局域网的管理

1 硬件的维护

包括网络内所有的硬件如服务器、工作站、网络设备、网络连接介质等的维护。

（1）每一个硬件都有正常运行的环境参数，如温度、湿度、电压等。要让硬件能良好地工作，首先要使环境满足这些条件。

（2）经常通过硬件附带的监测软件的事务日志来了解硬件的运行状况，如服务器内部温度、风扇转速等。

（3）定期通过硬件附带的自检软件对硬件进行全面检查，如果有异常便可及时处理。

2 软件的维护

包括系统软件的维护和应用软件的维护。

系统软件包括：服务器的网络操作系统、数据库及各种应用系统所用到的运行环境，还包括工作站操作系统。

应用软件包括：服务器上运行的档案管理软件的程序组件、 web脚本程序和工作站上运行的客户端应用程序。

通过查看网络操作系统、数据库的日志检查系统运行状况，及时解决日志记载的软件故障；通过常用远程控制工具软件对工作站和服务器的应用软件进行安装、卸载，并检测远程计算机的使用状况。

3 数据备份与恢复

大量的电子档案数据对备份系统的性能要求较高，在日常的系统运行过程中，一旦停机就会影响信息查询工作，而数据库主机一旦出现故障造成数据丢失损失更加巨大。为提高数据存储的安全性，保证系统不间断运行，系统提供一套智能的运行稳定可靠的在线备份系统，与数据库结合紧密，实现7*24小时自动化备份，以保证系统运行的可靠性，保证数据的存储安全。

1.备份设备

磁带机20-200G 刻录机650M-9.4G/MO 机备份数据量较少，适合一次性的备份。

磁带库／光盘库／MO 库，数百GB~数十TB，适合大数据量的在线自动备份。

2.备份方式

(1)按地理位置可以分为本地备份和异地备份。

本地备份是备份设备与存储被备份数据的设备在同一间房间或同一大楼。异地备份是备份设备与存储被备份数据的设备在不同建筑物中或不同城市中。

异地备份是当现有的数据的存储设备在发生灾难（如火灾、地震、战争等）导致设备损坏时，异地还可以完整地保存数据。

本地备份也可以通过磁带库、光盘库备份后把磁带或光盘取出放到异地保存。

（2）按备份数据范围可分为系统级备份和应用级备份。

系统级备份是指软件系统和数据同时备份，不仅可恢复档案数据，还可恢复系统运行环境。应用级备份只备份档案数据，当软件系统运行环境损坏时只能重装不能恢复。

（3）按备份的时效性可以分为实时备份和非实时备份。实时备份可以减少数据损失，但需要更多的备份软硬件的投资。

（4）按每次备份的内容数量可以分为完全备份和增量备份。

（5）按备份的介质可以分为磁介质（包括磁盘、磁带）、光磁介质（ MO光磁盘）、胶片、光盘等几种备份形式。

备份介质保存期限要注意生产厂商的技术说明，一般软磁盘不适合长期保存，要注意把快要到期的存储介质里面的数据重新备份到新的介质中以延长保存期限。

在实际工作中，应当根据实际需求制定不同的备份方案。

3.备份和恢复策略

应用系统在设计中以安全性、可靠性为主要设计目标。为保证系统运行稳定可靠，以及在发生故障后能够快速修复，保障数据安全，可采用完全备份和增量备份相结合的备份策略。其中完全备份是对系统上所有数据的备份，增量备份则是对最后一次备份后有变化的数据进行备份。方案中备份分为以下三个级别：

0级：完全备份

1级：对最后一次完全备份的增量备份

2级：对最后一次增量备份的增量备份

(1)数据备份计划

为了有保证数据安全并尽可能减少备份所花费的时间，可以设计如下备份计划：把星期五作为备份日，每天和每周均做增量备份，每月做一次完全备份。每月第一个星期五做级完全备份；其他星期五做级增量备份；其他每天做 级增量备份。

（2）数据恢复策略

当系统数据出现错误需要进行恢复时，可按以下规则进行备份数据的恢复如果该部分数据这个月内没有变化，需要恢复完全备份；如果该部分数据在上周改变了而本周没有改变，需要恢复级别为的增量备份；如果该部分本周改变了，需要恢复级别为的增量备份。

4 网络安全维护

制定网络安全制度并使用户严格遵守，提高用户安全意识。

对于网络系统，通过防病毒、防火墙、入侵检测、VPN（虚拟专用网络）等软硬件进行配置，防范黑客和病毒的攻击。

对于登录用户，用服务器的网络操作系统的安全策略和应用软件的权限进行限制。

经常检查网络操作系统、应用软件、防火墙、入侵检测和防病毒等安全事务日志，及时发现漏洞，及时进行补救。