计算机局域网的维护管理与网络安全

计算机局域网的维护管理与网络安全

局域网指在某一区域由多台计算机构成的计算机组，具有打印机共享、应用软件共享以及文件管理等功能。局域网的出现与应用大大提高了社会生产力水平，在促进经济发展方面发挥着重要作用。但受网络安全意识不高的影响，人们在应用局域网中存在一些问题，如被人为攻击、被病毒感染等，给局域网的安全稳定运行造成不利影响，甚至导致重要信息的泄露，给企业造成较大经济损失，因此加强局域网维护管理及安全问题的研究具有重要意义。

1 局域网的维护与管理

1) 局域网的维护。局域网维护的目标在于通过采取有效的维护措施，避免局域网故障的发生，确保局域网稳定的工作。局域网维护工作包括较多内容，其中服务器保护、性能的维护是较为重要的内容，因此日常维护时应将其当做重点，认真落实维护措施。

一方面，服务器是整个局域网的核心，保护时应引起足够的重视。保护操作时尤其应避免数据的丢失，即对重要信息进行备份，目前可借助云服务提供商提供的平台，将备份数据上传到云服务中，如此无论服务器出现软件还是硬件故障，均可通过云服务重新下载。同时，不要轻易删除服务器中的信息，当进行删除操作时应进行核对，确保无用后再进行删除。另一方面，对局域网性能进行维护时，应从硬件与软件两方面入手。在硬件方面，对原有传输媒介进行升级，使用光纤作为信息传输媒介，以提高局域网信息传输效率与质量。在软件方

面，使用功能强大的信息管理、安全管理软件，通过软件扫描及时查找出局域网存在的软、硬件故障，采用专门技术加以解决。

2) 局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理，其中对人的管理主要体现在：要求局域网使用人员严格按照制定的规章制度使用局域网，要求其不人为破坏局域网的软、硬件，以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容，一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入，实现目标等内容，要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外，优化局域网环境时应重点考虑人员配备与局域网性能的匹配，以确保局域网资源的充分利用。

2 局域网网络安全研究

局域网网络安全是业内人士讨论的经典话题，而且随着互联网攻击的日益频繁，以及病毒种类的不断增加与衍生，使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢?接下来从物理安全与访问控制两方面进行探讨。

1) 物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先，采取针对性措施，加强对局域网中服务器、通信链路的保护，尤其避免人为因素带来的破坏。例如，保护服务器时可设置使用权限，避免无权限的人员使用服务器，导致服务器

信息泄露;其次，加强局域网使用人员的管理。通过制定完善的工作制度，避免外来人员使用局域网，尤其禁止使用局域网时随意安装相关软件，拆卸局域网硬件设备;最后，提高工作人员局域网安全防范意识。通过专业培训普及局域网安全技术知识，使局域网使用者掌握有效的安全防范技巧与方法，从内部入手做好局域网安全防范工作。

2) 加强访问控制。访问控制是防止局域网被恶意攻击、病毒传染的有效手段，因此，为进一步提高局域网安全性，应加强访问控制。具体应从以下几方面入手实现访问控制。

首先，做好入网访问控制工作。当用户试图登录服务器访问相关资源时，应加强用户名、密码的检查，有效避免非法人员访问服务器;其次，给用户设置不同的访问权限。当用户登录到服务器后，为防止无关人员获取服务器重要信息，应给予设置对应的权限，即只允许用户在权限范围内进行相关操作，访问相关子目录、文件夹中的文件等，避免其给局域网带来安全威胁;再次，加强局域网的监测。网络管理员应密切监视用户行为，详细记录其所访问的资源，一旦发现用户有不法行为应对其进行锁定，限制其访问;最后，从硬件方面入手提高网络的安全性。例如，可根据保护信息的重要程度，分别设置数据库防火墙、应用层防火墙以及网络层防火墙。其中数据库防火墙可对访问进行控制，一旦发现给数据库构成威胁的行为可及时阻断。同时，其还具备审计用户行为的功能，判断中哪些行为可能给数据库信息构成破坏等。应用层防火墙可实现某程序所有程序包的拦截，可有效防止木马、蠕虫等病毒的侵入。网络层防火墙工作在底层TC P /IP 协