區域網防雷電攻擊實用解決方案

技術小甜發表於2017-11-15
高效、安全是區域網裝置工作執行的主旋律之一,不過提到區域網安全,相信多數人都會把目光聚焦到網路防病毒、網路防攻擊上來,而很少有人會考慮雷擊或感應雷擊也能給區域網裝置造成致命的安全威脅。在高層建築物日益增多的今天,區域網裝置遭受到雷擊的可能性越來越大,如果我們不及時採取防雷措施,那麼輕則容易導致網路裝置不能正常工作,嚴重的話能損壞或燒燬網路裝置,從而給我們帶來經濟上的損失。為了讓區域網裝置遠離雷電的攻擊,提高網路裝置的工作穩定性,我們必須高度重視、積極應對區域網防雷問題。下面,筆者就區域網裝置如何避免雷電攻擊,提出自己的一些看法,希望各位網友能批評指正。 

雷電會給區域網帶來哪些攻擊 


由於區域網中使用的網路裝置大部分是精密的電子裝置,這些電子裝置抗電流、抗電壓或抗電磁脈衝的能力十分有限,而且區域網裝置大部分都需要持續不斷地工作,這樣的話許多重要的網路裝置都必須24小時處於開機狀態,這麼一來只要雷雨天氣來臨,區域網裝置就可能會遭受到雷電的襲擊。倘若雷電發生在離區域網不遠的位置時,那麼由雷電產生的強電流,可能會通過進出區域網的通訊線纜或者電源線纜,入侵到區域網系統中,一旦區域網裝置沒有采取任何防雷措施的話,那麼這些裝置肯定是無法抵擋高達幾萬伏的強電壓或者幾萬安培的強電流,這樣的話輕則導致區域網裝置發生錯誤操作、資料丟失或者出現當機現象,嚴重的話能燒燬計算機系統或其他網路裝置,甚至還能對區域網工作人員的生命造成威脅;即使某些網路裝置沒有被強大的雷擊電流或電壓損壞,但只要它們遭受過雷電襲擊之後,它們內部的某些電氣效能將受到一定程度的影響,這樣的話就容易影響到區域網整體效能的穩定性。 


雷電之所以會給區域網系統帶來災害,除了與雷電的攻擊性和破壞性強有關,還與網路管理人員沒有按照規定正確安裝防雷裝置或選用的防雷裝置質量不合格有關。從許多網路裝置被雷電攻擊的事件來看,部分單位或網路工作人員對區域網系統防雷重要性認識不足,防雷裝置年久失修,根本無法起到預防雷擊作用,安全隱患比較突出;還有一些人思想上存在著麻痺、僥倖現象,認為自己的網路裝置在建築物內部不會受到雷電的襲擊。尤其,隨著Internet網路的逐步普及,各單位或同一單位中的各部門上網慾望越來越強烈,網路管理人員隨意佈置網線的情況也比較普遍,由於網路連線線中沒有安裝防雷裝置,室外的網路連線線幾乎就變成了引雷器,從而導致雷擊故障頻頻發生。 


小提示:雷擊電流除了通過通訊線纜或電源線纜,給區域網裝置造成直接攻擊之外,還可以通過感應雷擊電流對區域網系統造成間接傷害,例如雷擊電流在沿著區域網所在大樓的避雷引線流向地面時,在避雷引線四周會產生強大的電磁場,如果區域網裝置離避雷引線距離較近的話,那麼網路裝置“身上”就會自動地產生強大的雷擊感應電流,這些強電流會很輕易地將網路裝置損壞掉;此外,雷擊電流通過避雷引線向地面傾洩時,會產生很高的地網電位,這些高電位可能會通過區域網的接地線入侵到區域網裝置中,從而給網路裝置造成傷害。
如何進行有效防雷 

  既然雷電攻擊會給區域網裝置造成致命的威脅,那麼在雷雨頻發的炎炎夏日裡,我們就應該積極採取有效應對措施,來避免區域網裝置遭受雷電的攻擊。由於區域網裝置的防雷,不但和區域網中的各種通訊線纜與電源線纜有關外,還與區域網裝置自身的質量、所處位置、使用條件以及周圍環境有關,所以只有多種預防措施多管齊下,才能有效預防雷擊電流對網路裝置的攻擊破壞。 


1、綜合佈線要嚴格規範 


也許許多人不明白,區域網防雷怎麼會和綜合佈線有關聯呢?其實,綜合佈線是防雷的基礎,只有在組建區域網的初始時期,嚴格按照規範和標準進行佈線,嚴禁私自亂拉接線,才能避免遮蔽效果比較差的雙絞線成為引雷器,才能避免區域網系統遺留防雷隱患;如果不按照要求佈線,隨意將雙絞線或其他通訊線纜架設在窗戶附近或與避雷引線繞纏在一起,或者直接將通訊線纜暴露在室外空氣中而不採取任何防雷措施的話,那麼雷擊電流或雷擊感應電流會很輕易地通過這些通訊線纜或電源線纜,入侵到區域網系統中,從而給區域網裝置造成致命打擊。 


小提示:為了防止引雷上身,組建區域網時儘可能地不要將連線線纜佈置在室外,也不要將網路線靠近避雷引線;如果確實需要將網線佈置在室外的話,網線不能使用普通的雙絞線,而應儘可能地使用光纖線纜,而且連線線纜最好不要採用架空連線方式,儘量把連線線纜埋敷於地下。此外,區域網網路裝置所在的機房,也要從防雷的角度選好位置,機房所處位置最好選在多層建築物的三、四層,而不能處於建築物的頂樓或邊角位置。 


2、組網裝置應有防雷功能 


由於區域網中的大部分裝置需要持續工作,這就要求這些裝置自身的質量要過硬,最好能含有預防雷擊功能,這樣的話才能保證它們在長時間工作過程中保持穩定的效能,如果所選的裝置自身就具有防雷功能的話,即使我們沒有采取其他防雷措施,雷擊電流也不會給這些裝置造成致命的傷害。此外,一旦組網裝置自身質量過硬後,就能確保它們對外界的干擾有足夠的抵抗力,從而能保證區域網執行效能穩定。
        3、正確安裝防雷裝置 


使用防雷裝置來保護區域網,是最直接、最有效的方法之一。 


首先,區域網機房所在的大樓建築物應該安裝避雷針,這樣可以有效避免區域網裝置直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經安裝了避雷針,不需要我們網路管理人員去單獨考慮。 


其次,從室外進入的通訊線纜與區域網內的網路裝置相連時,最好要在通訊線纜和網路裝置之間安裝RJ10M/100M訊號防雷器,這樣能避免雷擊電流通過通訊線纜損壞與之相連的區域網裝置。 


第三,現在許多區域網不再是一個孤立的網路,它往往通過寬頻光纖、5 類非遮蔽雙絞線或電話線等通訊介質與其他網路互連互通,以滿足人們交換資訊的需求,此時我們就需要在區域網的出戶線路處安裝專用的訊號避雷器,以保證區域網中的交換機、路由器、集線器等網路裝置不受雷擊電流的攻擊;在一些非常重要的網路裝置處,例如區域網中的核心伺服器處,最好採用多級防雷保護措施,以達到徹底限制雷擊過電壓、洩放雷擊強電流的目的,從而儘可能地保護區域網核心裝置的安全。 


第四,在區域網機房或者網路裝置比較集中的位置,應該在總電源處或配電櫃處安裝專業的電源防雷器,通過該裝置可以使入侵到區域網系統中的雷擊瞬間電壓迅速轉化成電流形式並通過地線傾洩到地面中,並使雷擊電壓快速降到區域網裝置能夠承受的程度。 


小提示:為了防止專業防雷裝置因自身質量不過硬而給使用者帶來損失,大家在挑選防雷裝置時,一定要檢查裝置外殼上是否有“銷售許可”標誌,要是沒有這樣的標誌,則表明該防雷裝置可能不符合防雷標準或根本就不合格,此時千萬不要貪圖便宜,將這些次品買回來,從而給日後帶來雷擊隱患。此外,專業的防雷裝置大多都是串聯的方式接入到區域網通訊線路中的,因此在挑選防雷裝置時除了要看防雷效能是否滿足要求外,還要檢查防雷裝置是否滿足區域網的傳輸頻寬或其他網路指標要求,只要同時滿足上面要求的防雷裝置,才是大家的首要選擇。
4、定期檢修防雷設施 


不要以為安裝好了防雷設施,區域網裝置就不會受到雷電襲擊了,我們應該時刻樹立防雷意識,在每年雷雨季節即將來臨之際,認真組織專業人員定期對區域網系統的防雷裝置進行檢修和維護,檢驗防雷設施是否老化、失效,是否受到人為破壞或損傷,一旦發現防雷設施不能正確工作的話,應該及時更換安裝新的裝置,以徹底杜絕雷擊隱患。 


5、正確進行接地 


由於雷擊電流或雷擊電壓等都是通過地線來向地面傾洩的,接地效果的好壞直接影響著防雷效果的好壞,因此妥善做好區域網裝置的接地是預防雷擊的關鍵環節。一般來說,區域網中的各個網路裝置不宜單獨接地,不然各個裝置的接地系統容易產生電位差,這個差值達到一定數值後,也會對網路裝置造成損傷;為了避免不同接地系統存在電位差,最好將區域網中的所有裝置共用同一個接地系統,這樣就能保證各個網路裝置之間的接地電位相等。此外,區域網中使用的獨立遮蔽雙絞線線路兩端遮蔽層,可以和網路裝置的金屬外殼相互連在一起,並進行單獨的建築接地(當然建築物本身必須符合接地要求)。 


6、牢固樹立防雷意識 


只有心中牢固樹立防雷意識,才會在平時的網路管理和維護工作中,培養成良好的防雷操作習慣。例如,一旦看到雷雨天氣即將來臨時,應該提前切斷室外連線線纜和室內網路裝置之間的物理連線;在雷電發生期間最好不要操作計算機,並將區域網機房電源全部切斷;不要將重要的網路裝置緊靠住牆壁或者避雷引線放置。 


上面的各種預防雷擊措施,不應孤立開來單獨使用,而應該為區域網系統採取多層次的防雷措施,只有這樣才能確保區域網裝置的安全執行,最大程度地減輕雷擊電流或電壓對網路系統造成的損失和危害。 

本文轉自starger51CTO部落格,原文連結: http://blog.51cto.com/starger/19097,如需轉載請自行聯絡原作者


相關文章