浅谈学校局域网的管理

浅谈学校局域网的管理（通用8篇）

篇1：浅谈学校局域网的管理

一、建立学校的局域网网站

建立学校的局域网网站, 为大家提供常用的大型软件和一些实用的小工具的下载服务, 有很多学校的网站在这方面提供的服务是不够的。其实, 这是非常重要的一个功能, 这样做的好处有: (1) 可以方便员工的使用。大家都有这样的体会, 现在的广告无处不在, 你在网上想下载一个软件, 在一个页面上会有很多的链接, 对天天上网的人来说, 也是一个不小的挑战, 而且下载的软件还经常不能用, 对于不常下载东西的人来说更是难上加难。如果我们可以筛选出好的软件放在局域网上, 大家需要的时候可以很快找到, 如果没有也可以由网站管理员去网上下载放到局域网上。 (2) 可以减轻外网带宽的压力。如果大家办公需要的软件都能在自己的网站上找到, 那么就不需要远程去下载这些软件, 就可以节省外网的带宽。 (3) 可以减少局域网病毒的传播。现在的网络, 有很多的病毒, 一不小心就会中毒。如果学校的局域网网站能基本满足大家的基本需求, 则可以减少局域网中毒的风险。

二、绘制详细的学校网络拓扑图

记得刚开始工作的时候, 由于网络的标志不清楚, 只有另一个人清楚具体的线路是如何走的, 当此人有事情不在的时候出现网络故障, 别人根本无从下手, 即使远程指挥也指示不清找哪条线路。后来我接管了网络管理的工作, 用机打的标签对设备全部进行了标示, 并且制作网络拓扑图, 这样再遇到问题的时候就可以很容易地找到问题所在, 即使我不在的时候, 别人说了网络故障的现象后, 我也可以远程指挥去找哪个故障点。总之, 只有完全了解自己的网络情况后才能更好地管理、维护自己的网络, 为此我们需要做到: (1) 对网络中的设备进行统计备案; (2) 绘制网络的物理及逻辑拓扑结构; (3) 对网络的主要配置及安全设置进行统计。

三、机房网络管理

机房的管理涉及方方面面, 这里只从网络技术上提出几点比较重要的实用的方法, 提高网络管理的效率。 (1) 带宽限制, 一定要在核心交换机上对机房的带宽进行限制, 否则很容易出现机房一开始使用, 整个局域网就陷入半瘫痪的状态, 影响学校整体的办公; (2) 建立网络映射盘, 在给学生分发上机作业和收作业时比所有的电子教室软件都管用; (3) 每台计算机固定IP和名字, 这样可以避免IP冲突, 也可以很容易找到中毒侯发布不正常数据包的计算机; (4) IP地址与MCA地址绑定, 能够有效防止ARP攻击造成的网络中断, 也可对学生的上网行为和流量管理实现方便管理; (5) 网络克隆和还原软件, 这是机房管理的必备软件。机房的使用对象是全校学生, 我们的教学需要学生有较强的动手能力, 有些老师称为“破坏能力”, 其实这也是学生学习的过程, 我们不应该限制而应该鼓励, 他们往往喜欢随意更改计算机的桌面配置, 修改注册表, 也有可能造成机器感染病毒或机器无法正常运行, 会给学校机房的正常运转带来不少麻烦, 我们需要做的就是在关机之后所有配置失效就可以了。

四、要有备份措施

所有的东西都有坏的一天, 有的东西一旦损坏就无法修复, 所以在各种必要的地方, 我们都要做好备份。具体到网络管理方面: (1) 主干通信网络光纤一定要有替换备份线路, 到机房的主线路也要有备份; (2) 服务器的备份, 一定要用双机热备, 两个一样的服务器, 用商业软件或硬件实现。不能相信所谓的硬盘raid, 如果服务器主机坏了, raid设置也有可能失效, 本人就有过这么一个惨痛的教训, 所有数据全无, 厂家只给换了2个硬盘, 但硬盘值多少钱, 你的数据可是无价的啊。

五、网络故障排查

网络故障的原因很多, 但我们可以使用一些方法快速排除它, 具体如下:

1. 当在一个交换机后的整个网络都不通时, 很有可能是交换机出了问题, 很多时候交换机也会死机, 重启即可。

电脑本地连接显示正常仍然上不去网时, 还要检查交换机的主线进线连接是否正常。

2. 如果是个别电脑不能上网时, 则 (1) 先检查电脑的IP地址、子网掩码、默认网关、默认DNS网络参数设置是否正确; (2) 检测TCP/IP协议, Ping127.0.0.1本地循环地址, 如果Ping不通, 则协议不正常, 可重新安装协议。 (3) Ping本机的地址, 若Ping不通, 可能是网卡或者驱动的故障, 可在设备管理其中卸载网卡再注销, 重新安装网卡的驱动程序。 (4) Ping同网段计算机, 不通则为网络线路出现故障, 可重点检查网线及水晶头是否接触正常。 (5) Ping网址验证DNS是否正确:如ping“www.qq.com”, 正常情况下会出现该网址所指向的IP, DNS工作正常, 否则更改DNS设置。其实, 如果我们有笔记本的话也可以拿笔记本连接此处的网线, 设置好后看是否能上网, 快速区分出是电脑的问题还是网线的问题, 是网线问题换网线, 是电脑问题, 看设置是否正确, 正确且不能上网时, 对于一般的电脑可直接做系统解决, 上面的步骤则是对不能随便做系统的电脑而言, 比如财务的电脑, 服务器类等。

此上是我工作以来在网络管理工作中用到的一些方法, 面对不断发展的网络技术, 还会有更多的网络问题出现, 如何有效地维护管理网络是每个网络管理员迫切要解决的问题, 希望与各位同行加强交流探讨, 把复杂的问题简单化, 找出解决问题的最简洁的方法。

关键词：学校,局域网,管理

参考文献

[1]王国娇.浅谈学校机房局域网的管理和维护[J].赤峰学院学报, 2011 (12) .

篇2：浅谈学校局域网的管理

一、技工学校计算机实习室局域网概述

1.计算机实习室局域网现状

目前,许多学校和教育机构已经意识到了信息教育的重要性,持续投入大量资金建设校园计算机实验室。目前我校共有计算机实验室11间,配有多台专用服务器,共有572台联网计算机,各计算机实验室通过光纤、超五类线和交换机等网络设备与公网相连。但随着计算机网络的各种课程和应用,网络的开放性、共享性、互连程度扩大,安全问题越来越突出,故障的检查判断和处理就变得越来越重要。

2.计算机实习室局域网的原理

根据技工学校计算机教学特点、不同用户和应用,我校计算机房系统软件及应用软件种类针对不同的教学与实习需要,安装Windows2000操作系统和Novel、Windows NT等网络操作系统。其他的系统软件还有各种程序设计语言系统等,应用软件包括计算机辅助设计、制造软件、企业管理软件、各种专用软件和财务软件、办公文字处理软件等等。计算机及相应设备使用率大于常用的各种机器,学校计算机房中的计算机网络是一种半开放式的系统,软硬件故障、计算机病毒都会给网络系统的使用造成影响。

3.影响计算机实习室局域网安全的因素分析

按不同的分类方法,可以将影响网络安全的因素分成不同的类型,本文根据网络故障的性质进行分类。

(1)按照性质可以分为:物理因素,是指线路或设备损坏、线路受到严重电磁干扰、插头松动等情况,如交换机端口损坏、网络模块接触不良等;逻辑因素,指软件引起的故障,多集中于设备的配置。

(2)按照对象可以分为:线路因素,如网线不通,遇到这种情况需要首先判断线路上的流量是否已经消失,并运行程序检查线路对端的路由器端口能否返回发出的响应,并检查路由器配置正确与否;路由器因素,需要运行管理程序来收集路由器的路由表和端口流量;主机因素,比如由于主机使用了错误的配置、IP 地址存在冲突、网卡参数不准确等。

二、计算机实习室局域网的故障诊断与排除

1.故障诊断思路

(1)识别确认故障:在故障排除前,确切了解网络出现的具体问题,及时定位。注意以下方面:故障时正在运行的程序名称与类别、程序是否是第一次运行、最后一次运行时间、故障前对系统和软件配置是否更改。

(2)描述故障现象:处理网络故障时描述很重要,比如通过ping查看计算机连接状况时显示超时连接信息,这些信息能够缩小问题的判断范围。

(3)列举故障原因:故障后从多方面列举可能原因,若无法浏览网页,则原因可能是网卡故障、网络故障、协议错误、交换机错误等等,根据出错的可能性将原因一一列出。

(4)减小判断范围:根据故障原因查找可能的故障点,缩小范围并测试。

(5)排除故障:确定故障点后,根据故障点的不同,通过相应的方法加以排除。

2.故障诊断工具

(1)ping 命令:进行网络连接测试的工具,功能是测试从源端到目的端网络的连通性。基本原理是从源端向目的端发出一定数量的网络数据包,然后接受从目的端返回这些包的响应。

(2)电缆测试仪:检测同轴电缆和 RJ45接头连接状态的工具,可以对双绞线通、断进行检测。该仪器有四至八个指示灯,分别对应双绞线的四组线和同轴电缆。

(3)局域网电缆分析仪。检测光缆、同轴电缆和双绞线连接状态,可检测出线缆的长度、衰减、阻抗、近端串扰、回返损耗、时域反射、传输延时和接线图等综合技术参数。

3.故障诊断过程

按照网络层次区分,计算机网络的故障可能有:物理层故障,指物理层设备连接失效或者线路不通;链路层故障,网络设备之间接口互相不匹配;网络层故障:所配置的相关网络协议出现问题;传输层故障,设备性能之间通信不畅。在对网络故障进行判断的过程中,推荐使用OSI模型从下向上来进行,从而定位故障点、排除故障。

(1)物理层故障的排除:作为OSI的最底层,物理层与通信媒质有很密切的关系,与机房的布线密不可分(比如光纤线路与双绞线等),设备之间的连接节点也是需要着重考虑的问题。一般来讲,物理层故障往往是由于物理连接出现问题,比如线路以及节点之间的连接不当,以及设备本身的配置出现错误等。

(2)数据链路层故障的排除:依据路由器的设置以及路由器相关端口是否正常来进行故障定位。一些数据也有助于分析此层次的故障原因,如流量数据、包丢失数据、数据的封装情况等,以上的操作均可以通过相关命令完成。

(3)网络层故障的排除:工作在这一层的设备和基于的协议都是要检查的范围,包括地址的设置与路由的设置等等。比如,路由器接口处的地址设置是否正确、静态路由配置是否完成或者被非法改动,如果路由数据已经丢失,可以用手工配置的方式加以补救。

(4)传输层故障的排除:这一层的故障主要是由于上层的协议出现了问题。

(5)应用层故障的排除:根据网络的具体应用,分析服务器CPU是否运行正常,并且关注系统资源是否被耗尽,从系统管理的角度来寻找相应故障点。

4.故障排除方法

(1)硬件故障。硬件故障最常见的是网线连接出了问题,网卡处的连接或者网线与交换机的接口连接出了问题,都会造成网络不通。这时候就要检查是不是网线松动或者网线脱落,可以通过对网卡指示灯的观察来判断,有时候用软件对对网卡进行诊断也是必要的。

(2)软件故障。推荐用ping命令对网络是否通畅进行检测,此命令可以判断网卡硬件是否出了问题,也可以判别TCP/IP协议是否配置无误。假如运行此命令之后出现返回超时的信息,则可以说明网卡与其它设备有中断冲突,因此ping命令可以简单判断线路情况、协议配置与服务器问题。对于协议配置问题,排除故障的主要做法是对电脑的IP地址、网关设置、子网掩码等的设置是否正确。

网络故障是学校机房常见的现象,网络故障诊断是机房管理者的主要工作之一。只有在网络故障诊断方面具备丰富的知识与技能,掌握机房相关网络理论,熟悉有关系统连接、设备配置及软件特点,随时把握局域网的运行状况,对常用的网络诊断工具熟练使用和操作,并积累保存记录相关网络设备的数据与资料,才有利于故障的查找与排除。

篇3：浅谈学校局域网的管理

关键词：局域网,组建,管理,维护

随着计算机技术和通讯技术的发展，网络应用已经深入到人们日常生活的每个角落, 各大院校、中学、小学都已建立了自己的局域网，这不但促进了学校的教育现代化，而且对学校教师教学水平的提高也起到了积极作用。那么如何建设好局域网，并能充分发挥网络资源对教学的辅助作用就成了我们需要认真思考的问题。本文针对学校机房局域网的组建、管理和维护进行了一些分析。

1 学校机房的组建

学校机房的组建主要从局域网的设计原则、局域网的拓扑结构、使用的传输介质、设备的选择、网络操作系统与安全措施等方面考虑。

1.1 局域网的设计原则

学校机房是为教师和学生提供获取信息和资源的工具，必须具备较为先进的软、硬件条件。因此，在组建时要注意它的实用性、可扩充性、可升级性、安全性以及注意日常管理维护的可操作性。

1.2 局域网的拓扑结构

网络拓扑结构的选择是网络建设中最基本和最重要的环节，需要选择技术成熟、标准统一的结构。基于星型拓扑结构有扩充简单、配置灵活，维护容易、网络传输速率高且当任一端口发生故障，都只影响与之相连接的工作站，对整个网络及其它工作站均无影响的优点，所以，局域网采用星型拓扑结构。

1.3 局域网使用的传输介质

从容量、可靠性、传输速率、数据类型和环境范围等多方面综合考虑，中心交换机和服务器间的连接用6类以上的双绞线作为传输介质，其它普通的连接则用5类双绞线作为传输介质。

1.4 设备的选择

一个局域网的基础设备应该包括网络服务器、工作站、网卡、交换机和集线器等。网络设备的选择是网络运行性能和售后服务的关键，我们在选择各种设备应遵循性价比最优原则、保修期最长原则、售后服务最优最近原则、功能实用性原则及成本核算原则。

1.5 网络操作系统

服务器的网络操作系统为Windows server 2003，工作站的操作系统一般为Windows XP。

1.6 网络的安全措施

建立网络安全机制，最可行的方法是制定健全的管理制度和严格管理相结合，从而保障网络的安全运行。

2 学校机房的管理

机房的管理是“管”和“理”的结合，所谓“管”就是控制和约束，所谓“理”就是梳理、引导和教育，对机房进行有效管理。所以说机房管理一方面在于机房管理软件的使用，另一方面在于将管理规则制度化。

2.1 运用机房管理软件

使用机房管理软件不仅可以使机房管理员随时监视各台计算机使用情况，而且还可以让使用者有序、规范的使用计算机。如有使用者访问非法网站时机房管理员就可以很快通过管理软件发现并进行制止。再如很多学生上机喜欢聊天，可以利用管理软件设置禁止一切聊天工具运行。

2.2 完善机房管理制度

有效的管理制度是局域网安全的重要措施。为了保障机房的正常运转，必须制定一套科学的机房管理制度，其中包括机器使用、机房环境以及管理人员的素质。

3 学校机房局域网的维护

机房的管理和维护是防护与恢复的关系。结合上面所提到的机房管理方法，我认为机房的维护需要采取软件和硬件并重的方法。

3.1 计算机硬件维护

硬件维护方面首先要注意机房环境，做到通风、干燥、清洁及电压稳定。其次需要注意硬件老化的问题，随着计算机硬件的更新和软件对于配置要求的提高，就需对机房计算机硬件进行升级。

3.2 机房软件维护

机房的使用人员变动大并且人数多，当使用者操作不当经常会造成计算机系统损坏、病毒感染、文件丢失等问题。这不但要有严格的管理制度约束并且还要利用计算机来管理计算机。一方面是软件备份和恢复，比如利用一键还原、GHOST软件来进行系统备份和系统恢复。另一方面还可以利用Windows注册表管理进行系统维护。再者可以安装硬盘保护卡，这样可以在使用者退出系统后完全恢复到上机前的状态，起到保护作用。还有一点需要注意的是病毒防范，可以使用防毒杀毒工具实时杀毒，报警隔离

综上所述，随着计算机技术和网络技术的发展，学校局域网的组建、管理和维护是一项充满挑战的系统工程，需要教学工作者不断的学习新知识，给学生创造一个相对安全、可靠、稳定的网络环境。

参考文献

[1]方刚, 于晓宝.计算机机房管理[M].北京:清华大学出版社, 2001.

[2]王永.网络克隆在机房管理中的应用[J].中国现代教育装备, 2006.

篇4：浅谈企业局域网的安全管理

关键词：计算机；局域网；安全；策略

中图分类号：TU714 文献标识码：A文章编号：1007-9599(2011)07-0000-01

Safety Management of Enterprise LAN

Wang Yu1,Zhou Wuqiang2

(1.Admin Office Plant,Luoyang Institute of Science and Technology,Luoyang471003,China;2.Luoyang Institute of Science and Technology,Luoyang471003,China)

Abstract:The construction of enterprise local area network as the main carrier of information,its security has become the current network management should not be ignored.This paper focuses on a number of enterprise local area network security management strategy to ensure security of enterprise information resources and the safe operation of the internal network.

Keywords:Computer;LAN;Security;Policy

一、概述

随着信息化技术日新月异地发展，企业管理信息化越来越受到企业的重视，企业ERP系统、OA系统、企业邮件系统和企业网站管理系统等先进的管理系统都相继进入企业并成为企业重要的综合管理系统，企业局域网与互联网(Internet)连接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境——互联网的种种安全威胁，如病毒、恶意软件、黑客、垃圾邮件、流氓软件等给企业局域网的安全和性能造成极大地冲击。因此，企业局域网安全与保密的重要性就日渐提到了议事日程上来。

二、企业局域网的不安全因素

（一）人为因素

人为因素是企业局域网安全问题的最主要的因素，一些不法之徒通过互联网潜入企业内部局域网，窃取企业重要数据或篡改系统数据，破坏计算机系统，传播计算机病毒等。此外，还有管理不善，规章制度不健全，或有章不循、安全管理水平偏低、人员技术素质差、操作失误等，都会对局域网的安全造成威胁。

（二）偶发性因素

如高温或低温、电源突然断电或电压突然升高造成网络设备损坏等。

（三）网络设备因素

计算机局域网设备与线路众多且分布广泛，系统硬件的缺陷、通信线路的安全性均对网络的安全构成一定的威胁。

（四）软件因素

接入企业局域网的计算机所安装的大多数操作系统和应用软件都会有各种各样漏洞，而这些漏洞恰恰给黑客进行网络攻击提供了可能，给网络安全带来了巨大的隐患。

三、企业局域网的安全管理方案

（一）物理安全

计算机局域网系统的各种设备的物理安全是整个信息系统安全的前提，要实现局域网的安全，首先要保证网络设备本身或物理线路免遭水灾、火灾等环境事故以及人为操作失误或错误导致的破坏。可采取的措施有：

1.设备安全与保密：主要包括设备的防盗窃、防破坏等。中心机房应采取安全防范措施。拒绝非授权人员进入。如采用有效的电子门禁系统，采用磁卡或生理特征进行身份鉴别，并安装视频监控系统等。

2.应用热备份连接和冗余热备技术：备份连接在主连接失败后立即启动，自动接替主连接的工作。核心设备的冗余热备技术，可以有效地保障网络设备的安全性。

（二）采用技术手段保障局域网安全运行

1.防火墙的应用：在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。它可以建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问网络。换句话说，如果不通过防火墙，企业内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

2.防病毒软件的应用：病毒是在网络应用中最常见、也是造成危害极大的一种网络不安全因素，而且计算机网络使病毒的传播速度更快、扩散面更广、危害更大，因此在网络中，防病毒软件的安装和管理十分关键，它不仅关系到网络维护的效率和质量，而且涉及到网络的安全。选择一个功力高深的网络版杀毒软件是至关重要的。一般而言，查杀病毒是否彻底，界面是否友好和方便，能否实现远程控制和集中管理，是决定一个网络杀毒软件好坏的三大要素。

3.划分VLAN(虚拟局域网)：VLAN，是英文Virtual Local Area Network的缩写，中文名为“虚拟局域网”，VLAN是一种将局域网（LAN）设备从逻辑上划分成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。当网络内的计算机、交换机等设备的总量达到30%时，网络的传输效率将会明显下降；网络运行过程中，网络设备故障、终端网卡故障、网络环路，尤其是计算机病毒均可能在广播域中形成广播风暴，使网络通信陷入瘫痪。进一步加强网络管理，提高网络的安全性、增加带宽、降低延时便成了关键问题，虚拟局域网(VLAN)技术为其提供了最佳解决方案。

（三）制度建设

计算机网络的许多安全问题出自于管理制度上的漏洞，因此，加强网络安全管理的制度建设刻不容缓。企业局域网作为企业信息化建设的主要载体，要使它发挥出应有的作用，必须强化管理，根据自身的应用与安全需求，制定安全管理制度并严格执行。安全管理制度是企业局域网安全问题得以实现的重要保证，也是防止内部破坏最有效的方法之一，网络管理机构应制定完整的人员分工管理和培训制度、机房设备管理制度和软件数据管理制度等，并严格执行。

四、总结

综上所述，实施企业局域网络的安全与保密建设是企业发展的重大战略之一，局域网的网络安全关系到局域网内所有用户，是实现企业内部产品数据共享、协作的可靠保障，是确保数据有效和统一管理的基础，是资源调配、节约能源、耗材的重要途径。因此，为了企业适应新形势的需要，更好的为企业产品的开发、设计、制造、销售服务，提高市场的竞争能力和促进企业经济效益的提高，就必须把企业局域网络的安全与保密工作放在重要位置，逐步建立并完善有效管理，最终达到提高企业的经济效益的目的。

参考文献：

[1]王卫国,张伊,李明敏.局域网组建与维护实例教程[J].北京:清华大学出版社,2007

[2]戴宗坤,罗万伯等.信息系统安全[J].北京:电子工业出版社,2002

篇5：浅谈医院局域网的安全管理

为了解决医院信息分散和数据高度共享之间的矛盾, 越来越多的医院使用了计算机网络。医院用户 (医生、护士、医技人员和管理人员等) 在改变, 医院内局域网的规模逐渐扩大, 其信息涉及到医院各个方面, 一旦出错损失将是巨大的。可以说, 网络的安危某种程度上就是医院的安危, 因此要求医院的网络应该具有较高的安全性。谈及网络安全, 人们首先想到的是电脑黑客、网络病毒、防火墙等, 这些主要关注的是医院网络的外部安全。事实上, 医院内部局域网的安全管理更为重要, 绝对不能掉以轻心。

在医院局域网中, 由于计算机系统本身存在着一些固有的脆弱性, 如存贮数据的密度高, 存储介质易受意外损坏, 也易被带出;存储介质中的信息有时不能擦净, 在平常使用计算机过程中, 删除文件仅删除了文件名, 释放了相应的存储空间而文件内容仍保留在介质上, 这样会造成大量的信息丢失或被人偷窃;信息很容易被复制下来而不留任何痕迹;在知道访问代码和得到有效的口令后, 非法者可进入系统, 并可按他的要求将信息复制, 删改或破坏;易受到病毒的攻击等。这些脆弱性若被利用就可构成安全威胁。

综上所述, 威胁医院局域网安全的因素可分为如下四类: (1) 偶然无意构成的威胁, 如硬设备故障、突然断电或电压波动太大等; (2) 自然灾害构成的威胁, 如水灾、火灾等; (3) 人为破坏构成的威胁, 如内部工作人员的非法访问、用户的人为破坏等; (4) 病毒的攻击。

针对以上所存在的安全隐患, 医院局域网应采取如下安全管理措施:

1计算机机房安全管理

为了保证计算机能安全、稳定运行, 机房内必须连接好防雷地、交流地、交流工作地及直流地, 且各种地线系统不能互相干扰;接地地极必须依据国家标准严格设计与施工且必须有可靠的检测设备测量接地电阻。除此之外计算机使用场地应努力做好防潮、防磁、防尘、防火等措施, 给医院局域网内设备提供一个良好的工作环境, 减少安全隐患, 降低设备的平均故障率。

2计算机设备安全管理

加强设备管理, 是为了减少上述安全威胁, 制订严格的制度, 如未经系统管理员同意, 任何人不得打开主机, 随意拆卸、更换集成电路板;计算机及局域网内设备的搬迁或改变有关硬件配置, 必须由系统管理员负责处理, 不得私自进行;计算机出现硬件故障时, 应及时报告, 由系统管理员处理;计算机及其外围设备要定期进行维护;新的计算机接入系统前, 应对一些重要的信息予以备份等等。如此做好设备管理, 保证设备不带故障运行, 就为医院局域网安全稳定运行提供了一个较为优良的硬件支持环境。同时, 为防止突然断电对微机系统的冲击, 每一台微机都必须连结UPS, 特别是服务器, 更要安装大容量、高性能的UPS。

3计算机软件安全管理

3.1系统应用软件必须具备可靠的安全性

3.1.1保证数据的完整性和可靠性, 它满足⑴查询、检索的数据正确;⑵合法用户才能查询、检索数据;⑶用户权限之内的数据及其相符的级别才能被用户查询、检索, 否则应拒绝使用;⑷发现、阻止用户破坏数据。

3.1.2具备较完善的识别与确认功能。系统要识别进入者的身份并确认其合法身份, 才允许此用户进入系统, 访问资源。目前, 在医院局域网中采用的一般是口令系统, 它将用户提供的口令和存放在系统中的口令表进行比较, 鉴别用户身份。为了防止口令被他人窃取, 可以由用户改变口令。

3.1.3具备较完善的审核功能。对使用系统资源, 涉及信息安全的有关操作, 应用一个完整的记录, 以便分析原因, 分清责任, 记录内容一般应包括:⑴合法用户进行了哪些非法操作;⑵使用了什么系统资源, 进行了哪种访问类型的操作;⑶有关操作处理的时刻与顺序;⑷数据修改前后的状态与信息。

以上安全要求, 医院在进行系统程序开发时, 必须要求开发方加以重点考虑, 它是保障医院局域网内信息正确的基础。

3.2病毒的防治

这是医院局域网安全管理一个极其重要的环节。一般来说, 可以采取如下安全性的预防措施。

3.2.1重要的系统软件或应用软件应用软盘或光盘做备份。

3.2.2坚持用硬盘启动计算机。如必须用软盘启动, 必须确保该软盘无病毒。

3.2.3使用外来软件, 必须事先检查, 确认其未感染病毒。

3.2.4对来历不明或外来的软盘, 应确认无病毒后方可使用。

3.2.5经常用计算机病毒检测软件进行检查, 以便及时发现已知病毒的侵入情况, 一旦有病毒, 即采取相应措施。

3.2.6对于重要的计算机硬盘信息做好备份, 以便在病毒侵入破坏后, 恢复重要信息。

3.2.7升级计算机病毒检测软件, 防止病毒侵入。

3.2.8如有计算机或笔记本电脑接入系统前, 必须对其进行检查, 确认未感染病毒。

3.3数据备份

系统管理员应对医院的一些重要数据定期进行备份, 最好作多份备份, 分别保存于服务器、本地工作站、磁带、光盘等, 并妥善管理, 以防丢失或泄露。一旦服务器有故障, 可以用工作站、磁带、光盘上的数据进行恢复, 尽量减少损失。同时对一些无用的或过期的数据要彻底删除。

4医院工作人员安全管理

4.1口令 (Password) 管理

每一位操作人员应妥善保管口令, 不应轻易泄露, 以防未经授权的人员使用;同时经常改变口令, 降低口令被窃取的可能。

4.2人事管理

篇6：浅谈学校局域网的管理

【关键词】办公局域网；安全因素；管理措施

随着网络技术的不断发展，在现代机关单位中都建立有属于自己的办公局域网。机关办公局域网的建立，能有效提升机关的办公效率。机关局域网虽然仅是小型的办公网络，但却也存在着较大的安全隐患，而这些安全隐患的存在，对机关单位各方面的利益造成极大的威胁。因此，必须要全面分析机关单位办公局域网中潜在的安全影响因素，并制定有效、可行的安全管理措施，以保证机关单位办公局域网的安全，从而保障机关单位的自身利益。

1.办公局域网改善概述

局域网的组成部分包括硬件与软件，前者是计算机之间相互连通的重要渠道，主要进行局域网中的物理连接；而后者主要进行局域网中的各项操作活动，能实现计算机之间的资源共享及信息分配。在现代办公模式下，对办公局域网具有以下几点安全要求：（1）机密性要高，要保证单位内部信息的不外漏；（2）完整性要高，即要保证单位信息、资料的完整性；（3）可用性要强，即要确保办公主体可拥有足够的信息访问权限；（4）可控性要高，即能有效控制单位局域网中的数据、信息流向与动态；（5）审查性要好，即要实现对办公局域网的监管与控制；（6）加密性强，即能在办公局域网中进行信息、数据加密。

2.机关办公局域网安全影响因素

2.1病毒入侵

计算机病毒能以多种途径入侵计算机网络，并通过快速复制、繁殖及扩散，破坏计算机系统。病毒一旦侵入计算机系统后，就会导致办公信息、数据丢失或破坏，给机关单位经济利益带来巨大的影响。

2.2操作系统的安全性

机关办公局域网中使用的计算机操作系统往往存在一定程度的安全漏洞，主要包括系统软件与应用软件两个方面。系统软件本身的漏洞，导致计算机病毒更加容易入侵。由于机关单位的内部文件较为机密，导致黑客容易利用软件漏洞攻击计算机系统，窃取重要数据。

2.3人为因素

大部分机关工作人员对局域网安全知识的了解不深，且缺乏安全专业知识，对局域网的管理、监督不到位，导致部分不法人员进行机关局域网的破坏，从而窃取机密。

2.4硬件设施损坏

机关局域网系统的硬件配置不合理同样是影响局域网安全的主要因素，如用于提供服务及数据存储的服务器质量不过关、路由设备的线路故障等，都会影响整个办公局域网的可靠性及稳定性。

3.机关办公局域网安全管理措施

3.1病毒感染的安全管理

要有效预防病毒对单位办公局域网的感染，绝不能仅靠单一的防范渠道，而应全方位、多角度及多方面进病毒的全面防范。主要的病毒安全管理措施如下：（1）网络隔离。一方面，应从路由器着手进行隔离防护，屏蔽全部的IP 地址，并再放行单位办公所需的IP地址；另一方面，应采用防火墙进行病毒的隔离防护，通过防火墙进行数据的过滤，并合理控制网络访问，避免出现高风险的网络活动，能有效防范病毒的入侵；（2）建立防毒系统。鉴于网络病毒的多样性、特殊性，因此应用各种杀毒产品及时发现与消除病毒，通过建立全面的防毒系统，用户终端要及时升级系统及补丁，并严禁访问外部网络及具有安全隐患的网页，能很好地保证机关办公局域网的安全，从而保证机关单位的自身利益。

3.2 建立网络安全预警系统

对于机关单位而言，对办公局域网安全风险的防范，应先及时发现安全风险因素。因此，机关单位必须要建立全面的网络预警系统，以从多方面、多角度入手，根据安全漏洞分析及攻击条件等因素進行全面安全系数评估，以便及时发出安全预警信号，及时发现及消除安全因素，从而防范网络风险事故的发生。

3.3数据加密及备份管理

在办公局域网中存储的相关信息、数据都是机关单位重要的生产资料。在机关单位实际办公时，为了避免单位重要数据、资料的丢失或破坏给企业带来经济损失，机关单位必须要加强对数据的加密保护及备份管理工作，才能切实保证单位数据、资料的安全，从而保证单位的利益。

3.4加强设备运行环境的管理

由于网络服务器对运行环境、负荷的要求比较严格，因此机关单位必须要合理布置局域网的中心机房及设备，以保证中心机房及设备所处于的环境能符合相关的规范要求，以防网络服务器出现超负荷工作，从而保证局域网网络的安全。另外，机关单位在计算机的使用上，必须要定期维护与保养设备，以保证设备的良好运行状态，才能更好地确保办公局域网的安全。

3.5提高操作人员的安全防范技能水平及防范意识

由于部分操作人员对网络风险的认识及防范意识不足，导致机关办公局域网的安全受到极大的威胁。因此，机关单位为了保证办公局域网的安全，除了落实全面的安全防范措施以外，还要加强对单位员工关于网络安全方面的培训，以培养员工的安全风险意识及提高人员的安全防范技能，并建立完全安全管理制度及监督制度，以加强对局域网的安全管理，有利于保证机关办公局域网的安全。

3.6虚拟局域网与网络分段技术的应用

局域网虚拟技术是当前保证办公局域网安全的一种重要技术，该技术能实现对网络的护理划分，不仅有利于更好地利用与分配网络资源，且能有效管理局域网中的上网用户，能有效防止因非法用户端接入网络、网络病毒攻击及IP信息盗用等导致的网络系统故障，从而提高办公局域网的安全性。通过网络分段，使机关单位的重要信息、数据能与局域网内高风险的上网用户隔离，有利于防范机关重要信息、数据被窃取、破坏。而且，网络分段不仅能有效保证局域网的安全，且能有效防止来自Internet 的威胁，当机关办公局域网的某一环节受到攻击时，网络分段就能将安全风险有效的控制在该环节中，避免安全风险向整个网络蔓延，能全方位地保护机关单位的网络安全。

4.结束语

综上所述，办公局域网作为现代机关办公体系的重要部分，其安全性直接影响着机关单位的利益。因此必须要注重对机关办公局域网的安全防护，全面合理分析局域网中潜在的安全因素，积极采取有效的安全管理措施，才能有效保证机关办公局域网的安全性，从而保障机关单位的利益。

【参考文献】

[1]马哲.浅析办公局域网的安全风险及防护措施[J].计算机光盘软件与应用，2012，18（3）：63-64.

[2]申庆宏，孟杰，张春芳.企事业单位机关办公局域网管理方式探讨[J].内蒙古科技与经济，2011，24（5）：89-90.

[3]詹青霞，吴彩彬.浅谈机关办公局域网的安全影响因素[J].信息与电脑（理论版），2011，16（4）：22.

[4]高雪珺.浅谈计算机办公局域网络的安全防护措施[J].大众文艺，2011，22（13）：293.

篇7：浅谈局域网对办公信息管理的影响

关键词：互联网,局域网,办公信息

一个学校, 公司, 企业的相互联系, 是十分密切的。如何加强和方便人员之间的联系, 局域网在这其中起到了十分重要的作用。局域网是在一个局部的地理范围内, 将各种计算机, 外部设备和数据库等互相连接起来组成的计算机通信网, 是在某一区域内由多台计算机互联成的计算机组。局域网就像是一个巨大的网, 把同一个区域内的人们联系起来。这不仅方便了人与人之间的联系, 同时也节约了在联系中所要耗的人力物力与财力。局域网已经广泛应用于各个企业的内部管理系统, 通过局域网的帮助开展其日常工作与联系。人们对网络的依赖性也越来越强, 在使用的过程中应该意识到其中的不足, 同时也应该就这些方便, 计划和制定出相应的管理方案。本来将通过对局域网在办公信息管理的影响做简要分析, 同时对其办公信息管理提出一些建议。

一、局域网对办公信息管理的影响

随着互联网的飞速发展, 网络已经走进了家家户户, 其中局域网在企业当中的应用也越来越广泛, 其便于企业里, 人员与人员之间的交流, 方便各个部门的资源管理, 不仅可以使公司的联系加强, 体现公司的综合能力, 还可以节省不必要的开销, 只要在局域网上进行交流, 信息就一目了然。可是, 在应用的过程中, 人们发现了其中的不足, 这些对公司管理以及公司的安全都具有威胁。近年些来, 随着企业局域网的规模日益庞大, 企业从计算机、服务器等硬件设备大量投入使用获利的同时也面临着前所未有的巨大影响, 第一、企业核心材料和图纸泄密情况严重。在资源共享的同时, 由于其资料曝光范围大, 在公司里, 也许会有不少的工作人员, 通过盗窃公司的机密以及原创材料, 方案, 为自己谋取利益, 这对公司的形象以及内部资料管理有着相当巨大的威胁, 不仅会对公司的利益造成严重的损失, 同时, 使得公司内部人员的关系混乱, 想成内讧, 这对公司管理是有相当不好的影响。第二、企业核心资产白白丢失无法统计, 由于共享资源的使用人员较为广泛, 其中欠缺有效地资料管理制度, 以及工作人员自身的资产管理意识不强, 而资料在传输以及使用的过程中, 由于人员的疏忽又或者是人员对公司资源的盗窃, 使得公司资产以及资料根本得不到正确的统计, 不利于一个公司的发展、进步和统筹管理。造成这些缺失的因素只要公司制定有效地制度, 以及提高工作人员的自觉性, 都可以从根本上避免此类问题的出现。第三、因员工上网频频造成企业局域网中毒瘫痪。在多数的企业里, 公司为了保证人员的工作质量, 为其提供了良好的工总环境以及工作条件, 工作人员可以自由进入各式各样的网页, 搜索自己所需要的资料。资源。由于缺乏一定程度的限制, 往往在工作的过程中, 人们会利用公司的网络资源完成自己的私人任务。

二、局域网管理建议

如今, 如何管理好企业的局域网已成为各大企业管理者重视的问题和各企业网络管理员所面临的挑战。根据对企业局域网现状分析, 结合目前流行的企业局域网监控软件的考察, 主要研究如何在现有域管理基础上构建一套较为实用的局域网监控软件系统以适应互连网时代企业局域网对计算机硬件、软件、员工网络行为监控管理的需要。主要的措施和建议, 第一、设计并实现一个局域网监控系统, 包括客户端和服务器端。能够监控企业局域网内的计算机设备、每台计算机上安装的软件以及员工在计算机上的相关操作, 对工作人员的上网动作和行为进行一定程度的监控。这不仅提高了工作人员自身的自律意识, 同时也可以根据其不恰当的上网行为进行警告和提醒。将安全策略、硬件及软件等方法结合起来, 构成一个统一的防御系统, 有效阻止非法用户进入网络, 减少网络的安全风险。

第二、定期进行漏洞扫描, 审计跟踪, 及时发现问题, 解决问题。公司网络系统除了平时会出现有黑客或是木马的侵害, 所以定期进行系统杀毒是有必要的, 这不仅维护了公司系统的安全, 还保护了有效资源的正常使用。第三、通过入侵检测等方式实现实时安全监控, 提供快速响应故障的手段, 同时具备很好的安全取证措施。第四、使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态, 最大限度地减少损失。资料的丢失可以从中那个得到补充, 并不会因为一次的丢失而造成永久性丢失, 这对资料的管理是具有重要性意义的。第五、在工作站、服务器上安装相应的防病毒软件, 由中央控制台统一控制和管理, 实现全网统一防病毒。这个系统有利于防止工作人员在自由上网时在网上链接到的非法的网站时所引起的木马入侵。

三、总论

顺应时代的发展和科技的进步, 我们在日常工作中都运用到了各种各样的高新技术设备, 在应用的同时还要对其进行适当的管理, 弥补在使用过程中的不足, 是设备不仅在合适的地方得到充分的利用, 而且也可以弥补其中的缺失。局域网在企业的应用越来越广泛, 我们不仅要意识到其中的帮助, 同时还要注意在使用过程中体现出来的缺陷, 这就需要我们自己去制定机制, 对其进行管理, 使局域网在信息管理中的正面应用效果实现最大化, 满足人们的管理需求。

参考文献

[1]编委会.局域网组建、管理、应用与维护实务全书.[J]中国知识.2010.10

[2]梁为民.局域网组建于管理专家培训教程[J]电子科技大学.2003.9

[3]刘瑞挺.信息管理实用技术教程[J]清华大学.2006.12

篇8：浅谈局域网的组建

互联网已经在人们的日常生活和工作中普及。企业趋向信息化的发展，网络的建设是必不可少的。由于网络系统的复杂和庞大，局域网的组建不仅为企业提供了信息的综合管理，以及办公自动化等方面操作平台，还提供了多种服务，确保和实现信息的及时与准确传输。本文通过介绍局域网和局域网组建的目标，对局域网组建的原则及必要性、局域网的组建进行分析，同时阐述了局域网的组建方法。

[关键词]局域网；组建方法；分析

[中图分类号]TP393.1 [文献标识码]A [文章编号]1672-5158（20i3）06-0077-01

随着人们对信息需求的增大，为了能够确保企业内部的有效管理，局域网的组建是发展中必不可少的基础。计算机的广泛应用，实现信息资源的共享已成为人们关注的焦点。不管是企业，还是家庭，要想使局域网的组建得到发挥，就要把握运载局域网的基础设施和设施，以及信息。以满足网络通讯和数据的集中管理等。因此，局域网的组建在为用户带来便捷的同时，还使经济效益得到了提高。

一、局域网和局域网组建的目标

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成，它能支持小型计算机的主机、微型机、终端和其它外围设备的互连。许多情况下，这种网络既可以传输数据，也可以传输话音、视频图像，适用于办公自动化系统等应用区域，是目前最为流行的网络，其标准由IEEE802委员会制定。虽然大型网络很有用，但许多组织机构还是需要拥有局域网（内部网络）来使他们自己的设备连在一起。

在互联网中，局域网简称：LAN，它是同一区域在方圆几千米内由多台计算机连成的专用网络，属于一个被封闭的网络。它可以是两台计算构成，也可以两台以上，甚至是上千台计算机构成。其常见的拓扑结构有四种：树形结构、星形结构、总线形结构、环形结构。局域网的特点在于它的通信距离限制在1到2千米的范围内，且具有高传输率的通信信道和较短的连接线路，其干扰性低、管理也很方便。此外，局域网拥有简单的拓扑结构，组网的时候连接较为容易。

（1）服务器：为使网络能适应应用要求和未来扩建需要，需用多个专用服务器，具体为：文件服务器、视频服务器、网络管理服务器，数据库服务器等。

（2）交换机：中心机房的交换机选用带光纤接口的千兆交换机。

（3）机柜：用以存放交换机、机架式存储服务器等设备。

（4）电源：为确保24小时不间断提供外界访问，机房必须有不间断电源。

（5）此外还需要以下一些设备，传输介质连接设备、网络适配器、Internet接入设备、路由器，PC机、大容量存储设备和投影仪等。

组建局域网的目标主要实现它的灵活性和独立性、可扩展性和先进性，以及模块化和实用性。确保各部件的安放不受任何物理位置和设备的限制；在实现连接后，不会影响其它系统的运行和使用；同时用户还可以根据需求任意将硬件设备与系统连接，且布线系统各部件都将模块化，在实现管理的应用的同时，还要与日后技术发展相适应。

二、局域网组建的原则及必要性

局域网组建的原则：其一，局域网的组建要拥有充分的可升级硬件资源和明确合理的层次结构，方便日后的对网络的维护；其二，利用先进和成熟的技术进行局域网的组建，以降低为系统带来的风险，并确保系统与其它网络的相互连接；其三，所组建的局域网必须拥有较好的可扩展性，方便日后系统的升级，同时采取综合布线的方式，满足通信和计算机数据、会议和监视电视，以及警戒系统等需求。

随着信息化时代步伐的加快，网络的建设面临着更为严峻的挑战。局域网的组建不仅能够充分利用现有资源、节约成本，实现办公室的自动化，还能够提高工作的效率，避免不断反复的工作，实现资源的共享。局域网的组建完成后在不但节约了企业网络资源使用，方便网络信息的查阅和接收，在一定范围内缩减了对计算机的维护和管理，使企业更快、更准的获取信息，确保各项业务科学趋向网络化的应用等。

三、局域网的组建

在计算机设备连接以前，对局域网的组建要充分考虑网络设备的选择与施工，并考虑是组建10M或100M的网络。在这里局域网的组建由：PC、网络集线器、网卡、RJ45、TCP/IP协议、WindowsXP操作系统，以及星形的拓扑结构组成。如下图1所示：

其步骤：首先利用网线将计算机与交换机相连，在进入计算机桌面后，选择网上邻居，将本地连接中的对话框打开，并在Internet协议TCP/IP中填入IP地址、子网掩码，以及网关。其次，在对每台计算机进行设置以后，从属性中找到计算机名进行同组工作组的编号设置。在重新启动电脑以后设置文件的共享。最后，在网上邻居中查看工作组，并打开显示的网络计算机，其它计算机就能够实现共享。

四、局域网的组建方法

1、两台电脑局域网的组建方法

首先，利用电缆直线连接双绞线的方法进行组网，同时采用2块10M或100M的以太网卡，及传输距离在100m以上的双绞线。由于两台电脑相互连接的双绞线与网卡连接集线器的网线一样，因此就要采用错线的方式两端分别采用568A和568B连接。

其次，利用Windows XP作为操作平台，并安装网卡驱动和通信协议，以及设置IP地址和标识，设置完成后重新启动就能够实现共享。

2、多台电脑局域网的组建方法

假如电脑超过三台，那么我们可以采用路由器来组建局域网。由于路由器的交换端口只有四个，因此，路由器只适合与四台电脑相连接。这种方法只需要用户将路由器开启，并在浏览器中输入IP地址和账户，以及密码就能够实现网络共享。一般IP地址为：192.168.1.1，密码为：admin。

假如电脑超过路由器承受的电脑台数，那么我们可以采用集线器与路由器结合的方法来组建局域网。这种方法利用集线器先将部分用户连接，然后采用n+1条5类以上的双绞线与路由器连接，这种方法只需要将路由器打开，连接集线器就能够轻松实现网络共享。

假如用户的数目很多，那么我们可以采用集线器和交换机结合的方法来组建局域网。在多台电脑共享的时候，利用集线器集中连接，或者利用交换机集中连接，选中性能优异的电脑作为代理服务器配置访问的权限和应用。

3、家庭局域网的组建方法

无限网络和有线网络相比，前者更为安全和方便，以及灵活性。同时还具有更强的适应性和简单操作性。在这里我们通过无线网进行家庭局域网的组建。这种方法主要是通过接人点实现网络的有线或无线连接，从而实现网络的共享。首先，我们要从控制面板中将无线网络配置启动，并从高级对话框中选择计算机到计算机的连接。其中无线网不需要进行IP地址的设置，它能够自动获取IP地址。如果利用某一台计算机作为代理服务器实现网络的连接，那么只需要在接入网络时，在连接网络窗口中选中网络安全导向进行运行，并且在其它计算中也实现网络安全导向的运行，将其设置成为客户端，就能够实现网络的共享。

总而言之，由于局域网的组建方式有多种，因此要想组建合理的局域网，必须要根据实际组建的需求来决定网络的拓扑结构，以及选择合适的产品，为数据的传输提供保证。合理的局域网组建不仅能够提高用户的工作效率和改善工作环境，还能够在拓展信息资源共享的范围同时，在一定程度上缩减信息资源管理和访问。

参考文献

[1]沈葛，浅谈局域网的组建与维护[J]信息与电脑（理论版），2010年04期