基于IPv4以太網(wǎng)先天存在的諸多安全漏洞,各種類型的網(wǎng)絡(luò)攻擊時刻威脅著網(wǎng)絡(luò)安全�,網(wǎng)絡(luò)攻擊既有針對終端計算機的也有針對交換機等網(wǎng)絡(luò)設(shè)備的...
基于IPv4以太網(wǎng)先天存在的諸多安全漏洞���,各種類型的網(wǎng)絡(luò)攻擊時刻威脅著網(wǎng)絡(luò)安全��,網(wǎng)絡(luò)攻擊既有針對終端計算機的也有針對交換機等網(wǎng)絡(luò)設(shè)備的���。友訊的閆偉表示,當(dāng)前網(wǎng)管型交換機可以看作是一臺小型計算機��,有自己的CPU���、內(nèi)存�、轉(zhuǎn)發(fā)表及數(shù)據(jù)緩存等邏輯單元����,當(dāng)交換機收到惡性攻擊時通常會造成CPU過載、內(nèi)存溢出����、表項溢出��、緩存溢出等等問題����,從而導(dǎo)致設(shè)備宕機、服務(wù)中斷����。為解決此類問題�����,現(xiàn)在有許多網(wǎng)絡(luò)交換機都已經(jīng)做了嚴(yán)密的防護措施��,通過配置引擎防護��、深度包過濾���、攻擊特征檢測等功能可以有效防御各類典型的網(wǎng)絡(luò)攻擊行為,為網(wǎng)絡(luò)高可靠性提供了保障�。
對此,科地通信的彭玉琴也表示認(rèn)同���,網(wǎng)絡(luò)中一旦遭遇了網(wǎng)絡(luò)病毒的襲擊�,可能會造成局域網(wǎng)網(wǎng)絡(luò)發(fā)生廣播風(fēng)暴現(xiàn)象���,這種現(xiàn)象會導(dǎo)致故障交換機的緩存出現(xiàn)溢出錯誤���,從而使上網(wǎng)速度不正常,嚴(yán)重時整個網(wǎng)絡(luò)都會發(fā)生崩潰現(xiàn)象����。因為網(wǎng)絡(luò)交換機大多工作在第二層����,往往只要重新啟動一下該設(shè)備就能解決問題了��,但交換機在遭受網(wǎng)絡(luò)病毒襲擊的時候�,交換機一般工作在非正常狀態(tài)下,常出現(xiàn)高溫現(xiàn)象�,其加速了交換機的元器件老化,縮短生命周期����,如果病毒沒有得到及時控制,有可能直接導(dǎo)致交換機硬件損壞����,引起產(chǎn)品故障。
雖然網(wǎng)絡(luò)病毒破壞力強���,但也可以采取一系列的措施來進行防范��,科地通信的彭玉琴介紹了以下幾種預(yù)防應(yīng)對的方法。
1���、防范網(wǎng)絡(luò)病毒�����。網(wǎng)絡(luò)病毒傳播擴散快��,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�����,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品�。
2、設(shè)置防火墻�。利用防火墻在網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)���,同時將未準(zhǔn)許的用戶與數(shù)據(jù)拒之門外��,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)�����,防止他們隨意更改�、移動甚至刪除網(wǎng)絡(luò)上的重要信息�����。
3、采用入侵檢測系統(tǒng)���。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動�,并限制這些活動�����,以保護系統(tǒng)的安全��。
4����、建立網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器�、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤��、監(jiān)視網(wǎng)絡(luò)�����,截獲網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www�、E-mail�����、FTP�、Telnet應(yīng)用的內(nèi)容,同時建立保存相應(yīng)記錄的數(shù)據(jù)庫�����,發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容����,及時向上級安全網(wǎng)管中心報告,予以解決�����。
5�、解決IP盜用問題。在路由器上捆綁IP和MAC地址�,當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符���。
6�����、利用網(wǎng)絡(luò)監(jiān)聽并維護子網(wǎng)系統(tǒng)安全���。對于網(wǎng)絡(luò)內(nèi)部的侵襲��,可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件�����,為管理人員分析網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)�。
相關(guān)文章:
網(wǎng)絡(luò)時代的先行者 交換機蓄力待發(fā)
淺析交換機的分類
交換機走在網(wǎng)絡(luò)化最前端緣由
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解�!
粵公網(wǎng)安備 44030402000264號