計算機網路管理問題如何解決方案

① 計算機網路故障的診斷與排除

計算機網路故障的診斷與排除

網路故障極為普遍，網路故障的種類也多種多樣，要在網路出現故障時及時對出現故障的網路進行維護，以最快的速度恢復網路的正常運行，掌握一套行之有效的網路維護理論、方法和技術是關鍵。下面是我為大家搜索整理了關於計算機網路故障的診斷與排除，歡迎閱讀參考，希望對大家有所幫助。想了解更多相關信息請持續關注我們應屆畢業生培訓網!

隨著計算機的廣泛應用和網路的日趨流行，功能獨立的多個計算機系統互聯起來，互聯形成日漸龐大的網路系統。計算機網路系統的穩定運轉已與功能完善的網路軟體密不可分。計算機網路系統，就是利用通訊設備和線路將地理位置不同的、信息交換方式及網路操作系統等共享，包括硬體資源和軟體資源的共享：因此，如何有效地做好本單位計算機網路的日常維護工作，確保其安全穩定地運行，這是網路運行維護人員的一項非常重要的工作。

在排除比較復雜網路的故障時，我們常常要從多種角度來測試和分析故障的現象，准確確定故障點。

一、分析模型和方法

(一)七層的網路結構分析模型方法

從網路的七層結構的定義和功能上逐一進行分析和排查，這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是：從物理層的鏈路開始檢測直到應用。自上而下是：從應用協議中捕捉數據包，分析數據包統計和流量統計信息，以獲得有價值的資料。

(二)工具型分析方法

工具型分析方法有強大的各種測試工具和軟體，它們的自動分析能快速地給出網路的各種參數甚至是故障的分析結果，這對解決常見網路故障非常有效。

(三)綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累

在大多數的阿絡維護工作人員的工作中是採用這個方法的，再依靠網管和測試工具迅速定位網路的故障。

二、計算機無法上網故障排除

1、對於某台聯網計算機上不了網的故障，首先要分別確定此計算機的網卡安裝是否正確，是否存在硬體故障，網路配置是否正確在實際工作中我們一般採用Ping本機的回送地址(127.0.0.1)來判斷網卡硬體安裝和TCP/IP協議的正確性。

如果能Ping通，即說明這部分沒有問題。如果出現超時情況，則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器，查看是否在網路適配器的設備前面有黃色驚嘆號或紅色叉號，如有則說明硬體的驅動程序沒有安裝成功，可刪除後重新安裝。另外，要確保TCP/IP協議安裝的正確性，並且要綁定在你所安裝的網卡上。如果重新安裝後還是Ping不通回送地址，最好換上一塊正常的網卡試一試。

當確保了計算機的硬體設備和網路配置正確後，接著就要查看計算機與交換機之間的雙絞線，交換機的RJ45埠或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關，不通的話就要分段檢查上面所說的各項。

最簡單的方法是檢查雙絞線，用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題，就要查看交換機的埠是否壞了。交換機每一個埠都有狀態指示燈以詢問一下其它網管人員就可以排除了，如果不放心可以對照查看。交換機的參數配置表也是網路管理員必備的資料之一，並且隨著網路用戶的變化要不斷地修改，檢測到此，如果埠指示燈不亮，就只能是埠損壞了，可以把跳線接到正常使用的埠上排除其它原因，確定是埠的問題。

2、一批聯網計算機上不了網對於同時有一批計算機上不了網的故障，首先要找到這些計算機的共性，如是不是屬於同一VLAN或接在同一交換機上的，若這些計算機屬於同一VLAN，且屬於計算機分別連接於不同的樓層交換機，那麼檢查一下路由器上是否有acl限制，在路由器上對該VLAN的配置是否正確，路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬於同一交換機，則應到機房檢查該交換機是否有電源松落情況，或該交換機CPU負載率是否很高，與上一級網路設備的鏈路是否正常。

通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊，這是典型的交換機死機現象，可以通過重新啟動交換機的方法解決。如果重新啟動後故障依舊，則檢查一下那台交換機連接的所有電腦，看逐個斷開連接的每台電腦的情況，慢慢定位到某個故障電腦，會發現多半是某台電腦上的網卡故障導致的。

故障通常是交換機的某個埠變得非常緩慢，最後導致整台交換機或整個堆疊慢下來。通過控制台檢查交換機的狀態，發現交換機的緩沖池增長得非常快，達到了90%或更多。原因及解決方法為：首先應該使用其它電腦更換這個埠上原來的連接，看是否由這個埠連接的那台電腦的網路故障導致的，也可以重新設置出錯的埠並重新啟動交換機，個別時候，可能是這個埠損壞了。

三、故障定位及排除的常用方法

(一)告警性能分析法

通過網管獲取告警和性能信息進行故障定位。我們單位使用了深信服網路網管，可以對全單位的.網路設備進行管理，平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網路或網速很慢時，可通過網管觀察計算機與交換機的連接情況，是否有時斷時通的現象，交換機CPU負載率是否很高，線路流量是否很大。通過觀察設備埠狀態，分析和觀察交換機哪個埠所接的計算機發包量不太正常。

(二)查看網路設備日誌法

經常看一下網路設備的日誌，分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉，然後又up，因時間間隔較長，單位人員未感覺網路中斷，在此期間我們檢查並確定了光纜、光收發器、網線、交換機配置、交換機埠均正常，後來的間隔時間由原來的7小時減為7分鍾。由此我們立即判定2950交換機本身有故障，馬上將已准備好的備用交換機換上，從而減少了處理故障的時間，並在最短時間內恢復網路。

(三)替換法

替換法就是使用一個工作正常的物體去替換一個工作不正常的物體，從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。

(四)配置數據分析法

查詢、分析當前設備的配置數據，通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤，需進行重新配置。

總之，計算機網路技術發展迅速，網路故障也十分復雜，本文介紹了常見的幾類故障及其維護方法。為了在網路出現故障時及時對網路進行維護，以最快的速度恢復網路的正常運行，在網路維護中還需要注意以下幾個方面：

1、建立完整的組網文檔，以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配，網路設備分布等等。

2、做好網路維護日誌的良好習慣，尤其是有一些發生概率低但危害大的故障和一些概率高的故障，對每台機器都要作完備的維護文檔，以有利於以後故障的排查。這也是一種經驗的積累。

3、提高網路安全防範意識，提高口令的可靠性，並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。

;

② 如何加強網路安全的實施與管理辦法

1、制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2、 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3、 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4、 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
（1）必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
（2）熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
（3）工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。
總之，網路安全問題已經上升到國家安全問題的高度，怎樣有效地加強網路安全管理，保障國家的長治久安，防範不良意識形態的侵入和影響，各國一直在努力研究。筆者在網路安全管理方面提出了自己膚淺的觀點，希望對我國民航的網路安全管理有所借鑒幫助。

③ 如何加強網路安全管理技術

一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

④ 計算機網路系統設備安全應採取哪些手段

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

⑤ 計算機常見的網路安全問題和解決方法有哪些

現代企事業單位、個人都依託計算機開展很多工作，內部網路上存在很多保密資料與信息，一旦出現數據泄露、黑客入侵等情況，會對企業健康發展產生影響，這就需要企業提高對網路信息安全管理的重視程度，結合自身實際情況制定計算機網路安全漏洞防護措施，提高企業內部計算機網路的安全性。

攻擊文件，病毒對計算機網路文件的攻擊有很大的危害，病毒可以根據文件的類型，隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊，並獲取或損壞文件，在這一過程中可將文件損壞或不同程度的破壞文件，給計算機用戶的使用造成安全隱患。如，木馬是計算機網路安全一大殺手。

消耗資源，計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗，導致計算機應用環境的安全受到破壞，當病毒對計算機進行入侵的時候，整個計算機就會陷入混亂的狀態，整體運行狀態出現問題，病毒在運行時不僅佔用運行內存還將佔用內存的時間。

干擾信息，計算機病毒在進行入侵的時候，會對整個計算機用戶的文件進行攻擊，計算機病毒的入侵除了傳統的攻擊文件之外，最新的病毒還會對計算機的信息造成干擾，嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾，造成計算機整體輸入內容紊亂。

解決方案： 以上三種計算機安全問題是我們工作生活中最為常見的，天銳綠盾網路准入控制系統（天銳NAC），宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。對能夠接入內部網路的終端進行嚴格、高細粒度的管控，保證合法以及安全的終端入網。全過程進行嚴格管控、全方位的操作審計，實現內網標准化管理，降低內網安全風險。從源頭對用戶以及終端進行管控，真正有效做到內網安全管理。降低因為操作系統和應用程序存在漏洞導致的數據泄露的風險。

⑥ 計算機網路知識,常見的網路管理方式有哪幾種

AppleTalk⑴SNMP管理技術
⑵RMON管理技術
⑶基於WEB的網路管理
SNMP是英文「Simple
Network
Management
Protocol」的縮寫，中文意思是「簡單網路管理協議」。SNMP首先是由Internet工程任務組織（Internet
Engineering
Task
Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關，所以它可以在IP，它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法，OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規范，IPX

⑦ 網管如何管理網路

你在線么？我和你說，找個東東。給你看看網路管理員日常必做的12項工作
摘要：網路管理員一個網站或者伺服器正常運行的保障人員，對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼？很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽：網路管理員

網路管理員簡稱IT網管，這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員，身上的責任很重要。網路管理員平時有很多工作需要做，讀文章帶你走進網路管理員的日常工作。
1．伺服器系統管理
總體來說，伺服器系統的管理是整個網路管理員的工作中的重中之重，特別是在小型單位網路中，單位的網路規模比較小，網路設備比較簡單，基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分，因為它是整個網路的核心所在，無論是網路操作系統本身，還是各種網路伺服器和應用伺服器。
具體來說，伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器，以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標，就是要確保伺服器各種協議和服務工作正常，確保伺服器的各項性能指標正常發揮。另外，還需要及時地更新伺服器系統的版本或補丁程序，這不僅關繫到伺服器的性能發揮，而且還關繫到整個網路系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網路管理員所必須掌握的。至少，在大多數中小型企業中，網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業，或者一些特殊行業（如金融、證券和保險等）中，UNIX、Linux系統又是最普遍採用的，所以UNIX和Linux系統管理對於專業網路管理員來說，又是必須要掌握的。當然，像其他應用伺服器的管理也是非常重要，而且必須掌握。
2．關鍵設備的維護與管理
這也是整個網路管理員中的重點之一，同時也是非常重要的工作，特別是在網路規模比較大，網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器，它們是網路中的「節點」。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網路管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。
另外，為了提高網路的可用性，對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義，一是從埠角度進行，如對關鍵設備（如伺服器、核心交換機）採取冗餘鏈路連接，這樣當其中一個埠出現故障時，另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態；另一層含義是對配置雙份的設備或部件，如伺服器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗餘設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。
在關鍵設備維護與管理中，伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然，網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網路管理員，甚至網路工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3．用戶管理
用戶管理是網路管理員工作中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中，網路管理員要求在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權；設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等；限制Web伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。
但要注意的是，在Linux和UNIX系統中，用戶管理不是集中的，因為它們所組建的網路是基於P2P（對等）模式的，除非用其他工具來實現模擬的域管理；而Windows系統的域模式中，可以組建基於C/S（客戶機/伺服器）模式的域網路，可以進行集中用戶管理，這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中，用戶管理（其他管理也基本上一樣）基本上是基於命令符的終端模式進行的，初學者難以掌握，而Windows系統中的管理基本上是以圖形界面模式進行的，比較容易掌握。
4．文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網路應用，同時還關繫到整個網路系統的安全性能。對於網路管理員來說，在文件系統管理中所做的工作主要有以下幾個方面：
首先，要根據企業網路應用的需要選擇適當的網路操作系統，部署相應的文件伺服器系統、DFS（Distributed File System，分布式文件系統）或者NFS（Network File System，網路文件系統）。通過這些文件伺服器系統的配置，就可以實現許多高級的文件系統管理和應用，如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接；通過DFS的部署就可以在全網路中部署統一的共享資源訪問點，方便共享資源的使用與管理；通過NFS的部署，就可以實現與其他系統類型網路（如Linux和UNIX系統）的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統，必須熟練掌握。
其次，要為各用戶設置必要的文件夾共享許可權，以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技術文件系統）文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統，在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型，建議採用最新版本的ext3格式。
最後，需要定期檢查伺服器文件系統的安全性，最好在組策略中設置文件許可權更改方面的審核策略，以便及時發現文件系統許可權的非法更改，並予以糾正。
5．磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面，特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理，如磁碟格式化，磁碟的分區、盤符的分配與調整，文件系統轉換，基本/動態磁碟類型的轉換，RAID（Rendant Array of Inexpensive Disks，獨立磁碟冗餘陣列）的配置，以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了，因為現代企業網路中保存了大量的企業數據，包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全，除了必須配備強大而又安全的殺病毒軟體系統外，RAID是非常必要的，一方面其可以起到加速磁碟讀寫速率，提高磁碟讀寫效率的作用，更重要的是其可以起到保護數據安全的作用，因為有些RAID類型具有鏡像，或者奇偶校驗功能，通過它們就可以對故障磁碟上的數據進行恢復。另外，在企業網路中，還要防止因電源故障而出現的文件丟失，這時就要用到UPS（Uninterruptible Power Supply，不間斷電源供應），還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中，網路管理員不應將自己的思維局限在普通的問題上，應該考慮得更廣泛一些。設想發生了自然災害，如地震、火災等將整個網路全部摧毀，網路管理員該如何恢復，花費多少時間，採取何種步驟進行恢復。在容災方案中一定要詳細，並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中，其中一個重要方面就是數據備份計劃，它是關鍵中的關鍵。備份計劃應該包括如下信息：備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份，以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一，做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃，過程中要每天堅持數據備份，事後要及時恢復系統，盡可能地避免數據丟失。如果是大型企業，或者有分支機構的企業，對於一些關鍵數據（如企業資料庫、E-mail和財務等），為了確保網路系統中文件和文件夾的有效性和安全性，還採用了異地遠程數據備份和遠程數據鏡像存儲措施，實施異地容災，這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6．IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當，網路很容易出現IP地址的沖突，導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。
目前IP地址有兩個主要版本，是IPv4和IPv6。現在普遍使用的仍是IPv4，但IPv6協議也正在開始普及，新的操作系統，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段，每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中，通常是採用A（10.0.0.0/8專用網路地址段）或B類（172.18.0.0/12專用網路地址段）IP地址。這些地址均無須申請，可直接使用。當然在單位網路中，IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的，而通常是採用地址前綴方式重新劃分。
在IPv4協議中，IP地址的分配一般有兩種方式。
靜態IP地址分配法：對於伺服器（包括域控制器及其他所有成員伺服器）、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法：對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議（DHCP）來動態配置IP地址，以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7．安全管理
在網路安全管理上，現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統，而且還要能對整個網路部署一套有效的安全策略，全面保證網路的安全。安全管理員根據實際經驗得出，最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則，也就是80%的安全威脅來自網路內部（內部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網路的安全，在做好邊界防護的同時，也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器，非授權的人也可以竊取或破壞信息，那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是：
保證只有授權的用戶才可以使用一定受限的網路資源，預防給予過高的許可權，定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言，錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習，對於用戶，網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如，通過Internet訪問。這是個易被忽視的內容，但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問，一方面可以通過用戶授權，另一方面還可以通過一些專用網路管理軟體或硬體來實現，如一些代理伺服器和寬頻路由器就有訪問控制的功能，要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時，網路管理員需要為他（她）創建新的用戶賬號；當有職工調動工作崗位時，網路管理員該為其重新分配用戶許可權；當有職工離去時，網路管理員應該立刻刪除這個賬號與密碼。
另外，在安全管理方面，還要注意安全管理中的「木桶理論」，整個網路的安全管理都是相互關聯和影響的，整個網路的安全性最終取決於安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝，最好在安裝之前做好伺服器備份。如果在工作站上安裝，應該先做一個安裝測試，然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體，應該先做一個安裝測試，並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統，一致性的安裝應用程序非常簡單。如果網路上用戶過多，可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美，總會有這樣或那樣的問題，所以無論是操作系統還是設備的驅動程序，都應該至少每個季度檢查一次有無升級的提示，在伺服器和工作站上都要進行這一項工作。有時，補丁程序本身比要解決的問題更加可怕，操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月，微軟就針對SQL Server 2000中1434埠的漏洞，公布了安全補丁程序，對於微軟伺服器軟體的用戶來說，只要下載了補丁程序，就可以避免這次災難。但遺憾的是，太多用戶忽視了微軟的建議。從上面的例子不難看出，安全意識的樹立，在某種意義上比安全技術本身更重要。
另外，在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制，通常只允許系統管理員有許可權訪問和使用，否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9．硬體資源的維護與管理
在企業網路中，網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任，包括列印機、處理器、內存和硬碟等。在這種條件下，網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中，其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工，但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前，需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具，但是可能需要使用比它們更復雜的專業工具，比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以進行更細致的測試，並有更好的聯機幫助。網路就是網路管理員的陣地，網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢，了解每台計算機的狀態，並定期保養。
在出現了硬體故障後，網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長，解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題：時刻不忘在筆記本電腦中記下調查結果和建議；利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法；當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息，並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10．網路列印機的配置和管理
就是這個，謝謝，把懸賞分給我吧！