论文部分内容阅读
摘 要: 局域网的系统安全逐渐成为信息时代和网络社会不容忽视的问题,随着人们对计算机性能的要求不断提高,计算机应不断提高其硬件性能从而保障网络的安全性,从客观上提高计算机的性能。计算机在局域网中的硬件应建立在网卡、网络设备以及线路的良好运行的基础之上,实现局域网中的计算机安全还应在防火墙的建立、病毒和木马的防止上进一步提升局域网的网络安全性,创造一个安全而稳定的互联网运行和发展环境。
关键词: 局域网;硬件维护;网络安全
中图分类号:G63 文献标识码:A 文章编号:1671-7597(2011)0810170-02
随着计算机技术和互联网技术的发展,人们对计算机性能的要求日渐提高,而互联网上的个人信息保护和网络安全逐渐成为不容忽视的问题,要提高互联网络的安全性和计算机运行的效率,为用户创造安全稳定的互联网络环境必须提高计算机的硬件性能,加强局域网的硬件维护,从而为局域网的网络安全奠定良好的基础,建立信息资源的共享模式。局域网作为计算机网络的一种实现了网络资源共享和信息传递功能,局域网短距离的高效传输模式使其得到了广泛的应用。利用现有资源不断提高局域网性能,建立安全稳定的网络环境是局域网络建设和维护的重点之重。
1 局域网硬件维护
1.1 网卡的安装和IP地址的设置
在计算机的网络环境下,要进行相应的上网操作必须经过网卡的安装,若网卡安装出现相应的冲突或计算机发生故障之时则计算机将显示拒绝连接到互联网的提示信息,那么计算机将无法连接到局域网实现即时通信,因此,计算机应正确安装相应的网卡。图为安装网卡:
局域网多采用共享式的以太网,一般使用的网卡为16位,采用对等网和客户机/服务器的网络结构。局域网中服务器的数量及相应的服务器所接的网卡数量一般根据局域网的结构以及客户机的数量以及分布的具体情况制定的。局域网的计算机网卡的选择主要考虑:选择适当的网络接口从而适应不同的网络传输需求;另一方面是保持适当的传输速率从而适应局域网应用。计算机的网卡设置应从服务器的职能需要进行考虑,同时,共用网络体系的几台服务器应建立数据的共享模式。
连接在局域网中的计算机通过不同的IP地址进行区分,计算机的IP 地址是区分计算机的唯一标识,因此计算机在对网卡驱动进行正确安装的同时,还应为计算机配置合适的IP地址,IP地址分三类:A类IP段0.0.0.0到127.255.255.255(0段和127段不使用),B类IP段128.0.0.0到191.255.255.255,C类IP段192.0.0.0到223.255.255.255均为有效IP地址。规划其子网的标准子网掩码:只有当计算机获得了唯一的IP地址后,才能实现局域网络的连通,实现资源的共享。一般局域网的IP都是使用C类IP。
例如60台计算机组成的局域网,那么这60台IP分别可用C类地址192.168.1.1;192.168.1.2;以此类推,最后一台的IP为192.168.1.60。子网掩码使用标准的C类子网掩码:255.255.255.0;这样设置本局域网IP地址就完成了。
1.2 局域网网络的拓扑结构设置
构建合适的网络拓扑结构是建立局域网络规范的首要步骤,最常见的网络拓扑结构有总线型、环型、星型、混合型等,局域网拓扑结构的选择和设计影响到局域网络的性能和维护的费用,良好的网络拓朴结构应具有灵活性、扩展性以及可靠性的结构特点,良好的网络结构将影响网络故障的检测和预防,从而降低维修的成本,网络结构的选择将影响网速和网络件接口的结构,因此对整个局域网有着十分重要的作用。目前一般局域网都是使用星型拓扑结构,使用交换机作为中心节点,选择双绞线作为传输介质。其布线连接如图:
1.3 局域网网络连接设备
局域网网络的连接设备包括交换机、HUB、路由器等。局域网的网络连接的关键网络设备是交换机或路由器。若要实现较高的网络环境,可采用双星的网络拓扑结构,通过连接两台交换机提高网络性能。在具体的网络连接过程中,应注意网络设备的故障排除和定期检测。
交换机或多端口转发器(HUB)的状态指示灯若呈闪烁状或常显示黄灯则表明数据在网络上的传输受到阻碍,需检查同一网络体系中是否IP地址重复分配或IP地址的交叉分配。
路由器或交换用于局域网连接、分配路由选择的专门计算机。路由器能实现两个使用不同技术的网络实现连接,同时能建立多类型网络的连接和沟通方式。路由器成为了连接不同网络的枢纽实现了信息的沟通传递模式,基于IP地址的因特网的主线系统是由路由器系统构成的。图为路由器:
2 局域网的计算机网络安全措施
2.1 局域网的客户终端的管理和安全控制
局域网的安全管理以及保护互联网用户的信息安全已经成为局域网使用的不容忽视的问题。要从根本上保护相应的局域网用户安全不仅应在计算机的硬件维护上进行控制,还应建立计算机的网络安全管理措施。应建立局域网用户访问的权限控制,管理局域网上的用户对信息资源的使用权限,禁止未经授权用户访问。局域网络的最大威胁来自互联网的客户终端的管理,保护相应用户的隐私应从用户的网络的状态、行为和事件等进行防御。利用现有的网络安全管理软件加强对客户终端的管理和安全控制。
2.2 局域网用户入网安全管理控制
入网访问的安全控制在一定程度上保护网络资源的合法利用,防止非法使用。通过对局域网中的用户进行控制从而管理了其利用网络信息资源的行为和权限。通过管理用户的登录和获取网络资源的权限,对用户的资源获取分配相应的工作站。通过权限的管理和设置限定登陆用户可访问的网络资源目录和文件,指定登录用户对该项资源的操作权限。从而实现了网络资源利用的规范管理。用户的登录应采用密码的模式,防止用户名丢失导致网络资源的利用混乱或非法修改。在管理用户入网权限时服务器还应对用户的登录时间、访问内容进行监测,防止非法访问和重要信息的保存和更新,从而提高局域网的安全性。多次登录密码不符的用户应采取多次警告或断网。
2.3 防火墙技术
防火墙一般安装在个人的计算机上,使其与局域网的其余计算机或网络环境隔开,使个人的计算机与其所连接的局域网进行隔绝,形成两个不同的网络环境,限制了连接在同一网络体系上的计算机的访问,从而保护个人计算机内部资源,以免受到非法入侵者的使用和恶意篡改,通过现有的安全管理软件记录下所有可疑事件从而实现对入侵事件的管理和防范。防火墙技术在内部和外部的网络之间建立了安全管理和控制,从而实现了通信安全和用户个人信息安全技术。
2.4 病毒的防治技术
计算机病毒的入侵将对个人的计算机使用和相应的网络安全造成威胁。尤其通过互联网传播的病毒能在相当短的时间内通过网络扩散而导致整个网络的崩溃。防止网络病毒的入侵关键在于防止病毒的复制传染。应对计算机病毒动向和传染模式进行分析,从根源上截断计算机病毒的传播扩散。连接到局域网上的计算机应建立相应的病毒防治体系:
首先,建立计算机病毒防治意识,了解病毒的基本知识和传播模式。在明确了计算机病毒传播的危害后应建立信息资源共享的规范模式,管理用户的权限和资源的利用模式,对不明文件进行查杀和处理,不可随意点击操作,从而养成良好的病毒防治习惯,能在很大程度上防治病毒的运行。
其次,规范移动储备的使用。在使用相应的移动存储之前进行计算机病毒或木马的扫描,在打开相应的移动储备时不直接打开移动存储设备而是通过使用资源管理器打开文件夹也能防治病毒或木马程序的运行。
最后,选择合适的杀毒软件。杀毒软件的选择应在一定程度上具有查杀较为彻底、用户界面友好,使用方面,并能实现集中管理和远程控制等功能,并且应选择评价较好且能不断更新升级的杀毒软件,从而不断提高计算机的防毒能力。通过有效的病毒库的选择和防治能对用户的行为进行提醒和控制,从而保证局域网中用户的网络安全。
2.5 其他技术
连接在网络中的计算机可将空闲的IP地址进行封存,绑定正在使用的IP地址,使IP地址与MCA地址一一对应,采取无空闲IP地址策略。能在一定程度上防止由于空闲的IP地址的非法利用引起网络连接中断和数据泄密病毒传播等现象。对局域网中共享的文件进行属性的安全控制,从而防止目录、文件的误删、修改等造成的文件信息的混乱从而保护重要的文件信息。
局域网中的计算机运行效率和网络使用的安全在很大程度上依靠于用户的网络行为和安全管理的意识,只有从根本上提高用户的安全意识、根据个人计算机的具体应用环境选择合适的计算机网络安全技术才能保证网络用户的真正安全,从而建立一个运行稳定而信息安全的局域网发展模式。
参考文献:
[1]吴恒润,计算机硬件与网络安全[J].才智,2009(35).
[2]吴畏,谈局域网的维护[J].中小企业管理与科技(下旬刊),2009
(12).
[3]王晨,谈局域网硬件维护及网络安全[J].中小企业管理与科技(下旬刊),2009(03).
[4]李之芳,企业局域网搭建及安全维护[J].经营管理者,2010(07).
[5]曾三明,校园局域网常见故障的解决办法及网络安全问题[J].网络安全技术与应用,2010(06).
关键词: 局域网;硬件维护;网络安全
中图分类号:G63 文献标识码:A 文章编号:1671-7597(2011)0810170-02
随着计算机技术和互联网技术的发展,人们对计算机性能的要求日渐提高,而互联网上的个人信息保护和网络安全逐渐成为不容忽视的问题,要提高互联网络的安全性和计算机运行的效率,为用户创造安全稳定的互联网络环境必须提高计算机的硬件性能,加强局域网的硬件维护,从而为局域网的网络安全奠定良好的基础,建立信息资源的共享模式。局域网作为计算机网络的一种实现了网络资源共享和信息传递功能,局域网短距离的高效传输模式使其得到了广泛的应用。利用现有资源不断提高局域网性能,建立安全稳定的网络环境是局域网络建设和维护的重点之重。
1 局域网硬件维护
1.1 网卡的安装和IP地址的设置
在计算机的网络环境下,要进行相应的上网操作必须经过网卡的安装,若网卡安装出现相应的冲突或计算机发生故障之时则计算机将显示拒绝连接到互联网的提示信息,那么计算机将无法连接到局域网实现即时通信,因此,计算机应正确安装相应的网卡。图为安装网卡:
局域网多采用共享式的以太网,一般使用的网卡为16位,采用对等网和客户机/服务器的网络结构。局域网中服务器的数量及相应的服务器所接的网卡数量一般根据局域网的结构以及客户机的数量以及分布的具体情况制定的。局域网的计算机网卡的选择主要考虑:选择适当的网络接口从而适应不同的网络传输需求;另一方面是保持适当的传输速率从而适应局域网应用。计算机的网卡设置应从服务器的职能需要进行考虑,同时,共用网络体系的几台服务器应建立数据的共享模式。
连接在局域网中的计算机通过不同的IP地址进行区分,计算机的IP 地址是区分计算机的唯一标识,因此计算机在对网卡驱动进行正确安装的同时,还应为计算机配置合适的IP地址,IP地址分三类:A类IP段0.0.0.0到127.255.255.255(0段和127段不使用),B类IP段128.0.0.0到191.255.255.255,C类IP段192.0.0.0到223.255.255.255均为有效IP地址。规划其子网的标准子网掩码:只有当计算机获得了唯一的IP地址后,才能实现局域网络的连通,实现资源的共享。一般局域网的IP都是使用C类IP。
例如60台计算机组成的局域网,那么这60台IP分别可用C类地址192.168.1.1;192.168.1.2;以此类推,最后一台的IP为192.168.1.60。子网掩码使用标准的C类子网掩码:255.255.255.0;这样设置本局域网IP地址就完成了。
1.2 局域网网络的拓扑结构设置
构建合适的网络拓扑结构是建立局域网络规范的首要步骤,最常见的网络拓扑结构有总线型、环型、星型、混合型等,局域网拓扑结构的选择和设计影响到局域网络的性能和维护的费用,良好的网络拓朴结构应具有灵活性、扩展性以及可靠性的结构特点,良好的网络结构将影响网络故障的检测和预防,从而降低维修的成本,网络结构的选择将影响网速和网络件接口的结构,因此对整个局域网有着十分重要的作用。目前一般局域网都是使用星型拓扑结构,使用交换机作为中心节点,选择双绞线作为传输介质。其布线连接如图:
1.3 局域网网络连接设备
局域网网络的连接设备包括交换机、HUB、路由器等。局域网的网络连接的关键网络设备是交换机或路由器。若要实现较高的网络环境,可采用双星的网络拓扑结构,通过连接两台交换机提高网络性能。在具体的网络连接过程中,应注意网络设备的故障排除和定期检测。
交换机或多端口转发器(HUB)的状态指示灯若呈闪烁状或常显示黄灯则表明数据在网络上的传输受到阻碍,需检查同一网络体系中是否IP地址重复分配或IP地址的交叉分配。
路由器或交换用于局域网连接、分配路由选择的专门计算机。路由器能实现两个使用不同技术的网络实现连接,同时能建立多类型网络的连接和沟通方式。路由器成为了连接不同网络的枢纽实现了信息的沟通传递模式,基于IP地址的因特网的主线系统是由路由器系统构成的。图为路由器:
2 局域网的计算机网络安全措施
2.1 局域网的客户终端的管理和安全控制
局域网的安全管理以及保护互联网用户的信息安全已经成为局域网使用的不容忽视的问题。要从根本上保护相应的局域网用户安全不仅应在计算机的硬件维护上进行控制,还应建立计算机的网络安全管理措施。应建立局域网用户访问的权限控制,管理局域网上的用户对信息资源的使用权限,禁止未经授权用户访问。局域网络的最大威胁来自互联网的客户终端的管理,保护相应用户的隐私应从用户的网络的状态、行为和事件等进行防御。利用现有的网络安全管理软件加强对客户终端的管理和安全控制。
2.2 局域网用户入网安全管理控制
入网访问的安全控制在一定程度上保护网络资源的合法利用,防止非法使用。通过对局域网中的用户进行控制从而管理了其利用网络信息资源的行为和权限。通过管理用户的登录和获取网络资源的权限,对用户的资源获取分配相应的工作站。通过权限的管理和设置限定登陆用户可访问的网络资源目录和文件,指定登录用户对该项资源的操作权限。从而实现了网络资源利用的规范管理。用户的登录应采用密码的模式,防止用户名丢失导致网络资源的利用混乱或非法修改。在管理用户入网权限时服务器还应对用户的登录时间、访问内容进行监测,防止非法访问和重要信息的保存和更新,从而提高局域网的安全性。多次登录密码不符的用户应采取多次警告或断网。
2.3 防火墙技术
防火墙一般安装在个人的计算机上,使其与局域网的其余计算机或网络环境隔开,使个人的计算机与其所连接的局域网进行隔绝,形成两个不同的网络环境,限制了连接在同一网络体系上的计算机的访问,从而保护个人计算机内部资源,以免受到非法入侵者的使用和恶意篡改,通过现有的安全管理软件记录下所有可疑事件从而实现对入侵事件的管理和防范。防火墙技术在内部和外部的网络之间建立了安全管理和控制,从而实现了通信安全和用户个人信息安全技术。
2.4 病毒的防治技术
计算机病毒的入侵将对个人的计算机使用和相应的网络安全造成威胁。尤其通过互联网传播的病毒能在相当短的时间内通过网络扩散而导致整个网络的崩溃。防止网络病毒的入侵关键在于防止病毒的复制传染。应对计算机病毒动向和传染模式进行分析,从根源上截断计算机病毒的传播扩散。连接到局域网上的计算机应建立相应的病毒防治体系:
首先,建立计算机病毒防治意识,了解病毒的基本知识和传播模式。在明确了计算机病毒传播的危害后应建立信息资源共享的规范模式,管理用户的权限和资源的利用模式,对不明文件进行查杀和处理,不可随意点击操作,从而养成良好的病毒防治习惯,能在很大程度上防治病毒的运行。
其次,规范移动储备的使用。在使用相应的移动存储之前进行计算机病毒或木马的扫描,在打开相应的移动储备时不直接打开移动存储设备而是通过使用资源管理器打开文件夹也能防治病毒或木马程序的运行。
最后,选择合适的杀毒软件。杀毒软件的选择应在一定程度上具有查杀较为彻底、用户界面友好,使用方面,并能实现集中管理和远程控制等功能,并且应选择评价较好且能不断更新升级的杀毒软件,从而不断提高计算机的防毒能力。通过有效的病毒库的选择和防治能对用户的行为进行提醒和控制,从而保证局域网中用户的网络安全。
2.5 其他技术
连接在网络中的计算机可将空闲的IP地址进行封存,绑定正在使用的IP地址,使IP地址与MCA地址一一对应,采取无空闲IP地址策略。能在一定程度上防止由于空闲的IP地址的非法利用引起网络连接中断和数据泄密病毒传播等现象。对局域网中共享的文件进行属性的安全控制,从而防止目录、文件的误删、修改等造成的文件信息的混乱从而保护重要的文件信息。
局域网中的计算机运行效率和网络使用的安全在很大程度上依靠于用户的网络行为和安全管理的意识,只有从根本上提高用户的安全意识、根据个人计算机的具体应用环境选择合适的计算机网络安全技术才能保证网络用户的真正安全,从而建立一个运行稳定而信息安全的局域网发展模式。
参考文献:
[1]吴恒润,计算机硬件与网络安全[J].才智,2009(35).
[2]吴畏,谈局域网的维护[J].中小企业管理与科技(下旬刊),2009
(12).
[3]王晨,谈局域网硬件维护及网络安全[J].中小企业管理与科技(下旬刊),2009(03).
[4]李之芳,企业局域网搭建及安全维护[J].经营管理者,2010(07).
[5]曾三明,校园局域网常见故障的解决办法及网络安全问题[J].网络安全技术与应用,2010(06).