首页 > 范文大全 > 正文

浅谈局域网计算机及网络服务

开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈局域网计算机及网络服务范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

【摘 要】本文先从局域网的硬件及软件设备出发,再联合网络安全维护问题做出具体讨论和分析。

【关键词】计算机;局域网;网络服务

局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米之内。伴随计算机的普及,如今,互联网已被广泛应用于机关 、工厂和学校等等。局域网帮助人们实现了大范围的信息处理,然而在实现信息沟通的同时,由于一些不法分子的作祟,局域网也产生了一些负面影响,从而对广大互联网用户带来诸多不便,加强互联网的维护至关重要。

1.硬件设备维护

1.1网络连线的维护

我们可将网络连线看成是局域网的血管,它的存在保证了信息的正常流通。网络连线的物质载体是双绞线,双绞线一般由四对铜线组成,为了安全与美观,铜线外通常会加一层保护层。铜线的缠绕有一定的规律,必须以减少信号干扰为前提,所以对缠绕密度有一定的要求, RJ-45接头实现了与网络设备的连接。局域网布线应注意远离电磁源。尽量不选择在微波通信设备及电缆附近布线,从而避免电磁干扰。连线内部问题也会导致连线故障,比如内部铜线断裂,接触不良或双绞线的线序连接错误。

1.2网络连接设备的维护

局域网连接设备主要包括集线器、交换机以及路由器。

如果集线器或交换机的状态指示灯显示为黄色,表明网络数据包存在堵塞情况,这时候需要对同一局域网的IP地址进行检查,看是否存在重复分配现象。如果排除了网络电缆及主机问题,就需要对地线和零线之间的电压进行测量,测量后发现电压在3伏以上,表明集线器或交换机的电源系统出现问题,因静电不能得到及时释放最终干扰了数据信号。通常使用MIB工具来收集路由信息,对路由器使用数据进行有效分析。一般情况下,网络管理系统在运行的过程中,会对路由器的使用数据进行检测,若发现不正常现象,系统会及时给予警告。路由器常用的维护操作包括这样几个方面,一是关闭IP直接广播,二是禁用不必要的服务,三是限制逻辑访问,四是封锁ICMP ping 请求,五是监控配置更改,六是进行地址过滤。

1.3计算机主机的维护

我们要对计算机主机进行定期保养,从而保证计算机性能。要保证服务器硬盘驱动器的选择速度快、容量大,从而保证网络访问服务器数据的速度。在条件允许的情况下,我们可以考虑给网络服务器安装上磁盘阵列卡,从而增加了硬盘读取的安全性。其它的如智能驱动矩阵控制器、文件服务器、数据库服务器、预防静电保护服务器以及打印服务器均能提高网络性能。

2.局域网软件系统的维护

2.1划分“虚拟局域网”(VLAN)

正确运用VLAN 技术可以控制网络流量,也可以有效遏制机构范围内的(组)广播,从而大大缩减管理任务。通过虚拟局域网,将以太网通信变为点到点通信,可有效防止不法网络入侵。多数局域网采用基于广播的以太网,任意两个节点的网卡可接收各自之间的通信数据包,而处在同一以太网上的其它节点的网卡可将其数据截取。VLAN网络分段将非法用户与网络资源有效隔离,从而限制了非法用户的访问。

2.2定期修复系统漏洞

利用操作系统漏洞对计算机网络进行攻击颇为常见。Windows 操作系统尽管被广泛运用,却是公认的漏洞最多的系统之一,为弥补漏洞,微软向客户提供了安全漏洞补丁,微软用户应及时登录其网站下载此补丁修补漏洞,防范于未然。即使有些漏洞没有被病毒利用,但为安全起见也应当及时下载并安装更新。

2.3加强数据备份

软件维护另一项重要的工作就是要对数据定期备份。设计得好的软件也会发生意外而导致数据丢失,所以备份工作及其重要。最好将电脑内所有信息备份,信息量达到一定程度后一定要进行备份。目前,市场上有许多备份设备可供选择,维护人员不应该只满足于一份备份,要注意保留多个备份。

3.局域网网络安全

互联网拉近了人们之间的距离,但因信息传输的不稳定性,再加上某些网民的安全意识淡薄,导致了信息外漏,从而导致网络安全隐患。

3.1局域网面临的威胁

我们可以从这样几个方面来了解局域网面临的威胁。首先是关于文件的读写控制。一些需要加密的文件对企事业单位来说相当重要,一旦外流会给本单位造成相当大的损失,但是这些文件是本单位某些员工必须要知晓的资源,如果简单的禁止用户访问,将阻碍本单位运行,必须加强有效访问机制的建设,既保障了合法用户的权益,又能够将非授权用户排除在访问资格之外。其次是木马感染。若局域网有计算机被木马感染,不仅这台计算机会遭殃,黑客还会利用这台计算机作为跳板攻击局域网中的其它计算机;目前,防病毒软件使用相当普遍,但一旦有木马入侵,软件并不能将所有的病毒查杀;而许多用户又懒于对防病毒软件定期进行更新,导致木马已存在于计算机中,而用户本人并不知情;再加上用户对计算机知识的一知半解,最终需要系统管理员利用远程访问功能判断局域网内哪些计算机感染了木马。第三,网络探测和非法接入。黑客通过网络探测和非法接入截获网络上传输的数据包从而获得他人信息。再加上以太网的广泛使用,黑客更能轻易获得别人的数据。而互联网上多个网络检测工具的出现更是加大了网络风险。针对以上情况,局域网安全控制系统需完善自身网络扫描功能,获取对方计算机的IP地址。第四是私自修改系统配置。一些局域网用户因电脑知识有限或知识盲区会随性更改系统配置,殊不知,这一举动将给自己的计算带来很大的风险。用户的任意修改行为有可能导致系统瘫痪,加大系统管理员的工作量,抬高网络系统安全风险,而有助于黑客的网络攻击。所以,局域网安全控制系统要对用户设置权限,保证在权限范围内的客户才可以修改系统配置。最后,私自访问外网。一些企事业单位因工作的需要采用物理隔离方法将网络分为内网和外网。这样做不仅保证了本公司本单位的信息安全,而且也是对一些员工的有效监督。但仍有部分员工怠慢工作,想方设法进入外网,从而给本单位网络安全带来威胁。因此,因控制调制解调器及ADSL等网络连接的使用。

3.2局域网安全策略

首先要确立局域网管理制度。培养企业员工的安全意识,将局域网安全技术方案落实到个人。方案本身的完善很重要,如果企事业单位花了众多的人力和财力来保障信息安全,但工作的结果是维持原样或进步极小,这极有可能是安全管理制度本身存在缺陷,这就需要从方案本身入手。这样人与制度双管其下,最终将安全工作做到位。

局域网网络安全还需要对用户身份进行验证。必须对用户的真实身份做通盘考虑,包括用户、客户端、服务器和其他设备等。其中,用户和客户端两项极为重要,他们变化频繁、网络环境不安全等特点决定了它们重要于其它的项目。身份验证是授权的基础,验明身份后才可以确定用户对网络资源的使用权限。

对数据进行加密是局域网安全策略的核心内容之一。其要求对局域网内的所有数据流和信息流进行有效管理,授权用户可安全且畅通无阻的使用各种数据,因此这种加密应该说是对一部分人的加密,对另一部分人的开放。

最后还要说说网络监控,它是局域网安全策略中不可或缺的一部分,它帮助实现局域网在安全状态下的实时监控。

4.结论

本文首先展示了局域网的硬件及软件设备,再联合网络安全维护问题做出具体讨论和分析。各企事业单位应根据自身状况建立适合自身发展的局域网安全模式,从而为信息安全带来保障。

【参考文献】

[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.

[2]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应,2002(15).

[3]刘晓辉.以太组网技术大全[M].北京: 清华大学出版社,2001.

[4]Greg Tomsho.网络维护和故障诊断指南[M].北京:清华大学出版,2003.