目前计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,主要是网络软件的漏洞和“后门”,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
一些黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的,一旦“后门”打开,造成的后果将不堪设想。其实,三层交换机的安全策略也具备预防病毒的功能。下面我们详细介绍一下如何利用三层交换机的安全策略预防病毒。
计算机网络的安全策略又分为物理安全策略和访问控制策略
1、物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。
2、访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。安全策略分为入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。为各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
病毒入侵的主要来源通过软件的“后门”。包过滤设置在网络层,首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。现已政府大楼局域网为例,该网络构成如图所示:
划分VLAN
保留地址 http://www.qqread.com/exchange/r349502.html
更多内容请看QQ病毒、三层交换技术专题、路由安全配置专题专题,或进入讨论组讨论。
相关专题
- 高性能网吧的三层交换机解决方案 (6638次浏览)
- 三层交换机选购指南(图) (4365次浏览)
- 如何识别是三层交换机还是二层交换机? (2619次浏览)
- 三层交换机和路由器的区别 (2432次浏览)
- 三层交换机的选购 (2116次浏览)
- 物美价廉 万元级三层交换机选购 (1909次浏览)
- 第三层交换介绍 (1868次浏览)
- 二层交换机,三层交换机,四层交换机的区别.. (1797次浏览)
- 网吧的三层交换机解决方案 (1745次浏览)
- 巧用三层交换安全策略预防病毒 (1165次浏览)
