局域網(wǎng)的安全管理與維護(hù)

凌金波中國(guó)通信建設(shè)第二工程局有限公司,陜西西安 710119

自改革開(kāi)放以來(lái)，社會(huì)經(jīng)濟(jì)得到了良好的發(fā)展，國(guó)家在科學(xué)技術(shù)上也得到了很大的進(jìn)步，而我國(guó)的計(jì)算機(jī)信息技術(shù)也正在不斷的完善、不斷的提高。越來(lái)越多的人、單位、企業(yè)開(kāi)始采用計(jì)算機(jī)來(lái)幫助工作，比如說(shuō)經(jīng)濟(jì)方面以及管理方面。網(wǎng)絡(luò)正在很好的為人們服務(wù)，可以說(shuō)它已經(jīng)成為人們工作、生活不可或缺的工具，但是，它在帶給我們方便的同時(shí)，也使我們的、工作生活存在很多的危險(xiǎn)性。正是因?yàn)檫@樣，良好的維護(hù)網(wǎng)絡(luò)并進(jìn)行安全管理，就顯得非常必要了，只有進(jìn)行好局域網(wǎng)的安全管理與維護(hù)，才能使我們的生活、工作，既方便又安全。

1 局域網(wǎng)的安全隱患

1.1 病毒

網(wǎng)絡(luò)病毒，可以說(shuō)是每個(gè)人都擔(dān)心的問(wèn)題，而局域網(wǎng)的訪問(wèn)方式，更加促進(jìn)了病毒的傳播。隨著計(jì)算機(jī)的普及，病毒也隨之越來(lái)越嚴(yán)重?？傮w來(lái)說(shuō)，病毒可以分很多種，很多層次，嚴(yán)重的病毒比如說(shuō)蠕蟲(chóng)病毒，可以讓整個(gè)局域網(wǎng)癱瘓。病毒的存在，威脅著人們工作、生活，原本是為了方便才運(yùn)用的計(jì)算機(jī)，卻反而會(huì)造成極度的不便，造成損失。

1.2 漏洞

漏洞的問(wèn)題，絕對(duì)是威脅局域網(wǎng)安全的重要因素之一。比如說(shuō)有一種漏洞，它是因?yàn)橛脩?hù)的IP地址被盜用或者是IP地址有沖突等等原因，在進(jìn)入到局域網(wǎng)以后，便開(kāi)始肆意的破壞，這不僅給用戶(hù)帶來(lái)了不便，也給局域網(wǎng)的安全帶來(lái)了巨大的隱患。

1.3 管理欠缺

局域網(wǎng)的安全問(wèn)題是一個(gè)很?chē)?yán)峻的問(wèn)題，針對(duì)這個(gè)問(wèn)題，就需要非常嚴(yán)格的管理措施，這可以說(shuō)是確保局域網(wǎng)安全的重要措施。但很多人、單位、企業(yè)往往會(huì)疏忽了這一點(diǎn)，缺乏安全管理的正確理念，比如說(shuō)管理的制度不夠健全或者是網(wǎng)絡(luò)管理的人員不夠到位等等。

2 局域網(wǎng)的維護(hù)措施

2.1 環(huán)境維護(hù)

無(wú)論是學(xué)校的機(jī)房，還是公司的辦公，甚至是家用的電腦，其環(huán)境都是服務(wù)器能否安全的重要條件。如果空間過(guò)大，就需要安裝防靜電的地板，而墻面也應(yīng)該是經(jīng)過(guò)防火處理的墻面，除此之外，還需要安裝緊急用的照明系統(tǒng)以及恒濕的空調(diào)，恒溫的空調(diào)可以有效的確保機(jī)房所需要的溫度以及濕度，另外，全方位的防雷系統(tǒng)以及抗磁場(chǎng)干擾的設(shè)備也是很必要的，還要注意在內(nèi)部通道方便的位置安裝滅火的設(shè)備。機(jī)房電源，必須采取專(zhuān)線供電系統(tǒng)，這樣可以使得斷電的幾率減小。

2.2 硬件維護(hù)

從硬件上來(lái)說(shuō)，擴(kuò)充內(nèi)存以及硬盤(pán)，可以達(dá)到增加服務(wù)器內(nèi)存和硬盤(pán)容量的效果，以滿(mǎn)足人們工作、生活的需要。但在增加內(nèi)存之前，應(yīng)該先確認(rèn)服務(wù)器原有的內(nèi)存兼容性，能夠是同一個(gè)品牌則是最好的，如果不可以，起碼型號(hào)上的相符也是很必須的，另外，在增加硬盤(pán)之前，還要確認(rèn)服務(wù)器是不是還有空余的硬盤(pán)接口以及電源接口。在給電腦進(jìn)行卸載或者更換設(shè)備的時(shí)侯，需要在斷電的情況下進(jìn)行，這樣可以防止靜電對(duì)設(shè)備造成比必要的損壞，而且在拆卸機(jī)箱蓋的時(shí)侯，要使用專(zhuān)用的工具，不可以強(qiáng)制拆。除此之外，定期除塵，也可以有效的確保服務(wù)器的正常運(yùn)轉(zhuǎn)。

2.3 軟件維護(hù)

服務(wù)器運(yùn)行的軟件基礎(chǔ)是操作系統(tǒng)。有的服務(wù)器操作系統(tǒng)進(jìn)行維護(hù)起來(lái)還是比較容易的，比如說(shuō)Windows2000 Server，只需要在Windows 2000 Server中打開(kāi)事件查看器，并且在系統(tǒng)日志、安全日志以及應(yīng)用程序日志中，看看有沒(méi)有異常的記錄就可以了。無(wú)論是哪一種系統(tǒng)，都應(yīng)該及時(shí)的下載其最新版本，或者是單個(gè)程序的補(bǔ)丁。有時(shí)候服務(wù)器下載越來(lái)越多，會(huì)導(dǎo)致系統(tǒng)比較混亂，這個(gè)時(shí)候，應(yīng)該重新設(shè)定各個(gè)服務(wù)的參數(shù)，使之重新正常的運(yùn)行起來(lái)，總之，就是要使之保持最新、最優(yōu)化、最安全的狀態(tài)。

3 強(qiáng)化局域網(wǎng)安全管理的措施

3.1 關(guān)閉危險(xiǎn)的系統(tǒng)服務(wù)

有很多的系統(tǒng)服務(wù)，在啟用的時(shí)候不僅僅會(huì)占用系統(tǒng)的資源，甚至還會(huì)對(duì)系統(tǒng)帶來(lái)嚴(yán)重的安全隱患，從而造成黑客或者病毒的侵入。所以，在能夠不適用這些系統(tǒng)服務(wù)的時(shí)候，要保持關(guān)閉狀態(tài)。比如說(shuō)在登陸網(wǎng)站需要輸入密碼的時(shí)侯，如果運(yùn)用復(fù)制粘貼的方式來(lái)輸入的話(huà)，就會(huì)在計(jì)算機(jī)的剪貼簿查看器中查看到密碼，這就是黑客常用的獲取密碼的方式，這樣就會(huì)使得密碼被黑客盜用；還有Mes-senger服務(wù)，它主要是讓在局域網(wǎng)中的計(jì)算機(jī)，可以通過(guò)netsend的命令相互聯(lián)系，比如發(fā)送消息，但也容易造成垃圾信息泛濫的現(xiàn)象發(fā)生，或是出現(xiàn)更嚴(yán)重的存在溢出漏洞的現(xiàn)象，而黑客就很可能利用這些漏洞取得計(jì)算機(jī)的最高權(quán)限，前面所提到的蠕蟲(chóng)病毒也可以利用這個(gè)方式進(jìn)行攻擊。除了這兩種之外，還有很多，Remote Regis-try服務(wù)、Terminal Services服務(wù)以及Workstation等等，這些都是病毒、黑客經(jīng)常運(yùn)用的方式。

3.2 及時(shí)修補(bǔ)漏洞

如今，漏洞可以說(shuō)是病毒、木馬以及黑客攻擊的最主要途徑了，所以計(jì)算機(jī)的適用者要注意及時(shí)的更新系統(tǒng)漏洞補(bǔ)丁。比如說(shuō)通過(guò)計(jì)算機(jī)上的360安全衛(wèi)士，可以檢查到系統(tǒng)的漏洞并且打上補(bǔ)丁，除此之外的一些防火墻軟件，也是具有檢查系統(tǒng)的漏洞功能的，計(jì)算機(jī)適用者要做到的就是定期的進(jìn)行檢查以及及時(shí)的更新，在這些防火墻軟件中，有很多都可以設(shè)置時(shí)間，讓它自行去掃描、檢查，所以說(shuō)運(yùn)行起來(lái)并不麻煩。

3.3 下載防病毒軟件

其實(shí)，大部分的病毒往往都是在不經(jīng)意間被擴(kuò)散出去的，而無(wú)論是任何型號(hào)的網(wǎng)絡(luò)，要想能夠避免受到病毒的危害，最有效、最直接的做法就是給機(jī)器安裝上能夠有效預(yù)防病毒的軟件，這樣才能夠長(zhǎng)期的處于被保護(hù)的階段，也才能最有效的不受到病毒的攻擊。除此之外，還應(yīng)該經(jīng)常進(jìn)行對(duì)病毒的查殺，而且對(duì)于重要的數(shù)據(jù)、文件，也應(yīng)該盡量的避免放在移動(dòng)的設(shè)備當(dāng)中，這主要是因?yàn)橐苿?dòng)設(shè)備容易受到病毒的傳播，甚至可以說(shuō)移動(dòng)設(shè)備是病毒傳播的主要途徑。

3.4 充分利用防火墻

所謂的網(wǎng)絡(luò)防火墻，其實(shí)是一種用以加強(qiáng)局域網(wǎng)之間的訪問(wèn)管理控制，能夠有效的防止外部的局域網(wǎng)用戶(hù)通過(guò)非法的手段，從而進(jìn)入到內(nèi)部的局域網(wǎng)并且窺視內(nèi)部局域網(wǎng)的相關(guān)資源。總的來(lái)說(shuō)，防火墻是一種為了保護(hù)局域網(wǎng)內(nèi)部操作環(huán)境的特殊設(shè)置，真正向一面墻一樣，對(duì)一切的資源信息進(jìn)行篩選、過(guò)濾。在設(shè)置了防火墻以后，它會(huì)自動(dòng)的對(duì)不同局域網(wǎng)之間的數(shù)據(jù)包傳輸進(jìn)行檢查，并決定是不是能夠允許這個(gè)數(shù)據(jù)包的傳輸，另外，它還可以監(jiān)控局域網(wǎng)的整個(gè)運(yùn)行狀況，實(shí)施良好的管理職能。

4 結(jié)論

網(wǎng)絡(luò)的安全問(wèn)題，可以說(shuō)是一個(gè)比較綜合的問(wèn)題，包括技術(shù)、管理以及使用等等。這里的安全既包括信息系統(tǒng)的安全，也包括物理的和邏輯的安全，一種技術(shù)只能解決相應(yīng)的一種問(wèn)題，沒(méi)有任何一種技術(shù)是萬(wàn)能的。正是因?yàn)檫@樣，嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等等，這些都是保證信息完整性以及正確性的重要因素，也是為局域網(wǎng)帶來(lái)安全服務(wù)的因素。

[1]朱莉.高校計(jì)算機(jī)實(shí)驗(yàn)室局域網(wǎng)的維護(hù)[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009(3).

[2]姚玉紅.Windows2000局域網(wǎng)安全管理與實(shí)現(xiàn)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2005.

[3]黃志輝，劉國(guó)買(mǎi)，皮和，薛云，湯紹懷.機(jī)電綜合實(shí)驗(yàn)系統(tǒng)的建設(shè)與實(shí)踐[J].實(shí)驗(yàn)室研究與探索，2000.