计算机局域网管理与安全问题研究

杨光勇

摘要:随着网路技术的普及和应用，计算机局域网管理日趋复杂，存在的网络安全问题日益突出。本文分析了局域网中存在的一些管理和安全典型问题,并给出了相应的解决方案。

关键词:计算机 局域网管理 安全管理

Abstract：With the popularization and application of network technology, computer local area network management has become more complex, the existence of network security issues have become increasingly prominent. This paper analyzes the typical problems of LAN management and security, and gives the corresponding solutions.

Keywords: Computer LAN Management Security Management

中图分类号:TP315 文献标识码:C[文章编号]

随着计算机技术的应用与普及,越来越多的学校都建立了自己的计算机实验室,并组建了局域网。利用网络,大量的数据被存储和传输,这其中不乏重要与机密的数据。这样,随之而来的网络管理与安全问题日益突出。网络一旦遭到攻击损失巨大,轻则网络拥堵而导致工作效率降低,重则计算机系统崩溃、重要数据丢失、帐号被盗用、机密信息被公布等等。如何保证局域网工作的正常、可靠和安全就成为一个重要的话题。

1、局域网日常管理问题

局域网日常管理中经常遇到的一些问题和相应的解决方法。

1.1 局域网内计算机无法上网

1.1.1 网卡的配置问题

对于某一台联网的计算机上不了网,首先要检查网卡我们一般采用 Ping 本机的回送地址(127. 0. 0. 1)来判断网卡硬件安装和TCP/ IP 协议的正确性。如果能 Ping 通,即说明这部分没有问题。如果出现超时的情况,则要检查计算机的网卡是否与其他设备存在中断冲突问题。网卡的故障首先应通过设备管理器检查网卡是否正确安装驱动程序,如果在网卡设备标示前出现黄色惊叹号,就说明网卡本身有问题。双击网卡设备标示,进入网卡属性窗口,如果设备的驱动程序没有被正确的安装,则在“常规”选项卡中就会出现提示,这时重新安装网卡的驱动程序就可以解决问题。还有一种情况就是网卡的资源配置和其他设备相冲突,这时选中“资源”选项卡,重新分配网卡要占用的资源即可解决问题。

1.1.2 检查 IP 地址的设置

由于在局域网中划分了 VLAN,所以连在不同 VLAN 中的计算机都有不同的 IP 地址、子网掩码和网关。要在计算机的网络属性中设定的 IP 地址等数据与连接的 VLAN 相匹配,否则将出现网络不通的情况。局域网中还提供了 WEB 服务,并使用了域名服务系统,这样就要确定计算机 DNS 配置的正确性。曾经出现过能 PING 通 WEB 服务器的 IP 地址但不能浏览网页的问题,就是 DNS 设置错误造成的,其实ping一下域名就可知道是否存在错误了。

1.1.3 双绞线是否存在问题

确保了计算机硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线是否存在问题这类故障的特点是:双击“网上邻居”,在打开的窗口中只能看到本机的机器名,而网络中的其它计算机没有显示,网卡的指示灯不亮,使用从其它上网正常的计算机上拔下的网线可以正常上网,这就说明原来的网线有问题。首先,检查网线的两端是否连接紧密。未连接好的重新连接之后再检测看是否能正常上网。如果仍无法正常上网,再用测线器检查网线是否畅通。如果网线不通,则重新制作网线就可以解决问题。

1.1.4 集线器的故障

集线器的故障大多发生在接口或电源上,如果集线器的所有指示灯都不亮,则要检查电源是否正常。如果网络中的计算机只能看到一部分而不是全部的计算机时,则要检查集线器间的级连线是否是按照一头 T568A、一头T568B 的形式制作。如果是级连的接口有故障,则可以使用集线器的 1 号接口来级连设备,同样可以实现集线器间的级连,恢复网络的畅通。还有一种情况,当局域网中的多台显示器均是出现一屏时从上到下缓慢出现,那就要检查是否在某两台集线器之间多加了级联线。

1.1.5 连线的问题

笔者在机房的日常管理中发现如果某一局域网与外网有一根连线时可以正常上网,如果再连一根外线那局域网中的计算机都无法上网。所以当局域网中的网络出现故障时与外界的连线也是检查的内容。

1.2 局域网网络速度变慢

在众多的网络故障中,最令人头痛的是网络是通的,但网速变慢。当面对这类“软”故障时,就要从以下方面进行检测:

1.2.1 网线问题

双绞线是由 4 对线严格而合理地紧密绞和在一起,减少串扰的影响。在 T568A 标准和 T568B 标准中仅使用了双绞线的 1、2 和3、6 四条线。1、2 用于发送, 3、6 用于接收,而且 1、2 必须来自一个绕对, 3、6 必须来自一个绕对。只有这样,才能最大限度的避免串

扰,保证数据传输。

1.2.2 回路问题

在一些比较复杂的网络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从而影响整体网速,这种问题查找起来比较困难。为避免这种情况发生,要求我们在铺设网线时一定要在每一根网线打上明显的标签,有备用线路的地方要做好标记。

1.2.3 网络设备硬件有故障

当怀疑有此类故障时,首先可采用置换法替换集线器来排除集线设备故障。然后关掉集线器的电源后用 ping 命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。

1.2.4 端口瓶颈

实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量(用netstat命令也可统计各个端口的数据流量),确认网络数据流通瓶颈的位置,设法增加其带宽。如更换服务器网卡为 100M 或 1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈,最大限度地提高数据传输速度。

2、局域网的安全

2.1 帐号和密码保护

账号和密码的保护可以说是局域网安全的第一道防线。目前,绝大多数对局域网的攻击都是从猜测密码开始的。一旦攻击者进入了系统,那么系统其它的防卫措施几乎就没有作用,所以对局域网服务器的系统管理员账号和密码进行管理是保证局域网安全非常重要的措施。

2.2 关闭不需要的服务和端口

服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于不用的服务,可以完全关闭。另外,还要关掉没有必要开的 TCP 端口。这样可以有效的降低局域网被攻击的概率。

2.3 适时启用还原卡

由于笔者所在的实验室计算机都带有还原卡, 它能在系统重新启动之后还原为加保护前的状态。这给管理带来了很大的方便,也保护了计算机的安全,如果上网时有被病毒损坏的文件经过重启还原则文件恢复到开机之前的状态。还原卡的使用要注意一定在登录之前将所需保护的文件所在的分区设为每次还原 。

2.4 使用防火墙

使用防火墙软件可以在一定程度上控制局域网和Internet之间传递的数据。防火墙的功能有以下几个方面:①允许或禁止特定的应用服务,例如:FTP 或 Web 页面服务。②允许或禁止访问基于被传递的信息内容的服务。防火墙最直接的实施就是放置于局域网和ISP之间。这是一个防火墙的最安全的应用,因为它保护了防火墙后面的所有计算机。

3、总结

以上的几方面内容是笔者在实际工作中总结积累的经验,在实际的计算机局域网中经过了验证。随着计算机网络技术的不断发展,局域网的管理与安全也会遇到越来越多的问题。但是,只要掌握了局域网管理与安全的原则,提供一个相对可靠和安全的网络环境是可以实现的。

参考文献

[1] 王书琴.细谈局域网内的安全误区[J].安全视窗,2005,3.

[2] 吴伟民.局域网管理及故障排除[J].农业网络技术,2005,4.

注：文章内所有公式及图表请用PDF形式查看。