摘 要 计算机改变了传统的通讯模式,并且逐渐的完善,被广泛的应用于人们的生活和工作中。但与此同时,计算机的安全问题也在威胁着人们的工作以及生活,如何在利用计算机的同时又能保证安全问题,这是一个值得探讨的问题。
关键词 局域网;安全;维护;管理;措施
中图分类号TP393文献标识码A文章编号 1674-6708(2010)30-0256-02
自改革开放以来,社会经济得到了良好的发展,国家在科学技术上也得到了很大的进步,而我国的计算机信息技术也正在不断的完善、不断的提高。越来越多的人、单位、企业开始采用计算机来帮助工作,比如说经济方面以及管理方面。网络正在很好的为人们服务,可以说它已经成为人们工作、生活不可或缺的工具,但是,它在带给我们方便的同时,也使我们的、工作生活存在很多的危险性。正是因为这样,良好的维护网络并进行安全管理,就显得非常必要了,只有进行好局域网的安全管理与维护,才能使我们的生活、工作,既方便又安全。
1 局域网的安全隐患
1.1 病毒
网络病毒,可以说是每个人都担心的问题,而局域网的访问方式,更加促进了病毒的传播。随着计算机的普及,病毒也随之越来越严重。总体来说,病毒可以分很多种,很多层次,严重的病毒比如说蠕虫病毒,可以让整个局域网瘫痪。病毒的存在,威胁着人们工作、生活,原本是为了方便才运用的计算机,却反而会造成极度的不便,造成损失。
1.2 漏洞
漏洞的问题,绝对是威胁局域网安全的重要因素之一。比如说有一种漏洞,它是因为用户的IP地址被盗用或者是IP地址有冲突等等原因,在进入到局域网以后,便开始肆意的破坏,这不仅给用户带来了不便,也给局域网的安全带来了巨大的隐患。
1.3 管理欠缺
局域网的安全问题是一个很严峻的问题,针对这个问题,就需要非常严格的管理措施,这可以说是确保局域网安全的重要措施。但很多人、单位、企业往往会疏忽了这一点,缺乏安全管理的正确理念,比如说管理的制度不够健全或者是网络管理的人员不够到位等等。
2 局域网的维护措施
2.1 环境维护
无论是学校的机房,还是公司的办公,甚至是家用的电脑,其环境都是服务器能否安全的重要条件。如果空间过大,就需要安装防静电的地板,而墙面也应该是经过防火处理的墙面,除此之外,还需要安装紧急用的照明系统以及恒湿的空调,恒温的空调可以有效的确保机房所需要的温度以及湿度,另外,全方位的防雷系统以及抗磁场干扰的设备也是很必要的,还要注意在内部通道方便的位置安装灭火的设备。机房电源,必须采取专线供电系统,这样可以使得断电的几率减小。
2.2 硬件维护
从硬件上来说,扩充内存以及硬盘,可以达到增加服务器内存和硬盘容量的效果,以满足人们工作、生活的需要。但在增加内存之前,应该先确认服务器原有的内存兼容性,能够是同一个品牌则是最好的,如果不可以,起码型号上的相符也是很必须的,另外,在增加硬盘之前,还要确认服务器是不是还有空余的硬盘接口以及电源接口。在给电脑进行卸载或者更换设备的时侯,需要在断电的情况下进行,这样可以防止静电对设备造成比必要的损坏,而且在拆卸机箱盖的时侯,要使用专用的工具,不可以强制拆。除此之外,定期除尘,也可以有效的确保服务器的正常运转。
2.3 软件维护
服务器运行的软件基础是操作系统。有的服务器操作系统进行维护起来还是比较容易的,比如说Windows2000 Server,只需要在Windows 2000 Server中打开事件查看器,并且在系统日志、安全日志以及应用程序日志中,看看有没有异常的记录就可以了。无论是哪一种系统,都应该及时的下载其最新版本,或者是单个程序的补丁。有时候服务器下载越来越多,会导致系统比较混乱,这个时候,应该重新设定各个服务的参数,使之重新正常的运行起来,总之,就是要使之保持最新、最优化、最安全的状态。
3 强化局域网安全管理的措施
3.1 关闭危险的系统服务
有很多的系统服务,在启用的时候不仅仅会占用系统的资源,甚至还会对系统带来严重的安全隐患,从而造成黑客或者病毒的侵入。所以,在能够不适用这些系统服务的时候,要保持关闭状态。比如说在登陆网站需要输入密码的时侯,如果运用复制粘贴的方式来输入的话,就会在计算机的剪贴簿查看器中查看到密码,这就是黑客常用的获取密码的方式,这样就会使得密码被黑客盗用;还有Mes-senger服务,它主要是让在局域网中的计算机,可以通过netsend的命令相互联系,比如发送消息,但也容易造成垃圾信息泛滥的现象发生,或是出现更严重的存在溢出漏洞的现象,而黑客就很可能利用这些漏洞取得计算机的最高权限,前面所提到的蠕虫病毒也可以利用这个方式进行攻击。除了这两种之外,还有很多,Remote Regis-try服务、Terminal Services服务以及Work-station等等,这些都是病毒、黑客经常运用的方式。
3.2 及时修补漏洞
如今,漏洞可以说是病毒、木马以及黑客攻击的最主要途径了,所以计算机的适用者要注意及时的更新系统漏洞补丁。比如说通过计算机上的360安全卫士,可以检查到系统的漏洞并且打上补丁,除此之外的一些防火墙软件,也是具有检查系统的漏洞功能的,计算机适用者要做到的就是定期的进行检查以及及时的更新,在这些防火墙软件中,有很多都可以设置时间,让它自行去扫描、检查,所以说运行起来并不麻烦。
3.3 下载防病毒软件
其实,大部分的病毒往往都是在不经意间被扩散出去的,而无论是任何型号的网络,要想能够避免受到病毒的危害,最有效、最直接的做法就是给机器安装上能够有效预防病毒的软件,这样才能够长期的处于被保护的阶段,也才能最有效的不受到病毒的攻击。除此之外,还应该经常进行对病毒的查杀,而且对于重要的数据、文件,也应该尽量的避免放在移动的设备当中,这主要是因为移动设备容易受到病毒的传播,甚至可以说移动设备是病毒传播的主要途径。
3.4 充分利用防火墙
所谓的网络防火墙,其实是一种用以加强局域网之间的访问管理控制,能够有效的防止外部的局域网用户通过非法的手段,从而进入到内部的局域网并且窥视内部局域网的相关资源。总的来说,防火墙是一种为了保护局域网内部操作环境的特殊设置,真正向一面墙一样,对一切的资源信息进行筛选、过滤。在设置了防火墙以后,它会自动的对不同局域网之间的数据包传输进行检查,并决定是不是能够允许这个数据包的传输,另外,它还可以监控局域网的整个运行状况,实施良好的管理职能。
4 结论
网络的安全问题,可以说是一个比较综合的问题,包括技术、管理以及使用等等。这里的安全既包括信息系统的安全,也包括物理的和逻辑的安全,一种技术只能解决相应的一种问题,没有任何一种技术是万能的。正是因为这样,严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等等,这些都是保证信息完整性以及正确性的重要因素,也是为局域网带来安全服务的因素。
参考文献
[1]朱莉.高校计算机实验室局域网的维护[J].赤峰学院学报:自然科学版,2009(3).
[2]姚玉红.Windows2000局域网安全管理与实现[J].科技情报开发与经济,2005.
[3]黄志辉,刘国买,皮和,薛云,汤绍怀.机电综合实验系统的建设与实践[J].实验室研究与探索,2000.