安全第一:交换机安全措施深入接触

运维 网络运维
在网络设备厂商看来,加强交换机安全措施的交换机是对普通交换机的升级和完善,除了具备一般的功能外,这种交换机还具备普通交换机所不具有的安全策略功能。

安全第一:交换机安全措施深入接触,交换机安全措施是大家经常碰到的问题,怎样去实交换机安全措施,它还有什么相关的好处等等问题,都将在本文中得到全面的解决。

近几年,我国信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,E-Mail在网间的传递流量呈现指数增长,IP语音、视频等技术极大地丰富了网络应用。但是,互联网在拉近人与人之间距离的同时,病毒、黑客也随之不请自到。

病毒的智能化,变种、繁殖的快速,黑客工具的“傻瓜”化加上洪水般的泛滥趋势,使得企业的信息系统变得脆弱不堪,随时面临瘫痪甚至被永久损坏的危险。在此形势下,企业不得不加强对自身信息系统的安全防护,期望得到一个彻底的、一劳永逸的安全防护系统。但是,安全总是相对的,安全措施总是被动的,没有一个企业的安全系统能够得到真正100%的安全保证。

病毒原理、入侵攻防技术发展的研究分析表明,单一的防病毒软件往往使得网络的交换机安全措施并不完善,网络安全不能再靠单一设备、单一技术来实现已成为业界共识。在“软硬结合”、“内外相应”等业界近来广为推广的安全策略下,交换机作为网络骨干设备,自然也肩负着构筑网络安全防线的重任。

交换机安全措施

交换机实际是一个为转发数据包优化的计算机,而是计算机就有被攻击的可能,比如非法获取交换机的控制权,导致网络瘫痪,另一方面也会受到DoS攻击,比如前面提到的几种蠕虫病毒。此外,交换机安全措施可以作生成权维护、路由协议维护、ARP、建路由表,维护路由协议,对ICMP报文进行处理,监控交换机,这些都有可能成为黑客攻击交换机的手段。

传统交换机主要用于数据包的快速转发,强调转发性能。随着局域网的广泛互联,加上TCP/IP协议本身的开放性,网络安全成为一个突出问题,网络中的敏感数据、机密信息被泄露,重要数据设备被攻击,而交换机作为网络环境中重要的转发设备,其原来的交换机安全措施已经无法满足现在的安全需求,因此传统的交换机需要增加安全性。

在网络设备厂商看来,加强交换机安全措施的交换机是对普通交换机的升级和完善,除了具备一般的功能外,这种交换机还具备普通交换机所不具有的安全策略功能。这种交换机从网络安全和用户业务应用出发,能够实现特定的安全策略,限制非法访问。

进行事后分析,有效保障用户网络业务的正常开展。实现安全性的一种作法就是在现有交换机中嵌入各种安全模块。现在,越来越多的用户都表示希望交换机中增加防火墙、VPN、数据加密、身份认证等功能。

责任编辑:佟健 来源: 天极
相关推荐

2010-01-18 16:42:34

2010-04-22 17:49:29

Aix系统

2010-01-13 15:34:59

华为交换机堆叠配置

2010-02-06 16:02:15

2010-01-14 10:43:18

交换机配置交换机种类

2011-05-26 09:46:21

Oracle数据库安全

2010-08-02 16:17:13

2013-09-26 10:19:34

2010-10-08 11:49:35

2024-05-06 14:07:47

射频识别RFID

2011-02-22 15:17:00

VSFTPD

2010-01-11 16:03:03

交换机端口

2011-09-25 10:56:56

2022-06-23 16:19:21

物联网智能能源安全措施

2010-01-12 15:42:45

2014-07-02 16:03:23

2009-12-23 16:39:42

2009-04-29 14:20:12

2010-01-18 14:20:15

交换机接口类型

2011-09-02 14:59:15

点赞
收藏

51CTO技术栈公众号