監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

工程項(xiàng)目管理系統(tǒng)維護(hù)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

 

  系統(tǒng)維護(hù)

  一、系統(tǒng)備份

  1、如何備份數(shù)據(jù)庫

  數(shù)據(jù)庫的備份采用命令行的方式執(zhí)行,在DOS命令行輸入:

  exp hh_cpms@hhzj1 進(jìn)行數(shù)據(jù)備份操作。

  2、如何恢復(fù)數(shù)據(jù)庫

  數(shù)據(jù)庫的恢復(fù)同樣采用命令行的方式進(jìn)行,在DOS命令行輸入:

  Imp hh_cpms@hhzj1進(jìn)行數(shù)據(jù)庫恢復(fù)操作。

  3、如何備份系統(tǒng)

  對(duì)系統(tǒng)程序每次進(jìn)行發(fā)布前,都要先在備份目錄下面建立以日期為名的文件夾,把運(yùn)行程序拷貝到該文件夾,再將需要發(fā)布的文件拷貝覆蓋相關(guān)文件內(nèi)容。

  二、運(yùn)行環(huán)境維護(hù)

  數(shù)據(jù)庫環(huán)境

  數(shù)據(jù)庫連接的配置文件

  在各子系統(tǒng)web 應(yīng)用的下都有個(gè)用于連接數(shù)據(jù)庫的配置文件Web.config,用記事本打開編輯),對(duì)此文件的格式說明如下:

  說明如下:

  第一行:key="DSN"

  這個(gè)是Oracle數(shù)據(jù)庫的連接標(biāo)識(shí),不可以修改。

  第一行:value="server=hhzj1;Uid= hh_cpms;pwd= hh_cpms "

  表明的是數(shù)據(jù)庫的驅(qū)動(dòng)連接字符串,server的值代表本地的Oracle服務(wù)名,Uid代表登錄的oracle用戶賬號(hào),pwd值代表oracle用戶密碼。

  IIS和.Net FrameWork環(huán)境

  IIS 是一個(gè)Web 服務(wù)器,它被作成了一個(gè)Windows 下的服務(wù),必須啟動(dòng),

  各子系統(tǒng)才能正常運(yùn)行。

  .Net FrameWork 是一些類庫文件,不需維護(hù)。在安裝FrameWork時(shí)必須選擇安裝2.0的版本。

  三、安全防范措施

  要使系統(tǒng)有一個(gè)安全可靠的運(yùn)行環(huán)境,并能保證其數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性等需要做諸多工作:

  1. 加強(qiáng)安全制度的建立和落實(shí)工作

  根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。

  制度的建立切不能流于形式,重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料。

  還有防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒。

  2. 構(gòu)造一個(gè)全方位的防御機(jī)制

  要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對(duì)系統(tǒng)資源的訪問和使用。其防御機(jī)制是:除了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行級(jí)別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級(jí)和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設(shè)備(加密機(jī)、防火墻、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。

  要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會(huì)使存儲(chǔ)在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外,還要建立良好的備份和恢復(fù)機(jī)制,形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

  3. 采用先進(jìn)的技術(shù)和產(chǎn)品

  要構(gòu)造上述的防御機(jī)制,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

 ?、?ldquo;防火墻”技術(shù)

  “防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認(rèn)其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、代理服務(wù)器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。

 ?、诩用苄途W(wǎng)絡(luò)安全技術(shù)

  這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的,是對(duì)網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

 ?、勐┒磼呙杓夹g(shù)

  漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來為審計(jì)收集初步的數(shù)據(jù)。

 ?、苋肭謾z測技術(shù)

  入侵檢測可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過程。它不僅檢測來自外部的入侵行為,同時(shí)也檢測內(nèi)部用戶的未授權(quán)活動(dòng),還能發(fā)現(xiàn)合法用戶濫用特權(quán),提供追究入侵者法律責(zé)任的有效證據(jù)。該技術(shù)通過分析入侵過程的特征、條件、排列以及事件間的關(guān)系,具體描述入侵行為的跡象,這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助,而且對(duì)即將發(fā)生的入侵也有警戒作用。

  四、系統(tǒng)維護(hù)建議

  系統(tǒng)的正常運(yùn)行和使用,離不開精心的日常維護(hù)和認(rèn)真的故障記錄,更需要雙方的密切配合,因此,我們強(qiáng)烈建議雙方共同建立本系統(tǒng)的詳細(xì)技術(shù)檔案,對(duì)系統(tǒng)每一部分都作詳細(xì)的記錄;同時(shí),考慮到系統(tǒng)在今后的運(yùn)行過程中各種設(shè)備和系統(tǒng)配置可能發(fā)生變動(dòng),我們希望您能協(xié)助做好系統(tǒng)運(yùn)行記錄,形成系統(tǒng)管理制度,并將系統(tǒng)出現(xiàn)的新的任何變動(dòng)和運(yùn)行提示、運(yùn)行錯(cuò)誤情況及時(shí)通知我們。這些資料將對(duì)我們的售后服務(wù)故障分析提供重要的依據(jù),也是系統(tǒng)正常運(yùn)行的重要標(biāo)志。

  當(dāng)發(fā)生下列變化時(shí),請(qǐng)對(duì)系統(tǒng)進(jìn)行詳細(xì)的記錄:

  設(shè)備變動(dòng);

  系統(tǒng)密碼改變;

  網(wǎng)絡(luò)連接改變;

  IP地址和端口改變;

  服務(wù)器名稱變更;

  軟件系統(tǒng)錯(cuò)誤提示;

  安裝新的應(yīng)用程序;

  其他系統(tǒng)軟件設(shè)置改變;

  病毒清除操作等

  我們希望在您做出系統(tǒng)改變和修正前通知我們,以便我們給出適當(dāng)?shù)牟僮鹘ㄗh,避免不必要的錯(cuò)誤和損失。

  根據(jù)我們長期以來對(duì)用戶的服務(wù)經(jīng)驗(yàn),特提出如下日常維護(hù)建議:

  服務(wù)器一般應(yīng)保持7×24小時(shí)開機(jī),盡可能減少開機(jī)和關(guān)機(jī)的次數(shù);

  開機(jī)后,立即檢查防病毒、防火墻是否正常啟動(dòng)(如果安裝了相關(guān)軟件);

  隨時(shí)檢查各個(gè)應(yīng)用程序是否正常運(yùn)行,特別是數(shù)據(jù)庫服務(wù)器、IIS配置等;

  做到服務(wù)器專用,盡可能不安裝其他應(yīng)用程序;

  一旦發(fā)現(xiàn)病毒攻擊,請(qǐng)立即斷開網(wǎng)絡(luò)連接,慎重執(zhí)行殺毒操作,以免誤刪應(yīng)用程序文件;

  即使設(shè)備具有熱插拔性能,也不要輕易在熱機(jī)狀態(tài)下操作

  觀察系統(tǒng)出現(xiàn)的任何變化,盡量詳細(xì)記錄系統(tǒng)的故障提示(必要時(shí)截取提示界面)。

  一般情況下,保證各服務(wù)器設(shè)備正常運(yùn)行,服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器運(yùn)行正常時(shí),各應(yīng)用程序系統(tǒng)都可以正常使用,系統(tǒng)的維護(hù)和升級(jí)也相應(yīng)簡單,通常通過文件傳輸就可以解決問題。所以,保證操作系統(tǒng)和數(shù)據(jù)庫服務(wù)器正常運(yùn)行是至關(guān)重要的。

  維護(hù)好系統(tǒng)以保證其正常運(yùn)行是我們的責(zé)任,我們希望雙方共同客觀分析故障原因,研究防止故障的對(duì)策。對(duì)于在我們產(chǎn)品故障責(zé)任范圍內(nèi),我們將免費(fèi)為用戶提供服務(wù)。

發(fā)布:2008-06-03 12:03    編輯:泛普軟件 · yangyong    [打印此頁]    [關(guān)閉]
使用說明
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢