论文部分内容阅读
摘要:本文分析了局域网安全隐患问题,介绍了熟悉局域网维护工作的内容,阐述了局域网硬件、软件维护。
关键词:局域网 安全隐患问题 维护
中图分类号:TP317 文献标识码:A 文章编号:1009-914X(2013)26-553-01
随着信息技术的快速发展,局域网的迅速普及,如何加强网络管理,确保网络安全运行,从而保障内网电脑不受外来信息,病毒的干扰尤为重要。根据实际利用现有的资源,提高维护工作的效率,是每个网络维护管理工作者的职责,科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。
1.局域网安全隐患问题
1.1 管理问题。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击,还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
1.2 服务器区域无独立防护问题。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击,但无法抵挡来自局域网内部的攻击。
1.3 病毒问题。提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马和蠕虫问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
1.4 IP地址冲突问题。局域网用户在同一个网段内,经常造成IP地址冲突,导致部分计算机无法连接上网络。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
2、熟悉局域网维护工作的内容
2.1 熟悉网线的故障排除。网线的制作方式对网络传输速度的影响是非常大的,若不按照标准制作,来自网线自身的背景噪音以及内部串扰就会大大降低网络传输速度。为此一定要按照T568B标准制作网线。网线是局域网的血管,没有它信息就不能流通。故障通常包括网线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。
2.2 熟悉网络的运行情况。要熟悉网络的运行情况。如统计网络正常运行时的状态、网络的使用效率以及网络资源的分配情况等。这样,当网络出现不稳定因素时,就可以快速地分析出故障缘由,从而找出发生故障的设备。除此之外,也可以借助一些网络辅助软件来统计,分析网络的运行情况。
2.3 熟悉网络设备。需要明确网络设备的性能、作用、基本设置以及维护方法。熟悉尾纤的光接口类型,常用的有接光纤收发器的SC,也有接交换机光模块的LC,接光终端盒的FC等。网络设备工作状态怎么样、光纤收发器六个指示灯是否全亮,如果没全亮,检查光纤接口是否连接正确,本地的TX与RX是否与远端的TX和RX交叉连接。
2.4 熟悉网络的结构。要熟悉网络的结构布局。比如建筑物内部的网络布局、建筑物之间的网络布局以及单位内internet连接的情况等。要仔细研究网络拓扑图,清楚线路的走向,以及交换机之间的连接情况等。
3、局域网硬件维护
3.1 双绞线的标准使用。双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用,会影响通讯效果。在10 Base-T标准中,第1,第2为一对线,第3、第6为一对线。在一对线的传输中,由于线路是双绞的,会将涡流相互抵消,延缓数据信号的衰减。如果线路不正确使用,就起不到涡流抵消的双绞线作用,使传输距离和传输速度都要打折扣。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称Hub集线器级联线。
3.2 网卡安装与维护。首先要确保所用网卡被该操作系统支持,并且使用了正确的网卡驱动程序。对于ISA接口的网卡,可使用网卡所带的设置程序,在纯DOS环境下正确设置其中断(IRQ)、输入/输出地址范围(I/O address)等参数。有跳线的网卡要根据网卡说明书调整跳线,确保跳线设置正确。对于PCI接口的网卡,可更换插槽试试。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连Hub(集线器)或Switch(交换机)口的速率,将其速率设置为10M、100M或设成自适应网线速率。
3.3 网络检查与维护。网络互联系统主要指网络的连接转发设备,包括HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。
4、局域网软件维护
4.1 软件维护最重要的定期工作就是备份。无论设计得多好的软件,都有可能因为一些意外造成资料的丢失。这些资料一旦丢失而又没有备份,后果是非常可怕的。因此,对于日常性的资料,最好能够每天备份。这样,就算资料流失了,也只是损失一天的资料而已。目前的备份设备有很多可供选择。有些维护人员只是把工作过程设定在电脑中,然后将备份设备开着就不管了。其实这是不对的,应该每天确认前一天的备份工作已确实完成了,并且要留多份备份,这样才比较安全。另外,如果备份的资料具有机密的性质,不但要确认每日备份后资料的流向,对过期的备也要进行彻底的销毁。
4.2 病毒预防。防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的良好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
4.3 服务器软件的维护。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如:有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一些根本用不着的软件;要定期的做磁盘整理、注册表清理等。
5、结束语
随着计算机局域网的广泛应用,局域网服务器在局域网中核心地位日渐突出。局域网作为小范围网络,其功能体现在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面。局域网管理员应根據自己网络的特点采取适合自己的维护方法,并不断学习新的网络维护方法,使得局域网速度、安全等得到更大的提高。
参考文献
[1] 吴猛. 计算机实验室软件环境安全维护的研究[J]. 中国科技信息.2008
[2] 张子胜. 关于局域网服务器安全保障的探索[J]. 信息系统工程.2011
作者简介
郑玉玲, 女,汉族,大本学历,1969年出生,工程师,现从事联通服务管理与系统维护工作。
关键词:局域网 安全隐患问题 维护
中图分类号:TP317 文献标识码:A 文章编号:1009-914X(2013)26-553-01
随着信息技术的快速发展,局域网的迅速普及,如何加强网络管理,确保网络安全运行,从而保障内网电脑不受外来信息,病毒的干扰尤为重要。根据实际利用现有的资源,提高维护工作的效率,是每个网络维护管理工作者的职责,科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。
1.局域网安全隐患问题
1.1 管理问题。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击,还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
1.2 服务器区域无独立防护问题。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击,但无法抵挡来自局域网内部的攻击。
1.3 病毒问题。提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。计算机病毒程序对计算机软件甚至硬件造成破坏,影响网络运行速度或者使网络瘫痪,对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马和蠕虫问题。它们虽不是严格的病毒,但危害性与病毒相当,而且一般也会伴随着病毒一起向用户发起攻击。
1.4 IP地址冲突问题。局域网用户在同一个网段内,经常造成IP地址冲突,导致部分计算机无法连接上网络。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
2、熟悉局域网维护工作的内容
2.1 熟悉网线的故障排除。网线的制作方式对网络传输速度的影响是非常大的,若不按照标准制作,来自网线自身的背景噪音以及内部串扰就会大大降低网络传输速度。为此一定要按照T568B标准制作网线。网线是局域网的血管,没有它信息就不能流通。故障通常包括网线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。
2.2 熟悉网络的运行情况。要熟悉网络的运行情况。如统计网络正常运行时的状态、网络的使用效率以及网络资源的分配情况等。这样,当网络出现不稳定因素时,就可以快速地分析出故障缘由,从而找出发生故障的设备。除此之外,也可以借助一些网络辅助软件来统计,分析网络的运行情况。
2.3 熟悉网络设备。需要明确网络设备的性能、作用、基本设置以及维护方法。熟悉尾纤的光接口类型,常用的有接光纤收发器的SC,也有接交换机光模块的LC,接光终端盒的FC等。网络设备工作状态怎么样、光纤收发器六个指示灯是否全亮,如果没全亮,检查光纤接口是否连接正确,本地的TX与RX是否与远端的TX和RX交叉连接。
2.4 熟悉网络的结构。要熟悉网络的结构布局。比如建筑物内部的网络布局、建筑物之间的网络布局以及单位内internet连接的情况等。要仔细研究网络拓扑图,清楚线路的走向,以及交换机之间的连接情况等。
3、局域网硬件维护
3.1 双绞线的标准使用。双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用,会影响通讯效果。在10 Base-T标准中,第1,第2为一对线,第3、第6为一对线。在一对线的传输中,由于线路是双绞的,会将涡流相互抵消,延缓数据信号的衰减。如果线路不正确使用,就起不到涡流抵消的双绞线作用,使传输距离和传输速度都要打折扣。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称Hub集线器级联线。
3.2 网卡安装与维护。首先要确保所用网卡被该操作系统支持,并且使用了正确的网卡驱动程序。对于ISA接口的网卡,可使用网卡所带的设置程序,在纯DOS环境下正确设置其中断(IRQ)、输入/输出地址范围(I/O address)等参数。有跳线的网卡要根据网卡说明书调整跳线,确保跳线设置正确。对于PCI接口的网卡,可更换插槽试试。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连Hub(集线器)或Switch(交换机)口的速率,将其速率设置为10M、100M或设成自适应网线速率。
3.3 网络检查与维护。网络互联系统主要指网络的连接转发设备,包括HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。
4、局域网软件维护
4.1 软件维护最重要的定期工作就是备份。无论设计得多好的软件,都有可能因为一些意外造成资料的丢失。这些资料一旦丢失而又没有备份,后果是非常可怕的。因此,对于日常性的资料,最好能够每天备份。这样,就算资料流失了,也只是损失一天的资料而已。目前的备份设备有很多可供选择。有些维护人员只是把工作过程设定在电脑中,然后将备份设备开着就不管了。其实这是不对的,应该每天确认前一天的备份工作已确实完成了,并且要留多份备份,这样才比较安全。另外,如果备份的资料具有机密的性质,不但要确认每日备份后资料的流向,对过期的备也要进行彻底的销毁。
4.2 病毒预防。防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的良好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
4.3 服务器软件的维护。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如:有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一些根本用不着的软件;要定期的做磁盘整理、注册表清理等。
5、结束语
随着计算机局域网的广泛应用,局域网服务器在局域网中核心地位日渐突出。局域网作为小范围网络,其功能体现在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面。局域网管理员应根據自己网络的特点采取适合自己的维护方法,并不断学习新的网络维护方法,使得局域网速度、安全等得到更大的提高。
参考文献
[1] 吴猛. 计算机实验室软件环境安全维护的研究[J]. 中国科技信息.2008
[2] 张子胜. 关于局域网服务器安全保障的探索[J]. 信息系统工程.2011
作者简介
郑玉玲, 女,汉族,大本学历,1969年出生,工程师,现从事联通服务管理与系统维护工作。