计算机局域网络维护策略探究

◆陈超凯 张钦瑞

（中国人民解放军61716部队 福建 350000）

计算机局域网络维护策略探究

◆陈超凯 张钦瑞

（中国人民解放军61716部队 福建 350000）

随着信息技术的快速普及，局域网被广泛应用于生产生活，很大程度上便利了人们生活，方便了信息传输和资源共享，促进了社会经济的发展，提高了社会效率。要提高局域网的运行效率，减少故障的概率，就要做好局域网构建、病毒防范、局域网维护等措施，才能提高局域网运行的可靠性，扩大局域网的优势。

局域网构建; 局域网维护策略

0 前言

随着信息技术的飞速发展，许多企业、团体、事业单位等都建立了自己的局域网。通过局域网可以方便单位内部之间进行资源获取的共享，能够促进单位内部办公效率，促进单位管理和办公现代化。在局域网组建、终端和服务器中进行维护、端口绑定、病毒防护等相关环节都可能存在安全问题，在进行网络组建、安全管理和网络维护时，要采取合适局域网维护策略，提高局域网运行效率。一些特殊的局域网，安全要求更高，比如部队、武警等局域网，在进行信息网络建设时，既要解决信息互通的需要，同时也需要保证内部信息的保密和安全。

1 局域网络的组建

1.1 硬件方面

目前，很多单位的局域网采用星型拓扑结构进行构建[1]，这种构建方式比较简单实用，后期扩展比较方便。进行局域网组建时，要在电脑上安装网卡，之后重启电脑后进行搜索，会对驱动程序提示，然后连接网线。通常计算机设备都支持100Mbps的传输速度，传输距离在100米左右。对局域网的设置通常能够满足局域网的使用要求，布线时要尽量减少布线距离，这样可以减少周围环境对传输数据的干扰。

1.2 软件方面

通常计算机系统基本都是微软的Windows视窗操作系统[2]，因此在进行参数设置时相差不大。Windows操作系统中，有PX/SPX，TCP/IP与NetBEUI三种网络协议，这三种网络协议的适用范围各不相同，要根据网络的需求进行确定。在进行局域网组建时，要根据确定网络模式、管理方式和网络兼容性来确定本单位的实际需求。自检单网段局域网时，当没有对外连接时，选择NetBEUI协议; 当局域网需要高效、可拓展、客户联等时，采用TCP/IP协议比较合适。

1.3 对于IP地址配置方面

进行局域网组建时，对IP地址进行设置可以实现计算机网内对等互连[3]，自动获取IP地址可以实现此目的。在进行局域网和外网连接时，就需要进行手动设置IP地址，在局域网内IP地址取值是固定的，IP取值范围在1到254之间。

1.4 与互联网络连接共享方面

互联网连接共享可以实现不同电脑之间进行网页浏览、收发邮件和文件下载等功能。安装一部电话和一个调制器就能够实现局域网和互联网连接，有一台电脑作为主机，其他电脑可以利用组建的互联网使用网络。某个客户端需要对访问互联网时，主需要向主机进行请求，然后主机获取互联网信息，并发送给客户机，由此进行资源共享。

2 局域网病毒入侵原理及防范措施

2.1 病毒传播方式

网络服务器和网络节点站构成计算机网络[4]，网络节点站包括优盘工作站和无盘工作站以及远程工作站。首先病毒通过各种渠道进入有盘工作站，进而在网络内进行传播。病毒传播方式主要有三种形式，直接从工作站复制到服务器中，然后进行传播，也可以通过邮件等形式在网内传播; 病毒可以先感染工作站，然后在工作站内驻留一段时间，当网络盘内程序运行时对服务器进行感染，也可以通过映像路径感染服务器; 当远程工作站被感染后，在进行数据交换时，病毒进入网络服务器，病毒进入文件服务器后，就能通过它对整个网络的计算机进行传染。对于无盘工作站，当网络盘上运行含有病毒的程序时，内存中的病毒就会传染给该程序，也可以通过映像对服务器上的文件进行感染。

2.2 局域网病毒的防范措施

网络病毒的防范与人们安全意识的关联性很大[5]，人们意识到病毒的危害，对病毒可能传播的方式进行充分了解，就能减少很多不必要的病毒感染。在生活中人们经常使用邮件进行信息交流和文件传输，但是这很容易成为病毒感染的渠道，一些可疑邮件可能携带病毒。安装防病毒产品并及时进行更新，对病毒库及时更新并对计算机进行彻底的病毒扫描，可以很大程度上确保未受病毒感染。在进行优盘、光盘和其他介质时要对其进行病毒扫描。一些网络上的文件可能携带有病毒。热插拔介质会造成病毒从一台电脑传播到其他电脑中。基于客户端的病毒防火墙和过滤措施，以及一些保护功能的访问系统，能够一定程度上抵御病毒感染，减少重要信息被盗。

3 计算机局域网络维护

网络安全防范体系不仅要加强网络设备的维护管理，还要重视对软件系统的配合协调，形成完善的安全方法体系。在进行网络安全防范体系构建时，可以采取下面措施。

3.1 完善防火墙系统

防火墙是信息在不同网络安全区域的唯一进出关口，能够提高网络信息的安全度。设置网络防火墙可以最大限度减少恶意访问者，保证局域网的安全。

3.2 增加过滤系统

过滤系统可以组织病毒的入侵，随着网络技术的发展，通过对系统进行理性部署，通过增加过滤网关，隔离病毒。对网管进行合理的布置，可以提高局域网整体的病毒防护能力，增加系统的联动和配合，提高局域网一体化水平。对网络入侵检测进行设置也可避免网络内部人员的破坏，可以在防火墙无法抵御时，对内部入侵进行防控。IDS入侵检测也可提高系统的安全度，对其进行及时维护，可以提高网络安全度。对网络动态信息进行分析和利用，发挥入侵检测技术的作用，可以对没有授权的访问和异常现象进行防护，及时识别违反安全标准的行为，并进行限制。

3.3 加强局域网络的硬件设施维护

通过加强网络安全维护管理，可以提高网络安全性和可靠性。单位应重视对局域网中的主机进行维护，重点对工作站主机和服务器主机进行管理，定期对硬件进行检查，网络设备定期进行升级，保证局域网中的设备正常运转。对硬盘采取保护卡技术进行保护，硬盘维护是硬件设备维护的重点。

3.4 加强操作系统的维护工作

操作系统安全隐患也是决定局域网安全性能的重要要素[6]。在安装防火墙之后，要对防火墙进行相应设置，服务器和客户端都要配置相应的防火墙。定期对防火墙进行安全检查，观察有无黑客入侵行为，检测防火墙的运行情况，在发生故障时要进行恢复正常工作，及时对信息进行备份，减少危险损失。定期进行补丁更新，操作系统和软件进行定期更新，对存在的漏洞和危险进行修补，通过安装补丁可以减少维护人员的工作量。此外，还可以安装防病毒软件，由于网络病毒传播速度快，感染后不易发觉，一些病毒比较新，不能通过系统补丁进行技术修补，安装防病毒软件，可以及时防治病毒入侵，加强防护能力。防病毒服务器软件可以对病毒定义进行更新，提高计算机局域网的安全可靠性。

3.5 进行交换机端口信息绑定

对交换机端口和IP、MAC进行绑定[7]，可以在发生安全事件时定位到具体某台计算机。通过协议改造、主动查询、静态绑定、等形式对交换机端口进行绑定，防止外来计算机或者未授权的计算机接入网络，计算机接入网络时安全检测系统可以立即发现该计算机的MAC和IP，并记录交换机端口信息，这样出现安全事件时，可以根据绑定用户信息，进行物理位置定位，提高计算机局域网运行的安全稳定性能。

4 有效管理局域网IP地址

局域网内有着较多的用户，为了对不同的用户进行管理，可以采用基于防火墙的IP地址与MAC地址绑定和基于交换机的MAC地址与端口绑定的两级管理方法。基于防火墙的IP地址与MAC地址绑定要首先对整个局域网终端计算机命名，对IP进行指定，然后对终端机网卡MAC地址进行统计，建立IP和MAC的对应表，然后对两者进行绑定。通过基于交换机的MAC地址与端口绑定，当用户对本机网卡MAC地址私自改动时，交换机会认定其非法访问网络，这样就不会对局域网产生干扰。

[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术，2015.

[2]郭虹.基于复杂网络理论的AS级互联网拓扑建模研究[D].解放军信息工程大学，2011.

[3]方锦清，汪小帆，郑志刚，李翔，狄增如，毕桥.一门崭新的交叉科学:网络科学（下篇）[J].物理学进展，2007.

[4]赵岳.基于复杂网络的加权局域网络及社团划分算法研究[D].南京信息工程大学，2013.

[5]郑磊.网络流量管理及控制系统的设计及实现[D].中国科学院大学（工程管理与信息技术学院），2014.

[6]刘智能.局域网环境下计算机网络安全探究[J].计算机光盘软件与应用，2013.

[7]胡继昌.计算机局域网组建和设计中防火墙技术的运用初探[J].电子技术与软件工程，2015.