淺談局域網(wǎng)的維護(hù)與安全防范

【摘 要】如今局域網(wǎng)為河南油田發(fā)展帶來(lái)了巨大變革，隨著局域網(wǎng)技術(shù)發(fā)展日趨完善，如何有效的維護(hù)管理及安全防范成為一個(gè)關(guān)鍵問(wèn)題?，F(xiàn)實(shí)是面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)出現(xiàn)，很多網(wǎng)絡(luò)管理人員不知道怎樣才能管理自己的網(wǎng)絡(luò)，該遵循身什么樣的管理原則？這些是一個(gè)網(wǎng)管迫切要解決的問(wèn)題，本文介紹了局域網(wǎng)基本知識(shí)，分析了局域網(wǎng)的維護(hù)與管理技術(shù)及安全防范策略，供大家參考。

【關(guān)鍵詞】局域網(wǎng) 管理維護(hù) 安全

一、引言

局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)，無(wú)論Internet網(wǎng)還是企業(yè)網(wǎng)都是若干的局域網(wǎng)組成。隨著局域網(wǎng)技術(shù)的廣泛應(yīng)用，局域網(wǎng)在企業(yè)中的作用日益彰顯。通過(guò)對(duì)局域網(wǎng)日常維護(hù)與進(jìn)行安全防范，使局域網(wǎng)更好地保持信息暢通成為企業(yè)發(fā)展的一個(gè)重要課題。

二、局域網(wǎng)的組成

局域網(wǎng)（ LAN ）從結(jié)構(gòu)上看一般有服務(wù)器、工作站、外圍設(shè)備及通訊協(xié)議組成。

（一）服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心，為網(wǎng)絡(luò)用戶提供服務(wù)并管理網(wǎng)絡(luò)；一般有文件服務(wù)器（FTP）、打印服務(wù)器、通訊服務(wù)器等。

（二）工作站即連接到網(wǎng)絡(luò)上的計(jì)算機(jī)；

（三）外圍設(shè)備是連接服務(wù)器與工作站的連線與連接設(shè)備，如連線有網(wǎng)線、光纖等，連接設(shè)備有網(wǎng)卡、交換機(jī)、光纖收發(fā)器、路由器等。

（四）網(wǎng)絡(luò)協(xié)議則是不同的網(wǎng)絡(luò)的終端之間相互通訊而共同遵守的標(biāo)準(zhǔn)。其中TCP/IP協(xié)議是使用最為廣泛的網(wǎng)絡(luò)協(xié)議，這兩個(gè)協(xié)議是配合工作的，網(wǎng)際協(xié)議（IP）負(fù)責(zé)將消息分成小包（安全）從一個(gè)主機(jī)傳到另一個(gè)主機(jī)；傳輸控制協(xié)議（TCP）保證這些信息小包在傳送中準(zhǔn)確無(wú)誤。

三、局域網(wǎng)的維護(hù)與管理

（一）了解自己管理的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理人員只有完全了解的網(wǎng)絡(luò)全部情況后才能更好地管理、維護(hù)自己的網(wǎng)絡(luò)，因此有效管理網(wǎng)絡(luò)的第一步應(yīng)該是搜集網(wǎng)絡(luò)的相關(guān)基礎(chǔ)信息，這可以從整理網(wǎng)絡(luò)設(shè)備部件清單、記錄網(wǎng)絡(luò)布局和網(wǎng)絡(luò)運(yùn)行狀態(tài)上入手。如果對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、性能和設(shè)備部件編寫(xiě)一個(gè)合適的記錄手冊(cè)，那么出現(xiàn)故障的時(shí)候就可以有的放矢，參照資料進(jìn)行有條不紊地處理。

（二）用網(wǎng)絡(luò)工具管理局域網(wǎng)。 網(wǎng)絡(luò)管理軟件主要有網(wǎng)絡(luò)監(jiān)視器軟件。網(wǎng)絡(luò)監(jiān)視器用于跟蹤網(wǎng)絡(luò)數(shù)據(jù)流、捕獲網(wǎng)絡(luò)數(shù)據(jù)，標(biāo)示網(wǎng)絡(luò)通訊模式和網(wǎng)絡(luò)問(wèn)題。如定位工作站到服務(wù)器的連接問(wèn)題、發(fā)現(xiàn)請(qǐng)求數(shù)目不成比例的計(jì)算機(jī)、以及標(biāo)示網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶等。網(wǎng)絡(luò)監(jiān)視器可以使用Windows2003組件中，也可使用Sniffer（嗅探器）軟件。當(dāng)然隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新型網(wǎng)絡(luò)監(jiān)控設(shè)備能夠更快捷、更智能、更方便的管理監(jiān)控局域網(wǎng)路，如今河南油田許多二級(jí)單位引進(jìn)了意暢網(wǎng)絡(luò)行為管理器等硬件設(shè)備，更加方便、全面管理局域網(wǎng)絡(luò)。

（三）網(wǎng)絡(luò)故障診斷。經(jīng)過(guò)對(duì)網(wǎng)絡(luò)做了大量的統(tǒng)計(jì)工作，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，我們?nèi)绾我岳玫竭@些統(tǒng)計(jì)數(shù)據(jù)及網(wǎng)絡(luò)管理軟件更好更快地查找故障點(diǎn)，并進(jìn)行修復(fù)。對(duì)網(wǎng)管來(lái)說(shuō)還該做到：從歷史故障記錄中獲取數(shù)據(jù)，避免重復(fù)查找同樣的故障；能將故障點(diǎn)從網(wǎng)絡(luò)中隔離出來(lái)。

局域網(wǎng)在日常應(yīng)用中易出現(xiàn)故障主要兩種，物理故障，一般包括連接設(shè)備連接故障或硬件及路路本身問(wèn)題；軟件故障，主要包含網(wǎng)絡(luò)協(xié)議問(wèn)題、網(wǎng)絡(luò)設(shè)備及接口配置不正確、通訊擁塞和網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤等。網(wǎng)絡(luò)診斷過(guò)程可以使用一個(gè)或多個(gè)命令收集相應(yīng)的信息，在給定的情況下，確定用什么命令獲取所需要的信息。常用命令例如：1.Ping命令測(cè)定設(shè)備是否連接。Ping從源向目標(biāo)發(fā)出ICMP信息包，如果成功返回Ping信息包就證明從源到目標(biāo)的之間連接正常，大體上就可以排除網(wǎng)卡、寬帶貓的輸入輸出線路等存在的故障，從而減小了問(wèn)題的范圍。但如果沒(méi)有收到回送應(yīng)答，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)可能存在問(wèn)題，需要逐一進(jìn)行排查；2.IPConfig命令用來(lái)顯示TCP/IP信息，可以對(duì)所配置網(wǎng)卡的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)進(jìn)行核查，尤其可以顯示DHCP下所獲得的信息；3.Nslookup 命令是一個(gè) 監(jiān)測(cè)網(wǎng)絡(luò)中 DNS 服務(wù)器是否能正確實(shí)現(xiàn)域名解析；4.Netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

（四）局域網(wǎng)的安全防范策略

由于局域網(wǎng)具有連接形式多樣性、網(wǎng)絡(luò)開(kāi)放性，只是網(wǎng)絡(luò)易受病毒、惡意軟件和黑客的攻擊，所以網(wǎng)上信息安全和保密是一個(gè)很重要的問(wèn)題。當(dāng)前對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的是客戶端安全管理。采用安全管理軟件加強(qiáng)管理是解決局域網(wǎng)安全的關(guān)鍵。1.采用桌面管理系統(tǒng)控制入網(wǎng)用戶，河南油田局域網(wǎng)入網(wǎng)用戶統(tǒng)一安裝企業(yè)級(jí)系統(tǒng)安全及配置管理解決方案BES，BES對(duì)系統(tǒng)內(nèi)計(jì)算機(jī)進(jìn)行更新系統(tǒng)補(bǔ)丁、填補(bǔ)系統(tǒng)漏洞、下發(fā)安全策略、計(jì)算機(jī)硬件統(tǒng)計(jì)、網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)、病毒監(jiān)測(cè)、非法網(wǎng)絡(luò)行為監(jiān)控等，以解決日益增長(zhǎng)的復(fù)雜的系統(tǒng)安全問(wèn)題。2.嚴(yán)格IP地址管理，進(jìn)行IP 地址綁定，上網(wǎng)計(jì)算機(jī)IP 地址應(yīng)與MCA 地址一一對(duì)應(yīng)， 封存空閑IP 地址。能夠有效防止移動(dòng)計(jì)算機(jī)隨意登錄內(nèi)部局域網(wǎng)絡(luò)，造成網(wǎng)絡(luò)中斷及病毒傳播和數(shù)據(jù)泄密。在這方面企業(yè)局域網(wǎng)可引進(jìn)上網(wǎng)行為和流量管理系統(tǒng)實(shí)現(xiàn)方便管理。3.啟用網(wǎng)絡(luò)防毒軟件監(jiān)測(cè)局域網(wǎng)絡(luò)上的所有計(jì)算機(jī)，強(qiáng)制用戶安裝使用殺毒軟件。4.設(shè)置防火墻。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

四、結(jié)束語(yǔ)

隨著信息化在企業(yè)中的發(fā)展，企業(yè)都組建了內(nèi)部局域網(wǎng)，實(shí)現(xiàn)辦公自動(dòng)化，資源共享，另外ERP（企業(yè)資源計(jì)劃系統(tǒng)）等專(zhuān)業(yè)軟件以其強(qiáng)大的功能，越來(lái)越多地在企業(yè)發(fā)揮著重要作用，而這些系統(tǒng)，無(wú)不是構(gòu)建在網(wǎng)絡(luò)平臺(tái)之上，所以如何確保內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的穩(wěn)定連續(xù)運(yùn)行，成為了保證企業(yè)信息化系統(tǒng)安全至關(guān)重要的首要任務(wù)。當(dāng)網(wǎng)絡(luò)癱瘓或威脅來(lái)臨時(shí)，能快速排除故障及網(wǎng)絡(luò)安全隱患，才能保有企業(yè)健康成長(zhǎng)。

參考文獻(xiàn)：

[1]周繼軍，蔡毅.網(wǎng)絡(luò)與信息安全基礎(chǔ).[M]清華大學(xué)出版社，2008-08.

[2]吳猛.計(jì)算機(jī)實(shí)驗(yàn)室軟件環(huán)境安全維護(hù)的研究[J].中國(guó)科技信息，2008（8）：114-115.

作者簡(jiǎn)介：趙英瑞，女 ，籍貫：河南省南陽(yáng)市唐河縣 職稱(chēng)：助理講師