【摘 要】本文探讨了企业的网管们常常对多个服务器使用相同的密码,密码十分泛滥。也许就密码本身而言,安全性很高,但是一个秘密,如果人人都知道那么它也就不算是个秘密了。
(2)服务器保护措施不足,恶意软件泛滥
服务器恶意软件大约占到了所有安全漏洞的38%。大多数恶意软件是由黑客远程安装的用来窃取用户的数据。大多数恶意软件是定制的,所以它们不易被杀毒软件发现。网络管理员查找服务器恶意软件的一个有效手段就是在自己的每台服务器上运行一个基于主机的入侵检测系统软件,而不仅仅是核心服务器。
(3)没有定期做好备份工作
并不是说做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。
(4)忽视安装重要的更新
粗心大意的忽视更新安装会导致许多网络的垮台。某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。
(5)忽视管理口令的精心设置
虽然多元认证等在网络管理中日益流行,绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶的口令管理会成为安全系统最薄弱的一环,让恶意攻击者无需多少技术即可侵入你的系统。
三、网络管理常见故障
1.物理故障
物理故障,一般是指线路或设备出现物理类问题或说成硬件类问题。
(1)线路故障
在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。LOcALHoST线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法:如果是短距离的范围内,判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的rj45插座内,另一端插入确定正常的hub端口,然后从主机的一端ping线路另一端的主机或路由器,根据通断来判断即可。如果线路稍长,或者网线不方便调动,就用网线测试器测量网线的好坏。如果线路很长,比如由邮电部门等供应商提供的,就需通知线路提供商检查线路,看是否线路中间被切断。
(2)端口故障
端口故障通常包括插头松动和端口本身的物理故障。
(3)集线器或路由器故障
集线器或路由器故障在此是指物理损坏,无法工作,导致网络不通。
(4)主机物理故障
网卡故障,笔者把其也归为主机物理故障,因为网卡多装在主机内,靠主机完成配置和通信,即可以看作网络终端。此类故障通常包括网卡松动,网卡物理故障,主机的网卡插槽故障和主机本身故障。
2.逻辑故障
逻辑故障中的最常见情况是配置错误,也就是指因为网络设备的配置错误而导致的网络异常或故障。
(1)路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误,路由器路由配置错误、路由器cpu利用率过高和路由器内存余量太小等。
排查方法:路由器端口参数设定有误,会导致找不到远端地址。路由器路由配置错误,会使路由循环或找不到远端地址。路由器cpu利用率过高和路由器内存余量太小,导致网络服务的质量变差。
(2)一些重要进程或端口关闭
一些有关网络连接数据参数的重要进程或端口受系统或病毒影响而导致意外关闭。比如,路由器的snmp进程意外关闭,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制,或者线路中断,没有流量。
排查方法:用ping线路近端的端口看是否能ping通,ping不通时检查该端口是否处于down的状态,若是说明该端口已经给关闭了,因而导致故障。这时只需重新启动该端口,就可以恢复线路的连通。
参考文献:
[1]rieharddeal著,邢京武,何涛译.ccna学习指南[m].北京:人民邮电出版社,2005.
[2]张浩.如何做好网络管理工作[m].泰安:山东煤炭科技,2008.
[3]李慧源.浅谈计算机网络管理系统及故障[m].哈尔滨:计量与测试技术,2009.