我单位局域网安全现状及解决思考

最新推荐文章于 2022-04-01 08:06:27 发布
最新推荐文章于 2022-04-01 08:06:27 发布
阅读量448 收藏
点赞数
分类专栏: 局域网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freelibrary666666/article/details/8222602
版权
本文分析了单位局域网存在的安全问题,包括IP私自修改、涉密网络接入风险以及用户管理难题。提出了四点解决需求:强制认证、不可冒充的认证信息、C/S管理模式以及成本效益考虑。并描述了一个服务器双网卡和客户机认证客户端的初步解决方案构想。
摘要由CSDN通过智能技术生成

       来自动化部门工作已经半年多了,在这半年里除了业务外,让我感触最深的就是局域网安全问题,现将我单位安全现状分析如下:

      1、用户IP私自修改,不利于定位和管理用户。本想通过交换机或路由器实现MAC与IP绑定,但是现实困难重重。一是单位交换机与路由器由于不是高端的,不支持MAC-IP绑定,若更换需要不少费用,领导不同意;二是即使MAC-IP绑定,个别用户也懂得同时修改MAC-IP来冒充。

      2、个人电脑私自接入上级涉密网络。由于上级网络是涉密的,只有单位电脑才允许接入,其它电脑接入将导致泄密。目前上级网络采取"用户-口令"认证的方式来允许用户登录,不过内部人员使用分发的帐号在个人电脑上上网就无法发现了。

      3、缺乏对用户管理力度。上级单位下发的登录认证客户端只具有简单的用户-口令认证功能,对于盗用帐号没有任何办法。测试市面上几款局域网管理软件如汇源主机监控与审计系统、聚生网管和Active Wall等,发现这样一种怪现象。如汇源主机监控与审计系统有不错的控制能力,但用户若重装系统就无法控制了;Active Wall能够很好防止这点,但缺乏控制力度,而且Active wall若进行M

最低0.47元/天 解锁文章
吾逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
发胶行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
贝哲斯研究中心的博客
09-07 454
发胶市场的企业竞争态势 该报告涉及的主要国际市场参与者有KERASTASE、VS、Wella、Schwarzkopf、LOREAL、Maestro、Syoss、Decolor、Watsons、KAO、Sebastian等。这些参与者的市场份额、收入、公司概况和SWOT分析都包含在发胶市场调研报告中。 产品分类: 干凝胶 湿凝胶 应用领域: 卷发 直发 【出版日期】2021-08 【出版商】湖南贝哲斯信息咨询有限公司 报告指南(共十五个章节): 第一章:发胶市...
局域网技术的发展及其现状
06-12
关于网络技术(3)局域网主要技术:: ①传输介质,光纤可以达到较远的距离,可以有高的数据传输率; ②拓扑结构; ③介质访问控制方法.
内网安全现状分析
weixin_34221773的博客
04-15 567
摘要:随着信息技术的发展和网络技术应用的不断深入,内部局域网已经成为企事业单位日常工作不可或缺的重要组成部分。网络的互联互通为资源的共享,信息的交换提供了极为便捷的环境。但是,内部大量的涉密数据和信息也是通过内网进行传递,网络开放共享的特点,使得分布在各网络终端中的重要信息资源处于一种高风险的状态。如何加强网络内部的安全,防止关键数据从网络中泄露出去,成为网络...
【读书笔记】《大型互联网企业安全架构(石祖文)》
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全
网工笔记—4.3.6虚拟局域网VLAN
布列瑟侬
03-01 615
为什么需要VLAN1. 什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧...
万字雄文前瞻丨区块链及隐私计算在传统企业中的技术认知与进阶思考
边缘计算社区
03-30 2931
前言区块链是一种分布式网络数据管理技术,其利用密码学和分布式共识协议保证网络传输与访问安全,并实现数据多方维护、交叉验证、全网一致和不易篡改。区块链让信任经济成为可能,并开创了一种在不可信的竞争环境中低成本建立信任的新型计算范式和协作模式,其正在加速构建新一代价值网络和契约社会,并已逐步成为数字经济时代的通用信任基础实施。当前阶段,区块链正脱离“币圈”走向实业,由虚向实,...
浅谈软件定义网络(SDN)技术研究现状和发展趋势
热门推荐
Dustin_Du的博客
02-13 1万+
浅谈软件定义网络(SDN)技术研究现状和发展趋势 长久以来,硬件在网络世界中保持着至高无上的地位。直到2008年斯坦福大学的学者提出 OpenFlow[1],并于2009年将其扩展为 SDN(software-defined networking)概念[2]之后,软件定义网络概念逐渐进入人们的视野,并作为一种新思维模式的突破慢慢改变着网络世界的格...
三万文字透视前瞻:区块链及隐私计算在传统企业中的技术认知与进阶思考
madmanvswarrior的博客
04-01 2459
区块链正在加速构建新一代价值网络和契约社会,正在将传统以人为信任基础的契约文明向以机器为信任基础的数学文明迁移,并正以机器信任为基础,重构以Web3和元宇宙为代表的下一代互联网。区块链与隐私计算的结合互补,不仅解决了数据的确权和在更大范围内的数据网络协作问题,同时也解决了数据本身在流通过程中的安全和隐私保护问题,让数据资产的自由可信和安全合规的流通成为现实。
智慧医院解决方案如何落地 智慧医院解决方案实际应用
Eryoyo_的博客
09-27 1万+
锐捷网络智慧医院解决方案-提出“精医求精,服务健康中国”理念,旨在用信息科技开启智慧医院,实现全人全程健康服务,立足场景为医疗行业客户提供数字化医院、区域卫生信息化解决方案等,实现医院信息精细化管理。 此智慧医院解决方案主要包含五大方向: 智慧医院解决方案方向一:数字化医院 数字化医院基于整个业务架构来设计,其核心着力点就是要提高服务效率、减少医疗差错、控制医疗成本、改善就医体验。在运营层面要高效...
你不知道网络安全有多严峻
weixin_34238642的博客
05-08 1万+
上周六受到企业的邀请讲网络安全,这篇博客是内容的整理。 随着大数据、AI(人工智能)与互联网络的高速发展新的网络安全问题变得越来越严峻,自己身边时不时总有人被网络诈骗,为了更少的人被攻击了这些文字。   一、网络安全形式严峻 我国从事网络与电信诈骗人数:160万 我国去年网络与电信涉案金额:1152亿 大学生防网络与电信诈骗合格数不足:30%(其它人群估计负数了) 网络与电信诈骗的...
程序员的成长课
GitChat
04-12 4883
内容介绍 知道和做到之间有一道鸿沟,要想跨越它,你不但要努力,还要讲究方法。《程序员的成长课》不仅传授知识,更教给读者如何做好。《程序员的成长课》中的理念、方法、工具可以指导读者更好地看清定位及发展方向,设计未来。如果读者不知道选择什么技术栈来学习,困惑于怎样在技术上持续精进,想转技术管理却没途径,想有章法地为跳槽加薪做准备,或者想转型却不知道自己除了技术还能干什么,建议认真读本书,它提供的方法和...
电脑知识与技术社内直收8月刊低价邀代理·第10卷第20期目录参考
07-10 1618
电脑知识与技术社内直收8月刊低价邀代理·第10卷第20期目录参考     数据库与信息管理 4629 ORACLE 数据库性能调整与优化研究…………………………………… 刘恩军 4631 基于闪存的数据库缓冲区替换算法优化研究…………………………… 敖建华 4634 建立新疆标准文献数据系统实现标准文献的信息化管理………………… 李瑜 4636 学生体能测试系统数据库设计………………
day2.zip
09-03
request和pytest
1、柜员基本信息维护模块,基本信息一般包括姓名、性别、联系方式、地_址、证件号码、级别等。_需要提_-.zip
09-03
1、柜员基本信息维护模块,基本信息一般包括姓名、性别、联系方式、地_址、证件号码、级别等。_需要提_-
Idea 控制台出现乱码问题的4种解决方案.docx
09-03
IntelliJ IDEA 如果不进行相关设置,可能会导致控制台中文乱码、配置文件中文乱码等问题,非常影响编码过程中进行问题追踪。本文总结了 IDEA 中常见的中文乱码解决方法。 ***********使用idea进行maven项目的编译时,控制台输出中文的时候出现乱码的情况。 ***********通常出现这样的问题,都是因为编码格式不一样导致的。既然是maven出的问题,我们在idea中查找下看可以如何设置文件编码。 搜索栏搜索“ Maven ”,在其子选项中选择“ Runner ”,在界面右侧中“ VM options ”文本框中输入以下代码: -Dfile.encoding=UTF-8 或者 -Dfile.encoding=GB2312
html+css+js网页设计 故宫10个页面 ui还原度100%
09-03
预览地址:https://blog.csdn.net/qq_42431718/article/details/141867171 html+css+js网页设计 故宫10个页面 ui还原度100%
【中科院1区】Matlab实现哈里斯鹰优化算法HHO-SAE实现故障诊断算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于springboot精品在线试题库系统设计与实现.docx
09-03
基于springboot精品在线试题库系统设计与实现.docx
局域网安全策略与维护关键解析
局域网安全与维护对于组织和个人的数据保护至关重要。这篇毕业论文深入探讨了局域网安全特性及其管理。 首先,文章从局域网安全概论出发,阐述了局域网的概念,它是一种用于连接办公环境中的设备,如计算机、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值