张媛
摘 要
由于计算机应用逐步改善,渐渐取代了原有的通讯方式,被人们越来越广泛的在工作和生活中使用。但是,随之而来的是越来越多的网络安全问题影响着人们正常活动。怎样确保计算机在方便人们使用的同时还能够确保安全,是当今一个重要课题。
【关键词】局域网 管理安全 维护措施
随着我国经济的大力发展,我国也加大力度研究和发展科学技术方面,并且也在这方面获得了比较大的提高,在这中间,以计算机信息技术提高幅度最大。越来越多的企业、公司和个人都在管理和经济方便使用计算机进行管理。网络在日常工作和生活中的作用越来越重要,成为不能缺少的管理工具,但是同时它也给我们的日常生活和工作带来很多不确定因素和危险。由于这个原因,我们就需要对网络进行安全管理和维护,只有一个安全可靠的局域网,才能给我们带来更多的便利。
1 局域网的安全危险
1.1 病毒
网络病毒,人人都谈之色变的问题,由于局域网的访问模式,更是方便病毒在其中的传播。目前,病毒的种类随着计算机普及而逐渐增多,它有很多层次和种类类型的病毒,例如能够导致局域网整体瘫痪的蠕虫病毒。原来给人们提供便利的计算机和网络,却容易由于病毒给人们带来更多的危险和损失。
1.2 漏洞
作为影响局域网安全的其中一个重要原因,就是漏洞。例如,由于用户IP地址有问题或是被非法使用等原因导致网络形成漏洞,那么在非法用户进入网络后,通过漏洞的不完善对网络进行破坏,这样既给用户产生不变,同时局域网也会生产重大安全问题。
1.3 管理欠缺
因为局域网的安全影响很多环节,所以要根据这个情况制定很严格的管理方法。但是还是非常多的企业、公司和个人会忽略这点,缺少应有的管理局域网的观念,例如没有配备网络管理员或者没有制定健全的管理制度等等。
2 局域网安全维护
2.1 硬件维护
在硬件方面,应该通过扩展硬盘和内存来实现扩展硬盘存储容量和服务器内存容量的目的,以此达到人们日常生活和工作的要求。但是在这之前,首先确定原服务器的内存品牌和型号,相同品牌进行扩展是最佳的,如果找不到相同品牌,那么至少也应该是相同型号。除此之外,还需要确定原服务器是否还有多余的电源插口和硬盘接口。对计算机进行更换和拆除硬件时,必须在断电的条件下完成,这样可以减少由于静电产生的损害。在拆装机箱盖时,不能强拆,而且要使用专业工具进行。同时,定期给计算机除尘也能够维持计算机运作。
2.2 软件维护
操作系统是服务器软件的基础。Windows2000 Server服务器操作系统比较容易进行维护,打开Windows2000 Server系统下的查看器,仔细查找是否能够发现安全日志、系统日志和其他应用程序日志中异常记载。不管系统的具体型号,都需要及时更新最新版本和补丁,这样都可以有效防护。
2.3 环境维护
服务器所处的环境是确定安全最主要的条件,无论是个人计算机,企业办公电脑,还是学校机房都是如此。服务器所处空间如果很大,需要铺设防静电的地板,墙面也应该具有防火功能,同时需要加装应经照明设备和空调保证室内有稳定的温度、湿度和光线。除这些之外,还应该注意防雷和防磁场设备的使用,并且在内部还应该配有特定供电系统和灭火设备,防止断电和火灾的发生。
3 强化局域网安全管理的措施
3.1 关闭隐患服务
部分服务在开启的同时,不但占用很多的资源,同时还有可能给病毒和黑客制造机会进入系统,从而危害系统。所以这样的服务尽可能不使用,并且保证其状态是关闭的。例如,用户在登录系统时通过复制粘贴方式输入密码,密码就可以再计算机剪贴簿中找到,这样就给黑客提供获得密码的途径,黑客就能够输入用户名和密码进入系统;又如,多台计算机在Mes-senger服务下能够按照netsend命令相互发送消息,容易产生垃圾信息也容易产生漏洞产生,黑客通过这些漏洞可以获取最高权限,通过权限或者病毒对局域网攻击。不仅仅这样,通过Work-station、Terminal Services服务和Remote Regis-try服务都能够被黑客利用威胁网络。
3.2 定时下载漏洞补丁
现在网络中,对于木马、病毒和黑客攻击网络最常用的手段就是漏洞,所以所有使用计算机的用户都要养成定时下载漏洞补丁并及时更新。例如,在360安全卫士中可以对系统是否存在漏洞进行检测,并下载补丁,还有一部分防火墙软件业可以具有检查漏洞的性能。计算机用户需要做的就是设定固定的时间对计算机进行检查和更新,或者利用这些软件,设置固定时间,使软件自动对系统进行扫描、下载和安装补丁。
3.3 安装防毒软件
通常,绝大多数病毒都是在无意识中被传播的,所以所有种类的局域网想要直接、有效的免除病毒的侵害,最好的方法就是在计算机中安装可以防毒的软件,这样才可以保证计算机时刻处于安全阶段,免受病毒的袭击。安装杀毒软件后,也应该养成定期给计算机杀毒的习惯,避免将重要的文件和资料存放在移动存储器中,因为移动存储器是最容易受病毒侵害的。
3.4 充分使用防火墙
网络防火墙是一种限制局域网相互访问、组织外部用户未通过授权访问局域网、查找和使用局域网内部资源的管理手段。防火墙是一种特殊设置,像真正的墙一般对局域网内部进行保护,对进入局域网内的一切过滤和挑选。在局域网中设置防火墙,它可以自动检查不同局域网中传递的信息,判断这些信息是不是可以进行传递,它也可以对局域网进行整体监控,具有非常实用有效的特性。
关于网络安全,是一个综合、复杂的问题,使用、管理和技术等方面都涵盖其中。网络安全既包含逻辑和物理意义上的安全,也包含信息数据系统的安全,一种技术对应一个问题,不存在可以解决任何问题的万能技术。于是,严谨的系统测试、严格的保密政策、高素质的网络管理人才、严密的网络安全风险分析、综合的防御技术实施和明晰的安全策略等都可以确保信息的准确和健全性,给局域网的安全提供保障。
参考文献
[1]黄志辉,皮和,汤绍怀,刘国买,薛云.机电综合实验系统的建设与实践[J].实验室研究与探索,2000.
[2]姚玉红.Windows2000局域网安全管理与实现[J].科技情报开发与经济,2005.
[3]朱莉.高校计算机实验室局域网的维护[J].赤峰学院学报:自然科学版,2009(03).
作者单位
天津市河东区职工大学 天津市 300000endprint