◆彭 瑋

（江西省新余市新鋼公司中厚板廠 江西 338001）

淺談局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)的有效方法

◆彭 瑋

（江西省新余市新鋼公司中厚板廠 江西 338001）

在這個信息技術(shù)快速發(fā)展的時代，互聯(lián)網(wǎng)早已涉及到人類生活的方方面面，在推動經(jīng)濟(jì)技術(shù)進(jìn)步及提高人類生活水平等方面有著不可估量的影響。然而就是在這“影響”二字中，既有為人類提供快捷方便的信息而帶來的喜悅，也有諸多不利影響。例如“黑客”“病毒”等的出現(xiàn)影響了許多大企業(yè)，并帶來很多無法估量的損失。因而，局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)顯得尤為重要。本文主要分析了局域網(wǎng)硬件及網(wǎng)絡(luò)安全在應(yīng)用中的問題，并總結(jié)出解決問題的有效方法。

局域網(wǎng)；硬件維護(hù)；網(wǎng)絡(luò)安全

0 引言

局域網(wǎng)是在某一個區(qū)域內(nèi)由所屬的計(jì)算機(jī)互相連接，由其他外部設(shè)備輔助進(jìn)行數(shù)據(jù)共享的通信網(wǎng)絡(luò)。它的形式多種多樣，可以是辦公室的幾臺電腦進(jìn)行的連接也可以是多個局部的局域網(wǎng)通過服務(wù)器連接起來，形成更大的處理系統(tǒng)。小到單機(jī)游戲的對戰(zhàn)，大到大型企業(yè)自己內(nèi)部的網(wǎng)絡(luò)都是局域網(wǎng)的一種。局域網(wǎng)一般只進(jìn)行自己內(nèi)部的數(shù)據(jù)共享，所以它一概是密閉的，與外部數(shù)據(jù)隔開的。局域網(wǎng)的安全和維護(hù)問題主要是隔絕外部數(shù)據(jù)和局域網(wǎng)內(nèi)部數(shù)據(jù)的交流。從外部數(shù)據(jù)的獲取導(dǎo)入到共享中間的各個環(huán)節(jié)進(jìn)行保護(hù)。整個過程中主要針對局域網(wǎng)的以下幾個要素重點(diǎn)分析維護(hù)的方法：網(wǎng)絡(luò)拓?fù)?，傳輸介質(zhì)與介質(zhì)訪問。如何在局域網(wǎng)服務(wù)人們工作、提高工作效率的同時使其更加安全，是每個網(wǎng)絡(luò)維護(hù)管理工作人員的職責(zé)。本文對局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)方法進(jìn)行總結(jié)。

1 硬件維護(hù)

1.1 局域網(wǎng)的硬件設(shè)備

網(wǎng)絡(luò)硬件主要包括網(wǎng)絡(luò)服務(wù)器、工作站、外設(shè)等，如果要進(jìn)行網(wǎng)絡(luò)互連，還需要網(wǎng)橋、路由器、網(wǎng)關(guān)以及網(wǎng)間互連線路等，以及一些其他的網(wǎng)絡(luò)連接線路和集線器等物理層面的設(shè)備。

對局域網(wǎng)的硬件設(shè)備可以分為計(jì)算機(jī)的硬件設(shè)備和局域網(wǎng)互聯(lián)的硬件設(shè)備。計(jì)算機(jī)的硬件設(shè)備當(dāng)然包括我們的計(jì)算機(jī)還有一些配套的外設(shè)，還有小型局域網(wǎng)自己的路由器、服務(wù)器等。對于局域網(wǎng)與局域網(wǎng)之間的連接設(shè)備則包括網(wǎng)橋、網(wǎng)關(guān)及其工作站來協(xié)調(diào)各局域網(wǎng)的連接。

1.2 計(jì)算機(jī)硬件設(shè)備的維護(hù)

局域網(wǎng)計(jì)算機(jī)硬件設(shè)備的維護(hù)主要包括對局域網(wǎng)內(nèi)所有硬件設(shè)備的定期物理維護(hù)。一般我們要隨時留意通過對各種硬件設(shè)備的外觀觀察，及時發(fā)現(xiàn)硬件設(shè)備存在的問題，比如各種線路的連接是否正常、線路是否有出現(xiàn)老化，從而及時對線路進(jìn)行維修或更換，避免故障的進(jìn)一步惡化。同時還要對硬件設(shè)備進(jìn)行定期的檢查維護(hù)。局域網(wǎng)內(nèi)部計(jì)算機(jī)的清潔除塵工作至少每半年進(jìn)行一次，對硬盤的清洗也要及時，防止硬盤故障燒毀丟失數(shù)據(jù)。另一方面要對計(jì)算機(jī)的系統(tǒng)軟件進(jìn)行定期的升級維護(hù)，及時調(diào)整其參數(shù)。

1.3 局域網(wǎng)互聯(lián)硬件設(shè)備的維護(hù)

互連設(shè)備的維護(hù)主要包括交換機(jī)和路由器及網(wǎng)橋工作站等的維護(hù)。首先為了使局域網(wǎng)更穩(wěn)定地運(yùn)行，要控制好工作站和連接設(shè)備集中地方的溫度和濕度。同時要對網(wǎng)絡(luò)接口和數(shù)據(jù)傳輸節(jié)點(diǎn)進(jìn)行實(shí)時數(shù)據(jù)檢測和監(jiān)測，對各節(jié)點(diǎn)和端口進(jìn)行標(biāo)注，及時調(diào)整使各數(shù)據(jù)平穩(wěn)地傳輸，防止數(shù)據(jù)傳輸不暢的情況以及造成網(wǎng)速慢的情況。同時還要做好網(wǎng)絡(luò)線路的維護(hù)工作，隨時發(fā)現(xiàn)線路存在的隱患，及時修理或更換，防止發(fā)生由于線路串聯(lián)或斷開造成局域網(wǎng)的工作中斷的情況，也要定期地對設(shè)備的線路進(jìn)行檢查和測試以及必要的更換。

做好以上局域網(wǎng)硬件設(shè)備的維護(hù)就可以保證在正常情況下，局域網(wǎng)安全穩(wěn)定地運(yùn)行，降低由于硬件設(shè)備故障這些可預(yù)防的因素造成的局域網(wǎng)停止工作的幾率，更好地服務(wù)人們的工作。

2 局域網(wǎng)安全維護(hù)

2.1 局域網(wǎng)存在的安全問題

局域網(wǎng)存在的安全主要分為以下三方面：

（1）局域網(wǎng)數(shù)據(jù)的丟失。數(shù)據(jù)大部分是存儲在局域網(wǎng)內(nèi)部的計(jì)算機(jī)硬盤和系統(tǒng)里，特殊情況例如計(jì)算機(jī)崩潰重裝系統(tǒng)或計(jì)算機(jī)硬盤燒毀，都會造成局域網(wǎng)的數(shù)據(jù)丟失，這種情況是不可避免的。

（2）局域網(wǎng)數(shù)據(jù)被外部竊取。數(shù)據(jù)是當(dāng)今社會中最重要的資源，又由于網(wǎng)絡(luò)自身和TCP/IP協(xié)議存在安全方面的不足，，龐大的網(wǎng)絡(luò)中的安全漏洞不可避免。許多人利用這些漏洞進(jìn)入企業(yè)的局域網(wǎng)進(jìn)行數(shù)據(jù)的盜竊，這種威脅是時時存在的，我們要做到防患于未然。

（3）局域網(wǎng)的安全防御系統(tǒng)被攻克，使局域網(wǎng)工作在不密閉的環(huán)境下，甚至造成局域網(wǎng)癱瘓。現(xiàn)在網(wǎng)絡(luò)當(dāng)中存在著大量的病毒和疑似病毒，他們會對系統(tǒng)軟件甚至硬件系統(tǒng)造成破壞。黑客更是局域網(wǎng)安全的最大威脅，它比網(wǎng)絡(luò)病毒更具有針對性，危害性也更大。網(wǎng)絡(luò)黑客技術(shù)被越來越多的人掌握，而對網(wǎng)絡(luò)犯罪的反擊和跟蹤手段又比較缺乏，其對網(wǎng)絡(luò)的安全性威脅更大。

2.2 局域網(wǎng)安全維護(hù)的措施

針對以上所涉及到的三方面的原因，總結(jié)維護(hù)局域網(wǎng)安全的措施如下：

（1）針對局域網(wǎng)數(shù)據(jù)有可能丟失的問題，我們要將自己重要的數(shù)據(jù)資料進(jìn)行備份，應(yīng)對不可控因素的發(fā)生，減少其帶來的損失。

（2）由于局域網(wǎng)經(jīng)常和外界通過移動硬盤進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)的丟失和外界的威脅多發(fā)生在此刻。針對這種情況我們應(yīng)該設(shè)計(jì)自己的硬盤，并在硬盤中設(shè)計(jì)交換區(qū)和保密區(qū)并設(shè)置密碼，以確保獲取數(shù)據(jù)的最開始階段不會造成局域網(wǎng)安全影響。

（3）對每一臺計(jì)算機(jī)都要安裝防火墻以防止黑客的攻擊，并且針對以往發(fā)生的黑客攻擊事件有針對性地設(shè)計(jì)防火墻。并且要定期和不定期地檢查防火墻的設(shè)置，查看是否有黑客攻擊局域網(wǎng)，同時要升級防火墻和系統(tǒng)，增強(qiáng)防火墻的防御強(qiáng)度。

（4）針對病毒問題要做兩方面的防護(hù)，一是運(yùn)用因特網(wǎng)網(wǎng)關(guān)，通過它將所有正在使用的通訊以外的通訊全部屏蔽。然后通過分析通過網(wǎng)關(guān)的所有數(shù)據(jù)，進(jìn)而將病毒攔截在局域網(wǎng)外。另外就是在每一臺計(jì)算機(jī)上都安裝防病毒軟件，來進(jìn)行本臺計(jì)算機(jī)的病毒檢查，同樣防止外部病毒感染自己計(jì)算機(jī)。同時要對所安裝的防毒軟件進(jìn)行定時升級，并且定期升級操作系統(tǒng)的補(bǔ)丁，以修復(fù)系統(tǒng)的漏洞。

（5）最為基本的是要建立良好的安全習(xí)慣。不瀏覽一些不知名的網(wǎng)站，不進(jìn)入不明確的鏈接，從網(wǎng)絡(luò)上下載東西一定要經(jīng)過殺毒處理再打開。要學(xué)會選擇系統(tǒng)自主安裝的軟件，不需要的情況下及時刪除。

（6）有些局域網(wǎng)涉及的計(jì)算機(jī)較多，只靠每個用戶自我的不系統(tǒng)的維護(hù)是遠(yuǎn)遠(yuǎn)不夠的，局域網(wǎng)可以進(jìn)行按層次的維護(hù)。將局域網(wǎng)通過IP端口分成相互獨(dú)立的各個層次，然后再分層次進(jìn)行數(shù)據(jù)的檢測從而進(jìn)行網(wǎng)絡(luò)安全維護(hù)。在局域網(wǎng)中，這種分層結(jié)構(gòu)對網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)安全的維護(hù)有很大的幫助。在每層次設(shè)置管理員進(jìn)行本層次及下層次的監(jiān)測。管理員通過對每個IP地址的檢測來觀察是否存在網(wǎng)絡(luò)安全問題以及是否有不安全行為。對于一些剛剛組建的局域網(wǎng)，從低層開始維護(hù)是最有效最快捷的方法。在網(wǎng)絡(luò)硬件設(shè)備沒有故障的情況下，從高層次進(jìn)行數(shù)據(jù)檢測則能夠大大提高發(fā)現(xiàn)故障的速度，提高維護(hù)效率。

（7）大型的局域網(wǎng)中不僅要有相應(yīng)的維護(hù)措施，管理永遠(yuǎn)大于技術(shù)，技術(shù)只是輔助手段。所以針對局域網(wǎng)安全問題要制定局域網(wǎng)安全管理制度，從高層次重視到制度約束最后每個人落實(shí)，例如以下三個方面：

①對局域網(wǎng)內(nèi)所有計(jì)算機(jī)使用者制定統(tǒng)一的使用規(guī)定，針對各個層次制定相應(yīng)的權(quán)限管理，形成層層監(jiān)督層層保護(hù)，人人正常上網(wǎng)安全上網(wǎng)。

②定期組織人員進(jìn)行計(jì)算機(jī)安全檢測及維護(hù)培訓(xùn)，提升個人正確使用計(jì)算機(jī)的能力，小的局域網(wǎng)可進(jìn)行內(nèi)部的網(wǎng)絡(luò)安全知識宣傳。

③開展網(wǎng)絡(luò)安全檢查活動，對每層計(jì)算機(jī)交流數(shù)據(jù)進(jìn)行檢測，發(fā)現(xiàn)其存在的不安全因素，及時發(fā)現(xiàn)并處理。

3 結(jié)語

局域網(wǎng)的硬件及安全維護(hù)的問題是一個持久的工作，每個管理員都要不斷學(xué)習(xí)先進(jìn)的技術(shù)又要吸取別人的意見，在工作中總結(jié)經(jīng)驗(yàn)，根據(jù)網(wǎng)絡(luò)的特點(diǎn)更具體地安排自己的維護(hù)工作。

[1]斯桃枝.局域網(wǎng)技術(shù)與局域網(wǎng)組建[M].北京：人民郵電出版社，2009.

[2]汪新明，耿紅琴.網(wǎng)絡(luò)工程實(shí)用教程[M].北京：北京大學(xué)出版社，2008.

[3]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2008.