IT技術(shù)的飛躍發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)滲透到我們?nèi)粘I畹母鱾方面,并成為它的一個組成部分。局域網(wǎng)(Local AreaNetwork,LAN),就可以實現(xiàn)文件管理,應(yīng)用軟件共享,打印機共享,工作組的日程安排,電子郵件和傳真通信服務(wù)等功能。然而,隨著計算機網(wǎng)絡(luò),連接等功能,情感的方便,局域網(wǎng)資源共享的發(fā)展,但也面臨著各種攻擊和威脅:泄露機密數(shù)據(jù)丟失,網(wǎng)絡(luò)濫用,身份盜竊,黑客入侵局域網(wǎng)LAN 更復(fù)雜多樣,其安全性的擔憂。
1.網(wǎng)絡(luò)安全態(tài)勢
在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)安全的危害因素是計算機病毒,黑客,風險和不利的LAN 用戶的上網(wǎng)習慣。隨著網(wǎng)絡(luò)信息的快捷,方便和無限的,大多是在網(wǎng)絡(luò)整合或未經(jīng)測試的外部存儲介質(zhì),這使得了很多罪犯,病毒,黑客可以訪問局域網(wǎng)和互聯(lián)網(wǎng)用戶與外界的通信,局域網(wǎng)系統(tǒng)允許外科醫(yī)生損壞或竊取寶貴的信息資源。同時,局域網(wǎng)用戶安全意識淡薄,缺乏網(wǎng)絡(luò)知識不能有效地識別和防止這種危險的信號,局域網(wǎng)經(jīng)常遭受感染和黑客攻擊所造成的各種計算機病毒,共享資源已得到了很大的威脅。
2.局域網(wǎng)的安全措施
2.1 網(wǎng)絡(luò)分割
網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段通常被認為是網(wǎng)絡(luò)廣播風暴控制是一個重要的工具,但其實是網(wǎng)絡(luò)安全的一個重要舉措。其目的是未經(jīng)授權(quán)的用戶分離從彼此敏感的網(wǎng)絡(luò)資源,從而防止可能的非法攔截,網(wǎng)絡(luò)分段可分為物理和邏輯分區(qū)分割兩種方式。網(wǎng)段,你可以使用一個路由器,防火墻,虛擬局域網(wǎng)( VIAN )有三個開關(guān)。
2.2 以交換式集線器代替共享式集線器
使用交換集線器,而不是共享集線器,所以只有在兩個節(jié)點之間發(fā)送的單播數(shù)據(jù)包,以便防止非法偵聽的風險。最終用戶接入往往是通過分支網(wǎng)絡(luò)沒有中央集線器,交換機,集線器,使用最廣泛的分支集線器通常是共享。與主機通信時,兩臺機器之間的數(shù)據(jù)包時,將仍然是相同的集線器監(jiān)聽到其他用戶的用戶數(shù)據(jù)。
2.3 VLAN 劃分
局域網(wǎng)的安全保護,除了上述兩種方法外,你也可以使用VLAN( 虛擬局域網(wǎng))技術(shù),以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡(luò)的入侵監(jiān)測。在集中式網(wǎng)絡(luò)環(huán)境中,我們經(jīng)常關(guān)注的中心的所有主機系統(tǒng)的VLAN,VLAN 節(jié)點不允許任何用戶更好地保護敏感的主機資源。連接內(nèi)部VLAN 的切換來實現(xiàn)的,是用來實現(xiàn)VLAN 和路由之間的連接。如果你有特殊需要,必須使用其他路由協(xié)議(如CISCOEIGRP 或支持DECnet的公司的IS-IS) ,或使用外部多端口路由器,更換以太網(wǎng)交換機實現(xiàn)VLAN 路由。
2.4 建立網(wǎng)絡(luò)安全實踐
嚴格的作業(yè)系統(tǒng)是正常的局域網(wǎng)穩(wěn)定運行的關(guān)鍵,也是最好的辦法,以防止網(wǎng)絡(luò)入侵。首先應(yīng)該加強網(wǎng)絡(luò)中心機房建設(shè),確保網(wǎng)絡(luò)中心機房房間內(nèi)的設(shè)施定期清洗合理布局,以確保機房內(nèi)的溫度,通風條件下,實現(xiàn)各種網(wǎng)絡(luò)設(shè)備安全運行的需要,避免設(shè)備故障。第二,我們必須防止病毒進入網(wǎng)絡(luò)。定期更新電腦系統(tǒng)補丁,病毒查殺工具,軟件,計算機病毒實時監(jiān)控,清理。備份重要的資源,以確保網(wǎng)絡(luò)系統(tǒng)的正常運行。
3.結(jié)論
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和計算機網(wǎng)絡(luò)的普及,已被廣泛用于在人的生產(chǎn)和生活。用在局域網(wǎng)中高效的信息傳遞在各個領(lǐng)域的社會資源,及時貢獻。一旦網(wǎng)絡(luò)出現(xiàn)故障或運行狀態(tài)不佳,數(shù)據(jù)流被阻塞,關(guān)鍵數(shù)據(jù)無法有效共享和轉(zhuǎn)移,并最終將直接導(dǎo)致網(wǎng)絡(luò)效率。因此,確保局域網(wǎng)網(wǎng)絡(luò)安全是必要的。本文介紹了局域網(wǎng)的安全保護措施,只要安全技術(shù)的不斷提高,建立了局域網(wǎng)絡(luò)操作系統(tǒng)的安全法規(guī),以確保網(wǎng)絡(luò)的正常,安全運行。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:淺談基于局域網(wǎng)的資源共享網(wǎng)絡(luò)安全隱患
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121512003.html