局域网的安全与维护(精选12篇)
局域网的安全与维护 第1篇
1 当前计算机局域网安全现状
现今, 局域网普遍应用于我们的生活中, 它可以把数据库以及相关的设备都连接在一起, 可以将想要传输的信息进行传播。局域网通常有着比较稳定的结构, 结构类型也多种多样, 传输过程也比较稳定。当前很多计算机局域网都采用了微软系列的操作系统, 但此系统包含了很多不同的版本, 也因此为局域网的运行带来了一定的负面影响, 出现了许多安全隐患, 引发一些网络病毒的入侵, 进而造成局域网整个系统的瘫痪, 不能正常的进行办公操作。如果黑客攻击局域网成功, 就可以盗取想要的相关信息, 还可以将病毒植入在系统里面。所以, 目前形势下, 我国的计算机局域网, 在安全防范上还存在许多的不足之处, 如果不尽早将安全隐患消除, 就会使局域网使用的相关单位承受损失, 因此, 计算机局域网的危机防范显得格外重要。
2 计算机局域网存在的不安全因素
在计算机局域网中, 无论是通过何种网络连接方式, 进行的信息输送, 都有很大的几率被不法分子截获。在网络技术不断普及的同时, 网络病毒也在日益猖獗, 病毒的种类不断增加, 破坏的范围也逐渐加大, 具有很强的网络破坏性。网络系统还存在着许多漏洞, 而且有不法分子蓄意攻击的现象存在, 会使计算机中的文件和资料丢失, 造成很大的经济损失。所以, 尤其是政府部门以及事业单位, 都要尤为注意局域网的安全问题, 相关各部门要对局域网安全维护引起高度重视, 保证网络的平稳运行。
3 计算机局域网的安全维护措施
3.1 对计算机设备进行维护
首先, 一定要保护好计算机的相关基础设备, 对打印机、服务器等定期进行维护管理, 避免出现人为破坏现象。单位内部设置的局域网机房, 一定要制定合理的进出规定, 禁止闲杂人员随意进入机房中, 避免局域网系统被非法操作。而且要定期对计算机网络线路进行检查, 对机器设备要定期做好清理灰尘工作, 使PC时刻处于顺畅的状态中, 确保其稳定运行, 服务器也要定期进行重启操作。
3.2 运用防火墙技术
局域网要想和外网进行连接, 一定要运用到防火墙技术。通常, 防火墙包括内部、外部两种, 而外部防火墙属于外网与内网间的保护墙, 可以采用监听以及设限等手段, 来控制信息传输渠道, 对于较为敏感的数据, 要加大保护力度, 避免被外泄和非法篡改。内部防火墙实际上是把整体局域网, 分割出许多小范围的局域网, 如果其中的某个小局域网被不法分子攻击, 那么其它的局域网也不能被破坏, 完全能够继续正常运行。这种方式不仅使局域网受到破坏的程度有所降低, 还挽回了不必要的经济损失。
3.3 运用数据加密
可以运用网络数据加密的方式, 通过链路层以及应用层来实现, 数据加密主要包括的内容有, 对称、非对称加密, 以及不可逆加密。首先把相关的明文资料加工成加密资料, 资料的接收方一定要通过某些解密方式, 对其资料进行解密, 才可以获取明文资料。这种方式涉及了密钥的生产及管理, 在进行文件的传输时, 对密钥进行分配。如果相应的明文资料接到了密钥, 并相应的进行加密, 给文件接收方输送密文资料。而资料的接收方再通过相应的密钥, 对密文解密, 在双方所需信息相符合的情况下, 就成功的完成了文件传送任务, 反之则要重新进行文件的传送。
3.4 运用系统操作技术
首先可以进行入网访问的限制, 对于局域网的访问, 具有访问权限的相关人员, 要在限定期限之内, 进行工作站信息的浏览访问, 需要通过一定的身份验证, 才可以顺利进入局域网中。例如用户名、密码、口令码等。可以设置多重验证, 如果其中某一项身份验证失败, 则不能访问此局域网。其次是针对非法分子想进入局域网络而做出相应的对策, 单位内部应该对每名用户做单独的权限设置, 相关用户只能访问对应的数据资料, 在设置访问权限的同时, 还应该对操作权进行限制。制定安全控制级别, 将用户的权限一一划分, 只能在系统允许的目录里进行操作。最后要对服务器进行安全维护, 可以采用制定口令的方式, 将服务器进行锁定, 对其进入访问的相关权限进行管理和控制, 防止非法人员进入服务器客户端。
综上所述, 计算机局域网的安全和维护, 并不是一项十分简单的工作, 要有一定的专业技术和优质的管理才可以实现。局域网的系统会包含单位中的所有部门, 所有相关人员都要积极配合, 共同推进管理, 才可以实现局域网安全维护的作用, 才能让网络系统正常运作, 形成一个优质的信息化平台。
摘要:当前我国社会经济持续快速发展, 计算机技术也逐渐普及, 计算机局域网的安全与维护开始成为新的关注对象。所以, 在计算机机制中, 对局域网的安全分析变得十分重要。本文主要分析了计算机局域网的安全现状, 并侧重于事业管理局的角度, 对计算机局域网中存在的不安全因素进行了分析, 而且还提出了计算机局域网安全维护的相关措施和手段。
关键词:计算机,局域网,安全,维护技术
参考文献
[1]李利民, 王红艳.计算机局域网建设与网络安全[J].计算机光盘软件与应用, 2012 (23) .
[2]朱海彤.论计算机网络安全及防范技术研究[J].时代教育, 2013 (10) .
局域网安装与维护教案 第2篇
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD 计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。 当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造
成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP 地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:A类、B类、C类。还有2个特殊类:D类和 E类。
为用户专网保留的地址
A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址:127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络(1)
集线器:
工作在物理层,用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:机架式(19in)、桌面式
按带宽分:10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类: 可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤 环路避免
交换机的交换技术
存储转发方式 直通方式 无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。TAB键补充命令
交换机配置模式
用户模式: switch> 交换机信息的查看,简单测试命令 特权模式: switch# 查看、管理交换机配置信息,测试、调试
配置模式: switch(config)# 配置交换机的整体参数
接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show Switch#show running-config Switch#show interfaces
配置交换机管理IP地址
Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)#end
交换机端口参数的配置
Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10!配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP address} S2126G# show running-config
配置文件的管理
保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write
删除文件: 永久性的删除flash 中不需要的文件。
delete flash:config.text
删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。
delete flash:vlan.dat
查看配置文件内容:
Switch#more config.text Switch#show running-config。
构建办公网络(3)
实验
详见实验指导书58页:配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:配置Windows环境下FTP服务器
多办公区之间的网络连接(1)
交换机之间的连接方式
交换机级联技术 交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽 交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起 主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路 广播风暴 多帧复制 地址表的不稳定 STP
多办公区之间的网络连接(2)
实验
详见实验指导书112页:多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由
远程LAN互连;
为了有效利用一段IP地址; 增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:IP=网络号+子网号+主机号 网络号(new)=网络号+子网号
网络号(new)= IP地址 AND 子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展; ③考虑增长计划的必要性:
子网划分
规则:将主机号借给网络号,作为子网号使用。公式:2n-2 其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1 有一IP地址为172.16.1.1,子网掩码255.255.255.0。说明它是哪一类IP地址,网
络号,主机号分别是什么? 解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号= IP地址 与 子网掩码
172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号
172.16.1.1 — 172.16.1.0 =0.0.0.1
示例2 A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:共有几个网络,给什么?如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(Virtual Local Area Network)
通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。
VLAN的分类
静态VLAN:静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN 动态VLAN:是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN
配置VLAN命令
创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中
Switch(config)#int fa0/1 Switch(config-if)#Switchport access vlan 10 显示VLAN信息 Switch#show vlan
交换机端口工作模式
Access模式:接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:干道模式,可以承载多个VLAN,即可以属于多个VLAN。命令:switch(config-if)#switchport mode trunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip address interface fastethernet 0/0.1 ip address 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip address 10.2.2.1 255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:分别在三层上创建每个VLAN对应的SVI端口,Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址:
Switch(config)# interface vlan
三层接口(SVI)
Vlan 10 Interface f0/1 Switchport access vlan 10 Vlan 20 Interface f0/2 Switchport access vlan 20 Interface vlan 10 Ip address 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip address 10.1.2.1 255.255.255.0 No shutdown
三层接口(routed port)
Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip address 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip address 10.1.2.1 255.255.255.0 No shutdown
全网络的互联互通实验
详见实验指导书132页:多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器: proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。
使用NAT与代理服务器共享上网 :特点:
减少IP地址浪费。
透明代理:客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册 网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器 2.内存 3.接口
4.控制台端口 5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由? 路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能: 选径 根据目标地址和路由表内容,进行路径选择
转发 根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O
--路由信息的来源(OSPF)172.16.8.0--目标网络(或子网)[110 /20]
--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0
--出站接口
管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议 管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:
router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。如RIP
动态路由协议基础
路由器之间相互通信 ,网络中运行相同的路由协议 利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议
路由算法设计目标:
⑴ 最优化:指路由算法选择最佳路径的能力。
⑵ 简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。⑶ 坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷ 快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性:路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程 Router(config)#router rip
2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.0
3、指定RIP协议的版本2(默认是version1)Router(config-router)#version 2
4、显示路由表的信息 Router#show ip route
5、清除 IP路由表的信息 Router#clear ip route
OSPF路由协议
OSPF是目前internet 和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)规模限制,只有15跳
RIP与OSPF比较
RIP:简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。OSPF:计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:静态路由实现区域网络的连通 实验项目2:动态路由(RIP)实现区域网络的连通 实验项目3:动态路由(OSPF)实现区域网络的连通
详见实验指导书
路由器实现网内多台主机上网
NAT的类型
NAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址
NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址
NAT/NAPT的术语
内部网络 - Inside 外部网络 - Outside 内部本地地址-Inside Local Address 内部全局地址-Inside Global Address 外部本地地址-Outside Local Address 外部全局地址-Outside Global Address
NAT NAT(网络地址转换),局域网主机访问互联网时,网络出口设备根据特定的规则,将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。
什么时候使用NAPT 缺乏全局IP地址
只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性
NAT/NAPT的配置
NAT/NAPT的配置有两种:静态NAT/NAPT,动态NAT/NAPT
静态NAT/NAPT 需要向外网络提供信息服务的主机,永久的一对一IP地址映射关系
动态NAT/NAPT 只访问外网服务,不提供信息服务的主机
内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系
静态NAT
1、定义内网接口和外网接口
Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside
2、建立静态的映射关系
200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7
构建无线网络
为什么需要WLAN
哪些场合需要无线网络
WLAN无线基本设备
STA(Station,工作站)Wireless LAN Card(无线网卡)AP(Access Point 无线接入点)Wireless Bridge(无线桥接器)
无线网络协议:CSMA/CA协议
802.11b 802.11a
无线安装模式第一种:Ad-Hoc(对等模式)
无线安装模式第二种:Infrastructure(接入模式)无线安装模式第二种:桥接模式
构建无线网络项目实施
安装无线网络(1)-安装无线网卡
安装无线网络(2)-安装无线网卡驱动程序 安装无线网络(3)--配置Ad-Hoc无线网络模式 安装无线网络(4)--配置AP无线网络模式
构建无线网络实验
实验
实验项目1: 构建无线网络实验
详见实验指导书
网络安全
交换机端口安全功能
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。
交换机端口安全的基本功能
1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入
例:在学校宿舍网内限制端口最大连接数为1,可以防止学生随意购买小型交换机或HUB扩展网络,对网络造成破坏。
2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题
例:在学校宿舍网内端口地址绑定,可以解决学生随意更改IP地址,造成IP地址冲突,或者学生利用黑客工具,进行ARP地址欺骗。
交换机端口安全内容
如果安全端口收到不属于端口上安全地址的包时,一个安全违例将产生。当安全违例产生时,可以选择多种方式来处理违例:
Protect:安全端口将丢弃未知名地址的包(不是该端口的安全地址中的任何一个)。RestrictTrap:当违例产生时,将发送一个Trap通知。Shutdown:当违例产生时,将关闭端口并发送一个Trap通知。
端口安全配置示例
配置fa1/3端口安全功能,设置最大地址个数为8,违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect
验证命令
查看接口安全信息
Switch#show port-security 查看安全地址信息。
Switch# show port-security address
访问列表的组成
定义访问列表的步骤
第一步:定义规则(哪些数据允许通过,哪些不允许)第二步:将规则应用在设备接口/VLAN上 访问控制列表的分类:
1、标准ACL
2、扩展ACL
3、命名ACL(标准/扩展)
访问控制列表规则元素
源IP、目的IP、源端口、目的端口、协议、服务
访问列表规则的应用
访问列表对流经接口的数据包进行控制:
1.入栈应用(in)2.出栈应用(out)
ACL分类
标准访问列表: 根据数据包源IP地址进行规则定义
扩展访问列表: 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
标准列表规则定义
标准访问列表:只根据源IP地址,进行数据包的过滤。
1、定义标准ACL Router(config)# access-list <1-99> { permit |deny } 源地址 [反掩码] Switch(config)# Ip access-list <1-99> { permit |deny } 源地址 [反掩码]
2、应用ACL到接口
Router(config-if)#ip access-group <1-99>|{name} { in | out }
ACL分类-扩展访问列表
扩展ACL可以根据数据包内的源、目的地址,应用服务进行过滤。IP扩展访问列表的配置
1、定义扩展的ACL Router(config)# access-list <100-199> { permit /deny } 协议
源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]
2、应用ACL到接口
Router(config-if)#ip access-group <100-199> |{name} { in | out }
IP扩展访问列表配置实例
允许网络192.168.0.0内所有主机访问HTTP服务器172.168.12.3,拒绝其它主机使用网络。
Switch(config)# access-list
permit
tcp
192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch # show access-lists
命名访问控制列表
1、定义命名的扩展ACL ip access-list extended name { deny | permit } protocol wildcard destination wildcard [ operator port ]
2、应用ACL到接口
Router(config-if)#ip access-group name { in | out }
source
网络安全实验
实验
实验项目1:路由器中配置标准ACL 实验项目2:路由器中配置扩展ACL 实验项目3:路由器中配置命名ACL
详见实验指导书
复习
5-1 组建SOHO型网络(1)5-2 组建SOHO型网络(2)5-3 构建办公网络(1)5-4 构建办公网络(2)
5-5 构建办公网络(3)5-6 构建服务器的搭建 6-1 多办公区之间的网络连接(1)6-2 多办公区之间的网络连接(2)6-3 子网及子网掩码 6-4 VLAN(1)6-5 VLAN(2)
6-6 全网络的互联互通 7-1 路由器与静态路由 7-2 动态路由
谈局域网硬件维护及网络安全 第3篇
摘要:计算机技术、信息技术的高速发展,网络已被各个单位作为自己获取资源、共享资源的最好工具,局域网作为一种计算机网络,在网络协议上基本符合OSI模型,该网络采用TCP/IP技术,实现数据的传输和处理功能。但目前黑客猖獗给局域网用户带来了重大损失。本文就局域网的硬件维护及网络安全做了讨论,希望大家共同探讨。
关键词:局域网 网络设备 维护 计算机病毒
0 引言
目前是计算机网络时代,把各自独立的计算机通过通信介质互相连接,并按照一定的协议相互访问,就能实现信息和资源的共享。局域网作为一种计算机网络,在网络协议上基本符合OSI模型,该网络采用TCP/IP技术,实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业应用。如何根抓实际利用现有的资源,提高维护下作的效率,是每个网络维护管理工作者的职责,科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。
1 硬件维护
1.1 网卡安装与维护 如今的计算机计算机都以配置网卡,其功能设置也很简单。
1.2 网络检查与维护 网络互联系统主要指网络的连接转发设备,包括HUB、交换机、路由器等。检测HUB或交换机故障。 HUB 或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口(或入口)连接另一路由器的入口(或出口)。网络连线是局域网的血管、没有它们、信息就无法流通。网络某条线路突然中断、用ping或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Request time out信息、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。
1.3 双绞线的标准使用 双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用,会影响通讯效果。在10 Base-T标准中,第1,第2为一对线,第3、第6为一对线。在一对线的传输中,由于线路是双绞的,会将涡流相互抵消,延缓数据信号的衰减。如果线路不正确使用,就起不到涡流抵消的双绞线作用,使传输距离和传输速度都要打折扣。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称Hub集线器级联线。
2 局域网安全控制与病毒防治策略
2.1 局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
2.1.1 利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
2.1.2 采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
2.1.3 封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
2.1.4 属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
2.1.5 启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
2.2 病毒防治 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
2.2.1 增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。
2.2.2 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
2.2.3 挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
本文对局域网的硬件维护和网络安全做了一定的介绍,但单位局域网有着自己不同的特点,所以局域网管理员应根据自己网络的特点采取适合自己的维护方法,并不断学习新的网络维护方法,使得局域网速度、安全等得到更大的提高。
参考文献:
[1]美Novell公司著.李昭智等译Netware 4网络管理.北京:电子工业出版社.1997.
[2]胡道元编著.计算机局域网.北京:清华大学出版社.1996.
浅谈无线局域网的安全与维护 第4篇
相对于有线网络,无线局域网有下列几点优势:
1)无线局域网可以轻松在增加新的使用用户,而不受限于网路可连线端点数的多少。
2)无线局域网的布线不需要网线与插槽,节省了大量了人力和物力。
3)对办公用户来说,使用者可以使用移动上网设备在讯号覆盖的范围内自由活动,随时与网络保持连接。
4)无线局域网除了可以省去网线布线的麻烦与困扰之外,在网络出现故障发生错误时,也无需一段段寻找损坏的线路,而只要检测发送端与接收端的讯号即可。
从以上无线局域网的种种优势来看,无线网络将不仅仅成为现有的有线网络的补充和延伸,而更加可能在不久的将来,代替有线网络,成为人们上网的主要方式,这将必然改变人们现在有的对于网络的使用习惯,发展出更多更新的应用模式。
1 无线局域网安全技术
以下我们从无线局域网安全技术的发展历程,来介绍无线局域网中采用的主要安全技术。
1.1 早期基本的无线局域网安全技术有以下几个方面
1)无线网卡物理地址过滤
每一个工作站的无线网卡都被设有唯一的物理地址,网络管理员可以手工维护MAC地址列表,允许被访问或不允许访问,对物理地址的访问进行过滤。
2)服务区标识符(SSID)匹配
每个无线工作站在访问AP时,必须出示正确的SSIDP。可以说SSID是一个口令,通过这种口令认证机制,实现无线局域网的安全。
3)有线等效保密(WEP)
由802.11标准定义的有线等效保密(WEP)协议,可以在无线局域网中保护链路层数据。WEP通过采用静态密钥,各WLAN终端访问无线网络必须使用相同的密钥。当客户端尝试连接上AP时,AP会向客户端发出一个Challenge Packet,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,只有正确无误,才能够存取网络的资源。
1.2 在802.11i之前的安全解决方案
1)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)
当无线工作站关联无线访问点AP后,802.1x的认证结果决定是否可以使用AP的服务。只有当认证通过,AP才会为无线工作站打开端口。
这种技术要求每个无线工作站安装802.1x客户端,无线访问点内嵌802.1x认证代理。目前主流的PC机操作系统都已经有802.1x的客户端功能。
2)无线客户端二层隔离技术
在一些电信运营商的公众热点场合,为实现对不同无线工作站之间的数据流进行隔离,无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离。
3)VPN-Over-Wireless技术
VPN(Virtual Private Networking)安全技术用于无线局域网,通过采用DES,3DES、AES等技术保障数据传输的安全。用户也可以将现有的VPN安全技术与IEEE802.11b安全技术结合起来,成为现在较为理想的无线局域网络的安全解决方案之一。
4)WPA(Wi-Fi保护访问)技术
WPA(Wi-Fi Protected Access)技术是在2003年正式提出并推行的一项无线局域网安全技术,WPA是IEEE802.11i的一个子集,其核心就是IEEE 802.1x和TKIP。
WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对WPA的实施,WPA针对中小办公室/家庭用户推出了WPA-PSK、而针对企业用户则采用完整的WPA-Enterprise的形式。WPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成。
5)WLAN验证与安全标准IEEE 802.11i
为了解决无线网络的安全问题,并对不同厂家之间无线安全技术进行兼容,2004年IEEE802.11工作组正式批准了IEEE802.11i安全标准。IEEE 802.11i标准主要包含的加密技术是TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard),以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念,并且针对WEP加密机制的各种缺陷做了多方面的改进。
2 入侵无线局域网的常用手段
在实际使用中,如果无线网络没有采取安全防护措施,将非常容易遭受黑客的入侵,而且在被入侵后很难追查到元凶。而黑客入侵无线局域网,主要使用以下四种手段:
1)入侵开放的网络
黑客可以扫描到所有开放型无线存取点,在这些网络中,由于使用者没有为其做好设定工作,导致完全对外开放。而此时黑客就可以通过免费上网、通过你的网络来攻击探索其它人的网络。
2)入侵无线存取设备
在这种情况下,黑客会先将一个伪装成无线存取设备设置在某一个网络或者公共的地点。这时,由于黑客的伪装设备信号强过了真正的无线存取设备的讯号,其他用户的计算机便会通过讯号较强的伪装设备连上网络。这样,黑客就会获取受害者的帐号密码等资料,并且可以将病毒木马传入受害者的电脑中。
3)WEP加密攻击
入侵的黑客可以通过WEP安全协议漏洞,对用户与无线存取设备之间的通讯进行破解。如果采取主动式的攻击手段,黑客将在数小时内破解无线网络,来盗取密码,从而获取网络权限。
4)偷梁换柱攻击
类似第二种方式,黑客架设一个伪装的无线存取设备,并架设一台与入侵网络相似的虚拟私人网络服务器。当用户连接服务器时,由于接收到了伪装服务器的响应讯息,此时便会连接上伪装的服务器,从而使得黑客盗取密码,入侵网络。
3 无线局域网安全措施和建议
1)无线访问点的放置环境是一个重要的问题,如果无线访问点没有处在一个封闭的环境,就会引发安全问题。因此,必须首先注意将访问点的天线放置在合理的位置,以便能够限制信号在覆盖区以外的传输距离。请勿将在窗户附近放置天线,因为玻璃无法阻挡信号。请尽可能将天线放在需要覆盖的区域的中心,这样可以避免信号泄露到墙外。
2)注意一定要采用无线加密协议(WEP),这是在将信号天线问题处理好之后,必须做的事情。
3)采取禁用DHCP和SNMP设置的方法,禁用DHCP对无线网络而言具有很大的意义,因为如果采取这项措施,想要入侵的黑客将不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数,这大大增加了入侵的难度。而无论黑客想如何利用你的访问点,他必须弄清楚IP地址。而对于SNMP设置,在不禁用的情况下,则必须改变公开及专用的共用字符串。这项措施如果不被采用,黑客就能利用SNMP轻易入侵你的网络。
4)建议设置访问列表(也称之为访问控制列表)。要想更好的保护你的无线网络,此项特性必须选用,但要注意的是,并不是所有的无线访问点都支持。
因为此项设置可以具体地指定允许哪些用户连接到访问点。而且支持这项特性的访问点有时会使用普通文件传输协议TFTP,定期下载更新的列表,非常有用。
5)建议将无线和有线策略综合使用。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
4 结束语
以上只是针对无线局域网潜在危险给出的一些应对方法,并不能代表全部。网络的安全稳定,不能仅仅依靠设备的性能和个人技术,一些细节性的地方更值得大家去注意。我们经常说“细节决定成败”,那么只有在细节方面做的足够好,我们的网络就将大幅度提高可持续性,才会更安全。
参考文献
[1]马建峰.无线局域网安全-方法与技术[M].北京:机械工业出版社,2005.
《局域网组建与维护》课程教学大纲 第5篇
(计算机科学与应用技术专业四年制本科使用,参考学时:20学时)
一、课程的性质和任务
《局域网组建与维护》课程是计算机应用专业必修的一门专业课程。本课程的主要任务是讲授局域网建设与维护的基础理论知识和实践,同时对大量已成功实施的具体案例进行分析,强化学生在动手能力方面的培养。学习本课程之前应当具有计算机网络原理和计算机操作系统的预备知识。本课程的任务是:
1.使学生可以全面而细致地了解组建一个计算机网络的各个环节。2.从实际出发介绍一些实际的组网和网络管理及维护方法。3.提高学生对计算机网络基本原理和实际网络的关系的深刻理解。4.提高学生的计算机网络应用水平。
5.掌握组建网络和进行网络管理所需要的各种专业技术知识。
二、课程的目标和基本要求
目标:培养学生在处理网络工程方面的规划、安装、管理、维护等一般问题的能力。基本要求:
1.熟悉计算机网络原理的基础知识。
2.掌握网络的系统结构,熟练使用局域网的相关设备,能自己组建局域网。3.掌握综合布线基本知识,了解智能大厦的基本概念。4.掌握一种网络操作系统。
5.熟悉广域网的概念,Intranet的构建与设备选型。6.从实际出发介绍一些实际的组网和网络管理方法。
7.提高学生对计算机网络基本原理和实际网络的关系的深刻理解。8.提高学生的计算机网络应用水平。
9.掌握组建网络和进行网络管理所需要的各种专业技术知识。10.通过学习各种基本的组网技术,提高学生实际的动手能力。11.通过学习目前现有的具体网络互连技术,引导学生及时把握新的发展动向的能力。
三、教学内容及要求
第一章 计算机网络基础知识 教学内容: 1.计算机网络的发展、定义、基本功能、网络组成及分类等;2.数据通信系统的基本概念、通信方式、传输设备、传输介质等。3.计算机网络标准化组织和通信标准。教学要求:
掌握:计算机网络的组成和分类及TCP/IP通信标准;
理解:组网用的物理信道及数据传输的基本知识、OSI七层参考模型与TCP/IP的对应关系; 了解:不同物理信道对传输的影响,最新的信道通信技术。
第二章 计算机局域网技术 教学内容:
1.局域网的定义和特性; 2.局域网的拓扑结构; 3.局域网的组成元素; 4.局域网的体系结构; 5.组建局域网的基本知识; 6.局域网互联的基本知识。教学要求:
掌握:局域网的拓扑结构和组成元素以及网络规划的基本技能;
理解:局域网的体系结构及网络接口标准、接口协议、计算机的网络连接; 了解:了解不同的网络连接方式及应用。第三章 网络中的传输介质与智能大厦 教学内容: 1.双绞线的基本知识、RJ-45头的连接及信息模块的压接; 2.同轴电缆的基本知识、用同轴电缆组网的基本知识; 3.光缆的用途与特点及其应用; 4.智能大厦简介 5.计算机综合布线系统 6.综合布线的设计、施工与验收 教学要求:
掌握:双绞线与RJ-45头的连接、双绞线与信息模块的压接、布线的基本知识; 理解:HUB、SWITCH、网桥以及路由器的规划和使用; 了解:网络互连最新技术和新的网络互连设备。
第四章 NOVELL网络操作系统 教学内容: 1.NetWare 5 服务器的安装; 2.工作站的安装; 3.NOVELL目录服务; 4.创建和管理用户对象; 5.网络安全性; 6.登录脚本。
教学要求:
掌握:NetWare 5文件服务器的安装及日常的网络管理及维护; 理解:Novell的目录服务与系统的安全性;
了解:NetWare的网络发民方向及网络管理在不同应用领域的具体实现技术,国际标准、网络管理技术的发展动向等知识。
第五章 WINDOWS2000 SERVER网络操作系统 教学内容: 1.WINDOWS 2000 SERVER 的基本知识; 2.WINDOWS 2000 SERVER 的安装; 3.WINDOWS 2000 SERVER目录服务; 4.WINDOWS 2000 SERVER 的网络服务;
5.WINDOWS 9X工作站与WINDOWS 2000网络的连接; 6.WINDOWS 2000的打印服务。
教学要求:
掌握:WINDOWS 2000 SERVER安装、配置及日常的网络管理及维护;
理解:Active Directory 的优越性、DHCP动态IP分配的原则,通信协议的设置; 了解:Windows 2000 Server 架设中小型局域网的方案及网络的安全防护。第六章 典型中小型网络建立实例 教学内容: 1.L大学校园网络系统集成实例 2.长城教委信息系统解决方案 3.长城校园网解决方案 4.长城校校通连接解决方案
掌握:需求分析的方法、设备选型和接入方式的选型原则与典型中小型网络的建设方案及网络功能的实现;
理解:典型案例的建设方案及功能实现的原则和原理;
局域网的安全与维护 第6篇
关键词 局域网组网与管理维护;职业能力;教学改革;任务驱动教学法
中图分类号:G712 文献标识码:B 文章编号:1671-489X(2011)03-0045-02
山东服装职业学院是经山东省人民政府批准、教育部备案的山东省唯一的一所全日制普通服装高等院校,也是全国第一所国办服装高等职业院校。山东服装职业学院坚持“质量立校、特色兴校、创新强校”的办学理念,提出“建特色高职院校”的发展目标和“培养高素质、高技能、创新型人才”的培养目标,在实践中探索出一套成功的办学模式。
山东服装职业学院开展创造10个重点学科、20个特色专业、30门精品课程的“一二三”精品工程,打造10个优秀教学团队、百名名师、千名名学生的“十百千”精品工程,建设10个实训基地、10个实习基地、10个办学基地的“310”精品工程,以此三大工程全面推进教学改革。
任务驱动教学法针对高职学生的学习现状,将教学目标分解为一个个具体的任务,通过完成任务,掌握所涉及的能力点,将学生放入模拟仿真的工作环境中,通过知识迁移、讨论、合作完成相关知识和技能的学习。局域网组网与管理维护是计算机网络技术专业的核心主干课程,2008~2009学年局域网组网与管理维护课程任务驱动教学改革实践取得很好的教学效果,现对任务驱动教学法在该课程中的应用进行探讨。
1 局域网组网与管理维护课程培养能力目标分析
根据毕业生反馈信息和专家的论证,确定局域网组网与管理维护课程应形成以下职业能力:1)局域网规划;2)网络架构图绘制;3)网络综合布线;4)局域网硬件设备选型;5)配置服务器;6)网络性能测试;7)网络故障诊断与排除;8)基本网络安全策略的设计、应用与管理;9)服务运行记录编制。
2 局域网组网与管理维护课程设计思路
课程设计突出对学生职业能力的训练,打破以知识传授为主要特征的传统课程模式,转变为以工作任务为中心组织课程内容,让学生在完成具体项目的过程中学会完成相应工作任务,并构建相关理论知识,发展职业能力。理论知识紧紧围绕完成工作任务的需要来进行,并融合相关职业资格证书对知识、技能和态度的要求。教学效果评价采取过程评价与结果评价相结合的方式,通过理论与实践相结合,重点评价学生的职业能力。
3 局域网组网与管理维护课程任务驱动教学的实施
任务驱动教学实施中主要包括设定任务、课堂演练、分解重组和教学评价4个环节,每个环节相互联系,相互影响。
3.1 设定任务
根据工作岗位要求将学生的学习内容合理编排成实际的工作任务(一个或若干个项目),明确能力目标,挑选日常典型应用案例,引出基本知识点,结合基本知识点规划分解活动,制定操作要领,并预测授课效果,每一个环节都建立详细的实施方案。
3.2 课堂演练
任务驱动教学强调以工作任务为中心,通过课堂演示的直接手段,辅之以学生同步的操作演练,在基本知识点的引导下使学生在思维中形成一定的能力反射。
3.3 分解重组
在完成课堂演练的基础上,指导教师将任务分解为多个小任务并给出具体任务要求,让学生自主能动地去完成,每个小任务提炼一个核心主题,让学生在实施中认识与理解任务功能。比如,服务器配置任务可以分解为DHCP服务器配置、DNS服务器配置、Web服务器配置、FTP服务器配置、Mail服务器配置、域控制器配置等。
3.4 教学评价
为了更好地体现“技能为主,理论够用”的教学思想,培养学生的创新意识和动手能力,提高岗位实践能力,教学效果评价采取过程评价与结果评价相结合的方式,通过理论与实践相结合,重点评价学生的职业能力,更好地实现课程和行业职业岗位需求的联系。
4 存在的问题
4.1 师资
任务驱动教学强调以任务为中心,要求教师必须具备解决实际工作岗位所涉及的技术问题的能力。这样,师资队伍建设成为任务驱动教学的关键环节。
目前很多高职院校的师资结构以刚毕业的年轻教师为主,还有很多从中专升格的高职院校的师资以年龄偏大的中专技校教师为主,缺乏具有企业工作经验的、具有实践工作能力教师。根据高职课程的特色,任务驱动教学需要适当聘请行业、企业和社会中有丰富工程实践经验的专家或专业技术人员作为兼职实践教师。2008~2009学年局域网组网与管理维护课程任务驱动教学改革的实践充分证明兼职实践教师对课程建设发挥着重大作用。兼职教师的授课能力可能参差不齐,通过专职教师跟踪听课,实训指导教师的指导,可以规范兼职实践教师的教学过程,确保教学质量。
4.2 考试
在对学生进行考核评价时,应充分区分课程理论知识体系和职业技能体系之间的比重,改变传统考核方法。按照职业能力岗位对能力的需求设置能力评价体系的考核点,对于考核中反映出来的存在的较为普遍的问题,教师应进行仔细分析,确定是否应该加强项目指导的力度。按照新的能力评价体系,需考虑实训教学内容是否符合学生知识框架,要根据学生的能力状况制定合适的能力测评方法。能力测评体系的建立和完善需要通过任务驱动教学改革课题组成员仔细研讨确定,并且需要根据岗位能力的需求变化进行实时调整。
4.3 教材
在已编辑出版的《局域网组网与管理维护》教材的基础上,适时完成《局域网组网与管理维护实训指导书》这一任务驱动教学实训教材,以适应任务驱动教学改革的需要。
5 结束语
自2008~2009学年开始实行局域网组网与管理维护课程任务驱动教学改革实践以来,通过3年的教学研究和实践,局域网组网与管理维护课程任务驱动教学团队对课程的工作任务和职业能力有了清晰的认识。局域网组网与管理维护专业课程采用任务驱动教学法取得一定的教学成效,主要经验:1)实训条件是基础;2)师资队伍是保障;3)准确的岗位能力分析与明确课程建设目标是课程建设成功的关键;4)健全、完善的能力评测体系是科学检验课程教学质量的有效途径。
参考文献
[1]侯海云,李兴保.任务驱动教学理念新解[J].中国现代教育装备,2007(2):98-100
[2]马新年.基于工作过程的高职《局域网组建与管理》课程建设的探索[J].太原城市职业技术学院学报,2009(5)
微机实验室局域网的维护与安全 第7篇
伴随着计算机应用的日益普及,我国越来越多的高校逐渐建立起了自己的微机实验室,并组建出了一套完整的局域网系统。借助网络平台,有效地实现了大数据的传输与存储各项工作,其中也不乏一些比较机密的重要性数据,由此,也就出现了一定的网络维护与安全问题,而且这一问题随着计算机应用的普及以及互联网技术的快速发展越来越突出。一旦网络系统遭受到攻击,则必将面临不可预知的重大损失。轻则导致网络系统的拥堵,造成工作效率的降低;重则导致微机系统崩溃,数据丢失或被盗用等严重问题。基于此,如何更好地实现局域网系统的安全、稳定运行,也就成为了当前迫切需要解决的问题。
1 网络的维护
在局域网的正常运行过程中,通常会遇到下列问题,如:网卡及网线的故障、交换机以及集线器的故障等等诸多问题。虽然,故障的种类有所不同,但其具体的故障表现却是相同的,归结到一点就是网络的不顺畅。而针对所面临故障类型的不同,所采取的解决方法也会有所差异。接下来,就针对当前局域网运行过程中比较常见的几种故障及相应的解决方法进行探讨。
1.1 网卡及网线故障
对于网卡故障,首先需要借助设备管理器来对网卡安装驱动程序是否正确进行检查,如果检查结果显示在网卡设备标示前出现了黄色惊叹号,则表明网卡故障的原因就是由于网卡自身问题所造成。对网卡设备标示进行双击操作以进入相应的网卡属性窗口,如果驱动程序的安装不正确,则在常规选项中也就会出现相应的提示,这种情况下只需要进行网卡驱动程序的重新安装即可解决相应的网卡故障问题。其次,网卡故障的另一种原因就是网卡资源配置同其他设备的相冲突,这种情况需要进行网卡所占用资源的重新分配即可解决问题。
网线故障的特点主要就是双击“网上邻居”,在打开的相应窗口中只能看到本机器的机器名,而在局域网系统中的一些其他设备中并不能显示,而且网卡的指示灯也没有任何显示。利用其他计算机设备中拔下的网络端口,故障计算机能够正常上网,这也表明故障的主要原因就在网线。具体解决办法为:首先对网线两端的连接情况进行检查,观察其是否连接紧密;然后对网线的畅通性通过测线器进行检测。如果通过检测确定网线存在问题,则只需要通过更换网线即可解决网线故障。
1.2 集线器故障
一般情况下,集线器故障都发生在电源或相关接口上。在检测过程中,如果集线器相关的所有指示器均没有相应显示,则需要对电源是否正常进行检查;同时如果在网络系统中,不能看到全部的计算机而只能看到小部分计算机时,则需要对集线器间的级连线具体制作形式进行检查。通过故障检测,如果确定集线器间的级连线接口存在故障,解决方法为:可利用集线器的1号接口进行级连设备链接,由此不仅实现了集线器间的有效级连,同时还更好地保证了网络系统的顺畅性。
1.3 TCP/IP设置故障
对于网络系统的顺畅性,TCP/IP的正确设置发挥着重要的作用。如果在微机实验室中的计算机设备未进行相关IP地址的设置,而是单纯地依靠服务器进行IP地址的自动分配,这种情况很容易导致所有计算机间的IP地址不能保证在一个段内,进而导致在不同计算机设备中的“网上邻居”中均不能看到对方。目前,在局域网系统中通常所使用的IP地址有以下几种类型,即:(1)10.x.x.x;(2)172.16.x.x--172.31.x.x;(3)192.168.x.x。
2 网络的安全
2.1 账号和密码的保护
在局域网系统中,安全性保护的第一道防线就是账号和密码的保护。现阶段,大部分的网络攻击行为都是从账号密码的猜测开始的。攻击者一旦通过密码进入局域网系统,那么系统所存在的其他各项防卫措施也就失去了原有的作用。因此,充分保障局域网服务器及系统管理员的账号和密码的安全性对于实现网络系统的绝对安全具有重要的意义。一般情况下,为更好地保护账号和密码的安全性,在相关设置过程中尽量采用位数较多的密码,至少要保证在10位以上。比如为更好地保证保密效果,需要将密码设置为同时包含了字母大小写以及相应数字一起的密码类型,并定期地进行密码修改;另外,对于普通用户,还要采取相应的账号管理策略,具体的如采取强制措施,要求相应用户每月进行一次密码修改;同时对于一些应用频度较小的账户(如GUEST账号)要采取关闭处理。
2.2 关闭不需要的服务和端口并定期安装系统补丁
首先,在进行服务器操作系统的安装过程中,系统会相应地启动一些不必要的服务,这些服务不仅占据了一定的系统资源,而且还使得系统安全隐患得到了一定程度的增加。因此,为更好地保障系统安全,就可以适当地关闭一些不必要的服务,同时对一些不必要的TCP端口进行关闭,由此实现局域网被攻击的概率降低,充分保障局域网系统的安全。
再次,对于当前大多数的网络攻击行为,都是利用了系统所存在的漏洞,因此对操作系统进行定期的升级操作以及相应补丁程序的安装也就显得尤为必要。目前大部分的局域网系统都是采用了应用最为广泛的微软操作系统,因此也出现了较多的漏洞,借助这些系统漏洞也出现了越来越多的攻击行为。
2.3 安装网络防火墙及相应杀毒软件
在网络系统中安装相关杀毒软件和网络防火墙,能够有效地预防和避免一些非法访问行为,进而实现对局域网安全的有效保护。一般情况下都是在局域网连接到外部网络的节点上进行防火墙的安装;而杀毒软件也要尽量选择一些网络版的产品,这种杀毒软件能够随着局域网服务器的升级而促使每一计算机进行相应的升级,由此避免了很多中间工作。另外网络版杀毒软件还能够有效地杀除网络系统中的一些传播较快的病毒,有效保证了系统的安全。
3 结语
总而言之,伴随着计算机网络技术的迅速发展,相应的局域网系统的维护与安全问题也将越来越多,但是,只要充分掌握了局域网安全与维护的相应原则,就能够为其安全运行提供一个安全可靠的网络环境,进而也能够有效地保证系统的安全与稳定。
参考文献
[1]王林,段宏涛,段晓博.浅谈局域网的维护与安全防范[J].信息与电脑(理论版),2011.
[2]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.
[3]孟海霞.计算机局域网的维护管理与网络安全分析措施[J].硅谷,2015.
计算机局域网的维护管理与网络安全 第8篇
1 计算机局域网的功能
1.1 监视和保护网络服务器
计算机局域网是在一定区域范围内构建出的计算机通信网络,在特定范围内,用户都可以使用该网络,但是如果在同一时间,使用一个局域网的用户太多,可能会导致计算机网络拥挤,信息加载速度慢的现象,网络监视和维护的人员就可以对局域网进行检查,并加大对网络的维护力度以防止网络系统崩溃,网络工作人员还可以通过对用户发布一些局域网的相关知识,使用户合理使用网络,避免网络信息出现拥挤。
1.2 保护网络数据的安全性
局域网有一个非常重要的功能,就是能够保证网络数据的安全性。用户在使用计算机时主要是借助计算机来获取、处理、储存信息,因此能够保证数据信息的安全性十分重要,为了很好地利用这个功能,用户首先要对局域网的内部服务数据进行备份,以防止操作失误而破坏数据。为了防止局域网的数据丢失,用户还可以借助一些其他修复软件进行数据修复,当然,必要的杀毒软件也可以保护数据不被恶意软件给修改。
2 引起局域网出现故障的原因
2.1 人为的恶意攻击
计算机的发展为人们带来了很多便利,也会给人们造成很大的损失。随着信息数据越来越重要,一些不法分子通过网络盗取信息的事件也不在其数。不法分子通过恶意攻击局域网,利用编程等各种手段来恶意攻击和破坏局域网的内部信息,导致局域网络瘫痪。不法分子还可以借助一些计算机手段来对局域网内部的信息进行破译,这样就获得了局域网的保密信息,甚至可以获得局域网的使用权利。
2.2 网络软件漏洞
网络软件是计算机上很重要的一部分,为了满足人们的不同需求,各种各样的软件被开发出来,但是每一款软件的信誉却不一定都好,一些软件故意捆绑其他的软件,甚至直接携带恶性病毒以盗取他人信息。有些软件自身系统不够完善,存在一些漏洞和缺陷,这也给了不法分子盗取用户信息的机会,由于网络软件漏洞导致公司信息泄露的事件也已经发生过。一些软件虽然设置了登录号和密码,但是仍然能够被电脑黑客破译,造成个人信息泄露。
2.3 用户防范不周
用户在上网时,对网络安全不够重视导致个人信息泄露的事情也很多。大多数网络用户对计算机局域网的安全性保护不够到位,随意分享管理员的账号,导致局域网的用户不好管理,这样容易是其他人随意进入计算机局域网,并肆意篡改计算机局域网系统。同时对重要的文件没有备份,导致信息在不小心丢失时,不能够及时找回。
3 计算机局域网的维护管理
3.1 局域网的物理安全防护
局域网的物理运行环境不仅仅包括计算机,还包括与计算机连接的打印机、扫描仪、光谱仪等通信设备,在搭建局域网络时要对相关的通信设备进行合理的计划,并加强保护操作,避免机器在使用操作过程中由于线路混乱而导致工作中断的情况。局域网内部机房避免运行时间过长,否则机器产生热量太多容易将设备烧坏,要做好计算机和网络设备的物理工作环境构建,及时对机房进行清洁、维护。对仪器设备进行操作时要具有专业的操作知识,避免因胡乱操作导致局域网的破坏。同时,在对计算机进行操作时,一定要排除外界环境对计算机的污染,定期对计算机设备进行除尘,防止计算机运行慢而破坏了数据信息。
3.2 控制局域网的访问权限
局域网的安全维护一定要保证局域网的访问权限的严格控制,避免电脑黑客的进入,导致网络资源分配不合理,在设置局域网权限时要在网络资源合理使用的基础上进行分配。局域网的使用需要安全的网络环境和稳定的网络系统,因此,局域网管理人员在控制局域网的权限时设置好合理的申请、登录规则,核实用户的身份,限制用户登录非法的网站,根据用户的身份分配使用级别,对局域网用户进行实名制的管理。对于公司网络更需要对网络系统的安全性加强,对公司内部的文件要进行加密处理,公司文件要设置一定的访问权限,对服务器内部的文件进行属性设置,加强文件的安全性。
3.3 提高计算机局域网的安全性能
对局域网设置一定的访问权限可以拦截普通人员进行系统内部,误改网络系统,但是要想真正地保护计算机局域网络的安全性,仅仅依靠加密、设置权限还远远不够,如果计算机内部本身就有病毒,则很容易就破解文件密码、用户权限等。因此,网络管理人员还需要在计算机上安装运用防火墙技术。防火墙是防止网络被其他外来人员侵入的一套安全防护的网络体系,它通过对网络信息的传输进行监控,来判断一些网站或者软件是否具有安全性,并自动拦截具有漏洞和危险性的插件。一些防护软件的使用也可以保护计算机局域网的安全性,使用一些杀毒软件对电脑进行定时杀毒,防止电脑安装有毒软件,同时对计算机进行定时清理,也可以保证局域网的稳定运行。
3.4 局域网络安全的防治
局域网络的应用避免不了下载一些软件,有时候用户不小心还会进入到一些不法网站,导致计算机中毒,这是局域网络出现故障的最大威胁。计算机一旦中病毒,就会根据局域网络传播,并且很难清理干净,导致局域网变卡甚至崩溃,计算机的数据也容易丢失,给公司带来巨大的损失。局域网中病毒后对人们造成的损失很大,因此为了预防计算机中毒,在使用局域网络时就要加强对计算机的安全维修,定期对计算机进行病毒检测和杀毒,防止病毒的传播。局域网作为计算机网络连接的关键,更应该加强防御,防止病毒通过局域网络进行传播,管理人员应该提高自己的专业知识,及时识别病毒并消灭掉。对于重要的文件,一定要加密,同时还要设置好文件属性。当计算机连入外界设备如手机、优盘、打印机等时,要对外界设备进行病毒查杀,防止外界设备带的病毒感染了计算机系统。通过局域网下载软件时要选择官方软件,特别是杀毒软件一定要保证杀毒软件的质量,避免杀毒软件质量不好放过一些漏洞的插件,减少黑客通过软件漏洞黑入计算机的几率。因为计算机的系统在不断地升级,电脑病毒也再不断地升级,因此对局域网管理时还要保证必要软件的更新换代,不给病毒机会。
4 结语
随着科技的不断发展,计算机网络技术在各个行业都被广泛地应用。局域网络的安全,是企业运行的保证,防止公司信息泄露就要及时的对局域网进行安全维护,保证局域网的网络安全。计算机局域网能够监督网络的运行并且保证信息的安全。但是局域网仍然存在一些安全问题,特别是人为的黑入局域网中,破坏内部系统的数据或者破译系统,盗用系统资源;用户们在使用网络时不注意防护,或者下载一些有毒软件是黑客常用的到侵入手法。为了预防局域网被黑,提高数据的安全性,应该注意计算机的物理环境,及时保养计算机,同时设置访问权限,避免无关人员使用,最后要使用防火墙防止病毒的侵入,并及时对计算机进行病毒查杀。
参考文献
[1]李琳琳.浅谈计算机局域网的维护管理与网络安全[J].中小企业管理与科技(上旬刊),2015,12:268.
局域网的安全与维护 第9篇
1 局域网网络安全与硬件维护问题分析
不可否认, 局域网的出现使网络内部各终端共享数据资源的过程变得十分简单, 但同时也暴露出极大的网络安全问题。当构建了一个完整的局域网空间后, 数据的传输和保存面临的第一个问题就是网络的连通性, 即网络共享问题。此外, 还需要解决网络内部各台计算机终端的联网问题, 同时做好系统防护准备以及硬件设备维护工作, 这些都与网络安全管理息息相关。
1.1 局域网网络安全问题分析
局域网作为计算机网络的一种, 实现了网络资源共享和信息传递功能, 短距离的高效传输模式更使其得到了广泛的应用。对现代大多数人而言, 局域网网络安全问题并不陌生, 因为在以往的工作和生活中, 经常会碰到一些网络风险问题, 例如网络病毒、黑客、网络漏洞等, 这些问题困扰着计算机和网络的使用者。
1.1.1 局域网网络病毒的传输
从企业的管理现状来看, 很多现代企业都建立了自己的网络, 这为信息资源的共享和企业内部的规范化管理提供了有力的支撑, 但同时也增加了网络信息泄露的风险, 以及提高了网络病毒的传输概率。在局域网信息传输的过程中, U盘、硬盘等移动外接设备的插拔, 都可能给网络中的计算机终端输入病毒, 再途经计算机传输到局域网网络环境之中, 如果没有做好系统的防护工作, 则病毒将极有可能传遍整个网络终端。
1.1.2 外网黑客攻击
除了要抵御来自局域网内部的病毒传播以外, 还要特别注意外网黑客, 以防攻击局域网内部的计算机, 这是目前影响局域网网络安全性的主要问题。因此, 局域网管理者要不断加强对网络的建设, 钻研并破除黑客攻击技术, 切实做好局域网的管理工作。在网络管理的实际过程中, 通常是利用防火墙来抵御这一风险。
1.2 做好网络安全与硬件维护的重要意义
长期以来, 随着网络技术的快速发展, 网络化办公已经深入人心, 人们在体验局域网便利的同时, 也备受困扰, 网络病毒、黑客、网络补偿等问题为网络管理设置了重重阻碍。此外, 很多企业和机构在日常工作过程中疏于网络安全方面的管理和网络计算机硬件的维护, 局域网中各类安全隐患随时威胁着企业的信息安全, 影响企业的工作效率。因此, 局域网维护成为信息化时代一项不可忽视的工作。
2 强化局域网网络安全的措施
做好局域网网络安全与硬件维护工作对于强化组织内部的信息安全管理和业务的开展有着极为重要的作用。因此, 在构建和使用局域网来强化企业管理时, 要采取一切有效措施来杜绝网络病毒的传输, 例如设置网络防火墙、更新计算机杀毒软件、及时安装系统补丁等。
为局域网设置防火墙是强化其安全性的主要措施, 自从防火墙技术升级以来, 在一定程度上保障了局域网的运行环境, 有效降低了可能出现的大部分网络安全问题。此外, 要对组织内部的局域网络进行安全设置, 针对不同职能的访问者设置不同的系统权限, 以增强局域网网络的安全性。
3 做好局域网硬件维护
通常情况下, 局域网网络环境中的硬件性能决定着局域网整体的运行能效, 因此, 相关技术人员要针对局域网中的各类硬件设备工作内容进行合理调整, 强化网络硬件设备的维护工作, 以此来保障安全的局域网网络运行环境。
3.1 做好局域网环境中的网卡维护
网卡的作用是将计算机与网络有机地联系在一起, 它是构建局域网络环境的基础硬件设备。在驱动网卡时, 要保证局域网中的计算机操作系统与网卡保持一致, 并在进行正确的系统设置后, 才能对网卡进行驱动。后期, 当系统出现问题时, 要检测网卡的实际性能是否良好。
3.2 网络终端设备及连接设备的维护
局域网硬件设备的维护工作不仅仅局限于维护网络中的服务器主机, 还要做好硬件安装设置以及网络设备的软件升级等。在整个局域网环境中, 主体计算机终端各类设备的维护工作极为重要, 不仅要做好除尘、防潮工作, 而且要对系统内部环境进行杀毒处理, 维护好局域网的连接设备, 比如集线器、交换机、路由器等设备, 确保网络数据传输的效率。如果设备出现问题, 则要及时对其进行更换, 以免影响其他网络中连接设备的运转效率, 以此来维护局域网的正常运作。除此之外, 对局域网的外部环境也要做好日常维护, 防止电磁干扰、温湿度等因素的变化对计算机的稳定运行造成影响。可见, 局域网硬件设备的维护工作是一项较为系统的工程。
4 结束语
通过对局域网网络安全与硬件维护问题进行了细致的分析, 我们了解到在现实生活中, 网络安全问题较为严峻, 硬件维护管理跟不上, 往往导致局域网处于风险当中。因此, 要做好局域网防火墙的构建、日常硬件的维护、计算机环境空间的控制、局域网访问权限的设置等工作, 以防工作机密泄露、数据丢失等状况出现, 进而强化局域网的网络安全管理, 提升局域网的运行效率。
摘要:安全、稳定的网络运行环境可以保障人们日常工作的有序进行, 加强网络硬件维护工作可提升局域网运行的经济性, 并有效降低网络运营的成本。论述了局域网网络安全与硬件维护的相关问题和相应的解决对策, 并提出有关局域网网络安全的问题和网络系统硬件维护的几点思考, 以期为实践提供一定的参考和借鉴。
关键词:局域网,网络安全,硬件维护,策略分析
参考文献
[1]兰林.局域网维护中网络安全与硬件维护策略探讨[J].计算机光盘软件与应用, 2013, 10 (20) :163-164.
局域网的安全与维护 第10篇
关键词:局域网,交换机,维护管理,网络安全
1 概述
局域网是指由一台或多台计算机组成的计算机组, 在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率, 节约了成本支出, 有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题, 如使用者安全意识不高, 容易被黑客攻击或被病毒传染, 给企业生产和管理带来极大的损失。鉴于此, 加强局域网的维护和管理, 确保网络的安全性就显得十分必要。
2 局域网的维护和管理
2.1 局域网的维护
局域网维护的主要目的是确保网络的稳定, 避免网络故障的发生, 维护工作涉及的主要内容有交换机和网络链路的保护和性能维护, 这是整个维护工作的核心内容。首先, 交换机是局域网的核心, 因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用, 因此, 交换机的管理工作十分重要, 要有专门的网络管理人员对交换机进行管理和维护, 交换机命令配置好之后要进行数据备份, 在交换机故障时能够快速地恢复数据, 保证网络运行。网管人员对交换机要设置用户名和密码, 不允许其他人员对交换机随意操作。其次, 是网络链路的维护, 网络链路的畅通是网络安全平稳运行的基础, 网管人员应按时对网络链路进行巡检。最后, 局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件, 通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患, 并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级, 采用光纤传输数据, 提高信息传输质量和传输效率。
2.2 局域网的管理
局域网的功能能够正常发挥主要依靠管理, 按照管理内容的不同, 可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控, 要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件, 确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的, 企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性, 在对功能进行扩展时, 应对实际需求、经济效益、实现方法等内容进行综合考虑, 确保企业能使用最低的经济投入, 获得最全面的网络功能;对局域网所处环境进行改进时, 要考虑网络使用人员的技术水平与局域网性能之间的匹配性, 确保网络资源得到充分利用。
3 局域网安全
3.1 物理安全措施
物理安全措施是指通过局域网硬件安全保护, 提高局域网的安全性。第一, 企业可制定一系列局域网安全防护措施, 加强对局域网内网络设备的保护, 避免设备受到外界因素的破坏。以交换机的保护为例, 企业可设置使用权限, 减少无权限人员使用交换机。第二, 提高局域网使用人员的管理, 通过制定完善的工作制度, 杜绝外来人员使用局域网, 禁止外来人员利用局域网安装非法软件, 拆卸硬件, 影响局域网的正常使用。第三, 提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训, 使员工意识到网络攻击的危害, 提高员工的网络安全防范技巧, 做好企业内部局域网安全防范工作。
3.2 加强访问控制
防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一, 做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码, 只有二者同时正确时才能进入局域网, 获取自己所需资源, 若用户名或密码不符, 则被拒绝访问, 这样就能有效避免非法人员访问。第二, 给用户设置不同的访问权限。用户登录到局域网服务器后, 只能对其所拥有权限内的资源进行查阅或使用, 无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分, 使具有查阅权限的人员可方便使用, 同时避免权限外人员的非法攻击, 保护了信息资源的安全。第三, 加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测, 对用户的访问记录进行登记, 一旦发现用户对局域网网络进行攻击或其他不法行为, 就应立即采取措施, 限制用户的进一步访问。第四, 加强硬件安全保护工作。企业可将信息资源进行划分, 根据不同的保密等级设置不同的安全防护措施, 目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙, 为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制, 一旦发现能对数据库构成威胁的行为时, 发出阻断指令, 另外该技术还具有对用户行为进行自动审计的功能, 能快速有效地判断用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截, 对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础, 根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定, 并且规则内容可执行修订、删除和增加操作。
3.3 加强安全管理
网络病毒的危害是巨大的, 为避免病毒给局域网造成破坏性损害, 管理员可通过以下措施加强网络病毒的防范工作。第一, 局域网内用户不可擅自下载、安装可以软件, 不接受不明邮件, 切断隐藏在某文件或某程序中病毒的入口。第二, 用户在使用U盘时, 应先对其进行病毒扫描, 确保无误后方可插入使用。第三, 安装病毒查杀软件, 并对安装的软件进行及时的更新, 为病毒的查杀提供技术保障。第四, 安装入侵检测系统, 利用该系统对网络信息资源的传输情况进行检测, 一旦发现可疑文件立即执行中断命令, 并发出警报, 保护局域网的安全。
4 结语
局域网在很多企业的生产和管理中得到广泛应用, 很大程度上提高了企业的信息化管理水平, 为保障企业生产和管理工作的正常进行, 应对局域网进行全方位的安全保护, 确保网络的稳定性和安全性, 防止不法分子或网络病毒的入侵, 给企业带来不必要的经济损失。
参考文献
[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯, 2011.
[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程, 2010.
[3]赵洪汶.计算机局域网的维护[J].中国有线电视, 2003.
局域网的安全攻防测试与分析 第11篇
关键词:局域网安全 局域网安全测试 局域网安全体系
0 引言
随着我国信息化的高速发展,互联网的迅速普及,人们在享受网络带来的便捷的同时,也面临着越来越多的网络安全隐患。因此,局域网安全建设就是在这种背景下提出的。所谓局域网安全就是指在一个局部的地理范围内,如学校、单位、工厂等,将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。加强局域网安全建设可以切实有效地保护用户系统信息,从而保证信息的完整性和机密性等。
1 局域网安全
局域网只在一个认为选定的区域内,有一个中心网络服务器以及多台电脑共同组成的网络系统。由于在局域网之间不同电脑使用者往往会彼此分享、共用打印机、电子传真、文档、电子邮件以及应用软件等等,在局域网为生活和工作带来极大方便的同时,局域网安全问题也逐步浮上水面。
1.1 当前局域网所受的安全威胁 如今,局域网已经成工作生活之中必不可少的一部分,然而局域网也随着面临着数据泄露、身份冒用、非法入侵等等问题。为此,某些企业、机构建立的自己的局域网安全系统,并且使用了相关的网络安全使用制度,但是,在实际之中,由于用户个人对局域网的安全使用不明确、安全体系有漏洞、安全工具未得到正确的使用以及各种病毒木马的非法入侵,使得局域网并非预计中的那么安全。
1.2 局域网安全威胁类型
1.2.1 物理安全隐患。物理安全是局域网安全的基础,硬件设施的完善才能更好的建设高层建筑。然而,物理安全环节往往是局域网安全体系构建中最容易被忽视的环节。物理安全主要有两个方面构成:一是设备自身安全,二是外围环境安全。设备安全主要指做好基础设施,包括电源的正确使用,良好的硬件设施。外围环境安全则指尽量避免自然灾害,如地震火灾,磁场干扰。
1.2.2 软件漏洞。不管是windows、linux的操作系统,我们日常使用的应用软件漏洞是在所难免的,然而这些漏洞往往会成为被攻击的薄弱环节,攻击者会通过应用软件的本身缺口,以及下载应用软件绑定下载安装过程进行安全攻击,这个时候,我们可以通过安装系统补丁,开启防火墙,在正规网站下载正规官方软件等等措施进行安全防护。防火墙是局域网的一道有效防线,也是第一道主要防线。它是一个小型的个体防御系统,可以有效地保护电脑内部资源,明确界定网络的服务和便捷,也同时授权控制访问内容并进行安全审核。防火墙能够通过过滤不安全的服务来最大可能的降低受侵害的可能性。
1.2.3 病毒以及黑客入侵。在用户使用外网的过程之中,由于用户对病毒的防范意识不强以及使用不当,外网病毒可能会入侵使用外网的电脑用户,进而入侵整个局域网,并造成巨大的损失。计算机病毒感染也是威胁局域网安全的主要因素之一。计算机病毒会严重影响计算机的正常运行,对系统文件和数据造成破坏,导致计算机瘫痪,严重的可以使整个局域网用户造成入侵,是每个局域网用户遭受所有的迫害。由于网络病毒具有感染速度快,执行性强,破坏性强,具有较高的隐藏性,传播形式复杂并具有继续感染能力等等特点,往往会给整个局域网带来不可挽回的破坏。黑客是指对他人电脑和网络进行黑客非法入侵的人,我们一般称其为黑客。黑客会带有目的或者纯属娱乐的进行入侵,主要形式包括盗取数据、篡改数据、破坏网络系统以及监视通信讯号。造成的损失包括数据丢失、系统瘫痪等等问题。
2 局域网的安全攻防策略
2.1 基于Internet的防火墙安全策略 典型的局域网主要通过用户设置的共享的网络或者由路由器来实现内外部的信息通讯,两者之间的数据流控制是计算机网络安全的关键。防火墙是由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙可以有效地解决内外部网络安全访问问题。
2.2 局域网系统安全攻防策略 无论是Windows 2000/XP,还是Linux这些操作系统都存在一定的系统漏洞,攻击者往往利用这些漏洞来攻击我们的电脑。攻击手法一般是扫描被攻击电脑有什么漏洞,安装扫描工具后,选择扫描的漏洞类别,进行扫描,根据扫描到的信息,下载攻击软件后选择相应攻击项目即可进行攻击。
2.3 分析构建局域网安全体系 首先,要对用户建立实体的安全认证,局域网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。其次,授权管理是以身份认证为基础的,授权管理的信息资源应该尽可能全面,应该包括终端使用权、外设资源、网络资源、文件资源、服务器资源和存储设备资源等。再次,内部安全管理制度是局域网安全的保障。为确保局域网安全,内容安全制度要先行,要让内部员工明白局域网使用要求,规范自身行为。在现实中企业要积极建立一套完整的内部安全管理机制,同时还要制定出完善的局域网安全技术方案,以保障局域网的安全。
参考文献:
[1]梁晶晶,黄河涛.局域网安全问题的现状及技术分析[J].科技信息SCIENCE & TECHNOLOGY INFORMATION,2008(26):429-430.
[2]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012(2):189-191.
浅析局域网安全维护 第12篇
(一) 局域网中出现的病毒问题。
计算机病毒是目前影响信息安全的最根本因素, 病毒不仅可以导致局域网中的软件受到损害、严重影响局域网的运行速度, 还会使局域网中的一些数据信息泄露, 在一定程度上造成局域网安全性能降低。当前网络病毒的传播主要途径有U盘、内外网的切换。U盘在使用过程中被病毒侵害, 然而未经过处理就直接插入到局域网计算机中, 从而造成病毒通过计算机传入到局域网中;内外网的切换, 主要是进行切换的过程中比较容易出现病毒感染, 致使计算机的数据丢失, 导致病毒传播到局域网中。
(二) 网络出现的漏洞问题。
互联网在开放性与共享性上具有明显的特色, 由于相关人员并未对局域网安全使用建立合理的规章制度, 网络安全质量与安全性能得不到保障, 直接导致网络安全效果降低。一些商家为了能够满足客户需求, 在对软件系统的开发与生产过程中, 处理不够完善, 致使软件中存在许多漏洞, 局域网安全性能在一定程度上降低明显。另外, 一些服务器中的存在的漏洞也是造成局域网安全性能降低的因素。
二、局域网安全维护的措施
(一) 局域网的构建与设置方面增强局域网的安全性能。
防火墙技术是计算机硬件与图案件的组合。它可以在网络安全中建立一个安全网关, 使一些非法侵入的用户无法进入内部网站。数据进行加密, 提高了信息系统的安全性与保密性, 在进行网络的使用过程中对数据进行保护。
(二) 使用防火墙。
目前, 不管是企业还是个人, 信息的安全问题一直困扰着人们。各形各异的企业通过建立防火墙来阻止病毒和黑客的侵害, 保证企业信息系统的安全。局域网与个人上网用户对防火墙的使用非常普遍, 它可以保证其信息的安全。防火墙一般分为硬件防火墙与软件防火墙两种, 通常局域网上会购买专门硬件防火墙, 而个人用户一般只会安装一个软件防火墙就足够了。局域网中的防火墙是当代的一种最安全、最重要的网络安全保护设备。防火墙经过不断地改善, 在安装过滤系统后, 不仅可以外部网络信息进行过滤, 还可以对内部用户的一些链接请求与数据包进行过滤, 实行单向导通作用。
(三) 木马检查与封杀。
1.计算机中木马的表现。一般情况下, 计算机中木马, 可能会出现死机, 一段时间后又自动重新启动;未进行操作的时候, 计算机却在不断地进行读写硬盘;计算机系统突然对软件驱动进行搜索;计算机运行速度非常缓慢。如果出现上述情况, 要及时处理, 否则可能会出现系统数据的遗失。2.木马的检查。局域网中出现计算机中毒, 一般情况下中毒的计算机都会向整个局域网发送APR攻击, 并伪装成网关。我们可以将所有的计算机打开, 等一段时间, 确定一台未中病毒的计算机随便打开一个网页, 然后查询其APR缓存的arp–a, 列表一般只会存有网关的IP与MAC记录, 不会存在其它计算机的, 如果出现其它记录, 其中所记录的计算机可能出现中毒。局域网中的计算机出现病毒而影响到整个网段的运行, 可以通过对木马的检查, 有效地减少局域网中计算机中毒现象的发生, 如果查到病毒还可以进行封杀, 对计算机病毒进行清除, 从而保证局域网的顺畅运行。3.预防木马病毒。在下载软件以及安装软件的时候, 一定不要对来路不明的软件进行安装, 要通过一些病毒软件进行检查, 确定没有病毒后再使用。有些电子邮件也会存在病毒, 且扩散现象非常严重, 在打开邮件的时候, 对附件的运行要格外的注意。系统出项漏洞后, 要及时的进行补丁的安装, 这是防止木马的最有效方法。要启动木马实时进行监控, 在上网的时候运行反木马的实时监控程序, 做到木马的安全防范。4.木马在局域网中的影响, 为了能够保证局域网安全运行, 接入局域网中的计算机要定期进行木马查杀, 不能裸机上网, 要设置防火墙等。
三、结束语
信息技术的使用, 对原有的生活方式进行了许多改变, 如今时代, 计算机网络已经在生产、生活方面普遍应用, 是人们生活中常用的一种基础设施。然而, 局域网的安全问题仍然给人们带来了许多麻烦, 只有不断的改善计算机维护措施, 才能从根本上解决问题。
参考文献
[1]白光厚, 刘伟, 李夕平, 陈爱业.浅析个人计算机信息的网络安全[J].硅谷, 2011 (04) .
