企業信息化管理解決方案和維護措施分析

張海云

【摘 要】本文分析了企業計算機網絡運行維護管理中存在的問題，并提出了企業計算機網絡運行維護方法和維護管理措施，目的是為企業信息化管理提供解決方案。

【關鍵詞】企業；計算機網絡運行；維護管理

Enterprise information management solutions and maintenance measures analysis

Zhang Hai-yun

（Handan City Ruijie Water Resources and Hydropower Engineering Co.， Ltd Handan Hebei 056000）

【Abstract】This paper analyzes the corporate computer network operation and maintenance management problems and proposed corporate computer network operation and maintenance methods and maintenance management measures aimed at providing solutions for enterprise information management.

【Key words】Business；Computer network operation；Maintenance management

1. 企業計算機網絡運行維護管理中存在的問題

企業計算機網絡系統是對企業計算機網絡通訊平臺及所有基于企業業務管理的應用系統的總稱。通常企業的ERP小組是計算機網絡信息系統的歸口管理部門，統籌負責公司的信息化建設和計算機網絡信息系統的運行、維護、檢修管理工作；具體負責網絡系統的檢修維護、網絡信息安全管理、網絡客戶機的日常維護、分公司公共應用系統的維護、信息系統備件管理。當前企業計算機網絡運行維護管理存在一些問題，具體如下：

（1）系統本身問題。

由于計算機網絡軟硬件系統在設計時為了方便用戶的使用、開發、和資源共享以及遠程管理，總是留有“窗口”或是“后門”，這就使得計算機在實際運用的過程中由于其系統自身的不完善導致了一定的安全隱患。系統問題主要包括以下幾個方面：網絡的開放性；軟件的漏洞；脆弱的TCP/IP 服務等。

（2）傳輸信道問題。

網絡在傳輸信道上設計不完善，沒有必要的屏敝措施，這也會給計算機通信網絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，一些對企業別有用心的人，通過專門的設備是可以獲取到的。

（3）人為原因。

計算機網絡管理員往往會忽視潛在的安全問題，亦有些管理員的實際操作水平不夠，在操作過程中違反安全保密規定的規則，對操作規程沒有足夠的了解，例如，工作中不允許公開的機密資料卻進行公開發布，而密鑰又不進行及時更新，長時間使用相同密鑰，使得密碼被破解的幾率急劇增加，最終導致網絡系統在管理上沒有任何規章可循。在對網絡系統的管理和使用方面，人們的習慣偏移于方便操作而忽視安全保密方面的問題。

2. 企業網絡問題維護方法

（1）電腦網絡問題。

一旦有電腦無法上網，而查看了電腦的IP 設置、網卡連接等卻又都完好正常，那么就要查看網路權限。如果是外網機器，要檢查IP 設置權限，查看IP 是否與別人的IP 沖突。Ping 服務器地址，如果是通的，就是ROS 關閉了他的上網權限，不通就和內網一個方法解決，用ping 測試網絡出問題的位置。首先測試局域網網絡。如果辦公室其它網絡完好，ping 同屋或同一交換機下的電腦不通，則是本機到交換機之間的問題，那么要檢查網絡，交換機端口等。如果網絡連接沒有問題，接收不到數據包，檢查網卡、網口連接，網線等硬件沒有問題的話，檢查交換機端口設置是不是與本機IP 設置不符，更改一致后解決。如果同一交換機下其它電腦網絡也都癱瘓，檢查交換機是否有問題，檢查交換機入口，是不是連接網線又連回交換機造成交換機死鎖。Ping 上級網絡交換機，不通就是這兩個交換機之間連接的問題，通就繼續往上pingROS，總之就是從下往上逐級判斷問題的存在位置。

（2）計算機操作系統的安全。

目前，一般企業服務器和工作站的操作系統多采用微軟廠商的WINDOWS 系列操作系統，這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，定期做好監視、審計和事件日志記錄和分析則很有必要，一方面可以減少各類違規訪問，另一方面，通過系統日志記下來的警告和報錯信息，很容易發現相關問題的癥結所在。及時下載和打好系統補丁，盡可能關閉不需要的端口，以彌補系統漏洞所帶來的各類隱患。對各類工作站和服務器的CMOS 設置密碼，取消不必要的光驅、軟驅，屏蔽USB 接口，以防止外來光盤、軟盤和U 盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

（3）數據庫的安全。

數據庫的選擇和備份是計算機網絡安全管理中的重要問題。系統一旦投入運行，就要求24 小時不間斷，而一旦發生中斷，后果將不堪設想。所以在開發系統軟件時，數據庫的選擇顯得尤為重要，在發生故障時應能自動將數據恢復到斷點，確保數據庫的完整性。目前，現有企業計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE 數據庫。一般企業的數據庫記錄時刻都處于動態變化之中，網管人員定時異地備份仍然是不夠的，因為一旦系統崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統，這對企業來說是非常重要的。現在很多企業采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據企業這個特殊的網絡系統，建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。

（4）病毒防范與入侵檢測。

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。現以ARP 攻擊為例具體分析：ARP攻擊是局域網傳播的一種網絡攻擊，不能跨網段攻擊。所以通過網段的劃分能有效防止ARP 攻擊造成大面積的影響。如果公司局域網部分癱瘓，上不去網，而且ping 值較高，用ARP-a顯示和本機有交換的地址，然后用ARP-d 清除所有連接，繼續用ARP-a 命令，如果還有其他除本機外的地址，則為ARP 攻擊源。對比MAC 地址得到相對應IP，找到那臺機器將其殺毒。如果地址是偽造出來的，查看大致范圍，查看路由器，路由器數據傳輸燈閃動頻率大者異常，更可能為ARP 攻擊源。拔掉網線，查看網絡，找到對應的電腦，殺毒后恢復網絡，問題解決。

3. 企業計算機網絡運行維護管理

3.1 建立計算機網絡管理信息系統。

（1）建立和實現企業計算機網絡管理信息系統，要充分了解目前我國企業的發展經營情況，盡管世界上現代企業管理的方法和模式很多，比如有來自國外的MIS 以及MRP 等等，但是有很多模式并不適合我國目前的企業管理現狀。

（2）建立和實現計算機網絡管理系統，企業的管理信息就已經實現了網絡連接，就需要建設一個網絡工作站，這樣既能實現獨立的工作，又能實現聯網，發揮二者的長效，充分實現網絡化。

（3）在企業管理中應用計算機網絡，作為管理信息的交流平臺，就要實現數據代碼的標準化，實現統一標準（包括國家標準和國際標準），便于信息的暢通和共享。

（4）利用網絡平臺來實現企業的高效管理，要求網絡系統具備充分的先進性、高度的開放性、便捷的可操作性，實際應用中的高效益型以及網絡系統的通用性等等。

3.2 網絡系統的維護。

由ERP 小組負責，根據網絡系統發生的故障和缺陷，由信息主管確認屬于系統供應商服務還是公司專業人員自主處理，屬于系統供應商的服務的，由信息主管向部門主管領導匯報系統故障情況，并通知和協調系統供應商處理系統故障、缺陷，信息主管組織本專業相關人員進行配合，并組織檢修工作的驗收和檢修文檔的提交。對不屬于系統供應商服務的，由信息主管向部門主管領導匯報解決方案，然后組織相關人員進行設備檢修或系統消缺工作，并對檢修或消缺工作進行檢查、驗收及檢修文檔的填寫。

3.3 統一操作系統，定期掃描計算機網絡安全漏洞及時的給操作系統打補丁。及時了解網絡安全和病毒的各種最新信息，升級系統、查殺病毒，下載安裝安全補丁，是解決問題的基本途徑。為此，我們下載了操作系統的所有已知的補丁，共享在文件服務器上，并通知計算機使用人員，讓他們經常去檢查自己所用計算機的漏洞，并及時打上相應地補丁。另外設置好管理員的帳號和權限，對用戶的使用權限加強限制，加強密碼設置。

3.4 安裝具有防御功能的防火墻，擋住外來侵犯企業聯入互聯網就應該安裝防火墻來對內外通道加強管理。防火墻是內外網之間的網絡設備，是內外網之間的屏障，其次是判斷來源IP，將危險或未經授權的IP 數據拒之于系統之外，而只讓安全的IP 數據通過，最大限度地阻止網絡中的黑客來訪問你的網絡，更進一步預防了植入、刪除和破壞等現象。

3.5 制定嚴格的網絡管理制度，規范上網行為制定嚴格的網絡安全操作管理制度、明確職工對網絡的安全職責，采取嚴厲的懲罰手段，對那些違反網絡安全操作管理制度的行為采取有效的、徹底的控制，規范職工的上網行為。

3.6 落實計算機網絡的管理和使用責任從領導到主管實行“誰主管，誰負責”的縱向管理。即主管網絡部門的經理和部門領導負責全單位的計算機網絡系統的安全和保密工作，主管網絡的部門和技術人員承擔和執行網絡信息系統的保密工作，定期對計算機信息系統進行檢察和維護；同時負責計算機網絡和機房設備的系統安全管理，并有權對網絡和軟件系統進行監管，消除安全隱患；從部門到使用者實行了“誰使用，誰負責”的橫向管理，即每個部門負責本部門使用著的計算機網絡設備的安全和維護工作，每臺計算機的使用者有相應的責任負責此計算機的安全管理和維護工作。

參考文獻

[1] 孫金生. 企業計算機網絡運行維護管理探索[J]. 世界軌道交通，2011（01）.

[2] 王鐵柱. 淺析事業單位計算機網絡管理系統的維護[J]. 信息產業，2009（11）.