局域网管理策略保障网络高效运行

局域网管理策略保障网络高效运行

ID:24702606

大小:51.00 KB

页数:5页

时间:2018-11-16

局域网管理策略保障网络高效运行_第1页
局域网管理策略保障网络高效运行_第2页
局域网管理策略保障网络高效运行_第3页
局域网管理策略保障网络高效运行_第4页
局域网管理策略保障网络高效运行_第5页
资源描述:

《局域网管理策略保障网络高效运行》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、局域网管理策略保障网络高效运行~教育资源库  随着网络用户数量的不断增加,由此引发的网络通信和安全故障越来越多,尤其体现在网络滥用导致的网络拥塞、蠕虫病毒泛滥导致的性能下降,以及系统漏洞导致的恶意攻击等方面。如果不采取相应有力的应对措施,那么网络瘫痪的情形将不断上演。由此可见,对网络客户端进行必要的甚至是严格的管理与控制,已成为保障网络高效、稳定、安全运行的重要措施。  合理规划组织单位  网络服务中最关键的问题是安全,安全的基础是权限。那么,如何为用户划分权限呢?为每个用户分别设置权限虽然理论上可行,但是,当用户数量较多时,不仅管理的工作量非常巨大,而且还可能因误操作而产

2、生问题。因此,借助工作组实现对用户权限的划分,就成为提高管理效率的重要手段。该方法的实现非常简单,只需将用户指定至不同的工作组,然后为不同的工作组划分权限,最终,这些权限就会对该工作组中的所有用户产生作用。  AC地址访问限制和连接带宽限制;网络用户的隔离,包括VLAN(VirtualLAN,虚拟局域网)访问限制、PVLAN(专用虚拟局域网)访问限制和Trunk中继访问限制。下面给出其中几种常用的访问限制方法。  基于端口的传输限制借助对端口传输控制的配置,既可以有效杜绝广播风暴对整个网络的冲击,保证网络的正常通信,又可以拒绝未授权的计算机接入网络,限制某个端口接入计算机的

3、数量,保证网络的接入安全,避免网络被个别用户滥用。  基于VLAN的访问限制由于位于不同VLAN中的计算机,就像真正位于不同的物理网络一样,彼此之间无法直接通信,而必须借助三层交换机才能实现。因此,将不同部门、甚至不同权限的计算机划分至不同的VLAN,并在三层交换机中对VLAN的访问进行限制,即可实现完美的网络客户区域控制。当局域网内的计算机达到一定数量后(通常限制在100~150台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。VLAN另一个很大的优势是提高了网络安全性。由于交换机只能在同一VLAN内的端

4、口之间交换数据,不同VLAN的端口不能直接相互访问。因此,通过划分VLAN,并在Trunk中限制允许通信的VLAN,就可以在物理上防止某些非授权用户访问敏感数据。  基于列表的访问限制访问控制列表(AccessControlList,ACL)是一种非常重要的访问控制技术,被广泛应用于路由器和三层交换机之中。借助ACL技术,可以有效地控制用户对Inter的访问,从而最大限度地保障网络安全,杜绝蠕虫病毒在网络中的传播,并屏蔽P2P、即时通信等软件,保证企业网络不再被滥用。ACL技术的原理是在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口和目的端口等,并根据预

5、先定义好的规则对数据包进行过滤,从而达到访问控制的目的。  基于端口的身份认证基于端口的网络访问控制使用局域网(LAN)基础设施的物理特征来验证连接到LAN端口的设备,并禁止访问身份验证进程已经失败的那个端口。IEEE802.1x身份验证可以用于对有线以太网和无线IEEE802.11网络进行网络的身份验证。IEEE80212下一页友情提醒:,特别!.1x通过提供对集中式用户标识、身份验证、动态密钥管理和计费的支持来提高安全性和部署。  网络客户端资产管理  MicrosoftSystemsManagementServer(以下简称SMS)2003是微软推出的用于中小型企业资

6、产管理、软件产品更新、操作系统部署和远程管理的一套企业级的管理软件(如图1所示)。它的主要功能包括:统计企业内部的硬件系统和软件系统清单,并生成相关报表,对客户端的计算机软硬件进行实时的监控和管理;对MSI格式的软件包进行批量分发,并定期进行软件包的维护更新,确保用户使用的是最新版本;利用其自带的远程控制功能,对于安装出现问题的用户进行远程除错。    图1MicrosoftSystemsManagementServer2003界面  SMS2003和其他网络管理软件一样,必须在服务器和客户机上分别安装好服务器端程序和客户端程序之后才可以使用。SMS2003对计算机系统的要

7、求比较高,尤其是服务器端,建议大家使用较高的硬件配置并采用Windows2003Sever,至于客户端,如果不能达到系统的安装要求,则可能导致某些功能不能使用,甚至不能正常安装。  网络客户端补丁管理  Windows系统漏洞可谓屡见不鲜、层出不穷,而且其危险性和危害性也越来越大。因此,及时更新系统补丁、堵塞系统漏洞,保证Windows系统安全,就成为网络系统管理员的当务之急。WSUS(WindowsSoftwareUpdateService)作为微软为数不多的免费服务程序(如图2所示),支持管理员在Windows

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。