计算机局域网维护思路

前言：想要写出一篇引人入胜的文章？我们特意为您整理了计算机局域网维护思路范文，希望能给你带来灵感和参考，敬请阅读。

1.计算机病毒的防御

防御计算机病毒应该从两个方面入手。首先应该加强内部网络管理人员以及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。其次，应该加强技术上的防范措施，如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下：

1.1设置权限口令

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中最简单和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令时应注意，必须选择超过6个字符并且由字母和数字甚至标点符号共同组成的口令；操作员应定期变更一次口令；不得写下口令或在电子邮件中传递口令。通常简单的口令就能缺德很好的控制效果，因为系统本身不会把口令泄露出去，但在网络系统中，由于认证信息需要通过网络传递，口令很容易被攻击者从网络传输线路上窃取。所以网络环境中使用口令控制并不是很安全的方法。

1.2软件的安装采用集中管理

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散步到所有目的地机器上，由网络管理员集中设置和管理，它会与操作系统及其他安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

1.3实时杀毒，多层防御

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件、LAN服务器、服务器上的网关、internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。计算机网络是一个开放的系统，它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒，一旦上网仍会被病毒感染，它是不能在网络上彻底有效地查杀病毒，确保系统安全的。所以网络防毒一定要从网络系统和角度重新设计防毒解决方案，只有这样才能有效地查杀网络上的计算机病毒。

2.熟悉网络维护的内容

计算机网络四通八达，它可以通向世界的任何一个角落。当这样一张网摆在你面前的时候，我们首要的任务就是尽快熟悉它———包括设备、网络结构、运行情况等，并最终做到了如指掌。只有这样，才能更好地管理、维护我们自己的网络。

2.1熟悉网络设备

需要明确网络设备的性能、作用、基本设置及维护方法。熟悉尾纤的光接口类型，常用的有接光纤收发器的SC，也有接交换机光模块的LC，接光终端盒的FC等。网络设备工作状态怎么样，光纤收发器六个指示灯是否全亮，如果没有全亮，检查光纤接口是否正确连接，本地的TX与远方的RX连接，远方的TX与本地的RX连接。如果六个指示灯都不亮，可能是光路衰减太大，此时可用光功率仪测量接收终端的光功率，再看看交换机上的光模块是否正常，光口是否启用等。检查HUB或交换机的状态指示灯是否正常，如果闪烁或常亮黄灯，表明数据包在网络上有阻塞现象，需要检查同一网段中是否有IP冲突或是否有ARP病毒爆发，这需要查看交换机的日志来获得详细信息。

2.2熟悉网络的结构

要熟悉网络的结构布局，比如建筑物内部的网络布局、建筑物之间的网络布局及单位内internet连接的情况等。要仔细研究网络拓扑图，拿不准的地方要向有经验的网络管理员咨询，从哪里来，到哪里去，交换机的上联在哪里等。

2.3熟悉网络的运行情况

要熟悉网络的运行情况，如统计网络正常运行时的状态，网络的使用效率以及网络资源的分配情况等。这样，当网络出现不稳定因素时，就可以快速地分析出故障缘由，从而明确需要添加哪些新的设备或资源。应着重注意以下几点：在整个网络上生成的传输量以及这些传输都集中在哪些网段、网络上传输的这些信息的来源是正常传输、人为攻击抑或病毒、服务器达到了什么样的繁忙程度、能否在任意一个时刻满足所有用户的请求。也可以借助一些网络辅助软件来统计网络的运行情况。

2.4熟悉网线的故障排除

大家都知道，网线的制作方式对网络传输速度的影响是非常大的，如果不按照标准制作，那么来自网线自身的背景噪音以及内部串扰就会降低网络传输速度。为了尽可能低避免这方面的影响，要按照T568B标准制作网线。网线是局域网的血管，没有它信息就不能流通，某条线路突然中断，若连续几次ping都出现Requesttimcout，表明网络不通了。故障通常包括网线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。T568B线序为：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，可以用测线仪来检测一下线路是否断裂及线序是否正确。

3.网络管理

网络不仅要建设好，更要管理好。不仅管理设备，也要管理上网行为。比如出现ARP病毒攻击等影响网络运行的问题时，一时无法判断到底是哪个用户引起的，而有了网络管理软件后，可以直接看到设备上接入了多少用户，其中哪些人是安全的，哪些人是不安全的，而且可以针对不安全的用户采取进一步的措施，如启动流量分析、发出警告、强制下线、设置带宽等，真正具备了从设备到终端的强大管理能力。首先，使用交换机巡检软件trayping进行检查，发现ping不通的交换机，及时查明原因。其次使用网管软件，实时查看网路链接情况。也可以查看交换是否正常工作，并自动生成网络拓扑图，实时对网络运行情况进行监测，在用户还为保修之前就获知网络所潜在的故障源。再次，建立网络文档。建立网络文档，能够带来多种好处，当网络出现问题时，网络文档等提供帮助，成为解决问题的向导，还可以节省时间。

4.结束语

总之，局域网计算机系统和网络的安全工作不是一朝一夕的工作，而是一项长期的工作，同时要加大投入引进先进技术，建立严密的安全防范体系，并在制度上确保该体系功能的实现。