论文部分内容阅读
摘 要:结合油田单位办公局域网维护使用现状,分析油田企业办公局域网在设计、使用、维护方面存在的不足,并且针对这些问题提出相关的解决方法。
关键词:局域网 网络安全
一、引言
石油企业不同单位之间、同一单位不同部门之间地理位置分散,随着计算机网络技术的发展和油田信息化、数字化水平的提高,油田各单位均建立了局域网,单位之间、油田和集团公司之间也实现了互联。由于越来越多的油田单位走出油田开拓国内以及国外石油市场,油田各个单位又将办公局域网与互联网进行了互联,大量的数据信息需要通过网络进行传输,使得提高油田办公局域网运行的安全性和可靠性成为当务之急。
二、硬件方面
各种硬件设备是组成网络的零件,只有每个零件都运转正常,才能保障整个网络能够安全稳定高效的运行。
1. 网络机房
网络机房是整个网络的核心组成部分,在建设时应综合考虑设备的供电、防雷、防水、防电磁辐射、布线等因素。机房建设应严格按照国家相关标准进行设计、施工和验收。
2. 线路布放
考虑到机房中的设备需要使用电源供电,必须使用220V 不间断电源 , 保证设备 24 小时工作 , 防止停电造成的设备硬件或是软件损坏。同时电源系统均是由市电电网供电,为了确保电压电流的稳定和防止高压串线,应该在配电柜上安装防雷器和稳压器,设备用电和照明、临时用电分开,保证设备用电的安全。
办公区域内一般都是通过 8 芯网线将办公室的信息插座和交换机相连,网线有长度不超过 100 米的限制,考虑到网络的性能以及今后升级到千兆网络的需要,为了减少信号衰减,建议网线不要超过 50 米,如果楼层比较高,可以采用在楼层间放置交换机进行线路汇聚。在网线布放时,要安装走线槽道尽量避免一般网线的交叉缠绕,并且要贴好相应的标签,方便今后线路的检修更换。网线最好能与强电线路保持 30 厘米以上的距离,防止交流电流干扰网线上传输的信号。在布线间施工完毕后应该在房屋的开口处进行封闭,地板下放置老鼠药等,防止老鼠等进入线槽咬断线路。楼宇间以及网络的主干线路应该采用四或是八芯光缆连接,一般两到四芯光纤作住用,预留两到四芯作备用,采用单模光缆和 F C 接口比较好,单模光缆传输距离远、衰耗小 ;F C 接口是螺纹的,光纤对接比较牢固,不容易出問题。
3. 网络设备
交换机是办公局域网中最常用的网络设备,所有的办公电脑最后都汇聚到交换机上实现联网,网络出口处通常使用路由器、交换机和防火墙,路由器作为出口互联设备与网络接入商相联,交换机作汇聚设备与办公网内客户端相连,防火墙作为服务器安全防护和互联网 V P N 接入设备为服务器提供防护以及为外地分支机构提供 V P N 接入、分配权限等。这些设备都可以做到电信级的运行稳定性,价格也不贵,建议购买备品备件,一旦出现故障先进行设备更换再进行设备维修,减少网络中断时间,提高网络运行安全稳定性。
当前流行的办公软件基本上都是基于浏览器 / 服务器架构的,办公软件服务端安装在部门级服务器上,办公数据等信息保存到数据库中,公司员工通过浏览器访问服务器网站进行办公。对于服务器来说一般都是采用两台服务器加一套磁盘阵列组成热备份方式,数据库保存在磁盘阵列上。
4. 辅助系统
一个机房安装有一系列的设备,设备会发热,一般机房室内环境会比较干燥,这样一个情况是非常危险的。高温会加速电子元器件的老化,严重时会烧坏设备,造成网络中断甚至引发火灾。而过于干燥的室内会容易产生静电,人在机房内接触设备时静电会对设备造成破坏,严重的造成元器件损坏。
三、软件方面
1.服务器软件
由于 W i n d o w s 服务器软件平台具有良好的人机界面和操作性,企业办公网络中的服务器大部分都是基于W i n d o w s 平台。这就要求日常维护工作需要对服务器的用户、权限、文件等方面进行严格的控制和管理,系统中需要哪些用户,这些用户有哪些权限,他们能访问哪些文件,进行哪些操作,都必须由管理员进行设置,禁止未授权的访问和非法的权限提升,关闭不安全的应用,安装正版的防病毒软件,应该做好相关的日志记录和分析,及时发现问题和漏洞并安装系统的最新补丁。
服务器通常还会运行网站服务软件,不论是基于基于A S P、. N E T 还是 J A V A 平台,这些网站在设计时都需要考虑到网络安全,要进行多种类型的安全测试包括 :数据库防下载、S Q L 防注入、密码防破解、文件防修改等,同时在日常使用中一旦发现有安全方面的漏洞时要及时进行软件升级,毕竟互联网上的黑客入侵网站的情况非常多。
2. 数据库系统
数据库系统一旦建立就会不断地进行信息录入,由于它保存有大量的核心信息,所以它的好坏直接关系到整个办公网络的好坏。数据库系统的安全稳定除了包括防止数据库宕机崩溃外,还包括防止数据不一致、防止数据被非法篡改等。目前常用的数据库为 Oracle 和 SQL Server,这些企业级的数据库都提供了强大的数据库管理功能,拥有复杂的数据维护命令,这对维护人员的要求也比较高,因此需要做好相关的培训,同时也应该要求办公软件开发单位提供简单的维护操作功能模块简化维护工作。
3.客户端系统
鉴于大多数的系统都是浏览器 / 服务器架构的,使用浏览器来访问办公服务器,客户端电脑的安全稳定直接关系到公司办公的性能,而现在网络中各种病毒层出不穷,有的单机病毒只影响客户电脑的正常使用,有的网络病毒如 ARP 病毒则利用网络传播甚至直接攻击网络造成网络瘫痪,因此客户端系统也是日常维护的一个重点。网络中的所有客户端必须使用正版的操作系统和杀毒软件,打开防火墙功能,而且操作系统和杀毒也都必须打开自动更新功能。
四、日常管理方面
无论设备技术如何先进,如果使用和维护不到位,日常不注重管理,企业办公局域网都会无法正常运行。在管理上我们应该注意以下内容。
整个网络在建立之初就应该进行设计规划,在保证满足当前需要的前提下,为今后的发展提供预留的空间。
在日常工作中加强教育和管理,对相关的维护人员和操作人员做好教育工作,提高大家的思想意识和操作水平。首先要加强硬件设备的维护检查力度,特别是对于一些无人值守的机房和配线间要认真及时去进行巡查,做好清洁除尘等工作,保证设备故障及时发现和处理,确保硬件系统没问题 ;提高软件系统的防病毒、防黑客能力,软件系统和病毒库及时更新,特别是一些操作核心设备和系统的人,要养成不乱改设备配置、定时备份配置文件和下载软件后要查毒、不乱拷贝软件的习惯。
五、结论
网络为了企业信息化提供了基础,我们必须从整体上提高网络的运行质量才能为企业的发展提供支撑,提高企业的工作效率,创造更多的价值。
参考文献:
[1] 谢希仁.计算机网络 ( 第 5 版 ) [M].北京:电子工业出版社,2008.
[2] 杨威,贾祥福,杨陟卓.局域网组建、管理与维护 [M].北京:人民邮电出版社,2009.
[3] CHRIS CLARK,网络布线实用大全 [M].北京 :清华大学出版社,2003.
关键词:局域网 网络安全
一、引言
石油企业不同单位之间、同一单位不同部门之间地理位置分散,随着计算机网络技术的发展和油田信息化、数字化水平的提高,油田各单位均建立了局域网,单位之间、油田和集团公司之间也实现了互联。由于越来越多的油田单位走出油田开拓国内以及国外石油市场,油田各个单位又将办公局域网与互联网进行了互联,大量的数据信息需要通过网络进行传输,使得提高油田办公局域网运行的安全性和可靠性成为当务之急。
二、硬件方面
各种硬件设备是组成网络的零件,只有每个零件都运转正常,才能保障整个网络能够安全稳定高效的运行。
1. 网络机房
网络机房是整个网络的核心组成部分,在建设时应综合考虑设备的供电、防雷、防水、防电磁辐射、布线等因素。机房建设应严格按照国家相关标准进行设计、施工和验收。
2. 线路布放
考虑到机房中的设备需要使用电源供电,必须使用220V 不间断电源 , 保证设备 24 小时工作 , 防止停电造成的设备硬件或是软件损坏。同时电源系统均是由市电电网供电,为了确保电压电流的稳定和防止高压串线,应该在配电柜上安装防雷器和稳压器,设备用电和照明、临时用电分开,保证设备用电的安全。
办公区域内一般都是通过 8 芯网线将办公室的信息插座和交换机相连,网线有长度不超过 100 米的限制,考虑到网络的性能以及今后升级到千兆网络的需要,为了减少信号衰减,建议网线不要超过 50 米,如果楼层比较高,可以采用在楼层间放置交换机进行线路汇聚。在网线布放时,要安装走线槽道尽量避免一般网线的交叉缠绕,并且要贴好相应的标签,方便今后线路的检修更换。网线最好能与强电线路保持 30 厘米以上的距离,防止交流电流干扰网线上传输的信号。在布线间施工完毕后应该在房屋的开口处进行封闭,地板下放置老鼠药等,防止老鼠等进入线槽咬断线路。楼宇间以及网络的主干线路应该采用四或是八芯光缆连接,一般两到四芯光纤作住用,预留两到四芯作备用,采用单模光缆和 F C 接口比较好,单模光缆传输距离远、衰耗小 ;F C 接口是螺纹的,光纤对接比较牢固,不容易出問题。
3. 网络设备
交换机是办公局域网中最常用的网络设备,所有的办公电脑最后都汇聚到交换机上实现联网,网络出口处通常使用路由器、交换机和防火墙,路由器作为出口互联设备与网络接入商相联,交换机作汇聚设备与办公网内客户端相连,防火墙作为服务器安全防护和互联网 V P N 接入设备为服务器提供防护以及为外地分支机构提供 V P N 接入、分配权限等。这些设备都可以做到电信级的运行稳定性,价格也不贵,建议购买备品备件,一旦出现故障先进行设备更换再进行设备维修,减少网络中断时间,提高网络运行安全稳定性。
当前流行的办公软件基本上都是基于浏览器 / 服务器架构的,办公软件服务端安装在部门级服务器上,办公数据等信息保存到数据库中,公司员工通过浏览器访问服务器网站进行办公。对于服务器来说一般都是采用两台服务器加一套磁盘阵列组成热备份方式,数据库保存在磁盘阵列上。
4. 辅助系统
一个机房安装有一系列的设备,设备会发热,一般机房室内环境会比较干燥,这样一个情况是非常危险的。高温会加速电子元器件的老化,严重时会烧坏设备,造成网络中断甚至引发火灾。而过于干燥的室内会容易产生静电,人在机房内接触设备时静电会对设备造成破坏,严重的造成元器件损坏。
三、软件方面
1.服务器软件
由于 W i n d o w s 服务器软件平台具有良好的人机界面和操作性,企业办公网络中的服务器大部分都是基于W i n d o w s 平台。这就要求日常维护工作需要对服务器的用户、权限、文件等方面进行严格的控制和管理,系统中需要哪些用户,这些用户有哪些权限,他们能访问哪些文件,进行哪些操作,都必须由管理员进行设置,禁止未授权的访问和非法的权限提升,关闭不安全的应用,安装正版的防病毒软件,应该做好相关的日志记录和分析,及时发现问题和漏洞并安装系统的最新补丁。
服务器通常还会运行网站服务软件,不论是基于基于A S P、. N E T 还是 J A V A 平台,这些网站在设计时都需要考虑到网络安全,要进行多种类型的安全测试包括 :数据库防下载、S Q L 防注入、密码防破解、文件防修改等,同时在日常使用中一旦发现有安全方面的漏洞时要及时进行软件升级,毕竟互联网上的黑客入侵网站的情况非常多。
2. 数据库系统
数据库系统一旦建立就会不断地进行信息录入,由于它保存有大量的核心信息,所以它的好坏直接关系到整个办公网络的好坏。数据库系统的安全稳定除了包括防止数据库宕机崩溃外,还包括防止数据不一致、防止数据被非法篡改等。目前常用的数据库为 Oracle 和 SQL Server,这些企业级的数据库都提供了强大的数据库管理功能,拥有复杂的数据维护命令,这对维护人员的要求也比较高,因此需要做好相关的培训,同时也应该要求办公软件开发单位提供简单的维护操作功能模块简化维护工作。
3.客户端系统
鉴于大多数的系统都是浏览器 / 服务器架构的,使用浏览器来访问办公服务器,客户端电脑的安全稳定直接关系到公司办公的性能,而现在网络中各种病毒层出不穷,有的单机病毒只影响客户电脑的正常使用,有的网络病毒如 ARP 病毒则利用网络传播甚至直接攻击网络造成网络瘫痪,因此客户端系统也是日常维护的一个重点。网络中的所有客户端必须使用正版的操作系统和杀毒软件,打开防火墙功能,而且操作系统和杀毒也都必须打开自动更新功能。
四、日常管理方面
无论设备技术如何先进,如果使用和维护不到位,日常不注重管理,企业办公局域网都会无法正常运行。在管理上我们应该注意以下内容。
整个网络在建立之初就应该进行设计规划,在保证满足当前需要的前提下,为今后的发展提供预留的空间。
在日常工作中加强教育和管理,对相关的维护人员和操作人员做好教育工作,提高大家的思想意识和操作水平。首先要加强硬件设备的维护检查力度,特别是对于一些无人值守的机房和配线间要认真及时去进行巡查,做好清洁除尘等工作,保证设备故障及时发现和处理,确保硬件系统没问题 ;提高软件系统的防病毒、防黑客能力,软件系统和病毒库及时更新,特别是一些操作核心设备和系统的人,要养成不乱改设备配置、定时备份配置文件和下载软件后要查毒、不乱拷贝软件的习惯。
五、结论
网络为了企业信息化提供了基础,我们必须从整体上提高网络的运行质量才能为企业的发展提供支撑,提高企业的工作效率,创造更多的价值。
参考文献:
[1] 谢希仁.计算机网络 ( 第 5 版 ) [M].北京:电子工业出版社,2008.
[2] 杨威,贾祥福,杨陟卓.局域网组建、管理与维护 [M].北京:人民邮电出版社,2009.
[3] CHRIS CLARK,网络布线实用大全 [M].北京 :清华大学出版社,2003.