摘 要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，為了更好地保證廣播發(fā)射臺(tái)站的安全播音，各個(gè)廣播發(fā)射臺(tái)站都建立了局域網(wǎng)，并接入到了無(wú)線局的廣域網(wǎng)中，因此，各個(gè)廣播發(fā)射臺(tái)站的局域網(wǎng)是整個(gè)無(wú)線局廣域網(wǎng)的一個(gè)非常重要的組成部分，我們要盡最大努力維護(hù)好這個(gè)局域網(wǎng)，將故障率降到最低。本文根據(jù)日常工作經(jīng)驗(yàn)，總結(jié)了廣播發(fā)射臺(tái)站局域網(wǎng)的維護(hù)經(jīng)驗(yàn)，提出了常見(jiàn)故障的解決方案。

隨著社會(huì)的發(fā)展和科技的進(jìn)步，廣播發(fā)射臺(tái)站的信息化程度越來(lái)越高，各個(gè)發(fā)射臺(tái)站都建立了自己的局域網(wǎng)，既包括技術(shù)網(wǎng)，也包括辦公網(wǎng)，極大地提高了工作效率，減輕了工作人員的負(fù)擔(dān)，同時(shí)對(duì)局域網(wǎng)的依賴程度越來(lái)越高。所以，保證廣播發(fā)射臺(tái)站局域網(wǎng)的穩(wěn)定運(yùn)行顯得尤為重要，在日常工作中要加強(qiáng)對(duì)局域網(wǎng)的維護(hù)，一旦出現(xiàn)故障要及時(shí)處理，保證局域網(wǎng)的正常運(yùn)行，為廣播發(fā)射臺(tái)站的安全播音奠定堅(jiān)實(shí)的基礎(chǔ)。

1　局域網(wǎng)的日常維護(hù)

局域網(wǎng)的日常維護(hù)主要是定期檢查設(shè)備運(yùn)行情況，主要包括局域網(wǎng)基本設(shè)施的管理和維護(hù)、維護(hù)服務(wù)器操作系統(tǒng)、維護(hù)應(yīng)用服務(wù)器、網(wǎng)絡(luò)安全管理等。

1.1 局域網(wǎng)基本設(shè)施的管理和維護(hù)

在局域網(wǎng)正常運(yùn)行的情況下，對(duì)局域網(wǎng)基本設(shè)施的管理和維護(hù)主要包括:保證局域網(wǎng)的網(wǎng)絡(luò)傳輸?shù)恼?；了解主要網(wǎng)絡(luò)設(shè)備的配置，對(duì)這些設(shè)備的配置文件進(jìn)行備份；對(duì)網(wǎng)絡(luò)布線配線架進(jìn)行管理，保證配線合理有序；了解網(wǎng)絡(luò)設(shè)備的連接情況，才能在出現(xiàn)問(wèn)題的時(shí)候快速查找出問(wèn)題；了解局域網(wǎng)與外部網(wǎng)絡(luò)的連接情況，對(duì)網(wǎng)絡(luò)通信情況進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題后及時(shí)處理；對(duì)整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和通信流量情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

1.2 服務(wù)器操作系統(tǒng)的維護(hù)

服務(wù)器操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，為確保服務(wù)器操作系統(tǒng)工作正常，應(yīng)該使用專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，對(duì)整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)整個(gè)局域網(wǎng)的性能進(jìn)行優(yōu)化，發(fā)現(xiàn)任何異常情況，都引起高度重視，及時(shí)進(jìn)行解決。對(duì)核心服務(wù)器，應(yīng)該采用熱備份機(jī)制，這樣有利于提高整個(gè)局域網(wǎng)的穩(wěn)定性。同時(shí)還應(yīng)該定期查看系統(tǒng)日志、安全日志和應(yīng)用程序日志中有沒(méi)有特別異常的記錄，及時(shí)修補(bǔ)系統(tǒng)漏洞和補(bǔ)丁程序。

1.3 應(yīng)用服務(wù)器的維護(hù)

常見(jiàn)的應(yīng)用服務(wù)器主要有:DHCP服務(wù)器、DNS服務(wù)器、Web服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、文件服務(wù)器等。要了解服務(wù)器的硬件參數(shù)和軟件配置，并定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

1.4 網(wǎng)絡(luò)安全管理與維護(hù)

廣播發(fā)射臺(tái)站是國(guó)家涉密單位，而局域網(wǎng)上有很多敏感信息，這些信息一旦被不法分子所掌握，后果不堪設(shè)想，所以廣播發(fā)射臺(tái)站的局域網(wǎng)的安全顯得尤為重要。在局域網(wǎng)內(nèi)部的不安全因素是非常多的，常見(jiàn)的有MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等。為了避免這些攻擊，可以采取如下措施。

（1）安全端口地址綁定。ARP攻擊、IP/MAC地址欺騙等攻擊原理都是基于對(duì)合法用戶的IP地址和MAC地址的更改，并偽造合法用戶。防御ARP攻擊（或IP/ MAC地址欺騙）的措施也是采用同樣的思路，禁止對(duì)合法用戶IP地址和MAC地址的修改，這就是交換機(jī)安全端口地址綁定。

（2）安全端口最大連接數(shù)。MAC地址攻擊原理是在同一端口大量發(fā)出偽造隨機(jī)源MAC地址的數(shù)據(jù)包，造成交換機(jī)MAC表很快飽和，交換機(jī)性能急劇下降。防御MAC地址攻擊的措施是可以采取限制端口的最大安全用戶的數(shù)量，這就是安全端口的最大連接數(shù)限制。

1.5 局域網(wǎng)日常維護(hù)的要點(diǎn)

（1）保證機(jī)房的溫度、濕度均維持在一定的范圍內(nèi)。

（2）在局域網(wǎng)的核心設(shè)備的供電系統(tǒng)中要接入U(xiǎn)PS。

（3）要加強(qiáng)對(duì)設(shè)備的巡視，并做好相關(guān)記錄。

（4）每臺(tái)客戶端都要安裝防病毒軟件，不允許關(guān)閉實(shí)時(shí)檢測(cè)的功能，病毒庫(kù)應(yīng)定時(shí)更新。不允許外來(lái)磁盤(pán)和光盤(pán)隨便使用，不允許安裝和運(yùn)行無(wú)關(guān)的軟件。

（5）系統(tǒng)管理只允許一個(gè)人有超級(jí)管理員權(quán)限，其他相關(guān)人員根據(jù)其工作需要分配相應(yīng)的權(quán)限，保證數(shù)據(jù)更改的安全性。網(wǎng)管口令應(yīng)該按級(jí)設(shè)置，嚴(yán)格管理，定期更改，并只向維護(hù)人員開(kāi)放。

（6）不要隨意插拔、復(fù)位、倒換設(shè)備，不要隨意改動(dòng)數(shù)據(jù)。改動(dòng)數(shù)據(jù)前要做數(shù)據(jù)備份，改動(dòng)數(shù)據(jù)時(shí)要及時(shí)做好記錄。即使沒(méi)有數(shù)據(jù)更改，數(shù)據(jù)也應(yīng)定期備份，以備不時(shí)之需。

（7）禁止Debug程序運(yùn)行，特別是在通信量繁忙的白天。

2　局域網(wǎng)的故障處理

局域網(wǎng)出現(xiàn)故障的原因有很多，但常見(jiàn)的原因通常有:連通性問(wèn)題、配置文件選項(xiàng)問(wèn)題和網(wǎng)絡(luò)協(xié)議問(wèn)題等。尤其是連通性問(wèn)題引起的故障，是一種很典型的局域網(wǎng)故障，所以這里重點(diǎn)研究連

（下轉(zhuǎn)第162頁(yè)）