企业局域网日常管理与维护技巧探讨

2021-04-21 00:06林戒培
网络安全技术与应用 2021年3期
关键词:网络设备网络系统局域网

◆林戒培

企业局域网日常管理与维护技巧探讨

◆林戒培

(太仓鑫海港口开发有限公司 江苏 215400)

计算机技术在各行各业有着广泛的应用,在企业日常运营的过程中发挥着重大的作用,计算机网络是计算机技术和通信技术结合的产物,作为一种生产和生活工具被人们普遍的接纳和使用,对人类社会的经济、政治和文化生活产生巨大的影响。计算机网络一方面给企业提供通讯便利,另一方面也显现出一些安全问题,这些问题已经成为信息安全管理人员重点关注的环节。基于此,本文主要探讨企业使用的局域网相关的管理和维护,针对局域网的日常管理、维护要点及技巧等方面进行探讨,旨在提升计算机局域网的安全程度。

局域网;网络安全;日常管理;故障排查技巧;维护要点

计算机网络是人们获取信息、增强交流的重要媒介,计算机局域网作为一种特殊的信息系统组件对企业的发展起到了重要的作用,在局域网的运行过程中,可以实现文件共享、网络软件系统运行、数据即时通讯等多方面的功能,这主要得益于计算机网络的开放性,然而正是这些特性决定了局域网不可避免存在信息安全隐患。因此,对企业局域网的日常管理和维护要点及技巧进行研究十分必要。

1 计算机局域网的概述及常见故障

1.1 计算机局域网概述

计算机网络是指由通讯线路互相连接的许多自主工作的计算机构成的集合体,按照互联规模和通讯方式,可以把网络分为局域网(LAN)、城域网(MAN)和广域网(WAN),这三种网络的比较如表1所示:

表1 LAN、MAN和WAN的比较

拓扑结构和传输介质决定了局域网(LAN)的应用领域,数据速率快和通讯效率高的特性为企业内部应用提供了运行基础。企业基于局域网的网络特性在企业封闭环境内运行各种专属业务系统,用于精准采集数据、高效组织生产,以推进企业业务快速发展。

1.2 计算机局域网常见故障

计算机局域网为企业带来内部通讯便利的同时,其复杂的结构使得局域网系统本身具有一定的脆弱性,需不断进行系统性维护,否则极容易出现网络通讯故障。

计算机局域网常见的故障主要体现在如下三个方面:一是通讯线路故障,采用星型拓扑结构的局域网一旦出现线路中断,整个网络的连接就会被切割,形成信息孤岛,局域网出现线路问题一般是由于线路老化、接头松动、转换设备失效、设备供电电压异常以及错误的人为操作等原因导致;其次是路由和交换设备故障,路由器在局域网中起到连接不同内网网络的作用,如路由器出现故障就会造成不同内网网络数据无法交换,导致不同的网络之间无法通讯,交换机作为接入层,起到连接终端用户的作用,出现故障将影响连接该交换机的用户连接网络;最后是终端设备故障,主要是终端设备硬件故障以及终端设备网卡的 IP 地址未按要求设置或与其他终端设备产生IP冲突等。

2 计算机局域网的日常管理

2.1 保障物理设备安全

在计算机局域网的管理过程中,物理安全是网络得以正常运行的基础。物理安全指的是所有支撑局域网运行的物理硬件的安全,物理硬件包括防火墙、路由器、交换机、网络连接线(光缆、光纤尾纤、双绞线)、光模块、光纤收发器、网络机柜(光纤机柜和双绞线机柜)、网络供电设备等。

维护局域网物理安全,主要是最大限度确保上述设备在规范的物理环境中以正常的负载运行。一是要严格按照硬件设备规定的保养规范进行日常检查,使硬件设备在额定的寿命期内得到全面的养护,确保设备提供稳定的服务;二是要合理的设定设备各项参数的运行阈值,并定期检查各项参数的运行峰值,杜绝长期超阈值、超负荷使用设备,对于出现超阈值、超负荷使用的网络设备,要及时进行原因分析,进行必要的网络设备扩容,以适应新的网络负载;三是制定硬件设备配置文件的备份机制,为故障后的快速恢复提供可靠依据;四是制定故障应急预案,并组织不定期的故障恢复演练,提升突发故障后进行恢复操作的熟练程度;五是为硬件设备提供稳定的供电系统,避免供电异常对网络设备造成损伤;

维护好局域网网络设备的物理安全,可以为计算机系统的正常运行提供可靠的传输介质和安全的运行环境,从而促进信息化系统更好提供服务。

2.2 保障网络系统安全

网络安全是指网络系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

在计算机局域网的管理过程中,维护局域网的网络系统安全,主要是确保局域网运行过程中传输的信息和交换的数据的完整性和保密性。一是要及时修补网络系统中存在的安全漏洞,使入侵者无法找到网络系统中存在的安全弱点;二是要采用高级别的安全规范,包括制定严格的访问控制流程、用户认证程序、用户登录和操作记录审计、信息保密制度等,避免出现非授权行为;三是借助适当的外部网络安全力量,如防火墙、杀毒软件等,动态抵御外部入侵。

维护好局域网网络安全,可以确保企业数据交换的安全性和数据的真实性,进而提升信息系统的可靠性,从而为企业的发展提供保障。

3 计算机局域网的维护要点和技巧

计算机局域网在企业内部运营发挥着越来越重要的作用,企业内部信息管理系统、生产业务系统、物资管理系统、作业流程控制系统、“无人化”控制系统都高度依赖于局域网,因此要不断加强局域网的故障处理技巧的研究,总结故障处理经验,确保网络系统安全和稳定。

3.1 建立全面的网络设备汇总信息

包括建立动态更新的网络拓扑结构图、网络设备IP地址及口令记录、网络设备端口使用情况表。

使用动态更新的网络拓扑结构图在进行故障排查时,可以根据故障现象对故障设备进行精准定位,找到网络故障的根源;建立网络设备IP地址及口令记录,是为了对数量繁多的设备进行有效管理;建立网络设备端口使用情况表可以对故障进行准确跟踪。

需要指出的是,建立全面的网络设备汇总信息需要企业付出极大的管理成本,如果企业投入信息化的人员有限,容易造成网络设备汇总信息更新不及时等问题,进而达不到预期目的。

3.2 对网络设备进行严密的口令管理

包括对所有路由器和交换机的管理和配置账号使用复杂化口令,建立登记和备案制度,并定期更换。网络管理人员应重视网络口令管理,避免出现非法入侵。

3.3 对连接线路采用双向的标签管理

包括对所有的网络线路两端采用双向标签,明确指出线路两端的准确位置,避免出现线路错乱。良好的标签管理,可以极大缩短故障维修时间。

需要指出的是,线路在变更时需要及时更新标签,否则后续维护者需要较长时间整理线路,整个标签体系无法保证有效性。

3.4 必要的备品备件

包括智能交换机、光纤收发器、网络线、光纤跳线等网络设备。

必要的备品备件可以确保在出现硬件问题后快速恢复网络通讯。出现交换机故障,可以使用事先配置好的智能交换机进行紧急替换,以实现快速恢复,避免长时间的网络中断;出现光纤线路故障,可以采用光纤跳线和冗余线路切换来实现快速恢复。

需要指出的是,网络系统在建设初期要统一光纤接口规格,避免出现多种规格并存的情况,导致较多的备件储备。

3.5 采用先进的自动化网络维护工具

对于网络安全要求较高的企业可以采用先进的自动化网络运维系统,通过企业实例化网络信息的导入,实现网络系统自动化运维。出现故障时,可以准确告知维护人员故障发生时间和点位。自动化网络“运维”系统采用系统化网络维护体系,可以降低企业人员投入成本,为企业网络安全提供可靠的信息安全保障。

4 结论

综上所述,要确保企业局域网高效、安全、稳定的运行是一件系统性工程,企业需要根据自身业务对网络系统的依赖程度制定相应的维护要求,不同的维护要求决定了网络安全的程度。相关维护人员也应加强对网络设备的维护技巧研究,不断优化维护方法,从而最大限度保障网络系统的运行效果。

[1]张小云.探讨计算机局域网日常管理与运维技巧及故障排查技术.网络安全技术与应用,2020(10):37-38.

[2]雷震甲.网络工程师教程(第4版)[M].清华大学出版社, 2014.

[3]黄学强.网络安全检测分解模型分析[J].微型电脑应用,2020,36(3):133-135.

[4]王红岗.工业控制系统网络安全分析与管理策略研究[J].化工管理,2020(11):93-94.

[5]马晓莉.计算机信息管理技术在网络安全中的应用[J].信息与电脑,2019,31(20):208-209.

[6]朱小明,詹炳光,胡科飞,等.关于计算机网络故障排除及维护几点思考[J].网络安全技术与应用,2020(7):8.

猜你喜欢
网络设备网络系统局域网
网络设备的安装与调试课程思政整体设计
轨道交通车-地通信无线局域网技术应用
一种基于C# 的网络设备自动化登录工具的研制
基于VPN的机房局域网远程控制系统
基于802.1Q协议的虚拟局域网技术研究与实现
基于DEMATEL-ISM的军事通信网络系统结构分析
局域网性能的优化
高速公路网络系统配置浅析
纯电动客车的CAN网络系统设计与开发
地铁通信网络设备的维护