區域網防雷電攻擊實用解決方案
高效、安全是區域網裝置工作執行的主旋律之一,不過提到區域網安全,相信多數人都會把目光聚焦到網路防病毒、網路防攻擊上來,而很少有人會考慮雷擊或感應雷擊也能給區域網裝置造成致命的安全威脅。在高層建築物日益增多的今天,區域網裝置遭受到雷擊的可能性越來越大,如果我們不及時採取防雷措施,那麼輕則容易導致網路裝置不能正常工作,嚴重的話能損壞或燒燬網路裝置,從而給我們帶來經濟上的損失。為了讓區域網裝置遠離雷電的攻擊,提高網路裝置的工作穩定性,我們必須高度重視、積極應對區域網防雷問題。下面,筆者就區域網裝置如何避免雷電攻擊,提出自己的一些看法,希望各位網友能批評指正。
雷電會給區域網帶來哪些攻擊
由於區域網中使用的網路裝置大部分是精密的電子裝置,這些電子裝置抗電流、抗電壓或抗電磁脈衝的能力十分有限,而且區域網裝置大部分都需要持續不斷地工作,這樣的話許多重要的網路裝置都必須24小時處於開機狀態,這麼一來只要雷雨天氣來臨,區域網裝置就可能會遭受到雷電的襲擊。倘若雷電發生在離區域網不遠的位置時,那麼由雷電產生的強電流,可能會通過進出區域網的通訊線纜或者電源線纜,入侵到區域網系統中,一旦區域網裝置沒有采取任何防雷措施的話,那麼這些裝置肯定是無法抵擋高達幾萬伏的強電壓或者幾萬安培的強電流,這樣的話輕則導致區域網裝置發生錯誤操作、資料丟失或者出現當機現象,嚴重的話能燒燬計算機系統或其他網路裝置,甚至還能對區域網工作人員的生命造成威脅;即使某些網路裝置沒有被強大的雷擊電流或電壓損壞,但只要它們遭受過雷電襲擊之後,它們內部的某些電氣效能將受到一定程度的影響,這樣的話就容易影響到區域網整體效能的穩定性。
雷電之所以會給區域網系統帶來災害,除了與雷電的攻擊性和破壞性強有關,還與網路管理人員沒有按照規定正確安裝防雷裝置或選用的防雷裝置質量不合格有關。從許多網路裝置被雷電攻擊的事件來看,部分單位或網路工作人員對區域網系統防雷重要性認識不足,防雷裝置年久失修,根本無法起到預防雷擊作用,安全隱患比較突出;還有一些人思想上存在著麻痺、僥倖現象,認為自己的網路裝置在建築物內部不會受到雷電的襲擊。尤其,隨著Internet網路的逐步普及,各單位或同一單位中的各部門上網慾望越來越強烈,網路管理人員隨意佈置網線的情況也比較普遍,由於網路連線線中沒有安裝防雷裝置,室外的網路連線線幾乎就變成了引雷器,從而導致雷擊故障頻頻發生。
小提示:雷擊電流除了通過通訊線纜或電源線纜,給區域網裝置造成直接攻擊之外,還可以通過感應雷擊電流對區域網系統造成間接傷害,例如雷擊電流在沿著區域網所在大樓的避雷引線流向地面時,在避雷引線四周會產生強大的電磁場,如果區域網裝置離避雷引線距離較近的話,那麼網路裝置“身上”就會自動地產生強大的雷擊感應電流,這些強電流會很輕易地將網路裝置損壞掉;此外,雷擊電流通過避雷引線向地面傾洩時,會產生很高的地網電位,這些高電位可能會通過區域網的接地線入侵到區域網裝置中,從而給網路裝置造成傷害。
雷電會給區域網帶來哪些攻擊
由於區域網中使用的網路裝置大部分是精密的電子裝置,這些電子裝置抗電流、抗電壓或抗電磁脈衝的能力十分有限,而且區域網裝置大部分都需要持續不斷地工作,這樣的話許多重要的網路裝置都必須24小時處於開機狀態,這麼一來只要雷雨天氣來臨,區域網裝置就可能會遭受到雷電的襲擊。倘若雷電發生在離區域網不遠的位置時,那麼由雷電產生的強電流,可能會通過進出區域網的通訊線纜或者電源線纜,入侵到區域網系統中,一旦區域網裝置沒有采取任何防雷措施的話,那麼這些裝置肯定是無法抵擋高達幾萬伏的強電壓或者幾萬安培的強電流,這樣的話輕則導致區域網裝置發生錯誤操作、資料丟失或者出現當機現象,嚴重的話能燒燬計算機系統或其他網路裝置,甚至還能對區域網工作人員的生命造成威脅;即使某些網路裝置沒有被強大的雷擊電流或電壓損壞,但只要它們遭受過雷電襲擊之後,它們內部的某些電氣效能將受到一定程度的影響,這樣的話就容易影響到區域網整體效能的穩定性。
雷電之所以會給區域網系統帶來災害,除了與雷電的攻擊性和破壞性強有關,還與網路管理人員沒有按照規定正確安裝防雷裝置或選用的防雷裝置質量不合格有關。從許多網路裝置被雷電攻擊的事件來看,部分單位或網路工作人員對區域網系統防雷重要性認識不足,防雷裝置年久失修,根本無法起到預防雷擊作用,安全隱患比較突出;還有一些人思想上存在著麻痺、僥倖現象,認為自己的網路裝置在建築物內部不會受到雷電的襲擊。尤其,隨著Internet網路的逐步普及,各單位或同一單位中的各部門上網慾望越來越強烈,網路管理人員隨意佈置網線的情況也比較普遍,由於網路連線線中沒有安裝防雷裝置,室外的網路連線線幾乎就變成了引雷器,從而導致雷擊故障頻頻發生。
小提示:雷擊電流除了通過通訊線纜或電源線纜,給區域網裝置造成直接攻擊之外,還可以通過感應雷擊電流對區域網系統造成間接傷害,例如雷擊電流在沿著區域網所在大樓的避雷引線流向地面時,在避雷引線四周會產生強大的電磁場,如果區域網裝置離避雷引線距離較近的話,那麼網路裝置“身上”就會自動地產生強大的雷擊感應電流,這些強電流會很輕易地將網路裝置損壞掉;此外,雷擊電流通過避雷引線向地面傾洩時,會產生很高的地網電位,這些高電位可能會通過區域網的接地線入侵到區域網裝置中,從而給網路裝置造成傷害。
如何進行有效防雷
既然雷電攻擊會給區域網裝置造成致命的威脅,那麼在雷雨頻發的炎炎夏日裡,我們就應該積極採取有效應對措施,來避免區域網裝置遭受雷電的攻擊。由於區域網裝置的防雷,不但和區域網中的各種通訊線纜與電源線纜有關外,還與區域網裝置自身的質量、所處位置、使用條件以及周圍環境有關,所以只有多種預防措施多管齊下,才能有效預防雷擊電流對網路裝置的攻擊破壞。
1、綜合佈線要嚴格規範
也許許多人不明白,區域網防雷怎麼會和綜合佈線有關聯呢?其實,綜合佈線是防雷的基礎,只有在組建區域網的初始時期,嚴格按照規範和標準進行佈線,嚴禁私自亂拉接線,才能避免遮蔽效果比較差的雙絞線成為引雷器,才能避免區域網系統遺留防雷隱患;如果不按照要求佈線,隨意將雙絞線或其他通訊線纜架設在窗戶附近或與避雷引線繞纏在一起,或者直接將通訊線纜暴露在室外空氣中而不採取任何防雷措施的話,那麼雷擊電流或雷擊感應電流會很輕易地通過這些通訊線纜或電源線纜,入侵到區域網系統中,從而給區域網裝置造成致命打擊。
小提示:為了防止引雷上身,組建區域網時儘可能地不要將連線線纜佈置在室外,也不要將網路線靠近避雷引線;如果確實需要將網線佈置在室外的話,網線不能使用普通的雙絞線,而應儘可能地使用光纖線纜,而且連線線纜最好不要採用架空連線方式,儘量把連線線纜埋敷於地下。此外,區域網網路裝置所在的機房,也要從防雷的角度選好位置,機房所處位置最好選在多層建築物的三、四層,而不能處於建築物的頂樓或邊角位置。
2、組網裝置應有防雷功能
由於區域網中的大部分裝置需要持續工作,這就要求這些裝置自身的質量要過硬,最好能含有預防雷擊功能,這樣的話才能保證它們在長時間工作過程中保持穩定的效能,如果所選的裝置自身就具有防雷功能的話,即使我們沒有采取其他防雷措施,雷擊電流也不會給這些裝置造成致命的傷害。此外,一旦組網裝置自身質量過硬後,就能確保它們對外界的干擾有足夠的抵抗力,從而能保證區域網執行效能穩定。
既然雷電攻擊會給區域網裝置造成致命的威脅,那麼在雷雨頻發的炎炎夏日裡,我們就應該積極採取有效應對措施,來避免區域網裝置遭受雷電的攻擊。由於區域網裝置的防雷,不但和區域網中的各種通訊線纜與電源線纜有關外,還與區域網裝置自身的質量、所處位置、使用條件以及周圍環境有關,所以只有多種預防措施多管齊下,才能有效預防雷擊電流對網路裝置的攻擊破壞。
1、綜合佈線要嚴格規範
也許許多人不明白,區域網防雷怎麼會和綜合佈線有關聯呢?其實,綜合佈線是防雷的基礎,只有在組建區域網的初始時期,嚴格按照規範和標準進行佈線,嚴禁私自亂拉接線,才能避免遮蔽效果比較差的雙絞線成為引雷器,才能避免區域網系統遺留防雷隱患;如果不按照要求佈線,隨意將雙絞線或其他通訊線纜架設在窗戶附近或與避雷引線繞纏在一起,或者直接將通訊線纜暴露在室外空氣中而不採取任何防雷措施的話,那麼雷擊電流或雷擊感應電流會很輕易地通過這些通訊線纜或電源線纜,入侵到區域網系統中,從而給區域網裝置造成致命打擊。
小提示:為了防止引雷上身,組建區域網時儘可能地不要將連線線纜佈置在室外,也不要將網路線靠近避雷引線;如果確實需要將網線佈置在室外的話,網線不能使用普通的雙絞線,而應儘可能地使用光纖線纜,而且連線線纜最好不要採用架空連線方式,儘量把連線線纜埋敷於地下。此外,區域網網路裝置所在的機房,也要從防雷的角度選好位置,機房所處位置最好選在多層建築物的三、四層,而不能處於建築物的頂樓或邊角位置。
2、組網裝置應有防雷功能
由於區域網中的大部分裝置需要持續工作,這就要求這些裝置自身的質量要過硬,最好能含有預防雷擊功能,這樣的話才能保證它們在長時間工作過程中保持穩定的效能,如果所選的裝置自身就具有防雷功能的話,即使我們沒有采取其他防雷措施,雷擊電流也不會給這些裝置造成致命的傷害。此外,一旦組網裝置自身質量過硬後,就能確保它們對外界的干擾有足夠的抵抗力,從而能保證區域網執行效能穩定。
3、正確安裝防雷裝置
使用防雷裝置來保護區域網,是最直接、最有效的方法之一。
首先,區域網機房所在的大樓建築物應該安裝避雷針,這樣可以有效避免區域網裝置直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經安裝了避雷針,不需要我們網路管理人員去單獨考慮。
其次,從室外進入的通訊線纜與區域網內的網路裝置相連時,最好要在通訊線纜和網路裝置之間安裝RJ10M/100M訊號防雷器,這樣能避免雷擊電流通過通訊線纜損壞與之相連的區域網裝置。
第三,現在許多區域網不再是一個孤立的網路,它往往通過寬頻光纖、5 類非遮蔽雙絞線或電話線等通訊介質與其他網路互連互通,以滿足人們交換資訊的需求,此時我們就需要在區域網的出戶線路處安裝專用的訊號避雷器,以保證區域網中的交換機、路由器、集線器等網路裝置不受雷擊電流的攻擊;在一些非常重要的網路裝置處,例如區域網中的核心伺服器處,最好採用多級防雷保護措施,以達到徹底限制雷擊過電壓、洩放雷擊強電流的目的,從而儘可能地保護區域網核心裝置的安全。
第四,在區域網機房或者網路裝置比較集中的位置,應該在總電源處或配電櫃處安裝專業的電源防雷器,通過該裝置可以使入侵到區域網系統中的雷擊瞬間電壓迅速轉化成電流形式並通過地線傾洩到地面中,並使雷擊電壓快速降到區域網裝置能夠承受的程度。
小提示:為了防止專業防雷裝置因自身質量不過硬而給使用者帶來損失,大家在挑選防雷裝置時,一定要檢查裝置外殼上是否有“銷售許可”標誌,要是沒有這樣的標誌,則表明該防雷裝置可能不符合防雷標準或根本就不合格,此時千萬不要貪圖便宜,將這些次品買回來,從而給日後帶來雷擊隱患。此外,專業的防雷裝置大多都是串聯的方式接入到區域網通訊線路中的,因此在挑選防雷裝置時除了要看防雷效能是否滿足要求外,還要檢查防雷裝置是否滿足區域網的傳輸頻寬或其他網路指標要求,只要同時滿足上面要求的防雷裝置,才是大家的首要選擇。
使用防雷裝置來保護區域網,是最直接、最有效的方法之一。
首先,區域網機房所在的大樓建築物應該安裝避雷針,這樣可以有效避免區域網裝置直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經安裝了避雷針,不需要我們網路管理人員去單獨考慮。
其次,從室外進入的通訊線纜與區域網內的網路裝置相連時,最好要在通訊線纜和網路裝置之間安裝RJ10M/100M訊號防雷器,這樣能避免雷擊電流通過通訊線纜損壞與之相連的區域網裝置。
第三,現在許多區域網不再是一個孤立的網路,它往往通過寬頻光纖、5 類非遮蔽雙絞線或電話線等通訊介質與其他網路互連互通,以滿足人們交換資訊的需求,此時我們就需要在區域網的出戶線路處安裝專用的訊號避雷器,以保證區域網中的交換機、路由器、集線器等網路裝置不受雷擊電流的攻擊;在一些非常重要的網路裝置處,例如區域網中的核心伺服器處,最好採用多級防雷保護措施,以達到徹底限制雷擊過電壓、洩放雷擊強電流的目的,從而儘可能地保護區域網核心裝置的安全。
第四,在區域網機房或者網路裝置比較集中的位置,應該在總電源處或配電櫃處安裝專業的電源防雷器,通過該裝置可以使入侵到區域網系統中的雷擊瞬間電壓迅速轉化成電流形式並通過地線傾洩到地面中,並使雷擊電壓快速降到區域網裝置能夠承受的程度。
小提示:為了防止專業防雷裝置因自身質量不過硬而給使用者帶來損失,大家在挑選防雷裝置時,一定要檢查裝置外殼上是否有“銷售許可”標誌,要是沒有這樣的標誌,則表明該防雷裝置可能不符合防雷標準或根本就不合格,此時千萬不要貪圖便宜,將這些次品買回來,從而給日後帶來雷擊隱患。此外,專業的防雷裝置大多都是串聯的方式接入到區域網通訊線路中的,因此在挑選防雷裝置時除了要看防雷效能是否滿足要求外,還要檢查防雷裝置是否滿足區域網的傳輸頻寬或其他網路指標要求,只要同時滿足上面要求的防雷裝置,才是大家的首要選擇。
4、定期檢修防雷設施
不要以為安裝好了防雷設施,區域網裝置就不會受到雷電襲擊了,我們應該時刻樹立防雷意識,在每年雷雨季節即將來臨之際,認真組織專業人員定期對區域網系統的防雷裝置進行檢修和維護,檢驗防雷設施是否老化、失效,是否受到人為破壞或損傷,一旦發現防雷設施不能正確工作的話,應該及時更換安裝新的裝置,以徹底杜絕雷擊隱患。
5、正確進行接地
由於雷擊電流或雷擊電壓等都是通過地線來向地面傾洩的,接地效果的好壞直接影響著防雷效果的好壞,因此妥善做好區域網裝置的接地是預防雷擊的關鍵環節。一般來說,區域網中的各個網路裝置不宜單獨接地,不然各個裝置的接地系統容易產生電位差,這個差值達到一定數值後,也會對網路裝置造成損傷;為了避免不同接地系統存在電位差,最好將區域網中的所有裝置共用同一個接地系統,這樣就能保證各個網路裝置之間的接地電位相等。此外,區域網中使用的獨立遮蔽雙絞線線路兩端遮蔽層,可以和網路裝置的金屬外殼相互連在一起,並進行單獨的建築接地(當然建築物本身必須符合接地要求)。
6、牢固樹立防雷意識
只有心中牢固樹立防雷意識,才會在平時的網路管理和維護工作中,培養成良好的防雷操作習慣。例如,一旦看到雷雨天氣即將來臨時,應該提前切斷室外連線線纜和室內網路裝置之間的物理連線;在雷電發生期間最好不要操作計算機,並將區域網機房電源全部切斷;不要將重要的網路裝置緊靠住牆壁或者避雷引線放置。
上面的各種預防雷擊措施,不應孤立開來單獨使用,而應該為區域網系統採取多層次的防雷措施,只有這樣才能確保區域網裝置的安全執行,最大程度地減輕雷擊電流或電壓對網路系統造成的損失和危害。
不要以為安裝好了防雷設施,區域網裝置就不會受到雷電襲擊了,我們應該時刻樹立防雷意識,在每年雷雨季節即將來臨之際,認真組織專業人員定期對區域網系統的防雷裝置進行檢修和維護,檢驗防雷設施是否老化、失效,是否受到人為破壞或損傷,一旦發現防雷設施不能正確工作的話,應該及時更換安裝新的裝置,以徹底杜絕雷擊隱患。
5、正確進行接地
由於雷擊電流或雷擊電壓等都是通過地線來向地面傾洩的,接地效果的好壞直接影響著防雷效果的好壞,因此妥善做好區域網裝置的接地是預防雷擊的關鍵環節。一般來說,區域網中的各個網路裝置不宜單獨接地,不然各個裝置的接地系統容易產生電位差,這個差值達到一定數值後,也會對網路裝置造成損傷;為了避免不同接地系統存在電位差,最好將區域網中的所有裝置共用同一個接地系統,這樣就能保證各個網路裝置之間的接地電位相等。此外,區域網中使用的獨立遮蔽雙絞線線路兩端遮蔽層,可以和網路裝置的金屬外殼相互連在一起,並進行單獨的建築接地(當然建築物本身必須符合接地要求)。
6、牢固樹立防雷意識
只有心中牢固樹立防雷意識,才會在平時的網路管理和維護工作中,培養成良好的防雷操作習慣。例如,一旦看到雷雨天氣即將來臨時,應該提前切斷室外連線線纜和室內網路裝置之間的物理連線;在雷電發生期間最好不要操作計算機,並將區域網機房電源全部切斷;不要將重要的網路裝置緊靠住牆壁或者避雷引線放置。
上面的各種預防雷擊措施,不應孤立開來單獨使用,而應該為區域網系統採取多層次的防雷措施,只有這樣才能確保區域網裝置的安全執行,最大程度地減輕雷擊電流或電壓對網路系統造成的損失和危害。
本文轉自starger51CTO部落格,原文連結: http://blog.51cto.com/starger/19097,如需轉載請自行聯絡原作者
相關文章
- 區域網內實現ARP攻擊
- 醫院區域網影片加密解決方案加密
- 域委派攻擊詳解
- Kali 實現區域網 ARP 欺騙和 ARP 攻擊
- 區域網內無線DDoS攻擊策略及概述
- 【解決方案】網站被DDoS攻擊打到癱瘓該如何應對?網站
- 網站防攻擊策略 針對於JSON網站的安全解決方案網站JSON
- 恆訊科技的DDoS攻擊防禦解決方案
- 解決網站遭CC攻擊(轉載)網站
- 區域醫療 SOA 解決方案,使用 IBM 解決方案實現醫療文件共享IBM
- win10找不到區域網電腦如何解決_win10找不到區域網其他電腦的解決教程Win10
- XP不能訪問區域網使用者的解決方案
- 基於電子健康檔案的區域醫療 SOA 解決方案
- 通過區域網中間人攻擊學網路第四篇
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- 專線廣域網安全解決方案
- 無線區域網+藍芽技術單晶片解決方案(轉)藍芽晶片
- CSRF 攻擊 及其 Laravel 解決Laravel
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 破局|醫療行業重大網路攻擊事件頻發,如何解決?附解決方案行業事件
- 無線區域網DDoS攻擊技術包括那些技術要點
- 基於區塊鏈電子票-據應用解決方案區塊鏈
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 區域醫療 SOA 解決方案,第 2 部分: 使用 IBM 解決方案實現醫療文件共享IBM
- NTP時間同步伺服器(區域網時鐘同步)解決方案伺服器
- 區域網內基於WEB的檔案傳輸解決方案詳解 (轉)Web
- cc攻擊防禦解決方法
- 淺談工業網際網路,從應用領域到解決方案
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 解決區域網不能互訪的原因
- 瞭解cc攻擊才能對應解決
- iris 跨域解決方案跨域
- Laravel 跨域解決方案Laravel跨域
- Ajax 跨域解決方案跨域
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 綠盟抗拒絕服務攻擊防護方案榮獲資訊科技應用創新安全優秀解決方案
- 區塊鏈醫療、電子票應用落地開發解決方案區塊鏈