【文章內容簡介】 務。建立定期回訪制度：在系統(tǒng)在一年業(yè)務試運行期內，每半個月回訪一次，試運行成功后，每半年回訪一次，回訪時隨時優(yōu)化系統(tǒng)，提出系統(tǒng)管理和維護中存在問題，保證系統(tǒng)運行在最佳狀態(tài)。提供系統(tǒng)故障遠程診斷和遠程維護手段，根據用戶提供的用戶名稱和口令遠程登錄到用戶系統(tǒng)，盡快解決故障。提供應用軟件的升級服務，對應用軟件功能和流程的優(yōu)化免費為用戶升級，有重大改變時，我們保證提供相應軟件修改升級功能，并為買方提供最優(yōu)惠的軟件費和服務費。 培訓體系培訓不僅是保證用戶正確使用和維護計算機系統(tǒng)的重要措施，而且通過培訓引導用戶了解計算機的工作特征，從而充分將人和計算機的優(yōu)勢相結合，優(yōu)化信息系統(tǒng)，發(fā)揮計算機功能和性能。擁有一支技術過硬的維護隊伍、成功實現技術的轉移是保證系統(tǒng)順利建設并長期穩(wěn)定、良好運轉的重要保障。第六章 網絡管理故障管理是定位和解決網絡問題和故障的過程，它涉及以下步驟：發(fā)現故障，確定故障所在 ， 解決故障（如果可能）使用故障管理技術，網絡管理人員就可以更快地定位和解決故障。事實上，這種工具軟件在用戶報告故障之前，就可以定位和解決故障。網絡設備的配置控制數據網絡的行為，網絡配置是發(fā)現和設置這些現有設 備的過程。配置管理工具軟件可以提供所有網橋的目錄，顯示出目前每個網橋的軟件 版本，你就可以容易地確定哪個網橋需要新的軟件升級。性能涉及了了測量網絡硬件、軟件、和媒體的性能。例如，測量活動可能 包括利用率、誤碼率、響應時間等。利用性能管理信息，管理人員可以確定網絡 是否具有滿足用戶需要的能力。安全管理是對網絡中獲得信息的過程進行控制。一些由計算機存儲的進入 網絡中的信息可能不適合于每個用戶觀察，這類敏感的信息包括：如有關公司內 部的一些機密文件，象新產品的開發(fā)信息和客戶名單等等。安全管理將是提供對終端服務器上進入點的監(jiān)控，并且記錄正在操作的人員地址。安全管理還可以提供報警信號提醒管理員潛在的安全問題。 計帳管理涉及了跟蹤每個或一組用戶使用網絡資源的情況，它也涉及了注 冊或取消進入網絡的資格。利用網絡計費管理工具軟件，可以迅速了解每個用戶 使用網絡的情況。網絡管理平臺的基本功能是使得網絡管理員完成所有的網絡管理任務，即 網絡管理員通過平臺可以查詢網絡中所有設備的信息，進而用各種方式使用這些數據。第七章 網絡安全如同需要用鎖來保證有形的財產的安全一樣，計算機和數據網也需要一種 保護信息安全的防犯物。在一個互連網絡中，安全性既重要又困難。說它重要， 是因為信息具有顯著的價值 —— 信息可以被直接買賣，也可以通過間接地使用信 息創(chuàng)造出可獲得高利潤的新的產品或服務。說它困難，是因為安全性意味著既要 了解正參加合作的用戶、計算機、服務和網絡在何時相互依賴以及如何相互依賴，還要了解網絡硬件和協議的技術細節(jié)。從廣義上講，術語 “ 網絡安全性 ” 和 “ 信息安全性 ” 是指能夠確保網絡上 的信息和服務不被非授權的用戶所使用。安全性意味著：數據的完整性，防止對 計算機資源的非授權地隨意訪問，防止隨意地竊聽或偷窺以及隨便地打斷服務。 當然，如同不能保證物理財產針對犯罪來說的絕對安全，也沒有網絡的絕對安全。由于信息的飄忽不定和難以捕捉，保護像信息這樣的資源一般比提供物理的安 全性更加困難。數據完整性（即保護信息不被非授權的改變）是關鍵；數據可用 性（即保證外來者不能通過使網絡業(yè)務流飽和來阻止對數據的合法訪問）也是個 關鍵。因為信息在通過網絡時 可以被復制，必須防止數據被非授權的監(jiān)聽。也就 是 ，網絡安全性也必須包括保護隱私。黎明職業(yè)大學網絡安全性方案設計原則是：整個(xxx)大學網絡必須是一個嚴密的安全保密體系。采取的安全措施不能影響整個網絡運行效率。保密設備要做到管理方便，完善可靠。加密系統(tǒng)具有良好的網絡兼容性和 可擴展性，實現防竊取、防篡改、防破壞三大功能。按照國家主管部門對政府辦 公網絡安全保密性的相應法規(guī)和規(guī)定，要保障系統(tǒng)內部信息的安全，我們主要應 該做到處理秘密級、機密級信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實行物理隔離， 秘密級、機密級信息在網絡上采取加密傳輸。第八章 部署防火墻防火墻是設置在內部網絡與 Internet 之間的一個或一組系統(tǒng)，用以實施兩個網絡間的訪問控制和安全策略。狹義上防火墻指安裝了防火墻軟件的主機或 /和路由系統(tǒng)；廣義上還包括整個網絡的安全策略和安全行為。防火墻技術屬于 被動防衛(wèi)型，它通過在網絡邊界上建立一個網絡通信監(jiān)控系統(tǒng)來保護內部網絡安 全的目的，其功能是按照設定的條件對通過的信息進行檢查和過濾。防火墻是實 施組織的網絡安全策略、保護內部信息的第一道屏障，其作用主要有：保護功能 拒絕非授權訪問、保護網絡系統(tǒng)和私人及敏感信息不受侵害。連接功能作為內部 網絡與 Internet 之間的單一連接點。管理功能實施統(tǒng)一的安全策略，檢查網絡使用情況，進行流量控制等。防火墻有三個屬性：所有進出內部網的數據包必須經過它；僅被本地安全 策略所授權的數據包才能通過它；防火墻本身對攻擊必須具有免疫能力。在內部網絡和外網之間之間通過防火墻，建立起一個 DMZ 區(qū)。與外網關聯 業(yè)務的服務器都可以放在 DMZ 區(qū)， Internet 上的用戶只能到達 DMZ 區(qū)相應的服務器。并且內部網絡到 Internet 的連接，是通過 NAT 地址翻譯的方式進行，可以充分隱藏和保護內部網絡和 DMZ 區(qū)設備。防火墻在內外網絡連接中起兩個作用：(1) 利用訪問控制列表（ Access Control List， ACL）實安全防護防火墻操作系統(tǒng) IOS 通過訪問控制