局域網(wǎng)防雷電攻擊解決方案
雷電會(huì )給局域網(wǎng)帶來(lái)哪些攻擊
由于局域網(wǎng)中使用的網(wǎng)絡(luò )設備大部分是精密的電子設備,這些電子設備抗電流、抗電壓或抗電磁脈沖的能力十分有限,而且局域網(wǎng)設備大部分都需要持續不斷地工作,這樣的話(huà)許多重要的網(wǎng)絡(luò )設備都必須24小時(shí)處于開(kāi)機狀態(tài),這么一來(lái)只要雷雨天氣來(lái)臨,局域網(wǎng)設備就可能會(huì )遭受到雷電的襲擊。倘若雷電發(fā)生在離局域網(wǎng)不遠的位置時(shí),那么由雷電產(chǎn)生的強電流,可能會(huì )通過(guò)進(jìn)出局域網(wǎng)的通信線(xiàn)纜或者電源線(xiàn)纜,入侵到局域網(wǎng)系統中,一旦
雷電之所以會(huì )給局域網(wǎng)系統帶來(lái)災害,除了與雷電的攻擊性和破壞性強有關(guān),還與網(wǎng)絡(luò )管理人員沒(méi)有按照規定正確安裝防雷設備或選用的防雷設備質(zhì)量不合格有關(guān)。從許多網(wǎng)絡(luò )設備被雷電攻擊的事件來(lái)看,部分單位或網(wǎng)絡(luò )工作人員對局域網(wǎng)系統防雷重要性認識不足,防雷設備年久失修,根本無(wú)法起到預防雷擊作用,安全隱患比較突出;還有一些人思想上存在著(zhù)麻痹、僥幸現象,認為自己的網(wǎng)絡(luò )設備在建筑物內部不會(huì )受到雷電的襲擊。尤其,隨著(zhù)Internet網(wǎng)絡(luò )的逐步普及,各單位或同一單位中的各部門(mén)上網(wǎng)欲望越來(lái)越強烈,網(wǎng)絡(luò )管理人員隨意布置網(wǎng)線(xiàn)的情況也比較普遍,由于網(wǎng)絡(luò )連接線(xiàn)中沒(méi)有安裝防雷裝置,室外的網(wǎng)絡(luò )連接線(xiàn)幾乎就變成了引雷器,從而導致雷擊故障頻頻發(fā)生。
小提示:雷擊電流除了通過(guò)通信線(xiàn)纜或電源線(xiàn)纜,給局域網(wǎng)設備造成直接攻擊之外,還可以通過(guò)感應雷擊電流對局域網(wǎng)系統造成間接傷害,例如雷擊電流在沿著(zhù)局域網(wǎng)所在大樓的避雷引線(xiàn)流向地面時(shí),在避雷引線(xiàn)四周會(huì )產(chǎn)生強大的電磁場(chǎng),如果局域網(wǎng)設備離避雷引線(xiàn)距離較近的話(huà),那么網(wǎng)絡(luò )設備“身上”就會(huì )自動(dòng)地產(chǎn)生強大的雷擊感應電流,這些強電流會(huì )很輕易地將網(wǎng)絡(luò )設備損壞掉;此外,雷擊電流通過(guò)避雷引線(xiàn)向地面傾泄時(shí),會(huì )產(chǎn)生很高的地網(wǎng)電位,這些高電位可能會(huì )通過(guò)局域網(wǎng)的接地線(xiàn)入侵到局域網(wǎng)設備中,從而給網(wǎng)絡(luò )設備造成傷害。
如何進(jìn)行有效防雷
既然雷電攻擊會(huì )給局域網(wǎng)設備造成致命的威脅,那么在雷雨頻發(fā)的炎炎夏日里,我們就應該積極采取有效應對措施,來(lái)避免局域網(wǎng)設備遭受雷電的攻擊。由于局域網(wǎng)設備的防雷,不但和局域網(wǎng)中的各種通信線(xiàn)纜與電源線(xiàn)纜有關(guān)外,還與局域網(wǎng)設備自身的質(zhì)量、所處位置、使用條件以及周?chē)h(huán)境有關(guān),所以只有多種預防措施多管齊下,才能有效預防雷擊電流對網(wǎng)絡(luò )設備的攻擊破壞。
1、綜合布線(xiàn)要嚴格規范
也許許多人不明白,局域網(wǎng)防雷怎么會(huì )和綜合布線(xiàn)有關(guān)聯(lián)呢?其實(shí),綜合布線(xiàn)是防雷的基礎,只有在組建局域網(wǎng)的初始時(shí)期,嚴格按照規范和標準進(jìn)行布線(xiàn),嚴禁私自亂拉接線(xiàn),才能避免屏蔽效果比較差的雙絞線(xiàn)成為引雷器,才能避免局域網(wǎng)系統遺留防雷隱患;如果不按照要求布線(xiàn),隨意將雙絞線(xiàn)或其他通信線(xiàn)纜架設在窗戶(hù)附近或與避雷引線(xiàn)繞纏在一起,或者直接將通信線(xiàn)纜暴露在室外空氣中而不采取任何防雷措施的話(huà),那么雷擊電流或雷擊感應電流會(huì )很輕易地通過(guò)這些通信線(xiàn)纜或電源線(xiàn)纜,入侵到局域網(wǎng)系統中,從而給局域網(wǎng)設備造成致命打擊。
小提示:為了防止引雷上身,組建局域網(wǎng)時(shí)盡可能地不要將連接線(xiàn)纜布置在室外,也不要將網(wǎng)絡(luò )線(xiàn)靠近避雷引線(xiàn);如果確實(shí)需要將網(wǎng)線(xiàn)布置在室外的話(huà),網(wǎng)線(xiàn)不能使用普通的雙絞線(xiàn),而應盡可能地使用光纖線(xiàn)纜,而且連接線(xiàn)纜最好不要采用架空連線(xiàn)方式,盡量把連接線(xiàn)纜埋敷于地下。此外,局域網(wǎng)網(wǎng)絡(luò )設備所在的機房,也要從防雷的角度選好位置,機房所處位置最好選在多層建筑物的三、四層,而不能處于建筑物的頂樓或邊角位置。
2、組網(wǎng)設備應有防雷功能
由于局域網(wǎng)中的大部分設備需要持續工作,這就要求這些設備自身的質(zhì)量要過(guò)硬,最好能含有預防雷擊功能,這樣的話(huà)才能保證它們在長(cháng)時(shí)間工作過(guò)程中保持穩定的性能,如果所選的設備自身就具有防雷功能的話(huà),即使我們沒(méi)有采取其他防雷措施,雷擊電流也不會(huì )給這些設備造成致命的傷害。此外,一旦組網(wǎng)設備自身質(zhì)量過(guò)硬后,就能確保它們對外界的干擾有足夠的抵抗力,從而能保證局域網(wǎng)運行性能穩定。
3、正確安裝防雷設備
使用防雷設備來(lái)保護局域網(wǎng),是最直接、最有效的方法之一。
首先,局域網(wǎng)機房所在的大樓建筑物應該安裝避雷針,這樣可以有效避免局域網(wǎng)設備直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經(jīng)安裝了避雷針,不需要我們網(wǎng)絡(luò )管理人員去單獨考慮。
其次,從室外進(jìn)入的通信線(xiàn)纜與局域網(wǎng)內的網(wǎng)絡(luò )設備相連時(shí),最好要在通信線(xiàn)纜和網(wǎng)絡(luò )設備之間安裝RJ10M/100M信號防雷器,這樣能避免雷擊電流通過(guò)通信線(xiàn)纜損壞與之相連的局域網(wǎng)設備。
第三,現在許多局域網(wǎng)不再是一個(gè)孤立的網(wǎng)絡(luò ),它往往通過(guò)寬帶光纖、5 類(lèi)非屏蔽雙絞線(xiàn)或電話(huà)線(xiàn)等通信介質(zhì)與其他網(wǎng)絡(luò )互連互通,以滿(mǎn)足人們交換信息的需求,此時(shí)我們就需要在局域網(wǎng)的出戶(hù)線(xiàn)路處安裝專(zhuān)用的信號避雷器,以保證局域網(wǎng)中的交換機、路由器、集線(xiàn)器等網(wǎng)絡(luò )設備不受雷擊電流的攻擊;在一些非常重要的網(wǎng)絡(luò )設備處,例如局
第四,在局域網(wǎng)機房或者網(wǎng)絡(luò )設備比較集中的位置,應該在總電源處或配電柜處安裝專(zhuān)業(yè)的電源防雷器,通過(guò)該設備可以使入侵到局域網(wǎng)系統中的雷擊瞬間電壓迅速轉化成電流形式并通過(guò)地線(xiàn)傾泄到地面中,并使雷擊電壓快速降到局域網(wǎng)設備能夠承受的程度。
小提示:為了防止專(zhuān)業(yè)防雷設備因自身質(zhì)量不過(guò)硬而給用戶(hù)帶來(lái)?yè)p失,大家在挑選防雷設備時(shí),一定要檢查設備外殼上是否有“銷(xiāo)售許可”標志,要是沒(méi)有這樣的標志,則表明該防雷設備可能不符合防雷標準或根本就不合格,此時(shí)千萬(wàn)不要貪圖便宜,將這些次品買(mǎi)回來(lái),從而給日后帶來(lái)雷擊隱患。此外,專(zhuān)業(yè)的防雷設備大多都是串聯(lián)的方式接入到局域網(wǎng)通信線(xiàn)路中的,因此在挑選防雷設備時(shí)除了要看防雷性能是否滿(mǎn)足要求外,還要檢查防雷設備是否滿(mǎn)足局域網(wǎng)的傳輸帶寬或其他網(wǎng)絡(luò )指標要求,只要同時(shí)滿(mǎn)足上面要求的防雷設備,才是大家的首要選擇。
4、定期檢修防雷設施
不要以為安裝好了防雷設施,局域網(wǎng)設備就不會(huì )受到雷電襲擊了,我們應該時(shí)刻樹(shù)立防雷意識,在每年雷雨季節即將來(lái)臨之際,認真組織專(zhuān)業(yè)人員定期對局域網(wǎng)系統的防雷設備進(jìn)行檢修和維護,檢驗防雷設施是否老化、失效,是否受到人為破壞或損傷,一旦發(fā)現防雷設施不能正確工作的話(huà),應該及時(shí)更換安裝新的設備,以徹底杜絕雷擊隱患。
5、正確進(jìn)行接地
由于雷擊電流或雷擊電壓等都是通過(guò)地線(xiàn)來(lái)向地面傾泄的,接地效果的好壞直接影響著(zhù)防雷效果的好壞,因此妥善做好局域網(wǎng)設備的接地是預防雷擊的關(guān)鍵環(huán)節。一般來(lái)說(shuō),局域網(wǎng)中的各個(gè)網(wǎng)絡(luò )設備不宜單獨接地,不然各個(gè)設備的接地系統容易產(chǎn)生電位差,這個(gè)差值達到一定數值后,也會(huì )對網(wǎng)絡(luò )設備造成損傷;為了避免不同接地系統存在電位差,最好將局域網(wǎng)中的所有設備共用同一個(gè)接地系統,這樣就能保證各個(gè)網(wǎng)絡(luò )設備之間的接地電位相等。此外,局域網(wǎng)中使用的獨立屏蔽雙絞線(xiàn)線(xiàn)路兩端屏蔽層,可以和網(wǎng)絡(luò )設備的金屬外殼相互連在一起,并進(jìn)行單獨的建筑接地(當然建筑物本身必須符合接地要求)。
6、牢固樹(shù)立防雷意識
只有心中牢固樹(shù)立防雷意識,才會(huì )在平時(shí)的網(wǎng)絡(luò )管理和維護工作中,培養成良好的防雷操作習慣。例如,一旦看到雷雨天氣即將來(lái)臨時(shí),應該提前切斷室外連接線(xiàn)纜和室內網(wǎng)絡(luò )設備之間的物理連接;在雷電發(fā)生期間最好不要操作計算機,并將局域網(wǎng)機房電源全部切斷;不要將重要的網(wǎng)絡(luò )設備緊靠住墻壁或者避雷引線(xiàn)放置。
上面的各種預防雷擊措施,不應孤立開(kāi)來(lái)單獨使用,而應該為局域網(wǎng)系統采取多層次的防雷措施,只有這樣才能確保局域網(wǎng)設備的安全運行,最大程度地減輕雷擊電流或電壓對網(wǎng)絡(luò )系統造成的損失和危害。
評論