正在阅读：巧用交换机解决局域网安全巧用交换机解决局域网安全

　　现在人们一谈起网络安全，首先就会想到病毒、木马、黑客等等，令人不寒而栗 。当问及采取的防范措施时，基本上也就是防火墙和杀毒软件。防火墙作为一种 比较成熟而且也算是比较传统的网络安全设备，它的这种安全形象已经深入人心 。可是，防火墙只是用于阻止外网计算机对内部网络的恶意攻击，并不能包治百病，而且随着互联网以及网络安全状况的发展变化，完全依靠防火墙来实现整个公司企业网络的安全已经不大可能了。

　　当今网络安全问题

　　当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。由于互联网络的发展，计算机网络在 政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度越来越大 ，整个世界经济正在迅速地融为一体，计算机网络已经成为国家的经济基础和命 脉。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到 Internet上，利用网络的信息和资源充分共享。网络已经成为社会和经济发展强 大动力，其地位越来越重要。

　　自冲击波病毒开始，病毒在局域网疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击，进入2006年，在网吧行业影响最严重的安全问题变成了ARP和 DDOS，这些恶意程序不仅巧妙伪装而且无处不在，更严重的是一旦局域网某台计算机感染了病毒，就会造成大量的计算机掉线甚至整个网络陷入瘫痪，令网吧业主和网吧玩家万般无奈，在公司企业内部网络也几乎存在同样的问题，而此时传统的防火墙却显得毫无办法。

　　局域网---病毒高发区

　　相信任何一个网管都知道，病毒并不可怕，可怕的是局域网内病毒的传播。 这些病毒不但感染内网中的机器，而且还会向外网(互联网)蔓延，感染互联网中的机器，同时网络带宽也会被这些病毒大量占用，导致局域网用户无法正常上网办公。

　　如果是在4年前，局域网还是非常安全的，很多公司也习惯了直接在局域网共 享各种常用软件和资料，但是现在为了获得一些非正当的利益，很多病毒开发者打起了局域网的主意：

　　先是由于网游的热火而产生了ARP病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗号盗宝的目的，会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关，欺骗内网 其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理 转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成 网络瘫痪，而且ARP病毒这样做的目的就是为了截取用户的信息，盗取诸如网络游 戏帐号、QQ密码等用户信息，因此它不仅会造成局域网堵塞，也会威胁到局域网 用户的信息安全。