尚紅艷

[摘 要]安全問題始終是計算機(jī)網(wǎng)絡(luò)的軟肋，一直制約著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣。隨著計算機(jī)局域網(wǎng)用戶迅速增加，以及人們對網(wǎng)絡(luò)安全控制機(jī)制和安全政策認(rèn)識不足，網(wǎng)絡(luò)安全問題將變得更加嚴(yán)重和復(fù)雜，必須引起重視。本文在分析計算機(jī)局域網(wǎng)的定義的基礎(chǔ)上，分析了計算機(jī)局域網(wǎng)的管理與常見問題，最后重點分析了維護(hù)計算機(jī)局域網(wǎng)安全的注意事項。

[關(guān)鍵詞]計算機(jī);局域網(wǎng);管理;安全

doi：10.3969/j.issn.1673 - 0194.2018.20.072

[中圖分類號]TP393.08[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2018）20-0-02

1? ? ?計算機(jī)局域網(wǎng)的定義及組成

顧名思義，局域網(wǎng)自然就是局部地區(qū)形成的一個區(qū)域網(wǎng)絡(luò)，其特點就是分布地區(qū)范圍有限，可大可小，大到一棟建筑樓與相鄰建筑之間的連接，小到可以是辦公室之間的聯(lián)系。局域網(wǎng)自身相對其他網(wǎng)絡(luò)傳輸速度更快，性能更穩(wěn)定，框架簡易，并且是封閉性，這也是很多機(jī)構(gòu)選擇的原因所在。局域網(wǎng)自身的組成大體由計算機(jī)設(shè)備、網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)傳輸介質(zhì)3大部分構(gòu)成，其中，計算機(jī)設(shè)備又包括服務(wù)器與工作站，網(wǎng)絡(luò)連接設(shè)備則包含了網(wǎng)卡、集線器、交換機(jī)，網(wǎng)絡(luò)傳輸介質(zhì)簡單來說就是網(wǎng)線，由同軸電纜、雙絞線及光纜3大原件構(gòu)成。

2? ? ?計算機(jī)局域網(wǎng)的管理與常見問題

計算機(jī)作為人們生活、工作中的常用設(shè)備，在日常使用時難免會因為時間問題造成設(shè)備出現(xiàn)一些故障，為及時有效地處理好這些問題，避免正常工作受到影響，就必須針對問題的源頭采取相應(yīng)的防護(hù)措施，保證計算機(jī)正常運(yùn)行。

2.1? ?計算機(jī)無法上網(wǎng)問題

2.1.1? ?網(wǎng)卡程序問題

在計算機(jī)的常規(guī)使用中，計算機(jī)聯(lián)網(wǎng)成功的前提下如果還是無法正常上網(wǎng)就必須考慮網(wǎng)卡是否出現(xiàn)問題。通常是以Ping本機(jī)的地址來判斷網(wǎng)卡硬件安裝是否出錯，如若Ping通成功就排除了該問題。因為超時造成Ping失敗的話就需要重新對網(wǎng)卡進(jìn)行全面檢測，當(dāng)網(wǎng)卡出現(xiàn)黃色警報時就能夠立馬斷定網(wǎng)卡自身的原因。所以，雙擊網(wǎng)卡設(shè)備進(jìn)入指令窗口，常規(guī)選項卡彈出提示，僅需重新安裝驅(qū)動就可以迎刃而解了。

2.1.2? ?設(shè)置IP地址

設(shè)置IP地址通常是有規(guī)定的，在局域網(wǎng)內(nèi)VLAN都有明確的劃分，因為連接方式的不同導(dǎo)致IP地址、網(wǎng)關(guān)的掩碼都有所差異，當(dāng)計算機(jī)網(wǎng)絡(luò)的IP地址數(shù)據(jù)與VLAN的連接方式相同時也會導(dǎo)致計算機(jī)無法正常上網(wǎng)。所以，通過局域網(wǎng)內(nèi)的域名服務(wù)系統(tǒng)可以判定計算機(jī)DNS配置是否正確。如果通過這些方式還是無法成功上網(wǎng)，還可以選擇利用Ping來判定域名是否正確。

2.1.3? ?雙絞線問題

在所有硬件設(shè)備與網(wǎng)絡(luò)配置成功連接之后，就可以選擇對計算機(jī)的雙絞線進(jìn)行檢測，當(dāng)雙擊網(wǎng)上鄰居跳出窗口依然只顯示機(jī)器名稱，而并沒有顯示局域網(wǎng)內(nèi)的其他計算機(jī)設(shè)備，網(wǎng)卡提示燈無響應(yīng)，而通過連接其他正常計算機(jī)設(shè)備可以正常上網(wǎng)，就能確定為網(wǎng)線故障。所以，全面檢測網(wǎng)線是很有必要的，在網(wǎng)線成功連接的前提下仍無法正常上網(wǎng)，就需要考慮網(wǎng)線本身是否被阻礙，若嘗試無法接通，就需要對網(wǎng)線進(jìn)行重新改換來保證網(wǎng)絡(luò)正常運(yùn)行。

2.1.4? ?集線器故障

根據(jù)實踐得知，計算機(jī)的集線器故障一般都是由自身的電源及接口處造成的，在運(yùn)行的過程中，若集線器指示燈無顯示，需立馬對電源進(jìn)行及時排查。如果在整個計算機(jī)網(wǎng)絡(luò)中僅有少部分的計算機(jī)集線器無顯示，可以選擇對集線器局部電線之間的連接處進(jìn)行檢測。

2.1.5? ?連接問題

在計算機(jī)局域網(wǎng)的管理維護(hù)中，當(dāng)出現(xiàn)局域網(wǎng)能夠與外部網(wǎng)絡(luò)進(jìn)行連接上網(wǎng)，而再多加連一條時，導(dǎo)致整個局域網(wǎng)內(nèi)的計算機(jī)整體崩盤無法上網(wǎng)的情況，就可以從根本上尋找解決辦法，即檢測局域網(wǎng)內(nèi)與外網(wǎng)的連線，達(dá)到網(wǎng)絡(luò)順暢連接的目的。

2.2? ?計算機(jī)局域網(wǎng)的網(wǎng)速變慢

在計算機(jī)局域網(wǎng)的管理實施中，計算機(jī)局域網(wǎng)網(wǎng)速整體變慢這個問題是最為復(fù)雜的，往往需要從多方面思考，綜合整體結(jié)構(gòu)進(jìn)行檢測，以下是較為有效的解決辦法。

2.2.1? ?網(wǎng)線問題

計算機(jī)雙絞線的連接原理是通過穩(wěn)定的四根線進(jìn)行合理連接，在幾項標(biāo)準(zhǔn)規(guī)則中指出，四根線分別是1、2、3、6，其中1、2用于發(fā)送數(shù)據(jù)，而3、6則是用于接收數(shù)據(jù)，用于發(fā)送的兩根線規(guī)定必須為同繞對，接收線也是如此，目的就是為了避免出現(xiàn)線路串?dāng)_的情況，從而確保數(shù)據(jù)能夠穩(wěn)定傳輸。

2.2.2? ?回路問題

計算機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境通常較為復(fù)雜，常規(guī)都會配備一定的備用線路，所以就會時常出現(xiàn)網(wǎng)絡(luò)回路情況，導(dǎo)致數(shù)據(jù)包重復(fù)發(fā)送校驗數(shù)據(jù)，為從根本上解決這類問題，在制定線路時要對兩種線路進(jìn)行標(biāo)記，利于查找問題。

2.2.3? ?設(shè)備硬件故障

當(dāng)計算機(jī)出現(xiàn)網(wǎng)速較慢的情況時，為了排除設(shè)備硬件故障，可以對集線器進(jìn)行置換，然后關(guān)掉電源，等待Ping命令對局域網(wǎng)內(nèi)計算機(jī)進(jìn)行測試，找出問題所在，然后及時更換網(wǎng)卡就可以正常上網(wǎng)了。

3? ? ?維護(hù)計算機(jī)局域網(wǎng)安全的注意事項

3.1? ?應(yīng)用VLAN技術(shù)

VLAN本身作為一種虛擬局域網(wǎng)結(jié)構(gòu)，對企業(yè)、學(xué)校等機(jī)構(gòu)劃分了多個虛擬VLAN網(wǎng)段，能夠更好地保護(hù)網(wǎng)絡(luò)的安全，另一種特殊情況是在沒有路由的前提下，不同VLAN可以形成獨有的通訊功能，從而能夠加強(qiáng)網(wǎng)絡(luò)維護(hù)。

3.2? ?IP地址的有效管理

IP地址管理是局域網(wǎng)內(nèi)安全建設(shè)的重要環(huán)節(jié)，局域網(wǎng)在對IP地址的劃分過程中做到了與VLAN之間不同地址的對應(yīng)匹對，設(shè)備的綁定同樣與IP地址相聯(lián)系，二者之間減少了外部對局域網(wǎng)的傷害性，能夠有效提供網(wǎng)絡(luò)安全防護(hù)。

3.3? ?設(shè)置密碼保護(hù)

原始賬號與密碼之間的環(huán)節(jié)起到了重要的保護(hù)作用，更是局域網(wǎng)安全的基本保護(hù)措施。在外部對局域網(wǎng)攻擊的過程就是密碼保護(hù)的過程，形成了有效的防護(hù)手段。倘若計算機(jī)系統(tǒng)已被外部攻擊入侵，那么系統(tǒng)本身的保護(hù)系統(tǒng)也就沒有了實際意義，局域網(wǎng)內(nèi)將遭受嚴(yán)重攻擊。所以，加強(qiáng)局域網(wǎng)內(nèi)賬號與密碼之間的防護(hù)是保護(hù)服務(wù)器的根本措施，是計算機(jī)局域網(wǎng)內(nèi)保護(hù)機(jī)制的基礎(chǔ)手段。

3.4? ?關(guān)閉多余的服務(wù)端口

在服務(wù)器系統(tǒng)安裝的過程中，通常會自動啟動一些無關(guān)的服務(wù)端口，不僅會占用系統(tǒng)空間，更會留下不必要的安全隱患，隨著時間的流逝，這些潛在隱患就會化為實際的問題，對局域網(wǎng)自身安全會造成非常不利的影響。因此，在平時的工作中，做好細(xì)致的檢查是不可缺少的重要環(huán)節(jié)，發(fā)現(xiàn)多余的服務(wù)端口時應(yīng)及時關(guān)閉，保證局域網(wǎng)內(nèi)資源的絕對安全以及將外界的攻擊影響降到最小，這是確保網(wǎng)絡(luò)安全順暢的根本需求。

3.5? ?使用防火墻

計算機(jī)運(yùn)行過程的重要保障就是建立防火墻，這是保證系統(tǒng)安全的常規(guī)需求，也是必要的防護(hù)措施。防火墻軟件不僅可以控制計算機(jī)與局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸，更能起到保駕護(hù)航的作用。不僅如此，防火墻還有一些優(yōu)點的呈現(xiàn)更是恰到好處，允許特定的應(yīng)用服務(wù)，允許或禁止訪問信息內(nèi)容的服務(wù)都是其實質(zhì)表現(xiàn)。其運(yùn)用方式也是直接作用于局域網(wǎng)與IPS，是最為安全的服務(wù)應(yīng)用程序，能夠為后續(xù)計算機(jī)的安全使用提供強(qiáng)有力的保障。

3.6? ?部署入侵檢測系統(tǒng)

計算機(jī)局域網(wǎng)入侵大多都是來自網(wǎng)絡(luò)內(nèi)部，通常都防不勝防，也是防火墻的漏洞，畢竟任何軟件都有短板。入侵檢測系統(tǒng)正好彌補(bǔ)了防火墻的短處，進(jìn)而有效尋找對應(yīng)的解決辦法，在外界攻擊下可以自行切斷網(wǎng)絡(luò)連接，能夠做到實時防護(hù)，從而加大了對計算機(jī)網(wǎng)絡(luò)的保護(hù)力度。

3.7? ?過濾病毒

計算機(jī)在日常的使用過程中難免會受到內(nèi)網(wǎng)與外網(wǎng)的雙重影響，病毒的入侵過程更是令人防不勝防。針對這類問題，為了避免計算機(jī)本身受到病毒攻擊而損害整個系統(tǒng)，采取多層維護(hù)是必不可少的解決方案，有必要進(jìn)行全網(wǎng)殺毒。

4? ? ?結(jié) 語

采取有效的防護(hù)措施，加強(qiáng)計算機(jī)局域網(wǎng)的安全管理，是確保計算機(jī)系統(tǒng)正常工作的重要手段。全方位地對計算機(jī)進(jìn)行整體維護(hù)是保證計算機(jī)正常工作的基礎(chǔ)，必須定期進(jìn)行系統(tǒng)更新與病毒查殺。

主要參考文獻(xiàn)

[1]張濤.局域網(wǎng)安全監(jiān)控系統(tǒng)的設(shè)計與開發(fā)[D].成都：電子科技大學(xué)，2015.

[2]李志.計算機(jī)局域網(wǎng)管理與安全問題研究[J].電腦知識與技術(shù)，2013（16）.

[3]席卓.局域網(wǎng)絡(luò)綜合管理系統(tǒng)的研究與實現(xiàn)[D].北京：北京郵電大學(xué)，2012.

[4]陳群.無線局域網(wǎng)安全技術(shù)及選擇策略[D].合肥：合肥工業(yè)大學(xué)，2008.

[5]繆翔.涉密局域網(wǎng)風(fēng)險分析及安全策略的研究[D].上海：同濟(jì)大學(xué)，2007.

[6]胡勇.網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險評估方法研究[D].成都：四川大學(xué)，2007.

[7]陳光.信息系統(tǒng)信息安全風(fēng)險管理方法研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2006.

[8]高峰.基于內(nèi)容安全的局域網(wǎng)監(jiān)控系統(tǒng)（CSBLAN）的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2005.

[9]李旭，劉昌坪.計算機(jī)局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程，2012（6）.

[10]馬中柱.探討計算機(jī)局域網(wǎng)的安全保密與管理措施[J].經(jīng)營管理者，2016（34）.

[11]楊敏.關(guān)于計算機(jī)局域網(wǎng)安全與防范技術(shù)要點的探討[J].電子技術(shù)與軟件工程，2016（7）.

[12]孫娜娜.供電企業(yè)計算機(jī)局域網(wǎng)日常管理與維護(hù)技巧研究[J].通訊世界，2015（16）.

[13]任建.關(guān)于計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及策略探討[J].數(shù)碼世界，2016（10）.

[14]許理萍.計算機(jī)局域網(wǎng)的安全保密和有效管理措施探討[J].中外交流，2016（9）