内网中的最小权限原则

对内网进行水平划分：划分不同的身份和权限

对内网进行垂直划分：内、外网隔离

有线和无线网络安全

无线网络的防护：使用安全协议（WAP2协议），认证技术（“强制门户”，再次认证），以及对办公网络中的未知热点进行扫描，避免伪造热点

有线网络安全防护：只需要防护劫持。第一种方法是对网络进行更合理划分，避免会儿磕进入敏感的内网区域中；第二种就是在网络中进行定期检测

DDos攻击

原理和危害

一种是通过漏洞进行攻击，使得服务或设备因为程序报错而宕机。另一种则是通过良的垃圾流量挤占网络带宽，使得网络设备无法接收或者发送合法的流量

防护

从理论上来说，DDos目前不可防，只能通过扩容带宽，来增加网络自身的耐受能力

MAC 地址和 IP 地址分别是基于ARP 协议和DNS 协议来进行寻址的。

劫持：拦截持有