計算機局域網絡維護策略探究

◆陳超凱 張欽瑞

（中國人民解放軍61716部隊 福建 350000）

計算機局域網絡維護策略探究

◆陳超凱 張欽瑞

（中國人民解放軍61716部隊 福建 350000）

隨著信息技術的快速普及，局域網被廣泛應用于生產生活，很大程度上便利了人們生活，方便了信息傳輸和資源共享，促進了社會經濟的發展，提高了社會效率。要提高局域網的運行效率，減少故障的概率，就要做好局域網構建、病毒防范、局域網維護等措施，才能提高局域網運行的可靠性，擴大局域網的優勢。

局域網構建; 局域網維護策略

0 前言

隨著信息技術的飛速發展，許多企業、團體、事業單位等都建立了自己的局域網。通過局域網可以方便單位內部之間進行資源獲取的共享，能夠促進單位內部辦公效率，促進單位管理和辦公現代化。在局域網組建、終端和服務器中進行維護、端口綁定、病毒防護等相關環節都可能存在安全問題，在進行網絡組建、安全管理和網絡維護時，要采取合適局域網維護策略，提高局域網運行效率。一些特殊的局域網，安全要求更高，比如部隊、武警等局域網，在進行信息網絡建設時，既要解決信息互通的需要，同時也需要保證內部信息的保密和安全。

1 局域網絡的組建

1.1 硬件方面

目前，很多單位的局域網采用星型拓撲結構進行構建[1]，這種構建方式比較簡單實用，后期擴展比較方便。進行局域網組建時，要在電腦上安裝網卡，之后重啟電腦后進行搜索，會對驅動程序提示，然后連接網線。通常計算機設備都支持100Mbps的傳輸速度，傳輸距離在100米左右。對局域網的設置通常能夠滿足局域網的使用要求，布線時要盡量減少布線距離，這樣可以減少周圍環境對傳輸數據的干擾。

1.2 軟件方面

通常計算機系統基本都是微軟的Windows視窗操作系統[2]，因此在進行參數設置時相差不大。Windows操作系統中，有PX/SPX，TCP/IP與NetBEUI三種網絡協議，這三種網絡協議的適用范圍各不相同，要根據網絡的需求進行確定。在進行局域網組建時，要根據確定網絡模式、管理方式和網絡兼容性來確定本單位的實際需求。自檢單網段局域網時，當沒有對外連接時，選擇NetBEUI協議; 當局域網需要高效、可拓展、客戶聯等時，采用TCP/IP協議比較合適。

1.3 對于IP地址配置方面

進行局域網組建時，對IP地址進行設置可以實現計算機網內對等互連[3]，自動獲取IP地址可以實現此目的。在進行局域網和外網連接時，就需要進行手動設置IP地址，在局域網內IP地址取值是固定的，IP取值范圍在1到254之間。

1.4 與互聯網絡連接共享方面

互聯網連接共享可以實現不同電腦之間進行網頁瀏覽、收發郵件和文件下載等功能。安裝一部電話和一個調制器就能夠實現局域網和互聯網連接，有一臺電腦作為主機，其他電腦可以利用組建的互聯網使用網絡。某個客戶端需要對訪問互聯網時，主需要向主機進行請求，然后主機獲取互聯網信息，并發送給客戶機，由此進行資源共享。

2 局域網病毒入侵原理及防范措施

2.1 病毒傳播方式

網絡服務器和網絡節點站構成計算機網絡[4]，網絡節點站包括優盤工作站和無盤工作站以及遠程工作站。首先病毒通過各種渠道進入有盤工作站，進而在網絡內進行傳播。病毒傳播方式主要有三種形式，直接從工作站復制到服務器中，然后進行傳播，也可以通過郵件等形式在網內傳播; 病毒可以先感染工作站，然后在工作站內駐留一段時間，當網絡盤內程序運行時對服務器進行感染，也可以通過映像路徑感染服務器; 當遠程工作站被感染后，在進行數據交換時，病毒進入網絡服務器，病毒進入文件服務器后，就能通過它對整個網絡的計算機進行傳染。對于無盤工作站，當網絡盤上運行含有病毒的程序時，內存中的病毒就會傳染給該程序，也可以通過映像對服務器上的文件進行感染。

2.2 局域網病毒的防范措施

網絡病毒的防范與人們安全意識的關聯性很大[5]，人們意識到病毒的危害，對病毒可能傳播的方式進行充分了解，就能減少很多不必要的病毒感染。在生活中人們經常使用郵件進行信息交流和文件傳輸，但是這很容易成為病毒感染的渠道，一些可疑郵件可能攜帶病毒。安裝防病毒產品并及時進行更新，對病毒庫及時更新并對計算機進行徹底的病毒掃描，可以很大程度上確保未受病毒感染。在進行優盤、光盤和其他介質時要對其進行病毒掃描。一些網絡上的文件可能攜帶有病毒。熱插拔介質會造成病毒從一臺電腦傳播到其他電腦中。基于客戶端的病毒防火墻和過濾措施，以及一些保護功能的訪問系統，能夠一定程度上抵御病毒感染，減少重要信息被盜。

3 計算機局域網絡維護

網絡安全防范體系不僅要加強網絡設備的維護管理，還要重視對軟件系統的配合協調，形成完善的安全方法體系。在進行網絡安全防范體系構建時，可以采取下面措施。

3.1 完善防火墻系統

防火墻是信息在不同網絡安全區域的唯一進出關口，能夠提高網絡信息的安全度。設置網絡防火墻可以最大限度減少惡意訪問者，保證局域網的安全。

3.2 增加過濾系統

過濾系統可以組織病毒的入侵，隨著網絡技術的發展，通過對系統進行理性部署，通過增加過濾網關，隔離病毒。對網管進行合理的布置，可以提高局域網整體的病毒防護能力，增加系統的聯動和配合，提高局域網一體化水平。對網絡入侵檢測進行設置也可避免網絡內部人員的破壞，可以在防火墻無法抵御時，對內部入侵進行防控。IDS入侵檢測也可提高系統的安全度，對其進行及時維護，可以提高網絡安全度。對網絡動態信息進行分析和利用，發揮入侵檢測技術的作用，可以對沒有授權的訪問和異常現象進行防護，及時識別違反安全標準的行為，并進行限制。

3.3 加強局域網絡的硬件設施維護

通過加強網絡安全維護管理，可以提高網絡安全性和可靠性。單位應重視對局域網中的主機進行維護，重點對工作站主機和服務器主機進行管理，定期對硬件進行檢查，網絡設備定期進行升級，保證局域網中的設備正常運轉。對硬盤采取保護卡技術進行保護，硬盤維護是硬件設備維護的重點。

3.4 加強操作系統的維護工作

操作系統安全隱患也是決定局域網安全性能的重要要素[6]。在安裝防火墻之后，要對防火墻進行相應設置，服務器和客戶端都要配置相應的防火墻。定期對防火墻進行安全檢查，觀察有無黑客入侵行為，檢測防火墻的運行情況，在發生故障時要進行恢復正常工作，及時對信息進行備份，減少危險損失。定期進行補丁更新，操作系統和軟件進行定期更新，對存在的漏洞和危險進行修補，通過安裝補丁可以減少維護人員的工作量。此外，還可以安裝防病毒軟件，由于網絡病毒傳播速度快，感染后不易發覺，一些病毒比較新，不能通過系統補丁進行技術修補，安裝防病毒軟件，可以及時防治病毒入侵，加強防護能力。防病毒服務器軟件可以對病毒定義進行更新，提高計算機局域網的安全可靠性。

3.5 進行交換機端口信息綁定

對交換機端口和IP、MAC進行綁定[7]，可以在發生安全事件時定位到具體某臺計算機。通過協議改造、主動查詢、靜態綁定、等形式對交換機端口進行綁定，防止外來計算機或者未授權的計算機接入網絡，計算機接入網絡時安全檢測系統可以立即發現該計算機的MAC和IP，并記錄交換機端口信息，這樣出現安全事件時，可以根據綁定用戶信息，進行物理位置定位，提高計算機局域網運行的安全穩定性能。

4 有效管理局域網IP地址

局域網內有著較多的用戶，為了對不同的用戶進行管理，可以采用基于防火墻的IP地址與MAC地址綁定和基于交換機的MAC地址與端口綁定的兩級管理方法。基于防火墻的IP地址與MAC地址綁定要首先對整個局域網終端計算機命名，對IP進行指定，然后對終端機網卡MAC地址進行統計，建立IP和MAC的對應表，然后對兩者進行綁定。通過基于交換機的MAC地址與端口綁定，當用戶對本機網卡MAC地址私自改動時，交換機會認定其非法訪問網絡，這樣就不會對局域網產生干擾。

[1]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術，2015.

[2]郭虹.基于復雜網絡理論的AS級互聯網拓撲建模研究[D].解放軍信息工程大學，2011.

[3]方錦清，汪小帆，鄭志剛，李翔，狄增如，畢橋.一門嶄新的交叉科學:網絡科學（下篇）[J].物理學進展，2007.

[4]趙岳.基于復雜網絡的加權局域網絡及社團劃分算法研究[D].南京信息工程大學，2013.

[5]鄭磊.網絡流量管理及控制系統的設計及實現[D].中國科學院大學（工程管理與信息技術學院），2014.

[6]劉智能.局域網環境下計算機網絡安全探究[J].計算機光盤軟件與應用，2013.

[7]胡繼昌.計算機局域網組建和設計中防火墻技術的運用初探[J].電子技術與軟件工程，2015.