网络工程的质量控制点.docx
《网络工程的质量控制点.docx》由会员分享,可在线阅读,更多相关《网络工程的质量控制点.docx(8页珍藏版)》请在冰豆网上搜索。
网络工程的质量控制点
对具备容错能力的网络系统,应具有错误恢复和隔离功能,主要部件有备份,并在出现故障时可自动切换;
②对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。
2信息平台及办公自动化应用软件
2.1材料(设备)质量控制要求
(1)服务器/客户机及外围设备等信息平台的设备(包括软、硬件)的品牌、型号、规格、产地和数量应符合设计(或合同)要求。
◆做好外观检查,外壳、漆层应无损伤或变形;
◆内部插接件等固紧螺钉不应有松动现象;
◆附件及随机资料及技术资料应齐全、完好;
◆包装和密封良好:
并有装箱清单;
◆操作系统的型号、版本、介质及随机资料符合设计(或合同)要求。
(2)进行必要的环境检查
设备的供电、接地、温度、湿度、洁净度、安全、电磁环境、综合布线,等应符合设计要求及产品技术文件规定和安全技术标准。
例如:
工作温度范围:
10-32.5℃
工作湿度范围:
20%-80%
供电:
198-242V(即220V±10%),50Hz(±2Hz)。
电源插座应有相线、中性线、接地线。
(3)遵守智能建筑办公自动化系统有关标准。
(4)已经产品化的应用软件及按合同(或设计)需求定制的应用软件,应按照软件工程规范的要求进行验收。
应提供完备、齐全的文档,包括软件资料、程序结构说明、安装调试说明、使用和维护说明书等。
2.2施工过程质量控制要点
2.2.1机房验收
服务器安装前,首先对计算机机房验收,应按照GB50174-93《电子计算机机房设计规范》及DBJ08-83-2000《防静电工程技术规范》要求进行,并符合设计(或合同)要求。
2.2.2物理安装检查
◆机器外壳连接地线,接地必须与建筑物弱电地线相接;
◆插座应有相线、中性线和接地线;
◆检查主电源的电压是否符合要求(包括电源功率);
◆检查所需的供电要求与供电系统是否相符(如稳压电源或UPS)。
2.2.3上电检查
◆执行上电开机程序,应正常完成系统自测试和系统功能初始化(或相应报告);
◆执行服务器检查程序,包括对CPU、内存、硬盘、I/O设备、各类通信接口的测试,并给出正常运行结束的报告;
◆执行主机,如服务器、客户机、外设主要性能的测试,给出服务器主要性能(主频、内存、容量、硬盘容量等)指标的报告;
◆外围设备提供的自测试程序,也应输出相应的报告信息,确认各类操作的运行正确性。
2.2.4软件安装检查
◆检查主机(服务器或客户机)与所安装的软件,如操作系统、数据库是否相匹配,应符设计或合同要求;
◆测试软件系统(操作系统或数据库软件等):
①常规测试:
执行各类系统命令或系统操作(或语句)应完全正确;
②综合测试:
执行软件(如操作系统或数据库的模板)与系统支撑软件及各类系统软件产品的连接测试,执行结果应完全正确。
12.2.5网络接口卡检查
◆网络接口卡的型号、品牌应符合接入网络的设计要求;
◆应有网络连接线缆测试合格证咀
◆网络接口卡驱动程序及有关资料应完全,完好,符合设计或产品技术说明;
◆网络接口卡与网络设备互连的端口相容(如R145,OC3,OCl2等);
◆Ping命令检查测试应通过。
①用操作系统发出Ping服务器自身IP地址的命令,自检网络接口卡运行的正确性;
②从网络系统的其他用户发Ping命令给服务器,测试服务器网络卡接入网络工作的正确性;
③客户机的检查同上类似;
④非TCP/IP协议的局域网可参照上述方法进行。
2.2.6办公自动化应用软件的安装验证
(1)严抓安装前的准备
①应提供应用软件安装的版本,介质和技术资料;
②应保证应用软件安装的环境资源。
包括服务器、客户机、操作系统数据库软件/开发工具,内、外存空间,读入设备等;
③应制定验证标准,包括安装方法。
(2)正确安装应用软件
①按照“安装手册”,一步一步地进行安装,直至正常结束;
②设置或自定义应用软件的初始参数,执行系统数据初始化过程;
③创建用户标识及口令,用户权限等系统安全机制,确保可靠执行;
(3)安装验证
①检查安装的目录及文件数是否准确;
②启动引导程序,执行是否准确;
③检查用户登录过程包括用户标识及口令输入、口令修改等操作是否准确;
④检查应用软件主界面(主菜单)上的应用功能是否正常执行。
2.2.7办公自动化应用软件的系统测试
(1)按照“合同”或应用软件说明书进行功能测试,并提供功能测试报告;
(2)采用渐增测试方法,测试应用软件各模块间的接口和各子系统之间的接口是否正确,并提供集成测试报告;
(3)设置故障点及异常条件,测试应用软件的容错性和可靠性,并提供相应的测试报告;
(4)按应用软件设计说明书的规定,逐条执行可维护性和可管理性测试,并提供相应的测试报告;
(5)对应用软件的操作界面风格、布局、常用操作、屏幕切换及显示键盘及鼠标的使用等设计抽样,进行可操作性测试,且提供可操作性测试报告。
2.2.8应用软件应满足的要求
(1)应用软件的操作界面应以方便使用为基础,界面应为标准图形交互界面,并做到风格统一、层次简洁,操作的命名不能具有二义性;
(2)应用软件应具有可扩展性,系统应预留可升级空间。
以供纳入新功能.宜采用能适应最新版本的信息平台,并能适应信息系统管理制度的变动。
2.2.9系统验收要点
(1)在下列条件具备后,应及时组织验收。
①OA系统设备安装环境,符合设计要求和标准,并完成验收;
②据OA系统设计和合同的技术文件,已完成设备的安装,测试和验收,完成系统的联调;
③OA系统试运行后的正常连续投运时间,符合合同的规定要求;
④应具备的技术文件基本齐全。
包括合同文件(各类合同及附件)、设计文
件(包括系统设计方案、应用系统设计文件、工程技术文件,设备选型和供应商选择论证文件)、测试记录(设备或子系统测试记录及验收文件、施工质量检查记录,工程重大事故记录及报告、系统测试和试运行记录)及各类报告(工程实施报告、系统设计报告,系统测试和试运行报告和用户报告);
⑤信息平台及应用软件验收内容应包括:
◆软硬件配置;
◆软件检测;
◆软件功能和性能检测;
◆文档检测;
◆可靠性检测;
◆互连检测;
◆回归检测。
(2)系统验收应达到
①验收应按照合同或有关标准的规定进行;
②对系统的功能、可靠性、安全性、可维性等进行全面的鉴定,并按合同的要求进行判定;
③应严格审查原始测试记录和试运行记录;
④应抽样验证设备和子系统的验收结果;
⑤应严格审查技术文档的完整性和标准化程度;
⑥应现场考察系统当前运行情况。
2.3常见质量问题
2.3.1开关、插座安装缺陷
(1)现象
◆金属盒子生锈腐蚀,插座盒内不干净,有灰渣,盒子口抹灰不齐整;
◆装盖板后,四周墙面仍有损坏或残缺,特别影响外观质量;
◆插座芯安装不牢固,安装好插座盖板被喷浆弄脏。
(2)原因分析
◆铁制暗盒出厂时未做防锈处理,抹灰时忽视盒子口的修整,抹罩面白灰时仍未加以修整;
◆待喷浆时再修补,由于墙面已干结,造成粘结不牢并脱落;
◆工序颠倒,没有喷浆就先安装电器灯具,使开关板、插座板、电器灯具被喷浆弄脏。
2.3.2柜、桌安装缺陷
(1)现象
◆柜、桌表面划伤,碰伤漆皮;
◆柜(或桌)之间的外接线未标有标高,或接线图号;
◆柜(或桌)上有接地桩或接地线柱时,无地线标记。
(2)原因分析
◆搬运或起吊柜、桌时,没有采取有效的保护措施。
柜、桌进场后,存放保管不善,过早地拆去包装,造成人为的或自然的侵蚀、损伤;
◆制造厂出厂未做标记,进场后无人验收,施工安装时未做工艺布放标高或接线图号;
◆设备配制未按规定安放,显得零乱;
◆软件板本错,或者资源(如内存空间、外存空间)不符原设计要求;
◆网络连接设备故障。
2.3.3能拨号上网但不能处理业务
(1)现象
远程PC拨号登录到总部的局域网上,拨号成功,但无法正常进入业务处理系统,即无法连接到小型机上的数据库。
(2)原因分析
◆从PC的拨号网络连接状态观察若成功,则表示连接网络访问服务器成功;
◆查线路后,远程PC不可访问中心路由器。
但用户工作站可访问中心路由器,故此时有两种原因:
①拨号服务器到集线器Hub之间存在线路故障;
②路由器的配置错误,导致路由器找不到远端地址。
(3)解决方法
使用MIB变量浏览器查看拨号服务器的端口参数及路由表配置。
发现其出口中IP误配,导致其找不到远端地址。
总之,此类故障可归纳为网络设备故障,常见有如下几种:
第一种,路由器引起的线路故障,它包括配置错误和物理故障。
配置错误——有配置的协议类型或端口有误,路由表的配置出错或掩码设错。
物理故障——指路由器自身的内部器件异常,如CPU发热,CPU利用率过高和内存余量太小。
可使用MIB变量浏览器诊断此类故障。
解决方法是对路由器升级,扩充内存或重新规划网络的拓扑结构。
第二种,网络适配器故障,包括网络适配器物理故障,驱动程序安装不正确和通信协议类型配置错误等。
这里强调一点,有些设置错误是相当隐蔽的。
例如:
Modem的连接方式设置中,“拨号首先项”有一个默认项是“拨号之间等待拨号音”。
如果不改变此项设置,那么当拨号时使用的电话登记了热线功能(即一提机就会自动拨叫设定的电话号码)的话,则建立新的拨号连接都导致无法正常拨号连接。
第三种,调制解调器故障,包括自身硬件故障,驱动程序安装错误、拨号连接配置错误(如无效的调制解调器或通信端口)和通信协议配置等错误。
3网络安全系统
3.1材料(设备)质量控制要求
网络安全问题涉及网络和信息技术各个层面的持续过程,从Hub交换机、服务器到PC机软盘的存取、局域网上的信息互通以及Internet的驳接等各个环节,均会引起网络的安全,所以网络内的产品(包括硬件和软件)均应严格把关。
(1)定购硬件和软件产品时,应遵循一定的指导方针,(如非盗版软件)确保安全;
(2)任何网络内产品的采购必须经过审批;
(3)对于所有的新系统和软件必须经过投资效益分析和风险分析;
(4)网络安全系统的产品均应符合设计(或合同)要求的产品说明书、合格证或验证书;
(5)防火墙和防病毒软件等产品,必须通过公安部计算机信息系统安全产品质量监督检验中心检验,并具有公安部公共信息安全监察局颁发的“计算机信息系统安全专用产品销售许可证”:
特殊行业有其他规定时,还应遵守行业的相关规定。
3.2施工过程质量控制要点
按照有关对网络安全系统的设计要求,在网络安装的各个环节进行监督指导。
(1)防火墙的设置,应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理的流量,同时,它也能进一步屏蔽了内部网络的拓扑细节,便于保护内部网络的安全;
(2)代理服务器的装置,应保证局域网用户可以安全地访问Internet提供的各种服务而局域网无需承担任何风险;
(3)网络中要有备份与容错;
(4)操作系统必须符合美国国家计算机安全委员会的C2级安全性的要求;
(5)对网络安全防御的其他手段,如IDS入侵检测系统、密罐和防盗铃、E-mail安全性、弱点扫描器、加密与网络防护等均应一一检查;
(6)应检查“系统安全策略”内容是否符合实际要求。
对于信息系统管理员还包括安全协定、E-mail系统维护协定和网络管理协定等,确保所有的系统管理人员能够及时报告问题和防止权利滥用。
最好建议印成安全手册或发布于内部网上,使每个员工都能得到准确的信息;
(7)网络宜建立应急事件反应处理小组,并制定灾难恢复计划,尤其是提出保证系统恢复所需的硬件环境和有关人员;
(8)信息安全性检测应满足以下要求:
①办公网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破的判为合格;
②办公网络能够根据需求控制内部终端机的互联网(Internet)连接请求和内容,使用终端机用不同身份访问Internet的不同资源,符合设计要求判为合格;
③办公网络与控制网络必须实施安全隔离,保证做到XX,从办公网络不能进入控制网络;
④检测防病毒系统的有效性,将一个含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式传播,各个位置的防病毒软件应能正确地检测到该含病毒的文件,并执行杀毒操作;
⑤如果安装了入侵检测系统,使用流行的攻击手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测软件发现和阻断;
⑥如果有互联网行为管理系统,则尝试访问若干受限网址,测试系统的访问控制功能。
(9)应用系统安全性应满足以下要求:
①身份认证:
严格管理用户账号,要求用户必须使用满足安全要求的口令;
②访问控制:
必须在身份认证的基础上,根据用户及资源对象实施访问控制。
用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源时,判为合格。
应用系统安全主要针对应用系统,防止未授权用户的非法访问,保护应用系统数据的安全。
◆数据完整性:
保证数据在网络传输过程中,没有被篡改、破坏;
◆数据保密性:
保证数据在网络传输过程中,不会被非法用户获得;
◆数据在网上传输时,根据投计要求应使用必要的加密措施,并采用会话密钥、数字签名,时间戳等安全技术.保证传输数据的完整性和保密性;通过截取传输的数据包,实现了密文传输者判为合格;
◆安全审计:
用户对应用系统的访问,应有必要的审计记录;检查应用系统审计记录,有正确记录者判为合格。
(10)操作系统安全性应满足以下要求:
①操作系统版本应使用经过实践检验的具有一定安全强度的操作系统;
②使用安全性较高的文件系统;
③严格管理操作系统的用户账号,要求用户必须使用满足安全要求的口令
④服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或升级相应的补丁程序,扫描服务器,无漏洞判为合格;
⑤认真设置并正确利用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录者判为合格。
(11)信息安全系统质量验收要求:
①物理系统安全检查(规章制度、电磁泄漏等);
②信息安全测试{模拟攻击测试、访问控制测试、安全隔离测试);
③病毒系统测试(病毒样本传播测试);
④入侵检测系统测试(模拟攻击测试);
⑤操作系统检查(文件系统、账号、服务、审计);
⑥互联网行为管理系统(访问控制测试);
⑦应用系统安全性检查(身份认证、访问控制、安全审计等)。
3.3常见质量问题
3.3.1无法保存拨号网络连接的密码
3.3.2发送的邮件有时会被退回来
3.3.3浏览中有时出现某些特定的错误提示
例如:
(1)401—Unauthorized(未经过认证的错误);
(2)403-Forbidden(禁止访问错误);
(3)connectionrefusedbyhost(主机拒绝连接)。
3.3.4主机故障
11)现象
PC机在进行了一系列的网络配置之后,仍无法正常连入总部局域网。
(2)原因分析
检测线路,没有发现问题。
然后,查主机的网络配置,(即p地址或子网掩码)有配错,该机的IP地址已被其他主机占用,导致两机的地址;中突。
(3)解决方法
重新配置一个空闲合法地址后,故障排除。
总之,此类故障可归纳为主机故障,可分为以下几类:
◆主机的网络配置不当,如IP地址与其他主机冲突;IP地址不在子网范围内或子网掩码设置错误;
在实际应用中,可用命令ARP(地址解析协议)将每台主机分配到的IP地址同该机的网卡地址进行捆绑,这样能有效地规范IP地址分配和防止地址盗用。
◆服务设置不当,如邮件收发服务器设置不当,导致无法正常使用电子邮件功能。
或者远程主机的别名配置文件设置不当,导致在使用别名访问过程主机时,无法识别其IP地址;
◆未使用合法的网络用户名及密码登录到局域网上。
如开机后在网络登录时常选用“取消”操作;
◆共享主机硬盘不当,导致恶意攻击者“乘虚而入”后,移植后门程序远程控制该主机,非法利用主机资源等。
对此类故障,一般可以通过监视主机的流量,扫描主机端口和服务来发现;
解决的方法,目前只能是预防为主,并提高网络安全防范意识,尽量不让非法用户有可乘之机。
1计算机网络系统
1.1材料(设备)质量控制要求
(1)材料、设备的品牌、型号、规格、产地和数量应与设计(或合同)相符。
①包装和密封良好,技术文件附件及随机资料应齐全、完好,并有装箱清单;
②做好外观检查,外壳、漆层应无损伤或变形;
③内部插件等固紧螺钉不应有松动现象。
(2)进行必要的环境检查,例如:
设备的供电。
接地、温度、湿度、洁净度、安全、电磁环境、综合布线等应符合设计要求、产品技术文件规定和安全技术标准。
(3)软件版本应符合设计要求,并提供完备齐全的文档{包括软件资料、程序结构说明、安装调试说明、使用和维护说明书等)。
(4)进口产品除以上规定外,还应提供原产地证明和商检证明。
配套提供的质量合格证明、检测报告及安装、使用、维护说明书等文件资料应为中文文本。
(5)遵守智能建筑办公自动化系统有关标准,例如:
◆GB50174-93《电子计算机房设计规范》;
◆GB50254-GB50259《电气装置安装工程施工及验收规范》;
◆GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》;
◆GB/T50312-2000《建筑与建筑群综合布线系统工程施工及验收规范》;
◆TIA/EIA568A《商业建筑电信布线标准》;
◆ISO/IECIS011801《用户建筑综合布线》;
◆TIA/EIA569《建筑通信线路间距标准》;
◆TIA/EIA607《商业建筑通信接地要求》;
◆GB/T11457-1995《软件工程术语》;
◆GB/T14079-93《软件维护指南》;
◆GB/T19001—ISO9001《质量管理和质量保证标准》;
◆GB/T19003-1997《在软件开发、供应和维护中的使用指南》;
◆上海市标准DBJ08—83-2000《防静电工程技术规范》;
◆符合IEEE802、ISO、ATM论坛和国际公认的协议、标准。
以上标准使用时均应考虑最新版本的可能性。
1.2施工过程质量控制要点
(1)设备根据设计要求安装在标准19″机柜内或独立放置。
除机械尺寸注意空间外,还须满足水平度和垂直度的要求,螺钉安装应紧固,最重要的是设备本身及机架外壳的接地线符合规范标准和设计要求。
(2)检查系统配置要求,包括对ATM和以太网交换机的配置。
按各生产厂家提供的安装手册和要求,规范地编写或填写相关配置表格,并应符合网络系统的设计要求。
按照配置表,通过控制台或仿真终端对交换机进行配置,保存配置结果。
(3)网络集线器的安装。
它的机柜{或外壳)或集线器接地应符合相关标准的接地要求。
(4)计算机机房验收按照GB50174-93《电子计算机机房设计规范》及DBl08-83-2000《防静电工程技术规范》要求进行,并符合设计(或合同j要求。
(5)系统测试和安装的质量控制范围如下:
①安装验收检查内容:
机房环境要求、设备器材清点检查、设备模块配置检查、设备机柜、加固安装检查、设备间及机架内缆线布放、电源检查。
设备至各类配线设备间缆线布放、缆线导通检查、各种标签检查、接地电阻值检查、接地引入线及接地装置检查、机房内防火措施、机房内安全措施;
②通电测试前硬件检查:
按施工图设计要求检查设备安装情况、设备接地情况、供电电源电压及极性符合要求;
③硬件测试:
设备供电正常、报警指示工作正常、硬件通电无故障;
④系统测试:
网络连通性能、路由选择测试、设备容错测试、网络管理测试。
(6)各种测试均有测试报告并附有测试记录。
①交换机、网络集线器要有自测报告;
②连通性测试;连接相关的广域网接入线路(如:
DDN.Frame—relay、ISDN、X.25等)观察接入设备运行状态及IP地址,确认正常连接及路由的配置正确。
从接在网络集线器端口的站点上Ping接在另一端口站点的IP地址,检查网络集线器端口的连通性,确认所有的端口均应正常连通。
连通性检测应符合如下要求:
A根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信。
B各子网(虚拟专网)内用户之间的通信功能检测:
根据网络配置方案的要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间应无法通信;并保证网络节点符合设计规定的通信协议和适用标准。
C根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。
D连通性检测方法可采用相关测试命令进行测试:
或根据设计要求使用网络测试仪测试网络的连通性。
E路由检测方法可采用相关测试命令进行双9试;或根据设计要求使用网络测试仪测试网络路由设置的正确性。
(7)网络管理软件的安装测试
①软件的版本及对应的操作系统平台与设计(或合同)相符;
②配置一台网络管理软件所需的计算机,并安装好网络管理软件所需的操作系统;
③按照网络管理软件的安装手册和随机文档,安装网络管理软件,并符合设计要求。
网络管理软件应具备如下管理功能:
A网管系统应能够搜索到整个网络系统的拓扑结构图网络设备连接图,
B网络系统应具备自诊断功能,当某台网