技巧巧用交換機解決局域網安全

現在人們一談起網絡安全，首先就會想到病毒、木馬、黑客等等，令人不寒而栗。當問及采取的防范措施時，基本上也就是防火牆和殺毒軟件。防火牆作為一種比較成熟而且也算是比較傳統的網絡安全設備，它的這種安全形象已經深入人心。可是，防火牆只是用於阻止外網計算機對內部網絡的惡意攻擊，並不能包治百病，而且隨著互聯網以及網絡安全狀況的發展變化，完全依靠防火牆來實現整個公司企業網絡的安全已經不大可能了。

　　當今網絡安全問題

　　當今世界信息化建設飛速發展,尤其以通信、計算機、網絡為代表的互聯網技術更是日新月異,令人眼花燎亂，目不睱接。由於互聯網絡的發展，計算機網絡在政治、經濟和生活的各個領域正在迅速普及，全社會對網絡的依賴程度越來越大，整個世界經濟正在迅速地融為一體，計算機網絡已經成為國家的經濟基礎和命脈。眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡，並連接到Internet上，利用網絡的信息和資源充分共享。網絡已經成為社會和經濟發展強http://.大動力，其地位越來越重要。

　　自沖擊波病毒開始，病毒在局域網瘋狂傳播所造成的強http://.大殺傷力開始讓用戶心驚膽戰，之後計算機病毒更是控制住大量的“僵屍”電腦對特定網站或者服務器發動洪水攻擊，進入2006年，在網吧行業影響最嚴重的安全問題變成了ARP和DDOS，這些惡意程序不僅巧妙偽裝而且無處不在，更嚴重的是一旦局域網某台計算機感染了病毒，就會造成大量的計算機掉線甚至整個網絡陷入癱瘓，令網吧業主和網吧玩家萬般無奈，在公司企業內部網絡也幾乎存在同樣的問題，而此時傳統的防火牆卻顯得毫無辦法。

　　局域網---病毒高發區

　　相信任何一個網管都知道，病毒並不可怕，可怕的是局域網內病毒的傳播。這些病毒不但感染內網中的機器，而且還會向外網(互聯網)蔓延，感染互聯網中的機器，同時網絡帶寬也會被這些病毒大量占用，導致局域網用戶無法正常上網辦公。

　　如果是在4年前，局域網還是非常安全的，很多公司也習慣了直接在局域網共享各種常用軟件和資料，但是現在為了獲得一些非正當的利益，很多病毒開發者打起了局域網的主意：

　　先是由於網游的熱火而產生了ARP病毒。這是一種欺騙性質的病毒，雖然它的目的並不是破壞局域網，但為了達到它盜號盜寶的目的，會嚴重影響其它局域網用戶的正常上網活動。所謂ARP攻擊其實就是內網某台主機偽裝成網關，欺騙內網其他主機將所有發往網關的信息發到這台主機上。但是由於此台主機的數據處理轉發能力遠遠低於網關，所以就會導致大量信息堵塞，網速越來越慢，甚至造成網絡癱瘓，而且ARP病毒這樣做的目的就是為了截取用戶的信息，盜取諸如網絡游戲帳號、QQ密碼等用戶信息，因此它不僅會造成局域網堵塞，也會威脅到局域網用戶的信息安全

本新聞共2頁,當前在第1頁  1  2  

技巧巧用交換機解決局域網安全