安全第一：交換機(jī)安全措施深入接觸，交換機(jī)安全措施是大家經(jīng)常碰到的問(wèn)題，怎樣去實(shí)交換機(jī)安全措施，它還有什么相關(guān)的好處等等問(wèn)題，都將在本文中得到全面的解決。

近幾年，我國(guó)信息化建設(shè)得到了迅猛地發(fā)展，帶寬越來(lái)越寬，網(wǎng)絡(luò)速度翻了幾倍，E-Mail在網(wǎng)間的傳遞流量呈現(xiàn)指數(shù)增長(zhǎng)，IP語(yǔ)音、視頻等技術(shù)極大地豐富了網(wǎng)絡(luò)應(yīng)用。但是，互聯(lián)網(wǎng)在拉近人與人之間距離的同時(shí)，病毒、黑客也隨之不請(qǐng)自到。

病毒的智能化，變種、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛濫趨勢(shì)，使得企業(yè)的信息系統(tǒng)變得脆弱不堪，隨時(shí)面臨癱瘓甚至被永久損壞的危險(xiǎn)。在此形勢(shì)下，企業(yè)不得不加強(qiáng)對(duì)自身信息系統(tǒng)的安全防護(hù)，期望得到一個(gè)徹底的、一勞永逸的安全防護(hù)系統(tǒng)。但是，安全總是相對(duì)的，安全措施總是被動(dòng)的，沒(méi)有一個(gè)企業(yè)的安全系統(tǒng)能夠得到真正100%的安全保證。

病毒原理、入侵攻防技術(shù)發(fā)展的研究分析表明，單一的防病毒軟件往往使得網(wǎng)絡(luò)的交換機(jī)安全措施并不完善，網(wǎng)絡(luò)安全不能再靠單一設(shè)備、單一技術(shù)來(lái)實(shí)現(xiàn)已成為業(yè)界共識(shí)。在“軟硬結(jié)合”、“內(nèi)外相應(yīng)”等業(yè)界近來(lái)廣為推廣的安全策略下，交換機(jī)作為網(wǎng)絡(luò)骨干設(shè)備，自然也肩負(fù)著構(gòu)筑網(wǎng)絡(luò)安全防線的重任。

交換機(jī)安全措施

交換機(jī)實(shí)際是一個(gè)為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計(jì)算機(jī)，而是計(jì)算機(jī)就有被攻擊的可能，比如非法獲取交換機(jī)的控制權(quán)，導(dǎo)致網(wǎng)絡(luò)癱瘓，另一方面也會(huì)受到DoS攻擊，比如前面提到的幾種蠕蟲病毒。此外，交換機(jī)安全措施可以作生成權(quán)維護(hù)、路由協(xié)議維護(hù)、ARP、建路由表，維護(hù)路由協(xié)議，對(duì)ICＭP報(bào)文進(jìn)行處理，監(jiān)控交換機(jī)，這些都有可能成為黑客攻擊交換機(jī)的手段。

傳統(tǒng)交換機(jī)主要用于數(shù)據(jù)包的快速轉(zhuǎn)發(fā)，強(qiáng)調(diào)轉(zhuǎn)發(fā)性能。隨著局域網(wǎng)的廣泛互聯(lián)，加上TCP/IP協(xié)議本身的開放性，網(wǎng)絡(luò)安全成為一個(gè)突出問(wèn)題，網(wǎng)絡(luò)中的敏感數(shù)據(jù)、機(jī)密信息被泄露，重要數(shù)據(jù)設(shè)備被攻擊，而交換機(jī)作為網(wǎng)絡(luò)環(huán)境中重要的轉(zhuǎn)發(fā)設(shè)備，其原來(lái)的交換機(jī)安全措施已經(jīng)無(wú)法滿足現(xiàn)在的安全需求，因此傳統(tǒng)的交換機(jī)需要增加安全性。

在網(wǎng)絡(luò)設(shè)備廠商看來(lái)，加強(qiáng)交換機(jī)安全措施的交換機(jī)是對(duì)普通交換機(jī)的升級(jí)和完善，除了具備一般的功能外，這種交換機(jī)還具備普通交換機(jī)所不具有的安全策略功能。這種交換機(jī)從網(wǎng)絡(luò)安全和用戶業(yè)務(wù)應(yīng)用出發(fā)，能夠?qū)崿F(xiàn)特定的安全策略，限制非法訪問(wèn)。

進(jìn)行事后分析，有效保障用戶網(wǎng)絡(luò)業(yè)務(wù)的正常開展。實(shí)現(xiàn)安全性的一種作法就是在現(xiàn)有交換機(jī)中嵌入各種安全模塊?，F(xiàn)在，越來(lái)越多的用戶都表示希望交換機(jī)中增加防火墻、VPN、數(shù)據(jù)加密、身份認(rèn)證等功能。