另外，对于广域网，维护人员应不定期查看路由表，对于局域网，维护人员应特别注意

广播风暴，可使用适当的网络探测工具进行协查。

    3.主干机房的布线系统（水平布线和垂直布线）

    布线系统主要考虑选用合适的线槽，线路的长短，线路干扰源等。如果线路受到干扰，会

导致

crc 增多，网络速度明显减慢，源主机被迫进行数据重发，在特殊恶劣的外部环境下，

网线等传输介质也有可能被损坏，致使通信中断。

    在机房配线架上应该针对不同的网段或接驳的主机进行网线编号或采用不同颜色的网线 ，

网线的具体标注对于快速检查通信十分有用。通过

fluke 或 cable tester 工具可以检测网线等

通信介质的质量。当然在进行水平或垂直布线时，应该多预留备用线路，维护小组也可以准

备一些长距离网线以应急使用。

    4.网络的安全性设置

    网络安全性主要分为局域和广域两级。局域主要考虑交换机接入端口是否使用了用户工作

站

mac 地址限制，用户 vlan 的划分是否合理，每一个设备是否设置了口令，是否在网络设

备上设置访问列表，共享的目录是否只开放给特权用户等。

    维护人员应定期核查清理网络用户的权限，在其他部门的配合下检查用户权限是否分配

合理，一些长时间没有使用的用户账号应暂时封存；在数据库服务器中打开审计功能，定

期查看服务器的日志记录；定期进行系统内部的静态杀毒。

    

    广域的安全性主要考虑路由器是否设置控制列表，防火墙是否进行了地址过滤，地址转

换，拨入设备是否使用了安全认证等。每一次设置的改变都必须和远端用户进行协商和测试。

    特别要注意的是，某些关键性网络设备的口令不能随意存放，应该保留在信息部门主管

和设备配置当事人手中，任何其他维护小组成员索要口令都必须经过主管的书面批准。

    5.局域网内部服务器或工作站的工作状态

    服务器和工作站的网卡是与网络打交道的主要设备。这里主要考虑网卡自身的质量和驱动

能力，以及网卡的设置是否和接入设备端口的设置相吻合。

    考虑到服务器的特殊重要性，维护小组可以使用网卡冗余技术，就是在设备上安装两块

网卡，分别接入两台交换机，进行适当的配置后，可以达到负载均衡和冗余备份的效果。

    工作站如果配置了网关，或将通往 0.0.0.0 网络的路径指向一台路由器，那么当工作站安

装了某些不断向不在本地路由表中的网络地址发送信息的软件时，可能会加重企业内部广