王　晨

摘要：计算机技术、信息技术的高速发展，网络已被各个单位作为自己获取资源、共享资源的最好工具，局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP/IP技术，实现数据的传输和处理功能。但目前黑客猖獗给局域网用户带来了重大损失。本文就局域网的硬件维护及网络安全做了讨论，希望大家共同探讨。

关键词：局域网 网络设备 维护 计算机病毒

0 引言

目前是计算机网络时代，把各自独立的计算机通过通信介质互相连接，并按照一定的协议相互访问，就能实现信息和资源的共享。局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP/IP技术，实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业应用。如何根抓实际利用现有的资源，提高维护下作的效率，是每个网络维护管理工作者的职责，科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。

1 硬件维护

1.1 网卡安装与维护 如今的计算机计算机都以配置网卡，其功能设置也很简单。

1.2 网络检查与维护 网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。检测HUB或交换机故障。 HUB 或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口（或入口）连接另一路由器的入口（或出口）。网络连线是局域网的血管、没有它们、信息就无法流通。网络某条线路突然中断、用ping或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Request time out信息、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。

1.3 双绞线的标准使用 双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用，会影响通讯效果。在10 Base-T标准中，第1,第2为一对线，第3、第6为一对线。在一对线的传输中，由于线路是双绞的，会将涡流相互抵消，延缓数据信号的衰减。如果线路不正确使用，就起不到涡流抵消的双绞线作用，使传输距离和传输速度都要打折扣。如果双方为同样的线序，表明是接集线器的直联线。如果为1，3，2，6反接，则为双机直联线，又称Hub集线器级联线。

2 局域网安全控制与病毒防治策略

2.1 局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

2.1.1 利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。

2.1.2 采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

2.1.3 封存所有空闲的IP地址，启动IP地址绑定，采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

2.1.4 属性安全控制。它能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

2.1.5 启用杀毒软件强制安装策略，监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

2.2 病毒防治 病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：

2.2.1 增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。

2.2.2 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

2.2.3 挑选网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错，能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键。

通过以上策略的设置，能够及时发现网络运行中存在的问题，快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点，及时、准确的切断安全事件发生点和网络。

本文对局域网的硬件维护和网络安全做了一定的介绍，但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法，并不断学习新的网络维护方法，使得局域网速度、安全等得到更大的提高。

参考文献：

[1]美Novell公司著.李昭智等译Netware 4网络管理.北京:电子工业出版社.1997.

[2]胡道元编著.计算机局域网.北京:清华大学出版社.1996.

[3]钟平.校园网安全防范技术研究[DB].CNKI系列数据库.2007.