基于IPv4以太網(wǎng)先天存在的諸多安全漏洞��,各種類型的網(wǎng)絡攻擊時刻威脅著網(wǎng)絡安全�,網(wǎng)絡攻擊既有針對終端計算機的也有針對交換機等網(wǎng)絡設備的...
基于IPv4以太網(wǎng)先天存在的諸多安全漏洞���,各種類型的網(wǎng)絡攻擊時刻威脅著網(wǎng)絡安全�,網(wǎng)絡攻擊既有針對終端計算機的也有針對交換機等網(wǎng)絡設備的��。友訊的閆偉表示��,當前網(wǎng)管型交換機可以看作是一臺小型計算機��,有自己的CPU���、內(nèi)存��、轉發(fā)表及數(shù)據(jù)緩存等邏輯單元��,當交換機收到惡性攻擊時通常會造成CPU過載�����、內(nèi)存溢出�����、表項溢出���、緩存溢出等等問題,從而導致設備宕機�、服務中斷。為解決此類問題�����,現(xiàn)在有許多網(wǎng)絡交換機都已經(jīng)做了嚴密的防護措施�,通過配置引擎防護、深度包過濾���、攻擊特征檢測等功能可以有效防御各類典型的網(wǎng)絡攻擊行為����,為網(wǎng)絡高可靠性提供了保障。
對此����,科地通信的彭玉琴也表示認同,網(wǎng)絡中一旦遭遇了網(wǎng)絡病毒的襲擊�,可能會造成局域網(wǎng)網(wǎng)絡發(fā)生廣播風暴現(xiàn)象,這種現(xiàn)象會導致故障交換機的緩存出現(xiàn)溢出錯誤�����,從而使上網(wǎng)速度不正常����,嚴重時整個網(wǎng)絡都會發(fā)生崩潰現(xiàn)象。因為網(wǎng)絡交換機大多工作在第二層���,往往只要重新啟動一下該設備就能解決問題了����,但交換機在遭受網(wǎng)絡病毒襲擊的時候���,交換機一般工作在非正常狀態(tài)下���,常出現(xiàn)高溫現(xiàn)象�,其加速了交換機的元器件老化�,縮短生命周期,如果病毒沒有得到及時控制�,有可能直接導致交換機硬件損壞,引起產(chǎn)品故障�。
雖然網(wǎng)絡病毒破壞力強,但也可以采取一系列的措施來進行防范����,科地通信的彭玉琴介紹了以下幾種預防應對的方法�。
1、防范網(wǎng)絡病毒�。網(wǎng)絡病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒���,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品��。
2��、設置防火墻�����。利用防火墻在網(wǎng)絡通信時執(zhí)行一種訪問控制尺度�,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將未準許的用戶與數(shù)據(jù)拒之門外�,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改����、移動甚至刪除網(wǎng)絡上的重要信息。
3���、采用入侵檢測系統(tǒng)�����。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動�����,并限制這些活動��,以保護系統(tǒng)的安全�。
4����、建立網(wǎng)絡安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、E-mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)���,實時跟蹤����、監(jiān)視網(wǎng)絡���,截獲網(wǎng)上傳輸?shù)膬?nèi)容��,并將其還原成完整的www����、E-mail�����、FTP��、Telnet應用的內(nèi)容����,同時建立保存相應記錄的數(shù)據(jù)庫���,發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容��,及時向上級安全網(wǎng)管中心報告�,予以解決。
5���、解決IP盜用問題����。在路由器上捆綁IP和MAC地址�,當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符��。
6��、利用網(wǎng)絡監(jiān)聽并維護子網(wǎng)系統(tǒng)安全���。對于網(wǎng)絡內(nèi)部的侵襲�,可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件���,為管理人員分析網(wǎng)絡運作狀態(tài)提供依據(jù)��。
相關文章:
網(wǎng)絡時代的先行者 交換機蓄力待發(fā)
淺析交換機的分類
交換機走在網(wǎng)絡化最前端緣由
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們��,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償����!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號