局域网维护经验谈

局域网维护经验谈（共6篇）

局域网维护经验谈 篇1

事实上, 局域网络的安全性还是很好的。相对于一般的开放网络来说, 局域网的用户在使用数据时是处于一个相对封闭的环境, 如果不是内部出现安全隐患的话, 局域网就如同一个封闭的城堡, 局域网内的用户可以安心地浏览资源和工作。对于开放网络, 任何人都可以上传任何内容和随意下载, 数据的复杂程度远远地超过了局域网, 这样一个鱼龙混杂的环境和局域网是没法比的。但局域网并不是在任何情况下都是安全的, 技术稍微过硬一点的黑客在充分试探过以后是可以攻破一个局域网的, 如果黑客怀有恶意, 局域网的安全就失守了。因此, 维护局域网也是必要的。

1 什么是局域网

局域网这个词对于许多人来说可能还是一个全新的概念, 对于不常接触电脑的人来说, 这个概念可能过于生疏。其实, 局域网的概念从字面上就能够理解, 就是一个封闭的存在于一定的范围内的局部网络, 这种网络最大的特点便是其中的用户之间网络数据交换速度比较高, 而且其封闭的特性决定了其相对可靠的安全条件。局域网按大体的分类方式可以分为有线局域网和无线局域网两类。这也是最常用的分类方式, 有线顾名思义就是很多台计算机通过网线连接构成一个区域, 无线则是通过路由器等手段创建无线局域网络。还有一种常用的分类方式是通过媒体传输媒介的访问权限来分的, 它把局域网分为了令牌环网局域网和光线

分布数据接口还有enter net和无线局域网等。分类方式除了以上两种之外还可以按照局域网的拓扑结构来分类。在局域网内, 用户之间的距离可以达到几千米, 不过大多数的局域网络都是包括了方圆几百米的范围, 这样达到的效果是最为理想的。软件硬件和传输介质三者共同构成了局域网, 软件指用户所使用的所有应用程序, 硬件包括工作站和互联设备还有网卡打印机等常见的设备。目前大多数的集团公司和学校把局域网当成了香饽饽, 不仅由于其相对高的隐私秘密保护能力, 还因其较快捷方便的特性。局域网在很多的商业文化领域也得到了业界的一致认可。可以说, 局域网大大地改善了我们对网络, 特别是在办公方面的体验。

2 对于局域网安全所存在的问题的探究

2.1 病毒软件给电脑带来安全隐患

计算机病毒常常都是很多电脑出现故障的幕后真凶, 其对于局域网的毁坏能力也是十分厉害的。许多用户都知道一种超强的计算机病毒, 那就是特洛伊木马病毒, 这种病毒可谓计算机隐私的头号杀手。如果一台计算机被植入了这种病毒, 别人便能够在其他的计算机上通过网络连接来盗取数据甚至控制被感染计算机, 倘若有个人隐私和公司机密存留于计算机之中, 造成的后果不堪设想。除此之外, 可执行文件病毒, 宏病毒, 混合型病毒, 引导性病毒等等种类的病毒也能给计算机以致命的打击, 它们的数量高达几万种。计算机病毒一旦侵入了局域网之中的某一台电脑, 便会以一传十十传百的方式爆发式传播, 直至整个局域网瘫痪, 造成重大损失。

2.2 人为的疏忽导致网络安全问题

网络安全, 说到底还是人来决定的。病毒实际上也是人为造成的毁坏网络安全的行为网络上的很多东西是由人来管理的。许多的网站专门聘请了网络工程师来维护网站的安全, 这是一种必要的措施。但需要挑选可以信赖的工程师, 不仅技术过硬, 还需要有着维护网络安全的真心, 由于工程师个人目的泄露机密文件的事件不胜败举。由于局域网是多人共同存在于同一个网络空间里, 任何人都有机会获得一些不能被公开的信息, 任何人也能通过自己向所处局域网发动攻击, 人为疏忽造成的问题有时可能比病毒的危害更大。

2.3 黑客攻击局域网络

在被网络大量使用于人们的生活之中, 网络给我们带来很多便捷的同时。一群人却老干着有害于网络安全的勾当, 轻者盗取他人账号窥窃别人隐私, 重者运用病毒攻击他国政府网站, 造成大患。这类人便是网络黑客。黑客运用的技术多种多样, 有的黑客运用自行制造的软件可以直接破译别人的网站密码。若是某局域网的用户被黑客取而代之了, 存储在网站的机密文件就可以被他们轻易的获得, 一个公司全体员工几个月的心血可能就这样被黑客转卖于他人之手。黑客还可以发病毒于局域网之中, 从而造成局域网瘫痪, 严重影响工作学习。某些国家专门雇佣顶级黑客攻击他国政府网站, 实现网络监控的目的, 这对被监控国是极为不友好的行为。

3 对解决局域网网络安全问题的思考

3.1 从软件方面采取维护措施

要维护局域网的安全, 从软件出发是一个大的方面。网络安全工程师首先要保证防火墙的安全, 避免来自于外界的有害文件侵入局域网, 把伤害杀死于襁褓之中。对于内部人员, 要认真地核实其身份, 收集用户单个的访问记录, 如遇到可疑行为马上制止其访问操作, 让用户重新登陆, 并采取下发验证码的方式重新核实身份。若确实是内部人员有过可以痕迹, 管理员可以单独限制此用户的权限, 待原因被查明再做进一步的处理。对于一些核心的机密文件, 一定要设置限制访问等锁扣, 只能让可信赖的用户访问, 能访问的用户数量越少安全性越高。对于机密信息, 最好设置禁止复制粘贴, 以防万一。机密文件丢失也是一项巨大的麻烦, 公司或企业可以将这些文件拷贝到其他的硬件存储器之中, 切记要做好防丢失工作并进行定时的检查。个人电脑安装杀毒软件可以防止大部分的病毒的入侵, 杀毒软件对于电脑系统本身存在的漏洞的修复还是很可靠的, 这些漏洞很大程度上给了黑客以可乘之机, 必须修复。

3.2 于硬件着手解决安全问题

硬件出现故障给局域网造成的安全隐患没有软件因素那么具有摧毁性, 但也需要注意。硬件维护应该从网线, 接口和主机这三方面出发。对于网线, 由于其中的导线是金属, 必须要减少周围环境对其的电磁干扰, 在铺设网线的时候, 尽量避免将网线铺设在存在高电压的地方。电磁干扰会影响数据传输速率。对于接口, 由于接口存在缝隙, 避免不了有灰尘进入, 造成网络故障或者断网。应该时常对接口清灰。主机在局域网之中相当于大脑, 要适时对其采取硬件检测维修和软件更新工作。

4 结论

本研究从硬件和软件两方面对局域网安全存在的问题与解决措施进行了阐述, 着实希望促进网络安全的进步。

参考文献

[1]马文学.基于局域网网络维护存在的问题和策略[J].电子技术与网络工程, 网络天地2015 (7) :19.

[2]高峰.浅谈局域网网络维护与安全管理[J].长春教育学院学报, 2014, 30 (4) :156.

[3]韩旭.浅析计算机局域网网络维护方法[J].通信设计与应用, 2015年10月下:16.

局域网维护经验谈 篇2

【关键词】网络维护;局域网络;医院系统

1引言

我们利用计算机开展工作时，网络会储藏大量有关工作、生活的信息，进行维护就显得十分迫切。医院具有繁杂的网络，该网络系统对病人信息、医院自身运作进行系统管理。医院局域作为一大维护重心，医院网络故障不仅体现在外在方面，此外内在问题也格外值得注意。下面，我们就如何有效维护医院局域的网络进行进一步分析，推进医院的信息化、网络化。

2浅谈医院局域计算机网络维护

网络渗透到大众工作、生活的各个方面，医院作为救助生命的场所，网络是运营的重要平台，网络安全维护显得格外迫切。

2.1维护价值

首先，计算机渗透到生活和工作中的方方面面，医院作为一个特殊存在，网络已经渗透到了救助的各个环节当中。网络是医院日常工作信息进行交换的渠道，计算机网络使信息数据有效及时传递，使各项工作有效地开展。同时，网络的运用，减少了资源浪费，信息数据的交流可以直接进行。此外，提高医院救助效率，数据及时更新，提高了救助的成功率。因而，计算机的网络维护十分必要。医院局域网络维护的价值不仅在于救助，同时，这对医院整体而言都是必要的。更进一步，对于社会整体而言都存在不可忽视的价值。

2.2维护现状

目前，医院网络维护逐渐得到关注，但这种维护是不能满足需要的。医院计算机维护并不能带来直接经济利益，而是一种隐形的价值，这导致医院不会投入太多资本进行维护管理，资本的缺失，人员和技术难以保障。网络防护自然是难以提升的。此外，信息网络在日常维护中需要依靠创新，并需要专业人才进行管理维护安全工作，这对维护人员提出了新的需要。相关人员应提高对计算机维护的`关注，并提升自身责任感，做好维护工作。医院局域的网络维护工作在逐步发展，维护现状整体上是乐观的，但是其中仍然存在需要完善的方面。

2.3维护宗旨

医院借助网络进行各个事项的开展，计算机为信息[4]传递构建了一个良好的平台，计算机广泛使用就产生如何维护的问题，维护的宗旨在于使救护和医院日常工作更加便捷。而此前，网络维护没有得到医院足够重视，维护工作较为烦琐，医院领导部门缺乏关注，相关规章缺乏。因此，在维护中，相关人员并不会投入高度耐心，规章制度的缺失加剧了这一问题。网络是医院数据在各个部门之间传送的重要途径，网络维护的目的是构建高效安全的环境，获取最大效益。

3外在维护与内在维护

计算机的广泛使用，带来了极大帮助。同时，网络使用会产生一系列的问题，网络问题包括外在故障问题和内在问题。同样地，在维护上包括外在维护和内在的维护，前文对网络维护进行了大致概述，以下将主要从外在、内在两方面对如何维护计算机网络进行分析。

3.1外在维护

一方面是网络线路问题，计算机运行需要借助复杂的线路，线路在长期使用过程中，会产生老化，断路问题。对于老化问题，应注重日常保养，老化不可避免，减缓这一结果到来是可以实现的。另一方面在于人员。医院大都有维护网络的相关部门，网络是一个繁杂的体系，且由于医院自身的特殊属性，网络需要持续长时间工作，这就对维护部门和人员提出了新的要求，高度的责任感和细致耐心是维护中应具备的态度。同时，信息的高速更替对技术提出了更高要求。维护人员应不断学习，提升自身素养，做好维护工作。此外，服务器也是维护的一大重点，医院加大投入资本。在使用中，做好保养维护也是至关重要的。设备是计算机网络存在的基础，是维护的重要内容。

3.2内在维护

一方面，网络[3]环境安全是进行维护的关键内容之一，网络为医院数据传送提供平台，医院是极为特殊的单位，数据往往关系到病人生命健康。病毒入侵、骇客破坏，都是安全隐患。注意对重要数据的备份，防止数据丢失。病毒防护系统及时进行更新，这些都是内在维护的重要举措。另一方面，分区设置，分别管理。网络连接多个部门，部门之间运行程序不同，维护工作分区进行，门诊、救助区由不同网络区域管理，一旦系统被破坏，也可在较短时间恢复。此外，网络无法正常使用原因大致包括设备损坏、端口连接、系统故障。端口连接主要是网络使用连接口处的问题，系统实时更新，技术加以保障对端口的链接是可以逐步完善的。信息整体系统是网络运行的前提，信息系统从整体对网络进行维护，建立系统结构图，对系统整体形成较完备的认识。

3.3计算机维护工作需要从认识上得以改观

医院局域在维护过程中，并没有得到相关部门的重视。在认识上，医院高层是有所缺失的，维护工作人员在认识层面上也是不完善的。首先，医院高层在认识上需重视网络维护，加大维护投入，在整体上对网络维护进行调整。维护工作者在进行维护时投入高度的热情，积极主动开展维护工作，不断学习，提升自己的职业素养。最后，政府对医院局域的计算机维护在认识上要有更多关注，政府在规章上加以完善，在医院维护中给予经济补助，同时，加大宣传，使医院和大众认识到维护的必要性。总之，医院网络维护，需要医院和政府的协力进行[1]。

4医院局域网络维护展望

前文对网络维护进行了概述，在维护方面进行了进一步的分析。众所周知，医院区域是不同于一般营业机构的存在，其特殊性对计算机网络[1]提出了更高的要求。医院在如何完善网络维护方面仍然需要不断探寻，寻找更可行高效的途径。以下将对医院局域网络在未来社会的维护状况进行分析。

4.1医院网络维护被关注度会逐步提高

医院不间断工作，需要持续网络环境传送资料、数据。医院各个部门之间依靠网络进行交流，网络维护产生的并非直接性的经济收益，同时，维护系统较为庞大，难以具体掌控，维护工作此前没有得到足够的重视。在未来，医院局域网络维护必将逐步得到广泛关注。

4.2医院网络维护重心将会更加明确

目前，在网络维护中，借助现有技术水平很难直接找到问题所在，往往需要逐步排查，找到漏洞。而且，需要专业维护人员，维护人员是从整体网络运行进行检测，没有着力点。一方面，造成了维护资源的浪费，维护资源没有被落实到具体位置。另一方面，导致网络安全存在隐患，重心不明确，防护不及时，威胁就蕴藏其中。随着维护的不断开展，在维护重心方面，将会不断被明确。

4.3医院网络维护涉及影响力将不断拓展

信息时代，医院局域在网络维护方面的发展所带来的影响力不会仅仅局限于医院局域。医院维护技术的提高为其他领域的发展带来新的技术措施，提升技术水准，这无疑是一大进步。此外，医院局域网得到良好维护，对于社会经济价值也是一大贡献。同时，对于挽救生命而言，这种价值更是无法计算的。医院网络维护的影响力将设计方方面面。从这一角度上来讲，将是一大进步。

5总结

信息时代，网络是医院工作开展的重要前提。网络维护宗旨在于提供安全，高效的环境。网络维护要求的不仅是技术，资金的投入。同时，需要维护部门的用心，维护者要不断学习，适应新的要求。网络是医院正常运转的平台，医院应对此给予高度关注。通过完善的规章，使各项维护有条理可依。总之，网络维护在今天是一个重要的主题，医院局域应作为维护重点。

【参考文献】

小型局域网的建设及维护 篇3

关键词：局域网；建设；维护

中图分类号：TP393.1 文献标识码：A 文章编号：1674-7712 （2014） 06-0000-01

我们都知道从上个世纪60年代开始，计算机以及通信技术就在不断地进步，随之而来的也是不可避免的就是计算机网络和通信技术的结合，我们由此就开始利用计算机网络来进行交换和共享信息。

一、网络设计方案

对网络进行设计的时候我们很有必要遵守高可靠性、经济、合理分布流量，要有较小的传输时延以及方便管理的原则。选择新购置设备的时候要与国际同步，不但先进也要有成熟的生产线，与现有设备要有一定的兼容性，而且还要方便管理。网络的可靠性一定要高其中主要是设备要靠性，链路要靠性，路由冗余等等。小型网络，主要用于企业内部共享信息资源，包括共享文件，共享打印，发布E-mail，Web发布，管理财会，管理人事等等。因为里面的终端较少（一般不会大于30），并且区域网络的链接也是相对集中，用足够的扭曲结构化布线就够了，每个终端设备的双绞线的长度与集线器或交换机只要不大于100米就行。

二、网络规划方案

（一）对等网络

我们都知道对等网对专门的服务器并没有什么特殊的要求，对它来说网络里的任何一个机器设备在扮演服务器角色的同时也在扮演着一个工作站的角色，这就是所谓的点对点网络（PeerToPeer）。因此，在一个这样环境的网络里面，独立的微机不仅有所有各单个微机的自主权，并且可以对其中每一个计算机的处理能力和存储的信息进行百分之百的共享，也就意味着进行计算机之间的信息交换成为可能。特别是在较小容量的硬盘，计算机的处理速度不理想的情况下，同行中它的独特的优势就显现出来了。对等联网建网方便，便宜，易维护。有优点也就有缺点，它的缺点就是网络文件存储的不集中，这对于保密的数据是非常不利的，而数据网络带宽在很大的程度上是被限制的，升级也就很困难了。

（二）网络设备的选择

由于网络布线是不容易升级的，所以在选材方面就不能吝啬，有最好的就不选差一点的。然而，网络设备从成本的角度来看并不一定要选择最好的，我们建议用户购买相对便宜，但是性能一定要稳定的，这样对设备的需要也就满足了。计算机硬件来说，系统软件和应用软件，还有兼容性以及升级的问题。还有不容忽视的就是软件的本地化（即汉化）的问题，我们应该尽量选用中国或中国版的软件平台来支撑运行的系统，这样就使用户使用他们自己的语言也就是比较熟悉的语言来进行操控计算机网络。

（三）网络布线

当一个局部区域网络要形成的时候，首先要考虑的就是这个网络的地理分布范围，网络体系结构和路由来决策，当在一个较小的范围时候，使用一个电缆可以连接到多个工作站这样就把这几个工作站连接在一起了，以形成一个小型的网络；要是网络的地位分布比较大，我们必须考虑对地理是否要进行分布的管理，各分部及传输介质和连接设备的每个部分之间需要进行配置。

三、局域网的维护

（一）在使用过局域网的单位，往往会发现出现“不通”的现象，有的时候是几台机器不能连接（通信），有的时候就是整个网络陷于无法正常工作的状态。当然，这也取决于你的网络拓扑结构是什么类型的。当网络出现问题的时候，第一个要进行检查的就是连接到网卡设置的机器是不是在正常的工作，这是通过检查“控制完成面板”“系统”“设备管理器”“网络适配器”等中断号和I/O地址冲突是否（最好每台机器都是相同的一套，这样做的目的是为了对比的方便），直到网络适配器的属性中出现“该设备运转正常”的字样，并且在“网上邻居”上已找到自己，这说明网卡的配置是未出现问题的。

（二）当一台机器不能访问网络的时候，第一个步骤是确定网线是不是没有出现问题。这可以通过其他方法来解决。然后使用另一种方法来确定网卡是否出现了问题。再做完检查发现网线和网卡都是完好无损的，然后看看原因是不是来自于软件的设置。此外，检查驱动程序本身的好坏，要是也完好损坏的情况下，看看安装的是否准确。如果这些能够进行正确的论断，设备此时也不会发现冲突，要是还不能连接到网络上，这时候我们可以试图把网络适配器在系统配置中的位置进行删除，然后对计算机进行重新启动操作，系统就会自动检测新硬件是否存在，然后自动寻找再次安装驱动程序，然后就会正常工作了。此时经过这些的测试，问题基本上就会被解决了。

（三）中小型办公网络维护过程中最关键的环节就是对防火墙进行设置。内部和外部的障碍互连方案是：当本机连接到内部网络（企业）和公共网络的时候，内部网络将直接面对来自世界各个角落的黑客的攻击。由于这种情形的存在，你必须使用防火墙来保护内部网络。防火墙的功能把内部网络的结构给隐藏起来；让外部用户对外部网络到内部主机访问；限制内部用户访问互联网。建立健全本地安全区域方案：我们要知道，网络安全的风险不仅仅来自外部网络，实际上许多内部的人员在企业或政府部门对服务器数据也会造成极大的损害，这也就意味着即使用户的网络没有连接到互联网，也应该把重要的业务部门的内部网络保护起来。单一主机保护解决方案：在公司或政府行政部门里面，单个服务器系统往往要节省很多关键的数据或某个信息具有特别重要的作用。要是这些服务器上的数据丢失或系统被损坏了，用户将无法弥补所带来的损害。因此，使用防火墙来隔离和保护关键主机，并从要监视的服务器上获得数据是非常重要的。

四、结束语

这些都是搭建和维护小型局域网的基本思路和方式方法，由于计算机和网络技术是在不断的进步和发展的，所以局域网技术的形成和维护也就不能是静态的，所以在先进技术以及工作的真正需求之间努力使之保持一定的平衡将这样才会使得网络发挥出它最大的功效。

参考文献：

[1]王国城.企业局域网信息安全分析与探究[J].信息与电脑（理论版），2012：14-16.

浅谈局域网的维护 篇4

进入网络时代，把各自独立的计算机通过通信介质互相连接，并按照一定的协议相互访问，可实现信息和资源的共享。局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP/IP技术，实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业应用。如何根抓实际利用现有的资源，提高维护下作的效率，是每个网络维护管理工作者的职责，科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。

二、硬件维护

(一) 网卡安装与维护

首先要确保所用网卡被该操作系统支持，并且使用了正确的网卡驱动程序。如果配置后，重启系统时报错或使用winipcfg检查不到网卡的配置信息，说明网卡根本没有被操作系统检测到。对于ISA接口的网卡，可使用网卡所带的设置程序，在纯DOS环境下正确设置其中断 (IRQ) 、输入/输出地址范围 (I/Oaddress) 等参数。有跳线的网卡要根据网卡说明书调整跳线，确保跳线设置正确。对于PCI接口的网卡，可更换插槽试试。待配置结束后，重启系统，再次检查网卡是否正常。网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议错误、路由错误等几种情况造成。解决方法是首先ping本网卡的回送地址 (127.0.0.1) ;若通，则说明本机TCP/IP工作正常;若不通，则需要重新配置并重新启动电脑。有些网卡缺省设置其速率为100M，也会导致网络不通，需要根据所连Hub (集线器) 或Switch (交换机) 口的速率，将其速率设置为10M、100M或设成自适应网线速率。

(二) 网络检查与维护

网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。

1. 检测HUB或交换机故障。

HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。

2. 检测路由器故障。

利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口 (或入口) 连接另一路由器的入口 (或出口) 。

网络连线是局域网的血管、没有它们、信息就无法流通。网络某条线路突然中断、用ping或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Requesttimeout信息、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。

(三) 双绞线的标准使用

双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用，会影响通讯效果。在10Base-T标准中，第1, 第2为一对线，第3、第6为一对线。在一对线的传输中，由于线路是双绞的，会将涡流相互抵消，延缓数据信号的衰减。如果线路不正确使用，就起不到涡流抵消的双绞线作用，使传输距离和传输速度都要打折扣。如果双方为同样的线序，表明是接集线器的直联线。如果为1, 3, 2, 6反接，则为双机直联线，又称Hub集线器级联线。

三、软件维护

(一) 病毒预防

防御计算机病毒应该从两个方面着手，首先应该加强内部网络管理人员以及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下：

1. 权限设置，口令控制。

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。

2. 简易安装，集中管理。

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

3. 实时杀毒，报警隔离。

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒，势必会在LAN上蔓延，而服务器具有了防毒功能，病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉，当在网络中任何一台工作站或服务器上发现病毒时，它都会立即报警通知网络管理员。

4. 以网为本，多层防御。

网络防毒不同于单机防毒。计算机网络是一个开放的系统，它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒，一旦上网仍会被病毒感染，它是不能在网络上彻底有效地查杀病毒，确保系统安全的。所以网络防毒一定要以网为本，从网络系统和角度重新设计防毒解决方案，只有这样才能有效地查杀网络上的计算机病毒。

(二) 软件维护

软件可以分为服务器上的软件和局域网中电脑的软件。服务器上的软件价值最高，要特别注意。另外，因各部分信息也都存放在服务器上，所以维护这些信息安全，也尤为重要。软件维护包括以下几部分。

1. 服务器软件的维护。

服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行，但还是要定期检查。如:有软件会有一些缺陷，因此，当有新的补丁包时，应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件，因此，当服务器的运行出现异常时，应通知维护人员进行检查。维护人员应该尽快地找出问题所在，不可以放任

不管，否则，后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时，恐怕已经造成重大的影响了。另外，不要在系统中安装一大堆根本用不着的软件;要定期的做磁盘整理、注册表清理等。

2. 软件维护最重要的定期工作就是备份。

无论设计得多好的软件，都有可能因为一些意外造成资料的丢失。这些资料一旦丢失而又没有备份，后果是非常可怕的。因此，对于日常性的资料，最好能够每天备份。这样，就算资料流失了，也只是损失一天的资料而已。

目前的备份设备有很多可供选择，如CD-ROM, DVD等。有些维护人员只是把工作过程设定在电脑中，然后将备份设备开着就不管了。其实这是不对的，应该每夭确认前一天的备份工作已确实完成了，并且要留多份备份，这样才比较安全。另外，如果备份的资料具有机密的性质，不但要确认每日备份后资料的流向，对过期的备也要进行彻底的销毁。

虽然笔者对局域网的各种维护做了一定的介绍，但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法，并不断学习新的网络维护方法，使得局域网速度、安全等得到更大的提高。

摘要：随着计算机技术、信息技术的高速发展, 网络已被各个单位作为自己获取资源、共享资源的最好工具, 局域网作为一种计算机网络, 在网络协议上基本符合OSI模型, 实现了数据的传输和处理功能。对于局域网维护, 不仅是关注硬件维护和软件维护两方面, 还应根据自己网络的特点采取适合自己的维护方法, 使局域网速度、安全等得到更大的提高。

关键词：计算机,局域网,维护

参考文献

[1]美Novell公司, 李昭智.Netware4网络管理[M].北京:电子工业出版社, 1997.

[2]胡道元.计算机局域网[M].北京:清华大学出版社, 1996.

[3]周建军.了解TCPIP协议[N].电脑报2000年合订本 (上册) , 2000.

无线局域网的组建及维护管理 - 篇5

1.1 研究背景

当今，internet是世界上成千上万的小型网络和计算机系统连接全球最大的网络系统，每个网络之间可以实现资源共享和数据通信。自由的网络也应该摆脱繁杂连线的羁绊，受到外界环境变化的最少限制。随着时代的转变，无线通信技术的广泛应用，对快捷数据访问的需求在不断增加，局域网已成为提高工作效率及生产率不可缺少的工具，无线通信技术更是广泛应用，但传统区域网路已经越来越不能满足人们的需求，于是无线局域网应运而生，且发展迅速，尽管目前无线局域网还不能完全独立于有线网路，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网路应用中发挥日益重要的作用。

1.2 课题意义

迅速发展的Internet正在对世界的信息产业带来巨大的变革和深远的影响，网络时刻影响着我们的学习、工作和生活，在网络技术迅速发展的时代，局域网的发展尤其快速，对普通用户来说，自己动手解决网络组建以及管理维护方案已经成为普通用户迫切的需求。

1.3国内外研究现状

目前，全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。

第二章 无线局域网的组建

2.1 无线局域网的特点

一、安装便捷,无线局域网的安装非常的便捷,无线局域网大大减少网络布线的工作量，我们只要安装一个或者是多个接入点AP设备即可。

二、经济节约,有线网络是靠实实在在的线来完成网络传输的。非常缺少灵活性，而且导致预设大量利用率较低信息点。那么网络的发展如果超出了设计规划的话，需要投入相当的资金而进行改造，使用无线局域网就可以减少这样情况的发生。

三、使用灵活,有线网络的网络设备的安放位置受网络信息点位置的限制，想要移动的话可以说势必登天，但是无线局域网就大大解决了这一难题，我们可以在一定的范围之内进行灵活的移动。

四、易于扩展,无线局域网可以根据需要灵活选择。这样就非常有利于进行扩展布网。

五、易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

2.1.1无线局域网的组成

无线局域网是计算机网络与无线通信技术相结合的产物。它采用无线电波、红外线或激光，通过无线信道传输媒介代替传统网线，提供传统有线局域网的功能，能够使用户实现随时、随地接入宽带网络，采用IEE802.11标准，工作频率为24GHz，主要由站、接入点、无线介质和分布式系统组成。

2.1.2无线局域网的拓扑结构

无线局域网的拓扑结构主要有星型拓扑、环形拓扑、总线型拓扑和混合型拓扑。星型拓扑：星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是服务器，也可以是连接设备。常见的中心节点为交换机。

星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送到数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求

环形拓扑：环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中，就是把每台PC连接起来，数据沿着环依次通过每台PC直接到达目的地，环路上任何结点均可以请求发送信息。请求一旦被批准，便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。信息在每台设备上的延时时间是固定的。由于环线公用，一个结点发出的信息必须穿越环中所有的环路接口，信息流中目的地址与环上某结点地址相符时，信息被该结点的环路接口所接收，而后信息继续流向下一环路接口，一直流回到发送该信息的环路接口结点为止。特别适合实时控制的局域网系统。在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。因为两台PC之间都有电缆，所以能获得好的性能。最著名的环形拓扑结构网络是令牌环网。

总线型拓扑：是一种基于多点连接的拓扑结构，是将网络中的所有的设备通过相应的硬件接口直接连接在共同的传输介质上。总线拓扑结构使用一条所有PC都可访问的公共通道，每台PC只要连一条线缆即可。在总线结构中，所有网上微机都通过相应的硬件接口直接连在总线上，任何一个结点的信息都可以沿着总线向两个方向传输扩散，并且能被总线中任何一个结点所接收。由于其信息向四周传播，类似于广播电台，故总线网络也被称为广播式网络。总线有一定的负载能力，因此，总线长度有一定限制，一条总线也只能连接一定数量的结点。最著名的总线拓扑结构是以太网。

混合型拓扑：是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，解决星型网络在传输距离上的局

限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点，在缺点方面得到了一定的弥补。

网络的拓扑结构对网络性能有很大影响。选择网络拓扑结构，首先要考虑采用何种媒体访问控制方法，因为特定的媒体访问控制方法一般仅适用于特定的网络拓扑结构；其次要考虑性能、可靠性、成本、扩充灵活性、实现的难易程度及传媒的长度等因素。局域网常用的拓扑结构有总线、环形、星型。

2.1.3无线局域网的规范

由于无线局域网基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，无线局域网规范主要针对物理层和媒质访问控制层MAC的内容，涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

2.2无线局域网的组建方式

网桥链接型：不同的局域网之间互联时，由于物理上的原因，若采取有限方式不方便，则可利用无线网桥的方式实现两者点对点的连接。无线网桥不仅提供两者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与转换。

基站接入型：当采取移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信时通过基站接入、数据交换方式来实现互联的。各移动不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。

集线器接入型：利用无线集线器可以组建星型结构的无线局域网，具有与有线集线器组网方式相类似的有点。在该结构基础上的无线局域网，可采用类似于交换型以太网的工作方式，要求集线器具有简单的网内交换功能。

无中心结构：要求网中央任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

2.3无线局域网组建设计方案

无线网络实施要简单，无线网络标准要统一，无线网络要能够支持语音和多业务。基于这种要求，设计新一代的基于访问控制器的无线解决方案。

运用最简单、最快捷的对等网，即是以无线AP或无线路由为中心，其他计算机通过无线网卡、无线AP或无线路由器进行通信，然后再安装网卡，进行网络设置和无线客户端设置。

2.4 无线局域网的组建

最简单的无线局域网络只需两个装有无线适配的计算机，并将它们放在有效距离内，这就是常说的对等网络。这类简单网络无须经过特殊组合或专人管理，任何两个移动式计算机之间不需要中央服务器就可以相互通信。

无线AP可将网络与移动计算机之间的优先距离增大到原来的两倍。因访问电视连接在有线网络上，每一个移动式计算机都可经服务器与其他移动式计算机实现网络的互联互通，每个访问点可容纳许多计算机，使其数据的传输实际要求而定。为了解决覆盖问题，在设计网络时可用接力器来增大网络的转借范围，从外观和功能上来看接力器像是访问点，但他并接在有线网络上。接力起的作用就是把信号从一个AP传到另一个AP或者EP来延伸无线网络的覆盖范围。

第三章 无线局域网的管理维护 3.1局域网管理概述

安全问题是无线局域网网络中一个重要的问题。早期版本的IEEE802.11无线局域网标准有一个特定的安全架构，称为WEP。顾名思义，WEP的目标是无线局域网至少要和有限局域网的安全性相当。无线局域网的工作模式可分为基础结构模式和自组织网络模式，基础结构和拓扑结构是扩展服务集，而自组织网络的拓扑结

构是独立基本服务集。在基础结构网络下，无线终端通过访问节点相互通信，而且可以访问有限网络，这是最常见的网络拓扑结构；自组织网络是无线终端STA之间任意连接相互通信形成的一种工作方式。

3.2无线局域网安全威胁

由于无线局域网通过无线电波传递信息，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无线局域网所面临的基本安全威胁主要有信息泄露、拒绝服务和非法使用。主要可实现的具体威胁包括五授权访问、窃听、伪装、篡改信息、否认、重放、重路由、错误路由、删除信息、网络泛洪等。无线局域网探测：无线网络攻击步骤与有线网络攻击类似，第一步是发现目标无线。无线局域网监听，需要利用无线网络适配器的混杂工作模式从数据链路层实时截获数据帧然后通过网络协议解协获取数据帧的内容。如果利用无线集线器将无线交换网络转换成共享网络，就有可能实现对无线交换网络的监听。无线局域网欺诈，是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁，假冒合法无线客户端或无线AP骗取无线局域网的信任，窃听重要机密信息或非法访问网络资源的攻击行为。无线AP欺诈是指在无线局域网覆盖范围内机密安装AP，窃听通信、WEP共享密钥、SSID、MAC地址、认证请求和随机认证响应等保密信息的恶意行为。无线局域网劫持是指通过伪造ARP缓存表使会话流向指定恶意无线客户端的攻击行为，无线局域网劫持原理与有限网络的会话劫持相同，主要是利用了ARP中存在的请求与应答报文漏洞。通过网络层将MAC地址隐藏起来，使用统一的IP地址可以使TCP/IP与具体物理网络无关，但主机在数据链路层必须使用MAC地址才能实现通信，正是ARP协议提供了IP地址到MAC地址的映射服务。

3.3无线局域网故障基本方法

当一个无线网络发生问题时，应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误，同时错误的配置也会导致网络不能正常工作

硬件排错当只有一个接入点以及一个无线客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。检查接入点的可连接性要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。配置问题无线网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身，DHCP 配置问题另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。

对于这种情况，有两种解决方法：禁用接入点的DHCP服务，并让无线客户端从网络内标准的DHCP服务器处获取IP地址。修改DHCP服务的地址范围，使它适用于你现有的网络。

多个接入点的问题

两个无线接入点并不能区分哪个IP是自己分配的，哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个接入点上设定不同的IP地址分配范围，以防止地址重叠。

注意客户列表有些接入点带有客户列表，只有列表中的终端客户才可以访问接入点，因此这也有可能是网络问题的根源。

我也遇见过当网络中存在多个接入点时，由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表，那么这些认证的客户就可以访问网络的任何接入点了。其实不然，如果你希望接入点激活客户列表功能，以提高安全性，那么应该在网络中的每个接入点上进行相同的设置，这样经过确认的用户就可以连接网络的任何一个接入点，而未经确认的用户则无法连接到任何一个接入点。

3.4无线局域网安全管理系统

网络管理作为计算机网络重要组成部分之一，担负着监控、协调和保持网络运行服务质量的重要任务。随着无线技术的普及，无线局域网网络管理系统的需求越来越重要，设计一个综合性的无线网管也是非常必要的。

无线局域网安全管理系统可以对无线局域网的网络边界及内部的空间进行实时监控，捕获并分析有效空间中的无线传输数据，及时地将分析得出的无线局域网网络拓扑结构呈现在工具界面上，以方便管理人员对有效空间中的无线信号进行监控。系统WEP、WPA-PSK密钥破解和DOS攻击实施等攻击检测功能，可对局域网的密钥强度以及防DOS攻击能力进行安全评估，可应用于无线局域网网络工程和工程验收。为了防御无线入侵者，系统设计并实现了无线DOS攻击探测、无线入侵检测、无线定位、无线蜜罐等功能，这些功能可多有效空间内存在的攻击者进行探测、迷惑和定位，对攻击者进行多方位防御，为及时发现并解除安全威胁提供有力保障。除此之外，为了预防无线局域网中设备可能出现的安全隐患，无线漏洞扫描功能可以对局域网中的设备进行漏洞扫描和修复，以提高整个网络系统的安全性能。

第四章 总结

伴随着有线网络的广泛应用，以快捷高效，组建灵活为优势的无线网络技术也在飞速发展。无线局域网时计算机网络和无线通信技术相结合的产物,无线局域网不是用来取代有线局域网络，而是用来弥补有线局域网络的不足，以达到网络延伸的目的，它扩展了网络用户的自由，提供了一种灵活、经济地全功能漫游服务，于此同时也带来了新的挑战--安全性。毋庸置疑的是，随着网络接入技术的发展和无线设备价格的平民化，无线网络的应用将会越来越广泛。

无线局域网以其独特的优势赢得用户和企业的青睐，越来越多的人将其视为一种通用连接替代技术。然而部署无线网络的同时，也必须具备有效的管理工具。如果不能有效地对无线局域网进行管理，那么无线局域网为企业带来的好处也就付诸东流。这就是无线局域网网络管理软件需求所在。一套有效的无线局域网管理系统，可以是无线局域网的性能最大化、安全性更强。本文针对这种强烈的需求，研究了无线局域网管理的需求并给出问题的解决方案，为软件系统的开发提供了必要 的技术保障。IEEE802.11系列协议是目前最成功的无线局域网标准，符合IEEE802.11标准的无线局域网设备已经广泛地应用于市场。IEEE802.11系列协议定义了无线局域网的物理管理层和媒体接入层。在媒体接入层中定义了无线局域网的管理功能。

信息技术日新月异的今天，局域网技术发展极为迅猛, 我们相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

浅谈校园局域网的日常管理与维护 篇6

一、校园网的应用

根据使用要求，校园网一般有四个方面的典型应用：

第一，校园网是为学生学习活动服务的。它是一种先进的学习工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。

第二，校园网必须要为教育教学及其研究活动服务。学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。如获取最新教育信息，提供丰富的教学资源，辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

第三，校园网必须能够支持学校的日常办公和管理。如辅助学校的人事管理、教育教学工作管理、财务管理、学籍档案管理等。

第四，校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息，也可以向外发布各种信息，进行相互交流。

综上所述，我们可以认为校园网日常应用中就是学习、信息收集与发布，使用对象主要是学生和教师。

二、日常管理

1.学生管理

首先，在入学教育和各年级的开学第一周中都应加入有关校园网使用的相关知识，规则在前，这样后期的麻烦就会少一些。其次，根据网络特点，不定期地对有关新计算机病毒及前期工作漏洞问题的改进。最后，关于应用中的各种制度，要公示在局域网所在的环境中（制度上墙）。

2.教师管理

根据教师的应用习惯和使用范围做一些简单培训，这样在使用过程中将大大减少问题。如课件的下载、软件的安装与卸载，以免因误操作导致计算机系统崩溃。另外，可以将教师的一些常见问题罗列上墙，让大家即学即用，节约时间。

3.校园网硬件管理

一般硬件出问题的几率较小，但也要做到闲时检查、忙时用，对故障硬件及时处理、及时更换。对损耗品让使用者检查，管理者只负责登记处理即可。

4.软件管理

对于软件应该及时更新和升级，及时发现和修复漏洞。

三、日常维护

1.服务器和交换机的维护

要对硬件进行清洁，注意设备的散热，及时更新路由器固件。服务器可利用系统的网络安全功能设置相应安全级别。对于内部网络与Internet的连接，可采用软件IP防火墙技术分隔内外网络，防止数据在传输过程中发生丢失或遭到破坏。交换机则可以定时查看是否运转正常，线头是否松动。

2.机房的维护

机房的维护也是整个局域网中关键的一部分，因为机子数量大，使用频率高，使用者较为特殊。各种不当操作会导致机子系统损坏，恶作剧式的破坏也会让人防不胜防。我校目前没有硬件还原设备，用的是冰点还原加奇虎软网的GFRing3。另外，在大面积修复和升级系统时用的是传统的硬盘对拷，这样只需前期做好准备（可以把系统共用软件及补丁一次性在一个或几个原盘上做好），后期只需设置IP和个别软件（如网络教室的学生端或学生端频道设置及保护软件）。

3.教师用机及其他办公用机的维护

一是咨询教师常用软件，下载备份进行安装。确保教师的需求，同时也减小了教师自行下载软件造成的资源浪费。二是进行GHOST备份，快速解决系统故障，将常用软件及杀毒软件安装到D盘可以进行及时升级。对这部分，计算机因其用途和分布应统一规划，定期检测。这部分计算机的使用者都是教师，一般操作比学生熟练，访问的网站也较多，但出错也不少。由于是公用计算机，维护起来难度也大。一般我们也用冰点对系统盘进行保护，对于重装系统的计算机要求登记或让专人来做，否则会导致个人装机抢占IP，致使网络混乱，或不进行系统维护，使病毒成灾。对学校档案、教育教学和教师个人资料等，可采用定期刻录光盘的形式保存。这种方式可有效防止重要资料的突发性损坏和丢失，而且易于保管，成本低廉。

四、网络及数据安全

校园局域网的运行过程中，难免受到病毒与黑客的侵害，一机染毒，殃及全校，购买一套正版的病毒查杀软件（如kv3000或瑞星200X）和防火墙相当必要，并且在使用中要及时升级数据包为最新版本。由于校园网本身的开放性和复杂性，故其所有微机内的数据均面临不同的安全问题，稍有不慎，即有可能遭到破坏或丢失。管理人员应养成定期维护、备份数据的良好习惯。