扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月4日
关键字: 网络维护
1、安全补丁没有及时安装
很多网管认为网络维护的内容仅仅是保障各种硬件设备的运行,更准确的说是为了保障各种硬件网络设备的运行。其实不然,网络是一个由软件平台和硬件平台共同搭建的综合业务平台,任何一个平台出现了问题,都会影响网络的正常运行。
绝大多数的企业网络是基于IP技术的网络,而IP协议的各种先天安全漏洞让企业网络面临着诸多危险。除此之外,各种操作系统也会频繁出现一些安全漏洞,应用软件如同操作系统一样也会出现安全漏洞。硬件平台的漏洞,软件平台的漏洞,都直接威胁网络的正常运行。为此,企业网管在对网络进行维护过程中,通常会在第一时间内对交换机、路由器及防火墙等硬件设备进行必要的软件升级工作,堵上了硬件平台的安全漏洞,可是软件平台的安全漏洞却被遗忘了。
图一 层出不穷的安全漏洞
在由硬件平台和软件平台组成的企业网络中,软件平台的一个安全漏洞,同样会影响网络的安全运行。曾经危及众多企业网络正常运行的"震荡波"病毒,便是因为微软Windows系列操作系统平台存在安全漏洞造成的。所以,企业网管在网络维护过程中,一定要及时安装系统安全补丁,以及各种应用软件的安全补丁。
2、忽略测试细节直接投入使用
对于发展中的企业而言,企业规模的迅速扩张,要求企业网络也要随着企业规模的扩张而扩大规模,升级是企业网络维护过程中必不可少的工程。说白了,企业网络的升级,要么是增加一些新的网络设备,或者是增加更多的计算机终端。
对于企业网络升级,很多企业网管的做法就是,直接将硬件设备安装到网络中,或者是直接将计算机终端与网络连接在一起,大部分网管都没有进行过网络升级前的测试工作。没有对硬件网络设备进行测试,直接将设备安装在现有的网络环境中,如果设置不当,有可能会导致整个网络工作瘫痪。既便网络升级仅仅是增加一些计算机终端,也需要进行测试,因为企业网管也无法保证新增的计算机终端,不会影响网络的正常运行。为了保障企业网络的正常运行,在对现有网络进行升级时必须进行测试,测试通过之后才能投入使用。
在对新增加的网络设备进行测试时,可以模拟一个企业网络的小环境,也可以在企业不办公的时候,将新的网络设备放入企业网络进行测试。总之,在建立网络测试环境时,不能影响企业网络的运行。如果企业网络需要增加服务器,增加存储设备,在测试之前,要做好整个企业网络数据的备份工作,以免在测试时出现意外。
3、存储容量计划不准确
一些企业在日常工作需要存储大量的数据文件,这就需要网管能够准确的计算企业网络日常运营中所需要的存储容量。如果网管的存储容量计划不准确,企业运行中需要存储的数据将无处存放,这难道不是网络维护中的一个容易被忽视的细节吗?
图二 企业常用的存储设备磁盘阵列
对于存储容量的规划,并不是越大越好,因为存储容量越大,由于频繁的读写操作,服务器的硬盘或者是磁盘阵列容易出现碎片,久而久之会影响整个网络的数据读取性能。所以,企业存储容量的计划,要适合企业现在的应用及未来的发展,企业网管在做存储容量计划时,要留出一定的空间。举个例子来说,如果一家企业现在需要50G左右的存储空间,而企业在扩张期间,网管在做存储容量计划时,至少要做120G或者是160G的存储容量计划。对于处在扩张阶段的企业,未来的存储容量必须是现有容量的2至3倍。还有容易忽视的一点就是,存储容量计划的准确与否,还影响着服务器的采购或升级计划。
众所周知,并不是所有的硬盘直接放到服务器中就可以使用,一些早期的服务器主板并不支持160G以上的硬盘。为此,企业网管为企业制订存储容量计划时,除了考虑硬盘容量能否满足企业应用的需求之外,还要保证硬盘与服务器的兼容性。
显然,企业存储容量计划,涉及到企业运行,网络运行和服务器的兼容等多个环节的问题,这就要求网管制订的存储容量计划一定要非常准确,而不是大约估算一个数字就草草了事。
总之,企业网络升级过程中,无论是增加新的网络设备,还是增加计算机终端,一定要先进行测试再升级,切不可忽略测试这一细节。
4、各种密码管理不条理
由于企业网络是由若干台网络设备,若干台计算机终端组成的,每台网络设备,每台计算机终端都有自己的密码。网络建设完成之后,网络会拥有各式各样的密码,对于规模比较大的网络来说,一个企业网络可能会有几十甚至上百个密码口令。如果有一个密码遗忘,企业网管对企业网络的一部分资源可能将失去控制力,其后果非常严重,这就需要网管对密码管理一定要条理。
对于密码的管理,很多网管习惯把各种密码记在自己的大脑里,因为很多网管不相信电脑,因为电脑工作在网络中,如果把密码记录在电脑中,密码的安全得不到保障。可是,严格来说,人的大脑也不是记录企业网络密码的最佳场所。人都会遗忘,如果大脑中记录着整个网络的上百个密码,谁也不能保证不出错,一旦密码遗忘,网管将失去了对网络的监管权,到时,企业网络很难有序运行。更重要的是,如果有企业网管工作过程中离职,网络的各种密码将会丢失。不难看出,网络维护过程中,密码管理对于企业网络的正常运行有着至关重要的作用。
怎样才能条理的管理网络中的密码呢?对于网络中的密码,可以用书面文字记录在维护日志或者维护记录中。密码本中,除记录密码之外,还要记录是哪一种网络设备的密码,定期更改密码后,密码更改日期及更改人也要记录下来。将这些文字材料放好,以备日后查阅,既便有网管离职,企业网络的密码即不会丢失,也不会落入他人之手。
总结:网络是由硬件和软件组成的一个大平台,任何一个环节出现问题都会影响网络的正常运行。为此,在网络维护中,一定要把握全局,不要忽视硬件或软件中的任何一个细节。而网络维护中一些容易被忽视的细节,有很多都是人为因素所造成的,正因于此,网络维护过程中,一定不要遗露每一个细节,正所谓细节定成败。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者