摘 要:随着网络技术的发展,企业局域网在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面起到了不可或缺的作用。因此,保障企业信息资源安全,确保网络不受外来信息干扰,局域网的安全管理和维护就显得尤为重要。
关键词:局域网;网络设备;维护管理
1 引言
随着近几年网络安全技术的发展,人们也使用了防病毒、防火墙、入侵检测和漏洞扫描等安全措施,来提高企业的网络信息化安全。但是,网络安全仍然存在诸多隐患。现在日益突出的问题是由企业内部引发的安全问题。企业内部局域网的不断扩建,这给企业的局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。
2 局域网故障及安全隐患
局域网故障主要分为两类:
硬件故障:网线接触不良、网卡接触不好、网卡损坏、集线器损坏、交换机路由器等损坏,以及网络设备之间出现冲突等。
软件故障:主要包括网络服务器或者工作站系统不稳定,网络组件,网络客户和协议配置不正确等。有时又会根据网络故障部位和性质,把局域网故障分为传输介质类、网卡类、集线器类、资源共享类和代理服务器类等故障。
由于企业网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,企业网络可能存在的安全威胁来自以下方面:
1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
2) 防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。
3) 来自内部网用户的安全威胁。
4) 缺乏有效的手段监视、评估网络系统的安全性。
5) 采用的TCP/IP协议族软件,本身缺乏安全性。
6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。
7) 应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且如果系统设置错误,很容易造成损失。
3 局域网网络安全管理
网络管理是对计算机网络的配置、运行状态等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行的手段,还可提供安全管理功能。
局域网管理主要针对一定范围的局域网络,其主要的管理对象有:服务器、客户机、各种网络线路与集线器及各种网络操作系统。
随着网络本身的发展,网上的机器设备越来越多,网络的规模也越来越大,就只能采用网络管理技术来完成了。网络管理分为五部分:故障管理,性能管理,安全管理,计费管理,配置管理。这五部分是相辅相成、密不可分的。
根据网络管理所包含的五部分功能,一个计算机网络的网络系统管理和运行建设应该满足下列需求。同时支持网络监视和控制两方面的能力;能够管理所有的网络协议;尽可能大的管理范围;尽可能小的系统开销;容纳不同的管理系统;系统管理的标准化。
选择一台PC机作为网管工作站, 双核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太网卡,在windows XP作为网管平台,实现对服务器的管理。在windows XP平台上运行ManageEngineTM OpManager 5.5网管软件,实现对网络设备的管理。
ManageEngineTM OpManager 5.5功能是:交换机监控;服务器监控;CPU、内存和磁盘监控;打印机监控 windows事件日志监控;URL监控;windows服务监控;故障监控;性能监控;网络工具;应用监控;服务监控。
4 局域网网络安全维护
局域网主要从以下几个方面进行维护:
(1)局域网电脑硬件设备维护
局域网计算机硬件设备维修包括网络中的各个服务器,以及子工作站中计算机硬件设备的定期清理,检查和维修,以及必要的软件升级,以确保局域网设备的计算机硬件正常运作。
(2)局域网操作系统的维护
局域网的操作系统,可通过网络底层进行网络数据传输共享资源,可以为局域网络中用户提供服务和其他网络系统软件,它允许联网的计算机促进网络资源的有效共享,为网络用户提供需要软件和协议的集合,对整个网络系统,服务器和工作站的性能将产生重大影响,因此必须对整个网络的操作系统进行科学,有效的维护。
(3)局域网网络交换设备和通讯线路的维护
网络设备是整个网络系统的骨干,包括:路由器,交换机,集线器,调制解调器,ADSL,防火墙等设备。对局域网中设备进行定期清洁和维护,控制好室内温度和湿度,另一方面,及时的软件升级,并在部分网络交换设备(如路由器和交换机)调整设置参数。局域网通信线路维护,包括LAN(局域网的内部布线系统)和外部局域网线路(如ADSL,DDN专线等)的维护保养。
(4)局域网应用软件系统维护和数据备份
局域网应用软件系统一般分为两大类:专业应用软件系统和一般应用软件系统。这两个类型的应用软件系统维修,所有维修人员首先要认真学习相关知识,正确安装软件,配置应用软件的问题及时处理,由专业技术人员为网络用户所需要的其他必要的软件应用培训,以防止误操作引起软件故障。
5 结束语
虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点,所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得局域网速度、安全等都得到更大的提高。
参考文献
[1]胡道元.计算机局域网(第三版)[M].北京:清华大学出版社.2003
[2]劳俊,钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,2009(7):120-122.
[3]J.L哈蒙德.P.J.P.奥赖利.计算机局域网性能分析[M].北京:人民邮电出版社.1991
[4]王鸿瑞.局域网管理必备工具[M].北京:人民邮电出版社,2002.
[5]尹敬齐.局域网组建与管理机[M].北京:机械工业出版社,2004.
[6]王群.局域网管理与维护全接触[M].北京:清华大学出版社,2003.
[7]聂元铭.局域网组建与维护实战应用[M].北京:人民邮电出版社,2004.