学术论文DOl:10.12379/j.issn.2096-1057.2024.04.07>>>ResearchPapers大型局域网安全盲区探析刘建兵(上海北信源信息技术有限公司上海200127)(fqy-vrv@wo.cn)AnalysisofSecurityBlindAreaofLargeLAN王振欣LiuJianbingandWangZhenxin(ShanghaiVRVSoftwareCo.,Ltd.,Shanghai200127)AbstractThispaperproposestheconceptsofnetworkblindarea,assetblindareaandsecurityblindareaastheypretaintothesecurityoflargelocalareanetworks(LAN).Itanalyzesthereasonsbehindtheemergenceofthesethreeblindarea,describestheirforms,andpointsouttheirimpactsonthesecurityoflargeLAN.ThispaperproposesanewperspectiveforsolvingthesecurityissuesassociatedwithlargeLAN.KeywordslargeLAN;networkblindarea;assetblindarea;securityblindarea;networksecurity摘要提出了大型局域网安全相关的网络盲区、资产盲区和安全盲区,分析了3个盲区产生的原因,阐述了3个盲区的形态,指出了3个盲区对大型局域网安全的影响,为解决大型局域网的安全问题提供了新的角度。关键词大型局域网;网络盲区;资产盲区;安全盲区;网络安全中图法分类号TP393.1;TP393.2;TP393.8对于遍布政府和企业的大型局域网来说,网络安全是长期困扰的问题.尽管法规不断升级[1,技术不断进步,投人不断增加,网络安全部门和运维队伍不断扩大,甚至一些大企业建立了自已的攻防团队[2},但总体的效果并不明显,网络安全事件层出不穷,甚至出现网络安全形势日益严峻的局面,问题的根源是值得探讨的.本文认为,大型局域网中长期存在的3个盲区是影响网络安全突破瓶颈的关键,而大型局域网在业务需要的情况下也会通过组织专门建设的互联网出口进行互联网的访问,与互联网的连接增大了网络安全风险.大收稿日期:2023-08-30引用格式:刘建兵,王振欣.大型局域网安全盲区探析[J.信息安全研究,2024,10(4):335-339型局域网安全防护的提升只有从根本上解决3个盲区的问题,才能从根本和实质上提升大型局域网的安全防护水平。从容纳节点数量和结构完整性的角度衡量,大型局域网拥有完整的3层架构,且接入节点数在数百以上,而中小型局域网一般没有完整的3层结构,但所有规模的局域网3层架构的接入层都是不可少的.本文仅就大规模局域网进行讨论,中小型局域网暂不考虑.之所以暂不讨论中小型局域网的网络安全问题,主要原因是中小型局域网的网络安全尚未受到足够的重视。网址http://www.sicris.cn1335...
