工程項(xiàng)目管理系統(tǒng)維護(hù)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　系統(tǒng)維護(hù)

　　一、系統(tǒng)備份

　　1、如何備份數(shù)據(jù)庫(kù)

　　數(shù)據(jù)庫(kù)的備份采用命令行的方式執(zhí)行，在DOS命令行輸入：

　　exp hh_cpms@hhzj1 進(jìn)行數(shù)據(jù)備份操作。

　　2、如何恢復(fù)數(shù)據(jù)庫(kù)

　　數(shù)據(jù)庫(kù)的恢復(fù)同樣采用命令行的方式進(jìn)行，在DOS命令行輸入：

　　Imp hh_cpms@hhzj1進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)操作。

　　3、如何備份系統(tǒng)

　　對(duì)系統(tǒng)程序每次進(jìn)行發(fā)布前，都要先在備份目錄下面建立以日期為名的文件夾，把運(yùn)行程序拷貝到該文件夾，再將需要發(fā)布的文件拷貝覆蓋相關(guān)文件內(nèi)容。

　　二、運(yùn)行環(huán)境維護(hù)

　　數(shù)據(jù)庫(kù)環(huán)境

　　數(shù)據(jù)庫(kù)連接的配置文件

　　在各子系統(tǒng)web 應(yīng)用的下都有個(gè)用于連接數(shù)據(jù)庫(kù)的配置文件Web.config,用記事本打開(kāi)編輯)，對(duì)此文件的格式說(shuō)明如下：

　　說(shuō)明如下：

　　第一行：key="DSN"

　　這個(gè)是Oracle數(shù)據(jù)庫(kù)的連接標(biāo)識(shí)，不可以修改。

　　第一行：value="server=hhzj1;Uid= hh_cpms;pwd= hh_cpms "

　　表明的是數(shù)據(jù)庫(kù)的驅(qū)動(dòng)連接字符串，server的值代表本地的Oracle服務(wù)名，Uid代表登錄的oracle用戶(hù)賬號(hào)，pwd值代表oracle用戶(hù)密碼。

　　IIS和.Net FrameWork環(huán)境

　　IIS 是一個(gè)Web 服務(wù)器，它被作成了一個(gè)Windows 下的服務(wù)，必須啟動(dòng)，

　　各子系統(tǒng)才能正常運(yùn)行。

　　.Net FrameWork 是一些類(lèi)庫(kù)文件，不需維護(hù)。在安裝FrameWork時(shí)必須選擇安裝2.0的版本。

　　三、安全防范措施

　　要使系統(tǒng)有一個(gè)安全可靠的運(yùn)行環(huán)境，并能保證其數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性等需要做諸多工作：

　　1. 加強(qiáng)安全制度的建立和落實(shí)工作

　　根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類(lèi)安全管理制度。主要有：操作安全管理制度、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

　　制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷(xiāo)，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料。

　　還有防病毒制度規(guī)定，要使用國(guó)家有關(guān)主管部門(mén)批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒。

　　2. 構(gòu)造一個(gè)全方位的防御機(jī)制

　　要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫(kù)之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問(wèn)權(quán)的用戶(hù)所訪問(wèn)，能鑒別訪問(wèn)用戶(hù)身份，保證合法用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn)和使用。其防御機(jī)制是：除了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行級(jí)別較高的加密外，還要建立訪問(wèn)控制體系，根據(jù)信息密級(jí)和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備(加密機(jī)、防火墻、保密網(wǎng)關(guān)等)，通過(guò)存取矩陣來(lái)限制用戶(hù)使用方式，如只讀、只寫(xiě)、可讀寫(xiě)、可修改、可完全控制等。

　　要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會(huì)使存儲(chǔ)在數(shù)據(jù)庫(kù)中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶(hù)讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外，還要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

　　3. 采用先進(jìn)的技術(shù)和產(chǎn)品

　　要構(gòu)造上述的防御機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

　　①“防火墻”技術(shù)

　　“防火墻”是近年發(fā)展起來(lái)的一種重要安全技術(shù)，是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來(lái)接收數(shù)據(jù)，確認(rèn)其來(lái)源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶(hù)的規(guī)則傳送或阻止數(shù)據(jù)。其類(lèi)別主要有：應(yīng)用層網(wǎng)關(guān)、包過(guò)濾網(wǎng)關(guān)、代理服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

　　②加密型網(wǎng)絡(luò)安全技術(shù)

　　這一類(lèi)技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶(hù)或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶(hù)確認(rèn)為基礎(chǔ)的開(kāi)放型安全保障技術(shù)是比較適用的，是對(duì)網(wǎng)絡(luò)服務(wù)影響較小的一種途徑，可望成為網(wǎng)絡(luò)安全問(wèn)題的最終的一體化解決途徑。

　?、勐┒磼呙杓夹g(shù)

　　漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢(xún)TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶(hù)，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來(lái)為審計(jì)收集初步的數(shù)據(jù)。

　?、苋肭謾z測(cè)技術(shù)

　　入侵檢測(cè)可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過(guò)程。它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也檢測(cè)內(nèi)部用戶(hù)的未授權(quán)活動(dòng)，還能發(fā)現(xiàn)合法用戶(hù)濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。該技術(shù)通過(guò)分析入侵過(guò)程的特征、條件、排列以及事件間的關(guān)系，具體描述入侵行為的跡象，這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有警戒作用。

　　四、系統(tǒng)維護(hù)建議

　　系統(tǒng)的正常運(yùn)行和使用，離不開(kāi)精心的日常維護(hù)和認(rèn)真的故障記錄，更需要雙方的密切配合，因此，我們強(qiáng)烈建議雙方共同建立本系統(tǒng)的詳細(xì)技術(shù)檔案，對(duì)系統(tǒng)每一部分都作詳細(xì)的記錄;同時(shí)，考慮到系統(tǒng)在今后的運(yùn)行過(guò)程中各種設(shè)備和系統(tǒng)配置可能發(fā)生變動(dòng)，我們希望您能協(xié)助做好系統(tǒng)運(yùn)行記錄，形成系統(tǒng)管理制度，并將系統(tǒng)出現(xiàn)的新的任何變動(dòng)和運(yùn)行提示、運(yùn)行錯(cuò)誤情況及時(shí)通知我們。這些資料將對(duì)我們的售后服務(wù)故障分析提供重要的依據(jù)，也是系統(tǒng)正常運(yùn)行的重要標(biāo)志。

　　當(dāng)發(fā)生下列變化時(shí)，請(qǐng)對(duì)系統(tǒng)進(jìn)行詳細(xì)的記錄：

　　設(shè)備變動(dòng);

　　系統(tǒng)密碼改變;

　　網(wǎng)絡(luò)連接改變;

　　IP地址和端口改變;

　　服務(wù)器名稱(chēng)變更;

　　軟件系統(tǒng)錯(cuò)誤提示;

　　安裝新的應(yīng)用程序;

　　其他系統(tǒng)軟件設(shè)置改變;

　　病毒清除操作等

　　我們希望在您做出系統(tǒng)改變和修正前通知我們，以便我們給出適當(dāng)?shù)牟僮鹘ㄗh，避免不必要的錯(cuò)誤和損失。

　　根據(jù)我們長(zhǎng)期以來(lái)對(duì)用戶(hù)的服務(wù)經(jīng)驗(yàn)，特提出如下日常維護(hù)建議：

　　服務(wù)器一般應(yīng)保持7×24小時(shí)開(kāi)機(jī)，盡可能減少開(kāi)機(jī)和關(guān)機(jī)的次數(shù);

　　開(kāi)機(jī)后，立即檢查防病毒、防火墻是否正常啟動(dòng)(如果安裝了相關(guān)軟件);

　　隨時(shí)檢查各個(gè)應(yīng)用程序是否正常運(yùn)行，特別是數(shù)據(jù)庫(kù)服務(wù)器、IIS配置等;

　　做到服務(wù)器專(zhuān)用，盡可能不安裝其他應(yīng)用程序;

　　一旦發(fā)現(xiàn)病毒攻擊，請(qǐng)立即斷開(kāi)網(wǎng)絡(luò)連接，慎重執(zhí)行殺毒操作，以免誤刪應(yīng)用程序文件;

　　即使設(shè)備具有熱插拔性能，也不要輕易在熱機(jī)狀態(tài)下操作

　　觀察系統(tǒng)出現(xiàn)的任何變化，盡量詳細(xì)記錄系統(tǒng)的故障提示(必要時(shí)截取提示界面)。

　　一般情況下，保證各服務(wù)器設(shè)備正常運(yùn)行，服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行正常時(shí)，各應(yīng)用程序系統(tǒng)都可以正常使用，系統(tǒng)的維護(hù)和升級(jí)也相應(yīng)簡(jiǎn)單，通常通過(guò)文件傳輸就可以解決問(wèn)題。所以，保證操作系統(tǒng)和數(shù)據(jù)庫(kù)服務(wù)器正常運(yùn)行是至關(guān)重要的。

　　維護(hù)好系統(tǒng)以保證其正常運(yùn)行是我們的責(zé)任，我們希望雙方共同客觀分析故障原因，研究防止故障的對(duì)策。對(duì)于在我們產(chǎn)品故障責(zé)任范圍內(nèi)，我們將免費(fèi)為用戶(hù)提供服務(wù)。