Ⅰ 计算机网络在铁路系统中的应用
计算机网络在铁路机务管理中的应用
摘 要:随着Internet/Intranet(互联网/企业网)技术的飞速发展,计算机网络、大型数据库及分布式计算机技术应用越来越广泛。传统的作业模式已不能实现现在生产的需要,我段于2003年建立了自己的局域网,要求彻底甩掉纸张、铅笔、尺子、实物铭牌、黑板等传统手工作业模式,充分实现信息资源完全共享,达到铁路运用管理自动化、智能化、科学化。如何更好的使用网络资源,实现及时、准确掌握机车信息、乘务员信息、了解机车动态,成为摆在我们面前的一项重要工作。同时机务运用管理是保障运输安全生产的一个重要组成部分,因而建立高效率、高标准、高质量的机务运用管理系统显得尤为重要。因此,我们于2005年3月份开始编制新乡机务段运用管理系统。
关键词:网络、数据库、机车、运用、调度、计划
1 系统使用模式、结构及硬软件配置
2.1 系统使用模式
本系统采用的是客户机/服务器(C/S)模式,其具有显着的优点:联网简单,硬件便于维护。因而针对机务段的具体情况,采用了客户机/服务器(C/S)模式。实践证明,这种模式效率高,维护简单,更加适应铁路系统的具体情况。
2.2 系统硬件构成
本系统主要由一套双机备份数据库服务器,多台班组工作站及多台管理工作站组成,其网络布局采用星型结构。在这种结构中,各个工作站处于相互对等的地位,都可通过网络与服务器进行数据交换,且计算机硬件配置要求不高。
2.3 系统软件配置
采用Delphi 7.0面向对象的可视化开发工具作为前端开发平台。服务器的配置是 Windows Server 2000操作系统+ SQL Server 2000 数据库。客户端的配置是Windows 2000或Windows XP 操作系统。
2 开发原则
2.1 规范化原则
程序界面设计遵循MIS(Manager Information System)系统人机界面设计的基本原则:以通信功能作为界面设计的核心、界面始终保持一致、界面友好使用方便。
2.2 安全稳定原则
通过采用服务器双机热备技术,来提高服务器的可靠性和数据的可靠性:通过设置用户和密码来实现操作的安全性,防止越权操作;通过容错处理,提高程序运行稳定性。
2.3 先进性原则
该系统采用Windows Server 2000操作系统和 SQL Server 2000 关系型数据库,并采用客户机/服务器(C/S)模式。
3 运用管理系统介绍
3.1 总体框架
运用管理系统包括6个子系统,每个子系统界面均采取以往软件的菜单方式,便于用户熟悉和操作。系统包括机车计划子系统、人事派班子系统、待班室叫班管理子系统、乘务员人铭牌管理子系统、乘务员出勤管理子系统、 乘务员退勤管理子系统。
Ⅱ 论计算机网络故障处理及维护方法
论计算机网络故障处理及维护方法
[论文关键词] 网络故障分类处理维护
[论文摘要] 本文就网络中常见故障进行分类,针对各种常见网络故障提出相应的解决方法,并就如何加强网络的维护进行了概括论述。
网络出现故障是极普遍的事,其种类也多种多样,在网络出现故障时对出现的问题及时进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论方法和技术是至关重要的。
一、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为故障和故障。
(一)物理故障
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。物理故障主要包括:
(1)线路故障
线路故障的发生率在日常的网络维护中非常高,约占发生网络故障的60%~70%。线路故障包括线路的损坏和线路受到严重干扰。
(2)接口故障
接口故障通常包括插头松动和端口本身的物理损坏。如:双绞线RJ45接头的损坏。
(3)交换机或路由器故障
交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。
(4)网卡故障
网卡也称网络适配器,大多安装在计算机的主机内部。通过主机完成配置和。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。
(二)逻辑故障
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如WWW服务器的80端口意外关闭,导致其提供的Web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CPU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CPU利用率过高导致的网络服务质量下降。
二、计算机网络常见故障的处理
当计算机网络出现故障时,我们可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,应该说一般人都能很快掌握,并且只要用点心,注意观察和积累,是容易积累经验的。
(一) 本地连接断开
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
(二) 本地连接受限制或无连接
这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
(三)本地连接正常,但浏览器无法访问网页
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况:使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器Firefox浏览器。使用IP地址可以访问网页,但使用域名无法访问。对于这种情况,多为DNS配置有误,可以检查DNS配置是否正确。可以使用QQ等网络软件,但无法访问网页。此种情况与第一种情况类似。可以参考第一种情况的故障处理方法来处理。
三、如何加强网络的维护
(一)概括的说,应做到:
(1)加强计算机网络权限
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。信息网络和国家公众互联网的访问管理由网络管理员根据相关文件制定相应的策略。严禁下载无用文件,以防感染病毒。
(2)加强系统的完整性检查
网络管理员应每周对网络的完整性进行检查。必须将服务器上含有机密数据的区域全部转换成NTFS格式;存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare 提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
(3)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(4)强化访问控制,力促计算机网络系统运行正常
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全角式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
(二)具体来说,应该做到:
(1)硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的`正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
(2)软件维护
①检查网络的安全性能:其主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
②定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
③对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
(3)病毒的
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。做好病毒预防工作:首先,不要使用来路不明的磁盘或使用前。应先检查有无病毒并及时查杀。其次,不要打开来路不明的邮件。第三,不要登录非法,不良网站。第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒,及恶意插件等。
在做计算机维护的时候,值得强调的是,在任何时候都应将网络安全放在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献:
[1]张凌杰.网络故障检测与维护[M]出版社,2006,12.
[2]黎连业.计算机网络故障诊断与排除[M].清华大学出版社,2007,3.
[3]杨闯.网络规划与实现[M].高等教育出版社,2005,12.
查阅更多相关论文范文: 电子商务毕业致谢信范文 、 调研报告毕业论文范文 、 大学生创业心理素质的培养
;Ⅲ 计算机网络安全管理问题与日常维护方法
摘要: 伴随着人们的经济水平以及生活水平不断提高,我国科学技术也在不断的向前发展,计算机网络已经运用到了各行各业中。在现如今的社会中,人们获取信息、传播信息的工具多为计算机网络,通过我国网站的运营商对信息进行推广。在这种情况下,日常的网络安全成为了人们所关注的主要问题。下面笔者就计算机网站安全管理以及日常维护进行了简要的介绍。
关键词: 计算机网络;安全管理;日常维护;电脑技术
1计算机网络安全简述
伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。
2威胁计算机网络安全的主要原因
当前,影响我国计算机网络安全的主要原因为三点:
2.1个人无意行为,影响计算机网络安全
个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。
2.2个人有意为之,对计算机进行网络攻击
个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显着的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。
2.3计算机网络软件系统自身缺陷
除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。
3维护网络安全的主要方法
3.1健全网络系统制度,提高计算机网络管理规范性
要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。
3.2注重网络安全意识的培养
要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。
3.3创建防止网络受攻击的管理方法
创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的`管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。
3.4定期对系统进行安全检测和更新
要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。
4结语
计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。
参考文献:
[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.
[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).
[3]杨晔.浅谈网站的安全性管理[J].电脑与电信,2006,(11).
[4]高美蓉.网站安全性管理策略探讨[J].软件导刊,2010,(05).
作者:蔡鼎 单位:江苏省盐城市城南医院
Ⅳ 铁通网络维护员是干什么的
2004年1月20日,经国务院批准,由铁道部移交国资委管理,更名为“中国铁通集团有限公司”,2008年5月23日,中国铁通集团有限公司正式并入中国移动通信集团公司,成为其全资子公司,保持相对独立运营。2009年12月15日,铁通公司将铁路通信业务、人员移交铁道部。铁路通信专网剥离后,铁通公司继续作为中国移动的全资子公司,从事公众通信业务。
一、铁通(中国移动)网络维护员主要工作内容如下:
1、负责内部局域网络维护;
2、服务器、网络设备管理;
3、进行办公电脑设备的日常维护及管理;
4、负责病毒的查杀,维护网络系统安全;
5、处理网络及计算机故障;
6、负责内部信息系统建设、维护;
7、根据移动通信有关操作规程开展交换核心网、传输网、数据网等移动通信网络的设备运行维护,保障移动通信网络的畅通和安全运行;
8、根据业务需求和网络演进变化,及时提出移动通信网络和设备的更新、改造和扩容建议,实现移动通信网络高效运行;
9、完成领导交办其它的工作。
二、铁通(中国移动)网络维护员岗位要求如下:
1、男女不限,年龄22~35岁;
2、大专及以上学历,通信、电子、计算机相关专业;
3、能吃苦耐劳,有志从事网络维护工作;
4、有良好的语言沟通及协调能力;
5、诚信、乐观、认真,具有良好的团队合作精神、责任心强;
6、能适应出差,服从上级领导工作安排。
Ⅳ 如何保障计算机网络安全
保障计算机网络安全可以用以下方法进行防护。
1、建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2、网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3、数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略,只备份数据库、备份数据库和事务日志、增量备份。
Ⅵ 计算机网络管理与维护的关键问题及难点是什么啊
作为网络管理员每天要处理的事情很多,不仅仅要保持网络的稳定,还要保证计算机工作正常。如果不把这些工作想到前头,提前预防的话,一旦问题爆发亡羊补牢的工作量会非常大。笔者就自己的经验为大家介绍网络管理维护的六大技巧。
一、维护操作顺序不要变
可能当计算机遇到病毒或黑客入侵后我们首先要做的就是杀毒和打补丁了。每次遇到这种情况笔者都非常焦急,特别是看到用户心急如焚的样子。然而用户着急是因为他们对计算机不熟悉,我们不能被他们这种心情所传染。遇到问题一定要先冷静思考,在头脑中有一个大概的解决思路后再动手。
笔者以查杀网络病毒为例子,遇到中了网络病毒的计算机一般要做的工作有
(1)杀毒
(2)打补丁
那么哪个工作应该放在前头呢?不打补丁直接杀毒则在杀毒完毕后病毒还会从网络通过漏洞入侵到计算机,使杀毒效果前功尽弃。因此网络维护与管理的步骤是非常重要的,操作次序是不能随意更改的,只有先打补丁才能有效的杀毒。
二、高度重视小问题
在网络维护中很多小现象或小问题都要引起我们的重视,如偶尔一次的网络或计算机故障不能当做巧合,虽然计算机是深奥的,但他并不会没有原因的报错,因此不要轻易放过每次故障,遇到一个就要尽力去解决一个。随着时间的积累你的经验也会越来越丰富。
三、开网断网是关键
令网络管理员头疼的就是网络,所以在故障发生后也应该从网络的开启与关闭入手。例如当有网络病毒或黑客攻击服务器时可以直接将服务器的网卡禁用或将网线拔出,在补丁更新完毕和杀毒工作完成后再启用网络。
当然网络的开关不仅仅局限于网线的插拔,我们可以通过在网络出口路由器上设置访问控制列表或不宣告该服务器来达到切断外界网络与该计算机的联系,这也是一种关闭网络的方法。当问题解决后再宣告路由器或取消访问控制列表是最简便的方法。
四、替换法是原则
大家都知道计算机硬件发生问题后最常用的方法是替换法,拿另外一台计算机的同样部件来替代怀疑损坏的部件。同样我们也可以使用该方法解决网络上的问题。
例如笔者经常遇到由于网络规划不合理造成内部网络发生广播风暴的问题,使用替代法成为唯一的手段。我们可以一个一个的从交换机或路由器上拔掉所有终端,接着一个一个的添加这些终端到网络中。虽然虽然是个笨办法但是往往是最有用的,花的时间也是最少的。
五、变通方法是捷径
大多数网络问题都可以根据常规方法进行解决,但有的时候会因为操作系统版本或网络结构,应用程序兼容性等问题不法按照常规方法处理,遇到这种情况作为网络管理员的我们就要采取一种变通的方法了。
举一个简单的例子,同样是计算机之间的共享资源访问,计算机A无法从计算机B上下载某某文件。那么换个角度我们可以将访问方向进行修改,也就是将原来的A从B下载文件转换成B往A上传该文件即可。该方法特别适用于XP与98系统的资源访问,通过将共享数据以XP上传到98的方式传输就大大简化了配置系统默认参数,容许访问共享的操作了。
同样是文件传输的问题,如果双方系统不同而且安装了防火墙则很难通过文件共享的方式完成全部传输。这时也可以采取变通的方法例如通过QQ传输文件,因为QQ可以找到最近路线的路由,即使100M的文件,完全可以几分钟搞定。
当然我们不是建议大家遇到问题就采取糊弄或逃避的方法,而是在实在没有其他好办法的情况下换个角度去思考问题,选择更加变通的手段去实现。
六、塌实的技术功底
俗话说经济基础决定上层建筑,有什么样的技术功底就会有什么样的网络。作为网络管理员的网络要不断的充实自己,掌握更多更新更全更广的技术才能更有效的管理与维护企业的网络。以下是笔者实际工作的几个小技巧,拿出来和大家分享。
(1)网卡的IP频繁地在内外网之间切换,拔来拔去非常不方便。其实在网卡TCP IP设置高级添加你的另一个IP就可以省去这些步骤。
(2)对于不经常共享的计算机要关闭所有默认共享最有效的方法就是停止server服务,这样你的安全等级就会非常的高。
(3)将系统的文件格式转换为NTFS并用好NTFS格式下磁盘属性中“配额”和“安全”两个选项,可以最大限度的减少黑客带来的损失。
(4)定期的windowsupdate更新你的系统,把你的administrators帐户权限设置为来宾,再添加一个长点的密码。
(5)杀毒软件的多和少不是关键,只要有一个即可,关键是要及时更新病毒库。
Ⅶ 怎么维护日常网络当中的故障与解决
浅谈计算机网络常见故障处理及维护方法
海口市高级技工学校 王学军
[关键词] 网络故障网络维护分类解决办法
[摘要] 网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某台联网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCPIP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCPIP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
Ⅷ 计算机网络安全维护包含哪些解决办法
包括:(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等·(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
1使用网络防火墙技术
这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络。
2访问控制
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有:MAc地址过滤、VLAN隔离、IEEE802.Q身份验证、基于iP地址的访问控制列表和防火墙控制等。
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的.认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
4反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
5安全设置浏览器
设置安全级别,当心Cookies。Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用。但是关注Cookie的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源:硬盘。所以要格外小心,或者干脆关掉这个功能。以IE5为例,步骤是:选择。工具”菜单下的“Internet选项”,选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制。
6智能卡技术
所谓智能卡就是密钥一种媒体,一般就象信用卡一样,由授权用户所持有并由该用户赋予它一个1:1令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性还是相当有效的。
Ⅸ 哈尔滨铁路公安局网络维护和计算机安全监察的主要工作是什么
哈哈哈 现在我发现我们铁路公安很热门嘛。。。
呵呵。。。
我上局的 我来给你回答吧
分都加给我
我们系统没有网警。。。
但是我们工作中需要会维护内网系统的
还有我们需要网络查询的高手。。。
其实就是干的内勤的活。。。