汪军阳

解放军信息工程大学，河南 郑州 450000

前言

在网络化的时候，把各自独立的计算机通过通信线缆进行连接，并达成一定的互联网协议进行相互访问，这种立足于信息共享与资源互换的网络系统，就是计算机网络的基本构成。而局域网作为计算机网络中的一种，是建立在OSI模型上，采用TCP/IP的技术，来进行信息共享与数据传输与处理。目前来说，局域网的应用主流在于众多的企事业单位与大中型企业等，考虑到局域网连接距离短、运行速率高、低延时、出错率低的特点，在进行局域网络维护时，应重要关注其硬件维护与网络信息安全的工作。总的来说，网络维护工作者，其管理的目的就是要维护局域网运行的安全与运行的效率，以提高局域网络对于企事业单位的助力作用。

1. 局域网中的硬件维护内容

1.1 网卡与网络连接

对于局域网的安装来说，都是以网卡作为基本配置，其功能简单，设置便捷。而作为网络连接与转发设备来说，常见的局域网中的硬件维护内容包括HUB、交换机、路由器等。其中对于HUB或者交换机而言，如果其指示灯光闪烁不停，或者黄灯长亮，则可以考虑到是否是因为同一局域网中有重复性IP地址的存在，因此，这种情况表明了网络上的数据包出现了拥堵现象。当然，除了重复性IP地址以外，还在可能出现这种情况的就是局域网的IP地址分割时有交叉情况。在进行故障排查的过程中，如果对于以上两种情况都进行了排除，那么也就代表网线与主机是没有问题的，问题可能出在网络设备的地线与零线间的电压上。由于电压的影响也会直接造成HUB或者交换机的供电系统不稳，然后造成静电的蓄积，进而对电子数据信号产生干扰，造成不同程度的路由器故障等。一般来说，网络设备地线与零线间的电压不能超过3V，如果超过就很有可能引起路由器的故障。而对于路由器故障来说，可以采用MIB变量浏览器进行数据收集，这里的数据包括了路由器CPU的温度、路由表、计费数据、端口流量数据、负载以及路由器的内存余量等数据。这些数据在经过专门的管理进程时，会被检测与监控，当其数据异常或者超过上限时，系统会给出报警信号。还有一种情况是专门针对由两个路由器直接连接的案例，这里的安装应把两台路由器入口对应出口，或者出口对应入口进行连接，而不能出口对出口，入口对入口，这会直接造成网络连接失败。作为局域网通信的唯一媒介，网络连线的质量直接决定了网络连接的传输效率，在这里当某条网络连接线路发生突然中断时，应用ping或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Request time out信息，则表明网络不通.而在连线故障中，网线的内部断裂，网线出现双绞线与Ru-45水晶头接触不良以及双绞线是否采用标准线序连接等都属于常见的网络连接故障。

另外，对于双绞线的使用与联接非常重要，一般来说，8根4对的双绞线在10Base-T标准中，第1第2为一对线，第3第6为一对线。这样的线路双绞基础可以有效地把涡流进行抵消，保持了信号的强度，避免了信号的过度衰减，所以双绞线的正确使用与其中对线的工作情况直接决定了网络连接的通讯质量。如果不正确使用双新绞线，就很难起到涡流抵消的作用，那么整个网络连接的物理距离与通讯质量都会直接下降。而如果双方为同样的线序，表明是接集线器的直联线。但如果1.3.2.6反接，称为双机直联线，也称Hub集线器级联线。

2. 局域网安全与防范措施

2.1 局域网安全防范的重点内容

基于局域网的安全防范内容来说，对于网络用户自身资源与网络管理系统的保护是相当关键的。其局域网网络安全的管理重点是保证客户端的安全，即要防范客户端面临安全威胁。总的来说，立足于客户端安全而存在的局域网网络安全工作可以从终端状态、行为、事件三方面入手，而这三方面只要做到位了，也就解决了局域网安全问题的关键性难点。

2.1.1 入网访问受限

对于局域网的安全来说，强调入网的访问受限是保证网络资源不被违规非法使用，保证整个局域网安全的重要策略之一。而桌面管理系统对于用户用网权限的严格执行，是整个局域网访问控制的第一道关卡。不同权限的用户可以登录到其许可范围内的局域网内，进行其权限范围内的资源访问与信息获取。网络安全控制下，用户与用户组在不同的权限下，所访问的目录与文件等，都是有着规定的。对于某些权限低的用户来说，有些局域网的资源对其是不可见的。同时，为了提高入网访问受限的安全度，每一个可入网用户都有着其自身的密码策略，这种强制性执行的密码访问要求，也就有效地防止了非法用户进入局域网进行非法访问的可能性，防止局域网内重要信息与数据被篡改与外泄。在这个过程中，如果一个用户的密码被多次证实输入错误，系统会在警告后直接阻断其联网的可能性，以保证整个局域网的安全。

2.1.2 防火墙与IP地址的管制

作为一种内部网络与因特网间的隔离措施，防火墙的安装可以保证安装的电脑在网络互访时其内部资源不被非法入侵与非法分享。即防火墙的存在可以把内部网络与外部网络进行互访隔离，对于可能的非法可疑事件进行记录，并配置相应的安全管理级别，这种立足于两个网络间的控制措施，可以有效地保障用户使用外部网络的自由度，也可以有效保障内部局域网内资源不被外部网络访问。

而对于IP地址的管制中，重要的一点是把局域网内所有未经使用的IP地址进行封存，把每台电脑与其对应的IP地址进行相互绑定，保证每台上网的计算机其IP地址与其MCA地址是唯一对应关系。这样的措施可以有效地避免局域网使用过程中网络中断形成的病毒传播与移动计算机联接局域网而造成的内部资源泄密现象。

2.1.3 属性安全与病毒查杀

对于局域网的属性安全来说，为了防止用户对内部网络目录与文件的误删除现象，相关属性的中，对于执行修改的权限，对于查看目录和文件、隐含文件、拷贝、执行文件、显示向某个文件写数据、删除目录或文件、共享、系统属性等，这些都应进行全面的属性安全措施加护，以达到保护局域网中重要目录与文件的目的。而在病毒查杀中，主要在于对局域网中所有运行中的电脑进行状态监测，强制性要求安装杀毒软件，对于计算机运行不正常，可能含有病毒的运行痕迹的电脑及时采取警告与阻断其访问局域网的措施。应意识到，病毒的存在是对整个局域网的直接性安全威胁，而通过网络传播的病毒可能直接会造成整个计算机网络的瘫痪，引起重大的经济损失。对于病毒查杀来说，预防其侵入比发现并处理更重要，对于局域网的病毒防范来说，首先要对病毒可能的行迹进行判断，识别出病毒，其次是隔离与处理，防止病毒蔓延与传染。然后才是消除与粉碎病毒程序。

2.2 如何提高局域网使用人员的网络安全意识

2.2.1 必要的培训与技巧操作

对于局域网使用人员的网络安全意识培养来说，应安排相关的专业工作人员对其进行定期的培训，明确病毒的性质与其可能造成的损失等。特别是对于文件共享操作这类涉及数据数据传播的问题，应做好权限控制与加设密码，并提高对于来历不明文件的警惕心，养成良好的操作习惯，打开文件前先进行病毒查杀等等。

2.2.2 移动存储设备与网络版杀毒软件

目前在局域网应用中，越来越多的移动存储设备应用已经成为了潜在的病毒传播源。对于这方面来说，在使用移动存储设备时，应对病毒进行扫描与查杀，以阻断病毒的传播。而对于网络杀毒软件的应用上，应做好及时的更新与病毒库升级，以提高杀毒软件的查杀效率。

3. 结语

综上所述，基于局域网的硬件维护与网络安全应立足于不同企事业单位的网络特点，针对不同的维护要点与安全防范重点进行相关策略的制订与采取，以提高局域网的运行效率与安全性。

[1]李慧嘉. 加权局域网络的构建及应用的研究[D]. 山东师范大学,2010

[2]席卓.局域网络综合管理系统的研究与实现[D].北京邮电大,2012

[3]曾瑾. 局域网络用户行为分析[D]. 北京邮电大学,2011