【摘 要】本文先從局域網(wǎng)的硬件及軟件設備出發(fā)，再聯(lián)合網(wǎng)絡安全維護問題做出具體討論和分析。

【關鍵詞】計算機；局域網(wǎng)；網(wǎng)絡服務

局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。一般是方圓幾千米之內(nèi)。伴隨計算機的普及，如今，互聯(lián)網(wǎng)已被廣泛應用于機關 、工廠和學校等等。局域網(wǎng)幫助人們實現(xiàn)了大范圍的信息處理，然而在實現(xiàn)信息溝通的同時，由于一些不法分子的作祟，局域網(wǎng)也產(chǎn)生了一些負面影響，從而對廣大互聯(lián)網(wǎng)用戶帶來諸多不便，加強互聯(lián)網(wǎng)的維護至關重要。

1.硬件設備維護

1.1網(wǎng)絡連線的維護

我們可將網(wǎng)絡連線看成是局域網(wǎng)的血管，它的存在保證了信息的正常流通。網(wǎng)絡連線的物質(zhì)載體是雙絞線，雙絞線一般由四對銅線組成，為了安全與美觀，銅線外通常會加一層保護層。銅線的纏繞有一定的規(guī)律，必須以減少信號干擾為前提，所以對纏繞密度有一定的要求， RJ-45接頭實現(xiàn)了與網(wǎng)絡設備的連接。局域網(wǎng)布線應注意遠離電磁源。盡量不選擇在微波通信設備及電纜附近布線，從而避免電磁干擾。連線內(nèi)部問題也會導致連線故障，比如內(nèi)部銅線斷裂，接觸不良或雙絞線的線序連接錯誤。

1.2網(wǎng)絡連接設備的維護

局域網(wǎng)連接設備主要包括集線器、交換機以及路由器。

如果集線器或交換機的狀態(tài)指示燈顯示為黃色，表明網(wǎng)絡數(shù)據(jù)包存在堵塞情況，這時候需要對同一局域網(wǎng)的IP地址進行檢查，看是否存在重復分配現(xiàn)象。如果排除了網(wǎng)絡電纜及主機問題，就需要對地線和零線之間的電壓進行測量，測量后發(fā)現(xiàn)電壓在3伏以上，表明集線器或交換機的電源系統(tǒng)出現(xiàn)問題，因靜電不能得到及時釋放最終干擾了數(shù)據(jù)信號。通常使用MIB工具來收集路由信息，對路由器使用數(shù)據(jù)進行有效分析。一般情況下，網(wǎng)絡管理系統(tǒng)在運行的過程中，會對路由器的使用數(shù)據(jù)進行檢測，若發(fā)現(xiàn)不正常現(xiàn)象，系統(tǒng)會及時給予警告。路由器常用的維護操作包括這樣幾個方面，一是關閉IP直接廣播，二是禁用不必要的服務，三是限制邏輯訪問，四是封鎖ICMP ping 請求，五是監(jiān)控配置更改，六是進行地址過濾。

1.3計算機主機的維護

我們要對計算機主機進行定期保養(yǎng)，從而保證計算機性能。要保證服務器硬盤驅(qū)動器的選擇速度快、容量大，從而保證網(wǎng)絡訪問服務器數(shù)據(jù)的速度。在條件允許的情況下，我們可以考慮給網(wǎng)絡服務器安裝上磁盤陣列卡，從而增加了硬盤讀取的安全性。其它的如智能驅(qū)動矩陣控制器、文件服務器、數(shù)據(jù)庫服務器、預防靜電保護服務器以及打印服務器均能提高網(wǎng)絡性能。

2.局域網(wǎng)軟件系統(tǒng)的維護

2.1劃分“虛擬局域網(wǎng)”（VLAN）

正確運用VLAN 技術可以控制網(wǎng)絡流量，也可以有效遏制機構范圍內(nèi)的（組）廣播，從而大大縮減管理任務。通過虛擬局域網(wǎng)，將以太網(wǎng)通信變?yōu)辄c到點通信，可有效防止不法網(wǎng)絡入侵。多數(shù)局域網(wǎng)采用基于廣播的以太網(wǎng)，任意兩個節(jié)點的網(wǎng)卡可接收各自之間的通信數(shù)據(jù)包，而處在同一以太網(wǎng)上的其它節(jié)點的網(wǎng)卡可將其數(shù)據(jù)截取。VLAN網(wǎng)絡分段將非法用戶與網(wǎng)絡資源有效隔離，從而限制了非法用戶的訪問。

2.2定期修復系統(tǒng)漏洞

利用操作系統(tǒng)漏洞對計算機網(wǎng)絡進行攻擊頗為常見。Windows 操作系統(tǒng)盡管被廣泛運用，卻是公認的漏洞最多的系統(tǒng)之一，為彌補漏洞，微軟向客戶提供了安全漏洞補丁，微軟用戶應及時登錄其網(wǎng)站下載此補丁修補漏洞，防范于未然。即使有些漏洞沒有被病毒利用，但為安全起見也應當及時下載并安裝更新。

2.3加強數(shù)據(jù)備份

軟件維護另一項重要的工作就是要對數(shù)據(jù)定期備份。設計得好的軟件也會發(fā)生意外而導致數(shù)據(jù)丟失，所以備份工作及其重要。最好將電腦內(nèi)所有信息備份，信息量達到一定程度后一定要進行備份。目前，市場上有許多備份設備可供選擇，維護人員不應該只滿足于一份備份，要注意保留多個備份。

3.局域網(wǎng)網(wǎng)絡安全

互聯(lián)網(wǎng)拉近了人們之間的距離，但因信息傳輸?shù)牟环€(wěn)定性，再加上某些網(wǎng)民的安全意識淡薄，導致了信息外漏，從而導致網(wǎng)絡安全隱患。

3.1局域網(wǎng)面臨的威脅

我們可以從這樣幾個方面來了解局域網(wǎng)面臨的威脅。首先是關于文件的讀寫控制。一些需要加密的文件對企事業(yè)單位來說相當重要，一旦外流會給本單位造成相當大的損失，但是這些文件是本單位某些員工必須要知曉的資源，如果簡單的禁止用戶訪問，將阻礙本單位運行，必須加強有效訪問機制的建設，既保障了合法用戶的權益，又能夠?qū)⒎鞘跈嘤脩襞懦谠L問資格之外。其次是木馬感染。若局域網(wǎng)有計算機被木馬感染，不僅這臺計算機會遭殃，黑客還會利用這臺計算機作為跳板攻擊局域網(wǎng)中的其它計算機；目前，防病毒軟件使用相當普遍，但一旦有木馬入侵，軟件并不能將所有的病毒查殺；而許多用戶又懶于對防病毒軟件定期進行更新，導致木馬已存在于計算機中，而用戶本人并不知情；再加上用戶對計算機知識的一知半解，最終需要系統(tǒng)管理員利用遠程訪問功能判斷局域網(wǎng)內(nèi)哪些計算機感染了木馬。第三，網(wǎng)絡探測和非法接入。黑客通過網(wǎng)絡探測和非法接入截獲網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包從而獲得他人信息。再加上以太網(wǎng)的廣泛使用，黑客更能輕易獲得別人的數(shù)據(jù)。而互聯(lián)網(wǎng)上多個網(wǎng)絡檢測工具的出現(xiàn)更是加大了網(wǎng)絡風險。針對以上情況，局域網(wǎng)安全控制系統(tǒng)需完善自身網(wǎng)絡掃描功能，獲取對方計算機的IP地址。第四是私自修改系統(tǒng)配置。一些局域網(wǎng)用戶因電腦知識有限或知識盲區(qū)會隨性更改系統(tǒng)配置，殊不知，這一舉動將給自己的計算帶來很大的風險。用戶的任意修改行為有可能導致系統(tǒng)癱瘓，加大系統(tǒng)管理員的工作量，抬高網(wǎng)絡系統(tǒng)安全風險，而有助于黑客的網(wǎng)絡攻擊。所以，局域網(wǎng)安全控制系統(tǒng)要對用戶設置權限，保證在權限范圍內(nèi)的客戶才可以修改系統(tǒng)配置。最后，私自訪問外網(wǎng)。一些企事業(yè)單位因工作的需要采用物理隔離方法將網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng)。這樣做不僅保證了本公司本單位的信息安全，而且也是對一些員工的有效監(jiān)督。但仍有部分員工怠慢工作，想方設法進入外網(wǎng)，從而給本單位網(wǎng)絡安全帶來威脅。因此，因控制調(diào)制解調(diào)器及ADSL等網(wǎng)絡連接的使用。

3.2局域網(wǎng)安全策略

首先要確立局域網(wǎng)管理制度。培養(yǎng)企業(yè)員工的安全意識，將局域網(wǎng)安全技術方案落實到個人。方案本身的完善很重要，如果企事業(yè)單位花了眾多的人力和財力來保障信息安全，但工作的結(jié)果是維持原樣或進步極小，這極有可能是安全管理制度本身存在缺陷，這就需要從方案本身入手。這樣人與制度雙管其下，最終將安全工作做到位。

局域網(wǎng)網(wǎng)絡安全還需要對用戶身份進行驗證。必須對用戶的真實身份做通盤考慮，包括用戶、客戶端、服務器和其他設備等。其中，用戶和客戶端兩項極為重要，他們變化頻繁、網(wǎng)絡環(huán)境不安全等特點決定了它們重要于其它的項目。身份驗證是授權的基礎，驗明身份后才可以確定用戶對網(wǎng)絡資源的使用權限。

對數(shù)據(jù)進行加密是局域網(wǎng)安全策略的核心內(nèi)容之一。其要求對局域網(wǎng)內(nèi)的所有數(shù)據(jù)流和信息流進行有效管理，授權用戶可安全且暢通無阻的使用各種數(shù)據(jù)，因此這種加密應該說是對一部分人的加密，對另一部分人的開放。

最后還要說說網(wǎng)絡監(jiān)控，它是局域網(wǎng)安全策略中不可或缺的一部分，它幫助實現(xiàn)局域網(wǎng)在安全狀態(tài)下的實時監(jiān)控。

4.結(jié)論

本文首先展示了局域網(wǎng)的硬件及軟件設備，再聯(lián)合網(wǎng)絡安全維護問題做出具體討論和分析。各企事業(yè)單位應根據(jù)自身狀況建立適合自身發(fā)展的局域網(wǎng)安全模式，從而為信息安全帶來保障。

【參考文獻】

[1]吳猛.計算機實驗室軟件環(huán)境安全維護的研究[J].中國科技信息，2008（8）：114-115.

[2]李晉平.局域網(wǎng)組建和安全管理的實用技術[J].電腦開發(fā)與應，2002（15）.

[3]劉曉輝.以太組網(wǎng)技術大全[M].北京： 清華大學出版社，2001.

[4]Greg Tomsho.網(wǎng)絡維護和故障診斷指南[M].北京：清華大學出版，2003.