企业网络安全建设
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第2章 局域网框架

研究局域网安全,首先要明确局域网实现的总目标,即保护局域网内的信息安全、内容安全、业务安全;防止系统被攻击;防止数据传输过程中被截取或获取;防止数据库(密码库、加密数据库等)的数据被复制或盗取;防止系统中的数据在被解密时(如监视器上的显示数据)被窃取、复制、拍照;防止利用系统中的设备(如打印机、无线鼠标和键盘、未控制的接口)等窃取信息。

总之,局域网安全总目标是除防止外部的攻击者窃取信息之外,还要防止局域网的设计者、网络部署者、网络维护者、网络管理者以及网络使用者等窃取敏感信息,我们的目的是封堵各种数据泄露途径和漏洞,这就要求我们要把握好全局总体安全目标,做好系统应对变局、开辟新局的顶层设计,科学规划;要合理选择、应用各项技术措施,使其形成合力;要认真实施各项安全技术,充分发挥各自应有的作用;要从大到小,从全部到局部,做好技术防护和管理防护,做好每一项具体工作。