浅谈局域网硬件维护与网络安全维护的有效方法

2016-03-16◆彭玮

网络安全技术与应用 2016年8期

关键词：局域网网络安全线路

◆彭玮

（江西省新余市新钢公司中厚板厂江西 338001）

浅谈局域网硬件维护与网络安全维护的有效方法

◆彭玮

（江西省新余市新钢公司中厚板厂江西 338001）

在这个信息技术快速发展的时代，互联网早已涉及到人类生活的方方面面，在推动经济技术进步及提高人类生活水平等方面有着不可估量的影响。然而就是在这“影响”二字中，既有为人类提供快捷方便的信息而带来的喜悦，也有诸多不利影响。例如“黑客”“病毒”等的出现影响了许多大企业，并带来很多无法估量的损失。因而，局域网硬件维护与网络安全维护显得尤为重要。本文主要分析了局域网硬件及网络安全在应用中的问题，并总结出解决问题的有效方法。

局域网；硬件维护；网络安全

0 引言

局域网是在某一个区域内由所属的计算机互相连接，由其他外部设备辅助进行数据共享的通信网络。它的形式多种多样，可以是办公室的几台电脑进行的连接也可以是多个局部的局域网通过服务器连接起来，形成更大的处理系统。小到单机游戏的对战，大到大型企业自己内部的网络都是局域网的一种。局域网一般只进行自己内部的数据共享，所以它一概是密闭的，与外部数据隔开的。局域网的安全和维护问题主要是隔绝外部数据和局域网内部数据的交流。从外部数据的获取导入到共享中间的各个环节进行保护。整个过程中主要针对局域网的以下几个要素重点分析维护的方法：网络拓扑，传输介质与介质访问。如何在局域网服务人们工作、提高工作效率的同时使其更加安全，是每个网络维护管理工作人员的职责。本文对局域网硬件维护与网络安全维护方法进行总结。

1 硬件维护

1.1 局域网的硬件设备

网络硬件主要包括网络服务器、工作站、外设等，如果要进行网络互连，还需要网桥、路由器、网关以及网间互连线路等，以及一些其他的网络连接线路和集线器等物理层面的设备。

对局域网的硬件设备可以分为计算机的硬件设备和局域网互联的硬件设备。计算机的硬件设备当然包括我们的计算机还有一些配套的外设，还有小型局域网自己的路由器、服务器等。对于局域网与局域网之间的连接设备则包括网桥、网关及其工作站来协调各局域网的连接。

1.2 计算机硬件设备的维护

局域网计算机硬件设备的维护主要包括对局域网内所有硬件设备的定期物理维护。一般我们要随时留意通过对各种硬件设备的外观观察，及时发现硬件设备存在的问题，比如各种线路的连接是否正常、线路是否有出现老化，从而及时对线路进行维修或更换，避免故障的进一步恶化。同时还要对硬件设备进行定期的检查维护。局域网内部计算机的清洁除尘工作至少每半年进行一次，对硬盘的清洗也要及时，防止硬盘故障烧毁丢失数据。另一方面要对计算机的系统软件进行定期的升级维护，及时调整其参数。

1.3 局域网互联硬件设备的维护

互连设备的维护主要包括交换机和路由器及网桥工作站等的维护。首先为了使局域网更稳定地运行，要控制好工作站和连接设备集中地方的温度和湿度。同时要对网络接口和数据传输节点进行实时数据检测和监测，对各节点和端口进行标注，及时调整使各数据平稳地传输，防止数据传输不畅的情况以及造成网速慢的情况。同时还要做好网络线路的维护工作，随时发现线路存在的隐患，及时修理或更换，防止发生由于线路串联或断开造成局域网的工作中断的情况，也要定期地对设备的线路进行检查和测试以及必要的更换。

做好以上局域网硬件设备的维护就可以保证在正常情况下，局域网安全稳定地运行，降低由于硬件设备故障这些可预防的因素造成的局域网停止工作的几率，更好地服务人们的工作。

2 局域网安全维护

2.1 局域网存在的安全问题

局域网存在的安全主要分为以下三方面：

（1）局域网数据的丢失。数据大部分是存储在局域网内部的计算机硬盘和系统里，特殊情况例如计算机崩溃重装系统或计算机硬盘烧毁，都会造成局域网的数据丢失，这种情况是不可避免的。

（2）局域网数据被外部窃取。数据是当今社会中最重要的资源，又由于网络自身和TCP/IP协议存在安全方面的不足，，庞大的网络中的安全漏洞不可避免。许多人利用这些漏洞进入企业的局域网进行数据的盗窃，这种威胁是时时存在的，我们要做到防患于未然。

（3）局域网的安全防御系统被攻克，使局域网工作在不密闭的环境下，甚至造成局域网瘫痪。现在网络当中存在着大量的病毒和疑似病毒，他们会对系统软件甚至硬件系统造成破坏。黑客更是局域网安全的最大威胁，它比网络病毒更具有针对性，危害性也更大。网络黑客技术被越来越多的人掌握，而对网络犯罪的反击和跟踪手段又比较缺乏，其对网络的安全性威胁更大。

2.2 局域网安全维护的措施

针对以上所涉及到的三方面的原因，总结维护局域网安全的措施如下：

（1）针对局域网数据有可能丢失的问题，我们要将自己重要的数据资料进行备份，应对不可控因素的发生，减少其带来的损失。

（2）由于局域网经常和外界通过移动硬盘进行数据交换，数据的丢失和外界的威胁多发生在此刻。针对这种情况我们应该设计自己的硬盘，并在硬盘中设计交换区和保密区并设置密码，以确保获取数据的最开始阶段不会造成局域网安全影响。

（3）对每一台计算机都要安装防火墙以防止黑客的攻击，并且针对以往发生的黑客攻击事件有针对性地设计防火墙。并且要定期和不定期地检查防火墙的设置，查看是否有黑客攻击局域网，同时要升级防火墙和系统，增强防火墙的防御强度。

（4）针对病毒问题要做两方面的防护，一是运用因特网网关，通过它将所有正在使用的通讯以外的通讯全部屏蔽。然后通过分析通过网关的所有数据，进而将病毒拦截在局域网外。另外就是在每一台计算机上都安装防病毒软件，来进行本台计算机的病毒检查，同样防止外部病毒感染自己计算机。同时要对所安装的防毒软件进行定时升级，并且定期升级操作系统的补丁，以修复系统的漏洞。

（5）最为基本的是要建立良好的安全习惯。不浏览一些不知名的网站，不进入不明确的链接，从网络上下载东西一定要经过杀毒处理再打开。要学会选择系统自主安装的软件，不需要的情况下及时删除。

（6）有些局域网涉及的计算机较多，只靠每个用户自我的不系统的维护是远远不够的，局域网可以进行按层次的维护。将局域网通过IP端口分成相互独立的各个层次，然后再分层次进行数据的检测从而进行网络安全维护。在局域网中，这种分层结构对网络的管理和网络安全的维护有很大的帮助。在每层次设置管理员进行本层次及下层次的监测。管理员通过对每个IP地址的检测来观察是否存在网络安全问题以及是否有不安全行为。对于一些刚刚组建的局域网，从低层开始维护是最有效最快捷的方法。在网络硬件设备没有故障的情况下，从高层次进行数据检测则能够大大提高发现故障的速度，提高维护效率。

（7）大型的局域网中不仅要有相应的维护措施，管理永远大于技术，技术只是辅助手段。所以针对局域网安全问题要制定局域网安全管理制度，从高层次重视到制度约束最后每个人落实，例如以下三个方面：

①对局域网内所有计算机使用者制定统一的使用规定，针对各个层次制定相应的权限管理，形成层层监督层层保护，人人正常上网安全上网。

②定期组织人员进行计算机安全检测及维护培训，提升个人正确使用计算机的能力，小的局域网可进行内部的网络安全知识宣传。

③开展网络安全检查活动，对每层计算机交流数据进行检测，发现其存在的不安全因素，及时发现并处理。