網絡服務器維護培訓范例6篇

前言：中文期刊網精心挑選了網絡服務器維護培訓范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡服務器維護培訓范文1

1998年,在鷹牌陶瓷負責實施ERP系統SAP R/3軟件PP、MM業務模塊,培訓電腦用戶。

2000年,在飛歌空調負責組建企業局域網,實施財務電算化系統,開發人事管理信息系統等,并培訓電腦用戶;在協力儀表負責組建企業局域網和培訓電腦用戶。

2002年,在洽洽瓜子負責組建總部企業局域網,組建集團廣域網,實施辦公自動化系統、防偽防竄貨系統等。

2007年,在燕之坊食品負責規劃設計企業營銷管理工作流程,組建企業局域網,實施營銷配貨計劃管理信息系統。

2008年,在富煌鋼構負責優化組織結構,改造主營業務管理流程,制定信息化管理制度,開發貨款回收管理信息系統、辦公自動化系統、財務電算化系統等。

2009年,在三聯泵業負責指導企業局域網建設和 ERP系統實施。

2010年,在安徽軍工集團負責集團信息化規劃設計,并指導信息化項目實施。

協力公司補完了電腦資產管理和維護這一課,接下來的當務之急是招聘IT人員,以便迅速進行企業信息化建設。經過討論,協力公司決定招聘4名IT人員,分別負責網絡管理、公司網站和日常文檔管理、IT設備管理。在工作崗位上需要設置6個工作崗位:網絡主管、網絡管理員、電腦維護員、電腦培訓師、文檔管理員、系統管理員。在部門的組織結構上,在行政部之下設立一個二級信息部門――網絡科,一是由于當初行政部經理和文員直接參與了企業局域網建設,熟悉工作,二是由于行政部負責辦公用品的購置及管理,電腦及設備等電腦資產作為辦公設備的一種,可由行政部管理。

當網絡科和IT工作人員陸續到位后,協力公司開始了企業局域網建設。企業局域網建設通常包括三個方面:電腦機房建設,網絡綜合布線系統和電腦網絡軟硬件設備設施購置、安裝和調測。

改造電腦機房

電腦機房選址很重要,首先不能選在辦公樓的一樓,因為一樓容易返潮、招蚊蟲和老鼠。返潮會讓網絡線路和電路接觸不良,造成服務器、交換機、光纖收發器、UPS電源等設備的高故障率且加速其老化;蚊蟲多了會引起電路故障或因散熱不良而引起服務器、交換機等設備工作不穩定。其次不能選在辦公樓的頂層,因為頂層容易漏雨,且由于日曬而溫度過高。再則不能選在東曬或西曬的地方,那會加速服務器、交換機等電子設備性能不穩、老化過快。

所以,電腦機房最好選在公司的主辦公樓的中間樓層的中間位置,靠近電梯或樓梯兩側弱電井旁,窗戶靠南或北的房間。

電腦機房的適用面積一般在30平方米,因為電腦網絡服務器和電話進線至少各用1個機柜,隨著以后服務器增多,機柜數量會不斷增加而需要擴容,還有UPS電源、空調等。這樣,一間30平方米的電腦機房用玻璃墻隔出兩間各15平方米的房間,分為內外兩間。內間鋪設防靜電地板,安裝1臺空調、1組4KW供電8小時的UPS不間斷電源和一字排開的機柜,所有的網絡進線和電源線路都從防靜電地板下走線,機柜內安放服務器、交換機、光纖收發器、網絡接口模板等網絡設備,這不僅使電腦機房布局合理、整潔,而且方便網絡管理員維護機房設備。外間用做網絡科辦公室,安裝1臺空調,配置辦公桌椅板凳,便于包括網絡管理員在內的IT人員管理電腦機房。

改造網絡硬件設備

在網絡軟硬件設備中,網絡硬件主要包括服務器、交換機、光纖收發器。

服務器:通常,企業局域網至少需要兩臺服務器,一臺是主域服務器(安裝Windows網絡操作系統),主要用于網絡互聯互通和用戶身份驗證;另一臺是備份服務器,主要作為文件管理(即共享打印和共享文件)和互聯網上網管理等,另外,當主域服務器產生故障時,它可升級為主域服務器,從而保證網絡的正常運行,不會因為主域服務器的故障而導致長時間的網絡服務中斷。當主域服務器修復正常后,備份服務器再降級還原。

服務器是企業局域網的核心硬件,作為安裝Windows域控制系統程序的主服務器,CPU、硬盤、主板等主機配置不需要很高,最重要的是能全天候地穩定工作。協力公司購買國產品牌如浪潮或曙光的萬元級1U或2U的機架式服務器就夠用了。Windows主域服務器只是為網絡的互聯互通起到驗證、連接、傳輸和記錄的作用,本身并不占用太多的網絡資源和電腦資源。備份服務器的配置如硬盤和內存則要高些,因為它還要作為文件服務器使用,就像企業的倉庫一樣,所以容量要大些。服務器因不同品牌或配置而不兼容的可能性很少,因為它只是網絡服務,只會與Windows網絡操作系統存在兼容問題,即軟硬件沖突。另外,在購置服務器時,盡量選擇機架式服務器,從而充分利用機柜的空間;當買兩臺以上的服務器時,只需買一套顯示器、鍵盤、鼠標等,通過一個顯示轉換器來切換,共享給各服務器使用。通常一臺機柜配備一個8口的顯示轉換器。

交換機:作為網絡綜合布線系統的連接器,交換機也是企業局域網的核心硬件,起到網絡數據交換傳輸的作用。所以,交換機性能的好壞直接關系到數據傳輸速度的快慢。像協力公司就需要購置1臺48口帶VLAN和網管功能的思科交換機,用來連接Windows主域服務器和各二級樓層交換機,同樣各二級樓層交換機也需要分別購置24口帶網管功能的思科交換機。這樣,在Windows主域服務器上安裝思科的Cisco Works軟件后,網絡管理員就能夠清楚地看到各個交換機之間的連接走線圖和通斷狀況,方便網絡故障的快速排查;帶VLAN功能能夠按樓層或地理區域劃分IP地址段,從而使各個IP地址段的電腦訪問網絡既互不干擾,又能有效降低網絡風暴和病毒傳播。通常計算機網絡平臺在保持兩級交換的情況下性能最穩定,且故障率最低。所以,三級交換或四級交換應盡量少用,否則,不僅加重電腦維護人員的工作量,而且網絡穩定性差,如果確實因網絡接口不夠而需要加三級交換或四級交換,最好在該樓層交換機上或該網絡接口上連接無線路由器,采用無線上網的方式。這樣,不但有效地解決了網絡接口不夠的問題,而且不用到處拉網線,如果速度太慢,也只會影響這一樓層或這一網絡接口,而不會影響到整個網絡。最好購買同一品牌的交換機,因為這樣既方便交換機網管軟件的調測、調用,又有很好的兼容性和互換性,且方便維護。交換機引起的網絡故障通常有兩種:一是網速慢,或時快時慢,這種情況多是因為交換機長時間工作產生了網絡冗余而導致的,解決方法很簡單,就是將交換機的電源線拔掉,斷電5-10分鐘再接電工作;二是網絡接口的接觸不良而產生的網絡時通時斷,這種情況下,要么調到其它網絡接口,要么更換網絡交換機。另外,在將交換機和網線連接起來后,一定要將主交換與樓層交換的網線作線標,樓層交換與辦公室各網絡接口的網線作線標,否則,日常維護會很麻煩,不僅效率低,而且還容易將好的網口碰掉,影響其它電腦的正常工作。

光纖收發器:作為光纖網線與雙絞線網線的互聯互通轉換器,光纖收發器也是計算機網絡平臺的核心硬件,負責接收和發送光纖與雙絞線之間的數據信息。如果選用單模的光纖,要對應地配置單模光纖收發器;如果選用多模的光纖,要對應地配置多模光纖收發器。如果光纖收發器質量不好或長時間(1年以上)工作,會出現整體網速慢或斷網情況,更換光纖收發器就可解決。

優化網絡軟件系統

談完網絡硬件配置,再來看網絡軟件設置。網絡軟件分為網絡操作系統軟件和網絡應用軟件,網絡操作系統軟件控制和管理網絡運行,提供網絡通信,管理和維護共享資源,如Windows網絡操作系統。而網絡應用軟件是為某一應用而開發的,并為用戶提供實際用途,如防病毒軟件、網絡管理軟件、遠程訪問軟件等。

Windows域控制網絡系統:在這里著重介紹Windows域服務器的使用。在安裝Windows網絡操作系統軟件時,協力公司將一臺普通配置的服務器安裝為主域服務器,另一臺配置較高的服務器設為備份服務器。主域服務器只安裝Windows網絡操作系統軟件,主要通過“域用戶管理器”來分配域用戶名和密碼,實現對網絡內電腦用戶的管理,類似人事花名冊。所以,協力公司在建設企業局域網的同時,行政部就開始審核、登記企業局域網內的電腦用戶資料,形成《域用戶資料審核表》 。企業局域網組建以后,網絡管理員根據《域用戶資料審核表》逐一分組(部門)錄入并給企業局域網內的每個電腦用戶分配一個域用戶名和初始密碼,以后如果有電腦用戶的域用戶名新增、變更和刪除,網絡管理員則根據經過審批的《電腦服務單》進行域用戶名操作。網絡管理員錄入電腦用戶信息資料并逐個分配電腦用戶的域用戶名和初始密碼是一項基礎的初始化工作,絲毫不能馬虎。首先,電腦用戶沒有用戶名和密碼登錄不了企業局域網;其二,Windows域控制網絡操作系統有日志記錄,如果電腦用戶有任何非法操作,都能做到有據可查,并能迅速追蹤到人;其三,電腦用戶權限,比如打印、打開共享文件等均以此為關鍵項設置,即權限式訪問;其四,它是登錄企業局域網入門的第一道安全防護墻。

當網絡管理員分配好電腦用戶的域用戶名和初始密碼后,電腦維護員按照《辦公電腦域用戶網絡配置指南》為每臺辦公電腦配置網絡,然后讓電腦用戶用自己的域用戶名登錄企業局域網并更改初始密碼。

上網管理軟件:由于使用Windows網絡操作系統,為了方便調用域用戶信息和保持更好的兼容性,協力公司購置一套Windows ISA上網管理系統,并安裝在備份服務器上,實現電腦用戶共享寬帶上網,并對網絡運行狀況進行信息統計、監視、警告和報告。如:寬帶網帶寬劃分、網絡流量大小、網絡負載情況等。網絡管理員每月10日前將匯總ISA信息,制作《員工不良網上行為表》,并寫入《電腦資產巡檢報告》中。所以,ISA主要起到三個作用,一是整個企業局域網的寬帶上網,即只要用戶有權限就可以上互聯網,設置起來很簡單,只需將Windows域用戶的權限添加上;另一個是分配用戶的上網時間、上網帶寬和上網范圍;再一個是對用戶的網上操作進行記錄,并統計出什么時段訪問量最大,從而像用電高峰時調節用電策略一樣調整網絡帶寬分配策略。

網絡版防病毒軟件:通常網絡安全分為網絡系統安全和數據安全兩部分,就像道路安全和汽車安全一樣。不論是網絡系統安全還是數據安全,通過網絡管理員(維護網絡服務器等后臺)、硬件管理員(維護網絡交換機、網絡綜合布線、網絡接口、客戶端網絡配置等前臺)的日常維護和安裝防火墻來保障。所以,協力公司在備份服務器上安裝一套網絡版防病毒軟件系統,一方面用于網絡服務器自身的病毒防護和查殺及定期升級病毒庫,另一方面用于企業局域網內所有辦公電腦的病毒防護和查殺,及定期自動升級病毒庫。在授權用戶數范圍內,網絡服務器端自動檢測并給用戶端的辦公電腦安裝防病毒軟件,當有新的病毒庫時也會自動檢測并升級為最新病毒庫。這樣,企業局域網內在線的用戶端辦公電腦就會自動安裝和升級防病毒軟件,既不影響電腦正常工作,又讓電腦用戶省去定期升級防病毒軟件的工作。

整改網絡綜合布線系統

網絡服務器維護培訓范文2

關鍵詞:Gryphon機器人;互聯網;遠程控制;本土化

中圖分類號:TP302.1文獻標識碼:A文章編號:1009-3044(2009)26-7444-03

A Gryphon Robot Based on-line Remote Training Method of New Human-computer Interaction

QIANG Lin

(Baoji University of Arts and Sciences, Baoji 721007, China)

Abstract: In this aticle, the establishment of the project's original intention, Gryphon robot remote operating environment, as well as remote control software have done a summary introduction. On this basis, the author combines actual situation in China, made a number of their views.

Key words: gryphon robot; internet; remote control; localize

本論文通過毛里求斯大學工程系的一個 “新型機器人網絡接口”項目,介紹了一種機器人基礎學習的簡單方法。

機器人技術是集機械學、電子學、電腦智能控制技術以及網絡通訊技術等多項技術于一身的前沿科技。該技術廣泛應用于工業、勘探、公共服務和醫學領域。通過采用某種管理控制模式,人們可以遠程控制機器人系統,從而避免使用者直接接觸危險環境和去到從前難以到達的地方。隨著計算機網絡和Internet的發展,利用遠程設備,人們在世界上任何地方都能夠實現與機器人的連接。此項目立項的初衷是想利用毛里求斯大學工程系的現有設備,用較少的花費,讓學生學習機器人技術,對機器人進行遠程編程,進而遠程操作機器人。

如今,一旦人們需要信息時,萬維網則是獲取信息、并且能方便顯示在電腦屏幕上的有效工具。隨著互聯網使用者的增加,加上那些實用、易用且相對廉價的技術,萬維網已經成為用于通訊交流的強大媒體。

遠程教育已經成為教授多種學科而廣泛使用的教學方法。在本項目中,WWW的主要特征――如通訊,已經被廣泛使用。該項目的問題之一是如何通過萬維網把初學者引入機器人技術領域,還有如何選擇呈現模式以及交互模式。另外,不要忘記計算機和Gryphon機械設備要通過網絡相連,實現控制。

1 新型遠程培訓方法介紹

1.1 Gryphon精密機器人

Gryphon機器人網絡接口的界面部分由意大利的Italtec公司的Walli機器人小組設計。Gryphon是主要模仿人類上肢運動的傳統機器人,并且具有讓處于前部平臺的肩、手肘、手腕旋轉的軸,其中腕部具有兩個有效軸,分別用于旋轉和升降。機器人身上總共有五個軸和一個爪子(鉗子)。兩指鉗為真空裝置,更換容易。其內部需要約5~8巴的空氣壓力支持。鉗子由0和1表示開與關。

機器人有一個控制箱支持其工作。任何其他兼容設備都可以經由控制箱的連接協同工作。每個軸由一個步進馬達提供動力,這種步進馬達具有光學解碼反饋器,可以對軸進行閉路控制。機械臂由四個微處理器控制,如果程序處理得當,機械臂確實能在工作單元(workcell)中和各部分精確配合工作。子處理器經由串行接口和主處理器進行通信,主機通過RJ45和控制板相連?？刂瓢逯饕糜谥鳈C和控制盒的通訊,也用于所有的數控系統通訊。當然在Gryphon機器人中,控制板主要用于主機和機器人之間的通訊。RJ45接口是為串行通訊的專利設計,由一條專用線和RJ45頭構成。

我們可以多種方式完成編程。每個軸的數據都可以用名為WALLI3的軟件通過屏幕直接編輯輸入。Gryphon機器人可以用教學式懸架操縱,也可以人工直接操縱。

1.2 鍵盤控制的WALLI3系統

WALLI3(Workcell Amalgamated Logical Linguistic Instructions第三版)是專為Windows環境設計的WALLI軟件的升級版。正如該軟件名稱顯示的那樣,該軟件是有關在自動或機械工作單元中的協同工作的(workcell)。該軟件能夠支持獨立的(stand alone)機器人設備,或者是工作單元中設備與零部件的組合,工作單元起到自動產品的組織示范作用。工作單元的內容非常靈活,它可以包括任何數量設備的組合,并根據用戶意愿指定和更改這些組合,以滿足不同的教學需求。

1.3 基于網絡的系統

以下幾個部分簡要描述了為遠程用戶使用Gryphon機器人而開發的基于網絡的接口系統:

1.3.1 Mircosoft IE6.0作為前臺瀏覽器

該機器人控制端網站是用HTML、DHTML和ASP等技術開發的,當然本系統也有一些自己獨有的特性,如可根據瀏覽器性能自動選擇不同的瀏覽器。當前較流行的瀏覽超文本文檔的瀏覽器有微軟的IE和Netscape的Communicator。微軟的IE瀏覽器是一款功能強大的瀏覽器,在Windows操作系統的所有版本中都帶有IE瀏覽器。它支持多媒體、圖形和ActiveX組件,非常適合ASP的需求。Netscape運行于基于Windows的操作平臺,也支持多媒體和圖形。但Netscape缺乏對ASP的某些支持,如它不能識別VBScript的所有語法,但能識別JavaScript的所有語法。解決方法當然是選擇IE6.0,因為他能有效支持ASP技術和VBScript。何況,既然它是網上最流行、使用最廣泛的瀏覽器,這種選擇顯然也合乎邏輯。

1.3.2 IIS 6.0作為網絡服務器

像處理HTML請求和按請求給客戶端瀏覽器發送靜態網頁這種關鍵任務都是由網絡服務器實現的。除此以外,網絡服務器還能執行能明顯加強網站內容的軟件。選擇某個網絡服務器的因素有:執行網絡應用程序的速度、安全性、是否支持虛擬目錄、是否有能力限制訪問一些IP地址。微軟Internet Information Server(IIS)就是一個安全的服務器,它的安全系統和Windows NT相連。IIS和windows NT一同提供了一定數量的安全層,在用戶到達網站時必須經過這些安全層。參照最苛求的網站所要求的安全特征,它的安全性也是具有一定深度和廣度的。Personal Web Server (PWS)是為Windows95/98設計的服務器。它不具有IIS的所有特征,它更便于開發離線程序而非作為提供健壯、靈活、安全功能的網絡服務器。PWS支持虛擬目錄,能允許并發訪問的用戶數量有限。此外,它缺乏安全性。當然PWS無法也無意同IIS競爭,因此,很明顯,IIS是健壯、靈活、安全的服務器的首選。

1.3.3 VBScript作為服務器端的腳本語言、客戶端的確認

VBScript是一個允許把函數嵌入HTML文檔中的腳本語言。VBScript使創造豐富的、動態的、交互的網頁內容成為可能。VBScript擁有豐富的特征集,為開發客戶端和服務端應用程序提供了非常好的環境。很多過去要求在服務器端處理的任務現在也能在客戶器端處理。這樣既減少了客戶訪問服務器的請求,也減少了服務器上需要為這些請求開辟的空間。但是,由于VBScript是解釋型的,服務器上必須要有能正確執行代碼的軟件。在客戶端,網頁瀏覽器必須支持VBScript。IE有這項內建功能,但是很多其它瀏覽器則需要安裝插件才能支持VBScript。

1.3.4 JavaScript和HTML作為客戶端的編程語言

JavaScript是由網景公司開發的面向對象程序設計語言。在語法上,JavaScript與Java相當像,但它并非Java的子集。JavaScript非常適合開發相對規模較小的程序,這樣也易于維護。JavaScript是內嵌于HTML文檔的腳本語言,也能用來編寫程序。所以服務器或者網頁瀏覽器必須要有能執行這些代碼的JavaScript引擎。IE和網景的Navigator都支持JavaScript。

1.3.5 作為編程技術的Microsoft ASP3.0(Active Server Pages)

到目前為止,因為有客戶端程序的幫助,一些的頁面也有某種程度的交互,這都該歸功于客戶端腳本。但是,一些應用程序則需要訪問數據庫進行查詢。ASP可以描述為服務器端的腳本環境,它可以用于創建和運行動態的、交互的、高性能的網絡服務應用程序。ASP綜合了HTML、腳本、ASP代碼,這樣能比只結合HTML有更高程度的交互。ASP可以在HTML文件里直接包含可執行腳本。微軟ASP是一個服務器端的腳本環境,允許程序員創建和運行動態的、交互的、高性能的網絡服務應用程序。ASP腳本在服務器上運行,而非客戶機,而后網頁服務器再給客戶機送出HTML頁。ASP是一個獨立瀏覽器,并且只瀏覽服務器端處理HTML頁之后的結果。ASP應用程序的特點是,完全整合了HTML文件;不需要手工匯編和鏈接,易于創建;既然腳本和服務器組件在服務器端執行,對用戶而言不可見,因而ASP應用程序是靈活和安全的。ASP可以使程序員使用任何提供ASP支持的腳本語言。ASP為微軟Visual Basic Scripting Edition(VBScript)和JavaScript提供腳本引擎,這個項目我們使用的腳本語言是VBScript。

1.3.6 作為后臺數據存儲器的Microsoft Access

系統的表現很大程度上依賴系統后臺。SQL server的首要目標是允許數據以多種格式存在,并且能用不同的方式獲取。微軟不僅想用SQL server提供更強大的關系數據庫管理系統,還想要提供一種機制,來收集存儲對比性信息,和用一致的有用的方式呈現數據。數據庫進行復制時是順向進行的。SQL server復制技術包括拷貝數據、把拷貝的數據移動到不同的位置、同步數據使拷貝具有相同的數值。相對于其他桌面數據包,ACCESS可以創建更好的后臺數據包。ACCESS的巨大優勢是用戶很可能使用WINDOWS作為操作系統,Microsoft Office作為其基本的應用程序。由于Access是Microsoft Office的一部分,因而Access能很好的整合這些數據包,數據在Access和其他Office組件之間傳遞也相對容易。除此之外,Access對于各個層次的用戶而言都是比較容易使用的。ASP也支持Access,作為其有效數據源。Access一個相當大的益處可能是它提供的移植性,這表示在不改變功能和設置的情況下,它可以從一個服務系統移動到另一個服務系統。Microsoft Access是一個合適的解決方法,因為它包括了系統要求的所有特征,何況,該項目的設計也沒有要求使用大型、復雜的數據設備。

1.3.7 作為與機器人連接的VNC

由ATM Network Computers開發的虛擬網絡計算(The Virtual Network Computing)技術是一個遠程顯示系統,它不僅允許人們在運行著的本地計算機上,還可以在網上任何地方運行著的、各種不同體系結構的計算機上對一個運算的“桌面”環境進行觀察。因此VNC非常理想被稱作WALLI3軟件,用于給遠程機器人編程,對其進行控制。

2 結論

我國的遠程教育在經歷了函授教育、廣播電視教育后,已經進入網絡教育,即現代遠程教育階段。

近年來,我國遠程教育在硬件、軟件、潛件三件建設方面發展迅速,已經取得了顯著成績。但不足也是明顯的,如建設資金不足、網上資源不足、技術支持不足、理論指導不足等,都是制約我國遠程教育發展的因素。以上提到的國外這種遠程教育形式當然是值得充分肯定的,這種教學形式形象生動,以幾乎接近真實的方式,極大的鍛煉了學生動手能力和實際操作能力。它比較類似民航訓練飛行員的模擬座艙,座艙里的儀器設備是和真實飛機中一一對應的,這種模擬訓練能在某種程度上代替真實飛行,而且相對真實飛行訓練,模擬培訓費相對低廉,安全系數也高。對我國現階段的遠程教育而言,筆者認為,實現這種方式的主要障礙是一個是資金問題,另一個是教育機構和產業界深度合作的問題。

雖然我國國民經濟的飛速發展為教育事業的進步起到了巨大的推動作用,但基礎設施建設資金不足依然是我們面臨的現實問題。特別是一些西部高校、非重點培訓機構,即使是和國內一些重點高校相比,差距都相當大。所以要想搭建本文所述的學習平臺,籌集足夠的資金難度很大。另外,要想有效采用這種培訓方式,產業界的支持是必不可少的,培訓的學生要面向職場,他們最好在培訓階段就接觸當前他們所學專業的前沿,知道這個專業具體都在做什么,怎么做?培訓機構和企業的合作筆者認為是最有效的途徑。但產學研一體化或者和企業合作辦學正是很多高校的劣勢所在。這也是阻礙我們采用這種先進教學模式的另一因素。

另外,這種方法善于用在操作性較強的工科課程培訓上,文理科是否也有借鑒價值,值得思考。

參考文獻:

[1] Saravanen M,King Robert T F Ah, Rughooputh, Harry C S.A web-based interface for the Gryphon robot[D].University of Mauritius,2003.

[2] 王麗萍,楊鼎,張偉.高校招生信息化研究[J].湖南株洲工學院學報,2006(3).

[3] 徐祥生.基于計算機網絡的自適應式遠程教育模式的研究[J].科技資訊,2006(7).

網絡服務器維護培訓范文3

［論文摘要］網絡病毒的防治一直是各高校校園網維護的重點，本文通過在工作實踐總結出來的一些手段，提出了防治網絡病毒的一套方法。

重慶交通大學的校園網起步于1996年，隨著教育信息化的進一步推進，西部校園網工程的竣工，校園網作為數字化校園的基礎平臺也得到了快速發展。但是，網絡病毒也利用校園網大肆傳播，嚴重影響用戶的日常工作和其他應用。如何保障校園網的正常運行，保障用戶計算機不受病毒的侵擾，一直是各高校的現實問題。筆者將從分析計算機網絡病毒的特點入手，根據校園網的特點，結合自己的實際工作，探討一種基于校園網的網絡病毒的防范方法。

一、網絡病毒的特點、分類及傳播方式

網絡病毒在廣義上是指以網絡為平臺，對計算機安全產生威脅的所有程序及代碼的總和。它傳播的途徑多！速度快！范圍廣，危害信息安全，防范代價較高。網絡病毒一般分為蠕蟲和木馬兩類，其傳播主要通過電子郵件，網頁代碼，文件下載，漏洞攻擊等方式。

二、校園網的特點及網絡病毒對校園網的危害

高校的校園網擁有龐大的用戶群體，往往一臺服務器面對許多用戶，每一個用戶又進行著各自不同的或者相同的網絡訪問，不固定的使用群體和大量的信息交互使校園網計算機感染網絡病毒的概率大大高于其他行業用戶。另外，校園網用戶使用計算機的自主性強，甚至有些愛好者因為好奇心自編病毒，也進一步增加了校園網內病毒的危害。目前，高校的教學、科研、管理等各個方面都離不開計算機和校園網，一旦網絡病毒在校園網內大肆傳播，將造成用戶文件丟失，網絡阻塞，重要信息泄露等嚴重后果。例如：沖擊波殺手病毒曾造成我校網絡核心設備過載死機，嚴重影響了校園網的運行。震蕩波病毒也曾在校園網內大規模傳播流行，感染病毒機器反復重啟，嚴重影響了用戶的使用。傳奇木馬一類的arp病毒引起局部網絡時斷時續，網絡訪問非常困難。總之網絡病毒嚴重危害了校園網的正常運行，對用戶使用網絡資源甚至本機資源造成困難。在校園網用戶的心理上造成了一定的恐慌，所以在校園網內必須建立起對網絡病毒全方位的防范措施。

三、構建基于校園網的病毒防治體系

根據網絡病毒的傳播特點，在采取防治措施時應全面考慮，避免薄弱環節的疏漏。只有將管理措施和技術措施相結合，才能達到良好的效果。

1．管理措施：根據校園網的特點，制定嚴格的，可行的操作規章制度，并保證制度的落實。如可在機房規定不得使用移動存儲設備，軟盤，關盤等，可避免用戶有意無意的將病毒傳播到公共機房。加強用戶的防范意識，使校園網用戶深刻了解網絡病毒的危害，自覺地采取防范措施。根據近幾年網絡病毒流行和發作的態勢，我們可以看出，對于網絡病毒，防范比整治更重要。網絡病毒防定期進行有關網絡病毒的培訓，通報最近病毒動態，根據流行病毒的特點修改和完善防治措施。

2．技術措施：(1) 合理的校園網規劃和主機實名制。有效的管理是防治網絡病毒的基礎。合理規劃校園網，利用子網劃分技術將整個網絡劃分成若干子網。每個子網對應固定的交換機端口，從而使計算機只能在相應的位置范圍內使用；對入網計算機的命名實行實名制統一管理，所有機器一律以責任人名_部門名的模式命名，并將部門名稱作為機器的工作組名，借助這兩項措施，網絡管理人員將很方便的定位到問題計算機。(2) 使用網絡防火墻及核心交換機上的訪問。設定訪問控制規則，限制網絡病毒的擴散和傳播。大多數網絡蠕蟲病毒的傳播利用了一些常用的端口。例如：震蕩波利用445端口，沖擊波利用135端口。在病毒傳播初期，可利用校園網邊界上網絡防火墻設備，通過訪問控制策略拒絕所有企圖連接135，445端口的數據包，將病毒阻隔在校園網之外。另外，對于已經傳入校園網內的病毒,必須防止其擴散?？梢岳媒粨Q機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口，并且嚴格控制個子網間的訪問規則，這樣就可以控制病毒的傳播，使其只能在某一子網里傳播，而不會在校園網大范圍內擴散。利用網絡防火墻和核心交換機的訪問控制功能，一方面可限制網絡病毒在校園網和互聯網之間，校園網各子網之間的傳播，另一方面也可防止網絡設備自身因轉發海量的病毒數據包而造成過載。這種技術手段已經被各校園網管理部門廣泛采用。(3) 及時更新操作系統和應用軟件的官方補丁。許多傳播性極強的網絡病毒利用了操作系統漏洞或常用應用軟件的缺陷，存在這種漏洞或缺陷的計算機極易受到病毒的感染，進而成為病毒傳播的幫兇。如震蕩波病毒流行時感染率極高，破壞力極大，我校校園網內大多數用戶的計算機都被感染,幾乎造成校園網的癱瘓。只有及時更新系統補丁，才可能防范這一類的網絡病毒。所以，要求校園網用戶打開操作系統的自動更新功能，及時下載和安裝系統補丁非常必要。(4) 網絡應用服務器的防病毒配置。校園網的服務器是信息交匯的平臺，面向廣大用戶提供重要的信息服務。但有少部分用戶利用這些公共網絡服務惡意散播網絡病毒，一旦病毒侵入這些服務器，就會利用它們在網絡中的重要地位進行傳播。因此必須加強校園網服務器的防病毒配置。首先,網絡服務器必須安裝正版的操作系統并及時更新補丁，合理配置網絡服務程序，禁用不必要的系統服務，從而減少受病毒攻擊的可能。其次，必須在網絡服務器上安裝防病毒軟件，并打開實時監控，一旦有用戶惡意上傳病毒，系統也能夠自行清除。再次，利用監控軟件對系統關鍵目錄和文件進行監控。這樣，只要病毒以文件形式存儲在計算機關鍵目錄和文件中，管理員也能及時發現。最后，管理員還應做好系統備份工作,提高網絡服務器系統的災難恢復能力。(5) 安裝病毒控管服務器，使用網絡版殺毒軟件進行統一防范。網絡病毒的傳播速度極快，往往一經發現就已經大規模爆發，同時其變種也會不斷出現，以往的單機殺毒模式已無力應付。而網絡版殺毒軟件能夠幫助網絡管理員有效地控制網絡病毒。我校在校園網絡管理中心部署了病毒控管服務器，在該服務器上安裝了瑞星網絡版服務中心，通過服務中心分別管理下面的用戶機器。在學校網資源網站瑞星網絡版的客戶端，要求用戶統一安裝使用。服務中心能及時分發最新的病毒庫，用以對付病毒的新變種，同時強制打開部分客戶端的啟發式病毒掃描功能，盡可能地防范一些未知病毒。網管員還可以通過使用網絡版殺毒軟件進行統一管理，定期強制升級客戶端病毒庫版本，并進行全網的病毒掃描和漏洞掃描。通過對掃描結果的分析，掌握全網病毒分布情況，得到感染病毒或存在漏洞的用戶名單，及時進行處理。(6) 加強計算機實驗室的防病毒措施。高校的計算機實驗室往往擁有數百臺機器，由于其特殊性，很容易大規模感染病毒，對校園網影響極大，必須實施有針對性的防病毒措施。實驗室計算機大多在學期開始前就統一安裝操作系統和應用軟件，并且使用了保護還原卡，在開機后對系統盤自動還原。在這種情況下，所安裝的最新系統補丁和殺毒軟件病毒庫就會被恢復卡清除。一旦有蠕蟲病毒利用新的系統漏洞傳播，實驗室內計算機極易反復感染，并成為校園網上的毒源。因此，實驗室管理員應關注病毒動態，安裝最新的系統補丁和殺毒軟件病毒庫，并立即為機器重新設置新的還原點。另外，實驗室計算機為了方便使用，一般不設置口令，但是這樣就給通過共享傳播的病毒提供了機會，使機器很容易受到此類病毒的攻擊和感染。所以，實驗室管理員還應該為機器設置相對復雜的口令，防止此類病毒通過猜弱口令入侵。(7) 利用軟件防火墻，及時發現阻止網絡病毒入侵。建議用戶安裝天網防火墻、瑞星防火墻等防火墻軟件，安全規則一般應由熟悉網絡的網管員專門配置，以幫助用戶發現并及時阻止潛在的網絡病毒入侵。我校網絡中心在各個子網中指定網絡協助管理員，在他們使用的計算機上統一安裝軟件防火墻。一旦他們發現自己的計算機被同一子網的其他機器探測或異常連接，就將此可疑情況上報網絡中心。

小結：網絡病毒的防治一直是各高校校園網維護的重點，本文通過在工作實踐總結出來的一些手段，提出了防治網絡病毒的一套方法。

[參考文獻]

[1]姚渝春.網絡型病毒和計算機網絡安全.重慶大學學報2003(9).

網絡服務器維護培訓范文4

辦公電子設備管理辦法一、公用系統管理辦法

(一)公用系統范疇

公用系統指全校師生共同使用的電子信息系統，包括以下系統：

1、通信網絡系統：包括通信網絡系統中的通信線路、網絡通信設備以及公用終端設備等。目前具體包括光纜線路、銅纜線路、網絡中心機房設備、校園各區域匯聚點設備、各辦公場所接入設備等。

2、網絡信息系統：公用服務器系統、存儲系統、應用系統軟件及數據等。目前包括學校網站、電子郵件、教學平臺、教務管理、圖書管理、流媒體、數據庫、行政辦公、用戶認證、數據存儲、數據備份、網絡管理及域控制器、DHCP、DNS、網絡防毒等服務器系統。

3、安防監控系統：包括監控中心設備及其軟件和存儲系統、攝像頭和視頻服務器等監控前端設備、監控系統通信線路等。

4、一卡通系統：包括一卡通網絡服務器、一卡通管理工作站、一卡通終端設備、一卡通系統通信線路及其中繼設備等。

5、閉路電視系統：包括校園電視臺設備、閉路電視線路及其中繼設備、閉路電視終端設備等。

6、有線廣播系統：包括校園有線電臺、廣播系統線路及其中繼設備、廣播終端設備等。

7、無線廣播系統：包括校園無線電臺。

8、電子信息系統：包括教學樓、圖書館LED顯示屏及其通信線路、TV顯示屏及其通信線路等。

9、運動場音響系統：包括運動場音響系統播音設備、線路等。

10、報告廳及會議室音響設備：包括報告廳及會議室音響系統播音設備、投影設備及線路等。

(二)公用系統管理辦法：

1、網絡信息系統中的教務管理、圖書管理、行政辦公及學校網站等應用系統分別由教務處、圖書館、辦公室通過遠程管理方式負責使用管理;

2、安防監控系統監控中心設備由保衛處在學校保管室辦理領出手續并負責使用管理;

3、一卡通網絡服務器、一卡通管理工作站設備由財務室在學校保管室辦理領出手續并負責使用管理;

4、一卡通終端設備(POS機)由各經營單位使用者在學校保管室辦理領出手續，負責使用管理以及保修期外的維護維修;

5、校園電視臺、有線電臺、無線電臺設備由學校電視臺在學校保管室辦理領出手續并負責使用管理;

6、運動場音響系統由體育教研室在學校保管室辦理領出手續并負責使用管理;

7、報告廳及會議室音響由辦公室在學校保管室辦理領出手續并負責使用管理;

8、其它系統及設備由網絡信息中心在學校保管室辦理領出手續并負責使用管理;

9、公用系統及設備、線路的維護、維修工作由網絡信息中心負責完成。

10、對于處于各部門及系部辦公室內的網絡終端設備和線路，由網絡中心管理，但該辦公室人員負有保管責任;

11、以后新增公用系統的管理辦法根據上述原則參照執行。

二、處室、部門使用設備管理辦法

(一)處室、部門所使用的設備范疇

處室、部門所使用的設備包括：包括計算機、打印機、掃描儀等外部電子設備。

(二)處室、部門所使用設備的管理辦法：

1、處室、部門所使用的辦公設備由處室、部門在學校保管室辦理領出手續并負責日常使用管理，簡單軟件維護，保持設備清潔;

2、處室、部門所使用辦公設備的硬件維修、復雜軟件維護等工作由網絡信息中心負責。

三、系部所屬電教及辦公電子設備管理辦法

(一)系部所屬電教及辦公電子設備范疇

系部所屬電教及辦公電子設備包括多媒體和語音教室內的所有設備及線路，辦公用計算機及打印機、掃描儀等外部設備，系部內公用的錄音機、CD機、擴音器等教學設備等。

(二)系部所屬電教及辦公電子設備管理辦法：

1、系部所屬電教及辦公電子設備管理由系部在學校保管室辦理領出手續并負責使用管理和日常維護維修等工作。

2、多媒體及語音教室使用管理工作包括排課、調課管理，使用情況登記，門鎖、柜鎖管理，教師使用培訓，授課軟件安裝，教室衛生保潔等。

3、多媒體及語音教室維護維修工作包括硬軟件系統日常維護、維修或報修等。

4、系部的使用耗材(打印紙、墨、鼠標、電池、鍵盤等)，由系部購買。

四、個人使用的電教、計算機及其外部設備管理辦法

(一)個人使用的計算機、電教及其外部設備范疇

個人使用的計算機、電教及其外部設備包括：配發到個人的計算機、錄音機、CD機、擴音器等電教辦公設備。

(二)個人使用的電教、計算機及其外部設備管理辦法：

1、個人支付或由學校支付部分費用，由個人自行購置的設備，其使用管理、維護維修等事宜完全由個人負責。

2、屬于學校資產，但由個人使用的設備，須由使用者在學校保管室辦理領出手續并負責日常使用管理、維護維修等工作。

網絡服務器維護培訓范文5

【關鍵詞】高校；校園網；問題；管理

一、高校校園網及其作用

1.什么是高校校園網

高校校園網是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路；利用網絡技術規劃計算機綜合管理系統的網絡應用環境；利用全面的校園網絡管理軟件、網絡教學軟件、綜合信息門戶網站為學校提供不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基于Internet技術的大型網絡系統。

2.高校校園網的基本功能

①信息傳遞。校園網可用來實現電腦與電腦之間的各種信息的傳遞，使分散在校園內不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網絡服務器，可以為整個校園網絡提供各類教學資源，并對這些資源進行綜合管理。

②資源共享。信息資源共享。通過接入ddn或isdn，很容易將校園網連接到internet，這樣，網絡內的各電腦終端不但可以互通信息資源，而且可以享受網絡服務器上的相關數據及網上的巨大信息資源，校園網在教學活動中的作用也將成倍地增強。硬件資源共享。網絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現故障，它的任務就由網絡中其他電腦代而為之，當網絡中的某臺電腦負擔過重時，網絡又可將新的任務轉交給網絡中較空閑的電腦完成。

③方便教學。網絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現成的教學軟件，提供一個良好的教學環境，這些都是以往任何教學手段所不能達到的。校園網絡不但可以在校內進行網絡教學，還很容易同外界大型網絡連結，形成更大范圍的網絡交互學習環境。

二、高校校園網管理中存在的問題

1.校園網利用率低

目前，各高校在建設校園網時大都重視網絡硬件設備的投入和建設，只注重硬件品牌的優劣和聯網計算機數量的多少，而忽視了校園網在實際中的應用。于是，出現了先進的網絡設備在實際教育教學和管理中無法應用。

2.網絡管理人才培訓不足

校園網建成后，對網絡維護管理人員和教師的培訓重視不夠。有些學校僅設立一至兩名信息員，負責網絡維護工作，但由于信息員的技術水平有限，不能及時解決網絡出現的問題。另外，非計算機教師在使用校園網時，對一些軟件和信息系統不熟悉，在網絡使用中帶來不便。因此，高校要重視并加強對網絡技術人員和教職員工的培訓。

3.網絡管理亟待加強

互聯網信息量大、傳播速度快并具有高度的交互性和開放性，致使網絡管理成為高校校園網建設中面臨的主要問題：一是IP地址管理困難。由于IP地址共用，對網絡的管理就不能管理到人，容易出現IP地址的冒用、濫用現象。二是對網絡瀏覽內容控制不力。許多校園網沒有配備專門的人員對網絡信息進行實時監控，尤其對網絡論壇、聊天室等公共場所以及上網者的網上行為缺乏控制。三是網絡安全性能較差。如IP地址被盜用、獨享資源被改為共享、計算機病毒的侵入和傳播、主服務器受攻擊等情況經常發生。

三、加強高校校園網絡管理的對策

1.充分認識加強校園網管理的復雜性與重要性

校園網的管理與維護是一項長期的系統工程，網絡管理和維護工作約占整個工程的3/4，因此，對網絡管理與維護的復雜性與重要性要有足夠的認識。校園網的網管要對網絡系統本身進行管理，確保網絡安全、可靠地運行。監視網絡流量，調整網絡的運行狀態，為網絡的應用提供指導，為網絡的發展提供依據，解決校園網安全問題。

2.采取靜態IP地址管理模式

靜態IP地址管理模式的好處很多：一旦出現掃描攻擊、垃圾郵件等網絡安全事件，根據IP/MAC/端口可以在第一時間迅速定位來源，從而為采取下一步處理措施提供準確的依據。這樣一個完整準確的用戶信息系統的存在，為以后構想中的網絡自防御體系創造了條件。上海交通大學長期以來就一直采用校園網用戶靜態IP地址管理模式，為建立可管理的安全校園網提供了基礎。

3.注重校園網的安全管理

網絡服務器維護培訓范文6

關鍵詞：局域網；安全風險；防范

中圖分類號：TP393.18

目前企業中對計算機信息技術的運用越來越廣泛，這大大方便了辦公，使企業實現了信息共享，大大提高了企業的辦公效率，為企業贏得了更高的經濟效益。但是隨著而來的還有網絡安全的問題，這給企業帶來了巨大的信息隱患，局域網安全隱患嚴重威脅到了企業商業機密，為企業運營安全帶來很大的隱患，因此必須認真分析影響企業局域網安全的風險因素，并針對這些因素提出安全性的防范措施。

1 企業對局域網的要求

局域網是由軟件和硬件構成，軟件能夠實現企業中各臺計算機之間的資源和信息共享，而硬件則作為計算機和計算機之間的物理連接。企業中的局域網不同于別的網絡平臺，它通常覆蓋的范圍比較小，針對性也很強。企業對局域網的要求可以進行如下總結：

（1）機密性。在企業局域網中進行的數據和信息傳輸通常都是企業的內部資料，所以企業對局域網的機密性的要求非常高。企業內部的辦公人員在進行數據和信息傳輸時必須保證數據或信息不被暴漏，保護商業機密。

（2）完整性。局域網必須保證在數據和信息在進行傳輸的過程中不被刪減和修改，確保信息的完整性。

（3）可用性。企業中的局域網必須能夠保證企業內部人員具有數據訪問權，即局域網的可用性。

（4）審查性和安全審計。企業網絡維護人員必須能夠對局域網進行監督和控制，并進行安全審計，對影響局域網安全的風險進行調查。

2 企業局域網存在的安全風險

2.1 硬件設備風險

2.1.1 網絡設備風險

企業局域網的網絡設備（以最常用的路由器為例）存在的安全風險如下：路由器缺省時，通過簡單的口令即可進行用戶身份驗證，如果口令泄露，那么路由器就不再受保護；路由器口令沒有計數功能，所以登陸者能夠無數次嘗試性進行登陸，并且利用口令字典很容易就能夠將口令破解；由于管理人員能夠使用相同的口令登陸路由器，所以，即使路由器能夠對登陸操作自動記錄，但是卻無法查證是哪一個管理人員進行的操作；動態路由協議有安全漏洞，惡意攻擊者很可能通過路由器的安全漏洞攻擊企業的局域網等。

2.1.2 網絡服務器風險

企業運行數據一般都存儲在網絡服務器中，所以企業對網絡服務器的可靠性、穩定性以及安全性非常高，這是確保服務器中存儲的數據的安全和完整的關鍵。服務器面臨的安全風險主要有：第一，服務器中信息的機密性風險；第二，信息的完整性風險；第三；信息的可用性風險；第四，服務器的訪問風險。

2.2 線路傳輸風險

企業局域網在進行信息傳輸過程中，線路傳輸存在以下風險：對企業不懷好意者會通過傳輸線路偵聽的方式盜取局域網中正在傳輸的信息，或者通過開放環境中的路由器以及其他交換設備將線路中的信息截??；惡意攻擊者通過截取線路傳輸中的信息，然后進行篡改或者刪減，這導致接收者受到的文件不完整或者文件失真；攻擊者也有可能進行重放數據包的攻擊方式，讓傳輸的數據嚴重失真；偽裝成企業用戶，通過請求文件傳輸等方式造成企業信息泄露。

3 應用平臺中存在的風險

應用平臺包括操作系統、數據庫系統以及中間系統平臺等。操作系統平臺風險的產生原因主要是惡意攻擊人員對操作平臺的漏洞攻擊。操作系統經常出現的漏洞包括：UNIX操作系統漏洞、微軟操作系統漏洞。下面主要對數據庫系統平臺的風險進行分析：

3.1 黑客威脅。網絡世界錯綜復雜，黑客通過先進的技術手段對企業局域網應用平臺進行惡意攻擊，進而達到竊取數據的目的。黑客們通過盜取信息得到非法利益，這對整個企業局域網成了巨大的威脅。

3.2 病毒威脅。據統計，全球電腦病毒以每月三百種的速度增加，病毒的增加速度令人擔憂，它給企業造成的危害是巨大的。企業局域網一旦遭受病毒入侵，那么整個系統就會遭到破壞，嚴重時就會造成全部數據丟失的后果，這無疑給企業帶來的巨大的威脅。

3.3 自然因素。例如雷電、火災等會造成數據庫受到破壞。

操作失誤。在實際應用過程中，由于操作人員的疏忽大意，出現錯誤的操作。這些錯誤的操作很可能會讓一些外來風險趁虛而入，進而造成信息外泄的情況。

3.4 軟件資源共享風險隱患。企業中的局域網的應用程序大部分都實現了資源共享，這樣加快的工作人員的辦公速度，提高了辦公效率。但是應用程序中的漏洞也引起了工作人員的憂慮，如果沒有設定科學的、嚴密的訪問權限，那么這種資源共享就很容易被他人所利用，成為竊取企業信息的手段。

4 企業局域網安全防范措施

4.1 設置網絡安全預警。防范風險首要步驟就是設置風險預警系統，這有利于及時發現局域網中存在的風險，并為解除風險贏得更多的時間，保障企業信息數據的機密性和安全性。網絡維護人員需要對局域網中可能存在的安全漏洞、病毒或黑客等的攻擊手段、風險因素等進行綜合性分析，建立有針對性的預警系統，并針對該系統進行安全評估，當出現安全隱患或者發現惡意攻擊時立即發出預警信號，這樣就能夠及時保護局域網的安全。

4.2 數據備份和數據加密。為了防止因自然原因造成的數據丟失，我們需要在企業內部做好數據備份工作，這樣就能夠避免或減小因不可預測的自然災害給企業帶來的損失。另外，為了防止非法訪問，我們必須對數據進行加密，這樣即使外界人員通過路由器進入到企業局域網中也無法立即獲取企業信息，這給企業信息增加了一份保險。

4.3 防止病毒侵害。由于病毒對局域網造成的危害是巨大的，因此我們需要對公司的局域網進行多方位的、全面的防病毒保護。（1）進行網絡隔離，這種方法是防病毒入侵的一種有效手段。我們首先對公司的路由器進行全面隔離，屏蔽全部的IP地址，然后再單獨放行公司用的IP地址。接著，采用防火墻進行病毒隔離。防火墻對外來非法訪問有極高的敏感性，并且能夠自動過濾數據，嚴禁非法的數據訪問，一旦企業內部出現高風險的網絡活動，就會立即被禁止，最大程度上保護了企業的信息安全。（2）在企業局域網中建立防病毒系統。全面的病毒防空系統能夠協助網絡隔離，加強病毒防控，它能夠發現被病毒隔離軟件忽略的個別病毒并消除，提高網絡對病毒的防控力度。

4.4 運用虛擬局域網。虛擬局域網是通過劃分網絡來保護局域網的安全性，通過網絡分段能夠將企業中的信息數據和具有安全風險的用戶隔離，這樣能夠有效防止信息數據被盜。并且網絡分段技術還能夠抵抗來自網絡的威脅，這也增加了局域網的安全性。如果局域網中的某個環節受到了侵害后，網絡分段就會將風險自動隔離，控制在這一環節中，這樣就能夠保護其他環節的安全。

4.5 提高工作人員的防范意識。網絡維護人員應該定期對企業網絡操作人員進行防范性培訓，增強工作人員的網絡安全意識，避免操作失誤，提高局域網的安全性。

參考文獻：

[1]鄧海峰.企業無線局域網的安全管理探討[J].無線互聯科技，2012，7（5）：25-26.

[2]何秋萍，寧建創.局域網和無線局域網的差異及安全研究[J].信息安全與通信保密，2011，12（10）：66-68.

[3]馬哲.淺析辦公局域網的安全風險及防護措施[J].計算機光盤軟件與應用，2012，22（3）：11-12.