局域網網絡維護和安全管理

張媛

摘 要

由于計算機應用逐步改善，漸漸取代了原有的通訊方式，被人們越來越廣泛的在工作和生活中使用。但是，隨之而來的是越來越多的網絡安全問題影響著人們正常活動。怎樣確保計算機在方便人們使用的同時還能夠確保安全，是當今一個重要課題。

【關鍵詞】局域網 管理安全 維護措施

隨著我國經濟的大力發展，我國也加大力度研究和發展科學技術方面，并且也在這方面獲得了比較大的提高，在這中間，以計算機信息技術提高幅度最大。越來越多的企業、公司和個人都在管理和經濟方便使用計算機進行管理。網絡在日常工作和生活中的作用越來越重要，成為不能缺少的管理工具，但是同時它也給我們的日常生活和工作帶來很多不確定因素和危險。由于這個原因，我們就需要對網絡進行安全管理和維護，只有一個安全可靠的局域網，才能給我們帶來更多的便利。

1 局域網的安全危險

1.1 病毒

網絡病毒，人人都談之色變的問題，由于局域網的訪問模式，更是方便病毒在其中的傳播。目前，病毒的種類隨著計算機普及而逐漸增多，它有很多層次和種類類型的病毒，例如能夠導致局域網整體癱瘓的蠕蟲病毒。原來給人們提供便利的計算機和網絡，卻容易由于病毒給人們帶來更多的危險和損失。

1.2 漏洞

作為影響局域網安全的其中一個重要原因，就是漏洞。例如，由于用戶IP地址有問題或是被非法使用等原因導致網絡形成漏洞，那么在非法用戶進入網絡后，通過漏洞的不完善對網絡進行破壞，這樣既給用戶產生不變，同時局域網也會生產重大安全問題。

1.3 管理欠缺

因為局域網的安全影響很多環節，所以要根據這個情況制定很嚴格的管理方法。但是還是非常多的企業、公司和個人會忽略這點，缺少應有的管理局域網的觀念，例如沒有配備網絡管理員或者沒有制定健全的管理制度等等。

2 局域網安全維護

2.1 硬件維護

在硬件方面，應該通過擴展硬盤和內存來實現擴展硬盤存儲容量和服務器內存容量的目的，以此達到人們日常生活和工作的要求。但是在這之前，首先確定原服務器的內存品牌和型號，相同品牌進行擴展是最佳的，如果找不到相同品牌，那么至少也應該是相同型號。除此之外，還需要確定原服務器是否還有多余的電源插口和硬盤接口。對計算機進行更換和拆除硬件時，必須在斷電的條件下完成，這樣可以減少由于靜電產生的損害。在拆裝機箱蓋時，不能強拆，而且要使用專業工具進行。同時，定期給計算機除塵也能夠維持計算機運作。

2.2 軟件維護

操作系統是服務器軟件的基礎。Windows2000 Server服務器操作系統比較容易進行維護，打開Windows2000 Server系統下的查看器，仔細查找是否能夠發現安全日志、系統日志和其他應用程序日志中異常記載。不管系統的具體型號，都需要及時更新最新版本和補丁，這樣都可以有效防護。

2.3 環境維護

服務器所處的環境是確定安全最主要的條件，無論是個人計算機，企業辦公電腦，還是學校機房都是如此。服務器所處空間如果很大，需要鋪設防靜電的地板，墻面也應該具有防火功能，同時需要加裝應經照明設備和空調保證室內有穩定的溫度、濕度和光線。除這些之外，還應該注意防雷和防磁場設備的使用，并且在內部還應該配有特定供電系統和滅火設備，防止斷電和火災的發生。

3 強化局域網安全管理的措施

3.1 關閉隱患服務

部分服務在開啟的同時，不但占用很多的資源，同時還有可能給病毒和黑客制造機會進入系統，從而危害系統。所以這樣的服務盡可能不使用，并且保證其狀態是關閉的。例如，用戶在登錄系統時通過復制粘貼方式輸入密碼，密碼就可以再計算機剪貼簿中找到，這樣就給黑客提供獲得密碼的途徑，黑客就能夠輸入用戶名和密碼進入系統；又如，多臺計算機在Mes-senger服務下能夠按照netsend命令相互發送消息，容易產生垃圾信息也容易產生漏洞產生，黑客通過這些漏洞可以獲取最高權限，通過權限或者病毒對局域網攻擊。不僅僅這樣，通過Work-station、Terminal Services服務和Remote Regis-try服務都能夠被黑客利用威脅網絡。

3.2 定時下載漏洞補丁

現在網絡中，對于木馬、病毒和黑客攻擊網絡最常用的手段就是漏洞，所以所有使用計算機的用戶都要養成定時下載漏洞補丁并及時更新。例如，在360安全衛士中可以對系統是否存在漏洞進行檢測，并下載補丁，還有一部分防火墻軟件業可以具有檢查漏洞的性能。計算機用戶需要做的就是設定固定的時間對計算機進行檢查和更新，或者利用這些軟件，設置固定時間，使軟件自動對系統進行掃描、下載和安裝補丁。

3.3 安裝防毒軟件

通常，絕大多數病毒都是在無意識中被傳播的，所以所有種類的局域網想要直接、有效的免除病毒的侵害，最好的方法就是在計算機中安裝可以防毒的軟件，這樣才可以保證計算機時刻處于安全階段，免受病毒的襲擊。安裝殺毒軟件后，也應該養成定期給計算機殺毒的習慣，避免將重要的文件和資料存放在移動存儲器中，因為移動存儲器是最容易受病毒侵害的。

3.4 充分使用防火墻

網絡防火墻是一種限制局域網相互訪問、組織外部用戶未通過授權訪問局域網、查找和使用局域網內部資源的管理手段。防火墻是一種特殊設置，像真正的墻一般對局域網內部進行保護，對進入局域網內的一切過濾和挑選。在局域網中設置防火墻，它可以自動檢查不同局域網中傳遞的信息，判斷這些信息是不是可以進行傳遞，它也可以對局域網進行整體監控，具有非常實用有效的特性。

關于網絡安全，是一個綜合、復雜的問題，使用、管理和技術等方面都涵蓋其中。網絡安全既包含邏輯和物理意義上的安全，也包含信息數據系統的安全，一種技術對應一個問題，不存在可以解決任何問題的萬能技術。于是，嚴謹的系統測試、嚴格的保密政策、高素質的網絡管理人才、嚴密的網絡安全風險分析、綜合的防御技術實施和明晰的安全策略等都可以確保信息的準確和健全性，給局域網的安全提供保障。

參考文獻

[1]黃志輝，皮和，湯紹懷，劉國買，薛云.機電綜合實驗系統的建設與實踐[J].實驗室研究與探索，2000.

[2]姚玉紅.Windows2000局域網安全管理與實現[J].科技情報開發與經濟，2005.

[3]朱莉.高校計算機實驗室局域網的維護[J].赤峰學院學報：自然科學版，2009（03）.

作者單位

天津市河東區職工大學 天津市 300000endprint