李琳琳

摘 要：局域網(wǎng)在企業(yè)生產(chǎn)和管理中應用較多，很大程度上提高了企業(yè)的生產(chǎn)水平和管理效率，但同時也存在一定的安全隱患。為保障局域網(wǎng)的穩(wěn)定性和安全性，應采取有效的安全防范措施，確保局域網(wǎng)免受不法分子或病毒的攻擊。

關鍵詞：局域網(wǎng)；交換機；維護管理；網(wǎng)絡安全

1 概述

局域網(wǎng)是指由一臺或多臺計算機組成的計算機組，在指定區(qū)域內(nèi)具有打印共享、辦公軟件應用和文件管理等多種功能。局域網(wǎng)的出現(xiàn)和應用提高了企業(yè)的生產(chǎn)效率，節(jié)約了成本支出，有利于企業(yè)經(jīng)濟效益的提升；同時局域網(wǎng)在使用過程中也存在一些問題，如使用者安全意識不高，容易被黑客攻擊或被病毒傳染，給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此，加強局域網(wǎng)的維護和管理，確保網(wǎng)絡的安全性就顯得十分必要。

2 局域網(wǎng)的維護和管理

2.1 局域網(wǎng)的維護 局域網(wǎng)維護的主要目的是確保網(wǎng)絡的穩(wěn)定，避免網(wǎng)絡故障的發(fā)生，維護工作涉及的主要內(nèi)容有交換機和網(wǎng)絡鏈路的保護和性能維護，這是整個維護工作的核心內(nèi)容。首先，交換機是局域網(wǎng)的核心，因此也是局域網(wǎng)維護的關鍵設備。核心層交換機和匯聚層交換機在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關的重要作用，因此，交換機的管理工作十分重要，要有專門的網(wǎng)絡管理人員對交換機進行管理和維護，交換機命令配置好之后要進行數(shù)據(jù)備份，在交換機故障時能夠快速地恢復數(shù)據(jù)，保證網(wǎng)絡運行。網(wǎng)管人員對交換機要設置用戶名和密碼，不允許其他人員對交換機隨意操作。其次，是網(wǎng)絡鏈路的維護，網(wǎng)絡鏈路的暢通是網(wǎng)絡安全平穩(wěn)運行的基礎，網(wǎng)管人員應按時對網(wǎng)絡鏈路進行巡檢。最后，局域網(wǎng)的系統(tǒng)維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件，通過專業(yè)的軟件掃描及時查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患，并根據(jù)提示采取合適的解決方案；硬件維護主要是對傳統(tǒng)的傳輸媒介進行改進升級，采用光纖傳輸數(shù)據(jù)，提高信息傳輸質(zhì)量和傳輸效率。

2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理，按照管理內(nèi)容的不同，可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個方面。人員管理主要是對使用局域網(wǎng)的人員進行管控，要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計算機硬件及配套軟件，確保硬件和軟件功能的正常性；網(wǎng)絡管理主要是對局域網(wǎng)結(jié)構(gòu)選擇、功能擴展、網(wǎng)絡所處環(huán)境的優(yōu)化等內(nèi)容進行管理。局域網(wǎng)的網(wǎng)絡結(jié)構(gòu)主要是由規(guī)劃功能決定的，企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡拓撲結(jié)構(gòu)；局域網(wǎng)功能會隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應性，在對功能進行擴展時，應對實際需求、經(jīng)濟效益、實現(xiàn)方法等內(nèi)容進行綜合考慮，確保企業(yè)能使用最低的經(jīng)濟投入，獲得最全面的網(wǎng)絡功能；對局域網(wǎng)所處環(huán)境進行改進時，要考慮網(wǎng)絡使用人員的技術水平與局域網(wǎng)性能之間的匹配性，確保網(wǎng)絡資源得到充分利用。

3 局域網(wǎng)安全

3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護，提高局域網(wǎng)的安全性。第一，企業(yè)可制定一系列局域網(wǎng)安全防護措施，加強對局域網(wǎng)內(nèi)網(wǎng)絡設備的保護，避免設備受到外界因素的破壞。以交換機的保護為例，企業(yè)可設置使用權(quán)限，減少無權(quán)限人員使用交換機。第二，提高局域網(wǎng)使用人員的管理，通過制定完善的工作制度，杜絕外來人員使用局域網(wǎng)，禁止外來人員利用局域網(wǎng)安裝非法軟件，拆卸硬件，影響局域網(wǎng)的正常使用。第三，提高局域網(wǎng)使用人員的安全防范意識。企業(yè)應組織員工參與專業(yè)的網(wǎng)絡安全培訓，使員工意識到網(wǎng)絡攻擊的危害，提高員工的網(wǎng)絡安全防范技巧，做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。

3.2 加強訪問控制 防止局域網(wǎng)被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一，做好局域網(wǎng)入網(wǎng)訪問控制工作。入網(wǎng)訪問應輸入正確的用戶名和密碼，只有二者同時正確時才能進入局域網(wǎng)，獲取自己所需資源，若用戶名或密碼不符，則被拒絕訪問，這樣就能有效避免非法人員訪問。第二，給用戶設置不同的訪問權(quán)限。用戶登錄到局域網(wǎng)服務器后，只能對其所擁有權(quán)限內(nèi)的資源進行查閱或使用，無法獲取或使用權(quán)限外的信息資源。將資源按照其重要程度進行等級劃分，使具有查閱權(quán)限的人員可方便使用，同時避免權(quán)限外人員的非法攻擊，保護了信息資源的安全。第三，加強網(wǎng)絡監(jiān)測。局域網(wǎng)網(wǎng)絡管理人員應利用先進的技術對網(wǎng)絡用戶形成全程監(jiān)測，對用戶的訪問記錄進行登記，一旦發(fā)現(xiàn)用戶對局域網(wǎng)網(wǎng)絡進行攻擊或其他不法行為，就應立即采取措施，限制用戶的進一步訪問。第四，加強硬件安全保護工作。企業(yè)可將信息資源進行劃分，根據(jù)不同的保密等級設置不同的安全防護措施，目前常用的安全防護措施可從數(shù)據(jù)庫層面、應用層以及網(wǎng)絡層設置防火墻，為企業(yè)重要的信息資源構(gòu)建有效的安全防護保障體系。數(shù)據(jù)庫防火墻主要是對訪問進行控制，一旦發(fā)現(xiàn)能對數(shù)據(jù)庫構(gòu)成威脅的行為時，發(fā)出阻斷指令，另外該技術還具有對用戶行為進行自動審計的功能，能快速有效地判斷用戶行為是否會對數(shù)據(jù)庫信息構(gòu)成破壞；應用層防火墻可以實現(xiàn)對程序所有包的攔截，對防止木馬、蠕蟲病毒的屏蔽效果較好；網(wǎng)絡層防火墻是以TCP/IP協(xié)議為基礎，根據(jù)協(xié)議規(guī)定對訪問行為進行是否被允許的判斷；協(xié)議規(guī)則主要由管理員設定，并且規(guī)則內(nèi)容可執(zhí)行修訂、刪除和增加操作。

3.3 加強安全管理 網(wǎng)絡病毒的危害是巨大的，為避免病毒給局域網(wǎng)造成破壞性損害，管理員可通過以下措施加強網(wǎng)絡病毒的防范工作。第一，局域網(wǎng)內(nèi)用戶不可擅自下載、安裝可以軟件，不接受不明郵件，切斷隱藏在某文件或某程序中病毒的入口。第二，用戶在使用U盤時，應先對其進行病毒掃描，確保無誤后方可插入使用。第三，安裝病毒查殺軟件，并對安裝的軟件進行及時的更新，為病毒的查殺提供技術保障。第四，安裝入侵檢測系統(tǒng)，利用該系統(tǒng)對網(wǎng)絡信息資源的傳輸情況進行檢測，一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令，并發(fā)出警報，保護局域網(wǎng)的安全。

4 結(jié)語

局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應用，很大程度上提高了企業(yè)的信息化管理水平，為保障企業(yè)生產(chǎn)和管理工作的正常進行，應對局域網(wǎng)進行全方位的安全保護，確保網(wǎng)絡的穩(wěn)定性和安全性，防止不法分子或網(wǎng)絡病毒的入侵，給企業(yè)帶來不必要的經(jīng)濟損失。

參考文獻：

[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡安全[J].科技資訊，2011.

[2]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程，2010.

[3]趙洪汶.計算機局域網(wǎng)的維護[J].中國有線電視，2003.

[4]施進發(fā)，倪保平.中小型企業(yè)計算機局域網(wǎng)總體方案設計[J].價值工程，2003.