局域网的维护管理论文

浅谈局域网的维护与安全防范摘要：如今局域网为河南油田发展带来了巨大变革，随着局域网技术发展日趋完善，如何有效的维护管理及安全防范成为一个关键问题。

现实是面对纷繁复杂的网络出现，很多网络管理人员不知道怎样才能管理自己的网络，该遵循身什么样的管理原则？这些是一个网管迫切要解决的问题，本文介绍了局域网基本知识，分析了局域网的维护与管理技术及安全防范策略，供大家参考。

关键词：局域网；管理维护；安全
一、引言
局域网是计算机网络的基础，无论Internet网还是企业网都是若干的局域网组成。

随着局域网技术的广泛应用，局域网在企业中的作用日益彰显。

通过对局域网日常维护与进行安全防范，使局域网更好地保持信息畅通成为企业发展的一个重要课题。

二、局域网的组成
局域网( LAN )从结构上看一般有服务器、工作站、外围设备及通讯协议组成。

1、服务器是网络系统的核心，为网络用户提供服务并管理网络；一般有文件服务器（FTP）、打印服务器、通讯服务器等。

2、工作站即连接到网络上的计算机；
3、外围设备是连接服务器与工作站的连线与连接设备，如连线有网线、光纤等，连接设备有网卡、交换机、光纤收发器、路由器等。

4、网络协议则是不同的网络的终端之间相互通讯而共同遵守的标准。

其中TCP/IP协议是使用最为广泛的网络协议，这两个协议是配合工作的，网际协议（IP）负责将消息分成小包（安全）从一个主机传到另一个主机；传输控制协议（TCP）保证这些信息小包在传送中准确无误。

三、局域网的维护与管理
（一）了解自己管理的网络
网络管理人员只有完全了解的网络全部情况后才能更好地管理、维护自己的网络，因此有效管理网络的第一步应该是搜集网络的相关基础信息，这可以从整理网络设备部件清单、记录网络布局和网络运行状态上入手。

如果对网络的结构、性能和设备部件编写一个合适的记录手册，那么出现故障的时候就可以有的放矢，参照资料进行有条不紊地处理。

要掌握网路中的全部信息，应做到以下几点：
1、对网络中的设备统计备案；
2、掌握绘制网络的物理及逻辑拓扑结构；
3、对网络的使用率及网络安全设置进行统计备案。

（二）用网络工具管理局域网
通过上面工作，我们掌握了网络的许多方面的信息。

但这还不能满足网管人员的需求，因为并不是网络上所有的信息看的很清晰，这就需要借助管理设备及软件完成前面统计工作不能完成的任务。

网络管理软件主要有网络监视器软件。

网络监视器用于跟踪网络数据流、捕获网络数据，标示网络通讯模式和网络问题。

如
定位工作站到服务器的连接问题、发现请求数目不成比例的计算机、以及标示网络上未经授权的用户等。

网络监视器可以使用Windows2003组件中，也可使用Sniffer（嗅探器）软件。

当然随着网络技术的发展，新型网络监控设备能够更快捷、更智能、更方便的管理监控局域网路，如今河南油田许多二级单位引进了意畅网络行为管理器的硬件设备，做到了全面管理局域网络。

（三）网络故障诊断排除
经过对网络做了大量的统计工作，在网络出现问题时，我们如何以利用到这些统计数据及网络管理软件更好更快地查找故障点，并进行修复。

对网管来说还该做到：从历史故障记录中获取数据，避免重复查找同样的故障；能将故障点从网络中隔离出来。

网络故障诊断应该以网络原理、网络配置、和网络运行的知识为基础。

从故障的实际现象出发，沿着OSI七层模型从下向上进行。

即先检查物理层，然后检查数据链路层，依次类推，逐步设法确定通讯失败的故障点。

具体诊断手段，可使用网络诊断工具，获取诊断信息，确定网络故障来源。

局域网在日常应用中易出现故障主要两种，物理故障，一般包括连接设备连接故障或硬件及路路本身问题；软件故障，主要包含网络协议问题、网络设备及接口配置不正确、通讯拥塞和网络应用程序错误等。

网络诊断过程可以使用一个或多个命令收集相应的信息，在给定的情况下，确定用什么命令获取所需要的信息。

常用命令如下：
●P ing命令测定设备是否连接。

Ping从源向目标发出ICMP 信息包，如果成功返回Ping信息包就证明从源到目标的之间连接正常，大体上就可以排除网卡、宽带猫的输入输出线路等存在的故障，从而减小了问题的范围。

但如果没有收到回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统可能存在问题，需要逐一进行排查。

●I PConfig命令用来显示TCP/IP信息，可以对所配置网卡的IP地址、子网掩码和缺省网关进行核查，尤其可以显示DHCP 下所获得的信息。

●N slookup命令是一个监测网络中DNS服务器是否能正确实现域名解析。

●N etstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

●T racert命令用来检查到达的目标IP地址的路径并记录结果。

●A RP该命令用于显示和修改ARP缓存中的项目。

ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的MAC（物理）地址。

实际上网络经常会出现各种各样的故障，在排除这些故障时，最重要的是不要着急，头脑要保持清醒，屡清头绪。

查清问题出在哪里，一般可以按下面步骤逐步解决：
1、当整个网络都不通时，有可能是交换机的问题，尤其电脑当本地连接显示“红叉”时，要看交换机是否在正常工作；在所有电脑当本地连接显示正常仍然上不去网时，还要检查交换机的
主线进线及水晶头连接是否正常。

2、单个电脑网络不通时
（1）先检查电脑的IP等网络参数设置是否正确，可以使用“Ipconfig”这个命令查询本地的IP地址、子网掩码、默认网关等信息，如在命令提示符下输入“Ipconfig /all”,就可以查看相关的网络参数，并确认设置正确无误。

（2）然后可以Ping 127.0.0.1本地循环地址，如果无法Ping 通，则表明本地机TCP/IP协议不能正常工作，可检查并安装TCP/IP协议。

（3）接着Ping本地计算机的IP地址若不通时，那么首先想到的应该是网卡故障，可以打开“控制面板/系统/设备管理/网络适配器”设置窗口检查网卡驱动程序是否完好，必要时可重新安装网卡的驱动程序。

（4）然后再Ping一台同网段计算机的IP，不通则表明网络线路出现故障，可重点检查网线及水晶头是否接触正常。

（5）最后Ping网址：比如“Ping ”，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，否则检查DNS设置是否正确。

经过上面几步后，网络中的故障所在点就已明确，我们就可以正确的解决问题了。

（四）局域网的安全防范策略
由于局域网具有连接形式多样性、网络开放性，只是网络易受病毒、恶意软件和黑客的攻击，所以网上信息安全和保密是一个很重要的问题。

当前对网络的安全运行威胁最大的是客户端安
全管理。

采用安全管理软件加强管理是解决局域网安全的关键。

（1）采用桌面管理系统控制入网用户，河南油田局域网入网用户统一安装企业级系统安全及配置管理解决方案BES，BES对系统内计算机进行更新系统补丁、填补系统漏洞、下发安全策略、计算机硬件统计、网络状态监测、病毒监测、非法网络行为监控等，以解决日益增长的复杂的系统安全问题。

（2）严格IP地址管理，进行IP 地址绑定，上网计算机IP 地址应与MCA 地址一一对应, 封存空闲IP 地址。

能够有效防止移动计算机随意登录内部局域网络，造成网络中断及病毒传播和数据泄密。

在这方面企业局域网可引进上网行为和流量管理系统实现方便管理。

（3）启用杀毒软件监测局域网络上的所有计算机，强制用户安装使用杀毒软件。

（4）设置防火墙。

防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

（五）结束语
随着信息化在企业中的发展，企业都组建了内部局域网，实现办公自动化，资源共享，另外ERP（企业资源计划系统）等专业软件以其强大的功能，越来越多地在企业发挥着重要作用，而这些系统，无不是构建在网络平台之上，所以如何确保内部业务网络的稳定连续运行，成为了保证企业信息化系统安全至关重要的首要任务。

当网络瘫痪或威胁来临时，能快速排除故障及网络安全隐患，才能保有企业健康成长。

参考文献：
[1] 陈昕,慕德君著.网络信息安全基础.[M]西北工业大学出版社,2008:144.
[2] 吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.。