当前,保证局域网安全的解决办法有以下几种:
1.网络分段。将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。一般的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制
2.以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
3.VLAN的划分,将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。