局域網(wǎng)計算機及網(wǎng)絡(luò)維護

摘 要：本文主要對目前我國局域網(wǎng)使用過程中存在的問題進行分析，并就局域網(wǎng)計算機及網(wǎng)絡(luò)維護工作進行一定探討。

關(guān)鍵詞：局域網(wǎng)計算機及網(wǎng)絡(luò)；存在問題；局域網(wǎng)維護

中圖分類號：TP393.1

局域網(wǎng)是一種采用TCP/IP技術(shù)來實現(xiàn)數(shù)據(jù)傳輸和處理功能的計算機網(wǎng)絡(luò)類型。由于其具有高效率、低延時等優(yōu)勢，局域網(wǎng)在我國各大事業(yè)單位得以廣泛運用。如何對局域網(wǎng)計算機及網(wǎng)絡(luò)進行維護工作，并提高工作效率，早已成為目前網(wǎng)絡(luò)維護管理工作中的重點。

1 局域網(wǎng)中存在的安全問題

1.1 計算機病毒

計算機病毒主要是指干擾計算機網(wǎng)絡(luò)正常運行，具備很強破壞性、傳播性、隱蔽性的計算機程序，病毒程序?qū)τ嬎銠C的硬件和軟件都會造成很大的影響，嚴重時將會導(dǎo)致整個網(wǎng)絡(luò)癱瘓，給局域網(wǎng)的安全帶來嚴重威脅。目前存在的計算機病毒主要有四種：木馬病毒、蠕蟲病毒、腳本病毒和間諜病毒。木馬病毒是一種以竊取用戶信息數(shù)據(jù)為目的具有極強誘騙性的病毒；蠕蟲病毒主要攻擊計算機系統(tǒng)內(nèi)部存在的漏洞，并對計算機終端進行操控和攻擊，控制計算機內(nèi)部主程序，具有極強傳播性和變異性；腳本病毒主要是指通過網(wǎng)頁腳本進行傳播的一類病毒；而間諜病毒主要通過劫持用戶主頁和連接，強制使用戶對指定網(wǎng)站進行訪問，以此來增加該網(wǎng)站的訪問量[1]。

1.2 黑客攻擊

通常來說，黑客利用計算機操作系統(tǒng)或是應(yīng)用軟件中存在的漏洞對用戶進行攻擊，竊取或破壞用戶數(shù)據(jù)，給局域網(wǎng)絡(luò)造成極大安全影響。為方便開發(fā)商對計算機進行更新?lián)Q代和新版本的研發(fā)，設(shè)計者在設(shè)計時就使計算機具備很強的擴張性，而這點也給黑客攻擊用戶計算機留下極大安全隱患，給局域網(wǎng)造成安全威脅。目前網(wǎng)絡(luò)黑客攻擊計算機主要有四種攻擊方式：一是利用性攻擊，主要是指黑客攻擊用戶計算機竊取密碼并使用木馬病毒對用戶電腦及其系統(tǒng)進行控制；二是拒絕服務(wù)式攻擊，這類攻擊不僅包含DOS攻擊，更加嚴重的是指分布式的拒絕服務(wù)，即對多臺計算機和網(wǎng)絡(luò)連通進行攻擊，例如發(fā)送大流量數(shù)據(jù)包使網(wǎng)絡(luò)傳輸量用盡，導(dǎo)致網(wǎng)絡(luò)無法進行正常數(shù)據(jù)傳輸功能并癱瘓；三是指虛假信息攻擊，此類攻擊主要包括利用E-mail和DNS進行攻擊，通過劫持郵件發(fā)送人信息和信息來源并進行篡改、植入虛假信息的方式使計算機受到病毒攻擊；四是腳本攻擊，腳本攻擊主要是通過攻擊網(wǎng)頁腳本中存在的漏洞進行傳播，最主要的腳本攻擊形式就是用戶主頁被篡改并不斷彈出網(wǎng)頁，最終導(dǎo)致計算機系統(tǒng)崩潰[2]。

2 局域網(wǎng)維護

2.1 硬件設(shè)備維護

2.1.1 網(wǎng)絡(luò)連線維護

網(wǎng)絡(luò)連線是局域網(wǎng)的基礎(chǔ)，離開網(wǎng)絡(luò)連線，局域網(wǎng)內(nèi)信息就無法連通。雙絞線由四對銅線組成并具有保護層，是目前我國局域網(wǎng)內(nèi)最常用的網(wǎng)絡(luò)傳輸介質(zhì)。為了防止雙絞線在使用過程中受到外來信號干擾，每對銅線都按照一定密度相互間緊密的纏繞在一起，網(wǎng)絡(luò)設(shè)備的連接是通過雙絞線的RJ-45接頭實現(xiàn)的。

網(wǎng)絡(luò)連線出現(xiàn)故障通常包括接觸不良、雙絞線連接不正確和內(nèi)部斷裂這三種情況。此外，當雙絞線處于強電磁干擾的環(huán)境中，其數(shù)據(jù)傳輸也會首要嚴重影響導(dǎo)致數(shù)據(jù)傳輸出錯，校驗碼校驗出傳輸錯誤，反饋出錯信息。因此，局域網(wǎng)在布線時就應(yīng)當設(shè)計原理強電線路或是具有強電磁的相關(guān)設(shè)備，這樣就能有效保障局域網(wǎng)絡(luò)的有序運行。

2.1.2 網(wǎng)絡(luò)連接設(shè)備維護

局域網(wǎng)內(nèi)的連接設(shè)備通常由集線器、交換機和路由器組成。

集線器或交換機上都有閃爍的狀態(tài)指示燈，如果狀態(tài)指示燈是黃色的光，就表明在網(wǎng)絡(luò)數(shù)據(jù)傳輸中存在堵塞現(xiàn)象，此時就需要檢查是否存在局域網(wǎng)內(nèi)IP地址重復(fù)分配的情況。如果檢測發(fā)現(xiàn)不是電纜或主機存在問題，這時就要檢測零線和地線之間的電壓，假使測量電壓大于3V，則表明集線器或交換機電源系統(tǒng)中存在問題，產(chǎn)生的靜電不能得到及時的釋放進而干擾數(shù)據(jù)傳輸。

利用MIB收集路由器相關(guān)信息，通過路由表、端口數(shù)據(jù)、計費數(shù)據(jù)、工作溫度等相關(guān)數(shù)據(jù)對路由器是否存在故障進行判斷。一般情況下，網(wǎng)絡(luò)管理系統(tǒng)在運行時會不斷檢測路由器內(nèi)相關(guān)數(shù)據(jù)并進行及時警告。常用的路由器維護有關(guān)閉IP廣播、禁用非必須服務(wù)、限制訪問、禁止ICMPping請求、更改監(jiān)控配置和過濾地址這七項[3]。

2.1.3 計算機主機維護

為了保障計算機性能，有必要對計算機主機進行定期維護。首先，服務(wù)器硬盤驅(qū)動應(yīng)當選擇運行速度快且容量相對較大的，這樣能夠保障網(wǎng)絡(luò)訪問數(shù)據(jù)更加迅速。其次，在條件允許的情況下，可以給服務(wù)器安裝磁盤陣列卡，這樣不僅能夠增強硬盤讀寫性能，還能夠保障數(shù)據(jù)安全。此外，使用包含多個處理器的服務(wù)器，能夠通過多通道智能驅(qū)動來提高服務(wù)器性能并在一定程度上保障網(wǎng)絡(luò)性能。最后，對服務(wù)器進行預(yù)防靜電保護也十分重要，靜電會使服務(wù)器的主板芯片受到永久性損傷。保證服務(wù)器能夠免受靜電干擾的最好辦法就是對其進行接地措施。

2.2 軟件系統(tǒng)維護

2.2.1 病毒預(yù)防

對計算機病毒防御工作主要可以從內(nèi)部網(wǎng)絡(luò)管理和使用人員安全意識和技術(shù)上的防御措施進行。第一，設(shè)置權(quán)限。通過常用口令對系統(tǒng)內(nèi)資源限制訪問，這是目前計算機系統(tǒng)中最常用的防范措施，也是最為簡易和經(jīng)濟的方式。第二，安裝和管理。軟件安裝和管理對網(wǎng)絡(luò)維護工作質(zhì)量和效率產(chǎn)生極大影響，與此同時還涉及到網(wǎng)絡(luò)安全性。第三，實時殺毒。當局域網(wǎng)內(nèi)資源和應(yīng)用程序受到計算機病毒的攻擊時，病毒存在于網(wǎng)絡(luò)介質(zhì)上，因此要在網(wǎng)關(guān)上進行設(shè)防，在病毒還處在網(wǎng)絡(luò)前端時就進行殺毒處理，并報警隔離。第四，多層防御。網(wǎng)絡(luò)病毒與單機病毒不同，由于網(wǎng)絡(luò)是一個開放系統(tǒng)，其存在多數(shù)據(jù)流向，因此要從網(wǎng)絡(luò)系統(tǒng)的角度對防毒方案進行多重防御設(shè)計，這樣才能有效對病毒進行查殺[4]。采用這些方式就能夠為軍隊系統(tǒng)隔離出一個安全有效的內(nèi)部局域網(wǎng)，限制外界網(wǎng)絡(luò)對內(nèi)網(wǎng)的訪問，從根本上阻止外部網(wǎng)絡(luò)非法訪問對軍網(wǎng)的破壞，還能屏蔽內(nèi)部非法行為，這樣就能有效防止軍隊敏感信息外漏。

2.2.2 軟件維護

軟件維護主要包括服務(wù)器軟件維護和備份。服務(wù)器上的軟件有時會出現(xiàn)一定缺陷，當有新補丁包出現(xiàn)時應(yīng)及時升級系統(tǒng)。當服務(wù)器出現(xiàn)異常運行狀況時，應(yīng)及時通知維護人員進行檢修和維護。另外，定期進行磁盤清理、清理垃圾文件和注冊表等也能保障軟件正常運行。軟件在使用過程中，或多或少會因為一些突發(fā)的意外情況造成文件丟失的情況，因此，對重要資料進行備份工作是十分有必要的。維護人員可以在每天工作完成后確認已經(jīng)完成當天備份工作，這樣就能夠保障重要資料不易丟失。此外，對于機密性文件不僅需要每日備份，還需要在使用完成后將備份資料進行徹底銷毀，以確保內(nèi)部機密不會被泄漏。少數(shù)軍事單位對于機密性資料的管理不嚴格，存在一些內(nèi)部人員隨意利用移動存儲設(shè)備復(fù)制拷貝資料的情況，并且軍隊內(nèi)部局域網(wǎng)內(nèi)存在一定安全漏洞，這就很容易造成機密泄露等嚴重問題。對重要機密性文件進行加密措施，能夠有效防止敵軍破解和竊取機密。信息加密最重要的就是選用科學(xué)、合理且高效的加密算法。目前很多部門崇尚國外加密軟件，忽略了對系統(tǒng)的訪問權(quán)限和密鑰的管理，這將使內(nèi)部系統(tǒng)無法得到合理保護，因此要慎重選用加密算法并加強密鑰管理。

3 結(jié)束語

本文對局域網(wǎng)各項維護工作做了簡單的分析，然而由于各單位局域網(wǎng)擁有各自特點。因此在進行局域網(wǎng)計算機及網(wǎng)絡(luò)維護工作時，應(yīng)當結(jié)合自身網(wǎng)絡(luò)特點并選取科學(xué)、合理、高效的管理和維護方法，不斷完善網(wǎng)絡(luò)維護方法，使得局域網(wǎng)速度和安全都能得到不斷提高。

參考文獻：

[1]楊松，吳昊，陳姝.局域網(wǎng)安全控制與病毒防治[J].中小企業(yè)管理與科技，2010（2）.

[2]梁希印.局域網(wǎng)的安全控制與病毒防治策略[J].企業(yè)家天地下半月刊，2010（8）.

[3]李晉平.局域網(wǎng)組建和安全管理的使用技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（15）.

[4]張秋揚.局域網(wǎng)計算機的網(wǎng)絡(luò)維護探究[J].計算機光盤軟件與應(yīng)用，2012（13）.

作者簡介：姚瑩（1982-），女，河北省唐山市人，助工。