刘艳敏 程俊 周政
在计算机进入网络的时代,把各自独立的计算机通过通信介质互相连接,并按照一定的协议相互访问,就能实现信息和资源的共享。局域网作为一种计算机网络,在网络协议上基本符合OSI模型,该网络采用TCP/IP技术,实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业应用。如何根据实际利用现有的资源,提高维护的效率,是每个网络维护工作者的职责,科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。本文以“西安市市政设施局网络改造项目”为例,从硬件、软件和网络安全方面出发,通过网络改造,效果明显,给计算机维护人员一定的参考。
1)大部分计算机使用盗版的操作系统和杀毒软件,致使安全性降低,容易受到病毒攻击,造成系统崩溃。2)使用者个人不注重计算机系统日常维护,长时间不优化整理,致使计算机运行速度缓慢,甚至不能正常办公。3)存在盗版操作系统与财务、人事等专用软件冲突的问题,影响正常办公。4)计算机总量较大,加之部分计算机售后服务不到位,光驱、硬盘等硬件损坏较多。
1)部分计算机由于本身配置或者网络配置原因导致网速慢,频繁掉线,甚至不通;2)使用者个人大量下载,网络通道被占用,其他电脑无法正常上网办公;3)公司财务方面电脑网络维护对安全性的要求相对较高;4)网络病毒致使部分号段的计算机无法上网。
分析这些问题存在的原因,从硬件、软件两个方面出发,根据具体情况采用相应措施解决问题。
1)网卡。首先要确保所用网卡被该操作系统支持,并且使用了正确的网卡驱动程序。有些网卡缺省设置其速率为100 M,也会导致网络不通,需要根据所连HUB(集线器)或Switch(交换机)口的速率,将其速率设置为10 M,100 M或设成自适应网线速率。
2)网络连线。网络连线是局域网的血管,没有它们,信息就无法流通。网络某条线路突然中断,用ping检查线路在网管中心这边是否连通,若连续几次ping都出现Request time out信息,表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。双绞线的正确连接很重要。对8根4对双绞线的不正确联结使用,会影响通讯效果。在10 Base-T标准中,第1、第2为一对线,第3、第6为一对线。在一对线的传输中,由于线路是双绞的,会将涡流相互抵消,延缓数据信号的衰减。如果线路不正确使用,就起不到涡流抵消的双绞线作用,使传输距离和传输速度都要打折扣。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称HUB集线器级联线。
3)局网络互联设备。包括 HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯,表明数据包在网络上有堵塞情况,需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题,则应测量网络设备的地线和零线之间的电压,如果电压超过3 V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据,并及时给出报警。另外,如两个路由器直接连接、应将一台路由器的出口(或入口)连接另一路由器的入口(或出口)。
1)服务器软件的维护。服务器上的软件价值最高,要特别注意。另外,因各部分信息也都存放在服务器上,所以维护这些信息安全,也尤为重要。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如:有些软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一大堆根本用不着的软件;要定期的做磁盘整理、注册表清理等。
2)局域网中计算机的软件维护。操作系统、常用软件装完后,调试到最佳性能,备份到非系统盘。桌面文件的存储路径修改到非系统盘,防止重做系统桌面文件的丢失。对于特别重要的文件,定期做备份。
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下:
1)权限设置,口令控制。很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令时应注意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。
2)简易安装,集中管理。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其他安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
3)实时杀毒,报警隔离。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起警觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
4)以网为本,多层防御。网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统的角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
西安市市政设施局局域网根据自己不同的特点,所有网络维护员经过不断的学习,针对1.1和1.2中的问题,采取了以下的措施:
1)流量控服务器的安装、调试(路由、流控策略调试);网络监控工具、安装;内部DNS服务器重新配置;内网服务器IP配置;内网服务器、网站服务器IP配置。
2)网线检查。首先,网络端口检查,每个房间到机房网线端口的核对和检查,没有理顺再理顺。其次对机房跳线进行整理。最后楼层机房交换机状态检查,楼层机房交换机连接检查,不可靠接口重新打接。
3)网络版杀毒软件服务器版的安装配置。检查工作电脑,做电脑维修记录:包括电脑的配置,IP等情况,打印机,留作备份。针对工作电脑做以下几方面工作:维护前统计工作;硬件检查;系统检查;网络连接检查;网络版杀毒软件的安装,病毒查杀;文档存储路径的修改,防止重做系统文件的丢失;重做操作系统(按需);最佳状态的操作系统备份。
4)防火墙的调试(端口、IP重新分配),交换机的调试(Vlan、端口重新划分)。
5)对于配置低,影响正常办公的电脑,通过加内存可以改善的加内存。最后,存档防火墙、服务器、交换机配置文件。
网络改造后一个月内,188台计算机和网络方面出现故障率大幅降低。在网络带宽没有改变的情况下,在上网高峰期,通过对流量的控制,加快了网页打开的速度和办公的效率,对于加过内存的电脑性能也明显变好。杀毒软件的安装提高了安全性,保证了日常的正常办公,使得局域网速度、安全等得到更大的提高。
[1]高宏德.市政设施管理[J].电子政务与市政设施管理的创新,2009(1):35-36.
[2]科教工作室.局域网组建与维护[M].北京:清华大学出版社,2008.
[3]周 梁,刘红兵,王国平.网络管理员之网络故障诊断与排除超级技巧1000例[M].北京:电子工业出版社,2008.