探微局域网的维护及网络安全范文

1局域网的功能以及维护探析

计算机局域网属于一种资源共享机制，其能进行多台PC及服务器的资源进行分享，在我们日常的运用中，我们需要对其进行维护，使其能够为我们更好的服务，让我们在使用局域网内部资源的时候更加的方便，极大限度的提升其工作的效率。我们在日常维护中，要观察其运行的状态是否正常，是否存在着网络的错误，是否有正确的错误日志记录等等，在局域网连接外网的时候，还要对软件进行杀毒处理，防止病毒的侵入，为整个局域网系统提供安全的保障。下面将通过几个维护实例进行论述局域网功能维护。

1.1监视和维护网络服务器的使用

很多用户在使用网络时，由于不是计算机的专业人士，对很多基础的网络拥挤计算机信息并没有做过多的了解，很有可能在无意识的情况下对网络信号造成了干扰，这就需要网络维护动作人员做好这方面的检查以及维护，并对作用者普及基础知识，防止再一次出错。

1.2防止局域网数据丢失问题

计算机最重要的是保护其计算机里面的重要数据，首先我们就需要对局域网里面的服务器数据进行数据的备份操作，计算机的错误随时都会诱发计算机数据的丢失，因此我们在使用计算机局域网的时候，也应该注意到数据丢失的问题。另外我们对网络硬件的数据丢失的处理，可以采用一些修复工具以及文件恢复工具来进行数据的恢复，达到保护计算机数据的目的。也需要安装网络管理软件及网络杀毒软件。

1.3服务器系统的安全维护概述

计算机局域网的重要管理部分就是管理服务器，我们需要定期的对服务器的超级管理员账户密码进行修改，保护超级管理的权限安全性。服务器系统主要包括服务器CPU、服务器软件以及服务器的内存、输入和输出系统等。我们可以通过提高服务器的性能来提升局域网的网络性能，服务器的性能的提升应该从其处理器以及CPU功能着手。另外对于输出系统，我们从显示器、音频输出、打印器等输出器件进行改造，选择性能比较好的产品能够解决这个问题。其次是对于输入系统，计算机局域网的网络输入性能的好坏，主要取决于网卡的好坏，相比于以前的百兆网卡在现在己经不适用，一般的服务器网卡我们选择千兆、万兆甚至更高的，我们要根据其整个局域网PC进行选择。范围较大局域网也可采用光纤传输方式，满足距离远的节点对网络服务的要求。

2局域网的安全

局域网的特点即联结形式多样性、开放性、互连性、终端分布不均匀性等，这导致网络非常容易受到具有不轨意图的快客、黑客、恶意软件的攻击，对于网络信息的安全以及对于网络信息的保密己经成为一个非常重要的话题。因此，互联网所采用的安全措施必须是能够应对来自各个方面的各种不同威胁，确保信息的完整、保密并且保证网络使用的安全性。

2.1局域网当前的威胁

局域网当前所面临的威胁基本可以分为两类:一种是来自网络当中信息的威胁;第二种是来自网络当中设备的威胁。而影响局域网安全的因素很多，总结一下，大致有四类:

1)人为的恶意攻击。这方面也是局域网安全保证面临的最严重的威胁之一，计算机犯罪就是这类范畴。这种恶意的网络攻击不可避免，一般的我们可以分为两种攻击方式:一种是网络黑客的主动攻击局域网，他们通过不同的攻击方式对局域网内部信息进行破坏，当然这种则是需要对外网的接入;另外一种则是被动攻击局域网，这种攻击主要是在一般正常的情况下对我们内部局域网的信息进行窃取以及破译，其对我们对局域网的使用不会造成影响，但是会对我们的保密信息进行泄露，产生严重的泄密危害;

2)使用者的无意识的失误。在进行计算机局域网的操作时，有很多的操作者由于不具有网络安全的意识，对其管理员的账号不能够很好的保护，使其管理员账号被多人共享，此时会造成管理员权限不能控制，致使其他人能够对整个局域网系统进行更改。因此这就达不到对整个局域网的安全权限控制，所以管理员账号的管理非常重要，我们要提升其网络安全意识;

3)网络软件所带的漏洞及“后门”。网络上的软件多不胜数，并且让每一款都做到百分之百的无缺陷、无漏洞是不可能的，也正因为如此，这种漏洞与缺陷给黑客带来了可乘之机，在计算机网络安全历史上，就出现过黑客通过软件进入到公司内部的事件，此外，所谓的软件“后门”，即软件公司内部开发人员为了通行方便进行设置的，一般除开发者或者公司以外的人不会知道，但是一旦“漏洞”被黑客破译，它所带来的后果将会是不堪设想的;

4)天灾人祸。这类威胁网络安全主要指的是那些无法预测的人为恶意破坏以及自然灾害事件。虽然，对公司内部网络来说，发生天灾人祸的可能性小之又小，但万万不可掉以轻心，因为一旦发生，后果极其严重。

2.2应对局域网的安全策略

2.2.1保护好计算机基本设备措施对于局域网的保护，首先我们应该做好对设备的安全保护工作，对整个网络系统的PC、打印机以及服务器等硬件设备进行安全管理，使人为破坏的因素将到最低，对于整个局域网的实验室要设置安全进出机制，避免不必要的人员进出，防止他们对整个局域网进行非法的操作。对于计算机的基本设备的保护，还要求我们要进行定期的线路检查，对计算机以及服务器进行定时的除尘处理，及时的清理风扇，保护PC的线路畅通，使之运行正常。重要服务器、交换机定期重启。

2.2.2计算机局域网的访问限制概述

1)管理员要对网络资源的属性进行安全控制网络上的资源应该事先就标出其特定的安全属性，而同时局域网的网络管理员应给目录、文件等指定访问属性。

2)对计算机网络服务器的安全有效监测服务器的管理监测非常重要，我们在进行服务器管理的时候要重视其权限，因为在服务器上可以直接对软件进行卸载和安装，所以这一类的安全控制方法可以通过设置口令来锁定服务器，防止具有不法意图的用户盗取信息，破坏盗取数据;也可以通过预先设置限制登录时间及关闭时间次数等方法。

3)进行对访问次数的控制以及对设置网络提醒报警模式我们在进行计算机局域网安全控制的时候，要在服务器上设计安全登录统计，管理员以及用户的登录次数限制，并且启动登录次数异常的报警装置。如果非法之徒试图进入网络，另一种方法就是可以通过对网络服务器设定一定的登陆次数，如果非法访问达到设定次数的上限，账户将会被锁定。

4)对防火墙进行控制探究采用防火墙及网行为管理防火墙是近年来非常流行的一种保护网络安全的措施，是用来阻断网络中的黑客访问某个机构。并且可以通过在网络边界上建立起来的监控系统隔离内部和外部的网络。

5)组建虚拟局域网，人为划分不同网段根据需要允许必须的访问，保护安全

3结论

在保护计算机局域网的使用安全时，除了可以利用以上这些措施以外，制定出一套相关的严格管理制度，这对于管理局域网的安全使用以及可靠运行都是非常有效的管理办法。

作者：张文颖单位：长春市住房公积金管理中心