摘要:由于计算机网络的方便和快捷以及资源的共享性,各系统和单位因此都在建设独立的内部网络或建设基于Internet上的企业内部网,并在本单位的内部网上运用着越来越多的业务系统,其中甚至包括许多涉及资金的重要业务系统,计算机网络系统正在成为各业务系统的重要的数据传播平台,越来越多的业务系统更加依托于网络,然而目前的大多数单位和系统的内部网都是采用的以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也为处在同一以太网上的任何一个节点的网卡所截取,只要接入以太网上的任一节点的用户在很容易从Internet上得到的许多免费的黑客工具,如ISATAN、ISS、NETCAT等帮助下进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而可能窃取关键信息,这就是以太网所固有的安全隐患。本文介绍了网络分段和VLAN的划分,阐述了以交换式网络设备代替共享式网络设备,浅谈了统一网络出口规范内部网络,指出应正确有效地运用有关软件和严格管理网络设备的密码。