局域网的安全管理与维护

局域网的安全管理与维护

【摘要】随着计算机局域网的广泛应用，局域网服务器在局域网中核心地位日浙突出。局域网作为小范围网络，其功能体现在信息资源的共享、相互间的信息资源交换、负荷分担协同工作等方面。然而，安全问题始终是制约局域网进一步推广的关键因素。因此，局域网的安全管理和维护就显得尤为重要。本文就局域网的安全管理与维护进行探讨。

【关键词】：局域网安全管理维护

随着计算机应用科学技术的发展，各行各业基本上普及应用了计算机局域网。局域网络是把各自独立的计算机通过通信介质连接，并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业单位应用。但在局域网内随着用户数量的不断增加，网络会更加复杂，其安全性问题也越来越凸现。 1.局域网安全隐患分析

1.1病毒问题。提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。计算机病毒程序对计算机软件甚至硬件造成破坏，影响网络运行速度或者使网络瘫痪，对局域网的安全构成巨大威胁。一般病毒问题还包括特洛伊木马和蠕虫问题。它们虽不是严格的病毒，但危害性与病毒相当，而且一般也会伴随着病毒一起向用户发起攻击。

1.2. IP地址冲突。局域网用户在同一个网段内，经常造成IP地址冲突，导致部分计算机无法连接上网络。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。1.3.服务器区域无独立防护。局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。1.4.管理问题。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。很多企业、机构及用户的网站或系统都疏于这方面的管理。管理的疏忽和缺陷可能使组织系统受到攻击，还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。

2.局域网的安全管理与维护措施

2.1.安全管理策略

2.1.1设置防火墙。网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部

电力企业局域网的安全管理正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.电力企业局域网的安全管 理正式版

电力企业局域网的安全管理正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用，也可根据实际需要修订后使用。 摘要：文章分析了局域网的安全管理所涉及的问题，并根据自己的经验提出了相应的解决方法。 关键字：系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展，网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题，由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来很多问题，笔者从事局域网的管理工作多年，结合自己的工作

实际，提出一些关于局域网的安全管理方面的经验与教训，供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业

局域网组建、管理与维护试题二及答案

局域网组建、管理与维护试题二及答案 一、选择题（每题1分，共20分） 1．计算机网络中的共享资源主要指硬件、软件和（）。 A．网络B．程序C．传输介质D．数据2．OSI参考模型的（）负责建立、维护和管理应用程序之间的会话。 A．传输层B．会话层C．应用层D．表示层 3．数据只能沿一个固定方向传输的的通信方式是（）。 A．单工B．半双工C．全双工D．混合 4．双绞线中共有（）根铜导线。 A．2 B．4 C．6 D．8 5．当两种类型相同但使用不同通信协议的网络进行互联时，需要使用（）。 A．中继器B．集线器C．路由器D．网桥 6．光缆的光束是在（）内传输。 A．玻璃纤维B．透明橡胶C．同轴电缆D．网卡7．一台计算机已经加入了某个域，如果该计算机的管理员在该计算机上进行了本机登录，则该域的管理员可以进行的操作是（）。 A．可以同时管理该计算机与该计算机的本地管理员 B．无法管理该计算机，也无法管理该计算机的本地管理员 C．可以管理该计算机，但不可以管理该计算机的本地管理员 D．可以管理该计算机的本地管理员，但不可以管理该计算机。 8．将一台与DC分属两个网段的计算机加入域时，不正确的理解为（）。A．当前的计算机名在此域中必须是唯一的 B．当前计算机必须配置有正确的DNS服务器IP地址 C．在“隶属于”对话框中必须输入当前域的DNS全名而非NetBIOS名D．加入过程中必须提供域内置管理员administrator的用户名及其口令9．Windows Server 2003用户中，不需要密码就可以进入系统的是（）用户。A．Administrator B．Power user C．User D．Guest

局域网控制软件

局域网控制软件 局域网控制软件是指具有带宽管理（基于用户、应用、时间优化带宽），上网行为的审计与控制（各种网站的访问、IM、P2P、流媒体等应用）、上网内容的审计与关键字过滤（如对邮件、Webmail、外发的博客、IM、FTP等内容做记录）等基本作用的员工上网控制软件。如今，可基本将此软件细分为上网控制软件、内网控制软件、文档加密软件等三类，比如百络网警局域网控制软件与网络人远程控制软件。 局域网控制软件是针对网络带宽滥用、企业关键应用无法保证等问题而开发的专业网络管理软件，可以控制网络流量的分配；对局域网电脑进行监控；分配、开启、关闭网络端口。可以增加企业的网络线路的安全，并且控制整个网络的流量。配置局域网控制软件需要对网络线路极其了解，否则容易发生掉线。 百络网警局域网控制软件功能 1、外设及端口管理控制 管理人员可以根据需要对局域网内电脑的各种输入/输出设备接口进行开放或禁止，包括：刻录机、磁盘驱动器、串/并口、调制解调器、USB等各种接口。 2、网络应用控制 管理人员设置记录所有网络访问操作，软件根据安全策

略决定是否允许相应的网络行为，可以阻止计算机运行某些指定的应用程序或浏览指定的网站。 3、实时电脑行为控制 管理人员可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况，并且可以做出实时响应。 4、远程控制 管理人员可以通过软件控制台远程取得客户机的控制权，对于远端客户机出现的问题，管理人员能够即时、方便的解决，在远程维护或者远程操作业务系统中发挥多方面的作用。 5、软件分发控制 针对一些需要安装的软件和系统补丁，管理人员可以通过软件分发的形式方便、快速的完成，省去许多奔波、重复之累。 6、运行统计 软件会生成管理人员所关心的电脑应用的各种统计报告，从而对电脑使用情况进行评估，可提供如下查询：网站访问记录、应用程序记录、文件使用记录、屏幕快照记录。 7、客户端控制 提供了对在线受控电脑的部分功能控制，如对受控电脑进行发送消息、电脑锁定、电脑用户注销、电脑进行重启动。 8、系统资源管理控制

局域网组建与维护

云南农业职业技术学院 毕业生论文（设计） 论文题目：局域网组建与维护 学生：罗学春 系部：管理与信息工程系 年级专业：12级计算机应用技术一班 研究方向：局域网组建与维护 指导教师：杨建存 2015年5月

局域网组建与维护 摘要 随着网络的逐步普及，局域网的建设走向信息化已成为必然选择，它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务，但是在局域网的组建与维护过程中，很可能会遇到各种各样的问题。因此在网络出现故障的时候，能够进行分析和排除故障，也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究，主要工作包括： ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词：网络管理系统、局域网组建、网络安全、网络硬件

第一章局域网概述 1.1局域网简介 局域网（Local Area Network， LAN）是指在某一区域内由多台计算机互联而成的计算机网路，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速发展的阶段。 目前，LAN的使用已经相当普遍，其主要用途如下： ⑴、共享打印机、绘图机、扫描仪等外部设备； ⑵、通过公共数据库共享各类信息； ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的，可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中，主要考虑的因素是能够在较小的地理范围内更好的运行，提高资源利用率和信息安全性，易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定，及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下： ⑴、星型结构 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点（如图 1），由于在这种结构的网络系统中，中心节点是 控制中心，任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种，在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet（以太网）网络专用。 这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。所以传输速度快，网络简单、建网容易、便

公司内网安全管理制度

第九节网络信息安全管理制度 第一条目的 为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

第九条机房温度要保持温度在20±5摄氏度，相对湿度在70％±5％。 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS 电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 设备安全管理 第十四条网络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。第十五条负责监视、检查网络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向技术部领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 第十六条负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全 第二十条公司网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。 第二十一条未实施网络安全管理措施的计算机设备禁止与外网相连。 第二十二条任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

局域网网络管理办法

局域网网络管理办法 第一条为规范局域网的管理和接入服务、信息服务，保障局域网的正常运行，更好地为总公司机关及网络使用人服务，根据相关管理规定，结合总公司机关实际，制定本办法。 第二条总公司办公室负责总公司机关局域网的管理、接入、应用、安全和维护工作，并明确专门网络管理员负责实施。 第三条经总公司办公室确认后，可将本部室使用的计算机通过其所在办公室的网络插座接入机关局域网。 第四条未经同意，任何使用人不得占用、更换、损毁网络设备，不得改变网络设备的物理位置、运行状态、系统配置及连接关系。 第五条未经同意，任何人不得私自从办公室或其他有信息点的地方，把网络信号引向非规划区域。 第六条未经同意，任何人不得私自安装无线路由器。 第七条局域网IP地址实行静态分配，在使用人实际联网时由网络管理员进行分配，并对计算机有关参数进行设置。任何使用人未经总公司办公室同意，不得更改IP地址及相关参数。 第八条局域网新增使用人，需由本部室向总公司办公室提出申请，由网络管理员进行静态IP地址的分配及网络接入。

第九条局域网使用人退出局域网时，各部室应及时通知总公司办公室，由网络管理员收回静态IP地址。 第十条使用人在局域网上活动中应该遵守网络礼仪和道德规范，不得查阅、复制或传播含有下列内容的信息：（一）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度； （二）煽动抗拒、破坏宪法和国家法律、行政法规的实施； （三）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序； （四）窃取或泄露他人秘密，侮辱他人或者捏造事实诽谤他人； （五）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等； （六）参与赌博以及其它有伤风化的活动。 第十一条使用人不得使用局域网或通过使用局域网制造或故意传播计算机病毒，不得故意在网上发布、传播依附有计算机病毒的信息。 第十二条使用人不得冒用他人名义从事网上活动；不得通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息。 第十三条未经总公司办公室同意，使用人不得使用网络管理软件对局域网进行有关操作；不得登陆或试图登陆局域网服务器。 第十四条不得在接入局域网的计算机上处理涉密文件。 第十五条使用人不得私自安装盗版软件。

电力企业局域网的安全管理通用版

管理制度编号：YTO-FS-PD133 电力企业局域网的安全管理通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

电力企业局域网的安全管理通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 摘要：文章分析了局域网的安全管理所涉及的问题，并根据自己的经验提出了相应的解决方法。 关键字：系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展，网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题，由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来很多问题，笔者从事局域网的管理工作多年，结合自己的工作实际，提出一些关于局域网的安全管理方面的经验与教训，供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。

局域网管理制度

杭州市热力有限公司局域网管理规定(试行) 随着公司局域网的的建成和逐步投入使用，公司局域网的工作中心将由建设工作转为管理工作。局域网建成后将在企业日常管理工作中起到重要的作用，为了使内部局域网发挥其更广泛的作用，提高网络利用率，增强信息服务工作在企业经营决策过程中的作用，特制定本规定。 第一章总则 第一条本规定适用于公司所有员工。 第二条公司生产技术部负责全公司局域网系统的运行、管理、维护、建设与完善等具体工作；指导并监督局域网工作。 第三条公司员工在局域网使用过程中，其行为规范应遵守相应的管理规定或法律法规，须具备高素质网络道德品质。 第二章机房及网络设备管理 第四条服务器机房由网络管理员负责管理，其它人员不得入内。机房钥匙不得转借他人。网络管理员由生产技术部指派专人担任。 第五条本管理制度所指的网络设备是局域网附属的所有设备，具体包括： 1. 服务器、交换机、各终端计算机及其附属设备。 2. 购买或随机赠送的软件和文字资料。 3．机房与各建筑物内信息端口的五类线线路和各信息端口与集线器或终端计算机相连的五类线线路。 第六条必须正确使用网络设备，严禁无权使用的人员擅自动用设备。网络正常运行中，各部门不得切断提供给网络设备运行的动力电源。特殊情况，应提 前通知生产技术部做好准备。 第七条网络系统设备，任何人不得擅自移动、更改、安装或拆除。需要变动时，必须经过生产技术部同意。局域网的各种设备，实现注册登记制度。 第八条公司有关部室对重要的文字资料必须复制副本并存档。 第九条公司有关部室对重要的软件（各计算机设备的驱动程序、升级文件）必须进行备份。 第十条任何人不得损坏局域网线路。一旦发现违反本规定，由损坏者承担经济损失。 第十一条未经许可，任何部、室及个人不得擅自将计算机接入局域网。计算机入网前必须征得生产技术部同意后办理登记手续方可接入。 第十二条网络管理员要确保机房内各设备正常工作，定期进行系统的维护和检

浅析局域网日常维护方法

浅析局域网日常维护方法 发表时间：2018-05-24T15:12:08.427Z 来源：《基层建设》2018年第6期作者：莫愫萍 [导读] 摘要：随着信息化建设的推进，资源共享的局域网越来越普及。 身份证号：45260119800206xxxx 广西百色 摘要：随着信息化建设的推进，资源共享的局域网越来越普及。通过采取各种有力措施，维护局域网办公数据的高速访问、安全保密、稳定可靠，是信息网络管理人员一直所关注的问题。本文首先对局域局进行了介绍，然后分析了当前局域网维护常遇到的问题，并提出了日常维护办法，常见故障解决办法以及病毒防护措施，希望能给相关人员提供帮助。 关键词：局域网维护故障 一、局域网简介 局域网是在特定的区域内由多台计算机互连互通实现办公自动化，实现信息和软硬件资源共享，提供丰富网络信息服务的计算机网络。局域网依靠数据通信设备互相连接，可以说，局域网是一个通信网络，它仅提供通信功能，局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络【1】。 二、当前局域网维护常遇问题 典型局域网包括服务器、工作站、网线、网卡网关、路由器、交换机，以及相关网络协议、软件等组成。任何一个环节出现问题，如设备相连或配置错误，硬件和线路故障，应用程序出错等，都会造成网络故障。常见的网络故障有网络不通、时通时断、通讯不畅、传输文件慢、显示IP冲突、以及网络数据受到破坏等。因此，认真分析局域网故障原因，并采取有效的维护措施，快速解决网络中的故障是每个网络管理人员必须具备的能力。另外，为了维护企业局域网的安全，必须对重要资料进行备份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而蒙受重大损失【2】。 三、日常维护方法 局域网的维护实际上就是对网络的日常检查和修正，具体包括对故障现象及原因进行分析、诊断以及修复。局域网维护可以从以下两方面进行： 1、硬件设备的维护 局域网硬件设备包括计算机硬件和网络互联设备。计算机硬件的维护包括：对网络中的服务器、计算机硬件设备如主板内存、CPU硬盘、机箱电源、声卡显卡网卡等的定期清洁，机房的温度和湿度等检查控制，以及对部分配件（如主板的BIOS）进行必要的软件升级，及时调整其设定参数，以确保计算机硬件的正常运行。网络互联设备主要有交换机、路由器、网线、水晶头等，对这些互联设备的维护包括：检测交换机、路由器和网线的故障，同时做好设备电源的防雷工作。 2、操作系统的维护 操作系统是指为用户提供资源服务和其他网络服务功能的软件，它对整个网络系统、服务器和工作站的性能影响很大。对操作系统的维护主要有：一是对系统信息进行必要的备份和快速恢复。常用的方法是在系统内安装系统克隆备份软件（如Symantec Ghost、文件备份专家等）。即先在一台经杀毒调试安全正常的电脑上安装好所有的软件，使用以上软件把系统和程序全部克隆保存到备份盘。一旦客户机操作系统发生故障受损，就可以将备份文件恢复到客户机去；二是为操作系统安装防火墙。因局域网常被恶意侵入或攻击，所以服务器和客户端系统必须要安装防火墙以强化网络安全，通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。定期检查防火墙的设置和系统版本升级，检查是否有非法用户的入侵行为，保证防火墙能够正常工作；三是病毒防护软件的安装及更新。计算机病毒传播迅速，传染性和破坏性非常大。防御计算机病毒应以预防为主，应采取措施消除传染源，切断传播途径，增强计算机对病毒的识别和抵抗力。所以要安装使用防毒杀毒工具，加强技术防范，要做到设置权限，实时杀毒，报警隔离，多层防御，另外还要加强网络管理人员和使用人员的安全意识，养成正确上网、安全上网的好习惯。四是软件维护。服务器软件维护主要是对操作系统、WWW服务器、文件服务器等软件维护。应用软件维护则是对日常专业功能使用的软件维护，日常中要做到定期做磁盘整理、新补丁升级、操作错误及时修复、定期清理，必要时关闭或删除系统中不需要的服务。 四、常见故障及解决方法 局域网常见故障表现为：网络不通，上网速度慢，网络通讯不畅、连接不稳定，配置原因造成网络服务故障等。正确的故障判断顺序为：检查网线网卡等网络连接设备、检查驱动程序、检查配置协议。解决方法如下： （1）网卡问题。检查网卡指示灯，如灯不亮，可查电源线是否松动、更换网卡、安装驱动、设置网络参数等。系统检测不到网卡或报错，可更换插槽重新配置。如是连接设备或协议出了问题造成，可用Ping方法进行诊断查找解决。 （2）网线问题。检查网线是否有接触不良、断开，或重新换网线。 （3）交换机、路由器问题。检查电源插头是否松动、设备电源模块是否损坏、是否ping得通，设备损坏则更新。 （4）上网速度慢。检查网卡、软件、硬件配置是否兼容，定期对操作系统清理维护、检测杀毒、更换大容量内存等。 （5）通讯不畅、连接不稳定。检查IP地址是否有重复或分割交叉，网线水晶头是否已损坏，另外要测量网络设备地线和零线间的电压，用接地线解决静电干扰问题。 五、病毒防范措施 局域网经常面临着计算机病毒的传染，以及黑客和木马程序的攻击。计算机病毒在网络中通常是以网络、光盘、硬盘、垃圾邮箱、恶性链接网页等方式进行传播，而计算机网络中的黑客可利用网络安全的缺陷，入侵进入局域网网络，盗取公司机密文件，严重的时候会导致局域网网络系统的崩溃和受破坏。在对计算机病毒进行防范时，可利用口令设置资源系统的访问权限、安装和管理杀毒软件、在网关设防隔离查杀病毒等防御措施手段。 六、结束语 总而言之，局域网维护是一项技术性较强的工作，是信息化社会发展中关键的重要工作，落实局域网网络的有效维护，是为社会生活、工作学习提供保障的重要前提。基于局域网网络维护在社会生活中的重要性，相关网络管理人员应该强化自身责任意识的同时，还要注意对网络维护技术进行更深层次的探究学习，并在实际工作中善于总结，逐步积累经验，以便胜任未来局域网网络维护工作的更高要

电力企业局域网的安全管理示范文本

电力企业局域网的安全管 理示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

电力企业局域网的安全管理示范文本使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 摘要：文章分析了局域网的安全管理所涉及的问题， 并根据自己的经验提出了相应的解决方法。 关键字：系统、防火墙、INTERNET、信息安全、数据 库、病毒 随着计算机信息技术的发展，网络已成为我们生活的 重要组成部分。但网络在应用过程中也会带来许多问题， 由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击 也越来越多，给局域网数据的管理、网络的安全带来很多 问题，笔者从事局域网的管理工作多年，结合自己的工作 实际，提出一些关于局域网的安全管理方面的经验与教 训，供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、

物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段

局域网域管理

第一日 问题 ◆情景： 你是新应聘到一家企业的网管，在每一个工作日，你将向你的老总提出对现有网络的改进方案，满足老总提出的需求，或解决遇到的一些网络问题。 该企业目前主要有四个部门：总裁办公室，财务部，销售部，信息技术部。 目前网络状况：员工每人一台电脑，通过代理服务器上网，相互之间copy文章主要通过软盘或优盘，没有统一管理，员工电脑由员工自由支配，经常出现故障，信息技术部人员整天忙于为员工修理电脑，修复系统。 目的：通过每一个工作日，你将现有的网络转变成易于管理和维护的windows 2000域，给不同员工配置不同的工作环境，并解决可能遇到的关于windows2000域的问题，以及满足老总提出的新需求。 ◆你上班后发现该网络存在以下问题： 1．网络缺乏统一管理，员工电脑可以随意上网，添加删除程序，绝大多数人上班时间迷恋于上网，打游戏。无心工作。 2.员工电脑经常由于随意添加删除程序而发生系统故障，信息技术部员工整日忙于为其它 部门员工修复或重装系统，维护工作量很大。 2．由于员工电脑经常出现故障，保存在电脑上的重要文件经常丢失，严重影响工作 针对以上问题，你决定给老总写一份网络改进方案，将目前网络改组成易于集中管理的Win2000域，以提高员工电脑的工作利用率，并降低信息技术部的维护工作量 ◆工作要求： （一）：给老总写一份网络改进方案，包括： 1．目前网络状况分析 2．改进方案的目的及好处 3．尽量不用术语，目的是让老总明白并同意你的方案。 （二）：具体技术方案：包括： 1．建一台与控制器，DNS，命名域为soft１.com,分配IP 2．根据部门要求，建立相应的组织单位 3．在相应的组织单位内建立用户，同实训一要求一样 4．给部门管理员（部门经理用户）委派权限，可以启用，停用该OU内用户，并可以修改其密码。 5．建立文件服务器，以便集中保持用户重要文件 6．将计算机加入到域 7．建立各种文档：（服务器，用户）及具体操作步骤 8．以上工作，今日完成

《局域网组建管理与维护》试卷

上虞市职教中心2012学年第1学期期末测试 11级计算机专业《局域网组建、管理与维护》试卷 一、填空题(共20题，每题1分) 1、根据网络范围和计算机之间互联距离，网络可以分为（1）和（2）。 2、OSI参考模型中最底层是（3）层，最高层是（4）层。 3、局域网最基本的拓扑类型有星型、（5）和（6）。 4、（7）是连接局域网中计算机和通讯介质的设备。 5、windows2003系统自带的收发邮件的软件是（8）。 6、交换机之间的连接方式有（9）和（10）两种。 7．有线传输介质通常有（11）、同轴电缆和（12） 8、windows2003内置的账号中（13）为超级用户，（14）为宾客用户。 9、交换机的四种命令模式，分别为用户模式、（ 15 ）、（ 16）和接口模式。 10、打开注册表编辑器的命令是( 17 )；用于测试电脑连通情况的命令是（18 ）。 11、在windows2003的服务当中，用于提供域名解析的服务是(19);用于提供IP地址自动分配的服务是(20) 二、选择题：（每题2分，共20题） 1、某台计算机的IP地址为20.121.100.1,那么它属于（）网。 A. A类 B. B类 C. C类 D．D类 2、在计算机网络中，所有的计算机均连接到一条通信传输线路上，在线路两 端连有防止信号反射的装置。这种连接结构被称为( )。 A.总线结构 B.环型结构 C.星型结构 D.网状结构 3、在OSI七层结构模型中，处于数据链路层与传输层之间的是（）。 A．网络层 B．应用层 C．会话层 D．表示层 4、无线局域网所采用的标准是（）。 A．IEEE802.3 B．IEEE802.5 C．IEEE802.9 D．IEEE802.11 5、在下列传输介质中，哪一种错误率最低( )。 A. 光缆 B. 同轴电缆 C.微波 D.双绞线6、组建一个局域网项目的第一个环节应该是( )。 A. 需求分析 B.组网模式确定 C.运行环境设计 D.概要设计 7、局域网的需求分析过程中，不包括以下哪种（） A、用户需求分析 B、技术需求分析 C、需求分析文档编写 D、需求分析验证 8、一座大楼内的计算机网络系统，属于( )。 A.专用网 B.局域网 C.城域网 D.广域网 9、局域网的组建模式，不包括下列哪种（） A.对等网模式 B. C/S网络模式 C. B/S网络模式 D. A/S网络模式 10、综合布线系统不包括以下哪种（） A.交换机子系统 B.垂直子系统 C.水平子系统 D.工作区子系统 11、下列四项中，合法的IP地址是（）。 A.210.45.233 B.202.38.64.4.1 C.101.3.30.77 D.115.123.320.265 12、用于不同网段直接相连的设备是（） A. 集线器 B. 交换机 C. 路由器 D.中继器 13、下列哪个命令可以用来查看网卡的全部信息( ) A、TRANCE B、ROUTE C、IPCONFIG D、NETSTAT 14、对虚拟内存的描述错误的是（） A．大小可以随意设置，越大越好 B.大小一般设置为物理内存的1.5-3倍左右 C. 最大值和最小值建议设置为相同数值 D.虚拟内存对计算机的性能有很大的影响 15、想要查看整个网络的通信状况，可以使用的工具是（） A. 事件查看器 B.网络监视器 C. 组策略 D.防火墙 16、交换机的管理模式中，可以对交换机进行具体配置的是（） A.用户模式 B.特权模式 C.全局配置模式 D.端口模式

教你如何去维护局域网

在局域网内，大家经常上网掉线，令大家很头疼，计算机系统稳定，局域网网速快，必须有一个良好的用户工作环境界面，这样局域网内的上网速度才会保证。 一、环境条件 A：稳定的电源电压（必要时加装辅助UPS电源），有效安全的电源线截面；并符合安全用电的相关绝缘规定 B：干燥通风温度适宜（必要时加装风扇或空调系统） C：较小的灰尘颗粒度，墙面及其房顶最好进行涂漆处理。 二、系统干净利索 人穿衣服不在于衣服的档次，而在于是否干净整洁； A：合法的运行软件，及时升级安全补丁；删除不用的文件（以提高系统的运行速度），及时清理上网产生的垃圾及定期进行碎片整理、优化系统结构。 B：合法有效的杀毒软件，并经常自动升级病毒库； C：非运行软件及其他文件不要放入运行盘（以减少C盘占用，提高运行盘的运行速度） D：平时对计算机（包括辅助）设备加强监视及运行维护，注意运行灯的指示及其告警信号，不要扩大事故，把问题消除在萌芽状态，做到：设备整洁，通风良好，连接可靠，温湿度适中，绝缘优良，布线整齐美观。 三、链接良好 检查主机与各辅助（键盘、鼠标、音箱、（五类线）网络线R45接头、电源线等等）必须接触良好，以减少机线故障；布线：衡平竖直，清晰整齐（避免缠绕）。 四、通风散热 采用“猫”ADSL、路由器、哈勃、网络交换机等上网的用户：特别是夏天，环境温度较高，猫的温度也升起来了，猫里面的发热元件更热；因此建议你： A：将猫至于通风干燥处，进行自然散热 B：将猫至于人碰不到的安全地方，打开猫的盒盖，利用空气的对流加强与空气的接触面，进行散热 C：强制散热：给猫加装微型风扇，增大空气的对流，进行强制散热；

D：如果你是做IT的，断开电源后，给猫的发热部件加装散热片。 E：猫断开电源后，用3毫米的钻头在猫的上下钻多多的孔，加强空气的流通，改善散热条件 F：断电后，打开你猫的外壳，查看是否积灰太后，灰尘的积累会影响散热，清除灰尘积累。 五、恶劣条件下的接收电平 线路衰耗因距离不同而不同，合适的接收电平十分重要，在线路发生严重干扰，信杂比较大时，运营商应保证计算机接收上下行误码率（局域网可以达到1/1000000000---1/100000000000）不应大于1/1000000条件下，接收电平上限和下限（因为接收电平太低，误码率也要升高； 接收电平过高，误码率也要升高）；而不是一些用户经常说的只要求带宽多少M；这个指标要双向测试，机房和用户之间要进行此项目的双向测试，必须合格方能保证你良好的运行环境。 用户有权要求运营商在你用户端用“误码仪”和“电平表”测试这两个指标是否合格，在保障误码率的前提下，接收电平的上限和下限，取高于中间值和上限电平的一半的电平，（例如：下限接收电平为0dB，上限接收点评为100 dB，实际接收电平应设置不低于75 dB，每个方向发信支路的放大器和接收支路的衰耗器配合调整）作为你接收电平，这样，你的上下行就有了一个合理的信杂比；如果这两个方向的指标调整合格，设备设置正确且链接良好无误，你的计算机上下行电路绝对没有问题。 六、计算机与话机之间的隔离度（指ADSL用户） 1：振铃时计算机掉线：是计算机对振铃信号的隔离度（应大于60 dB）不够，属于计算机(强电入侵)问题）； 2：取机时计算机掉线：是话机话音回路对计算机信号（分流衰耗不大于于1 dB）吸收，导致计算机掉线，属于话机问题； 3：挂（待）机时计算机掉线：是话机的振铃回路对计算机信号的（分流衰耗不大于于1 dB）吸收，属于话机问题。 提醒： 理论上用任何软件提高你的网络速度都十分渺茫，你不要相信怎么简单的办法，可以提高网络速度，软件提高网速比较渺茫，所有的软件加速，其实你是感觉不到的，一般都是添加广告的工具。采用其他措施，只能在你的终端上清除你计算机里面的一些垃圾，优化一下你设备的运行环境，从而提高一点点你的终端（计算机）的处理速度；就像自来水厂的水压低，你在加大你家水管的直径，也解决不了你家水压问题；你绝对提高不了网络的速度！这不是欺人只谈吗？欺人只谈，异想天开我们很难观察到：下载提高速度的软件用以提高网络速度，其实则不然，这种软件只是给你系统里安装一些广告插件。

局域网管理制度

上海浔兴拉链制造有限公司 局域网管理制度 1．目的：为加强公司信息化建设，提升工作效率，确保公司正常的生产、办公和经营秩序，特制定本制度。 2．范围:公司使用局域网注册、登录、使用以及相关设施、设备的管理，均须遵守本制度。3．定义：局域网，是指公司为了提升工作效率，在公司范围内设立的内部计算机网络。 4．参考资料<<计算机信息网络国际联网安全保护管理办法>>，<<计算机信息系统国际联网保密管理规定>> 5．内容： 5．1 关于局域网的建设、管理和维护。 5．1．1营运部信息部是公司局域网的责任单位。有关公司局域网的规划、建设、使用和维护，营运部信息部设专职管理专员维护和管理。 5．1．2营运部信息部将使用公司局域网人员的相关资料建立完整的个人档案、网络追踪和登记系统，并有权使用技术手段对违规的非法连接、下载等行为实施动态监控。 5．1．3 人力资源部负责对使用者现场检查并对违规违纪行为按<<奖惩条例>>的有关规定予以处理。 5．2 关于局域网使用者与管理专员的工作纪律及处罚规定： 5．2．1 营运部信息部按公司要求对局域网进行合理规划，专职管理员按主次顺序依次解决问题，尽量不影响使用者正常工作，并对公司所有使用者及计算机设备建立档案，不及时处理使用者的违规违纪行为造成公司经济损失、产生不良影响等，均按照公司《奖惩条例》予以处罚。 5．2．2 局域网使用者，均须采取注册登记制度，任何人不得以任何理由破坏，挪用计算机设备或私自改动，不得私自安装系统、变动计算机名、网络IP地址、MAC地址或其它影响网络正常运营的行为。 5．2．3上班期间，使用者除因工作需要外，一律不允许上网玩游戏、看电影、听歌或下载任何与工作无关的文件、图像音乐、电影等。不允许利用网络做其它与工作无关的事情。下班期间，一律不允许使用网络下载。

计算机局域网的维护管理与网络安全

计算机局域网的维护管理与网络安全 局域网指在某一区域由多台计算机构成的计算机组，具有打印机共享、应用软件共享以及文件管理等功能。局域网的出现与应用大大提高了社会生产力水平，在促进经济发展方面发挥着重要作用。但受网络安全意识不高的影响，人们在应用局域网中存在一些问题，如被人为攻击、被病毒感染等，给局域网的安全稳定运行造成不利影响，甚至导致重要信息的泄露，给企业造成较大经济损失，因此加强局域网维护管理及安全问题的研究具有重要意义。 1 局域网的维护与管理 1) 局域网的维护。局域网维护的目标在于通过采取有效的维护措施，避免局域网故障的发生，确保局域网稳定的工作。局域网维护工作包括较多内容，其中服务器保护、性能的维护是较为重要的内容，因此日常维护时应将其当做重点，认真落实维护措施。 一方面，服务器是整个局域网的核心，保护时应引起足够的重视。保护操作时尤其应避免数据的丢失，即对重要信息进行备份，目前可借助云服务提供商提供的平台，将备份数据上传到云服务中，如此无论服务器出现软件还是硬件故障，均可通过云服务重新下载。同时，不要轻易删除服务器中的信息，当进行删除操作时应进行核对，确保无用后再进行删除。另一方面，对局域网性能进行维护时，应从硬件与软件两方面入手。在硬件方面，对原有传输媒介进行升级，使用光纤作为信息传输媒介，以提高局域网信息传输效率与质量。在软件方

面，使用功能强大的信息管理、安全管理软件，通过软件扫描及时查找出局域网存在的软、硬件故障，采用专门技术加以解决。 2) 局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理，其中对人的管理主要体现在：要求局域网使用人员严格按照制定的规章制度使用局域网，要求其不人为破坏局域网的软、硬件，以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容，一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入，实现目标等内容，要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外，优化局域网环境时应重点考虑人员配备与局域网性能的匹配，以确保局域网资源的充分利用。 2 局域网网络安全研究 局域网网络安全是业内人士讨论的经典话题，而且随着互联网攻击的日益频繁，以及病毒种类的不断增加与衍生，使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢?接下来从物理安全与访问控制两方面进行探讨。 1) 物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先，采取针对性措施，加强对局域网中服务器、通信链路的保护，尤其避免人为因素带来的破坏。例如，保护服务器时可设置使用权限，避免无权限的人员使用服务器，导致服务器

局域网组建与维护教程(最新版)

局域网组建与维护实用教程 一、填空题 1.计算机网络中常用的三种有线通信介质是双绞线、同轴电缆、光纤。 2.局域网的英文缩写为LAN ，城域网的英文缩写为_ MAN _，广域网的英文缩写为WAN 。 3.计算机网络的功能主要表现在硬件资源共享、软件资源共享、数据资源共享。 4.决定局域网特性的主要技术要素为媒体访问控制方式、拓扑结构、传输介质。 5.计算机网络是现代_计算机_技术与通信技术密切组合的产物。 6.局域网常用的拓扑结构有总线、_环形____、_网状____、_树形____、_星形__等几种。 7.计算机网络按网络的作用范围可分为_局域网__、_城域网和广域网三种。 8.一个网络协议主要由语法、_语义__及_同步__三要素组成。 9.TCP/IP模型由低到高分别为网络接口层_、网间网层、传输层、_应用层_层次。 10.TCP/IP体系结构的传输层上定义的两个传输协议为TCP_和_UDP__ 11.在TCP/IP层次模型的网络层中包括的协议主要有IP、IMCP、_ ARP ___和_RARP____. 12.常用的IP地址有A、B、C三类 128.11.3.31是一个_B类地址，其网络标识为 _128.11.0.0__，主机标识_3.31__。 13.IP地址的位数为32位。 14.TCP/IP协议集的网络层上的RARP子协议的功能是将主机的物理地址转化为IP地址。 15.如果一台主机的IP地址为192.168.0.10,子网掩码为255.255.255.224,那么主机所在 网络的网络号占IP地址的_27___位。 16.IP定义了统一的地址表示法_ IP地址_____和统一的数据表示法_IP数据报_。_ 17._ ARP__协议负责将IP地址转换成MAC地址。 18.IP规定，用IP地址和子网掩码一起表示一个节点的地址。子网掩码中“1”对应的部 分表示_网络号____，“0”对应的部分表示_主机号____。 19.IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定，应该给源主机一个错 误报告，这个工作是__ICMP____协议完成的。 20.发送电子邮件需要依靠简单邮件传输/SMTP协议，该协议的主要任务是负责服务器之间 的邮件传送。 21.我国的顶级的域名是_CN____。 22.计算机网络中，实际应用最广泛的是_ TCP/IP协议_ _，由它组成了Internet的一整 套协议 23.从计算机网络系统组成的角度看，计算机网络可以分为资源子网和通信子网。 24.在Internet与Intranet之间，由防火墙负责对网络服务请求的合法性进行检查。 25.超文本传输协议/HTTP是WWW客户机与WWW服务器之间的应用层传输协议。 26.互连网络涉及到三个基本概念，它们是网络连接、网络互连和网络互通。 27.Internet中的用户远程登录，是指用户使用Telnet命令，使自己的计算机暂时成为远 程计算机的一个仿真终端的过程。 28.常用的IP地址有A、B、C三类 128.11.3.31是一个_B__类地址，其网络标识为 __128.11.3___，主机标识__31__。 29.TCP/IP使用地址转换协议ARP将IP转换为物理地址。 30.普通拨号上网利用_电话___线和_公共电话_网接入Internet。 31.在使用TCP/IP通信协议的网络上，每一台计算机都有一个唯一的IP地址，它由32位比特