導(dǎo)語：計算機局域網(wǎng)網(wǎng)絡(luò)維護(hù)思索一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1前言

隨著科學(xué)技術(shù)的進(jìn)步和經(jīng)濟的迅速發(fā)展，我們已經(jīng)走進(jìn)了。網(wǎng)絡(luò)時代。網(wǎng)絡(luò)時代的一個明顯特征就是網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用。從全球互聯(lián)網(wǎng)到家用的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)的發(fā)展使得資源得到了前所未有的傳播和利用，但與此同時，網(wǎng)絡(luò)的安全閱題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全的問題。網(wǎng)絡(luò)攻擊是危害網(wǎng)絡(luò)安全的一個重大威脅。因此，通過對網(wǎng)絡(luò)技術(shù)的分析與歸納。采取安全措施減少被攻擊的可能性具有重大意義。

2局域霸概述

2．1局域罔定義

局域網(wǎng)的定義從技術(shù)方面來講．是由特定類型的傳輸介質(zhì)(如光纜、電纜、無限介質(zhì))和網(wǎng)絡(luò)適配器(也稱為網(wǎng)卡)互聯(lián)在一起的計算機系統(tǒng)。局域網(wǎng)的定義從功能方面來講，是一組計算機和其他設(shè)備以允許用戶互相通信和共享計算機資源的方式互聯(lián)在一起的系統(tǒng)。

2．2局域網(wǎng)安全防范措施和策略

可以采取以下一些防范措施：通信加密、網(wǎng)絡(luò)分段、劃分VLAN、入侵檢測、漏洞掃描、安裝防火墻和殺毒軟件等。在重要和需要保護(hù)隱私的場合，優(yōu)先考慮通信加密。網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道，網(wǎng)絡(luò)上的任何信息搜是經(jīng)過重重節(jié)點分段傳送到目的地的。由于網(wǎng)絡(luò)信息的傳輸沒有固定路徑，且通過哪些節(jié)點難以查證，因此任何中介節(jié)點均可能攔截、讀取，甚至破壞和篡改封包的信息，所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。通過加密，可采取的防范措施：

1．通信鏈路層加密：對于鏈接各涉密節(jié)點的線路，根據(jù)線路種類的不同可以采取相應(yīng)的鏈路級加密設(shè)備。以保證各節(jié)點之間數(shù)據(jù)的加密傳送，以防非授權(quán)用戶讀懂?dāng)?shù)據(jù)，鏈路加密設(shè)備由于是再鏈路級，加密機制是采用點對點得加密、解密，即在需要數(shù)據(jù)加密傳輸?shù)母鞴?jié)點的外部線路上配備鏈路加密設(shè)備，通過兩端加密設(shè)備協(xié)商配合實現(xiàn)加密、解密。

2．網(wǎng)絡(luò)層加密：對于兩絡(luò)分布較廣，網(wǎng)點較多，采用多種通訊方式的局域網(wǎng)，如果采用多種鏈路加密設(shè)備就會增加成本，也為系統(tǒng)維護(hù)增加了困難。在這種情況下最好采用網(wǎng)絡(luò)層加密設(shè)備(VPN)，IPSec是再TCP／IP體系中實現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施，而VPN設(shè)備正是一種符合IPSec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道，能夠保護(hù)子網(wǎng)聞傳輸信息的機密性、完整性和真實性。經(jīng)過對VPN的舞已置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機通過加密隧道，另一些計算機仍以普通方式傳輸，以達(dá)到安全和傳輸效率的最佳平衡。

3．對于TCP類的攻擊．因為色劑整個行業(yè)，要想徹底解決這個問題很可能需要一定的時間因為每臺計算機上的軟件都可能存在這個問題，從網(wǎng)絡(luò)服務(wù)器和電子郵件服務(wù)器到路由器都需要安裝補丁程序。

3扁域雕維護(hù)

局域網(wǎng)作為一種計算機網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP／IP技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率，低延時等優(yōu)點，廣泛被各企事業(yè)單位所應(yīng)用。

3．1硬件維護(hù)

1．網(wǎng)卡安裝與維護(hù)

首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動程序。如果配置后，重啟系統(tǒng)時報錯或使用winipag檢查不到網(wǎng)卡的配置信息，說明網(wǎng)卡根本沒有被操作系統(tǒng)檢測到。對于ISA接口的網(wǎng)卡，可使用網(wǎng)卡所帶的設(shè)置程序，在純DOS環(huán)境下正確設(shè)置其中斷(toO)、輸人／輸出地址范圍(I／Oaddress)等參數(shù)。有跳線的網(wǎng)卡要根據(jù)網(wǎng)卡說明書調(diào)整跳線，確保跳線設(shè)置正確。對于PCI接口的網(wǎng)卡．可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)。再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯誤．網(wǎng)線不通，網(wǎng)絡(luò)協(xié)議錯誤，路由錯誤等幾種情況造成。解決方法是首先ping本網(wǎng)卡的回送地址(127．0．0．1)•若通，則說明本機TCP／IP工作正常。若不通，則需要重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連Hub(集線器)或Switch(交換機)I=1的速率，將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。

2．網(wǎng)絡(luò)檢查與維護(hù)

網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利甩MIB變量瀏懿器、用它收集路出器的路由表、端口流量數(shù)據(jù)，計費數(shù)據(jù)、路由器CPU的溫度，負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出報警。另外、如兩個路由器直接連接、應(yīng)將一臺路由器的出口(或入口)連接另一路由器的人口(或出口)。網(wǎng)絡(luò)連線是局域阿的血管、沒有它們、信息就無法流通。網(wǎng)絡(luò)某條線路突然中斷、用oing或fpmg檢查線路在網(wǎng)管中心這邊是否連通，若連續(xù)幾次ping都出現(xiàn)Requesttimeout信息、表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。

3．2軟件維護(hù)

1．服務(wù)器軟件的維護(hù)服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器，數(shù)據(jù)庫服務(wù)器等軟件。這些軟件平常應(yīng)該正常運行，但要定期檢查，及時更新補丁包。

2．定期備份無論設(shè)計得多好的軟件，都有可能因為一些意外造成資料的丟失。因此對于日常性的資料和數(shù)據(jù)，最好能夠及時備份，這樣一旦發(fā)生系統(tǒng)故障或數(shù)據(jù)破壞等情況，可及時將備份的系統(tǒng)或數(shù)據(jù)恢復(fù)，保證系統(tǒng)的正常運行。

3．服務(wù)端、客戶端的補丁管理系統(tǒng)的補丁是否打齊系統(tǒng)或應(yīng)用程序是否存在漏洞、系統(tǒng)開了哪些服務(wù)、端口，目前開的服務(wù)中有沒有漏洞可以被黑客應(yīng)用等，這些問題對系統(tǒng)的安全造成威協(xié)的隱患。因此，及時更新系統(tǒng)補丁及應(yīng)用程序、修補系統(tǒng)漏洞，保證系統(tǒng)安全，就成為阿絡(luò)管理人員日常工作的當(dāng)務(wù)之急。

4．權(quán)限設(shè)置與口令控制網(wǎng)絡(luò)管理員和客戶端用戶可根據(jù)自己的職責(zé)權(quán)限來設(shè)定不同的口令和密碼，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

5．簡易安裝，集中管理軟件的安裝和管理不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。安裝應(yīng)用軟件應(yīng)遵從“最小安裝原則”，不用的軟件不安裝。

3．3安全方面的維護(hù)

服務(wù)端應(yīng)禁用finger、RPC、rlogin等多余服務(wù)。防止惡意攻擊者通過這些多余進(jìn)程的正常服務(wù)或Bug攻擊該主機，系統(tǒng)應(yīng)優(yōu)先使用NTFS分區(qū)格式。病毒侵入對系統(tǒng)的資源將構(gòu)成嚴(yán)重威脅，并影響整個系統(tǒng)的正常運行。防御計算機病毒應(yīng)該從兩個方面著手，首先應(yīng)該加強網(wǎng)絡(luò)管理人員以及客戶端使用者的防病毒安全意識，使他們養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣-再者，基于網(wǎng)絡(luò)的病毒特點。應(yīng)從網(wǎng)絡(luò)整體來部署防范手段，比如使用高技術(shù)防火墻、網(wǎng)絡(luò)版的防病毒軟件，防毒專殺工具等。因為遵過網(wǎng)絡(luò)傳播的計算機病毒，會在短時問內(nèi)至使系統(tǒng)處于癱瘓狀態(tài)，因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。

客戶端用戶要謹(jǐn)慎使用從網(wǎng)絡(luò)上下載的軟件，因為很多網(wǎng)絡(luò)上的軟件都可能感染了病毒或預(yù)種了木馬程序，每次的下載和安裝都可能對您的系統(tǒng)帶來威脅。所以定期做好系統(tǒng)和個人文件的常規(guī)備份是至關(guān)重要的工作．切忌不要盲目打開來歷不明的電子郵件及附件。目前技術(shù)的發(fā)展迅速，局域網(wǎng)工作者應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護(hù)方法，并不斷學(xué)習(xí)新的阿絡(luò)維護(hù)方法，使得局域稠速度、安全等得到更大得提高。