探微局域網的維護及網絡安全范文
本站小編為你精心準備了探微局域網的維護及網絡安全參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
計算機局域網屬于一種資源共享機制,其能進行多臺PC及服務器的資源進行分享,在我們日常的運用中,我們需要對其進行維護,使其能夠為我們更好的服務,讓我們在使用局域網內部資源的時候更加的方便,極大限度的提升其工作的效率。我們在日常維護中,要觀察其運行的狀態是否正常,是否存在著網絡的錯誤,是否有正確的錯誤日志記錄等等,在局域網連接外網的時候,還要對軟件進行殺毒處理,防止病毒的侵入,為整個局域網系統提供安全的保障。下面將通過幾個維護實例進行論述局域網功能維護。
1.1監視和維護網絡服務器的使用
很多用戶在使用網絡時,由于不是計算機的專業人士,對很多基礎的網絡擁擠計算機信息并沒有做過多的了解,很有可能在無意識的情況下對網絡信號造成了干擾,這就需要網絡維護動作人員做好這方面的檢查以及維護,并對作用者普及基礎知識,防止再一次出錯。
1.2防止局域網數據丟失問題
計算機最重要的是保護其計算機里面的重要數據,首先我們就需要對局域網里面的服務器數據進行數據的備份操作,計算機的錯誤隨時都會誘發計算機數據的丟失,因此我們在使用計算機局域網的時候,也應該注意到數據丟失的問題。另外我們對網絡硬件的數據丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數據的恢復,達到保護計算機數據的目的。也需要安裝網絡管理軟件及網絡殺毒軟件。
1.3服務器系統的安全維護概述
計算機局域網的重要管理部分就是管理服務器,我們需要定期的對服務器的超級管理員賬戶密碼進行修改,保護超級管理的權限安全性。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能,服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統,我們從顯示器、音頻輸出、打印器等輸出器件進行改造,選擇性能比較好的產品能夠解決這個問題。其次是對于輸入系統,計算機局域網的網絡輸入性能的好壞,主要取決于網卡的好壞,相比于以前的百兆網卡在現在己經不適用,一般的服務器網卡我們選擇千兆、萬兆甚至更高的,我們要根據其整個局域網PC進行選擇。范圍較大局域網也可采用光纖傳輸方式,滿足距離遠的節點對網絡服務的要求。
2局域網的安全
局域網的特點即聯結形式多樣性、開放性、互連性、終端分布不均勻性等,這導致網絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對于網絡信息的安全以及對于網絡信息的保密己經成為一個非常重要的話題。因此,互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅,確保信息的完整、保密并且保證網絡使用的安全性。
2.1局域網當前的威脅
局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅;第二種是來自網絡當中設備的威脅。而影響局域網安全的因素很多,總結一下,大致有四類:
1)人為的惡意攻擊。這方面也是局域網安全保證面臨的最嚴重的威脅之一,計算機犯罪就是這類范疇。這種惡意的網絡攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網,他們通過不同的攻擊方式對局域網內部信息進行破壞,當然這種則是需要對外網的接入;另外一種則是被動攻擊局域網,這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯,其對我們對局域網的使用不會造成影響,但是會對我們的保密信息進行泄露,產生嚴重的泄密危害;
2)使用者的無意識的失誤。在進行計算機局域網的操作時,有很多的操作者由于不具有網絡安全的意識,對其管理員的賬號不能夠很好的保護,使其管理員賬號被多人共享,此時會造成管理員權限不能控制,致使其他人能夠對整個局域網系統進行更改。因此這就達不到對整個局域網的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網絡安全意識;
3)網絡軟件所帶的漏洞及“后門”。網絡上的軟件多不勝數,并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因為如此,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網絡安全歷史上,就出現過黑客通過軟件進入到公司內部的事件,此外,所謂的軟件“后門”,即軟件公司內部開發人員為了通行方便進行設置的,一般除開發者或者公司以外的人不會知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的;
4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然,對公司內部網絡來說,發生天災人禍的可能性小之又小,但萬萬不可掉以輕心,因為一旦發生,后果極其嚴重。
2.2應對局域網的安全策略
2.2.1保護好計算機基本設備措施對于局域網的保護,首先我們應該做好對設備的安全保護工作,對整個網絡系統的PC、打印機以及服務器等硬件設備進行安全管理,使人為破壞的因素將到最低,對于整個局域網的實驗室要設置安全進出機制,避免不必要的人員進出,防止他們對整個局域網進行非法的操作。對于計算機的基本設備的保護,還要求我們要進行定期的線路檢查,對計算機以及服務器進行定時的除塵處理,及時的清理風扇,保護PC的線路暢通,使之運行正常。重要服務器、交換機定期重啟。
2.2.2計算機局域網的訪問限制概述
1)管理員要對網絡資源的屬性進行安全控制網絡上的資源應該事先就標出其特定的安全屬性,而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性。
2)對計算機網絡服務器的安全有效監測服務器的管理監測非常重要,我們在進行服務器管理的時候要重視其權限,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器,防止具有不法意圖的用戶盜取信息,破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法。
3)進行對訪問次數的控制以及對設置網絡提醒報警模式我們在進行計算機局域網安全控制的時候,要在服務器上設計安全登錄統計,管理員以及用戶的登錄次數限制,并且啟動登錄次數異常的報警裝置。如果非法之徒試圖進入網絡,另一種方法就是可以通過對網絡服務器設定一定的登陸次數,如果非法訪問達到設定次數的上限,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網行為管理防火墻是近年來非常流行的一種保護網絡安全的措施,是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡。
5)組建虛擬局域網,人為劃分不同網段根據需要允許必須的訪問,保護安全
3結論
在保護計算機局域網的使用安全時,除了可以利用以上這些措施以外,制定出一套相關的嚴格管理制度,這對于管理局域網的安全使用以及可靠運行都是非常有效的管理辦法。
作者:張文穎單位:長春市住房公積金管理中心