網絡服務器維護培訓大全11篇
時間:2024-01-14 15:49:24緒論:寫作既是個人情感的抒發(fā),也是對學術真理的探索,歡迎閱讀由發(fā)表云整理的11篇網絡服務器維護培訓范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
客戶需求
隨著新業(yè)務系統在生產狀態(tài)下日趨穩(wěn)定、成熟,系統的性能問題也逐步成為了關注的焦點,在大數據量的沖擊下,系統的性能水平明顯感覺不足以支撐日趨增長的網絡視頻會議業(yè)務需要。由于公司有大量全國性會議要在這套視頻會議上運行,所以對公司電話會議系統能否經受住考驗,這些問題需要通過一個完整的性能測試來給出答案。對需要改進的設備設置、部署方式需要進行科學化的安排和規(guī)劃,梭子魚服務器負載均衡440系列以其卓越的性能,從容應對這次挑戰(zhàn)。
梭子魚解決方案
梭子魚服務器負載均衡機采用路由模式,兩臺服務器分別配制10.1.30.5和10.1.30.6。
梭子魚的基本設置―>IP設置里:LAN口配制10.1.30.9,WAN口配制10.2.30.9。
梭子魚的基本設置―>服務里:添加新的服務Medai server1755 vip為10.2.30.10 ,端口為1755,真實服務器為后邊兩臺真實服務器IP地址,同時添加服務Medai server455 vip為10.2.30.10, 端口為455。
按照拓撲圖部署后,梭子魚負載均衡能夠很好地響應客戶端的訪問請求,兩臺客戶端能夠很好的響應服務,梭子魚設備的健康狀況條目下有請求的并發(fā)記錄。
不過考慮到電網公司視頻會議的網絡高穩(wěn)定性要求,梭子魚技術工程師還是推薦使用服務器返回模式進行拓撲。經過一個小時測試實驗,梭子魚負載均衡能夠很好地響應客戶端的訪問請求,兩臺客戶端能夠很好的響應服務,用服務器返回模式能很好地滿足用戶的視頻會議需求,處理能力很強。
方案的優(yōu)勢
1. 易于部署:梭子魚的部署十分簡單,幾乎不需要對現有的網絡做任何改動;部署前也不需要經過復雜的培訓,事實上本系統主要由公司工作人員實施,梭子魚只是對部署配置的有關問題提供一些咨詢意見。
2. 多層實時的服務器健康檢查:梭子魚負載均衡機會實時地對后臺服務器進行健康檢查,并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監(jiān)控機制可以通過3/4層上(PING, PORT 等),以及7層 (DNS、 HTTP、 SMTP 等)來實現。
3. 擴充能力靈活:梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容,在安裝時完全不須改變企業(yè)原有的網路架構。當您為業(yè)務擴充而更新網絡服務器,新設備只要與梭子魚負載均衡機連接,不須費時集成新舊設備或統合協定機制。因此,梭子魚負載均衡機使您對網絡服務器的投資更為靈活,隨時依用戶需求而彈性更新網絡架構。
4. 高性價比:梭子魚負載均衡機極高的性價比讓用戶驚喜,用戶在考察了梭子魚產品的穩(wěn)定性和功能后,毫不猶豫的采購了梭子魚產品,對用戶的預算沒有產生任何壓力。此外,使用梭子魚不會產生昂貴的培訓費用和維護費用,用戶能夠輕松的享受負載均衡機帶來的便利。
篇(2)
中圖分類號:TV736 文獻標識碼:A 文章編號:1672-3791(2014)12(b)-0113-01
我國現階段水電站都是“集成型”的,各種控制單元的連接比較復雜,還使投資成本增加。該文主要對水電站監(jiān)控系統分層分布結構進行了論述,對使用這種技術的優(yōu)越性進行了分析。
1 老虎嘴水電站監(jiān)控系統的構成
老虎嘴水電站上位機的系統主要由2套網絡服務器和2套的操作員工作站組成,1臺工程師工作站,2套100M以太網交換機,2套GPS時鐘服務器2套不間斷電源UPS。水電站整個計算機監(jiān)控系統由電廠站控級計算機,現地控制單(LCU)以及網絡設備組成,系統還配置調度通信工作站通過路由器實現與上級調度部門計算機之間的數據通信。
現地控制單元按每臺機組、公用設備、開關站及閘門監(jiān)控等各設置一套LCU,LCU直接監(jiān)控被監(jiān)控設備的生產過程,既可作為分布系統中的現地智能終端,又可作為獨立裝置單獨運行。現地LCU通過以太網、現場總線或串口方式與機組輔助設備和公用設備的控制裝置進行通信。
該監(jiān)控系統局域網按IEEE802.3u設計,采用雙以太網結構,網絡介質采用光纖纜和雙絞線,通信規(guī)約TCP/IP,網絡的傳輸速率不小于100Mbps。
該系統的配置主要由主機、操作員工作站組成。2套主機具有完成歷史數據的存儲、管理,定值設定及變更工作方式的功能,互為備用。2套操作員工作站的功能主要為圖形顯示。
2 水電站監(jiān)控相關技術的應用
(1)對于網絡服務器的應用。
計算機的兩套網絡服務器的主要作用是負責完成各LCU和操作員工作站間的數據交換工作,還有對歷史數據庫進行保存的任務。各種控制單元LCU上面報送的信號應該先送至計算機的服務器,然后再經過服務器送達到運行工作人員的工作站中;同樣的方式,運行中的人員工作站一旦發(fā)出了指令,也應首先送達服務器,再逐個發(fā)往LCU。如果各種信號和命令都已經送到了服務器,服務器就要將這些信息進行保存,這樣是為了更好的對這些信息進行查詢。這兩臺服務器一般都是用來為冗余熱備用的,工作狀態(tài)可以用手動的方式進行切換,以保證整個網絡系統的安全運行,并實現數據的同步。
(2)工程師兼培訓工作站的應用。
該水電站工程師工作站用于系統維護和管理人員進行修改系統參數、修改定值,增加和修改數據庫、畫面和報表,并可做一些的操作培訓工作。主要負責系統的維護管理、功能及應用的開發(fā)、程序下載等工作。此外,工程師站還具有操作員工作站及培訓站的所有功能。
(3)網絡設備和工程師工作站應用。
監(jiān)控系統中的兩臺主干的網絡交換機能夠使網絡實現冗余;兩個GPS時鐘顯示系統、以及雙UPS電源的使用都對網絡的安全性以及可靠性起到了推動作用。工程師的工作站主要是負責完成上為機械操作畫面以及數據庫的維護,同時也有負責培訓操作人員的任務。
(4)調度通信工作站的應用。
該服務器主要負責電站與林芝地區(qū)調度中心及電力調度中心的通訊。通訊規(guī)約采用IEC870-5-104和IEC870-5-101。與林芝地區(qū)調度中心及電力調度中心的通訊通過路由器轉換成E1接口通過廣域網連接通訊。同時還配置了1套電力專用調制解調器,用于采用IEC870-5-101規(guī)約與調度通訊。在每套遠動通信工作站中均配置了4個以太網口,其中2個用于與計算機監(jiān)控系統的兩臺主交換機相連,另外2個分別與2個路由器相連,分別與林芝地區(qū)調度中心和電力調度中心通訊。兩臺通信工作站和兩個路由器均互為主備冗余使用,從而保證與地區(qū)調度和調度中心的通訊可靠性。
(5)同期裝置的應用。
同期裝置為雙微機系統,兩系統間可以實現互相的獨立,因而裝置具有很高的可靠性,采用現代控制理論對合閘相角差進行預測控制,對被同期對象的電壓、頻率實行變參數調節(jié),提高了同期精度,同時提高了并網速度。
3 分層分布結構的監(jiān)控系統自身優(yōu)越性分析
3.1 安全性得到提升
該水電站上位機系統自身具有程序的邏輯控制,簡單的說,就是一種下位機和LCU控制器的遠方監(jiān)控操作終端系統。對于任何的設備所發(fā)出的信號都要先經過下位機的處理才能發(fā)往上位機操作員工作站,可以進行有效的監(jiān)視。
3.2 傳輸的可靠性
在該水電站整個的網絡系統中可以采用光纖作為傳輸的介質,使各個LCU通過100M光纜網路交換機進行連接,可以有效的實現服務器與操作工作站的數據交換。可以把相鄰的兩個LCU用100M的光纜進行連接,以實現通道的冗余。
3.3 易于調試和維護
在調試時,可以將帶有上位系統和下位系統的電腦放到LCU附近,再與交換機進行連接,啟動上位機監(jiān)控畫面和在線的測試軟件,就能實現“中控室”的轉移。在監(jiān)控系統網絡的任何交換機上,都可以用筆記本電腦連接到任何一個LCU或遠程I/O終端上,再對其進行在線測試,可以查看每個LCU或遠程I/O終端的程序運行狀態(tài)。
3.4 成本的經濟性
這種分層分布的LCU形式能夠使信號電纜的應用長度大大減少,對于信號的干擾和減弱也起到了控制作用,從而節(jié)約了成本,對于系統的維護也變得更加的便利。
4 結語
綜上所述,隨著我國水利建設水平的不斷提升,要想實現我國水電站監(jiān)控系統科學高效的運行就必須做好監(jiān)控系統分層分布結構的優(yōu)化,通過不斷的改進和完善,使監(jiān)控越來越智能化、便捷化,為水電站建設節(jié)約監(jiān)控成本,推動我國水電站建設的發(fā)展進程。
參考文獻
篇(3)
中圖分類號:TP393.08
在前幾年,我國的科技還不是很發(fā)達,計算機網絡技術還處于落后的狀態(tài),這就嚴重的影響著事業(yè)的辦事效率,浪費時間,還很難實現資源的共享,但在近幾年,我國的科技進入了快速發(fā)展的階段,網絡技術的應用更加深入到我們的生活當中,發(fā)揮著不可忽視的作用,大大的提高了單位事業(yè)的辦事效率,而且還實現資源的共享,為人們樹立了良好的形象。隨著計算機網絡技術的廣泛應用,它所暴露出的安全問題越開越多,嚴重的影響著人們的日常生活,不能滿足人們的需求,網絡管理的安全性也逐步的顯現出來,這就要求管理人員真正認識到網絡管理的重要性,加強網絡管理水平。事業(yè)單位的計算機網絡為人們提供了一個活動的平臺,是一個服務型的網絡,通過網絡技術將單位的內部和外部有效的連接在一起,拓寬了為人們服務的領域,具有開放性的特點,這就導致它存在安全性的風險,不僅要面臨單位內部的威脅,還有受到外面群眾的壓迫,因此,事業(yè)單位就必須制定相應的網絡管理措施,降低風險,提高事業(yè)單位網絡安全管理水平,確保單位事業(yè)網絡能夠正常的運行,積極的為廣大人們服務,樹立良好的社會形象。
1 現階段網絡安全的狀況和存在的一些問題
近幾年我國的互聯網高速發(fā)展,已經超越了許多國家,互聯網的用戶位居世界之首,成為一個互聯網大國,但是國家沒有制定相應的互聯網安全法律法規(guī),人們在互聯網上隨意的操作,加上互聯網是相當的復雜,這就存在著極大的安全隱患。根據調查研究,我國許多的事業(yè)單位網絡安全狀況有幾個共性的問題:首先,網絡安全知識淺薄,沒有網絡安全的重要性,對網絡安全管理不重視,沒有相應的網絡管理制度,管理的方式也不對,漏洞百出;其次就是網絡安全防范的基礎比較落后,硬件的管理方面沒有相應的硬件管理措施,只是簡簡單單的依靠軟件來維護,我國的軟件大多都是滿足私人用戶的,在事業(yè)單位的軟件不是很多,而且功能也很少,不能滿足事業(yè)單位的發(fā)展需求;最后,事業(yè)單位比較缺乏專業(yè)的計算機網絡管理人員。我國的計算機網絡是最近幾年才發(fā)展起來的,起步比較晚,網絡管理專業(yè)人員缺乏,根據調查顯示,有些事業(yè)單為,根本就沒有專業(yè)網絡管理人員,大多是由網絡承建商參與維護的。
事業(yè)單位的網絡安全受到多方面因素的制約,最要的還是在兩個方面,單位的外部因素和內部因素,我們就對這兩個因素展開分析。
1.1 內部因素的影響
從實際的情況來看,事業(yè)單位內部的影響因素是比較大的,主要是網絡的管理人員疏忽大意,或者是故意的破壞,一旦發(fā)生,就會對事業(yè)單位的造成巨大的損失,數據的流失,整個單位的網絡系統癱瘓,無法正常的為人們服務,不僅會激起公司內部的矛盾,還會激發(fā)外部的矛盾。這些潛在的安全隱患,不是網絡防御系統能夠檢測出來的,一般很難進行防范。事業(yè)單位的網絡安全問題主要包括:職工沒有良好的工作態(tài)度,疏忽大意,或者是對其有意見故意的損壞,沒有按照規(guī)定存放儲存設備等。
1.2 外部因素的影響
事業(yè)單位的網絡給人們提供了一個服務的平臺,加強單位內部與外部的聯系,有效的一些信息,為人們服務,及時的宣傳國家的一些政策,但也存在一些安全的隱患。大家都知道,網絡快速的發(fā)展,黑客發(fā)展更加的猖獗,單位事業(yè)的網絡管理受到黑客的攻擊或者是病毒的侵染等。事業(yè)單位很容易受到黑客,病毒,木馬的攻擊,導致單位的整個網絡系統癱瘓,單位的一些重要數據很可能會流失,網絡不能正常的運行,給單位內部和外部都會造成極大的影響。網絡的高手會利用網絡程序編寫病毒、木馬等,對網絡結構造成很大的威脅,非法分子用病毒進行盜竊,竊取單位的機密文件,使整個單位系統癱瘓。最后,就是操作人員的技術不夠成熟,操作中存在著許多的漏洞,對事業(yè)單位的網絡安全也會有很大的影響。
2 采取可行的措施,提高事業(yè)單位的網絡管路水平
2.1 增強員工的網絡意識,認識到網絡安全重要性
事業(yè)單位要加強對員工的培訓,不僅僅是對員工網絡技術的培訓,還有對員工的思想進行培訓,雖然說技術是重要的,但思還是更重要的。加強對員工的思想培訓,讓員工從思想正真認識到網絡安全管理的重要性,這樣員工每時每刻都會在乎自己的行為,提高警惕,有效的避免了網絡服務器機密文件的泄漏等問題,同時,還要制定相應的管理制度,落實到責任到人,讓每一位員工都能積極的參與進來,共同維護單位的網絡安全。
2.2 實行訪問控制策略
為了實現網絡安全,就必須實行網絡訪問控制策略,能有效的保證網絡管理的安全,是維護網絡安全的重要手段,它的存在,確保了單位機密文件的安全,不能被非法的竊取和訪問。在實際生活中最常見的幾中訪問權限如下:
2.2.1 入網訪問權限的控制
在所有的權限中,入網訪問權限是最基本的權限,它的主要任務是,決定給哪些用戶訪問權限,不能那個給哪些用戶權限。使用戶能夠登錄服務器,并訪問網絡資源,嚴格的控制網絡有關人員訪問的時間的和訪問的入口。事業(yè)單位的有關人員可以申請網絡的訪問權限,單位要切合實際給有關人員的訪問權限,讓有關人員能夠正確的訪問權限,這不僅能滿足人們的生活需求,還能保證工作單位網絡正常的運行,確保單位的信息、數據不會泄露。
2.2.2 網絡操作的權限訪問控制
在事業(yè)單位要嚴格的對網絡操作控制,避免用戶的非法操作,維護網絡的安全。網絡操作權限主要是針對指定的用戶或制定的群體,他們可以對相關的文件進行操作。它是管理人員為指定的用戶或用戶群體分配合法的操作權限,提供資源的訪問權限。
2.2.3 網絡服務器的安全控制
在現在的事業(yè)單位,網絡服務器控制也是相當重要的。網絡服務器的控制主要是對網絡服務器的功能進行設置,防止用戶對服務器的非法操作。如:單位的管理人員可以設置服務器的密碼、登錄口令等等,這不僅可以有效避免用戶非法的破壞,或竊取資料,還能防止黑客等一些木馬的侵染,更有效的維護網羅管理的安全。
3 結束語
目前我國的網絡的高速發(fā)展,已經深入到個各個企業(yè)單位,并且發(fā)揮著重要的作用,但同時還存在著風險。我國的網絡技術起步比較晚,沒有專業(yè)的網絡管理人員,沒有安全的管理制度,經常會出現黑客、木馬、等病毒的侵染,盜取企業(yè)的機密文件,嚴重的影響我國經濟的發(fā)展,這就要求事業(yè)單位制定相應的管理制度,加強對管理人員的培訓,維護事業(yè)單位網絡的管理安全。
參考文獻:
[1]何培斌.校園網安全對策研究[J].現代企業(yè)教育,2009(12).
[2]張藝萌.構建校園網安全體系的研究和實踐[J].陜西廣播電視大學學報,2009(03).
[3]吳曉梅,董建設.網絡安全策略在局域網中的應用[J].水電廠自動化,2003(03).
[4]王巧巧.數字化社區(qū)綜合網絡安全性分析[J].福建電腦,2005(08).
篇(4)
隨著信息化程度的提高,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。網絡的開放性、透明性與靈活有效的多業(yè)務增值能力使得它自身更容易受到攻擊。安全性問題已成為網絡最棘手、解決難度最大的問題,校園網絡作為信息化建設的主要載體,校園網安全問題已經成為當前高校網絡建設中不可忽視的首要問題。
一、校園網絡的現狀及影響
1.計算機與Internet相連,卻沒有安裝相應的殺毒軟件及防火墻
使用的操作系統存在安全漏洞,網絡木馬、病毒和黑客攻擊影響到系統的安全。校內大部分計算機系統或多或少都存在著各種的漏洞,校園網絡又對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊,而流行于網絡上的很多病毒,如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統的漏洞來進行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計算機當中,在以后的計算機啟動后,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞。
2.病毒的危害
隨著網絡快速發(fā)展、網絡病毒制造者水平的提高,通過網絡傳播的病毒有著巨大的破壞性。尤其是近幾年來,網絡病毒和黑客軟件的結合,網絡病毒的爆發(fā)直接導致用戶的隱私和重要數據外泄,同時還極大地消耗了網絡資源,造成網絡性能急劇下降,甚至造成整個局域網嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒,通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的Web服務器,改變網頁的目錄以繁衍自身,并通過發(fā)送垃圾郵件和掃描網絡,導致網絡“拒絕服務”,嚴重時造成網絡癱瘓。因此,計算機病毒也是網絡安全的直接威脅。
3.黑客的攻擊與入侵
網絡中的黑客指的是網絡中的非法用戶。一些黑客常常通過獲取口令、偷取特權、網絡監(jiān)聽、放置“特洛伊木馬”程序等手段對網絡系統中的服務器、交換機、路由器、PC機等進行文件、配置的修改、刪除,操作系統的更改,有選擇地破壞信息的有效性和完整性,導致大量用戶數據的丟失、硬件設備的損壞,甚至系統的癱瘓。非法用戶的攻擊入侵也是校園網存在的一個安全問題。
4.網絡設備管理不善造成的損壞
設備的破壞主要是指對網絡硬件設備的破壞。在校園網中,網絡設備分布在整個校園內,管理起來非常困難,根本無法時刻對這些設備進行全面的監(jiān)控。如果這些設備沒有任何保護措施或保護措施不當,那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞,就會造成校園網局部或全部癱瘓。
二、校園網絡的安全防范措施
1.防火墻控制。網絡及技術發(fā)展迅速,網絡的開放性、透明性以及在軟件設計及開發(fā)中難以避免的缺陷與漏洞,給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施,防火墻是一個用來阻止網絡中的黑客訪問某個機構網絡的屏障。它是兩個網絡之間執(zhí)行控制策略的系統,是用來限制外部非法(未經許可)用戶訪問內部網絡資源,通過建立起來的相應網絡通信監(jiān)控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入,防止偷竊或起破壞作用的惡意攻擊。根據目前防火墻所采用技術的不同,可以將它分為四種基本類型:包過濾型、網絡地址轉換-NAT、型和監(jiān)測型,監(jiān)測型安全性能最好,作為校園網絡的防火墻應以監(jiān)測型防火墻為主,輔以其他類型防火墻。監(jiān)測型防火墻能夠對各層的數據進行主動的、實時的監(jiān)測,在對這些數據加以分析的基礎上,能夠有效地判斷出各層的非法侵入。同時,這種防火墻還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節(jié)點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監(jiān)測型防火墻技術的實現成本較高,也不易管理,這就要求各高校領導高度重視校園網絡的建設,加大投入來維護校園網絡的安全。
2.病毒預防。計算機病毒是影響高校校園網絡安全的主要因素。隨著網絡的不斷發(fā)展,計算機病毒也不斷變種更新,而被廣泛使用的網絡操作系統本身也存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降,甚至造成計算機和網絡系統的癱瘓。例如,時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”(仿“熊貓燒香”)、“網游大盜”、“網銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈,泛濫成災。因此,網絡管理員要對操作系統進行及時更新,彌補各種漏洞,安裝優(yōu)秀防毒軟件并及時更新,消除這些安全隱患。
3.訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。(1)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,能夠執(zhí)行哪些操作。(2)網絡服務器安全控制。網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
4.計算機網絡系統各種設備的維護。保護好計算機系統、web服務器、打印機等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和搭線攻擊等。
網絡是一把雙刃劍,在為我們提供便利的同時,也給校園網的安全帶來了很大的威脅,而校園網的安全狀況又直接影響到學校的教學、科研等多方面的活動。因此,對于校園網絡的管理人員來講,一定要提高網絡安全意識,加強網絡安全技術的掌握,注重對學生教工的網絡安全知識培訓,制定一套完整的規(guī)章制度來規(guī)范上網人員的行為。同時,還應加強學生網絡道德教育,真正切實地凈化校園網絡,為教師和學生營造一個良好的學習生活環(huán)境。
參考文獻:
[1]王斌,孔璐.防火墻與網絡安全(入侵檢測和VPNs)[M].清華大學出版社,2004.
[2]楊明福.計算機網絡技術[M].經濟科學出版社,2004.
篇(5)
中圖分類號:G712文獻標識碼:A文章編號:1009-3044(2012)26-6293-03
Construction of Higher Vocational Computer Network Technology Curriculum System Based on Working Process
HONG Ya-ling, LIU Xing-hai
(Zhuzhou Professional Technology College, Zhuzhou 412001, China)
Abstract: The article from the vocational college computer network technology curriculum system construction、specialized training goal、occupation post cluster analysis、personnel training specification、professional curriculum、the allocation of teachers and teaching conditions carries on the profound analysis,thus construction of working process oriented network curriculum sys? tem.
Key words: network technology; curriculum system; working process
1專業(yè)課程體系的構建思路
以工作過程為導向構建高職院校計算機網絡技術專業(yè)課程體系,通過現場調研,確定職業(yè)崗位(群):門店售前、售后技術員、網絡布線技術員、網頁設計師、網絡設備技術支持員、助理信息安全師、網絡管理員。依據崗位群的主要工作過程,總結出若干典型工作任務:設計綜合布線系統、管道、線槽安裝與設備間施工、雙絞線、光纜施工、網絡線路的檢測與維護、計算機軟、硬件的安裝、調試與維護、服務器的安裝與維護、網絡故障的分析和排除等16個。再從典型工作任務中分析崗位應具有的職業(yè)能力,包括專業(yè)能力、方法能力和社會能力。根據典型工作任務確定行動領域,再將行動領域劃分為可以進行教學實施的學習領域:靜態(tài)網頁設計與制作、C#語言程序設計、數據庫應用與管理、PHP動態(tài)網站設計與開發(fā)、網絡服務器系統管理與維護、網絡服務器架構、網絡設備管理與維護、網絡攻擊與安全防護等,從而構建完整的專業(yè)課程體系。
2專業(yè)培養(yǎng)目標
高職院校計算機網絡技術專業(yè)培養(yǎng)擁護黨的基本路線,德、智、體、美等全面發(fā)展的,掌握計算機網絡系統的管理和維護、網絡規(guī)劃和構建、網絡安全與防護、網站設計與開發(fā)等方面的知識。具有較扎實的計算機網絡系統理論知識、專業(yè)的網絡系統規(guī)劃、設計、管理和維護技能、網站設計與開發(fā)的技能,具有較強的動手能力,具有團隊協助、很好的溝通與交流的素質,畢業(yè)后能夠勝任計算機行業(yè)的網站開發(fā)、網絡管理、網絡建設工程實施、網絡建設工程項目管理、網絡安全管理與維護、網絡產品銷售等崗位的高等技術應用性人才[1]。
3職業(yè)崗位群分析
專業(yè)體系的建立,首先要以市場和社會需求為主線,以就業(yè)為導向,以能力為本位[2],按照企業(yè)生產工作崗位所要擔任的主要工作任務進行分析如表1。
4人才培養(yǎng)規(guī)格
專業(yè)的體系構建要按照企業(yè)生產工作崗位需要的知識、能力和素質要求,以技能培養(yǎng)為主線,以綜合能力培養(yǎng)為目標,要充分考慮社會發(fā)展需要、行業(yè)背景、學生應用能力和可持續(xù)發(fā)展能力的培養(yǎng)。
專業(yè)人才要具備能運用各類網絡工具軟件進行網絡日常管理、故障排除;能運用目前主流的Windows和LINUX操作系統,進行系統管理與設置;具備扎實的網絡基礎知識,熟悉TCP/IP協議,能進行網絡規(guī)劃與設計;運用網絡設備及其工作原理和接入技術進行網絡設備安裝、調試與配置;能使用防火墻來進行訪問控制設置、流量控制設置、安全規(guī)則設置,地址綁定、鏈路負載設置、內容過濾設置,進行防火墻的安全防護。能運用各種操作系統應用程序審計日志的查看與分析、主機資源審計、文件加密與解密的功能,設備管理和認證的設置,補丁管理與分發(fā)功能,進行內網安全審計;運用服務器架構技術,在不同平臺上進行網絡服務器的部署、設置與維護以及運用網絡安全技術,構建安全的網絡環(huán)境等專業(yè)能力。
專業(yè)人才要具有創(chuàng)新意識和創(chuàng)新精神,職業(yè)生涯規(guī)劃能力、獨立學習能力、獲取新知識能力、決策能力和較強的口頭與書面表達能力、較強的社會適應能力、良好的職業(yè)道德和敬業(yè)精神等方法和社會能力。
5專業(yè)課程體系設置
根據崗位群的要求,結合國家職業(yè)資格標準把專業(yè)技能學習的技能要素和各項能力要素分解成不同的學習領域:計算機軟、硬件配置與管理,網絡規(guī)劃與設計,系統、設備配置與管理,網絡應用開發(fā),網絡管理與維護。每個學習領域主要分為公共基礎學習領域、專業(yè)學習領域和拓展學習領域。按照職業(yè)崗位的核心能力進行由簡單到復雜的分層階梯漸進的培養(yǎng)如圖1所示。
6師資隊伍建設
在專業(yè)體系構建中師資隊伍建設是關鍵,教師除了具有豐富的專業(yè)理論知識外,還必須有較高的專業(yè)技能水平,較強的動手操作能力,同時還應具備企業(yè)生產經驗。要提高學生的技能水平和綜合素質的培養(yǎng),加強師資隊伍的建設是很重要的。學院要多鼓勵教師走出校門,深入企業(yè),促使他們向“雙師型”、“復合型”的教師方向發(fā)展[3]。另一方面,為了更好的將企業(yè)的工作過程標準、規(guī)范引入到學生學習中來,嚴格按照企業(yè)的崗位標準要求學生,逐步實現與企業(yè)生產過程零距離對接,學院應適時引入企業(yè)一線并具有豐富的網絡設備管理與維護能力、網站建設與架構能力、網站優(yōu)化能力等的專家作為本專業(yè)的兼職教師。
7教學條件配置
在將以工作過程為導向,以構建職業(yè)能力為宗旨的教學模式下,開展理論實踐一體的教、學、做一體化教學模式,大力推廣項目教學法。校內理論與實踐教學活動基本上是在實訓室完成,專項技能訓練則在相關企業(yè)崗位上要求完成。校內和校外教學條件配置與要求如表2和表3。
表2校內教學條件配置與要求
綜上所述,在深入行業(yè)、企業(yè)進行了調研,跟蹤行業(yè)、企業(yè)對計算機網絡技術專業(yè)人才的需求,確定專業(yè)人才培養(yǎng)目標,針對典型工作崗位,通過調研和考察得到了每個崗位的工作崗位,確定了工作過程對應的職業(yè)技能目標,確定關鍵能力目標,構建了以工作過程為導向的模塊化課程體系。
參考文獻:
篇(6)
1、負責制定公司網絡、網站和信息資源管理制度。
2、負責公司計算機網絡系統的正常運行。
3、負責網絡設備的管理、使用和維護。
4、按照公司安排,制定公司網絡、網站系統的擴建、改造等規(guī)劃方案,并報中心負責人審核。
5、對生產網絡系統的管理、使用和維護等。
6、負責辦公用計算機等設備的維護和技術支持,及時做好特殊配置的計算機的系統備份。為公司員工應用網絡系統提供技術支持和服務。
7、監(jiān)管各種網絡服務器和網絡設備的密碼和使用權限。
8、協調各部門應用網站信息并提供技術支持。
9、 負責各部門人員的信息技術培訓和技術支持以及技術咨詢和疑難解答。
10、負責硬件升級的協調和軟件維護工作,及時進行數據備份,并刻錄為光盤收集歸檔。
11、完成公司領導交辦的其他工作。
12、各項職責完成情況年末由部門負責人進行考核
網絡管理員工作崗位職責是什么
1、維護辦公網絡、電腦等系統,管理項目視頻會議、電話會議等通信系統;
2、網絡安全、用戶信息安全、信息系統安全等;
3、IT相關設備的管理與維護;
4、協助用戶使用OA、VPN、電子郵件等信息化系統;
5、配合各職能部門與生產單位做好IT服務,提高項目科技水平與工作效能;
6、按照項目組要求完成相關IT項目服務;
7、通過IT幫助文件、集中講座的方式對項目人員進行信息系統應用以及IT基礎知識的培訓,提高項目人員IT水平,增強信息安全管理意識。
網絡管理員工作崗位職責
1、負責公司計算機、服務器、網絡設備、辦公軟件的故障排除、維護保養(yǎng)、維修、管理等技術支持工作;
2、負責公司應用軟件、硬件的維護及辦公軟件的安裝、調試、維護、升級;
3、負責公司內部局域網的管理,保證網絡及信息化應用系統正常運轉;
4、負責公司安全維護和內外網絡系統維護,如路由器的設置和控制、辦公設備等維護;
5、日常員工的機器維護和病毒防治、網絡的監(jiān)控和維護,提高公司網絡運營維護水平,降低硬件故障率,縮短故障歷時;
6、會組裝電腦,做系統;
篇(7)
中圖分類號:TP311 文獻聳堵耄A 文章編號:1007-9416(2016)10-0059-01
人事管理具體來說就是負責人事資料的統計、查詢、更新等,現階段人事管理人員需要管理的信息越來越多了,因此統計管理工作也變得越來越繁重了,所以當前迫切的需要建立一個由計算機管理的人事管理系統。具體來說就是要參考單位人事管理的要求,設計一套屬于自己單位的人事管理系統,這樣就能更好的對單位的人事信息進行管理。另外通過計算機建立的人事管理系統能夠節(jié)省大量的時間和資源,還能滿足企業(yè)單位日常的人事管理需求,并且讓人事管理變得更加公正透明。
1 人事系統管理系統現狀及技術、需求分析
1.1 人事信息管理的現狀
計算機技術的普及和發(fā)展為企業(yè)提供了新型的辦公自動化系統應用,人事管理系統就是其中一個很重要的管理系統,它改變了以往人工管理檔案,記錄工作業(yè)績、記錄考勤、核算工資報酬等工作的繁瑣和低效,將人事管理工作的各個環(huán)節(jié)集成到了一個高效、便捷的智能化辦公系統平臺,從而提高了企業(yè)整體的管理效率。
1.2 關鍵技術
在系統研發(fā)中,當前主流系統構架主要包括:B/S(Browser/Serve,瀏覽器端/服務端)模式和C/S(Client/Serve,用戶端/服務器端)模式。其中B/S模式將系統程序和后臺數據庫保存在網絡服務器中,用戶通過客戶端瀏覽器訪問網絡服務器,并發(fā)送消息到服務器端,服務器端處理完成后再將信息發(fā)送到客戶端瀏覽器供用戶瀏覽;C/S模式則需要客戶端在電腦上安裝相應客戶端程序,后果客戶端程序與網絡服務器端系統進行互動。鑒于人事管理系統的用戶使用需求,為減少客戶點電腦負荷和系統維護成本,便于用戶實時使用系統工作,人事管理系統選擇采用B/S模式構架進行開發(fā);是建立在公共語言運行庫上的編程框架,可以用于服務器上生成功能強大的WEB應用程序,語言接口規(guī)范,類庫豐富,安全穩(wěn)定,具有良好的擴展性和可移植性;數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,是系統數據的集合。人事管理系統中涉及到的所有員工信息都被保存在后臺數據庫中,為和開發(fā)環(huán)境完美融合,本系統后臺數據庫選擇采用SQL SERVER 2005,該數據庫平臺功能強大,安全可靠,與聯合開發(fā)系統穩(wěn)定性較高,語言接口規(guī)范有效。
1.3 需求分析
需求方面提供的功能是員工的基本信息,并且支持管理人員對這些基本信息進行查詢、修改等功能;查詢方面支持多種功能,如考勤查詢、培訓查詢、績效查詢、人得查詢等;另外信息的顯示的方式是Web頁面形式,這樣界面操作起來簡單易懂,人事管理人員不需要進行什么培訓就能夠直接使用,另外在管理權限上還分為普通和領導,普通的話能夠上傳考勤信息等,然后領導對職工的考勤等信息進行審批操作;性能方面該系統操作靈活性高,安全可靠,并且還能夠和外部程序進行接口,這樣在使用的時候還能夠和當前企業(yè)的其他管理系統進行聯網使用。
2 系統設計與系統實現、測試
2.1 系統的設計
該系統的軟件設計方面,其基礎是網絡運行的三層應用模式,并且還結合了瀏覽器和服務器模式。具體來說就是三層應用模式的第一層是客戶端程序,第二層則為WEb的應用服務器模式,第三層就是數據庫服務器;系統方面選擇、HTML、SQL Server數據庫和C#編程等技術和開發(fā)工具。系統在設計方面讓多個動態(tài)頁面相互關聯,具體來說就是分為六項,在登錄界面中主要是設置用戶的使用權限,有職工的賬號和管理的賬號;在界面上用戶可以選擇各個子模塊,如瀏覽模塊其主要的作用就是提供全面的人事檔案;查詢模塊,該方面就是查詢想要知道的人事管理數據,提供條件越多,查找的越精確;統計模塊,在統計模塊當中可以詳細的看到部門統計、學歷統計等多種樣式的統計數據;編輯模塊,這里普通賬號是沒有權限進入的,只有管理賬號才能夠進入,在編輯模塊,管理賬號能夠對系統中的數據進行修改、刪除,并且這里面詳細的記錄了所有員工的資料數據。
2.2 系統的實現
要想讓系統得到實現這里還需要借助和SQL SERVER2005。在系統的開發(fā)過程中相對來說還是很簡單的,并且安全性高、易于維護,并且開發(fā)系統的花費也并不多。在系統執(zhí)行過后可以節(jié)約大量的人力資源和經濟資源。
2.3 系統測試
在系統的測試方面還是有些差別的,本系統是依托Web來進行系統測試的這種測試方式和傳統的測試方式是不同的,我們需要對系統進行檢查和驗證,觀察系統的運行情況是不是遵循我們的設計,還要在多個用戶的瀏覽器上查看顯示是不是政策,有沒有什么不合適的地方。
3 結語
基于ASP的人事管理系統充分的實現了對人力資源的合理調度、參照員工的考勤能夠自動的計算出員工的工資薪酬,并且計算準確,這樣管理人員就能夠第一時間的得到準確的數據,大大的節(jié)省了繁瑣的人力工程,并且除了查找方便、安全可靠外系統所能儲存的數據量也是十分龐大的。因此管理系統的研發(fā)在節(jié)約了人力物力,促進了人事檔案管理的發(fā)展的同時,還有這很大的推廣價值。
參考文獻
[1]韓朝軍.SQL Server管理與開發(fā)技術大全[M].北京:人民郵電出版社,2013.
[2]陳建偉.Asp動態(tài)網站開發(fā)教程[M].3版.北京:清華大學出版社,2014.
[3]石志國.ASP動態(tài)網站編程[M].清華大學出版社.2013.
篇(8)
同方超強TP200 2070服務器 19000元
支持兩顆最新的英特爾 Xeon2.8GHz、3.0GHz、3.2GHz或更高主頻處理器,1MB/2MB二級高速緩存,支持64bit擴展技術;
4個DIMM內存插槽, Registered ECC DDR 333 內存,最大可擴展至8GB,支持雙通道存取;
板載PCI-Express板載PCI-X &PCI插槽;
內置兩顆英特爾千兆服務器網卡
采用SATA硬盤;
集成SATARAID0;
標配460W單電源可選600W單電源或者650W 2+1冗余電源;
采用USB2.0。
適合在千兆骨干網絡中心的應用;
相比傳統ATA接口硬盤,SATA硬盤具備更高的性能以及安全性;
用戶無需增加額外RAID卡,便可得到可靠的數據保護方案,大大節(jié)約了用于有限的資金;
配置大功率電源,保證系統穩(wěn)定性、可靠性;
采用USB2.0,大大提高了系統遇與外部USB設備之間數據傳輸的速度;
在售后服務方面,清華同方提供3年有限質量保證服務,全國200多家維修站,27個省會城市和直轄市的備件中心,所有服務器技術工程師都經過同方的認證。
篇(9)
引言
醫(yī)院信息系統的安全管理與維護工作有著十分重要的作用,落實這一工作是確保系統能夠實現正常運行以及維護整個醫(yī)院醫(yī)療與管理工作得以有序開展的根本前提,因此醫(yī)院需要加大對信息系統的網絡安全管理與維護,從軟件和硬件、內部與外部等多角度切實做好醫(yī)院網絡信息系統的管理與維護工作。
1制定明確的安全管理制度
醫(yī)院信息網絡系統內部包含的大量數據,對于醫(yī)院及其他管理工作的有序開展有重要的影響,往往關系著患者的生命安全,因此對醫(yī)院信息系統進行網絡安全管理與維護具有十分重要的現實意義[1]。首先,醫(yī)院自身發(fā)展要和內部情況有機結合,完成信息系統網絡安全管理與維護制度的明確制度,另外,還需要積極在這一制度當中引入責任人制和激勵機制,在有效提高工作人員自身權責意識的同時,敦促其自覺做好醫(yī)院信息系統的網絡安全管理與維護工作,一旦發(fā)現問題則可以立刻追究相關人員的責任并對對其進行相應懲處。
2加強管理與維護團隊建設
管理信息及臨床醫(yī)療信息系統是醫(yī)院網絡信息系統最主要的兩部分,涵蓋醫(yī)院中包括藥品、經費臨床診療等在內的眾多管理領域。而落實網絡系統安全管理與維護工作的一項重要舉措,便是醫(yī)院需要積極加強網絡安全管理與維護團隊的建設,在幫助其充分明確自身職責的前提之下,通過定期組織其參與相關專業(yè)培訓和宣講會等,使其能夠不斷強化安全管理意識,并掌握更多先進的網絡信息系統管理與維護的知識技能,進而能夠為該項工作的順利落實貢獻出自己的全部力量。譬如說醫(yī)院綜合管理人員,在充分結合實際工作情況的基礎之上,需要根據相關標準要求利用醫(yī)院網絡信息系統完成電子病歷建檔、保管等工作,為相關診治和分析工作提供必要參考。
3服務器日志的管理與維護
網絡服務器是醫(yī)院信息網絡系統的核心與關鍵,網絡服務器能否正常運行,直接影響到整個信息網絡系統甚至是醫(yī)院當中的其他各項工作,在維護和管理醫(yī)院網絡信息系統安全的過程當中,落實好服務器日志的先關管理異常重要[2]。基于此,醫(yī)院需要建立專人專管機制,由專人負責定期認真檢查和記錄服務器中的各項操作,在啟動和運行服務器以及醫(yī)院網絡信息系統之前,需要對機房設備、周圍環(huán)境等進行認真檢查,確保設備連接正常、系統程序完整等情況下才能夠正式使用醫(yī)院網絡信息系統。
4網路信息系統的管理維護
醫(yī)院網絡信息管理系統中擁有大量設施設備和相關軟件,做好該方面的管理維護工作對維護好醫(yī)院網絡信息系統有著重要的幫助作用。首先,醫(yī)院需定期委派專人檢查更新系統中的計算機設備、管理軟件等,同時還可不定期更換操作系統密碼。不僅如此,考慮到醫(yī)院網絡信息系統容易受到惡意程序、木馬病毒等外部攻擊,在對其進行安全管理的過程當中還可以通過將專業(yè)正規(guī)的殺毒軟件安裝在系統當中,用于對病毒和惡意程序等進行自動攔截。平時,管理人員也需要定期對殺毒軟件等進行更新和升級,并利用其中的掃描查殺等功能主動對系統中潛藏的病毒進行掃描和清除,同時系統在使用過程中也需要注意定期清理內部殘余垃圾等[3]。
5系統用戶的管理與維護
除外部因素,醫(yī)院內部因素同樣也會在一定程度上影響系統的正常運行,因此加大對系統用戶的管理非常有必要。醫(yī)院可根據各科室和工作人員的級別,賦予相應的權限與賬號,每一位用戶在登錄醫(yī)院網絡信息系統時必須進行實名認證,輸入與自身權限相對應的賬戶與密碼。針對系統內部高機密文件信息的瀏覽和使用,醫(yī)院要結合實際情況劃分各類用戶的訪問等級,由于系統本身不支持跨級或越權訪問,因此能夠有效避免醫(yī)院網絡信息系統受到外部人員的非法入侵。
6結束語
總而言之,醫(yī)院在其日常管理工作當中通過積極使用網絡信息系統,能夠有效提升醫(yī)院的管理成效,保障醫(yī)院內部各項管理工作的正常開展。但結合當前醫(yī)院信息網絡系統中存在的各項安全問題,我們可以發(fā)現其在受到各種外部攻擊如木馬病毒等的同時,系統本身也并不十分完善,因此在對醫(yī)院網絡信息系統進行管理與維護的過程當中,還需要通過結合實際情況靈活運用各種手段,從而確保網絡信息系統具有較高的安全性和可靠性。
參考文獻
[1]郭雪清,王光華,黃正東.醫(yī)院信息網絡系統運行中的安全管理[J].醫(yī)療設備信息,2015,04:53~54.
篇(10)
doi:10.3969/j.issn.1673 - 0194.2015.16.134
[中圖分類號]TP311 [文獻標識碼]A [文章編號]1673-0194(2015)16-0-01
醫(yī)院信息查詢系統管理的重點,就是采用多方面的計算機網絡技術全方位整理和分析醫(yī)院信息,并且運用多種技術手段防止來自網絡外的威脅。本文詳細探討和分析醫(yī)院信息查詢系統的管理與應用。
1 醫(yī)院信息查詢系統的管理與應用對策
1.1 中心機房的管理
醫(yī)院的中心機房作為醫(yī)院最主要的信息管理和處理中心,首先要嚴格控制其環(huán)境,機房溫度要控制在24 ℃左右,室外靜壓差要在9.8 Pa以上。除了工作人員,禁止其他無關人員進入或隨意走動。機房設置在離病房、手術房較偏遠的位置,防止工作人員受到其他房間的干擾。機房一般采用兩種供電系統,配有不間斷電壓和發(fā)電系統,以防停電導致資料損壞;機房中設有報警系統,一旦發(fā)生突況,會直接發(fā)送短信至綁定手機讓工作人員及時發(fā)現問題;安裝有避雷針、抗磁場干擾等裝置,保證中心機房供電的穩(wěn)定性和連續(xù)性。
1.2 網絡服務器管理
網絡服務器中設有醫(yī)院檔案和其他相關參數,比如數據庫的定義備份設備、補丁盤的嚴格入檔、應用程序的安裝盤以及服務器的隨機資料等,這也是整個網絡的核心,對醫(yī)院查詢系統起非常關鍵的作用。在記錄資料的過程中,要做好服務器設備的安全檢查記錄、錯誤日志檢查記錄及服務器性能監(jiān)視記錄等任務。要在服務器系統中安裝RAID,這不僅因為RAID的安全性能高、數據容量大,最主要是這些高級別的RAID技術可以將運用速度提高到單個硬盤驅動器的4倍。磁盤列陣能將多個硬盤驅動器連接在一起進行協同工作,這樣更能確保硬盤系統的可靠性和正確性,還能加快對信息管理和查詢的速度。
1.3 信息設備的管理
要想保證信息查詢的正常進行,就要做好網絡設備的管理和維護,因為醫(yī)院信息查詢系統中的數據都是通過網絡傳輸的。首先,要定期做好相關網絡的軟件升級和硬件的維護檢查;其次,要做好網絡設備的劃分和網絡設備連接線的標注,以防發(fā)生問題可及時根據準確的設備定位采取解決措施;再次,要定期檢測路由器、集線器、光纖收發(fā)器以及交換機等設備;最后,要做好各方面的安全檢查工作,查看各種插頭是否損壞,注意對電子設備的防塵、防水和防垢。
1.4 信息系統的管理
一定要選擇安全漏洞少的正版操作和數據庫系統,做好安全漏洞的及時更新和操作系統、數據庫的合理安全配置,管理好用戶并使之養(yǎng)成定期更換密碼的習慣。做好數據的追蹤審計,并記錄好用戶的有誤操作,使之能在事后進行追蹤處理,及時做好數據的備份和恢復工作等。這些都是操作系統和數據庫的關鍵操作。
1.5 應用軟件開發(fā)
醫(yī)院信息查詢的應用軟件中的系統比較復雜,因為涉及部門較多,醫(yī)院信息查詢系統有較高的依賴性,很容易使醫(yī)院的核心數據暴露在大眾面前。尤其是對一些有惡意動機的外部人員來說,他們可利用這些應用軟件對醫(yī)院進行打擊報復,從而給醫(yī)院帶來巨大的安全和財產損失。因此,醫(yī)院必須優(yōu)化應用軟件的保密功能,加強技術力量建設,做出信譽良好的產品,做好數據安全工作,保證良好的后期服務,提高醫(yī)院用戶對醫(yī)院的信賴度。
1.6 計算機病毒防治
計算機網絡系統中擁有核心設備和資源,因此一定要加強對計算機病毒的防治。計算機病毒有種類繁多、傳播速度快、危害多樣化、隱蔽性強以及變異速度快等特點,這些特點會降低網絡運行的速率、造成網絡擁堵甚至癱瘓,還會攻擊用戶賬號、密碼、檔案,使之遭到破壞。為預防以上情況的發(fā)生,保證信息系統的安全,應做好計算機的病毒防范工作,首先,要采取軟件和硬件相結合的病毒防治方案,做好安全補丁和病毒庫升級工作;其次,要在計算機上安裝殺毒軟件,通過網絡對其進行實時監(jiān)控,每天登記病毒有無及產生情況。
1.7 客戶訪問管理
對每一個用戶都設定不同的訪問權限,且每一個用戶只能擁有一個賬號,控制用戶對特定數據的訪問,以加強網絡訪問的安全防御。除此之外,在用戶上崗前,要對其進行網絡管理培訓,使其在熟練規(guī)程的過程中,加強對計算機網絡的安全意識。要隨時檢查用戶終端,一旦發(fā)現非法組織或者非法軟件入網,要立即采取相應措施。在用戶終端上安裝正版安全軟件和防病毒軟件,確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡,保障網絡的安全運行。
1.8 數據的安全性
醫(yī)院的信息查詢系統比較復雜,類型多變,因此在存儲和讀取數據時,很容易造成數據丟失,一旦數據被非法調用,就會導致惡意損壞。為保證數據的安全可行,應建立相應可靠的數據中心,提高醫(yī)院信息查詢系統的數據安全等級,保證數據的安全交換和醫(yī)療系統的健康運轉。
2 結 語
在實際工作中,醫(yī)院信息查詢系統涉及領域較廣,醫(yī)院信息查詢系統的安全維護與管理是一項比較復雜的系統應用工程,要加強網絡管理人員的基礎知識水平和自身素質能力,做好系統安全規(guī)劃,建立一套切實可行的安全制度,確保醫(yī)院信息查詢系統的安全運行。
主要參考文獻
篇(11)
合理的架構是圖書館業(yè)務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
1.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩(wěn)定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網與辦公網的信息交互問題,要設置高安全區(qū)網段,須將業(yè)務內部網絡與外網分開,在物理上隔離網絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
1.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
1.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
1.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業(yè)務系統專門設置高安全區(qū)網段,高安全區(qū)網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
2制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發(fā)故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業(yè)務系統等全方位的應急體系,即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統,對其部署的機房環(huán)境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業(yè)務系統等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
2.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規(guī)劃、安全應急預案演練及網絡與信息系統突發(fā)事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態(tài);啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
2.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
2.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發(fā)現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
2.3重大事件應急預案
針對發(fā)生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業(yè)務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發(fā)現、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
