局域网网络管理论文
近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛。小编整理了局域网网络管理论文,欢迎阅读!
局域网网络管理论文篇一
浅谈局域网网络维护及管理
引言:本文阐述了局域网网络维护工作,分析了局域网网络维护注意事项,探讨了局域网网络维护及管理。
随着信息化的不断扩展,各类网络版应用软件推广应用,网络与信息系统已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证局域网网络安全以及网络硬件及软件系统的正常运转是基本前提,因此局域网网络安全管理及维护就显得尤为重要。
1.局域网网络维护工作
1.1 服务器软件的维护。服务器上的软件主要是操作系统、www服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行检查。维护人员应该尽快地找出问题所在,不可以放任不管,否则,后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时,恐怕已经造成重大的影响了。另外,不要在系统中安装一大堆根本用不着的软件,要定期的做磁盘整理、注册表清理等。
1.2 硬件设备维护。①储存设备的扩充。通过内存和硬盘的扩充,增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,主板是否支持这种容量的硬盘。②设备的卸载和更换。经常查看指示灯状态是否正常,各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也应如此,以防止静电对设备造成损坏。在拆卸服务器机箱盖时,需要仔细查看说明书,使用专用工具打开,不要强行拆卸。③除尘。灰尘是服务器的最大杀手,甚至是致命,除尘方法与普通pc除尘方法相同,特别注意电源的除尘。因此应定期给服务器除尘,确保服务器能够在清洁的环境中正常运转。
1.3 软件系统的维护及数据备份。局域网应用软件系统一般可分为两大类:专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。
2.局域网网络维护注意事项
2.1 强化对网络基础设施的管理问题。一般情况下,对于网络基础设施的主要涉及到掌握机房主干设备的配置及配置参数变更情况,各项网络指标是否合格,服务器、交换机和路由器等是否工作正常。因此,在局域网网络维护管理过程中,相关负责人员必须进行网络布线配线架的管理,掌握内部网络连接情况,确保配线的合理有序,一旦发现问题迅速定位,及时找出解决策略,并且还要实时监控整个机房内部网络的运转和通信流量情况,确保局域网网络的正常运转。
2.2 强化服务器操作系统的管理问题。服务器操作系统是整个局域网网络正常运转的保障,只有服务器操作系统安全、稳定运行,才能为用户提供更便捷的网络。因此,这句需要相关管理人员利用操作系统提供的和从网上下载的管理软件,实时监控系统的运转情况,并记录系统运转的详细数据资料,优化系统性能,及时发现故障征兆并进行处理。
2.3 注重网络的安全管理问题。近年来,计算机病毒、黑客越来越普遍,使得人们对计算机网络安全提出了更高的要求。然而,网络安全管理应该说是网络管理中难度比较高,长期以来都是相关管理人员所面临的难题。因为,计算机网络用户可能会访问各类网站,并且安全意识比较淡薄,不注重就算计防毒处理,所以感染到病毒是再所难免的。在同一个网络中,一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪,从而影响到局域网网络系统的正常工作。因此,必须注重局域网网络的安全管理,对系统进行安全漏洞扫描,为服务器设置好防火墙,安装杀毒软件,还要定期的进行病毒扫描。
3.局域网网路维护及管理
3.1 对局域网网络连线的维护及管理。因为当前形势下我国的光纤技术仍然不是很发达,因此,目前我们所广泛应用的都是安装十分简单,成本也比较低廉的双绞线,局域网网络双绞线连接正确是十分重要的,对八根四对双绞线如果不能够进行正确的连接和使用,那么,一定会对通讯效果产生影响,与此同时,我们还应该对局域网网络连接双绞线防磁的干扰进行注意,做好一定的屏蔽措施等等。只有这样,我们才能够保证对局域网网络的连接进行适当的维护和管理,保证局域网网络连线的质量。
3.2 对局域网网络网卡的维护及管理。想要很好的保证局域网网络能够正常的运行,要求我们首先要保证网卡驱动得到正确的安装,并且和计算机的操作系统相互兼容,在对其进行安装和调试的时候,一定会涉及到网卡设置等问题,如果我们不能够正确的设置网卡,那么一定会导致其不能够正常的工作,局域网网内的系统也就不能够正常的运行,因此,建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作,切实的做到对局域网网卡相关的数据有依据可以调查。
3.3 对局域网网络连接设备的维护及管理。在局域网网络连接中,路由器和交换机成为了最常见连接的设备,所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备,交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况,那么就表明在这一个网络上面出现拥塞,需要我们对网络中究竟是不是存在ip地址存在冲突等等情况进行检查,如果我们的ip地址和网络都没有任何问题,那么,我们应该对网络设备零线和地线之间电压有没有超过3v进行测量,如果超过了3v,那么就表明局域网网络中的交换机供电的系统出现了严重的问题,这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备,一般情况下将局域网网络连接到互联网等等广域网中,或者用于不同的结构子网相互之间的连接,作为一个不同网络之间进行相互连接纽带,局域网网络中的路由器系统构成了一个在tcp\ip的互联网主要的部分。
4.结束语
局域网安全管理及维护是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算机安全防护那样简单。局域网网络维护及管理要加大投入,引进先进技术,需要建立多层次的、立体的防护体系,并在制度上确保该体系功能的实现。
参考文献
[1] 王国忱.诊断及维护局域网故障的方法研究.内蒙古民族大学学报.2010.
[2] 王孟斐. 局域网的运维管理特点与措施[j].信息与电脑.2010.
作者简介
王丽辉,女,汉族,大学本科,1975年出生,助理工程师,现从事铁通通信工程工作。
(作者单位:中国铁通集团有限公司呼伦贝尔分公司)
点击下页还有更多>>>局域网网络管理论文
- 共2页:
- 上一页
- 1
- 2
- 下一页
局域网网络管理论文篇二
局域网的安全管理
摘要:局域网安全是计算机网络安全的一部分,是指利用网络管理控制和技术措施,保证在一个局域网环境里,数据的保密性、完整性及可使用性受到保护。本文介绍了一些局域网的安全技术和管理制度
关键词:局域网网络安全
一、引言
信息科技的迅速发展,internet已成为全球重要的信息传播工具。。据不完全统计,internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。
二、局域网的安全现状
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,internet上许多免费的黑客工具,如satan、iss、netcat等等,都把以太网侦听作为其最基本的手段。
三、局域网安全技术
1、采用防火墙技术。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。防火墙产品主要分为两大类:
包过滤防火墙(也称为网络层防火墙)在网络层提供较低级别的安全防护和控制。
应用级防火墙(也称为应用代理防火墙)在最高的应用层提供高级别的安全防护和控制。
2、网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的decmultiswitch900的入侵检测功能,其实就是一种基于mac地址的访问控制,也就是上述的基于数据链路层的物理分段。
3、以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包unicastpacket)还是会被同一台集线器上的其他用户所侦听。用户telnet到一台主机上,由于telnet程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
4、vlan的划分。运用vlan(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。目前的vlan技术主要有三种:基于交换机端口的vlan、基于节点mac地址的vlan和基于应用协议的vlan。基于端口的vlan虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于mac地址的vlan为移动计算提供了可能性,但同时也潜藏着遭受mac欺诈攻击的隐患。而基于协议的vlan,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个vlan里,在这个vlan里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分vlan。各部门内部的所有服务器和用户节点都在各自的vlan内,互不侵扰。vlan内部的连接采用交换实现,而vlan与vlan之间的连接则采用路由实现。
5、隐患扫描。一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分,它不但可以实现复杂烦琐的信息系统安全管理,而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。入侵检测和漏洞检测系统是防火墙的重要补充,并能有效地结合其他网络安全产品的性能,对网络安全进行全方位的保护。。
四、网络安全制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、实时监控网络用户的行为,保障网络设备自身和网上信息的安全。
4、对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
五、结束语
网络的开放性决定了局域网安全的脆弱性,而网络技术的不断飞速发展,又给局域网的安全管理增加了技术上的不确定性,目前有效的安全技术可能很快就会过时,在黑客和病毒面前不堪一击。因此,局域网的安全管理不仅要有切实有效的技术手段,严格的管理制度,更要有知识面广,具有学习精神的管理人员。
参考文献
[1]石志国,薛为民,尹浩.《计算机网络安全教程》[m].北京:北方交通大学出版社,2007.
看了“局域网网络管理论文”的人还看:
1.浅谈企业网络管理论文
2.计算机局域网的维护管理与网络安全论文
3.网络管理与维护论文
4.浅谈企业网络管理论文
5.网络管理新技术论文
- 共2页:
- 上一页
- 1
- 2
- 下一页
