A. 區域網的網路安全
區域網的安全:1、物理安全:是指機房的網路環境安全,機房規范化部署,保持溫度和濕度,防止灰塵,抗電磁干擾等,可預防火災等情況發生。
2、網路結構/系統安全:網路拓撲上考慮冗餘鏈路,設置防火牆,設置入侵檢測,設置實時監控系統。①設置嚴格內外網隔離 ②內網不同區域物理隔離,劃分多個不同廣播域。③網路安全檢測 ④網路監控和管控(上網行為管理軟體)
以上簡單列了一些區域網安全的注意事項,還有需要注意的非常多,題主可以多搜搜。我個人感覺這塊比較簡單一點,防火牆裝一個,上網行為管理軟體裝一個 就差不多了。
防火牆 推薦華為或者思科的防火牆,上網行為管理軟體 推薦Lanecat網貓
B. 使用wifi上網區域網安全嗎
一般沒問題
(一)Wi-Fi:Wi-Fi是一種能夠將個人電腦、手持設備(如Pad、手機)等終端以無線方式互相連接的技術。Wi-Fi主要基於IEEE802.11a/b/g/x協議,是目前無線接入的主流標准。使用的主要加密機制為WPA(Wi-FiProtected Access),及WPA2。
無線網路最初採用的安全機制是WEP,但是後來發現WEP 是很不安全的,802.11 組織開始著手制定新的安全標准,也就是802.11i 協議。WPA 實現了IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP 中使用的加密演算法 RC4。WPA2是基於WPA的一種新的加密方式。CCMP取代了WPA的TKIP,它的演算法核心是基於AES。
雖然Wi-Fi使用WEP,WPA,WPA2等加密機制,但是即便是WPA2採用AES演算法,也不是絕對安全的。早在2009年,日本的兩位安全專家稱,他們已研發出一種可以在一分鍾內利用無線路由器攻破WPA2加密系統的辦法。隨著無線安全的深度了解,發現了最新的WPA2加密破解方法。通過字典以及PIN碼破解,幾乎可以60%的輕易化解WPA2機密。
對於Wi-Fi的攻擊方式具有多種類型。在此介紹幾種主要攻擊類型:
1、竊聽。非授權者竊聽無線站點和AP(Access Point,無線訪問節點,無線基站)之間發送的無線電信號,這種方式屬於被動攻擊,無線區域網比有線區域網更加容易,而且不易被發現。
2、非授權訪問。非授權的訪問包括兩種方式,一是入侵者可以偽裝成授權用戶進入無線網路,二是入侵者可以設置一個偽造的AP來欺騙無線站點,而偽造AP通常是攻擊的第一步,這之後通常可進行如下攻擊:中間人攻擊,獲取用戶上網信息和數據,盜取登錄密碼和隱藏信息;釣魚攻擊,是有線網路釣魚的延伸,通過截取DNS請求使用戶訪問虛假網站。
3、人為干擾。攻擊者使用高功率的發射機,或DDOS攻擊。從而導致用戶的帶寬嚴重下降。
這些多種攻擊方式都讓Wi-Fi並不安全,我們在日常的使用過程中,一定要注意提高安全意識。
C. 辦公室里多個電腦共用一個路由器連接寬頻上網, 在這樣的區域網中使用文件共享,會有安全問題嗎
根據你的描述,你們使用的路由器使用了nat轉換技術,對於黑客而言,他只能看見你們的路由器,而看不見你們路由器後面的也就是區域網的網路情況,他們不能主動的連接到你們內部的電腦,所以相對是安全的.
但是你們內部上網一定要注意防止中了木馬或者病毒,再由這些病毒或者木馬主動連接外網的黑客而導致的安全問題.所以你們要加強平時的上網的安全意識.
另外把路由器設置的遠程管理關閉,DMZ主機關閉,路由器登錄密碼修改得負責點,基本沒有問題