IT技術的飛躍發展,計算機網絡已經滲透到我們日常生活的各個方面,并成為它的一個組成部分。局域網(Local AreaNetwork,LAN),就可以實現文件管理,應用軟件共享,打印機共享,工作組的日程安排,電子郵件和傳真通信服務等功能。然而,隨著計算機網絡,連接等功能,情感的方便,局域網資源共享的發展,但也面臨著各種攻擊和威脅:泄露機密數據丟失,網絡濫用,身份盜竊,黑客入侵局域網LAN 更復雜多樣,其安全性的擔憂。
1.網絡安全態勢
在開放的網絡環境中,網絡安全的危害因素是計算機病毒,黑客,風險和不利的LAN 用戶的上網習慣。隨著網絡信息的快捷,方便和無限的,大多是在網絡整合或未經測試的外部存儲介質,這使得了很多罪犯,病毒,黑客可以訪問局域網和互聯網用戶與外界的通信,局域網系統允許外科醫生損壞或竊取寶貴的信息資源。同時,局域網用戶安全意識淡薄,缺乏網絡知識不能有效地識別和防止這種危險的信號,局域網經常遭受感染和黑客攻擊所造成的各種計算機病毒,共享資源已得到了很大的威脅。
2.局域網的安全措施
2.1 網絡分割
網絡分段網絡分段通常被認為是網絡廣播風暴控制是一個重要的工具,但其實是網絡安全的一個重要舉措。其目的是未經授權的用戶分離從彼此敏感的網絡資源,從而防止可能的非法攔截,網絡分段可分為物理和邏輯分區分割兩種方式。網段,你可以使用一個路由器,防火墻,虛擬局域網( VIAN )有三個開關。
2.2 以交換式集線器代替共享式集線器
使用交換集線器,而不是共享集線器,所以只有在兩個節點之間發送的單播數據包,以便防止非法偵聽的風險。最終用戶接入往往是通過分支網絡沒有中央集線器,交換機,集線器,使用最廣泛的分支集線器通常是共享。與主機通信時,兩臺機器之間的數據包時,將仍然是相同的集線器監聽到其他用戶的用戶數據。
2.3 VLAN 劃分
局域網的安全保護,除了上述兩種方法外,你也可以使用VLAN( 虛擬局域網)技術,以太網通信變為點到點通信,防止大部分基于網絡的入侵監測。在集中式網絡環境中,我們經常關注的中心的所有主機系統的VLAN,VLAN 節點不允許任何用戶更好地保護敏感的主機資源。連接內部VLAN 的切換來實現的,是用來實現VLAN 和路由之間的連接。如果你有特殊需要,必須使用其他路由協議(如CISCOEIGRP 或支持DECnet的公司的IS-IS) ,或使用外部多端口路由器,更換以太網交換機實現VLAN 路由。
2.4 建立網絡安全實踐
嚴格的作業系統是正常的局域網穩定運行的關鍵,也是最好的辦法,以防止網絡入侵。首先應該加強網絡中心機房建設,確保網絡中心機房房間內的設施定期清洗合理布局,以確保機房內的溫度,通風條件下,實現各種網絡設備安全運行的需要,避免設備故障。第二,我們必須防止病毒進入網絡。定期更新電腦系統補丁,病毒查殺工具,軟件,計算機病毒實時監控,清理。備份重要的資源,以確保網絡系統的正常運行。
3.結論
隨著計算機網絡的不斷發展和計算機網絡的普及,已被廣泛用于在人的生產和生活。用在局域網中高效的信息傳遞在各個領域的社會資源,及時貢獻。一旦網絡出現故障或運行狀態不佳,數據流被阻塞,關鍵數據無法有效共享和轉移,并最終將直接導致網絡效率。因此,確保局域網網絡安全是必要的。本文介紹了局域網的安全保護措施,只要安全技術的不斷提高,建立了局域網絡操作系統的安全法規,以確保網絡的正常,安全運行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:淺談基于局域網的資源共享網絡安全隱患
相關文章
