局域網的安全管理與維護

凌金波中國通信建設第二工程局有限公司,陜西西安 710119

自改革開放以來，社會經濟得到了良好的發展，國家在科學技術上也得到了很大的進步，而我國的計算機信息技術也正在不斷的完善、不斷的提高。越來越多的人、單位、企業開始采用計算機來幫助工作，比如說經濟方面以及管理方面。網絡正在很好的為人們服務，可以說它已經成為人們工作、生活不可或缺的工具，但是，它在帶給我們方便的同時，也使我們的、工作生活存在很多的危險性。正是因為這樣，良好的維護網絡并進行安全管理，就顯得非常必要了，只有進行好局域網的安全管理與維護，才能使我們的生活、工作，既方便又安全。

1 局域網的安全隱患

1.1 病毒

網絡病毒，可以說是每個人都擔心的問題，而局域網的訪問方式，更加促進了病毒的傳播。隨著計算機的普及，病毒也隨之越來越嚴重。總體來說，病毒可以分很多種，很多層次，嚴重的病毒比如說蠕蟲病毒，可以讓整個局域網癱瘓。病毒的存在，威脅著人們工作、生活，原本是為了方便才運用的計算機，卻反而會造成極度的不便，造成損失。

1.2 漏洞

漏洞的問題，絕對是威脅局域網安全的重要因素之一。比如說有一種漏洞，它是因為用戶的IP地址被盜用或者是IP地址有沖突等等原因，在進入到局域網以后，便開始肆意的破壞，這不僅給用戶帶來了不便，也給局域網的安全帶來了巨大的隱患。

1.3 管理欠缺

局域網的安全問題是一個很嚴峻的問題，針對這個問題，就需要非常嚴格的管理措施，這可以說是確保局域網安全的重要措施。但很多人、單位、企業往往會疏忽了這一點，缺乏安全管理的正確理念，比如說管理的制度不夠健全或者是網絡管理的人員不夠到位等等。

2 局域網的維護措施

2.1 環境維護

無論是學校的機房，還是公司的辦公，甚至是家用的電腦，其環境都是服務器能否安全的重要條件。如果空間過大，就需要安裝防靜電的地板，而墻面也應該是經過防火處理的墻面，除此之外，還需要安裝緊急用的照明系統以及恒濕的空調，恒溫的空調可以有效的確保機房所需要的溫度以及濕度，另外，全方位的防雷系統以及抗磁場干擾的設備也是很必要的，還要注意在內部通道方便的位置安裝滅火的設備。機房電源，必須采取專線供電系統，這樣可以使得斷電的幾率減小。

2.2 硬件維護

從硬件上來說，擴充內存以及硬盤，可以達到增加服務器內存和硬盤容量的效果，以滿足人們工作、生活的需要。但在增加內存之前，應該先確認服務器原有的內存兼容性，能夠是同一個品牌則是最好的，如果不可以，起碼型號上的相符也是很必須的，另外，在增加硬盤之前，還要確認服務器是不是還有空余的硬盤接口以及電源接口。在給電腦進行卸載或者更換設備的時侯，需要在斷電的情況下進行，這樣可以防止靜電對設備造成比必要的損壞，而且在拆卸機箱蓋的時侯，要使用專用的工具，不可以強制拆。除此之外，定期除塵，也可以有效的確保服務器的正常運轉。

2.3 軟件維護

服務器運行的軟件基礎是操作系統。有的服務器操作系統進行維護起來還是比較容易的，比如說Windows2000 Server，只需要在Windows 2000 Server中打開事件查看器，并且在系統日志、安全日志以及應用程序日志中，看看有沒有異常的記錄就可以了。無論是哪一種系統，都應該及時的下載其最新版本，或者是單個程序的補丁。有時候服務器下載越來越多，會導致系統比較混亂，這個時候，應該重新設定各個服務的參數，使之重新正常的運行起來，總之，就是要使之保持最新、最優化、最安全的狀態。

3 強化局域網安全管理的措施

3.1 關閉危險的系統服務

有很多的系統服務，在啟用的時候不僅僅會占用系統的資源，甚至還會對系統帶來嚴重的安全隱患，從而造成黑客或者病毒的侵入。所以，在能夠不適用這些系統服務的時候，要保持關閉狀態。比如說在登陸網站需要輸入密碼的時侯，如果運用復制粘貼的方式來輸入的話，就會在計算機的剪貼簿查看器中查看到密碼，這就是黑客常用的獲取密碼的方式，這樣就會使得密碼被黑客盜用；還有Mes-senger服務，它主要是讓在局域網中的計算機，可以通過netsend的命令相互聯系，比如發送消息，但也容易造成垃圾信息泛濫的現象發生，或是出現更嚴重的存在溢出漏洞的現象，而黑客就很可能利用這些漏洞取得計算機的最高權限，前面所提到的蠕蟲病毒也可以利用這個方式進行攻擊。除了這兩種之外，還有很多，Remote Regis-try服務、Terminal Services服務以及Workstation等等，這些都是病毒、黑客經常運用的方式。

3.2 及時修補漏洞

如今，漏洞可以說是病毒、木馬以及黑客攻擊的最主要途徑了，所以計算機的適用者要注意及時的更新系統漏洞補丁。比如說通過計算機上的360安全衛士，可以檢查到系統的漏洞并且打上補丁，除此之外的一些防火墻軟件，也是具有檢查系統的漏洞功能的，計算機適用者要做到的就是定期的進行檢查以及及時的更新，在這些防火墻軟件中，有很多都可以設置時間，讓它自行去掃描、檢查，所以說運行起來并不麻煩。

3.3 下載防病毒軟件

其實，大部分的病毒往往都是在不經意間被擴散出去的，而無論是任何型號的網絡，要想能夠避免受到病毒的危害，最有效、最直接的做法就是給機器安裝上能夠有效預防病毒的軟件，這樣才能夠長期的處于被保護的階段，也才能最有效的不受到病毒的攻擊。除此之外，還應該經常進行對病毒的查殺，而且對于重要的數據、文件，也應該盡量的避免放在移動的設備當中，這主要是因為移動設備容易受到病毒的傳播，甚至可以說移動設備是病毒傳播的主要途徑。

3.4 充分利用防火墻

所謂的網絡防火墻，其實是一種用以加強局域網之間的訪問管理控制，能夠有效的防止外部的局域網用戶通過非法的手段，從而進入到內部的局域網并且窺視內部局域網的相關資源。總的來說，防火墻是一種為了保護局域網內部操作環境的特殊設置，真正向一面墻一樣，對一切的資源信息進行篩選、過濾。在設置了防火墻以后，它會自動的對不同局域網之間的數據包傳輸進行檢查，并決定是不是能夠允許這個數據包的傳輸，另外，它還可以監控局域網的整個運行狀況，實施良好的管理職能。

4 結論

網絡的安全問題，可以說是一個比較綜合的問題，包括技術、管理以及使用等等。這里的安全既包括信息系統的安全，也包括物理的和邏輯的安全，一種技術只能解決相應的一種問題，沒有任何一種技術是萬能的。正是因為這樣，嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等等，這些都是保證信息完整性以及正確性的重要因素，也是為局域網帶來安全服務的因素。

[1]朱莉.高校計算機實驗室局域網的維護[J].赤峰學院學報：自然科學版，2009(3).

[2]姚玉紅.Windows2000局域網安全管理與實現[J].科技情報開發與經濟，2005.

[3]黃志輝，劉國買，皮和，薛云，湯紹懷.機電綜合實驗系統的建設與實踐[J].實驗室研究與探索，2000.