Ⅰ 區域網的網路安全
區域網的安全:1、物理安全:是指機房的網路環境安全,機房規范化部署,保持溫度和濕度,防止灰塵,抗電磁干擾等,可預防火災等情況發生。
2、網路結構/系統安全:網路拓撲上考慮冗餘鏈路,設置防火牆,設置入侵檢測,設置實時監控系統。①設置嚴格內外網隔離 ②內網不同區域物理隔離,劃分多個不同廣播域。③網路安全檢測 ④網路監控和管控(上網行為管理軟體)
以上簡單列了一些區域網安全的注意事項,還有需要注意的非常多,題主可以多搜搜。我個人感覺這塊比較簡單一點,防火牆裝一個,上網行為管理軟體裝一個 就差不多了。
防火牆 推薦華為或者思科的防火牆,上網行為管理軟體 推薦Lanecat網貓
Ⅱ 關於無線區域網的搭建以及配置和安全性
實話說如果這樣做的話費用很高的,你說的是想直接在你們公司搞一個自己的網路信號終端吧!那我建議你牽一根專線的網路光纖哦!只有有了光纖的話!就可以建立一個網路終端等於就是分線的意思,如果想自己建立一個大網路基塔的話那是要花大價錢才可以的哦!還有就是沒有你說的那種路由器可以供應得了這么多電腦的,只有買大型分線盒來完成的, 希望我的解答能夠幫到你
Ⅲ 使用wifi上網區域網安全嗎
一般沒問題
(一)Wi-Fi:Wi-Fi是一種能夠將個人電腦、手持設備(如Pad、手機)等終端以無線方式互相連接的技術。Wi-Fi主要基於IEEE802.11a/b/g/x協議,是目前無線接入的主流標准。使用的主要加密機制為WPA(Wi-FiProtected Access),及WPA2。
無線網路最初採用的安全機制是WEP,但是後來發現WEP 是很不安全的,802.11 組織開始著手制定新的安全標准,也就是802.11i 協議。WPA 實現了IEEE 802.11i 標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP 中使用的加密演算法 RC4。WPA2是基於WPA的一種新的加密方式。CCMP取代了WPA的TKIP,它的演算法核心是基於AES。
雖然Wi-Fi使用WEP,WPA,WPA2等加密機制,但是即便是WPA2採用AES演算法,也不是絕對安全的。早在2009年,日本的兩位安全專家稱,他們已研發出一種可以在一分鍾內利用無線路由器攻破WPA2加密系統的辦法。隨著無線安全的深度了解,發現了最新的WPA2加密破解方法。通過字典以及PIN碼破解,幾乎可以60%的輕易化解WPA2機密。
對於Wi-Fi的攻擊方式具有多種類型。在此介紹幾種主要攻擊類型:
1、竊聽。非授權者竊聽無線站點和AP(Access Point,無線訪問節點,無線基站)之間發送的無線電信號,這種方式屬於被動攻擊,無線區域網比有線區域網更加容易,而且不易被發現。
2、非授權訪問。非授權的訪問包括兩種方式,一是入侵者可以偽裝成授權用戶進入無線網路,二是入侵者可以設置一個偽造的AP來欺騙無線站點,而偽造AP通常是攻擊的第一步,這之後通常可進行如下攻擊:中間人攻擊,獲取用戶上網信息和數據,盜取登錄密碼和隱藏信息;釣魚攻擊,是有線網路釣魚的延伸,通過截取DNS請求使用戶訪問虛假網站。
3、人為干擾。攻擊者使用高功率的發射機,或DDOS攻擊。從而導致用戶的帶寬嚴重下降。
這些多種攻擊方式都讓Wi-Fi並不安全,我們在日常的使用過程中,一定要注意提高安全意識。
Ⅳ 多台計算機組成區域網接入INTERNET,共用一台交換機,且都裝有殺毒軟體,是否存在安全隱患,分析原因。
在交換機的前端最好安裝一台防火牆設備,殺毒軟體一般只能發現已被公布的病毒程序,新產生的病毒是不能檢查出來的,所以還是存在安全隱患。
Ⅳ 使用wifi區域網安全嗎
使用自己的WIFI連接很多設備,是很安全的。
使用公用的WIFI大多數還是很安全的。
你是安全是只自己開始了WIFI,別人會不會蹭上網。
你可以使用QQ管家 工具里 的無線安全助手 在這里你就也看見有多少台設備連接到無線的WIFI當中。它會發現不是自己的設備有提示的
廣義來說,內網就是區域網;
狹義來講:內網和外網是分離的,內網不能訪問互聯網(即外網),有無網關要看用途,如需要跨網段訪問則需要網關;而區域網是可以訪問互聯網的,有網關。
Ⅶ 一個區域網內,如何才是正真的安全
區域網安全包括計算機安全,都講究人為而治.首先要提高安全意識.第二要有防火牆(有條件可以考慮硬體防火牆)和殺毒軟體,定期更新,及時下載安裝系統補丁.第三要關閉共享和遠程登入,第四要會利用一些協助軟體,如sniffer,GHOST系統,P2P終結者,網路執法官,或者網路剪刀手等等,第五管理員在平常維護的時候要多做備分,可以使用一些還原精靈之類的還原軟體.這些都是基本,也是皮毛中的皮毛.目前網路管理中比較頭疼的像通過偽造IP地址和MAC地址實現的ARP欺騙,比較普遍的還有PING攻擊,需具備比較專業的知識.祝你成功!
Ⅷ 連接公司區域網,電腦會被監控和訪問嗎,數據安全嗎
1、如果公司只是用了深信服一類上網行為管理設備進行上網管理,那離開內網環境以後,所有的限制應該都會消失,也不會被監控,因為所有的監控都是網關做的;
2、如果公司是用了IP-guard一類的客戶端監控類安全產品,由於在電腦上安裝了客戶端,無論走到哪裡,只要他設定了策略監控和管理的,都會生效,區別就是回到內網環境之後會把離線這段時間的數據傳回到伺服器上;
3、如果管理夠正規的話,一般不會監控工作環境以外的電腦操作的,即使監控,應該要提前告知。
如果電腦上沒有任何監控客戶端,那應該是通過路由器做的監控,你通過自己電腦的WIFI熱點上網,不會被監控到的,可以放心使用。就算是電腦上有裝了監控客戶端,比如IP-guard這種,然後我通過360WIFI接了一個無線熱點,手機通過這個熱點上網,也是不會被監控到的。我公司內部裝的就是IP-guard,平時是無法使用公司WIFI的,有些同事用360WIFI接了熱點出來用手機上網,到目前為止沒聽說誰出事了。
其實只要在區域網,動態靜態都能監控到的!
一,區域網監控都監控什麼?
區域網監控一般分為上網監控(外網監控),和內網監控(本網監控)。
1.外網監控。上網監控管理的是上網的內容監視和上網行為監視。通過區域網內任何一台計算機監視、記錄、控制其他計算機的上網行為;自動攔截、管理、備份區域網內所有電腦收發E-mail、Webmail發送監視、瀏覽的網頁、聊天行為、游戲行為、流量監視和流量限制、MSN聊天內容監控、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、BT下載禁止以及FTP上下傳輸內容的軟體;用於全程監視和控制管理網路內所有用戶上外網過程。
2,內網監控:
針對區域網內電腦本身的內容監視和行為管理,開機到關機的整個過程監視,比如:
用於監視計算機開機後的所有操作情況,能夠全程管理和控制內網電腦的全部過程;支持強大的遠程桌面屏幕監視和錄象、列印監視、文件操作監視、USB等硬體監視和禁止、ARP火牆、消息發布、日誌報警、禁止聊天工具文件傳輸、軟體資源監視和禁止、文件自動備份功能、窗口和消息監視。/淘寶旺旺/TM/QQ聊天記錄監控等功能;有的需要在被監視電腦安裝工作站軟體
Ⅸ 區域網面臨安全問題有哪些
面臨的安全如下:
一,設置許可權以保證數據安全
為文件或者文件夾指定合適的許可權,可極大地保證數據的安全。
1,只授予用戶最低級別的許可權。如某用戶只需要讀一個文件,那麼僅給其授予對該文件的「讀取」許可權。這可以在一定程度上避免無意修改或刪除重要文件的可能;
2,為個人數據和應用程序文件夾指定許可權時,可以授予「讀取及運行」許可權,可以在一定程度上避免應用程序及數據被無意破壞;
二,用戶安全設置
1,刪除不必要的用戶,去掉所有的Duplicate User 用戶、測試用戶、共享用戶等等。用戶組策略設置相應的許可權,並且經常檢查系統的用戶,刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口;
2,把共享文件許可權從everyone 組改成授權用戶:任何時候都不要把共享文件的用戶設置成「everyone」組,包括列印共享,默認的屬性就是「everyone」組的,一定不要忘了改。
三,密碼安全設置
1,使用安全密碼:注意密碼的復雜性,不要過於簡單,還要記住經常修改密碼;
2,設置屏幕保護密碼:這是一個很簡單也很有必要的操作。也是防止內部人員破壞伺服器的一個屏障;
3,開啟密碼策略;注意應用密碼策略,如啟用密碼復雜性要求,設置密碼長度最小值為6位,設置強制密碼歷史為5次,時間為42天;
4,考慮使用智能卡來代替密碼:對於密碼,總是使管理員進退兩難,密碼設置簡單容易收到黑客的攻擊,設置太復雜又容易忘記。如果條件允許,用智能卡來代替復雜的密碼是一個很好的解決方法。
四,系統安全設置
1,使用NTFS格式分區:最好把伺服器的所有分區都改成NTFS格式,NTFS文件系統比FAT、FAT32的文件系統安全得多;
2,運行殺毒軟體:殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序,要注意經常運行程序並升級病毒庫;
3,到微軟網站下載最新的補丁程序:很多網路管理員沒有訪問安全站點的習慣,以至於一些漏洞都出現很久了,還放著伺服器的漏洞不補,給人家當靶子用。訪問安全站點,下載最新的Service Park 和補丁漏洞是保障伺服器的長久安全的唯一方法;
4,關閉默認共享:Windows XP系統安裝好後系統會創建一些隱藏的共享,可以在Cmd下打「NetShare」查看它們。網上有很多關於IPC入侵的文章,都利用默認共享連接。要禁止這些共享,打開「管理工具計算機管理共享文件夾共享」在相應的共享文件夾上按右鍵,點「停止共享」;
5,禁止用戶從軟盤和光碟機啟動系統:一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的伺服器對安全要求非常高,可以考慮使用可移動硬碟和光碟機。當然,把機箱鎖起來仍不失為一個好方法.
6,利用Windows XP 的安全設置工具來配置安全策略:微軟提供了一套基於MMC(管理控制台)安全配置和分析工具,利用它們可以很方便地配置你的伺服器以滿足你的要求。
五,服務安全設置
1,關閉不必要的埠,用埠掃描器掃描系統已開放的埠,確定系統開放的哪些服務可能引起黑客的入侵。具體方法:打開「網上鄰居――屬性――本地連接――屬性――Internet協議(TCP/IP)――屬性――高級――選項――TCP/IP篩選――屬性」打開「TCP/IP篩選」,添加需要的TCP、UDP協議即可;
2,設置好安全記錄的訪問許可權;安全記錄在默認情況下是沒有保護的,把它設置成只有Administrators和系統帳戶才有權訪問;
3,把敏感文件存放在另外的文件伺服器中:雖然現在伺服器的硬碟容量都很大,還是應該考慮是否有必要把一些重要的用戶數據(文件、數據表、項目文件等)存放在另外一個安全的伺服器中,並且經常備份它們;
4,禁止建立空連接:默認情況下,任何用戶都可以通過空連接連上伺服器,進而枚舉出帳號,猜測密碼,可以通過修改注冊表來禁止建立空連接:即把「HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa」的RestrictAnonymous值改成「1」即可。
六,關閉縮略圖的緩存
對於安全性至關重要的共享企業工作站或計算機,必須啟用該設置以關閉縮略圖視圖緩存,因為縮略圖緩存可以被任何人讀取。打開注冊表編輯器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右側窗口中新建或編輯名為「NoThumbnailCache」的DWORD值,將鍵值設置為「1」,關閉縮略圖的緩存;如將鍵值設置為「0」,則打開縮略圖的緩存。
七,設置用戶對軟碟機及CD-ROM的訪問許可權
打開注冊表編輯器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右側窗格中新建或編輯名為「AllocateCDRoms"的DOWORD值,將鍵值設為「1」,僅僅本地登錄可以使用CDRom驅動器;如將鍵值設置為「0」,則只可以被域中的管理員所使用。
在右側中窗格中新建或編輯名為「AllocateFloppies"的DWOED值,將鍵值設置為「1」,僅僅本地登錄可以使用軟盤驅動器;如將鍵值設置為「0」,則只可以被域中的管理員所使用。
八,設置其他用戶對移動存儲器的訪問許可權
打開注冊表編輯器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右側窗格中新建或編輯名為「AllocateDASD」的DWOD值,如將鍵值設為「0」,只允許系統管理員可以訪問;如將鍵值設置為「1」,則只允許系統管理員及有許可權的用戶可以訪問;如將鍵值設置為「2」,則只允許系統管理員及互動式用戶可以訪問。