摘 要:
关键词:
一、计算机局域网的组成
计算机局域网由网络硬件和网络软件两部分组成。
1.网络硬件
通常组建局域网需要的网络硬件主要包括:服务器、网络工作站、网络适配器、集线器及传输介质等。
服务器(Server)。服务器是采用集中方式管理局域网中的共享资源,为网络的工作站提供服务的高性能、高配置的计算机。在局域网中,按照信息量情况和用户的组网要求,可以安装多个服务器,终端用户也可以根据需要通过一定的命令来存取指定服务器中的数据;网络工作站(WorkStation,简称工作站WS)。网络工作站的主要功能是为本地用户访问本地资源和网络资源,提供相应的服务的配置比较低的微机;网络适配器(网络接口板)。网络适配器,也称网卡,是构成网络的基本部件之一。它是一块插件板,插接在计算机主板的扩展槽中,网卡上的接口与网络的电缆系统连接,从而将服务器、工作站连接到传输介质上并进行电信号的匹配,实现数据传输;集线器(HUB)。集线器是局域网上使用较广的一种网络设备,可以把来自多个计算机的双绞线集中为一体,并将接收到的数据转发给每一个端口,从而构成一个局域网,还可与多个网段(不包含任何互连设备的网络)连接,扩展局域网的物理作用范围;传输介质。
2.网络软件
网络硬件是组建局域网的基础,网络的使用和维护则要依赖于网络软件。在局域网中使用的网络软件主要为网络操作系统、网络数据库管理系统和网络应用软件。
局域网操作系统。网络操作系统是在网络环境下,用户与网络资源之间的接口,实现对网络的管理和控制。网络操作系统决定着整个网络的水平,以及能否保证所有网络用户都能方便、有效地使用计算机网络的功能和资源;网络数据库管理系统网络数据库管理系统可以将网上的各种形式的数据组织起来,科学、高效地进行存储、处理、传输和使用,可把它看作网上的编程工具;网络应用软件。软件开发者根据网络用户的需要,用开发工具开发出来各种应用软件。
二、计算机局域网的建设
计算机局域网的建设,一般遵循以下步骤和原则: 一是确定网络系统建设的目标。根据当前网络和安全技术,确定建设的目标,如满足信息共享、数据更新、监测与监管,等; 二是合理设计网络系统结构。网络系统建设的目标确定之后,在进行系统结构设计时,确定网络的拓扑结构,设计既要考虑终端信息点数目的增加,又要考虑技术指标的提高,如高速网络技术实用化后的支持,现有的网络互联设备要能够直接支持,或通过增加一个模块或一台设备的方法即可实现;非曲直三是优化布线系统。通过集中式管理,网络中用户的增减由网络中心单元来完成;集中维护,工作站线路的故障排除由一个中心地点网络中心单元来完成。使网管人员的工作量降到最低水平; 四是 完善网络安全部署。网络的安全性是局域网的重要环节,合理的网络安全控制,可以有效的保护应用环境中的信息资源。在局域网中,可以就网络安全系统进行分层部署。关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
三、网络安全
随着网络的开放性、共享性、互联程度的扩大,网络安全越来越受到人们的关注。对一个单位来说,真正贵重的不是计算机本身,而是计算机中的数据、报表和程序等。尤其对一些机关单位,这些数据不但是多年积累的重要资料,甚至涉及国家机密,数据一旦遭到破坏丢失,就会带来不可估量的损失。针对目前存在的安全隐患,我们从下面几种安全进行分析。
1.网络设备的物理安全
为避免服务器和数据造成不可恢复的损失,机房内应配置不间断电源系统;建立安全备份;电磁隔离;安装良好的地线,采取必要的防雷电措施,还应有防火防盗设施。
2.数据安全
数据信息泄漏是局域网的主要安全隐患之一。应从以下几个方面入手局域网的保密防范工作:一是局域网实体的保密。局域网实体是针对计算机及其外部设备和网络部件。计算机设备、网络端口和传输线路在工作时要辐射出电磁波,造成泄露。采用屏蔽双绞线、屏蔽机房、专用交换机是防范电磁泄露的措施。要定期对局域网实体进行检查,要特别注意传输线路安全,防止非法终端接入和窃取。加强对网络记录媒体的保护和管理,对关键的涉密记录媒体要备份和进行信息加密;二是充分利用网络操作系统提供的各项保密措施。一般的网络操作系统都有保密措施,如身份验证、文件访问权限、磁盘数据加密、文件服务器的安全保密等。还可以根据需要建全审核策略;三是采用密码技术,以加大保密强度。借助现代的密码技术对数据进行加密;四是采用防火墙技术。防火墙是建立在局域网与外部网络之间的系统,可以实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络,从而防止局域网与外部网络连通后秘密信息的泄露;五是采用磁盘镜像和定期备份。要养成良好的定期备份习惯,NT的磁盘镜像技术可以保证一个物理磁盘的数据损坏时,在镜像集的另一个物理磁盘上还有一份完全相同的备份;六是防病毒破坏。要加强计算机病毒防范意识,安装具有实时监控功能的杀毒软件,并定期升级。
3.建立完善的管理制度
要严格控制系统管理员帐号的使用;责权不明,管理混乱等都可能引起管理安全的风险。严格控制共享资源的访问权限;加强安全日志和审核功能;监控工作范围内的网络信息内容;制定安全管理制度,所有的安全管理措施都要网络使用人员来落实,重视对计算机网络管理技术人员、应用开发人员、使用人员的技术培训和安全教育。
参考文献:
[1] 辽宁人口情报中心,计算机局域网的构建[J],技术论文,56-57
[2] 白俊文,优化局域网的建设[J],中国电力企业管理53-54
