微機實驗室局域網的維護與安全

◆何麗艷

（長春醫學高等專科學校 吉林 130031）

微機實驗室局域網的維護與安全

◆何麗艷

（長春醫學高等專科學校 吉林 130031）

現階段，隨著網絡技術的的不斷發展與應用的日趨普及，計算機已經滲透到了人們生活的方方面面，給人們生活帶來了巨大的改變。但由此也產生了一種日益突出的網絡維護與安全問題，嚴重影響著網絡系統的安全穩定。本文以微機實驗室局域網為例，對其中所存在的一些局域網安全與維護問題進行了探析，同時針對具體問題提出了一套有效的解決方案。希望通過本次研究，能為網絡的安全與維護工作提供一定的借鑒。

網絡技術；計算機；局域網；維護與安全

0 引言

伴隨著計算機應用的日益普及，我國越來越多的高校逐漸建立起了自己的微機實驗室，并組建出了一套完整的局域網系統。借助網絡平臺，有效地實現了大數據的傳輸與存儲各項工作，其中也不乏一些比較機密的重要性數據，由此，也就出現了一定的網絡維護與安全問題，而且這一問題隨著計算機應用的普及以及互聯網技術的快速發展越來越突出。一旦網絡系統遭受到攻擊，則必將面臨不可預知的重大損失。輕則導致網絡系統的擁堵，造成工作效率的降低；重則導致微機系統崩潰，數據丟失或被盜用等嚴重問題。基于此，如何更好地實現局域網系統的安全、穩定運行，也就成為了當前迫切需要解決的問題。

1 網絡的維護

在局域網的正常運行過程中，通常會遇到下列問題，如：網卡及網線的故障、交換機以及集線器的故障等等諸多問題。雖然，故障的種類有所不同，但其具體的故障表現卻是相同的，歸結到一點就是網絡的不順暢。而針對所面臨故障類型的不同，所采取的解決方法也會有所差異。接下來，就針對當前局域網運行過程中比較常見的幾種故障及相應的解決方法進行探討。

1.1 網卡及網線故障

對于網卡故障，首先需要借助設備管理器來對網卡安裝驅動程序是否正確進行檢查，如果檢查結果顯示在網卡設備標示前出現了黃色驚嘆號，則表明網卡故障的原因就是由于網卡自身問題所造成。對網卡設備標示進行雙擊操作以進入相應的網卡屬性窗口，如果驅動程序的安裝不正確，則在常規選項中也就會出現相應的提示，這種情況下只需要進行網卡驅動程序的重新安裝即可解決相應的網卡故障問題。其次，網卡故障的另一種原因就是網卡資源配置同其他設備的相沖突，這種情況需要進行網卡所占用資源的重新分配即可解決問題。

網線故障的特點主要就是雙擊“網上鄰居”，在打開的相應窗口中只能看到本機器的機器名，而在局域網系統中的一些其他設備中并不能顯示，而且網卡的指示燈也沒有任何顯示。利用其他計算機設備中拔下的網絡端口，故障計算機能夠正常上網，這也表明故障的主要原因就在網線。具體解決辦法為：首先對網線兩端的連接情況進行檢查，觀察其是否連接緊密；然后對網線的暢通性通過測線器進行檢測。如果通過檢測確定網線存在問題，則只需要通過更換網線即可解決網線故障。

1.2 集線器故障

一般情況下，集線器故障都發生在電源或相關接口上。在檢測過程中，如果集線器相關的所有指示器均沒有相應顯示，則需要對電源是否正常進行檢查；同時如果在網絡系統中，不能看到全部的計算機而只能看到小部分計算機時，則需要對集線器間的級連線具體制作形式進行檢查。通過故障檢測，如果確定集線器間的級連線接口存在故障，解決方法為：可利用集線器的1號接口進行級連設備鏈接，由此不僅實現了集線器間的有效級連，同時還更好地保證了網絡系統的順暢性。

1.3 TCP/IP設置故障

對于網絡系統的順暢性，TCP/IP的正確設置發揮著重要的作用。如果在微機實驗室中的計算機設備未進行相關IP地址的設置，而是單純地依靠服務器進行IP地址的自動分配，這種情況很容易導致所有計算機間的IP地址不能保證在一個段內，進而導致在不同計算機設備中的“網上鄰居”中均不能看到對方。目前，在局域網系統中通常所使用的IP地址有以下幾種類型，即：（1）10.x.x.x；（2）172.16.x.x--172.31.x.x；（3）192.168.x.x。

2 網絡的安全

2.1 賬號和密碼的保護

在局域網系統中，安全性保護的第一道防線就是賬號和密碼的保護。現階段，大部分的網絡攻擊行為都是從賬號密碼的猜測開始的。攻擊者一旦通過密碼進入局域網系統，那么系統所存在的其他各項防衛措施也就失去了原有的作用。因此，充分保障局域網服務器及系統管理員的賬號和密碼的安全性對于實現網絡系統的絕對安全具有重要的意義。一般情況下，為更好地保護賬號和密碼的安全性，在相關設置過程中盡量采用位數較多的密碼，至少要保證在10位以上。比如為更好地保證保密效果，需要將密碼設置為同時包含了字母大小寫以及相應數字一起的密碼類型，并定期地進行密碼修改；另外，對于普通用戶，還要采取相應的賬號管理策略，具體的如采取強制措施，要求相應用戶每月進行一次密碼修改；同時對于一些應用頻度較小的賬戶（如GUEST賬號）要采取關閉處理。

2.2 關閉不需要的服務和端口并定期安裝系統補丁

首先，在進行服務器操作系統的安裝過程中，系統會相應地啟動一些不必要的服務，這些服務不僅占據了一定的系統資源，而且還使得系統安全隱患得到了一定程度的增加。因此，為更好地保障系統安全，就可以適當地關閉一些不必要的服務，同時對一些不必要的TCP端口進行關閉，由此實現局域網被攻擊的概率降低，充分保障局域網系統的安全。

再次，對于當前大多數的網絡攻擊行為，都是利用了系統所存在的漏洞，因此對操作系統進行定期的升級操作以及相應補丁程序的安裝也就顯得尤為必要。目前大部分的局域網系統都是采用了應用最為廣泛的微軟操作系統，因此也出現了較多的漏洞，借助這些系統漏洞也出現了越來越多的攻擊行為。

2.3 安裝網絡防火墻及相應殺毒軟件在網絡系統中安裝相關殺毒軟件和網絡防火墻，能夠有效地預防和避免一些非法訪問行為，進而實現對局域網安全的有效保護。一般情況下都是在局域網連接到外部網絡的節點上進行防火墻的安裝；而殺毒軟件也要盡量選擇一些網絡版的產品，這種殺毒軟件能夠隨著局域網服務器的升級而促使每一計算機進行相應的升級，由此避免了很多中間工作。另外網絡版殺毒軟件還能夠有效地殺除網絡系統中的一些傳播較快的病毒，有效保證了系統的安全。

3 結語

總而言之，伴隨著計算機網絡技術的迅速發展，相應的局域網系統的維護與安全問題也將越來越多，但是，只要充分掌握了局域網安全與維護的相應原則，就能夠為其安全運行提供一個安全可靠的網絡環境，進而也能夠有效地保證系統的安全與穩定。

[1]王林，段宏濤，段曉博.淺談局域網的維護與安全防范[J].信息與電腦（理論版），2011.

[2]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊，2011.

[3]孟海霞.計算機局域網的維護管理與網絡安全分析措施[J].硅谷，2015.

[4]魏然.淺談計算機局域網的維護管理與網絡安全[J].科技風，2015.