網(wǎng)絡(luò)交換機(jī)的安全防護(hù)技術(shù)

梁滿志 柳剛剛 王勇 顧天一

在科學(xué)技術(shù)飛速發(fā)展之下，信息的傳播變得越來越快。為了避免網(wǎng)絡(luò)信息泄露而造成安全隱患，人們已經(jīng)變得越來越重視網(wǎng)絡(luò)的信息安全。作為網(wǎng)絡(luò)通信的重要構(gòu)成部分，網(wǎng)絡(luò)交換機(jī)的安全性能需要得到進(jìn)一步地提高。本文主要針對信息通信系統(tǒng)中的網(wǎng)絡(luò)交換機(jī)所面臨的安全威脅問題進(jìn)行了分析，旨在提出有效的安全防護(hù)措施，提高網(wǎng)絡(luò)通信的安全性能。

1引言

網(wǎng)絡(luò)交換機(jī)作為一個(gè)重要的聯(lián)網(wǎng)設(shè)備，在現(xiàn)代的網(wǎng)絡(luò)通信中扮演著非常關(guān)鍵的角色。網(wǎng)絡(luò)交換機(jī)使得網(wǎng)絡(luò)覆蓋的范圍更大，并為子網(wǎng)提供有效的連接端口，使更多的計(jì)算機(jī)可以連接在一起。作為組網(wǎng)技術(shù)較為核心的組成部分，它可以穩(wěn)固接入層以及匯聚層，不但能對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，甚至還能在網(wǎng)絡(luò)攻擊者的不斷干擾下依然保持高效率的轉(zhuǎn)發(fā)功能。因此有關(guān)技術(shù)人員可以從網(wǎng)絡(luò)交換機(jī)的性能出發(fā)，保證網(wǎng)絡(luò)信息在傳輸過程中的穩(wěn)定性，有效防止一些非法分子的侵入。

2網(wǎng)絡(luò)交換機(jī)比較常見的一些安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)交換機(jī)在長時(shí)間的運(yùn)行之下很容易出現(xiàn)安全隱患，一些網(wǎng)絡(luò)攻擊者一旦發(fā)現(xiàn)有安全風(fēng)險(xiǎn)存在的網(wǎng)絡(luò)交換機(jī)在運(yùn)行，就會利用網(wǎng)絡(luò)交換機(jī)中的安全漏洞對網(wǎng)絡(luò)系統(tǒng)實(shí)施一系列的攻擊。

其中ARP攻擊主要是對以太網(wǎng)展開的攻擊，具體表現(xiàn)為網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)來篡改數(shù)據(jù)封裝包，使用戶計(jì)算機(jī)無法正常聯(lián)網(wǎng)。MAC地址攻擊主要是指網(wǎng)絡(luò)攻擊者利用交換機(jī)的工作原理偽造MAC地址的安全機(jī)制，通過這種途徑形成數(shù)據(jù)包，使CAM中被填滿大量非法用戶的數(shù)據(jù)，最終導(dǎo)致正常網(wǎng)絡(luò)用戶的MAC地址無法被讀入CAM，嚴(yán)重影響信息傳輸?shù)陌踩?/p>

3網(wǎng)絡(luò)交換機(jī)的安全加固措施

（1）隨著信息化時(shí)代的來臨，信息網(wǎng)絡(luò)的安全防范問題變得越來越嚴(yán)峻。有必須針對網(wǎng)絡(luò)交換機(jī)中的安全隱患采取防范措施，盡可能避免安全隱患，防止信息系統(tǒng)的數(shù)據(jù)信息被非法泄露出去。網(wǎng)絡(luò)交換機(jī)上一旦發(fā)生了問題會導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)失控的局面，在處理該問題上，我們需要及時(shí)對網(wǎng)絡(luò)交換機(jī)的版本進(jìn)行更新，避免低版本對網(wǎng)絡(luò)的穩(wěn)定性造成影響。然而升級的前提是設(shè)備有足夠的FLASH容量，因此需要提升具有高級核心功能交換機(jī)的設(shè)備容量，使它們可以及時(shí)被更新。

（2）在日常維護(hù)網(wǎng)絡(luò)交換機(jī)的過程中，本地維護(hù)是相對比較安全的一種方法。在本地維護(hù)中可通過對訪問控制線路采取加密手段，并提高密碼的復(fù)雜度。還可通過一系列的設(shè)置來限制用戶的登錄次數(shù)以及時(shí)間，一旦用戶使用完配置的次數(shù)，該系統(tǒng)自動關(guān)閉；如果網(wǎng)絡(luò)交換機(jī)存在使用空間不夠的情況，那么有關(guān)技術(shù)人員需指定一個(gè)日志服務(wù)器來統(tǒng)一記錄所有已經(jīng)登錄過的用戶名以及登錄時(shí)間等，一旦網(wǎng)絡(luò)運(yùn)行時(shí)有故障發(fā)生，相關(guān)人員則可方便地提取相關(guān)信息，有利于做好對網(wǎng)絡(luò)交換機(jī)的預(yù)防以及監(jiān)控工作。

4結(jié)束語

為了保障網(wǎng)絡(luò)的完全性，網(wǎng)絡(luò)交換機(jī)的安全防護(hù)已不容忽視，只有維護(hù)好其安全，才能有效保證網(wǎng)絡(luò)通信的安全。作為相關(guān)的負(fù)責(zé)人員，一方面要時(shí)刻保持警惕，防止非法分子的侵入，同時(shí)更要強(qiáng)化自身技能，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)交換機(jī)運(yùn)行過程中的風(fēng)險(xiǎn)，并采取措施保證網(wǎng)絡(luò)安全。