局域網(wǎng)組網(wǎng)及常見(jiàn)網(wǎng)絡(luò)故障的維護(hù)

張 洋

（中移鐵通有限公司天津分公司，天津 300142）

0 引 言

互聯(lián)網(wǎng)研究中，網(wǎng)絡(luò)安全一直是重要的課題。在網(wǎng)絡(luò)使用中，經(jīng)常會(huì)因?yàn)檐浻布雀鞣N問(wèn)題出現(xiàn)網(wǎng)絡(luò)故障。目前，我國(guó)的網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，與發(fā)達(dá)國(guó)家相比，安全防護(hù)意識(shí)不強(qiáng)，水平有待提高，基礎(chǔ)一般。

1 我國(guó)互聯(lián)網(wǎng)安全的形勢(shì)以及面臨的主要問(wèn)題

隨著網(wǎng)絡(luò)的普及和發(fā)展，信息化、數(shù)據(jù)化的強(qiáng)大體系逐漸形成。人們不僅將自己的工作、學(xué)習(xí)和生活與互聯(lián)網(wǎng)聯(lián)系在一起，一些社會(huì)經(jīng)濟(jì)、文化傳播等大型活動(dòng)也離不開(kāi)互聯(lián)網(wǎng)。加上網(wǎng)絡(luò)環(huán)境變化多端、更新速度快、易被攻擊，存在著巨大的安全隱患。雖然網(wǎng)絡(luò)的普及大大便捷了人們的生活，但也在技術(shù)層面存在一定缺陷。一些黑客利用破口攻擊網(wǎng)絡(luò)，嚴(yán)重影響了人民群眾的正常生產(chǎn)生活。目前，我國(guó)的網(wǎng)絡(luò)安全形勢(shì)依然不容樂(lè)觀，無(wú)論是在預(yù)測(cè)、應(yīng)激反應(yīng)還是數(shù)據(jù)恢復(fù)領(lǐng)域，能力較低。此外，法律層面的網(wǎng)絡(luò)監(jiān)管力度不強(qiáng)，缺少對(duì)網(wǎng)絡(luò)安全特別是局域網(wǎng)的安全監(jiān)督機(jī)制。

2 局域網(wǎng)的組網(wǎng)

2.1 創(chuàng)建獨(dú)立的完整局域網(wǎng)服務(wù)器

中國(guó)目前的計(jì)算機(jī)局域網(wǎng)不能全面保護(hù)和管理服務(wù)器，大大降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此，應(yīng)該創(chuàng)建獨(dú)立的完整局域網(wǎng)服務(wù)器，如圖1所示。首先，要安裝防火墻，防止外部網(wǎng)絡(luò)通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而影響內(nèi)部局域網(wǎng)的安全。其次，要進(jìn)行入侵檢測(cè)。通過(guò)安全控制軟件入侵來(lái)檢測(cè)防火墻的防御能力，并對(duì)薄弱點(diǎn)進(jìn)行針對(duì)性的彌補(bǔ)，提高防火墻的綜合能力，彌補(bǔ)防火墻相對(duì)靜態(tài)保護(hù)的缺點(diǎn)[1]。最后，在計(jì)算機(jī)安全系統(tǒng)上安裝防病毒內(nèi)部軟件，保證企業(yè)內(nèi)部的防病毒控制，提高網(wǎng)絡(luò)安全性，如圖2所示。在計(jì)算機(jī)局域網(wǎng)內(nèi)執(zhí)行服務(wù)器控制監(jiān)控，及時(shí)更新系統(tǒng)內(nèi)的各種病毒庫(kù)，確保系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)對(duì)整個(gè)過(guò)程的實(shí)時(shí)監(jiān)督和管理。當(dāng)檢測(cè)到病毒攻擊時(shí)，暫時(shí)中斷服務(wù)器組織對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的攻擊，并通過(guò)服務(wù)器從外部保護(hù)數(shù)據(jù)。及時(shí)向病毒中心報(bào)告現(xiàn)有攻擊，全面實(shí)施防病毒，提高計(jì)算機(jī)局域網(wǎng)的安全級(jí)別。

圖1 構(gòu)建獨(dú)立局域網(wǎng)服務(wù)器

2.2 對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，減少網(wǎng)絡(luò)隱患。相關(guān)人員應(yīng)提高對(duì)局域網(wǎng)用戶安全防范措施的認(rèn)識(shí)，減少局域網(wǎng)中可能遭受的感染、攻擊和損壞等。要明確管理人員的管理職責(zé)，加強(qiáng)網(wǎng)絡(luò)用戶管理和管理控制質(zhì)量，實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)的安全。在知識(shí)網(wǎng)絡(luò)系統(tǒng)上培訓(xùn)用戶，通過(guò)培訓(xùn)用戶，用戶可以學(xué)習(xí)過(guò)濾網(wǎng)絡(luò)信息，正確使用網(wǎng)絡(luò)，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)，增強(qiáng)用戶的預(yù)防意識(shí)和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力[2]。

圖2 局域網(wǎng)安全監(jiān)控系統(tǒng)

2.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊時(shí)，易竊取信息、數(shù)據(jù)等，從而導(dǎo)致局域網(wǎng)損壞。因此，在計(jì)算機(jī)局域網(wǎng)系統(tǒng)管理過(guò)程中，相關(guān)人員應(yīng)充分控制計(jì)算機(jī)系統(tǒng)的漏洞、網(wǎng)絡(luò)等，減少計(jì)算機(jī)攻擊的不安全性，減少數(shù)據(jù)丟失。相關(guān)人員應(yīng)實(shí)時(shí)備份計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)，建立和管理備份系統(tǒng)，確保文件和信息的安全。數(shù)據(jù)備份主要是復(fù)制主機(jī)硬盤和陣列的數(shù)據(jù)，以確保數(shù)據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)中，以確保局域網(wǎng)的安全。將數(shù)據(jù)傳輸?shù)接脖P，可防止意外刪除、病毒攻擊等，并提高局域網(wǎng)的可靠性。此外，計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括通過(guò)監(jiān)視和安裝計(jì)算機(jī)補(bǔ)丁來(lái)處理系統(tǒng)補(bǔ)丁、磁盤加密等，以減少可能的安全問(wèn)題。要定期檢查磁盤、對(duì)磁盤備份文件進(jìn)行排序、刪除冗余注冊(cè)表等，實(shí)現(xiàn)系統(tǒng)的安全優(yōu)化[3]。

2.4 局域網(wǎng)加密處理

計(jì)算機(jī)局域網(wǎng)加密處理技術(shù)主要包括3種：不可逆加密技術(shù)、對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。合理利用加密處理技術(shù)，可以大大提高局域網(wǎng)的保護(hù)效果，減少局域網(wǎng)中可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露以及篡改等。當(dāng)實(shí)現(xiàn)加密技術(shù)時(shí)，它主要由不同的算法構(gòu)成。傳統(tǒng)的加密算法是指在執(zhí)行加密的過(guò)程中處理雙方的密碼，以確保加密密碼和解密密碼的完整性和一致性，確保接收系統(tǒng)能夠有效實(shí)現(xiàn)信息傳輸，確保信息傳輸?shù)陌踩浴９€密碼技術(shù)主要是指在執(zhí)行加密處理過(guò)程中發(fā)送的信息與在接收信息部分中使用的密碼不同，大大簡(jiǎn)化了加密操作，降低了管理難度[4]。

3 常見(jiàn)的局域網(wǎng)網(wǎng)絡(luò)故障

由于許多因素對(duì)局域網(wǎng)維護(hù)的影響，經(jīng)常會(huì)出現(xiàn)某些故障，影響計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。

3.1 線路故障

線路故障的主要是線路老化或電壓不穩(wěn)定引起的線路問(wèn)題。

3.2 路由器故障

路由器在當(dāng)前的局域網(wǎng)中被廣泛使用，但如果路由器設(shè)置不當(dāng)，將導(dǎo)致整個(gè)局域網(wǎng)癱瘓，影響局域網(wǎng)的正常運(yùn)行。

3.3 計(jì)算機(jī)故障

實(shí)際應(yīng)用中會(huì)存在一些惡意攻擊，導(dǎo)致計(jì)算機(jī)主機(jī)損壞并影響整個(gè)局域網(wǎng)。

4 針對(duì)局域網(wǎng)網(wǎng)絡(luò)故障的日常維護(hù)

4.1 注意計(jì)算機(jī)局域網(wǎng)網(wǎng)站的安全性

構(gòu)建完善的計(jì)算機(jī)局域網(wǎng)安全系統(tǒng)，提高對(duì)系統(tǒng)安全性的自檢程度。要重視局域網(wǎng)網(wǎng)站的設(shè)置安全性，避免出現(xiàn)系統(tǒng)漏洞和安全隱患。

4.2 定期維護(hù)計(jì)算機(jī)局域網(wǎng)軟件，備份計(jì)算機(jī)中的數(shù)據(jù)信息

由于計(jì)算機(jī)局域網(wǎng)的使用存在很多問(wèn)題，嚴(yán)重影響了日常生活和辦公，因此有必要從多方面著手定期維護(hù)計(jì)算機(jī)局域網(wǎng)，以便及早發(fā)現(xiàn)問(wèn)題。計(jì)算機(jī)具有體積小、容量大的特點(diǎn)，因此利用計(jì)算機(jī)存儲(chǔ)文件信息受到相關(guān)學(xué)者和公眾的高度重視。但是，計(jì)算機(jī)存儲(chǔ)信息也存在許多缺陷，如安全性低。在日常生活中，人們必須備份存儲(chǔ)在計(jì)算機(jī)中的重要信息，以防止由于計(jì)算機(jī)網(wǎng)絡(luò)中的問(wèn)題而損壞硬盤或丟失信息。如果要保留國(guó)家機(jī)密文件和公司相關(guān)的機(jī)密文件，可以使用USB閃存驅(qū)動(dòng)器或獨(dú)立聯(lián)網(wǎng)的計(jì)算機(jī)，并設(shè)置防火墻，以保護(hù)信息的安全[5]。

4.3 注意使用病毒查殺軟件，并創(chuàng)建網(wǎng)絡(luò)監(jiān)控機(jī)制

檢測(cè)并清除病毒，以便局域網(wǎng)上的所有用戶不會(huì)受到病毒的侵害。重視病毒查殺軟件的同時(shí)，還需要提高管理者和用戶的安全意識(shí)，因?yàn)椴《静闅④浖袝r(shí)會(huì)與其他軟件發(fā)生沖突。此外，管理層和用戶必須具備使用科學(xué)病毒查殺軟件的知識(shí)，如果發(fā)現(xiàn)系統(tǒng)異常，必須立即處理，從而使局域網(wǎng)健康運(yùn)行。

4.4 加強(qiáng)安全管理

為盡快建立新的網(wǎng)絡(luò)安全機(jī)制，針對(duì)局域網(wǎng)的網(wǎng)絡(luò)故障，計(jì)算機(jī)中心網(wǎng)絡(luò)管理員應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識(shí)，并訪問(wèn)網(wǎng)站活動(dòng)的多層次記錄，從而及時(shí)發(fā)現(xiàn)非法入侵，然后采取適當(dāng)措施，提前準(zhǔn)備多級(jí)安全響應(yīng)計(jì)劃，以避免預(yù)先建立的安全系統(tǒng)在緊急情況下失效。只有這樣，當(dāng)企業(yè)網(wǎng)絡(luò)遭遇破壞時(shí)才可以將損失降至最低，并且盡快將網(wǎng)絡(luò)恢復(fù)到正常狀態(tài)。首先，應(yīng)使用干凈的操作系統(tǒng)安裝服務(wù)器。其次，遵循“最小化用戶權(quán)限”的網(wǎng)絡(luò)配置原則，設(shè)置重要文件的訪問(wèn)權(quán)限，關(guān)閉不必要的端口，只打開(kāi)專用主機(jī)的專用功能；再次，下載并安裝最新的操作系統(tǒng)、應(yīng)用程序軟件和升級(jí)補(bǔ)丁，以檢查系統(tǒng)的完整性，同時(shí)定期檢查用戶易受攻擊的密碼，并通知用戶盡快修改密碼；最后，制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃并嚴(yán)格執(zhí)行，以確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性。

4.5 對(duì)局域網(wǎng)的日常硬件維護(hù)

就現(xiàn)有技術(shù)而言，傳統(tǒng)局域網(wǎng)中所需的通信設(shè)備的制造水平已達(dá)到較高水平。只要在采購(gòu)過(guò)程中選擇中端市場(chǎng)級(jí)別，它在實(shí)際使用過(guò)程中通常是穩(wěn)定的。因此，硬件故障通常來(lái)自外部環(huán)境。針對(duì)局域網(wǎng)硬件外部環(huán)境造成的硬件損壞問(wèn)題，除了加強(qiáng)檢查和更好地了解各方面的硬件情況外，基本上沒(méi)有更好的解決方案。解決該問(wèn)題相對(duì)有效的方法是為每個(gè)工作設(shè)備和每個(gè)傳輸線建立相應(yīng)的信息文件[6]。

5 結(jié) 論

在日常工作生活中，要重視局域網(wǎng)組網(wǎng)。網(wǎng)絡(luò)搭建完成后，必須關(guān)注網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題。相關(guān)工作人員必須熟知常見(jiàn)的網(wǎng)絡(luò)故障以及常見(jiàn)的維護(hù)方法，才能使局域網(wǎng)絡(luò)更好地為人們服務(wù)。