論計(jì)算機(jī)局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全

暢 鵬

（太原學(xué)院計(jì)算中心，太原 030032）

1 計(jì)算機(jī)局域網(wǎng)管理的基本概述

1.1 計(jì)算機(jī)局域網(wǎng)的連網(wǎng)方式

在日常的生產(chǎn)生活中，計(jì)算機(jī)通常按照拓?fù)浣Y(jié)構(gòu)將其的連網(wǎng)方式分為了總線結(jié)構(gòu)、復(fù)合型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)以及星形結(jié)構(gòu)四種。其中，環(huán)形結(jié)構(gòu)和復(fù)合型結(jié)構(gòu)由于在連網(wǎng)過(guò)程中，通常會(huì)用到光纖，因此它的使用成本以及復(fù)雜程度要遠(yuǎn)遠(yuǎn)高于總線結(jié)構(gòu)和星形結(jié)構(gòu)，但是相對(duì)著這兩種連網(wǎng)方式的使用頻率較低，通常會(huì)用于一些如環(huán)境干擾較大但可靠性要求較高的特殊場(chǎng)所。

1.2 計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)管理

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議其實(shí)簡(jiǎn)單來(lái)說(shuō)，就是某種互相都能接受的規(guī)則集合，是網(wǎng)絡(luò)中各站點(diǎn)間連通和實(shí)現(xiàn)信息交換的規(guī)則，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全也具有一定的影響。故此，協(xié)議的選擇是計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行設(shè)計(jì)和構(gòu)造時(shí)，除拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)以及網(wǎng)絡(luò)用途外所要考慮的重要因素。一般來(lái)說(shuō)，計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)管理和維護(hù)通常包含了網(wǎng)絡(luò)擴(kuò)展后的信道容量和信號(hào)阻塞問(wèn)題、網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題、用戶(hù)和文件系統(tǒng)的管理問(wèn)題、網(wǎng)絡(luò)使用中的穩(wěn)定性問(wèn)題等問(wèn)題。

2 計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)維護(hù)

計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)維護(hù)其實(shí)簡(jiǎn)單來(lái)說(shuō)，就是對(duì)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)日常工作的管理，加強(qiáng)對(duì)計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)維護(hù)在一定程度上不僅能提高互聯(lián)網(wǎng)的穩(wěn)定性，同時(shí)在保障網(wǎng)絡(luò)各設(shè)備的正常運(yùn)行以及提升網(wǎng)絡(luò)的使用效率等方面也發(fā)揮著重要的作用。故此，在日常的生產(chǎn)生活中，相關(guān)網(wǎng)絡(luò)監(jiān)管人員應(yīng)在固定的時(shí)間內(nèi)，對(duì)網(wǎng)絡(luò)影響進(jìn)行檢修和維護(hù)，從而規(guī)避非法用戶(hù)對(duì)互聯(lián)網(wǎng)系統(tǒng)造成破壞，從而給企業(yè)造成不可預(yù)估的損失。從目前來(lái)看，在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行網(wǎng)絡(luò)維護(hù)過(guò)程中，通常會(huì)對(duì)下述幾方面開(kāi)展維護(hù)措施，即：其一，對(duì)服務(wù)器硬盤(pán)進(jìn)行保護(hù)，避免互聯(lián)網(wǎng)數(shù)據(jù)的丟失；其二，通過(guò)網(wǎng)絡(luò)實(shí)用程序的運(yùn)用對(duì)互聯(lián)網(wǎng)的系統(tǒng)安全性進(jìn)行改進(jìn)，從而提高對(duì)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性維護(hù)。

3 計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全的基本概述

3.1 計(jì)算機(jī)局域網(wǎng)使用過(guò)程中的安全隱患

近年來(lái)，隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與廣泛應(yīng)用，在一定程度上雖然便捷、豐富了人們的日常生產(chǎn)生活，但同時(shí)也給某些非法分析的非法行為提供了一定的渠道，進(jìn)而對(duì)網(wǎng)絡(luò)的安全造成了一定能夠的威脅。從目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)所面臨的兩大威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅以及對(duì)網(wǎng)絡(luò)中設(shè)備的威脅兩大類(lèi)，而造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因也是多種多樣的，但是縱觀全局來(lái)看，由于上述幾種原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)生頻率最高，即：

其一，人為原因。其中人為原因主要包含了兩方面，一方面是人為的無(wú)意操作失誤所導(dǎo)致的局域網(wǎng)絡(luò)安全，另一種是人為惡意的攻擊所造成的局域網(wǎng)絡(luò)安全。兩者之間最大的不同在于，前者是操作人員在盡心安全配置時(shí)，由于不少心的操作行為產(chǎn)生的一些安全漏洞，并非有意的，而后者則是人員自發(fā)產(chǎn)生的、一種破壞局域網(wǎng)絡(luò)安全的行為，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅中造成最大威脅的重要因素，人為的惡意攻擊又分為了主動(dòng)攻擊和被動(dòng)攻擊兩種形式，雖然兩者的攻擊概述不盡相同，但是都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重影響，危及企業(yè)的根本；其二，網(wǎng)絡(luò)軟件本身存在的“漏洞”。任何計(jì)算機(jī)網(wǎng)絡(luò)軟件多多少少都會(huì)存在一定的缺陷和漏洞，從而在一定程度上，黑客和某些不法分子就可以借助上述媒介，對(duì)互聯(lián)網(wǎng)的內(nèi)部進(jìn)行攻擊，給互聯(lián)網(wǎng)的安全造成極大影響。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.2.1 物理安全策略

物理安全策略其實(shí)簡(jiǎn)單來(lái)說(shuō)，就是互聯(lián)網(wǎng)企業(yè)在進(jìn)行網(wǎng)絡(luò)維護(hù)和管理的過(guò)程中，通過(guò)對(duì)物理知識(shí)的運(yùn)用從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)的目的，進(jìn)而為網(wǎng)絡(luò)的安全運(yùn)行打下了堅(jiān)實(shí)的基礎(chǔ)。在日常的網(wǎng)絡(luò)安全維護(hù)過(guò)程中，通常操作人員會(huì)采取如下物理安全策略管理的方式，對(duì)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，即：首先，對(duì)計(jì)算機(jī)系統(tǒng)、打印機(jī)等通信鏈路、網(wǎng)絡(luò)服務(wù)器進(jìn)行保護(hù)，避免上述系統(tǒng)受到人為因素的破壞以及自然因素的影響；其二，對(duì)登錄該局域網(wǎng)絡(luò)的人員進(jìn)行時(shí)身份識(shí)別，從而最大程度的阻止越權(quán)行為的發(fā)生；其三，對(duì)計(jì)算機(jī)系統(tǒng)的兼容工作環(huán)境進(jìn)行保證；其四，設(shè)置一個(gè)健全、完善的安全管理制度，規(guī)避一些非法人員進(jìn)入到計(jì)算機(jī)的控制室中，保障了計(jì)算機(jī)局域網(wǎng)硬件的網(wǎng)絡(luò)安全。物理安全策略的實(shí)施，在一定程度上雖然有效地防止一些非法進(jìn)入到計(jì)算機(jī)系統(tǒng)的行為，保障了計(jì)算機(jī)的網(wǎng)絡(luò)安全，但同時(shí)在進(jìn)行保護(hù)時(shí)也極易出現(xiàn)電磁泄漏的問(wèn)題，為此相關(guān)人員會(huì)采取對(duì)傳導(dǎo)發(fā)射進(jìn)行防護(hù)以及對(duì)輻射進(jìn)行防護(hù)的措施，對(duì)互聯(lián)網(wǎng)的安全進(jìn)行有效的保護(hù)。

3.2.2 訪問(wèn)控制策略

訪問(wèn)控制是對(duì)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)與防范的過(guò)程中最主要的保護(hù)策略，與物理安全策略相比，這種保護(hù)策略不僅能保障網(wǎng)絡(luò)資源的非常訪問(wèn)和有效使用，同時(shí)對(duì)于對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)以及網(wǎng)絡(luò)資源的保護(hù)都有著重要的意義，具體控制策略如下，即：入網(wǎng)訪問(wèn)控制——網(wǎng)絡(luò)的權(quán)限控制——目錄級(jí)安全控制——屬性安全控制——網(wǎng)絡(luò)服務(wù)器安全控制——網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制——網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制——防火墻控制。

4 結(jié)束語(yǔ)

總而言之，近年來(lái)隨著我國(guó)電子信息技術(shù)的不斷發(fā)展與廣泛應(yīng)用，在便捷、豐富人們?nèi)粘Ｉa(chǎn)生活的同時(shí)也存在一定的安全隱患，對(duì)企業(yè)的發(fā)展造成一定的影響。故此相關(guān)企業(yè)與機(jī)構(gòu)提高對(duì)計(jì)算機(jī)局域網(wǎng)維護(hù)和管理的重視程度，從而保證計(jì)算機(jī)局域網(wǎng)的正常運(yùn)行。