王道平

摘要： 隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的維護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

關(guān)鍵詞：局域網(wǎng)、維護(hù)、安全管理

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A

局域網(wǎng)絡(luò)是把各自獨(dú)立的計(jì)算機(jī)通過(guò)通信介質(zhì)連接，并按照定的協(xié)議相互訪問(wèn)，實(shí)現(xiàn)信息和資源共享的平臺(tái)。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)單位應(yīng)用。但在局域網(wǎng)內(nèi)隨著用戶數(shù)量的不斷增加，網(wǎng)絡(luò)會(huì)更加復(fù)雜，其安全性問(wèn)題也越來(lái)越凸現(xiàn)。在構(gòu)筑局域網(wǎng)的安全系統(tǒng)的工程中，不僅包括技術(shù)層面的安全，還應(yīng)從管理制度上下功夫，建立完善的網(wǎng)絡(luò)安全管理制度，管理者和使用者共同努力構(gòu)建安全、和諧的局域網(wǎng)使用環(huán)境。

1 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策:

（1)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

(3)封存所有空閑的IP地址。啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址一一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

(4)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

(5)啟用殺毒軟件強(qiáng)制安裝策略。監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

2 硬件維護(hù)方面

（1）網(wǎng)卡安裝與維護(hù)

首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持.并且使用了正確的網(wǎng)卡驅(qū)動(dòng)程序。如果配置后.重啟系統(tǒng)時(shí)報(bào)錯(cuò)或使用。winipcfg檢查不到網(wǎng)卡的配置信息.說(shuō)明網(wǎng)卡根本沒(méi)有被操作系統(tǒng)檢測(cè)到。對(duì)于ISA接口的網(wǎng)卡.可使用網(wǎng)卡所帶的設(shè)置程序.在純DOS環(huán)境下正確設(shè)置其中斷(IRQ）、輸入/輸出地址范圍(I/Oaddress)等參數(shù)。有跳線的網(wǎng)卡要根據(jù)網(wǎng)卡說(shuō)明書(shū)調(diào)整跳線.確保跳線設(shè)置正確。對(duì)于PCI接口的網(wǎng)卡.可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)。再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時(shí)正常檢測(cè)，但不能同其他機(jī)器互聯(lián)。這主要是由由子網(wǎng)掩碼或IP地址配置錯(cuò)誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯(cuò)誤、路由錯(cuò)誤等幾種情況造成。解決方法是首先ping本網(wǎng)卡的回送地址(127.0.0.1)；若通，則說(shuō)明本機(jī)TCP/IP工作正常；若不通，則需要重新配置并重新啟動(dòng)電腦。有此網(wǎng)卡缺省設(shè)置其速率為1OOM.也會(huì)導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連Hubs集線器)或Switch（交換機(jī))口的速率.將其速率設(shè)置為lOM, lOOM或設(shè)成自適應(yīng)網(wǎng)線速率。

（2）網(wǎng)絡(luò)檢查與維護(hù)

網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機(jī)、路由器等。檢測(cè)HUB或交換機(jī)故障。HUB或交換機(jī)的狀態(tài)指小燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交義。如果網(wǎng)線和主機(jī)都沒(méi)有問(wèn)題、則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過(guò)3V則表明HUB或交換機(jī)的供電系統(tǒng)有問(wèn)題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。檢測(cè)路由器故障。利用 MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門(mén)的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出報(bào)警。另外、如兩個(gè)路由器直接連接、應(yīng)將一臺(tái)路由器的出口（或入口)連接另一路由器的入口或出口)。網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒(méi)有它們、信息就無(wú)法流通。網(wǎng)絡(luò)某條線路突然中斷、用ping或fping檢查線路在網(wǎng)管中心這邊是否連通、若連續(xù)幾次ping都出現(xiàn)Request time out信息、表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和RJ- 45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。

（3）雙絞線的標(biāo)準(zhǔn)使用

雙絞線的正確聯(lián)接很重要。對(duì)8根4對(duì)雙絞線的不正確聯(lián)結(jié)使用會(huì)影響通訊效果。

3管理人員整體素質(zhì)方面

對(duì)于局域網(wǎng)內(nèi)部人員，應(yīng)從下而幾方面進(jìn)行培訓(xùn):

(1)加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

(2)加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共亨等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

4結(jié)語(yǔ)

企業(yè)局域網(wǎng)的維護(hù)與管理它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及技術(shù)、硬件、和人員管理三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層面上。局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱辛的任務(wù)，需要不斷的探索。

參考文獻(xiàn)：

[1]劉建偉，王育民.網(wǎng)絡(luò)安全技術(shù)與實(shí)踐[M].北京；清華大學(xué)出版社.

[2]周啟明，李方敏.防火墻與入侵檢測(cè)系統(tǒng)的立體防御體系研究[J].

[3]王曉，李婷.基于Windows平臺(tái)的網(wǎng)絡(luò)封包截獲技術(shù)研究[J].