IT技術的飛躍發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到我們?nèi)粘Ｉ�活的各個方面，并成為它的一個組成部分。局域網(wǎng)（Local AreaNetwork，LAN），就可以實現(xiàn)文件管理，應用軟件共享，打印機共享，工作組的日程安排，電子郵件和傳真通信服務等功能。然而，隨著計算機網(wǎng)絡，連接等功能，情感的方便，局域網(wǎng)資源共享的發(fā)展，但也面臨著各種攻擊和威脅：泄露機密數(shù)據(jù)丟失，網(wǎng)絡濫用，身份盜竊，黑客入侵局域網(wǎng)LAN 更復雜多樣，其安全性的擔憂。

    1.網(wǎng)絡安全態(tài)勢

    在開放的網(wǎng)絡環(huán)境中，網(wǎng)絡安全的危害因素是計算機病毒，黑客，風險和不利的LAN 用戶的上網(wǎng)習慣。隨著網(wǎng)絡信息的快捷，方便和無限的，大多是在網(wǎng)絡整合或未經(jīng)測試的外部存儲介質(zhì)，這使得了很多罪犯，病毒，黑客可以訪問局域網(wǎng)和互聯(lián)網(wǎng)用戶與外界的通信，局域網(wǎng)系統(tǒng)允許外科醫(yī)生損壞或竊取寶貴的信息資源。同時，局域網(wǎng)用戶安全意識淡薄，缺乏網(wǎng)絡知識不能有效地識別和防止這種危險的信號，局域網(wǎng)經(jīng)常遭受感染和黑客攻擊所造成的各種計算機病毒，共享資源已得到了很大的威脅。

    2.局域網(wǎng)的安全措施

    2.1 網(wǎng)絡分割

    網(wǎng)絡分段網(wǎng)絡分段通常被認為是網(wǎng)絡廣播風暴控制是一個重要的工具，但其實是網(wǎng)絡安全的一個重要舉措。其目的是未經(jīng)授權的用戶分離從彼此敏感的網(wǎng)絡資源，從而防止可能的非法攔截，網(wǎng)絡分段可分為物理和邏輯分區(qū)分割兩種方式。網(wǎng)段，你可以使用一個路由器，防火墻，虛擬局域網(wǎng)（ VIAN ）有三個開關。

    2.2 以交換式集線器代替共享式集線器

    使用交換集線器，而不是共享集線器，所以只有在兩個節(jié)點之間發(fā)送的單播數(shù)據(jù)包，以便防止非法偵聽的風險。最終用戶接入往往是通過分支網(wǎng)絡沒有中央集線器，交換機，集線器，使用最廣泛的分支集線器通常是共享。與主機通信時，兩臺機器之間的數(shù)據(jù)包時，將仍然是相同的集線器監(jiān)聽到其他用戶的用戶數(shù)據(jù)。

    2.3 VLAN 劃分

    局域網(wǎng)的安全保護，除了上述兩種方法外，你也可以使用VLAN（ 虛擬局域網(wǎng)）技術，以太網(wǎng)通信變?yōu)辄c到點通信，防止大部分基于網(wǎng)絡的入侵監(jiān)測。在集中式網(wǎng)絡環(huán)境中，我們經(jīng)常關注的中心的所有主機系統(tǒng)的VLAN，VLAN 節(jié)點不允許任何用戶更好地保護敏感的主機資源。連接內(nèi)部VLAN 的切換來實現(xiàn)的，是用來實現(xiàn)VLAN 和路由之間的連接。如果你有特殊需要，必須使用其他路由協(xié)議（如CISCOEIGRP 或支持DECnet的公司的IS-IS） ，或使用外部多端口路由器，更換以太網(wǎng)交換機實現(xiàn)VLAN 路由。

    2.4 建立網(wǎng)絡安全實踐

    嚴格的作業(yè)系統(tǒng)是正常的局域網(wǎng)穩(wěn)定運行的關鍵，也是最好的辦法，以防止網(wǎng)絡入侵。首先應該加強網(wǎng)絡中心機房建設，確保網(wǎng)絡中心機房房間內(nèi)的設施定期清洗合理布局，以確保機房內(nèi)的溫度，通風條件下，實現(xiàn)各種網(wǎng)絡設備安全運行的需要，避免設備故障。第二，我們必須防止病毒進入網(wǎng)絡。定期更新電腦系統(tǒng)補丁，病毒查殺工具，軟件，計算機病毒實時監(jiān)控，清理。備份重要的資源，以確保網(wǎng)絡系統(tǒng)的正常運行。

    3.結(jié)論

    隨著計算機網(wǎng)絡的不斷發(fā)展和計算機網(wǎng)絡的普及，已被廣泛用于在人的生產(chǎn)和生活。用在局域網(wǎng)中高效的信息傳遞在各個領域的社會資源，及時貢獻。一旦網(wǎng)絡出現(xiàn)故障或運行狀態(tài)不佳，數(shù)據(jù)流被阻塞，關鍵數(shù)據(jù)無法有效共享和轉(zhuǎn)移，并最終將直接導致網(wǎng)絡效率。因此，確保局域網(wǎng)網(wǎng)絡安全是必要的。本文介紹了局域網(wǎng)的安全保護措施，只要安全技術的不斷提高，建立了局域網(wǎng)絡操作系統(tǒng)的安全法規(guī)，以確保網(wǎng)絡的正常，安全運行。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：淺談基于局域網(wǎng)的資源共享網(wǎng)絡安全隱患

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512003.html