計(jì)算機(jī)局域網(wǎng)維護(hù)思路

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)局域網(wǎng)維護(hù)思路范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1.計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面入手。首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。其次，應(yīng)該加強(qiáng)技術(shù)上的防范措施，如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下：

1.1設(shè)置權(quán)限口令

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中最簡(jiǎn)單和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令時(shí)應(yīng)注意，必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字甚至標(biāo)點(diǎn)符號(hào)共同組成的口令；操作員應(yīng)定期變更一次口令；不得寫下口令或在電子郵件中傳遞口令。通常簡(jiǎn)單的口令就能缺德很好的控制效果，因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去，但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息需要通過(guò)網(wǎng)絡(luò)傳遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取。所以網(wǎng)絡(luò)環(huán)境中使用口令控制并不是很安全的方法。

1.2軟件的安裝采用集中管理

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散步到所有目的地機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

1.3實(shí)時(shí)殺毒，多層防御

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件、LAN服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、internet層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾，而且完全在后臺(tái)操作。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng)，它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會(huì)被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

2.熟悉網(wǎng)絡(luò)維護(hù)的內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)四通八達(dá)，它可以通向世界的任何一個(gè)角落。當(dāng)這樣一張網(wǎng)擺在你面前的時(shí)候，我們首要的任務(wù)就是盡快熟悉它———包括設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行情況等，并最終做到了如指掌。只有這樣，才能更好地管理、維護(hù)我們自己的網(wǎng)絡(luò)。

2.1熟悉網(wǎng)絡(luò)設(shè)備

需要明確網(wǎng)絡(luò)設(shè)備的性能、作用、基本設(shè)置及維護(hù)方法。熟悉尾纖的光接口類型，常用的有接光纖收發(fā)器的SC，也有接交換機(jī)光模塊的LC，接光終端盒的FC等。網(wǎng)絡(luò)設(shè)備工作狀態(tài)怎么樣，光纖收發(fā)器六個(gè)指示燈是否全亮，如果沒(méi)有全亮，檢查光纖接口是否正確連接，本地的TX與遠(yuǎn)方的RX連接，遠(yuǎn)方的TX與本地的RX連接。如果六個(gè)指示燈都不亮，可能是光路衰減太大，此時(shí)可用光功率儀測(cè)量接收終端的光功率，再看看交換機(jī)上的光模塊是否正常，光口是否啟用等。檢查HUB或交換機(jī)的狀態(tài)指示燈是否正常，如果閃爍或常亮黃燈，表明數(shù)據(jù)包在網(wǎng)絡(luò)上有阻塞現(xiàn)象，需要檢查同一網(wǎng)段中是否有IP沖突或是否有ARP病毒爆發(fā)，這需要查看交換機(jī)的日志來(lái)獲得詳細(xì)信息。

2.2熟悉網(wǎng)絡(luò)的結(jié)構(gòu)

要熟悉網(wǎng)絡(luò)的結(jié)構(gòu)布局，比如建筑物內(nèi)部的網(wǎng)絡(luò)布局、建筑物之間的網(wǎng)絡(luò)布局及單位內(nèi)internet連接的情況等。要仔細(xì)研究網(wǎng)絡(luò)拓?fù)鋱D，拿不準(zhǔn)的地方要向有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員咨詢，從哪里來(lái)，到哪里去，交換機(jī)的上聯(lián)在哪里等。

2.3熟悉網(wǎng)絡(luò)的運(yùn)行情況

要熟悉網(wǎng)絡(luò)的運(yùn)行情況，如統(tǒng)計(jì)網(wǎng)絡(luò)正常運(yùn)行時(shí)的狀態(tài)，網(wǎng)絡(luò)的使用效率以及網(wǎng)絡(luò)資源的分配情況等。這樣，當(dāng)網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定因素時(shí)，就可以快速地分析出故障緣由，從而明確需要添加哪些新的設(shè)備或資源。應(yīng)著重注意以下幾點(diǎn)：在整個(gè)網(wǎng)絡(luò)上生成的傳輸量以及這些傳輸都集中在哪些網(wǎng)段、網(wǎng)絡(luò)上傳輸?shù)倪@些信息的來(lái)源是正常傳輸、人為攻擊抑或病毒、服務(wù)器達(dá)到了什么樣的繁忙程度、能否在任意一個(gè)時(shí)刻滿足所有用戶的請(qǐng)求。也可以借助一些網(wǎng)絡(luò)輔助軟件來(lái)統(tǒng)計(jì)網(wǎng)絡(luò)的運(yùn)行情況。

2.4熟悉網(wǎng)線的故障排除

大家都知道，網(wǎng)線的制作方式對(duì)網(wǎng)絡(luò)傳輸速度的影響是非常大的，如果不按照標(biāo)準(zhǔn)制作，那么來(lái)自網(wǎng)線自身的背景噪音以及內(nèi)部串?dāng)_就會(huì)降低網(wǎng)絡(luò)傳輸速度。為了盡可能低避免這方面的影響，要按照T568B標(biāo)準(zhǔn)制作網(wǎng)線。網(wǎng)線是局域網(wǎng)的血管，沒(méi)有它信息就不能流通，某條線路突然中斷，若連續(xù)幾次ping都出現(xiàn)Requesttimcout，表明網(wǎng)絡(luò)不通了。故障通常包括網(wǎng)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。T568B線序?yàn)椋喊壮?、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕，可以用測(cè)線儀來(lái)檢測(cè)一下線路是否斷裂及線序是否正確。

3.網(wǎng)絡(luò)管理

網(wǎng)絡(luò)不僅要建設(shè)好，更要管理好。不僅管理設(shè)備，也要管理上網(wǎng)行為。比如出現(xiàn)ARP病毒攻擊等影響網(wǎng)絡(luò)運(yùn)行的問(wèn)題時(shí)，一時(shí)無(wú)法判斷到底是哪個(gè)用戶引起的，而有了網(wǎng)絡(luò)管理軟件后，可以直接看到設(shè)備上接入了多少用戶，其中哪些人是安全的，哪些人是不安全的，而且可以針對(duì)不安全的用戶采取進(jìn)一步的措施，如啟動(dòng)流量分析、發(fā)出警告、強(qiáng)制下線、設(shè)置帶寬等，真正具備了從設(shè)備到終端的強(qiáng)大管理能力。首先，使用交換機(jī)巡檢軟件trayping進(jìn)行檢查，發(fā)現(xiàn)ping不通的交換機(jī)，及時(shí)查明原因。其次使用網(wǎng)管軟件，實(shí)時(shí)查看網(wǎng)路鏈接情況。也可以查看交換是否正常工作，并自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D，實(shí)時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)測(cè)，在用戶還為保修之前就獲知網(wǎng)絡(luò)所潛在的故障源。再次，建立網(wǎng)絡(luò)文檔。建立網(wǎng)絡(luò)文檔，能夠帶來(lái)多種好處，當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，網(wǎng)絡(luò)文檔等提供幫助，成為解決問(wèn)題的向?qū)В€可以節(jié)省時(shí)間。

4.結(jié)束語(yǔ)

總之，局域網(wǎng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全工作不是一朝一夕的工作，而是一項(xiàng)長(zhǎng)期的工作，同時(shí)要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密的安全防范體系，并在制度上確保該體系功能的實(shí)現(xiàn)。