局域網的管理

1 硬件的維護

包括網絡內所有的硬件如服務器、工作站、網絡設備、網絡連接介質等的維護。

（1）每一個硬件都有正常運行的環境參數，如溫度、濕度、電壓等。要讓硬件能良好地工作，首先要使環境滿足這些條件。

（2）經常通過硬件附帶的監測軟件的事務日志來了解硬件的運行狀況，如服務器內部溫度、風扇轉速等。

（3）定期通過硬件附帶的自檢軟件對硬件進行全面檢查，如果有異常便可及時處理。

2 軟件的維護

包括系統軟件的維護和應用軟件的維護。

系統軟件包括：服務器的網絡操作系統、數據庫及各種應用系統所用到的運行環境，還包括工作站操作系統。

應用軟件包括：服務器上運行的檔案管理軟件的程序組件、 web腳本程序和工作站上運行的客戶端應用程序。

通過查看網絡操作系統、數據庫的日志檢查系統運行狀況，及時解決日志記載的軟件故障；通過常用遠程控制工具軟件對工作站和服務器的應用軟件進行安裝、卸載，并檢測遠程計算機的使用狀況。

3 數據備份與恢復

大量的電子檔案數據對備份系統的性能要求較高，在日常的系統運行過程中，一旦停機就會影響信息查詢工作，而數據庫主機一旦出現故障造成數據丟失損失更加巨大。為提高數據存儲的安全性，保證系統不間斷運行，系統提供一套智能的運行穩定可靠的在線備份系統，與數據庫結合緊密，實現7*24小時自動化備份，以保證系統運行的可靠性，保證數據的存儲安全。

1.備份設備

磁帶機20-200G 刻錄機650M-9.4G/MO 機備份數據量較少，適合一次性的備份。

磁帶庫／光盤庫／MO 庫，數百GB~數十TB，適合大數據量的在線自動備份。

2.備份方式

(1)按地理位置可以分為本地備份和異地備份。

本地備份是備份設備與存儲被備份數據的設備在同一間房間或同一大樓。異地備份是備份設備與存儲被備份數據的設備在不同建筑物中或不同城市中。

異地備份是當現有的數據的存儲設備在發生災難（如火災、地震、戰爭等）導致設備損壞時，異地還可以完整地保存數據。

本地備份也可以通過磁帶庫、光盤庫備份后把磁帶或光盤取出放到異地保存。

（2）按備份數據范圍可分為系統級備份和應用級備份。

系統級備份是指軟件系統和數據同時備份，不僅可恢復檔案數據，還可恢復系統運行環境。應用級備份只備份檔案數據，當軟件系統運行環境損壞時只能重裝不能恢復。

（3）按備份的時效性可以分為實時備份和非實時備份。實時備份可以減少數據損失，但需要更多的備份軟硬件的投資。

（4）按每次備份的內容數量可以分為完全備份和增量備份。

（5）按備份的介質可以分為磁介質（包括磁盤、磁帶）、光磁介質（ MO光磁盤）、膠片、光盤等幾種備份形式。

備份介質保存期限要注意生產廠商的技術說明，一般軟磁盤不適合長期保存，要注意把快要到期的存儲介質里面的數據重新備份到新的介質中以延長保存期限。

在實際工作中，應當根據實際需求制定不同的備份方案。

3.備份和恢復策略

應用系統在設計中以安全性、可靠性為主要設計目標。為保證系統運行穩定可靠，以及在發生故障后能夠快速修復，保障數據安全，可采用完全備份和增量備份相結合的備份策略。其中完全備份是對系統上所有數據的備份，增量備份則是對最后一次備份后有變化的數據進行備份。方案中備份分為以下三個級別：

0級：完全備份

1級：對最后一次完全備份的增量備份

2級：對最后一次增量備份的增量備份

(1)數據備份計劃

為了有保證數據安全并盡可能減少備份所花費的時間，可以設計如下備份計劃：把星期五作為備份日，每天和每周均做增量備份，每月做一次完全備份。每月第一個星期五做級完全備份；其他星期五做級增量備份；其他每天做 級增量備份。

（2）數據恢復策略

當系統數據出現錯誤需要進行恢復時，可按以下規則進行備份數據的恢復如果該部分數據這個月內沒有變化，需要恢復完全備份；如果該部分數據在上周改變了而本周沒有改變，需要恢復級別為的增量備份；如果該部分本周改變了，需要恢復級別為的增量備份。

4 網絡安全維護

制定網絡安全制度并使用戶嚴格遵守，提高用戶安全意識。

對于網絡系統，通過防病毒、防火墻、入侵檢測、VPN（虛擬專用網絡）等軟硬件進行配置，防范黑客和病毒的攻擊。

對于登錄用戶，用服務器的網絡操作系統的安全策略和應用軟件的權限進行限制。

經常檢查網絡操作系統、應用軟件、防火墻、入侵檢測和防病毒等安全事務日志，及時發現漏洞，及時進行補救。