局域網(wǎng)組網(wǎng)及常見網(wǎng)絡(luò)故障的維護(hù)

張 洋

（中移鐵通有限公司天津分公司，天津 300142）

0 引 言

互聯(lián)網(wǎng)研究中，網(wǎng)絡(luò)安全一直是重要的課題。在網(wǎng)絡(luò)使用中，經(jīng)常會因為軟硬件等各種問題出現(xiàn)網(wǎng)絡(luò)故障。目前，我國的網(wǎng)絡(luò)安全形勢不容樂觀，與發(fā)達(dá)國家相比，安全防護(hù)意識不強(qiáng)，水平有待提高，基礎(chǔ)一般。

1 我國互聯(lián)網(wǎng)安全的形勢以及面臨的主要問題

隨著網(wǎng)絡(luò)的普及和發(fā)展，信息化、數(shù)據(jù)化的強(qiáng)大體系逐漸形成。人們不僅將自己的工作、學(xué)習(xí)和生活與互聯(lián)網(wǎng)聯(lián)系在一起，一些社會經(jīng)濟(jì)、文化傳播等大型活動也離不開互聯(lián)網(wǎng)。加上網(wǎng)絡(luò)環(huán)境變化多端、更新速度快、易被攻擊，存在著巨大的安全隱患。雖然網(wǎng)絡(luò)的普及大大便捷了人們的生活，但也在技術(shù)層面存在一定缺陷。一些黑客利用破口攻擊網(wǎng)絡(luò)，嚴(yán)重影響了人民群眾的正常生產(chǎn)生活。目前，我國的網(wǎng)絡(luò)安全形勢依然不容樂觀，無論是在預(yù)測、應(yīng)激反應(yīng)還是數(shù)據(jù)恢復(fù)領(lǐng)域，能力較低。此外，法律層面的網(wǎng)絡(luò)監(jiān)管力度不強(qiáng)，缺少對網(wǎng)絡(luò)安全特別是局域網(wǎng)的安全監(jiān)督機(jī)制。

2 局域網(wǎng)的組網(wǎng)

2.1 創(chuàng)建獨(dú)立的完整局域網(wǎng)服務(wù)器

中國目前的計算機(jī)局域網(wǎng)不能全面保護(hù)和管理服務(wù)器，大大降低了計算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此，應(yīng)該創(chuàng)建獨(dú)立的完整局域網(wǎng)服務(wù)器，如圖1所示。首先，要安裝防火墻，防止外部網(wǎng)絡(luò)通過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而影響內(nèi)部局域網(wǎng)的安全。其次，要進(jìn)行入侵檢測。通過安全控制軟件入侵來檢測防火墻的防御能力，并對薄弱點進(jìn)行針對性的彌補(bǔ)，提高防火墻的綜合能力，彌補(bǔ)防火墻相對靜態(tài)保護(hù)的缺點[1]。最后，在計算機(jī)安全系統(tǒng)上安裝防病毒內(nèi)部軟件，保證企業(yè)內(nèi)部的防病毒控制，提高網(wǎng)絡(luò)安全性，如圖2所示。在計算機(jī)局域網(wǎng)內(nèi)執(zhí)行服務(wù)器控制監(jiān)控，及時更新系統(tǒng)內(nèi)的各種病毒庫，確保系統(tǒng)的綜合使用質(zhì)量，實現(xiàn)對整個過程的實時監(jiān)督和管理。當(dāng)檢測到病毒攻擊時，暫時中斷服務(wù)器組織對計算機(jī)內(nèi)部系統(tǒng)的攻擊，并通過服務(wù)器從外部保護(hù)數(shù)據(jù)。及時向病毒中心報告現(xiàn)有攻擊，全面實施防病毒，提高計算機(jī)局域網(wǎng)的安全級別。

圖1 構(gòu)建獨(dú)立局域網(wǎng)服務(wù)器

2.2 對網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，減少網(wǎng)絡(luò)隱患。相關(guān)人員應(yīng)提高對局域網(wǎng)用戶安全防范措施的認(rèn)識，減少局域網(wǎng)中可能遭受的感染、攻擊和損壞等。要明確管理人員的管理職責(zé)，加強(qiáng)網(wǎng)絡(luò)用戶管理和管理控制質(zhì)量，實現(xiàn)計算機(jī)局域網(wǎng)的安全。在知識網(wǎng)絡(luò)系統(tǒng)上培訓(xùn)用戶，通過培訓(xùn)用戶，用戶可以學(xué)習(xí)過濾網(wǎng)絡(luò)信息，正確使用網(wǎng)絡(luò)，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢，增強(qiáng)用戶的預(yù)防意識和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力[2]。

圖2 局域網(wǎng)安全監(jiān)控系統(tǒng)

2.3 實施數(shù)據(jù)備份管理

當(dāng)計算機(jī)系統(tǒng)受到攻擊時，易竊取信息、數(shù)據(jù)等，從而導(dǎo)致局域網(wǎng)損壞。因此，在計算機(jī)局域網(wǎng)系統(tǒng)管理過程中，相關(guān)人員應(yīng)充分控制計算機(jī)系統(tǒng)的漏洞、網(wǎng)絡(luò)等，減少計算機(jī)攻擊的不安全性，減少數(shù)據(jù)丟失。相關(guān)人員應(yīng)實時備份計算機(jī)局域網(wǎng)數(shù)據(jù)，建立和管理備份系統(tǒng)，確保文件和信息的安全。數(shù)據(jù)備份主要是復(fù)制主機(jī)硬盤和陣列的數(shù)據(jù)，以確保數(shù)據(jù)存儲在存儲介質(zhì)中，以確保局域網(wǎng)的安全。將數(shù)據(jù)傳輸?shù)接脖P，可防止意外刪除、病毒攻擊等，并提高局域網(wǎng)的可靠性。此外，計算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括通過監(jiān)視和安裝計算機(jī)補(bǔ)丁來處理系統(tǒng)補(bǔ)丁、磁盤加密等，以減少可能的安全問題。要定期檢查磁盤、對磁盤備份文件進(jìn)行排序、刪除冗余注冊表等，實現(xiàn)系統(tǒng)的安全優(yōu)化[3]。

2.4 局域網(wǎng)加密處理

計算機(jī)局域網(wǎng)加密處理技術(shù)主要包括3種：不可逆加密技術(shù)、對稱加密技術(shù)和非對稱加密技術(shù)。合理利用加密處理技術(shù)，可以大大提高局域網(wǎng)的保護(hù)效果，減少局域網(wǎng)中可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露以及篡改等。當(dāng)實現(xiàn)加密技術(shù)時，它主要由不同的算法構(gòu)成。傳統(tǒng)的加密算法是指在執(zhí)行加密的過程中處理雙方的密碼，以確保加密密碼和解密密碼的完整性和一致性，確保接收系統(tǒng)能夠有效實現(xiàn)信息傳輸，確保信息傳輸?shù)陌踩浴９€密碼技術(shù)主要是指在執(zhí)行加密處理過程中發(fā)送的信息與在接收信息部分中使用的密碼不同，大大簡化了加密操作，降低了管理難度[4]。

3 常見的局域網(wǎng)網(wǎng)絡(luò)故障

由于許多因素對局域網(wǎng)維護(hù)的影響，經(jīng)常會出現(xiàn)某些故障，影響計算機(jī)網(wǎng)絡(luò)的正常使用。

3.1 線路故障

線路故障的主要是線路老化或電壓不穩(wěn)定引起的線路問題。

3.2 路由器故障

路由器在當(dāng)前的局域網(wǎng)中被廣泛使用，但如果路由器設(shè)置不當(dāng)，將導(dǎo)致整個局域網(wǎng)癱瘓，影響局域網(wǎng)的正常運(yùn)行。

3.3 計算機(jī)故障

實際應(yīng)用中會存在一些惡意攻擊，導(dǎo)致計算機(jī)主機(jī)損壞并影響整個局域網(wǎng)。

4 針對局域網(wǎng)網(wǎng)絡(luò)故障的日常維護(hù)

4.1 注意計算機(jī)局域網(wǎng)網(wǎng)站的安全性

構(gòu)建完善的計算機(jī)局域網(wǎng)安全系統(tǒng)，提高對系統(tǒng)安全性的自檢程度。要重視局域網(wǎng)網(wǎng)站的設(shè)置安全性，避免出現(xiàn)系統(tǒng)漏洞和安全隱患。

4.2 定期維護(hù)計算機(jī)局域網(wǎng)軟件，備份計算機(jī)中的數(shù)據(jù)信息

由于計算機(jī)局域網(wǎng)的使用存在很多問題，嚴(yán)重影響了日常生活和辦公，因此有必要從多方面著手定期維護(hù)計算機(jī)局域網(wǎng)，以便及早發(fā)現(xiàn)問題。計算機(jī)具有體積小、容量大的特點，因此利用計算機(jī)存儲文件信息受到相關(guān)學(xué)者和公眾的高度重視。但是，計算機(jī)存儲信息也存在許多缺陷，如安全性低。在日常生活中，人們必須備份存儲在計算機(jī)中的重要信息，以防止由于計算機(jī)網(wǎng)絡(luò)中的問題而損壞硬盤或丟失信息。如果要保留國家機(jī)密文件和公司相關(guān)的機(jī)密文件，可以使用USB閃存驅(qū)動器或獨(dú)立聯(lián)網(wǎng)的計算機(jī)，并設(shè)置防火墻，以保護(hù)信息的安全[5]。

4.3 注意使用病毒查殺軟件，并創(chuàng)建網(wǎng)絡(luò)監(jiān)控機(jī)制

檢測并清除病毒，以便局域網(wǎng)上的所有用戶不會受到病毒的侵害。重視病毒查殺軟件的同時，還需要提高管理者和用戶的安全意識，因為病毒查殺軟件有時會與其他軟件發(fā)生沖突。此外，管理層和用戶必須具備使用科學(xué)病毒查殺軟件的知識，如果發(fā)現(xiàn)系統(tǒng)異常，必須立即處理，從而使局域網(wǎng)健康運(yùn)行。

4.4 加強(qiáng)安全管理

為盡快建立新的網(wǎng)絡(luò)安全機(jī)制，針對局域網(wǎng)的網(wǎng)絡(luò)故障，計算機(jī)中心網(wǎng)絡(luò)管理員應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識，并訪問網(wǎng)站活動的多層次記錄，從而及時發(fā)現(xiàn)非法入侵，然后采取適當(dāng)措施，提前準(zhǔn)備多級安全響應(yīng)計劃，以避免預(yù)先建立的安全系統(tǒng)在緊急情況下失效。只有這樣，當(dāng)企業(yè)網(wǎng)絡(luò)遭遇破壞時才可以將損失降至最低，并且盡快將網(wǎng)絡(luò)恢復(fù)到正常狀態(tài)。首先，應(yīng)使用干凈的操作系統(tǒng)安裝服務(wù)器。其次，遵循“最小化用戶權(quán)限”的網(wǎng)絡(luò)配置原則，設(shè)置重要文件的訪問權(quán)限，關(guān)閉不必要的端口，只打開專用主機(jī)的專用功能；再次，下載并安裝最新的操作系統(tǒng)、應(yīng)用程序軟件和升級補(bǔ)丁，以檢查系統(tǒng)的完整性，同時定期檢查用戶易受攻擊的密碼，并通知用戶盡快修改密碼；最后，制定完整的系統(tǒng)數(shù)據(jù)備份計劃并嚴(yán)格執(zhí)行，以確保系統(tǒng)數(shù)據(jù)庫的可靠性和完整性。

4.5 對局域網(wǎng)的日常硬件維護(hù)

就現(xiàn)有技術(shù)而言，傳統(tǒng)局域網(wǎng)中所需的通信設(shè)備的制造水平已達(dá)到較高水平。只要在采購過程中選擇中端市場級別，它在實際使用過程中通常是穩(wěn)定的。因此，硬件故障通常來自外部環(huán)境。針對局域網(wǎng)硬件外部環(huán)境造成的硬件損壞問題，除了加強(qiáng)檢查和更好地了解各方面的硬件情況外，基本上沒有更好的解決方案。解決該問題相對有效的方法是為每個工作設(shè)備和每個傳輸線建立相應(yīng)的信息文件[6]。

5 結(jié) 論

在日常工作生活中，要重視局域網(wǎng)組網(wǎng)。網(wǎng)絡(luò)搭建完成后，必須關(guān)注網(wǎng)絡(luò)系統(tǒng)的安全問題。相關(guān)工作人員必須熟知常見的網(wǎng)絡(luò)故障以及常見的維護(hù)方法，才能使局域網(wǎng)絡(luò)更好地為人們服務(wù)。