探微局域網(wǎng)的維護及網(wǎng)絡安全范文
本站小編為你精心準備了探微局域網(wǎng)的維護及網(wǎng)絡安全參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
計算機局域網(wǎng)屬于一種資源共享機制,其能進行多臺PC及服務器的資源進行分享,在我們日常的運用中,我們需要對其進行維護,使其能夠為我們更好的服務,讓我們在使用局域網(wǎng)內部資源的時候更加的方便,極大限度的提升其工作的效率。我們在日常維護中,要觀察其運行的狀態(tài)是否正常,是否存在著網(wǎng)絡的錯誤,是否有正確的錯誤日志記錄等等,在局域網(wǎng)連接外網(wǎng)的時候,還要對軟件進行殺毒處理,防止病毒的侵入,為整個局域網(wǎng)系統(tǒng)提供安全的保障。下面將通過幾個維護實例進行論述局域網(wǎng)功能維護。
1.1監(jiān)視和維護網(wǎng)絡服務器的使用
很多用戶在使用網(wǎng)絡時,由于不是計算機的專業(yè)人士,對很多基礎的網(wǎng)絡擁擠計算機信息并沒有做過多的了解,很有可能在無意識的情況下對網(wǎng)絡信號造成了干擾,這就需要網(wǎng)絡維護動作人員做好這方面的檢查以及維護,并對作用者普及基礎知識,防止再一次出錯。
1.2防止局域網(wǎng)數(shù)據(jù)丟失問題
計算機最重要的是保護其計算機里面的重要數(shù)據(jù),首先我們就需要對局域網(wǎng)里面的服務器數(shù)據(jù)進行數(shù)據(jù)的備份操作,計算機的錯誤隨時都會誘發(fā)計算機數(shù)據(jù)的丟失,因此我們在使用計算機局域網(wǎng)的時候,也應該注意到數(shù)據(jù)丟失的問題。另外我們對網(wǎng)絡硬件的數(shù)據(jù)丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數(shù)據(jù)的恢復,達到保護計算機數(shù)據(jù)的目的。也需要安裝網(wǎng)絡管理軟件及網(wǎng)絡殺毒軟件。
1.3服務器系統(tǒng)的安全維護概述
計算機局域網(wǎng)的重要管理部分就是管理服務器,我們需要定期的對服務器的超級管理員賬戶密碼進行修改,保護超級管理的權限安全性。服務器系統(tǒng)主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統(tǒng)等。我們可以通過提高服務器的性能來提升局域網(wǎng)的網(wǎng)絡性能,服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統(tǒng),我們從顯示器、音頻輸出、打印器等輸出器件進行改造,選擇性能比較好的產(chǎn)品能夠解決這個問題。其次是對于輸入系統(tǒng),計算機局域網(wǎng)的網(wǎng)絡輸入性能的好壞,主要取決于網(wǎng)卡的好壞,相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用,一般的服務器網(wǎng)卡我們選擇千兆、萬兆甚至更高的,我們要根據(jù)其整個局域網(wǎng)PC進行選擇。范圍較大局域網(wǎng)也可采用光纖傳輸方式,滿足距離遠的節(jié)點對網(wǎng)絡服務的要求。
2局域網(wǎng)的安全
局域網(wǎng)的特點即聯(lián)結形式多樣性、開放性、互連性、終端分布不均勻性等,這導致網(wǎng)絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對于網(wǎng)絡信息的安全以及對于網(wǎng)絡信息的保密己經(jīng)成為一個非常重要的話題。因此,互聯(lián)網(wǎng)所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅,確保信息的完整、保密并且保證網(wǎng)絡使用的安全性。
2.1局域網(wǎng)當前的威脅
局域網(wǎng)當前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡當中信息的威脅;第二種是來自網(wǎng)絡當中設備的威脅。而影響局域網(wǎng)安全的因素很多,總結一下,大致有四類:
1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴重的威脅之一,計算機犯罪就是這類范疇。這種惡意的網(wǎng)絡攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡黑客的主動攻擊局域網(wǎng),他們通過不同的攻擊方式對局域網(wǎng)內部信息進行破壞,當然這種則是需要對外網(wǎng)的接入;另外一種則是被動攻擊局域網(wǎng),這種攻擊主要是在一般正常的情況下對我們內部局域網(wǎng)的信息進行竊取以及破譯,其對我們對局域網(wǎng)的使用不會造成影響,但是會對我們的保密信息進行泄露,產(chǎn)生嚴重的泄密危害;
2)使用者的無意識的失誤。在進行計算機局域網(wǎng)的操作時,有很多的操作者由于不具有網(wǎng)絡安全的意識,對其管理員的賬號不能夠很好的保護,使其管理員賬號被多人共享,此時會造成管理員權限不能控制,致使其他人能夠對整個局域網(wǎng)系統(tǒng)進行更改。因此這就達不到對整個局域網(wǎng)的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網(wǎng)絡安全意識;
3)網(wǎng)絡軟件所帶的漏洞及“后門”。網(wǎng)絡上的軟件多不勝數(shù),并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因為如此,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網(wǎng)絡安全歷史上,就出現(xiàn)過黑客通過軟件進入到公司內部的事件,此外,所謂的軟件“后門”,即軟件公司內部開發(fā)人員為了通行方便進行設置的,一般除開發(fā)者或者公司以外的人不會知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的;
4)天災人禍。這類威脅網(wǎng)絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然,對公司內部網(wǎng)絡來說,發(fā)生天災人禍的可能性小之又小,但萬萬不可掉以輕心,因為一旦發(fā)生,后果極其嚴重。
2.2應對局域網(wǎng)的安全策略
2.2.1保護好計算機基本設備措施對于局域網(wǎng)的保護,首先我們應該做好對設備的安全保護工作,對整個網(wǎng)絡系統(tǒng)的PC、打印機以及服務器等硬件設備進行安全管理,使人為破壞的因素將到最低,對于整個局域網(wǎng)的實驗室要設置安全進出機制,避免不必要的人員進出,防止他們對整個局域網(wǎng)進行非法的操作。對于計算機的基本設備的保護,還要求我們要進行定期的線路檢查,對計算機以及服務器進行定時的除塵處理,及時的清理風扇,保護PC的線路暢通,使之運行正常。重要服務器、交換機定期重啟。
2.2.2計算機局域網(wǎng)的訪問限制概述
1)管理員要對網(wǎng)絡資源的屬性進行安全控制網(wǎng)絡上的資源應該事先就標出其特定的安全屬性,而同時局域網(wǎng)的網(wǎng)絡管理員應給目錄、文件等指定訪問屬性。
2)對計算機網(wǎng)絡服務器的安全有效監(jiān)測服務器的管理監(jiān)測非常重要,我們在進行服務器管理的時候要重視其權限,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器,防止具有不法意圖的用戶盜取信息,破壞盜取數(shù)據(jù);也可以通過預先設置限制登錄時間及關閉時間次數(shù)等方法。
3)進行對訪問次數(shù)的控制以及對設置網(wǎng)絡提醒報警模式我們在進行計算機局域網(wǎng)安全控制的時候,要在服務器上設計安全登錄統(tǒng)計,管理員以及用戶的登錄次數(shù)限制,并且啟動登錄次數(shù)異常的報警裝置。如果非法之徒試圖進入網(wǎng)絡,另一種方法就是可以通過對網(wǎng)絡服務器設定一定的登陸次數(shù),如果非法訪問達到設定次數(shù)的上限,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護網(wǎng)絡安全的措施,是用來阻斷網(wǎng)絡中的黑客訪問某個機構。并且可以通過在網(wǎng)絡邊界上建立起來的監(jiān)控系統(tǒng)隔離內部和外部的網(wǎng)絡。
5)組建虛擬局域網(wǎng),人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問,保護安全
3結論
在保護計算機局域網(wǎng)的使用安全時,除了可以利用以上這些措施以外,制定出一套相關的嚴格管理制度,這對于管理局域網(wǎng)的安全使用以及可靠運行都是非常有效的管理辦法。
作者:張文穎單位:長春市住房公積金管理中心