文档介绍:、,通常是整个网络的核心所在。交换机最重要的作用就是转发数据,在黑客攻击和病毒侵扰下,交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这就是交换机所需要的最基本的安全功能。同时,交换机作为整个网络的核心,应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是,交换机还应该配合其他网络安全设备,对非授权访问和网络攻击进行监控和阻止。,路由器是互联网络中必不可少的网络设备之一,是一种连接多个网络或网段的网络设备,路由器能够将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。、控制/信令平面和管理平面,也可以从协议系统的角度按TCP/IP协议的层次进行划分。(见右图)-,其功能是负责处理进入设备的数据流,它有可能受到基于流量的攻击,如大流量攻击、畸形报文攻击。目前比较有效的防范方式是使用IPSec协议进行用户数据的加密。对控制/信令平面来说受到的主要威胁来自对路由信息的窃取,对IP地址的伪造等,这会造成网络路由信息的泄漏或滥用。通过路由协议的加密认证可以有效的阻止这种攻击。对系统管理平面来说,威胁来自于两个方面,一个是系统管理所使用的协议(协议、HTTP协议等)的漏洞,另一个是不严密的管理,如设备管理账号的泄露等。解决网络设备远程管理问题主要依靠SSH和SSL协议。,是这一类防范措施的总称,是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之防火墙间的一系列部件(软件、硬件)的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。