計算機局域網(wǎng)維護思路

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機局域網(wǎng)維護思路范文，希望能給你帶來靈感和參考，敬請閱讀。

1.計算機病毒的防御

防御計算機病毒應該從兩個方面入手。首先應該加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。其次，應該加強技術(shù)上的防范措施，如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下：

1.1設置權(quán)限口令

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中最簡單和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源。在選擇口令時應注意，必須選擇超過6個字符并且由字母和數(shù)字甚至標點符號共同組成的口令；操作員應定期變更一次口令；不得寫下口令或在電子郵件中傳遞口令。通常簡單的口令就能缺德很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去，但在網(wǎng)絡系統(tǒng)中，由于認證信息需要通過網(wǎng)絡傳遞，口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取。所以網(wǎng)絡環(huán)境中使用口令控制并不是很安全的方法。

1.2軟件的安裝采用集中管理

在網(wǎng)絡上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡的安全。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散步到所有目的地機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。

1.3實時殺毒，多層防御

當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關(guān)上設防，在網(wǎng)絡前端進行殺毒?；诰W(wǎng)絡的病毒特點，應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件、LAN服務器、服務器上的網(wǎng)關(guān)、internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。計算機網(wǎng)絡是一個開放的系統(tǒng)，它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡防毒一定要從網(wǎng)絡系統(tǒng)和角度重新設計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡上的計算機病毒。

2.熟悉網(wǎng)絡維護的內(nèi)容

計算機網(wǎng)絡四通八達，它可以通向世界的任何一個角落。當這樣一張網(wǎng)擺在你面前的時候，我們首要的任務就是盡快熟悉它———包括設備、網(wǎng)絡結(jié)構(gòu)、運行情況等，并最終做到了如指掌。只有這樣，才能更好地管理、維護我們自己的網(wǎng)絡。

2.1熟悉網(wǎng)絡設備

需要明確網(wǎng)絡設備的性能、作用、基本設置及維護方法。熟悉尾纖的光接口類型，常用的有接光纖收發(fā)器的SC，也有接交換機光模塊的LC，接光終端盒的FC等。網(wǎng)絡設備工作狀態(tài)怎么樣，光纖收發(fā)器六個指示燈是否全亮，如果沒有全亮，檢查光纖接口是否正確連接，本地的TX與遠方的RX連接，遠方的TX與本地的RX連接。如果六個指示燈都不亮，可能是光路衰減太大，此時可用光功率儀測量接收終端的光功率，再看看交換機上的光模塊是否正常，光口是否啟用等。檢查HUB或交換機的狀態(tài)指示燈是否正常，如果閃爍或常亮黃燈，表明數(shù)據(jù)包在網(wǎng)絡上有阻塞現(xiàn)象，需要檢查同一網(wǎng)段中是否有IP沖突或是否有ARP病毒爆發(fā)，這需要查看交換機的日志來獲得詳細信息。

2.2熟悉網(wǎng)絡的結(jié)構(gòu)

要熟悉網(wǎng)絡的結(jié)構(gòu)布局，比如建筑物內(nèi)部的網(wǎng)絡布局、建筑物之間的網(wǎng)絡布局及單位內(nèi)internet連接的情況等。要仔細研究網(wǎng)絡拓撲圖，拿不準的地方要向有經(jīng)驗的網(wǎng)絡管理員咨詢，從哪里來，到哪里去，交換機的上聯(lián)在哪里等。

2.3熟悉網(wǎng)絡的運行情況

要熟悉網(wǎng)絡的運行情況，如統(tǒng)計網(wǎng)絡正常運行時的狀態(tài)，網(wǎng)絡的使用效率以及網(wǎng)絡資源的分配情況等。這樣，當網(wǎng)絡出現(xiàn)不穩(wěn)定因素時，就可以快速地分析出故障緣由，從而明確需要添加哪些新的設備或資源。應著重注意以下幾點：在整個網(wǎng)絡上生成的傳輸量以及這些傳輸都集中在哪些網(wǎng)段、網(wǎng)絡上傳輸?shù)倪@些信息的來源是正常傳輸、人為攻擊抑或病毒、服務器達到了什么樣的繁忙程度、能否在任意一個時刻滿足所有用戶的請求。也可以借助一些網(wǎng)絡輔助軟件來統(tǒng)計網(wǎng)絡的運行情況。

2.4熟悉網(wǎng)線的故障排除

大家都知道，網(wǎng)線的制作方式對網(wǎng)絡傳輸速度的影響是非常大的，如果不按照標準制作，那么來自網(wǎng)線自身的背景噪音以及內(nèi)部串擾就會降低網(wǎng)絡傳輸速度。為了盡可能低避免這方面的影響，要按照T568B標準制作網(wǎng)線。網(wǎng)線是局域網(wǎng)的血管，沒有它信息就不能流通，某條線路突然中斷，若連續(xù)幾次ping都出現(xiàn)Requesttimcout，表明網(wǎng)絡不通了。故障通常包括網(wǎng)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。T568B線序為：白橙、橙、白綠、藍、白藍、綠、白棕、棕，可以用測線儀來檢測一下線路是否斷裂及線序是否正確。

3.網(wǎng)絡管理

網(wǎng)絡不僅要建設好，更要管理好。不僅管理設備，也要管理上網(wǎng)行為。比如出現(xiàn)ARP病毒攻擊等影響網(wǎng)絡運行的問題時，一時無法判斷到底是哪個用戶引起的，而有了網(wǎng)絡管理軟件后，可以直接看到設備上接入了多少用戶，其中哪些人是安全的，哪些人是不安全的，而且可以針對不安全的用戶采取進一步的措施，如啟動流量分析、發(fā)出警告、強制下線、設置帶寬等，真正具備了從設備到終端的強大管理能力。首先，使用交換機巡檢軟件trayping進行檢查，發(fā)現(xiàn)ping不通的交換機，及時查明原因。其次使用網(wǎng)管軟件，實時查看網(wǎng)路鏈接情況。也可以查看交換是否正常工作，并自動生成網(wǎng)絡拓撲圖，實時對網(wǎng)絡運行情況進行監(jiān)測，在用戶還為保修之前就獲知網(wǎng)絡所潛在的故障源。再次，建立網(wǎng)絡文檔。建立網(wǎng)絡文檔，能夠帶來多種好處，當網(wǎng)絡出現(xiàn)問題時，網(wǎng)絡文檔等提供幫助，成為解決問題的向?qū)?，還可以節(jié)省時間。

4.結(jié)束語

總之，局域網(wǎng)計算機系統(tǒng)和網(wǎng)絡的安全工作不是一朝一夕的工作，而是一項長期的工作，同時要加大投入引進先進技術(shù)，建立嚴密的安全防范體系，并在制度上確保該體系功能的實現(xiàn)。