隨著計算機(jī)應(yīng)用科學(xué)技術(shù)的發(fā)展，各行各業(yè)基本上普及應(yīng)用了計算機(jī)局域網(wǎng)。局域網(wǎng)絡(luò)是把各自獨(dú)立的計算機(jī)通過通信介質(zhì)連接，并按照定的協(xié)議相互訪問,實(shí)現(xiàn)信息和資源共享的平臺。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點(diǎn)，被眾多企事業(yè)單位應(yīng)用。但在局域網(wǎng)內(nèi)隨著用戶數(shù)量的不斷增加，網(wǎng)絡(luò)會更加復(fù)雜，其安全性問題也越來越凸現(xiàn)。 1.局域網(wǎng)安全隱患分析

　　1.1病毒問題。提到局域網(wǎng)的危險性人們第一反應(yīng)會想到基本的黑客入侵和病毒危害等。計算機(jī)病毒程序?qū)τ嬎銠C(jī)軟件甚至硬件造成破壞，影響網(wǎng)絡(luò)運(yùn)行速度或者使網(wǎng)絡(luò)癱瘓，對局域網(wǎng)的安全構(gòu)成巨大威脅。一般病毒問題還包括特洛伊木馬和蠕蟲問題。它們雖不是嚴(yán)格的病毒，但危害性與病毒相當(dāng)，而且一般也會伴隨著病毒一起向用戶發(fā)起攻擊。

　　1.2. IP地址沖突。局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，導(dǎo)致部分計算機(jī)無法連接上網(wǎng)絡(luò)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 1.3.服務(wù)器區(qū)域無獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。 1.4.管理問題。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統(tǒng)受到攻擊，還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，從而為一些不法分子制造了可乘之機(jī)。

　　2.局域網(wǎng)的安全管理與維護(hù)措施

　　2.1.安全管理策略

　　2.1.1設(shè)置防火墻。網(wǎng)絡(luò)防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問的控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊設(shè)置。設(shè)置了防火墻后它會對不同網(wǎng)絡(luò)間數(shù)據(jù)包傳輸實(shí)施檢查,決定是否允許該數(shù)據(jù)包傳輸,同時監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況。 對局域網(wǎng)用戶來說，防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有根據(jù)本單位的安全策略選擇的應(yīng)用協(xié)議才能通過防火墻，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外，所以內(nèi)部網(wǎng)絡(luò)環(huán)境變得更安全。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個計算機(jī)上相比，防火墻的集中管理更安全。同時也可以通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)局域網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 2.1.2使用NTFS格式分區(qū)。把服務(wù)器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)安全得多。它是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式。在NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。

　　2.1.3監(jiān)測系統(tǒng)日志。每星期清理一次系統(tǒng)日志文件，并查看做記錄，通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報表，通過對報表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。

　　2.1.4預(yù)防地址沖突。任何一臺在局域網(wǎng)中“活動”的工作站，它都是通過IP地址這個“身份”與其他工作站進(jìn)行溝通交流的，只要我們能安全妥善地管理好局域網(wǎng)中的所有IP地址，就能確保局域網(wǎng)始終處于高效運(yùn)行狀態(tài)之中。這時候，我們可以使用DHCP監(jiān)聽技術(shù)來預(yù)防地址沖突。在實(shí)際管理網(wǎng)絡(luò)的時候，我們經(jīng)常會發(fā)現(xiàn)在相同的工作子網(wǎng)中，可能同時有多臺DHCP服務(wù)器存在，這其中有的是網(wǎng)絡(luò)管理員專門架設(shè)的，也有的是無意中接入到網(wǎng)絡(luò)中的。比方說，ADSL撥號設(shè)備可能就內(nèi)置有DHCP服務(wù)功能，一旦將該設(shè)備接入到局域網(wǎng)中后，那么該設(shè)備內(nèi)置的DHCP服務(wù)器就會自動為客戶端系統(tǒng)分配IP地址。這個時候，經(jīng)過網(wǎng)絡(luò)管理員授權(quán)的合法DHCP服務(wù)器，就可能與ADSL撥號設(shè)備內(nèi)置的DHCP服務(wù)器發(fā)生地址上的沖突，從而可能會對整個局域網(wǎng)的安全性帶來威脅。這種威脅行為往往比較隱蔽，一時半會很難找到。一旦使用了DHCP監(jiān)聽技術(shù)，我們就可以在局域網(wǎng)的核心交換機(jī)后臺系統(tǒng)修改IP源綁定表中的參數(shù)，并以此綁定表作為每個上網(wǎng)端口接受數(shù)據(jù)包的檢測過濾標(biāo)準(zhǔn)，來將沒有授權(quán)的DHCP服務(wù)器發(fā)送的數(shù)據(jù)報文自動過濾掉，那樣一來就能有效預(yù)防非法DHCP服務(wù)器引起的地址沖突問題了。

　　3局域網(wǎng)維護(hù)工作

　　3.1硬件設(shè)備維護(hù) 3.1.1儲存設(shè)備的擴(kuò)充。通過內(nèi)存和硬盤的擴(kuò)充，增加服務(wù)器內(nèi)存和硬盤容量以滿足存儲資源擴(kuò)展的需要。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。在增加硬盤以前，需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口，主板是否支持這種容量的硬盤。 3.1.2設(shè)備的卸載和更換。經(jīng)常查看指示燈狀態(tài)是否正常，各種插頭是否松動。卸載和更換設(shè)備時必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也應(yīng)如此，以防止靜電對設(shè)備造成損壞。在拆卸服務(wù)器機(jī)箱蓋時，需要仔細(xì)查看說明書，使用專用工具打開，不要強(qiáng)行拆卸。 3.1.3除塵?；覊m是服務(wù)器的最大殺手，甚至是致命，除塵方法與普通PC除塵方法相同，特別注意電源的除塵。因此應(yīng)定期給服務(wù)器除塵，確保服務(wù)器能夠在清潔的環(huán)境中正常運(yùn)轉(zhuǎn)。

　　3.2.軟件系統(tǒng)的維護(hù)及數(shù)據(jù)備份。局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類：專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對這兩類應(yīng)用軟件系統(tǒng)的維護(hù)，首先維護(hù)人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識，以便正確安裝、配置應(yīng)用軟件，發(fā)現(xiàn)問題后能及時進(jìn)行處理，另外應(yīng)由專業(yè)技術(shù)人員對網(wǎng)絡(luò)的使用者進(jìn)行必要的軟件應(yīng)用培訓(xùn)，防止誤操作造成的軟件故障。

　　3.3.服務(wù)器軟件的維護(hù)。服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運(yùn)行，但還是要定期檢查。如:有軟件會有一些缺陷，因此，當(dāng)有新的補(bǔ)丁包時，應(yīng)盡快把系統(tǒng)升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當(dāng)服務(wù)器的運(yùn)行出現(xiàn)異常時，應(yīng)通知維護(hù)人員進(jìn)行檢查。維護(hù)人員應(yīng)該盡快地找出問題所在，不可以放任 不管，否則，后來的信息有可能會因為這個問題而產(chǎn)生錯誤。等到發(fā)現(xiàn)這個錯誤時，恐怕已經(jīng)造成重大的影響了。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件;要定期的做磁盤整理、注冊表清理等。

　　參考文獻(xiàn)

　　[1]吳猛.計算機(jī)實(shí)驗室軟件環(huán)境安全維護(hù)的研究[J].中國科技信息,2008(8):114-115[2]張子勝.關(guān)于局域網(wǎng)服務(wù)器安全保障的探索.信息系統(tǒng)工程. 2011(3)