淺析局域網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)

南福祥

【摘 要】隨著時(shí)代的發(fā)展，局域網(wǎng)越來(lái)越普及。保障電腦不受外來(lái)信息的干擾，同時(shí)要加強(qiáng)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運(yùn)行。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)維護(hù)尤為重要。本文介紹了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施，給計(jì)算機(jī)網(wǎng)絡(luò)工作人員有一定的幫助。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全維護(hù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)成為辦公不可缺少的工具，醫(yī)藥公司各個(gè)部門(mén)越來(lái)越依賴運(yùn)行在網(wǎng)絡(luò)之上的各種應(yīng)用系統(tǒng)，如生產(chǎn)系統(tǒng)、銷售系統(tǒng)、管理系統(tǒng)等等的支撐來(lái)開(kāi)展日常工作。一旦網(wǎng)絡(luò)癱瘓或者運(yùn)行狀態(tài)不佳，數(shù)據(jù)流就會(huì)受到阻塞，關(guān)鍵數(shù)據(jù)將不能得到有效的共享和傳遞，最終將直接導(dǎo)致企業(yè)運(yùn)營(yíng)效率下降，給企業(yè)經(jīng)營(yíng)帶來(lái)?yè)p失。網(wǎng)絡(luò)上時(shí)時(shí)刻刻都在傳遞著大量的信息，而互聯(lián)網(wǎng)上病毒泛濫，如果電腦不注意防護(hù)，感染病毒，輕的丟失文件，電腦運(yùn)行速度變慢，嚴(yán)重的會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，給公司的網(wǎng)絡(luò)運(yùn)行帶來(lái)隱患。只有確保個(gè)人計(jì)算機(jī)的長(zhǎng)期穩(wěn)定，才能為網(wǎng)絡(luò)的安全運(yùn)行打下良好的基礎(chǔ)。

一、計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下。

1.設(shè)置權(quán)限及口令

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)注意，必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫(xiě)下口令或在電子郵件中傳送口令。通常簡(jiǎn)單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過(guò)網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

2.軟件的安裝采用集中管理

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

3.實(shí)時(shí)殺毒，多層防御

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Internet層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾，而且完全在后臺(tái)操作。

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會(huì)被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

二、熟悉網(wǎng)絡(luò)維護(hù)的內(nèi)容

醫(yī)藥公司內(nèi)部網(wǎng)四通八達(dá)，就像一張大網(wǎng)，當(dāng)這樣的網(wǎng)擺在你面前時(shí)，你最首要的任務(wù)就是盡快熟悉網(wǎng)絡(luò)——包括設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行情況等，并最終做到了如指掌。只有這樣，才能更好地管理、維護(hù)我們自己的網(wǎng)絡(luò)。

1.熟悉網(wǎng)絡(luò)設(shè)備

需要明確網(wǎng)絡(luò)設(shè)備的性能、作用、基本設(shè)置以及維護(hù)方法。熟悉尾纖的光接口類型，常用的有接光纖收發(fā)器的SC，也有接交換機(jī)光模塊的LC，接光終端盒的FC等。網(wǎng)絡(luò)設(shè)備工作狀態(tài)怎么樣?光纖收發(fā)器六個(gè)指示燈是否全亮，如果沒(méi)全亮，檢查光纖接口是否連接正確，本地的TX與遠(yuǎn)方的RX連接，遠(yuǎn)方的TX與本地的RX連接。如果六個(gè)指示燈都不亮，可能為光路衰減太大，此時(shí)可用光功率儀測(cè)量接收端的光功率，再看看交換機(jī)上的光模塊是否正常、光口是否啟用等。檢查HUB或交換機(jī)的狀態(tài)指示燈是否正常，如果閃爍或常亮黃燈，表明數(shù)據(jù)包在網(wǎng)絡(luò)上有阻塞現(xiàn)象，需要檢查同一網(wǎng)段中是否有IP沖突或是否有ARP病毒爆發(fā)，這需要查看交換機(jī)的日志來(lái)獲得詳細(xì)的信息。

2.熟悉網(wǎng)絡(luò)的結(jié)構(gòu)

要熟悉網(wǎng)絡(luò)的結(jié)構(gòu)布局，比如建筑物內(nèi)部的網(wǎng)絡(luò)布局、建筑物之間的網(wǎng)絡(luò)布局以及單位內(nèi)internet連接的情況等。要仔細(xì)研究網(wǎng)絡(luò)拓?fù)鋱D，拿不準(zhǔn)的地方要向有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員問(wèn)清楚。從那里來(lái)，到那里去，交換機(jī)的上聯(lián)在那里等。

3.熟悉網(wǎng)絡(luò)的運(yùn)行情況

要熟悉網(wǎng)絡(luò)的運(yùn)行情況，如統(tǒng)計(jì)網(wǎng)絡(luò)正常運(yùn)行時(shí)的狀態(tài)、網(wǎng)絡(luò)的使用效率以及網(wǎng)絡(luò)資源的分配情況等。這樣，當(dāng)網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定因素時(shí)，就可以快速地分析出故障緣由，從而明確需要添加哪些新的設(shè)備或資源。應(yīng)著重注意以下幾點(diǎn):在整個(gè)網(wǎng)絡(luò)上生成的傳輸量以及這些傳輸都集中在哪些網(wǎng)段?網(wǎng)絡(luò)上傳輸?shù)倪@些信息的來(lái)源，是正常傳輸、人為攻擊抑或病毒?服務(wù)器達(dá)到了什么樣的繁忙程度?能否在任意一個(gè)時(shí)刻滿足所有用戶的請(qǐng)求?也可以借助一些網(wǎng)絡(luò)輔助軟件來(lái)統(tǒng)計(jì)網(wǎng)絡(luò)的運(yùn)行情況。

4.熟悉網(wǎng)線的故障排除

大家知道，網(wǎng)線的制作方式對(duì)網(wǎng)絡(luò)傳輸速度的影響是非常大的，如果不按照標(biāo)準(zhǔn)制作時(shí)，那么來(lái)自網(wǎng)線自身的背景噪音以及內(nèi)部串?dāng)_就會(huì)降低網(wǎng)絡(luò)傳輸速度。為了盡可能地避免這方面的影響，要按照T568B標(biāo)準(zhǔn)制作網(wǎng)線。網(wǎng)線是局域網(wǎng)的血管，沒(méi)有它信息就不能流通，某條線路突然中斷，若連續(xù)幾次ping都出現(xiàn)Request time out，表明網(wǎng)絡(luò)不通了。故障通常包括網(wǎng)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。T568B線序?yàn)椋喊壮取⒊取拙G、藍(lán)、白藍(lán)、綠、白棕、棕，可以用測(cè)線儀來(lái)檢測(cè)一下線路

是否斷裂及線序是否正確。

三、網(wǎng)絡(luò)管理

網(wǎng)絡(luò)不僅要建設(shè)好，更要管理好。不僅管理設(shè)備，也要管理上網(wǎng)行為。比如出現(xiàn)ARP病毒攻擊等影響網(wǎng)絡(luò)運(yùn)行的問(wèn)題時(shí)，一時(shí)沒(méi)法判斷到底是哪個(gè)用戶引起的，而有了網(wǎng)絡(luò)管理軟件后，可以直接看到設(shè)備上接入了多少用戶，其中哪些人是安全的、哪些人是不安全的，而且可以針對(duì)不安全的用戶采取進(jìn)一步的措施，如啟動(dòng)流量分析、發(fā)出告警、強(qiáng)制下線、設(shè)置帶寬等，真正具備了從設(shè)備到終端的強(qiáng)大管理能力。

首先，使用交換機(jī)巡檢軟件trayping進(jìn)行檢查，發(fā)現(xiàn)ping不通的交換機(jī)，及時(shí)查明原因。

其次使用網(wǎng)管軟件。華為的H3C智能管理中心，可以實(shí)時(shí)查看網(wǎng)絡(luò)鏈路情況，如果鏈路有故障，則線條變?yōu)榧t色，也可查看交換機(jī)是否工作正常，并自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D，實(shí)時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)測(cè)，在用戶還未報(bào)修之前就獲知網(wǎng)絡(luò)所潛在的故障源。再次建立網(wǎng)絡(luò)文檔。建立網(wǎng)絡(luò)文檔，能夠帶來(lái)多種好處，當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，網(wǎng)絡(luò)文檔能夠提供幫助，成為解決問(wèn)題的向?qū)В€可以節(jié)省時(shí)間，有了網(wǎng)絡(luò)文檔的幫助，新來(lái)的員工能夠迅速的適應(yīng)自己的工作。

總之，局域網(wǎng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全工作不是一朝一夕的工作，而是一項(xiàng)長(zhǎng)期的工作，同時(shí)要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密的安全防范體系，并在制度上確保該體系功能的實(shí)現(xiàn)。

（作者單位：蘇州長(zhǎng)征—欣凱制藥有限公司）