探微局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全范文
本站小編為你精心準(zhǔn)備了探微局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
計(jì)算機(jī)局域網(wǎng)屬于一種資源共享機(jī)制,其能進(jìn)行多臺(tái)PC及服務(wù)器的資源進(jìn)行分享,在我們?nèi)粘5倪\(yùn)用中,我們需要對(duì)其進(jìn)行維護(hù),使其能夠?yàn)槲覀兏玫姆?wù),讓我們?cè)谑褂镁钟蚓W(wǎng)內(nèi)部資源的時(shí)候更加的方便,極大限度的提升其工作的效率。我們?cè)谌粘>S護(hù)中,要觀察其運(yùn)行的狀態(tài)是否正常,是否存在著網(wǎng)絡(luò)的錯(cuò)誤,是否有正確的錯(cuò)誤日志記錄等等,在局域網(wǎng)連接外網(wǎng)的時(shí)候,還要對(duì)軟件進(jìn)行殺毒處理,防止病毒的侵入,為整個(gè)局域網(wǎng)系統(tǒng)提供安全的保障。下面將通過幾個(gè)維護(hù)實(shí)例進(jìn)行論述局域網(wǎng)功能維護(hù)。
1.1監(jiān)視和維護(hù)網(wǎng)絡(luò)服務(wù)器的使用
很多用戶在使用網(wǎng)絡(luò)時(shí),由于不是計(jì)算機(jī)的專業(yè)人士,對(duì)很多基礎(chǔ)的網(wǎng)絡(luò)擁擠計(jì)算機(jī)信息并沒有做過多的了解,很有可能在無意識(shí)的情況下對(duì)網(wǎng)絡(luò)信號(hào)造成了干擾,這就需要網(wǎng)絡(luò)維護(hù)動(dòng)作人員做好這方面的檢查以及維護(hù),并對(duì)作用者普及基礎(chǔ)知識(shí),防止再一次出錯(cuò)。
1.2防止局域網(wǎng)數(shù)據(jù)丟失問題
計(jì)算機(jī)最重要的是保護(hù)其計(jì)算機(jī)里面的重要數(shù)據(jù),首先我們就需要對(duì)局域網(wǎng)里面的服務(wù)器數(shù)據(jù)進(jìn)行數(shù)據(jù)的備份操作,計(jì)算機(jī)的錯(cuò)誤隨時(shí)都會(huì)誘發(fā)計(jì)算機(jī)數(shù)據(jù)的丟失,因此我們?cè)谑褂糜?jì)算機(jī)局域網(wǎng)的時(shí)候,也應(yīng)該注意到數(shù)據(jù)丟失的問題。另外我們對(duì)網(wǎng)絡(luò)硬件的數(shù)據(jù)丟失的處理,可以采用一些修復(fù)工具以及文件恢復(fù)工具來進(jìn)行數(shù)據(jù)的恢復(fù),達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)的目的。也需要安裝網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)殺毒軟件。
1.3服務(wù)器系統(tǒng)的安全維護(hù)概述
計(jì)算機(jī)局域網(wǎng)的重要管理部分就是管理服務(wù)器,我們需要定期的對(duì)服務(wù)器的超級(jí)管理員賬戶密碼進(jìn)行修改,保護(hù)超級(jí)管理的權(quán)限安全性。服務(wù)器系統(tǒng)主要包括服務(wù)器CPU、服務(wù)器軟件以及服務(wù)器的內(nèi)存、輸入和輸出系統(tǒng)等。我們可以通過提高服務(wù)器的性能來提升局域網(wǎng)的網(wǎng)絡(luò)性能,服務(wù)器的性能的提升應(yīng)該從其處理器以及CPU功能著手。另外對(duì)于輸出系統(tǒng),我們從顯示器、音頻輸出、打印器等輸出器件進(jìn)行改造,選擇性能比較好的產(chǎn)品能夠解決這個(gè)問題。其次是對(duì)于輸入系統(tǒng),計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)輸入性能的好壞,主要取決于網(wǎng)卡的好壞,相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用,一般的服務(wù)器網(wǎng)卡我們選擇千兆、萬兆甚至更高的,我們要根據(jù)其整個(gè)局域網(wǎng)PC進(jìn)行選擇。范圍較大局域網(wǎng)也可采用光纖傳輸方式,滿足距離遠(yuǎn)的節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)服務(wù)的要求。
2局域網(wǎng)的安全
局域網(wǎng)的特點(diǎn)即聯(lián)結(jié)形式多樣性、開放性、互連性、終端分布不均勻性等,這導(dǎo)致網(wǎng)絡(luò)非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對(duì)于網(wǎng)絡(luò)信息的安全以及對(duì)于網(wǎng)絡(luò)信息的保密己經(jīng)成為一個(gè)非常重要的話題。因此,互聯(lián)網(wǎng)所采用的安全措施必須是能夠應(yīng)對(duì)來自各個(gè)方面的各種不同威脅,確保信息的完整、保密并且保證網(wǎng)絡(luò)使用的安全性。
2.1局域網(wǎng)當(dāng)前的威脅
局域網(wǎng)當(dāng)前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡(luò)當(dāng)中信息的威脅;第二種是來自網(wǎng)絡(luò)當(dāng)中設(shè)備的威脅。而影響局域網(wǎng)安全的因素很多,總結(jié)一下,大致有四類:
1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴(yán)重的威脅之一,計(jì)算機(jī)犯罪就是這類范疇。這種惡意的網(wǎng)絡(luò)攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡(luò)黑客的主動(dòng)攻擊局域網(wǎng),他們通過不同的攻擊方式對(duì)局域網(wǎng)內(nèi)部信息進(jìn)行破壞,當(dāng)然這種則是需要對(duì)外網(wǎng)的接入;另外一種則是被動(dòng)攻擊局域網(wǎng),這種攻擊主要是在一般正常的情況下對(duì)我們內(nèi)部局域網(wǎng)的信息進(jìn)行竊取以及破譯,其對(duì)我們對(duì)局域網(wǎng)的使用不會(huì)造成影響,但是會(huì)對(duì)我們的保密信息進(jìn)行泄露,產(chǎn)生嚴(yán)重的泄密危害;
2)使用者的無意識(shí)的失誤。在進(jìn)行計(jì)算機(jī)局域網(wǎng)的操作時(shí),有很多的操作者由于不具有網(wǎng)絡(luò)安全的意識(shí),對(duì)其管理員的賬號(hào)不能夠很好的保護(hù),使其管理員賬號(hào)被多人共享,此時(shí)會(huì)造成管理員權(quán)限不能控制,致使其他人能夠?qū)φ麄€(gè)局域網(wǎng)系統(tǒng)進(jìn)行更改。因此這就達(dá)不到對(duì)整個(gè)局域網(wǎng)的安全權(quán)限控制,所以管理員賬號(hào)的管理非常重要,我們要提升其網(wǎng)絡(luò)安全意識(shí);
3)網(wǎng)絡(luò)軟件所帶的漏洞及“后門”。網(wǎng)絡(luò)上的軟件多不勝數(shù),并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因?yàn)槿绱耍@種漏洞與缺陷給黑客帶來了可乘之機(jī),在計(jì)算機(jī)網(wǎng)絡(luò)安全歷史上,就出現(xiàn)過黑客通過軟件進(jìn)入到公司內(nèi)部的事件,此外,所謂的軟件“后門”,即軟件公司內(nèi)部開發(fā)人員為了通行方便進(jìn)行設(shè)置的,一般除開發(fā)者或者公司以外的人不會(huì)知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會(huì)是不堪設(shè)想的;
4)天災(zāi)人禍。這類威脅網(wǎng)絡(luò)安全主要指的是那些無法預(yù)測的人為惡意破壞以及自然災(zāi)害事件。雖然,對(duì)公司內(nèi)部網(wǎng)絡(luò)來說,發(fā)生天災(zāi)人禍的可能性小之又小,但萬萬不可掉以輕心,因?yàn)橐坏┌l(fā)生,后果極其嚴(yán)重。
2.2應(yīng)對(duì)局域網(wǎng)的安全策略
2.2.1保護(hù)好計(jì)算機(jī)基本設(shè)備措施對(duì)于局域網(wǎng)的保護(hù),首先我們應(yīng)該做好對(duì)設(shè)備的安全保護(hù)工作,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的PC、打印機(jī)以及服務(wù)器等硬件設(shè)備進(jìn)行安全管理,使人為破壞的因素將到最低,對(duì)于整個(gè)局域網(wǎng)的實(shí)驗(yàn)室要設(shè)置安全進(jìn)出機(jī)制,避免不必要的人員進(jìn)出,防止他們對(duì)整個(gè)局域網(wǎng)進(jìn)行非法的操作。對(duì)于計(jì)算機(jī)的基本設(shè)備的保護(hù),還要求我們要進(jìn)行定期的線路檢查,對(duì)計(jì)算機(jī)以及服務(wù)器進(jìn)行定時(shí)的除塵處理,及時(shí)的清理風(fēng)扇,保護(hù)PC的線路暢通,使之運(yùn)行正常。重要服務(wù)器、交換機(jī)定期重啟。
2.2.2計(jì)算機(jī)局域網(wǎng)的訪問限制概述
1)管理員要對(duì)網(wǎng)絡(luò)資源的屬性進(jìn)行安全控制網(wǎng)絡(luò)上的資源應(yīng)該事先就標(biāo)出其特定的安全屬性,而同時(shí)局域網(wǎng)的網(wǎng)絡(luò)管理員應(yīng)給目錄、文件等指定訪問屬性。
2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全有效監(jiān)測服務(wù)器的管理監(jiān)測非常重要,我們?cè)谶M(jìn)行服務(wù)器管理的時(shí)候要重視其權(quán)限,因?yàn)樵诜?wù)器上可以直接對(duì)軟件進(jìn)行卸載和安裝,所以這一類的安全控制方法可以通過設(shè)置口令來鎖定服務(wù)器,防止具有不法意圖的用戶盜取信息,破壞盜取數(shù)據(jù);也可以通過預(yù)先設(shè)置限制登錄時(shí)間及關(guān)閉時(shí)間次數(shù)等方法。
3)進(jìn)行對(duì)訪問次數(shù)的控制以及對(duì)設(shè)置網(wǎng)絡(luò)提醒報(bào)警模式我們?cè)谶M(jìn)行計(jì)算機(jī)局域網(wǎng)安全控制的時(shí)候,要在服務(wù)器上設(shè)計(jì)安全登錄統(tǒng)計(jì),管理員以及用戶的登錄次數(shù)限制,并且啟動(dòng)登錄次數(shù)異常的報(bào)警裝置。如果非法之徒試圖進(jìn)入網(wǎng)絡(luò),另一種方法就是可以通過對(duì)網(wǎng)絡(luò)服務(wù)器設(shè)定一定的登陸次數(shù),如果非法訪問達(dá)到設(shè)定次數(shù)的上限,賬戶將會(huì)被鎖定。
4)對(duì)防火墻進(jìn)行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護(hù)網(wǎng)絡(luò)安全的措施,是用來阻斷網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)。并且可以通過在網(wǎng)絡(luò)邊界上建立起來的監(jiān)控系統(tǒng)隔離內(nèi)部和外部的網(wǎng)絡(luò)。
5)組建虛擬局域網(wǎng),人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問,保護(hù)安全
3結(jié)論
在保護(hù)計(jì)算機(jī)局域網(wǎng)的使用安全時(shí),除了可以利用以上這些措施以外,制定出一套相關(guān)的嚴(yán)格管理制度,這對(duì)于管理局域網(wǎng)的安全使用以及可靠運(yùn)行都是非常有效的管理辦法。
作者:張文穎單位:長春市住房公積金管理中心