搭建安全的网络接入层

《搭建安全的网络接入层》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、搭建安全的网络接入层互联X的广泛应用同时带来了各种X络安全威胁，人们通常在注重外X安全防御时忽视了内部的不安全因素。接入层作为用户进入X络的第一道关，必须控制不安全接入。本文分析了X络接入层的安全问题，建立了接入层安全架构，并提出了安全防范措施。关键词：X络接入层；X络安全；安全防范措施引言　　计算机X络应用面临诸多安全问题，为了有效地保护信息的安全，必须建立一个安全的X络。人们常采用防火墙、入侵检测、防病毒X关来抵御黑客攻击、病毒、蠕虫等外部入侵。然而，X络内部的安全威胁比外部侵袭更普遍，危害性更大。因此必须搭建安全的接入层来保护内X的安全。1

2、.X络接入层　　一般将X络中直接面向用户连接的部分称为接入层，用于控制用户对X络资源的访问。接入层是X络管理的逻辑控制点，必须支持一些分布层的关键特性,应考虑限制非法设备连接、用户身份认证与用户权限设置、X络入侵检测等几个方面，从而实现设备和X络的永续性[1]。2.X络接入层的安全问题　　X络的安全威胁来自多方面，但据美国FBI调查统计，80%以上是来自内部。X络接入层的安全威胁既有来自软硬件配置方面的，又有人为因素造成的，常见的安全问题主要有以下几种。2.1病毒与恶意攻击　　计算机病毒、蠕虫很容易通过各种途径侵入到内部X络，内X用户将危险X络环

3、境下使用过的笔记本、移动存储（如U盘、移动硬盘等）接入到内X，无形中将病毒、木马等带入内X中。像冲击波病毒这类蠕虫足以使整个X络陷入瘫痪。2.2非授权访问　　非授权访问指对X络设备及信息资源进行非正常使用或越权使用等。它是一种有预谋的破坏、窃取计算机系统信息的行为,其危害性非常大。2.3操作系统、应用软件的安全漏洞　　目前广泛使用的WindoSN等）、X络游戏的滥用将严重影响X络的正常运行，还可能通过其传播病毒和木马。BitTorrent、迅雷、电驴等P2P软件的疯狂下载也极大地消耗X络带宽资源，甚至造成X络拥塞，使业务系统无法工作。2.5人为因

4、素　　内X用户的安全意识普遍不强，加之管理人员的专业技术水平不高、管理制度不完善等人为因素常常造成了接入层的不安全。3.X络接入层的安全防范措施　　笔者根据多年的X络系统建设和管理经验，就如何构建一个安全的接入层X络，提出以下建议来确保内X安全。3.1安全体系结构　　建立完整的安全解决方案和安全体系结构是实现X络接入层安全的前提，这包括X络结构、安全策略和设备配备。图1为一个典型的安全接入层结构。　　本方案以接入交换机和认证服务器、X管服务器为核心，全面防范多种安全问题，可以大大提高X络发现、预防和抵御安全威胁的能力。3.2病毒、蠕虫和恶意攻击的

5、防护　　杀毒软件、软件防火墙等对新类型、新变异的病毒、蠕虫的查杀和抵御总要落后一步。针对这类威胁，首先要安装正版杀毒软件，及时查杀服务器、客户端病毒，实现全X全系统的病毒防护；其次，可利用交换机的端口流量管理来实现对未知病毒、蠕虫和恶意攻击的隔离。接入交换机应当具有端口策略管理功能，如美国凯创的N系列交换机。动态监视用户流量，当发现某一端口流量异常时，交换机立即将其断开并发出警告，问题解决后再开放该端口。这样能极大地减小未知病毒、蠕虫和恶意攻击对X络的危害。3.3非授权访问的安全措施　　用户接入X络前必须先通过认证，可用802.1X或Radius

6、认证。如图1，用户接入时，交换机向认证服务发出认证请求，通过认证后由DHCP服务器提供IP地址、子X掩码、X关、DNS等配置。同时将该用户划入相应的VLAN，把带宽限制、访问权限等安全策略绑定到该端口；未通过认证的用户则被拒绝接入。一旦用户断开，交换机则立即清除策略配置，等待新的接入请求；这里最好是支持单端口多认证的交换机。认证机制从源头上就阻止了大量非法用户入侵的可能[2]。3.4系统软件、应用软件的漏洞处理　　对于系统软件的漏洞，采用定期漏洞扫描，及时升级、打补丁等手段解决。X管人员要经常检查内X用户机器和服务器，关闭不必要的服务及端口。另外

7、就是要使用正版软件，尽量少使用X上下载的未通过安全测试和认证的软件，并经常检查是否有新版本或升级包、补丁，并及时更新。结束语　　随着接入X络的设备种类和数量不断增加，X络接入层的安全将面临更大挑战。既要依靠不断创新的技术和完善的监控手段来建立一个安全的接入层X络，还要建立严格的安全管理制度，执行安全策略，消除不安全因素。同时还需定期评估X络接入层的安全状况，及时升级、完善自身的防御措施，才能有效地保护内X安全。