區域網絡安全

⑴ 區域網組建中，我們怎樣才能保證整個區域網的網路安全

做好以下三個方面的工作，來確保區域網的安全：
物理安全、網路結構安全、網路系統安全
一、物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提，物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 它主要包括三個方面：
1、環境安全：對系統所在環境的安全保護，如區域保護和災難保護；（參見國家標准GB50173－93《電子計算機機房設計規范》、國標GB2887－89《計算站場地技術條件》、GB9361－88《計算站場地安全要求》
2、設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等
3、媒體安全：包括媒體數據的安全及媒體本身的安全。
在網路的安全方面，主要考慮兩個大的層次，一是整個網路結構成熟化，主要是優化網路結構，二是整個網路系統的安全。
二、網路結構安全
安全系統是建立在網路系統之上的，網路結構的安全是安全系統成功建立的基礎。在整個網路結構的安全方面，主要考慮網路結構、系統和路由的優化。 網路結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網路維護管理、網路應用與業務定位等因素。成熟的網路結構應具有開放性、標准化、可靠性、先進性和實用性，並且應該有結構化的設計，充分利用現有資源，具有運營管理的簡便性，完 善的安全保障體系。網路結構採用分層的體系結構，利於維護管理，利於更高的安全控制和業務發展。
網路結構的優化，在網路拓撲上主要考慮到冗餘鏈路；防火牆的設置和入侵檢測的實時監控等。
三、網路系統安全
1、 訪問控制及內外網的隔離
訪問控制
訪問控制可以通過如下幾個方面來實現：
a.制訂嚴格的管理制度:可制定的相應：《用戶授權實施細則》、《口令字及帳戶管理規范》、《許可權管理制度》。
b.配備相應的安全設備：在內部網與外部網之間，設置防火牆實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。防火牆設置在不同網路或網路安全域之間信息的唯一出入口。
防火牆主要的種類是包過濾型，包過濾防火牆一般利用IP和TCP包的頭信息對進出被保護網路的IP包信息進行過濾，能根據企業的安全政策來控制（允許、拒絕、監測）出入網路的信息流。同時可實現網路地址轉換（NAT）、審記與實時告警等功能。由於這種防火 牆安裝在被保護網路與路由器之間的通道上，因此也對被保護網路和外部網路起到隔離作用。
防火牆具有以下五大基本功能：過濾進、出網路的數據；管理進、出網路的訪問行為；封堵某些禁止的業務；記錄通過防火牆的信息內容和活動；對網路攻擊的檢測和告警。
2、 內部網不同網路安全域的隔離及訪問控制
在這里，主要利用VLAN技術來實現對內部子網的物理隔離。通過在交換機上劃分VLAN可以將整個網路劃分為幾個不同的廣播域，實現內部一個網段與另一個網段的物理隔離。這樣，就能防止影響一個網段的問題穿過整個網路傳播。針對某些網路，在某些情況下，它的一些區域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感。通過將信任網段與不信任網段劃分在不同的LAN段內，就可以限制局部網路安全問題對全局網路造成的影響。
3、 網路安全檢測
網路系統的安全性取決於網路系統中最薄弱的環節。如何及時發現網路系統中最薄弱的環節？如何最大限度地保證網路系統的安全？最有效的方法是定期對網路系統進行安全性分析，及時發現並修正存在的弱點和漏洞。網路安全檢測工具通常是一個網路安全性評估分析軟體，其功能是用實踐性的方法掃描分析網路系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網路安全性的目的。檢測工具應具備以下功能：
具備網路監控、分析和自動響應功能
找出經常發生問題的根源所在；
建立必要的循環過程確保隱患時刻被糾正；控制各種網路安全危險。

漏洞分析和響應、配置分析和響應、漏洞形勢分析和響應
認證和趨勢分析
具體體現在以下方面：
a.防火牆得到合理配置
b.內外WEB站點的安全漏洞減為最低
c.網路體系達到強壯的耐攻擊性
d.各種伺服器操作系統，如E_MIAL伺服器、WEB伺服器、應用伺服器、，將受黑客攻擊的可能降為最低
e.對網路訪問做出有效響應，保護重要應用系統（如財務系統）數據安全不受黑客攻擊和內部人員誤操作的侵害。

⑵ 區域網如何加強網路安全

建議你用sangfor吧，你所說都能實現，還有做監控用，

⑶ 區域網安全有哪些方法

360貌似亦區域網安全防禦！

⑷ 有關中小型區域網的網路安全解決方案

企業網路安全管理方案
大致包括： 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施，安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段

⑸ 區域網的網路安全

區域網的安全：1、物理安全：是指機房的網路環境安全，機房規范化部署，保持溫度和濕度，防止灰塵，抗電磁干擾等，可預防火災等情況發生。
2、網路結構/系統安全：網路拓撲上考慮冗餘鏈路，設置防火牆，設置入侵檢測，設置實時監控系統。①設置嚴格內外網隔離 ②內網不同區域物理隔離，劃分多個不同廣播域。③網路安全檢測 ④網路監控和管控（上網行為管理軟體）
以上簡單列了一些區域網安全的注意事項，還有需要注意的非常多，題主可以多搜搜。我個人感覺這塊比較簡單一點，防火牆裝一個，上網行為管理軟體裝一個 就差不多了。
防火牆 推薦華為或者思科的防火牆，上網行為管理軟體 推薦Lanecat網貓

⑹ 怎樣確保區域網安全

一、對重要資料進行備份：

要維護企業區域網的安全， 首先必須對重要資料進行備份，以預防各種軟硬體故障、病毒的侵襲和黑客的破壞等導致系統崩潰而遭受損失。

二、在網路內部使用代理網關：

使用代理網關使得網路數據包不能直接在內外網路之間進行。

三、設置防火牆 ：

1.選擇適當的防火牆

2. 可選擇Cisco 805路由器

⑺ 關於區域網網路安全的問題！！！

朋友這個是我個人的看法，不知對不對，總體來說影響不是很大，你看啊，他肯定是能上網的。就是可能插在其他的三層交換機和你可能不能通信，就是你們可能不能夠相互訪問，因為三層交換機是核心交換機啊。路由器也是屬於三層交換機的功能，但是你的路由器是用於連接外網的。你是吧二層交換機連到了外網上，區域網之間的內網通信估計受些影響。本人也是在學習階段，不知對不對，

⑻ 區域網安全

明碼都不安全。

⑼ 區域網面臨安全問題有哪些

面臨的安全如下：
一，設置許可權以保證數據安全
為文件或者文件夾指定合適的許可權，可極大地保證數據的安全。
1，只授予用戶最低級別的許可權。如某用戶只需要讀一個文件，那麼僅給其授予對該文件的「讀取」許可權。這可以在一定程度上避免無意修改或刪除重要文件的可能；
2，為個人數據和應用程序文件夾指定許可權時，可以授予「讀取及運行」許可權，可以在一定程度上避免應用程序及數據被無意破壞；

二，用戶安全設置
1，刪除不必要的用戶，去掉所有的Duplicate User 用戶、測試用戶、共享用戶等等。用戶組策略設置相應的許可權，並且經常檢查系統的用戶，刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口；
2，把共享文件許可權從everyone 組改成授權用戶：任何時候都不要把共享文件的用戶設置成「everyone」組，包括列印共享，默認的屬性就是「everyone」組的，一定不要忘了改。

三，密碼安全設置
1，使用安全密碼：注意密碼的復雜性，不要過於簡單，還要記住經常修改密碼；
2，設置屏幕保護密碼：這是一個很簡單也很有必要的操作。也是防止內部人員破壞伺服器的一個屏障；
3，開啟密碼策略；注意應用密碼策略，如啟用密碼復雜性要求，設置密碼長度最小值為6位，設置強制密碼歷史為5次，時間為42天；
4，考慮使用智能卡來代替密碼：對於密碼，總是使管理員進退兩難，密碼設置簡單容易收到黑客的攻擊，設置太復雜又容易忘記。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

四，系統安全設置
1，使用NTFS格式分區：最好把伺服器的所有分區都改成NTFS格式，NTFS文件系統比FAT、FAT32的文件系統安全得多；
2，運行殺毒軟體：殺毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程序，要注意經常運行程序並升級病毒庫；
3，到微軟網站下載最新的補丁程序：很多網路管理員沒有訪問安全站點的習慣，以至於一些漏洞都出現很久了，還放著伺服器的漏洞不補，給人家當靶子用。訪問安全站點，下載最新的Service Park 和補丁漏洞是保障伺服器的長久安全的唯一方法；
4，關閉默認共享：Windows XP系統安裝好後系統會創建一些隱藏的共享，可以在Cmd下打「NetShare」查看它們。網上有很多關於IPC入侵的文章，都利用默認共享連接。要禁止這些共享，打開「管理工具計算機管理共享文件夾共享」在相應的共享文件夾上按右鍵，點「停止共享」；
5，禁止用戶從軟盤和光碟機啟動系統：一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的伺服器對安全要求非常高，可以考慮使用可移動硬碟和光碟機。當然，把機箱鎖起來仍不失為一個好方法.
6，利用Windows XP 的安全設置工具來配置安全策略：微軟提供了一套基於MMC（管理控制台）安全配置和分析工具，利用它們可以很方便地配置你的伺服器以滿足你的要求。

五，服務安全設置
1，關閉不必要的埠，用埠掃描器掃描系統已開放的埠，確定系統開放的哪些服務可能引起黑客的入侵。具體方法：打開「網上鄰居――屬性――本地連接――屬性――Internet協議(TCP/IP)――屬性――高級――選項――TCP/IP篩選――屬性」打開「TCP/IP篩選」，添加需要的TCP、UDP協議即可；
2，設置好安全記錄的訪問許可權；安全記錄在默認情況下是沒有保護的，把它設置成只有Administrators和系統帳戶才有權訪問；
3，把敏感文件存放在另外的文件伺服器中：雖然現在伺服器的硬碟容量都很大，還是應該考慮是否有必要把一些重要的用戶數據（文件、數據表、項目文件等）存放在另外一個安全的伺服器中，並且經常備份它們；
4，禁止建立空連接：默認情況下，任何用戶都可以通過空連接連上伺服器，進而枚舉出帳號，猜測密碼，可以通過修改注冊表來禁止建立空連接：即把「HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa」的RestrictAnonymous值改成「1」即可。

六，關閉縮略圖的緩存
對於安全性至關重要的共享企業工作站或計算機，必須啟用該設置以關閉縮略圖視圖緩存，因為縮略圖緩存可以被任何人讀取。打開注冊表編輯器：找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右側窗口中新建或編輯名為「NoThumbnailCache」的DWORD值，將鍵值設置為「1」，關閉縮略圖的緩存；如將鍵值設置為「0」，則打開縮略圖的緩存。

七，設置用戶對軟碟機及CD-ROM的訪問許可權
打開注冊表編輯器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右側窗格中新建或編輯名為「AllocateCDRoms"的DOWORD值，將鍵值設為「1」，僅僅本地登錄可以使用CDRom驅動器；如將鍵值設置為「0」，則只可以被域中的管理員所使用。
在右側中窗格中新建或編輯名為「AllocateFloppies"的DWOED值，將鍵值設置為「1」，僅僅本地登錄可以使用軟盤驅動器；如將鍵值設置為「0」，則只可以被域中的管理員所使用。

八，設置其他用戶對移動存儲器的訪問許可權
打開注冊表編輯器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右側窗格中新建或編輯名為「AllocateDASD」的DWOD值，如將鍵值設為「0」，只允許系統管理員可以訪問；如將鍵值設置為「1」，則只允許系統管理員及有許可權的用戶可以訪問；如將鍵值設置為「2」，則只允許系統管理員及互動式用戶可以訪問。

⑽ 區域網安全問題

將你的電腦的工作組改下他就看不到你的電腦了