綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成網(wǎng)絡(luò)安全 → 用三層交換機的安全策略來預(yù)防病毒大同小異

用三層交換機的安全策略來預(yù)防病毒大同小異

我要評論 2010/10/05 21:47:54 來源:綠色資源網(wǎng) 編輯:綠色軟件站 [ ] 評論:0 點擊:264次

下面的文章主要介紹的是用三層交換機的安全策略來預(yù)防病毒,一些黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,導(dǎo)致這些事件的最大矛頭就是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自己方便而設(shè)置的,一旦“后門”打開,造成的后果將不堪設(shè)想。

其實,三層交換機的安全策略也具備預(yù)防病毒的功能。下面我們詳細介紹一下如何利用三層交換機的安全策略預(yù)防病毒。

目前計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,主要是網(wǎng)絡(luò)軟件的漏洞和“后門”,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

一些黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自己方便而設(shè)置的,一旦“后門”打開,造成的后果將不堪設(shè)想。其實,三層交換機的安全策略也具備預(yù)防病毒的功能。下面我們詳細介紹一下如何利用三層交換機的安全策略預(yù)防病毒。

計算機網(wǎng)絡(luò)的安全策略又分為物理安全策略和訪問控制策略

1、物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

2、訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。安全策略分為入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制等。

為各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

病毒入侵的主要來源通過軟件的“后門”。包過濾設(shè)置在網(wǎng)絡(luò)層,首先應(yīng)建立一定數(shù)量的信息過濾表,信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型(TCP、UDP、ICMP等)、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。

當一個數(shù)據(jù)包滿足過濾表中的規(guī)則時,則允許數(shù)據(jù)包通過,否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問,也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險的信息包,無法實施對應(yīng)用級協(xié)議的處理,也無法處理UDP、RPC或動態(tài)的協(xié)議。

根據(jù)每個局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略。

劃分VLAN

1、基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題??梢曰诰W(wǎng)絡(luò)層來劃分VLAN,有兩種方案,一種按協(xié)議(如果網(wǎng)絡(luò)中存在多協(xié)議)來劃分;另一種是按網(wǎng)絡(luò)層地址(最常見的是TCP/IP中的子網(wǎng)段地址)來劃分。

建立VLAN也可使用與管理路由相同的策略。根據(jù)IP子網(wǎng)、IPX網(wǎng)絡(luò)號及其他協(xié)議劃分VLAN。同一協(xié)議的工作站劃分為一個VLAN,交換機檢查廣播幀的以太幀標題域,查看其協(xié)議類型,若已存在該協(xié)議的VLAN,則加入源端口,否則,創(chuàng)建—個新的VLAN。

這種方式構(gòu)成的VLAN,不但大大減少了人工配置VLAN的工作量,同時保證了用戶自由地增加、移動和修改。不同VLAN網(wǎng)段上的站點可屬于同一VLAN,在不同VLAN上的站點也可在同一物理網(wǎng)段上。

以上的相關(guān)內(nèi)容就是對用三層交換機的安全策略來預(yù)防病毒的介紹,望你能有所收獲。

上述的相關(guān)內(nèi)容就是對用三層交換機的安全策略來預(yù)防病毒的描述,希望會給你帶來一些幫助在此方面。

關(guān)鍵詞:三層交換機,安全策略

閱讀本文后您有什么感想? 已有 人給出評價!

  • 1 歡迎喜歡
  • 1 白癡
  • 1 拜托
  • 1 哇
  • 1 加油
  • 1 鄙視