工程項目管理系統維護

申請免費試用、咨詢電話：400-8352-114

　　系統維護

　　一、系統備份

　　1、如何備份數據庫

　　數據庫的備份采用命令行的方式執(zhí)行，在DOS命令行輸入：

　　exp hh_cpms@hhzj1 進行數據備份操作。

　　2、如何恢復數據庫

　　數據庫的恢復同樣采用命令行的方式進行，在DOS命令行輸入：

　　Imp hh_cpms@hhzj1進行數據庫恢復操作。

　　3、如何備份系統

　　對系統程序每次進行發(fā)布前，都要先在備份目錄下面建立以日期為名的文件夾，把運行程序拷貝到該文件夾，再將需要發(fā)布的文件拷貝覆蓋相關文件內容。

　　二、運行環(huán)境維護

　　數據庫環(huán)境

　　數據庫連接的配置文件

　　在各子系統web 應用的下都有個用于連接數據庫的配置文件Web.config,用記事本打開編輯)，對此文件的格式說明如下：

　　說明如下：

　　第一行：key="DSN"

　　這個是Oracle數據庫的連接標識，不可以修改。

　　第一行：value="server=hhzj1;Uid= hh_cpms;pwd= hh_cpms "

　　表明的是數據庫的驅動連接字符串，server的值代表本地的Oracle服務名，Uid代表登錄的oracle用戶賬號，pwd值代表oracle用戶密碼。

　　IIS和.Net FrameWork環(huán)境

　　IIS 是一個Web 服務器，它被作成了一個Windows 下的服務，必須啟動，

　　各子系統才能正常運行。

　　.Net FrameWork 是一些類庫文件，不需維護。在安裝FrameWork時必須選擇安裝2.0的版本。

　　三、安全防范措施

　　要使系統有一個安全可靠的運行環(huán)境，并能保證其數據的保密性、完整性、可使用性及可審計性等需要做諸多工作：

　　1. 加強安全制度的建立和落實工作

　　根據本單位的實際情況和所采用的技術條件，參照有關的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。

　　制度的建立切不能流于形式，重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時，應進行注銷，并更換業(yè)務系統的口令和密鑰，移交全部技術資料。

　　還有防病毒制度規(guī)定，要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒。

　　2. 構造一個全方位的防御機制

　　要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員，系統資源只能被擁有資源訪問權的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統資源的訪問和使用。其防御機制是：除了對關鍵數據進行級別較高的加密外，還要建立訪問控制體系，根據信息密級和信息重要性劃分系統安全域，在安全域之間用安全保密設備(加密機、防火墻、保密網關等)，通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

　　要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶讀取、接收或使用的數據的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外，還要建立良好的備份和恢復機制，形成多層防線。主要設備、軟件、數據、電源等都有備份，并具有在較短時間內恢復系統運行的能力。

　　3. 采用先進的技術和產品

　　要構造上述的防御機制，保證計算機網絡系統的安全性，還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

　?、?ldquo;防火墻”技術

　　“防火墻”是近年發(fā)展起來的一種重要安全技術，是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段，它是電腦網絡之間的一種特殊裝置，主要用來接收數據，確認其來源及去處，檢查數據的格式及內容，并依照用戶的規(guī)則傳送或阻止數據。其類別主要有：應用層網關、包過濾網關、代理服務器等，它可與路由器結合，按不同要求組成配置功能各異的防火墻。

　?、诩用苄途W絡安全技術

　　這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流，只有指定的用戶或網絡設備才能夠解譯加密數據，從而在不對網絡環(huán)境作特殊要求的前提下從根本上保證網絡信息的完整性和可用性。這種以數據和用戶確認為基礎的開放型安全保障技術是比較適用的，是對網絡服務影響較小的一種途徑，可望成為網絡安全問題的最終的一體化解決途徑。

　　③漏洞掃描技術

　　漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術，通過執(zhí)行一些腳本文件對系統進行攻擊并記錄它的反應，從而發(fā)現其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，如正在進行的服務，擁有這些服務的用戶，是否支持匿名登錄，是否有某些網絡服務需要鑒別等，可以用來為審計收集初步的數據。

　?、苋肭謾z測技術

　　入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程。它不僅檢測來自外部的入侵行為，同時也檢測內部用戶的未授權活動，還能發(fā)現合法用戶濫用特權，提供追究入侵者法律責任的有效證據。該技術通過分析入侵過程的特征、條件、排列以及事件間的關系，具體描述入侵行為的跡象，這些跡象不僅對分析已經發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有警戒作用。

　　四、系統維護建議

　　系統的正常運行和使用，離不開精心的日常維護和認真的故障記錄，更需要雙方的密切配合，因此，我們強烈建議雙方共同建立本系統的詳細技術檔案，對系統每一部分都作詳細的記錄;同時，考慮到系統在今后的運行過程中各種設備和系統配置可能發(fā)生變動，我們希望您能協助做好系統運行記錄，形成系統管理制度，并將系統出現的新的任何變動和運行提示、運行錯誤情況及時通知我們。這些資料將對我們的售后服務故障分析提供重要的依據，也是系統正常運行的重要標志。

　　當發(fā)生下列變化時，請對系統進行詳細的記錄：

　　設備變動;

　　系統密碼改變;

　　網絡連接改變;

　　IP地址和端口改變;

　　服務器名稱變更;

　　軟件系統錯誤提示;

　　安裝新的應用程序;

　　其他系統軟件設置改變;

　　病毒清除操作等

　　我們希望在您做出系統改變和修正前通知我們，以便我們給出適當的操作建議，避免不必要的錯誤和損失。

　　根據我們長期以來對用戶的服務經驗，特提出如下日常維護建議：

　　服務器一般應保持7×24小時開機，盡可能減少開機和關機的次數;

　　開機后，立即檢查防病毒、防火墻是否正常啟動(如果安裝了相關軟件);

　　隨時檢查各個應用程序是否正常運行，特別是數據庫服務器、IIS配置等;

　　做到服務器專用，盡可能不安裝其他應用程序;

　　一旦發(fā)現病毒攻擊，請立即斷開網絡連接，慎重執(zhí)行殺毒操作，以免誤刪應用程序文件;

　　即使設備具有熱插拔性能，也不要輕易在熱機狀態(tài)下操作

　　觀察系統出現的任何變化，盡量詳細記錄系統的故障提示(必要時截取提示界面)。

　　一般情況下，保證各服務器設備正常運行，服務器操作系統和數據庫服務器運行正常時，各應用程序系統都可以正常使用，系統的維護和升級也相應簡單，通常通過文件傳輸就可以解決問題。所以，保證操作系統和數據庫服務器正常運行是至關重要的。

　　維護好系統以保證其正常運行是我們的責任，我們希望雙方共同客觀分析故障原因，研究防止故障的對策。對于在我們產品故障責任范圍內，我們將免費為用戶提供服務。