局域网的安全与维护

局域网的安全与维护（精选十篇）

局域网的安全与维护 篇1

进入新世纪以来计算机网络技术的发展预示着大数据时代的到来,而网络的最主要特征是实现信息资源的共享,在政府机关、企业、学校等均会有自己的局域网络,局域网的建立是想为工作人员提供帮助和便利,局域网的建立所采用的技术是TCP/TP技术,在满足其相关的网络协议的同时才能完成数据、资料、信息的传输和共享。网络技术主要特点是在数据的传输过程中高速率、少出错、低延时,因此应用范围也越来越广泛,本文简单讲解一下局域网络的安全维护措施。

1 网络设备的安全维护

1.1 网络检查和维护

网络的互联系统主要包括连接转发设备,主要的设备是交换器、路由器、网络集线器等。在交换器和集线器在连接的过程中显示的黄灯,那么表示数据包在网络上存在堵塞的情况,因此首先要检查IP地址的分配情况,如果主机和网线均完好无损则需要对网络设备的各条线的电压进行检测,如果电压明显超出标准(一般为3V),那么就表明集线器和交换器的供电系统出现故障。

路由器的检查和维护主要是检测其关键的数据,如果两个路由器直接连接在一起,那么该台路由器的出口应该和另一台路由器的入口进行相连,这样才能保持网络的畅通;网络连线被誉为局域网络的血管足以见其重要性,网络连线的通畅是数据传输的保证,在对网络连线进行检查时主要采用的是fping和ping等工具,如果连续监测几次均出现“超时”的标识,那么就表示,网络连线出现故障或者中断。

1.2 双绞线的使用

双绞线的联接对于局域网来说也非常的关键,如果上绞线的联接错误那么不仅会让数据无法顺利的传输,还会使干扰影响加剧。双绞线的优点是传输距离远、传输的数据质量高;布线方便线缆的利用率高;抗感染的能力比较强;使用方便价格便宜等特点。双绞线的原理是将极性相反的信号通过减变成为通常的信号,然后有效的抑制共模干扰情况的发生。

2 局域网安全控制措施

安全管理的主要作用是保护网络设备和用户的资料信息,同时能够有效的限制没有被授权使用的非法用户进行访问。在局域网络安全管理的过程中其强度最大、工作量最为复杂的便是网络客户端的安全防护,因此如何解决网络内部客户端的安全问题才是真正需要面对和深入处理的核心问题。一般的局域网安全控制中对客户端的控制主要从三个方面进行着手,分别是事件、行为和状态,只有使用相应的安全软件做好这三方面的安全工作,才能真正解决局域网的安全问题。

(1)使用桌面的管理系统对用户的入网进行控制。该种方法是第一层防护措施,通过桌面的控制软件能够准确的将用户的访问时间和工作站情况进行全面的掌握,不同的用户其访问的权限也是有区别的,因此不同的用户群其访问的权限也有所不同;(2)密码策略。在计算机终端设置用户密码,密码的设置必须满足其安全的要求,如在对口令锁定服务器的控制台进行密码设置,能够阻止非法的用户对其资料进行篡改,还能够检测非法用户的访问信息,与此同时对于服务器的登录时间同样需要进行有效的限制,对非法入侵的行为进行能够并能够及时的删除重要的信息等;(3)杀毒软件。杀毒软件能够对计算机终端进行有效的监控,因此在局域网的建立中要注重对杀毒软件的使用。

3 网络病毒的预防和维护措施

在局域网络中均会有系统资源,而这些信息无疑是非常重要的,但是如果网络病毒入侵之后那么不仅是资源将会得到威胁,系统的运行也会受到严重的干扰和伤害,网络病毒的传播途径有通过服务器传播和网络传播等,病毒入侵之后会在很短的时间内使得计算机完全瘫痪,给企业、组织等带来巨大的损失,因此在病毒的预防和清理方面用户更多的是以预防为主。在预防的过程中首先要求管理人员对病毒进行准确的判断和辨别,在局域网建立的同时就应该建立一个网络病毒预防控制系统,并要以此为基础构建一个完善的预防杀毒体系,根据笔者的经验一般在局域网的病毒预防体系的构建时主要从以下几个方面入手:

(1)提升网络安全管理人员的素质。从管理人员的专业技能、安全意识、工作态度等方面进行全面提升,定期对其进行各个方面的培训和教育,意识到网络病毒的危害,提升工作责任心,从而努力提升自己专业技术方面的能力,对局域网内的计算机终端均进行权限设置、密码设置和杀毒软件的安装等。(2)移动存储设备在使用过程中要小心。移动存储设备很容易携带病毒,因此在使用前后都要进行彻底的杀毒处理;(3)网络杀毒软件的选择。在对软件的选择时主要从三个方面进行考察,首先是集中管理能力,局域网所涉及的部门很多,因此集中管理能力的欠缺对于资源的共享等均有影响;其次是软件界面的操作程度,作为杀毒软件不仅要具备超强的抵御病毒和杀毒的能力,同时还必须要简单易操作;另外就是能够进行远程控制,使得用户的工作更加高效。目前在国内的杀毒软件中奇虎360不论是在个人计算机还是企业的局域网络安全防护均有其非常明显的优势。

4 结语

网络随给人们的工作和生活提供给了很多的便利,但是不法分子却能够利用网络技术的漏洞来进行违法的勾当,从互联网到局域网均是黑客攻击的对象,因此为了使得企业、学校等用户在使用网络的过程中更加安心和放心,因此一定要做好网络安全维护工作,让用户真正的体会到网络优点和便利。

摘要：计算机网络信息技术的发展和更新速度可以用日新月异来形容,在社会的发展过程中网络技术与之形成了相辅相成的关系,网络拉近了人与人之间的关系,让未知的世界似乎瞬间就在眼前,这促进了经济、文化等多领域的交流,而社会的发展促使科学技术也在不断的进步,因此网络技术也在不断的发展成熟。但是近几年相继爆发的网络安全事故给社会、政治、经济甚至是个人的生活均造成巨大的伤害,为了使用户能够放心的使用网络,网络安全的维护成为人们非常关注的问题,本文就简单探讨一下基于局域网硬件维护的网络安全维护措施。

局域网的维护之网络安全 篇2

1. 攻击类型

---- 任何系统的安全都是相对的，没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护，由于防火墙错误配置等其他原因，仍很难保证百分之百的安全。网络攻击主要类型如下。

--- ⑴Data Diddling 未经授权删除档案，更改其资料。

--- ⑵Scanner 利用工具寻找暗门漏洞。

-- ⑶Sniffer 监听加密之封包。

---- ⑷Denial of Service 拒绝服务，使系统瘫痪。

---- ⑸IP Spoofing 冒充系统内网络的IP地址。

---- ⑹其他。

2.防范 的措施

---- ⑴选用安全的口令。据统计，大约80%的安全隐患是由于口令设置不当引起的。

---- ⑵用户口令应包含大小写，最好能加上字符串和数字，综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据 软件的工作原理，口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。

---- ⑶建立账号锁定机制，一旦同一账号密码校验错误若干次即断开连接，并锁定该账号，至一段时间才解锁再次开放使用。

---- ⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面，它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。

--⑸确保数据安全。完整性是在数据处理过程中，在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点：word.std.com/~franl/crypto/crypto.html(规定公共密钥加密)，www.rsa.com.faq(RSA加密专利公司)，

---- ⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的，但Unix经过几十年来的发展已相当成熟，以其稳定性和安全性成为关键性应用的首选。

---- ⑺谨慎开放缺乏安全保障的应用和端口。很多 攻击程序是针对特定服务和特定服务端口的，所以关闭不必要的服务和服务端口，能大大降低遭受 攻击的风险。

---- ⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的，它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具，具体如下。

---- NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上，能够以HTML格式输出报告，并将它们分发到选定的服务器上。

---- LogSurfer是一个综合日志分析工具。根据它发现的内容，能够执行各种动作，包括告警、执行外部程序，甚至将日志文件数据分块并将它们送给外部命令或进程处理等。

---- ⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞，他们的站点会不定期发布系统补丁，系统管理员应定期下载补丁，及时堵住系统漏洞。

---- ⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。

---- ⑾利用网络管理软件对整个局域网进行动态站点监控，发现问题及时解决。

---- ⑿扫描、攻击自己的站点。

---- ⒀请第三方评估机构或专家来完成网络安全的评估。

---- ⒁谨慎利用共享软件。

---- ⒂做好数据的备份工作。有了完整的数据备份，我们在遭到攻击或系统出现故障时才可能迅速恢复系统。

---- ⒃使用防火墙。

计算机局域网硬件维护与网络安全 篇3

【摘 要】网络安全已成为不容忽视的问题。这种情况下，对计算机自身性能的要求也更高。因此，重新反思硬件对网络安全的支持作用是十分必要的。基于对网络安全中硬件的基本组成及其安全性能的分析，本文探讨了提高通过硬件保障网络安全运行的一些策略，同时就局域网的硬件维护及网络安全做了讨论，希望大家共同探讨。

【关键词】局域网；网络设备；维护；计算机病毒

目前是计算机网络时代，把各自独立的计算机通过通信介质互相连接，并按照一定的协议相互访问，就能实现信息和资源的共享。局域网作为一种计算机网络，在网络协议上基本符合 OSI 模型，该网络采用 TCP/IP 技术，实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业应用。目前，计算机网络安全的问题主要围绕在硬件和软件之间，主要表现在以下几个方面：网络的物理安全问题、网络拓扑结构安全问题、网络系统安全问题、应用系统安全和网络管理的安全问题等。一个主要的趋势是将功能集中于硬件，从图像处理到浮点运算，都从应用级软件转移到了硅晶片中，而信息安全，也已经被转移到了硬件中。从防火墙到加密，硅晶片的速度优势被充分的利用来处理安全应用。

1.硬件维护

1.1网卡安装与维护

如今的计算机计算机都以配置网卡，其功能设置也很简单。

1.2网络检查与维护

网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。检测HUB或交换机故障。

HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口（或入口）连接另一路由器的入口（或出口）。网络连线是局域网的血管、没有它们、信息就无法流通。

1.3双绞线的标准使用

双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用，会影响通讯效果。在10Base-T标准中，第1，第2为一对线，第3、第6为一对线。在一对线的传输中，由于线路是双绞的，会将涡流相互抵消，延缓数据信号的衰减。如果线路不正确使用，就起不到涡流抵消的双绞线作用，使传输距离和传输速度都要打折扣。如果双方为同样的线序，表明是接集线器的直联线。如果为1，3，2，6反接，则为双机直联线，又称Hub集线器级联线。

2.局域网安全控制与病毒防治策略

2.1局域网安全控制策略

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

（1）利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。

（2）采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

（3）封存所有空闲的IP地址，启动IP地址绑定，采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。

由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

（4）属性安全控制。它能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

（5）启用杀毒软件强制安装策略，监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

2.2 病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：

（1）增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。

（2）小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

（3）挑选网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错，能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键。

通过以上策略的设置，能够及时发现网络运行中存在的问题，快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点，及时、准确的切断安全事件发生点和网络。

3.结束语

本文对局域网的硬件维护和网络安全做了一定的介绍，但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法，并不断学习新的网络维护方法，使得局域网速度、安全等得到更大的提高。随着计算机技术的发展异常的迅猛，传统的单处理器的网络安全设备越来越不能满足现实的需要。因此，正是时候从根本上重新思考使用硬件来支持网络安全分析，这需要借助大规模并行计算提供必要的性能保障网络的安全性。

【参考文献】

[1]陈明.网络设备教程[M].北京：清华大学出版社，2004.

局域网硬件维护与网络安全维护策略 篇4

关键词：局域网,网络设备,维护,计算机病毒

随着计算机技术、信息技术的高速发展, 众多企业都利用互联网建立了自己的网络, 网络已成为各个单位自己获取资源、共享资源最好工具, 但是我们在享受信息产业发展带给我们便利的同时, 也给许多企业和单位带来了极大的风险, 网络诊断及修复是管好用好网络, 使网络发挥最大作用的重要技术工作。

1、局域网中存在的安全问题

1.1 病毒问题

计算机病毒程序对计算机软件甚至硬件造成破坏, 影响网络运行速度或者使网络瘫痪, 对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马 (Trojan Horse) 和蠕虫 (Worms) 问题。它们虽不是严格的病毒, 但危害性与病毒相当, 而且一般也会伴随着病毒一起向用户发起攻击。

1.2 非法访问和破坏 (“黑客”攻击)

黑客攻击已有十几年的历史。黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站, 这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞, 因而系统、站点遭受攻击的可能性就增大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段, 使得黑客攻击的隐蔽性好, “杀伤力”强, 成为网络安全的主要威胁。其攻击比病毒破坏更具目的性, 更具危害性。

1.3 网络的缺陷及软件存在漏洞或“后门”

因特网的共享性和开放性使网上信息安全存在先天不足, 因为其赖以生存的TCP/I P协议, 缺乏相应的安全机制, 因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。另外, 随着软件系统规模的不断增大, 系统中的安全漏洞或“后门”也不可避免的存在。我们常用的操作系统, 几乎都存在或多或少的安全漏洞。众多的各类服务器、浏览器、应用软件等都被发现存在安全隐患。

软件上的漏洞, 这也是网络安全的主要威胁之一。

1.4 管理的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击, 还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏, 从而为一些不法分子制造了可乘之机。

2、局域网的安全维护

局域网维护工作主要可从以下几个方面进行:

2.1 局域网计算机硬件设备的维护

局域网计算机硬件设备的维护主要包括对网络中的服务器主机、工作站主机中的计算机硬件设备的定期清洁、检查维护工作, 以及对网络设备进行必要的软件升级工作, 以确保局域网中计算机硬件设备的正常运行。这其中较为重要的是硬盘维护, 通常是采用硬盘保护卡的保护技术, 一般保护卡兼有网卡功能具有网络自动连线、自动排程、网络同步传输自动修改IP地址、网络对拷等特性, 可实现计算机全部自动连线, 并轻松完成维护工作, 还可通过发射端计算机对客户端计算机实行开机、关机, 减少了管理人员的劳动强度, 是局域网硬盘维护的好方法。

2.2 局域网操作系统的维护

2.2.1 对系统信息进行必要的备份和快速恢复

为了保证操作系统在故障状态下系统资源的快速恢复, 必须对操作系统的相关信息进行必要的备份, 以减小故障损失。

2.2.2 操作系统安装防火墙, 检查防火墙配制

各服务器、客户端系统必须要安装防火墙, 这是保证网络安全和进行网络维护的基本方法。需要定期检查防火墙的设置, 检查是否有非法用户的入侵行为, 并作好不定期的系统版本升级工作, 保证防火墙能够维持正常的工作。

2.2.3 安装病毒防护软件并及时更新

计算机病毒传播迅速, 传染性和破坏性非常大, 局域网可使用有管理功能的防病毒软件, 可通过防病毒服务器管理客户端防病毒软件并自动更新病毒定义。并配合防木马、恶意插件、U盘等防护功能较强的实时防护软件一起使用效果更好。

2.2.4 操作系统和常用应用软件定期更新补丁

操作系统和常用应用软件必须定期更新补丁升级版本, 否则存在的安全漏洞很容易受到各种病毒攻击。例如冲击波、蠕虫病毒等较为常见的病毒。局域网可使用域控制服务器定期统一分发操作系统补丁, 减少维护工作量。

2.3 局域网网络交换设备及通讯线路的维护

网络设备是整个网络系统的中枢, 它包括:路由器、交换机、集线器、Modem、ADS L、防火墙等设备。要定期对机房及设备进行清洁保养, 控制好机房的温度和湿度;另一方面要对网络的部分交换设备 (如路由器和交换机) 进行及时的软件升级, 及时调整其设定参数。而局域网的通讯线路的维护主要包括局域网的内部线路 (局域网的内部布线系统) 的维护以及局域网外部的电信线路 (如ADSL、DDN等) 的维护。对于内部线路的维护是要做到日常定时对网线和各个结点的连通情况进行检测、分析网络流量以及监测、整理线路并对各结点做好标签工作。局域网外部线路的维护工作要保证定时对局域网的外部电信线路进行检查和测试, 以便尽快地排除故障, 保证局域网的畅通。

3、局域网故障排查方法

网络故障通常采用分层排除法, OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立, 按层排查能够有效地发现和隔离故障, 根据实际情况不同大致共分3种排查方法。 (1) 从低层开始排查, 适用于物理网络不够成熟稳定的情况, 如组建新的网络、重新调整网络线缆、增加新的网络设备; (2) 从高层开始排查, 适用于物理网络相对成熟稳定的情况, 如硬件设备没有变动; (3) 在实际应用中往往采用折中的方式, 凡是涉及到网络通信的应用出了问题, 直接从位于中间的网络层开始排查, 首先测试网络连通性, 如果网络不能连通, 再从物理层 (测试线路) 开始排查;如果网络能够连通, 再从应用层 (测试应用程序本身) 开始排查。

4、结语

虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点, 所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧, 使得局域网速度、安全等都得到更大的提高。

参考文献

[1] (美) Novell公司著.李昭智等译.Netware 4网络管理[M].北京:电子工业出版社, 1997.

[2]胡道元.计算机局域网[M].北京:清华大学出版社, 1996.

[3]周建军.了解TCP/IP协议[J].电脑报, 2000年合订本 (上册) 2000 (10) :283.

局域网组建与维护课程设计题目 篇5

1、无线局域网技术发展及应用

2、无线网络中的安全问题分析与防范策略研究

3、无线通信技术热点及反战趋势

4、基于计算机安全漏洞的网络攻击问题探讨

5、校园网络安全问题分析与对策的研究

6、网络安全技术在企业内部网中的应用

7、局域网系统安全风险评估

8、防火墙技术在企业内部网络中的应用

9、入侵检测技术研究

10、RSA加密算法的模拟

11、网络系统安全风险评估

12、VPN在企业中应用

13、学院校园网VPN规划与实现

14、会议室无线局域网系统部署

15、校园网中VLAN的划分与配置研究

16、三层交换机及其配置分析研究

17、南昌工学院DHCP服务器规划与设计

18、中小企业内部DNS服务器规划与设计

19、中小企业内部邮件服务器规划与设计 20、中小企业网络综合布线规划与设计

21、路由器及其配置分析

22、企业内部网接入设计

23、中小企业网络规划与设计方案

24、校园网络总体规划与管理设计方案

25、局域网漏洞检测（X-scan扫描）

26、网络攻击的方法及对策初探

27、或者与本课程相关的题目。要求：

1、以上题目每人选1个。必须严格按照论文格式编写、排版；

2、考试提交论文纸质版和电子版，每人交1份。纸质版单面打印，正文不少于10页；

3、论文必须包含：中英文摘要、目录、正文、心得体会与小结、参考文献、致谢等，也可自主扩充。

城乡单位局域网改造与维护方案 篇6

【关键词】局域网；计算机网络；改造

随着信息技术的高速发展，为了提高工作效率及满足无纸化办公的需求，许多单位都已计算机联网或正在进行计算机联网。那么作为我局拥有约100台计算机，规模不大的单位局域网，网络病毒传播和流量无法控制导致网络瘫痪已成为局域网的瓶颈问题。因此如何经济、快捷地把原有局域网改造成一个性能高、可靠性好满足单位自身发展需要的局域网呢？本文将从我局局域网原有网络结构、原有网络局限性、改造网络的必要性、网络规划、安全维护等多个方面进行分析。

局域网改造要求：各部门每台计算机都可以在网上实行信息交换、共享资源，其中两个部门（收费大厅、网络公司）计算机可以登录至有线电视收费管理系统。同时也要求网络具有安装维护方便、成本低、易操作等优点，网络运行稳定可靠。

根据我局各部门发展的需要，以原有局域网网络建设为基础，制定出可行性改造方案。

1.原有局域网网络结构

我局大楼共有11层，约有计算机100台，中心机房位于大楼的8楼，其中有一台路由器放置在工作大楼6楼，网络由中心机房1台D-LINK非网管交换机通过网线连接2楼、4楼、8楼的3台非网管交换机，全局所有的100台计算机都分配在同一网段内，通过交换机上端的路由器连接外网Interent。

2.原有网络的局限性

（1）局各部门约100台计算机连接的3台交换机均为非网管交换机，共享一个网段上网，这样容易形成大规模的广播风暴。若任一部门其中有1台计算机中ARP病毒，它将会大量的发送广播请求，占用大量网络资源，很快就使整个局域网陷于瘫痪。同时，局域网还容易遭受冲击波、蠕虫等其它种类的病毒侵害，而作为本单位改造前网络，ARP病毒攻击是最主要的危害。

（2）网络病毒传播和无法控制流量已成为网络的瓶颈问题。非网管交换机无法对网络访问权限、各部门计算机的网络流量控制进行管理，所以面对日益增多的计算机，网络的局限性就更突出了。尤其是有个别电脑整天在软件下载或看视频，几乎占用了整个网络带宽，导致整个网络速度变慢。

（3）各部门信息需求不一。收费管理系统只希望网络公司、收费大厅的计算机能访问，所以通过路由器来隔离，让其它的部门不同网段的计算机无法访问管理系统。

3.改造局局域网的必要性

（1）充分利用现有的网络设备资源，节约开支，实现无纸化办公。

（2）提高工作效率，避免了不必要的重复工作。

（3）便于部门领导对各部门内网（比如我局收费管理系统）的监督。

因此，在全球信息化、网络化迅速发展的大环境下， 无论是从大环境趋势上看，还是从我局业务发展角度考虑，改造单位内部局域网是当务之急的任务。

4.单位部门情况分析

公司共有11层楼。附楼1楼收费大厅有8台计算机，需连接外网和有线电视收费管理系统；1楼广告中心有8台计算机，需连接外网；2楼新闻中心有5台计算机，需连接外网，且有1台交换机放置于弱电井；3楼新闻中心专题部有9台计算机，需连接外网；4楼局办公室有18台计算机，需连接外网，且有1台交换机放置于弱电井；5楼局长室有10台计算机，需连接外网；6楼城网中心有12台计算机，需连接外网和有线电视收费管理系统，且有1台TP-LINK R4818路由器放置于弱电井；8楼中心机房有6台计算机，需连接外网，且有1台华三ER5100路由器、1台TP-LINK R4818路由器、1台交换机放置于弱电井；9楼电台有10台计算机，需连接外网；11楼网络公司有计算机10台，需连接外网和有线电视收费管理系统。

5.局域网网络规划

5.1网速方案的比较选择

从我局的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。

（1）10Mbit/s以太网：能满足现在需求。目前选用此网络速度方案。

（2）100Mbit/s快速以太网：满足当前需求，余量很大，以后网络升级可选方案。

（3）1000Mbit/s高速以太网：超过了应用的需求，有太大的余量，且不够经济。

目前我局和市局已达成协议，市局将在波分设备MSTP为我局提供10M带宽的出口，线路已通过测试，线路割接也正在积极筹备之中。

5.2网络结构选型要求

根据局楼幢实际布线情况来选择最适合的网络结构，以充分满足单位各部门目前和将来的各种网络需要。网络设备采用性能价格比高的设备（1台华三路由器ER5100、2台TP-LINK R4148路由器、多台D-LINK交换机），并要考虑在将来网络升级后当前网络的继续使用和技术支持等问题，以保护我局投资利益。

星型网络结构是指各台计算机使用各自的线缆连接到网络中，因此如果一个站点出了问题，不会影响整个网络的运行。它具有如下特点：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。但缺点也是明显的：成本高、可靠性较低、资源共享能力也较差。

结合我局原有局域网网络结构实际情况，重新布线存在一空的困难。随着业务的发展，将来各部门会增设更多的计算机，这样就会使得这种星型网络结构的优点将变得更加突出，所以我局改造后的网络拓朴结构选择星形网络结构。

6.局域网的安全维护

6.1物理安全

物理安全是指保护网络设备、设施等硬件实体和通信链路免受自然灾害、人为破坏。物理安全是整个局域网安全的前提。例如，网络改造前，位于大楼四楼的办公室和五楼的局长室网络速度很慢，几乎没法打开网页，经排查，是有人无意中将四楼交换机和五楼交换机采用了环网双线连接，导致了交换机不停地发送数据包，从而造成了网路堵塞，拔掉其中一根网线，重启交换机，故障排除。

6.2系统安全

系统安全是指在网络系统内生命周期应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统运行在最佳的安全程度。（1）用路由器QOS来限制IP地址的带宽和流量。例如，在网络改造后，每台计算机的带宽和流量都是均等的。系统内任一计算机如在下载或看视频，都不会影响整个系统网速。（2）对系统的设备进行安全配置。如对华三5100，TP-LINK4148加强管理者帐号的安全。

7.总结

我局局域网经过改造后，网络内每台计算机都可以进行信息交换，其中收费大厅、网络公司计算机可以登录有线电视收费管理系统。除了意外断电，再没出现改造前的网络瘫痪现象。对偶然的网络小故障，管理员也能在最短的时间内确定根源，排除问题。但因使用的是非网管型交换机，网络的安全性仍存在一定隐患。

局域网的安全与维护 篇7

1 计算机局域网的维护管理的内容

网络日常管理与维护工作中, 网络需要对于计算机进行维护, 并且保证局域网的运行正常, 控制内部网络的运行稳定性, 保障网络设备得到及时的检查, 并且做好相关安全风险防范工作。在维护的过程中, 还要及时的记录系统运行日志, 检查影响设备的运行状态, 对于一些运行状态不佳的硬件设备要进行及时的更新与检修。在计算机局域网关键设备的管理上, 要严格禁止无关人员的随意操作, 避免未经允许和授权行为对于局域网络的正常运行造成破坏和影响。在对内部局域网数据维护上, 要帮助用户做好硬盘数据的备份, 避免由于硬件设备损坏、人为删除等因造成的文件数据丢失。

一般来说, 计算机局域网内部维护管理工作的开展上, 主要是针对于人为操作、软件漏洞以及其他不可预知因素的控制和管理。首先, 人为操作是造成局域网安全问题的重要因素之一。人为因素主要分为无意操作与恶意操作两种。操作人员在操作过程中, 由于相关操作技术不够熟练, 不了解相关规范和要求, 会产生一系列的网络安全漏洞, 并且在口令管理上过于疏忽, 账号随意共享等行为, 为整体系统造成了较大的安全威胁。人为恶意攻击是对于局域网造成安全威胁的另一个人为因素之一, 也是恶意攻击的主要来源。恶意攻击会对于系统资源造成破坏和占用, 破坏数据的可靠性和完整性, 并且造成信息泄漏、窃取等一系列恶劣的影响。其次, 软件存在漏洞。随着技术的不断更新, 任何软件都是存在不可避免的漏洞的。如果对于漏洞管理不够重视, 就会造成相关漏洞被恶意人员所利用, 并且攻击系统, 影响局域网的正常运行, 通过木马、后门的植入, 为人为攻击提供便利的条件。最后, 其他不可预知因素。在局域网运行的过程中, 火灾、地震、偶发性事件等也会影响局域网的正常运作, 相关管理人员需要做好预防和重视, 建立有效的应对策略, 保证局域网运行的安全稳定。

2 计算机局域网安全管理的策略

局域网的安全管理工作, 主要是针对于保障局域网运行稳定性与可靠性来进行的, 大体可以分为物理安全防护以及访问权限控制两个方面。

2.1 物理安全防护

物理安全防护是局域网构建过程中, 对于其运行环境安全性的重要保障。在计算机进行网络服务搭建中, 需要对于相关计算机、打印机、扫描仪、复印机等设备的通信线路进行合理的规划, 并且做好相关的保护操作, 避免其线路在使用的过程中受到其他因素的影响和破坏。在局域网内部机房服务器的管理上, 要做好机房的温度、湿度以及卫生的控制, 保证相关设备处于一个良好的运行环境当中。机房进入人员管理上, 要做好人员控制制度的执行, 避免无关人员的进入, 并且保证相关操作人员具有足够的专业知识, 对于相关物理安全防护策略有着深入的了解。

2.2 访问权限控制

访问权限控制是对于局域网内部访问操作控制的有效途径, 也是保证了相关权限的合理分配, 保证网络资源合理使用的基础, 是网络安全与稳定运转的重要前提, 是核心级的管理策略。在入网访问权限控制上, 要设置合理的访问规则, 对于访问用户的登陆信息、用户身份验证、口令等进行有效的管理和控制。对于操作权限的管理上, 要针对用户的身份进行合理的有层次的分配, 并且严格禁止非法操作行为, 对网络资源进行有效的保护。文件属性权限控制的开展上要做好文件权限访问控制, 并且对于文件的属性进行严格的管理, 通过对服务器内部相关文件、属性、目录等层级的设置, 保证系统文件的安全性。与此同时, 还要对于不同文件的安全性做出标识, 保证用户收到明确的提示, 减少人为误操作情况的发生。在进行网络服务器安全控制时, 要保证相关服务器控制台模块的安装与卸载经过严格的授权, 并且保证相关口令使用的有效性。网络管理人员还要对于网络的运行状态进行实时的监测, 在出现问题时第一时间进行锁定。对于用户访问的资源要进行记录, 发现非法访问时, 要进行及时的警告与提示。另外, 网络管理人员还要积极的运用防火墙技术, 对于计算机网络安全进行保障。防火墙是近年来的主流网络安全防护技术措施, 是一套完备的安全防护体系, 可以在外来人员入侵计算机网络的过程中, 通过相关监控系统对于外界攻击进行隔离, 有效的保护内部局域网络的安全运行。

3 结束语

现代科学技术的不断发展, 使得信息技术已经逐渐的走入到各行各业当中, 网络工作、办公与生活成为了现代社会的主旋律。在不同领域的网络技术不断发展与应用的前提下, 安全问题受到了社会各界的广泛重视。局域网作为一个小范围的网络, 为特点地区的生产、工作、学习、生活等提供了一个良好的平台, 极大程度的便利了人们的生活与工作。但是, 局域网的安全管理问题对于局域网的正常运转有着深刻的影响, 相关网络管理人员必须予以高度的重视, 针对现有问题采用有效的管理策略, 保障计算机局域网的维护管理与网络安全管理工作的有效开展。

摘要：现代科学技术不断发展, 计算机网络技术也在不断完善当中, 网络的应用极大的提高了信息资源的获取、利用与共享的效率, 推动了社会各行各业的发展。但是, 计算机网络的管理中, 安全问题一直是其中一项重要的内容, 一直是长期的热点研究问题。本文对于计算机局域网的维护管理与网络安全的相关问题进行了分析与探讨。

关键词：计算机局域网,维护管理,网络安全

参考文献

[1]肖莹莹, 杨毅, 金跃华.办公局域网的维护管理[J].计算机光盘软件与应用, 2012 (18) .

[2]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯, 2011 (15) .

[3]李洋, 刘洋, 张淼.计算机局域网病毒防治安全技术研究[J].科技致富向导, 2011 (03) .

局域网服务器安全管理与维护策略 篇8

随着现代信息技术的不断发展, 很多企业已经习惯运用计算机处理办公事项, 而网络也成为了人们日常工作生活中不可缺少的一部分。因为网络信息技术的迅速渗透, 服务器面临的风险也逐渐得到了人们的重视。由于网络具有的开放性, 许多恶意程序与软件都会侵入到网络中, 使网络受到病毒攻击, 盗取机密信息, 造成恶劣的后果。通过对局域网服务器的安全管理与维护, 可以达到保障网络用户安全访问, 满足用户的实际需求这一目标。

1 局域网服务器的安全现状

随着计算机技术的迅速发展, 社会各行业大部分普及应用了计算机局域网。企业通过安装软件, 把局域网服务器与互联网连接, 能够实现一定系统区域内资源共享。局域网服务器作为局域网的核心, 它的运行安全对企业的信息化管理有非常重要的影响。局域网和互联网相比不够稳定, 容易受到漏洞的攻击, 丢失服务器的有关数据[1]。

为了运行简便, 局域网传输数据通常是不加密的, 这为某些不法分子提供了可趁之机。局域网用户可以直接接触到数据库, 对数据进行修改或窃取。由于使用者的管理权限不同, 这一屏障非常容易受到越权操作的攻击。一些比较简单的口令设置, 使黑客破解程序更加容易。局域网的内部网络比较不稳定, 网络速度过快, 很容易受到一些破坏工具的威胁, 这些可以在网络上轻松的获得的黑客工具, 对内网的危害非常严重[2]。在严格控制网络环境的举措下, 网络内部的安全漏洞是破坏网络信息系统的最大凶手。由于对网络内部不稳定性的忽视, 安装系统时容易遗漏大量的漏洞。这些漏洞没有及时下载补丁并安装, 随着不同平台的应用, 漏洞对系统的破坏性越来越大。计算机局域网与各个工作计算机的终端系统紧密相联, 若黑客以非法渠道控制了局域网, 企业各部门硬盘上的机密数据也将暴露。所以, 局域网对企业各部门一些机密数据缺乏有效的控制保护作用。

2 服务器硬件设备的维护

网络维护人员对服务器硬件设备的安全维护主要应体现在以下几个方面:

2.1 扩充存储设备

随着网络信息资源的不断扩展, 计算机硬件设备需要不断的扩充以适应和存储这些资源。存储设备扩充不当, 会影响硬件设备的使用性能, 还会减少使用寿命。为解决这一问题, 维护人员在扩充设备之前, 要确认存储设备原有内存的兼容性, 优先选取同种规格的内存设备[3]。同时, 还要确认服务器的硬盘支架、硬盘接口是否存在以及电源插口是否完好。

2.2 卸载、更换服务器的硬件设备

在服务器的安全维护过程中, 硬件设备常常需要卸载、更换服务器。首先, 维护人员要查看指示灯, 观察状态是否正常, 并检查电源插头是否松动。对硬件设备的维护不仅需要清楚硬件设备内部结构, 也需要了解硬件设备与其他设备的连接状况。若有一些连接组装方法比较特殊的硬件设备, 在用特殊方法打开之前, 需要仔细阅读服务器的使用、安装说明, 不能强行卸载和更换[4]。

2.3 维护设备的清洁

经过长时间的工作, 服务器的内存、风扇等设备上常常会累积很多的灰尘。这些灰尘吸附在硬件设备上, 会影响热量的散发, 使服务器出现运行缓慢甚至死机等现象[5]。灰尘的沉积对服务器的正常运行有非常重要的影响, 因此维护人员要特别重视硬件设备的清洁问题, 落实好对机箱进行的定期除尘, 保证硬件设备的正常运行。在对设备的清洁过程中, 维护人员要充分了解设备的结构, 避免强行拆卸对设备造成不必要的破坏, 并使用酒精、镊子等工具清洁设备。

2.4 环境设施的维护

计算机办公地点的安全是维护局域网服务器安全的重要保障, 如采用防静电的办公桌、地板, 安装抗磁场干扰、防水、防火装置, 运用电源配备专线供电系统等措施, 都会把危险性降到最小。

3 局域网服务器的安全维护策略

软件的维护主要是修复软件研发过程中一些客观原因或失误所造成的严重漏洞, 弥补一些不完善的程序或更新一些新的功能。局域网的安全维护主要针对防火墙与杀毒软件、加强保密程序和对网络服务的安全维护等方面进行分析。

3.1 安装防火墙与杀毒软件

防火墙是网络维护的重要组成部分, 它的作用是隔绝互联网中会对计算机造成破坏的部分。作为一个网络维护人员, 首先要确保的是IP地址在防火墙可以承受的最小范围内保密, 一般有一个IP地址对外开放即可。这个地址可以被应用于所有的互联网有关工作。同时, 必须隐藏其他服务器的IP地址, 并及时更新最新的杀毒软件病毒库。再好的杀毒软件, 若不及时更新病毒库, 杀毒软件的效力跟不上病毒被开发的步伐, 就起不到相应的效用。一般的杀毒软件都被设置为自动更新病毒库, 维护人员也可以设置为手动更新。总之, 为了保证杀毒软件功能的正常使用, 必须定期从互联网上更新病毒库[6]。

3.2 加强对计算机信息的保密功能

帐号和密码保护是对计算机信息保密的第一层屏障, 病毒对系统的攻击主要是盗取帐号和密码开始的。为了确保服务器系统的安全, 对互联网帐号和密码的管理必须放在首要地位。至少每月更换一次服务器密码, 密码的设置要尽量复杂, 如字母、数字、字符混用, 长度不低于8个字符。每星期还应该彻底清理一次系统日志并查看痕迹, 加强对服务器系统日志的定期监测, 确保服务器系统的正常运行。服务器系统日志可以记录用户的使用情况, 包含用户使用的帐号和使用时间等, 通过对这些数据的分析, 可以观察到服务器是否存在异常。

4 结论

研究局域网服务器的安全与维护策略是维护计算机网络安全的重要解决方法。文中对局域网服务器硬件和软件的安全和维护做出了基本论述, 为了维护服务器在计算机信息系统中发挥的核心作用, 维护人员必须做好服务器的安全与维护工作。相关工作人员要不断更新服务器硬件和软件的技术知识, 了解各种不安全因素, 做好管理防范, 保证服务器的正常运行。

参考文献

[1]贺文华, 龚启林.服务器安全管理与网络故障维护技术[J].计算机与现代化, 2011, 20 (15) :213-214.

[2]于海生.服务器安全管理与网络故障维护技术[J].硅谷, 2013, 13 (14) :157-159.

[3]唐文彬, 宋思新.基于DCOM的分布式网络安全管理与检测系统的研究与实现[J].苏州大学, 2012, 15 (12) :173-174.

[4]陈春燕.局域网安全管理与维护一体化课程设计[J].计算机时代, 2011, 17 (12) :111-112.

[5]刘春辉.关于局域网服务器安全保障的探索[J].信息系统工程, 2009, 15 (15) :211-212.

[6]邱爽, 杨浩.浅析服务器的安全管理与维护策略[J].信息与电脑 (理论版) , 2012, 20 (12) :101-102.

局域网的安全与维护 篇9

一、局域网当中经常遇到的问题

(1) 计算机病毒。病毒程序对相应计算机的软件或者硬件会造成较大的破坏, 从而影响相应网络的正常运行速度甚至会造成网络的瘫痪, 严重威胁了局域网安全。在病毒问题当中还有相应的蠕虫及特洛伊木马的问题。虽然从严格意义上讲他们并不是病毒, 可是危害性同相应的病毒却差不多, 通常情况下都会伴随相应并对攻击用户电脑。 (2) 黑客问题。经过十几年的发展, 越来越多的人掌握了黑客技术。至今为止世界上的黑客网站高达几十万个, 这些黑客网站通常都会对攻击方法及相应攻击软件的使用方法进行介绍, 并指出相应系统的漏洞, 增大了局域网遭到攻击的几率。目前还没有研发出比较有效的对网络犯罪的跟踪及反击手段, 所以黑客具有较强的隐蔽性及杀伤力, 严重的威胁了网络安全, 破坏力的目的性更强, 危害也更加深远。 (3) 管理不到位。要想使机构、企业、用户不受攻击, 必须对网络系统进行严格的管理, 但是一些机构及企业的都不重视对系统及网站进行管理。这样就加大了组织系统受攻击的可能性, 甚至会出现相应系统的内部人员泄漏企业或者机构的机密, 或者是外部的人员利用非法手段获取机密, 严重威胁网络安全。 (4) 软件及网络存在缺陷和漏洞。互联网的开放性及共享性使得网上的信息安全性具有先天不足, 因为互联网上的信息的生存条件就是相应的TCP/IP协议, 没有很好的安全机制, 所以无论在服务质量、安全可靠性还是方便性及宽带方面都没有很好的适应性。此外, 在软件系统规模逐渐增大的条件下, 在系统当中不可避免的存在着一定的安全漏洞或者后门。人们经常使用的操作系统当中, 基本上都会有一些安全漏洞, 相应的浏览器、服务器、应用软件等等也都具有一定的安全隐患。

二、网络安全的维护策略

(1) 有效维护局域网中的计算机硬件设备。对局域网中的计算机的硬件设备维护通常为局域网当中的工作站当中主机、服务器的主机, 对相应的硬件设备进行定期的检查维护及清洁工作, 对相应的网络设备定期进行软件的升级, 从而保证局域网当中的计算机的硬件设备可以进行正常的运转。其中一项非常重要的工作就是对硬盘的维护, 一般都会利用硬盘保护卡这项技术进行保护, 通常情况下保护卡具有网卡功能所具备的网络自动排程、自动连线、同步传输时对IP地址的自动修改、网络对拷等等功能, 能够做到全部计算机进行自动连线, 有效实现维护工作, 此外还能利用发射端的计算机对客户端的计算机进行相应的开机和管基, 降低了相应管理者的工作强度。 (2) 有效维护局域网网络的交换设备和通讯线路。作为网络系统中枢的网络设备, 含有交换机、路由器、Modem、集线器、ADSL、防火墙等等诸多设备。相应的管理人员一定要对机房和相应设备进行定期的清洁及保养, 严格控制机房湿度及温度;定期对相应网络部分交换设备, 例如交换机、路由器等实行软件升级, 对设定参数进行有效的调整。进行局域网通讯线路维护工作则主要是维护相应局域网内部的线路和局域网外部的电信线路。内部线路维护工作的内容为定期监测相应的网线及各节点连通状况, 监测并分析相应的网络流量。整理好相应的线路, 在各个结点上做标签。而维护局域网的外部线路工作则是定期监测并测试局域网外部的电信线路, 如果发现问题尽快解决, 从而确保局域网能够正常运行。 (3) 有效维护局域网当中的操作系统。 (1) 在相应的操作系统当中安装防火墙, 对防火墙的配置进行认真检查。相应的客户端及服务器系统也应安装相应的防火墙, 这样才能有效保证局域网络的安全, 也是进行网络维护的一种有效方法。定期检查相应防火墙设置, 查看有没有黑客入侵的行为, 进行不定期的系统升级的工作, 确保防火墙的正常运行。 (2) 对相应系统当中的信息进行备份及快速恢复。要想确保相应操作系统在出现故障的状态下能够快速的恢复系统资源, 就一定要备份相应操作系统当中的信息, 从而最大程度内降低故障造成的损失。 (3) 对常用软件及操作系统进行定期的更新补丁工作。常用的应用软件及操作系统一定要进行定期的更新补丁及省级版本工作, 不然系统当中的安全漏洞就会遭到相应病毒的攻击, 比如蠕虫病毒、冲击波等等就是很容易出现的病毒。相应的局域网可以通过域控制服务器对操作系统进行系统补丁的统一分发, 减少维护人员的工作总量。 (4) 安装并更新防病毒软件。计算机的病毒产波非常快, 具有较强的破坏性及传染性, 所以相应的局域网可以利用具有管理作用的防毒软件, 利用防病毒服务器对客户端的防病毒软件进行管理, 然后自动更新相应的病毒定义。

计算机局域网络维护与网络安全探讨 篇10

网络安全问题成为人们探讨网络问题时必不可少的一个话题, 那么, 什么是计算机网络安全呢?一方面是指我们所使用的计算机的硬件、软件的安全, 保证它们不受到破坏, 它们是计算机网络的基础设备, 是网络运行的关键;另一方面包括我们存储、传递的数据、资料等的安全问题, 它们是计算机网络的重要功能, 要保证它们在计算机网络运行的过程中不会意外丢失或泄漏, 如果其在存储或者传递的过程中产生了损坏或者更改, 那么对信息社会的负面影响是无法估量的;除此之外, 还包括系统安全问题, 如果系统出了问题, 就会导致页面无法打开或意外关闭, 会损失大量的数据, 因此, 要保证它能时刻正常运作。

2. 计算机局域网络中的安全隐患

2.1 技术方面的安全隐患

对计算机网络技术方面的隐患来说, 主要是黑客的进攻。近些年来, 网络中的黑客入侵电脑, 导致私人信息、商业机密等大量泄漏的情况愈演愈烈, 它采取的方式多种多样, 攻击手段也越来越高明。在计算机局域网中, 黑客攻击有两种形式, 一种是外部网络的, 一种是网内的。除了黑客入侵之外, 还有一种技术上的安全隐患是病毒, 病毒对计算机网络的入侵可谓屡见不鲜, 计算机局域网络有个很明显的优点在于它为局域内用户之间的资源共享提供了条件, 但是这也同时增加了病毒入侵的几率。常见的病毒主要有木马和蠕虫等病毒, 木马病毒的主要功能是入侵用户电脑, 盗取信息, 蠕虫病毒的主要破坏作用是破坏网络, 导致网络中断或瘫痪。除此之外, 认证安全隐患也普遍存在, 有些网络用户经常会出现IP地址被盗用等情况, 这些问题都需要安全维护人员采取有效措施解决。

2.2 管理方面

想要改善局域网络的安全现状, 加强网络管理必然是最有效的途径。许多网络管理部门都将工作重点放在别的方面, 从而忽视了局域网络的安全维护问题, 管理手段不成熟、管理工作者不够专业、对局域网络安全维护的投入过少等, 这都构成了安全管理方面的隐患。从管理工作者方面来说, 很多工作者技术不高, 或者没有较强的安全意识, 对硬件、软件、系统的配置不够关注等, 由此而引发的安全问题较多。而且, 以往对于局域网络安全的认识还不到位, 管理者将重点放在外部网络上, 从而忽视网内, 或者侧重于关注安全设备的质量, 却严重忽视了安全维护, 这种仅仅将安全防范的重任交给设备的方式并不可靠, 存有“一劳永逸”的思想。现在计算机网络应用的范围越来越广, 功能也越来越多, 因此, 保障局域网络安全的工作也面临着越来越大的挑战, 要站在一个高度上看待安全维护问题, 转变观念, 制定更加有效的措施。

3. 计算机局域网络维护措施

3.1 VLAN技术的运用

VLAN技术是一种虚拟的局域网络, 所谓的虚拟就是指其与用户的地理位置无关, 在管理企业所用的网络上, 它可以有效减少网络广播的困扰, 局域网中尽量不要设置路由器, 这样的话, 不同的VALN之间就没有关联, 这是在保护网络安全。在对VALN进行划分时, 所采取的方式有很多种, 大致可以从交换机端口、网络层协议等多个角度划分, 其中, 交换机端口划分方式较为简便, 它允许设备的自由活动, 只需要改变一下IP地址, 这种方式受到了中小型企业局域网的广泛青睐。

3.2 全面的网络安全维护

要想保障计算机局域网络的安全, 就应当构建一个合理、科学的安全维护体系, 这个安全维护体系应是全方位的, 从计算机网络的各个方面、各个角度出发。

1) 防火墙。防火墙主要起到一个拦截、防范的作用, 是局域网络最常采取的方式, 防火墙指是一些部件的组合, 这些部件主要是设置在不同网络之间或者设置在网络安全区域之间的, 它是不同网络之间和网络安全区域中信息的唯一通道, 它有较强的信息管理功能, 能够明确的辨别出那些是允许外界访问的内容, 哪些外部内容是用户可以访问的。防火墙还具有较强的抵抗能力, 它能够为资料、信息的传递提供强有力的保障, 是非常值得人们信赖的, 在网络安全维护上具有不可替代的作用。

2) 入侵检测。网络入侵除了来自网络外部之外, 还来自网内, 其中最主要的是来自网内的, 如果是局域网络的内部用户入侵, 那么防火墙就很难发挥到巨大作用, 防火墙主要面对的是来自网络外部的入侵。针对网内的入侵, 我们可以采取的方式是建构一个入侵检测体系, 它主要是为了弥补防火墙无法防范网内攻击的缺陷而形成的, 它所起到的主要作用是检测, 时刻监视网络安全, 并及时采取措施防范, 采取的主要手段是记录下网内入侵证据, 及时采取追踪、修复或者直接阻断其入侵等。

3) 过滤病毒。病毒入侵是我们所熟知的, 随着网络技术的发展, 病毒层出不穷, 形式多种多样, 技术也越来越高, 对于计算机网络常常是毁灭性的打击, 那么针对病毒入侵, 要采取何种防范方式呢?首先可以从互联网的网关着手, 如在网关上安装一些硬件性质的病毒过滤网关, 这种防范措施是直接性的, 更加便捷、有效。还应注意在选择防毒软件时, 应选那些网络版的, 这样病毒防范系统就能够在网络的运行、升级等全部过程中发挥作用, 更加节省人力, 同时也避免了由人的操作而带来的弊端, 从而能够更加全面地防范病毒的入侵。除此之外, 还应从服务器端出发, 做好病毒防范工作, 主要方式是让网络管理员时刻观测病毒报警日志, 对病毒入侵情况有个整体的把握。

3.3 建立安全访问监控体系

在计算机局域网络安全维护中, 要想使安全维护工作做得更加到位, 就要时刻关注设备访问情况, 将每个设备被访问的时间等重要信息记录下来, 这样做能够更加全面的把握设备运行状况, 当出现问题时不至于无从下手, 找不到根据, 可以使安全防护的针对性得到增强。对访问进行实事监控, 能够对访问用户的身份、位置等基础信息有个明确的了解, 这样的监护是具有严密性的, 因为该体系能够将一些非网络管理人员拒之门外。要想发挥网络管理员的全部价值, 就要对网络管理人员进行一个明确的分工, 这样必然会使网络管理有条不紊, 有效防止管理人员全部利用权限进行网络管理的混乱局面的出现, 从而减少网络管理中的漏洞。网络管理人员还有一个重要职责就是做好审核工作, 他们对网络进行全方位、全时段的监护, 可以在第一时间发现故障, 而且根据其所做的记录寻找故障原因, 从而较快解决问题, 减少因网络问题给用户带来的不便。这是一种集中管理的方式, 这种方式能够使网络维护有步骤的进行, 并在一定程度上大大提高了工作效率。

3.4 自动化数据备份

我们已采取了一系列措施进行局域网络安全维护, 但是还应注意计算机网络数据安全, 计算机局域网络关系到人们的工作、生活, 绝不能有一点的疏忽大意, 因此, 采取数据、信息备份是绝对有必要的。可以构建一个数据备份系统, 这个系统的主要功能是:当出现故障时能够迅速地采取措施对数据进行备份保护, 如当网页出现意外关闭时, 或者意外断网时, 可以及时对数据采取保障措施, 减少因数据丢失或更改而带来的损失。数据备份工作较为琐碎, 操作起来过于麻烦, 如果单单是人为操作, 不仅耗时较长, 而且容易出现因人为疏忽而产生的数据备份遗漏、更改等状况, 这就使数据安全问题得不到可靠保障。那么如何才能确保数据安全呢?笔者认为, 最好的方式是采取自动化的手段, 让网络对数据进行自动化备份, 而且除了备份数据之外, 还应备份服务器软件、系统文件、控制文件等。自动化备份系统有一定的灵活性, 它可以从具体实际出发, 对出故障的部分进行智能分析, 从而选择合理的备份方式。例如, 当操作系统或者存储设备出现故障时, 自动化备份系统就会主动发挥作用, 在较短时间内恢复网络系统。局域网络自动化备份的出现, 在网络数据安全维护上是一次巨大的突破, 它有效减少了因数据流失现象, 并减少管理人员的工作量, 有效避免了人为操作的弊端, 为网络安全提供了更深层次的保障。

3.5 构建计算机局域网络安全管理体系

1) 对硬件设备进行有效的安全管理。计算机局域网络安全设备是局域网络的基础性设施, 它的安全是网络安全的基础, 因此, 在局域网络设计初期就要充分考虑硬件设备的安全维护问题。局域网络中主要的硬件设备有服务器、主干交换机、路由器等, 要想保障这些硬件设备的安全, 就要对其采取集中式有效管理的手段, 对一些通信线路来说, 其主要的维护措施无疑是在设置过程中将其深埋在地下, 或者采取架空的方式, 这样可以使它避免遭受有意或无意的破坏, 还要在设有通信线路的地方做好明显标记;终端设备主要包括工作站、集线路以及一些转接设备等, 针对这些设备, 要采取分管制度, 将这些设备的管理维护工作分配给每个管理人员, 划分职权进行全时段的维护。

2) 提高管理人员的专业素养。在计算机局域网络安全维护中, 管理人员的专业素养起到了至关重要的作用, 一些灵活自动的监管系统仍然需要人为的操作, 一些实事状况仍然需要人为的监管, 因此, 网络安全管理人员队伍的质量将直接关系到计算机局域网络安全维护工作的质量。广泛吸纳专职、专家类的人才, 并采取一种有效的监管制度, 使管理人员时刻对网络进行全方位的监护, 尽可能地减少网络防范系统的漏洞。

3) 强化计算机局域网络的内部管理。要想强化管理, 第一步必然是建立一个完善的规章制度。网络管理人员为保障系统安全, 采取的主要措施有:对用户设置资源使用权限或口令, 并对其采取保密措施, 对访问情况、设备信息进行实时记录。还要对管理人员进行明确分工, 这种分工可以从功能上来分, 也可以从局域上来分, 这种有条理的管理方式, 可以更加严密的保障计算机局域网络安全。

4) 对用户进行计算机局域网络安全教育。如果用户自身的安全意识增强, 采取的防范措施到位的话, 计算机局域网络中的一些不安全因素都可以有效避免, 而且, 如果加强网络应用法律、规则在用户之间宣传力度, 就会有效减少破坏网络设备、侵犯其余网络用户的行为, 因此, 网络管理部门应强化对用户的教育, 这能从根本上保障计算机局域网络安全。

4. 结语

计算机局域网络安全保障工作是较为繁琐、复杂的过程, 因此, 要从多方面出发, 分步骤进行, 争取做好每个环节的工作, 设计出一个全方位的安全维护措施, 如:首先要选取既适合、质量又有保障的网络设备, 还要对网络线路进行合理安排, 尤其不能忽视一些网络设备设置中的细节问题;还应建构一种科学的网络构造, 使网络结构不仅方便用户的应用, 还具有较强自主安全维护功能;还应建设一支专业性极强的管理队伍, 建立严格的规章管理制度, 并对其进行明确分工, 还要对管理队伍的成员进行定期培训, 从而不断增强他们的安全维护能力。

参考文献

[1]乔军利.企业内部计算机网络安全问题与防范[J].西铁科技, 2010 (01)

[2]施博丰.计算机网络安全问题分析[J].软件导刊, 2009 (10)

[3]庞鹏宇.计算机局域网的安全分析及解决策略[J].科技致富向导, 2010 (36)

[4]魏兵役.网络入侵检测系统的分析与研究[J].信息与电脑 (理论版) , 2010 (04)