工程項目管理系統(tǒng)維護

申請免費試用、咨詢電話：400-8352-114

　　系統(tǒng)維護

　　一、系統(tǒng)備份

　　1、如何備份數(shù)據(jù)庫

　　數(shù)據(jù)庫的備份采用命令行的方式執(zhí)行，在DOS命令行輸入：

　　exp hh_cpms@hhzj1 進行數(shù)據(jù)備份操作。

　　2、如何恢復(fù)數(shù)據(jù)庫

　　數(shù)據(jù)庫的恢復(fù)同樣采用命令行的方式進行，在DOS命令行輸入：

　　Imp hh_cpms@hhzj1進行數(shù)據(jù)庫恢復(fù)操作。

　　3、如何備份系統(tǒng)

　　對系統(tǒng)程序每次進行發(fā)布前，都要先在備份目錄下面建立以日期為名的文件夾，把運行程序拷貝到該文件夾，再將需要發(fā)布的文件拷貝覆蓋相關(guān)文件內(nèi)容。

　　二、運行環(huán)境維護

　　數(shù)據(jù)庫環(huán)境

　　數(shù)據(jù)庫連接的配置文件

　　在各子系統(tǒng)web 應(yīng)用的下都有個用于連接數(shù)據(jù)庫的配置文件Web.config,用記事本打開編輯)，對此文件的格式說明如下：

　　說明如下：

　　第一行：key="DSN"

　　這個是Oracle數(shù)據(jù)庫的連接標(biāo)識，不可以修改。

　　第一行：value="server=hhzj1;Uid= hh_cpms;pwd= hh_cpms "

　　表明的是數(shù)據(jù)庫的驅(qū)動連接字符串，server的值代表本地的Oracle服務(wù)名，Uid代表登錄的oracle用戶賬號，pwd值代表oracle用戶密碼。

　　IIS和.Net FrameWork環(huán)境

　　IIS 是一個Web 服務(wù)器，它被作成了一個Windows 下的服務(wù)，必須啟動，

　　各子系統(tǒng)才能正常運行。

　　.Net FrameWork 是一些類庫文件，不需維護。在安裝FrameWork時必須選擇安裝2.0的版本。

　　三、安全防范措施

　　要使系統(tǒng)有一個安全可靠的運行環(huán)境，并能保證其數(shù)據(jù)的保密性、完整性、可使用性及可審計性等需要做諸多工作：

　　1. 加強安全制度的建立和落實工作

　　根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

　　制度的建立切不能流于形式，重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應(yīng)進行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料。

　　還有防病毒制度規(guī)定，要使用國家有關(guān)主管部門批準的正版查毒殺毒軟件適時查毒殺毒。

　　2. 構(gòu)造一個全方位的防御機制

　　要保證處于聯(lián)機數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機制是：除了對關(guān)鍵數(shù)據(jù)進行級別較高的加密外，還要建立訪問控制體系，根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備(加密機、防火墻、保密網(wǎng)關(guān)等)，通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

　　要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外，還要建立良好的備份和恢復(fù)機制，形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份，并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運行的能力。

　　3. 采用先進的技術(shù)和產(chǎn)品

　　要構(gòu)造上述的防御機制，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

　?、?ldquo;防火墻”技術(shù)

　　“防火墻”是近年發(fā)展起來的一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、代理服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

　?、诩用苄途W(wǎng)絡(luò)安全技術(shù)

　　這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的，是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑，可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

　?、勐┒磼呙杓夹g(shù)

　　漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù)，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計收集初步的數(shù)據(jù)。

　?、苋肭謾z測技術(shù)

　　入侵檢測可被定義為對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)的處理過程。它不僅檢測來自外部的入侵行為，同時也檢測內(nèi)部用戶的未授權(quán)活動，還能發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。該技術(shù)通過分析入侵過程的特征、條件、排列以及事件間的關(guān)系，具體描述入侵行為的跡象，這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有警戒作用。

　　四、系統(tǒng)維護建議

　　系統(tǒng)的正常運行和使用，離不開精心的日常維護和認真的故障記錄，更需要雙方的密切配合，因此，我們強烈建議雙方共同建立本系統(tǒng)的詳細技術(shù)檔案，對系統(tǒng)每一部分都作詳細的記錄;同時，考慮到系統(tǒng)在今后的運行過程中各種設(shè)備和系統(tǒng)配置可能發(fā)生變動，我們希望您能協(xié)助做好系統(tǒng)運行記錄，形成系統(tǒng)管理制度，并將系統(tǒng)出現(xiàn)的新的任何變動和運行提示、運行錯誤情況及時通知我們。這些資料將對我們的售后服務(wù)故障分析提供重要的依據(jù)，也是系統(tǒng)正常運行的重要標(biāo)志。

　　當(dāng)發(fā)生下列變化時，請對系統(tǒng)進行詳細的記錄：

　　設(shè)備變動;

　　系統(tǒng)密碼改變;

　　網(wǎng)絡(luò)連接改變;

　　IP地址和端口改變;

　　服務(wù)器名稱變更;

　　軟件系統(tǒng)錯誤提示;

　　安裝新的應(yīng)用程序;

　　其他系統(tǒng)軟件設(shè)置改變;

　　病毒清除操作等

　　我們希望在您做出系統(tǒng)改變和修正前通知我們，以便我們給出適當(dāng)?shù)牟僮鹘ㄗh，避免不必要的錯誤和損失。

　　根據(jù)我們長期以來對用戶的服務(wù)經(jīng)驗，特提出如下日常維護建議：

　　服務(wù)器一般應(yīng)保持7×24小時開機，盡可能減少開機和關(guān)機的次數(shù);

　　開機后，立即檢查防病毒、防火墻是否正常啟動(如果安裝了相關(guān)軟件);

　　隨時檢查各個應(yīng)用程序是否正常運行，特別是數(shù)據(jù)庫服務(wù)器、IIS配置等;

　　做到服務(wù)器專用，盡可能不安裝其他應(yīng)用程序;

　　一旦發(fā)現(xiàn)病毒攻擊，請立即斷開網(wǎng)絡(luò)連接，慎重執(zhí)行殺毒操作，以免誤刪應(yīng)用程序文件;

　　即使設(shè)備具有熱插拔性能，也不要輕易在熱機狀態(tài)下操作

　　觀察系統(tǒng)出現(xiàn)的任何變化，盡量詳細記錄系統(tǒng)的故障提示(必要時截取提示界面)。

　　一般情況下，保證各服務(wù)器設(shè)備正常運行，服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器運行正常時，各應(yīng)用程序系統(tǒng)都可以正常使用，系統(tǒng)的維護和升級也相應(yīng)簡單，通常通過文件傳輸就可以解決問題。所以，保證操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器正常運行是至關(guān)重要的。

　　維護好系統(tǒng)以保證其正常運行是我們的責(zé)任，我們希望雙方共同客觀分析故障原因，研究防止故障的對策。對于在我們產(chǎn)品故障責(zé)任范圍內(nèi)，我們將免費為用戶提供服務(wù)。