高效、安全是局域網(wǎng)設(shè)備工作運(yùn)行的主旋律之一,不過(guò)提到局域網(wǎng)安全,相信多數(shù)人都會(huì)把目光聚焦到網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)防攻擊上來(lái),而很少有人會(huì)考慮雷擊或感應(yīng) 雷擊也能給局域網(wǎng)設(shè)備造成致命的安全威脅。在高層建筑物日益增多的今天,局域網(wǎng)設(shè)備遭受到雷擊的可能性越來(lái)越大,如果我們不及時(shí)采取防雷措施,那么輕則容 易導(dǎo)致網(wǎng)絡(luò)設(shè)備不能正常工作,嚴(yán)重的話能損壞或燒毀網(wǎng)絡(luò)設(shè)備,從而給我們帶來(lái)經(jīng)濟(jì)上的損失。為了讓局域網(wǎng)設(shè)備遠(yuǎn)離雷電的攻擊,提高網(wǎng)絡(luò)設(shè)備的工作穩(wěn)定性, 我們必須高度重視、積極應(yīng)對(duì)局域網(wǎng)防雷問(wèn)題。下面,筆者就局域網(wǎng)設(shè)備如何避免雷電攻擊,提出自己的一些看法,希望各位網(wǎng)友能批評(píng)指正。
雷電會(huì)給局域網(wǎng)帶來(lái)哪些攻擊
由于局域網(wǎng)中使用的網(wǎng)絡(luò)設(shè)備大部分是精密的電子設(shè)備,這些電子設(shè)備抗電流、抗電壓或抗電磁脈沖的能力十分有限,而且局域網(wǎng)設(shè)備大部分都需要持 續(xù)不斷地工作,這樣的話許多重要的網(wǎng)絡(luò)設(shè)備都必須24小時(shí)處于開機(jī)狀態(tài),這么一來(lái)只要雷雨天氣來(lái)臨,局域網(wǎng)設(shè)備就可能會(huì)遭受到雷電的襲擊。倘若雷電發(fā)生在 離局域網(wǎng)不遠(yuǎn)的位置時(shí),那么由雷電產(chǎn)生的強(qiáng)電流,可能會(huì)通過(guò)進(jìn)出局域網(wǎng)的通信線纜或者電源線纜,入侵到局域網(wǎng)系統(tǒng)中,一旦局域網(wǎng)設(shè)備沒有采取任何防雷措施 的話,那么這些設(shè)備肯定是無(wú)法抵擋高達(dá)幾萬(wàn)伏的強(qiáng)電壓或者幾萬(wàn)安培的強(qiáng)電流,這樣的話輕則導(dǎo)致局域網(wǎng)設(shè)備發(fā)生錯(cuò)誤操作、數(shù)據(jù)丟失或者出現(xiàn)死機(jī)現(xiàn)象,嚴(yán)重的 話能燒毀計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備,甚至還能對(duì)局域網(wǎng)工作人員的生命造成威脅;即使某些網(wǎng)絡(luò)設(shè)備沒有被強(qiáng)大的雷擊電流或電壓損壞,但只要它們?cè)馐苓^(guò)雷電襲 擊之后,它們內(nèi)部的某些電氣性能將受到一定程度的影響,這樣的話就容易影響到局域網(wǎng)整體性能的穩(wěn)定性。
雷電之所以會(huì)給局域網(wǎng)系統(tǒng)帶來(lái)災(zāi)害,除了與雷電的攻擊性和破壞性強(qiáng)有關(guān),還與網(wǎng)絡(luò)管理人員沒有按照規(guī)定正確安裝防雷設(shè)備或選用的防雷設(shè)備質(zhì)量 不合格有關(guān)。從許多網(wǎng)絡(luò)設(shè)備被雷電攻擊的事件來(lái)看,部分單位或網(wǎng)絡(luò)工作人員對(duì)局域網(wǎng)系統(tǒng)防雷重要性認(rèn)識(shí)不足,防雷設(shè)備年久失修,根本無(wú)法起到預(yù)防雷擊作 用,安全隱患比較突出;還有一些人思想上存在著麻痹、僥幸現(xiàn)象,認(rèn)為自己的網(wǎng)絡(luò)設(shè)備在建筑物內(nèi)部不會(huì)受到雷電的襲擊。尤其,隨著Internet網(wǎng)絡(luò)的逐 步普及,各單位或同一單位中的各部門上網(wǎng)欲望越來(lái)越強(qiáng)烈,網(wǎng)絡(luò)管理人員隨意布置網(wǎng)線的情況也比較普遍,由于網(wǎng)絡(luò)連接線中沒有安裝防雷裝置,室外的網(wǎng)絡(luò)連接 線幾乎就變成了引雷器,從而導(dǎo)致雷擊故障頻頻發(fā)生。
小提示:雷擊電流除了通過(guò)通信線纜或電源線纜,給局域網(wǎng)設(shè)備造成直接攻擊之外,還可以通過(guò)感應(yīng)雷擊電流對(duì)局域網(wǎng)系統(tǒng)造成間接傷害,例如雷擊電 流在沿著局域網(wǎng)所在大樓的避雷引線流向地面時(shí),在避雷引線四周會(huì)產(chǎn)生強(qiáng)大的電磁場(chǎng),如果局域網(wǎng)設(shè)備離避雷引線距離較近的話,那么網(wǎng)絡(luò)設(shè)備“身上”就會(huì)自動(dòng) 地產(chǎn)生強(qiáng)大的雷擊感應(yīng)電流,這些強(qiáng)電流會(huì)很輕易地將網(wǎng)絡(luò)設(shè)備損壞掉;此外,雷擊電流通過(guò)避雷引線向地面傾泄時(shí),會(huì)產(chǎn)生很高的地網(wǎng)電位,這些高電位可能會(huì)通 過(guò)局域網(wǎng)的接地線入侵到局域網(wǎng)設(shè)備中,從而給網(wǎng)絡(luò)設(shè)備造成傷害。
如何進(jìn)行有效防雷
既然雷電攻擊會(huì)給局域網(wǎng)設(shè)備造成致命的威脅,那么在雷雨頻發(fā)的炎炎夏日里,我們就應(yīng)該積極采取有效應(yīng)對(duì)措施,來(lái)避免局域網(wǎng)設(shè)備遭受雷電的攻 擊。由于局域網(wǎng)設(shè)備的防雷,不但和局域網(wǎng)中的各種通信線纜與電源線纜有關(guān)外,還與局域網(wǎng)設(shè)備自身的質(zhì)量、所處位置、使用條件以及周圍環(huán)境有關(guān),所以只有多 種預(yù)防措施多管齊下,才能有效預(yù)防雷擊電流對(duì)網(wǎng)絡(luò)設(shè)備的攻擊破壞。
1.綜合布線要嚴(yán)格規(guī)范
也許許多人不明白,局域網(wǎng)防雷怎么會(huì)和綜合布線有關(guān)聯(lián)呢?其實(shí),綜合布線是防雷的基礎(chǔ),只有在組建局域網(wǎng)的初始時(shí)期,嚴(yán)格按照規(guī)范和標(biāo)準(zhǔn)進(jìn)行 布線,嚴(yán)禁私自亂拉接線,才能避免屏蔽效果比較差的雙絞線成為引雷器,才能避免局域網(wǎng)系統(tǒng)遺留防雷隱患;如果不按照要求布線,隨意將雙絞線或其他通信線纜 架設(shè)在窗戶附近或與避雷引線繞纏在一起,或者直接將通信線纜暴露在室外空氣中而不采取任何防雷措施的話,那么雷擊電流或雷擊感應(yīng)電流會(huì)很輕易地通過(guò)這些通 信線纜或電源線纜,入侵到局域網(wǎng)系統(tǒng)中,從而給局域網(wǎng)設(shè)備造成致命打擊。
小提示:為了防止引雷上身,組建局域網(wǎng)時(shí)盡可能地不要將連接線纜布置在室外,也不要將網(wǎng)絡(luò)線靠近避雷引線;如果確實(shí)需要將網(wǎng)線布置在室外的 話,網(wǎng)線不能使用普通的雙絞線,而應(yīng)盡可能地使用光纖線纜,而且連接線纜最好不要采用架空連線方式,盡量把連接線纜埋敷于地下。此外,局域網(wǎng)網(wǎng)絡(luò)設(shè)備所在 的機(jī)房,也要從防雷的角度選好位置,機(jī)房所處位置最好選在多層建筑物的三、四層,而不能處于建筑物的頂樓或邊角位置。
2.組網(wǎng)設(shè)備應(yīng)有防雷功能
由于局域網(wǎng)中的大部分設(shè)備需要持續(xù)工作,這就要求這些設(shè)備自身的質(zhì)量要過(guò)硬,最好能含有預(yù)防雷擊功能,這樣的話才能保證它們?cè)陂L(zhǎng)時(shí)間工作過(guò)程 中保持穩(wěn)定的性能,如果所選的設(shè)備自身就具有防雷功能的話,即使我們沒有采取其他防雷措施,雷擊電流也不會(huì)給這些設(shè)備造成致命的傷害。此外,一旦組網(wǎng)設(shè)備 自身質(zhì)量過(guò)硬后,就能確保它們對(duì)外界的干擾有足夠的抵抗力,從而能保證局域網(wǎng)運(yùn)行性能穩(wěn)定。
3.正確安裝防雷設(shè)備
使用防雷設(shè)備來(lái)保護(hù)局域網(wǎng),是最直接、最有效的方法之一。
首先,局域網(wǎng)機(jī)房所在的大樓建筑物應(yīng)該安裝避雷針,這樣可以有效避免局域網(wǎng)設(shè)備直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經(jīng)安裝了 避雷針,不需要我們網(wǎng)絡(luò)管理人員去單獨(dú)考慮。
其次,從室外進(jìn)入的通信線纜與局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備相連時(shí),最好要在通信線纜和網(wǎng)絡(luò)設(shè)備之間安裝RJ10M/100M信號(hào)防雷器,這樣能避免雷 擊電流通過(guò)通信線纜損壞與之相連的局域網(wǎng)設(shè)備。
第三,現(xiàn)在許多局域網(wǎng)不再是一個(gè)孤立的網(wǎng)絡(luò),它往往通過(guò)寬帶光纖、5 類非屏蔽雙絞線或電話線等通信介質(zhì)與其他網(wǎng)絡(luò)互連互通,以滿足人們交換 信息的需求,此時(shí)我們就需要在局域網(wǎng)的出戶線路處安裝專用的信號(hào)避雷器,以保證局域網(wǎng)中的交換機(jī)、路由器、集線器等網(wǎng)絡(luò)設(shè)備不受雷擊電流的攻擊;在一些非 常重要的網(wǎng)絡(luò)設(shè)備處,例如局域網(wǎng)中的核心服務(wù)器處,最好采用多級(jí)防雷保護(hù)措施,以達(dá)到徹底限制雷擊過(guò)電壓、泄放雷擊強(qiáng)電流的目的,從而盡可能地保護(hù)局域網(wǎng) 核心設(shè)備的安全。
第四,在局域網(wǎng)機(jī)房或者網(wǎng)絡(luò)設(shè)備比較集中的位置,應(yīng)該在總電源處或配電柜處安裝專業(yè)的電源防雷器,通過(guò)該設(shè)備可以使入侵到局域網(wǎng)系統(tǒng)中的雷擊 瞬間電壓迅速轉(zhuǎn)化成電流形式并通過(guò)地線傾泄到地面中,并使雷擊電壓快速降到局域網(wǎng)設(shè)備能夠承受的程度。
小提示:為了防止專業(yè)防雷設(shè)備因自身質(zhì)量不過(guò)硬而給用戶帶來(lái)?yè)p失,大家在挑選防雷設(shè)備時(shí),一定要檢查設(shè)備外殼上是否有“銷售許可”標(biāo)志,要是 沒有這樣的標(biāo)志,則表明該防雷設(shè)備可能不符合防雷標(biāo)準(zhǔn)或根本就不合格,此時(shí)千萬(wàn)不要貪圖便宜,將這些次品買回來(lái),從而給日后帶來(lái)雷擊隱患。此外,專業(yè)的防 雷設(shè)備大多都是串聯(lián)的方式接入到局域網(wǎng)通信線路中的,因此在挑選防雷設(shè)備時(shí)除了要看防雷性能是否滿足要求外,還要檢查防雷設(shè)備是否滿足局域網(wǎng)的傳輸帶寬或 其他網(wǎng)絡(luò)指標(biāo)要求,只要同時(shí)滿足上面要求的防雷設(shè)備,才是大家的首要選擇。
4.定期檢修防雷設(shè)施
不要以為安裝好了防雷設(shè)施,局域網(wǎng)設(shè)備就不會(huì)受到雷電襲擊了,我們應(yīng)該時(shí)刻樹立防雷意識(shí),在每年雷雨季節(jié)即將來(lái)臨之際,認(rèn)真組織專業(yè)人員定期 對(duì)局域網(wǎng)系統(tǒng)的防雷設(shè)備進(jìn)行檢修和維護(hù),檢驗(yàn)防雷設(shè)施是否老化、失效,是否受到人為破壞或損傷,一旦發(fā)現(xiàn)防雷設(shè)施不能正確工作的話,應(yīng)該及時(shí)更換安裝新的 設(shè)備,以徹底杜絕雷擊隱患。
5.正確進(jìn)行接地
由于雷擊電流或雷擊電壓等都是通過(guò)地線來(lái)向地面傾泄的,接地效果的好壞直接影響著防雷效果的好壞,因此妥善做好局域網(wǎng)設(shè)備的接地是預(yù)防雷擊的 關(guān)鍵環(huán)節(jié)。一般來(lái)說(shuō),局域網(wǎng)中的各個(gè)網(wǎng)絡(luò)設(shè)備不宜單獨(dú)接地,不然各個(gè)設(shè)備的接地系統(tǒng)容易產(chǎn)生電位差,這個(gè)差值達(dá)到一定數(shù)值后,也會(huì)對(duì)網(wǎng)絡(luò)設(shè)備造成損傷;為 了避免不同接地系統(tǒng)存在電位差,最好將局域網(wǎng)中的所有設(shè)備共用同一個(gè)接地系統(tǒng),這樣就能保證各個(gè)網(wǎng)絡(luò)設(shè)備之間的接地電位相等。此外,局域網(wǎng)中使用的獨(dú)立屏 蔽雙絞線線路兩端屏蔽層,可以和網(wǎng)絡(luò)設(shè)備的金屬外殼相互連在一起,并進(jìn)行單獨(dú)的建筑接地(當(dāng)然建筑物本身必須符合接地要求)。
6.牢固樹立防雷意識(shí)
只有心中牢固樹立防雷意識(shí),才會(huì)在平時(shí)的網(wǎng)絡(luò)管理和維護(hù)工作中,培養(yǎng)成良好的防雷操作習(xí)慣。例如,一旦看到雷雨天氣即將來(lái)臨時(shí),應(yīng)該提前切斷 室外連接線纜和室內(nèi)網(wǎng)絡(luò)設(shè)備之間的物理連接;在雷電發(fā)生期間最好不要操作計(jì)算機(jī),并將局域網(wǎng)機(jī)房電源全部切斷;不要將重要的網(wǎng)絡(luò)設(shè)備緊靠住墻壁或者避雷引 線放置。
上面的各種預(yù)防雷擊措施,不應(yīng)孤立開來(lái)單獨(dú)使用,而應(yīng)該為局域網(wǎng)系統(tǒng)采取多層次的防雷措施,只有這樣才能確保局域網(wǎng)設(shè)備的安全運(yùn)行,最大程度地減輕雷擊電流或電壓對(duì)網(wǎng)絡(luò)系統(tǒng)造成的損失和危害。