基于局域網(wǎng)硬件維護及網(wǎng)絡(luò)安全

汪軍陽

解放軍信息工程大學，河南 鄭州 450000

前言

在網(wǎng)絡(luò)化的時候，把各自獨立的計算機通過通信線纜進行連接，并達成一定的互聯(lián)網(wǎng)協(xié)議進行相互訪問，這種立足于信息共享與資源互換的網(wǎng)絡(luò)系統(tǒng)，就是計算機網(wǎng)絡(luò)的基本構(gòu)成。而局域網(wǎng)作為計算機網(wǎng)絡(luò)中的一種，是建立在OSI模型上，采用TCP/IP的技術(shù)，來進行信息共享與數(shù)據(jù)傳輸與處理。目前來說，局域網(wǎng)的應(yīng)用主流在于眾多的企事業(yè)單位與大中型企業(yè)等，考慮到局域網(wǎng)連接距離短、運行速率高、低延時、出錯率低的特點，在進行局域網(wǎng)絡(luò)維護時，應(yīng)重要關(guān)注其硬件維護與網(wǎng)絡(luò)信息安全的工作?？偟膩碚f，網(wǎng)絡(luò)維護工作者，其管理的目的就是要維護局域網(wǎng)運行的安全與運行的效率，以提高局域網(wǎng)絡(luò)對于企事業(yè)單位的助力作用。

1. 局域網(wǎng)中的硬件維護內(nèi)容

1.1 網(wǎng)卡與網(wǎng)絡(luò)連接

對于局域網(wǎng)的安裝來說，都是以網(wǎng)卡作為基本配置，其功能簡單，設(shè)置便捷。而作為網(wǎng)絡(luò)連接與轉(zhuǎn)發(fā)設(shè)備來說，常見的局域網(wǎng)中的硬件維護內(nèi)容包括HUB、交換機、路由器等。其中對于HUB或者交換機而言，如果其指示燈光閃爍不停，或者黃燈長亮，則可以考慮到是否是因為同一局域網(wǎng)中有重復性IP地址的存在，因此，這種情況表明了網(wǎng)絡(luò)上的數(shù)據(jù)包出現(xiàn)了擁堵現(xiàn)象。當然，除了重復性IP地址以外，還在可能出現(xiàn)這種情況的就是局域網(wǎng)的IP地址分割時有交叉情況。在進行故障排查的過程中，如果對于以上兩種情況都進行了排除，那么也就代表網(wǎng)線與主機是沒有問題的，問題可能出在網(wǎng)絡(luò)設(shè)備的地線與零線間的電壓上。由于電壓的影響也會直接造成HUB或者交換機的供電系統(tǒng)不穩(wěn)，然后造成靜電的蓄積，進而對電子數(shù)據(jù)信號產(chǎn)生干擾，造成不同程度的路由器故障等。一般來說，網(wǎng)絡(luò)設(shè)備地線與零線間的電壓不能超過3V，如果超過就很有可能引起路由器的故障。而對于路由器故障來說，可以采用MIB變量瀏覽器進行數(shù)據(jù)收集，這里的數(shù)據(jù)包括了路由器CPU的溫度、路由表、計費數(shù)據(jù)、端口流量數(shù)據(jù)、負載以及路由器的內(nèi)存余量等數(shù)據(jù)。這些數(shù)據(jù)在經(jīng)過專門的管理進程時，會被檢測與監(jiān)控，當其數(shù)據(jù)異?；蛘叱^上限時，系統(tǒng)會給出報警信號。還有一種情況是專門針對由兩個路由器直接連接的案例，這里的安裝應(yīng)把兩臺路由器入口對應(yīng)出口，或者出口對應(yīng)入口進行連接，而不能出口對出口，入口對入口，這會直接造成網(wǎng)絡(luò)連接失敗。作為局域網(wǎng)通信的唯一媒介，網(wǎng)絡(luò)連線的質(zhì)量直接決定了網(wǎng)絡(luò)連接的傳輸效率，在這里當某條網(wǎng)絡(luò)連接線路發(fā)生突然中斷時，應(yīng)用ping或fping檢查線路在網(wǎng)管中心這邊是否連通、若連續(xù)幾次ping都出現(xiàn)Request time out信息，則表明網(wǎng)絡(luò)不通.而在連線故障中，網(wǎng)線的內(nèi)部斷裂，網(wǎng)線出現(xiàn)雙絞線與Ru-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等都屬于常見的網(wǎng)絡(luò)連接故障。

另外，對于雙絞線的使用與聯(lián)接非常重要，一般來說，8根4對的雙絞線在10Base-T標準中，第1第2為一對線，第3第6為一對線。這樣的線路雙絞基礎(chǔ)可以有效地把渦流進行抵消，保持了信號的強度，避免了信號的過度衰減，所以雙絞線的正確使用與其中對線的工作情況直接決定了網(wǎng)絡(luò)連接的通訊質(zhì)量。如果不正確使用雙新絞線，就很難起到渦流抵消的作用，那么整個網(wǎng)絡(luò)連接的物理距離與通訊質(zhì)量都會直接下降。而如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。但如果1.3.2.6反接，稱為雙機直聯(lián)線，也稱Hub集線器級聯(lián)線。

2. 局域網(wǎng)安全與防范措施

2.1 局域網(wǎng)安全防范的重點內(nèi)容

基于局域網(wǎng)的安全防范內(nèi)容來說，對于網(wǎng)絡(luò)用戶自身資源與網(wǎng)絡(luò)管理系統(tǒng)的保護是相當關(guān)鍵的。其局域網(wǎng)網(wǎng)絡(luò)安全的管理重點是保證客戶端的安全，即要防范客戶端面臨安全威脅?？偟膩碚f，立足于客戶端安全而存在的局域網(wǎng)網(wǎng)絡(luò)安全工作可以從終端狀態(tài)、行為、事件三方面入手，而這三方面只要做到位了，也就解決了局域網(wǎng)安全問題的關(guān)鍵性難點。

2.1.1 入網(wǎng)訪問受限

對于局域網(wǎng)的安全來說，強調(diào)入網(wǎng)的訪問受限是保證網(wǎng)絡(luò)資源不被違規(guī)非法使用，保證整個局域網(wǎng)安全的重要策略之一。而桌面管理系統(tǒng)對于用戶用網(wǎng)權(quán)限的嚴格執(zhí)行，是整個局域網(wǎng)訪問控制的第一道關(guān)卡。不同權(quán)限的用戶可以登錄到其許可范圍內(nèi)的局域網(wǎng)內(nèi)，進行其權(quán)限范圍內(nèi)的資源訪問與信息獲取。網(wǎng)絡(luò)安全控制下，用戶與用戶組在不同的權(quán)限下，所訪問的目錄與文件等，都是有著規(guī)定的。對于某些權(quán)限低的用戶來說，有些局域網(wǎng)的資源對其是不可見的。同時，為了提高入網(wǎng)訪問受限的安全度，每一個可入網(wǎng)用戶都有著其自身的密碼策略，這種強制性執(zhí)行的密碼訪問要求，也就有效地防止了非法用戶進入局域網(wǎng)進行非法訪問的可能性，防止局域網(wǎng)內(nèi)重要信息與數(shù)據(jù)被篡改與外泄。在這個過程中，如果一個用戶的密碼被多次證實輸入錯誤，系統(tǒng)會在警告后直接阻斷其聯(lián)網(wǎng)的可能性，以保證整個局域網(wǎng)的安全。

2.1.2 防火墻與IP地址的管制

作為一種內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)間的隔離措施，防火墻的安裝可以保證安裝的電腦在網(wǎng)絡(luò)互訪時其內(nèi)部資源不被非法入侵與非法分享。即防火墻的存在可以把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行互訪隔離，對于可能的非法可疑事件進行記錄，并配置相應(yīng)的安全管理級別，這種立足于兩個網(wǎng)絡(luò)間的控制措施，可以有效地保障用戶使用外部網(wǎng)絡(luò)的自由度，也可以有效保障內(nèi)部局域網(wǎng)內(nèi)資源不被外部網(wǎng)絡(luò)訪問。

而對于IP地址的管制中，重要的一點是把局域網(wǎng)內(nèi)所有未經(jīng)使用的IP地址進行封存，把每臺電腦與其對應(yīng)的IP地址進行相互綁定，保證每臺上網(wǎng)的計算機其IP地址與其MCA地址是唯一對應(yīng)關(guān)系。這樣的措施可以有效地避免局域網(wǎng)使用過程中網(wǎng)絡(luò)中斷形成的病毒傳播與移動計算機聯(lián)接局域網(wǎng)而造成的內(nèi)部資源泄密現(xiàn)象。

2.1.3 屬性安全與病毒查殺

對于局域網(wǎng)的屬性安全來說，為了防止用戶對內(nèi)部網(wǎng)絡(luò)目錄與文件的誤刪除現(xiàn)象，相關(guān)屬性的中，對于執(zhí)行修改的權(quán)限，對于查看目錄和文件、隱含文件、拷貝、執(zhí)行文件、顯示向某個文件寫數(shù)據(jù)、刪除目錄或文件、共享、系統(tǒng)屬性等，這些都應(yīng)進行全面的屬性安全措施加護，以達到保護局域網(wǎng)中重要目錄與文件的目的。而在病毒查殺中，主要在于對局域網(wǎng)中所有運行中的電腦進行狀態(tài)監(jiān)測，強制性要求安裝殺毒軟件，對于計算機運行不正常，可能含有病毒的運行痕跡的電腦及時采取警告與阻斷其訪問局域網(wǎng)的措施。應(yīng)意識到，病毒的存在是對整個局域網(wǎng)的直接性安全威脅，而通過網(wǎng)絡(luò)傳播的病毒可能直接會造成整個計算機網(wǎng)絡(luò)的癱瘓，引起重大的經(jīng)濟損失。對于病毒查殺來說，預防其侵入比發(fā)現(xiàn)并處理更重要，對于局域網(wǎng)的病毒防范來說，首先要對病毒可能的行跡進行判斷，識別出病毒，其次是隔離與處理，防止病毒蔓延與傳染。然后才是消除與粉碎病毒程序。

2.2 如何提高局域網(wǎng)使用人員的網(wǎng)絡(luò)安全意識

2.2.1 必要的培訓與技巧操作

對于局域網(wǎng)使用人員的網(wǎng)絡(luò)安全意識培養(yǎng)來說，應(yīng)安排相關(guān)的專業(yè)工作人員對其進行定期的培訓，明確病毒的性質(zhì)與其可能造成的損失等。特別是對于文件共享操作這類涉及數(shù)據(jù)數(shù)據(jù)傳播的問題，應(yīng)做好權(quán)限控制與加設(shè)密碼，并提高對于來歷不明文件的警惕心，養(yǎng)成良好的操作習慣，打開文件前先進行病毒查殺等等。

2.2.2 移動存儲設(shè)備與網(wǎng)絡(luò)版殺毒軟件

目前在局域網(wǎng)應(yīng)用中，越來越多的移動存儲設(shè)備應(yīng)用已經(jīng)成為了潛在的病毒傳播源。對于這方面來說，在使用移動存儲設(shè)備時，應(yīng)對病毒進行掃描與查殺，以阻斷病毒的傳播。而對于網(wǎng)絡(luò)殺毒軟件的應(yīng)用上，應(yīng)做好及時的更新與病毒庫升級，以提高殺毒軟件的查殺效率。

3. 結(jié)語

綜上所述，基于局域網(wǎng)的硬件維護與網(wǎng)絡(luò)安全應(yīng)立足于不同企事業(yè)單位的網(wǎng)絡(luò)特點，針對不同的維護要點與安全防范重點進行相關(guān)策略的制訂與采取，以提高局域網(wǎng)的運行效率與安全性。

[1]李慧嘉. 加權(quán)局域網(wǎng)絡(luò)的構(gòu)建及應(yīng)用的研究[D]. 山東師范大學,2010

[2]席卓.局域網(wǎng)絡(luò)綜合管理系統(tǒng)的研究與實現(xiàn)[D].北京郵電大,2012

[3]曾瑾. 局域網(wǎng)絡(luò)用戶行為分析[D]. 北京郵電大學,2011