張 洋

（中移鐵通有限公司天津分公司，天津 300142）

0 引 言

互聯(lián)網研究中，網絡安全一直是重要的課題。在網絡使用中，經常會因為軟硬件等各種問題出現(xiàn)網絡故障。目前，我國的網絡安全形勢不容樂觀，與發(fā)達國家相比，安全防護意識不強，水平有待提高，基礎一般。

1 我國互聯(lián)網安全的形勢以及面臨的主要問題

隨著網絡的普及和發(fā)展，信息化、數(shù)據化的強大體系逐漸形成。人們不僅將自己的工作、學習和生活與互聯(lián)網聯(lián)系在一起，一些社會經濟、文化傳播等大型活動也離不開互聯(lián)網。加上網絡環(huán)境變化多端、更新速度快、易被攻擊，存在著巨大的安全隱患。雖然網絡的普及大大便捷了人們的生活，但也在技術層面存在一定缺陷。一些黑客利用破口攻擊網絡，嚴重影響了人民群眾的正常生產生活。目前，我國的網絡安全形勢依然不容樂觀，無論是在預測、應激反應還是數(shù)據恢復領域，能力較低。此外，法律層面的網絡監(jiān)管力度不強，缺少對網絡安全特別是局域網的安全監(jiān)督機制。

2 局域網的組網

2.1 創(chuàng)建獨立的完整局域網服務器

中國目前的計算機局域網不能全面保護和管理服務器，大大降低了計算機局域網的安全質量，方便了病毒、黑客的攻擊。因此，應該創(chuàng)建獨立的完整局域網服務器，如圖1所示。首先，要安裝防火墻，防止外部網絡通過防火墻進入內部網絡，從而影響內部局域網的安全。其次，要進行入侵檢測。通過安全控制軟件入侵來檢測防火墻的防御能力，并對薄弱點進行針對性的彌補，提高防火墻的綜合能力，彌補防火墻相對靜態(tài)保護的缺點[1]。最后，在計算機安全系統(tǒng)上安裝防病毒內部軟件，保證企業(yè)內部的防病毒控制，提高網絡安全性，如圖2所示。在計算機局域網內執(zhí)行服務器控制監(jiān)控，及時更新系統(tǒng)內的各種病毒庫，確保系統(tǒng)的綜合使用質量，實現(xiàn)對整個過程的實時監(jiān)督和管理。當檢測到病毒攻擊時，暫時中斷服務器組織對計算機內部系統(tǒng)的攻擊，并通過服務器從外部保護數(shù)據。及時向病毒中心報告現(xiàn)有攻擊，全面實施防病毒，提高計算機局域網的安全級別。

圖1 構建獨立局域網服務器

2.2 對網絡使用者進行培訓

網絡用戶和網絡管理員應加強網絡安全使用培訓，加強網絡維護，減少網絡隱患。相關人員應提高對局域網用戶安全防范措施的認識，減少局域網中可能遭受的感染、攻擊和損壞等。要明確管理人員的管理職責，加強網絡用戶管理和管理控制質量，實現(xiàn)計算機局域網的安全。在知識網絡系統(tǒng)上培訓用戶，通過培訓用戶，用戶可以學習過濾網絡信息，正確使用網絡，充分發(fā)揮網絡優(yōu)勢，增強用戶的預防意識和應對網絡安全風險的能力[2]。

圖2 局域網安全監(jiān)控系統(tǒng)

2.3 實施數(shù)據備份管理

當計算機系統(tǒng)受到攻擊時，易竊取信息、數(shù)據等，從而導致局域網損壞。因此，在計算機局域網系統(tǒng)管理過程中，相關人員應充分控制計算機系統(tǒng)的漏洞、網絡等，減少計算機攻擊的不安全性，減少數(shù)據丟失。相關人員應實時備份計算機局域網數(shù)據，建立和管理備份系統(tǒng)，確保文件和信息的安全。數(shù)據備份主要是復制主機硬盤和陣列的數(shù)據，以確保數(shù)據存儲在存儲介質中，以確保局域網的安全。將數(shù)據傳輸?shù)接脖P，可防止意外刪除、病毒攻擊等，并提高局域網的可靠性。此外，計算機局域網數(shù)據備份還包括通過監(jiān)視和安裝計算機補丁來處理系統(tǒng)補丁、磁盤加密等，以減少可能的安全問題。要定期檢查磁盤、對磁盤備份文件進行排序、刪除冗余注冊表等，實現(xiàn)系統(tǒng)的安全優(yōu)化[3]。

2.4 局域網加密處理

計算機局域網加密處理技術主要包括3種：不可逆加密技術、對稱加密技術和非對稱加密技術。合理利用加密處理技術，可以大大提高局域網的保護效果，減少局域網中可能出現(xiàn)的文件、信息、數(shù)據泄露以及篡改等。當實現(xiàn)加密技術時，它主要由不同的算法構成。傳統(tǒng)的加密算法是指在執(zhí)行加密的過程中處理雙方的密碼，以確保加密密碼和解密密碼的完整性和一致性，確保接收系統(tǒng)能夠有效實現(xiàn)信息傳輸，確保信息傳輸?shù)陌踩?。公鑰密碼技術主要是指在執(zhí)行加密處理過程中發(fā)送的信息與在接收信息部分中使用的密碼不同，大大簡化了加密操作，降低了管理難度[4]。

3 常見的局域網網絡故障

由于許多因素對局域網維護的影響，經常會出現(xiàn)某些故障，影響計算機網絡的正常使用。

3.1 線路故障

線路故障的主要是線路老化或電壓不穩(wěn)定引起的線路問題。

3.2 路由器故障

路由器在當前的局域網中被廣泛使用，但如果路由器設置不當，將導致整個局域網癱瘓，影響局域網的正常運行。

3.3 計算機故障

實際應用中會存在一些惡意攻擊，導致計算機主機損壞并影響整個局域網。

4 針對局域網網絡故障的日常維護

4.1 注意計算機局域網網站的安全性

構建完善的計算機局域網安全系統(tǒng)，提高對系統(tǒng)安全性的自檢程度。要重視局域網網站的設置安全性，避免出現(xiàn)系統(tǒng)漏洞和安全隱患。

4.2 定期維護計算機局域網軟件，備份計算機中的數(shù)據信息

由于計算機局域網的使用存在很多問題，嚴重影響了日常生活和辦公，因此有必要從多方面著手定期維護計算機局域網，以便及早發(fā)現(xiàn)問題。計算機具有體積小、容量大的特點，因此利用計算機存儲文件信息受到相關學者和公眾的高度重視。但是，計算機存儲信息也存在許多缺陷，如安全性低。在日常生活中，人們必須備份存儲在計算機中的重要信息，以防止由于計算機網絡中的問題而損壞硬盤或丟失信息。如果要保留國家機密文件和公司相關的機密文件，可以使用USB閃存驅動器或獨立聯(lián)網的計算機，并設置防火墻，以保護信息的安全[5]。

4.3 注意使用病毒查殺軟件，并創(chuàng)建網絡監(jiān)控機制

檢測并清除病毒，以便局域網上的所有用戶不會受到病毒的侵害。重視病毒查殺軟件的同時，還需要提高管理者和用戶的安全意識，因為病毒查殺軟件有時會與其他軟件發(fā)生沖突。此外，管理層和用戶必須具備使用科學病毒查殺軟件的知識，如果發(fā)現(xiàn)系統(tǒng)異常，必須立即處理，從而使局域網健康運行。

4.4 加強安全管理

為盡快建立新的網絡安全機制，針對局域網的網絡故障，計算機中心網絡管理員應當提高網絡安全意識，并訪問網站活動的多層次記錄，從而及時發(fā)現(xiàn)非法入侵，然后采取適當措施，提前準備多級安全響應計劃，以避免預先建立的安全系統(tǒng)在緊急情況下失效。只有這樣，當企業(yè)網絡遭遇破壞時才可以將損失降至最低，并且盡快將網絡恢復到正常狀態(tài)。首先，應使用干凈的操作系統(tǒng)安裝服務器。其次，遵循“最小化用戶權限”的網絡配置原則，設置重要文件的訪問權限，關閉不必要的端口，只打開專用主機的專用功能；再次，下載并安裝最新的操作系統(tǒng)、應用程序軟件和升級補丁，以檢查系統(tǒng)的完整性，同時定期檢查用戶易受攻擊的密碼，并通知用戶盡快修改密碼；最后，制定完整的系統(tǒng)數(shù)據備份計劃并嚴格執(zhí)行，以確保系統(tǒng)數(shù)據庫的可靠性和完整性。

4.5 對局域網的日常硬件維護

就現(xiàn)有技術而言，傳統(tǒng)局域網中所需的通信設備的制造水平已達到較高水平。只要在采購過程中選擇中端市場級別，它在實際使用過程中通常是穩(wěn)定的。因此，硬件故障通常來自外部環(huán)境。針對局域網硬件外部環(huán)境造成的硬件損壞問題，除了加強檢查和更好地了解各方面的硬件情況外，基本上沒有更好的解決方案。解決該問題相對有效的方法是為每個工作設備和每個傳輸線建立相應的信息文件[6]。

5 結 論

在日常工作生活中，要重視局域網組網。網絡搭建完成后，必須關注網絡系統(tǒng)的安全問題。相關工作人員必須熟知常見的網絡故障以及常見的維護方法，才能使局域網絡更好地為人們服務。