试分析邮政计算机的网络建设思路
2014-11-25杨文杰
杨文杰
【摘 要】随着社会的不断发展,特别是进入到信息时代以来,计算机网络技术的普及也使得网络安全问题受到社会各界的广泛关注。本文对邮政计算机网络建设的重点环节进行了分析,从网络优化、网络管理、网络安全维护等几个方面对邮政计算机的网络建设进行了探究。
【关键字】邮政计算机;网络建设;方案设计
前言
随着计算机技术的不断发展,网络已经渗透到我们生活的各个领域。我国的邮政系统在邮政信息化建设的过程中也必然面临着网络建设的问题,如何更好地提高邮政信息化的效率,提升邮政计算机网络的安全性,是邮政计算机网络建设过程中的重点。
一、网络优化调整方案设计
目前邮政计算机的网络系统存在不同业务的网络资源无法共享、网络结构混杂,不易维护、网络单点故障无法满足需求、ACL分类方式无法应对链路拥挤的系统服务体系等问题。为优化和调整网络系统,应做到如下几点:
(一)保证可靠性。骨干网要采用双设备、双线路,避免单点故障的发生,改善网络的可用性。全网需采用链路监测备份机制,由静态路由加端到端,实现对各个节点的监测,并对省中心进行防火墙、路由器、线路备份。
(二)保证安全性。采用防火墙技术支持路由器的报文过滤功能,禁止不安全的网络连接。措施上,实现通信网络业务间的相互隔离、配置访问列表进行访问控制、不允许办公网接入生产网等,减少非法访问和病毒感染。
(三)实现易维护性。采用相对独立的省市两级结构,保证各业务网界面分明;减少骨干上动态路由切换,只采用静态路由,严格对IP地址的管理;利用静态路由协议和自动探测协议连接防火墙和骨干网,并简化路由设置。
(四)实现性能高效、可拓展。采用平滑扩展的网络结构,方便加载新业务;为主要设备预留插槽,扩展板卡灵活;保证交换机、防火墙吞吐量和处理能力满足未来几年的发展需要;在路由器上配置加权队列,以优先传送核心业务。
二、网络管理方案设计
集中式的网管系統便于对所有网络设备进行管理和监控,并进行运行状态分析和性能分析。在设计网络管理系统时,要考虑到数据采集层、数据处理层,数据表示层的功能和结构安排。
(一)数据库建设的方案
数据库的建设是邮政信息化建设的重要环节。数据库的建设是应用管理系统开发之中十分重要的部分,具有着明显的独立性。为了进一步提高数据库的质量,保证数据库的完整性和一致性,进一步提高数据管理的安全性,在建设时必须充分地对邮政业务进行考察,合理地利用邮政数据信息之间的关系,删除冗余的数据信息,建立一个精简高效的数据库。保证最终建立一个没有冗余、一直全局视图模式的数据库。
(二)数据安全管理方案
数据安全管理。数据系统进行备份,是为了应对非法访问和意外灾害等一系列的突发情况,保证数据的安全。在出现上述自然的或认为的意外情况时,可以通过数据恢复的方式对于备份的数据进行恢复,避免不必要的损失。在对数据进行备份时,并不是简单地对原始数据进行复制,对于备份数据的管理也是十分关键的环节。这之中涉及到的主要内容有科技怀兴的备份、日志记录、历史记录等等。皆有这些比较详细的管理内容,在进行数据恢复时就会变得比较容易。在发生意外时,及时的数据恢复能够使得损失减到最低,这就只有通过周密的备份管理才能够实现。
三、网络安全维护方案设计
(一)网络硬件设备的安全维护
想要维护邮政计算机系统的网络安全,硬件的维护也是十分重要的。
中心机房。由于中心机房的重要性,在建设中心机房时,要考虑包括选址、供电、磁场环境、鼠害、洪涝、接地、抗雷击等多方面的因素。在一般的情况下,中心机房正常运转,要求湿度在46%~53%左右,温度维持在22℃~23℃之间,为了满足这样的要求,中心机房需要配备专门的空调和抽风机。而且为了防止意外停电对设备造成的损害以及工作上的损失,中心机房中要建立不间断电源德尔UPS设备间。在考虑UPS的功率是,可以根据计算机网络设备的不同而变,只要留出20%~30%的余量就可以。
服务器配备。为了保证邮政计算机系统能够为邮政工作提供准确且不间断的服务,确保数据储存的安全,不断地提高计算机系统的安全等级,就要从以下几个方面着手。(1)使用不间断的UPS,确保系统能够不间断地正常运转,避免意外断电对数据库造成的毁坏。(2)可以采用双机热备份加磁盘阵列柜的中心服务器模式,一旦主服务器出现故障,在十几秒的时间内备份服务器就能够完成备份工作,是的业务运作能够很快地恢复。其次是外界的其他因素对于设备正常运转的影响。 温度过高会对设备的运转产生影响,致使电路逻辑错误出现,技术参数也会出现一定的偏差,甚至会对电源和某些元器件产生毁坏性的破坏。?过高的湿度也会对设备的正常运转产生影响,设备和过多的水粉接触会使得插件和集成线路上的一些部件产生化学反应,出现接触不良、短路等一系列故障。而湿度过低的话,就会更加统一媳妇灰尘,产生噪音。?静电产生的影响。
(二)排出人为因素的干扰
除却上述的设备和网络技术原因对于计算机系统正常运行以及设备正常运转所产生的影响,人为的灾害也是对于设备安全产生影响的重要因素。出现一些人为灾害的主要原因就是对于邮政人员管理上的疏忽,操作的不规范以及安全意识的欠缺等。为了应对这些人为灾害,主要的改善措施有:(1)对于邮政人员加强管理和培训,增强安全意识,严格按照规程进行操作,严防人为泄密的事故发生。(2)在进行施工之前,网络维护人员和使用人员之间要进行有效地沟通,对于电源切换和应急事项作出详细的规划。(3)对配线间和机柜的位置进行合理地布局,减少噪音产生的影响。(4)和供电部门进行有效地沟通,保证全天候的供电畅通,并且尽可能地获取单独供电的权利,而且在配线间装配有强电电源和应急照明电。(5)定期对网络连接进行检查,以防出现搭线窃听或者是其他破坏行为。
结语:随着社会的不断发展,特别是进入到信息时代以来,计算机网络技术的普及也使得网络安全问题受到社会各界的广泛关注。进一步提高邮政信息化的效率,提升邮政计算机网络的安全性,将是未来邮政计算机网络建设中的重点。
参考文献:
[1] 中国邮政综合计算机网络总体方案.人民邮电出版社.
[2] 劳帼龄. 网络安全与管理[M].北京:高等教育出版社.
