谈局域网硬件维护及网络安全
摘要:在信息化社会,局域网被人们广泛应用于网络办公、信息交换、教育、娱乐等方面,其主要目的都是信息资源的共享。局域网作为小范围网络,其功能体现在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面。在办公自动化日益普及的今天,局域网的工作效率、可靠性、稳定性都是和安全密不可分的,而安全性是局域网的首要问题。因此,局域网的安全管理和维护就显得尤为重要。
关键词:局域网 网络设备 维护 计算机病毒
随着计算机技术、信息技术的高速发展,众多企业都利用互联网建立了自己的网络,网络已成为各个单位自己获取资源、共享资源最好工具,但是我们在享受信息产业发展带给我们便利的同时,也给许多企业和单位带来了极大的风险,网络诊断及修复是管好用好网络,使网络发挥最大作用的重要技术工作。
1 网络技术概述
当计算机进入网络时代,把本来分散在各处的计算机通过网络紧密联系在一起,并按照一定的协
议相互访问,就能实现信息和资源共享。国际标准化组织提出的开放系统互连参考模型是计算机网络技术体系的核心,它将网络分为 7 层。TCP/IP 协议起源于美国,已成为因特网使用的标准通讯协议,通过TCP/IP协议可以使不同的计算机以及不同的操作系统有序进行数据交换。
2 局域网中存在的安全问题tcp ip协议的安全隐患
2.1 病毒问题
计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马(TrojanHorse)和蠕虫(Worms)问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
2.2 非法访问和破坏(“黑客”攻击)
黑客攻击已有十几年的历史。黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟
踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
2.3 网络的缺陷及软件存在漏洞或“后门”
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。另外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。我们常用的操作系统,几乎都存在或多或少的安全漏洞。众多的各类服务器、浏览器、应用软件等都被发现存在安全隐患。
3 局域网的安全维护
局域网维护工作主要可从以下几个方面进行:
3.1 局域网计算机硬件设备的维护
局域网计算机硬件设备的维护主要包括对网络中的服务器主机、工作站主机中的计算机硬件
设备的定期清洁、检查维护工作,以及对网络设备进行必要的软件升级工作,以确保局域网中计算机硬件设备的正常运行。这其中较为重要的是硬盘维护,通常是采用硬盘保护卡的保护技术,一般保护卡兼有网卡功能具有网络自动连线、自动排程、网络同步传输自动修改IP地址、网络对拷等特性,可实现计算机全部自动连线,并轻松完成维护工作,还可通过发射端计算机对客户端计算机实行开机、关机,减少了管理人员的劳动强度,是局域网硬盘维护的好方法。
3.2 局域网操作系统的维护
局域网p
(2)操作系统安装防火墙,检查防火墙配制
各服务器、客户端系统必须要安装防火墙,这是保证网络安全和进行网络维护的基本方法。需要定期检查防火墙的设置,检查是否有非法用户的入侵行为,并作好不定期的系统版本升级工作,保证防火墙能够维持正常的工作。
(3)安装病毒防护软件并及时更新
计算机病毒传播迅速,传染性和破坏性非常大,局域网可使用有管理功能的防病毒软件,可通过防病毒服务器管理客户端防病毒软件并自动更新病毒定义。并配合防木马、恶意插件、U 盘等防护功能较强的实时防护软件一起使用效果更好。
3.3局域网网络交换设备及通讯线路的维护
网络设备是整个网络系统的中枢,它包括:路由器、交换机 、 集线器、Modem、ADSL、防火墙等设备。要定期对机房及设备进行清洁保养,控制好机房的温度和湿度;另一方面要对网络的部分交换设备(如路由器和交换机)进行及时的软件升级,及时调整其设定参数。而局域网的通讯线路的维护主要包括局域网的内部线路(局域网的内部布线系统)的维护以及局域网外部的电信线路(如 ADSL、DDN等) 的维护。对于内部线路的维护是要做到日常定时对网线和各个结点的连通情况进行检测、分析网络流量以及监测、整理线路并对各结点做好标签工作。局域网外部线路的维护工作要保证定时对局域网的外部电信线路进行检查和测试,以便尽快地排除故障,保证局域网的畅通。
4 局域网故障排查方法
网络故障通常采用分层排除法,OSI的层次结构为管理员分析和排查故障提供了非常好的组织方式。由于各层相对独立,按层排查能够有效地发现和隔离故障,根据实际情况不同大致共分3种排查方法。
(1) 从低层开始排查,适用于物理网络不够成熟稳定的情况,如组建新的网络、重新调整网络线缆、增加新的网络设备;
(2) 从高层开始排查,适用于物理网络相对成熟稳定的情况,如硬件设备没有变动;
(3) 在实际应用中往往采用折中的方式,凡是涉及到网络通信的应用出了问题,直接从位于中间的网络层开始排查,首先测试网络连通性,如果网络不能连通,再从物理层 (测试线路) 开始排查;如果网络能够连通,再从应用层 (测试应用程序本身) 开始排查。
5 结束语
虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点, 所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得局域网速度、安全等都得到更大的提高。
参考文献:
[1] 美 Novell 公司著.李昭智等译. Netware 4 网络管理[M].北京:电子工业出版社,1997.
[2] 胡道元.计算机局域网[M].北京:清华大学出版社,1996.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论