淺談網(wǎng)絡(luò)交換機的安全威脅

魏國倫

摘 要：網(wǎng)絡(luò)交換機是一種全新的網(wǎng)絡(luò)擴大設(shè)備，并將原有的網(wǎng)絡(luò)連接口擴大，增加網(wǎng)絡(luò)連接端口與局域網(wǎng)絡(luò)終端的連接數(shù)量。隨著社會不斷的發(fā)展，我國信息技術(shù)水平逐漸提高，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)交換機在各個領(lǐng)域中得到了廣泛的應(yīng)用，對人們的日常工作、生活、學(xué)習(xí)提供了很大的幫助。然而，網(wǎng)絡(luò)交換機在使用過程中常常會受到多種因素的影響使其安全受到威脅，導(dǎo)致計算機中的文件、數(shù)據(jù)、信息丟失，從而造成巨大的經(jīng)濟損失，只有做好網(wǎng)絡(luò)交換機使用安全防范工作才能將其中存在的風險。

關(guān)鍵詞：網(wǎng)絡(luò)交換機；安全威脅；防范

網(wǎng)絡(luò)交換機在實際使用過程中有著安全、簡單、靈活、成本低等特點，可以在各個領(lǐng)域中得到廣泛應(yīng)用。網(wǎng)絡(luò)交換機又被分成局域交換機、廣域交換機兩種，其中局域交換機主要在一些企業(yè)、行政機關(guān)、科研單位中的內(nèi)部網(wǎng)絡(luò)中應(yīng)用，并進行文件、信息的傳輸工作。

而廣域交換機主要在中國移動、電信、網(wǎng)通網(wǎng)絡(luò)運營商中應(yīng)用。網(wǎng)絡(luò)交換機的應(yīng)用范圍較廣，在實際應(yīng)用時常常會受到多種因素的影響，導(dǎo)致網(wǎng)絡(luò)交換機中還存在著一定的安全漏洞，這對計算機用戶來說造成了一定的威脅。

一、網(wǎng)絡(luò)交換的安全威脅

（一）網(wǎng)絡(luò)病毒安全威脅

現(xiàn)階段，網(wǎng)絡(luò)病肆虐，網(wǎng)絡(luò)用戶使用者一不留神就導(dǎo)致PC機存留大量的病毒，如果這些病毒不能及時控制就會導(dǎo)致在用戶的網(wǎng)絡(luò)區(qū)域中泛濫，占據(jù)著用戶的網(wǎng)絡(luò)寬帶，造成網(wǎng)絡(luò)擁堵的現(xiàn)象發(fā)生。在這種情況下，還會產(chǎn)生以下幾種異常現(xiàn)象：

1.單播類異常報文

這種報文是指在出現(xiàn)異常現(xiàn)象時，系統(tǒng)就會將該異常現(xiàn)象進行不停的發(fā)送對應(yīng)的網(wǎng)絡(luò)交換機中，而網(wǎng)絡(luò)交換機的內(nèi)部系統(tǒng)就會出現(xiàn)文件存儲異常現(xiàn)象發(fā)生。嚴重的話還會使網(wǎng)絡(luò)交換機中存在著大量的病毒，從而對網(wǎng)絡(luò)地質(zhì)進行攻擊，造成不可挽回的損失；

2.廣播類異常報文

這類異常形式主要通過廣播報文的形式對相關(guān)的網(wǎng)站、網(wǎng)站進行異常攻擊，從而導(dǎo)致網(wǎng)站在運行時不會接收到文件，如果不能對該現(xiàn)象開展及時處理就會導(dǎo)致整個網(wǎng)絡(luò)的傳輸系統(tǒng)癱瘓，不能正常使用。

（二）未授權(quán)交換機端口威脅

一些企業(yè)在發(fā)展過程中，常常會在自身內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中傳輸重要的機密文件、信息，而這些機密文件信息是不可以外泄的，一旦這些信息被一些非法分子獲取，就會對整個企業(yè)造成巨大的經(jīng)濟損失。因此，在網(wǎng)絡(luò)交換機使用過程中一旦出現(xiàn)了未經(jīng)授權(quán)的計算機連接網(wǎng)絡(luò)交換機的端口中，就會對整個局域的內(nèi)部網(wǎng)絡(luò)系統(tǒng)處于一種安全隱患中。比如說，一些工作人員在工作期間將自己的計算機帶入到公司進行文件數(shù)據(jù)，但是他們并不知道自己的計算機存在問題，從而在連接過程中出現(xiàn)問題。

（三）VLAN中攻擊威脅

在網(wǎng)絡(luò)正常運行期間，通過網(wǎng)絡(luò)交換機設(shè)備所劃分出來的VLAN都具有一定的網(wǎng)絡(luò)安全的保護作用。如果沒有對應(yīng)的使用線路的話，VLAN之間的計算機是很難進行通信工作，從而導(dǎo)致其中存在著一定的安全隱患問題。然而，利用DTP，VLAN中的攻擊就會以持續(xù)的形式出現(xiàn)，并對計算機所連接的交換器進行攻擊，從而交換機中的功能很難被發(fā)揮出來。

二、網(wǎng)絡(luò)交換機的防范措施

（一）網(wǎng)絡(luò)病毒防范措施

病毒對于網(wǎng)絡(luò)用戶來說會造成大量的網(wǎng)絡(luò)流量，如果在網(wǎng)絡(luò)系統(tǒng)運行時發(fā)現(xiàn)其存在的問題就可以有效的避免這一現(xiàn)象發(fā)生。因此，在網(wǎng)絡(luò)系統(tǒng)實際運行期間要做好其病毒防范工作，針對一些單播類型的異常報文運營商來說，可以采用ICMP的報文形式進行防范，對于廣播類異常報文而言，可以采用網(wǎng)絡(luò)交換機端口的隔離技術(shù)進行防范，只有這樣才能保證網(wǎng)絡(luò)交換機的使用安全。

（二）未授權(quán)交換機的防范措施

對于未授權(quán)的交換機的防范工作來說，可以通過局域內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行，并對每一個員工分配固定的IP地址，員工在工作期間可以使用自己的專用地址進行操作，從而保證所連接網(wǎng)絡(luò)的安全。另外，在網(wǎng)絡(luò)交換機使用期間，相關(guān)管理人員還可以通過PC機的MAC地址進行統(tǒng)計，并將網(wǎng)絡(luò)交換機的位置進行合理設(shè)置，只有這樣才能保證企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)可以通過MAC地址來訪問，減少病毒事件發(fā)生，保證網(wǎng)絡(luò)交換機的使用安全。

（三）VLAN中攻擊防范

對于網(wǎng)絡(luò)交換機周鵬那個的VLAN攻擊的防范工作來說，可以將現(xiàn)有的網(wǎng)絡(luò)交換機中的端口通過VLAN ID的形式進行連接，并通過網(wǎng)絡(luò)交換機的運行現(xiàn)狀對其進行明確設(shè)置，只有這樣才能保證端口中的DTP可以禁止應(yīng)用。對于IP/MAC來說，可以通過非授權(quán)訪問的形式進行操作。

三、總結(jié)

隨著社會不斷的發(fā)展，網(wǎng)絡(luò)攻擊現(xiàn)象越來越頻繁，而交換機是網(wǎng)絡(luò)的核心節(jié)點，其在運行時也存在著較大的安全隱患。如果這一隱患不能及時控制，就會造成巨大的經(jīng)濟損失。因此，我國相關(guān)工作人員應(yīng)該加強對其的研究，并為其制定一項科學(xué)、合理的安全防范制度，只有這樣才能保證網(wǎng)絡(luò)的使用安全。

參考文獻：

[1] 李光輝，殷保群.電力公司無線網(wǎng)絡(luò)設(shè)計方案[A].中國電機工程學(xué)會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司.2016電力行業(yè)信息化年會論文集[C].中國電機工程學(xué)會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司：2016：5.

[2] 王濤.淺談企業(yè)信息系統(tǒng)安全建設(shè)[A].核工業(yè)勘察設(shè)計（2012特1）[C].2012：10.

[3] 胡亞希.一種基于交換機的局域網(wǎng)ARP攻擊防御方法的研究及系統(tǒng)實現(xiàn)[D].湖南大學(xué)，2010.

[4] 劉殿飛.淺談信息時代網(wǎng)絡(luò)安全的威脅及對策[J].中小企業(yè)管理與科技（下旬刊），2011，08：286.