计算机城域网

计算机城域网（共12篇）

计算机城域网 篇1

网络管理是计算机网络发展的必然产物, 随着网络技术与应用的迅猛发展, 计算机网络在我们的日常生活和工作已经变得越来越普遍。特别是20世纪90年代以来, 随着Internet在世界范围的普及, 计算机网络逐渐成为人们获取信息、发布信息的重要途径, 与此同时, 基于计算机网络的应用也越来越多, 许多人们工作生活中的重要环节都可以利用网络方便、快捷的实现。这些网络的发展使得大到国家经济命脉小到个人日常生活严重依赖于计算机网络, 因此网络运行的稳定性、可靠性就显得至关重要。网络管理系统也因此越来越独立, 越来越复杂, 功能也越来越完备, 网络管理业发展成为计算机网络中的一个重要分支, 国际上各种网络管理的标准也相继制定, 网络管理逐步变得规范化、制度化。

一、局域网管理概述

局域网管理主要针对一定范围的局域网络, 在这样的局域网络中主要包括主要管理对象有:服务器、客户机、各种网络线路和交换机以及各种网络操作系统。网络管理一般包括三方面:熟悉网络, 网络配置与安全控制以及网络的故障修复和维护。

二、熟悉网络管理功能

在实际网络管理过程中, 网络管理应具有的功能非常广泛, 包括很多反面。在OSI定义的五大管理功能有:配置管理、性能管理、故障管理、安全管理、计费管理。除此之外, 网络管理还应包括:网络规划、网络操作人员管理等功能。

三、了解常用网络管理协议

随着网络的不断发展, 以往的网络管理系统很难对其他厂商的网络系统、通信设备软件进行管理。20世纪80年代开始, 研究开发者们展开对网络管理的研究, 并提出了多种管理方案:简单网络管理协议 (SNMP) 、公共管理信息服务/协议 (CMIS/CMIP) 、公共管理信息服务与协议 (CMOT) 、局域网个人管理协议 (LMMP) 等。

四、常用网络管理系统

由于涉及到众多的网络管理协议和OSI五方面网络管理功能以及不同网络的实际情况, 使得网络管理系统在技术上具有很强的挑战性。目前市场上号称网络管理系统鱼龙混杂, 但真正具有网络管理五大功能的系统却不多, 我们需要了解主流的四个网络管理系统是:惠普 (HP) 公司的Open View、国际商用公司 (IBM) 的Net View、SUN公司的Sun Net Manager以及近年来代表未来智能网络管理方向的Cabletron公司的Spect Rum。

五、常用的网络管理工具

目前很多网络管理工具都集成到网络管理系统中, 单独的网络管理工具不多, 但仍然存在一些简单、使用的网络管理工具, 包括:连通性测试程序 (Ping) 、路由跟踪程序 (Traceroute) 和MIB变量浏览器。

六、应注意的网络管理问题和技巧

网络管理阶层的工作就是保证网络的正常工作, 应注意一些经常出现网络问题。

1、数据备份

某医院病例服务器出故障, 但网络管理员在从来没有安装备份软件的服务器每天按时更换备份带, 后来发现备份带全是空的。其实只要数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生。另外备份时, 应注意数据的安全性、可靠性, 如:防止网上数据的截获、防止已损害数据覆盖原来备份的数据。两台UNIX主机间实现数据远程拷贝, 可一台数据先加密, 然后用cron定期将此数据拷贝到另一台机器。

2、交换机配置与网卡速率

有一次将交换机端口配置为100M全双工, 服务器安装了一块Intel100M EISA网卡, 安装后一切正常, 但在大流量负荷数据传输时, 速度变得极慢, 最后发现这款网卡不支持全双工。将交换机端口改为半双工以后, 故障消失。这说明交换机的端口与网卡速率的双工方式必须一致, 有时只有手工强制设定才能解决。

3、网络分段和网络速率

有些服务器需要两台文件读写极为频繁的工作站, 当服务器只安装一块网卡, 形成单独网段时, 该网段上的设备反应都很慢, 当服务器安装了两块网卡, 形成两个网段后, 网络中所有设备的反应速度都有了明显提升。这是因为增加了网段分担了原来较为集中的数据量流量, 从而提高了网络反应速度。

4、UPS使用

有些企业最大限度的使用网络系统, 使得UPS寿命明显减少, 但经营者却连UPS电池都不愿意更换, 结果遇到一次突然停电, UPS由于太老了, 电池能量大部分早已耗尽, 没能控制服务器安全关机, 使得系统数据丢失。弥补因此带来的损失需要花费很长时间, 其实定期更换一块电池就能有效避免这样事故的发生。

5、网络安全

物理安全:合理安排机房、合理布线, 并设有防盗、防火、防震、防雷措施, 网络备份点放在设备间不同地点。

软件安全:使用统一管理软件, 并安装防火墙和正版杀毒软件, 最大程度的保护网络管理系统的正常运行。

随着网络时代的不断推进, 计算机网络与人们的工作生活越来越紧密, 应对网络管理中出现的一些问题, 不仅需要好的网络管理工具, 也需要越来越多的网络管理人才。为适应网络发展的需要, 在构建计算机网络时必须重视到网络管理的重要性, 从网管技术和网管策略两方面规划设计好网络管理的方方面面, 从而保障网络系统高效、安全地运行。

参考文献

[1]王群、张赋:《局域网基础》, 重庆大学出版社, 2001年。

[2]秦建宁:《局域网组建与维护实战技巧》, 方圆电子音像出版社, 2005年。

计算机城域网 篇2

1、高新区信息中心是管委会局域网的管理部门。

2、局域网管理工作由信息中心网络维护员负责。

3、局域网内单人使用的计算机单人负责,多人使用的计算机（如各局办的计算机）应明确专人负责维护，报信息

中心备案。

4、局域网网络出现问题，信息中心负责排除；各终端机因管理不善出现问题，各部门自行解决，信息中心只负责微机维护员的技术指导。

5、出现问题、故障或发现病毒，应及时通知信息中心网络维护员。由网络维护员及时处理和排除，并做记录。

6、严禁在计算机有未杀病毒的情况下发送电子邮件和拷贝文件到其它单机上。

7、除信息中心网络维护员外，其它人员不得在服务器上任意安装和删除软件，不得随意更改服务器和交换机上的各项系统设置。

8、局域网内的单机不得擅自更改计算机上的各系统设置，不得使用盗版的软件。

9、上班期间不准使用局域网聊天、玩游戏或看电影。单机下载软件须经信息中心批准方可下载。凡影响局域网网络正常运行的单机，信息中心暂停其使用局域网。

10、机房严禁无关人员入内操作计算机。

[1]

计算机城域网 篇3

【关键词】计算机技术；局域网技术；安全建设

随着社会经济的发展，互联网已经进入了社会各行业工作中，也逐渐走进了居民家中，对人们生活带来了便利，同时也给不法分子的犯罪行为提供了可趁之机，致使互联网安全隐患问题严重，造成人们隐私的泄漏，对网络事业、信息事业的发展造成了严重阻碍。因此在目前局域网工作中，我们需要从当前互联网安全现状入手，有针对的提出预防和解决措施，旨在保证局域网安全、稳定的发展，为解决我国局域网安全问题提供切实、可靠的参考依据。

1、计算机局域网安全意义

局域网是计算机网络体系中的重要组成部分，是为人们提供实时交流、数据传输、电子商务的工作模式，它在当今社会发展中越来越受到人们的重视，并且影响着整个经济的发展。局域网作为目前采用最多的网络技术，具有显著的客观性、开放性和广泛性特征，正是基于这些特征，局域网在运行中面临着许许多多的安全风险，造成严重的人们隐私泄漏以及珍贵资料的丢失。因此，做好计算局域网络安全至关重要，降低风险影响、优化维护管理势在必行。

1.1计算机局域网络内涵

所谓的计算机局域网络主要指的是在一定区域范围内，将多个不同形式的计算机相互连接，从而形成一个科学、完整的网络体系。在目前社会发展中，计算机局域网工作伴随科技的进步变得更加科学，但是定义相当自由，可以是一个单独的办公室、建筑物或者是社区、校区等。不同条件下的局域网建设要求也不尽相同，甚至有些设备条件好的局域网范围高达数千米，在这一区域的计算机网络体系中，人们通常都可以借助各种软件、硬件来实现信息共享，并且在工作中达到科学、有效的应用功能。

1.2计算机局域网安全意义

在计算机局域网系统中，由于局域网创建的安全防范措施影响，一些安全手段并没有得到有效的落实，对于文件信息的安全扫描和防火墙系统的设计还存在一定的欠缺，同时受到技术和认识的影响，多数单位的局域网连接较为简单、应用技术薄弱，这就给计算机局域网安全隐患的发生提供了便利，使得局域网内部病毒传染多、安全攻击十分严重、漏洞侵袭多，严重威胁了计算机局域网工作的正常开展，甚至是造成整个系统瘫痪、重要资料泄漏。因此，在这种背景下，我们有必要做好计算机局域网安全防范工作，从内部与外部双层入手，从而有效的处理计算机网络系统威胁，实施科学、合理的管理控制流程。

2、计算机局域网网络安全建设策略

2.1创建独立安全局域网服务器

在当今社会发展中，我国的局域网创建较多，但是巨大多数的局域网没有单独的创建安全防范体系，防范意识薄弱。也有一些单位虽然在互联网设计工作中采用了有关防范措施，但是由于防范效果差、防范手段低的影响，使得整个局域网安全防范工作的缺陷较为突出，问题还较为严重。在局域网安全防范措施中，大多数的企业都是采用了在计算机主机上装设有关病毒防范软件和系统，从而预防外界安全隐患的攻击与威胁，并且制定出了科学、合理的防范措施。但是在这类防范措施的应用中，由于工作人们素质和技术的限制，虽然看似做了预防工作，但是问题还较为严重，效果不佳。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2.2树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机入侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此，应用管理局域网人员应明晰自身责任重大性，以身作则，对于陌生人传输信息、不明邮件不应理睬，还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道，不给他们以可乘之机，进而净化网络环境。

2.3实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。

3、结论

总之，计算机局域网网络安全建设尤为重要，我们只有明晰其攻击影响特征、安全隐患状况，制定切实可行的防护管理策略，规范操作行为、做好病毒查杀、危险源防控，及时更新升级，才能真正提升计算机局域网安全环境水平，进而创设显著的经济效益与社会效益。

参考文献

[1]黄凯涛企事业单位局域网信息安个管理策略.信息通信，2011（2）.

计算机城域网 篇4

云计算是近年来在信息领域兴起的新理念, 目标是将计算和存储简化为像公共的水和电一样易用的资源, 用户利用终端设备只要联网即可方便地使用。云计算也是一种基础架构的方法论, 大量的计算资源组成IT (Information Tech nolog y, 特指与信息相关的技术) 资源池, 用于动态创建高度虚拟化的资源提供给网络用户使用。

“云”是一些可以自我维护和管理的虚拟计算资源, 通常为一些服务器集群 (1) , 包括计算服务器、存储服务器、宽带资源等。云计算可分为共有云、私有云以及混合云。对于一个区域教育来说, 主要强调的是教育私有云, 具体地说, 则是基于基础设施云层次的私有云解决方案——即教育城域网的解决方案。

二、教育城域网建设现状

教育城域网是一个对上链接CERNET (2) 、Internet主干网, 对下链接各县市区教育局和各个学校, 对内沟通市级教育系统各单位和学校, 对外面向全社会服务的大型综合性信息网络, 涉及范围广、系统结构复杂。教育数据中心是区域教育机构通过建立能够存储T级 (1T=1 024G B) 数据量, 链接互联网或者高速光纤城域网的区域教育中心站点, 运用主机托管 (3) 、服务托管和应用托管等多种服务形式, 为区域内的学校提供教育资源共享和数据管理服务的网络平台。

图1是市级教育城域网的拓扑图。烟台市教育城域网始建于2001年, 目前, 烟台市13个县市区已部署了较为完整的传统意义下的教育城域网络, 以核心路由器、交换机、服务器等设备构成的教育网络中心, 下链各学校等教育用户, 是一个典型的星型网络结构。

三、传统教育城域网存在的主要问题

从传统教育城域网整体结构来看, 其线路的利用率相对较低, 核心设备的负载较重, 中央任何一个链接点的中断, 都将导致整个局域网的瘫痪。随着教育网络用户的不断扩大及其需求量的增加, 传统意义下的教育城域网中的弊端日益显现:

(1) 网络业务量不断增长, IT设施设备数量 (物理服务器、存储设备等) 急速增加, 导致网络中心整体维护成本和管理难度加大;

(2) 教育网络中心机房的容量、电力、制冷等方面负载加重;

(3) 传统教育城域网的业务模式、各个业务系统之间独立专属, 无法共享;

(4) 网络设施设备随着业务需求的不断增加, 多数系统主机 (服务器) 利用率低下;

(5) 网络业务系统的计划和非计划停机, 对多业务网络用户和IT管理者影响较大。

传统教育城域网之所以存在以上诸多问题, 根本原因在于其网络需求变了而网络平台的建设没有根本改变, 网络服务器、存储设备等独立存在、各负其责, 无法满足目前网络的“社会化服务”和“合作学习”的教育需要, 教育城域网建设理念需要随着教育现代化的发展而发展, 基于虚拟化的云计算平台则可以有效解决以上问题。

四、云计算解决方案

在云计算的模式下, 用户基本上不再需要拥有使用信息技术所需的各种基础设施, 而仅仅是租用并访问云服务供应商所提供的服务, 这就是一切即服务的理念, 它体现了云计算模式的重要特征, 是用户选择的最终结果。

1. 云计算的主要特性 (1) 以互联网为核心

云计算所提供的服务是与操作系统 (O S) 平台无关的, 基于云计算应用存在于互联网上, 用户通过网络终端直接访问这些应用服务, 云计算服务是永远可用、安全可靠的。

(2) 规模经济性

云计算把计算这种看不见、摸不着的效能作为服务提供给用户, 在多个用户之间共享, 使得资源的利用率大为提高, 云计算通过互联网为用户提供计算服务, 具有规模经济性。

(3) 易伸缩性

易伸缩性也称为弹性, 是指云计算系统可以非常方便、自由地调整规模, 满足用户大规模或小规模的需要。

2. 服务器资源池的搭建

服务器是云计算平台的核心, 承担着云计算平台的“计算”功能。对于云计算平台上的服务器, 通常都是将相同或者相似类型的服务器组合在一起, 作为资源分配的母体, 即所谓的服务器资源池。在这个服务器资源池上, 再通过安装虚拟化软件 (4) , 使得计算资源能以一种虚拟服务器的方式被不同的用户所使用。

在搭建服务器资源池之前, 首先应该确定资源池的数量和种类, 并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言, 属于同一个资源池的服务器, 通常就会将其视为一组可互相替代的资源。所以, 一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器, 比如相近型号、物理距离不远的机架式服务器或者刀片服务器归为一类, 在做资源池规划的时候, 也需要考虑其规模和功用。

初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源, 包括那些为搭建云计算平台新购置的服务器、教育内部闲置的服务器以及正在运行业务应用的服务器。在云计算平台搭建的初期, 正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖, 但随着云计算平台的上线和业务系统的数据迁移 (5) , 这些服务器也将逐渐被并入云计算平台的资源池中。

3. 存储的规划

对云计算平台存储规划的出发点应该是应用本身。首先应该考虑每个业务应用的优先级, 以及其对存储性能、可靠性与灵活性的要求。对需要高性能与高可靠性的云计算应用, 原则上应该为其或者其所在的资源池配备性能及可靠性均较好的高端存储, 而对于灵活性要求较高的业务应用, 则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案。

如果应用足够重要, 在设计存储架构的时候还应该考虑存储级别的备份, 以对各个节点可能出现的故障做冗余。比如, 可以采用双存储交换机互为热备的形式, 来防止存储用光纤交换机所出现的故障可能。同样, 该资源池后面所拖的存储, 也可以采用双存储热备的形式, 为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式, 对两个存储服务器上的数据进行同步, 资源池、交换机和存储服务器的关系如图2所示:

对于共享存储资源池, 根据具体资源池上所运行的业务类型的特性, 可以考虑为其配备各种类型的存储。对于关键应用的系统, 推荐配备SA N (6) 架构的存储解决方案, 对非关键应用系统, 可以灵活配备SAN、iSCSI (7) 或者NAS (8) 的存储解决方案。

云计算平台采用S A N集中存储方式, 这样可以将每个虚拟机的文件系统创建在共享的S A N集中存储阵列上。VMware VMFS虚拟机文件系统, 是一种高性能的群集文件系统, 允许多个E S X Server安装同时访问同一虚拟机存储。由于V M w a re的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件, 通过将这些文件放在S A N存储阵列上的V M F S文件系统中, 可以让不同服务器上的虚拟机都可以访问到该文件, 从而消除了单点故障。

4. 服务器虚拟化

根据教育城域网的实际需要, 其x86系列的服务器主要通过VMware vSphere系列软件进行管理。

计算平台的主体部分安装了VMware ESX Server软件的服务器。ESX Server是VMware虚拟化软件套件的其中一个组件, 是数据中心虚拟化的基础, 它直接安装在物理服务器的裸机上, 将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中, 通过横跨大量虚拟机共享硬件资源, 提高了硬件利用率并大大降低了资金和运营成本。

5. 应用迁移

在云计算平台运行以后, 尚存在一个将现有的应用向云计算平台迁移的问题, 只有将应用迁移到云计算平台, 才能更好发挥云计算平台的作用。

从技术上说, VMware虚拟化套件提供了相应的功能——P2V——为这种迁移提供了一定的技术支持。但是, 鉴于业务应用的复杂性和关键性, 迁移所涉及的问题已经远超出了技术本身的范畴。

根据不同应用的不同特性, 所采取的具体步骤将会有所区别, 总体而言, 首先应该对当前各个应用进行评估, 根据各个应用的特性选择需要迁移的业务应用。其次, 应该仔细分析选出的应用, 并制定一个适合于该应用迁移的大致方案。这个方案可以在云计算平台的测试环境上进行验证, 如果方案能够被测试通过, 还应进一步确认该迁移方案的细节, 以及失败以后的回滚方案等。最后是对迁移的实施, 如果迁移失败, 则应根据回滚计划进行回滚, 并对失败原因进行分析。图3是采用云计算构建的典型教育城域网应用方案。

五、结论

技术不是万能的, 只有当人们创造性使用技术的时候, 云计算才能发挥它的最大功效。云计算有以下优点:

(1) 最小化了终端设备的需求;

(2) 采用了虚拟化技术, 节约了教育数据中心I T基础设施建设成本;

(3) 支持在同一套I T基础设施上承载多所学校业务运营, 帮助各类教育业务在数据中心的加载和运营;

(4) 利用集中处理优势, 提高了IT基础设施的运行效率, 降低了整个教育系统的能耗。

总之, 在下一代教育城域网建设中, 部署云计算将是必然的趋势。让I T技术的使用成本极大降低, 无论是教育城域网中心还是最终学校用户, 都无须过多关注各种IT技术的具体细节, 而应将注意力集中在其业务需求和运营模式上。云计算为每一所独立的学校网络平台进行资源整合, 为实现区域教育的均衡发展奠定了坚实的网络基础。

注释:

(1) 服务器集群是指用N台服务器串联起来的集群技术, 目的是使群集内的N台服务器能够做到负载均衡, 达到提升性能的目的, 整个集群对外是一个点。

(2) 全称为中国教育和科研计算机网, 始建于1994年, 是一个包括全国主干网、地区网和校园网在内的三级层次结构的计算机网络。

(3) 主机托管就是把需要联网的服务器放到网络运营商的机房, 这样的业务都不是和运营商直接签单, 主机托管与服务器托管意思相同。

(4) 虚拟化软件是云计算的基础, 是云计算最重要的支撑技术。V M w a r e公司开发了基于X86架构的普通个人电脑应用的虚拟化软件。

(5) 数据迁移 (Data migration) 是指在存储类型、格式和计算机系统之间的数据转换。当一个机构决定使用新的计算系统或与当前的系统不兼容的数据管理系统时数据迁移是必须的。

(6) SAN是存储区域网络Storage Area Network的简写, 一个中央化的硬盘阵列, 可以通过一个高性能网络 (光纤通道) 为许多服务器服务。

(7) iSCSI技术是由IBM公司研究开发的, 供硬件设备使用的, 可以在I P协议的上层运行的S C S I指令集。这种指令集合可以实现在I P网络上运行S C S I协议, 使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术, 该技术是将现有S C S I接口与以太网络 (Ethernet) 技术结合, 使服务器可与使用I P网络的储存装置互相交换资料。

局域网计算机保密责任书 篇5

计算机使用必须严格执行国家有关法律、行政法规，严格执行安全保密制度。为保证我院检察局域网计算机网络系统正常运行，更好地位发挥计算机在检察办公办案中的作用，确保局域网内各种资料、档案、信息和计算机使用安全，不因人为原因泄密、网络瘫痪等不必要的损失，结合我院实际，签订本责任状，使用检察局域网干警必须遵守。

一、基层检察院局域网属于工作秘密级，保密级别参照国家秘密级规定。保密的内容包括各种在本院网络的设备中各种数据。

二、接入本院局域网的计算机不论何时何地，一律不得自行接入本院检察局域网外的任何网络使用。

三、不得擅自从检察局域网中复制数据到非检察局域网的计算机及其他存储介质中去，如因工作需要复制数据的，必须由指定的工作人员在指定的计算机中操作，并做好相关记录备查。

四、将本院局域网以外的数据复制到局域网前必须做到

1、该存储设备不可写操作；

2、进行必要的病毒、木马查杀检测。

五、不得利用计算机从事危害国家安全、泄漏国家秘密等犯罪活动，不得查阅、复制和传播有碍社会治安和淫秽色情的信息。

六、严禁在计算机及网络上制作、复制和传播各类消极、反动和不健康信息；不得散布计算机病毒；不得通过网络进入未经授权使用的计算机和以不真实身份使用网络资源。

七、注意保护个人帐号和密码，不应将帐号和密码转告他人，禁止使用任何手段盗取他人帐号和密码。

八、局域网计算机、存储设备出现故障时必须送检察技术科检测，按规定修理，不得擅自进行送修。

九、本责任书一式二份，一份签订者保存，一份留检察技术科保存。

计算机城域网 篇6

【关键词】计算机；局域网；安全现状；对策

计算机局域网自发展以来，就一直是网络中安全可靠和开放的代名词。而其中的开放性却导致了一些恶意攻击局域网的现象，比如病毒、黑客或者恶意软件等等。

计算机局域网以敏感的数据传输为主，需要更加重视局域网的安全问题。因此，必须对计算机局域网的安全现状和相关问题进行分析，然后提出对策，提高局域网的安全性。

1.局域网概述

在企业、政府机关或者学校这些地方把各种计算机与数据库、相关外接设备连接，进而形成一个计算机网络，即为局域网。

如果要建立一个大型信息处理系统，可以通过局域网里面的数据通信网络和远距离的数据处理中心、数据库等进行连接。局域网具有多方面共享功能，比如扫描仪与打印机、文件与应用程序之间实现共享。同时还可以传真以及实现邮件的收发。在局域网内拥有许多电脑而形成一个网络，具有一定的封闭性。而随着局域网不断发展，还具备了结构比较简单、数据传输速度比较快、能够适用的范围比较小等等特点。

2.计算机局域网安全现状

计算机局域网内部防护体系比较完善，具备安全可靠的优点，但是也存在不足。局域网的计算机客户端的安全预防性不足，导致很多计算机病毒或者黑客的入侵，给计算机局域网带来威胁。另外，还存在其他一些地方的疏忽而引起计算机局域网安全问题。比如网络在遭到威胁时，没有行之有效又具体的安全策略。网络在使用时范围过大，相关人员没有将针对网络安全的具体策略制定出来。如今，就算已经将防火墙装置设在计算机网络里，却也还是会为别有用心的人带来可乘之机，导致访问权限越位的现象发生。另外，由于人们对局域网不够重视，没有健全网络管理制度，防火墙设置的严格性并没有达到较佳防护的要求，使得计算机局域网没有安全的运行保障，缺乏稳定性。而且计算机局域网是由许多个电脑相连而成，当电脑病毒等威胁入侵时，会使整个局域网受到感染。因此，缺乏针对性的网络服务器保护也是计算机局域网安全系数低的原因之一。

3.计算机局域网安全问题

在一个局域网络里面，若是其服务器没有将访问权限进行合理的设置，则会很容易导致一些没有得到允许的用户将服务器中原用户的重要信息盗取，并且进行非法传播。一些具有一定欺骗经验或者技术的非法用户还可以通过欺骗计算机网络系统，伪造自己是合法用户，从而使用原用户的身份进行一些非法操作或者盗取用户资料等信息。

在局域网内，信息传输的过程中很可能会出现一些黑客或者非法用户刻意攻击的安全问题。那些人具备一定的技术和手段对用户传输的信息进行截取或者非法侦听，从而将用户的敏感数据进行篡改或者泄密。在这个方面，以企业用户受到损害最为严重。一些比较专业的黑客会比较容易将局域网的安全防线攻破，监听或者截获企业绝密的信息。一旦有关商业机密的重要信息被泄露出去，会使企业的经济效益严重受损。而个人用户在被黑客等非法用户泄露重要信息时，也很有可能导致个人财产的损失。

上面谈到的局域网防火墙问题还是需要得到高度重视。虽然目前网络系统的防火墙技术比较先进而且成熟了，但是作为通常防御外来攻击的防火墙技术却依然存在一定隐患不能抵挡系统内部攻击。

4.计算机局域网安全对策

如今局域网安全问题不断被提出，如果不对其进行处理，则使得计算机局域网的每个用户没有安全感，也给他们造成极大不便。因此，对其网络安全的解决和维护必须受到高度重视。

首先就要将防火墙技术进行切实的提高，然后在计算机上进行安装，对网络用户之间的互访设置一定的限制。这样，就可以在很大程度上阻止自外部的黑客等非法用户的入侵，保护企业和个人的重要信息。另外，还要对IP地址设置进行巩固和加强。将IP地址进行绑定之后，再将用户空闲的IP地址封存起来，使得黑客等非法用户不能钻取网络的漏洞，实现保护局域网的目的。

除了黑客这种非法用户的存在，病毒也是一种不容忽视的入侵者。病毒在入侵局域网网络时，会使得其程序出现混乱，严重时会使得局域网网络瘫痪。因此，必须对电脑病毒进行强劲的防治。局域网是由千百个计算机个体组合而成，只有建立一个健全的防病毒体系才能使其受到有效保护。

在对局域网的安全问题进行处理和解决时，也需要对网络管理人员进行相关培训，提高他们的专业技能，使得局域网在管理员的管理控制中更加具备安全性。一般情况下，局域网的服务器会有警报系统。在管理人员对用户访问网络资源等相关内容进行记录时，也是管理人员实时监测网络系统状况的过程。若是存在异样状况，服务器的警报系统就会被拉响。网络管理员会根据其警报而进行相关处理，查看出现异状的地方。一般来说，网络服务器在进行警报时，会自动将黑客等非法用户企图进入网络的访问次数自动记录下来。为了保护真正用户的信息安全，当被访问次数与网络设置最高值一致时，系统会自动锁定该用户，保障了局域网用户信息和财产安全。

计算机局域网最主要的功能就是进行敏感数据的传输。因此，在这个方面的安全防范绝对不能松懈。可以采取先进的技术对数据进行加密，以达到信息传递安全可靠的目的。在传输数据之前，计算机就可以利用相关技术将所要传输的数据从明文变为密文。当传输过去之后，由接收方采取相应技术也就是密钥解密技术，将其转为明文，获取数据信息。在数据传输过程中，必须要产生密钥，并且能够分配密钥。当一方所得数据为明文，则可以利用密钥将其转换为密文，再将转好的数据传输给接收方。当接收方解密之后对其信息进行校对，没有问题就意味着已经成功。一旦有不对的，接收方应该让发送方重新将信息传输过来。

除了局域网本身需要加强防御，计算機局域网的用户还有工作人员都需要将网络安全的常用基本知识熟练掌握。另外，用户还应该将重要数据进行备份，防止操作错误之后无法逆转或者断电、自然灾难等意外的发生造成数据破坏。这些可以避免损失的防范工作都需要用户自觉完成。但同时局域网也需要为用户提供性能良好的备份系统以及完善的信息备份策略，避免软硬件故障或者其他意外造成系统崩溃带来的损失。这样才能更加全面地对局域网安全方面进行有力和有效的预防。

5.结束语

在网络安全问题不断被提出的时候，局域网相关管理者必须对此投以高度重视。要实现局域网的安全稳定，就要对计算机局域网网络安全问题进行维护、处理、解决。

这一过程具备较强的系统性、整体性。因此，必须全面将计算机局域网的安全问题进行解决，推进相关安全建设，为局域网用户带来安全可靠的保障。

参考文献

[1]黎敏聪.浅谈计算机局域网安全管理与防范[J].科学之友，2012（1）：54-55.

浅析医院计算机局域网安全 篇7

随着医疗改革的不断深化及科学技术的飞速发展, 局域网已经成为医院信息化建设中的最重要的组成部分, 医院局域网系统由一台服务器和若干台工作站构成, 一个医院的局域网络建成后, 医院内所有需共享的数据程序和软件都要存储于网络服务器上, 网络操作系统也必须安装在服务器上, 因此, 服务器的正常工作是整个医院局域网得到正常运转的首要前提和条件。这样服务器的性能、质量、速度及安全措施将直接影响到医院局域网的运转状况和各工作站的使用。局域网上的各个子系统和工作站在网络上是否协调运行, 各部门间业务查询是否灵活, 系统都要提供严格的权限控制, 网络间共享的数据是实时的, 避免造成部门间数据不一致的现象。医院现有的计算机局域网资源, 不仅可以方便广大医护人员之间的交流, 还可以远程传输文件, 医院的日常医疗业务和办公亦越来越依赖于计算机网络系统, 随着计算机局域网系统在医院工作中的重要性, 医院计算机局域网的安全也变得日趋重要。这里就以我院为例从以下几个方面说明医院计算机局域网安全防范的重要性。

医院计算机局域网络安全是指网络系统中的服务器以及客户端各个工作站中的软件和硬件及其系统中的程序数据要受到时时的安全和保护, 不会因偶然的故障或者恶意的破坏及攻击等原因而使网络系统不能正常运行以及使医院各项数据外泄, 保障网络系统连续可靠的正常稳定运行, 网络服务不中断。总的来说医院计算机网络系统安全主要分为计算机硬件系统安全和计算机软件系统安全。

1 医院计算机局域网硬件系统的安全

医院计算机网络系统的硬件安全主要是网络中心服务器、服务器的UPS不间断电源、交换机, 网络电缆、各个工作站以及各个工作站打印机等系统硬件的安全。计算机系统硬件的安全是计算机网络正常运行的基本条件, 是整个医院计算机局域网络安全运行的前提。

1.1 医院网络中心服务器

医院计算机局域网络服务器是整个医院局域网的核心, 医院所有病人的所有信息都流向中心服务器、且存储在服务器让客户端频繁造访, 服务器要24小时不间断运行, 所以服务器的配置要高, 硬盘储存量要大。在这里, 我们医院采用了双服务器双硬盘双备份的安全做法, 这样系统在一个硬盘出现故障的情况下还可以继续正常工作, 这样大大加强了系统的稳定性和数据的安全性。而增设一台服务器备份, 即使系统完全瘫痪, 损失的也只是当天的数据, 这大大地提高了医院数据的安全性。

1.2 医院计算机网络设备及各工作站

医院专门配备的服务器中心机房配有交换机、UPS不间断电源及配线箱, UPS不间断电源保障服务器供电不中断, 定期检测交换机及电缆、网线等设备, 查看指示灯状态是否正常, 在进行网络布线时要绕开强磁场和强电场, 以免减弱网络接收信号, 而在医院医保和农合接口处要设置防火墙, 以防止外来的不安全因素侵入, 确保计算机网络系统不会长时间中断。而各个工作站只有正确地操作才能减少设备故障的发生, 才能保障各个程序的正常运行, 才能保障医院计算机局域网络系统处于良好的工作状态。设备安全是整个计算机局域网络安全的基础, 而工作站的安全是基础中的基础。

2 医院计算机局域网软件系统的安全

医院计算机局域网软件系统的安全是整个医院局域网安全的重中之重。

2.1 医院计算机网络服务器端

在网络服务器端由于系统管理员的操作不当等造成的软件系统瘫痪等情况, 我们应采用通过对网络服务器设置口令锁定服务器工作控制台, 使用超级用户加密程序来限制非法程序管理员的非法操作, 防止非法用户删除、修改数据, 破坏程序。其次还可以服务器登录时间限制非法访问者登录、检测和关闭的间隔。

2.2 数据库和操作系统

数据库和操作系统在运行的过程中会遭到不同的破坏和攻击, 在建立数据库的过程中一定要建立备份程序数据, 只有这样, 数据库在遭到不同程度的删除和破坏时, 我们才能及时利用备份数据库恢复数据, 使系统能得以及时正常运行, 让医院业务能及时正常开展。而操作系统是应用程序的运行平台, 自身的漏洞容易受到病毒的攻击, 如果操作系统不能运行就不能使用任何应用程序, 计算机就处于瘫痪状态, 为避免这种情况的发生, 对每一台工作站都有安装系统还原系统, 此系统定期进行系统备份, 当系统无法启动时可以对系统进行还原和安装, 可以在短时间内使系统正常运行。另外为了减少系统瘫痪机率, 要加强对工作站操作人员定期进行培训, 设置受限用户, 禁止非法用户访问医院计算机局域网数据库。

2.3 医院计算机局域网HIS系统

在我们医院根据操作人员的访问权限将用户分为系统管理员和一般用户, 严格控制系统管理人数, 并限制一些模块的最高权限。医院的每个操作员都有自己的用户编码和密码, 我们通过身份的认证和权限控制来区分不同的用户和不同级别的用户, 给每个操作人员设置操作权限, 严格要求所有操作人员在操作医院计算机时不得任意改变计算机系统设置, 屏蔽USB接口, 禁止从医院计算机局域网导入和导出数据。

3 医院计算机局域网病毒安全防范

在我们医院里, 计算机局域网系统数据库繁多、系统数据庞大, 信息牵扯面广, 而要保证网络系统数据的安全, 就要防御医院计算机局域网病毒带来的侵害, 而防御医院计算机局域网病毒的非法侵害, 是保障我们医院计算机系统程序数据正确和安全的前提。为此就要在局域网服务器和每台工作站上都安装病毒防护软件, 特别是网络版杀毒软件, 卸掉客户端所有光驱和软驱, 屏蔽USB接口, 避免非法用户输入非法外来信息、以及输出医院计算机数据。对计算机网络并实时监控, 对杀毒软件及时升级至新版。强制对远程客户端进行病毒扫描, 锁定远程客户端, 定期扫描整个系统网络。另外为有效防止计算机病毒入侵和黑客攻击, 确保网络上的每台计算机都能在系统管理人员的远程监控下运行, 应设置防火墙, 坚决实行内网和外网物理间隔, 确保医院计算机内网系统的安全和数据的完整。

在我们医院计算机局域网安全工作中, 网络故障的大部分故障都出现在客户端的工作站, 而且这其中大部分故障都是人为造成的, 这占据了医院网络系统管理员的大部分时间和精力, 而其中有些故障都是操作人员操作不当引起的, 且仅需有一般计算机操作常识就可以解决的问题, 这就要加强对操作人员以及医务人员的有效定期培训。这同时需要系统管理人员和各个工作站操作员以及医务人员的相互配合, 不断加强我院的计算机局域网技术的完善以及我院的计算机局域网综合管理, 总之医院计算机局域网安全是医院局域网信息管理中不可分割的一部分, 它的稳定性和安全性将直接影响到医院正常工作, 通过不断提高网络安全管理的措施, 尽可能地保障医院计算机局域网络系统稳定运行和医院核心数据的安全。

摘要：随着社会经济和计算机信息化建设的飞速发展, 人类对网络的需求日益增长, 电脑网络已完全融入人们日常生活。网络信息资源得到最大程度的共享, 然而计算机网络给人类带来无限资源的同时, 网络病毒的安全及木马程序的侵入却给人们的生活、工作、学习、财产带来了很大的安全隐患和烦忧, 而作为我院的计算机局域网络安全也受到更大的威胁。医院信息网络安全问题越来越引起人们的重视, 为了确保医院计算机网络信息工作的安全、稳定、快速运行, 计算机网络系统的安全问题就显得尤为重要。本文将从介绍医院计算机局域网信息及计算机局域网病毒安全的基础上进行简单阐述。

计算机局域网主动防御体系浅析 篇8

1 主动防御体系的结构

1.1 主动防御定义

主动防御的定义是:计算机局域网的安全系统利用多种路径接受安全消息, 从而根据安全消息所描述的安全威胁信息, 提前在系统中部署安全防线, 抵御未来攻击。主动防御体系的关键在于系统具备接受和发送安全消息能力, 并且能够根据安全消息描述的安全威胁提前部署安全措施。实际中, 当计算机局域网中的某安全系统检测到具有安全威胁的安全事件后, 利用安全消息形式将该安全事件在局域玩中传播, 其它安全系统接收到该安全事件后则根据其内容部署相应的安全防线, 从而避免各安全系统重复检测安全事件的过程, 有效缩短预警时间, 预先在攻击到来之前部署防线, 有效防止安全威胁在局域网中扩散, 降低危险性, 从而提高局域网整体的安全性。

1.2 主动防御体系定义

动态安全体系的结构模型是以整个网络作为安全管理的对象, 把策略和管理当做核心, 利用相应安全技术来保证对象的安全, 例如检测、防护、反应和恢复等安全技术。而主动防御体系则是将局域网主机或者全部主机看做一个安全管理对象, 将相应的安全技术 (如检测、防护等) 部署到各个安全系统中, 同时各安全系统采用统一的通信方式进行安全消息共享, 从而使得各安全系统既相互关联又能相互独立, 从而各系统之间形成多层和纵深的防线, 整个网络在安全上形成交互的主动防御体系。具体来说, 主动防御体系就是把部署组织资源的主机看作安全系统对象, 利用动态安全体系结构模型作为指导, 在各安全系统中部署安全防线, 各系统之间利用同一的安全消息模式进行消息共享, 从而实现主动防御。

1.3 安全消息格式

各安全系统利用主动防御体系协调工作的基础就是安全消息通过统一的协议在各系统间相互传递, 通过这种方式有效缩短安全检测时间, 以便系统在攻击到来之前部署好安全防线, 保证系统安全。同时由于各安全系统技术以及产品千差万别, 通信方式各不相同, 为实现协同工作, 需在主动防御体系中采用统一的安全消息协议, 在此我们将安全消息格式定义为:

消息的类型:16位无符号整数, 用来表示消息的类型。

消息的ID:32位无符号整数, 在一个使用周期内禁止出现重复, 允许循环使用。消息ID与源IP地址一起惟一, 则表示是一个安全消息。

源的IP地址:32位无符号整数, 用来表示安全消息来源;

安全等级:16位无符号整数, 用来表示安全的等级;

危险IP的地址:32位无符号整数, 用来表示主机 (对局域网有安全威胁) 的IP地址。

1.4 安全消息的传播方式

安全消息定义后, 各安全系统之间的消息传递一致性问题得到了解决, 接下来面临该消息如何传播的问题, 在此安全消息的传递我们采用组播的形式。每当有以此模型的安全系统进入网络, 首先在安全系统服务器上登记, 等服务器收到安全消息后, 服务器根据其内部存储的各系统IP地址列表进行定时组播, 组播采用无连接协议, 也就是UDP协议。同时各安全系统也可以自己进行消息组播, 它们按照收到的服务器组播IP地址列表进行组播, 同样也采用无连接协议UDP协议。网络的安全构架是以检测、相应、防护和恢复作为具体技术来实现, 动态安全体系结构模型是以管理和策略为核心。在实际应用中, 局域网一般采用的防御措施是网络出口处部署数据包或者网关, 或者同时在局域网内部部署入侵检测、安全审计或者病毒防范等安全系统, 在实际应用中由于安全系统来自不同厂家, 各厂家之间采用的安全消息交换协议并非按照统一的标准, 因此各厂家产品均为独立工作, 即使相互关联也十分有限, 因此导致安全事件信息不能共享, 导致各安全系统独立检测安全事件, 从而预警时间不足, 系统暴露时间过长, 导致局域网整体危险性增加。下面对安全系统预警时间做出分析:

在这里, 我们假定一个独立的安全系统对网络提供防护需要的时间为Pt, Dt为安全系统检测入侵所需时间, 安全系统响应时间为Rt, 网络暴露时间为E r, At为共计所需时间, 则各变量存在如下关系:

根据以上公式我们可以看出, 只要Et

根据1.1章节中提到对主动防御的定义, 主动防御就是局域网中各安全系统通过相互交换安全消息以实现信息共享, 从而减少各系统安全事件的检测时间, 同时根据所获得安全消息, 提前主动针对性的部署安全措施, 从而实现主动提前确保局域网安全。我们假设St为安全消息传播时间, T0为局域网非主动防御安全体系部署时暴露时间, T1为主动安全防御体系部署时暴露时间, 假定局域网中所有主机均部署了安全系统 (若系统未部署安全系统, 则存在暴露的主机, 但该主机对于内部安全威胁来讲不存在安全性) , 则在这两种防御体系中存在如下关系:

i= (0, 1, 2…n) 为局域网中部署的安全系统数量, 根据假设也可理解为局域网中主机的数量。

针对一种具体的安全系统分析如下:

在这些网段间流量很大, 并且路由器以process-switches方式工作时, 这种情况下要在接口上采用enable ip route-cache sameinterface, 下面用采用show interfaces和show interfaces switching命令识别大量数据包进出的端口;进入端口确定后, 打开ip accounting on the outgoing interface看其特征, 如果此数据包是攻击命令, 则其源地址一般会不断变化, 但是其目的地址不变, 我们可以采用access list解决此类问题, 但这是暂时的措施, 最终的解决办法是停止攻击源, 需要我们通过在接近攻击源的设备上进行配置。在我们实际使用过程中, 会遇见很多网络拥塞的情况, 例如短时间内大量的UDP流量, 这种情况可以通过按照解决spoof attack的方法解决, 再比如大量的组播流穿越路由器, 而路由器配置了IP NAT并且有很多DNS包穿越等, 这些情况都会造成网络拥塞, 此时通信双方会丢弃不能传输的数据包以便控制流量。

数据丢包也有很多情况, 例如网络路径错误等, 如主机默认路由配置发生错误, 导致主机发出的访问其它网络的数据包会被网关屏蔽, 这种情况属于正常情况下的丢包, 对网络影响不大。

3 结语

在实际应用中还会出现丢包现象, 其中原因各不相同, 涉及到各方面因素, 我们可以采用排除法进行筛选, 确定丢包原因后再采用相应措施进行处理。

参考文献

[1]王敏杰.TCP隐式丢包检测技术分析.计算机应用研究, 2006.

[2]葛志辉.一种新的基于RTT的丢包率估计算法.计算机工程与应用, 2005.

[3]朱建民.在基于VxWorks的实时网络中统计UDP丢包率的方法.计算机工程与应用, 2005.

局域网计算机终端安全如何防护 篇9

1.1 信息数据的安全问题

有用的信息和数据存在被破坏或盗窃的危险。而且有的时候, 工作人员对计算机不经意间操作或者使用不当, 都会造成计算机受到病毒、木马恶意攻击, 并由此造成信息和数据的损坏或损失。

1.2 访问权限的控制问题

局域网内的计算机终端会有很多使用者在进行使用, 但不是每个人对计算机的安全都有清醒的意识, 是否具备安全意识与计算机终端的安全威胁有着直接的关系。而使用者安全意识不强导致的直接后果就是对计算的访问权限管理不去进行约束, 造成很多未经授权的用户对计算机终端进行使用、访问的现象, 导致出现用户帐户管理不严、用户密码设置不当等问题, 这些问题最终都会对计算机终端安全产生不利影响, 对局域网安全造成严重的后果。此外, 计算机终端随时面临计算机病毒、木马和其他恶意软件的威胁, 而且这些恶意软件的数量和类型越来越多, 这些病毒木马等会导致计算机运行缓慢, 计算机系统出现崩溃, 在计算机使用过程中出现频繁的应用程序错误等不良现象, 并最终给计算机终端的企业、公共部门以及办公机构等带来巨大的经济损失和严重的后果。

2 局域网计算机终端安全的防护措施

使局域网的使用和计算机终端的安全性做到最好、最大化地保证安全性能, 这对计算机终端的企业、公共部门以及办公机构等在正常经营过程中对局域网的使用是十分重要的, 是促使正常业务开展必不可少的。在对计算机终端充分了解和分析的基础上, 通过总结的结果, 要正确选择计算机操作系统, 强化安全防范措施, 加强计算机访问权限设置管理和保护, 加强对病毒木马等恶意程序的防治, 实现局域网内的用户通过计算机终端的使用是安全的, 局域网中的计算机客户端是安全的。具体的安全防范措施有以下几方面。

2.1 选择正确的计算机操作系统是做好安全防护的关键

到目前为止, 我国尚未研究出一套更先进、更实用的计算机操作系统, 在我国大多数的企业、公共部门以及办公机构的计算机系统安装中, 仍在使用微软的XP系统, 而且多数都是盗版的XP系统。因为正版的Microsoft XP系统价格较高, 很多企业和公共部门以及办公机构为了省钱, 就安装盗版的类似XP系统的家庭版系统。而这些非正版的XP系统, 不可避免地存在着一些漏洞或不足之处, 这将导致计算机终端存在着安全威胁。所以说, 想要解决计算机终端的安全隐患, 就要从源头上引起足够的重视, 为了计算机终端的安全性, 必须要购买正版操作系统, 这在一定程度上, 可以避免恶意程序和病毒对计算机的感染。

2.2 加强对计算机管理权限的设置

(1) 用户帐户设置。在正常情况下, 安装完系统后会出现多个系统帐户, 计算机的使用者必须明白并不是账户越多, 计算机的安全性能就越强, 并不是每个帐户都可以进行安全使用。在进行使用的时候, 使用者要及时删除不必要的账号, 对于暂时不能删除的账号, 要对账户的权限进行设置。最终系统中只保留一个使用者的账户。

(2) 对用户帐户名和密码进行设置。计算机使用者必须设置计算机的帐户名和密码, 虽然在每次启动计算机的时候都需要输入密码, 看似麻烦, 但是在计算机的安全性上却大大地提高。

2.3 加强对计算机病毒的防护和处理

如今, 越来越多的犯罪分子利用计算机技术来产生不同类型的病毒, 窃取用户的数据和信息。所以想要确保计算机终端的安全性, 除了计算机使用者按合理的要求进行用户操作之外, 在计算机中必须安装杀毒软件和计算机防火墙。因为现在的计算机病毒具有多样性、潜伏性、突发性、普遍性、破坏性等特点, 用户往往没有注意到在不知不觉中就使计算机传染上病毒, 导致计算机受到攻击和破坏。所以, 必须要安装功能强大的反病毒软件, 正确设置防火墙, 这些都是保证计算机安全性的重要措施。

2.4 及时清除IE的历史浏览记录

在对计算机使用的过程中, 对IE浏览器的使用会使系统记录浏览的网站信息, 记录的内容包括浏览的网页、登陆的用户名等, 有的还包括用户自动保存的密码等, 这些信息都有可能成为威胁计算机安全的因素。所以在平时使用电脑的时候, 一定要及时删除IE浏览器的浏览记录, 包括用户名、密码和查看录制的内容, 从而避免不法分子窃取用户帐户信息和数据。

2.5 关闭不必要的端口和共享窗口

在正常情况下, 新安装的计算机系统的用户不可避免地会有一些系统自带的共享服务和端口, 如果用户进入另一个端口, 计算机终端将存在一个巨大的安全风险。除了计算机的端口设置, 根据自己的需要, 应该把端口进行完全封闭, 使计算机处于安全状态, 不给攻击者留下任何攻击途径。

参考文献

[1]陈丽, 马伟.浅析局域网计算机终端安全防护策略[J].中小企业管理与科技, 2012 (1) [1]陈丽, 马伟.浅析局域网计算机终端安全防护策略[J].中小企业管理与科技, 2012 (1)

计算机局域网病毒及防范措施 篇10

网络技术为人们的生活、工作带来了无限的便捷, 让我们在任何时间、任何地点都可以通过网络与相关人员进行信息交流, 打破了时间、空间的界限[1]。一般情况下我们是通过家庭或单位内的局域网与Internet链接的, 局域网的安全问题直接影响着局域网内各终端的使用, 并可能给终端用户造成不可挽回的损失, 从某种意义上来说对局域网的安全威胁就是对局域网内终端的威胁[2]。而对局域网安全威胁最大的就是局域网内病毒的传播。因此我们要了解局域网病毒的状况并根据不同情况建立相应的防范措施, 保护我们的局域网及网内终端设备的安全, 使人们即享受网络的便捷又能保障自身的安全。

虽然局域网是专网的形式组建而成, 但因管理漏洞及人为使用习惯等方面的影响, 计算机病毒已在局域网出现并迅速泛滥, 给局域网安全带来了一定的隐患, 对局域网内的各类数据造成了极大威胁, 妨碍了终端设备的正常运行, 影响了用户的日常工作。如何防范计算机局域网病毒和保障网络安全己成为网络维护人员面临的一个重要且紧迫任务。

2 局域网病毒的现状

局域网病毒类型多样, 例如蠕虫病毒等, 当前集病毒、黑客、木马等功能于一身的综合型病毒也在不断涌现[3]。计算机病毒的特点归纳起来有如下几点:传播方式及传播途径多样;病毒的隐蔽性增强传播速度变快;病毒的制作成本降低;病毒的种类增多;病毒难以控制和根治;病毒传播更具有不确定性和跳跃性;病毒版本自动在线升级和自我保护能力;病毒编制采用了集成方式等。局域网病毒的传播速度快, 传播范围广, 危害也大[4]。局域网病毒还特别难以清除, 只要有一台工作站的病毒未被彻底清除, 整个网络就有可能重新感染。

当计算机感染上病毒出现异常时, 人们首先想到的是用杀毒软件来清除病毒。但令人担扰的是杀毒工具软件被广泛使用的今天, 病毒的种类和数量以及所造成的损失不是逐年减少, 反而是逐年增加。这表明杀毒工具软件作为病毒防范的最主要工具, 已显露出重大缺陷----对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。

3 计算机局域网病毒的防治措施

整个局域网中最主要的硬件设备是服务器和工作站, 因此网络病毒的防范应该从这两个部分入手, 另外也要加强维护人员的操作管理及各项制度的督促落实, 此外还应做好计算机用户的电脑维护培训工作。

3.1 基于工作站的防治技术

局域网中的每个工作站就像是计算机网络的大门, 只有把好这道大门, 才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一、是软件防治, 即定期不定期地用反病毒软件检测工作站的病毒感染情况。二、是在工作站上插防病毒卡, 防病毒卡可以达到实时检测的目的, 但防病毒卡的升级不方便, 从实际应用的效果看, 对工作站的运行速度有一定的影响。三、是在网络接口卡上安装防病病毒芯片它将工作站存取控制与病毒防护合二为一, 可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题, 而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段, 应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。

3.2 基于服务器的防治技术

服务器是网络的核心, 是网络的支柱, 服务器一旦被病毒感染, 便无法启动, 整个网络都将陷入瘫痪状态, 造成的损失是灾难性的。难以挽回和无法估量的, 目前市场上基于服务器的病毒防治采用NLM方法, 它以NLM模块方式进行程序设计, 以服务器为基础, 提供实时扫描病毒的能力, 从而保证服务器不被病毒感染, 消除了病毒传播的路径, 从根本上杜绝了病毒在网络上的蔓延。

3.3 加强计算机网络的管理

计算机局域网病毒的防治, 单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的, 只有把技术手段和管理机制紧密结合起来, 才有可能从根本上保护网络系统的安全运行。一、从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度, 对网络系统的管理员及用户加强法制教育和职业道德教育, 不损人, 不犯法, 规范工作程序和操作规程, 严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习, 提高工作能力, 并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况, 做到及时发现问题解决问题, 同时在网络工作站上经常做好病毒检测的工作, 把好网络的第一道大门。

4 清除网络病毒

一旦在局域网上发现病毒, 应尽快加以清除, 以防网络病毒的扩散给整个系统造成更大的损失, 具体过程为:

⑴立即停止使用受感染的电脑, 并停止电脑与网络的联接, 因为病毒会随时发作, 继续使用受感染的电脑, 只会加速该病毒的扩散, 用broadcast命令通知包括系统管理员在内的所有用户退网, 关闭文件服务器。

⑵用干净的系统盘启动系统管理员工作站, 并立即清除本机工作站中含有的病毒。

⑶用干净的系统盘启动文件服务器, 系统管理员登录后, 使用disable longin禁止其他用户登录。

⑷用防病毒软件扫描服务器上所有卷的文件, 恢复或删除被感染的文件, 重新安装被删除的文件。

⑸若没有最新的备份文件, 可尝试使用杀毒软件把病毒清除, 对在已染毒网络上存取过的软盘进行消毒。

⑹确信网络病毒已全部彻底清除后, 重新启动网络及各工作站。

5 结束语

局域网是整个Internet网络的最小网络单位, 局域网的安全问题威胁着上层网络的安全, 影响着整个Internet网络的使用。在局域网病毒猖獗的今天, 不论是网络维护人员还是计算机用户都应具备充足的病毒防范知识, 只有这样才能在畅游网络使用网络资源的同时避免病毒的入侵, 防范数据的泄露, 保障信息的安全。

参考文献

[1]单广翠.局域网内ARP病毒的防范[J].软件工程师.2014 (4) 25-26.

[2]杨永强, 辛淑霞.常用网络安全防范措施[J].科技资讯, 2008 (8) :267.

[3]邓帅.校园无线局域网安全威胁及解决对策[J].硅谷, 2012 (9) :189-190.

云计算应用及局域网前景可期 篇11

德邦证券TMT行业研究员李明选昨日接受《大众证券报》采访时表示：“工信部上述两个规划属于一个系统，互联网和通信两网合二为一，比广电网络的结合都要更紧密。”李明选认为，互联网有两个方向应重点关注，一是云计算，二是IDC；从某种程度来讲，IDC也属于云计算的范围之内，故而，工信部对下一代互联网的发展还是主要集中在云计算上。“十二五”期间，云计算的应用方面有望获得大发展，电商、网络视频包括资讯平台等领域将面临重大机遇。

对于通信行业，李明选认为，设备商和运营商是通信领域中两大分支。其中，设备商属于硬件厂商，只有在4G真正推出，基于固定资产的重新置换，设备商才会有大的发展机会；而国内的运营商方面，运营领域在未来也将是基于4G的发展而发展。“不过，个人比较看好其中的一个小细节行业——局域网（wifi）。由于目前消费类电子产品的大发展，消费者对于大数据量以及高速宽带的需求日渐扩大，因此与此相关的企业未来的发展也足以拭目以待。”

基于局域网的计算机机房管理方案 篇12

1 机房管理的重要性

1.1 机房管理的意义

对学校计算机机房实施管理是为了让教师更好的教学, 保证学生学习、考试等活动的顺利进行。现阶段诸多高校的计算机公共课程、等级考试、学生成绩查询等内容都需要通过计算机机房来完成, 一旦机房硬件、软件设备出现问题则极大的影响了基本教学工作和学生信息安全。计算机病毒在电脑上的传播快而广, 带来的危害性也是不可估量的, 对计算机机房实施安全、科学的管理是保障正常运作的前提之一。

1.2 机房管理的内容

实施计算机机房管理要从诸多方面入手, 首先要保障用电的安全和稳定, 给师生提供良好的机房环境, 配置合格的硬件设备, 保证局域网和应用软件的有效性, 一旦机房设备出现问题还需要进行检修, 平时也需要加强对机房设备的维护和检查, 使得整个机房系统安全有序的运行。

2 计算机机房系统管理措施

2.1 进行系统日常维护

为了保证计算机机房系统的正常运行, 进行系统的日常维护工作至关重要。高校要安排计算机专业人员对系统进行病毒查杀、垃圾清理等工作, 对于学校教务系统要进行有效的密码设置, 防止学生无阻碍进入系统管理界面而出现数据损坏或丢失的情况。

2.2 实施数据备份

数据备份是防止系统故障数据丢失的重要手段, 也是计算机机房系统维护的关键部分。计算机数据的完整性、损坏恢复性都影响着高校管理, 一般使用GHOST镜像对机器数据进行有效的备份, 防止突发情况造成巨大的损失。

3 基于局域网的计算机系统保护和病毒防护

3.1 还原、杀毒软件对计算机机房管理的作用。

投入对计算机机房的建设和使用都需要面对病毒侵害和系统人为破坏的问题。当前各大院校学生对计算机的使用熟练程度越来越高, 但是还有有少数学生会误删关键文件和软件, 造成计算机的非正常运行, 与此同时, 病毒对计算机的伤害也是不可估量的。为了解决学生误删重要文件的问题, 一般采取安装还原软件的方式, 将误删的文件自动还原, 但是一旦出现机器狗等病毒该项软件就会无效, 导致文件还原失败;而针对系统病毒侵害的问题一般都需要安装杀毒软件, 也存在一个漏洞就是由人为的将系统文件删除现象, 对系统造成严重伤害。为了真正意义上保护计算机系统, 要同时安装还原、杀毒两类软件, 对机房实施全方位保护, 方便计算机管理和维护。

3.2 传统还原、杀毒软件的不足之处

单纯的安装还原、杀毒软件还只是机房管理的一小步, 软件安装后会带来增删软件的不便之处, 管理人员在更改设置前只能先对还原功能禁用, 这种方式无疑为管理人员添置了巨大的工作量。杀毒软件的管理不是仅靠软件自身的杀毒功能就能简单完成的, 管理人员要定期对杀毒软件进行升级才能保证系统资源的有效利用以及正常的系统运行速度, 不采取升级措施的杀毒软件只会对系统造成负面作用。手动升级杀毒软件对计算机机房来说是极其不现实的, 为了保证机房管理的高效以及系统的安全防护, 必须使用网络版的还原、杀毒软件, 管理人员只需要在服务端就可以实现对客户端的全权控制, 轻松的解决定制还原、软件升级的问题, 保证机房管理的高效性、稳固性。

3.3 安装网络版还原、杀毒软件

安装网络版还原、杀毒软件是实施机房管理的重要途径, 一般情况下使用冰点还原企业版软件较为有效, 它为服务端设置的控制功能种类繁多, 在系统上表现出来的还原能力也是巨大而稳定的。管理人员要先在服务器安装好稳定的服务端, 充分利用服务端的功能来完成种子文件的生成、客服端的安装等程序。一般来说要保证网络同传前就安装好种子文件, 使得服务端开启后会将还原软件统一安装在客户端, 对还原方式的修改也变得简单便捷, 减少了人工工作量。网络版杀毒软件的安装和还原软件基本一致, 一般使用卡巴斯基网络版, 这项软件在系统防毒杀毒上极其强大, 对病毒库的更新升级也很及时, 十分方便管理人员进行管理和维护。

4 基于局域网的存取互联网控制

控制学生机访问互联网对整个机房管理来说十分关键, 在访问广域网时采取服务器代理上网的方法较为安全有效。管理人员可以通过服务端来控制局域网病毒, 保证外网出口的顺畅无阻, 同时可以快速、简单的调控学生机的访问情况。管理机房互联网要使用两张以上的物理网卡, 保证外网和局域网连接的有效性, 使用Sysgate代理软件、网络连接共享都可以完成对机房服务器软件的设置工作。一般来说采取Windows系统自带的网络了解共享来配置学生机较为常见, 管理人员先将服务器的内网连接进行共享, 此时的IP会变成192.168.0.1, 继而将TCP/IP协议安装在学生机上, 保证学生机IP在规定范围内, 网关也要和内网连接的IP一致, 而针对学生访问外网的问题, 一旦禁用了服务器的内网连接就可阻止学生机的外网访问活动, 对机房进行有效的控制和管理。

摘要：解决计算机机房数量巨大、操作繁琐的管理问题是保证高校正常教学的重要前提, 传统人工管理和维护机房的方法效率低、误差大, 必须充分利用现代信息管理技术来实现高效、稳固的计算机机房管理。本文阐述了机房管理的重要性, 提出了系统日常维护、数据备份为主的系统管理措施, 通过利用局域网来实现计算机机房系统保护和病毒防护, 防止人为的破坏系统文件, 真正意义上实现计算机机房的有效管理。

关键词：计算机机房,管理方案,局域网,数据

参考文献

[1]郑洲.浅谈高校计算机机房的科学管理和维护常识[J].科技风, 2011 (6) .