區域網的管理

一、區域網的特點

區域網一般為一個部門或單位所有，建網、維護以及擴充套件等較容易，系統靈活性高。其主要特點是：

1 、覆蓋的地理範圍較小，只在一個相對獨立的區域性範圍內聯，如一座或集中的建築群內。

2 、使用專門鋪設的傳輸介質進行聯網，資料傳輸速率高（10Mb/s～10Gb/s）。

3 、通訊延遲時間短，可靠性較高。

4 、區域網可以支援多種傳輸介質。

採用兩種媒體訪問控制技術，由於採用共享廣播通道，而通道又可用不同的傳輸媒體，所以區域網面對的問題是多源，多目的的連連管理，由此引發出多中媒體訪問控制技術在區域網中各站通常共享通訊媒體，採用廣播通訊方式是天然合適的，廣域網通常採站點間直接構成格狀網。

二、存在的安全風險

區域網安全是在一個區域性的地理範圍內(如一個學校、工廠和機關內)，將各種計算機、 和資料庫等互相聯接起來組成的計算機通訊網路系統沒有被危險虛擬事物侵害的狀態。

我們知道，組建區域網是為了更好發揮辦公效益、加快資訊傳遞、實現資源共享。辦公區域網在推動辦公效率的同時,也帶來了不容忽視的安全風險。如何實現區域網的安全防護和資訊保密機制，成為當前一個重要問題。為達到企業內網的安全需求，網路管理必須針對網路結構、應用及安全風險，依據國家有關計算機資訊系統安全標準和規定，從技術和管理等方面設計網路安全體系的功能結構。

三、區域網的安全需求

1 ）機密性：資訊不暴露給未授權實體或程式；

2 ）完整性：保證資料不被未授權修改；

3 ）可用性：授權實體有權訪問資料；

4 ）可控性：控制授權範圍內的資訊流向及操作方式；

5 ）可審查性：對出現的安全問題提供依據與手段；

6 ）訪問控制：需要由防火牆或網路准入管理系統（）將內部網路與外部不可信任的網路隔離，對與外部網路交換資料的內部網路及其主機、所交換的資料進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的LAN或網段進行隔離，並實現相互的訪問控制；

7 ）資料加密：資料加密是在資料傳輸、儲存過程中防止非法竊取、篡改資訊的有效手段；

8 ）安全審計：是識別與防止網路攻擊行為、追查網路洩密行為的重要措施；

簡單說明幾點，歡迎交流。。。