公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)局域網(wǎng)維護(hù)思路

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)局域網(wǎng)維護(hù)思路范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)局域網(wǎng)維護(hù)思路

1.計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面入手。首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí),使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。其次,應(yīng)該加強(qiáng)技術(shù)上的防范措施,如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下:

1.1設(shè)置權(quán)限口令

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中最簡單和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令時(shí)應(yīng)注意,必須選擇超過6個(gè)字符并且由字母和數(shù)字甚至標(biāo)點(diǎn)符號(hào)共同組成的口令;操作員應(yīng)定期變更一次口令;不得寫下口令或在電子郵件中傳遞口令。通常簡單的口令就能缺德很好的控制效果,因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去,但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息需要通過網(wǎng)絡(luò)傳遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取。所以網(wǎng)絡(luò)環(huán)境中使用口令控制并不是很安全的方法。

1.2軟件的安裝采用集中管理

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散步到所有目的地機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

1.3實(shí)時(shí)殺毒,多層防御

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件、LAN服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、internet層層設(shè)防,對(duì)每種病毒都實(shí)行隔離、過濾,而且完全在后臺(tái)操作。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒,一旦上網(wǎng)仍會(huì)被病毒感染,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

2.熟悉網(wǎng)絡(luò)維護(hù)的內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)四通八達(dá),它可以通向世界的任何一個(gè)角落。當(dāng)這樣一張網(wǎng)擺在你面前的時(shí)候,我們首要的任務(wù)就是盡快熟悉它———包括設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行情況等,并最終做到了如指掌。只有這樣,才能更好地管理、維護(hù)我們自己的網(wǎng)絡(luò)。

2.1熟悉網(wǎng)絡(luò)設(shè)備

需要明確網(wǎng)絡(luò)設(shè)備的性能、作用、基本設(shè)置及維護(hù)方法。熟悉尾纖的光接口類型,常用的有接光纖收發(fā)器的SC,也有接交換機(jī)光模塊的LC,接光終端盒的FC等。網(wǎng)絡(luò)設(shè)備工作狀態(tài)怎么樣,光纖收發(fā)器六個(gè)指示燈是否全亮,如果沒有全亮,檢查光纖接口是否正確連接,本地的TX與遠(yuǎn)方的RX連接,遠(yuǎn)方的TX與本地的RX連接。如果六個(gè)指示燈都不亮,可能是光路衰減太大,此時(shí)可用光功率儀測量接收終端的光功率,再看看交換機(jī)上的光模塊是否正常,光口是否啟用等。檢查HUB或交換機(jī)的狀態(tài)指示燈是否正常,如果閃爍或常亮黃燈,表明數(shù)據(jù)包在網(wǎng)絡(luò)上有阻塞現(xiàn)象,需要檢查同一網(wǎng)段中是否有IP沖突或是否有ARP病毒爆發(fā),這需要查看交換機(jī)的日志來獲得詳細(xì)信息。

2.2熟悉網(wǎng)絡(luò)的結(jié)構(gòu)

要熟悉網(wǎng)絡(luò)的結(jié)構(gòu)布局,比如建筑物內(nèi)部的網(wǎng)絡(luò)布局、建筑物之間的網(wǎng)絡(luò)布局及單位內(nèi)internet連接的情況等。要仔細(xì)研究網(wǎng)絡(luò)拓?fù)鋱D,拿不準(zhǔn)的地方要向有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員咨詢,從哪里來,到哪里去,交換機(jī)的上聯(lián)在哪里等。

2.3熟悉網(wǎng)絡(luò)的運(yùn)行情況

要熟悉網(wǎng)絡(luò)的運(yùn)行情況,如統(tǒng)計(jì)網(wǎng)絡(luò)正常運(yùn)行時(shí)的狀態(tài),網(wǎng)絡(luò)的使用效率以及網(wǎng)絡(luò)資源的分配情況等。這樣,當(dāng)網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定因素時(shí),就可以快速地分析出故障緣由,從而明確需要添加哪些新的設(shè)備或資源。應(yīng)著重注意以下幾點(diǎn):在整個(gè)網(wǎng)絡(luò)上生成的傳輸量以及這些傳輸都集中在哪些網(wǎng)段、網(wǎng)絡(luò)上傳輸?shù)倪@些信息的來源是正常傳輸、人為攻擊抑或病毒、服務(wù)器達(dá)到了什么樣的繁忙程度、能否在任意一個(gè)時(shí)刻滿足所有用戶的請(qǐng)求。也可以借助一些網(wǎng)絡(luò)輔助軟件來統(tǒng)計(jì)網(wǎng)絡(luò)的運(yùn)行情況。

2.4熟悉網(wǎng)線的故障排除

大家都知道,網(wǎng)線的制作方式對(duì)網(wǎng)絡(luò)傳輸速度的影響是非常大的,如果不按照標(biāo)準(zhǔn)制作,那么來自網(wǎng)線自身的背景噪音以及內(nèi)部串?dāng)_就會(huì)降低網(wǎng)絡(luò)傳輸速度。為了盡可能低避免這方面的影響,要按照T568B標(biāo)準(zhǔn)制作網(wǎng)線。網(wǎng)線是局域網(wǎng)的血管,沒有它信息就不能流通,某條線路突然中斷,若連續(xù)幾次ping都出現(xiàn)Requesttimcout,表明網(wǎng)絡(luò)不通了。故障通常包括網(wǎng)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。T568B線序?yàn)椋喊壮?、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕,可以用測線儀來檢測一下線路是否斷裂及線序是否正確。

3.網(wǎng)絡(luò)管理

網(wǎng)絡(luò)不僅要建設(shè)好,更要管理好。不僅管理設(shè)備,也要管理上網(wǎng)行為。比如出現(xiàn)ARP病毒攻擊等影響網(wǎng)絡(luò)運(yùn)行的問題時(shí),一時(shí)無法判斷到底是哪個(gè)用戶引起的,而有了網(wǎng)絡(luò)管理軟件后,可以直接看到設(shè)備上接入了多少用戶,其中哪些人是安全的,哪些人是不安全的,而且可以針對(duì)不安全的用戶采取進(jìn)一步的措施,如啟動(dòng)流量分析、發(fā)出警告、強(qiáng)制下線、設(shè)置帶寬等,真正具備了從設(shè)備到終端的強(qiáng)大管理能力。首先,使用交換機(jī)巡檢軟件trayping進(jìn)行檢查,發(fā)現(xiàn)ping不通的交換機(jī),及時(shí)查明原因。其次使用網(wǎng)管軟件,實(shí)時(shí)查看網(wǎng)路鏈接情況。也可以查看交換是否正常工作,并自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D,實(shí)時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)測,在用戶還為保修之前就獲知網(wǎng)絡(luò)所潛在的故障源。再次,建立網(wǎng)絡(luò)文檔。建立網(wǎng)絡(luò)文檔,能夠帶來多種好處,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí),網(wǎng)絡(luò)文檔等提供幫助,成為解決問題的向?qū)В€可以節(jié)省時(shí)間。

4.結(jié)束語

總之,局域網(wǎng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全工作不是一朝一夕的工作,而是一項(xiàng)長期的工作,同時(shí)要加大投入引進(jìn)先進(jìn)技術(shù),建立嚴(yán)密的安全防范體系,并在制度上確保該體系功能的實(shí)現(xiàn)。