局域网防雷电攻击实用解决方案

简介:
高效、安全是局域网设备工作运行的主旋律之一,不过提到局域网安全,相信多数人都会把目光聚焦到网络防病毒、网络防攻击上来,而很少有人会考虑雷击或感应雷击也能给局域网设备造成致命的安全威胁。在高层建筑物日益增多的今天,局域网设备遭受到雷击的可能性越来越大,如果我们不及时采取防雷措施,那么轻则容易导致网络设备不能正常工作,严重的话能损坏或烧毁网络设备,从而给我们带来经济上的损失。为了让局域网设备远离雷电的攻击,提高网络设备的工作稳定性,我们必须高度重视、积极应对局域网防雷问题。下面,笔者就局域网设备如何避免雷电攻击,提出自己的一些看法,希望各位网友能批评指正。 

雷电会给局域网带来哪些攻击 

由于局域网中使用的网络设备大部分是精密的电子设备,这些电子设备抗电流、抗电压或抗电磁脉冲的能力十分有限,而且局域网设备大部分都需要持续不断地工作,这样的话许多重要的网络设备都必须24小时处于开机状态,这么一来只要雷雨天气来临,局域网设备就可能会遭受到雷电的袭击。倘若雷电发生在离局域网不远的位置时,那么由雷电产生的强电流,可能会通过进出局域网的通信线缆或者电源线缆,入侵到局域网系统中,一旦局域网设备没有采取任何防雷措施的话,那么这些设备肯定是无法抵挡高达几万伏的强电压或者几万安培的强电流,这样的话轻则导致局域网设备发生错误操作、数据丢失或者出现死机现象,严重的话能烧毁计算机系统或其他网络设备,甚至还能对局域网工作人员的生命造成威胁;即使某些网络设备没有被强大的雷击电流或电压损坏,但只要它们遭受过雷电袭击之后,它们内部的某些电气性能将受到一定程度的影响,这样的话就容易影响到局域网整体性能的稳定性。 

雷电之所以会给局域网系统带来灾害,除了与雷电的攻击性和破坏性强有关,还与网络管理人员没有按照规定正确安装防雷设备或选用的防雷设备质量不合格有关。从许多网络设备被雷电攻击的事件来看,部分单位或网络工作人员对局域网系统防雷重要性认识不足,防雷设备年久失修,根本无法起到预防雷击作用,安全隐患比较突出;还有一些人思想上存在着麻痹、侥幸现象,认为自己的网络设备在建筑物内部不会受到雷电的袭击。尤其,随着Internet网络的逐步普及,各单位或同一单位中的各部门上网欲望越来越强烈,网络管理人员随意布置网线的情况也比较普遍,由于网络连接线中没有安装防雷装置,室外的网络连接线几乎就变成了引雷器,从而导致雷击故障频频发生。 

小提示:雷击电流除了通过通信线缆或电源线缆,给局域网设备造成直接攻击之外,还可以通过感应雷击电流对局域网系统造成间接伤害,例如雷击电流在沿着局域网所在大楼的避雷引线流向地面时,在避雷引线四周会产生强大的电磁场,如果局域网设备离避雷引线距离较近的话,那么网络设备“身上”就会自动地产生强大的雷击感应电流,这些强电流会很轻易地将网络设备损坏掉;此外,雷击电流通过避雷引线向地面倾泄时,会产生很高的地网电位,这些高电位可能会通过局域网的接地线入侵到局域网设备中,从而给网络设备造成伤害。
如何进行有效防雷 

  既然雷电攻击会给局域网设备造成致命的威胁,那么在雷雨频发的炎炎夏日里,我们就应该积极采取有效应对措施,来避免局域网设备遭受雷电的攻击。由于局域网设备的防雷,不但和局域网中的各种通信线缆与电源线缆有关外,还与局域网设备自身的质量、所处位置、使用条件以及周围环境有关,所以只有多种预防措施多管齐下,才能有效预防雷击电流对网络设备的攻击破坏。 

1、综合布线要严格规范 

也许许多人不明白,局域网防雷怎么会和综合布线有关联呢?其实,综合布线是防雷的基础,只有在组建局域网的初始时期,严格按照规范和标准进行布线,严禁私自乱拉接线,才能避免屏蔽效果比较差的双绞线成为引雷器,才能避免局域网系统遗留防雷隐患;如果不按照要求布线,随意将双绞线或其他通信线缆架设在窗户附近或与避雷引线绕缠在一起,或者直接将通信线缆暴露在室外空气中而不采取任何防雷措施的话,那么雷击电流或雷击感应电流会很轻易地通过这些通信线缆或电源线缆,入侵到局域网系统中,从而给局域网设备造成致命打击。 

小提示:为了防止引雷上身,组建局域网时尽可能地不要将连接线缆布置在室外,也不要将网络线靠近避雷引线;如果确实需要将网线布置在室外的话,网线不能使用普通的双绞线,而应尽可能地使用光纤线缆,而且连接线缆最好不要采用架空连线方式,尽量把连接线缆埋敷于地下。此外,局域网网络设备所在的机房,也要从防雷的角度选好位置,机房所处位置最好选在多层建筑物的三、四层,而不能处于建筑物的顶楼或边角位置。 

2、组网设备应有防雷功能 

由于局域网中的大部分设备需要持续工作,这就要求这些设备自身的质量要过硬,最好能含有预防雷击功能,这样的话才能保证它们在长时间工作过程中保持稳定的性能,如果所选的设备自身就具有防雷功能的话,即使我们没有采取其他防雷措施,雷击电流也不会给这些设备造成致命的伤害。此外,一旦组网设备自身质量过硬后,就能确保它们对外界的干扰有足够的抵抗力,从而能保证局域网运行性能稳定。
        3、正确安装防雷设备 

使用防雷设备来保护局域网,是最直接、最有效的方法之一。 

首先,局域网机房所在的大楼建筑物应该安装避雷针,这样可以有效避免局域网设备直接受到雷击电流的攻击;目前许多新建大楼的顶部都已经安装了避雷针,不需要我们网络管理人员去单独考虑。 

其次,从室外进入的通信线缆与局域网内的网络设备相连时,最好要在通信线缆和网络设备之间安装RJ10M/100M信号防雷器,这样能避免雷击电流通过通信线缆损坏与之相连的局域网设备。 

第三,现在许多局域网不再是一个孤立的网络,它往往通过宽带光纤、5 类非屏蔽双绞线或电话线等通信介质与其他网络互连互通,以满足人们交换信息的需求,此时我们就需要在局域网的出户线路处安装专用的信号避雷器,以保证局域网中的交换机、路由器、集线器等网络设备不受雷击电流的攻击;在一些非常重要的网络设备处,例如局域网中的核心服务器处,最好采用多级防雷保护措施,以达到彻底限制雷击过电压、泄放雷击强电流的目的,从而尽可能地保护局域网核心设备的安全。 

第四,在局域网机房或者网络设备比较集中的位置,应该在总电源处或配电柜处安装专业的电源防雷器,通过该设备可以使入侵到局域网系统中的雷击瞬间电压迅速转化成电流形式并通过地线倾泄到地面中,并使雷击电压快速降到局域网设备能够承受的程度。 

小提示:为了防止专业防雷设备因自身质量不过硬而给用户带来损失,大家在挑选防雷设备时,一定要检查设备外壳上是否有“销售许可”标志,要是没有这样的标志,则表明该防雷设备可能不符合防雷标准或根本就不合格,此时千万不要贪图便宜,将这些次品买回来,从而给日后带来雷击隐患。此外,专业的防雷设备大多都是串联的方式接入到局域网通信线路中的,因此在挑选防雷设备时除了要看防雷性能是否满足要求外,还要检查防雷设备是否满足局域网的传输带宽或其他网络指标要求,只要同时满足上面要求的防雷设备,才是大家的首要选择。
4、定期检修防雷设施 

不要以为安装好了防雷设施,局域网设备就不会受到雷电袭击了,我们应该时刻树立防雷意识,在每年雷雨季节即将来临之际,认真组织专业人员定期对局域网系统的防雷设备进行检修和维护,检验防雷设施是否老化、失效,是否受到人为破坏或损伤,一旦发现防雷设施不能正确工作的话,应该及时更换安装新的设备,以彻底杜绝雷击隐患。 

5、正确进行接地 

由于雷击电流或雷击电压等都是通过地线来向地面倾泄的,接地效果的好坏直接影响着防雷效果的好坏,因此妥善做好局域网设备的接地是预防雷击的关键环节。一般来说,局域网中的各个网络设备不宜单独接地,不然各个设备的接地系统容易产生电位差,这个差值达到一定数值后,也会对网络设备造成损伤;为了避免不同接地系统存在电位差,最好将局域网中的所有设备共用同一个接地系统,这样就能保证各个网络设备之间的接地电位相等。此外,局域网中使用的独立屏蔽双绞线线路两端屏蔽层,可以和网络设备的金属外壳相互连在一起,并进行单独的建筑接地(当然建筑物本身必须符合接地要求)。 

6、牢固树立防雷意识 

只有心中牢固树立防雷意识,才会在平时的网络管理和维护工作中,培养成良好的防雷操作习惯。例如,一旦看到雷雨天气即将来临时,应该提前切断室外连接线缆和室内网络设备之间的物理连接;在雷电发生期间最好不要操作计算机,并将局域网机房电源全部切断;不要将重要的网络设备紧靠住墙壁或者避雷引线放置。 

上面的各种预防雷击措施,不应孤立开来单独使用,而应该为局域网系统采取多层次的防雷措施,只有这样才能确保局域网设备的安全运行,最大程度地减轻雷击电流或电压对网络系统造成的损失和危害。 


















本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19097 ,如需转载请自行联系原作者


相关文章
|
4月前
|
网络协议 安全 API
家用路由器DNS被恶意篡改?教你如何应对
近期大量用户反馈家用路由器出现解析失效,怀疑部分家用路由器的DNS配置遭遇了非正常变动。我们建议家用路由器用户将本地DNS改成更安全可靠的服务器,如阿里云公共DNS;企业APP终端用户使用公共DNS企业版服务。
|
监控 安全
防范自动连接国外黑客服务器的“古董”病毒
上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。 据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。
939 0
|
安全 网络安全
金山网络两月被黑4次 入侵黑客留名挑衅
国内知名安全公司金山网络近期频繁遭受黑客“光顾”。8月22日20点,金山网络旗下金山手机卫士的主页被黑客篡改;不到一日的8月23日上午9时30分,金山网络官网又被黑客攻破。若加上此前两次被黑客成功入侵,金山网络两个多月来连续4次被黑。
1430 0
|
安全 API 网络架构
二十余款Linksys路由器曝出安全漏洞,或可被远程控制
本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。
2197 0
|
机器学习/深度学习 安全 网络安全