暢 鵬

（太原學(xué)院計算中心，太原 030032）

1 計算機局域網(wǎng)管理的基本概述

1.1 計算機局域網(wǎng)的連網(wǎng)方式

在日常的生產(chǎn)生活中，計算機通常按照拓?fù)浣Y(jié)構(gòu)將其的連網(wǎng)方式分為了總線結(jié)構(gòu)、復(fù)合型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)以及星形結(jié)構(gòu)四種。其中，環(huán)形結(jié)構(gòu)和復(fù)合型結(jié)構(gòu)由于在連網(wǎng)過程中，通常會用到光纖，因此它的使用成本以及復(fù)雜程度要遠(yuǎn)遠(yuǎn)高于總線結(jié)構(gòu)和星形結(jié)構(gòu)，但是相對著這兩種連網(wǎng)方式的使用頻率較低，通常會用于一些如環(huán)境干擾較大但可靠性要求較高的特殊場所。

1.2 計算機局域網(wǎng)的網(wǎng)絡(luò)管理

計算機網(wǎng)絡(luò)協(xié)議其實簡單來說，就是某種互相都能接受的規(guī)則集合，是網(wǎng)絡(luò)中各站點間連通和實現(xiàn)信息交換的規(guī)則，對計算機網(wǎng)絡(luò)的運行安全也具有一定的影響。故此，協(xié)議的選擇是計算機網(wǎng)絡(luò)在進(jìn)行設(shè)計和構(gòu)造時，除拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)以及網(wǎng)絡(luò)用途外所要考慮的重要因素。一般來說，計算機局域網(wǎng)的網(wǎng)絡(luò)管理和維護通常包含了網(wǎng)絡(luò)擴展后的信道容量和信號阻塞問題、網(wǎng)絡(luò)系統(tǒng)的安全性問題、用戶和文件系統(tǒng)的管理問題、網(wǎng)絡(luò)使用中的穩(wěn)定性問題等問題。

2 計算機局域網(wǎng)的網(wǎng)絡(luò)維護

計算機局域網(wǎng)的網(wǎng)絡(luò)維護其實簡單來說，就是對互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)日常工作的管理，加強對計算機局域網(wǎng)的網(wǎng)絡(luò)維護在一定程度上不僅能提高互聯(lián)網(wǎng)的穩(wěn)定性，同時在保障網(wǎng)絡(luò)各設(shè)備的正常運行以及提升網(wǎng)絡(luò)的使用效率等方面也發(fā)揮著重要的作用。故此，在日常的生產(chǎn)生活中，相關(guān)網(wǎng)絡(luò)監(jiān)管人員應(yīng)在固定的時間內(nèi)，對網(wǎng)絡(luò)影響進(jìn)行檢修和維護，從而規(guī)避非法用戶對互聯(lián)網(wǎng)系統(tǒng)造成破壞，從而給企業(yè)造成不可預(yù)估的損失。從目前來看，在對計算機局域網(wǎng)進(jìn)行網(wǎng)絡(luò)維護過程中，通常會對下述幾方面開展維護措施，即：其一，對服務(wù)器硬盤進(jìn)行保護，避免互聯(lián)網(wǎng)數(shù)據(jù)的丟失；其二，通過網(wǎng)絡(luò)實用程序的運用對互聯(lián)網(wǎng)的系統(tǒng)安全性進(jìn)行改進(jìn)，從而提高對互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性維護。

3 計算機局域網(wǎng)網(wǎng)絡(luò)安全的基本概述

3.1 計算機局域網(wǎng)使用過程中的安全隱患

近年來，隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與廣泛應(yīng)用，在一定程度上雖然便捷、豐富了人們的日常生產(chǎn)生活，但同時也給某些非法分析的非法行為提供了一定的渠道，進(jìn)而對網(wǎng)絡(luò)的安全造成了一定能夠的威脅。從目前來看，計算機網(wǎng)絡(luò)所面臨的兩大威脅主要有對網(wǎng)絡(luò)中信息的威脅以及對網(wǎng)絡(luò)中設(shè)備的威脅兩大類，而造成計算機網(wǎng)絡(luò)安全隱患的原因也是多種多樣的，但是縱觀全局來看，由于上述幾種原因?qū)е碌挠嬎銠C網(wǎng)絡(luò)安全的發(fā)生頻率最高，即：

其一，人為原因。其中人為原因主要包含了兩方面，一方面是人為的無意操作失誤所導(dǎo)致的局域網(wǎng)絡(luò)安全，另一種是人為惡意的攻擊所造成的局域網(wǎng)絡(luò)安全。兩者之間最大的不同在于，前者是操作人員在盡心安全配置時，由于不少心的操作行為產(chǎn)生的一些安全漏洞，并非有意的，而后者則是人員自發(fā)產(chǎn)生的、一種破壞局域網(wǎng)絡(luò)安全的行為，同時也是計算機網(wǎng)絡(luò)面臨的威脅中造成最大威脅的重要因素，人為的惡意攻擊又分為了主動攻擊和被動攻擊兩種形式，雖然兩者的攻擊概述不盡相同，但是都會對計算機的網(wǎng)絡(luò)安全造成嚴(yán)重影響，危及企業(yè)的根本；其二，網(wǎng)絡(luò)軟件本身存在的“漏洞”。任何計算機網(wǎng)絡(luò)軟件多多少少都會存在一定的缺陷和漏洞，從而在一定程度上，黑客和某些不法分子就可以借助上述媒介，對互聯(lián)網(wǎng)的內(nèi)部進(jìn)行攻擊，給互聯(lián)網(wǎng)的安全造成極大影響。

3.2 計算機網(wǎng)絡(luò)的安全策略

3.2.1 物理安全策略

物理安全策略其實簡單來說，就是互聯(lián)網(wǎng)企業(yè)在進(jìn)行網(wǎng)絡(luò)維護和管理的過程中，通過對物理知識的運用從而實現(xiàn)對計算機網(wǎng)絡(luò)進(jìn)行保護的目的，進(jìn)而為網(wǎng)絡(luò)的安全運行打下了堅實的基礎(chǔ)。在日常的網(wǎng)絡(luò)安全維護過程中，通常操作人員會采取如下物理安全策略管理的方式，對互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行維護，即：首先，對計算機系統(tǒng)、打印機等通信鏈路、網(wǎng)絡(luò)服務(wù)器進(jìn)行保護，避免上述系統(tǒng)受到人為因素的破壞以及自然因素的影響；其二，對登錄該局域網(wǎng)絡(luò)的人員進(jìn)行時身份識別，從而最大程度的阻止越權(quán)行為的發(fā)生；其三，對計算機系統(tǒng)的兼容工作環(huán)境進(jìn)行保證；其四，設(shè)置一個健全、完善的安全管理制度，規(guī)避一些非法人員進(jìn)入到計算機的控制室中，保障了計算機局域網(wǎng)硬件的網(wǎng)絡(luò)安全。物理安全策略的實施，在一定程度上雖然有效地防止一些非法進(jìn)入到計算機系統(tǒng)的行為，保障了計算機的網(wǎng)絡(luò)安全，但同時在進(jìn)行保護時也極易出現(xiàn)電磁泄漏的問題，為此相關(guān)人員會采取對傳導(dǎo)發(fā)射進(jìn)行防護以及對輻射進(jìn)行防護的措施，對互聯(lián)網(wǎng)的安全進(jìn)行有效的保護。

3.2.2 訪問控制策略

訪問控制是對網(wǎng)絡(luò)的安全進(jìn)行保護與防范的過程中最主要的保護策略，與物理安全策略相比，這種保護策略不僅能保障網(wǎng)絡(luò)資源的非常訪問和有效使用，同時對于對于網(wǎng)絡(luò)安全系統(tǒng)的維護以及網(wǎng)絡(luò)資源的保護都有著重要的意義，具體控制策略如下，即：入網(wǎng)訪問控制——網(wǎng)絡(luò)的權(quán)限控制——目錄級安全控制——屬性安全控制——網(wǎng)絡(luò)服務(wù)器安全控制——網(wǎng)絡(luò)監(jiān)測和鎖定控制——網(wǎng)絡(luò)端口和節(jié)點的安全控制——防火墻控制。

4 結(jié)束語

總而言之，近年來隨著我國電子信息技術(shù)的不斷發(fā)展與廣泛應(yīng)用，在便捷、豐富人們?nèi)粘Ｉa(chǎn)生活的同時也存在一定的安全隱患，對企業(yè)的發(fā)展造成一定的影響。故此相關(guān)企業(yè)與機構(gòu)提高對計算機局域網(wǎng)維護和管理的重視程度，從而保證計算機局域網(wǎng)的正常運行。