APP下载

浅析局域网计算机的网络维护

2009-04-27南福祥

商情 2009年1期
关键词:安全维护网络系统计算机

南福祥

【摘 要】随着时代的发展,局域网越来越普及。保障电脑不受外来信息的干扰,同时要加强网络管理,确保网络安全运行。计算机系统和网络维护尤为重要。本文介绍了局域网计算机网络安全的维护措施,给计算机网络工作人员有一定的帮助。

【关键词】计算机 网络系统 安全维护

随着信息技术的不断发展,计算机成为办公不可缺少的工具,医药公司各个部门越来越依赖运行在网络之上的各种应用系统,如生产系统、销售系统、管理系统等等的支撑来开展日常工作。一旦网络瘫痪或者运行状态不佳,数据流就会受到阻塞,关键数据将不能得到有效的共享和传递,最终将直接导致企业运营效率下降,给企业经营带来损失。网络上时时刻刻都在传递着大量的信息,而互联网上病毒泛滥,如果电脑不注意防护,感染病毒,轻的丢失文件,电脑运行速度变慢,严重的会导致网络瘫痪,给公司的网络运行带来隐患。只有确保个人计算机的长期稳定,才能为网络的安全运行打下良好的基础。

一、计算机病毒的防御

防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。

1.设置权限及口令

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应注意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。

2.软件的安装采用集中管理

在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其他安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。

3.实时杀毒,多层防御

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。

计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。

二、熟悉网络维护的内容

医药公司内部网四通八达,就像一张大网,当这样的网摆在你面前时,你最首要的任务就是尽快熟悉网络——包括设备、网络结构、运行情况等,并最终做到了如指掌。只有这样,才能更好地管理、维护我们自己的网络。

1.熟悉网络设备

需要明确网络设备的性能、作用、基本设置以及维护方法。熟悉尾纤的光接口类型,常用的有接光纤收发器的SC,也有接交换机光模块的LC,接光终端盒的FC等。网络设备工作状态怎么样?光纤收发器六个指示灯是否全亮,如果没全亮,检查光纤接口是否连接正确,本地的TX与远方的RX连接,远方的TX与本地的RX连接。如果六个指示灯都不亮,可能为光路衰减太大,此时可用光功率仪测量接收端的光功率,再看看交换机上的光模块是否正常、光口是否启用等。检查HUB或交换机的状态指示灯是否正常,如果闪烁或常亮黄灯,表明数据包在网络上有阻塞现象,需要检查同一网段中是否有IP冲突或是否有ARP病毒爆发,这需要查看交换机的日志来获得详细的信息。

2.熟悉网络的结构

要熟悉网络的结构布局,比如建筑物内部的网络布局、建筑物之间的网络布局以及单位内internet连接的情况等。要仔细研究网络拓扑图,拿不准的地方要向有经验的网络管理员问清楚。从那里来,到那里去,交换机的上联在那里等。

3.熟悉网络的运行情况

要熟悉网络的运行情况,如统计网络正常运行时的状态、网络的使用效率以及网络资源的分配情况等。这样,当网络出现不稳定因素时,就可以快速地分析出故障缘由,从而明确需要添加哪些新的设备或资源。应着重注意以下几点:在整个网络上生成的传输量以及这些传输都集中在哪些网段?网络上传输的这些信息的来源,是正常传输、人为攻击抑或病毒?服务器达到了什么样的繁忙程度?能否在任意一个时刻满足所有用户的请求?也可以借助一些网络辅助软件来统计网络的运行情况。

4.熟悉网线的故障排除

大家知道,网线的制作方式对网络传输速度的影响是非常大的,如果不按照标准制作时,那么来自网线自身的背景噪音以及内部串扰就会降低网络传输速度。为了尽可能地避免这方面的影响,要按照T568B标准制作网线。网线是局域网的血管,没有它信息就不能流通,某条线路突然中断,若连续几次ping都出现Request time out,表明网络不通了。故障通常包括网线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。T568B线序为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕,可以用测线仪来检测一下线路

是否断裂及线序是否正确。

三、网络管理

网络不仅要建设好,更要管理好。不仅管理设备,也要管理上网行为。比如出现ARP病毒攻击等影响网络运行的问题时,一时没法判断到底是哪个用户引起的,而有了网络管理软件后,可以直接看到设备上接入了多少用户,其中哪些人是安全的、哪些人是不安全的,而且可以针对不安全的用户采取进一步的措施,如启动流量分析、发出告警、强制下线、设置带宽等,真正具备了从设备到终端的强大管理能力。

首先,使用交换机巡检软件trayping进行检查,发现ping不通的交换机,及时查明原因。

其次使用网管软件。华为的H3C智能管理中心,可以实时查看网络链路情况,如果链路有故障,则线条变为红色,也可查看交换机是否工作正常,并自动生成网络拓扑图,实时对网络运行情况进行监测,在用户还未报修之前就获知网络所潜在的故障源。再次建立网络文档。建立网络文档,能够带来多种好处,当网络出现问题的时候,网络文档能够提供帮助,成为解决问题的向导,还可以节省时间,有了网络文档的帮助,新来的员工能够迅速的适应自己的工作。

总之,局域网计算机系统和网络的安全工作不是一朝一夕的工作,而是一项长期的工作,同时要加大投入引进先进技术,建立严密的安全防范体系,并在制度上确保该体系功能的实现。

(作者单位:苏州长征—欣凯制药有限公司)

猜你喜欢

安全维护网络系统计算机
中国计算机报202007、08合刊
中国计算机报2019年48、49期合刊
中国古代的“计算机”
汽车网络系统故障诊断与检修技术的问题与对策探讨
浅析机械设备无损检测与安全
基于同态加密的垃圾邮件过滤方案设计
计算机软件技术下远程监控系统研究
关于通信网络安伞维护方法的认识及研究
一体式,趋便携雅兰仕AL-225