基于IPv4以太网先天存在的诸多安全漏洞,各种类型的网络攻击时刻威胁着网络安全,网络攻击既有针对终端计算机的也有针对交换机等网络设备的。友讯的闫伟表示,当前网管型交换机可以看作是一台小型计算机,有自己的CPU、内存、转发表及数据缓存等逻辑单元,当交换机收到恶性攻击时通常会造成CPU过载、内存溢出、表项溢出、缓存溢出等等问题,从而导致设备宕机、服务中断。为解决此类问题,现在有许多网络交换机都已经做了严密的防护措施,通过配置引擎防护、深度包过滤、攻击特征检测等功能可以有效防御各类典型的网络攻击行为,为网络高可靠性提供了保障。
对此,科地通信的彭玉琴也表示认同,网络中一旦遭遇了网络病毒的袭击,可能会造成局域网网络发生广播风暴现象,这种现象会导致故障交换机的缓存出现溢出错误,从而使上网速度不正常,严重时整个网络都会发生崩溃现象。因为网络交换机大多工作在第二层,往往只要重新启动一下该设备就能解决问题了,但交换机在遭受网络病毒袭击的时候,交换机一般工作在非正常状态下,常出现高温现象,其加速了交换机的元器件老化,缩短生命周期,如果病毒没有得到及时控制,有可能直接导致交换机硬件损坏,引起产品故障。
虽然网络病毒破坏力强,但也可以采取一系列的措施来进行防范,科地通信的彭玉琴介绍了以下几种预防应对的方法。
1、防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
2、设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将未准许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
3、采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。
4、建立网络安全监测系统。在网络的www服务器、E-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Telnet应用的内容,同时建立保存相应记录的数据库,发现在网络上传输的非法内容,及时向上级安全网管中心报告,予以解决。
5、解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符。
6、利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析网络运作状态提供依据。
相关文章:
网络时代的先行者 交换机蓄力待发
浅析交换机的分类
交换机走在网络化最前端缘由
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
