淺談局域網的維護及安全防護策略

引言：本文分析了局域網安全隱患，闡述了局域網維護工作，提出了局域網安全防護策略。

局域網絡是把各自獨立的計算機通過通信介質連接，并按照定的協議相互訪問，實現信息和資源共享的平臺。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業單位應用。但在局域網內隨著用戶數量的不斷增加，網絡會更加復雜，其安全性問題也越來越突出。

1、局域網安全隱患分析

1.1 管理問題。網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。很多企業、機構及用戶的網站或系統都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統受到攻擊，還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏，從而為一些不法分子制造了可乘之機。

1.2 服務器區域無獨立防護。局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷外來攻擊，但無法抵擋來自局域網內部的攻擊。

1.3 病毒問題。提到局域網的危險性人們第一反應會想到基本的黑客入侵和病毒危害等。計算機病毒程序對計算機軟件甚至硬件造成破壞，影響網絡運行速度或者使網絡癱瘓，對局域網的安全構成巨大威脅。一般病毒問題還包括特洛伊木馬和蠕蟲問題。它們雖不是嚴格的病毒，但危害性與病毒相當，而且一般也會伴隨著病毒一起向用戶發起攻擊。

1.4 IP地址沖突。局域網用戶在同一個網段內，經常造成IP地址沖突，導致部分計算機無法連接上網絡。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。

2、局域網維護工作

2.1 軟件系統的維護及數據備份。局域網應用軟件系統一般可分為兩大類：專業應用軟件系統和通常使用的應用軟件系統。針對這兩類應用軟件系統的維護，首先維護人員要認真的學習相關軟件知識，以便正確安裝、配置應用軟件，發現問題后能及時進行處理，另外應由專業技術人員對網絡的使用者進行必要的軟件應用培訓，防止誤操作造成的軟件故障。

2.2 服務器軟件的維護。服務器上的軟件主要是操作系統、WWW服務器、文件服務器等軟件。這些軟件平常應該正常運行，但還是要定期檢查。如：有軟件會有一些缺陷，因此，當有新的補丁包時，應盡快把系統升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當服務器的運行出現異常時，應通知維護人員進行檢查。維護人員應該盡快地找出問題所在，不可以放任 不管，否則，后來的信息有可能會因為這個問題而產生錯誤。等到發現這個錯誤時，恐怕已經造成重大的影響了。另外，不要在系統中安裝一大堆根本用不著的軟件；要定期的做磁盤整理、注冊表清理等。

2.3 硬件設備維護。①儲存設備的擴充。通過內存和硬盤的擴充，增加服務器內存和硬盤容量以滿足存儲資源擴展的需要。增加內存前需要認定與服務器原有的內存的兼容性，最好是同一品牌的規格的內存。在增加硬盤以前，需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口，主板是否支持這種容量的硬盤。②設備的卸載和更換。經常查看指示燈狀態是否正常，各種插頭是否松動。卸載和更換設備時必須在完全斷電、服務器接地良好的情況下進行，即使是支持熱插拔的設備也應如此，以防止靜電對設備造成損壞。在拆卸服務器機箱蓋時，需要仔細查看說明書，使用專用工具打開，不要強行拆卸。③除塵?；覊m是服務器的最大殺手，甚至是致命，除塵方法與普通PC除塵方法相同，特別注意電源的除塵。因此應定期給服務器除塵，確保服務器能夠在清潔的環境中正常運轉。

3、局域網安全防護策略

只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

3.1 加強入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。

3.2 利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。

3.3 采用防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護局域網網絡資源免遭非法使用者的侵入，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡環境的特殊網絡互聯設備。

3.4 加強人員的網絡安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同是加強網絡安全系統建設，進一步完善網絡安全的防護策略，以便更加有效的提高安全防護作用。①加強安全意識培訓，讓每個工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。②加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。③加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

結束語

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化。我們要意識到計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，建立一個好的計算機網絡安全系統的同時，也應注重樹立人的計算機安全意識，才可能防微杜漸，生成一個高效、通用、安全的網絡系統。

參考文獻

[1] 王秀和.計算機網絡安全技術淺析[J].中國教育技術設備.2007.

[2] 張子勝.關于局域網服務器安全保障的探索.信息系統工程.2011.

作者簡介

薛威，男，漢族，大專學歷，1974年出生，助理工程師，現從事鐵通網絡數據維護工作。