【摘 要】如今局域網(wǎng)為河南油田發(fā)展帶來了巨大變革，隨著局域網(wǎng)技術(shù)發(fā)展日趨完善，如何有效的維護(hù)管理及安全防范成為一個關(guān)鍵問題?，F(xiàn)實是面對紛繁復(fù)雜的網(wǎng)絡(luò)出現(xiàn)，很多網(wǎng)絡(luò)管理人員不知道怎樣才能管理自己的網(wǎng)絡(luò)，該遵循身什么樣的管理原則？這些是一個網(wǎng)管迫切要解決的問題，本文介紹了局域網(wǎng)基本知識，分析了局域網(wǎng)的維護(hù)與管理技術(shù)及安全防范策略，供大家參考。

【關(guān)鍵詞】局域網(wǎng) 管理維護(hù) 安全

一、引言

局域網(wǎng)是計算機網(wǎng)絡(luò)的基礎(chǔ)，無論Internet網(wǎng)還是企業(yè)網(wǎng)都是若干的局域網(wǎng)組成。隨著局域網(wǎng)技術(shù)的廣泛應(yīng)用，局域網(wǎng)在企業(yè)中的作用日益彰顯。通過對局域網(wǎng)日常維護(hù)與進(jìn)行安全防范，使局域網(wǎng)更好地保持信息暢通成為企業(yè)發(fā)展的一個重要課題。

二、局域網(wǎng)的組成

局域網(wǎng)（ LAN ）從結(jié)構(gòu)上看一般有服務(wù)器、工作站、外圍設(shè)備及通訊協(xié)議組成。

（一）服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心，為網(wǎng)絡(luò)用戶提供服務(wù)并管理網(wǎng)絡(luò)；一般有文件服務(wù)器（FTP）、打印服務(wù)器、通訊服務(wù)器等。

（二）工作站即連接到網(wǎng)絡(luò)上的計算機；

（三）外圍設(shè)備是連接服務(wù)器與工作站的連線與連接設(shè)備，如連線有網(wǎng)線、光纖等，連接設(shè)備有網(wǎng)卡、交換機、光纖收發(fā)器、路由器等。

（四）網(wǎng)絡(luò)協(xié)議則是不同的網(wǎng)絡(luò)的終端之間相互通訊而共同遵守的標(biāo)準(zhǔn)。其中TCP/IP協(xié)議是使用最為廣泛的網(wǎng)絡(luò)協(xié)議，這兩個協(xié)議是配合工作的，網(wǎng)際協(xié)議（IP）負(fù)責(zé)將消息分成小包（安全）從一個主機傳到另一個主機；傳輸控制協(xié)議（TCP）保證這些信息小包在傳送中準(zhǔn)確無誤。

三、局域網(wǎng)的維護(hù)與管理

（一）了解自己管理的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理人員只有完全了解的網(wǎng)絡(luò)全部情況后才能更好地管理、維護(hù)自己的網(wǎng)絡(luò)，因此有效管理網(wǎng)絡(luò)的第一步應(yīng)該是搜集網(wǎng)絡(luò)的相關(guān)基礎(chǔ)信息，這可以從整理網(wǎng)絡(luò)設(shè)備部件清單、記錄網(wǎng)絡(luò)布局和網(wǎng)絡(luò)運行狀態(tài)上入手。如果對網(wǎng)絡(luò)的結(jié)構(gòu)、性能和設(shè)備部件編寫一個合適的記錄手冊，那么出現(xiàn)故障的時候就可以有的放矢，參照資料進(jìn)行有條不紊地處理。

（二）用網(wǎng)絡(luò)工具管理局域網(wǎng)。 網(wǎng)絡(luò)管理軟件主要有網(wǎng)絡(luò)監(jiān)視器軟件。網(wǎng)絡(luò)監(jiān)視器用于跟蹤網(wǎng)絡(luò)數(shù)據(jù)流、捕獲網(wǎng)絡(luò)數(shù)據(jù)，標(biāo)示網(wǎng)絡(luò)通訊模式和網(wǎng)絡(luò)問題。如定位工作站到服務(wù)器的連接問題、發(fā)現(xiàn)請求數(shù)目不成比例的計算機、以及標(biāo)示網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶等。網(wǎng)絡(luò)監(jiān)視器可以使用Windows2003組件中，也可使用Sniffer（嗅探器）軟件。當(dāng)然隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新型網(wǎng)絡(luò)監(jiān)控設(shè)備能夠更快捷、更智能、更方便的管理監(jiān)控局域網(wǎng)路，如今河南油田許多二級單位引進(jìn)了意暢網(wǎng)絡(luò)行為管理器等硬件設(shè)備，更加方便、全面管理局域網(wǎng)絡(luò)。

（三）網(wǎng)絡(luò)故障診斷。經(jīng)過對網(wǎng)絡(luò)做了大量的統(tǒng)計工作，在網(wǎng)絡(luò)出現(xiàn)問題時，我們?nèi)绾我岳玫竭@些統(tǒng)計數(shù)據(jù)及網(wǎng)絡(luò)管理軟件更好更快地查找故障點，并進(jìn)行修復(fù)。對網(wǎng)管來說還該做到：從歷史故障記錄中獲取數(shù)據(jù)，避免重復(fù)查找同樣的故障；能將故障點從網(wǎng)絡(luò)中隔離出來。

局域網(wǎng)在日常應(yīng)用中易出現(xiàn)故障主要兩種，物理故障，一般包括連接設(shè)備連接故障或硬件及路路本身問題；軟件故障，主要包含網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備及接口配置不正確、通訊擁塞和網(wǎng)絡(luò)應(yīng)用程序錯誤等。網(wǎng)絡(luò)診斷過程可以使用一個或多個命令收集相應(yīng)的信息，在給定的情況下，確定用什么命令獲取所需要的信息。常用命令例如：1.Ping命令測定設(shè)備是否連接。Ping從源向目標(biāo)發(fā)出ICMP信息包，如果成功返回Ping信息包就證明從源到目標(biāo)的之間連接正常，大體上就可以排除網(wǎng)卡、寬帶貓的輸入輸出線路等存在的故障，從而減小了問題的范圍。但如果沒有收到回送應(yīng)答，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)可能存在問題，需要逐一進(jìn)行排查；2.IPConfig命令用來顯示TCP/IP信息，可以對所配置網(wǎng)卡的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)進(jìn)行核查，尤其可以顯示DHCP下所獲得的信息；3.Nslookup 命令是一個 監(jiān)測網(wǎng)絡(luò)中 DNS 服務(wù)器是否能正確實現(xiàn)域名解析；4.Netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況。

（四）局域網(wǎng)的安全防范策略

由于局域網(wǎng)具有連接形式多樣性、網(wǎng)絡(luò)開放性，只是網(wǎng)絡(luò)易受病毒、惡意軟件和黑客的攻擊，所以網(wǎng)上信息安全和保密是一個很重要的問題。當(dāng)前對網(wǎng)絡(luò)的安全運行威脅最大的是客戶端安全管理。采用安全管理軟件加強管理是解決局域網(wǎng)安全的關(guān)鍵。1.采用桌面管理系統(tǒng)控制入網(wǎng)用戶，河南油田局域網(wǎng)入網(wǎng)用戶統(tǒng)一安裝企業(yè)級系統(tǒng)安全及配置管理解決方案BES，BES對系統(tǒng)內(nèi)計算機進(jìn)行更新系統(tǒng)補丁、填補系統(tǒng)漏洞、下發(fā)安全策略、計算機硬件統(tǒng)計、網(wǎng)絡(luò)狀態(tài)監(jiān)測、病毒監(jiān)測、非法網(wǎng)絡(luò)行為監(jiān)控等，以解決日益增長的復(fù)雜的系統(tǒng)安全問題。2.嚴(yán)格IP地址管理，進(jìn)行IP 地址綁定，上網(wǎng)計算機IP 地址應(yīng)與MCA 地址一一對應(yīng)， 封存空閑IP 地址。能夠有效防止移動計算機隨意登錄內(nèi)部局域網(wǎng)絡(luò)，造成網(wǎng)絡(luò)中斷及病毒傳播和數(shù)據(jù)泄密。在這方面企業(yè)局域網(wǎng)可引進(jìn)上網(wǎng)行為和流量管理系統(tǒng)實現(xiàn)方便管理。3.啟用網(wǎng)絡(luò)防毒軟件監(jiān)測局域網(wǎng)絡(luò)上的所有計算機，強制用戶安裝使用殺毒軟件。4.設(shè)置防火墻。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

四、結(jié)束語

隨著信息化在企業(yè)中的發(fā)展，企業(yè)都組建了內(nèi)部局域網(wǎng)，實現(xiàn)辦公自動化，資源共享，另外ERP（企業(yè)資源計劃系統(tǒng)）等專業(yè)軟件以其強大的功能，越來越多地在企業(yè)發(fā)揮著重要作用，而這些系統(tǒng)，無不是構(gòu)建在網(wǎng)絡(luò)平臺之上，所以如何確保內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的穩(wěn)定連續(xù)運行，成為了保證企業(yè)信息化系統(tǒng)安全至關(guān)重要的首要任務(wù)。當(dāng)網(wǎng)絡(luò)癱瘓或威脅來臨時，能快速排除故障及網(wǎng)絡(luò)安全隱患，才能保有企業(yè)健康成長。

參考文獻(xiàn)：

[1]周繼軍，蔡毅.網(wǎng)絡(luò)與信息安全基礎(chǔ).[M]清華大學(xué)出版社，2008-08.

[2]吳猛.計算機實驗室軟件環(huán)境安全維護(hù)的研究[J].中國科技信息，2008（8）：114-115.

作者簡介：趙英瑞，女 ，籍貫：河南省南陽市唐河縣 職稱：助理講師