摘 要：本文主要對(duì)目前我國(guó)局域網(wǎng)使用過(guò)程中存在的問(wèn)題進(jìn)行分析，并就局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)工作進(jìn)行一定探討。

關(guān)鍵詞：局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)；存在問(wèn)題；局域網(wǎng)維護(hù)

中圖分類(lèi)號(hào)：TP393.1

局域網(wǎng)是一種采用TCP/IP技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸和處理功能的計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)型。由于其具有高效率、低延時(shí)等優(yōu)勢(shì)，局域網(wǎng)在我國(guó)各大事業(yè)單位得以廣泛運(yùn)用。如何對(duì)局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行維護(hù)工作，并提高工作效率，早已成為目前網(wǎng)絡(luò)維護(hù)管理工作中的重點(diǎn)。

1 局域網(wǎng)中存在的安全問(wèn)題

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要是指干擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，具備很強(qiáng)破壞性、傳播性、隱蔽性的計(jì)算機(jī)程序，病毒程序?qū)τ?jì)算機(jī)的硬件和軟件都會(huì)造成很大的影響，嚴(yán)重時(shí)將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，給局域網(wǎng)的安全帶來(lái)嚴(yán)重威脅。目前存在的計(jì)算機(jī)病毒主要有四種：木馬病毒、蠕蟲(chóng)病毒、腳本病毒和間諜病毒。木馬病毒是一種以竊取用戶(hù)信息數(shù)據(jù)為目的具有極強(qiáng)誘騙性的病毒；蠕蟲(chóng)病毒主要攻擊計(jì)算機(jī)系統(tǒng)內(nèi)部存在的漏洞，并對(duì)計(jì)算機(jī)終端進(jìn)行操控和攻擊，控制計(jì)算機(jī)內(nèi)部主程序，具有極強(qiáng)傳播性和變異性；腳本病毒主要是指通過(guò)網(wǎng)頁(yè)腳本進(jìn)行傳播的一類(lèi)病毒；而間諜病毒主要通過(guò)劫持用戶(hù)主頁(yè)和連接，強(qiáng)制使用戶(hù)對(duì)指定網(wǎng)站進(jìn)行訪(fǎng)問(wèn)，以此來(lái)增加該網(wǎng)站的訪(fǎng)問(wèn)量[1]。

1.2 黑客攻擊

通常來(lái)說(shuō)，黑客利用計(jì)算機(jī)操作系統(tǒng)或是應(yīng)用軟件中存在的漏洞對(duì)用戶(hù)進(jìn)行攻擊，竊取或破壞用戶(hù)數(shù)據(jù)，給局域網(wǎng)絡(luò)造成極大安全影響。為方便開(kāi)發(fā)商對(duì)計(jì)算機(jī)進(jìn)行更新?lián)Q代和新版本的研發(fā)，設(shè)計(jì)者在設(shè)計(jì)時(shí)就使計(jì)算機(jī)具備很強(qiáng)的擴(kuò)張性，而這點(diǎn)也給黑客攻擊用戶(hù)計(jì)算機(jī)留下極大安全隱患，給局域網(wǎng)造成安全威脅。目前網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)主要有四種攻擊方式：一是利用性攻擊，主要是指黑客攻擊用戶(hù)計(jì)算機(jī)竊取密碼并使用木馬病毒對(duì)用戶(hù)電腦及其系統(tǒng)進(jìn)行控制；二是拒絕服務(wù)式攻擊，這類(lèi)攻擊不僅包含DOS攻擊，更加嚴(yán)重的是指分布式的拒絕服務(wù)，即對(duì)多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通進(jìn)行攻擊，例如發(fā)送大流量數(shù)據(jù)包使網(wǎng)絡(luò)傳輸量用盡，導(dǎo)致網(wǎng)絡(luò)無(wú)法進(jìn)行正常數(shù)據(jù)傳輸功能并癱瘓；三是指虛假信息攻擊，此類(lèi)攻擊主要包括利用E-mail和DNS進(jìn)行攻擊，通過(guò)劫持郵件發(fā)送人信息和信息來(lái)源并進(jìn)行篡改、植入虛假信息的方式使計(jì)算機(jī)受到病毒攻擊；四是腳本攻擊，腳本攻擊主要是通過(guò)攻擊網(wǎng)頁(yè)腳本中存在的漏洞進(jìn)行傳播，最主要的腳本攻擊形式就是用戶(hù)主頁(yè)被篡改并不斷彈出網(wǎng)頁(yè)，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰[2]。

2 局域網(wǎng)維護(hù)

2.1 硬件設(shè)備維護(hù)

2.1.1 網(wǎng)絡(luò)連線(xiàn)維護(hù)

網(wǎng)絡(luò)連線(xiàn)是局域網(wǎng)的基礎(chǔ)，離開(kāi)網(wǎng)絡(luò)連線(xiàn)，局域網(wǎng)內(nèi)信息就無(wú)法連通。雙絞線(xiàn)由四對(duì)銅線(xiàn)組成并具有保護(hù)層，是目前我國(guó)局域網(wǎng)內(nèi)最常用的網(wǎng)絡(luò)傳輸介質(zhì)。為了防止雙絞線(xiàn)在使用過(guò)程中受到外來(lái)信號(hào)干擾，每對(duì)銅線(xiàn)都按照一定密度相互間緊密的纏繞在一起，網(wǎng)絡(luò)設(shè)備的連接是通過(guò)雙絞線(xiàn)的RJ-45接頭實(shí)現(xiàn)的。

網(wǎng)絡(luò)連線(xiàn)出現(xiàn)故障通常包括接觸不良、雙絞線(xiàn)連接不正確和內(nèi)部斷裂這三種情況。此外，當(dāng)雙絞線(xiàn)處于強(qiáng)電磁干擾的環(huán)境中，其數(shù)據(jù)傳輸也會(huì)首要嚴(yán)重影響導(dǎo)致數(shù)據(jù)傳輸出錯(cuò)，校驗(yàn)碼校驗(yàn)出傳輸錯(cuò)誤，反饋出錯(cuò)信息。因此，局域網(wǎng)在布線(xiàn)時(shí)就應(yīng)當(dāng)設(shè)計(jì)原理強(qiáng)電線(xiàn)路或是具有強(qiáng)電磁的相關(guān)設(shè)備，這樣就能有效保障局域網(wǎng)絡(luò)的有序運(yùn)行。

2.1.2 網(wǎng)絡(luò)連接設(shè)備維護(hù)

局域網(wǎng)內(nèi)的連接設(shè)備通常由集線(xiàn)器、交換機(jī)和路由器組成。

集線(xiàn)器或交換機(jī)上都有閃爍的狀態(tài)指示燈，如果狀態(tài)指示燈是黃色的光，就表明在網(wǎng)絡(luò)數(shù)據(jù)傳輸中存在堵塞現(xiàn)象，此時(shí)就需要檢查是否存在局域網(wǎng)內(nèi)IP地址重復(fù)分配的情況。如果檢測(cè)發(fā)現(xiàn)不是電纜或主機(jī)存在問(wèn)題，這時(shí)就要檢測(cè)零線(xiàn)和地線(xiàn)之間的電壓，假使測(cè)量電壓大于3V，則表明集線(xiàn)器或交換機(jī)電源系統(tǒng)中存在問(wèn)題，產(chǎn)生的靜電不能得到及時(shí)的釋放進(jìn)而干擾數(shù)據(jù)傳輸。

利用MIB收集路由器相關(guān)信息，通過(guò)路由表、端口數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、工作溫度等相關(guān)數(shù)據(jù)對(duì)路由器是否存在故障進(jìn)行判斷。一般情況下，網(wǎng)絡(luò)管理系統(tǒng)在運(yùn)行時(shí)會(huì)不斷檢測(cè)路由器內(nèi)相關(guān)數(shù)據(jù)并進(jìn)行及時(shí)警告。常用的路由器維護(hù)有關(guān)閉IP廣播、禁用非必須服務(wù)、限制訪(fǎng)問(wèn)、禁止ICMPping請(qǐng)求、更改監(jiān)控配置和過(guò)濾地址這七項(xiàng)[3]。

2.1.3 計(jì)算機(jī)主機(jī)維護(hù)

為了保障計(jì)算機(jī)性能，有必要對(duì)計(jì)算機(jī)主機(jī)進(jìn)行定期維護(hù)。首先，服務(wù)器硬盤(pán)驅(qū)動(dòng)應(yīng)當(dāng)選擇運(yùn)行速度快且容量相對(duì)較大的，這樣能夠保障網(wǎng)絡(luò)訪(fǎng)問(wèn)數(shù)據(jù)更加迅速。其次，在條件允許的情況下，可以給服務(wù)器安裝磁盤(pán)陣列卡，這樣不僅能夠增強(qiáng)硬盤(pán)讀寫(xiě)性能，還能夠保障數(shù)據(jù)安全。此外，使用包含多個(gè)處理器的服務(wù)器，能夠通過(guò)多通道智能驅(qū)動(dòng)來(lái)提高服務(wù)器性能并在一定程度上保障網(wǎng)絡(luò)性能。最后，對(duì)服務(wù)器進(jìn)行預(yù)防靜電保護(hù)也十分重要，靜電會(huì)使服務(wù)器的主板芯片受到永久性損傷。保證服務(wù)器能夠免受靜電干擾的最好辦法就是對(duì)其進(jìn)行接地措施。

2.2 軟件系統(tǒng)維護(hù)

2.2.1 病毒預(yù)防

對(duì)計(jì)算機(jī)病毒防御工作主要可以從內(nèi)部網(wǎng)絡(luò)管理和使用人員安全意識(shí)和技術(shù)上的防御措施進(jìn)行。第一，設(shè)置權(quán)限。通過(guò)常用口令對(duì)系統(tǒng)內(nèi)資源限制訪(fǎng)問(wèn)，這是目前計(jì)算機(jī)系統(tǒng)中最常用的防范措施，也是最為簡(jiǎn)易和經(jīng)濟(jì)的方式。第二，安裝和管理。軟件安裝和管理對(duì)網(wǎng)絡(luò)維護(hù)工作質(zhì)量和效率產(chǎn)生極大影響，與此同時(shí)還涉及到網(wǎng)絡(luò)安全性。第三，實(shí)時(shí)殺毒。當(dāng)局域網(wǎng)內(nèi)資源和應(yīng)用程序受到計(jì)算機(jī)病毒的攻擊時(shí)，病毒存在于網(wǎng)絡(luò)介質(zhì)上，因此要在網(wǎng)關(guān)上進(jìn)行設(shè)防，在病毒還處在網(wǎng)絡(luò)前端時(shí)就進(jìn)行殺毒處理，并報(bào)警隔離。第四，多層防御。網(wǎng)絡(luò)病毒與單機(jī)病毒不同，由于網(wǎng)絡(luò)是一個(gè)開(kāi)放系統(tǒng)，其存在多數(shù)據(jù)流向，因此要從網(wǎng)絡(luò)系統(tǒng)的角度對(duì)防毒方案進(jìn)行多重防御設(shè)計(jì)，這樣才能有效對(duì)病毒進(jìn)行查殺[4]。采用這些方式就能夠?yàn)檐婈?duì)系統(tǒng)隔離出一個(gè)安全有效的內(nèi)部局域網(wǎng)，限制外界網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的訪(fǎng)問(wèn)，從根本上阻止外部網(wǎng)絡(luò)非法訪(fǎng)問(wèn)對(duì)軍網(wǎng)的破壞，還能屏蔽內(nèi)部非法行為，這樣就能有效防止軍隊(duì)敏感信息外漏。

2.2.2 軟件維護(hù)

軟件維護(hù)主要包括服務(wù)器軟件維護(hù)和備份。服務(wù)器上的軟件有時(shí)會(huì)出現(xiàn)一定缺陷，當(dāng)有新補(bǔ)丁包出現(xiàn)時(shí)應(yīng)及時(shí)升級(jí)系統(tǒng)。當(dāng)服務(wù)器出現(xiàn)異常運(yùn)行狀況時(shí)，應(yīng)及時(shí)通知維護(hù)人員進(jìn)行檢修和維護(hù)。另外，定期進(jìn)行磁盤(pán)清理、清理垃圾文件和注冊(cè)表等也能保障軟件正常運(yùn)行。軟件在使用過(guò)程中，或多或少會(huì)因?yàn)橐恍┩话l(fā)的意外情況造成文件丟失的情況，因此，對(duì)重要資料進(jìn)行備份工作是十分有必要的。維護(hù)人員可以在每天工作完成后確認(rèn)已經(jīng)完成當(dāng)天備份工作，這樣就能夠保障重要資料不易丟失。此外，對(duì)于機(jī)密性文件不僅需要每日備份，還需要在使用完成后將備份資料進(jìn)行徹底銷(xiāo)毀，以確保內(nèi)部機(jī)密不會(huì)被泄漏。少數(shù)軍事單位對(duì)于機(jī)密性資料的管理不嚴(yán)格，存在一些內(nèi)部人員隨意利用移動(dòng)存儲(chǔ)設(shè)備復(fù)制拷貝資料的情況，并且軍隊(duì)內(nèi)部局域網(wǎng)內(nèi)存在一定安全漏洞，這就很容易造成機(jī)密泄露等嚴(yán)重問(wèn)題。對(duì)重要機(jī)密性文件進(jìn)行加密措施，能夠有效防止敵軍破解和竊取機(jī)密。信息加密最重要的就是選用科學(xué)、合理且高效的加密算法。目前很多部門(mén)崇尚國(guó)外加密軟件，忽略了對(duì)系統(tǒng)的訪(fǎng)問(wèn)權(quán)限和密鑰的管理，這將使內(nèi)部系統(tǒng)無(wú)法得到合理保護(hù)，因此要慎重選用加密算法并加強(qiáng)密鑰管理。

3 結(jié)束語(yǔ)

本文對(duì)局域網(wǎng)各項(xiàng)維護(hù)工作做了簡(jiǎn)單的分析，然而由于各單位局域網(wǎng)擁有各自特點(diǎn)。因此在進(jìn)行局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)工作時(shí)，應(yīng)當(dāng)結(jié)合自身網(wǎng)絡(luò)特點(diǎn)并選取科學(xué)、合理、高效的管理和維護(hù)方法，不斷完善網(wǎng)絡(luò)維護(hù)方法，使得局域網(wǎng)速度和安全都能得到不斷提高。

參考文獻(xiàn)：

[1]楊松，吳昊，陳姝.局域網(wǎng)安全控制與病毒防治[J].中小企業(yè)管理與科技，2010（2）.

[2]梁希印.局域網(wǎng)的安全控制與病毒防治策略[J].企業(yè)家天地下半月刊，2010（8）.

[3]李晉平.局域網(wǎng)組建和安全管理的使用技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用，2012（15）.

[4]張秋揚(yáng).局域網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（13）.

作者簡(jiǎn)介：姚瑩（1982-），女，河北省唐山市人，助工。