A. 局域网的网络安全
局域网的安全:1、物理安全:是指机房的网络环境安全,机房规范化部署,保持温度和湿度,防止灰尘,抗电磁干扰等,可预防火灾等情况发生。
2、网络结构/系统安全:网络拓扑上考虑冗余链路,设置防火墙,设置入侵检测,设置实时监控系统。①设置严格内外网隔离 ②内网不同区域物理隔离,划分多个不同广播域。③网络安全检测 ④网络监控和管控(上网行为管理软件)
以上简单列了一些局域网安全的注意事项,还有需要注意的非常多,题主可以多搜搜。我个人感觉这块比较简单一点,防火墙装一个,上网行为管理软件装一个 就差不多了。
防火墙 推荐华为或者思科的防火墙,上网行为管理软件 推荐Lanecat网猫
B. 使用wifi上网局域网安全吗
一般没问题
(一)Wi-Fi:Wi-Fi是一种能够将个人电脑、手持设备(如Pad、手机)等终端以无线方式互相连接的技术。Wi-Fi主要基于IEEE802.11a/b/g/x协议,是目前无线接入的主流标准。使用的主要加密机制为WPA(Wi-FiProtected Access),及WPA2。
无线网络最初采用的安全机制是WEP,但是后来发现WEP 是很不安全的,802.11 组织开始着手制定新的安全标准,也就是802.11i 协议。WPA 实现了IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP 中使用的加密算法 RC4。WPA2是基于WPA的一种新的加密方式。CCMP取代了WPA的TKIP,它的算法核心是基于AES。
虽然Wi-Fi使用WEP,WPA,WPA2等加密机制,但是即便是WPA2采用AES算法,也不是绝对安全的。早在2009年,日本的两位安全专家称,他们已研发出一种可以在一分钟内利用无线路由器攻破WPA2加密系统的办法。随着无线安全的深度了解,发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以60%的轻易化解WPA2机密。
对于Wi-Fi的攻击方式具有多种类型。在此介绍几种主要攻击类型:
1、窃听。非授权者窃听无线站点和AP(Access Point,无线访问节点,无线基站)之间发送的无线电信号,这种方式属于被动攻击,无线局域网比有线局域网更加容易,而且不易被发现。
2、非授权访问。非授权的访问包括两种方式,一是入侵者可以伪装成授权用户进入无线网络,二是入侵者可以设置一个伪造的AP来欺骗无线站点,而伪造AP通常是攻击的第一步,这之后通常可进行如下攻击:中间人攻击,获取用户上网信息和数据,盗取登录密码和隐藏信息;钓鱼攻击,是有线网络钓鱼的延伸,通过截取DNS请求使用户访问虚假网站。
3、人为干扰。攻击者使用高功率的发射机,或DDOS攻击。从而导致用户的带宽严重下降。
这些多种攻击方式都让Wi-Fi并不安全,我们在日常的使用过程中,一定要注意提高安全意识。
C. 办公室里多个电脑共用一个路由器连接宽带上网, 在这样的局域网中使用文件共享,会有安全问题吗
根据你的描述,你们使用的路由器使用了nat转换技术,对于黑客而言,他只能看见你们的路由器,而看不见你们路由器后面的也就是局域网的网络情况,他们不能主动的连接到你们内部的电脑,所以相对是安全的.
但是你们内部上网一定要注意防止中了木马或者病毒,再由这些病毒或者木马主动连接外网的黑客而导致的安全问题.所以你们要加强平时的上网的安全意识.
另外把路由器设置的远程管理关闭,DMZ主机关闭,路由器登录密码修改得负责点,基本没有问题