局域网(local area network,lan)也就是局域网lan是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。
青岛电脑维修上门服务电话
身份认证技术 ?对于从外部拨号访问总部内部网的用户,由于使用公共电话网进行数据传输所带来的风险,必须更加严格控制其安全性。一种常见的做法是采用身份认证技术,对拨号用户的身份进行验证并记录完备的登录日志。较常用的身份认证技术,有cisco公司提出的tacacs+以及业界标准的radius。笔者在厦门海关外部网设计中,就选用了cisco公司的ciscosecure acs v2.3软件进行radius身份认证。
青岛上门修笔记本
局域网安全的解决办法有以下几种:1.网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的dec multiswitch 900的入侵检测功能,其实就是一种基于mac地址的访问控制,也就是上述的基于数据链路层的物理分段。2.以交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络终用户的接入往往是通过分支集线器而不是中心交换机,而使用广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包unicast packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户telnet到一台主机上,由于telnet程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(broadcast packet)和多播包(multicast packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
青岛上门电脑维修
路由器(router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,交通警察。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在osi参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。路由器(router)又称网关设备(gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择ip路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
青岛传祺软件有限公司
电话:0532-66006965
400-180-5320
地址:青岛市市北区辽宁路226号电子信息城六楼c616-619室
网址:http://www.tranchi.cn/
青岛传祺软件有限公司
400 180 5320