allwiki首页  
天下维客 你可以修改的网络知识库
首页最近更改优秀条目专题展示电脑科技词典软件学习网络知识电脑安全明星时尚天下百科
 

局域网安全

天下维客,你可以修改的网络知识库

Jump to: navigation, search
局域网安全大全
局域网安全 家庭局域网的安全防护 大型局域网的安全防护 企业级局域网路由的安全设置
无线局域网安全防护 局域网安全误区 ARP欺骗的防范 ★→局域网的所有文章
>>>当您点击编辑本页标签时就可以编辑本文


局域网的安全关乎到每个用户的信息安全,而且局域网的安全也是网络安全的一个重点。要做到局域网绝对的安全是不可能的,做好防护设置及提高自己的防护意识才是至关重要的。

由于局域网的用户不同可以分为:家庭用户、网吧用户及企业级用户之分,分别对待做正确的防护措施。


目录

[编辑]

家庭局域网的安全防护

现在家庭网络接入一般都是ADSL接入,家里有两台pc或者更多的不在少数。而且越来越丰富的数字化生活使家庭局域网 变成了黑客的目标,在无线网络如此发达的今天,如何保证家庭网络的安全呢。

ADSL安全设置部分
  1. 使用路由器共享上网,可以对路由器做简单的安全设置。如IP和MAC的绑定等。一个这样的路由器也就100~200元之间。如:TP-link。
  2. 修改ADSL的上网密码。就是那个宽带服务商给的那个密码。
  3. 关闭DHCP,绑定IP和MAC;可以杜绝ARP欺骗类病毒。
  4. 修改ADSL路由器的登录密码; →更多相关内容请参见路由器配置
  5. 把ADSL设置为禁止外网登录。 →更多相关内容请参见ADSL
  6. 增强自己的安全意识。→更多相关内容请参见安全意识
  7. 安装防火墙、及杀毒软件,及时更新系统,打好系统补丁(打补丁推荐360安全卫士)。
无线路由器安全设置部分
  1. 关闭SSID广播。非常重要,否则无线网卡自带程序和Windows的组件就能搜索到你;
  2. 关闭DHCP,绑定IP和MAC;
  3. 使用一组简单的加密,128位已经足够强,家庭用40也够了;
  4. 最重要一点,把管理界面加上密码,否则别人都能上去改配置。

→更多相关内容请参见家庭局域网的安全防护

[编辑]

企业级局域网路由的安全设置

企业级的局域网安全是非常严峻的问题,安全设置方面也不好控制。而在路由端的设置就直观重要了,它是局域网安全的第一道关卡。

  • 路由的安全设置是非常重要的,还有可能用到交换机加入到安全防护的可能。
  • 局域网的安全防火墙的重要性。

→更多相关内容请参见企业级局域网路由的安全设置大型局域网的安全防护

[编辑]

无线局域网的安全防范

WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术.

如何确保无线局域网的安全

由于用户的人群不同,所需要的安全级别也有区别。

  • 拥有无线网卡的普通用户
  1. 在接入点激活MAC地址验证,修改缺省的MAC地址ID和密码;
  2. 启用128位加密;
  3. 启用802.11加密;
  4. 安装个人防火墙,并正确进行配置,确保诸如信用卡号、银行帐号和电子邮件地址等信息不会在未经许可的情况泄露出去;
  5. 安装防毒软件;
  6. 如果您需要接入公司、家庭或校园网,则还需要在个人防火墙之外安装虚拟专用网如果您使用笔记本电脑进行工作,并需要通过公共无线热点访问公司网络,则需要请求网络管理员为您建立网线连接。

→更多相关内容请参见无线局域网安全防护

[编辑]

局域网安全系统的搭建

内网安全建设是一项系统工程,需要周密的设计和部署,同时内网安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。

[编辑]

在制度建设和意识培养方面

  1. 网络安全管理制度的建设
  2. 网络使用人员安全意识的培养
[编辑]

在网络安全防护系统建设层面

  1. 合理的网络安全区域划分 ,对于一个大型的局域网络内部。往往会根据实际需要划分出多个安全等级不同的区域,合理的进行安全域的划分,利用网络设备所提供的划分VLAN技术等对网络进行初步的安全防护。
  2. 网络安全防护系统建设,当前常见的网络安全防护系统包括防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防护系统、非法外联系统、VPN、漏洞扫描系统和综合网络安全管理平台等。
[编辑]

综合网络安全管理平台

网络中各安全设备协同工作,各自提供相应的安全数据,综合网络安全管理平台对各数据的统一并进行综合分析,得出整个网络的安全分析报告,为后续的网络安全设备的策略制定和网络安全制度的管理提供指导性的建议。

[编辑]

安全可控的网络

当企业建设一个相对封闭的内部网络时,一定要保证对该网络做到完全控制,所谓完全控制,在这里包含以下几层含义:

  1. 连入网络的节点的监控。内部网络是相对封闭的环境,对于网络中的节点信息和与连入内部网络的节点,要做详细的监控和及时的防范。
  2. 非法对外访问的监控。内部网络中的节点通过非正当渠道对外访问,如通过Modem拨号的方式连入外部网络的方式,及时发现并做到安全防范。
  3. 网络数据实时监控和审计。针对内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应的安全审计,从而为事后的电子取证提供有力的依据。
  4. 实时病毒监控。对内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作PC等网络安全系统。
  5. 全网的统一监控。对全网的安全数据做到统一管理,统一下发安全策略,统一分析安全数据,得出全网安全状况和风险级别。

→更多相关内容请参见局域网安全系统的搭建

[编辑]

相关知识

[编辑]

相关条目

网线 - 组网 - 网络安全 - 局域网安全软件

[编辑]

外部链接

取自"http://www.allwiki.com/wiki/%E5%B1%80%E5%9F%9F%E7%BD%91%E5%AE%89%E5%85%A8"
Personal tools
工具
金银币拍卖 金币拍卖预展  金银币网店 熊猫金银币 生肖金银币