浅谈局域网的维护与安全防范
作者:赵英瑞
来源:《数字化用户》2014年第02
        【摘 要】如今局域网为河南油田发展带来了巨大变革,随着局域网技术发展日趋完善,如何有效的维护管理及安全防范成为一个关键问题。现实是面对纷繁复杂的网络出现,很多网络管理人员不知道怎样才能管理自己的网络,该遵循身什么样的管理原则?这些是一个网管迫切要解决的问题,本文介绍了局域网基本知识,分析了局域网的维护与管理技术及安全防范策略,供大家参考。
        【关键词】局域网 管理维护 安全
        一、引言
        局域网是计算机网络的基础,无论Internet网还是企业网都是若干的局域网组成。随着局域网技术的广泛应用,局域网在企业中的作用日益彰显。通过对局域网日常维护与进行安全防范,使局域网更好地保持信息畅通成为企业发展的一个重要课题。
        二、局域网的组成
        局域网( LAN )从结构上看一般有服务器、工作站、外围设备及通讯协议组成。
        (一)服务器是网络系统的核心,为网络用户提供服务并管理网络;一般有文件服务器(FTP)、打印服务器、通讯服务器等。
        (二)工作站即连接到网络上的计算机;
        (三)外围设备是连接服务器与工作站的连线与连接设备,如连线有网线、光纤等,连接设备有网卡、交换机、光纤收发器、路由器等。
        (四)网络协议则是不同的网络的终端之间相互通讯而共同遵守的标准。其中TCP/IP协议是使用最为广泛的网络协议,这两个协议是配合工作的,网际协议(IP)负责将消息分成小包(安全)从一个主机传到另一个主机;传输控制协议(TCP)保证这些信息小包在传送中准确无误。
        三、局域网的维护与管理
        (一)了解自己管理的网络。网络管理人员只有完全了解的网络全部情况后才能更好地管理、维护自己的网络,因此有效管理网络的第一步应该是搜集网络的相关基础信息,这可以从整理网络设备部件清单、记录网络布局和网络运行状态上入手。如果对网络的结构、性能和设备部件编写一个合适的记录手册,那么出现故障的时候就可以有的放矢,参照资料进行有条不紊地处理。
        (二)用网络工具管理局域网。 网络管理软件主要有网络监视器软件。网络监视器用于跟踪网络数据流、捕获网络数据,标示网络通讯模式和网络问题。如定位工作站到服务器的连接问题、发现请求数目不成比例的计算机、以及标示网络上未经授权的用户等。网络监视器可以使用Windows2003组件中,也可使用Sniffer(嗅探器)软件。当然随着网络技术的发展,新型网络监控设备能够更快捷、更智能、更方便的管理监控局域网路,如今河南油田许多二级单位引进了意畅网络行为管理器等硬件设备,更加方便、全面管理局域网络。
        (三)网络故障诊断。经过对网络做了大量的统计工作,在网络出现问题时,我们如何以利用到这些统计数据及网络管理软件更好更快地查故障点,并进行修复。对网管来说还该做到:从历史故障记录中获取数据,避免重复查同样的故障;能将故障点从网络中隔离出来。
        局域网在日常应用中易出现故障主要两种,物理故障,一般包括连接设备连接故障或硬件及路路本身问题;软件故障,主要包含网络协议问题、网络设备及接口配置不正确、通讯拥塞和网络应用程序错误等。网络诊断过程可以使用一个或多个命令收集相应的信息,在给定的情况下,确定用什么命令获取所需要的信息。常用命令例如:1.Ping命令测定设备是否连接。Ping从源向目标发出ICMP信息包,如果成功返回Ping信息包就证明从源到目标的之间连接正常,大体上就可以排除网卡、宽带猫的输入输出线路等存在的故障,从而减小了问题的范围。但如果没有收到回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统可能存在问题,需要逐一进行排查;2.IPConfig命令用来显示TCP/IP信息,可以对所配置网卡的IP地址、子网掩码和缺省网关进行核查,尤其可以显示DHCP下所获得的信息;3.Nslookup 命令是一个 监测网络中 DNS 服务器是否能正确实现域名解析;4.Netstat命令用于显示与IPTCPUDPICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
        (四)局域网的安全防范策略
tcp ip协议的安全隐患        由于局域网具有连接形式多样性、网络开放性,只是网络易受病毒、恶意软件和黑客的
攻击,所以网上信息安全和保密是一个很重要的问题。当前对网络的安全运行威胁最大的是客户端安全管理。采用安全管理软件加强管理是解决局域网安全的关键。1.采用桌面管理系统控制入网用户,河南油田局域网入网用户统一安装企业级系统安全及配置管理解决方案BESBES对系统内计算机进行更新系统补丁、填补系统漏洞、下发安全策略、计算机硬件统计、网络状态监测、病毒监测、非法网络行为监控等,以解决日益增长的复杂的系统安全问题。2.严格IP地址管理,进行IP 地址绑定,上网计算机IP 地址应与MCA 地址一一对应, 封存空闲IP 地址。能够有效防止移动计算机随意登录内部局域网络,造成网络中断及病毒传播和数据泄密。在这方面企业局域网可引进上网行为和流量管理系统实现方便管理。3.启用网络防毒软件监测局域网络上的所有计算机,强制用户安装使用杀毒软件。4.设置防火墙。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
        四、结束语
        随着信息化在企业中的发展,企业都组建了内部局域网,实现办公自动化,资源共享,另外ERP(企业资源计划系统)等专业软件以其强大的功能,越来越多地在企业发挥着重要作用,而这些系统,无不是构建在网络平台之上,所以如何确保内部业务网络的稳定连续运
行,成为了保证企业信息化系统安全至关重要的首要任务。当网络瘫痪或威胁来临时,能快速排除故障及网络安全隐患,才能保有企业健康成长。
        参考文献:
        [1]周继军,蔡毅.网络与信息安全基础.[M]清华大学出版社,2008-08.
        [2]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,20088):114-115.
        作者简介:赵英瑞,女 ,籍贯:河南省南阳市唐河县 职称:助理讲师

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。