局域网作为整个网络的基础,应用非常广泛,但是局域网在技术上存在一定的安全缺陷。目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之问的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
因此,黑客只要接入以太网上的任一节点进行侦听,比如通过网络摄像机的光电转换器,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。另外,由于局域网采取广播的通信方式,很容易造成广播风暴。而与物理位置无关的逻辑工作组虚拟局域网vlan技术则可以很好地解决这个问题。
远程网络摄像机通过光纤接入局域网,建议采用mac地址划分vlan,mac 地址就是指网卡的标识符,每一块网卡的mac 地址都是惟且固化在网卡上的。网络管理员可按mac 地址把一些站点划分为一个逻辑子网,使得网络节点不会因为地理位置的变化而改变其所属的网络,从而解决了网络节点的变更问题。对于连接于交换机的远程网络摄像机来说,在它们初始化时,核心三层交换机要在vlan 的管理信息库mib 中检查mac 地址,从而动态地匹配该端口到相应的vlan 中。
典型配置如下:
我们把监控网络的所有网络设备通过mac地址划分vlan的方式,划到一个独立的vlan1。出于保护内部网络安全的考虑,我们要限制vlan1的设备对内部其他vlan的访问,同时允许需要其他vlan用户合法访问访问监控网络。基于此,我们需要在核心三层路由交换机上制定了如下过滤规则:
拒绝vlan1用户访问其他vlan用户;
允许其他vlan用户访问vlan;
通过以上规则定制,完成了监控网络与其他网络的连接和安全控制,并且避免了远程网络摄像机由于端口绑定造成的缺乏灵活性问题。
网络安全建议
小学生安全上网建议。前言 计算机的诞生,为我们带来许多便捷及新颖有趣的智力游戏,同时也造成了数不清的 网吧事件。当前,在一些文化比较开放的大中城市 或比较发达的农村 里,许多中小学生或在网吧中,或在家中上网。通过对一部分学生的了解 调查,发现不少学生很少是上网查信息和资料,而的更多是在网上聊天,寻求...
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...
网络安全与网络安全文化
作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...