淺談計算機局域網的維護管理與網絡安全

李琳琳

摘 要：局域網在企業生產和管理中應用較多，很大程度上提高了企業的生產水平和管理效率，但同時也存在一定的安全隱患。為保障局域網的穩定性和安全性，應采取有效的安全防范措施，確保局域網免受不法分子或病毒的攻擊。

關鍵詞：局域網；交換機；維護管理；網絡安全

1 概述

局域網是指由一臺或多臺計算機組成的計算機組，在指定區域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網的出現和應用提高了企業的生產效率，節約了成本支出，有利于企業經濟效益的提升；同時局域網在使用過程中也存在一些問題，如使用者安全意識不高，容易被黑客攻擊或被病毒傳染，給企業生產和管理帶來極大的損失。鑒于此，加強局域網的維護和管理，確保網絡的安全性就顯得十分必要。

2 局域網的維護和管理

2.1 局域網的維護 局域網維護的主要目的是確保網絡的穩定，避免網絡故障的發生，維護工作涉及的主要內容有交換機和網絡鏈路的保護和性能維護，這是整個維護工作的核心內容。首先，交換機是局域網的核心，因此也是局域網維護的關鍵設備。核心層交換機和匯聚層交換機在局域網中起路由轉發、數據交換和網關的重要作用，因此，交換機的管理工作十分重要，要有專門的網絡管理人員對交換機進行管理和維護，交換機命令配置好之后要進行數據備份，在交換機故障時能夠快速地恢復數據，保證網絡運行。網管人員對交換機要設置用戶名和密碼，不允許其他人員對交換機隨意操作。其次，是網絡鏈路的維護，網絡鏈路的暢通是網絡安全平穩運行的基礎，網管人員應按時對網絡鏈路進行巡檢。最后，局域網的系統維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件，通過專業的軟件掃描及時查找和排除局域網中軟件或者硬件中的安全隱患，并根據提示采取合適的解決方案；硬件維護主要是對傳統的傳輸媒介進行改進升級，采用光纖傳輸數據，提高信息傳輸質量和傳輸效率。

2.2 局域網的管理 局域網的功能能夠正常發揮主要依靠管理，按照管理內容的不同，可將局域網管理分為人員管理和局域網管理兩個方面。人員管理主要是對使用局域網的人員進行管控，要求局域網使用人員不得破壞局域網內的計算機硬件及配套軟件，確保硬件和軟件功能的正常性；網絡管理主要是對局域網結構選擇、功能擴展、網絡所處環境的優化等內容進行管理。局域網的網絡結構主要是由規劃功能決定的，企業可根據自身需求選擇不同的網絡拓撲結構；局域網功能會隨著企業的發展顯現出一定的不適應性，在對功能進行擴展時，應對實際需求、經濟效益、實現方法等內容進行綜合考慮，確保企業能使用最低的經濟投入，獲得最全面的網絡功能；對局域網所處環境進行改進時，要考慮網絡使用人員的技術水平與局域網性能之間的匹配性，確保網絡資源得到充分利用。

3 局域網安全

3.1 物理安全措施 物理安全措施是指通過局域網硬件安全保護，提高局域網的安全性。第一，企業可制定一系列局域網安全防護措施，加強對局域網內網絡設備的保護，避免設備受到外界因素的破壞。以交換機的保護為例，企業可設置使用權限，減少無權限人員使用交換機。第二，提高局域網使用人員的管理，通過制定完善的工作制度，杜絕外來人員使用局域網，禁止外來人員利用局域網安裝非法軟件，拆卸硬件，影響局域網的正常使用。第三，提高局域網使用人員的安全防范意識。企業應組織員工參與專業的網絡安全培訓，使員工意識到網絡攻擊的危害，提高員工的網絡安全防范技巧，做好企業內部局域網安全防范工作。

3.2 加強訪問控制 防止局域網被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一，做好局域網入網訪問控制工作。入網訪問應輸入正確的用戶名和密碼，只有二者同時正確時才能進入局域網，獲取自己所需資源，若用戶名或密碼不符，則被拒絕訪問，這樣就能有效避免非法人員訪問。第二，給用戶設置不同的訪問權限。用戶登錄到局域網服務器后，只能對其所擁有權限內的資源進行查閱或使用，無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分，使具有查閱權限的人員可方便使用，同時避免權限外人員的非法攻擊，保護了信息資源的安全。第三，加強網絡監測。局域網網絡管理人員應利用先進的技術對網絡用戶形成全程監測，對用戶的訪問記錄進行登記，一旦發現用戶對局域網網絡進行攻擊或其他不法行為，就應立即采取措施，限制用戶的進一步訪問。第四，加強硬件安全保護工作。企業可將信息資源進行劃分，根據不同的保密等級設置不同的安全防護措施，目前常用的安全防護措施可從數據庫層面、應用層以及網絡層設置防火墻，為企業重要的信息資源構建有效的安全防護保障體系。數據庫防火墻主要是對訪問進行控制，一旦發現能對數據庫構成威脅的行為時，發出阻斷指令，另外該技術還具有對用戶行為進行自動審計的功能，能快速有效地判斷用戶行為是否會對數據庫信息構成破壞；應用層防火墻可以實現對程序所有包的攔截，對防止木馬、蠕蟲病毒的屏蔽效果較好；網絡層防火墻是以TCP/IP協議為基礎，根據協議規定對訪問行為進行是否被允許的判斷；協議規則主要由管理員設定，并且規則內容可執行修訂、刪除和增加操作。

3.3 加強安全管理 網絡病毒的危害是巨大的，為避免病毒給局域網造成破壞性損害，管理員可通過以下措施加強網絡病毒的防范工作。第一，局域網內用戶不可擅自下載、安裝可以軟件，不接受不明郵件，切斷隱藏在某文件或某程序中病毒的入口。第二，用戶在使用U盤時，應先對其進行病毒掃描，確保無誤后方可插入使用。第三，安裝病毒查殺軟件，并對安裝的軟件進行及時的更新，為病毒的查殺提供技術保障。第四，安裝入侵檢測系統，利用該系統對網絡信息資源的傳輸情況進行檢測，一旦發現可疑文件立即執行中斷命令，并發出警報，保護局域網的安全。

4 結語

局域網在很多企業的生產和管理中得到廣泛應用，很大程度上提高了企業的信息化管理水平，為保障企業生產和管理工作的正常進行，應對局域網進行全方位的安全保護，確保網絡的穩定性和安全性，防止不法分子或網絡病毒的入侵，給企業帶來不必要的經濟損失。

參考文獻：

[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊，2011.

[2]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程，2010.

[3]趙洪汶.計算機局域網的維護[J].中國有線電視，2003.

[4]施進發，倪保平.中小型企業計算機局域網總體方案設計[J].價值工程，2003.