小议机关单位局域网日常管理.docVIP

小议机关单位局域网日常管理 　　【摘 要】 现代社会网络已经成为社会生活不可或缺的组成部分，政府、企业、院校等单位的正常工作也离不开网络，因而网络安全也就实实在在影响着我们的工作和生活，作者结合其工作经验在文章中介绍了局域网日常管理与安全防护的一些方法策略。 　　【关键词】 局域网 日常 管理 　　局域网可以说是当今网络架构的基本单元，可以由家庭或学校某个宿舍里的三两台计算机组成的，也可以是某座大楼内成千上万台终端设备组成。连接终端数量较少的局域网管理简单，比如家庭、宿舍组建的局域网并不需要专门的管理，但一个单位可能终端至少就有上百台或更多，而且分布散、相互间距离远、使用需求多种多样、应用安全要求高，这对局域网的日常管理有了较高的要求。笔者结合十年来的工作体会，谈一谈对局域网日常管理的一些体会。 　　1 局域网（Local Area Network，LAN）是在一个局部的地理范围内将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网 　　局域网管理主要针对一定范围的局域网络，在这样的局域网络中包括的主要管理对象有：服务器、客户机、各种网络线路与集线器以及各种网络操作系统。由于在这样规模的局域网中，网络管理的对象有限，网络管理一般包括三个方面：了解网络，网络运行以及网络维护。 　　2 单位局域网基本情况 　　笔者单位日常业务主要在两个网络上运行，一个连接互联网（internet），一个连接VPN专网（以下称为信息网）。互联网主要是用于社会化的行政管理与服务工作、与银行间的财务结算等，专网用于单位内部以及与上下级单位间的各项工作，由于两网间是相互隔离的，所以笔者单位也存在着相互独立的两个局域网。但两个局域网的架构模式基本一致：终端设备接入相应局域网的楼层交换机（承担接入层交换机的职能），再接入单位机房的主交换机（承担汇聚层交换机、接入层交换机的双重职能），最后通过路由器接入信息网或互联网，信息网在路由处还有防火墙“镇守”。通信协议都是采用TCP/IP协议。 　　3 存在的风险 　　（1）随意使用、修改IP地址。两个局域网的私网IP分别采用C类???192.168段）和A类（10段）私网IP地址，由于各种原因，使用人会在未经网管许可的情况下修改IP地址，这样一来就造成设备间IP冲突。特别是信息网由于要求入网设备必须进行注册登记，随意使用、修改IP也使得设备无法上网，极端者将信息网网络计算机修改IP后接入互联网还造成网络安全事故。 　　（2）病毒、木马程序的威胁。虽然路由器、防火墙在一定程度上可以防止外部对局域网的威胁与攻击，但局域网内部的病毒、木马亦或是人为的破坏与攻击是很难防御的。由于人员缺乏网络安全意识，随意链接一些恶意网站、网页，或是使用染有病毒的移动存储设备。加之没有养成良好的个人计算机安全防护习惯，结果病毒、木马程序的攻击使得局域网内计算机、服务器、路由器等纷纷中招，造成网络拥塞、瘫痪、数据丢失、数据被盗、数据被篡改，这些后果会极大地影响单位的正常工作，尤其是对服务器的攻击将导致办公业务系统崩溃，单位日常工作都将瘫痪。 　　（3）由于设备众多、分布比较散，一旦发生上述风险事故后查找风险源头非常困难，处理时间越长、对单位正常工作影响越大。 　　4 应对策略 　　（1）加强人员培训。局域网安全涉及软件、硬件、网络线路、使用人等各个方面，使用人网络安全素质是其中的关键。做好人员网络安全培训首先要做好安全意识教育，提升人员网络安全防范意识和信息数据安全意识，让大家认识到网络安全、信息数据安全存在的风险性和防范的重要性；第二做好相应的安全知识培训，要让大家知道如何正确做好系统和网络操作，知道如何做好数据与网络安全防护，如懂得定期查杀病毒、对本机防护系统进行升级等；第三做好网络管理人员的培训，做好他们的网络系统安全管理知识与技能的培训，要懂得制作合符单位实际需要的网络安全方案，并做好日常管理工作；最后做好单位首长的网络安全防范意识培训。 　　（2）加强设备入（退）网的管理。根据笔者的经验，把好设备入网、退网、IP及MAC地址绑定是做好局域网管理的第一步。做好设备入网、退网一可以有效地掌握设备配置情况；二可以督促相关人做好计算机的安全防范工作、做好信息网入网注册工作、减少“一机两用”事故发生的风险；三能提升查找风险源设备的效率。 　　（3）在交换机做好端口、IP地址、MAC地址的绑定。为了省却入网申请的麻烦或是无权上网设备为上网，常常有人通过修改mac地址来上网，另外已入网登记的计算机由于工作需要也经常出现到处搬的现象，如果这些计算机出现攻击网络的现象，在查找时也是非常麻烦的。将终端设备的IP地址、MAC地址与所接交换机的端口进行绑定可以很好的解决问题，首先将所有终端设备都进行了锁定，无论是入网