文本内容:
局域网在网络层有什么不平安的地方电脑资料不平安的地方由于局域网中采用播送方式,因此,假设在某个播送域中可以侦听到所有的信息包,就对可以对信息包进行分析,那么本播送域的信息传递都会暴露在面前,网络分段网络分段是保证平安的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而到达限制用户非法访问的目的网络分段可分为物理分段和逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层ISO/OSI模型中的第一层和第二层上分为假设干网段,各网段相互之间无法进行直接通讯目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段逻辑分段那么是指将整个系统在网络层ISO/OSI模型中的第三层上进行分段例如,对于TCP/IP网络,可把网络分成假设干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备含软件、硬件的平安机制来控制各子网间的访问在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的平安性控制VLAN的实现虚拟网技术主要基于近年开展的局域网交换技术ATM和以太网交换交换技术将传统的基于播送的局域网技术开展为面向连接的技术因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器以太网从本质上基于播送机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入改变问题,由以上运行机制带来的网络平安的好处是显而易见的:信息只到达应该到达的地点因此、防止了大局部基于网络监听的入侵手段通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点但是,虚拟网技术也带来了新的平安问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象基于网络播送原理的入侵监控技术在高速交换网络内需要特殊的设置基于MAC的VLAN不能防止MAC欺骗攻击采用基于MAC的VLAN划分将面临假冒MAC地址的攻击因此,VLAN的划分最好基于交换机端口但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLANVLAN之间的划分原那么模板内容仅供参考 。