茍裕輝

摘要：改革開放之后，我國經濟飛速發(fā)展，科學技術方面也有了很快的進步，尤其是在計算機信息技術方面有了很大的完善和提高，且應用更加廣泛，在人們的生活和工作中占據(jù)了非常重要的地位，改變了人們傳統(tǒng)的通訊模式，成為社會活動中不可或缺的一個重要工具。然而，在帶給人們便捷的同時，其中存在的一些安全問題也對人們的信息使用安全帶來了威脅。下面本文主要分析了計算機局域網(wǎng)中存在的不安全因素，并在此基礎上提出加強局域網(wǎng)安全管理及維護的對策。

關鍵詞：計算機；局域網(wǎng)；維護管理；網(wǎng)絡安全

一、局域網(wǎng)的概念

局域網(wǎng)主要可以根據(jù)連接方式分為四種。總線結構；環(huán)形結構；星形結構；復合型結構。其中復合型結構和環(huán)形結構的連接方式必須要使用到光纖，其需要構建的費用比較高，所以只有在一些特殊地點才會被使用。比如可靠性的要求較高，磁場等干擾強的地方。相反，總線結構和星形結構的使用是目前局域網(wǎng)結構當中使用最為廣泛的形式。

計算機局域網(wǎng)設計時，需要先考慮其最為重要的目的和連接方式，需要了解四種連接方式的不同，根據(jù)自身條件選擇最為合適的連接方式。在局域網(wǎng)的構建時，需要根據(jù)選擇的連接方式進行TCP/TP的協(xié)議建立，在局域網(wǎng)當中進行網(wǎng)絡的網(wǎng)段劃分，以及IP的分配。所以局域網(wǎng)建立人員不僅僅是需要局域網(wǎng)的連接方式，還需要考慮局域網(wǎng)當中的IP、網(wǎng)關、子網(wǎng)掩碼等多項數(shù)值的配置進行深入且全面的研究。

二、局域網(wǎng)的網(wǎng)絡安全

局域網(wǎng)的主要特點是連接結構多樣性、開放性、互連性、終端分布不均勻等。這就導致了網(wǎng)絡非常容易受到攻擊，網(wǎng)絡信息的安全和保密已經是一個老生常談的話題。對此，互聯(lián)網(wǎng)需要選擇一定的安全措施來防備各個方面帶來的不同程度的安全威脅，保障信息的私密性、完整性和安全性。

三、優(yōu)化局域網(wǎng)服務器安全管理工作策略

在上文分析基礎上，筆者結合實踐經驗，提出了幾點安全管理的工作建議，以期進一步優(yōu)化局域網(wǎng)服務器的運作效率。

1、對硬件設備進行針對性管理。

一般來說，在進行局域網(wǎng)服務器的維護與管理過程中，為了達到部分機密數(shù)據(jù)較高的安全與穩(wěn)定性目的，需要相應的工作人員在實際操作過程中重視局域網(wǎng)服務器在兼容性方面的情況，并在此基礎上及時擴充存儲處理局域網(wǎng)服務器設備。其次，在選用服務器的內存設備期間，應切實保障服務器的規(guī)格相符性，與此同時，對硬盤支架、電源插口以及硬盤接口等部分的情況進行及時監(jiān)測，從而達到保障網(wǎng)絡信息傳播環(huán)境安全的目的。從另一方面看，在進行服務器的硬件設備的管理工作期間，各類觀察設備應運作正常，一旦發(fā)生故障問題，應及時解決，避免觀察可靠性的缺失。此外，在檢查階段，應及時記錄服務器硬件設備的運行狀態(tài)，包括結構信息、運作異常記錄、與其他設備的連接情況等，為后期管理與維護工作的有效開展提供可參考依據(jù)。

2、對服務器的保密功能進行針對性的專業(yè)化管理。

在計算機的日常信息保密過程中，通常以賬號與密碼的保護為首要關卡；同時，一般的病毒攻擊系統(tǒng)也是以賬號與密碼的相關信息入手進行盜取的。其次，為了進一步維護局域網(wǎng)服務器整個系統(tǒng)的穩(wěn)定與安全，需要相關部門與工作人員提高專業(yè)水準、加大力度進行互聯(lián)網(wǎng)賬號與密碼等相關信息的管理。具體措施包括：3-7天左右，相關人員應及時清楚系統(tǒng)日志的查看痕跡；定期派管理人員進行服務器系統(tǒng)日志的監(jiān)測，從而確保服務器系統(tǒng)的運作穩(wěn)定性；服務器系統(tǒng)日志應及時對用戶的使用狀況進行詳細記錄，并對相應的數(shù)據(jù)進行分析，檢查局域網(wǎng)服務器是否正常運作。

3、完善日常管理工作。

在日常管理工作前，應確保工作人員對存儲機密數(shù)據(jù)的方式的了解充分性，具體包括NTFS格式的轉換、軟件的自動更新、防毒軟件的安裝以及安裝位置等。另一方面，維護工作人員在進行局域網(wǎng)服務器的安全管理過程中，應及時下載黑客工具完成相關登陸賬號、密碼的安全檢測，并及時對相應的附件信息進行掃描，從而為操作的安全性提供保障。另外，在日常管理體系理念的引導下，應引入SSL加密功能，至于具體的管理細則也應該從非操作人員與操作人員兩個方面入手，將法規(guī)、法律規(guī)定的詳細信息納入其中。

4、對服務器的軟件內部進行維護。

維護核心手段在于防火墻的使用，通過防火墻可以將病毒與計算機的某些部分隔離開來，這樣就可以避免計算機受到完全的病毒入侵。在安裝防護墻的同時還應該做到兩方面，一方面是部分IP地址的隱藏，在我們日常的計算機使用中并不會用到所有的IP地址，所以我們可以將我們不會用到的IP地址進行隱藏，這樣就可以讓局域網(wǎng)受到病毒攻擊的可能性大大降低；另外一個方面就是要及時更新病毒的信息庫，如果不對病毒的信息庫及時進行更新，那么新出現(xiàn)的病毒就會給防火墻造成很大的威脅，一旦突破防火墻就會出現(xiàn)局域網(wǎng)的安全問題，因此必須及時更新局域網(wǎng)的病毒庫。

5、針對服務器的外部設備進行針對性管理。

服務器在長期的工作后經常會出現(xiàn)很多的灰塵，這些灰塵在硬件上長時間對硬件的散熱會產生很大的影響，而服務器如果做不好散熱工作就會對設備造成很大的損傷。所以，對維護設備進行定期的除塵非常重要，可以延長維護設備的使用壽命。另外，在除塵的過程中會涉及到維護設備的拆卸，在拆卸維護設備時必須是專業(yè)人員進行拆卸，避免因拆卸造成的服務器損傷。服務器周圍環(huán)境的維護局域網(wǎng)服務器的安放地點的環(huán)境對服務器的安全也非常重要，安放局域網(wǎng)服務器的周圍必須做好防火、防水工作，確保專用電線及局域網(wǎng)服務器不會受到水、火等不安因素的困擾。

四、結語

企業(yè)辦公中對局域網(wǎng)的運用非常廣泛，從某種程度上來說，局域網(wǎng)的安全程度是對企業(yè)信息化水平的體現(xiàn)。為了給企業(yè)日常工作提供一個穩(wěn)定且安全的局域網(wǎng)環(huán)境，應重視對局域網(wǎng)安全的研究以及日常的管理和維護，一方面要安裝病毒軟件及入侵檢測系統(tǒng)，這樣才能在第一時間發(fā)現(xiàn)網(wǎng)絡中存在的病毒隱患及漏洞，并及時對其進行處理，提高局域網(wǎng)的安全性；另一方面還要從硬件管理入手，加強全方面的維護工作，這樣才能提高局域網(wǎng)的穩(wěn)定性，從而使其能更快的處理、存儲以及傳輸數(shù)據(jù)。

參考文獻：

[1]李江濤.局域網(wǎng)服務器安全管理與維護[J].網(wǎng)絡安全技術與應用，2016（06）.

[2]黃超.局域網(wǎng)服務器安全管理與維護策略研究摘要[J].信息系統(tǒng)工程，2017（05）.