局域网网络安全与维护精选(九篇)

第1篇：局域网网络安全与维护范文

关键词：局域网；网络设备；维护；计算机病毒

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是计算机网络时代，把各自独立的计算机通过通信介质互相连接，并按照一定的协议相互访问，就能实现信息和资源的共享。局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP/IP技术，实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业应用。目前，计算机网络安全的问题主要围绕在硬件和软件之间，主要表现在以下几个方面：网络的物理安全问题、网络拓扑结构安全问题、网络系统安全问题、应用系统安全和网络管理的安全问题等。一个主要的趋势是将功能集中于硬件，从图像处理到浮点运算，都从应用级软件转移到了硅晶片中，而信息安全，也已经被转移到了硬件中。从防火墙到加密，硅晶片的速度优势被充分的利用来处理安全应用。

一、硬件维护

（一）网卡安装与维护。如今的算机都以配置网卡，其功能设置也很简单。（二）网络检查与维护。网络互联系统主要指网络的连接转发设备，包括HUB、交换机、路由器等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯、表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题、则应测量网络设备的地线和零线之间的电压、如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器、用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。（三）双绞线的标准使用。双绞线的正确联接很重要。对8根4对双绞线的不正确联结使用，会影响通讯效果。在10Base-T标准中，第1，第2为一对线，第3、第6为一对线。在一对线的传输中，由于线路是双绞的，会将涡流相互抵消，延缓数据信号的衰减。如果线路不正确使用，就起不到涡流抵消的双绞线作用，使传输距离和传输速度都要打折扣。如果双方为同样的线序，表明是接集线器的直联线。如果为1，3，2，6反接，则为双机直联线，又称Hub集线器级联线。

二、局域网安全控制与病毒防治策略

（一）局域网安全控制策略。安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。1.利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。2.采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。（二）病毒防治。病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：1.增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。2.小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

三、结束语

本文对局域网的硬件维护和网络安全做了一定的介绍，但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法，并不断学习新的网络维护方法，使得局域网速度、安全等得到更大的提高。随着计算机技术的发展异常的迅猛，传统的单处理器的网络安全设备越来越不能满足现实的需要。因此，正是时候从根本上重新思考使用硬件来支持网络安全分析，这需要借助大规模并行计算提供必要的性能保障网络的安全性。

参考文献：

第2篇：局域网网络安全与维护范文

关键词：局域网；网络设备；维护管理

1  引言

随着近几年网络安全技术的发展,人们也使用了防病毒、防火墙、入侵检测和漏洞扫描等安全措施，来提高企业的网络信息化安全。但是，网络安全仍然存在诸多隐患。现在日益突出的问题是由企业内部引发的安全问题。企业内部局域网的不断扩建，这给企业的局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。

2  局域网故障及安全隐患

局域网故障主要分为两类：

硬件故障：网线接触不良、网卡接触不好、网卡损坏、集线器损坏、交换机路由器等损坏，以及网络设备之间出现冲突等。

软件故障：主要包括网络服务器或者工作站系统不稳定，网络组件，网络客户和协议配置不正确等。有时又会根据网络故障部位和性质，把局域网故障分为传输介质类、网卡类、集线器类、资源共享类和服务器类等故障。

由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面：

1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。

2) 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。

3) 来自内部网用户的安全威胁。

4) 缺乏有效的手段监视、评估网络系统的安全性。

5) 采用的TCP/IP协议族软件，本身缺乏安全性。

6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。

7) 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且如果系统设置错误，很容易造成损失。

3  局域网网络安全管理

网络管理是对计算机网络的配置、运行状态等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行的手段，还可提供安全管理功能。

局域网管理主要针对一定范围的局域网络，其主要的管理对象有：服务器、客户机、各种网络线路与集线器及各种网络操作系统。

随着网络本身的发展，网上的机器设备越来越多，网络的规模也越来越大，就只能采用网络管理技术来完成了。网络管理分为五部分：故障管理，性能管理，安全管理，计费管理，配置管理。这五部分是相辅相成、密不可分的。

根据网络管理所包含的五部分功能，一个计算机网络的网络系统管理和运行建设应该满足下列需求。同时支持网络监视和控制两方面的能力；能够管理所有的网络协议；尽可能大的管理范围；尽可能小的系统开销；容纳不同的管理系统；系统管理的标准化。

选择一台PC机作为网管工作站， 双核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太网卡，在windows XP作为网管平台，实现对服务器的管理。在windows XP平台上运行ManageEngineTM OpManager 5.5网管软件，实现对网络设备的管理。

ManageEngineTM OpManager 5.5功能是：交换机监控；服务器监控；CPU、内存和磁盘监控；打印机监控 windows事件日志监控；URL监控；windows服务监控；故障监控；性能监控；网络工具；应用监控；服务监控。

4  局域网网络安全维护

局域网主要从以下几个方面进行维护：

(1)局域网电脑硬件设备维护

局域网计算机硬件设备维修包括网络中的各个服务器，以及子工作站中计算机硬件设备的定期清理，检查和维修，以及必要的软件升级，以确保局域网设备的计算机硬件正常运作。

(2)局域网操作系统的维护

局域网的操作系统，可通过网络底层进行网络数据传输共享资源，可以为局域网络中用户提供服务和其他网络系统软件，它允许联网的计算机促进网络资源的有效共享，为网络用户提供需要软件和协议的集合，对整个网络系统，服务器和工作站的性能将产生重大影响，因此必须对整个网络的操作系统进行科学，有效的维护。

(3)局域网网络交换设备和通讯线路的维护

网络设备是整个网络系统的骨干，包括：路由器，交换机，集线器，调制解调器，ADSL，防火墙等设备。对局域网中设备进行定期清洁和维护，控制好室内温度和湿度，另一方面，及时的软件升级，并在部分网络交换设备（如路由器和交换机）调整设置参数。局域网通信线路维护，包括LAN（局域网的内部布线系统）和外部局域网线路（如ADSL，DDN专线等）的维护保养。

(4)局域网应用软件系统维护和数据备份

局域网应用软件系统一般分为两大类：专业应用软件系统和一般应用软件系统。这两个类型的应用软件系统维修，所有维修人员首先要认真学习相关知识，正确安装软件，配置应用软件的问题及时处理，由专业技术人员为网络用户所需要的其他必要的软件应用培训，以防止误操作引起软件故障。

5  结束语

虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧，使得局域网速度、安全等都得到更大的提高。

参考文献

[1]胡道元.计算机局域网(第三版)[M].北京:清华大学出版社.2003

[2]劳俊，钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,2009(7):120-122.

[3]J.L哈蒙德.P.J.P.奥赖利.计算机局域网性能分析[M].北京:人民邮电出版社.1991

[4]王鸿瑞.局域网管理必备工具[M].北京:人民邮电出版社,2002.

[5]尹敬齐.局域网组建与管理机[M].北京:机械工业出版社，2004.

第3篇：局域网网络安全与维护范文

关键词：局域网 网络 安全 维护 管理 方式方法 措施 探讨

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)02-0209-01

近些年来，我们都已经进入到了信息时代，信息技术已经日新月异，并且得到了突飞猛进的发展，为我们现实的经济生活带来了一个崭新革命，我国的计算机网络已经成为了我国政府、单位以及企业等等办公部门日常生产经营过程中重要的一项基础设施，现代化的办公网络体系得到了十分广泛的应用，但是，我们究竟应该怎么样将局域网网络在日常运行过程中安全的管理和维护已经成为了当前网络运行关键的问题。下面，笔者就对局域网网络在单位和企业中应用的情况进行分析，并且对局域网网络存在的各种安全问题进行探讨，提出局域网网络维护及管理的方法及措施进行阐述。

1、对局域网网络网卡的维护及管理

想要很好的保证局域网网络能够正常的运行，要求我们首先要保证网卡驱动得到正确的安装，并且和计算机的操作系统相互兼容，在对其进行安装和调试的时候，一定会涉及到网卡设置等问题，如果我们不能够正确的设置网卡，那么一定会导致其不能够正常的工作，局域网网内的系统也就不能够正常的运行，因此，笔者建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作，切实的做到对局域网网卡相关的数据有依据可以调查。

2、对局域网网络连接设备的维护及管理

在局域网网络连接中，路由器和交换机成为了最常见连接的设备，所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备，交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况，那么就表明在这一个网络上面出现拥塞，需要我们对网络中究竟是不是存在IP地址存在冲突等等情况进行检查，如果我们的IP地址和网络都没有任何问题，那么，我们应该对网络设备零线和地线之间电压有没有超过3V进行测量，如果超过了3V，那么就表明局域网网络中的交换机供电的系统出现了严重的问题，这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备，一般情况下将局域网网络连接到互联网等等广域网中，或者用于不同的结构子网相互之间的连接，作为一个不同网络之间进行相互连接纽带，局域网网络中的路由器系统构成了一个在TCP\IP的互联网主要的部分。

3、对局域网网络连线的维护及管理

因为当前形势下我国的光纤技术仍然不是很发达，因此，目前我们所广泛应用的都是安装十分简单，成本也比较低廉的双绞线，局域网网络双绞线连接正确是十分重要的，对八根四对双绞线如果不能够进行正确的连接和使用，那么，一定会对通讯效果产生影响，与此同时，我们还应该对局域网网络连接双绞线防磁的干扰进行注意，做好一定的屏蔽措施等等。只有这样，我们才能够保证对局域网网络的连接进行适当的维护和管理，保证局域网网络连线的质量。

4、结语

网络技术和计算机技术进行完美结合这一形势已经将人们生活和生产的方式进行了改变，网络技术所具有的快速、低成本以及便捷等等特点使得网络技术能够很快成为数据处理、存储以及传输重要的方式之一，我国的计算机网络为每一个用户终端都带来了很大便利，未来几年中，计算机网络终端一定会成为和我们现在手机一样不能够缺少的必需品，局域网网络技术发展为我国的单位和企业都带来了十分巨大的变革，但是，一旦我们的局域网发生了安全的故障，那么，一定会为整个单位和企业带来一个不能忽略和估量的损失，因此，在局域网网络运行的过程中管理和安全维护十分重要。

参考文献

[1]John A. Replogle. Practical technologies for irrigation flow control and measurement[J]. Irrigation and Drainage Systems, 1997,11(3).

[2]K. Al-Begain,I. Awan,D.D. Kouvatsos. Analysis of GSM/GPRS Cell with Multiple Data Service Classes[J]. Wireless Personal Communications, 2003,25(1).

[3]张志佳,石佳,周纯冰. 车辆牌照识别系统综述[A]. 科技创新与产业发展（B卷）――第七届沈阳科学学术年会暨浑南高新技术产业发展论坛文集[C], 2010.

[4]Wi-Fi Alliance. Wi-Fi Protected Access:Strong,standards-based,interopereble security for today‘s Wi-Fi networks[Z].2003,.

第4篇：局域网网络安全与维护范文

关键词：局域网；问题；安全；效率；维护；管理

中图分类号：TP399 文献标识码：A 文章编号：1007-9599　（2012）　17-0000-02

1 引言

企业已经进入资源优化、提高效益的新的发展阶段，各种数据和信息呈爆炸式的增长，信息系统成为提高企业生产经营管理效率的重要支撑。逐渐深入的信息化建设结果，是越来越多的业务应用系统投入使用，越来越多的用户终端接入网络。办公局域网作为组成数据网络的基本单位，直接面向企业员工用户，在用户节点数量庞大、系统和数据高运行效率及高安全性要求下，局域网的维护和管理的工作量巨大，维护水平要求也越来越高。

2 局域网常见应用问题分析

目前，办公局域网基本上都是以广播技术为基础的以太网，以数据的快速转发为基本目的。整个运行链路主要包括以太网交换机设备、网络线路、用户终端等环节。

在现有网络运行工作中，我们发现约70%的局域网报障是用户终端本身软硬件故障或设置不当产生的问题，如网卡驱动运行不稳定、网卡硬件故障，本地连接设置不当、被安全准入策略限制、IE浏览器控件没安装或安全站点设置不当等问题导致网络不通、应用系统无法正常打开或登陆后板块缺失。网络线路的故障主要集中在综合布线接入用户终端最后一米的网络接头、插座和连接线的问题，在局域网运行问题中约占10%；恶意病毒、木马、ARP攻击或是人为环路导致广播风暴影响网络正常运行的情况偶有发生，这类问题往往能导致多用户网络中断，使某个局域网片区网络瘫痪，一旦发生，影响则十分恶劣；以太网交换机个别端口故障、交换机整机运行吊死、DHCP服务器问题等导致用户获取地址有误或无法获取地址的情况，虽然只有个位数的比例，但属于网络关键设备性能问题，应当在运行维护过程中予以重视，以对设备升级换代选型提供参考；个别办公点存在带宽瓶颈，使得该局域网运行速度缓慢，无法满足用户业务应用流量需求，直接影响工作效率。

3 局域网维护管理工作开展

3.1 满足业务与用户需求

网络是信息化发展的基础，局域网作为直接面向用户的接入网络，无疑是为了满足企业开展生产经营管理工作的需要而存在，业务需求应当直接驱动局域网的建设和发展。在局域网的运行维护管理中，我们应当在满足普遍性办公业务应用的同时，注意不同业务部门不同类型业务系统的个性化应用需求，网络的存在的意义在于满足工作的需要。

目前大多数业务应用都是基于B/S架构访问的，在使用基于B/S架构访问系统的过程中，经常有用户反映某个业务应用系统登陆很慢或无法登陆，登陆后系统有板块缺失的现象，通过故障分析，大多数原因是IE浏览器设置问题。IE缓存冗余多，会造成系统打开慢；IE控件没安装或安全站点设置不当，会造成系统打不开或板块缺失等。那么可以根据用户的业务应用特点形成IE安全性站点配置策略，通过域策略的设置对安全性站点的ActiveX控件统一开启并进行锁定；可以把针对特定业务系统的设置方案和新增软件、网页控件，通过域管理策略向客户端推送；通过域策略定期清理IE缓存。从而，不仅避免了用户误操作更改设置，也减少个人操作设置的繁琐，提高效率。

注意一些业务系统运行的带宽要求，如某些基于C/S架构访问的系统在采取客户端零维护方式时，用户每次登陆，都会通过网络从服务器局端传送几百兆的信息到客户端，那么局域网端口速率将可能成为瓶颈，在这些用户需要接入网络时，应提供足够的带宽通道，满足业务流量的需求。

业务系统的开发和在现在信息化的时代是非常迅速的，局域网的服务与业务的应用发展应当匹配，用户终端的网络软硬件配置及相关参数设置、通道的需求都是我们在运维过程中应当满足和到位的。

3.2 改善设备运维管理

由于企业建设等历史的原因，局域网中运行的网络设备参差不齐，除了统一管理后集中建设的网络，也有各部门单位办公点以前自行接入的集线器、普通小交换机的延伸节点。而要有坚强安全稳定的网络，满足业务拓展的需求，设备的管理必须得到改善。

根据使用需求和现场环境，通过直接更换退运、逐步整改等方式将不符合网络运行要求的网络设备替代或拆除。通过技术和管理手段禁止未认证的网络设备接入网络。所有网络设备不能直接安放在普通用户可以进入的办公场所，应统一安装在机房或者信息间，从而减少不必要的误动、误操作，如避免人为环路导致网络瘫痪的问题。

局域网的交换机设备由于接近用户，节点多而且分散，安装场所往往受到办公楼建设功能分配的限制，一些旧有办公楼在应用局域网设备时，所能提供的运行空间比较狭小，环境比较恶劣，因而导致的设备故障率比较高。在设备运维管理中，应有目的逐步改善设备运行环境，统一设备安装环境要求。

以往的综合布线系统由于没有统一的标准，布放时要求不一、专业性不强，使得网络线路的线缆、接头、网络插座材料质量和安装质量不高、线缆布放杂乱易误断等历史遗留问题成为了导致目前网络线路故障的主要原因，缆线是局域网运行的物理通道，其布放实施及材料选取应当符合统一的综合布线系统技术规范，没有高质量的物理承载，所有事情都无从谈起。

3.3 强化网络安全管控

局域网具有用户群庞大、访问方式多样、网络行为突发性较高的特点，在这个开放互连的环境中，应当加强网络的安全管控，有效防范恶意病毒、木马、非法软件等入侵的威胁。除了加强交换机等网络设备的运维人员操作管理外，防止来自用户终端的非正常接入，防止病从口入尤为重要。

当前桌面终端所面对的各种被称为混合型病毒的新型病毒不断出现，这些病毒同时具有文件感染传播、U盘传播、系统漏洞攻击传播、系统弱口令攻击传播、网站恶意代码攻击传播等传播机制，被感染的系统不但会自动进行病毒传播，还往往被安置了木马后门，被病毒制造者控制。

一些用户不遵守公司信息安全规章制度，私自在终端上安装各种与工作无关的软件，卸载公司统一安装的安全管理软件，这些终端很容易感染病毒或被攻击，成为病毒传播的温床和潜在的“僵尸”主机，造成网络速度下降甚至堵塞，窃取重要数据，破坏系统正常运行，严重影响系统的安全和网络的可用性。

恶意的外来人员可以通过利用安保不严的场所非法接入公司内部网络；一些用户不遵守信息安全管理规章制度，在接入内部网的同时私自拨号（PSTN/GPRS/CDMA）接入互联网，破坏了内部网络边界的完整性，绕过了公司在网络边界部署的安全防护措施，直接对内部网系统安全造成严重威胁。

那么可以通过采用支持802.1x协议的接入交换机作为强制点的强控制，同时结合交换机DAI（动态ARP检测）、ACL及DHCP实现对接入设备的授权，来实现用户认证和系统安全合规性检查。通过网络准入策略部署工作，实现计算机终端的注册表、进程、系统命令、应用程序、防病毒、文件、安全补丁以及移动存储、外设、网卡等的统一安全管理，实现计算机终端的实名制安全管控，切实做到预防木马、病毒、ARP欺骗攻击以及非法外联等主动违规行为。当然，安全策略执行和网络的运行效率总是一个矛盾体，做好平衡取舍，以尽可能少的策略确保网络安全运行无疑是对维护管理水平的考验。

3.4 加深用户网络认识

在运行维护中发现，用户对网络准入策略的限制内容不清晰或不了解，自行接入未安装指定防病毒软件、未入域的计算机终端，而这些终端受到安全策略限制导致网络连接不通，结果产生了大量的非故障报障，不仅影响了用户本身工作的效率，也增加了网络维护人员的工作量。

某些部门办公点人员变动，使用的业务系统有很大的变化，但是在搬迁时只考虑了办公点办公位置的容纳量，却没有考虑原有网络设备、线路能够提供的服务限制，结果业务系统要求的带宽受限，无法满足正常的工作需要。

加大网络知识普及宣传和各部门兼职信息员的培训力度，明确网络接入流程，在改变办公点使用用途或有新业务系统应用需求时，及时通知网络管理部门，根据实际情况进行网络调整和策略更新。网络建设和管理措施实施应尊重用户的知情权，增强用户服务意识，让用户了解网络及正确、良好的网络使用方法，使用户由强制受限到自觉养成良好的使用习惯，从入口处降低网络风险，提高网络运行效率，同时亦提高用户的满意度。

4 结语

随着企业运行、经营和管理等信息化的要求不断提高，海量数据的处理和传递，办公局域网接入的业务越来越复杂，不断摸索更好更有效的维护管理方法，积累经验，提高维护管理水平，才能适应企业快速发展的需要。

参考文献：

[1]王力，王艳双.网络管理技术的研究与应用[J].计算机光盘软件与应用，2010，7：32.

[2]龚乾春.基于计算机网络管理系统自动化分析[J].制造业自动化，2010，6（32）：222-224.

[3]黎连业.网络综合布线系统与施工技术[M].机械工业出版社，2007.

[4]刘水生.网络可靠性探讨与应用实例[J].电信技术，2006，2：52-55.

第5篇：局域网网络安全与维护范文

网络工程建设中需要注意的问题进行了阐述，下面介绍局域网网络工程的相关情况。和很多网络工程项目一样，局域网网络工程由于网络覆盖有限，投资规模一般较小；工程建设周期较短。局域网网络工程建设还涉及到网络技术、电工技术、建筑设计、工程项且管理等多个方面的技术与知识。当前，局域网网络工程建设中有如下几方面问题需要重视：

1.1网络技术综合型人才储备不足。目前网络建设的人才主要来自两个方面：一是高校和相关职业学校，这些人才往往欠缺实践；二是各种培训机构，主要是操作训练为主的快速培训，这些人才往往缺乏理论知识。而实践与理论兼备的人才储备不足。

1.2网络工程建设工艺简陋，设计与管理不能规范化，而且，由于局域网建设往往投资较少，投资方很少请第三方监理组织进行工程监督。

1.3工程缺乏可管理与维护性。造成这方面的原因是：一方面网络工程资金规模有限，无法满足设备、网络需求的增长；另一方面在规划过程中，往往对工程设备选择与设备安装的冗余设计不足，这些都造成了升级空间小、管理性较差的后果。

1.4网络的兼容性与安全性较低。在兼容性上，不同品牌通讯设备间、传输介质与设备以及协议的兼容性，都会存在偏差；在安全性上，介质和设备的安全性不高，而且网络信息安全的保障不够。由此可见，局域网网络工程建设存在着不少问题，下面将介绍如何进行有效的局域网网络工程建设与管理。

2局域网网络工程建设局域网

网络工程建设一般来说分为五个阶段，每个阶段都有不同的任务，这点与软件工程开发类似，但又有着不同的重点。

2.1需求分析：是网络规划的关键阶段。需求分析应充分考虑今后的工程升级等内容，主要分析包括：用户的数量、特征；用户的通信要求；建筑物的通信环境；网络的服务范围；网络设备的选型；服务器的类型及功能要求；设备兼容性；网络采用的系统体系结构；网络操作系统及通信协议；网络流量特征与服务软件；资源共享要求；网络传输介质要求。总之，需求分析阶段应做到前面分析，认真具体。

2.2施工阶段。这一阶段覆盖从签订施工合同到竣工验收前的整个过程。施工阶段的主要任务是根据施工规范，依据施工设计与相关规定，进行工程的安装、调试、集成、测试等，需要满足设计指标。虽然需要依据方案进行，但是在实际工作中应保留一定灵活性，可能会对原设计进行局部调整，但设计调整必须由监理认可。

2.3验收阶段。工程验收主要由验收会负责，由主管部门组织通过资料审查、现场考察与相关质询，从而对工程建设结果是否完成预期目标、是否达到验收标准规范等进行判断。在一些情况，还需要由第三方测试单位或者验收小组的测试组提供相关的测试报告。

2.4维护阶段。局域网网络工程维护阶段的任务是解决一些遗留问题，包括系统和设备的维护与维修等，并根据维护结果完善责任机制，其中设计不合理造成的损失应由设计单位承担，由于工程承包方的设备或系统质量造成的问题，应由工程承包方限期解决，并且对用户进行有关工程建设的系统提供咨询。维护阶段的意义还在于可以为下一阶段的建设提供参考依据。

3局域网网络工程管理控制良好的管理

控制工作对整个系统的建设有着不可替代的作用，局域网网络工程管理控制本文主要从成本控制与质量控制两方面考虑。

3.1成本控制。在局域网网络工程建设过程中，需要持续分析实际成本与计划成本之间的偏差，以及偏差产生的原因，还应该对发展趋势进行预测，以便制定方案来减少与削除不利偏差。产生偏差的常见原因有：人工成本、工程耗材成本、硬件成本、施工管理成本等方面的偏差。对于网络工程的成本控制工作来说，这是一个动态的过程，需要充分考虑施工环境，成本控制需要对用户需求分析有充分把握，在把握市场的基础上优化设计，促进对设备的有效控制，并且还可以充分利用现场的有利成本控制的条件，在保障工作顺利完成的基础上减少成本。

3.2质量控制。局域网网络工程质量控制主要包括设备材料、网络布线、器械安置等方面的质量控制。首先，进场的材料设备要合格，一些重要的电源与网络通讯设备必须开箱检查，在设备安装时应保证足够安装与维护空间；其次，网络布线应符合规范，各种管材、管道的安置与孔洞的位置都应该与设计文件一直，加工应符合规范，还应充分考虑防火防水等；此外，各种机柜、设备的安装位置应该正确，并留有足够的施工空间，结构应该清晰明了，便于维护。

4总结与展望

第6篇：局域网网络安全与维护范文

【关键词】局域网 管理维护 安全

一、引言

局域网是计算机网络的基础，无论Internet网还是企业网都是若干的局域网组成。随着局域网技术的广泛应用，局域网在企业中的作用日益彰显。通过对局域网日常维护与进行安全防范，使局域网更好地保持信息畅通成为企业发展的一个重要课题。

二、局域网的组成

局域网（ LAN ）从结构上看一般有服务器、工作站、设备及通讯协议组成。

（一）服务器是网络系统的核心，为网络用户提供服务并管理网络；一般有文件服务器（FTP）、打印服务器、通讯服务器等。

（二）工作站即连接到网络上的计算机；

（三）设备是连接服务器与工作站的连线与连接设备，如连线有网线、光纤等，连接设备有网卡、交换机、光纤收发器、路由器等。

（四）网络协议则是不同的网络的终端之间相互通讯而共同遵守的标准。其中TCP/IP协议是使用最为广泛的网络协议，这两个协议是配合工作的，网际协议（IP）负责将消息分成小包（安全）从一个主机传到另一个主机；传输控制协议（TCP）保证这些信息小包在传送中准确无误。

三、局域网的维护与管理

（一）了解自己管理的网络。网络管理人员只有完全了解的网络全部情况后才能更好地管理、维护自己的网络，因此有效管理网络的第一步应该是搜集网络的相关基础信息，这可以从整理网络设备部件清单、记录网络布局和网络运行状态上入手。如果对网络的结构、性能和设备部件编写一个合适的记录手册，那么出现故障的时候就可以有的放矢，参照资料进行有条不紊地处理。

（二）用网络工具管理局域网。 网络管理软件主要有网络监视器软件。网络监视器用于跟踪网络数据流、捕获网络数据，标示网络通讯模式和网络问题。如定位工作站到服务器的连接问题、发现请求数目不成比例的计算机、以及标示网络上未经授权的用户等。网络监视器可以使用Windows2003组件中，也可使用Sniffer（嗅探器）软件。当然随着网络技术的发展，新型网络监控设备能够更快捷、更智能、更方便的管理监控局域网路，如今河南油田许多二级单位引进了意畅网络行为管理器等硬件设备，更加方便、全面管理局域网络。

（三）网络故障诊断。经过对网络做了大量的统计工作，在网络出现问题时，我们如何以利用到这些统计数据及网络管理软件更好更快地查找故障点，并进行修复。对网管来说还该做到：从历史故障记录中获取数据，避免重复查找同样的故障；能将故障点从网络中隔离出来。

局域网在日常应用中易出现故障主要两种，物理故障，一般包括连接设备连接故障或硬件及路路本身问题；软件故障，主要包含网络协议问题、网络设备及接口配置不正确、通讯拥塞和网络应用程序错误等。网络诊断过程可以使用一个或多个命令收集相应的信息，在给定的情况下，确定用什么命令获取所需要的信息。常用命令例如：1.Ping命令测定设备是否连接。Ping从源向目标发出ICMP信息包，如果成功返回Ping信息包就证明从源到目标的之间连接正常，大体上就可以排除网卡、宽带猫的输入输出线路等存在的故障，从而减小了问题的范围。但如果没有收到回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统可能存在问题，需要逐一进行排查；2.IPConfig命令用来显示TCP/IP信息，可以对所配置网卡的IP地址、子网掩码和缺省网关进行核查，尤其可以显示DHCP下所获得的信息；3.Nslookup 命令是一个 监测网络中 DNS 服务器是否能正确实现域名解析；stat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

（四）局域网的安全防范策略

由于局域网具有连接形式多样性、网络开放性，只是网络易受病毒、恶意软件和黑客的攻击，所以网上信息安全和保密是一个很重要的问题。当前对网络的安全运行威胁最大的是客户端安全管理。采用安全管理软件加强管理是解决局域网安全的关键。1.采用桌面管理系统控制入网用户，河南油田局域网入网用户统一安装企业级系统安全及配置管理解决方案BES，BES对系统内计算机进行更新系统补丁、填补系统漏洞、下发安全策略、计算机硬件统计、网络状态监测、病毒监测、非法网络行为监控等，以解决日益增长的复杂的系统安全问题。2.严格IP地址管理，进行IP 地址绑定，上网计算机IP 地址应与MCA 地址一一对应， 封存空闲IP 地址。能够有效防止移动计算机随意登录内部局域网络，造成网络中断及病毒传播和数据泄密。在这方面企业局域网可引进上网行为和流量管理系统实现方便管理。3.启用网络防毒软件监测局域网络上的所有计算机，强制用户安装使用杀毒软件。4.设置防火墙。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

四、结束语

随着信息化在企业中的发展，企业都组建了内部局域网，实现办公自动化，资源共享，另外ERP（企业资源计划系统）等专业软件以其强大的功能，越来越多地在企业发挥着重要作用，而这些系统，无不是构建在网络平台之上，所以如何确保内部业务网络的稳定连续运行，成为了保证企业信息化系统安全至关重要的首要任务。当网络瘫痪或威胁来临时，能快速排除故障及网络安全隐患，才能保有企业健康成长。

参考文献：

[1]周继军，蔡毅.网络与信息安全基础.[M]清华大学出版社，2008-08.

第7篇：局域网网络安全与维护范文

关键词：计算机；局域网；网络维护

中图分类号：TP393

文献标识码：A

文章编号：1009-3044（2017）10-0023-02

科学技术的不断进步改变了人类各方各面，最显著的变化就是计算机已经被广泛应用到人类生活及工作中，为人们的工作、日常生活及学习都提供了便利。但是在计算机充分发挥了自身优势的基础上，也为人们带来了一定的烦恼，包括网络可以使你自己的生活暴露在阳光下，使人人都知道你的生活。计算机网络是存储、处理及传输信息的基本方式，如果计算机的网络安全受到威胁，那么人们及企业的工作及生活就很难维持下去，导致网络的瘫痪及信息的丢失，所以全面分析计算机网络中的问题，并且针对性的进行解决是非常有必要的。

1.浅析计算机局域网

计算机局域网指的是在一定区域中，通过多台计算机相互连接组成的计算机群组，大部分都是同一个学校、机关及企业使用的对应局域网较多。科学技术的不断发展使人们的生活环境也在不断地扩大，计算机创新了人们传统的工作方式，方便了企业的办公，减少了人员流动成本，提高了办公速度及质量。如今人们的工作环境及生活环境都与计算机网络有着密切的联系，局域网能够对规模较大的企业管理提供帮助，对企业的发展及运行都有重要的作用。

计算机局域网的应用范围较广，并且能够实现文件共享、硬件共享、数据库共享、网络功能、连接局域网等功能。在计算机单机运行的时候，计算机之间的数据信息是不能够共享的，需要通过移动硬盘、u盘等才能够实现，那么局域网就能够解决这一问题，其不仅仅能够实现文件共享，还能够实现软件、硬件、数据库共享，为计算机局域网操作信息提供了方面。局域网能够通过路由器及服务器实现互联网的连接，使网络中的计算机能够实现网络操作，便于控制。并且不同局域网之间也能够实现相互连接，并且对此之间的信息转换也是有利的。

2.计算机局域网发展现状及存在的问题

2.1网络隐私泄露

在计算机技术不断发展的过程中，现有计算机局域网防火墙已经满足不了人们的需求，尤其是在计算机出现安全漏洞几率不断增加的情况下。如果一旦出现此种现象，非法人员就会通过漏洞获取私人信息，对用户造成了严重的影响。在应用计算机的过程中，还会出现超载、高温等情况，相关人员都要重视这些现象，以此才能够使计算机系统安全、顺利地运行。

2.2局域网安全体系不完善

局域网是通过多台计算机构成的，这些计算机之间能够实现数据交换和共享，但是计算机中的病毒也能够实现交换和共享，以此就导致了如果一台计算机中毒，那么其他计算机也会中毒。所以，就要创建科学的安全体系，以此对计算机局域网进行病毒防护，从而使ci体系覆盖的局域网能够安全。

2.3局域网安全措施不完善

由于局域网安全措施的不完善，导致用户的隐私及秘密暴露，大部分用户对安全防护的认知知识停留在防火墙方面，但是并没有对防火墙的使用深入了解，他们认为只要配置了防火墙等一系列的安全设备计算机局域网就不存在风险，并没有对这些安全设备进行基本的维护和更新。在技术不断进步的过程中，传统防火墙中的漏洞也不断暴露出来，以此提高了计算机局域网的安全风险。

2.4计算机局域网网络逻辑故障

在计算机局域网实际运行过程中会出现逻辑故障，主要包括三方面，分别为网络关键节点问题、网络传输兼容性问题、计算机网卡驱动软件问题等，详细情况为：

首先，在计算机局域网实际运行过程中会产生大量的电脑病毒，人们在日常生活中又无法识别这些病毒软件，如果计算机就会受到这些软件的攻击，导致网络中的联络节点关闭，以此造成网络分裂；其次，虽然现实中的计算机兼容问题得到了解决，但是在某种场合并没有划分计算机拓扑结构，导致计算机局域网在运行时候出现兼容不足，导致联网失败，影响用户的使用；最后，由于计算机之间的网络是通过硬件及网卡驱动相互连接的，因为软件在设计的时候会出现漏洞，在硬件使用的时候会因为某种逻辑错误导致网络不能够正常的运行。

3.计算机局域网网络维护的方法

针对上述问题，本文提出了以下几种具体的维护措施：

3.1重视计算机局域网网络站点安全性

在计算机运行过程中，要定期维护计算机局域网，重视网络节点的安全检查，从而确保计算机中的重要节点具有安全性。还可以在局域网络中设置针对性的服务器，严格保护计算机网络地址，以此防止外部信息中的病毒和木马进入到计算机网络中。在此基础上，还要对被访问的网络、网络地址及网站进行全面的审查，如果网站的信誉度较低，那么就要通过相应的技术手段限制其的访问，以此防止站中的隐藏病毒和木马攻击局域网中正在运行的计算机，以此使网络能够安全地正常运行。

3.2定期维护计算机局域网软件

由于计算机局域网在使用过程中存在多种问题，严重影响了日常生活及办公，所以就要从多方面出发，定期对计算机局域网进行全面维护，从而能够尽早的发现其中的问题。目前计算机局域网主要是由硬件、软件及相关设备组成，所以技g人员在维护过程中要对设备进行全面的检查，以此提高计算机的运行速度及效率，其主要包括以下方面：其一，科学的对网络维护阶段进行划分，包括vLAN及网络，控制网络流量，使用科学的管理模式；其二，通过分段网络隔绝不合法的网站，从而提高计算机网络的运行效率及速度。

3.3对计算机中的数据信息进行备份

计算机具有体积小、容量大等特点，所以使用计算机存储文件信息受到了相关学者及社会人士的高度重视。但是计算机存储信息也有诸多不足，比如安全性较低等。所以，在日常生活过程中，人们要对存储到计算机中的重要信息进行备份，防治由于计算机网络出现问题导致硬盘损坏或者信息丢失。如果将国家机密的相关文件及企业相关的机密文件进行保存的时候，可以使用u盘或者独立联网的电脑中，并且设置防火墙保护其中信息的安全。

3.4重视病毒查杀软件的使用

一旦病毒入侵到计算机局域网中，就会使整个局域网瘫痪，所以就要重视病毒查杀软件对病毒的清除作用，及时发现病毒并且清理，以此使局域网中的所有用户不会受到病毒的入侵。在重视病毒查杀软件的时候，还要提高管理人员及使用人员的安全意识，因为病毒查杀软件有时候还会与其他软件发生冲突，那么管理及使用人员就要具备这方面的知识，以此科学的对病毒查杀软件进行使用。

3.5创建网络监督机制

计算机局域网要创建针对性的网络监督机制，并且使网络监督机制执行人员具备一定的网络安全素质，能够记录局域网中用户使用网络资源的情况，如果发现不正常现象，就要对其进行惩罚，以此能够使网络更加有秩序。

第8篇：局域网网络安全与维护范文

【关键词】 校园网建设 网络安全 网络维护

一、校园网中需要注意的要点

1.什么是校园网。校园网简单来说就是一种校园网内部的局域网，是把分散在学校各处的计算机、中断以及相关的设备连接，在一个共同的网络中协调使用的通讯手段。局域网的特点是具有较好的封闭性和较高的通信速度。

2.校园网建设的优势。校园网的建设可以在对学校进行有效的管理，促进学校内部的教学资源共享，帮助学生获取教学资源、协助老师备课的重要工具。同时校园网也是学校形象的一部分，承担着塑造学校形象，是学校对外宣传的重要窗口。

3. 校园网建设的原则。校园网的建设是一项长期的工程，在建设中不仅是是考虑到是否适用于学校的管理情况，还需要为未来的网络扩容提供相应的预留空间。在校园网的建设中需要遵循实用性原则、开放性原则和先进性原则等三个基本原则。校园网络属于局域网络的一种，要按照网络工程来建设；校园网络应具有良好的开放性，以实现网络互连；建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备。

二、校园网网络的搭建

1. 拓扑结构的选择。对于拓扑结构建议常用星型结构，这种网络结构可以保证学校各个部门的具有较高的独立性，且建设的难度较低，主要的信息交换是依赖中央计算机的交换和处理，同时一旦出现问题，检测的难度也较低。

2. 组网技术选择。对于校园网内部分骨干网的建设，目前较为主流的组网技术有四种：即快速以太网、FDDI、千兆以太网和ATM。每个组网技术都有各自的优缺点：快速以太网的优点是技术成熟，造价很低；FDDI也是目前发展较为成熟的组网技术，缺点就是成本高，技术复杂，未来升级的难度大；ATM技术成熟，常常用于多媒体网络的建设，但它是对于带宽的实际利用率很低；千兆以太网的技术上成熟，对于带宽的使用率较高，建议学校采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

三、校园网的安全防护和维护

对于网络安全的维护主要是是采取三个个方面来对校园网的安全进行维护。

1. 物理层面的安全维护。理保护主要是在物理层面上，其保护上的要点是网络主机的的场地和电磁辐射的的要求。防止电磁辐射被截取和出现的断电、雷击等自然因素而导致网络崩溃。所以，对于校园网的主机房的的安全防护，对于主机房的信息存储手法等等都需要严格的防护，防止电磁信号被截收而导致的泄密的情况。建议学校建立一个具有高效屏蔽效能的屏蔽室，在屏蔽室内安全重要的设备。

2. 对于共享资源和数据交换的安全设计。对于节点之间的数据交换，往往采用的是虚拟局域网（VLAN）的技术来实现数据交换自的安全。所谓的VLAN技术指的是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

由于它是逻辑地而不是物理地划分，所以同一个虚拟局域网内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理局域网内。自身的局域网节点是不会传播信息到虚拟局域网中，这样可以控制相互之间的数据安全，控制了内部流量和减少设备的采购，简化管理。

3.计算机病毒防护和防火墙技术。（1）防病毒技术。校园网的建设中，为了保护校园网的服务器安全和避免受到网络中的病毒的侵入，需要建立一个集中有效地病毒控制机制，其中包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。（2）防火墙技术。对于校园网的防火请主要是从TCP/IP层面进行防护，判断网络是否安全，对于相应的访问进行控制，可以采取VPN访问的方式进行企保护内部局域网安全接入外部互联网或者公共网络，解决内部计算机信息网络出入口的安全问题。建立一套有效的识别方位地址的方法，控制访问的流量，减轻服务器的压力。

四、总结

校园网的建立需要考虑到校园的实际需求，一般采用星型拓扑结构，使用千兆以太网技术，建立高效率的校园网网络。在加强设备的管理和维护，防止电磁信号被截取的危险。建立有效的防病毒措施和防火墙技术，对于外来的WEB，EMAIL，FTP等互联网技术加强识别，减少系统漏洞。最终保护校园网的安全有效的运行。

第9篇：局域网网络安全与维护范文

关键词：金融服务；外汇管理；网络安全

中图分类号：F830.92 文献标识码：B 文章编号：1674-0017-2016（12）-0098-03

一、引言

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

近年来，利用网络漏洞实施网络攻击，造成金融信息泄漏、金融服务中断的事件屡见不鲜。2015年我国金融行业遭受网站仿冒页面10.62万余个，占总量的59%，发生数据外泄事件33起，被盗数据77605972项，遭遇1Gbit/s以上的DDos（分布式拒绝服务）攻击近38万次，金融领域已成为网络安全防护的重点。

基层外汇局承担着辖区外汇管理改革和相关外汇服务的职能，信息化应用和网络规划较早，现所有业务受理、数据监测统计都依托系统和网络开展。近年来，系统经过了多次升级完善，但网络未进行较大改进，已经无法满足新时期网络安全的要求，急需采取措施防范风险。本文通过分析当前基层骨干网络存在的安全问题，研究安全网络应具有的特性，提出安全防控的建议，旨在建立安全可信的网络环境，确保基础网络和关键信息系y的安全运行。考虑到网络自有信息的敏感性，本文对网络产品型号、参数配置等信息进行了屏蔽。

二、基层骨干网络基本情况

（一）基层骨干网络的定义及作用。基层骨干网络是指国家外汇管理局（以下简称“总局”）和各省分局之间，通过租用运营商线路，形成的独立的、专用的网络。区别于公共互联网以及人民银行分行到总行、分行到中心支行的网络，专门承载外汇局各业务系统和内部门户的基础支撑网络。骨干网络涵盖终端、服务器、网络设备和运营商线路等硬件，各类操作系统、数据库、中间件、安全防护等软件，独立IP地址、权限管理和运维应急手册等相关制度。

（二）基层骨干网络的历史和现状。20世纪90年代我国互联网应用初期，分局与总局之间采用拨号上网的方式互联，2000年分局申请了与总局的帧中继专线。

随着网络技术的发展和外汇局信息化要求的提高，2003年底，为了实现骨干网全网提速，支持新兴的网络应用，全面提高网络可用性、稳定性和可靠性，在总局的统一部署下，对分局骨干网络进行了扩容改造。改造后的骨干网继续采用原有的星型拓扑结构，分局增加了1台路由器，通过租用电信运营商2条专用链路，与总局核心路由器直连。制定了分局IP地址管理规范，和总局上联的路由设备及分局服务器使用外汇局网段的IP地址，PC终端部分保留外汇局的IP地址，作为人民银行的一个虚拟网络管理，其余终端使用人民银行的局域网络和网段的IP地址，并通过地址映射访问分局服务器和总局网络。外汇局基层骨干网络雏形基本形成。

2008年为进一步优化网络结构，总局为分局骨干网络新增了2台交换机和1台路由器。将原来与总局连接的2条捆绑2M链路拆分，将其中1条连接到新增的路由器上，重新部署动态路由协议，使得拆分后的2条链路实现热备和负载均衡。2台新增交换机通过堆叠方式互联，并分别与原有的及新增的路由器连接，另一边连接分局内部网络。内部网络方面，分局与辖内中心支局使用人民银行广域网连接，与辖内商业银行使用人民银行金融城域网实现互联。至此基层骨干网络构建完成，一直沿用至今。

三、基层骨干网络安全特性研究

（一）总体来说，安全的网络要遵循以下几个原则。1.平衡分析原则。绝对安全的网络是不存在的，也没有存在的必要。在设计网络时，要综合考虑需求、风险和实现代价这三方面的因素，平衡三者之间的关系，确定最优的方案。

2.网络安全原则。网络安全体系应当包括安全防护、安全监测和安全恢复三个方面，能对各类安全威胁进行及时防护，第一时间发现并阻止对系统造成的攻击和在安全措施失效时及时进行应急处置和内容恢复，减少带来的损失。

3.高可用性原则。网络是基础环境，通过其上运行的各类系统和应用实现价值。因此网络要满足应用提出的稳定性、可靠性和方便性等要求。

4.可发展性原则。整体规划设计要综合考虑网络规模的升级改造，网络结构的优化调整，要求网络能适应规模及安全需求在一定时间和范围的变化，具有可发展性，容易进行调整和升级改造。

安全的基层骨干网络应通过应用当前最新的网络技术和产品，设计合理的网络结构，满足当前外汇业务系统需求并预留足够的可扩展性，在兼顾方便高效的同时，符合网络信息安全的要求。

安全的基层骨干网络要具备以下特性。

1.网络结构合理，功能区域明确，网间边界清晰。

2.采用必要的线路和设备冗余，避免单点故障，提高整体网络的可用性。

3.对网络中的IP地址进行合理规划，采用访问控制和身份认证等手段，防止未经授权的用户和终端接入内部网络。

4.构建运行维护及应急响应等管理机制。

四、基层骨干网络安全防控建议

（一）按功能分区优化网络结构。为了确保合理的网络结构，骨干网络应按照功能划分为三个区域。骨干网络上联区域（以下简称“上联区域”）、分局局域网服务器区域（以下简称“服务器区域”）和分局局域网终端区域（以下简称“终端区域”）。所有区域采用设备冗余和链路冗余的方法，防止发生单点故障。最外层部署核心路由器，一端通过运营商线路和总局网络相连，另一端通过防火墙和里层核心交换机相连接，核心交换机的另一端分别与分局局域网中的服务器区域和终端区域相连。

（二）拆分链路，调整与总局互联方式。总局两地三中心广域网的主体结构，采用光传输线路，分别是生产中心与同城备份中心基于裸光纤的链路、生产中心与灾备中心基于SDH的链路、灾备中心与同城备份中心基于SDH的链路，形成底层数据的光传输环状主干网络。

基层骨干网络与总局的互联方式需要调整，首先由原来租用单一线路运营商的2条SDH专用链路改为租用两家线路运营商各1条SDH专用链路，提高线路可用性。其次调整互联目的地，原来2条线路均接入生产中心，新的骨干网络1条线路接入生产中心，另1条线路连接灾备中心，两条链路互为备份。当连接生产中心的线路出现故障时，分局网络通过连接灾备中心的线路，经过总局环状广域网与生产中心连通。该调整，既保证了与生产中心的链路冗余，又实现了与灾备中心的互联，在满足安全要求的同时，节约了成本。

（三）从管理和技术入手，构建网络安全。安全的网络要拥有合理的网络结构，有效的安全防护策略和完备的日常管理。基层骨干网络主要从结构优化、身份认证、访问控制、杜绝单点故障、安全产品选择和运维保障等方面构建安全的网络。

结构优化：基层骨干网络按照功能进行分区，与人民银行内部网络实现分离，分局终端统一部署在人民银行网段，网络结构清晰明确，便于安全防护。

身份认证：采用固定IP地址对接入网络中的终端进行身份标识，通过MAC物理地址绑定的功能实现身份认证，当终端发起上网请求时，首先判断其IP地址和MAC物理地址是否匹配，匹配的情况下，终端才被容许接入网络。同时，关闭交换机中不使用的端口，防止其它非法计算机和用户接入网络。

访问控制：对网络中的IP地址进行分组，根据访问需要，制定组与组之间的访问策略，容许满足条件的访问，防止条件外的非法访问，禁止各分局之间的直接访问。同时关闭网络设备的PING、TELNET、FTP、SNMP等高危服务，严禁协议数据、业务数据和管理数据以外的数据在网络中传递。

杜绝单点故障：基层骨干网络应采取双机热备模式，即网络中配置双路由器、双通信链路、多交换机和双防火墙。每个节点由原来单一的设备改造为两台同型号设备，分别定位为主备设备，主备设备间要实现互联，主设备发生故障时，备设备要在规定时间内接管主设备的任务，提供不间断的网络服务。

安全产品选择：基层骨干网络在关键设备上均应采用我国自主研发产品取代现有的国外设备。

运维保障：构建运维保障长效机制，从管理的角度实现网络安全。编制《分局信息安全管理办法》、《系统运行维护制度》、《应急预案》、《网络设备用户手册》等文档。内容涵盖网络日常巡检、安全风险评估和应急响应等，具有详细的操作流程和实施步骤，并在日常工作中严格执行。

参考文献

[1]李伟.网络安全实用技术标准教程[M].北京：清华大学出版社，2005。

[2]朱萍.计算机网络信息安全及防护策略研究[J].科技资讯.2016，（2）：29-30。

[3]王世伟，曹磊，罗天雨.再论信息安全、网络安全、网络空间安全.中国图书馆学报，2016，（4）：4-28。

[4]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用，2014，（1）：108-109。

[5]宋欣蔚.计算机网络可靠性研究[J].信息与电脑：理论版，2016，（6）：158-159。

The Study on the Backbone Network of SAFE Branches

Based on the Perspective of Security

WANG Mengyang

（Xi’an Branch PBC，Xi’an Shaanxi 710075）