计算机局域网网络维护思索

导语：计算机局域网网络维护思索一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

1前言

随着科学技术的进步和经济的迅速发展，我们已经走进了。网络时代。网络时代的一个明显特征就是网络技术的普遍应用。从全球互联网到家用的局域网络。网络的发展使得资源得到了前所未有的传播和利用，但与此同时，网络的安全阅题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击是危害网络安全的一个重大威胁。因此，通过对网络技术的分析与归纳。采取安全措施减少被攻击的可能性具有重大意义。

2局域霸概述

2．1局域罔定义

局域网的定义从技术方面来讲．是由特定类型的传输介质(如光缆、电缆、无限介质)和网络适配器(也称为网卡)互联在一起的计算机系统。局域网的定义从功能方面来讲，是一组计算机和其他设备以允许用户互相通信和共享计算机资源的方式互联在一起的系统。

2．2局域网安全防范措施和策略

可以采取以下一些防范措施：通信加密、网络分段、划分VLAN、入侵检测、漏洞扫描、安装防火墙和杀毒软件等。在重要和需要保护隐私的场合，优先考虑通信加密。网络本身就不是一种安全的信息传输通道，网络上的任何信息搜是经过重重节点分段传送到目的地的。由于网络信息的传输没有固定路径，且通过哪些节点难以查证，因此任何中介节点均可能拦截、读取，甚至破坏和篡改封包的信息，所以应该利用加密技术确保安全的信息传输。通过加密，可采取的防范措施：

1．通信链路层加密：对于链接各涉密节点的线路，根据线路种类的不同可以采取相应的链路级加密设备。以保证各节点之间数据的加密传送，以防非授权用户读懂数据，链路加密设备由于是再链路级，加密机制是采用点对点得加密、解密，即在需要数据加密传输的各节点的外部线路上配备链路加密设备，通过两端加密设备协商配合实现加密、解密。

2．网络层加密：对于两络分布较广，网点较多，采用多种通讯方式的局域网，如果采用多种链路加密设备就会增加成本，也为系统维护增加了困难。在这种情况下最好采用网络层加密设备(VPN)，IPSec是再TCP／IP体系中实现网络安全服务的重要措施，而VPN设备正是一种符合IPSec标准的IP协议加密设备。它通过利用跨越不安全的公共网络的线路建立IP安全隧道，能够保护子网闻传输信息的机密性、完整性和真实性。经过对VPN的舞已置，可以让网络内的某些主机通过加密隧道，另一些计算机仍以普通方式传输，以达到安全和传输效率的最佳平衡。

3．对于TCP类的攻击．因为色剂整个行业，要想彻底解决这个问题很可能需要一定的时间因为每台计算机上的软件都可能存在这个问题，从网络服务器和电子邮件服务器到路由器都需要安装补丁程序。

3扁域雕维护

局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP／IP技术，实现数据的传输和处理功能。由于局域网短距离、高速率，低延时等优点，广泛被各企事业单位所应用。

3．1硬件维护

1．网卡安装与维护

首先要确保所用网卡被该操作系统支持，并且使用了正确的网卡驱动程序。如果配置后，重启系统时报错或使用winipag检查不到网卡的配置信息，说明网卡根本没有被操作系统检测到。对于ISA接口的网卡，可使用网卡所带的设置程序，在纯DOS环境下正确设置其中断(toO)、输人／输出地址范围(I／Oaddress)等参数。有跳线的网卡要根据网卡说明书调整跳线，确保跳线设置正确。对于PCI接口的网卡．可更换插槽试试。待配置结束后，重启系统。再次检查网卡是否正常。网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误．网线不通，网络协议错误，路由错误等几种情况造成。解决方法是首先ping本网卡的回送地址(127．0．0．1)•若通，则说明本机TCP／IP工作正常。若不通，则需要重新配置并重新启动电脑。有些网卡缺省设置其速率为100M，也会导致网络不通，需要根据所连Hub(集线器)或Switch(交换机)I=1的速率，将其速率设置为10M、100M或设成自适应网线速率。

2．网络检查与维护

网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利甩MIB变量浏懿器、用它收集路出器的路由表、端口流量数据，计费数据、路由器CPU的温度，负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口(或入口)连接另一路由器的人口(或出口)。网络连线是局域阿的血管、没有它们、信息就无法流通。网络某条线路突然中断、用oing或fpmg检查线路在网管中心这边是否连通，若连续几次ping都出现Requesttimeout信息、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。

3．2软件维护

1．服务器软件的维护服务器上的软件主要是操作系统、WWW服务器、文件服务器，数据库服务器等软件。这些软件平常应该正常运行，但要定期检查，及时更新补丁包。

2．定期备份无论设计得多好的软件，都有可能因为一些意外造成资料的丢失。因此对于日常性的资料和数据，最好能够及时备份，这样一旦发生系统故障或数据破坏等情况，可及时将备份的系统或数据恢复，保证系统的正常运行。

3．服务端、客户端的补丁管理系统的补丁是否打齐系统或应用程序是否存在漏洞、系统开了哪些服务、端口，目前开的服务中有没有漏洞可以被黑客应用等，这些问题对系统的安全造成威协的隐患。因此，及时更新系统补丁及应用程序、修补系统漏洞，保证系统安全，就成为阿络管理人员日常工作的当务之急。

4．权限设置与口令控制网络管理员和客户端用户可根据自己的职责权限来设定不同的口令和密码，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

5．简易安装，集中管理软件的安装和管理不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。安装应用软件应遵从“最小安装原则”，不用的软件不安装。

3．3安全方面的维护

服务端应禁用finger、RPC、rlogin等多余服务。防止恶意攻击者通过这些多余进程的正常服务或Bug攻击该主机，系统应优先使用NTFS分区格式。病毒侵入对系统的资源将构成严重威胁，并影响整个系统的正常运行。防御计算机病毒应该从两个方面着手，首先应该加强网络管理人员以及客户端使用者的防病毒安全意识，使他们养成正确上网、安全上网的好习惯-再者，基于网络的病毒特点。应从网络整体来部署防范手段，比如使用高技术防火墙、网络版的防病毒软件，防毒专杀工具等。因为遵过网络传播的计算机病毒，会在短时问内至使系统处于瘫痪状态，因此，防止病毒的侵入要比发现和消除病毒更重要。

客户端用户要谨慎使用从网络上下载的软件，因为很多网络上的软件都可能感染了病毒或预种了木马程序，每次的下载和安装都可能对您的系统带来威胁。所以定期做好系统和个人文件的常规备份是至关重要的工作．切忌不要盲目打开来历不明的电子邮件及附件。目前技术的发展迅速，局域网工作者应根据自己网络的特点采取适合自己的维护方法，并不断学习新的阿络维护方法，使得局域稠速度、安全等得到更大得提高。