(tǒng)的管理和使用方面，人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問題。

2.企業(yè)網(wǎng)絡(luò)問題維護(hù)方法?

2.1電腦網(wǎng)絡(luò)問題。

一旦有電腦無法上網(wǎng)，而查看了電腦的IP設(shè)置、網(wǎng)卡連接等卻又都完好正常，那么就要查看網(wǎng)路權(quán)限。如果是外網(wǎng)機(jī)器，要檢查IP設(shè)置權(quán)限，查看IP是否與別人的IP沖突。Ping服務(wù)器地址，如果是通的，就是ROS關(guān)閉了他的上網(wǎng)權(quán)限，不通就和內(nèi)網(wǎng)一個方法解決，用ping測試網(wǎng)絡(luò)出問題的位置。首先測試局域網(wǎng)網(wǎng)絡(luò)。如果辦公室其它網(wǎng)絡(luò)完好，ping同屋或同一交換機(jī)下的電腦不通，則是本機(jī)到交換機(jī)之間的問題，那么要檢查網(wǎng)絡(luò)，交換機(jī)端口等。如果網(wǎng)絡(luò)連接沒有問題，接收不到數(shù)據(jù)包，檢查網(wǎng)卡、網(wǎng)口連接，網(wǎng)線等硬件沒有問題的話，檢查交換機(jī)端口設(shè)置是不是與本機(jī)IP設(shè)置不符，更改一致后解決。如果同一交換機(jī)下其它電腦網(wǎng)絡(luò)也都癱瘓，檢查交換機(jī)是否有問題，檢查交換機(jī)入口，是不是連接網(wǎng)線又連回交換機(jī)造成交換機(jī)死鎖。Ping上級網(wǎng)絡(luò)交換機(jī)，不通就是這兩個交換機(jī)之間連接的問題，通就繼續(xù)往上pingROS，總之就是從下往上逐級判斷問題的存在位置。?

2.2計算機(jī)操作系統(tǒng)的安全。

目前，一般企業(yè)服務(wù)器和工作站的操作系統(tǒng)多采用微軟廠商的WINDOWS系列操作系統(tǒng)，這要求對計算機(jī)使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計和事件日志記錄和分析則很有必要，一方面可以減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞所帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機(jī)。?

2.3數(shù)據(jù)庫的安全。

數(shù)據(jù)庫的選擇和備份是計算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點，確保數(shù)據(jù)庫的完整性。目前，現(xiàn)有企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。一般企業(yè)的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，網(wǎng)管人員定時異地備份仍然是不夠的，因為一旦系統(tǒng)崩潰，勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng)，這對企業(yè)來說是非常重要的。現(xiàn)在很多企業(yè)采用磁盤陣列的方式進(jìn)行對數(shù)據(jù)的實時備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)企業(yè)這個特殊的網(wǎng)絡(luò)系統(tǒng)，建議設(shè)計數(shù)據(jù)保護(hù)計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。?

2.4病毒防范與入侵檢測。?

（1）在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。現(xiàn)以ARP攻擊為例具體分析：ARP攻擊是局域網(wǎng)傳播的一種網(wǎng)絡(luò)攻擊，不能跨網(wǎng)段攻擊。所以通過網(wǎng)段的劃分能有效防止ARP攻擊造成大面積的影響。如果公司局域網(wǎng)部分癱瘓，上不去網(wǎng)，而且ping值較高，用ARP-a顯示和本機(jī)有交換的地址，然后用ARP-d清除所有連接，繼續(xù)用ARP-a命令，如果還有其他除本機(jī)外的地址，則為ARP攻擊源。對比MAC地址得到相對應(yīng)IP，找到那臺機(jī)器將其殺毒。?

（2）如果地址是偽造出來的，查看大致范圍，查看路由器，路由器數(shù)據(jù)傳輸燈閃動頻率大者異常，更可能為ARP攻擊源。拔掉網(wǎng)線，查看網(wǎng)絡(luò)，找到對應(yīng)的電腦，殺毒后恢復(fù)網(wǎng)絡(luò)，問題解決。

3.企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)管理?

3.1建立計算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)。?

（1）建立和實現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)，要充分了解目前我國企業(yè)的發(fā)展經(jīng)營情況，盡管世界上現(xiàn)代企業(yè)管理的方法和模式很多，比如有來自國外的MIS以及MRP等等，但是有很多模式并不適合我國目前的企業(yè)管理現(xiàn)狀。?

（2）建立和實現(xiàn)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，企業(yè)的管理信息就已經(jīng)實現(xiàn)了網(wǎng)絡(luò)連接，就需要建設(shè)一個網(wǎng)絡(luò)工作站，這樣既能實現(xiàn)獨立的工作，又能實現(xiàn)聯(lián)網(wǎng)，發(fā)揮二者的長效，充分實現(xiàn)網(wǎng)絡(luò)化。?

（3）在企業(yè)管理中應(yīng)用計算機(jī)網(wǎng)絡(luò)，作為管理信息的交流平臺，就要實現(xiàn)數(shù)據(jù)代碼的標(biāo)準(zhǔn)化，實現(xiàn)統(tǒng)一標(biāo)準(zhǔn)（包括國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)），便于信息的暢通和共享。?

（4）利用網(wǎng)絡(luò)平臺來實現(xiàn)企業(yè)的高效管理，要求網(wǎng)絡(luò)系統(tǒng)具備充分的先進(jìn)性、高度的開放性、便捷的可操作性，實際應(yīng)用中的高效益型以及網(wǎng)絡(luò)系統(tǒng)的通用性等等。?

3.2網(wǎng)絡(luò)系統(tǒng)的維護(hù)。

由ERP小組負(fù)責(zé)，根據(jù)網(wǎng)絡(luò)系統(tǒng)發(fā)生的故障和缺陷，由信息主管確認(rèn)屬于系統(tǒng)供應(yīng)商服務(wù)還是公司專業(yè)人員自主處理，屬于系統(tǒng)供應(yīng)商的服務(wù)的，由信息主管向部門主管領(lǐng)導(dǎo)匯報系統(tǒng)故障情況，并通知和協(xié)調(diào)系統(tǒng)供應(yīng)商處理系統(tǒng)故障、缺陷，信息主管組織本專業(yè)相關(guān)人員進(jìn)行配合，并組織檢修工作的驗收和檢修文檔的提交。對不屬于系統(tǒng)供應(yīng)商服務(wù)的，由信息主管向部門主管領(lǐng)導(dǎo)匯報解決方案，然后組織相關(guān)人員進(jìn)行設(shè)備檢修或系統(tǒng)消缺工作，并對檢修或消缺工作進(jìn)行檢查、驗收及檢修文檔的填寫。?

3.3統(tǒng)一操作系統(tǒng)，定期掃描計算機(jī)網(wǎng)絡(luò)安全漏洞及時的給操作系統(tǒng)打補(bǔ)丁。及時了解網(wǎng)絡(luò)安全和病毒的各種最新信息，升級系統(tǒng)、查殺病毒，下載安裝安全補(bǔ)丁，是解決問題的基本途徑。為此，我們下載了操作系統(tǒng)的所有已知的補(bǔ)丁，共享在文件服務(wù)器上，并通知計算機(jī)使用人員，讓他們經(jīng)常去檢查自己所用計算機(jī)的漏洞，并及時打上相應(yīng)地補(bǔ)丁。另外設(shè)置好管理員的帳號和權(quán)限，對用戶的使用權(quán)限加強(qiáng)限制，加強(qiáng)密碼設(shè)置。?

3.4安裝具有防御功能的防火墻，擋住外來侵犯企業(yè)聯(lián)入互聯(lián)網(wǎng)就應(yīng)該安裝防火墻來對內(nèi)外通道加強(qiáng)管理。防火墻是內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)設(shè)備，是內(nèi)外網(wǎng)之間的屏障，其次是判斷來源IP，將危險或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，更進(jìn)一步預(yù)防了植入、刪除和破壞等現(xiàn)象。?

3.5制定嚴(yán)格的網(wǎng)絡(luò)管理制度，規(guī)范上網(wǎng)行為制定嚴(yán)格的網(wǎng)絡(luò)安全操作管理制度、明確職工對網(wǎng)絡(luò)的安全職責(zé)，采取嚴(yán)厲的懲罰手段，對那些違反網(wǎng)絡(luò)安全操作管理制度的行為采取有效的、徹底的控制，規(guī)范職工的上網(wǎng)行為。?

3.6落實計算機(jī)網(wǎng)絡(luò)的管理和使用責(zé)任從領(lǐng)導(dǎo)到主管實行“誰主管，誰負(fù)責(zé)”的縱向管理。即主管網(wǎng)絡(luò)部門的經(jīng)理和部門領(lǐng)導(dǎo)負(fù)責(zé)全單位的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和保密工作，主管網(wǎng)絡(luò)的部門和技術(shù)人員承擔(dān)和執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)的保密工作，定期對計算機(jī)信息系統(tǒng)進(jìn)行檢察和維護(hù)；同時負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)和機(jī)房設(shè)備的系統(tǒng)安全管理，并有權(quán)對網(wǎng)絡(luò)和軟件系統(tǒng)進(jìn)行監(jiān)管，消除安全隱患；從部門到使用者實行了“誰使用，誰負(fù)責(zé)”的橫向管理，即每個部門負(fù)責(zé)本部門使用著的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全和維護(hù)工作，每臺計算機(jī)的使用者有相應(yīng)的責(zé)任負(fù)責(zé)此計算機(jī)的安全管理和維護(hù)工作。

參考文獻(xiàn)

［1］孫金生.企業(yè)計算機(jī)網(wǎng)絡(luò)運行維護(hù)管理探索［J］.世界軌道交通，2011（01）.

第4篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

一、網(wǎng)絡(luò)維護(hù)建設(shè)中存在的問題及原因

科學(xué)發(fā)展觀的第一要義是發(fā)展，而網(wǎng)絡(luò)維護(hù)建設(shè)的第一要義，就是緊緊抓住和搞好發(fā)展，才能從根本上把握企業(yè)的愿望，把握網(wǎng)絡(luò)維護(hù)建設(shè)的本質(zhì)。堅持以發(fā)展為主題，用發(fā)展的眼光、發(fā)展的思路、發(fā)展的辦法解決前進(jìn)中的問題，在目前我公司的網(wǎng)絡(luò)維護(hù)建設(shè)中就存在幾個問題：

1.網(wǎng)站缺乏總體策劃，缺乏網(wǎng)絡(luò)營銷思想指導(dǎo)。

在建站時定位不明確，網(wǎng)站是要展示形象還是側(cè)重產(chǎn)品推廣？企業(yè)網(wǎng)站將成為公司的一個重要一部分還是只是一個點綴而已？許多客戶在決定建一個網(wǎng)站時候，首先考慮的往往不是這些總體戰(zhàn)略，而是具體的美工和功能細(xì)節(jié)，有點舍本逐末了。我們必須要向客戶傳遞這樣一個信息：僅僅要一個網(wǎng)站還是要客戶？

2.網(wǎng)站欄目規(guī)劃不合理、導(dǎo)航系統(tǒng)不完善。

主要表現(xiàn)在欄目設(shè)置重疊、交叉、或者欄目名稱意義不明確，容易造成混淆，使得用戶難以發(fā)現(xiàn)需要的信息，有些網(wǎng)站則欄目過于繁多和雜亂，網(wǎng)站導(dǎo)航系統(tǒng)又比較混亂。

網(wǎng)站導(dǎo)航結(jié)構(gòu)的設(shè)計出發(fā)點就是：讓客戶盡快找到它想要找的東西。如果你對此不明確，你就應(yīng)該問你自己：“訪問我的客戶的網(wǎng)站最想找到的是什么？”

合理的網(wǎng)站欄目結(jié)構(gòu)，其實沒有什么特別之處，無非是能正確表達(dá)網(wǎng)站的基本內(nèi)容及其內(nèi)容之間的層次關(guān)系，站在用戶的角度考慮，使得用戶在網(wǎng)站中瀏覽時可以方便地獲取信息，不至于迷失，做到這一點并不難，關(guān)鍵在于對網(wǎng)站結(jié)構(gòu)重要性有充分的認(rèn)識。歸納起來，合理的網(wǎng)站欄目結(jié)構(gòu)主要表現(xiàn)在下面幾個方面：

（1）.通過主頁可以到達(dá)任何一個一級欄目首頁、二級欄目首頁以及最終內(nèi)容頁面

（2）.通過任何一個網(wǎng)頁可以返回上一級欄目頁面并逐級返回主頁

（3）.主欄目清晰并且全站統(tǒng)一

（4）.通過任何一個網(wǎng)頁可以進(jìn)入任何一個一級欄目首頁

3.企業(yè)網(wǎng)站信息量小，重要信息不完整，幾乎沒有更新。網(wǎng)頁信息量小包括兩種情況：一種是頁面上的內(nèi)容過少，或者將本來一個網(wǎng)頁可以的內(nèi)容分為多個網(wǎng)頁，而且各網(wǎng)頁之間沒有

4.網(wǎng)站過于追求美術(shù)效果，美觀有余而實用不足，甚至影響正常瀏覽和應(yīng)用

企業(yè)網(wǎng)站最重要的在于為用戶提供有價值的產(chǎn)品信息、顧客服務(wù)，以及為實現(xiàn)促銷和在線銷售等提供支持，如果過分注重外在的視覺效果，就可能適得其反。現(xiàn)在界面設(shè)計簡陋的企業(yè)網(wǎng)站越來越少，但卻向另一個極端發(fā)展，主要表現(xiàn)為網(wǎng)站過分注重美術(shù)效果，包括：大量采用圖片，影響網(wǎng)頁下載速度；有些網(wǎng)站連基本信息內(nèi)容都用圖片格式，影響基本信息獲取；或者文字太小、文字顏色暗淡、采用深色頁面背景，影響正常視覺等等。使用多媒體格式應(yīng)該謹(jǐn)慎。

二、網(wǎng)絡(luò)改進(jìn)方向

網(wǎng)絡(luò)存在的種種問題實質(zhì)上都反映了一個問題，即網(wǎng)絡(luò)的定位不明確，運營思路不清晰，因此整體應(yīng)用效果不佳。網(wǎng)站應(yīng)與媒體的總體經(jīng)營戰(zhàn)略相一致，網(wǎng)站只是一個經(jīng)營工具，是為了實現(xiàn)整體戰(zhàn)略服務(wù)的。這是企業(yè)網(wǎng)站的基本原則。在這一點上，網(wǎng)站和一般企業(yè)沒有實質(zhì)性的差別。網(wǎng)站無論是獨立經(jīng)營，還是附屬于媒體，或者僅僅處于網(wǎng)絡(luò)版的水平，這一基本原則都是適用的。因此，應(yīng)該像經(jīng)營企業(yè)一樣來經(jīng)營網(wǎng)站。

盡管目前網(wǎng)絡(luò)經(jīng)營水平不是很高，但很難因此否認(rèn)網(wǎng)站的作用，網(wǎng)站關(guān)鍵是要目的明確、功能合理、應(yīng)用得當(dāng)。網(wǎng)站沒有固定的模式，只有最適合于自己的才是最好的模式。一般來說，網(wǎng)站應(yīng)該具備的主要功能包括：

1.企業(yè)網(wǎng)站最重要的功能為產(chǎn)品展示

顧客訪問網(wǎng)站的主要目的是為了對公司的產(chǎn)品和服務(wù)進(jìn)行深入的了解，企業(yè)網(wǎng)站的價值也就在于靈活地向用戶展示產(chǎn)品說明及圖片甚至多媒體信息，即使一個功能簡單的網(wǎng)站至少也相當(dāng)于一本可以隨時更新的產(chǎn)品宣傳資料。過時的產(chǎn)品信息或者產(chǎn)品信息不完善不僅無法促進(jìn)銷售，同時也影響顧客的信心，所以好的網(wǎng)站應(yīng)該做到經(jīng)常維護(hù)，撤下舊內(nèi)容。換上新產(chǎn)品的新的公司、行業(yè)資訊等。

2、信息是另一個必不可少的功能

產(chǎn)品展示是信息的一種形式，但信息的含義顯然要更廣泛一些，網(wǎng)站是一個信息載體，在法律許可的范圍內(nèi)，可以一切有利于企業(yè)形象、顧客服務(wù)以及促進(jìn)銷售的企業(yè)新聞、產(chǎn)品信息、各種促銷信息、招標(biāo)信息、合作信息，甚至人員招聘信息等等。因此，擁有一個網(wǎng)站就相當(dāng)于擁有一個強(qiáng)有力的宣傳工具。但并非每個企業(yè)網(wǎng)站都認(rèn)識到這一點，沒有充分發(fā)揮企業(yè)網(wǎng)站的信息功能，顯然是對營銷資源的浪費。

3、顧客關(guān)系與顧客服務(wù)功能

通過網(wǎng)站可以為顧客提供各種在線服務(wù)和幫助信息，比如常見問題解答、詳盡的聯(lián)系信息、在線填寫尋求幫助的表單、通過聊天實時回答顧客的咨詢等等。同時，利用網(wǎng)站還可以實現(xiàn)增進(jìn)顧客關(guān)系的目的，比如通過發(fā)行各種免費郵件列表、提供有獎競猜等方式吸引用戶的參與。

4、網(wǎng)上調(diào)查的功能通過網(wǎng)站上的在線調(diào)查表，可以獲得用戶的反饋信息，用于產(chǎn)品調(diào)查、消費者行為調(diào)查、品牌形象調(diào)查等，是獲得第一手市場資料有效的調(diào)查工具。此外，網(wǎng)站的功能還表現(xiàn)在品牌展示、銷售促進(jìn)等方面。網(wǎng)站的功能越完善，對促進(jìn)整體營銷效果也越有利，否則，即使網(wǎng)站推廣投入的人力和財力很多，仍然會覺得網(wǎng)絡(luò)營銷的效果不理想，因為網(wǎng)絡(luò)營銷是一個系統(tǒng)工程，一個小方面的問題就可能影響到最終的效果，而網(wǎng)站建設(shè)對網(wǎng)站功能的發(fā)揮尤其重要?

希望能通過以下幾點網(wǎng)站建設(shè)的基本功能能夠?qū)⑽夜镜木W(wǎng)站建設(shè)，網(wǎng)絡(luò)維護(hù)做得更好！

二、以科學(xué)發(fā)展觀為指導(dǎo)，做好網(wǎng)絡(luò)維護(hù)建設(shè)，應(yīng)從以下幾點著手：

一是要牢牢把握正確導(dǎo)向，為和諧社會建設(shè)營造良好的網(wǎng)上輿論環(huán)境。網(wǎng)絡(luò)媒體要自覺承擔(dān)社會責(zé)任，堅持依法辦網(wǎng)、文明辦網(wǎng)，加強(qiáng)行業(yè)自律，嚴(yán)格自我約束，認(rèn)真遵守各項法規(guī)和制度，堅決抵制有害信息的傳播，維護(hù)好網(wǎng)上和諧有序的輿論環(huán)境，營造共建共享的精神家園。網(wǎng)絡(luò)媒體要把培育和諧理念、倡導(dǎo)和諧精神作為一項重要任務(wù)，貫穿到新聞傳播、網(wǎng)絡(luò)互動、網(wǎng)站管理等各項工作當(dāng)中，以網(wǎng)絡(luò)和諧促進(jìn)社會和諧，為社會主義和諧社會建設(shè)營造良好的網(wǎng)絡(luò)環(huán)境。

二是要加強(qiáng)網(wǎng)絡(luò)陣地建設(shè)，打造既大又強(qiáng)、具有廣泛影響的網(wǎng)上思想文化平臺。推動社會主義文化大發(fā)展大繁榮，建設(shè)和諧網(wǎng)絡(luò)文化，需要建設(shè)一批綜合實力強(qiáng)、影響力大、覆蓋面廣的網(wǎng)絡(luò)媒體主力軍。要著力改變網(wǎng)絡(luò)媒體模式趨同的現(xiàn)象，推動網(wǎng)絡(luò)媒體向多樣化、個性化發(fā)展。

三是要推動內(nèi)容和技術(shù)協(xié)調(diào)發(fā)展，不斷增強(qiáng)網(wǎng)絡(luò)媒體的核心競爭力。網(wǎng)絡(luò)媒體要堅持內(nèi)容和技術(shù)"兩手抓"，相互促進(jìn)，協(xié)調(diào)發(fā)展。要大力推進(jìn)政務(wù)信息、商務(wù)信息、文化信息的網(wǎng)絡(luò)化傳播，滿足人們越來越多的新聞信息需求。網(wǎng)絡(luò)媒體要堅持用先進(jìn)技術(shù)傳播先進(jìn)文化，進(jìn)一步加強(qiáng)技術(shù)手段創(chuàng)新。力爭站在互聯(lián)網(wǎng)科技發(fā)展的最前沿，將高品位、高格調(diào)的信息服務(wù)與高科技、多渠道的傳播方式結(jié)合起來，加快構(gòu)建傳輸快捷、形式多樣、覆蓋廣泛的網(wǎng)絡(luò)信息傳播體系，全面提高網(wǎng)絡(luò)媒體的信息傳播能力。

第5篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：企業(yè)局域網(wǎng)，網(wǎng)速減慢，解決辦法

 

企業(yè)網(wǎng)網(wǎng)速減慢的故障解決網(wǎng)絡(luò)維護(hù)人員應(yīng)該具備相應(yīng)的知識，以便及時、有效地找到和解決問題。

硬件故障引起局域網(wǎng)網(wǎng)速減慢

網(wǎng)線的狀況、網(wǎng)線的接頭、集線器、網(wǎng)卡，以及驅(qū)動程序等等硬件設(shè)備都可能引起企業(yè)局域網(wǎng)網(wǎng)速減慢。大多數(shù)情況下網(wǎng)速的突然減慢都是由于網(wǎng)絡(luò)硬件故障所引起的。

這時我們首先需要檢查網(wǎng)線是否脫落，有無折損斷裂;網(wǎng)線接頭是否松動，接觸不良;集線器的電源是否松動或接口是否沾滿了灰塵或雜物，造成堵塞;以及網(wǎng)卡的工作是否正常，IP地址的設(shè)置是不是與別的計算機(jī)的設(shè)置有了沖突等等。

DNS故障讓局域網(wǎng)減速

基于Win2000的局域網(wǎng)在運行一段時間后，發(fā)現(xiàn)整個網(wǎng)絡(luò)網(wǎng)速突然變慢:運行公司信息系統(tǒng)軟件和訪問公司局域網(wǎng)內(nèi)主頁速度明顯降低，訪問外網(wǎng)速度也大不如前。在確定傳輸和硬件沒有問題后，用Ping命令來測試，發(fā)現(xiàn)不僅Ping到內(nèi)部主頁時斷時續(xù)，Ping路由器的局域網(wǎng)端口也是時斷時續(xù)。

為了發(fā)現(xiàn)故障原因，用Win2000自帶的網(wǎng)絡(luò)監(jiān)視器，對網(wǎng)絡(luò)使用的帶寬、高峰使用次數(shù)和正在傳輸?shù)臄?shù)據(jù)幀進(jìn)行監(jiān)視，通過監(jiān)視的數(shù)據(jù)來分析是否引起了網(wǎng)絡(luò)堵塞。

運行網(wǎng)絡(luò)監(jiān)視器，通過捕獲窗口的統(tǒng)計數(shù)據(jù)，發(fā)現(xiàn)網(wǎng)絡(luò)利用率平均維持在50%以上，并且大都指向了路由器。停止捕獲，按F12功能鍵顯示所捕獲的數(shù)據(jù)，可以看出超過70%以上的數(shù)據(jù)幀都是由DNS服務(wù)發(fā)出的。一個網(wǎng)絡(luò)上出現(xiàn)那么多的DNS數(shù)據(jù)幀是非常異常的，可以基本上確定故障是由于DNS引起的。

仔細(xì)檢查DNS的配置，發(fā)現(xiàn)服務(wù)器屬性中選定了使用轉(zhuǎn)發(fā)器，列表中輸入了另外一個主機(jī)(Server2)，即當(dāng)Server1不能對客戶端的域名請求進(jìn)行解析時，其請求都傳遞給了Server2。

Server2是一臺WWW服務(wù)器，兼作路由服務(wù)器，局域網(wǎng)中所有客戶端的默認(rèn)網(wǎng)關(guān)都指向該主機(jī)，通過該主機(jī)與外網(wǎng)進(jìn)行通訊，它并不提供域名解析服務(wù)。

當(dāng)兩臺服務(wù)器都不能對請求主機(jī)名進(jìn)行解析時，就形成了一個死循環(huán)，產(chǎn)生大量的網(wǎng)絡(luò)流量，影響了整個網(wǎng)絡(luò)的運行速度。由于WWW服務(wù)器的默認(rèn)網(wǎng)關(guān)是路由器的局域網(wǎng)端口，所以大量的數(shù)據(jù)幀都轉(zhuǎn)發(fā)到該路由器，引起網(wǎng)絡(luò)堵塞。

既然已經(jīng)找到了故障的原因，就很好解決了。卸掉臨時安裝在Server2上的DNS服務(wù)，關(guān)閉Server1的轉(zhuǎn)發(fā)功能，網(wǎng)絡(luò)速度就明顯提高了，通信也恢復(fù)了正常。

網(wǎng)絡(luò)拓?fù)溴e誤引起網(wǎng)絡(luò)速度減慢

局域網(wǎng)內(nèi)的客戶端，服務(wù)器端出現(xiàn)互相不能訪問或者訪問速度減慢，而各個客戶端和服務(wù)器端的配置又都是正常的。

這時我們應(yīng)該檢查一下網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。首先，檢查兩個網(wǎng)絡(luò)設(shè)備之間的物理距離。現(xiàn)在企業(yè)局域網(wǎng)內(nèi)大都使用的是五類雙絞線，而五類線的有效距離是120～150米，最佳距離<80米。如果兩個網(wǎng)絡(luò)設(shè)備之間的物理距離超過了120米，而且之間又沒有網(wǎng)絡(luò)中繼設(shè)備，那么它們之間的網(wǎng)絡(luò)傳輸速度就很慢。至于光纖則沒有這種問題。

這時我們需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，縮短兩個網(wǎng)絡(luò)設(shè)備之間的物理距離或增加網(wǎng)絡(luò)中繼設(shè)備如集線器、中繼器，還可以更換網(wǎng)線采用超五類或者光纖等。

再統(tǒng)計一下任意兩個網(wǎng)絡(luò)設(shè)備之間經(jīng)過的中繼器數(shù)量。在10Mbps以太網(wǎng)中不應(yīng)超過4個，在100Mbps快速以太網(wǎng)中不應(yīng)超過2個。

網(wǎng)線造成網(wǎng)速減慢

有的企業(yè)，原來使用的是10Mbps速的以太網(wǎng)，在升級為100Mbps的以太網(wǎng)后，突然出現(xiàn)網(wǎng)絡(luò)速度降低或者純粹就不能連接的情況。

這主要是由于網(wǎng)線不適用于企業(yè)局域網(wǎng)的網(wǎng)絡(luò)需求所造成的。對于五類非屏蔽雙絞線，用電纜測試儀測試其是否符合對應(yīng)100Mbps傳輸速率的EIA/TIA-TSB67標(biāo)準(zhǔn)。某些在10Mbps以太網(wǎng)工作正常的網(wǎng)線鏈路因為近端串?dāng)_太大用在100Mbps以太網(wǎng)就不能正常工作。信號耦合到鄰近線對會引起高頻信號傳輸失敗。將UTP的線對分開甚至?xí)咕W(wǎng)絡(luò)在達(dá)到一定流量時癱瘓。

當(dāng)出現(xiàn)這種情況時，我們就需要更換網(wǎng)線。

病毒造成局域網(wǎng)網(wǎng)速降低

現(xiàn)在許多電腦病毒如尼姆達(dá)、求職信病毒及其變種等等許多的網(wǎng)絡(luò)病毒都會造成網(wǎng)速降低。如果有一臺電腦感染了這些病毒，它們就會通過局域網(wǎng)或互聯(lián)網(wǎng)向別的電腦傳播。整個網(wǎng)絡(luò)中充斥著病毒文件堵塞了網(wǎng)路，增加了服務(wù)器或客戶端電腦的負(fù)荷。這些因素都會造成網(wǎng)速的降低。

為了防止病毒的干擾，網(wǎng)絡(luò)維護(hù)人員就需要定時查毒殺毒、設(shè)置網(wǎng)絡(luò)防火墻、修改各種漏洞。當(dāng)有一臺電腦中毒時，要將它與網(wǎng)絡(luò)斷開，以防止感染別的電腦。

第6篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

通過《局域網(wǎng)組建與維護(hù)》課程教學(xué)實踐，積極探索我國高職教育關(guān)于專業(yè)技能課中學(xué)生職業(yè)核心能力培養(yǎng)；把職業(yè)核心能力培養(yǎng)融入課程教學(xué)，主要在教學(xué)組織、教學(xué)方法、教學(xué)內(nèi)容、文化融入等方面進(jìn)行嘗試，結(jié)合課程實踐給出了提高高職學(xué)生專業(yè)技能課程教學(xué)培養(yǎng)職業(yè)核心能力的可行性對策。

關(guān)鍵詞：

職業(yè)核心能力；課程教學(xué)

1引言

我國職業(yè)教育已成為國家主體教育，肩負(fù)企業(yè)高技能人才培養(yǎng)工作。高職院校的人才培養(yǎng)方案大多提出培養(yǎng)高等技能型人才，但是培養(yǎng)出來的學(xué)生不能完全適應(yīng)現(xiàn)代企業(yè)需求，主要原因是高職院校重視職業(yè)技能培養(yǎng)，忽視培養(yǎng)學(xué)生職業(yè)核心能力，特別是學(xué)生的團(tuán)隊合作、職業(yè)溝通、解決問題、創(chuàng)新創(chuàng)業(yè)、自我學(xué)習(xí)等方面能力培養(yǎng)。雖然有些高職院校開設(shè)部分職業(yè)素養(yǎng)課程，因為授課獨立而且授課教師沒有結(jié)合職業(yè)，教學(xué)效果不明顯。職業(yè)核心能力培養(yǎng)融入專業(yè)課程教學(xué)，實現(xiàn)技術(shù)能力與職業(yè)素養(yǎng)雙提高，為企業(yè)輸送合格的職業(yè)技能型人才。

2職業(yè)核心能力概述

在企業(yè)里職業(yè)核心能力指的專業(yè)技術(shù)能力之外取得融入企業(yè)所必需的基本能力，這些能力不僅可以讓學(xué)生很好融入企業(yè)中并成功地展示自己，也可以幫助學(xué)生在不同職業(yè)之間進(jìn)行自由切換。職業(yè)核心能力是職業(yè)關(guān)鍵能力，適合各個職業(yè)，它存在所有的職業(yè)崗位中，可以適用不同崗位。我國勞動和社會保障部1998年頒發(fā)的《國家技能振興戰(zhàn)略》中提到職業(yè)核心能力包括自我學(xué)習(xí)、信息處理、數(shù)字應(yīng)用、外語應(yīng)用、與人交流、與人合作、解決問題、創(chuàng)新能力等8種能力。

3專業(yè)課程中培養(yǎng)學(xué)生職業(yè)核心能力探索

3.1教學(xué)組織采用團(tuán)隊教學(xué)，提升職業(yè)核心能力在《局域網(wǎng)組建與維護(hù)》課程中教學(xué)中采用團(tuán)隊教學(xué)，將職業(yè)核心能力的培養(yǎng)目標(biāo)融入在課程教學(xué)中去。我們把課程分成四個項目，辦公網(wǎng)絡(luò)組建與維護(hù)、小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、中型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、校園網(wǎng)絡(luò)組建與維護(hù)。按照企業(yè)實際工作情況把學(xué)生分不同的工程小組，教師一般根據(jù)項目的工程量對班級學(xué)生進(jìn)行分組，分組人數(shù)大多采用每組3-6人，并對工程小組成員的角色進(jìn)行分工，有項目經(jīng)理、技術(shù)總監(jiān)、工程師、施人員等。團(tuán)隊中的學(xué)生分配到網(wǎng)絡(luò)組建項目后，按照團(tuán)隊成員的分工，由項目組長以項目經(jīng)理身份牽頭，領(lǐng)導(dǎo)小組成員討論決定項目如何開展，必要時可以請教技術(shù)總監(jiān)（教師）進(jìn)行技術(shù)支持，按照下面的步驟完成項目：項目需求分析、項目方案設(shè)計、項目實施計劃、項目實施、項目驗收、售后培訓(xùn)。為了順利完成項目，項目成員之間需要相互配合、相互溝通、共同協(xié)作。采用團(tuán)隊教學(xué)，從而提高學(xué)生的自主學(xué)習(xí)能力和團(tuán)隊之間溝通能力。

3.2教學(xué)方法多樣，提升職業(yè)核心能力⑴案例教學(xué)法《局域網(wǎng)組建與維護(hù)》教學(xué)中，案例教學(xué)法非常重要。網(wǎng)絡(luò)組建課程教學(xué)是在教學(xué)過程中給出網(wǎng)絡(luò)組建中具有典型的工程案例，通過教師對案例的講解、分析，由團(tuán)隊進(jìn)行討論、練習(xí)，不僅可以幫助學(xué)生掌握網(wǎng)絡(luò)組建技能，通過案例討論和練習(xí)，提升學(xué)生的職業(yè)素養(yǎng)的理解。每一個網(wǎng)絡(luò)組建與維護(hù)教學(xué)案例都具有獨立性，能夠展現(xiàn)網(wǎng)絡(luò)組建或者維護(hù)中存在部分問題，需要有明確的教學(xué)目標(biāo)。高職學(xué)生普遍存在邏輯思維能力弱，但是大多形象思維能力較強(qiáng)，案例教學(xué)法可以幫助學(xué)生提高信息量，培養(yǎng)解決問題的綜合能力。⑵團(tuán)隊協(xié)作學(xué)習(xí)高職學(xué)生自主學(xué)習(xí)能力一般，教師在教學(xué)活動中要引導(dǎo)學(xué)生組織學(xué)習(xí)團(tuán)隊，制訂學(xué)習(xí)團(tuán)隊管理制度，培養(yǎng)學(xué)生的團(tuán)隊合作精神。教學(xué)中教師要充分給予學(xué)生自由，給學(xué)生創(chuàng)造自主學(xué)習(xí)的空間和條件，讓學(xué)生通過信息收集、團(tuán)隊討論來確定工作思路和工作方案。同時，在各學(xué)習(xí)團(tuán)隊工作期間，教師能夠提出適當(dāng)?shù)膯栴}引發(fā)其思考，及時反饋學(xué)生遇到的問題，把學(xué)習(xí)逐步引向深入，逐層加深學(xué)生對所學(xué)內(nèi)容的理解。⑶引導(dǎo)發(fā)現(xiàn)法教師要依據(jù)局域網(wǎng)組建與維護(hù)中實際的項目工程設(shè)計課程學(xué)習(xí)情境，分解項目任務(wù)，依據(jù)實際工程項目基礎(chǔ)上，充分調(diào)研學(xué)生的知識結(jié)構(gòu)和實際情況學(xué)習(xí)情況，以學(xué)生為中心，設(shè)計項目任務(wù)。在課程教學(xué)中的任務(wù)，不能完全為了任務(wù)而去開發(fā)任務(wù)，應(yīng)根據(jù)項目難度結(jié)合學(xué)生學(xué)習(xí)的特點，逐步設(shè)計項目任務(wù)，任務(wù)設(shè)計要能夠激發(fā)學(xué)生的學(xué)習(xí)興趣，便于學(xué)生動手操作，激發(fā)學(xué)生對網(wǎng)絡(luò)組建學(xué)習(xí)興趣，并且讓他們在學(xué)習(xí)過程中進(jìn)行充分的溝通交流。

3.3教學(xué)內(nèi)容基于職業(yè)過程，提升職業(yè)核心能力課程內(nèi)容主要基于職業(yè)過程。課程融入網(wǎng)絡(luò)管理員職業(yè)資格的職業(yè)技能、職業(yè)素養(yǎng)，以職業(yè)崗位的真實工作為重心，以工作場景為基礎(chǔ)，采用工作過程系統(tǒng)化的開發(fā)思路，對課程進(jìn)行設(shè)計開發(fā)。通過網(wǎng)絡(luò)管理員任職資格分析，確定網(wǎng)管人才培養(yǎng)目標(biāo)，明晰網(wǎng)絡(luò)工程師職業(yè)能力層次定位，然后根據(jù)職業(yè)標(biāo)準(zhǔn)與海南本地網(wǎng)絡(luò)人才需求，分析網(wǎng)絡(luò)管理員職業(yè)能力，將網(wǎng)絡(luò)管理員職業(yè)能力分解成若干專門能力，進(jìn)行有效的課程內(nèi)容設(shè)計。課程設(shè)計核心要以突出核心技能為主線，培養(yǎng)職業(yè)核心能力為重心。通過分析《局域網(wǎng)組建與維護(hù)》課程對應(yīng)的職業(yè)崗位，設(shè)計了辦公網(wǎng)絡(luò)組建與維護(hù)、小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、中型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、校園網(wǎng)絡(luò)組建與維護(hù)四個學(xué)習(xí)情境。

3.4課程嵌入企業(yè)文化，提升職業(yè)核心能力職業(yè)核心能力的培養(yǎng)是一個文化滲透過程，我們在課程中模擬企業(yè)工作場景、企業(yè)常規(guī)管理等活動，通過企業(yè)文化來熏陶學(xué)生，讓學(xué)生在學(xué)習(xí)技能過程中自然養(yǎng)成良好的職業(yè)素養(yǎng)。在《局域網(wǎng)組建與維護(hù)》課程主要是讓學(xué)生學(xué)習(xí)局域網(wǎng)搭建和日常管理，接近網(wǎng)絡(luò)管理員工作，我們在課程中將學(xué)生分成不同的網(wǎng)絡(luò)維護(hù)小組，每個團(tuán)隊全體參與，以團(tuán)隊接任務(wù)，然后團(tuán)隊分析、團(tuán)隊設(shè)計、分工實施，整個課程全程引入職業(yè)核心能力。課程中團(tuán)隊接受任務(wù)、團(tuán)隊分析、團(tuán)隊設(shè)計、分工實施過程涵蓋了信息收集、團(tuán)隊合作、關(guān)系協(xié)調(diào)、分析判斷、自學(xué)能力、動手能力等方面。在模擬真實網(wǎng)絡(luò)維護(hù)項目中培養(yǎng)學(xué)生信息處理、溝通交流、與人合作、自我學(xué)習(xí)等職業(yè)核心能力。

4職業(yè)核心能力培養(yǎng)效果

我們在《局域網(wǎng)組建與維護(hù)》課程求變革，不僅在課程中傳授網(wǎng)絡(luò)組建、網(wǎng)絡(luò)維護(hù)基本技能，同時通過團(tuán)隊教學(xué)、改善教法、引入職業(yè)環(huán)境等方面進(jìn)行改革，提升學(xué)生的職業(yè)核心能力培養(yǎng)。在課程中引入職業(yè)核心能力培養(yǎng)效果較為理想，學(xué)生解決問題、與人交流、與人合作、自我學(xué)習(xí)、信息處理等職業(yè)核心能力得到了有效的提高。

參考文獻(xiàn)：

[1]李鷹．高職教育嵌入職業(yè)核心能力和工作價值觀[J]．現(xiàn)代教育科學(xué),2011(6).

[2]韓武光“．行動導(dǎo)向”教學(xué)在《局域網(wǎng)組建與維護(hù)》課程中應(yīng)用─以“構(gòu)建中小型企業(yè)網(wǎng)絡(luò)”教學(xué)案例設(shè)計為例[J]．電腦知識與技術(shù),2015(14).

[3]韓武光．基于“行動導(dǎo)向”的《局域網(wǎng)組建與維護(hù)》項目化課程設(shè)計[J]．電腦知識與技術(shù),2014(23).

[4]吳伶琳.職業(yè)核心能力培養(yǎng)嵌入高職《軟件測試》課程的實踐與探索[J].現(xiàn)代計算機(jī)(專業(yè)版)，2014（33）.

[5]潘美明.基于職業(yè)核心能力培養(yǎng)的高職“大學(xué)語文”教學(xué)改革探究[J].蘭州教育學(xué)院學(xué)報，2014（11）.

[6]張艷美《.公共關(guān)系》教學(xué)中培養(yǎng)高職學(xué)生職業(yè)核心能力的探索[J].現(xiàn)代企業(yè)教育，2012（16）.

第7篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò) 網(wǎng)絡(luò)故障 DSS

一、前言

隨著網(wǎng)絡(luò)在企業(yè)中的不斷應(yīng)用，企業(yè)網(wǎng)絡(luò)的架構(gòu)也逐漸趨向于電信級的網(wǎng)絡(luò)架構(gòu)，所以帶來的網(wǎng)絡(luò)維護(hù)工作量也是相當(dāng)龐大的，對于在網(wǎng)絡(luò)中出現(xiàn)故障的時候，不僅會影響企業(yè)內(nèi)部的辦公質(zhì)量，也會給對外提供的服務(wù)帶來影響，比如說有些企業(yè)會有自己的門戶網(wǎng)站和存儲服務(wù)，為外部的用戶提供服務(wù)，這就要確保網(wǎng)絡(luò)的通暢，網(wǎng)絡(luò)是應(yīng)用的基礎(chǔ)，因此在網(wǎng)絡(luò)出現(xiàn)故障的時候，需要及時對故障進(jìn)行定位，確保維護(hù)人員能在第一時間將故障解除，但是故障的多樣性導(dǎo)致了維護(hù)人員在處理故障的時候，不能正確的對故障進(jìn)行定位和排查，這時就需要一套決策系統(tǒng)來完成這一系列的工作，故障定位、提供故障解決方案等。這樣不僅可以提高排查故障的效率，也可以提供企業(yè)的服務(wù)質(zhì)量，為企業(yè)在市場中提升價值。

二、決策支持系統(tǒng)概述

決策支持系統(tǒng)是一個人機(jī)交互的計算機(jī)應(yīng)用系統(tǒng)，它是在管理信息系統(tǒng)的基礎(chǔ)上建立發(fā)展起來的，以模型庫和數(shù)據(jù)庫為基礎(chǔ)，用定量和定性的方式去輔助決策，可以提高決策的效能，為決策者提供了更好的服務(wù)。其產(chǎn)生跟電子數(shù)據(jù)處理和管理信息系統(tǒng)有很大的關(guān)系。

電子數(shù)據(jù)處理EDP（Electronic Data Processing， 簡稱EDP）。以計算機(jī)替代人工處理例行性的數(shù)據(jù)，并產(chǎn)生報表以支持組織的作業(yè)活動。取代重復(fù)性的人工操作，以支持基層管理者及作業(yè)人員，通常把這類系統(tǒng)所涉及的技術(shù)稱為電子數(shù)據(jù)處理EDP。

管理信息系統(tǒng)（Management Information System，MIS）。管理信息系統(tǒng)（Management Information System，簡稱MIS）是一個以人為主導(dǎo)，利用計算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他辦公設(shè)備，進(jìn)行信息的收集、傳輸、加工、儲存、更新和維護(hù)，以企業(yè)戰(zhàn)略競優(yōu)、提高效益和效率為目的，支持企業(yè)的高層決策、中層控制、基層運作的集成化的人機(jī)系統(tǒng)。

一個決策支持系統(tǒng)有三個部分組成：語言系統(tǒng)、知識系統(tǒng)和問題系統(tǒng)。

語言系統(tǒng)LS（Language System）。決策支持系統(tǒng)能提供給決策者的語言能力的總和稱為語言系統(tǒng)。語言系統(tǒng)是用戶與DSS其他部分的通信機(jī)制，是用戶與DSS對話的工具。它是供決策者表述問題的載體，同時也限定了所允許的表達(dá)方式。LS是一種載體，是一種傳輸信息的手段，包括數(shù)據(jù)操縱語言、模型操縱語言、知識管理語言和問題處理語言等等。

知識系統(tǒng)KS（Knowledge System）。一個決策支持系統(tǒng)，如果沒有包含關(guān)于決策問題領(lǐng)域的知識，那就沒有什么實用價值，因此在做網(wǎng)絡(luò)故障定義處理決策支持系統(tǒng)的時候，需要將可能出現(xiàn)的問題都羅列出來，作為系統(tǒng)的模型庫數(shù)據(jù)和數(shù)據(jù)庫數(shù)據(jù)，KS中所表示的知識必須按一種有組織的系統(tǒng)方式進(jìn)行存儲。表示知識的方法有多種。一個特定的知識系統(tǒng)所采用的知識表示方法可以看作是一組規(guī)則，根據(jù)這些規(guī)則進(jìn)行組織和存儲知識。

問題處理系統(tǒng)PPS（Problem Processing System）。決策支持系統(tǒng)的主要功能是接收符合LS句法的符號串（即問題），并獲取按KS表示規(guī)則組織的符號串（即問題領(lǐng)域的知識），產(chǎn)生信息支持決策過程。這樣，就必須有一個連接KS的知識表達(dá)式和LS的知識表達(dá)式的機(jī)制，這就是問題處理系統(tǒng)PPS。PPS可以擁有決策制定應(yīng)具備的七種技能中的一種或多種。

計算機(jī)化的決策支持系統(tǒng)和人的決策支持系統(tǒng)有極為相似之處。二者都必須包括LS、KS和PPS這三個部分。計算機(jī)化的決策支持系統(tǒng)的PPS是計算機(jī)軟件，而人的決策支持系統(tǒng)的PPS是參謀人員大腦技能的"智力軟件"。既然要提供決策支持，軟件就必須能理解用某種語言陳述的決策者的要求，且能從某些可利用的問題領(lǐng)域的知識庫中析取有關(guān)的信息。軟件的功能就是連接二者，以解答決策者的問題。

理想的決策支持系統(tǒng)，應(yīng)盡量使計算機(jī)能竭力仿效人的認(rèn)識能力，也就是人的感知和判斷過程。為此，第一，應(yīng)使計算機(jī)能掌握豐富的知識，即有一個內(nèi)容豐富的知識庫，并能使用其中的知識解決問題。更理想的是計算機(jī)能通過學(xué)習(xí)，擴(kuò)大其知識庫。第二，使計算機(jī)有了解知識和識別問題的能力，了解用戶的要求，找出所需要的數(shù)據(jù)和模型。第三，有擬定模型的能力，產(chǎn)生一套數(shù)據(jù)分析的算法。模型中有各種現(xiàn)成的程序模塊，模型的擬定就是根據(jù)問題的需要，取出幾個程序模塊，加以必要的修改合并。第四，要有分析能力，明確用戶要求之后，把需要的數(shù)據(jù)與模型合并起來，運行模型產(chǎn)生結(jié)果，支持決策。

三、企業(yè)網(wǎng)絡(luò)故障的決策支持系統(tǒng)

（一）企業(yè)網(wǎng)絡(luò)的架構(gòu)

以典型的企業(yè)網(wǎng)絡(luò)架構(gòu)來進(jìn)行研究，主要包括的構(gòu)件有：防火墻、存儲設(shè)備、WEB服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、接入交換機(jī)、出口路由器和辦公PC機(jī)等。

由于需要對整個網(wǎng)絡(luò)有可控能力，需要在網(wǎng)絡(luò)架構(gòu)中部署一臺監(jiān)控設(shè)備，來進(jìn)行端口流量監(jiān)控，網(wǎng)絡(luò)設(shè)備存活和LOG記錄等，便于在排查故障的時候可以有所幫助。

（二）企業(yè)網(wǎng)絡(luò)故障分析定位

根據(jù)企業(yè)網(wǎng)絡(luò)的構(gòu)架，可以以防火墻為中心，右面的區(qū)域是DMZ，成為安全區(qū)域，屬于企業(yè)的核心部分，里面包含了各類服務(wù)器，如WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、應(yīng)用程序服務(wù)器等，為企業(yè)的對外服務(wù)和辦公應(yīng)用提供信息，因此這個區(qū)域的級別是最高的。防火墻下面是辦公網(wǎng)絡(luò)，屬于內(nèi)網(wǎng)，主要是平時企業(yè)人員訪問外網(wǎng)和企業(yè)提供的服務(wù)，不對外提供服務(wù)。防火墻的左面是也屬于內(nèi)網(wǎng)，里面部署的是監(jiān)控服務(wù)器，主要是給網(wǎng)絡(luò)維護(hù)人員提供信息，比如流量信息，被監(jiān)控設(shè)備的存活信息等。防火墻的上面是出外網(wǎng)的路由器，可以讓內(nèi)部的網(wǎng)絡(luò)到達(dá)INTERNET，是整個網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)連接的核心設(shè)備。防火墻的作用是對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在整個網(wǎng)絡(luò)里面，防火墻的作用是很明顯的。

分析了整體架構(gòu)的功能之后，在排障的時候就會比較容易一點，針對出現(xiàn)的故障，可以定位到具體的功能塊那里。對于這個網(wǎng)絡(luò)中會出現(xiàn)的故障進(jìn)行分類，作為決策支持系統(tǒng)的模型庫部分，具體的出現(xiàn)故障的情況如下，從上而下羅列：

路由器故障：路由器down機(jī)，會導(dǎo)致整個網(wǎng)絡(luò)無法到達(dá)INTERNET，對外提供的服務(wù)也會終止，但是內(nèi)部網(wǎng)絡(luò)還是運行正常，企業(yè)員工還是能訪問內(nèi)部應(yīng)用，互相之間也能通信。路由器路由不通，會導(dǎo)致整個網(wǎng)絡(luò)無法到達(dá)INTERNET，對外提供的服務(wù)也會終止，但是內(nèi)部網(wǎng)絡(luò)還是運行正常，企業(yè)員工還是能訪問內(nèi)部應(yīng)用，互相之間也能通信。路由器接口down掉，會導(dǎo)致整個網(wǎng)絡(luò)無法到達(dá)INTERNET，對外提供的服務(wù)也會終止，但是內(nèi)部網(wǎng)絡(luò)還是運行正常，企業(yè)員工還是能訪問內(nèi)部應(yīng)用，互相之間也能通信。說明路由器出現(xiàn)問題，就會導(dǎo)致內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不能互通，影響員工訪問外部網(wǎng)絡(luò)，企業(yè)提供的服務(wù)也不能讓外部用戶使用，影響范圍是最大的，可以定義為嚴(yán)重故障。

防火墻故障：防火墻down機(jī)，會導(dǎo)致整個網(wǎng)絡(luò)無法到達(dá)INTERNET，對外提供的服務(wù)也會終止，但是內(nèi)部網(wǎng)絡(luò)還是運行正常，企業(yè)員工還是能訪問內(nèi)部應(yīng)用，互相之間也能通信。這種情況定義為嚴(yán)重故障。防火墻接口down掉，這個情況要分為3種情況，第一種情況是和路由器互連的口down掉，這個會導(dǎo)致整個網(wǎng)絡(luò)無法到達(dá)INTERNET，對外提供的服務(wù)也會終止，但是內(nèi)部網(wǎng)絡(luò)還是運行正常，企業(yè)員工還是能訪問內(nèi)部應(yīng)用，互相之間也能通信；第二種情況是和應(yīng)用服務(wù)器的交換機(jī)互連的口down掉，這個會導(dǎo)致提供的服務(wù)都不能使用，但是員工可以能夠連接INTERNET；第三種情況是和辦公PC的互連的交換機(jī)down掉，只會導(dǎo)致員工不能連接INTERNET，而企業(yè)提供的服務(wù)還是正常。因此這種情況定義為關(guān)鍵故障。

交換機(jī)故障：交換機(jī)down機(jī)，這個情況要分為2種情況，第一種情況是和應(yīng)用服務(wù)器互連的交換機(jī)down，會導(dǎo)致企業(yè)提供的服務(wù)都將不能使用；第二種情況是和辦公PC互連的交換機(jī)down掉，會導(dǎo)致員工不能連接INTERNET，因此這種情況定義為關(guān)鍵故障。交換機(jī)接口down掉，第一種情況是應(yīng)用服務(wù)器的交換機(jī)上連口down掉，會導(dǎo)致企業(yè)服務(wù)不能提供；第二種情況是應(yīng)用服務(wù)器的交換機(jī)下連端口down掉，就會影響對應(yīng)服務(wù)器的提供的服務(wù)；第三種情況是辦公交換機(jī)的上連口down掉，員工就不能連接INTERNET和訪問公司內(nèi)部的資源；第四種情況是辦公交換機(jī)的下連口down掉，就會影響對應(yīng)員工訪問INTERNET和公司內(nèi)部的資源。這些故障定義為一般故障。以上故障都是源于設(shè)備的故障，在實際的情況中，會出現(xiàn)其他的網(wǎng)絡(luò)故障，但是設(shè)備故障的影響面會比較大，因此作為主要的方面來討論，現(xiàn)在討論其他網(wǎng)絡(luò)故障的情況：外部用戶不能使用企業(yè)提供的應(yīng)用服務(wù)；企業(yè)員工不能正常連接INTERNET或者是無法使用內(nèi)部資源；因為內(nèi)部設(shè)備中毒引起的網(wǎng)絡(luò)風(fēng)暴，導(dǎo)致員工不能正常使用網(wǎng)絡(luò)資源。

（三）企業(yè)網(wǎng)絡(luò)故障處理流程和方法

對于上面的故障現(xiàn)象，整理出系統(tǒng)的處理方法，作為決策支持系統(tǒng)的知識部分，結(jié)合上面的故障定位的，整個框架就出來了。

針對路由器故障的處理方法和流程：當(dāng)路由器down機(jī)的時候，首先需要將路由器重啟，看重啟之后狀態(tài)是否正常，正常的話，處理結(jié)束；如果還是不正常的話，需要由備機(jī)來代替，因此在建平臺的時候，需要對各種設(shè)備有一定數(shù)量的備件，特別是核心設(shè)備。當(dāng)路由器的路由出現(xiàn)問題的時候，需要登錄路由器，根據(jù)原來的配置進(jìn)行比對，將有差別的路由配置到路由器上面，查看是否網(wǎng)絡(luò)恢復(fù)正常。路由器端口down掉的時候，可以先登錄路由器，將路由器的端口重啟，如果起來的話，故障解除；如果不能起來的話，需要將現(xiàn)有網(wǎng)絡(luò)配置到備用的端口上面，配置完成后查看網(wǎng)絡(luò)情況是否正常。

針對防火墻故障的處理方法和流程：當(dāng)防火墻down機(jī)的時候，先需要將防火墻重啟，看重啟之后狀態(tài)是否正常，正常的話，處理結(jié)束；如果還是不正常的話，需要由備機(jī)來代替。在沒有備機(jī)的情況下，可以直接跳過防火墻，將下連的交換機(jī)直接連到路由器，但是在安全配置方面會有一定的下降，因此是在緊急情況下才這樣做。當(dāng)防火墻接口down掉的時候，需要登錄防火墻查看端口情況，判斷影響的范圍，首先重置這個端口，如果能起來的話，故障就解除；但是沒有起來的話，就需要將網(wǎng)絡(luò)切換到防火墻的備用口上。

針對交換機(jī)故障的處理方法和流程：交換機(jī)down機(jī)的時候，基本的操作是重啟交換機(jī)，一般情況下設(shè)備都可以起來，在起不來的情況，可以用備機(jī)來代替，將原來的配置導(dǎo)入到交換機(jī)；在沒有交換機(jī)的情況下，可以將這個交換機(jī)下面的服務(wù)切到另外一臺交換機(jī)上面，如果端口不夠的話，可以用HUB做介入然后再匯聚到交換機(jī)上。交換機(jī)接口down掉的時候，首先是重置這個端口，起來的話，故障解除；沒有起來的話，就需要將這個口上的服務(wù)切換到另外的端口上面，這樣處理之后故障解除。

對其他的網(wǎng)絡(luò)故障的處理方法和流程：對于外部用戶不能正常使用企業(yè)提供的服務(wù)時，需要登錄監(jiān)控設(shè)備查看網(wǎng)絡(luò)設(shè)備和對應(yīng)提供服務(wù)設(shè)備的存活，如果發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備有問題時，就轉(zhuǎn)入到網(wǎng)絡(luò)設(shè)備故障處理的方法和流程；如果發(fā)現(xiàn)提供服務(wù)的設(shè)備有問題時，就需要查看對應(yīng)設(shè)備的物理鏈路狀態(tài)，以確保外部線路都是正常，最后對應(yīng)用服務(wù)器進(jìn)行處理，重啟設(shè)備，解除故障；如果重啟不行的話就需要將設(shè)備重新安裝。對于中毒引起的網(wǎng)絡(luò)故障比較復(fù)雜，因此在各類設(shè)備新接入網(wǎng)絡(luò)的時候，需要將設(shè)備的安全防護(hù)做好，盡量避免這些人為的因素造成整個網(wǎng)絡(luò)的癱瘓，如果真的發(fā)生這種情況，可以使用流量監(jiān)控，查看流量異常的端口，并且配合抓包，確定出問題的設(shè)備，然后進(jìn)行處理，接觸故障。

四、網(wǎng)絡(luò)故障定位處理決策支持系統(tǒng)框架

將上面討論的網(wǎng)絡(luò)故障的定位、處理方法和流程作為整個框架的模型庫和數(shù)據(jù)庫，將設(shè)備的故障定義為一個模型，將不是設(shè)備引起的故障定義為另外一個模型，這樣在調(diào)用模型庫的時候可以比較有方向；將處理故障的方法和流程放入數(shù)據(jù)庫中，根據(jù)所使用的模型庫來調(diào)用具體的數(shù)據(jù)，這樣將模型庫和數(shù)據(jù)庫匹配起來，便于處理故障的人員來調(diào)用。

可以用一個用例來看這個支持系統(tǒng)的處理流程，以防火墻接口down掉為例，維護(hù)人員進(jìn)入網(wǎng)絡(luò)故障定位處理決策支持系統(tǒng)，身份就變成決策用戶，然后輸入防火墻接口down掉，通過人機(jī)交互子系統(tǒng)，將故障的信息轉(zhuǎn)化成機(jī)器語言通過模型管理子系統(tǒng)來調(diào)用模型庫中對應(yīng)的模型，因為防火墻接口down掉的話，會有3種情況，因此會在這個大的模型下面有3個小的子模型，然后將模型庫中的模型通過數(shù)據(jù)庫管理子系統(tǒng)去調(diào)用對應(yīng)到數(shù)據(jù)庫中的故障排查具體的定位和處理方法，最后通過人機(jī)交互子系統(tǒng)反饋給決策用戶，用戶接收到反饋的處理方法和流程，但是需要對出來的信息做決策，因為故障不是單一的，牽涉的設(shè)備和范圍不固定，因此需要根據(jù)實際情況來做決策，具體采用哪種方法去解除故障。

五、結(jié)論

基于企業(yè)網(wǎng)絡(luò)故障定位處理的決策支持系統(tǒng)，是將各種出現(xiàn)的網(wǎng)絡(luò)故障定義成模型，將各種處理流程和方法作為具體信息存入數(shù)據(jù)庫，然后將模型庫和數(shù)據(jù)庫信息匹配，通過人機(jī)交互系統(tǒng)將信息反饋給決策用戶，在維護(hù)人員碰到故障的時候，可以借助這個系統(tǒng)，輔助解決問題，這里討論的網(wǎng)絡(luò)架構(gòu)是比較普遍的，沒有到達(dá)大平臺的級別，但是可以根據(jù)這個決策支持系統(tǒng)的思路和構(gòu)架，只要將大平臺中多出來的故障作為模型庫和數(shù)據(jù)庫，也能達(dá)到預(yù)期的效果。

參考文獻(xiàn)：

[1]鄧蘇，黃宏斌.決策支持系統(tǒng)[M].北京：電子工業(yè)出版社，2009.

第8篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：穩(wěn)定性 體驗 平衡點 路由

一、引言

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷豐富，用戶可存在于網(wǎng)絡(luò)空間的活動越來越多，上至六七十的老人，下到小學(xué)生都加入了這個行列。而企業(yè)因網(wǎng)絡(luò)接入用戶數(shù)急劇增加，隨之接入的網(wǎng)絡(luò)設(shè)備數(shù)量也在增多，設(shè)備配置也隨著應(yīng)用的需求不斷的變化。在實際工作中，簡單的擴(kuò)充網(wǎng)絡(luò)帶寬來提高網(wǎng)絡(luò)訪問速度的做法效果并不理想。經(jīng)過反復(fù)研究分析，采用綜合性技術(shù)手段提高網(wǎng)絡(luò)穩(wěn)定性，對于訪問速度的提高，用戶體驗十分顯著。網(wǎng)絡(luò)速度實際是恒定的，用戶上網(wǎng)訪問快慢的感受實際上是受帶寬影響，但又存在有效帶寬問題。

隨著網(wǎng)絡(luò)規(guī)模的增大并變得更為復(fù)雜，需要更多的功能、更好地控制網(wǎng)絡(luò)組建。

二、如何提高網(wǎng)絡(luò)穩(wěn)定性問題研究

網(wǎng)絡(luò)穩(wěn)定，帶寬中的有效帶寬就比較高，用戶上網(wǎng)訪問速度就比較平穩(wěn)，用戶的訪問體驗就不會出現(xiàn)高低起伏，但網(wǎng)絡(luò)訪問穩(wěn)定了并不代表速度就快了。要提高網(wǎng)絡(luò)穩(wěn)定性，首先應(yīng)找出造成網(wǎng)絡(luò)不穩(wěn)定的原因，并結(jié)合實際情況盡可能把這些問題解決掉。

1.影響網(wǎng)絡(luò)穩(wěn)定性的因素。影響網(wǎng)絡(luò)不穩(wěn)定的因素很多，總結(jié)起來主要表現(xiàn)在五個方面：網(wǎng)絡(luò)架構(gòu)、路由體系、網(wǎng)絡(luò)安全、桌面安全和系統(tǒng)安全。目前，對企業(yè)網(wǎng)絡(luò)在這幾方面情況分析如下：

（1）企業(yè)網(wǎng)絡(luò)架構(gòu)主要采用的是“三級”架構(gòu)（核心、匯聚、接入）。總體思路很明確，但隨著網(wǎng)絡(luò)的不斷延伸，接入用戶的不斷增加和新技術(shù)的應(yīng)用，網(wǎng)絡(luò)邊界不斷賦予新的內(nèi)涵，邊界功能化、明晰化成為現(xiàn)在存在的問題。

（2）隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入原來的路由體系是否適合現(xiàn)在不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)，如何找出路由體系中關(guān)鍵技術(shù)的平衡點這都是技術(shù)難點。

（3）網(wǎng)絡(luò)安全的隱患是影響網(wǎng)絡(luò)穩(wěn)定性的直接因素。經(jīng)過近幾年的努力，企業(yè)網(wǎng)絡(luò)安全問題已得到很大提升，尤其是網(wǎng)絡(luò)安全域劃分的實施。

（4）桌面安全和系統(tǒng)安全對網(wǎng)絡(luò)的局部穩(wěn)定起到至關(guān)重要的作用。近兩年部署的桌面安全準(zhǔn)入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善，為快速預(yù)測和提前相應(yīng)提供了支持。

2.提高網(wǎng)絡(luò)穩(wěn)定性的措施。從影響網(wǎng)絡(luò)穩(wěn)定性的因素出發(fā)，我們結(jié)合業(yè)界的相關(guān)技術(shù)，提出了提高網(wǎng)絡(luò)穩(wěn)定性的措施。

（1）網(wǎng)絡(luò)架構(gòu)。企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，但是缺乏真正意義上的三層核心，不同功能網(wǎng)絡(luò)之間邊界不夠清晰，沒有使用安全設(shè)備進(jìn)行隔離和訪問控制。企業(yè)基于根據(jù)業(yè)務(wù)功能規(guī)劃物理網(wǎng)絡(luò)的設(shè)計原則，靈活性欠佳，且網(wǎng)絡(luò)單元連接關(guān)系規(guī)劃的不盡合理，造成部分應(yīng)用數(shù)據(jù)流路徑的不合理性。

針對企業(yè)網(wǎng)絡(luò)現(xiàn)狀，按照功能分區(qū)、邏輯分層的原則，并考慮安全區(qū)域劃分的方式進(jìn)行構(gòu)造網(wǎng)絡(luò)，增加統(tǒng)一的三網(wǎng)絡(luò)核心，整合網(wǎng)絡(luò)安全邊界，優(yōu)化網(wǎng)絡(luò)單元連接和應(yīng)用數(shù)據(jù)流路徑。增加開發(fā)測試區(qū)，增強(qiáng)開發(fā)測試類應(yīng)用的獨立性和安全性；增加運行管理區(qū)，為企業(yè)網(wǎng)絡(luò)運行管理、網(wǎng)絡(luò)安全管理提供網(wǎng)絡(luò)基礎(chǔ)接入平臺；增加數(shù)據(jù)擺渡區(qū)，隔離保護(hù)生產(chǎn)和科研網(wǎng)絡(luò)，以保障企業(yè)核心業(yè)務(wù)；針對各網(wǎng)絡(luò)功能區(qū)，定義網(wǎng)絡(luò)安全邊界，實施網(wǎng)絡(luò)安全控制；增加各功能區(qū)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的冗余性，提高網(wǎng)絡(luò)的可用性，包括：各功能區(qū)的冗余分布層和連接。

現(xiàn)在提倡扁平化管理，企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，按照功能分區(qū)、邏輯分層的原則，網(wǎng)絡(luò)架構(gòu)為核心——匯聚——接入。但隨著網(wǎng)絡(luò)規(guī)模的增大企業(yè)網(wǎng)絡(luò)變得更為復(fù)雜，在網(wǎng)絡(luò)接入層中有的地方包含了三層、四層，甚至五層接連，增加了數(shù)據(jù)轉(zhuǎn)發(fā)層數(shù)，也就增加了故障點：上聯(lián)設(shè)備故障，直接影響其下聯(lián)設(shè)備。對用戶來說直接影響了其上網(wǎng)體驗。

（2）路由體系。路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)規(guī)則的重要內(nèi)容，需要考察路由協(xié)議的開放性、可擴(kuò)展性、靈活性和可管理性等方面，進(jìn)行比較和選擇。

下表中列出了幾種路由協(xié)議各自的優(yōu)點和需注意的問題。

根據(jù)前文提出的企業(yè)網(wǎng)絡(luò)架構(gòu)，考慮各種路由協(xié)議的特點，企業(yè)在內(nèi)部網(wǎng)絡(luò)采用OSPF路由和Static路由相結(jié)合的方式。

（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全體系架構(gòu)需要考慮三個層面的內(nèi)容：網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)設(shè)備配置安全，并通過不斷的評估和規(guī)劃，提高企業(yè)整體的安全水平。對企業(yè)網(wǎng)絡(luò)安全技術(shù)部署現(xiàn)狀的了解和分析，考慮認(rèn)證鑒權(quán)、訪問控制、審計跟蹤、響應(yīng)恢復(fù)、內(nèi)容安全這五個方面。安全應(yīng)該貫徹到整個IT架構(gòu)中的各個層次，網(wǎng)絡(luò)設(shè)備配置安全也非常重要，利用設(shè)備操作系統(tǒng)軟件的許多安全技術(shù)，可以大大增強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性，從而為整個網(wǎng)絡(luò)的安全又提供了一層保障。從口令管理、服務(wù)管理、訪問控制和管理、攻擊防范和路由安全這幾個方面，提出網(wǎng)絡(luò)設(shè)備配置安全：

①口令管理：要求使用加密口令，避免口令被惡意截取；

②服務(wù)管理：強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備關(guān)閉不必要的服務(wù)，減少被攻擊者利用的可能；

③訪問控制和管理：要求對客戶端的操作進(jìn)行嚴(yán)格的認(rèn)證、授權(quán)和審計；

④攻擊防范：增加網(wǎng)絡(luò)設(shè)備防范攻擊功能的配置，減少網(wǎng)絡(luò)設(shè)備被惡意攻擊的風(fēng)險；

⑤路由安全：關(guān)注路由協(xié)議認(rèn)證，消除路由安全問題。

（4）桌面安全和系統(tǒng)安全。信息安全風(fēng)險管理就是可以接受的代價，識別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過程。桌面和系統(tǒng)的安全風(fēng)險管理并不僅僅只是著眼于防病毒，防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個問題：

①不能確保所有計算機(jī)都安裝了防火墻和殺毒軟件；

②不能及時對殺毒軟件、防火墻進(jìn)行更新；

③不知道怎樣對系統(tǒng)防護(hù)進(jìn)行策略配置，不知道怎樣對漏洞進(jìn)行補(bǔ)丁安裝。

近兩年企業(yè)部署的桌面安全準(zhǔn)入系統(tǒng)的實施，使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應(yīng)從提高桌面準(zhǔn)入客戶端的安裝率，挖掘該系統(tǒng)的深入應(yīng)用，提高系統(tǒng)補(bǔ)丁的安裝出發(fā)來解決這些問題。

三、企業(yè)提高網(wǎng)絡(luò)穩(wěn)定性實踐方案

本實踐方案是在影響網(wǎng)絡(luò)穩(wěn)定的五大因素的基礎(chǔ)上，通過結(jié)合企業(yè)現(xiàn)狀、利用現(xiàn)有的條件得出的一套提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性的實踐方案。以下將從網(wǎng)絡(luò)結(jié)構(gòu)介紹出發(fā)，詳細(xì)闡述該實踐方案。

1.網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)在功能分區(qū)、邏輯分層的總體思路指導(dǎo)下，采用“三級”架構(gòu)，核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器，邊界路由器與核心A和核心B采用雙鏈，數(shù)據(jù)中心與核心采用雙鏈，重要并具備條件的各匯聚采用雙鏈，從而實現(xiàn)核心A和核心B熱備，無論核心A或B其中任何一個故障，各二級匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數(shù)據(jù)中心資源，進(jìn)行日常辦公。從而加固了網(wǎng)絡(luò)核心，明晰了網(wǎng)絡(luò)邊界，提高了企業(yè)網(wǎng)絡(luò)穩(wěn)定性。

圖 網(wǎng)絡(luò)架構(gòu)總體設(shè)計

2.路由體系。根據(jù)OSPF（開放式最短路徑優(yōu)先）路由和Static（靜態(tài)）路由的優(yōu)缺點，結(jié)合企業(yè)現(xiàn)狀，提出企業(yè)路由體系需遵循的三個原則：（1）動靜路由的選擇。

（2）減少路由器同步和收斂時間。

（3）明晰并統(tǒng)一語法。

企業(yè)網(wǎng)絡(luò)是采用OSPF路由和Static路由結(jié)合的方式，這兩種方式各有優(yōu)缺點。Static路由可以精確的控制互聯(lián)網(wǎng)絡(luò)的路由行為，然而，如果經(jīng)常發(fā)生網(wǎng)絡(luò)拓?fù)渥兓敲词謩优渲梅绞綄?dǎo)致靜態(tài)路由的管理工作根本無法進(jìn)行下去。OSPF路由能夠使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓５珜τ谌魏纬绦蚨裕詣踊潭仍礁撸煽爻潭染驮讲睢Ｍㄟ^Static路由這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，即減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響，又在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。

企業(yè)網(wǎng)絡(luò)核心到邊界，核心到匯聚采用OSPF路由，使互聯(lián)網(wǎng)絡(luò)迅速并自動地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓瑴p少路由維護(hù)工作量。邊界其他一些網(wǎng)絡(luò)用戶數(shù)較大的接入單位采用Static路由，通過這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，減少各片區(qū)路由收斂對整網(wǎng)造成過大的影響，在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。接入邊界的網(wǎng)絡(luò)用戶數(shù)較大的單位內(nèi)部網(wǎng)絡(luò)采用動態(tài)路由。并且統(tǒng)一路由規(guī)則，主要包括以下幾點：

（1）RID（router id）是用來唯一表示OSPF網(wǎng)絡(luò)中的一個節(jié)點，為避免由于組網(wǎng)不當(dāng)造成相同自治系統(tǒng)中的RID沖突，路由器均需設(shè)置RID，RID的地址最好選擇網(wǎng)絡(luò)中最大的IP地址；

（2）合理使用OSPF的0區(qū)域，統(tǒng)一OSPF的語法和規(guī)則。

在本方案中，由于指出了網(wǎng)絡(luò)路由協(xié)議使用原則，規(guī)范了路由的語法和規(guī)則，從而避免了路由配置錯誤；并且把可能產(chǎn)生的路由震蕩局限在了比較小的范圍，從而提高了網(wǎng)絡(luò)穩(wěn)定性。

3.網(wǎng)絡(luò)安全。啟用接入層交換機(jī)端口安全，采用適合企業(yè)現(xiàn)狀的相關(guān)參數(shù)，減少ARP攻擊。

4.桌面安全和系統(tǒng)安全。根據(jù)企業(yè)的實際情況，提出從兩方面出發(fā)：（1）把IPS桌面化和桌面防火墻的使用實現(xiàn)防攻擊。

（2）提高終端計算機(jī)補(bǔ)丁安裝率。

基于策略的終端安全檢查和控制功能，通過在sep（終端準(zhǔn)入系統(tǒng)）策略服務(wù)器上制定詳細(xì)的wsus（）策略來控制計算機(jī)的補(bǔ)丁更新，安裝了sep客戶端計算機(jī)只要接入網(wǎng)絡(luò)，sep客戶端就會執(zhí)行相應(yīng)的wsus策略檢查并將結(jié)果提交給sep策略服務(wù)器，策略服務(wù)器在收到客戶端傳來檢查結(jié)果后和制定的wsus策略進(jìn)行比對，如客戶端計算機(jī)滿足wsus策略才被允許使用網(wǎng)絡(luò)，否則只能訪問隔離網(wǎng)段內(nèi)的網(wǎng)絡(luò)資源。針對不同區(qū)域?qū)嵤┎煌呗裕瑢崿F(xiàn)多組wsus服務(wù)器之間負(fù)載均衡，使客戶端能在最短時間內(nèi)獲取補(bǔ)丁資源 。

5.實踐總結(jié)。企業(yè)網(wǎng)絡(luò)是在不斷的擴(kuò)展，各種新技術(shù)也是層出不窮，如何解決網(wǎng)絡(luò)穩(wěn)定性的問題已成為當(dāng)今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發(fā)，思考、分析、解決問題，“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式無法適應(yīng)當(dāng)下網(wǎng)絡(luò)的運維工作；并且要從體系角度進(jìn)行網(wǎng)絡(luò)建設(shè)和維護(hù)，改變簡單的把“網(wǎng)絡(luò)維護(hù)”看成“網(wǎng)絡(luò)設(shè)備維護(hù)”的傳統(tǒng)思想。

參考文獻(xiàn)：

[1]（美）多伊爾 著.葛建立，吳劍章譯.TCP/IP路由技術(shù)，第一卷，2003.10.

第9篇：企業(yè)網(wǎng)絡(luò)維護(hù)范文

關(guān)鍵詞：VPN，管理，管理技術(shù)

 

一、VPN服務(wù)及其應(yīng)用

VPN，即Virtual Private Network，是建立于公共網(wǎng)絡(luò)基礎(chǔ)之上的虛擬私有網(wǎng)絡(luò)，如利用Internet連接企業(yè)總部及其分支。VPN能夠給企業(yè)提供和私有網(wǎng)絡(luò)一樣的安全性、可靠性和可管理性等，并且能夠?qū)⑼ㄟ^公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)加密。利用VPN，企業(yè)能夠以較低的成本提供分支機(jī)構(gòu)、出差人員的內(nèi)網(wǎng)接入服務(wù)。

如果訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源，使用者需要接入本地ISP的接入服務(wù)提供點，即接入Internet，然后可以連接企業(yè)邊界的VPN服務(wù)器。如果利用傳統(tǒng)的WAN技術(shù)，使用者和企業(yè)內(nèi)網(wǎng)之間需要有一根專線，而這非常不利于外出辦公人員的接入。而利用VPN，出差人員只需要接入本地網(wǎng)絡(luò)。論文寫作，管理。如果企業(yè)內(nèi)網(wǎng)的身份認(rèn)證服務(wù)器支持漫游的話，甚至可以不必接入本地ISP，并且使用VPN服務(wù)所使用的設(shè)備只是在企業(yè)內(nèi)部網(wǎng)絡(luò)邊界的VPN服務(wù)器。

二、VPN管理

VPN能夠使企業(yè)將其內(nèi)部網(wǎng)絡(luò)管理功能從企業(yè)網(wǎng)絡(luò)無縫延伸到公共網(wǎng)絡(luò)，甚至可以是企業(yè)客戶。這其中涉及到企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理任務(wù)，可以在組建網(wǎng)絡(luò)的初期交給運營商去完成，但企業(yè)自身還要完成許多網(wǎng)絡(luò)管理的任務(wù)。所以，一個功能完整的VPN管理系統(tǒng)是必需的。

通過VPN管理系統(tǒng)，可以實現(xiàn)以下目的：

1、降低成本：保證VPN可管理的同時不會過多增加操作和維護(hù)成本。

2、可擴(kuò)展性：VPN管理需要對日益增加的企業(yè)客戶作出快速的反應(yīng)，包括網(wǎng)絡(luò)軟件和硬件的平滑升級、安全策略維護(hù)、網(wǎng)絡(luò)質(zhì)量保證QOS等。論文寫作，管理。

3、減少風(fēng)險：從傳統(tǒng)的WAN網(wǎng)絡(luò)擴(kuò)展到公共網(wǎng)絡(luò)，VPN面臨著安全與監(jiān)控的風(fēng)險。網(wǎng)絡(luò)管理要求做到允許公司分部、客戶通過VPN訪問企業(yè)內(nèi)網(wǎng)的同時，還要確保企業(yè)資源的完整性。

4、可靠性：VPN構(gòu)建于公共網(wǎng)絡(luò)之上，其可控性降低，所有必須采取VPN管理提高其可靠性 。

三、VPN管理技術(shù)

1、第二層通道協(xié)議

第二層通道協(xié)議主要有兩種，PPTP和L2TP，其中L2TP協(xié)議將密鑰進(jìn)行加密，其可靠性更強(qiáng)。

L2TP提高了VPN的管理性，表現(xiàn)在以下方面：

（1）安全的身份驗證

L2TP可以對隧道終點進(jìn)行驗證。不使用明文的驗證，而是使用類似PPPCHAP的驗證方式。論文寫作，管理。

（2）內(nèi)部地址分配

用戶接入VPN服務(wù)器后，可以獲取到企業(yè)內(nèi)部網(wǎng)絡(luò)的地址，從而方便的加入企業(yè)內(nèi)網(wǎng)，訪問網(wǎng)絡(luò)資源。地址的獲取可以使用動態(tài)分配的管理方法，由于獲取的是企業(yè)內(nèi)部的私有地址，方便了地址管理并增加安全性。論文寫作，管理。

（3）網(wǎng)絡(luò)計費

L2TP能夠進(jìn)行用戶接口處的數(shù)據(jù)流量統(tǒng)計，方便計費。

（4）統(tǒng)一網(wǎng)絡(luò)管理

L2TP協(xié)議已成為標(biāo)準(zhǔn)的協(xié)議，相關(guān)的MIB也已制定完成，可以采用統(tǒng)一SNMP管理方案進(jìn)行網(wǎng)絡(luò)維護(hù)和管理。

2、IKE協(xié)議

IKE協(xié)議，即Internet Key Exchange，用于通信雙方協(xié)商和交換密鑰。IKE的特點是利用安全算法，不直接在網(wǎng)絡(luò)上傳輸密鑰，而是通過幾次數(shù)據(jù)的交換，利用數(shù)學(xué)算法計算出公共的密鑰。數(shù)據(jù)在網(wǎng)絡(luò)中被截取也不能計算出密鑰。使用的算法是Diffie Hellman，逆向分析出密鑰幾乎是不可能的。

在身份驗證方面，IKE提供了公鑰加密驗證、數(shù)字簽名、共享驗證字方法。并可以利用企業(yè)或獨立CA頒發(fā)證書實現(xiàn)身份認(rèn)證。

IKE解決了在不安全的網(wǎng)絡(luò)中安全可靠地建立或更新共享密鑰的問題，是一種通用的協(xié)議，不僅能夠為Ipsec進(jìn)行安全協(xié)商，還可以可以為OSPFv2 、RIPv2、SNMPv3等要求安全保密的協(xié)議協(xié)商安全參數(shù)。

3、配置管理

可以使VPN服務(wù)器支持MIB，利用SNMP的遠(yuǎn)程配置和查詢功能對VPN網(wǎng)絡(luò)進(jìn)行安全的管理。

（1）WEB方式的管理

利用瀏覽器訪問VPN服務(wù)器，利用服務(wù)器上設(shè)置的賬戶登錄，然后將Applet下載到瀏覽器上，就可以對服務(wù)器進(jìn)行配置。論文寫作，管理。用戶登錄后，服務(wù)器會只授權(quán)登錄的IP地址和登錄客戶權(quán)限，從而避免偽造的IP地址和客戶操作。而且利用這種方式，還解決了普通SNMP協(xié)議只有查詢沒有配置功能的缺點。

（2）分級統(tǒng)一管理

如果企業(yè)網(wǎng)絡(luò)規(guī)模擴(kuò)大，可以對VPN服務(wù)器進(jìn)行統(tǒng)一配置管理，三級網(wǎng)絡(luò)中心負(fù)責(zé)數(shù)據(jù)的收集與統(tǒng)計，然后向上層匯總。收集的數(shù)據(jù)包括VPN用戶數(shù)量、VPN用戶的數(shù)據(jù)流量等。通過分級管理，一級網(wǎng)絡(luò)中心就能夠獲取全部VPN用戶的數(shù)量、流量并進(jìn)行統(tǒng)計，分析出各地情況，從而使用合適的方案。

4、IPSec策略

IPSec是一組協(xié)議的總稱，IPsec被設(shè)計用來提供入口對入口通信安全分組通信的安全性由單個結(jié)點提供給多臺機(jī)器或者是局域網(wǎng)，也可以提供端到端通信安全，由作為端點的計算機(jī)完成安全操作。上述兩種模式都可以用來構(gòu)VPN，這是IPsec最主要的用途。

IPSec策略包括一系列規(guī)則和過濾器，以便提供不同程度的安全級別。論文寫作，管理。在IPSec策略的實現(xiàn)中，有多種預(yù)置策略供用戶選擇，用戶也可以根據(jù)企業(yè)安全需求自行創(chuàng)建策略。IPSec策略的實施有兩種基本的方法，一是在本地計算機(jī)上指定策略，二是使用組策略對象，由其來實施策略。并且利用多種認(rèn)證方式提升VPN的安全管理性。

利用上述VPN管理技術(shù)，可以大大提高企業(yè)網(wǎng)絡(luò)資源的安全性、完整性，并能夠?qū)崿F(xiàn)資源的分布式服務(wù)。以后還將結(jié)合更多的技術(shù)，實現(xiàn)VPN網(wǎng)絡(luò)靈活的使用和安全方便的管理。其使用的領(lǐng)域也會越來越廣泛。

參考文獻(xiàn)：

[1]帕勒萬等著劉劍譯.無線網(wǎng)絡(luò)通信原理與應(yīng)用[M].清華大學(xué)出版社，2002.11

[2]朱坤華，李長江.企業(yè)無線局域網(wǎng)的設(shè)計及組建研究[J].河南科技學(xué)院學(xué)報2008.2:120-123

[3]潘愛民.計算機(jī)網(wǎng)絡(luò)（第四版）[M].清華大學(xué)出版社2004.8