局域网安全面临的安全问题

网络安全，人们自然会想到病毒破坏和黑客攻击，其实不然。安全防御的传统观念往往是在边界水平有限，网络网关（防火墙、漏洞扫描、防病毒、入侵检测）和国防等方面，重要的安全设施一般集中在机房或网络入口，密切监测这些设备，来自网络外部的安全威胁大大降低。相反，从网络内部的计算机客户端的安全威胁是许多安全管理人员普遍反映的问题。
对于国内的网络管理人员，现有的网络安全防护方法主要集中在预防、检测和处理外部攻击，内部主机和授予更多的信任。但是，统计数据表明，有相当多的安全事件是由内部用户的有意或无意的操作造成的。为了保护内部网络安全，一些单位的物理上分离的Intranet从外部网络，或连接的内部网关到外部网络通过统一的网关，并安装防火墙，IPS，在网关IDS等安全监控设备。虽然各种安全措施都已经实现，许多管理人员仍然经常发生泄密事件或其他内部网安全事件，这充分说明了内部网{ 1 }安全性的复杂性。
总的来说，大多数的局域网主机访问方式，这些主机的物理连接、逻辑隔离并存，但对于主机和数据通信的需求之间的数据共享的实现，并建立相互之间的信任，滥用主人会有意或无意地威胁整个网络主机的安全各种关系，这些威胁主要分为以下几类：
内部网络逻辑边界的不完备性
随着无线技术的飞速发展，随时随地接入互联网的理念已经成为现实。我们惊讶，事实上，先进的无线技术给我们的生活带来了方便，但它也需要更多的网络管理人员，如何保证内部网络边界的完整性和消除未知的终端访问整个网络的边界是由内部和外部网络隔离环境的许多管理者面临的一个大问题。事实上，由于安全的解释往往被理解为出口的网络保护网络边界保护的定义，和现实中的边界已经超越了出口的狭义概念，而真正扩展到整个网络，网络入口边界--是Intranet的关键。换句话说，边境保护SH将所有网络边界的防护和对内部网入口的防护重点。
缺乏有效的身份认证机制
内部主机用户缺乏特异性识别机制，只需要一个线或在局域网AP信号覆盖的范围，它可以连接到内部网络获取机密文件信息。网络就像一个空荡荡的房子，任何人都可以自由进入。管理者往往更注重的是身份认证，终端对服务器的访问突然，CA，电子密码和半径是很流行的，在这种环境下，被扔在非终端认证之间的角落，已经成为一个秘密访问和病毒的传播源，和终端之间的连接是网络。
缺乏访问控制机制
许多网络的单位可分为两个区：一是办公或生产区域，其次是区域服务资源的共享，这两个逻辑网络物理共存，尚未分离出清晰的逻辑，办公区域人才资源在服务器可以访问的免费区。，我们需要注意的是，相应的内部服务资源的访问权限也会打开，只要用户访问内部网络，默认情况下打开他们的网络访问权限。此时，内部网的机密文件资源将暴露在赤裸裸的一面。
内网主机漏洞
微软的产品大多采用现有的企业，而微软的产品就像蜂蜜吸引了黑客中踩踏做萌芽的试金石，调查表明，这些攻击80%和病毒是根据Windows系统的产生，这也导致了微软一月补丁更新计划，包括IE补丁，办公室办公软件、操作系统等系列产品已被纳入安全保护。但微软单方面公布恢复的文件，一定是剃头挑子一头热，如果用户位于不当补丁不能更新它，一旦被黑客利用，将进一步攻击网络作为跳板，其他主机，网络造成更大的安全事件，如各种蠕虫病毒的爆发最多的是使用这种攻击，这也是为什么信息安全检查和政府机构都非常重视操作系统补丁更新的原因。
对管理者来说，与网络相比，网络安全管理是困难的，主要原因在于企业内部，管理比较大，终端数量、终端用户的IT技能水平，但这往往归咎于管理层的领导，所以压力怨恨的实施，许多非法手段，将形成一个品种管理人员往往需要形成一个立体的安全模型的技术手段的帮助，也需要一个更开放的方式对网络安全的思考。
这些常见的客户端的安全威胁会影响用户网络的正常运行和任何地方。在这些问题中，操作系统越来越明显的漏洞管理问题，消除漏洞的根本办法是安装软件补丁，每个大型蠕虫爆发，提醒人们要修补，预防研究；mdash；补丁越来越成为安全管理的重要组成部分，黑客技术的不断变化和发展，将管理者的时间少。在最短的时间内安装补丁将极大地保护网络及其所承载的机密，同时也能使较少的用户避免受到蠕虫的攻击，对于许多机器用户来说，复杂的手工补丁安装远远不能适应大规模的网络管理。我们必须依靠新技术来实现操作系统的补丁修补。
对近年来国内外计算机客户管理技术与国内著名的安全软件厂商北信源公司的发展趋势，从客户端的状态，行为的三个政府和企业网络客户端安全管理总结方面，事件的发展国防，北信源网络安全和补丁分发管理系统软件。