淺談局域網硬件維護與網絡安全維護的有效方法

◆彭 瑋

（江西省新余市新鋼公司中厚板廠 江西 338001）

淺談局域網硬件維護與網絡安全維護的有效方法

◆彭 瑋

（江西省新余市新鋼公司中厚板廠 江西 338001）

在這個信息技術快速發展的時代，互聯網早已涉及到人類生活的方方面面，在推動經濟技術進步及提高人類生活水平等方面有著不可估量的影響。然而就是在這“影響”二字中，既有為人類提供快捷方便的信息而帶來的喜悅，也有諸多不利影響。例如“黑客”“病毒”等的出現影響了許多大企業，并帶來很多無法估量的損失。因而，局域網硬件維護與網絡安全維護顯得尤為重要。本文主要分析了局域網硬件及網絡安全在應用中的問題，并總結出解決問題的有效方法。

局域網；硬件維護；網絡安全

0 引言

局域網是在某一個區域內由所屬的計算機互相連接，由其他外部設備輔助進行數據共享的通信網絡。它的形式多種多樣，可以是辦公室的幾臺電腦進行的連接也可以是多個局部的局域網通過服務器連接起來，形成更大的處理系統。小到單機游戲的對戰，大到大型企業自己內部的網絡都是局域網的一種。局域網一般只進行自己內部的數據共享，所以它一概是密閉的，與外部數據隔開的。局域網的安全和維護問題主要是隔絕外部數據和局域網內部數據的交流。從外部數據的獲取導入到共享中間的各個環節進行保護。整個過程中主要針對局域網的以下幾個要素重點分析維護的方法：網絡拓撲，傳輸介質與介質訪問。如何在局域網服務人們工作、提高工作效率的同時使其更加安全，是每個網絡維護管理工作人員的職責。本文對局域網硬件維護與網絡安全維護方法進行總結。

1 硬件維護

1.1 局域網的硬件設備

網絡硬件主要包括網絡服務器、工作站、外設等，如果要進行網絡互連，還需要網橋、路由器、網關以及網間互連線路等，以及一些其他的網絡連接線路和集線器等物理層面的設備。

對局域網的硬件設備可以分為計算機的硬件設備和局域網互聯的硬件設備。計算機的硬件設備當然包括我們的計算機還有一些配套的外設，還有小型局域網自己的路由器、服務器等。對于局域網與局域網之間的連接設備則包括網橋、網關及其工作站來協調各局域網的連接。

1.2 計算機硬件設備的維護

局域網計算機硬件設備的維護主要包括對局域網內所有硬件設備的定期物理維護。一般我們要隨時留意通過對各種硬件設備的外觀觀察，及時發現硬件設備存在的問題，比如各種線路的連接是否正常、線路是否有出現老化，從而及時對線路進行維修或更換，避免故障的進一步惡化。同時還要對硬件設備進行定期的檢查維護。局域網內部計算機的清潔除塵工作至少每半年進行一次，對硬盤的清洗也要及時，防止硬盤故障燒毀丟失數據。另一方面要對計算機的系統軟件進行定期的升級維護，及時調整其參數。

1.3 局域網互聯硬件設備的維護

互連設備的維護主要包括交換機和路由器及網橋工作站等的維護。首先為了使局域網更穩定地運行，要控制好工作站和連接設備集中地方的溫度和濕度。同時要對網絡接口和數據傳輸節點進行實時數據檢測和監測，對各節點和端口進行標注，及時調整使各數據平穩地傳輸，防止數據傳輸不暢的情況以及造成網速慢的情況。同時還要做好網絡線路的維護工作，隨時發現線路存在的隱患，及時修理或更換，防止發生由于線路串聯或斷開造成局域網的工作中斷的情況，也要定期地對設備的線路進行檢查和測試以及必要的更換。

做好以上局域網硬件設備的維護就可以保證在正常情況下，局域網安全穩定地運行，降低由于硬件設備故障這些可預防的因素造成的局域網停止工作的幾率，更好地服務人們的工作。

2 局域網安全維護

2.1 局域網存在的安全問題

局域網存在的安全主要分為以下三方面：

（1）局域網數據的丟失。數據大部分是存儲在局域網內部的計算機硬盤和系統里，特殊情況例如計算機崩潰重裝系統或計算機硬盤燒毀，都會造成局域網的數據丟失，這種情況是不可避免的。

（2）局域網數據被外部竊取。數據是當今社會中最重要的資源，又由于網絡自身和TCP/IP協議存在安全方面的不足，，龐大的網絡中的安全漏洞不可避免。許多人利用這些漏洞進入企業的局域網進行數據的盜竊，這種威脅是時時存在的，我們要做到防患于未然。

（3）局域網的安全防御系統被攻克，使局域網工作在不密閉的環境下，甚至造成局域網癱瘓。現在網絡當中存在著大量的病毒和疑似病毒，他們會對系統軟件甚至硬件系統造成破壞。黑客更是局域網安全的最大威脅，它比網絡病毒更具有針對性，危害性也更大。網絡黑客技術被越來越多的人掌握，而對網絡犯罪的反擊和跟蹤手段又比較缺乏，其對網絡的安全性威脅更大。

2.2 局域網安全維護的措施

針對以上所涉及到的三方面的原因，總結維護局域網安全的措施如下：

（1）針對局域網數據有可能丟失的問題，我們要將自己重要的數據資料進行備份，應對不可控因素的發生，減少其帶來的損失。

（2）由于局域網經常和外界通過移動硬盤進行數據交換，數據的丟失和外界的威脅多發生在此刻。針對這種情況我們應該設計自己的硬盤，并在硬盤中設計交換區和保密區并設置密碼，以確保獲取數據的最開始階段不會造成局域網安全影響。

（3）對每一臺計算機都要安裝防火墻以防止黑客的攻擊，并且針對以往發生的黑客攻擊事件有針對性地設計防火墻。并且要定期和不定期地檢查防火墻的設置，查看是否有黑客攻擊局域網，同時要升級防火墻和系統，增強防火墻的防御強度。

（4）針對病毒問題要做兩方面的防護，一是運用因特網網關，通過它將所有正在使用的通訊以外的通訊全部屏蔽。然后通過分析通過網關的所有數據，進而將病毒攔截在局域網外。另外就是在每一臺計算機上都安裝防病毒軟件，來進行本臺計算機的病毒檢查，同樣防止外部病毒感染自己計算機。同時要對所安裝的防毒軟件進行定時升級，并且定期升級操作系統的補丁，以修復系統的漏洞。

（5）最為基本的是要建立良好的安全習慣。不瀏覽一些不知名的網站，不進入不明確的鏈接，從網絡上下載東西一定要經過殺毒處理再打開。要學會選擇系統自主安裝的軟件，不需要的情況下及時刪除。

（6）有些局域網涉及的計算機較多，只靠每個用戶自我的不系統的維護是遠遠不夠的，局域網可以進行按層次的維護。將局域網通過IP端口分成相互獨立的各個層次，然后再分層次進行數據的檢測從而進行網絡安全維護。在局域網中，這種分層結構對網絡的管理和網絡安全的維護有很大的幫助。在每層次設置管理員進行本層次及下層次的監測。管理員通過對每個IP地址的檢測來觀察是否存在網絡安全問題以及是否有不安全行為。對于一些剛剛組建的局域網，從低層開始維護是最有效最快捷的方法。在網絡硬件設備沒有故障的情況下，從高層次進行數據檢測則能夠大大提高發現故障的速度，提高維護效率。

（7）大型的局域網中不僅要有相應的維護措施，管理永遠大于技術，技術只是輔助手段。所以針對局域網安全問題要制定局域網安全管理制度，從高層次重視到制度約束最后每個人落實，例如以下三個方面：

①對局域網內所有計算機使用者制定統一的使用規定，針對各個層次制定相應的權限管理，形成層層監督層層保護，人人正常上網安全上網。

②定期組織人員進行計算機安全檢測及維護培訓，提升個人正確使用計算機的能力，小的局域網可進行內部的網絡安全知識宣傳。

③開展網絡安全檢查活動，對每層計算機交流數據進行檢測，發現其存在的不安全因素，及時發現并處理。

3 結語

局域網的硬件及安全維護的問題是一個持久的工作，每個管理員都要不斷學習先進的技術又要吸取別人的意見，在工作中總結經驗，根據網絡的特點更具體地安排自己的維護工作。

[1]斯桃枝.局域網技術與局域網組建[M].北京：人民郵電出版社，2009.

[2]汪新明，耿紅琴.網絡工程實用教程[M].北京：北京大學出版社，2008.

[3]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2008.