您的位置:设备维护 > 校园网维护

 

校园网维护

一、校园网的管理内容

网络管理的主要目的是保障网络运作的质量,降低传送错误率,确保网络安全。可将网络管理分成四类。
1、系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。当故障发生时,管理人员重设或改变网络设备的参数,维 持网络的正常运作。
2、故障管理:确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包括所有节点运作状态,故障记录的追踪与检查及平 常可对各种通讯协议的测试。
3、效率管理:评估网络系统的运作,统计网络资源的使用率、各种通讯协议的数据传输量,为网络规划、升级、更新提供依据。
4、安全管理:防范未授权用户擅自使用、蓄意破坏网络资源,做好网络安全措施,为合法用户设置存取控制权限,给重要数据进行备份、加密等。

二、校园网的管理方式

主动式管理以系统管理员为主体,系统管理员必须同时兼顾到系统的正常运作,并负责提供相应的信息,而用户则只是扮演着信息获取的角色,主 动式系统的优点是:
1、信息来源都是由系统管理员选择和建立,因此能够维持一定的信息质量。
2、没有匿名的问题,重要信息主要是来自于校内各业务单位或学院,因此比较具有可信性。对于一些重要公告,诸如招生公告、录取名单、成绩 公布、通知、各单位相关的管理规则等,则较具可靠性。
3、 系统管理员通常都具有相当程度的专业素养,对于信息伦理及知识产权的观念也较强,对于网络上的言论尺度也都能把握分寸,因此较不容易 引发争论。
4、系统管理员会经常留意系统上的信息,适时更新或维护,随时清除不合时宜的信息,因此可随时保持信息的有效性及时效性。
5、由于信息的提供是由系统管理员负责,因此不会有不必要的文章,或同一篇文件重复引述多次的现象,对于硬盘存储空间的需求也较少,硬盘 可发挥更大的作用。
6、资料可保存较长的时间,相当适合学术性、知识性较强的资料或现行法规等长期性的文件信息。

三、校园网的安全措施

校园网系统的资料及文件通讯的安全问题将成为网络设计的重要因素,校园网应能安全保护学校的资料和文件通讯,防止非法用户的访问和非法窃 取。为了网络的安全,应设计多级安全保护策略。
1、在校园网系统网络中通过中心交换机及工作组交换机的VLAN技术把一个部门(或管理系统)设置为一个虚拟网段,不同部门(或管理系统)设 置成不同的虚拟网段,这样设置以后,就使不同网段之间不能进行通讯,利用交换机对VLAN进行管理和实现不同网段间的数据交换。
2、在服务器上设置防火墙,限制不同网段中特定的节点之间的通讯,从而可以防止部门间的数据泄密,也可以使有关校领导能访问部分或全部网 络资源。设置防火墙,可以限制各远程用户非法访问学校所独享的信息资源,限定外部用户存取权限和内容,可以有效地防止非法用户的侵入和非法操 作。
3、利用登录机制,只有输入正确的用户名和用户口令的人,才能进入局网中。
4、通过服务器的用户操作权限定义和审查机制,可有效防止合法用户的非法操作。
5、为了防止网内用户非法得到不相关的信息,采用授权访问方法来解决,即可以通过在服务器中进行设置,对信息资源进行分级,不同级别的信 息资源授予不同级别的用户访问权限,只有权限相匹配的用户才能访问有关的信息资源。

四、校园网的病毒预防

计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统数据,使系统陷于瘫痪,为了保证校园网系统免遭计算机病毒的侵害, 因此必须对计算机病毒采取严密的防范措施!
1、数据备份
病毒的出现难以预测,杀毒软件不能保证杀掉所有的病毒,因此数据备份十分重要。平时辛苦写的论文,编写的程序,查找的资料,学校的帐目等 通常用U盘备份,即及时又方便;系统数据则采用GHOST等软件镜像到文件中,以备不时之需。
2、安装杀毒软件及防火墙
安装杀毒软件和防火墙对于预防病毒是十分重要的,虽然不能保证百毒不侵,但是也可以让您的电脑运行得比较安心了。杀毒软件不宜安装多个, 多个杀毒软件易出现冲突,而且占用系统资源,对于系统来说反而有弊而无利。防火墙要设置好,防火墙在防止外来不明数据流入的确很有效,但是设 置不当,会引起某些程序不能访问网络,甚至会出现有些网址不能访问;只有设置好防火墙相应的参数才能让您的网络生活更加丰富。但是防火墙允许 越多的程序访问网络,就相当于网络开放了越多的端口,同时病毒也是越容易入侵,即所谓有得必有失。杀毒软件和防火墙一定要记得经常升级更新, 以应对不断出现的新病毒。
3、给系统打上补丁
系统漏洞让病毒有机可乘,因此,系统软件官方提供了很多漏洞补丁,管理人员在系统安装时,就应该及时补上系统补丁,否则,网络将会很容易 染上病毒。
4、关注流行病毒及时下载专杀工具
因为有很多流行病毒和特殊病毒的存在,为了网络安全、防止病毒的扩散,很多杀毒软件商官方网站都免费提供专杀工具。有些病毒是普通杀毒软 件杀不了的,必须用专杀工具才行的,因此我们必须经常留意官方所公布的新种类病毒、及时下载相应的专杀工具,做到预防为先!
5、留心电脑使用时异状
有时候使用着电脑,会突然出现内存占用很高,或者CPU使用率很高,或者资源(指内存和CPU)使用情况忽高忽低,那么就很可能感染病毒。对 于Windows2000和WindowsXP以及Windows2003可以通过查看任务管理器,结束不明进程;有时病毒还会开机自启,这时可以通过输入命令 msconfig打开系统配置使用程序,管理开机运行程序,让病毒不能开机自启。
6、注意共享安全
最好将共享文件设置密码和只读。如果共享文件不是只读,那么网络上病毒写入您的电脑将更加容易;密码也可以有效保护您的资料不轻易被他人 所取得。
7、注意网页邮件病毒
装了杀毒软件,也要注意网页上的病毒,毕竟没有一种杀毒软件是万能的。上不明网站,经常有病毒及恶意代码,修改IE主页,甚至上不了网,这 种现象是很多人都碰到的。很多病毒是通过邮件传播的,所以,我们不能随便下载邮件中的不明附件,往往病毒就隐藏在附件当中。即使朋友寄来的附 件下载了也要通过杀毒软件扫描过才能打开。
8、定期扫描系统
电脑开启时没问题,只是意味着当前运行的程序中没有病毒,但并不是说您的电脑上就没有病毒。假如电脑上未运行的程序有病毒,它很有可能通 过文件传输、文件共享等方式传染给他人,因此,为了保证系统安全,就要定期扫描系统。

五、校园网的故障诊断

通常校园网故障诊断应实现三方面的目标:
1、确定网络故障点,恢复网络的正常运行;
2、发现网络规划和配置中欠佳之处,改善和优化网络的性能;
3、观察网络的运行状况,及时预测网络通信质量。
校园网故障诊断以网络原理、网络配置和网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找 问题的根源,排除故障,恢复校园网正常运行。校园网故障根据故障的不同对象可划分为:线路故障、配置故障、主机(服务器)故障、网络通讯设备 故障等。
1、线路故障
线路故障最常见的就是线路不通,出现线路损坏、插头松动、线路受到严重电磁干扰等情况。网管人员在发现网络某条线路突然中断时,首先用 ping命令检查线路,查看线路与网络中心是否连通,如果连续ping都出现“Request time out\”信息,则表明网络线路不通。这时去检查RJ45端口插 头是否松动或损坏,或者网线接法是否正确。如果RJ45接口被损坏,可请网管人员制作新的RJ45接口。当然,集线器hub、交换机、多路复用器也必须 连接正确,否则也会导致网络中断。
2、配置故障
配置故障是因为网络设备的配置原因而导致的校园网异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循 环或找不到远端地址,或者是路由掩码设置错误等。
配置故障的另一类就是校园网内的单机配置错误。一个学校的网络对外地址通常只有几个,那么校园网就需要划分成局域网。有的教师不知道上网 需要填写IP地址、DNS、子网掩码等配置信息,这时只需咨询网管人员填写正确的配置信息即可。
3、服务器故障
一个网络通常由多个服务器(Web服务器、Data服务器、Dns服务器等)运行来支持多个功能的网络服务,服务器具有一些典型的弱点:账号和口 令过短,网络服务配置不当,没有控制finger、RPC、rlogin等服务。这些问题会导致网络中的数据的丢失,服务器权限被非法取得,甚至整个网络被 黑客攻击。如何解决这些问题呢?我们必须将服务器上含有机密数据的区域通通转移成NTFS格式,限定使用登录网络的权限,做好数据备份、恢复工 作。对于使用windows NT的服务器可使用支持服务器远端存取(RAS)的回拔功能,虽然RAS服务器对黑客进入主机很方便,但可限定远端用户只能 存取单一服务器。windows NT还存在很多安全漏洞,微软会定期修补程序(补丁),有时会被收集成serbice pack(服务包)发布,网管人员需立即进行 修补。
4、网络通讯设备故障
校园网一般由交换机、路由器及防火墙等网络通讯设备组成。如果发生校园网瘫痪状态,说明网络通讯设备有故障,需仔细排查,发现问题及时解 决。提醒大家专业的防火墙也容易出现CPU利用率过高、CPU温度太高,而影响校园网服务质量,定期为防火墙升级也是必不可少的。
随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高,各种网络新技术、新思想将不断地产生、完善和发展,校园网的功能也将得到 更大的提高与扩充。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之 中。
 
 
QQ在线咨询
咨询热线
400-9977-226