◆陳超凱 張欽瑞

（中國人民解放軍61716部隊 福建 350000）

計算機(jī)局域網(wǎng)絡(luò)維護(hù)策略探究

◆陳超凱 張欽瑞

（中國人民解放軍61716部隊 福建 350000）

隨著信息技術(shù)的快速普及，局域網(wǎng)被廣泛應(yīng)用于生產(chǎn)生活，很大程度上便利了人們生活，方便了信息傳輸和資源共享，促進(jìn)了社會經(jīng)濟(jì)的發(fā)展，提高了社會效率。要提高局域網(wǎng)的運(yùn)行效率，減少故障的概率，就要做好局域網(wǎng)構(gòu)建、病毒防范、局域網(wǎng)維護(hù)等措施，才能提高局域網(wǎng)運(yùn)行的可靠性，擴(kuò)大局域網(wǎng)的優(yōu)勢。

局域網(wǎng)構(gòu)建; 局域網(wǎng)維護(hù)策略

0 前言

隨著信息技術(shù)的飛速發(fā)展，許多企業(yè)、團(tuán)體、事業(yè)單位等都建立了自己的局域網(wǎng)。通過局域網(wǎng)可以方便單位內(nèi)部之間進(jìn)行資源獲取的共享，能夠促進(jìn)單位內(nèi)部辦公效率，促進(jìn)單位管理和辦公現(xiàn)代化。在局域網(wǎng)組建、終端和服務(wù)器中進(jìn)行維護(hù)、端口綁定、病毒防護(hù)等相關(guān)環(huán)節(jié)都可能存在安全問題，在進(jìn)行網(wǎng)絡(luò)組建、安全管理和網(wǎng)絡(luò)維護(hù)時，要采取合適局域網(wǎng)維護(hù)策略，提高局域網(wǎng)運(yùn)行效率。一些特殊的局域網(wǎng)，安全要求更高，比如部隊、武警等局域網(wǎng)，在進(jìn)行信息網(wǎng)絡(luò)建設(shè)時，既要解決信息互通的需要，同時也需要保證內(nèi)部信息的保密和安全。

1 局域網(wǎng)絡(luò)的組建

1.1 硬件方面

目前，很多單位的局域網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)進(jìn)行構(gòu)建[1]，這種構(gòu)建方式比較簡單實用，后期擴(kuò)展比較方便。進(jìn)行局域網(wǎng)組建時，要在電腦上安裝網(wǎng)卡，之后重啟電腦后進(jìn)行搜索，會對驅(qū)動程序提示，然后連接網(wǎng)線。通常計算機(jī)設(shè)備都支持100Mbps的傳輸速度，傳輸距離在100米左右。對局域網(wǎng)的設(shè)置通常能夠滿足局域網(wǎng)的使用要求，布線時要盡量減少布線距離，這樣可以減少周圍環(huán)境對傳輸數(shù)據(jù)的干擾。

1.2 軟件方面

通常計算機(jī)系統(tǒng)基本都是微軟的Windows視窗操作系統(tǒng)[2]，因此在進(jìn)行參數(shù)設(shè)置時相差不大。Windows操作系統(tǒng)中，有PX/SPX，TCP/IP與NetBEUI三種網(wǎng)絡(luò)協(xié)議，這三種網(wǎng)絡(luò)協(xié)議的適用范圍各不相同，要根據(jù)網(wǎng)絡(luò)的需求進(jìn)行確定。在進(jìn)行局域網(wǎng)組建時，要根據(jù)確定網(wǎng)絡(luò)模式、管理方式和網(wǎng)絡(luò)兼容性來確定本單位的實際需求。自檢單網(wǎng)段局域網(wǎng)時，當(dāng)沒有對外連接時，選擇NetBEUI協(xié)議; 當(dāng)局域網(wǎng)需要高效、可拓展、客戶聯(lián)等時，采用TCP/IP協(xié)議比較合適。

1.3 對于IP地址配置方面

進(jìn)行局域網(wǎng)組建時，對IP地址進(jìn)行設(shè)置可以實現(xiàn)計算機(jī)網(wǎng)內(nèi)對等互連[3]，自動獲取IP地址可以實現(xiàn)此目的。在進(jìn)行局域網(wǎng)和外網(wǎng)連接時，就需要進(jìn)行手動設(shè)置IP地址，在局域網(wǎng)內(nèi)IP地址取值是固定的，IP取值范圍在1到254之間。

1.4 與互聯(lián)網(wǎng)絡(luò)連接共享方面

互聯(lián)網(wǎng)連接共享可以實現(xiàn)不同電腦之間進(jìn)行網(wǎng)頁瀏覽、收發(fā)郵件和文件下載等功能。安裝一部電話和一個調(diào)制器就能夠?qū)崿F(xiàn)局域網(wǎng)和互聯(lián)網(wǎng)連接，有一臺電腦作為主機(jī)，其他電腦可以利用組建的互聯(lián)網(wǎng)使用網(wǎng)絡(luò)。某個客戶端需要對訪問互聯(lián)網(wǎng)時，主需要向主機(jī)進(jìn)行請求，然后主機(jī)獲取互聯(lián)網(wǎng)信息，并發(fā)送給客戶機(jī)，由此進(jìn)行資源共享。

2 局域網(wǎng)病毒入侵原理及防范措施

2.1 病毒傳播方式

網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站構(gòu)成計算機(jī)網(wǎng)絡(luò)[4]，網(wǎng)絡(luò)節(jié)點站包括優(yōu)盤工作站和無盤工作站以及遠(yuǎn)程工作站。首先病毒通過各種渠道進(jìn)入有盤工作站，進(jìn)而在網(wǎng)絡(luò)內(nèi)進(jìn)行傳播。病毒傳播方式主要有三種形式，直接從工作站復(fù)制到服務(wù)器中，然后進(jìn)行傳播，也可以通過郵件等形式在網(wǎng)內(nèi)傳播; 病毒可以先感染工作站，然后在工作站內(nèi)駐留一段時間，當(dāng)網(wǎng)絡(luò)盤內(nèi)程序運(yùn)行時對服務(wù)器進(jìn)行感染，也可以通過映像路徑感染服務(wù)器; 當(dāng)遠(yuǎn)程工作站被感染后，在進(jìn)行數(shù)據(jù)交換時，病毒進(jìn)入網(wǎng)絡(luò)服務(wù)器，病毒進(jìn)入文件服務(wù)器后，就能通過它對整個網(wǎng)絡(luò)的計算機(jī)進(jìn)行傳染。對于無盤工作站，當(dāng)網(wǎng)絡(luò)盤上運(yùn)行含有病毒的程序時，內(nèi)存中的病毒就會傳染給該程序，也可以通過映像對服務(wù)器上的文件進(jìn)行感染。

2.2 局域網(wǎng)病毒的防范措施

網(wǎng)絡(luò)病毒的防范與人們安全意識的關(guān)聯(lián)性很大[5]，人們意識到病毒的危害，對病毒可能傳播的方式進(jìn)行充分了解，就能減少很多不必要的病毒感染。在生活中人們經(jīng)常使用郵件進(jìn)行信息交流和文件傳輸，但是這很容易成為病毒感染的渠道，一些可疑郵件可能攜帶病毒。安裝防病毒產(chǎn)品并及時進(jìn)行更新，對病毒庫及時更新并對計算機(jī)進(jìn)行徹底的病毒掃描，可以很大程度上確保未受病毒感染。在進(jìn)行優(yōu)盤、光盤和其他介質(zhì)時要對其進(jìn)行病毒掃描。一些網(wǎng)絡(luò)上的文件可能攜帶有病毒。熱插拔介質(zhì)會造成病毒從一臺電腦傳播到其他電腦中。基于客戶端的病毒防火墻和過濾措施，以及一些保護(hù)功能的訪問系統(tǒng)，能夠一定程度上抵御病毒感染，減少重要信息被盜。

3 計算機(jī)局域網(wǎng)絡(luò)維護(hù)

網(wǎng)絡(luò)安全防范體系不僅要加強(qiáng)網(wǎng)絡(luò)設(shè)備的維護(hù)管理，還要重視對軟件系統(tǒng)的配合協(xié)調(diào)，形成完善的安全方法體系。在進(jìn)行網(wǎng)絡(luò)安全防范體系構(gòu)建時，可以采取下面措施。

3.1 完善防火墻系統(tǒng)

防火墻是信息在不同網(wǎng)絡(luò)安全區(qū)域的唯一進(jìn)出關(guān)口，能夠提高網(wǎng)絡(luò)信息的安全度。設(shè)置網(wǎng)絡(luò)防火墻可以最大限度減少惡意訪問者，保證局域網(wǎng)的安全。

3.2 增加過濾系統(tǒng)

過濾系統(tǒng)可以組織病毒的入侵，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通過對系統(tǒng)進(jìn)行理性部署，通過增加過濾網(wǎng)關(guān)，隔離病毒。對網(wǎng)管進(jìn)行合理的布置，可以提高局域網(wǎng)整體的病毒防護(hù)能力，增加系統(tǒng)的聯(lián)動和配合，提高局域網(wǎng)一體化水平。對網(wǎng)絡(luò)入侵檢測進(jìn)行設(shè)置也可避免網(wǎng)絡(luò)內(nèi)部人員的破壞，可以在防火墻無法抵御時，對內(nèi)部入侵進(jìn)行防控。IDS入侵檢測也可提高系統(tǒng)的安全度，對其進(jìn)行及時維護(hù)，可以提高網(wǎng)絡(luò)安全度。對網(wǎng)絡(luò)動態(tài)信息進(jìn)行分析和利用，發(fā)揮入侵檢測技術(shù)的作用，可以對沒有授權(quán)的訪問和異常現(xiàn)象進(jìn)行防護(hù)，及時識別違反安全標(biāo)準(zhǔn)的行為，并進(jìn)行限制。

3.3 加強(qiáng)局域網(wǎng)絡(luò)的硬件設(shè)施維護(hù)

通過加強(qiáng)網(wǎng)絡(luò)安全維護(hù)管理，可以提高網(wǎng)絡(luò)安全性和可靠性。單位應(yīng)重視對局域網(wǎng)中的主機(jī)進(jìn)行維護(hù)，重點對工作站主機(jī)和服務(wù)器主機(jī)進(jìn)行管理，定期對硬件進(jìn)行檢查，網(wǎng)絡(luò)設(shè)備定期進(jìn)行升級，保證局域網(wǎng)中的設(shè)備正常運(yùn)轉(zhuǎn)。對硬盤采取保護(hù)卡技術(shù)進(jìn)行保護(hù)，硬盤維護(hù)是硬件設(shè)備維護(hù)的重點。

3.4 加強(qiáng)操作系統(tǒng)的維護(hù)工作

操作系統(tǒng)安全隱患也是決定局域網(wǎng)安全性能的重要要素[6]。在安裝防火墻之后，要對防火墻進(jìn)行相應(yīng)設(shè)置，服務(wù)器和客戶端都要配置相應(yīng)的防火墻。定期對防火墻進(jìn)行安全檢查，觀察有無黑客入侵行為，檢測防火墻的運(yùn)行情況，在發(fā)生故障時要進(jìn)行恢復(fù)正常工作，及時對信息進(jìn)行備份，減少危險損失。定期進(jìn)行補(bǔ)丁更新，操作系統(tǒng)和軟件進(jìn)行定期更新，對存在的漏洞和危險進(jìn)行修補(bǔ)，通過安裝補(bǔ)丁可以減少維護(hù)人員的工作量。此外，還可以安裝防病毒軟件，由于網(wǎng)絡(luò)病毒傳播速度快，感染后不易發(fā)覺，一些病毒比較新，不能通過系統(tǒng)補(bǔ)丁進(jìn)行技術(shù)修補(bǔ)，安裝防病毒軟件，可以及時防治病毒入侵，加強(qiáng)防護(hù)能力。防病毒服務(wù)器軟件可以對病毒定義進(jìn)行更新，提高計算機(jī)局域網(wǎng)的安全可靠性。

3.5 進(jìn)行交換機(jī)端口信息綁定

對交換機(jī)端口和IP、MAC進(jìn)行綁定[7]，可以在發(fā)生安全事件時定位到具體某臺計算機(jī)。通過協(xié)議改造、主動查詢、靜態(tài)綁定、等形式對交換機(jī)端口進(jìn)行綁定，防止外來計算機(jī)或者未授權(quán)的計算機(jī)接入網(wǎng)絡(luò)，計算機(jī)接入網(wǎng)絡(luò)時安全檢測系統(tǒng)可以立即發(fā)現(xiàn)該計算機(jī)的MAC和IP，并記錄交換機(jī)端口信息，這樣出現(xiàn)安全事件時，可以根據(jù)綁定用戶信息，進(jìn)行物理位置定位，提高計算機(jī)局域網(wǎng)運(yùn)行的安全穩(wěn)定性能。

4 有效管理局域網(wǎng)IP地址

局域網(wǎng)內(nèi)有著較多的用戶，為了對不同的用戶進(jìn)行管理，可以采用基于防火墻的IP地址與MAC地址綁定和基于交換機(jī)的MAC地址與端口綁定的兩級管理方法?；诜阑饓Φ腎P地址與MAC地址綁定要首先對整個局域網(wǎng)終端計算機(jī)命名，對IP進(jìn)行指定，然后對終端機(jī)網(wǎng)卡MAC地址進(jìn)行統(tǒng)計，建立IP和MAC的對應(yīng)表，然后對兩者進(jìn)行綁定。通過基于交換機(jī)的MAC地址與端口綁定，當(dāng)用戶對本機(jī)網(wǎng)卡MAC地址私自改動時，交換機(jī)會認(rèn)定其非法訪問網(wǎng)絡(luò)，這樣就不會對局域網(wǎng)產(chǎn)生干擾。

[1]陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù)，2015.

[2]郭虹.基于復(fù)雜網(wǎng)絡(luò)理論的AS級互聯(lián)網(wǎng)拓?fù)浣Ｑ芯縖D].解放軍信息工程大學(xué)，2011.

[3]方錦清，汪小帆，鄭志剛，李翔，狄增如，畢橋.一門嶄新的交叉科學(xué):網(wǎng)絡(luò)科學(xué)（下篇）[J].物理學(xué)進(jìn)展，2007.

[4]趙岳.基于復(fù)雜網(wǎng)絡(luò)的加權(quán)局域網(wǎng)絡(luò)及社團(tuán)劃分算法研究[D].南京信息工程大學(xué)，2013.

[5]鄭磊.網(wǎng)絡(luò)流量管理及控制系統(tǒng)的設(shè)計及實現(xiàn)[D].中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2014.

[6]劉智能.局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全探究[J].計算機(jī)光盤軟件與應(yīng)用，2013.

[7]胡繼昌.計算機(jī)局域網(wǎng)組建和設(shè)計中防火墻技術(shù)的運(yùn)用初探[J].電子技術(shù)與軟件工程，2015.