文档介绍:。结合局域网的特点和现状探讨针对局域网安全的策略和技术。本文来源于网络,本站发布的论文均是优质论文,供学****和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。关键词局域网网络安全策略和技术中图分类号:TP3 文献标识码:A 文章编号:1671―7597(2009)0410065―01 计算机网络发展的初衷是为了使分布在不同地区的计算机能够进行自由、开放的信息交换,强调开放性和共享性,它的通信协议群是为默认安全的环境(也相对简单)而设计的。因此,基于TCP/IP,sNMP等协议的因特网在安全性方面必然存在较大的隐患,无法为用户提供安全可靠的网络环境。由于局域网快速、方便、灵活的特点,越来越多的单位和企业都建立了自己的局域网,随之产生的工作效益和经济效益日益增长。但由于TCP/IP协议在安全性方面的“先天不足”,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击。因此,要确保网络信息的保密性、完整性和可用性,加强局域网的安全建设刻不容缓。一、加强局域网安全性的技术为了防止局域网内由于广播风暴而引起的病毒泛滥并且难以查杀的现象,首先要从优化局域网的网络结构开始。网络分段是一个非常重要的方法。一方面网络分段是控制网络广播风暴的一种基本手段,它可以将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。另一方面,的攻击,也起到了隔离网段的目的,避免了不同网段之间的计算机相互感染。虽然网络分段能够有效的控制网络广播风暴和防止非法侦听,但是因为目前使用最广泛的分支集线器仍是共享式集线器,终端用户大多是通过这种集线器接入网络的,因此当用户与主机进行数据通信时。两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听,以太网被侦听的危险仍然存在。用交换式集线器代替共享式集线器能够保证单播包在两个节点之间传送,从而防止非法侦听。但是交换式集线器也存在一定的缺陷比如只能控制单播包而无法控制广播包和多播包。所幸的是,广播包和多播包内的关键信息要远远少于单播包。在局域网中合理使用YLAN也可以有效的提高局域网的安全性。目前的局域网基本上都采用以广播为技术基础的以太网,以太网存在的安全隐患是任何两个节点之间的通信数据包不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网点所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包。对其进行解包分析,从而窃取关键信息。 VLAN的实现和交换机的结合使用,将传统的基于广播的局域网技术发展为面向连接的技术,即将点对面的广播机制转换成点对点的通信,这样做的好处是:信息只到达应该到达的地点,有效避免了大部分基于网络监听的入侵手段。另外,通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于应用协议的VLAN和基于节点WAC地址的VLAN。三种VLAN技术都各有优点,却也存在弊端:基于端口的VLKN因为技术上比较成熟而被广泛应用,但是在灵活性上稍逊一筹,