提高區域網的網路安全

❶ 怎樣確保區域網安全

一、對重要資料進行備份：

要維護企業區域網的安全， 首先必須對重要資料進行備份，以預防各種軟硬體故障、病毒的侵襲和黑客的破壞等導致系統崩潰而遭受損失。

二、在網路內部使用代理網關：

使用代理網關使得網路數據包不能直接在內外網路之間進行。

三、設置防火牆 ：

1.選擇適當的防火牆

2. 可選擇Cisco 805路由器

❷ 如何加強網路安全管理

導語：加強網路信息日常維護管理。加強日常維護和保養，定期進行巡查，及時了解和掌握網路安全運行情況，按要求排除存在的不安全因素和故障，變“事後處理”為“事前預防”。加強日常檢測檢查、管理維護，及時了解設備正常運行情況，建立網路安全巡查檢查記錄，定期開展設備保養，對設備運行中存在的隱患及時了解和掌握，做到巡查有記錄、檢查有目標、查後有改進，從源頭上構建一張嚴密的“信息安全網”。

如何加強網路安全管理

一、建立健全網路和信息安全管理制度

各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。

二、切實加強網路和信息安全管理

各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網路使用管理規定

各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平台信息發布審查監管

各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。

五、組織開展網路和信息安全清理檢查

各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。

如何加強網路安全管理

1 制定網路安全管理方面的法律法規和政策

法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。

可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。

一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。

可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。

2 採用最先進的網路管理技術

工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：“CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。”通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的.正常運轉。

3 選擇優秀的網路管理工具

優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。

一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：

網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。

網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。

4 選拔合格的網路管理人員

網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。

4.1 必須了解網路基礎知識。

總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。

4.2 熟悉網路安全管理條例

網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。

4.3 工作責任感要強

與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

❸ 如何保證網路安全

上網幾乎是天天都要做的事情，網路安全很重要，如何才能確保上網安全，與你分享幾招。

❹ 如何讓區域網更安全

區域網安全的解決辦法有以下幾種：

1.以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包(稱為單播包Unicast

Packet)還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元(包括用戶名、密碼等重要信息)，都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包(Broadcast

Packet)和多播包(Multicast Packet)。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

2.網路分段

網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。

目前，海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DEC

MultiSwitch 900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。

3.VLAN的劃分

為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN(虛擬區域網)技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。

目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機(包括海關內部普遍採用的DEC

MultiSwitch

900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN(Switch

Port

Analyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。

其它一些公司或企業在注重區域網監控管理軟體的同時也要注意工司內部的網路問題，利用一些網路管理軟體，網管工具軟體讓自己的員工為自己的公司利益最大化，當然我們講的是人道，所以只要充分利用好電腦網路就行了，讓我們一起維護一個綠色的網路共享家園。

❺ 區域網的網路安全

區域網的安全：1、物理安全：是指機房的網路環境安全，機房規范化部署，保持溫度和濕度，防止灰塵，抗電磁干擾等，可預防火災等情況發生。
2、網路結構/系統安全：網路拓撲上考慮冗餘鏈路，設置防火牆，設置入侵檢測，設置實時監控系統。①設置嚴格內外網隔離 ②內網不同區域物理隔離，劃分多個不同廣播域。③網路安全檢測 ④網路監控和管控（上網行為管理軟體）
以上簡單列了一些區域網安全的注意事項，還有需要注意的非常多，題主可以多搜搜。我個人感覺這塊比較簡單一點，防火牆裝一個，上網行為管理軟體裝一個 就差不多了。
防火牆 推薦華為或者思科的防火牆，上網行為管理軟體 推薦Lanecat網貓

❻ 區域網安全有哪些防護措施

應對網路攻擊我們應該採取這樣的防護 措施 呢?以下我整理的 區域網安全 的防護措施，供大家參考，希望大家能夠有所收獲!

區域網安全的防護措施：

(1)、物理安全

存放位置：將關鍵設備集中存放到一個單獨的機房中，並提供良好的通風、消防

電氣設施條件

人員管理：對進入機房的人員進行嚴格管理，盡可能減少能夠直接接觸物理設備

的人員數量

硬體冗餘：對關鍵硬體提供硬體冗餘，如RAID磁碟陣列、熱備份路由、UPS不

間斷電源等

(2)、網路安全

埠管理：關閉非必要開放的埠，若有可能，網路服務盡量使用非默認埠，

如遠程桌面連接所使用的3389埠，最好將其更改為其他埠

加密傳輸：盡量使用加密的通信方式傳輸數據據，如HTTPS、，IPsec...，

一般只對TCP協議的埠加密，UDP埠不加密

入侵檢測：啟用入侵檢測，對所有的訪問請求進行特徵識別，及時丟棄或封鎖攻

擊請求，並發送擊擊警告

(3)、 系統安全

系統/軟體漏洞：選用正版應用軟體，並及時安裝各種漏洞及修復補丁

賬號/許可權管理：對系統賬號設置高強度的復雜密碼，並定期進行更換，對特定

人員開放其所需的最小許可權

軟體/服務管理：卸載無關軟體，關閉非必要的系統服務

病毒/木馬防護：統一部署防病毒軟體，並啟用實時監控

(4)、數據安全

數據加密：對保密性要求較高的數據據進行加密，如可以使用微軟的EFS

(Encrypting File System)來對文件系統進行加密

用戶管理：嚴格控制用戶對關鍵數據的訪問，並記錄用戶的訪問日誌

數據備份：對關鍵數據進行備份，制定合理的備份方案，可以將其備份到遠程

伺服器、或保存到光碟、磁帶等物理介質中，並保證備份的可用性

❼ 如何防範網路安全問題

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。如何防範網路安全問題防範網路病毒。配置防火牆。採用入侵檢測系統。web、emai1、bbs的安全監測系統。漏洞掃描系統。ip用問題的解決。利用網路維護子網系統安全。提高網路工作人員的素質，強化網路安全責任。採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害;對介質訪問控制(mac)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(mac)地址對網路的訪問，可以確保網路不會被初級的惡意攻擊者騷擾的;互聯網已經成為世界各國人民溝通的重要工具。進入21世紀，以互聯網為代表的信息化浪潮席捲世界每個角落，滲透到經濟、政治、文化和國防等各個領域，對人們的生產、工作、學習、生活等產生了全面而深刻的影響，也使世界經濟和人類文明跨入了新的歷史階段。然而，伴隨著互聯網的飛速發展，網路信息安全問題日益突出，越來越受到社會各界的高度關注。如何在推動社會信息化進程中加強網路與信息安全管理，維護互聯網各方的根本利益和社會和諧穩定，促進經濟社會的持續健康發展，成為我們在信息化時代必須認真解決的一個重大問題。下面介紹下關於網路安全防護的幾項措施。


拓展資料;網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局，再加上基於中心交換機的訪問控制功能和三層交換功能，所以採取物理分段與邏輯分段兩種方法來實現對區域網的安全控制，其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。
以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

法律依據:《規定》第十二條作出規定：網路用戶或者網路服務提供者利用網路公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。但下列情形除外：
(一)經自然人書面同意且在約定范圍內公開;

(二)為促進社會公共利益且在必要范圍內;

❽ 怎麼提高區域網的網路安全

最好的方法是加伺服器，所有電腦都加入域控制器，伺服器統一管理，伺服器做好防毒工作，有硬體防火牆就更好，網路版殺毒軟體、防火牆（包括防木馬、病毒、ARP攻擊）缺一不可；客戶機有伺服器負責更新殺毒軟體等。

其次，就是每台電腦裝個人版殺毒軟體，木馬防護，ARP防火牆，然後定時更新

❾ 怎樣確保區域網安全

1.右鍵我的電腦。管理。組策略，禁止從網路訪問我的計算機里添加USER用戶。從網路訪問我的計算機里刪除USER用戶。右鍵我的電腦。管理。用戶帳戶。禁用guest用戶。並且給administrator加上密碼。
2.打開IE。點工具。INTERNET選項。清除歷史記錄。刪除臨時文件。COOKIES文件。
3.登錄QQ的時候選擇網吧模式。
4.將信箱的密碼設置為大寫+小寫+符號。

1，安裝防火牆屏蔽共享
2，使用上網助手之類的ie插件或超級兔子，會自帶痕跡清理功能。
3，qq第一次登陸時會出現模式選擇，選擇網吧模式，等你退出的時候會提示你是否刪除。原來已有的記錄可在登陸界面點高級設置，下面會出現清除記錄。（最好使用新版的QQ2006）
4，一般網管不會，除非他變態。你可以使用郵箱客戶端+代理的方式，這樣很難截獲你得資料。

如何設置才能確保內網安全呢，通常可以從一下四個方面進行設置：

劃分VLAN防止網路偵聽

運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。 目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內。VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

安全設置區域網文件夾

如今我們所使用的操作系統大多都為Windows XP，可是在安裝Windows XP時預設項的共享都是「簡單共享」，從而導致「開放」的、不安全的文件共享，我們需要進行如下操作來解除這種不安全的隱患：

首先我們要取消默認的「簡單共享」。打開「我的電腦」依次單擊「工具→文件夾選項」，在打開的對話框中選擇「查看」選項卡，取消「使用簡單共享（推薦）」的選中狀態。

然後創建共享用戶。單擊「開始→設置→控制面板」，打開「用戶賬戶」，創建一個又密碼的用戶，假設用戶名為oldforman，需要共享資源的機器必須以該用戶共享資源。

接下來設置要共享的目錄。假設共享目錄為NTFS分區上的目錄OLDFORMAN,並設置只有用戶oldforman可以共享該目錄下的資源。用滑鼠右鍵單擊要共享的目錄OLDFORMAN，單擊「共享和安全」，點擊「許可權」，單擊刪除按鈕將原來該目錄任何用戶（everyone）都可以共享的許可權刪除。再單擊「添加」按鈕，依次單擊「高級→立即查找」，選擇用戶oldforman，單擊確定添加用戶oldforman，並選擇用戶oldforman的共享許可權。

以後區域網中的計算機要想查看該共享文件夾中的內容，只有輸入正確的用戶名和密碼才能查看或修改共享文件夾中的內容了，如圖2。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

不管是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch Port Analyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。加強防範觀念 安全預防區域網病毒

選擇一個功力高深的網路版病毒"殺手"就至關重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程式控制制、集中管理是決定一個網路殺毒軟體的三大要素。杜絕病毒，主觀能動性起到很重要的作用。

病毒的蔓延，經常是由於企業內部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網路、物理介質等。查殺病毒，首先要知道病毒到底是什麼，它的危害是怎麼樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰役就已經成功了一半。平時，企業要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網路版殺毒軟體，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數量，文件共享的時候盡量控制許可權和增加密碼等，都可以很好地防止病毒在網路中的傳播。

後記

盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術問題，還應該教育用戶和企業，讓它們採取適當的措施。例如，如果所有的Windows用戶都關閉了VB腳本功能，像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕，不要打開值得懷疑的郵件，就可把病毒拒絕在外。