文档介绍:搭建安全的网络接入层
唐志恩 四川省经济信息中心,四川成都 610016
摘要:互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网 络的第一道关,必须控制不安全接入。本搭建安全的网络接入层
唐志恩 四川省经济信息中心,四川成都 610016
摘要:互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网 络的第一道关,必须控制不安全接入。本文分析了网络接入层的安全问题,建立了接入层安全架构,并提出了安全防范措施。
关键词:网络接入层;网络安全;安全防范措施
中图分类号: 文献标识码:A 文章编号:1003-9767(2010)02-0021-01
不安全。 引言
计算机网络应用面临诸多安全问题,为了有效地保护信息的安 3. 网络接入层的安全防范措施
全,必须建立一个安全的网络。人们常采用防火墙、入侵检测、防病 笔者根据多年的网络系统建设和管理经验,就如何构建一个安全
毒网关来抵御黑客攻击、病毒、蠕虫等外部入侵。然而,网络内部的 的接入层网络,提出以下建议来确保内网安全。
安全体系结构。建立完整的安全解决方案和安全体系结构是安全威胁比外部侵袭更普遍,危害性更大。因此必须搭建安全的接入
层来保护内网的安全。 实现网络接入层安全的前提,这包括网络结构、安全策略和设备配
备。图1为一个典型的安全接入层结构。 1. 网络接入层
一般将网络中直接面向用户连接的部分称为接入层,用于控制用 本方案以接入交换机和认证服务器、网管服务器为核心,全面防户对网络资源的访问。接入层是网络管理的逻辑控制点,必须支持一 范多种安全问题,可以大大提高网络发现、预防和抵御安全威胁的能 些分布层的关键特性,应考虑限制非法设备连接、用户身份认证与用 力。
户权限设置、网络入侵检测等几个方面,从而实现设备和网络的永续 病毒、蠕虫和恶意攻击的防护。杀毒软件、软件防火墙等对 [1] 性。新类型、新变异的病毒、蠕虫的查杀和抵御总要落后一步。针对这类
威胁,首先要安装正版杀毒软件,及时查杀服务器、客户端病毒,实 2. 网络接入层的安全问题
网络的安全威胁来自多方面,但据美国FBI调查统计,80%以上 现全网全系统的病毒防护;其次,可利用交换机的端口流量管理来实 是来自内部。网络接入层的安全威胁既有来自软硬件配置方面的,又 现对未知病毒、蠕虫和恶意攻击的隔离。接入交换机应当具有端口策 有人为因素造成的,常见的安全问题主要有以下几种。 略管理功能,如美国凯创的N系列交换机。动态监视用户流量,当发
病毒与恶意攻击。计算机病毒、蠕虫很容易通过各种途径侵 现某一端口流量异常时,交换机立即将其断开并发出警告,问题解决 入到内部网络,内网用户将危险网络环境下使用过的笔记本、移动存 后再开放该端口。这样能极大地减小未知病毒、蠕虫和恶意攻击对网 储(如U盘、移动硬盘等)接入到内网,无形中将病毒、木马等带入 络的危害。
内网中。像冲击波病毒这类蠕虫足以使整个网络陷入瘫痪。 非授权访问的安全措施。用户接入网络前必须先通过认证,
非授权访问。非授权访问指对网络设备及信息资源进