梁立霜　劉秀芙

【摘 要】網(wǎng)絡安全已成為不容忽視的問題。這種情況下，對計算機自身性能的要求也更高。因此，重新反思硬件對網(wǎng)絡安全的支持作用是十分必要的?；趯W(wǎng)絡安全中硬件的基本組成及其安全性能的分析，本文探討了提高通過硬件保障網(wǎng)絡安全運行的一些策略，同時就局域網(wǎng)的硬件維護及網(wǎng)絡安全做了討論，希望大家共同探討。

【關鍵詞】局域網(wǎng)；網(wǎng)絡設備；維護；計算機病毒

目前是計算機網(wǎng)絡時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡，在網(wǎng)絡協(xié)議上基本符合 OSI 模型，該網(wǎng)絡采用 TCP/IP 技術，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應用。目前，計算機網(wǎng)絡安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全問題、網(wǎng)絡拓撲結構安全問題、網(wǎng)絡系統(tǒng)安全問題、應用系統(tǒng)安全和網(wǎng)絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉移到了硅晶片中，而信息安全，也已經(jīng)被轉移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢被充分的利用來處理安全應用。

1.硬件維護

1.1網(wǎng)卡安裝與維護

如今的計算機計算機都以配置網(wǎng)卡，其功能設置也很簡單。

1.2網(wǎng)絡檢查與維護

網(wǎng)絡互聯(lián)系統(tǒng)主要指網(wǎng)絡的連接轉發(fā)設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。

HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應測量網(wǎng)絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內存余量等數(shù)據(jù)。通常情況下網(wǎng)絡管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關鍵數(shù)據(jù)、并及時給出報警。另外、如兩個路由器直接連接、應將一臺路由器的出口（或入口）連接另一路由器的入口（或出口）。網(wǎng)絡連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。

1.3雙絞線的標準使用

雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機直聯(lián)線，又稱Hub集線器級聯(lián)線。

2.局域網(wǎng)安全控制與病毒防治策略

2.1局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。

（2）采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

（3）封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機IP地址與MCA地址唯一對應，網(wǎng)絡沒有空閑IP地址的策略。

由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

（4）屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

（5）啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.2 病毒防治

病毒的侵入必將對系統(tǒng)資源構成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內使整個計算機網(wǎng)絡處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：

（1）增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

（2）小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

（3）挑選網(wǎng)絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置，能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題，快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

3.結束語

本文對局域網(wǎng)的硬件維護和網(wǎng)絡安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點，所以局域網(wǎng)管理員應根據(jù)自己網(wǎng)絡的特點采取適合自己的維護方法，并不斷學習新的網(wǎng)絡維護方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計算機技術的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡安全設備越來越不能滿足現(xiàn)實的需要。因此，正是時候從根本上重新思考使用硬件來支持網(wǎng)絡安全分析，這需要借助大規(guī)模并行計算提供必要的性能保障網(wǎng)絡的安全性。

【參考文獻】

[1]陳明.網(wǎng)絡設備教程[M].北京：清華大學出版社，2004.

[2]SHARMA R K.趙剛（譯）.Cisco網(wǎng)絡安全寶典[M].北.