局域网的维护和网络安全

㈠ 如何保护内网安全

内网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。今天就给大家脑补一下内网安全的保护方法。

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。

在下列指南中，我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。

1.修改默认的口令!

据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。

2.关闭IP直接广播(IP Directed Broadcast)

你的服务器是很听话的。让它做什么它就做什么，而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。

参考你的路由器信息文件，了解如何关闭IP直接广播。例如，“Central(config)#no ip source-route”这个指令将关闭思科路由器的IP直接广播地址。

3.如果可能，关闭路由器的HTTP设置

正如思科的技术说明中简要说明的那样，HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而，遗憾的是，HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。

虽然这种未加密的口令对于你从远程位置(例如家里)设置你的路由器也许是非常方便的，但是，你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器，你一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。

4.封锁ICMP ping请求

ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的'目标的“脚本小子”(script kiddies)。

请注意，这样做实际上并不能保护你的网络不受攻击，但是，这将使你不太可能成为一个攻击目标。

5.关闭IP源路由

IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

6.确定你的数据包过滤的需求

封锁端口有两项理由。其中之一根据你对安全水平的要求对于你的网络是合适的。

对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。

大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时，可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如，封锁139端口和445(TCP和UDP)端口将使黑客更难对你的网络实施穷举攻击。封锁31337(TCP和UDP)端口将使Back Orifice木马程序更难攻击你的网络。

这项工作应该在网络规划阶段确定，这时候安全水平的要求应该符合网络用户的需求。查看这些端口的列表，了解这些端口正常的用途。

7.建立准许进入和外出的地址过滤政策

在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。例如，192.168.0.1 这个地址也许通过这个路由器访问互联网是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。

相反，来自互联网外部的通信的源地址应该不是你的内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最后，拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

从网络嗅探的角度看，路由器比集线器更安全。这是因为路由器根据IP地址智能化地路由数据包，而集线器相所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式，它们就能够接收和看到所有的广播，包括口令、POP3通信和Web通信。

然后，重要的是确保物理访问你的网络设备是安全的，以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。

9.花时间审阅安全记录

审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。

此外，一般来说，路由器位于你的网络的边缘，并且允许你看到进出你的网络全部通信的状况。

㈡ 论文：计算机局域网网络维护方法及应用分析

论文：计算机局域网网络维护方法及应用分析

摘 要

计算机网络技术的更新发展，也使其得以在多个领域中得到积极的推广应用，并且计算机网络在我国大范围的普及，也的似的局域网成为当前信息技术中一个非常重要的组成。本文对计算机局域网的维护中常见问题进行分析，进而提出相应的维护方法，确保计算机网络的稳定运行。

【关键词】计算机 局域网 网络维护

计算机局域网网络安全性一般高于开发网络，并且局域网的上下行网速也非常好，在各大校园及企业中得到了广泛的应用，并且信息安全等也能得到保障。但是，计算机局域网仍然存在一定的安全问题，如果不能及时的进行处理，势必会对个人及企业等造成损失，为此，我们必须要加强计算机局域网网络维护工作，确保计算机网络的安全稳定。

1 计算机局域网概述

计算机局域网能够为制定范围内的用户提供更加安全、高效的网络服务，并且局域网内数据的传输更加安全。但是局域网的网络环境受其他因素影响也会出现安全隐患，因此，我们需要加强网络维护工作，提高网络安全。

在计算机局域网中，如果加密及解密等措施不到位，非常容易导致传输的数据出现问题，我们需要采取相应措施来提升网络的安全，可以添加链路级设备及网点来确保其安全，这种方式的成本支出比较高；我们也可以采用网络层加密来构建安全通道，提高数据的输送安全性。因此，计算机局域网的应用即有优点，也存在安全隐患，为了保证计算机局域网的正常运行，必须要定期对其进行维护，保证网络安全。

2 计算机局域网网络常见问题分析

2.1 网络安全问题

局域网网络的安全一般都是防火墙来完成，随着计算机技术的更新进步，传统的防火墙漏洞也会越来越多，不能满足局域网网络需求，如果更新及维护工作不到位势必会因漏洞而导致隐私泄露的现象发生。同时，计算机的运行环境也有着较高的要求，如果湿度、负载、维修等条件达不到要求，势必会降低局域网的运行可靠性，也会导致安全问题的产生。

2.2 局域网网络的'线路存在问题

局域网的线路故障主要表现在以下几方面：

2.2.1 物理故障

由于线路故障导致计算机局域网出现问题，并且线路故障占局域网故障发生几率的70%作用。线路故障产生的主要原因是由于人为因素及自然因素。

2.2.2 单线故障

局域网网络布线多都是使用单线布线的方式，如果线路发生故障，则局域网的网络不能及时进行切换，并且集线器属于单点失效设备，线路出现故障后，会导致计算机网络不能正常运行。

2.3 逻辑故障

计算机局域网在运行中遭到计算机病毒的入侵，会造成连端口出现关闭的现象，影响到局域网网络的整体运行。同时，当局域网网卡程序出现逻辑故障时，也会影响到计算机局域网的网络运行，造成安全隐患的出现。逻辑故障会大大影响局域网的系统兼容性以及传输协议，影响服务器地址的正常运转，不能正常发挥出计算机局域网网络的功能。

3 局域网维护措施分析

3.1 软件维护工作的开 展

首先，明确划分阶段；局域网使用VLAN进行划分，控制网络的流量，并且VLAN能网卡进行维护，必须数据的传输出现问题。网络分段则是对非法门户进行限制，避免有害资源的访问，大大提升了局域网中软件的运行速度以及网络的安全性。其次，软件在进行日常的为维护时，必须要仔细检查系统的漏洞，同时做好数据的备份工作。当局域网受到攻击时，系统可能会出现漏洞，并且要进行升级。为此，技术人员必须要下载漏洞补丁对其进行升级修补，避免计算机遭受攻击。数据备份能够保存计算机内的数据信息，如果计算机遭到入侵，导致数据的丢失，数据备份则会最大限度的降低损失。

3.2 局域网的硬件维护工作

计算机局域网的硬件维护工作主要如下：

3.2.1 线路维护

局域网在运行中线路是非常重要的一个部分，对网络的正常运行有很大影响。为保证数据的正常传输，我们可以采取双绞线线路作为传输介质，同时要采取一定措施必须信号干扰的发生。在布线时，网络线路尽量避开电线等具有电磁干扰的线路，保证局域网网络的正常运行。

3.2.2 网络设备的维护

局域网的网络设备主要包括集线器、路由器等，局域网的网络工作人员必须要定期对网络设备进行检查，关闭IP广播等没有价值的项目。通常，设定房屋权限，过来IP地质。

3.2.3 主机的维护工作

主机对计算机整体性能影响非常爱的，如果服务器不能对数据进行快速的处理，我们必须要对磁盘等进行检查，采用驱动矩阵控制器，提升运行速度。

3.3 网络维护的管理

在计算机局域网的网络维护中，网管的计算能力非常重要，同时也维护的管理工作也非常重要，这些都对局域网的网络安全运行有着较大的影响作用。为加强网络维护的管理工作，必须要注意以下方面的内容：

3.3.1 构建安全的网络环境

严格管理各种软件及网络设备，定期查杀病毒。并且局域网必须要开启监视软件，对网络中的违规操作进行限制，并且要设置网络密码等措施，避免计算机病毒的入侵。

3.3.2 加强网络设备的管理工作

我们可以根据具体的网络使用情况，来建立网络管理制度，并且使用人员都要进行身份验证及访问权限设置，对于访问身份的验证主要从客户端及服务器等方面来完成数据的加密，保证用户数据的安全。通过加密技术的使用来保证计算机局域网的安全稳定运行。

4 总结

计算机局域网网络的安全及可靠性需要科学的维护工作来维持，为此，为避免计算机局域网网络受到病毒等侵害，造成数据的丢失，我们必须要采取必要的措施对计算机网络进行维护，构建一个安全稳定的运行环境。

参考文献

[1]韩旭.浅析计算机局域网网络维护方法[J].通讯世界，2015（10）.

[2]徐美勇.计算机局域网网络维护方法的分析[J].科技展望，2015（19）.

[3]田 驰.计算机局域网网络的安全现状及对策分析[J].佳木斯学院院报，2013（10）.

;

㈢ 怎样确保局域网安全

1.右键我的电脑。管理。组策略，禁止从网络访问我的计算机里添加USER用户。从网络访问我的计算机里删除USER用户。右键我的电脑。管理。用户帐户。禁用guest用户。并且给administrator加上密码。
2.打开IE。点工具。INTERNET选项。清除历史记录。删除临时文件。COOKIES文件。
3.登录QQ的时候选择网吧模式。
4.将信箱的密码设置为大写+小写+符号。

1，安装防火墙屏蔽共享
2，使用上网助手之类的ie插件或超级兔子，会自带痕迹清理功能。
3，qq第一次登陆时会出现模式选择，选择网吧模式，等你退出的时候会提示你是否删除。原来已有的记录可在登陆界面点高级设置，下面会出现清除记录。（最好使用新版的QQ2006）
4，一般网管不会，除非他变态。你可以使用邮箱客户端+代理的方式，这样很难截获你得资料。

如何设置才能确保内网安全呢，通常可以从一下四个方面进行设置：

划分VLAN防止网络侦听

运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。目前，大多数的交换机（包括海关内部普遍采用的DEC MultiSwitch 900）都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。

安全设置局域网文件夹

如今我们所使用的操作系统大多都为Windows XP，可是在安装Windows XP时缺省项的共享都是“简单共享”，从而导致“开放”的、不安全的文件共享，我们需要进行如下操作来解除这种不安全的隐患：

首先我们要取消默认的“简单共享”。打开“我的电脑”依次单击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，取消“使用简单共享（推荐）”的选中状态。

然后创建共享用户。单击“开始→设置→控制面板”，打开“用户账户”，创建一个又密码的用户，假设用户名为oldforman，需要共享资源的机器必须以该用户共享资源。

接下来设置要共享的目录。假设共享目录为NTFS分区上的目录OLDFORMAN,并设置只有用户oldforman可以共享该目录下的资源。用鼠标右键单击要共享的目录OLDFORMAN，单击“共享和安全”，点击“权限”，单击删除按钮将原来该目录任何用户（everyone）都可以共享的权限删除。再单击“添加”按钮，依次单击“高级→立即查找”，选择用户oldforman，单击确定添加用户oldforman，并选择用户oldforman的共享权限。

以后局域网中的计算机要想查看该共享文件夹中的内容，只有输入正确的用户名和密码才能查看或修改共享文件夹中的内容了，如图2。

以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

不管是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（Switch Port Analyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。加强防范观念 安全预防局域网病毒

选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。杜绝病毒，主观能动性起到很重要的作用。

病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

后记

尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育用户和企业，让它们采取适当的措施。例如，如果所有的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外。

㈣ 局域网安全有哪些防护措施

应对网络攻击我们应该采取这样的防护 措施 呢?以下我整理的 局域网安全 的防护措施，供大家参考，希望大家能够有所收获!

局域网安全的防护措施：

(1)、物理安全

存放位置：将关键设备集中存放到一个单独的机房中，并提供良好的通风、消防

电气设施条件

人员管理：对进入机房的人员进行严格管理，尽可能减少能够直接接触物理设备

的人员数量

硬件冗余：对关键硬件提供硬件冗余，如RAID磁盘阵列、热备份路由、UPS不

间断电源等

(2)、网络安全

端口管理：关闭非必要开放的端口，若有可能，网络服务尽量使用非默认端口，

如远程桌面连接所使用的3389端口，最好将其更改为其他端口

加密传输：尽量使用加密的通信方式传输数据据，如HTTPS、，IPsec...，

一般只对TCP协议的端口加密，UDP端口不加密

入侵检测：启用入侵检测，对所有的访问请求进行特征识别，及时丢弃或封锁攻

击请求，并发送击击警告

(3)、 系统安全

系统/软件漏洞：选用正版应用软件，并及时安装各种漏洞及修复补丁

账号/权限管理：对系统账号设置高强度的复杂密码，并定期进行更换，对特定

人员开放其所需的最小权限

软件/服务管理：卸载无关软件，关闭非必要的系统服务

病毒/木马防护：统一部署防病毒软件，并启用实时监控

(4)、数据安全

数据加密：对保密性要求较高的数据据进行加密，如可以使用微软的EFS

(Encrypting File System)来对文件系统进行加密

用户管理：严格控制用户对关键数据的访问，并记录用户的访问日志

数据备份：对关键数据进行备份，制定合理的备份方案，可以将其备份到远程

服务器、或保存到光盘、磁带等物理介质中，并保证备份的可用性

㈤ 如何加强网络安全管理

导语：加强网络信息日常维护管理。加强日常维护和保养，定期进行巡查，及时了解和掌握网络安全运行情况，按要求排除存在的不安全因素和故障，变“事后处理”为“事前预防”。加强日常检测检查、管理维护，及时了解设备正常运行情况，建立网络安全巡查检查记录，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，做到巡查有记录、检查有目标、查后有改进，从源头上构建一张严密的“信息安全网”。

如何加强网络安全管理

一、建立健全网络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息发布审查监管

各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。

如何加强网络安全管理

1 制定网络安全管理方面的法律法规和政策

法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。

可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。

一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。

可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。

2 采用最先进的网络管理技术

工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的.正常运转。

3 选择优秀的网络管理工具

优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。

一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：

网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。

网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。

4 选拔合格的网络管理人员

网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。

4.1 必须了解网络基础知识。

总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。

4.2 熟悉网络安全管理条例

网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。

4.3 工作责任感要强

与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

㈥ 如何维护网络安全

我们可以通过设置强力密码、控制MAC、及时关闭网络、设立有效防火墙等方式维护网络安全。

㈦ 如何做好局域网安全与维护工作

一、安全
共享问题：局域网的优势就是共享数据，数据的传输与保存面对的一个问题就是网络连通性，当然，保持网络连通性的前提是信息安全，数据安全，所以可以通过域或者用户权限等来保证共享数据的安全使用和有效传输；
联网问题：部分计算机需要连接网络，网络是一个巨大的数据库，当然也存在很多的风险，做好系统防护，需要定时安装补丁，安装好杀毒软件，防火墙等，同时可以利用管理软件或者条件允许的话采用硬件管理网络；
二、维护
定期清除系统垃圾，安装系统补丁，除尘等

㈧ 局域网的网络安全

局域网的安全：1、物理安全：是指机房的网络环境安全，机房规范化部署，保持温度和湿度，防止灰尘，抗电磁干扰等，可预防火灾等情况发生。
2、网络结构/系统安全：网络拓扑上考虑冗余链路，设置防火墙，设置入侵检测，设置实时监控系统。①设置严格内外网隔离 ②内网不同区域物理隔离，划分多个不同广播域。③网络安全检测 ④网络监控和管控（上网行为管理软件）
以上简单列了一些局域网安全的注意事项，还有需要注意的非常多，题主可以多搜搜。我个人感觉这块比较简单一点，防火墙装一个，上网行为管理软件装一个 就差不多了。
防火墙 推荐华为或者思科的防火墙，上网行为管理软件 推荐Lanecat网猫

㈨ 介绍一下关于局域网维护方面的心得以及具体的方法，如何防止黑客以及网络的安全

1、 病毒在企业网络内部的传播方式有哪几种？

通过共享文件夹、系统漏洞、管理员弱口令进行传播。现在很多病毒还可以通过U盘和移动硬盘传播。 有的还可以通过垃圾邮件，MSN等方式传播。

2、 在网络环境下，网络病毒有那些特点？

有些蠕虫病毒发作的时候会发送大量的数据包，侵占网络带宽。
有的病毒会破坏操作系统，感染系统文件，使Windows无法启动。而且，现在很多病毒，还会关闭杀毒软件进程，穿透防火墙的保护，使安全工具失效。

3、 一款合格的好的网络防病毒软件需要具备什么？如何处理好非法程序和恶意软件（黑客、流氓、广告等恶意软件）？

合格的网络防毒软件首先要自身保护好，做到进程、服务、注册表和自身文件不会被病毒删除篡改。然后才是杀病毒，做到遇见病毒能查得出，杀得掉，杀得净!最好是采用硬件防毒墙或者过滤网关这样的设备组织网络病毒在内网的传播。非法程序和恶意软件游走在病毒和灰色软件之间，处于可杀可不杀的地带。
我个人建议：对于黑客程序 Hacktool 和广告程序Adware，可以采用分级查杀方法，将所有的黑客程序Hacktool 和广告程序Adware单独做成一个病毒库，让用户自主选择是否查杀。
对于流氓软件和广告程序，可以采用安全助手的方式，让用户自主扫描本机的流氓软件，自主卸载各种IE插件。

4、 如何建立好完善的病毒应急反应及处理机制。

计算机病毒应急响应能力和水平，已经能够反映出反病毒厂商的整体实力。现在已是夺取企业级市场高端用户采购项目中的重要砝码。一个完整的病毒应急反应及处理机制，我认为可以包括以下几个方面：
1) 网络版杀毒软件部署之后的培训。 要让用户知道病毒的基本原理和传播途径，知道如何发现病毒疫情，以及发现病毒之后的正确处理方法。
2) 技术支持工程师现场病毒疫情处理。反病毒工程师应该能在最快的时间内到达，到达现场之后能够有条不紊，按照原先建立的预设方案处理病毒疫情，这包括： 现场提取病毒样本，病毒样本的初步分析(主要是看病毒是否具有蠕虫的主动传播特性)，以及将样本快速发送回公司病毒小组，进行病毒分析和病毒库升级操作。必要时可能还要制作专杀工具。
3) 全网升级和统一杀毒，要查看病毒库日期是否是最新版本，以及实际情况中查杀效果如何。

5、 如何利用现有的网络架构，建立一整套切实可行的防病毒解决方案，来确保整个企业的业务数据不受到病毒的破坏，日常办公工作不受到病毒的侵扰。

一般的国际上主流的防病毒模型。都是采用杀毒软件网络版+硬件防毒墙的模式来建立的，即软件和硬件结合的方法。单纯的靠软件是不行的，因为往往企业局域网感染病毒之后，最先崩溃和瘫痪的都是软件，这时只有硬件才能阻挡病毒的流窜。
更加完整的方法就是在网络出口和入口处添加硬件防毒墙，这样抵御外网病毒的入侵。在内部各个Vlan之间，也用硬件防毒墙进行隔离。而且要做到，企业终于的业务系统，比如财务系统和生产物流系统要用Vlan划分隔离，这样做的好处就是保障蠕虫病毒可以不在内部网络中流窜。
对于日常办公，要控制好U盘和移动硬盘的使用，系统加固方面也有很多操作，比如系统补丁要经常更新，禁用Windows 系统的自动播放功能，垃圾邮件的过滤等等。
总之，企业网络防毒是一个整体的系统， 除了软件和设备之外，还需要规章制度的配合和遵守，是各个方面的有机结合。