局域网管理

局域网管理（共12篇）

局域网管理 篇1

随着企事业单位人员对资料搜索的需求日益提升, 企事业单位网络成为不可或缺的必备设施之一, 而无线技术以及无线管理模式在企事业单位网络的应用, 使得企事业单位网络成为广大用户使用的最快捷安全的网络之一, 因此提升了企事业单位无线网络在数字化办公中的地位。

1. 无线局域网简介

1.1 无线局域网的定义

无线局域网 (Wireless Local Area Networks;WLAN) 是利用射频的技术, 取代双绞铜线所构成的局域网络。使用者可随时随地地通过无线方式在无线覆盖范围内接入局域网, 实现通信的移动化, 个人化, 多媒体化。

1.2 无线局域网特点

无线局域网传输方式采用无线电波做为传输媒体, 依调制方式不同, 可分为扩展频谱方式与窄带调制方式。扩展频谱方式中, 数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。牺牲了频带带宽, 提高通信系统的抗干扰能力和安全性, 对其它电子设备的干扰小。在窄带调制方式中, 数据基带信号直接搬移到射频发射出去, 其调制方式占用频带少, 频带利用率高, 多选用专用频段, 但附近同一频段设备, 会受到严重影响, 降降低通信质量, 通信的可靠性较低。基于红外线的传输技术, 其传输方式不受无线电干扰, 但距离受限, 对非透明物体的透过性极差。

1.3 无线局域网与有线局域网的不同和优势

无线局域网的组建、配置和维护都较为容易, 免去或减少了有线网络布线的工作量, 只需安装一个或多个接入点设备, 就可建立覆盖整个建筑或楼层的局域网络。

无线网络可以根据需要进行规划和随时调整计划外的信息点, 比有限网络更加灵活简易, 安装使用可以根据网路应用地点或网络拓扑的改变而便捷地省去了有线网络大部分工程和布线过程。

无线网络易定位故障, 修复网络连接的只需要更换故障设备即可。

2. 无线局域网在企事业单位的发展和应用

2.1 无线局域网在企事业单位的优势

在网络用户分布密集且人员流动性很大的大中型企事业单位, 若采用有线局域网, 则需要提供多个信息点, 从而会产生与之相应的施工和人工费用的成本, 且随着不同区域使用人群的密度变更, 会造成有线局域网二次施工成本的增加。因此, 构建一个无线企事业单位局域网, 势在必行, 第一可以满足不同区域中对信息点数量的需求, 也可最大限度地降低因拓扑结构或者使用需求变更造成的二次施工成本。

2.2 无线局域网在企事业单位的应用及发展

随着企事业单位局域网的不断完善, 无线覆盖范围将延伸到企事业单位的九成以上, 这些企事业单位可以在办公室, 休息室, 会议室, 多功能厅等地方接入局域网, 随时随地获取所需信息, 为信息化办公提供了灵活可靠的通信基础。

3. 企事业单位无线局域网的构建

3.1 企事业单位无线局域网的设计理念

首先要保证无线局域网的可接入性, 即接入点的AP设备需要兼容大部分的无线网卡, 并保证持续传输速率。第二是无线网路的覆盖范围和信号强度, 保证使用人群密集的区域均在无线局域网覆盖范围内, 并保持无线连接的持续有效。在满足前两者前提下, 还需要实施对网络用户接入和流量的监控和管理, 以保证带宽最优化。

3.2 企事业单位无线局域网的拓扑结构

可采用中心拓扑结构, 构建一个无线站点充当中心站, 所有站点对网络的访问均由其控制。这样, 当企事业单位用户的网络业务量增大时, 网络吞吐性能及网络时延性能的恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信, 网络中点站布局受环境限制较小。此外, 中心站为接入有线主干网提供了一个逻辑接入点, 可充当无线网与有线主干网的转接器。

3.3 企事业单位无线局域网的硬件条件

主要包含无线路由, 无线网桥, 无线天线, 无线AP, 无线网, AP控制器, 无线交换机等。

3.3.1 无线网卡作为无线局域网的接口, 能够实现无线局域网各客户机间的连接与通信。

3.3.2 无线AP (Access Point) 作为无线局域网的接入点和无线网关。

3.3.3 无线天线。

随着无线网路中各网络设备相距的增加, 信号逐渐减弱, 传输速率随之会明显下降, 以致无法实现无线网络的正常通信, 可借助无线天线对所接收或发送的信号进行增强。

4. 企事业单位无线局域网的安全和管理

引入网络管理系统, 实现对每个接入用户的信息监控。

首先是用户管理:包括对无线使用用户的档案、变更记录等资料的管理和对交换机用户数据的管理;其强调的是用户的认证管理, 流量控制管理, 网路访问权限的、管理三大部分。

4.1 用户的管理

这一管理模块涉及到用户信息注册, 审批, 网卡等计算机核心设备的MAC地址获取和记录, 相关访问权限控制等。

4.1.1 用户注册

对终端用户进行分类分级管理, 保证系统有序运行。系统判别来访用户是否为注册用户。可将客户机IP地址和用户名、用户密码及其他个人信息进行捆绑验证。

4.1.2 用户登陆

当用户接入无线企事业单位网络时, 网络可以自动获取来访客户PC机的核心部件的MAC地址, 并将该MAC地址与用户注册资料库中的记录进行比对, 以判别来访者是否为注册用户。若在资料库中未找到该客户机MAC地址相关的资料, 表明是未进行过注册的终端, 则会转至用户注册环节:若用户注册库中存在该MAC地址, 表明该客户机已进行过注册, 将转至用户登陆环节, 然后再与用户注册库中的记录进行比对验证用户密码确认用户身份。经确认的用户将被系统自动赋予一个标识, 该用户且在终端上不能获取和更改的存活期可由系统控制的身份信息。

4.1.3 用户级别设置

用户在企事业单位内所能访问的网站有相对的规定, 如一些高层内部专用网络, 需要位于某一职级之上的权限才可以看到, 其他普通员工是不可见的。不同级别的用户由系统管理员根据人事资料和用户注册信息进行设置, 且系统管理员负责维护不同级别的网站限制规则。登陆后, 验证身份并限制其防卫权限, 保证用户访问的级别限制。

4.1.4 用户日志的管理

用户日志是记录用户活动的统计信息栏目, 分析改进网络利用情况的第一手资料, 并可监控一些用户恶意攻击的证据。用户日志保存到数据库中, 便于日后的统计分析用户日志信息, 能对诸如用户登录时间, 使用流量, 浏览的站点与栏目发布的信息等进行监控, 屏蔽和统计分析。

4.2 网络访问流向的控制

由于企事业单位中不同区域对不同网站的访问和流量需求差异, 会出现如下情况:

休息室对外网的上传下载流量需求较大, 办公区对内部信息化系统的访问速度和稳定性需求相对较大, 会议室则对室内各PC机间通信稳定性有较高要求。因此对不同区域要实行分制管理。对于休息室来访的用户可用防火墙做分流, 将外网访问绕过企业局域网的内网验证。这样既保证了宿舍区上传下载的流量稳定, 同时也降低了管理系统及其载体服务器的运算压力, 并且可以内外分制管理, 进一步加强内网的私密和安全。

5. 小结

由于大中型企事业单位以用户量大, 网络流量大, 人员需求复杂, 因此传统的有线局域网无论成本上还是灵活性上均不及无线局域网。随着无线局域网在企事业单位的应用和普及, 随地上网不再是神话, 自由与高速也将会成为企业局域网的标识性代名词之一。H

摘要：随着计算机网络技术的飞速发展以及企事业单位各区域需求的逐步细化, 网络正在向高速便利方向发展。企事业单位无线局域网的构建会成为现阶段企业网络的补充和延伸, 并在将来逐步取代已构建的有线局域网, 实现企业网络的数据传输便捷、组建方式简单、构建成本低及施工影响面小和广泛应用。但其安全方面也应拿出相应的管理机制, 来加强数据传输的安全性等。

关键词：大中型企事业单位,无线局域网,构建,管理

局域网管理 篇2

当今社会的发展，离不开计算机网络，这是被大家公认的事实，随着互联网的发展和更新，以及人们对此的依靠程度的加强，我们已经慢慢形成了一种依靠网络、以网络为载体的网络文化。这种次生文化，是社会发展过程中，跟随着人们的生活需要和技术提高产生的，其本源是好的，那就是：符合大家在一个虚拟的世界中寻求内心的宽慰和解放的心理。

然而，网络信息鱼龙混杂，是是非非。上到公司领导，下到公司清洁工，还有世界观尚未成熟的青少年，只要你进入互联网，就要被动接受一些不良信息，甚至走入安全禁区。所以，网络监控、网络信息把关不容忽视。

在国内，企业部署局域网管理系统设备，对员工的日常工作状态进行监控是白领中公开的秘密。跟着网络监控治理轨制的日趋成熟，有关部分的日益正视，日后的监管会越来越严格。

关于企业部署上网行为管理系统设备的举动，一直以来都是众说纷纭的。比如有人认为监控是对隐私的侵犯；而有人则认为企业局域网管理设备是为了更好地管理员工你的上网行为，保护企业免受不必要的威胁；还有人则直接说监控是一个肮脏的字眼。不过即便如此，还是有很多企业已经将网络监控管理加入到了企业文化中。

无庸置疑，在网络办公时代，各种各样的网络应用极大地丰富了员工的上网行为。而紧随其后的也就是公司的风险。如上班时间玩游戏、看电影、中病毒等行为，都会对公司的局域网造成或大或小的伤害，企业部署万任UniERM网络流量综合管理系统设备来管理员工的上网行为，是一种有效的做法，把网络监控管理放在企业文化中也就合情合理了。

网络监管最简单的解决措施就是部署上网行为管理系统设备，在保证正常上网工作的同时，避免随意上网带来的安全风险。其中，最需注意的就是不能封堵过于严格，要给员工提供放松娱乐的上网机会。万任UniERM上网行为管理系统设备，可以根据需要灵活的管控企业局域网，该禁止的游戏、下载，坚决禁止，可以开放浏览对工作有帮助的网页等。

医院局域网的安全管理 篇3

关键词：医院；局域网；信息化；计算机；安全

中图分类号：TP393.1 文献标识码：A文章编号：1007-9599 (2011) 05-0000-01

Hospital LAN Safety Management

Wei Ziqi

(Reclamation Central Hospital,Guangdong Province,Zhanjiang524002,China)

Abstract:With the scientific and technological progress and increasing the amount of information,more and more information began construction of the hospital,equipped with computers and LAN.But the computer system itself is not absolutely safe,so hospitals have to take appropriate security measures to safeguard the security of the LAN.This reality,analysis of the factors threatening the hospital LAN security,and how to improve the safety of the hospital local area network measures proposed.

Keywords:Hospital;LAN;Informatization;Computer;Security

随着计算机技术的不断发展，为了满足自身工作需要，改进工作方式，如今许多医院配备了计算机和网络，从本质上颠覆了以往的手工工作方式，解决了医院信息高度共享的需求和信息分散之间的矛盾。目前医院的医护人员和管理人员的日常工作也越来越离不开计算机和网络，医院局域网所涵盖的信息量也越来越大，若计算机出现故障或被病毒侵略，就会给医院带来不可估量的损失。因此，医院必须建立一套完善的网络安全系统，使局域网的安全得到充分保障，从而保证医院日常工作的顺利进行。

一、人员的安全教育与技术管理

（一）用户管理和系统权限管理

医院信息最大的特点就是高度共享、分散处理，平时医院信息系统的用户分布较广，涉及医护人员、管理人员以及设备维护人员等。对此，医院系统专门设计了一套稳定且便于管理的局域网管理手段，使每个用户在系统中都有自己独立的账号，每个账号根据用户职能的不同，分配不同的权限，即使用户使用数据库工具，也无法查阅未经授权的数据，这样能方便用户查阅自己需要的数据，同时又无法访问与自身工作无关的数据和文件，还可以避免非法用户的入侵，使网络的安全运行得到保障。

在系统的应用程序方面，系统只对用户开放与账号相对应的使用权限，并且进行密码验证，通过后，方可进入系统使用程序。虽然医院信息系统的用户较多，但每个用户的使用权限是有限制的，而且角色分明，如医生、护士、收银员、维护人员等。因此系统需要配备统一的用户管理程序，由系统管理员对所有账号进行授权管理。

（二）人员培训工作

医院除了要保证信息系统维护人员的水平和专业知识之外，还要加大员工的培训力度，信息系统管理部门要定期组织员工分批进行计算机基础知识、信息系统应用以及信息系统安全方面的培训，初次接触信息系统的员工必须经过培训才能授权登录系统。所有用户要做到不随意下载或安装应用程序、插件，不访问不安全的网站、不随便打开陌生的E-mail信件、不随便透漏私密信息，若发现异常情况立即上报管理员等。

二、硬件网络系统和软件系统的安全

（一）内外网络物理隔离

系统管理员的职责之一就是切实保护局域网的安全，保证医院内部资料不受恶意攻击。但目前没有任何软件或硬件能保证信息互通的绝对安全，只有物理隔离才能真正防止外来病毒和恶意程序的攻击、入侵，我院特此建立了两套并行网络，外部互联网通过防火墙连接到企业级路由器。经过设置、过滤不良网站和未知程序，然后由路由器LAN接口下分到交换机，分到办公点，同时开启路由的DHCP功能,方便工作点的增加。内部局域网通过另一套网络运行，从而实现“内外网”隔离。

（二）加强计算机设备管理

医院要加强计算机设备管理，制定严格的使用制度。未经系统管理员同意，任何人不得打开主机。或随意更换、拆卸主机内的元件。计算机和局域网内其他设备、硬件的变动或更换必须由系统管理员亲自处理，作好记录；计算机出现硬件故障时，使用人员应及时上报至系统管理员处；新的计算机在接入系统前，应先进行安全性检测。首先在硬件方面要保证医院局域网的安全、稳定运行。同时，为防止突然断电给计算机带来的冲击，医院应将每台计算机都与UPS相连接，尤其是服务器，更要为其配置性能高、容量大的UPS。

（三）配备企业级杀毒软件

经过反复研究对比，我院选购了企业版的瑞星杀毒软件和防火墙，采用统一的病毒库升级，监控客户端的杀毒情况，带有病毒日志和报警管理等功能。虚拟技术能将可疑程序控制在系统之外的虚拟环境中运行，避免了恶意程序的入侵，消除了局域网面临的威胁，极大的提高了医院局域网的安全性。

（四）认真整理数据

系统管理员要对医院的重要数据进行定期备份，备份数量应宁多勿少，可分别保存于移动硬盘、服务器，或刻成光盘等，并妥善保管，以防丢失或外泄。这样即使服务器出现故障导致数据丢失，也可以用备份的数据进行恢复，使损失降到最低。管理员除了做好重要数据的备份外，对于一些过期的、无用的数据，也要定期清理，以免造成空间浪费和数据混乱。

总之，保证医院局域网的安全的首要条件就是做好硬件的维护和系统与外界的安全互通，同时完善管理制度，充分发挥系统管理员的作用，同时需要医院全体人员的配合。只有这样才能真正实现医院局域网的安全管理。

[作者简介]

局域网安全管理策略 篇4

随着网络信息化的不断发展,计算机技术、网络通讯技术以及多媒体技术等不断得到普及。计算机网络拓展了人们的经济生活触角,在共享社会和科学资讯上具有革命性的意义,在信息存储、处理和传输上拥有无可比拟的优越性,奠定了网络高速发展、普及的基础,给人们带了无尽的资源[7]。同时,也给我们的工作和生活带来了极大的危害。特别是针对网络本身的种种攻击和威胁如计算机病毒、木马、黑客攻击等,严重干扰和破坏了互联网信息交互架构,甚至影响到国家机制的安全运转。虽然局域网都设有防火墙和杀毒软件,可局域网仍频繁的受到病毒、木马等的破坏。记得曾经风靡一时的“熊猫烧香”,给网络带来了极大的破坏,使得各种软件无法打开,各种广告网页自动重复打开无法关闭导致系统资源耗尽,用户信息被盗,数据被毁等,尽管人们采取各种措施,如及时更新病毒库、打上漏洞补丁等,仍无济于事,这严重困扰了我们的日常生活和工作[1]。故网络安全防治问题,成为当下亟待解决的一个焦点。

2 常见网络安全问题

经过分析,目前局域网存在的主要安全问题有以下几个方面。

2.1 自然环境的危害

自然灾害,如地震、雷电、冰雪、火灾。环境因素如湿度、温度、供电、磁场、辐射、粉尘等。这些都可能对网络系统的硬件设备造成损坏,软件系统崩溃,数据丢失等。

2.2 网络环境自身的不安全

病毒数量急剧增加,破坏力不断增强。有些病毒伪装成系统进程、系统服务或系统驱动,躲过杀毒软件,使得系统出现“蓝屏”或“黑屏”、死机等,即使在安全模式下都无法正常运行系统。一些对外服务的业务网址,被黑客利用数据库漏洞植入木马,盗取用户信息。例如“网络钓鱼攻击”,就是通过向用户发送一些假装是知名企业发来的垃圾邮件,引诱收件人填写用户名、密码、银行账户等信息[2]。为了方便操作系统和应用软件的后期维护与升级,程序员总会在系统或软件的开放过程中留有“后门”程序。但,如果这些后门信息被非法人员获取,或是后期仍旧保留有后门程序代码,就很容易被黑客抓住此漏洞进行攻击,如网页后门、线程插入后门、扩展后门、C/S后门等[6]。TCP/IP网络通信协议虽然是国际标准,但它本身也存在一些安全问题,会导致多种类型的网络攻击,如源地址欺骗或IP欺骗、源路由选择欺骗、路由选择协议攻击等[6]。

2.3 缺乏安全意识

为图方便,不少用户喜欢在私人电脑上对邮箱、QQ等选择“记住密码”功能,下次就可以直接登录,这相当于把密码保护功能给屏蔽了。随意打开接收到的不明E-mail文件,下载安装一些被植入了病毒或木马的安装软件,在同一工作组内任意共享文件,没有对共享数据设置访问权限和口令,缺乏重要文件备份意识。如“熊猫烧香”和“威金蠕虫”会破坏EXE、ASP、GHO等文件,使用户无法还原系统,找到丢失的文件,给人们带来严重的损失。许多用户只考虑应用软件的实用性,以便方便、快捷、高效地获取网络信息资源,而不考虑信息的安全性[3]。为了数据传输的方便,很多用户习惯用U盘或移动硬盘进行数据的拷贝,有些病毒很容易通过感染U盘和移动硬盘,在内外网之间肆意传播。

2.4网络管理制度不完善

许多局域网建网的时候,没有全方位的安全管理方案,网络管理员只局限于IP地址的分配、服务器的日常维护,没有考虑到网络的长久发展规划、防范措施、安全机制等。没有对服务区进行独立保护,若局域网内一台电脑染上病毒,很容易传递给服务器,并通过服务器进行传播,造成整个局域网都瘫痪[2]。局域网用户利用P2P应用软件下载视频或电影,占用有限带宽,使网络访问受到严重干扰[6]。局域网的用户一般都在同一网段内,很容易造成IP地址冲突,部分用户无法上网,但局域网内有一定规模的电脑台数时,会给查找工作带来很大的困难。许多外带笔记本电脑在未经许可的情况下擅自接入内网,也很容易造成病毒的传播。

3 网络安全管理策略

信息网络的飞速发展,给我们的工作带来了方便,同时,也带来了危害。如何提高网络安全性成为了我们急切解决的问题。网络管理中最重要的是保证服务器和客户端的安全,保护网络用户的资源、设备和系统本身不被未经许可的用户访问。

3.1 网络安全科学规划

在架设局域网时,应做好规划,综合考虑各种影响网络安全的因素,如局域网规模、服务类型、网速、IP分配类型、可靠性、国际标准等。

3.2 提高网络安全意识

很多病毒或黑客喜欢利用系统默认共享进行传播和攻击,如果必须打开共享服务,最好设为只读或将共享目录隐藏,一般情况下,关闭共享。定期扫描病毒,检查和更新系统、数据库等漏洞补丁,升级杀毒软件,查看系统日志信息。关闭系统中一些不必要、占用资源又存在安全隐患的服务,如Clipbook、Messenger、Remote Registry、Terminal Services、Workstation服务。启用Windows防火墙和其他防火墙软件,保护系统和注册表的安全。使用安全性能高的浏览器,如IE或火狐。关闭U盘和移动硬盘等有介质传输驱动的自动运行功能,减少病毒的传播。

3.3 制定网络管理制度

针对局域网系统和数据安全性的要求,从数据的采集、传输、处理和存储上进行全方位多层次的安全处理,防止重要数据的丢失、篡改和泄露,建立一套健全的管理规章制定[7]。这些规章制度主要包括:系统安全责任与监管制度;重要软件系统和关键硬件设备的操作制度;系统管理人员、操作人员责任制度;网络服务器管理制度;系统数据日常备份与数据恢复制度;口令的设置、保密和保管制度;用户权限分配和管理制度;密码及密钥管理制度;系统灾难应急预案;事故责任认定和责任追究制度;病毒监控和防范制度等[4]。

3.4 加强网络监测

监测局域网中的计算机是否安装有杀毒软件,对未安装杀毒软件的用户,采取强制弹窗安装或阻断其接入局域网。强制局域网用户设定安全访问密码,对重要数据进行实时监测,避免非法访问对重要数据进行篡改。采用计算机IP地址与MAC地址一对一绑定机制,减少局域网中空闲的IP地址,可以有效解决IP地址冲突造成的网络中断,同时也可阻止P2P等软件,避免IP地址的盗用、ARP病毒的袭击。现在的路由器一般都集成了ACL访问控制功能,可以对流过路由器的数据报文的协议、端口、源IP地址和目标IP地址等进行过滤,适当限制某些P2P下载服务,保证局域网用户访问外网的速度[6]。

借助网络管理软件,实时监控整个局域网的运行质量及稳定性,记录网络用户使用日志, 包括用户名、目的IP地址、访问时间、用户主机IP地址、MAC地址等信息。在网络发生故障时通过分析日志以便快速定位故障并修护及追究责任人[5]。如入侵检测系统(IDS),它能够快速发现网络攻击。建立网络安全分级制度,将网络系统分为不同的级别,根据不同的角色赋予不同用户访问服务器上不同资源、目录、文件的权限[2]。对网络中的P2P/IM带宽的滥用、各种游戏、在线视频、网上炒股、非法站点访问等行为进行识别与控制,对网络流量、校园网用户上网行为进行深入分析与全面的排除[6]。

4 结论

网络安全是网络得以正常运行的前提条件,网络安全不仅是技术问题,而是人、法律和网络技术的综合体[3]。在有网络安全设备和杀毒软件护航的前提下,还要做好安全管理工作,提高局域网用户的安全意识,制定局域网安全上网规章制度,及时发现问题,采取相应的安全技术措施。只有把法律、技术手段和管理机制有机结合起来,提高人们的防范意识,才能从根本上保护网络运行的安全。

参考文献

[1]吴孟春.局域网的安全和管理的策略[J].计算机与网络,2007,15:60-62.

[2]鲍丽春,刘雪玲.局域网的信息安全与病毒防治[J].信息系统,2012,4(35):114-116.

[3]张海燕.浅谈校园网安全技术[J].青海社会科学,2008,5(3):174-177.

[4]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛,2009,3(29):80-83.

[5]王力.高校图书馆无线网络安全隐患应对策略及技巧[J].情报杂志,2009,6(28):105-106.

[6]施勇,王宗斌.高校校园网信息安全隐患深挖与排除[J].中国教育信息化,2013,9:79-81.

局域网管理简历表格 篇5

局域网管理简历表格

个人基本简历

简历编号：		更新日期：		无照片
姓 名：	大学生个人简历	国籍：	中国
目前所在地：	广州	民族：	汉族
户口所在地：	茂名	身材：	177 cm?65 kg
婚姻状况：	未婚	年龄：	21 岁
培训认证：		诚信徽章：

求职意向及工作经历

人才类型：	普通求职?
应聘职位：	市场销售/营销类：销售员、计算机类：局域网管理员、其它类：销售员
工作年限：	0	职称：	无职称
求职类型：	全职	可到职日期：	随时
月薪要求：	1500--	希望工作地区：	广州 深圳
个人工作经历：	公司名称： 广州阿贝思电子科技有限公司起止年月：-02 ～ 2009-05 公司性质： 民营企业所属行业：电器，电子，通信设备 担任职务： 技术员 工作描述： 对所属该公司客户的监控系统的日常维护及安装。 离职原因： 实习期满

公司名称：	广州阿贝思电子科技有限公司起止年月：-02 ～ 2009-05
公司性质：	民营企业所属行业：电器，电子，通信设备
担任职务：	技术员
工作描述：	对所属该公司客户的监控系统的日常维护及安装。
离职原因：	实习期满

教育背景

毕业院校：	私立华联学院
最高学历：	大专	毕业日期：	2009-07-01
所学专业一：	网络安全技术	所学专业二：
受教育培训经历：	起始年月 终止年月 学校（机构） 专 业 获得证书 证书编号 -09 2009-06 私立华联学院 网络安全技术 计算机组装与维护 441136810058 -09 2007-12 清华万博 CISCO CCNA 未考证书

起始年月	终止年月	学校（机构）	专 业	获得证书	证书编号
-09	2009-06	私立华联学院	网络安全技术	计算机组装与维护	441136810058
-09	2007-12	清华万博	CISCO CCNA	未考证书

语言能力

外语：	英语 一般
国语水平：	良好	粤语水平：	良好

工作能力及其他专长

	接受过全方位的`大学基础教育，受到良好的专业训练和能力培养，在局域网组建与维护、网络应用、计算机软硬件以及网格安全技术等相关领域，有扎实的理论基础和实践经验，具备良好的动手能力和研究分析能力。熟悉Windows 与Windows 的服务器搭建、配置与管理。对企业营销有很大兴趣。

详细个人自传

	通过高考来到广州，初来广州觉得这个城市很陌生，三年的大学生活使我对这个城市的接触很多，认为广州很适合自己。什么都要尝试，并不断深入，这是我对工作的步骤也是最重要的实践。我具备了一个员工的所有力量，期待与贵公司共同进步。

浅谈校园局域网的日常管理与维护 篇6

一、校园网的应用

根据使用要求，校园网一般有四个方面的典型应用：

第一，校园网是为学生学习活动服务的。它是一种先进的学习工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。

第二，校园网必须要为教育教学及其研究活动服务。学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。如获取最新教育信息，提供丰富的教学资源，辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

第三，校园网必须能够支持学校的日常办公和管理。如辅助学校的人事管理、教育教学工作管理、财务管理、学籍档案管理等。

第四，校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息，也可以向外发布各种信息，进行相互交流。

综上所述，我们可以认为校园网日常应用中就是学习、信息收集与发布，使用对象主要是学生和教师。

二、日常管理

1.学生管理

首先，在入学教育和各年级的开学第一周中都应加入有关校园网使用的相关知识，规则在前，这样后期的麻烦就会少一些。其次，根据网络特点，不定期地对有关新计算机病毒及前期工作漏洞问题的改进。最后，关于应用中的各种制度，要公示在局域网所在的环境中（制度上墙）。

2.教师管理

根据教师的应用习惯和使用范围做一些简单培训，这样在使用过程中将大大减少问题。如课件的下载、软件的安装与卸载，以免因误操作导致计算机系统崩溃。另外，可以将教师的一些常见问题罗列上墙，让大家即学即用，节约时间。

3.校园网硬件管理

一般硬件出问题的几率较小，但也要做到闲时检查、忙时用，对故障硬件及时处理、及时更换。对损耗品让使用者检查，管理者只负责登记处理即可。

4.软件管理

对于软件应该及时更新和升级，及时发现和修复漏洞。

三、日常维护

1.服务器和交换机的维护

要对硬件进行清洁，注意设备的散热，及时更新路由器固件。服务器可利用系统的网络安全功能设置相应安全级别。对于内部网络与Internet的连接，可采用软件IP防火墙技术分隔内外网络，防止数据在传输过程中发生丢失或遭到破坏。交换机则可以定时查看是否运转正常，线头是否松动。

2.机房的维护

机房的维护也是整个局域网中关键的一部分，因为机子数量大，使用频率高，使用者较为特殊。各种不当操作会导致机子系统损坏，恶作剧式的破坏也会让人防不胜防。我校目前没有硬件还原设备，用的是冰点还原加奇虎软网的GFRing3。另外，在大面积修复和升级系统时用的是传统的硬盘对拷，这样只需前期做好准备（可以把系统共用软件及补丁一次性在一个或几个原盘上做好），后期只需设置IP和个别软件（如网络教室的学生端或学生端频道设置及保护软件）。

3.教师用机及其他办公用机的维护

一是咨询教师常用软件，下载备份进行安装。确保教师的需求，同时也减小了教师自行下载软件造成的资源浪费。二是进行GHOST备份，快速解决系统故障，将常用软件及杀毒软件安装到D盘可以进行及时升级。对这部分，计算机因其用途和分布应统一规划，定期检测。这部分计算机的使用者都是教师，一般操作比学生熟练，访问的网站也较多，但出错也不少。由于是公用计算机，维护起来难度也大。一般我们也用冰点对系统盘进行保护，对于重装系统的计算机要求登记或让专人来做，否则会导致个人装机抢占IP，致使网络混乱，或不进行系统维护，使病毒成灾。对学校档案、教育教学和教师个人资料等，可采用定期刻录光盘的形式保存。这种方式可有效防止重要资料的突发性损坏和丢失，而且易于保管，成本低廉。

四、网络及数据安全

校园局域网的运行过程中，难免受到病毒与黑客的侵害，一机染毒，殃及全校，购买一套正版的病毒查杀软件（如kv3000或瑞星200X）和防火墙相当必要，并且在使用中要及时升级数据包为最新版本。由于校园网本身的开放性和复杂性，故其所有微机内的数据均面临不同的安全问题，稍有不慎，即有可能遭到破坏或丢失。管理人员应养成定期维护、备份数据的良好习惯。

浅析医院局域网管理与维护 篇7

一、医院局域网的管理

1.医院网络配置管理。医院配置管理就是对网络的各种参数进行确定、设置、修改、存储和统计等操作组成的集合。配置一个网络需要正式地、明确地描述所有的网络组成部分及其体系结构、功能和相互关系。 配置管理包含定义、收集、监视、控制和使用配置数据, 配置数据包括管理域内所有资源的任何动静态信息。该数据能被其他网络管理应用广泛地使用。配置管理通过修改被管对象的存在性、属性、状态和关系来控制被管对象, 以使网络最大限度地提供其资源和业务。因此, 配置管理主要包括了对网络资源配置、业务提供及其相互之间关系的管理。2.医院网络安全管理。计算机网络系统本身就存在网络安全脆弱性的特点, 因此要确保网络资源不被非法使用, 确保网络管理系统不被未经授权的访问, 以及确保网络管理信息的机密性和完整性。医院安全管理中一般要设置一些权限、一些判断非法的条件和非法的操作知识等。网络中各部分按照权限、口令以及判断非法的条件来检测有无积极或消极的非法侵入。3.医院网络性能管理。医院性能管理和配置管理是网络管理的基本内容。性能管理包含了运行上的业务量管理功能、管理上的网络和业务量管理功能以及维护上的性能监测功能。性能管理包括收集统计信息, 维持和检查系统状态的历史记录, 判断系统在正常运行和人为干预条件下的性能, 以及为进行性能管理活动而改变系统的运行模式等功能。4.医院网络故障管理。医院故障管理的职责是如何使故障响应低于最低限度。故障管理的目标:第一个目标是在出现故障的情况下恢复业务;第二个目标是找出每个故障根源, 包含故障最小可修复的网络部件;第三个目标是及时、有效地修复故障;第四个目标是收集和分析故障管理有效性的量度。故障管理是检测和确定网络环境中异常操作所需要的一组设施。无论故障是短暂的还是持久的, 都可能导致网络系统未能达到运行指标。故障管理从操作内容上可分为:故障检测、故障诊断、故障修复和故障记录。从系统管理功能上来说, 它包括了警报报告功能、事件报告功能和日志控制功能。

二、医院局域网的维护

网络服务发生意外中断是常见的, 这种意外的中断在某些时候能对医院的工作带来很大的影响, 其结果是非常可怕的, 因此对局域网的维护工作也不能小视。1.网络状态在线分析。对网络来说监测和诊断尤其重要, 因为Internet的分布性, 故障可以发生在很多点。快速侦听哪些组件正在正常运行, 哪些失败, 能够极大地降低诊断故障花费的时间, 管理者根据监测数据能够很快知道引起故障的原因。2.网络文本的备份和恢复。虽然磁盘备份和双机热备份能够实现数据备份, 但也不能完全替代离线备份。所以需要建立可靠安全的备份机制:每天为保持数据最新状态, 将主服务备份数据自动备份到门诊备用服务器上。为了防止异常的情况发生, 最好对数据进行异地备份, 建立查询服务器, 将每年的数据都转储到查询服务器上, 避免人为操作等原因造成关键数据的永久性丢失。3.UPS的使用。不间断电源 (UPS, Uninterruptible Power System) 是一种含有储能装置, 以逆变器为主要组成部分的恒压、恒频的电源设备。它的主要功能就是当市电输入正常时, 会将电流稳压后供应给负载使用;当市电中断时, 会及时向用电设备提供电能, 使设备仍能持续工作一段时间, 以便处理好未完成的工作。从技术的角度来讲, UPS可以分为3类:离线式、在线式和在线互动式。一般来说, 在不同的市电条件下, UPS分别有两种工作状态:当市电供电正常时, 由市电通过UPS给负载供电, 此时UPS主要作用就是对市电进行滤波、稳压和稳频调整, 以便向负载提供较为稳定的电荷, 同时通过充电器把电能转变为化学能储存在电池中;当市电供应意外中断时, UPS会在瞬时切换到电池供电的模式, 这时它通过逆变器把化学能转变为交流电提供给负载, 从而保证能对负载提供不间断的电力供应。4.病毒的防治和黑客的防范。为了阻止互联网上病毒和黑客的入侵, 保证医院局域网数据的安全, 我们可以采取内外网完全物理隔离的措施。现在的病毒已由过去的光盘、U盘等存储介质变成了网络为主的传播途径, 我们应定期的使用网络杀毒软件, 对网络进行病毒扫描和杀毒, 并且定期的更新杀毒软件。对共享的资源最好设置为只读或加密来控制访问权限等措施, 所有工作站均不能安装外设存贮器, 并给CMOS设置密码。总之, 建设医院局域网是一项复杂并且系统的工作, 只有认真管理每一部分, 才能建立起一个稳定的局域网。医院才能充分利用网络带来的优势, 提高工作效益, 更好地服务人民。

摘要：计算机网络是现在通信与计算机技术相结合的产物, 因其能够实现资源共享、数据传输、分布式处理等越来越受到各级医疗卫生单位的重视。现在的医院基本都建立了局域网来实现医院信息化管理, 节省了大量时间和人力资源。可以说局域网在医院的日常管理中的作用非常大, 对局域网的依赖性加大, 故局域网的安全、稳定、高效的运行是医院各项工作的前提和保证。本文就医院局域网的管理和维护方面进行简单是分析。

关键词：医院,局域网,管理,维护

参考文献

[1]杨威, 等.局域网组建、管理与维护[M].人民邮电出版社

[2]陈春光.医院信息系统局域网的管理与维护[J].中国药导报.2005, 11 (12) :84-85

[3]马强.局域网组网技术与管理[M].北京邮电大学出版社

医院局域网管理与维护探析 篇8

关键词：医院,局域网,维护

计算机凭借其强大的资源共享和数据传输能力, 在各行各业得到了广泛应用, 医院也不例外。医院局域网的使用使得其信息化建设更加深入, 各项工作也正是有了局域网的信息化变得简单和方便, 很多资源能够实现合理的分配及优化, 医护人员的工作效率明显提高。维护医院局域网的稳定具有重要的实际意义。

1 医院局域网管理分析

首先, 对于医院局域网的安全管理来说, 由于计算机网络在安全方面存在较大的风险, 这也一直都是研究人员所头痛的问题。为了保证医院数据信息的安全, 实现医院各数据信息的保密和完整, 防止信息被非法利用, 医院的局域网应该实施安全管理。在授权的设置上要严格把关, 没有授权的访问要严格禁止。这可以通过医务人员的具体职责的辨别来实现, 设置一些具体的条件来限制非法访问。

在医院的网络故障管理上, 主要是通过合理措施保证其网络故障的响应在系统的最低限度之下。即:当医院的网络系统出现故障时, 各项业务能够正常进行。另外, 在故障管理上, 实现的目标是将各故障原因找出来, 并找到这些原因之间的内在联系, 尽快恢复网络故障。对于已经发生的故障, 应该对故障信息进行收集和分析研究, 对管理的有效性进行判断。检测医院局域网, 判断系统中的异常操作都需要进行故障管理。无论故障属于短暂性故障还是持久性故障, 都会对医院的局域网的正常运行造成影响。从故障管理的内容上来, 包括:检测故障、判定故障、修复故障以及对故障进行及时的记录等。

最后, 局域网性能管理以及配置也是非常重要的内容。就医院来说, 其工作包括:对收集到的信息数据进行合理统计;对医院的网络系统进行定期和不定期的维护以及检查;分析历史记录;对系统在正常情况以及受人为影响的情况下的性能进行判定, 对系统的运行模式进行合理改变。

2 医院局域网维护分析

意外事件的发生常常会造成计算机网络服务的中断, 这种中断会给医院的工作带来很大的负面影响, 对医院局域网实施必要的网络维护是十分重要的。在进行网络状态的在线分析时, 需要实时检测和诊断系统的连通状态。在分布式的网络特点下, 故障发生的原因多种多样。第一时间内找到故障点, 检测系统正常运行的部位和故障部位是网络维护的主要内容[1]。另外, 要注意做好文本的备份和恢复。在进行服务器连接时, 尽量选择双机热备模式, 这样即使主服务器发生了故障, 可以及时转移到备用服务器上, 不会影响到医院的正常工作。在实现备份上, 尽管采用磁盘和双机热备份都行得通, 但是这两种方式无法完全取代离线备份。在医院的局域网中, 应该构建稳定的备份机制, 实现数据的及时更新和可靠保存。为了防止故障情况下数据的丢失, 可以采用异地备份的方法进行数据的备份, 通过建立服务器查询系统, 定期更新医院数据。

作为一种特殊的工作单位, 医院的局域网要实现24小时的不间断工作。对此, 医院的局域网应该具有稳定可靠的供电, 各服务器、交换机以及工作站的持续性工作才能得到保证。可以采用UPS不间断电源进行供电。在UPS中, 逆变器是最为核心的部件, 它能够持续输出恒定频率的电压[2]。将其应用于医院的局域网中, 当市电正常时, 局域网的供电由市电提供;当市电中断时, 局域网的供电则可以由UPS不间断电源提供, 保证设备能够持续工作。

同普通网络一样, 医院的局域网也有可能受到互联网上病毒和黑客的侵袭。为了防止病毒和黑客的入侵, 保证网络系统的安全, 目前最为常用的方法是实现内网和外网的隔离。在过去, 病毒传播的主要途径是通过光盘和U盘等存储介质进行的[3]。在当代社会, 其传播途径有了新的变化, 已经变为通过以网络为主的传播模式进行传播。对此, 连接在医院局域网上的所有计算机及相关系统都应该安装杀毒软件, 全方位的防止病毒和黑恶的入侵。同时, 要定期对计算机进行病毒扫描, 查杀病毒, 要及时更新安装的杀毒软件。对于局域网的管理人员来说, 在实现资源共享时, 应该对其进行加密处理, 可以通过口令的设置来限制非合法人员的访问, 也可以将资源性质设置为只读;网络中的共享资源在使用完成后应该及时取消掉。不允许将光驱等外存储设备安装在医院局域网的工作站上。

3 小结

计算机网络技术的发展为医院的数据信息管理带来了福音, 它也将成为医院不可或缺的资源, 与医院的日常业务息息相关。医院局域网管理与维护的好坏直接关系着医院整个网络运行的安全以及工作效率。要在不断的实践中总结经验教训, 提高局域网管理与维护的水平, 充分发挥计算机网络的优势。

参考文献

[1]尚邦治, 靳萍, 高山, 印剑锋.医院局域网安全设计[J].医疗设备信息, 2006, 11.[1]尚邦治, 靳萍, 高山, 印剑锋.医院局域网安全设计[J].医疗设备信息, 2006, 11.

[2]谢颖夫, 徐和平.浅谈医院信息化建设[J].医院管理论坛, 2003, 05.[2]谢颖夫, 徐和平.浅谈医院信息化建设[J].医院管理论坛, 2003, 05.

浅析计算机局域网管理 篇9

一、局域网管理概述

局域网管理主要针对一定范围的局域网络, 在这样的局域网络中主要包括主要管理对象有:服务器、客户机、各种网络线路和交换机以及各种网络操作系统。网络管理一般包括三方面:熟悉网络, 网络配置与安全控制以及网络的故障修复和维护。

二、熟悉网络管理功能

在实际网络管理过程中, 网络管理应具有的功能非常广泛, 包括很多反面。在OSI定义的五大管理功能有:配置管理、性能管理、故障管理、安全管理、计费管理。除此之外, 网络管理还应包括:网络规划、网络操作人员管理等功能。

三、了解常用网络管理协议

随着网络的不断发展, 以往的网络管理系统很难对其他厂商的网络系统、通信设备软件进行管理。20世纪80年代开始, 研究开发者们展开对网络管理的研究, 并提出了多种管理方案:简单网络管理协议 (SNMP) 、公共管理信息服务/协议 (CMIS/CMIP) 、公共管理信息服务与协议 (CMOT) 、局域网个人管理协议 (LMMP) 等。

四、常用网络管理系统

由于涉及到众多的网络管理协议和OSI五方面网络管理功能以及不同网络的实际情况, 使得网络管理系统在技术上具有很强的挑战性。目前市场上号称网络管理系统鱼龙混杂, 但真正具有网络管理五大功能的系统却不多, 我们需要了解主流的四个网络管理系统是:惠普 (HP) 公司的Open View、国际商用公司 (IBM) 的Net View、SUN公司的Sun Net Manager以及近年来代表未来智能网络管理方向的Cabletron公司的Spect Rum。

五、常用的网络管理工具

目前很多网络管理工具都集成到网络管理系统中, 单独的网络管理工具不多, 但仍然存在一些简单、使用的网络管理工具, 包括:连通性测试程序 (Ping) 、路由跟踪程序 (Traceroute) 和MIB变量浏览器。

六、应注意的网络管理问题和技巧

网络管理阶层的工作就是保证网络的正常工作, 应注意一些经常出现网络问题。

1、数据备份

某医院病例服务器出故障, 但网络管理员在从来没有安装备份软件的服务器每天按时更换备份带, 后来发现备份带全是空的。其实只要数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生。另外备份时, 应注意数据的安全性、可靠性, 如:防止网上数据的截获、防止已损害数据覆盖原来备份的数据。两台UNIX主机间实现数据远程拷贝, 可一台数据先加密, 然后用cron定期将此数据拷贝到另一台机器。

2、交换机配置与网卡速率

有一次将交换机端口配置为100M全双工, 服务器安装了一块Intel100M EISA网卡, 安装后一切正常, 但在大流量负荷数据传输时, 速度变得极慢, 最后发现这款网卡不支持全双工。将交换机端口改为半双工以后, 故障消失。这说明交换机的端口与网卡速率的双工方式必须一致, 有时只有手工强制设定才能解决。

3、网络分段和网络速率

有些服务器需要两台文件读写极为频繁的工作站, 当服务器只安装一块网卡, 形成单独网段时, 该网段上的设备反应都很慢, 当服务器安装了两块网卡, 形成两个网段后, 网络中所有设备的反应速度都有了明显提升。这是因为增加了网段分担了原来较为集中的数据量流量, 从而提高了网络反应速度。

4、UPS使用

有些企业最大限度的使用网络系统, 使得UPS寿命明显减少, 但经营者却连UPS电池都不愿意更换, 结果遇到一次突然停电, UPS由于太老了, 电池能量大部分早已耗尽, 没能控制服务器安全关机, 使得系统数据丢失。弥补因此带来的损失需要花费很长时间, 其实定期更换一块电池就能有效避免这样事故的发生。

5、网络安全

物理安全:合理安排机房、合理布线, 并设有防盗、防火、防震、防雷措施, 网络备份点放在设备间不同地点。

软件安全:使用统一管理软件, 并安装防火墙和正版杀毒软件, 最大程度的保护网络管理系统的正常运行。

随着网络时代的不断推进, 计算机网络与人们的工作生活越来越紧密, 应对网络管理中出现的一些问题, 不仅需要好的网络管理工具, 也需要越来越多的网络管理人才。为适应网络发展的需要, 在构建计算机网络时必须重视到网络管理的重要性, 从网管技术和网管策略两方面规划设计好网络管理的方方面面, 从而保障网络系统高效、安全地运行。

参考文献

[1]王群、张赋:《局域网基础》, 重庆大学出版社, 2001年。

教学局域网的安全管理 篇10

教学局域网是现代学校广泛采用的一种网络形式，它凭着高效率的传输性能、低成本的投入，方便了学校管理和教师备课，也使课堂的信息量大大增加，使课堂上的教学方式更简捷、更多样化，更使学生在课下的预习和复习变得灵活而丰富。但在近几年来，网络的高速发展，病毒、木马、蠕虫和一些恶意用户也已经把黑手伸向局域网，局域网的安全问题必须得到足够地重视。

一、局域网的工作原理

局域网是把一组台式计算机和其他设备，用特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互联在一起，在物理地址上彼此相隔不远，用户相互通信和共享诸如打印机和存储设备之类的资源，并受网络操作系统监控的网络系统。

局域网主要由服务器、工作站、传输介质、网络适配器、连接设备五个部分所构成。其中，服务器是指运行着网络操作系统，提供各种功能，如打印、文件数据等服务的计算机，它向局域网中的每个用户提供服务，使用专门的网络操作系统，如Windows 2000 Server系统。工作站指的就是局域网中的客户机，它可以享受到服务器的各种服务，运行的是客户端操作系统，如Windows 2000 professional系统。

二、局域网的主要安全问题

任何一个局域网的防火墙对于来自外部的数据控制都非常严格，一个配置好的网络很少能有黑客从外部入侵并渗透进内网。相反，防火墙对于来自内部的数据默认为信任状态，这就造成了攻击者如果在内部发起攻击它将不会受到任何安全策略的阻拦，这也是造成局域网安全隐患的一个重要因素。

1. 补丁问题

系统漏洞是危害网络安全的最主要因素之一，这些漏洞往往成为黑客攻击的首选目标。很多局域网只是对自己网络中的服务器做了一定的安全部署，而客户机几个月甚至几年都没有部署过补丁。这样的局域网一旦被黑客或者是病毒拿下了服务器，那么局域网将在短时间内全线崩溃。

2. 资源访问权限设置

共享文件是局域网的特性之一，用户利用局域网的共享服务发布应用程序、公共数据以及一些个人数据。但是如果我不能正确设置共享文件的使用权限，一些恶意的用户可以随意查看网络中所有共享文件，并且黑客也可能通过服务器利用文件共享轻松渗透进入局域网。

3. 账户密码安全

局域网中的很多客户机无视局域网中用户账户的密码安全，设置了各种弱口令，甚至是空密码，这样即使网络部署了再高的安全策略，同样会被黑客轻易利用。

4. 服务安全

Windows系统在默认安装之后系统就会开启很多的服务，诸如IPC$、Messenger，这些服务平时并不常用，但却能被黑客利用，给网络造成重大的安全问题。黑客可以通过这些服务，轻松地进入局域网中的任何一台计算机，查看任何一台计算机的数据。

三、解决安全隐患的主要方法

1. 制定严格的局域网管理制度和完善的工作流程，来支持整个安全修

补程序分发的过程，及时修补漏洞，做好服务器和客户机的检测、升级工作。

2. 应用NTFS权限进行访问控制，做到系统管理员对绝大多数资源具

有完全控制权限,教师具有管理本班资源的完全控制权限,而学生只具有管理自己资源的完全控制权限。

3. 针对不同用户，合理设置不同的共享访问权限，使用集中管理方式

的共享文件夹时，可以对已建立的共享连接进行监控，防止未经身份验证的用户访问共享资源。

4. 根据用户在网络中的不同身份，将其划分为系统管理员组、教师用户组、学生用户组等。

Windows 2000 Server中AD活动目录提供了一个很好的单一用户帐号登录的解决方案，它采用统一的方式进行域内用户的身份验证，因此可以为权限较低的学生群体用户设立一个统一的用户帐户，减少对帐户的管理量。

5. 根据教学局域网的实际情况禁止某些服务,关闭某些不必要的端口，消减网络上可以访问的端口列表。

6. 配置软件限制策略和散列规则，有效保护局域网安全。

软件限制策略是Windows XP和Windows 2003中微软加入的一个新特性，利用这个策略，用户可以实现对本机或者局域网中各种未知文件的限制，同时利用“散列规则”作一个白名单功能在，定义局域网中可用程序，全面实现局域网软件限制策略的安全部署。

结束语

网络技术是一把双刃剑，提供海量资源和便捷服务的同时又危机重重。我们当然不可因噎废食，放弃对网络的使用和探索。只要做到有效管理，就会得到高效的网络。

摘要：在现代教学中,局域网为我们提供了丰富的教学资源,也促使了新的教学手段和方法的产生。但在享受局域网的好处之外,我们切身感受到它的风险,因此,局域网的安全管理成为有效使用局域网的前提,如何做到安全管理也成为局域网管理人员面对的问题。

关键词：局域网,黑客,安全

参考文献

[1]宋一兵,魏宾,高静编著.局域网技术.人民邮电出版社,2011-04-01.

[2]刘晶等编.局域网组建、维护与安全监控实战详解.人民邮电出版社,2010-01-01.

局域网管理 篇11

【摘要】随着计算机技术的不断发展和普及，很多企业单位为了方便管理，提高工作效率，都建立自己的局域网络，其中学校的机房管理就是非常典型的系统。而局域网内必定涉及很多的硬件资源，这些硬件是系统的基础，需要有一个完整的资源管理系统，保证系统的安全运行。本文简单介绍了局域网内计算机硬件资源管理系统的开发。

【关键词】局域网；硬件资源管理；系统开发

【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158（2013）04-0211-01

一、计算机硬件资源管理系统的构成

资源管理是近代管理学的一个重要组成部分，是一个正在不断发展的学科，其在计算机系统方面的定义随着计算机技术和通信技术的不断发展而更新，现阶段计算机资源管理主要是指计算机设备、人以及其他通信手段组成的资源管理系统。由于通常计算机分为硬件部分和软件部分，因此计算机硬件管理系统其实是资源管理的一部分，或者是大系统下的一个子系统，主要负责计算机硬件各种资源的综合管理。计算机硬件资源管理系统的构成主要有两部分，一是系统管理的对象，二是管理对象的实现，也就是如何让实现管理。首先，计算机硬件资源管理系统的管理对象肯定是计算机的硬件，但是系统管理的资源并不是指实物，而是能够代表实物的数据，这种数据才对系统有价值。硬件是我们使用计算机的基础，硬件资源的一手资料也来源于硬件本身，例如门禁系统、打印机、硬盘等等，而这些硬件都对应着一些特征数据，例如门禁系统就能提供上机人数、金额、位置；打印机则提供要打印的内容、打印数量、打印规格等；硬盘则包含了对容量和存储内容的更改。这些数据才是资源管理系统所需要的数据，才是真正有用的资源。其次，计算机硬件资源管理系统是依靠硬件设备之间的一些联系和构成规则来实现管理。资源管理系统要明确两个因素才能实现对资源的管理，一是各要素和整体之间的关系，二是整体和运行环境的关系。以门禁、打印和硬盘为例，这三个部分是相互独立的，但是他们和整体的关系就是学生的基本信息，这些信息存放在数据库中，这样就建立了两者之间的关系，而各部分在操作之后还会把数据反馈给数据库。

二、计算机硬件资源管理系统的设计概述

（一）计算机硬件资源管理系统的设计原则

计算机硬件资源管理系统的设计需要遵循以下几个原则：整体性、先进性、经济性和可发展性。整体性主要是指系统的完整性，企业的管理是一个闭环系统，最终的目标是实现系统的完整，计算机系统虽然不会涉及到各个方面，但是必须在设计之初考虑到各个方面；先进性主要是针对计算机技术的飞速发展而设定的，也与系统安全紧密关联，往往更新的技术更有利于系统安全，不受外界侵袭，而先进性也有利于延长系统寿命；经济性，对于一个系统而言，多么庞大和高端并不是衡量成败的指标，很多系统盲目追求高端导致后期维护和管理异常困难，最终被废弃。所以资源管理系统要根据实际需要，既保证系统的安全，又要经济实惠；可发展性主要是指系统随着技术的更新而不断改进和扩展。

（二）计算机硬件资源管理系统的开发方式

目前计算机硬件资源管理系统的开发方式主要有四种形式，即购买现成软件包、自行开发、委托开发和联合开发。几种方式的选择需要综合考虑企业的实力和环境，最主要的是企业的经济情况。购买现成软件包是最直接的方式，一般是一些简单的管理系统，而且都是通用软件。优点是时间短、费用少，但是需要二次设计，这就比较麻烦。自行开发需要企业有较强的系统分析和程序设计人员，还需要一支专业的维护队伍，适合大型且安全性能要求高的企业和单位，例如研究所、计算机企业、重点大学等。优点是自己开发费用节省，而且一般会比较适合本单位使用，方便后期维护。但是也可能个受制于自己业务而忽略系统的优化性能。委托开发一般是企业没有设计的专业人才，只能依托其他专业队伍来完成，一般双方会签订商业合同，保证双方的利益。优点是省事省时，开发的系统技术水平较高，缺点是费用高，系统维护需要开发单位的长期支持。联合开发是介于自行开发和委托开发之间的一种方式。

（三）计算机硬件资源管理系统的设计策略

在设计策略上主要是注意开发的方法，根据对以往系统设计的分析，有几种方法是不可行的：组织结构法，这种方法比较机械的划分系统，没有考虑系统的完整性；数据库法，需要根据现有系统进行设计。目前比较好的设计方法有：自上而下的设计方法，这种方法从企业管理实际出发，从整体需求开始，逐渐将企业的需求从抽象到具体，逐步实现整个系统。而与之相反，自下而上的设计方法则是类似于搭积木的思想，逐层来实现系统。而现在这两种方法总是结合使用，首先完成整个系统的逻辑模型，然后寻找最优的物理模型，从逻辑模型到物理模型的实现就结合了自上而下和自下而上的设计思想。

三、局域网内计算机硬件资源管理系统的总体方案设计

硬件资源管理系统的设计方案确定首先要明确系统的管理目标，也就是系统的需求分析。需求分析对于系统的设计占有重要地位，只有全面合理的需求分析才能保证系统真正实现功能。计算机硬件资源管理的需求分析需要解决四个问题，即任务概述、运行环境和功能需求、性能需求，这些根据局域网内硬件资源的不同而定，因此在此不再累述。需求分析之后就可以根据实际需要将系统划分为几大模块，然后在确定系统方案。这里以学校机房的管理为例进行分析。机房的管理主要分为这样几大模块：门禁系统、打印系统、硬盘空间系统和财务管理系统。门禁系统分为登录部分和运行部分。登录部分负责学生上机操作的管理，主要是向服务器发出请求，运行部分负责学生运行计算机硬件，并将运行数据发给服务器。硬盘空间系统主要负责学生上机时个人硬盘和公用硬盘的管理，包括对硬盘的访问，以及查询和修改等。打印系统主要负责学生对于打印需求的管理，包括收费自动打印、收费手动打印和免费打印。财务系统则负责学生上机的收费管理，以及将学生对硬件的使用数据进行收集和记录。

局域网的安全管理与维护 篇12

1 局域网的安全隐患

1.1 病毒

网络病毒, 可以说是每个人都担心的问题, 而局域网的访问方式, 更加促进了病毒的传播。随着计算机的普及, 病毒也随之越来越严重。总体来说, 病毒可以分很多种, 很多层次, 严重的病毒比如说蠕虫病毒, 可以让整个局域网瘫痪。病毒的存在, 威胁着人们工作、生活, 原本是为了方便才运用的计算机, 却反而会造成极度的不便, 造成损失。

1.2 漏洞

漏洞的问题, 绝对是威胁局域网安全的重要因素之一。比如说有一种漏洞, 它是因为用户的IP地址被盗用或者是IP地址有冲突等等原因, 在进入到局域网以后, 便开始肆意的破坏, 这不仅给用户带来了不便, 也给局域网的安全带来了巨大的隐患。

1.3 管理欠缺

局域网的安全问题是一个很严峻的问题, 针对这个问题, 就需要非常严格的管理措施, 这可以说是确保局域网安全的重要措施。但很多人、单位、企业往往会疏忽了这一点, 缺乏安全管理的正确理念, 比如说管理的制度不够健全或者是网络管理的人员不够到位等等。

2 局域网的维护措施

2.1 环境维护

无论是学校的机房, 还是公司的办公, 甚至是家用的电脑, 其环境都是服务器能否安全的重要条件。如果空间过大, 就需要安装防静电的地板, 而墙面也应该是经过防火处理的墙面, 除此之外, 还需要安装紧急用的照明系统以及恒湿的空调, 恒温的空调可以有效的确保机房所需要的温度以及湿度, 另外, 全方位的防雷系统以及抗磁场干扰的设备也是很必要的, 还要注意在内部通道方便的位置安装灭火的设备。机房电源, 必须采取专线供电系统, 这样可以使得断电的几率减小。

2.2 硬件维护

从硬件上来说, 扩充内存以及硬盘, 可以达到增加服务器内存和硬盘容量的效果, 以满足人们工作、生活的需要。但在增加内存之前, 应该先确认服务器原有的内存兼容性, 能够是同一个品牌则是最好的, 如果不可以, 起码型号上的相符也是很必须的, 另外, 在增加硬盘之前, 还要确认服务器是不是还有空余的硬盘接口以及电源接口。在给电脑进行卸载或者更换设备的时侯, 需要在断电的情况下进行, 这样可以防止静电对设备造成比必要的损坏, 而且在拆卸机箱盖的时侯, 要使用专用的工具, 不可以强制拆。除此之外, 定期除尘, 也可以有效的确保服务器的正常运转。

2.3 软件维护

服务器运行的软件基础是操作系统。有的服务器操作系统进行维护起来还是比较容易的, 比如说Windows2000 Server, 只需要在Windows 2000 Server中打开事件查看器, 并且在系统日志、安全日志以及应用程序日志中, 看看有没有异常的记录就可以了。无论是哪一种系统, 都应该及时的下载其最新版本, 或者是单个程序的补丁。有时候服务器下载越来越多, 会导致系统比较混乱, 这个时候, 应该重新设定各个服务的参数, 使之重新正常的运行起来, 总之, 就是要使之保持最新、最优化、最安全的状态。

3 强化局域网安全管理的措施

3.1 关闭危险的系统服务

有很多的系统服务, 在启用的时候不仅仅会占用系统的资源, 甚至还会对系统带来严重的安全隐患, 从而造成黑客或者病毒的侵入。所以, 在能够不适用这些系统服务的时候, 要保持关闭状态。比如说在登陆网站需要输入密码的时侯, 如果运用复制粘贴的方式来输入的话, 就会在计算机的剪贴簿查看器中查看到密码, 这就是黑客常用的获取密码的方式, 这样就会使得密码被黑客盗用;还有Mes-senger服务, 它主要是让在局域网中的计算机, 可以通过netsend的命令相互联系, 比如发送消息, 但也容易造成垃圾信息泛滥的现象发生, 或是出现更严重的存在溢出漏洞的现象, 而黑客就很可能利用这些漏洞取得计算机的最高权限, 前面所提到的蠕虫病毒也可以利用这个方式进行攻击。除了这两种之外, 还有很多, Remote Regis-try服务、Terminal Services服务以及Workstation等等, 这些都是病毒、黑客经常运用的方式。

3.2 及时修补漏洞

如今, 漏洞可以说是病毒、木马以及黑客攻击的最主要途径了, 所以计算机的适用者要注意及时的更新系统漏洞补丁。比如说通过计算机上的360安全卫士, 可以检查到系统的漏洞并且打上补丁, 除此之外的一些防火墙软件, 也是具有检查系统的漏洞功能的, 计算机适用者要做到的就是定期的进行检查以及及时的更新, 在这些防火墙软件中, 有很多都可以设置时间, 让它自行去扫描、检查, 所以说运行起来并不麻烦。

3.3 下载防病毒软件

其实, 大部分的病毒往往都是在不经意间被扩散出去的, 而无论是任何型号的网络, 要想能够避免受到病毒的危害, 最有效、最直接的做法就是给机器安装上能够有效预防病毒的软件, 这样才能够长期的处于被保护的阶段, 也才能最有效的不受到病毒的攻击。除此之外, 还应该经常进行对病毒的查杀, 而且对于重要的数据、文件, 也应该尽量的避免放在移动的设备当中, 这主要是因为移动设备容易受到病毒的传播, 甚至可以说移动设备是病毒传播的主要途径。

3.4 充分利用防火墙

所谓的网络防火墙, 其实是一种用以加强局域网之间的访问管理控制, 能够有效的防止外部的局域网用户通过非法的手段, 从而进入到内部的局域网并且窥视内部局域网的相关资源。总的来说, 防火墙是一种为了保护局域网内部操作环境的特殊设置, 真正向一面墙一样, 对一切的资源信息进行筛选、过滤。在设置了防火墙以后, 它会自动的对不同局域网之间的数据包传输进行检查, 并决定是不是能够允许这个数据包的传输, 另外, 它还可以监控局域网的整个运行状况, 实施良好的管理职能。

4 结论

网络的安全问题, 可以说是一个比较综合的问题, 包括技术、管理以及使用等等。这里的安全既包括信息系统的安全, 也包括物理的和逻辑的安全, 一种技术只能解决相应的一种问题, 没有任何一种技术是万能的。正是因为这样, 严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等等, 这些都是保证信息完整性以及正确性的重要因素, 也是为局域网带来安全服务的因素。

参考文献

[1]朱莉.高校计算机实验室局域网的维护[J].赤峰学院学报:自然科学版, 2009 (3) .

[2]姚玉红.Windows 2000局域网安全管理与实现[J].科技情报开发与经济, 2005.