隨著計(jì)算機(jī)應(yīng)用科學(xué)技術(shù)的發(fā)展，各行各業(yè)基本上普及應(yīng)用了計(jì)算機(jī)局域網(wǎng)。局域網(wǎng)絡(luò)是把各自獨(dú)立的計(jì)算機(jī)通過(guò)通信介質(zhì)連接，并按照定的協(xié)議相互訪問(wèn),實(shí)現(xiàn)信息和資源共享的平臺(tái)。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)單位應(yīng)用。但在局域網(wǎng)內(nèi)隨著用戶數(shù)量的不斷增加，網(wǎng)絡(luò)會(huì)更加復(fù)雜，其安全性問(wèn)題也越來(lái)越凸現(xiàn)。 1.局域網(wǎng)安全隱患分析

　　1.1病毒問(wèn)題。提到局域網(wǎng)的危險(xiǎn)性人們第一反應(yīng)會(huì)想到基本的黑客入侵和病毒危害等。計(jì)算機(jī)病毒程序?qū)τ?jì)算機(jī)軟件甚至硬件造成破壞，影響網(wǎng)絡(luò)運(yùn)行速度或者使網(wǎng)絡(luò)癱瘓，對(duì)局域網(wǎng)的安全構(gòu)成巨大威脅。一般病毒問(wèn)題還包括特洛伊木馬和蠕蟲(chóng)問(wèn)題。它們雖不是嚴(yán)格的病毒，但危害性與病毒相當(dāng)，而且一般也會(huì)伴隨著病毒一起向用戶發(fā)起攻擊。

　　1.2. IP地址沖突。局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，導(dǎo)致部分計(jì)算機(jī)無(wú)法連接上網(wǎng)絡(luò)。對(duì)于局域網(wǎng)來(lái)講，此類(lèi)IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 1.3.服務(wù)器區(qū)域無(wú)獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。 1.4.管理問(wèn)題。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統(tǒng)受到攻擊，還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，從而為一些不法分子制造了可乘之機(jī)。

　　2.局域網(wǎng)的安全管理與維護(hù)措施

　　2.1.安全管理策略

　　2.1.1設(shè)置防火墻。網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)的控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊設(shè)置。設(shè)置了防火墻后它會(huì)對(duì)不同網(wǎng)絡(luò)間數(shù)據(jù)包傳輸實(shí)施檢查,決定是否允許該數(shù)據(jù)包傳輸,同時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況。 對(duì)局域網(wǎng)用戶來(lái)說(shuō)，防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有根據(jù)本單位的安全策略選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門(mén)外，所以內(nèi)部網(wǎng)絡(luò)環(huán)境變得更安全。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)計(jì)算機(jī)上相比，防火墻的集中管理更安全。同時(shí)也可以通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)局域網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。 2.1.2使用NTFS格式分區(qū)。把服務(wù)器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)安全得多。它是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。在NTFS文件系統(tǒng)里可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限。

　　2.1.3監(jiān)測(cè)系統(tǒng)日志。每星期清理一次系統(tǒng)日志文件，并查看做記錄，通過(guò)運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。

　　2.1.4預(yù)防地址沖突。任何一臺(tái)在局域網(wǎng)中“活動(dòng)”的工作站，它都是通過(guò)IP地址這個(gè)“身份”與其他工作站進(jìn)行溝通交流的，只要我們能安全妥善地管理好局域網(wǎng)中的所有IP地址，就能確保局域網(wǎng)始終處于高效運(yùn)行狀態(tài)之中。這時(shí)候，我們可以使用DHCP監(jiān)聽(tīng)技術(shù)來(lái)預(yù)防地址沖突。在實(shí)際管理網(wǎng)絡(luò)的時(shí)候，我們經(jīng)常會(huì)發(fā)現(xiàn)在相同的工作子網(wǎng)中，可能同時(shí)有多臺(tái)DHCP服務(wù)器存在，這其中有的是網(wǎng)絡(luò)管理員專門(mén)架設(shè)的，也有的是無(wú)意中接入到網(wǎng)絡(luò)中的。比方說(shuō)，ADSL撥號(hào)設(shè)備可能就內(nèi)置有DHCP服務(wù)功能，一旦將該設(shè)備接入到局域網(wǎng)中后，那么該設(shè)備內(nèi)置的DHCP服務(wù)器就會(huì)自動(dòng)為客戶端系統(tǒng)分配IP地址。這個(gè)時(shí)候，經(jīng)過(guò)網(wǎng)絡(luò)管理員授權(quán)的合法DHCP服務(wù)器，就可能與ADSL撥號(hào)設(shè)備內(nèi)置的DHCP服務(wù)器發(fā)生地址上的沖突，從而可能會(huì)對(duì)整個(gè)局域網(wǎng)的安全性帶來(lái)威脅。這種威脅行為往往比較隱蔽，一時(shí)半會(huì)很難找到。一旦使用了DHCP監(jiān)聽(tīng)技術(shù)，我們就可以在局域網(wǎng)的核心交換機(jī)后臺(tái)系統(tǒng)修改IP源綁定表中的參數(shù)，并以此綁定表作為每個(gè)上網(wǎng)端口接受數(shù)據(jù)包的檢測(cè)過(guò)濾標(biāo)準(zhǔn)，來(lái)將沒(méi)有授權(quán)的DHCP服務(wù)器發(fā)送的數(shù)據(jù)報(bào)文自動(dòng)過(guò)濾掉，那樣一來(lái)就能有效預(yù)防非法DHCP服務(wù)器引起的地址沖突問(wèn)題了。

　　3局域網(wǎng)維護(hù)工作

　　3.1硬件設(shè)備維護(hù) 3.1.1儲(chǔ)存設(shè)備的擴(kuò)充。通過(guò)內(nèi)存和硬盤(pán)的擴(kuò)充，增加服務(wù)器內(nèi)存和硬盤(pán)容量以滿足存儲(chǔ)資源擴(kuò)展的需要。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。在增加硬盤(pán)以前，需要認(rèn)定服務(wù)器是否有空余的硬盤(pán)支架、硬盤(pán)接口和電源接口，主板是否支持這種容量的硬盤(pán)。 3.1.2設(shè)備的卸載和更換。經(jīng)常查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)。卸載和更換設(shè)備時(shí)必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也應(yīng)如此，以防止靜電對(duì)設(shè)備造成損壞。在拆卸服務(wù)器機(jī)箱蓋時(shí)，需要仔細(xì)查看說(shuō)明書(shū)，使用專用工具打開(kāi)，不要強(qiáng)行拆卸。 3.1.3除塵。灰塵是服務(wù)器的最大殺手，甚至是致命，除塵方法與普通PC除塵方法相同，特別注意電源的除塵。因此應(yīng)定期給服務(wù)器除塵，確保服務(wù)器能夠在清潔的環(huán)境中正常運(yùn)轉(zhuǎn)。

　　3.2.軟件系統(tǒng)的維護(hù)及數(shù)據(jù)備份。局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類(lèi)：專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對(duì)這兩類(lèi)應(yīng)用軟件系統(tǒng)的維護(hù)，首先維護(hù)人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識(shí)，以便正確安裝、配置應(yīng)用軟件，發(fā)現(xiàn)問(wèn)題后能及時(shí)進(jìn)行處理，另外應(yīng)由專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)的使用者進(jìn)行必要的軟件應(yīng)用培訓(xùn)，防止誤操作造成的軟件故障。

　　3.3.服務(wù)器軟件的維護(hù)。服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運(yùn)行，但還是要定期檢查。如:有軟件會(huì)有一些缺陷，因此，當(dāng)有新的補(bǔ)丁包時(shí)，應(yīng)盡快把系統(tǒng)升級(jí)。另外有時(shí)也有人為的操作錯(cuò)誤而誤刪一些文件，因此，當(dāng)服務(wù)器的運(yùn)行出現(xiàn)異常時(shí)，應(yīng)通知維護(hù)人員進(jìn)行檢查。維護(hù)人員應(yīng)該盡快地找出問(wèn)題所在，不可以放任 不管，否則，后來(lái)的信息有可能會(huì)因?yàn)檫@個(gè)問(wèn)題而產(chǎn)生錯(cuò)誤。等到發(fā)現(xiàn)這個(gè)錯(cuò)誤時(shí)，恐怕已經(jīng)造成重大的影響了。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件;要定期的做磁盤(pán)整理、注冊(cè)表清理等。

　　參考文獻(xiàn)

　　[1]吳猛.計(jì)算機(jī)實(shí)驗(yàn)室軟件環(huán)境安全維護(hù)的研究[J].中國(guó)科技信息,2008(8):114-115[2]張子勝.關(guān)于局域網(wǎng)服務(wù)器安全保障的探索.信息系統(tǒng)工程. 2011(3)