APP下载

浅谈计算机局域网的维护管理与网络安全

2015-05-30李琳琳

中小企业管理与科技·上旬刊 2015年12期
关键词:维护管理局域网交换机

李琳琳

摘 要:局域网在企业生产和管理中应用较多,很大程度上提高了企业的生产水平和管理效率,但同时也存在一定的安全隐患。为保障局域网的稳定性和安全性,应采取有效的安全防范措施,确保局域网免受不法分子或病毒的攻击。

关键词:局域网;交换机;维护管理;网络安全

1 概述

局域网是指由一台或多台计算机组成的计算机组,在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率,节约了成本支出,有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题,如使用者安全意识不高,容易被黑客攻击或被病毒传染,给企业生产和管理带来极大的损失。鉴于此,加强局域网的维护和管理,确保网络的安全性就显得十分必要。

2 局域网的维护和管理

2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定,避免网络故障的发生,维护工作涉及的主要内容有交换机和网络链路的保护和性能维护,这是整个维护工作的核心内容。首先,交换机是局域网的核心,因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用,因此,交换机的管理工作十分重要,要有专门的网络管理人员对交换机进行管理和维护,交换机命令配置好之后要进行数据备份,在交换机故障时能够快速地恢复数据,保证网络运行。网管人员对交换机要设置用户名和密码,不允许其他人员对交换机随意操作。其次,是网络链路的维护,网络链路的畅通是网络安全平稳运行的基础,网管人员应按时对网络链路进行巡检。最后,局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件,通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患,并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级,采用光纤传输数据,提高信息传输质量和传输效率。

2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理,按照管理内容的不同,可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控,要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件,确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的,企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性,在对功能进行扩展时,应对实际需求、经济效益、实现方法等内容进行综合考虑,确保企业能使用最低的经济投入,获得最全面的网络功能;对局域网所处环境进行改进时,要考虑网络使用人员的技术水平与局域网性能之间的匹配性,确保网络资源得到充分利用。

3 局域网安全

3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护,提高局域网的安全性。第一,企业可制定一系列局域网安全防护措施,加强对局域网内网络设备的保护,避免设备受到外界因素的破坏。以交换机的保护为例,企业可设置使用权限,减少无权限人员使用交换机。第二,提高局域网使用人员的管理,通过制定完善的工作制度,杜绝外来人员使用局域网,禁止外来人员利用局域网安装非法软件,拆卸硬件,影响局域网的正常使用。第三,提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训,使员工意识到网络攻击的危害,提高员工的网络安全防范技巧,做好企业内部局域网安全防范工作。

3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一,做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码,只有二者同时正确时才能进入局域网,获取自己所需资源,若用户名或密码不符,则被拒绝访问,这样就能有效避免非法人员访问。第二,给用户设置不同的访问权限。用户登录到局域网服务器后,只能对其所拥有权限内的资源进行查阅或使用,无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分,使具有查阅权限的人员可方便使用,同时避免权限外人员的非法攻击,保护了信息资源的安全。第三,加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测,对用户的访问记录进行登记,一旦发现用户对局域网网络进行攻击或其他不法行为,就应立即采取措施,限制用户的进一步访问。第四,加强硬件安全保护工作。企业可将信息资源进行划分,根据不同的保密等级设置不同的安全防护措施,目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙,为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制,一旦发现能对数据库构成威胁的行为时,发出阻断指令,另外该技术还具有对用户行为进行自动审计的功能,能快速有效地判斷用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截,对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础,根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定,并且规则内容可执行修订、删除和增加操作。

3.3 加强安全管理 网络病毒的危害是巨大的,为避免病毒给局域网造成破坏性损害,管理员可通过以下措施加强网络病毒的防范工作。第一,局域网内用户不可擅自下载、安装可以软件,不接受不明邮件,切断隐藏在某文件或某程序中病毒的入口。第二,用户在使用U盘时,应先对其进行病毒扫描,确保无误后方可插入使用。第三,安装病毒查杀软件,并对安装的软件进行及时的更新,为病毒的查杀提供技术保障。第四,安装入侵检测系统,利用该系统对网络信息资源的传输情况进行检测,一旦发现可疑文件立即执行中断命令,并发出警报,保护局域网的安全。

4 结语

局域网在很多企业的生产和管理中得到广泛应用,很大程度上提高了企业的信息化管理水平,为保障企业生产和管理工作的正常进行,应对局域网进行全方位的安全保护,确保网络的稳定性和安全性,防止不法分子或网络病毒的入侵,给企业带来不必要的经济损失。

参考文献:

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.

[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010.

[3]赵洪汶.计算机局域网的维护[J].中国有线电视,2003.

[4]施进发,倪保平.中小型企业计算机局域网总体方案设计[J].价值工程,2003.

猜你喜欢

维护管理局域网交换机
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
修复损坏的交换机NOS
基于802.1Q协议的虚拟局域网技术研究与实现
使用链路聚合进行交换机互联
局域网性能的优化
简析公路联网收费机电系统的维护管理
浅谈输配电线路运行与维护管理措施
PoE交换机雷击浪涌防护设计
罗克韦尔自动化交换机Allen-Bradley ArmorStratix 5700