高效、安全是局域網設備工作運行的主旋律之一，不過提到局域網安全，相信多數人都會(hui) 把目光聚焦到網絡防病毒、網絡防攻擊上來，而很少有人會(hui) 考慮雷擊或感應雷擊也能給局域網設備造成致命的安全威脅。在高層建築物日益增多的今天，局域網設備遭受到雷擊的可能性越來越大，如果我們(men) 不及時采取防雷措施，那麽(me) 輕則容易導致網絡設備不能正常工作，嚴(yan) 重的話能損壞或燒毀網絡設備，從(cong) 而給我們(men) 帶來經濟上的損失。為(wei) 了讓局域網設備遠離雷電的攻擊，提高網絡設備的工作穩定性，我們(men) 必須高度重視、積極應對局域網防雷問題。下麵，筆者就局域網設備如何避免雷電攻擊，提出自己的一些看法，希望各位網友能批評指正。

局域網防雷電攻擊方案完全揭密

　　雷電會(hui) 給局域網帶來哪些攻擊

　　由於(yu) 局域網中使用的網絡設備大部分是精密的電子設備，這些電子設備抗電流、抗電壓或抗電磁脈衝(chong) 的能力十分有限，而且局域網設備大部分都需要持續不斷地工作，這樣的話許多重要的網絡設備都必須24小時處於(yu) 開機狀態，這麽(me) 一來隻要雷雨天氣來臨(lin) ，局域網設備就可能會(hui) 遭受到雷電的襲擊。倘若雷電發生在離局域網不遠的位置時，那麽(me) 由雷電產(chan) 生的強電流，可能會(hui) 通過進出局域網的通信線纜或者電源線纜，入侵到局域網係統中，一旦局域網設備沒有采取任何防雷措施的話，那麽(me) 這些設備肯定是無法抵擋高達幾萬(wan) 伏的強電壓或者幾萬(wan) 安培的強電流，這樣的話輕則導致局域網設備發生錯誤操作、數據丟(diu) 失或者出現死機現象，嚴(yan) 重的話能燒毀計算機係統或其他網絡設備，甚至還能對局域網工作人員的生命造成威脅;即使某些網絡設備沒有被強大的雷擊電流或電壓損壞，但隻要它們(men) 遭受過雷電襲擊之後，它們(men) 內(nei) 部的某些電氣性能將受到一定程度的影響，這樣的話就容易影響到局域網整體(ti) 性能的穩定性。

　　雷電之所以會(hui) 給局域網係統帶來災害，除了與(yu) 雷電的攻擊性和破壞性強有關(guan) ，還與(yu) 網絡管理人員沒有按照規定正確安裝防雷設備或選用的防雷設備質量不合格有關(guan) 。從(cong) 許多網絡設備被雷電攻擊的事件來看，部分單位或網絡工作人員對局域網係統防雷重要性認識不足，防雷設備年久失修，根本無法起到預防雷擊作用，安全隱患比較突出;還有一些人思想上存在著麻痹、僥(jiao) 幸現象，認為(wei) 自己的網絡設備在建築物內(nei) 部不會(hui) 受到雷電的襲擊。尤其，隨著Internet網絡的逐步普及，各單位或同一單位中的各部門上網欲望越來越強烈，網絡管理人員隨意布置網線的情況也比較普遍，由於(yu) 網絡連接線中沒有安裝防雷裝置，室外的網絡連接線幾乎就變成了引雷器，從(cong) 而導致雷擊故障頻頻發生。

　　小提示:雷擊電流除了通過通信線纜或電源線纜，給局域網設備造成直接攻擊之外，還可以通過感應雷擊電流對局域網係統造成間接傷(shang) 害，例如雷擊電流在沿著局域網所在大樓的避雷引線流向地麵時，在避雷引線四周會(hui) 產(chan) 生強大的電磁場，如果局域網設備離避雷引線距離較近的話，那麽(me) 網絡設備“身上”就會(hui) 自動地產(chan) 生強大的雷擊感應電流，這些強電流會(hui) 很輕易地將網絡設備損壞掉;此外，雷擊電流通過避雷引線向地麵傾(qing) 泄時，會(hui) 產(chan) 生很高的地網電位，這些高電位可能會(hui) 通過局域網的接地線入侵到局域網設備中，從(cong) 而給網絡設備造成傷(shang) 害。

　如何進行有效防雷

　　既然雷電攻擊會(hui) 給局域網設備造成致命的威脅，那麽(me) 在雷雨頻發的炎炎夏日裏，我們(men) 就應該積極采取有效應對措施，來避免局域網設備遭受雷電的攻擊。由於(yu) 局域網設備的防雷，不但和局域網中的各種通信線纜與(yu) 電源線纜有關(guan) 外，還與(yu) 局域網設備自身的質量、所處位置、使用條件以及周圍環境有關(guan) ，所以隻有多種預防措施多管齊下，才能有效預防雷擊電流對網絡設備的攻擊破壞。

　　1、綜合布線要嚴(yan) 格規範

　　也許許多人不明白，局域網防雷怎麽(me) 會(hui) 和綜合布線有關(guan) 聯呢?  其實，綜合布線是防雷的基礎，隻有在組建局域網的初始時期，嚴(yan) 格按照規範和標準進行布線，嚴(yan) 禁私自亂(luan) 拉接線，才能避免屏蔽效果比較差的雙絞線成為(wei) 引雷器，才能避免局域網係統遺留防雷隱患;如果不按照要求布線，隨意將雙絞線或其他通信線纜架設在窗戶附近或與(yu) 避雷引線繞纏在一起，或者直接將通信線纜暴露在室外空氣中而不采取任何防雷措施的話，那麽(me) 雷擊電流或雷擊感應電流會(hui) 很輕易地通過這些通信線纜或電源線纜，入侵到局域網係統中，從(cong) 而給局域網設備造成致命打擊。

　　小提示:為(wei) 了防止引雷上身，組建局域網時盡可能地不要將連接線纜布置在室外，也不要將網絡線靠近避雷引線;如果確實需要將網線布置在室外的話，網線不能使用普通的雙絞線，而應盡可能地使用光纖線纜，而且連接線纜最好不要采用架空連線方式，盡量把連接線纜埋敷於(yu) 地下。此外，局域網網絡設備所在的機房，也要從(cong) 防雷的角度選好位置，機房所處位置最好選在多層建築物的三、四層，而不能處於(yu) 建築物的頂樓或邊角位置。

　　2、組網設備應有防雷功能

　　由於(yu) 局域網中的大部分設備需要持續工作，這就要求這些設備自身的質量要過硬，最好能含有預防雷擊功能，這樣的話才能保證它們(men) 在長時間工作過程中保持穩定的性能，如果所選的設備自身就具有防雷功能的話，即使我們(men) 沒有采取其他防雷措施，雷擊電流也不會(hui) 給這些設備造成致命的傷(shang) 害。此外，一旦組網設備自身質量過硬後，就能確保它們(men) 對外界的幹擾有足夠的抵抗力，從(cong) 而能保證局域網運行性能穩定。

　　3、正確安裝防雷設備

　　使用防雷設備來保護局域網，是最直接、最有效的方法之一。

　　首先，局域網機房所在的大樓建築物應該安裝避雷針，這樣可以有效避免局域網設備直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經安裝了避雷針，不需要我們(men) 網絡管理人員去單獨考慮。

　　其次，從(cong) 室外進入的通信線纜與(yu) 局域網內(nei) 的網絡設備相連時，最好要在通信線纜和網絡設備之間安裝RJ10M/100M信號防雷器，這樣能避免雷擊電流通過通信線纜損壞與(yu) 之相連的局域網設備。

　　第三，現在許多局域網不再是一個(ge) 孤立的網絡，它往往通過寬帶光纖、5 類非屏蔽雙絞線或電話線等通信介質與(yu) 其他網絡互連互通，以滿足人們(men) 交換信息的需求，此時我們(men) 就需要在局域網的出戶線路處安裝專(zhuan) 用的信號避雷器，以保證局域網中的交換機、路由器、集線器等網絡設備不受雷擊電流的攻擊;在一些非常重要的網絡設備處，例如局域網中的核心服務器處，最好采用多級防雷保護措施，以達到徹底限製雷擊過電壓、泄放雷擊強電流的目的，從(cong) 而盡可能地保護局域網核心設備的安全。

　　第四，在局域網機房或者網絡設備比較集中的位置，應該在總電源處或配電櫃處安裝專(zhuan) 業(ye) 的電源防雷器，通過該設備可以使入侵到局域網係統中的雷擊瞬間電壓迅速轉化成電流形式並通過地線傾(qing) 泄到地麵中，並使雷擊電壓快速降到局域網設備能夠承受的程度。

　　小提示:為(wei) 了防止專(zhuan) 業(ye) 防雷設備因自身質量不過硬而給用戶帶來損失，大家在挑選防雷設備時，一定要檢查設備外殼上是否有“銷售許可”標誌，要是沒有這樣的標誌，則表明該防雷設備可能不符合防雷標準或根本就不合格，此時千萬(wan) 不要貪圖便宜，將這些次品買(mai) 回來，從(cong) 而給日後帶來雷擊隱患。此外，專(zhuan) 業(ye) 的防雷設備大多都是串聯的方式接入到局域網通信線路中的，因此在挑選防雷設備時除了要看防雷性能是否滿足要求外，還要檢查防雷設備是否滿足局域網的傳(chuan) 輸帶寬或其他網絡指標要求，隻要同時滿足上麵要求的防雷設備，才是大家的首要選擇。

4、定期檢修防雷設施

　　不要以為(wei) 安裝好了防雷設施，局域網設備就不會(hui) 受到雷電襲擊了，我們(men) 應該時刻樹立防雷意識，在每年雷雨季節即將來臨(lin) 之際，認真組織專(zhuan) 業(ye) 人員定期對局域網係統的防雷設備進行檢修和維護，檢驗防雷設施是否老化、失效，是否受到人為(wei) 破壞或損傷(shang) ，一旦發現防雷設施不能正確工作的話，應該及時更換安裝新的設備，以徹底杜絕雷擊隱患。

　　5、正確進行接地

　　由於(yu) 雷擊電流或雷擊電壓等都是通過地線來向地麵傾(qing) 泄的，接地效果的好壞直接影響著防雷效果的好壞，因此妥善做好局域網設備的接地是預防雷擊的關(guan) 鍵環節。一般來說，局域網中的各個(ge) 網絡設備不宜單獨接地，不然各個(ge) 設備的接地係統容易產(chan) 生電位差，這個(ge) 差值達到一定數值後，也會(hui) 對網絡設備造成損傷(shang) ;為(wei) 了避免不同接地係統存在電位差，最好將局域網中的所有設備共用同一個(ge) 接地係統，這樣就能保證各個(ge) 網絡設備之間的接地電位相等。此外，局域網中使用的獨立屏蔽雙絞線線路兩(liang) 端屏蔽層，可以和網絡設備的金屬外殼相互連在一起，並進行單獨的建築接地(當然建築物本身必須符合接地要求)。

　　6、牢固樹立防雷意識

　　隻有心中牢固樹立防雷意識，才會(hui) 在平時的網絡管理和維護工作中，培養(yang) 成良好的防雷操作習(xi) 慣。例如，一旦看到雷雨天氣即將來臨(lin) 時，應該提前切斷室外連接線纜和室內(nei) 網絡設備之間的物理連接;在雷電發生期間最好不要操作計算機，並將局域網機房電源全部切斷;不要將重要的網絡設備緊靠住牆壁或者避雷引線放置。

　　上麵的各種預防雷擊措施，不應孤立開來單獨使用，而應該為(wei) 局域網係統采取多層次的防雷措施，隻有這樣才能確保局域網設備的安全運行，最大程度地減輕雷擊電流或電壓對網絡係統造成的損失和危害。