局域網(wǎng)防雷電攻擊解決方案

雷電會給局域網(wǎng)帶來哪些攻擊

由于局域網(wǎng)中使用的網(wǎng)絡設備大部分是精密的電子設備，這些電子設備抗電流、抗電壓或抗電磁脈沖的能力十分有限，而且局域網(wǎng)設備大部分都需要持續(xù)不斷地工作，這樣的話許多重要的網(wǎng)絡設備都必須24小時處于開機狀態(tài)，這么一來只要雷雨天氣來臨，局域網(wǎng)設備就可能會遭受到雷電的襲擊。倘若雷電發(fā)生在離局域網(wǎng)不遠的位置時，那么由雷電產(chǎn)生的強電流，可能會通過進出局域網(wǎng)的通信線纜或者電源線纜，入侵到局域網(wǎng)系統(tǒng)中，一旦

雷電之所以會給局域網(wǎng)系統(tǒng)帶來災害，除了與雷電的攻擊性和破壞性強有關(guān)，還與網(wǎng)絡管理人員沒有按照規(guī)定正確安裝防雷設備或選用的防雷設備質(zhì)量不合格有關(guān)。從許多網(wǎng)絡設備被雷電攻擊的事件來看，部分單位或網(wǎng)絡工作人員對局域網(wǎng)系統(tǒng)防雷重要性認識不足，防雷設備年久失修，根本無法起到預防雷擊作用，安全隱患比較突出;還有一些人思想上存在著麻痹、僥幸現(xiàn)象，認為自己的網(wǎng)絡設備在建筑物內(nèi)部不會受到雷電的襲擊。尤其，隨著Internet網(wǎng)絡的逐步普及，各單位或同一單位中的各部門上網(wǎng)欲望越來越強烈，網(wǎng)絡管理人員隨意布置網(wǎng)線的情況也比較普遍，由于網(wǎng)絡連接線中沒有安裝防雷裝置，室外的網(wǎng)絡連接線幾乎就變成了引雷器，從而導致雷擊故障頻頻發(fā)生。

小提示：雷擊電流除了通過通信線纜或電源線纜，給局域網(wǎng)設備造成直接攻擊之外，還可以通過感應雷擊電流對局域網(wǎng)系統(tǒng)造成間接傷害，例如雷擊電流在沿著局域網(wǎng)所在大樓的避雷引線流向地面時，在避雷引線四周會產(chǎn)生強大的電磁場，如果局域網(wǎng)設備離避雷引線距離較近的話，那么網(wǎng)絡設備“身上”就會自動地產(chǎn)生強大的雷擊感應電流，這些強電流會很輕易地將網(wǎng)絡設備損壞掉;此外，雷擊電流通過避雷引線向地面傾泄時，會產(chǎn)生很高的地網(wǎng)電位，這些高電位可能會通過局域網(wǎng)的接地線入侵到局域網(wǎng)設備中，從而給網(wǎng)絡設備造成傷害。

如何進行有效防雷

既然雷電攻擊會給局域網(wǎng)設備造成致命的威脅，那么在雷雨頻發(fā)的炎炎夏日里，我們就應該積極采取有效應對措施，來避免局域網(wǎng)設備遭受雷電的攻擊。由于局域網(wǎng)設備的防雷，不但和局域網(wǎng)中的各種通信線纜與電源線纜有關(guān)外，還與局域網(wǎng)設備自身的質(zhì)量、所處位置、使用條件以及周圍環(huán)境有關(guān)，所以只有多種預防措施多管齊下，才能有效預防雷擊電流對網(wǎng)絡設備的攻擊破壞。

1、綜合布線要嚴格規(guī)范

也許許多人不明白，局域網(wǎng)防雷怎么會和綜合布線有關(guān)聯(lián)呢?其實，綜合布線是防雷的基礎，只有在組建局域網(wǎng)的初始時期，嚴格按照規(guī)范和標準進行布線，嚴禁私自亂拉接線，才能避免屏蔽效果比較差的雙絞線成為引雷器，才能避免局域網(wǎng)系統(tǒng)遺留防雷隱患;如果不按照要求布線，隨意將雙絞線或其他通信線纜架設在窗戶附近或與避雷引線繞纏在一起，或者直接將通信線纜暴露在室外空氣中而不采取任何防雷措施的話，那么雷擊電流或雷擊感應電流會很輕易地通過這些通信線纜或電源線纜，入侵到局域網(wǎng)系統(tǒng)中，從而給局域網(wǎng)設備造成致命打擊。

小提示：為了防止引雷上身，組建局域網(wǎng)時盡可能地不要將連接線纜布置在室外，也不要將網(wǎng)絡線靠近避雷引線;如果確實需要將網(wǎng)線布置在室外的話，網(wǎng)線不能使用普通的雙絞線，而應盡可能地使用光纖線纜，而且連接線纜最好不要采用架空連線方式，盡量把連接線纜埋敷于地下。此外，局域網(wǎng)網(wǎng)絡設備所在的機房，也要從防雷的角度選好位置，機房所處位置最好選在多層建筑物的三、四層，而不能處于建筑物的頂樓或邊角位置。

2、組網(wǎng)設備應有防雷功能

由于局域網(wǎng)中的大部分設備需要持續(xù)工作，這就要求這些設備自身的質(zhì)量要過硬，最好能含有預防雷擊功能，這樣的話才能保證它們在長時間工作過程中保持穩(wěn)定的性能，如果所選的設備自身就具有防雷功能的話，即使我們沒有采取其他防雷措施，雷擊電流也不會給這些設備造成致命的傷害。此外，一旦組網(wǎng)設備自身質(zhì)量過硬后，就能確保它們對外界的干擾有足夠的抵抗力，從而能保證局域網(wǎng)運行性能穩(wěn)定。

3、正確安裝防雷設備

使用防雷設備來保護局域網(wǎng)，是最直接、最有效的方法之一。

首先，局域網(wǎng)機房所在的大樓建筑物應該安裝避雷針，這樣可以有效避免局域網(wǎng)設備直接受到雷擊電流的攻擊;目前許多新建大樓的頂部都已經(jīng)安裝了避雷針，不需要我們網(wǎng)絡管理人員去單獨考慮。

其次，從室外進入的通信線纜與局域網(wǎng)內(nèi)的網(wǎng)絡設備相連時，最好要在通信線纜和網(wǎng)絡設備之間安裝RJ10M/100M信號防雷器，這樣能避免雷擊電流通過通信線纜損壞與之相連的局域網(wǎng)設備。

第三，現(xiàn)在許多局域網(wǎng)不再是一個孤立的網(wǎng)絡，它往往通過寬帶光纖、5 類非屏蔽雙絞線或電話線等通信介質(zhì)與其他網(wǎng)絡互連互通，以滿足人們交換信息的需求，此時我們就需要在局域網(wǎng)的出戶線路處安裝專用的信號避雷器，以保證局域網(wǎng)中的交換機、路由器、集線器等網(wǎng)絡設備不受雷擊電流的攻擊;在一些非常重要的網(wǎng)絡設備處，例如局

第四，在局域網(wǎng)機房或者網(wǎng)絡設備比較集中的位置，應該在總電源處或配電柜處安裝專業(yè)的電源防雷器，通過該設備可以使入侵到局域網(wǎng)系統(tǒng)中的雷擊瞬間電壓迅速轉(zhuǎn)化成電流形式并通過地線傾泄到地面中，并使雷擊電壓快速降到局域網(wǎng)設備能夠承受的程度。

小提示：為了防止專業(yè)防雷設備因自身質(zhì)量不過硬而給用戶帶來損失，大家在挑選防雷設備時，一定要檢查設備外殼上是否有“銷售許可”標志，要是沒有這樣的標志，則表明該防雷設備可能不符合防雷標準或根本就不合格，此時千萬不要貪圖便宜，將這些次品買回來，從而給日后帶來雷擊隱患。此外，專業(yè)的防雷設備大多都是串聯(lián)的方式接入到局域網(wǎng)通信線路中的，因此在挑選防雷設備時除了要看防雷性能是否滿足要求外，還要檢查防雷設備是否滿足局域網(wǎng)的傳輸帶寬或其他網(wǎng)絡指標要求，只要同時滿足上面要求的防雷設備，才是大家的首要選擇。

4、定期檢修防雷設施

不要以為安裝好了防雷設施，局域網(wǎng)設備就不會受到雷電襲擊了，我們應該時刻樹立防雷意識，在每年雷雨季節(jié)即將來臨之際，認真組織專業(yè)人員定期對局域網(wǎng)系統(tǒng)的防雷設備進行檢修和維護，檢驗防雷設施是否老化、失效，是否受到人為破壞或損傷，一旦發(fā)現(xiàn)防雷設施不能正確工作的話，應該及時更換安裝新的設備，以徹底杜絕雷擊隱患。

5、正確進行接地

由于雷擊電流或雷擊電壓等都是通過地線來向地面傾泄的，接地效果的好壞直接影響著防雷效果的好壞，因此妥善做好局域網(wǎng)設備的接地是預防雷擊的關(guān)鍵環(huán)節(jié)。一般來說，局域網(wǎng)中的各個網(wǎng)絡設備不宜單獨接地，不然各個設備的接地系統(tǒng)容易產(chǎn)生電位差，這個差值達到一定數(shù)值后，也會對網(wǎng)絡設備造成損傷;為了避免不同接地系統(tǒng)存在電位差，最好將局域網(wǎng)中的所有設備共用同一個接地系統(tǒng)，這樣就能保證各個網(wǎng)絡設備之間的接地電位相等。此外，局域網(wǎng)中使用的獨立屏蔽雙絞線線路兩端屏蔽層，可以和網(wǎng)絡設備的金屬外殼相互連在一起，并進行單獨的建筑接地(當然建筑物本身必須符合接地要求)。

6、牢固樹立防雷意識

只有心中牢固樹立防雷意識，才會在平時的網(wǎng)絡管理和維護工作中，培養(yǎng)成良好的防雷操作習慣。例如，一旦看到雷雨天氣即將來臨時，應該提前切斷室外連接線纜和室內(nèi)網(wǎng)絡設備之間的物理連接;在雷電發(fā)生期間最好不要操作計算機，并將局域網(wǎng)機房電源全部切斷;不要將重要的網(wǎng)絡設備緊靠住墻壁或者避雷引線放置。

上面的各種預防雷擊措施，不應孤立開來單獨使用，而應該為局域網(wǎng)系統(tǒng)采取多層次的防雷措施，只有這樣才能確保局域網(wǎng)設備的安全運行，最大程度地減輕雷擊電流或電壓對網(wǎng)絡系統(tǒng)造成的損失和危害。