導語：計算機局域網網絡維護思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1前言

隨著科學技術的進步和經濟的迅速發展，我們已經走進了。網絡時代。網絡時代的一個明顯特征就是網絡技術的普遍應用。從全球互聯網到家用的局域網絡。網絡的發展使得資源得到了前所未有的傳播和利用，但與此同時，網絡的安全閱題也日益突出。不論是外部網還是內部網的網絡都會受到安全的問題。網絡攻擊是危害網絡安全的一個重大威脅。因此，通過對網絡技術的分析與歸納。采取安全措施減少被攻擊的可能性具有重大意義。

2局域霸概述

2．1局域罔定義

局域網的定義從技術方面來講．是由特定類型的傳輸介質(如光纜、電纜、無限介質)和網絡適配器(也稱為網卡)互聯在一起的計算機系統。局域網的定義從功能方面來講，是一組計算機和其他設備以允許用戶互相通信和共享計算機資源的方式互聯在一起的系統。

2．2局域網安全防范措施和策略

可以采取以下一些防范措施：通信加密、網絡分段、劃分VLAN、入侵檢測、漏洞掃描、安裝防火墻和殺毒軟件等。在重要和需要保護隱私的場合，優先考慮通信加密。網絡本身就不是一種安全的信息傳輸通道，網絡上的任何信息搜是經過重重節點分段傳送到目的地的。由于網絡信息的傳輸沒有固定路徑，且通過哪些節點難以查證，因此任何中介節點均可能攔截、讀取，甚至破壞和篡改封包的信息，所以應該利用加密技術確保安全的信息傳輸。通過加密，可采取的防范措施：

1．通信鏈路層加密：對于鏈接各涉密節點的線路，根據線路種類的不同可以采取相應的鏈路級加密設備。以保證各節點之間數據的加密傳送，以防非授權用戶讀懂數據，鏈路加密設備由于是再鏈路級，加密機制是采用點對點得加密、解密，即在需要數據加密傳輸的各節點的外部線路上配備鏈路加密設備，通過兩端加密設備協商配合實現加密、解密。

2．網絡層加密：對于兩絡分布較廣，網點較多，采用多種通訊方式的局域網，如果采用多種鏈路加密設備就會增加成本，也為系統維護增加了困難。在這種情況下最好采用網絡層加密設備(VPN)，IPSec是再TCP／IP體系中實現網絡安全服務的重要措施，而VPN設備正是一種符合IPSec標準的IP協議加密設備。它通過利用跨越不安全的公共網絡的線路建立IP安全隧道，能夠保護子網聞傳輸信息的機密性、完整性和真實性。經過對VPN的舞已置，可以讓網絡內的某些主機通過加密隧道，另一些計算機仍以普通方式傳輸，以達到安全和傳輸效率的最佳平衡。

3．對于TCP類的攻擊．因為色劑整個行業，要想徹底解決這個問題很可能需要一定的時間因為每臺計算機上的軟件都可能存在這個問題，從網絡服務器和電子郵件服務器到路由器都需要安裝補丁程序。

3扁域雕維護

局域網作為一種計算機網絡，在網絡協議上基本符合OSI模型，該網絡采用TCP／IP技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率，低延時等優點，廣泛被各企事業單位所應用。

3．1硬件維護

1．網卡安裝與維護

首先要確保所用網卡被該操作系統支持，并且使用了正確的網卡驅動程序。如果配置后，重啟系統時報錯或使用winipag檢查不到網卡的配置信息，說明網卡根本沒有被操作系統檢測到。對于ISA接口的網卡，可使用網卡所帶的設置程序，在純DOS環境下正確設置其中斷(toO)、輸人／輸出地址范圍(I／Oaddress)等參數。有跳線的網卡要根據網卡說明書調整跳線，確保跳線設置正確。對于PCI接口的網卡．可更換插槽試試。待配置結束后，重啟系統。再次檢查網卡是否正常。網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由于子網掩碼或IP地址配置錯誤．網線不通，網絡協議錯誤，路由錯誤等幾種情況造成。解決方法是首先ping本網卡的回送地址(127．0．0．1)•若通，則說明本機TCP／IP工作正常。若不通，則需要重新配置并重新啟動電腦。有些網卡缺省設置其速率為100M，也會導致網絡不通，需要根據所連Hub(集線器)或Switch(交換機)I=1的速率，將其速率設置為10M、100M或設成自適應網線速率。

2．網絡檢查與維護

網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利甩MIB變量瀏懿器、用它收集路出器的路由表、端口流量數據，計費數據、路由器CPU的溫度，負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。另外、如兩個路由器直接連接、應將一臺路由器的出口(或入口)連接另一路由器的人口(或出口)。網絡連線是局域阿的血管、沒有它們、信息就無法流通。網絡某條線路突然中斷、用oing或fpmg檢查線路在網管中心這邊是否連通，若連續幾次ping都出現Requesttimeout信息、表明網絡不通。連線故障通常包括網絡線內部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。

3．2軟件維護

1．服務器軟件的維護服務器上的軟件主要是操作系統、WWW服務器、文件服務器，數據庫服務器等軟件。這些軟件平常應該正常運行，但要定期檢查，及時更新補丁包。

2．定期備份無論設計得多好的軟件，都有可能因為一些意外造成資料的丟失。因此對于日常性的資料和數據，最好能夠及時備份，這樣一旦發生系統故障或數據破壞等情況，可及時將備份的系統或數據恢復，保證系統的正常運行。

3．服務端、客戶端的補丁管理系統的補丁是否打齊系統或應用程序是否存在漏洞、系統開了哪些服務、端口，目前開的服務中有沒有漏洞可以被黑客應用等，這些問題對系統的安全造成威協的隱患。因此，及時更新系統補丁及應用程序、修補系統漏洞，保證系統安全，就成為阿絡管理人員日常工作的當務之急。

4．權限設置與口令控制網絡管理員和客戶端用戶可根據自己的職責權限來設定不同的口令和密碼，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

5．簡易安裝，集中管理軟件的安裝和管理不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。安裝應用軟件應遵從“最小安裝原則”，不用的軟件不安裝。

3．3安全方面的維護

服務端應禁用finger、RPC、rlogin等多余服務。防止惡意攻擊者通過這些多余進程的正常服務或Bug攻擊該主機，系統應優先使用NTFS分區格式。病毒侵入對系統的資源將構成嚴重威脅，并影響整個系統的正常運行。防御計算機病毒應該從兩個方面著手，首先應該加強網絡管理人員以及客戶端使用者的防病毒安全意識，使他們養成正確上網、安全上網的好習慣-再者，基于網絡的病毒特點。應從網絡整體來部署防范手段，比如使用高技術防火墻、網絡版的防病毒軟件，防毒專殺工具等。因為遵過網絡傳播的計算機病毒，會在短時問內至使系統處于癱瘓狀態，因此，防止病毒的侵入要比發現和消除病毒更重要。

客戶端用戶要謹慎使用從網絡上下載的軟件，因為很多網絡上的軟件都可能感染了病毒或預種了木馬程序，每次的下載和安裝都可能對您的系統帶來威脅。所以定期做好系統和個人文件的常規備份是至關重要的工作．切忌不要盲目打開來歷不明的電子郵件及附件。目前技術的發展迅速，局域網工作者應根據自己網絡的特點采取適合自己的維護方法，并不斷學習新的阿絡維護方法，使得局域稠速度、安全等得到更大得提高。