如何学习网络维护?
网络维护属于技术性较强的工作,实操性强,建议在实际工作中积累锻炼为佳。\x0d\学会排查网络故障,对于网络的常见故障,例如,机器的死机和重新启动,无非是CPU温度过高;机器有病毒;操作系统有问题或是电源的问题。这些故障都是比较明显,并且好判断好解决的,换块电池或者重装系统。然而,很多故障都是隐蔽的。这个故障就是如此,我们来一起看一看它的分析过程。网管员接到通知说,网络里有台机器,上网奇慢,并且时断时续,有的时候还打不开网页。他接到通知便马上来处理。他先ping网络的文件服务器,发现返回的时间很慢,一般达到几百毫秒,有时候甚至出现超时,看来这是一个典型的网络干扰问题。他检查了网络配置和网卡,发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的,于是,便测了一下交换机接口,没有发现丢包之类的异常现象,看来应该是网线的问题了,用仪器测试结果也表明了是网线的问题。他疑惑了,水晶头和线都是新的,怎么会这样呢,他检查了以下水晶头,发现水晶头上的铜片有氧化发黑的现象,看来故障应该就出现在这里。用小刀清除掉氧化层后,将双绞线重新接到交换机上,故障已经解决了。不过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭煲,噢,原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒,不能忽视环境对网络设备和器件的影响。\x0d\网速变慢的故障分析。在众多的网络故障中,最另人头疼的是网络是通的,但网速很慢。遇到这种问题,往往会让人束手无策,以下是引起此故障常见的原因及排除方法。\x0d\网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的,以减少背景噪音的影响。而不按正确标准制作的网线,存在很大的隐患,有的开始一段时间使用正常,但过一段时间后性能下降网速变慢。\x0d\回路问题。一般当网络规模较小,涉及的节点数不多结构不复杂时,这种情况很少发生。但在一些比较复杂的网络中,容易构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况的发生,要求布线时一定要养成良好的习惯。\x0d\广播风暴。作为发现未知设备的主要手段,广播在网络中有着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率会明显下降。当网卡或网络设备损坏后,会不停的发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。\x0d\端口瓶颈。实际上路由器的广域网端口和局域网端口,服务器网卡都可能成为网络瓶颈。网络管理员可以在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量,来确定网络瓶颈的位置,并设法增加其带宽。\x0d\蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停的往外发邮件,病毒选择用户电脑中的随机文档附加在用户通讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送,有的被成批的退回堆在服务器上。造成个别骨干互联网出现明显拥塞,局域网近于瘫痪。因此,管理员要时常注意各种新病毒通告,了解各种病毒特征;及时升级所用的杀毒软件,安装系统补丁程序;同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性。\x0d\网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经验,所以需要管理员不断的学习来充实自己,以应对可能出现的种种问题。
1、服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间;
2、数据库维护,有效地利用数据库是网站维护的重要内容,因此数据库的维护要受到重视;
3、内容的更新、调整等;
4、制定相关网站维护的规定,将网站维护制度化、规范化;
5、做好网站安全管理,防范黑客入侵网站,检查网站各个功能,链接是否有错。
服务器软件维护
包括服务器、操作系统、和Internet联接线路等等,以确保网站的24小时不间断正常运行。
服务器硬件维护
计算机硬件在使用中常会出现一些问题,同样,网络设备也同样影响企业网站的工作效率,网络设备管理属于技术操作,非专业人员的误操作有可能导致整个企业网站瘫痪。没有任何操作系统是绝对安全的。维护操作系统的安全必须不断的留意相关网站,及时的为系统安装升级包或者打上补丁。
网站安全维护
随着黑客人数日益增长和一些入侵软件昌盛,网站的安全日益遭到挑战,像SQL注入、跨站脚本、文本上传漏洞等,而网站安全维护也成日益重视的模块。而网站安全的隐患主要是源于网站的漏洞存在,而世界上不存在没有漏洞网站,所以网站安全维护关键在于早发现漏洞和及时修补漏洞。而网上也有专门的网站漏洞扫描工具,而发现漏洞要及时修补,特别采用一些开放源码的网站。
网站内容更新
建站容易维护难。对于网站来说,只有不断地更新内容,才能保证网站的生命力,否则网站不仅不能起到应有的作用,反而会对企业自身形象造成不良影响。如何快捷方便地更新网页,提高更新效率,是很多网站面临的难题。现在网页制作工具不少,但为了更新信息而日复一日地编辑网页,对信息维护人员来说,疲于应付是普遍存在的问题。内容更新是网站维护过程中的一个瓶颈。网站的建设单位可以考虑从以下五个方面入手,使网站能长期顺利地运转。
1、在网站建设初期,就要对后续维护给予足够的重视,要保证网站后续维护所需资金和人力。很多单位是以外包项目的方式建设网站的,建设时很舍得投入资金。可是网站发布后,维护力度不够,信息更新工作迟迟跟不上。网站建成之时,便是网站死亡的开始。
2、要从管理制度上保证信息渠道的通畅和信息发布流程的合理性。网站上各栏目的信息往往来源于多个业务部门,要进行统筹考虑,确立一套从信息收集、信息审查到信息发布的良性运转的管理制度。既要考虑信息的准确性和安全性,又要保证信息更新的及时性。要解决好这个问题,领导的重视是前提。
3、在建设过程中要对网站的各个栏目和子栏目进行尽量细致的规划,在此基础上确定哪些是经常要更新的内容,哪些是相对稳定的内容。由承建单位根据相对稳定的内容设计网页模板,在以后的维护工作中,这些模板不用改动,这样既省费用,又有利于后续维护。
4、对经常变更的信息,尽量用结构化的方式(如建立数据库、规范存放路径)管理起来,以避免数据杂乱无章的现象。如果采用基于数据库的动态网页方案,则在网站开发过程中,不但要保证信息浏览环境的方便性,还要保证信息维护环境的方便性。
5、要选择合适的网页更新工具。信息收集起来后,如何"写到"网页上去,采用不同的方法,效率也会大大不同。比如使用Notepad直接编辑HTML文档与用Dreamweaver等可视化工具相比,后者的效率自然高得多。倘若既想把信息放到网页上,又想把信息保存起来以备以后再用,那么采用能够把网页更新和数据库管理结合起来的工具效率会更高。
6网上还有一些人员专门为企业站提供维护支持,例如:在百度里面搜索"易尚互联"这样类型的网站。
制定维护规定
制定相关网站维护的规定,将网站维护制度化、规范化;
第一点、对留言板进行维护
网站制作好留言板或论坛后,要经常维护,总结意见因为一般访问者对站点有什么意见,通常都会在第一时间看看站点哪里有留言板或者论坛,然后就在那里记录,期望网站管理者能提供他想要的东西,或提供相关的服务。我们必须对别人提出的问题进行分析总结,一方面要以尽可能快的速度进行答复,另一方面,也要记录下来进行切实的改进我们可以从中收集很多信息,获得很多商机。
第二点、对客户的电子邮件进行维护
所有的企业网站都有自己的联系页面,通常是管理者的电子邮件地址,经常会有一些信息发到邮箱中,对访问者的邮件要答复及时。最好是在邮件服务器上设置一个自动回复的功能,这样能够使访问者对站点的服务有一种安全感和责任感,然后再对用户的问题进行细致的解答。
第三点、维护投票调查的程序
企业的站点上部分也有一些投票调查的程序,用来了解访问者的喜好或意见。我们一方面对已调查的数据进行分析。另一方面,也可以经常变换调查内容。但对于要调查的内容的设置要有针对性,不要搞一些空泛的问题也可以针对某个热点投票,吸引别人来看结果。
定期关机还维护什么啊?所谓的服务器维护就是要想办法减少关机的次数。
不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是:
1、对服务器上的冗余文件进行整理;
2、检查服务器是否是否有异常情况:使用是否正常、服务状态是否正常、有否被黑客入侵的迹象;
3、对重要数据的备份;
4、安装系统或程序的补丁;
长期维护就是长期都要做以上事情。
服务器可不是拿给人上网玩的,不会装很多莫名其妙的软件,所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。
你所问的,“关机有效果吗”就是典型的家用机毛病,家用机中,有很多的软件,在使用过后,大部分软件信息和软件计算过程存放在内存中无法卸载干净,导致机器越用越慢,(用讯雷下BT后速度超慢也是这个原因)。
所以,除非你在服务器上到处逛网站,开3D MAX,PHOTOSHOP后又处理300M一张的等等那你的服务器关机后重开,效果和明显,否则,不要轻易关机服务器。
对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。
(一) 构建好你的硬件安全防御系统
选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
(二) 选用英文的操作系统
要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。
如何防止黑客入侵
首先,世界上没有绝对安全的'系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。
(一) 采用NTFS文件系统格式
大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
(二)做好系统备份
常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
( 四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(五)开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。
0条评论