基于交换机技术的网络安全策略探讨

基于交换机技术的网络安全策略探讨

ID:46077804

大小:64.50 KB

页数:4页

时间:2019-11-20

基于交换机技术的网络安全策略探讨_第1页
基于交换机技术的网络安全策略探讨_第2页
基于交换机技术的网络安全策略探讨_第3页
基于交换机技术的网络安全策略探讨_第4页
资源描述:

《基于交换机技术的网络安全策略探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于交换机技术的网络安全策略探讨基丁交换机技术的网络安全策略探讨摘要:在当前的网络信息社会环境中,人们对网络的使用依赖性越来越大。但由丁网络环境越来越纷乱复杂,人们在正常的网络交流与信息资源传输过程中往往容易遭受以黑客为组织的恶意干扰及攻击,因此网络安全备受人们的重视。交换机是整个网络中的核心部分,所以解决网络安全问题需要着重从交换机方而寻找突破,进而提出相关策略以提高网络的安全性。在此,本文将基于交换机技术探讨网络安全的相关策略。关键词:交换机技术;局域网;网络安全中图分类号:TP393.1近些年,网络环境越来越纷乱复杂,

2、人们在正常的网络交流与信息资源传输过程中往往容易遭受以黑客为组织的恶意干扰及攻击。同时,rti于传统防火墙的网络安全技术只局限于保障内部网络免受外网计算机的恶意攻击,而无法阻止黑客使用Cain.Dsniff等系统技术或工具对局域网流量传送的恶意破坏与攻击,所以网络上一度产生了严重的信任危机。为此,人们对网络安全提出了更高的耍求,因交换机是整个网络中的核心部分,所以解决网络安全问题需要着重从交换机方面寻找突破,进而提出相关策略以提高网络的安全性。1交换机交换机作为一种设备其具有信息交换的功能,在通信系统屮广泛使用。而在计算机网

3、络系统中引用交换机,其是对共享工作模式的升级,发挥着转发数据的重耍作用。因此,在考虑网络安全性、保密性、完整性的时候,交换机需要满足三大点:(1)设置用户的权限控制及网络信息区分,以达到访问与存取的安全性;(2)减少交换机在转发数据过程中的干扰性,并确保安全与高效速率;(3)结合其他网络安全设备,以提高交换机在监控与阻止方面的功能性。2基于交换机技术的网络安全策略2.1划分VLAN以提高网络安全VLAN,即虚拟局域网,是一种较为新型的技术,相当于一组逻辑上的设备与用户,或是一个广播域,常常被设置在OSI参考模型的第2层和笫3

4、层,VLAN技术具有更高灵活性的特点。因其不存在物理位置的局限,所以设备与用户之间的通信仿佛在同一个网段中进行,通常在第3层路由器中完成,相关的功能与应用都能得到满足。通常的网络大多是以太网,其安全性不高,且常出现广播问题,所以为了提高网络的安全性,在以太网帧的基础上划分虚拟局域网(VLAN),增加VLAN头,将用户划分成小数量的工作组(通过使用VLANID來实现),每个工作组就相当于一个虚拟局域网,但需要对不同工作组间的用户实行二层互访限制。划分VLAN,就能够对广播范围进行限制,在相同网段屮VLAN内部的广播与单播流量不

5、会因受到恶意攻击而向其他VLAN转发,这是因为VLAN隔离了广播风暴,由于没有相同的VLAN号,所以不同VLAN之间的通讯也被隔离,需要通过路由来实现通讯。在此基础上,通过构成虚拟工作组以实现对网络的动态管理,并达到流量及设备投资的控制,网络安全性也和应提高。2.2利用NetFlow來增强网络安全性在局域网的运作中,其会因遭受大范围的分布式拒绝服务攻击(网络中的异常与可疑行为,如传播中的蠕虫病毒攻击)而影响正常运作,或是发生网络瘫痪。为了增强网络的安全性,将NetFlow引用到Cisco路由器以及某些高端交换机上,以实现对网

6、络上拒绝服务攻击、蠕虫病毒等的探测,从而降低网络使用过程中的危险性。其中,探测器(监听网络数据)、采集器(收集探测器的传输数据)、报告系统(对采集器中的数据进行易读报告转换)是构成Netflow系统的三大元素,在这三个部分的共同作用下NetFlow具有强大的功能性。由于网络中的交换机分布密集,因而在交换机上使用NetFlow,并结合其他流量监控管理软件,以实现对异常流量的监控,包括监控界常流量的种类、大小、源头、流向(目的地址)、端口、危害等。如此,网络后台技术人员就可以借助NetFlow提供的信息來发现异常现象,进而快速解

7、决异常问题,以增强网络安全性。2.3利用IEEE802.lx加强安全认证使用物理连接端口是传统局域网的特点,但这一特点也是潜在安全隐患的所在,未经授权的网络设备或用户可以通过物理连接端口实现对局域网的连接,从而进入局域网络进行恶意破坏或攻击。因此,为了加强局域网环境中的安全认证,可以利用IEEE802.lx来解决局域网内的潜在安全隐患,由于802.lx协议可以和局域网实现无缝融合,所以在二层智能交换机中集成使用802.lx,根据交换局域网架构的物理属性对用户进行接入安全审核,并实现对局域网端口的设备认证。802.lx允许访问

8、端口的动态配置,同吋设置了相同的安全策略在端口级别中,并提供多级别的用户访问控制,802.lXsupplicant(恳请者)相当于网络系统中请求认证服务的用户与设备,其利用网络接入设备向认证服务器中请认证请求。在802.lx的局域网端口中,设置了MAC锁定,以保障网络屮的数据都由可信任的M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。