計(jì)算機(jī)局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全

梁立霜　劉秀芙

【摘 要】網(wǎng)絡(luò)安全已成為不容忽視的問題。這種情況下，對計(jì)算機(jī)自身性能的要求也更高。因此，重新反思硬件對網(wǎng)絡(luò)安全的支持作用是十分必要的?；趯W(wǎng)絡(luò)安全中硬件的基本組成及其安全性能的分析，本文探討了提高通過硬件保障網(wǎng)絡(luò)安全運(yùn)行的一些策略，同時(shí)就局域網(wǎng)的硬件維護(hù)及網(wǎng)絡(luò)安全做了討論，希望大家共同探討。

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護(hù)；計(jì)算機(jī)病毒

目前是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，把各自獨(dú)立的計(jì)算機(jī)通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合 OSI 模型，該網(wǎng)絡(luò)采用 TCP/IP 技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)應(yīng)用。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個(gè)主要的趨勢是將功能集中于硬件，從圖像處理到浮點(diǎn)運(yùn)算，都從應(yīng)用級(jí)軟件轉(zhuǎn)移到了硅晶片中，而信息安全，也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢被充分的利用來處理安全應(yīng)用。

1.硬件維護(hù)

1.1網(wǎng)卡安裝與維護(hù)

如今的計(jì)算機(jī)計(jì)算機(jī)都以配置網(wǎng)卡，其功能設(shè)置也很簡單。

1.2網(wǎng)絡(luò)檢查與維護(hù)

網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機(jī)、路由器等。檢測HUB或交換機(jī)故障。

HUB或交換機(jī)的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機(jī)都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出報(bào)警。另外、如兩個(gè)路由器直接連接、應(yīng)將一臺(tái)路由器的出口（或入口）連接另一路由器的入口（或出口）。網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。

1.3雙絞線的標(biāo)準(zhǔn)使用

雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用，會(huì)影響通訊效果。在10Base-T標(biāo)準(zhǔn)中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會(huì)將渦流相互抵消，延緩數(shù)據(jù)信號(hào)的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機(jī)直聯(lián)線，又稱Hub集線器級(jí)聯(lián)線。

2.局域網(wǎng)安全控制與病毒防治策略

2.1局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

（2）采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（3）封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。

由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

（4）屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

（5）啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

2.2 病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略：

（1）增加安全意識(shí)和安全知識(shí)，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動(dòng)性起到很重要的作用。

（2）小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

（3）挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

3.結(jié)束語

本文對局域網(wǎng)的硬件維護(hù)和網(wǎng)絡(luò)安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點(diǎn)，所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計(jì)算機(jī)技術(shù)的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實(shí)的需要。因此，正是時(shí)候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析，這需要借助大規(guī)模并行計(jì)算提供必要的性能保障網(wǎng)絡(luò)的安全性。

【參考文獻(xiàn)】

[1]陳明.網(wǎng)絡(luò)設(shè)備教程[M].北京：清華大學(xué)出版社，2004.

[2]SHARMA R K.趙剛（譯）.Cisco網(wǎng)絡(luò)安全寶典[M].北.