随着计算机应用科学技术的发展, 各行各业基本上普及应用了计算机局域网本单位的局域网服务器安装了内部管理软件和办公自动化软件, 局域网通过局域网服务器与internet连接, 从而实现了整个系统的资源共享。它具有传输速率高、覆盖范围小、误码率低、易于实现和扩充、成本低等特点, 特别适合于企事业单位的信息管理、工业控制、办公自动化及网上教学, 并得到了迅速的推广和应用。
1 计算机局域网的管理
计算机局域网按拓朴结构来划分, 主要有四种连网方式: (1) 总线结构 (其中树型结构属于总线结构的扩展) ; (2) 星形结构 (3) 环形结构; (4) 复合型结构 (如星形环) 。其中 (3) (4) 两种结构由于连网费用相对较高 (一般使用光纤) 及复杂性, 主要用于一些特殊场合, 如环境干扰大, 可靠性要求高的地方连网, 而 (1) (2) 两种组网方式是目前最流行和普及的局域网结构。
在设计和构造一个网络时, 除了要考虑上述拓扑结构和操作系统的选择以及网络用途外, 很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合, 它是网络中各站点间连通和实现信息交换的规则。
网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。
网络管理主要应考虑的是:系统管理员对整个网络环境应有一个统筹规划, 使用户使用网络时更方便简明, 更有效地利用网络的各种资源。
2 计算机局域网的维护
网络维护就是管理一个网络日常例行的工作, 做好这些工作能增强网络的稳定性、提高网络的效率, 使网络各个设备有效的工作, 包括及时发现网络出错, 观察网络运行状态, 为了防止网络出错预先记录下有用的信息;对网络硬件、软件的更新和检修, 病毒的防范, 防止用户 (包括合法和非法用户) 对系统的破坏, 特殊事件对系统破坏等多项任务。
(1) 对网络服务器的使用进行监视和维护。
(2) 保护服务器硬盘、卷, 防止数据丢失, 彻底删除标记的文件, 可以使用后备命令, 对硬盘进行备份, 预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具, 以及硬盘镜像, 双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。
(3) 安全性维护。利用网络实用程序不断地改进系统的安全性 (如定期修改超级用户的口令等) 。网络服务器对网络性能影响最大。服务器主要由三部分组成:CPU、内存和软件, 磁盘子系统, 网络输入输出子系统。CPU性能的提高除了使用功能强的高速芯片外, 还要有高速缓存 (Cache) 供给C P U处理所需的指令。使用对称多处理 (SMP) 技术不仅提高了处理能力, 还具有容错功能。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能;若使用多处理器, 可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。
3 计算机局域网的网络安全
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征, 致使网络易受黑客、怪客、恶意软件和其他不轨的攻击, 所以网上信息的安全和保密是一个至关重要的问题。因此, 网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性, 这样才能确保网络信息的保密性、完整性和可用性。
3.1 计算机网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多, 归结起来, 针对网络安全的威胁主要有四个方面。
(1) 人为的无意失误。
如操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2) 人为的恶意攻击。
这是计算机网络所面临的最大威胁, 敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害, 并导致机密数据的泄漏。
(3) 网络软件的漏洞和“后门”。
网络软件不可能是百分之百的无缺陷和无漏洞的, 然而, 这些漏洞和缺陷恰恰是黑客进行攻击的首选目标, 曾经出现过的黑客攻入网络内部的事件, 这些事件的大部分就是因为安全措施不完善所招致的苦果。另外, 软件的“后门”都是软件公司的设计编程人员为了自便而设置的, 一般不为外人所知, 但一旦“后门”洞开, 其造成的后果将不堪设想。
(4) 天灾人祸。
这类网络威胁主要是指那些不可预测的自然灾害和人为恶性事件。虽然对一个部门的内部网络来说, 发生天灾人祸的几率是非常小的。但是, 一旦发生, 后果将是非常严重的, 甚至是毁灭性的, 万万不可疏于防范。
3.2 计算机网络的安全策略
3.2.1 物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度, 防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护, 主要采取对电源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护, 这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。
3.2.2 访问控制策略
访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段, 可以说是保证网络安全最重要的核心策略之一。下面分述各种访问控制策略。
(1) 入网访问控制。
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源, 控制准许用户入网的时间和准许他们在哪台工作站入网。
(2) 网络的权限控制。
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
(3) 目录级安全控制。
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。一个网络系统管理员应当为用户指定适当的访问权限, 这些访问权限控制着用户对服务器的访问。
(4) 属性安全控制。
当用文件、目录和网络设备时, 网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。
(5) 网络服务器安全控制。
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块, 可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(6) 网络监测和锁定控制。
网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。
(7) 网络端口和节点的安全控制。
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护, 并以加密的形式来识别节点的身份。网络还常对服务器端和用户端采取控制, 用户必须携带证实身份的验证器 (如智能卡、磁卡、安全密码发生器) 。
(8) 防火墙控制。
防火墙是近年来发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻档外部网络的侵入。
3.2.3 信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
3.2.4 网络安全管理策略
在网络安全中, 除了采用上述技术措施之外, 加强网络的安全管理, 制定有关规章制度, 对于确保网络的安全、可靠地运行, 将起到十分有效的作用。
摘要:随着计算机应用科学技术的发展, 计算机的维护管理和安全是一个至关重要的问题, 本文就这些问题阐述了自己的观点。因此, 做好计算机局域网的维护管理是确保网络安全稳定工作和最大限度利用网络资源的重要保证。
关键词:局域网,计算机,维护管理,网络安全
参考文献
[1] 石爽, 蔡文水.局域网维护管理探析[J].邮政研究.2001, 4.
[2] 肖协余, 阳建坤.机关局域网安全问题探析[J].湖南工业职业技术学院学报, 2004, 2.