◆何麗艷

（長春醫(yī)學高等?？茖W校 吉林 130031）

微機實驗室局域網(wǎng)的維護與安全

◆何麗艷

（長春醫(yī)學高等?？茖W校 吉林 130031）

現(xiàn)階段，隨著網(wǎng)絡(luò)技術(shù)的的不斷發(fā)展與應(yīng)用的日趨普及，計算機已經(jīng)滲透到了人們生活的方方面面，給人們生活帶來了巨大的改變。但由此也產(chǎn)生了一種日益突出的網(wǎng)絡(luò)維護與安全問題，嚴重影響著網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。本文以微機實驗室局域網(wǎng)為例，對其中所存在的一些局域網(wǎng)安全與維護問題進行了探析，同時針對具體問題提出了一套有效的解決方案。希望通過本次研究，能為網(wǎng)絡(luò)的安全與維護工作提供一定的借鑒。

網(wǎng)絡(luò)技術(shù)；計算機；局域網(wǎng)；維護與安全

0 引言

伴隨著計算機應(yīng)用的日益普及，我國越來越多的高校逐漸建立起了自己的微機實驗室，并組建出了一套完整的局域網(wǎng)系統(tǒng)。借助網(wǎng)絡(luò)平臺，有效地實現(xiàn)了大數(shù)據(jù)的傳輸與存儲各項工作，其中也不乏一些比較機密的重要性數(shù)據(jù)，由此，也就出現(xiàn)了一定的網(wǎng)絡(luò)維護與安全問題，而且這一問題隨著計算機應(yīng)用的普及以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展越來越突出。一旦網(wǎng)絡(luò)系統(tǒng)遭受到攻擊，則必將面臨不可預知的重大損失。輕則導致網(wǎng)絡(luò)系統(tǒng)的擁堵，造成工作效率的降低；重則導致微機系統(tǒng)崩潰，數(shù)據(jù)丟失或被盜用等嚴重問題?；诖耍绾胃玫貙崿F(xiàn)局域網(wǎng)系統(tǒng)的安全、穩(wěn)定運行，也就成為了當前迫切需要解決的問題。

1 網(wǎng)絡(luò)的維護

在局域網(wǎng)的正常運行過程中，通常會遇到下列問題，如：網(wǎng)卡及網(wǎng)線的故障、交換機以及集線器的故障等等諸多問題。雖然，故障的種類有所不同，但其具體的故障表現(xiàn)卻是相同的，歸結(jié)到一點就是網(wǎng)絡(luò)的不順暢。而針對所面臨故障類型的不同，所采取的解決方法也會有所差異。接下來，就針對當前局域網(wǎng)運行過程中比較常見的幾種故障及相應(yīng)的解決方法進行探討。

1.1 網(wǎng)卡及網(wǎng)線故障

對于網(wǎng)卡故障，首先需要借助設(shè)備管理器來對網(wǎng)卡安裝驅(qū)動程序是否正確進行檢查，如果檢查結(jié)果顯示在網(wǎng)卡設(shè)備標示前出現(xiàn)了黃色驚嘆號，則表明網(wǎng)卡故障的原因就是由于網(wǎng)卡自身問題所造成。對網(wǎng)卡設(shè)備標示進行雙擊操作以進入相應(yīng)的網(wǎng)卡屬性窗口，如果驅(qū)動程序的安裝不正確，則在常規(guī)選項中也就會出現(xiàn)相應(yīng)的提示，這種情況下只需要進行網(wǎng)卡驅(qū)動程序的重新安裝即可解決相應(yīng)的網(wǎng)卡故障問題。其次，網(wǎng)卡故障的另一種原因就是網(wǎng)卡資源配置同其他設(shè)備的相沖突，這種情況需要進行網(wǎng)卡所占用資源的重新分配即可解決問題。

網(wǎng)線故障的特點主要就是雙擊“網(wǎng)上鄰居”，在打開的相應(yīng)窗口中只能看到本機器的機器名，而在局域網(wǎng)系統(tǒng)中的一些其他設(shè)備中并不能顯示，而且網(wǎng)卡的指示燈也沒有任何顯示。利用其他計算機設(shè)備中拔下的網(wǎng)絡(luò)端口，故障計算機能夠正常上網(wǎng)，這也表明故障的主要原因就在網(wǎng)線。具體解決辦法為：首先對網(wǎng)線兩端的連接情況進行檢查，觀察其是否連接緊密；然后對網(wǎng)線的暢通性通過測線器進行檢測。如果通過檢測確定網(wǎng)線存在問題，則只需要通過更換網(wǎng)線即可解決網(wǎng)線故障。

1.2 集線器故障

一般情況下，集線器故障都發(fā)生在電源或相關(guān)接口上。在檢測過程中，如果集線器相關(guān)的所有指示器均沒有相應(yīng)顯示，則需要對電源是否正常進行檢查；同時如果在網(wǎng)絡(luò)系統(tǒng)中，不能看到全部的計算機而只能看到小部分計算機時，則需要對集線器間的級連線具體制作形式進行檢查。通過故障檢測，如果確定集線器間的級連線接口存在故障，解決方法為：可利用集線器的1號接口進行級連設(shè)備鏈接，由此不僅實現(xiàn)了集線器間的有效級連，同時還更好地保證了網(wǎng)絡(luò)系統(tǒng)的順暢性。

1.3 TCP/IP設(shè)置故障

對于網(wǎng)絡(luò)系統(tǒng)的順暢性，TCP/IP的正確設(shè)置發(fā)揮著重要的作用。如果在微機實驗室中的計算機設(shè)備未進行相關(guān)IP地址的設(shè)置，而是單純地依靠服務(wù)器進行IP地址的自動分配，這種情況很容易導致所有計算機間的IP地址不能保證在一個段內(nèi)，進而導致在不同計算機設(shè)備中的“網(wǎng)上鄰居”中均不能看到對方。目前，在局域網(wǎng)系統(tǒng)中通常所使用的IP地址有以下幾種類型，即：（1）10.x.x.x；（2）172.16.x.x--172.31.x.x；（3）192.168.x.x。

2 網(wǎng)絡(luò)的安全

2.1 賬號和密碼的保護

在局域網(wǎng)系統(tǒng)中，安全性保護的第一道防線就是賬號和密碼的保護?，F(xiàn)階段，大部分的網(wǎng)絡(luò)攻擊行為都是從賬號密碼的猜測開始的。攻擊者一旦通過密碼進入局域網(wǎng)系統(tǒng)，那么系統(tǒng)所存在的其他各項防衛(wèi)措施也就失去了原有的作用。因此，充分保障局域網(wǎng)服務(wù)器及系統(tǒng)管理員的賬號和密碼的安全性對于實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的絕對安全具有重要的意義。一般情況下，為更好地保護賬號和密碼的安全性，在相關(guān)設(shè)置過程中盡量采用位數(shù)較多的密碼，至少要保證在10位以上。比如為更好地保證保密效果，需要將密碼設(shè)置為同時包含了字母大小寫以及相應(yīng)數(shù)字一起的密碼類型，并定期地進行密碼修改；另外，對于普通用戶，還要采取相應(yīng)的賬號管理策略，具體的如采取強制措施，要求相應(yīng)用戶每月進行一次密碼修改；同時對于一些應(yīng)用頻度較小的賬戶（如GUEST賬號）要采取關(guān)閉處理。

2.2 關(guān)閉不需要的服務(wù)和端口并定期安裝系統(tǒng)補丁

首先，在進行服務(wù)器操作系統(tǒng)的安裝過程中，系統(tǒng)會相應(yīng)地啟動一些不必要的服務(wù)，這些服務(wù)不僅占據(jù)了一定的系統(tǒng)資源，而且還使得系統(tǒng)安全隱患得到了一定程度的增加。因此，為更好地保障系統(tǒng)安全，就可以適當?shù)仃P(guān)閉一些不必要的服務(wù)，同時對一些不必要的TCP端口進行關(guān)閉，由此實現(xiàn)局域網(wǎng)被攻擊的概率降低，充分保障局域網(wǎng)系統(tǒng)的安全。

再次，對于當前大多數(shù)的網(wǎng)絡(luò)攻擊行為，都是利用了系統(tǒng)所存在的漏洞，因此對操作系統(tǒng)進行定期的升級操作以及相應(yīng)補丁程序的安裝也就顯得尤為必要。目前大部分的局域網(wǎng)系統(tǒng)都是采用了應(yīng)用最為廣泛的微軟操作系統(tǒng)，因此也出現(xiàn)了較多的漏洞，借助這些系統(tǒng)漏洞也出現(xiàn)了越來越多的攻擊行為。

2.3 安裝網(wǎng)絡(luò)防火墻及相應(yīng)殺毒軟件在網(wǎng)絡(luò)系統(tǒng)中安裝相關(guān)殺毒軟件和網(wǎng)絡(luò)防火墻，能夠有效地預防和避免一些非法訪問行為，進而實現(xiàn)對局域網(wǎng)安全的有效保護。一般情況下都是在局域網(wǎng)連接到外部網(wǎng)絡(luò)的節(jié)點上進行防火墻的安裝；而殺毒軟件也要盡量選擇一些網(wǎng)絡(luò)版的產(chǎn)品，這種殺毒軟件能夠隨著局域網(wǎng)服務(wù)器的升級而促使每一計算機進行相應(yīng)的升級，由此避免了很多中間工作。另外網(wǎng)絡(luò)版殺毒軟件還能夠有效地殺除網(wǎng)絡(luò)系統(tǒng)中的一些傳播較快的病毒，有效保證了系統(tǒng)的安全。

3 結(jié)語

總而言之，伴隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，相應(yīng)的局域網(wǎng)系統(tǒng)的維護與安全問題也將越來越多，但是，只要充分掌握了局域網(wǎng)安全與維護的相應(yīng)原則，就能夠為其安全運行提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，進而也能夠有效地保證系統(tǒng)的安全與穩(wěn)定。

[1]王林，段宏濤，段曉博.淺談局域網(wǎng)的維護與安全防范[J].信息與電腦（理論版），2011.

[2]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].科技資訊，2011.

[3]孟海霞.計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全分析措施[J].硅谷，2015.

[4]魏然.淺談計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J].科技風，2015.