試論計算機網絡的運行與維護要點

王云翔

國網青海省電力公司信息通信公司 青海西寧 810000

摘要：本文著重介紹計算機的網絡安全運行和維護思路的管理要點，希望對計算機網絡的維護人員能有所幫助。

關鍵詞：計算機網絡；病毒御防；運行維護；管理要點

1、計算機病毒的御防要點

1.1 權限及口令的設置

網絡管理人員在口令的選擇上，不能單一的使用數字或字母，應該選擇8位及以上字母、數字和特殊符號的組合，并且定期進行更換。

1.2 軟件的安裝采用集中管理

在計算機系統中，比較重要的環節就是軟件的安裝及管理方式，與網絡管理和維護的效率直接相關，直接影響到網絡的安全性。除了軟件自身安全意外，還要將結合防火墻技術與入侵檢測技術，通過各種網路安全技術的結合使用，從根本上加強網絡的安全性能。

防火墻技術主要是用來加強對網絡訪問的控制，預防外部網用戶通過非法手段侵入內部網絡，對內部網絡造成破壞或竊取資源，實現對內部網絡的保護。按照一定的安全策略，對兩個或兩個以上的網絡之間傳輸的數據進行檢查，從而決定是否允許通信，對網絡運行的狀態進行監視。入侵檢測系統指對試圖侵入或者控制網絡資源或系統的行為進行監視的系統，該系統在實際應用中逐漸增多，有效的防止了黑客的入侵。通過對計算機網絡系統關鍵點收集的信息進行分析，對存在襲擊的跡象進行預測，從而實現對計算機系統的監視。

1.3 實時殺毒，多層防御

為了防止計算機病毒對網絡資源的攻擊，在網絡介質中，對計算機病毒的查殺必須要放在網絡前端進行。應該根據網絡病毒自身具有的特征，然后對網絡整體的安全防范體系進行設計，預防病毒的入侵。不管是計算機軟件或硬件，還是LAN服務器、網關等，都要對病毒進行隔離與過濾處理，這些處理程序一般在后臺執行。一個開放的網絡信息系統，運行各種數據業務服務、多種程序、多類數據流向。對終端機的病毒暫時采用單機版的殺毒軟件進行殺毒，但是在上網的時候還是會感染到病毒，所以為了保證系統的整體安全，病毒的查殺在網絡上要徹底的進行。

1.4 網絡管理人員要養成良好的習慣

對于與網絡接觸最為密切的人員來說，管理者和使用者應該做好以下幾方面的工作：做好基礎預防工作，安裝殺毒軟件；確保級是算計系統的安全，采用手動查殺和自動查殺病毒結合的方法；為既是發現病毒入侵，要設置好病毒監控中心；使用病毒隔離系統對病毒進行隔離與清除；對網絡系統的漏洞進行掃描，及時進行修復；隨著對殺毒記錄進行查看；設置合理的安全防護級別；安裝網絡監視器；對殺毒軟件及時進行升級。

2、計算機網絡的運行要點

通常，將檢查、控制、組織網絡的信息處理及通信服務等活動統稱為網絡管理。為了最大限度的對網絡資源進行利用，要對計算機網絡在運行過程中出現的異常情況及時進行清查，如果存在故障，要及時進行處理，保證網絡系統的正常運行。

2.1 對網路的管理，主要包含主干網絡、路由器、交換機的管理；

2.2 對行為的管理，主要是針對用戶是使用情況進行的管理；

2.3 對接入設備的管理，主要是針對服務器、交換機及內部PC進行的管理；

2.4 對資產的管理，指對IT硬件及軟件信息的管理。決定網絡管理的主要因素是網管系統的規模及其組成，而不管網管系統的規模多大或多小，其基本的組成主要包含：網管支撐軟件、網管支撐協議設備、網管協議軟件平臺及工作平臺能構成。網絡系統的配置、性能及故障都有網管支撐軟件平臺提供，并對網絡用戶的分布進行管理。網絡管理系統的體系結構是決定網絡管理性能的最重要因素。

3、計算機網絡的維護要點

通過線路設備、通信設備等，計算機網絡系統將不同的網絡操作、信息交換方式及地理位置等信息，通過軟件或硬件資源進行共享，網絡維護人員是要有效地做好本單位計算機網絡的日常維護工作，保證安全穩定地運行。

3.1 對網絡設備的作用、性能、設置及維護的了解

Ping測試網絡聯接狀況以及信息包發送和接收狀況，是網絡測試最常用的命令。Ping向目標主機（地址）發送一個回送請求數據包，要求目標主機收到請求后給予答案，來判斷網絡的響應時間和本機是否與目標主機（地址）聯通。

命令格式：ping[IP地址]或[主機名][-t][-a][-n count][-l size].Tracert顯示數據包到達目標主機所經過的路徑及顯示到達每個節點的時間。命令功能同Ping類似，得到的信息要比Ping命令詳細，把數據包所走的全部路徑、節點的IP以及花費的時間都顯示出來。主要運用于大型網絡。

命令格式：tracert [IP地址]或[主機名][-d][-hmaximumhops][-j host list][-w timeout].

Netstat可以幫助網絡管理員了解網絡的整體使用情況。顯示當前正在活動的網絡連接的詳細信息，如顯示網絡連接、路由表和網絡接口信息，可以統計目前正在運行網絡連接。

命令格式：netstat[-r][-s][-n][-a]。

Arp顯示和修改“地址解析協議（ARP）”緩存中的項目。ARP緩存中包含一個或多個表，用于存儲IP地址及經過解析的以太網或令牌環物理地址。

命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

3.2 網絡的結構布局及運行情況要熟悉

對網絡拓撲圖的分析與研究的基礎是要了解整個網絡的物理鏈路與網絡設備，清楚設計到網絡設備的上下聯設備都有哪些，這些設備的具體位置等都要熟悉；此外，對網絡正常運行狀態的下的網絡資源分配、使用效率等情況要清楚，對需要添加的新資源或新設備進行明確，如果網絡存在不穩定因素時，應該及時的對出現的異常狀態進行分析和處理，從而保證網絡的穩定運行。

3.3 及時排除網絡故障

對網絡故障進行處理的時候，首先要弄清楚網絡故障處理的方法及步驟，以保證系統的正常運行。①采用網管軟件對系統進行檢查，實時查看鏈路的工作狀態，然后生成網絡拓撲圖，實現對網絡運行狀態的實時監控，最終實現用戶還沒有發現故障的時，系統已經監測到存在故障風險的狀態。②線纜的檢測。從故障的表現形式，對其進行判斷，判斷故障是屬于端口故障、線路故障還是物理故障，等查明故障之后進行故障的處理。③領用系統命令進行網絡連通性能測試。Tracert和Ping命令，如果Ping命令不能正常執行，那么就可以對故障的類型進行預測，可能是IP地址不正確。Ping命令的成功執行，只能說明本機與目標主機之間的物理鏈路連通。計算機一般都配置有防火墻軟件，而ICMP一般都默認為關閉，就算是Ping命令執行不成功，也不能說明就是這臺主機死機或關機。而Tracert命令與Ping命令是類似的，只是在獲取信息的詳細性方面更加具有優勢，能夠對數據包所經過的路由、IP以及花費的時間詳細進行記錄。對網絡維護的案例建立文檔，在網絡出現問題的時候，積累實踐經驗，查找案例，解決問題，這樣不但能夠節約時間，更能夠準確的對故障進行判斷和處理。

4、結束語

總而言之，隨著計算機的廣泛使用，計算機網絡的安全管理與維護是一項長期的工作，要做好這項工作，要通過實踐總結經驗，引進新技術和新設備，使網絡的高效、安全運行得到保證。

參考文獻：

[1]董大彬，淺談計算機網絡維護與管理[J]，科技資訊，2012（27）

[2]周佳明，計算機網絡常見故障與維護方法研究[J]，科技視界，2012（6）