局域网
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和FAX通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
概念简介
局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其他设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。局域网络计算机技术发展至今已融入社会生活的方方面面,与人们的日常生活工作密不可分。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网卡(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性,LAN通常要比广域网(WAN)具有高得多的传输速率。例如,LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内仅为64kbps或2.048Mbps,最终用户的上限速率通常为14.4kbps。
LAN的拓扑结构常用的是总线型和环行,这是由于有限地理范围决定的,这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成,其中,计算机设备又包括服务器与工作站,网络连接设备则包含了网卡、集线器、交换机,网络传输介质简单来说就是网线,由同轴电缆、双绞线及光缆3大原件构成。
局域网是一种私有网络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域网络被广泛用来连接个人计算机和消费类电子设备,使它们能够共享资源和交换信息。当局域网被用于公司时,它们就称为企业网络。
局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网,通过专用数据线路与其他地方的局域网或数据库连接,形成更大范围的信息处理系统。局域网通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来,实现系统管理文件,共享应用软件、办公设备,发送工作日程安排等通信服务。局域网为封闭型网络,在一定程度上能够防止信息泄露和外部网络病毒攻击,具有较高的安全性,但是 一旦发生黑客攻击等事件,极有可能导致局域网整体出现瘫痪,网络内的所有工作无法进行,甚至泄露大量公司机密,对公司事业发展造成重创。2017年国家发布《中华人民共和国网络安全法》,6月1日正式施行,从法律角度对网络安全和信息安全做出了明确规定,对网络运营者、使用者都提出了相应的要求,以提高网络使用的安全性。
无线局域网
无线局域网,简称WLAN,是在几千米范围内的公司楼群或是商场内的计算机互相连接所组建的计算机网络,一个无线局域网能支持几台到几千台计算机的使用。现如今无线局域网的应用已经越来越多。现在的校园、商场、公司以及高铁都在应用。无线局域网的应用为我们的生活和工作都带来很大的帮助,不仅能够快速传输人们所需要的信息,还能让人们在到达联网中的联系更加快捷方便。
无线局域网近来受到非常大的欢迎,尤其是家庭、旧办公楼、食堂和其他一些安装电缆太麻烦的场地。在这些系统中,每台计算机都有一个无线调制解调器和一个天线,用来与其他计算机通信。在大多数情况下,每台计算机与安装在天花板上的一个设备通信。这个设备,成为接入点、无线路由器或者基站,它主要负责中继无线计算机之间的数据包,还负责中继无线计算机和Internet之间的数据包。
无线局域网的一个标准称为IEEE 802.11,俗称WIFI,已经非常广泛地使用。
局域网的组建
组建目标
无线局域网可以传输音频、视频、文字。现在很多公司和校园都在用无线局域网。不仅能够提高办公的效率,还能快速传递信息。无线局域网的组建、维护管理都非常简单,而且很少被干扰。而且还能够节省网络费用的开支。无线局域网的组建目标主要有两个标准:第一,灵活性和独立性较强。无线局域网的部件的和相关设备的摆放不受任何空间限制。用户在连接到无线局域网以后。可以用自己是手机或笔记本等设备与系统网络进行连接,也不会影响到无线局域网的正常使用。第二,扩展性和先进性好。无线局域网的组建结构是非常简单。它会随着现在科技信息技术的发展而进行更新,提升性能和升级系统,从而使得信息传输更加快速。
无线局域网应用
在日常生活中的应用
无线局域网的实现协议众多,当前最广泛使用的当属Wi-Fi,只需要一个路由器,即可以达到让所有具有无线功能的设备组成一个无线局域网,非常方便灵活。目前大多数无线局域网是基于IEEE802.11标准,在这个标准下的无线局域网大多使用的是2.4GHz 或5GHz的射频。家庭一般只需要一个路由器就可以组建小型的无线局域网络,中等规模的企业通过多个路由器以及交换机,就能组建覆盖整个企业的中型无线局域网络,而大型企业则是需要通过一些中心化的无线控制器来组建强大的覆盖面广的大型无线局域网络。
在不同行业中的应用
无线局域网在医院中的应用对于医疗工作有很大的帮助,医生在查房时,需要随时查看患者的病例,然后会看患者当时的病情在下医嘱。在使用无线网络以后,医生查房时可以携带能够连接无线网络的平板电脑,随时查看患者的病例,并记录患者当时的病情。无线局域网不仅能为医生和病人提供上网服务,在医院的病人家属和访客都能享受到无线网络的快捷和便利。利用无线网络的定位服务在医院的应用也非常有帮助,医生能够及时定位到患者的位置。当患者出现紧急状况时能够得到及时抢治疗。另外,利用无线定位还可以随时知道药品的具体位置,相关人员在管理药品的库存时更加精确和方便。
金融行业网点众多,建议采用电话 AC+瘦AP的组网架构,以便于WLAN网络统一管理。前期布网可考虑与运营商进行合作,以减少建设投资。AP的布放需要结合实际环境,如面积、楼层等做具体的适应性调整,部署范围应覆盖电子银行服务区、营业大厅、客户等候区、VIP客户接待区、理财专区等所有客户有权到达的区域,同时将无线控制器AC部署在核心机房,无线控制器通过N*GE链路旁挂或者在线部署在运营商汇聚交换机或者核心设备 上。
有线局域网
有线局域网使用了各种不同的传输技术。它们大多使用铜线作为传输介质,但也有一些使用光纤。局域网的大小受到限制,这意味着最坏情况下的传输时间也是有界限的,并且事先可以知道。了解这些界限有助于网络协议的设计。通常情况下,有线局域网的运行速度在100Mbps到1Gbps之间,延迟很低(微秒或者纳秒级),而且很少发生错误。较新的局域网可以工作在高达10Gbps的速率。和无线网络相比,有线局域网在性能的所有方面都超过了它们。
许多有线局域网的拓扑结构是以点到点链路为基础的。俗称以太网的IEEE 802.3是迄今为止最常见的一种有线局域网。在交换式以太网中每台计算机按照以太网协议规定的方式运行,通过一条点到点链路连接到一个盒子,这个盒子称为交换机,这就是交换式以太网名字的由来。
特点及分类
局域网一般为一个部门或单位所有,建网、维护以及扩展等较容易,系统灵活性高。其主要特点是:
局域网的类型很多,若按网络使用的传输介质分类,可分为有线网和无线网;若按网络拓扑分类,可分为总线型、星型、环型、树型、混合型等;若按传输介质所使用的访问控制方法分类,又可分为以太网、令牌环网、FDDI网和无线局域网等。其中,以太网是当前应用最普遍的局域网技术。
协议简介
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows 2000或Windows 95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows 2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows 2000基本相同,甚至更为简单。
在Windows 2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Windows 2000网络的资源,还可以在“默认网关”处输入网关的地址。
当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:ping命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。
假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Reply from 190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Request timed out”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:
星形简介
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连结线与中心节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
树形简介
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。
但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
总线形简介
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的总线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
环形简介
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。
在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于扩充,系统响应延时长,且信息传输效率相对较低。
WAN比较
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。BT中常常提到的公网、外网,即广域网(WAN);BT中常常提到私网、内网,即局域网(LAN)。
广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、广域网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网(LAN)上的每一台电脑(或其设备)都有一个或多个局域网IP地址(或者说私网、内网IP地址),局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。
广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截。无线局域网WLAN(Wireless Local Area Network)计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,铺设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求。
WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接收数据,而无需线缆介质。WLAN的数据传输速率已经能够达到最高1000Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,网络联通问题。
WLAN优点
安装便捷
在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
经济节约
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
易于扩展
WLAN有多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。
由于WLAN具有多方面的优点年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。
据调研机构Cahners In-Stat Group预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。
故障排查
网络不通
连接故障
网卡故障
病毒故障
互联网上有许多能够攻击局域网的病毒,如红色代码、蓝色代码、尼姆达等。某些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车。对付这些新病毒,大多数病毒厂商,例如瑞星,KV3000等都在其主页上设有对付的办法。在这里一定要注意,不要按照平常的杀毒办法杀毒,必须对杀毒软件进行定时的升级。
突然掉线
局域网大家都应该明白,就是在一定区域内的电脑组成的,好比在一个公司内,所有的电脑形成一个局域网。有时我们会遇到公司里的所有电脑都掉线的情况,这个时候该怎么办呢?
解决方案1:关闭局域网内所有交换机5分钟后。重新接通电源,观察网络是否恢复正常!(原因:可能是交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受网络风暴影响导致阻塞)(另一种可能是交换机的某一个或几个接口模块损坏,或交换机故障引发的网络内暴,解决方法是更换交换机)
解决方案2:找个机器装个CommView,IP地址设置为你的路由器IP(拔掉路由器,使其脱离网络)然后你看看内网机器都向外面发送了什么包,看看哪个机器发包最多,朝什么IP发的?如果发现某机器向外发送大量目的IP是连续的包,且速度很快的话,请修理该机器!(可能是原因是:局域网中的某一台或者多台机器感染了蠕虫病毒,在疯狂发包,导致路由器NAT连接很快占满)
解决方案3:如果上述二种原因被排除或不能解决其问题,可能是你的路由器性能低劣,处理能力有限造成的。你可以制作ROUTE OS之类的软件路由器,或者购买3000~5000元左右的硬路由,并更换以观察情况。
解决方案4:局域网内某台/某几台计算机网卡接口损坏,而不停的向网络中发送大量的*数据包造成网络阻塞。(集成网卡容易出现此问题,尤其是网络中机器较多时此问题也是比较难于排查的,可以试着断开某台交换机,进行逐一排查)在确认了是哪台交换机内的机器有问题后。逐台打开这些机器,进入桌面,退出所有管理软件,打开网络连接,在不做任何事的情况下,看谁在大量发包或收包。
解决方案5:(此情况比较特殊:局域网中有人使用非法软件恶意攻击网吧 或 ARP病毒攻击网络)在技术员制作母盘时应各面屏蔽非法攻击网吧的一些软件并在可能的情况下对网关MAC进行静态ARP绑定,有很多硬路由器有专门的防掉线的功能了,可定时广播正常的ARP包,如果你是软件路由的话也可以用MAX提供的一个防ARP攻击的软件,原理和ARP木马差不多,广播ARP包。
网络安全
局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的以太网控制器所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以路由器交换机代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播Packet)和多播包(MulticastPacket)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如思科公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是路由器交换机还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了思科公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
安全问题
1、局域网内服务器防护能力较弱
局域网相较于其他网络,其信息的传播速度较快,传递方式也相对简单,如果局域网中的某一台计算机受到了病毒的入侵,病毒会通过局域网中的信息传播散播到所有计算机当中。虽然有一些局域网中会安装一些杀毒软件,但是因为软件补丁更新不到位,或者有一些计算机没有安装杀毒软件,病毒会利用防护软件的漏洞进行网络攻击,从而导致局域网系统运行瘫痪,造成用户信息泄露、窃取用户财产等问题。
2、局域网网络边界接入存在风险
在局域网网络边界所存在的接入风险主要包括路由的破坏、用户信息的窃听、未经授权的访问等网络设备攻击,以及某些病毒的传播等。对于局域网的运行当中,主要是拒绝服务攻击较多一些,以此造成主机死机、网络服务暂停等。而在大量的SYN Flood、ACK Flooding、UDP Flood等攻击后产生的大量垃圾数据包,使得被攻击方CPU满负荷运转或者是内存不足,造成业务服务器的关键设备业务中断或是服务质量下降。
3、局域网用户的安全意识薄弱
局域网用户在使用网络进行数据传输时,有时会使用到外部存储设备,但是用户没有对外部设备安全检测的习惯,而是直接连接网络进行使用。导致外部数据和病毒一起进入到局域网当中,通过局域网中信息的传播,使得病毒在局域网中进行扩散,从而造成了局域网病毒入侵的情况。另外,有一些用户在进行网站浏览的过程当中,不小心点击到一些弹出的窗口或者是下载了病毒伪装的软件,也会导致计算机中毒,造成用户的信息泄露,威胁到整个局域网的安全。
参考资料
局域网网络安全的防范与管理技术 .万方.万方.2021-11-03