局域网管理.docx

《局域网管理.docx》由会员分享，可在线阅读，更多相关《局域网管理.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、局域网的特点局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性 高。其主要特点是：1、覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的 建筑群内。2、使用专门铺设的传输介质进行联网，数据传输速率高(10Mb/s10Gb/s )。3、通信延迟时间短，可靠性较高。4、局域网可以支持多种传输介质。采用两种媒体访问控制技术，由于采用共享广播信道，而信道又可用不同的传输 媒体，所以局域网面对的问题是多源，多目的的连连管理，由此引发出多中媒体 访问控制技术在局域网中各站通常共享通信媒体，采用广播通信方式是天然合适 的，广域网通常采站点间直接构成格状网。二、存在的平

2、安风险局域网平安是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各 种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被 危险虚拟事物侵害的状态。我们知道，组建局域网是为了更好发挥办公效益、加快信息传递、实现资源 共享。办公局域网在推动办公效率的同时，也带来了不容忽视的平安风险。如何 实现局域网的平安防护和信息保密机制，成为当前一个重要问题。为到达企业内 网的平安需求，网络管理必须针对网络结构、应用及平安风险，依据国家有关计算机信息系统平安标准和规定，从技术和管理等方面设计网络平安体系的功能结 构。三、局域网的平安需求1）机密性：信息不暴露给未授权实体或进程；2）完整

3、性：保证数据不被未授权修改；3）可用性：授权实体有权访问数据；4）可控性：控制授权范围内的信息流向及操作方式；5）可审查性：对出现的平安问题提供依据与手段；6 ）访问控制：需要由防火墙或网络准入管理系统（ :/ ） 将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其 主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用 业务以及不同的平安级别，也需要使用防火墙将不同的LAN或网段进行隔离， 并实现相互的访问控制；7）数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信 息的有效手段；8 ）平安审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施；简单说明几点，欢迎交流。