搭建安全的网络接入层
唐志恩 四川省经济信息中心,四川成都 610016
摘要:互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网 络的第一道关,必须控制不安全接入。本文分析了网络接入层的安全问题,建立了接入层安全架构,并提出了安全防范措施。
关键词:网络接入层;网络安全;安全防范措施
中图分类号: TP393.08 文献标识码:A 文章编号:1003-9767(2010)02-0021-01
不安全。 引言
计算机网络应用面临诸多安全问题,为了有效地保护信息的安 3. 网络接入层的安全防范措施
全,必须建立一个安全的网络。人们常采用防火墙、入侵检测、防病 笔者根据多年的网络系统建设和管理经验,就如何构建一个安全
毒网关来抵御黑客攻击、病毒、蠕虫等外部入侵。然而,网络内部的 的接入层网络,提出以下建议来确保内网安全。
3.1 安全体系结构。建立完整的安全解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
和安全体系结构是安全威胁比外部侵袭更普遍,危害性更大。因此必须搭建安全的接入
层来保护内网的安全。 实现网络接入层安全的前提,这包括网络结构、安全策略和设备配
备。图1为一个典型的安全接入层结构。 1. 网络接入层
一般将网络中直接面向用户连接的部分称为接入层,用于控制用 本方案以接入交换机和认证服务器、网管服务器为核心,全面防户对网络资源的访问。接入层是网络管理的逻辑控制点,必须支持一 范多种安全问题,可以大大提高网络发现、预防和抵御安全威胁的能 些分布层的关键特性,应考虑限制非法设备连接、用户身份认证与用 力。
户权限设置、网络入侵检测等几个方面,从而实现设备和网络的永续 3.2 病毒、蠕虫和恶意攻击的防护。杀毒软件、软件防火墙等对 [1] 性。新类型、新变异的病毒、蠕虫的查杀和抵御总要落后一步。针对这类
威胁,首先要安装正版杀毒软件,及时查杀服务器、客户端病毒,实 2. 网络接入层的安全问题
网络的安全威胁来自多方面,但据美国FBI调查统计,80%以上 现全网全系统的病毒防护;其次,可利用交换机的端口流量管理来实 是来自内部。网络接入层的安全威胁既有来自软硬件配置方面的,又 现对未知病毒、蠕虫和恶意攻击的隔离。接入交换机应当具有端口策 有人为因素造成的,常见的安全问题主要有以下几种。 略管理功能,如美国凯创的N系列交换机。动态监视用户流量,当发
2.1 病毒与恶意攻击。计算机病毒、蠕虫很容易通过各种途径侵 现某一端口流量异常时,交换机立即将其断开并发出警告,问题解决 入到内部网络,内网用户将危险网络环境下使用过的笔记本、移动存 后再开放该端口。这样能极大地减小未知病毒、蠕虫和恶意攻击对网 储(如U盘、移动硬盘等)接入到内网,无形中将病毒、木马等带入 络的危害。
内网中。像冲击波病毒这类蠕虫足以使整个网络陷入瘫痪。 3.3 非授权访问的安全措施。用户接入网络前必须先通过认证,
2.2 非授权访问。非授权访问指对网络设备及信息资源进行非正 可用802.1X或Radius认证。如图1,用户接入时,交换机向认证服务发 常使用或越权使用等。它是一种有预谋的破坏、窃取计算机系统信息 出认证请求,通过认证后由DHCP服务器提供IP地址、子网掩码、网 的行为,其危害性非常大。 关、DNS等配置。同时将该用户划入相应的VLAN,把带宽限制、访
2.3 操作系统、应用软件的安全漏洞。目前广泛使用的Windows 问权限等安全策略绑定到该端口;未通过认证的用户则被拒绝接入。 操作系统本身就存在漏洞和缺陷,网络攻击者或病毒很可能利用这 一旦用户断开,交换机则立即清除策略配置,等待新的接入请求;这 些漏洞发动攻击;内网的业务软件也可能存在被利用的漏洞或“后 里最好是支持单端口多认证的交换机。认证机制从源头上就阻止了大 门”,这都会给网络带来安全隐患。 量非法用户入侵的可能。
2.4 网络软件的无限制使用。聊天软件(QQ、MSN等)、网络 3.4系统软件、应用软件的漏洞处理。对于系统软件的漏洞,采 游戏的滥用将严重影响网络的正常运行,还可能通过其传播病毒和木 用定期漏洞扫描,及时升级、打补丁等手段解决。网管人员要经常检 马。BitTorrent、迅雷、电驴等P2P软件的疯狂下载也极大地消耗网络 查内网用户机器和服务器,关闭不必要的服务及端口。另外就是要使 带宽资源,甚至造成网络拥塞,使业务系统无法工作。 用正版软件,尽量少使用网上下载的未通过安全测试和认证的软件,
2.5 人为因素。内网用户的安全意识普遍不强,加之管理人员的 并经常检查是否有新版本或升级包、补丁,并及时更新。 专业技术水平不高、
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
不完善等人为因素常常造成了接入层的 结束语
随着接入网络的设备种类和数量不断增加,网络接入层的安全 图1 网络接入层结构图 将面临更大挑战。既要依靠不断创新的技术和完善的监控手段来建立 一个安全的接入层网络,还要建立严格的安全管理
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
,执行安全策 略,消除不安全因素。同时还需定期评估网络接入层的安全状况,及
时升级、完善自身的防御措施,才能有效地保护内网安全。 参考文
献:
[1] 操惊雷.局域网接入层安全保障技术应用.黄冈职业技术学院学
报,2008年6月,第10卷第2期.
[2] 曾梦良,郑雪峰.基于接入层的网络安全解决方案研究.微计算
机信息,2007年30期.
[3] 张朝阳,宋翠平.内部网络安全问题与防范.无线技术,2009年2
file:///D|/我的资料/Desktop/新建文本文
档.txt
Appliance Error (configuration_error)
Your request could not be processed because of a configuration error: "Could not connect to LDAP server."
For assistance, contact your network support team.
file:///D|/我的资料/Desktop/新建文本文档.txt2012-07-12 20:42:52
浙公网安备 33021202002483