返回
分析核心交换机在中、小型宽带运营商网络安全中的应用

分析核心交换机在中、小型宽带运营商网络安全中的应用

ID:24809868

大小:55.00 KB

页数:7页

时间:2018-11-16

分析核心交换机在中、小型宽带运营商网络安全中的应用_第1页
分析核心交换机在中、小型宽带运营商网络安全中的应用_第2页
分析核心交换机在中、小型宽带运营商网络安全中的应用_第3页
分析核心交换机在中、小型宽带运营商网络安全中的应用_第4页
分析核心交换机在中、小型宽带运营商网络安全中的应用_第5页
资源描述:

《分析核心交换机在中、小型宽带运营商网络安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分析核心交换机在中、小型宽带运营商网络安全中的应用在中、小型宽带运营商的X络安全中由于工作量很大,因此X络安全问题是主要存在的问题,在企业内部X络的交换数据量的增大也为X络安全带来隐患,通过对交换机的安全控制从而实现对X络安全的控制,是防范的主要措施,适应企业需求选择可靠性高和性价比高的交换机,实现企业内部的X络安全。关键词:中小型企业;X络安全;管理核心交换机是放在X络主干部分的交换机,一般在50台机器以上就需要用到核心交换机,交换机作为企业X络的枢纽部分,它的性能是保障X络安全,稳定性和速度的主要设备

2、。核心交换机在X络建设中具有非常重要的作用,对于中、小型企业来说,可以提高企业内部的X络容量和速度。1 核心交换机的功能核心交换机采用模块化结构,以适应复杂的X络环境和X络应用,超大容量的背板带宽和线速的转发速率可以有效地保证数据的无阻塞传输。它具有强大的X络管理功能,可以实现VLAN间的通信、优先级队列服务和X络安全控制。同时,核心交换机的硬件冗余和软件的可伸缩性,也保证X络的可靠运行[1]。2 核心交换机的安全控制安全是交换机的基本功能,在企业内部很多数据属于保密性文件,所以企业内部的X络安全更为重要

3、。2.1 交换机自身的安全核心交换机实际是一个为转发数据包优化的计算机,但是只要是计算机就会有被攻击的可能性,如果一些黑客非法入侵,造成X络瘫痪,随时有可能丢失数据。传统交换机主要用于数据包的快速转发,注重的是数据传输过程中的转发性能,X络安全就是目前企业中面临的问题,对X络中的重要数据进行保护,防止机密信息被泄露。对于传统的交换机来说加强其安全性是尤为重要的,在原有的基础上加强交换机的安全性,这样从X络安全和用户的角度出发,实现特定的安全策略,在交换机中嵌入安全模板增加交换机的防火墙和身份认证等功能[2

4、]。2.2 通过交换机实现X络安全安全性加强的交换机本身具有抗攻击性,它有着良好的安全保护功能和智能性,在系统安全方面实现很好的安全机制,通过工程师对交换机内部结构的设定对X络信息进行加密,防止外来入侵,使用安全机制接入,避免内用X的X络安全。2.3 流量控制技术对流经端口的流量限制在一定的范围内,控制流量,可以实现端口保护和端口安全。流量控制功能用于交换机与交换机之间,以免发生传输数据异常时重要文件的丢失,对超过预定值的流量进行丢弃处理。但它也有着自身的弱点,就是难以区分正常流量和异常流量,只能对数据进

5、行限制,没有科学性[3]。2.4 访问控制设定一个X络资源出入的控制表,确保X络设备不被非法访问,交换机按照已经制定好的规则对数据包进行处理,由于规则的实现具有顺序性,因此规则之间的相对位置的设置就显得尤为重要。在X络世界中,外X有防火墙等专业的安全软件来保护,但在内X中还需要交换机在保护方面发挥作用。2.5 安全的体系结构交换机的结构体系决定其转发性能和扩充能力,除交换机自身要具有全分布式体系结构设计,还应该具有非常出色的安全性能设计,可以应付大规模、多业务、复杂流量的大规模X络访问。3 X络内控管理系

6、统3.1 内X管理存在的问题(1)由于现在的电脑终端的用户较多的使用的是XP或以上的系统,系统安全漏洞非常多,而电脑的运用着大都缺乏电脑的相关知识,不能对补丁采取安装的安全,影响计算机的内X安全。(2)有些内X没有加密,导致很多临时访问者访问内X资源,造成内X信息的遗失。(3)内部工作人员擅自将内部的设计图纸和信息通过各种方式传送到外X,造成重要资料的丢失。(4)终端用户由于感染病毒造成计算机瘫痪或数据丢失。(5)计算机用户的剧增,而维护人员相对较少,管理和维护的压力不断增大。(6)内部用户不规范的使用行

7、为,私自修改IP地址,随意用移动储存设备拷贝文件,擅自接入外X,应用程序的随意装卸,造成计算机终端的不安全运行[4]。3.2 内X安全管理要使得整个X络安全,就需要构建起一套统一的、可扩展的内部安全系统,内部安全系统是X络安全的基础,是实现管理电子化、自动化,可以在企业内部实现安全管理工作。(1)智能安全X管。智能安全X管为内X的X络管理和维护提供强大的支持平台,是系统管理员理想的安全故障管理平台。(2)内X审计。通过对X络流量的实时审计,控制用户设定的安全控制策略,对受控对象的活动进行审计,采用基于主机

8、和X络相结合的手段实现X络的控制管理。X络管理人员为计算机终端的使用者提供检查当前系统运行状态的有效手段。(3)内X监控。安全管理核心平台负责管理配置中心的监控规则,根据需要设置规则,并向控制台发出报警信息,对X络访问量进行控制,验证X络访问者的身份。4 核心交换机的选购原则4.1 模块化结构模块化交换机也称背板式交换机或机箱式交换机,价格较贵,但拥有更为强大的灵活性和可扩充性,用户可选择性较强,适应面广。模块化交换机大都有很

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。