基于網(wǎng)絡交換機的分析與研究

許全勝

【摘?要】伴隨個人電腦互聯(lián)網(wǎng)的進步，網(wǎng)絡交換機應用場合不斷拓寬，技術持續(xù)進步。描述了互聯(lián)網(wǎng)交換機的工作原理，不同種類交換機的劃分方式以及怎樣依據(jù)客觀要求為局域網(wǎng)絡挑選適當?shù)木W(wǎng)絡交換設備。隨著我國網(wǎng)絡信息技術的不斷發(fā)展與壯大，我國的網(wǎng)絡交換技術也隨著信息技術的發(fā)展在不斷的進行衍生，網(wǎng)絡交換技術在社會發(fā)展中得到了廣泛的應用。同時網(wǎng)絡交換機作為一種網(wǎng)絡擴展設備，網(wǎng)絡交換機可以逐漸擴展網(wǎng)絡連接端口并增加本地網(wǎng)絡終端和網(wǎng)絡連接端口之間的連接數(shù)。

【關鍵詞】網(wǎng)絡;交換機;研究

前言

通常網(wǎng)絡交換機在概念上通常是作為一種可以用于擴大網(wǎng)絡覆蓋范圍的工具，網(wǎng)絡交換機最主要的作用通產(chǎn)是一個作為可以提供更多端口連接到網(wǎng)絡子網(wǎng)端口的工具，網(wǎng)絡交換機的存才方便了越來越多的計算機合并在一起，將作為一個可以連接在一起的設備。但是，隨著現(xiàn)代企業(yè)的信息技術的不斷深入，越來越多應用的開發(fā)與利用，讓網(wǎng)絡交換機在現(xiàn)在企業(yè)辦公中具有著非常高的性價比，由于網(wǎng)絡交換機具有活動量大，操作簡便，易于實現(xiàn)的優(yōu)點，因此在局域網(wǎng)絡中，網(wǎng)絡交換機已成為局域網(wǎng)絡技術中的非常重要的一部分。

一、網(wǎng)絡交換機的安全威脅

1.網(wǎng)絡攻擊

在實際的長期工作和現(xiàn)有的網(wǎng)絡安全事件報告中，可以看到，由于交換機的工作原理，當前的網(wǎng)絡攻擊主要具有MAC 地址攻擊，ARP 攻擊，DOS 攻擊等威脅。由于計算機在 MAC 地址攻擊中，許多網(wǎng)絡黑客都會使用 MAC 地址學習機制大量的對 MAC 地址數(shù)據(jù)包進行復制，并且大量填充在 CAM 中非法用戶數(shù)據(jù)信息，并且不能在CAM 表中輸入其他用戶的 MAC 地址項。同時，由于 DOS 攻擊是分布式攻擊，在進行攻擊時大多會利用 Internet 工具集中攻擊 PC 主機，阻止合法用戶的請通過求。ARP 攻擊是用于一種分析以太網(wǎng)地址協(xié)議的攻擊技術，網(wǎng)絡黑客大多通過修改網(wǎng)絡數(shù)據(jù)包，讓用戶的正常計算機系統(tǒng)進行錯誤連接，具體的攻擊內(nèi)容有 ARP 欺詐、ARP 泛洪攻擊。

2.VLAN 攻擊的威脅

網(wǎng)絡交換機在網(wǎng)絡實際運行時也會受到來自 VLAN 的攻擊，因此網(wǎng)絡交換機對于 VLAN 大多具有一定安全保護作用，如果用戶使用的 VLAN 沒有安全線路，那么 VLAN 之間的電腦的通信將會出現(xiàn)一定的障礙，并且對用戶的計算機構成一定的風險。使用 DTP 可以連續(xù)發(fā)展 VLAN 中的攻擊，可以對交換機進行攻擊，并且無法實現(xiàn)交換機的全部功能。

3.未經(jīng)許可的交換機端口威脅

信息網(wǎng)絡的網(wǎng)絡配置往往都無法與網(wǎng)絡交換機進行分離，網(wǎng)絡交換機會成為信息網(wǎng)絡泄露傳播的導體。因此，網(wǎng)絡交換機的網(wǎng)絡端口風險不容忽視，使用網(wǎng)絡交換機對未授權網(wǎng)絡端口也是十分需要重視的，這也是網(wǎng)絡交換機安全中所常見的威脅。因此，當用戶在使用網(wǎng)絡交換機時，對于未經(jīng)授權的使用的交換機端口需要特別注意。

4.計算機網(wǎng)絡病毒安全威脅

如果計算機用戶對這些病毒的存在進行忽視，不進行處理，這些計算機病毒將會不受控制的在網(wǎng)絡里傳播，對計算機用戶造成無法計算的損失，這些病毒通過占用計算機用戶的網(wǎng)絡從而導致計算機用戶在使用過程中出現(xiàn)網(wǎng)絡擁塞等問題。在網(wǎng)絡安全威脅中，網(wǎng)絡病毒通常的表示形式是網(wǎng)絡異常，這種異常主要表現(xiàn)為兩種形式，一種是單播類異常報文，另一種是廣播類異常報文。單播類出現(xiàn)異常報文，企業(yè)系統(tǒng)通常會不斷將這種異常發(fā)送給網(wǎng)絡交換機，讓計算機出現(xiàn)文件保存錯誤等情況。

1.ACL 配置文件

在網(wǎng)絡交換機的實際搭建中，操作人員要確保網(wǎng)絡交換機的穩(wěn)定性，在搭建三層網(wǎng)絡交換機時，往往采用 ACL 配置來阻止端口收到網(wǎng)絡病毒的攻擊與入侵。此外，為了確保網(wǎng)絡用戶的安全，操作人員放置 ACL 是可以根據(jù)每個網(wǎng)段的流量訪問狀態(tài)來放置的。蠕蟲端口也是引起病毒攻擊的一個安全隱患，可以在使用時對其進行關閉，同時，也關閉不必要的不安全的服務，避免網(wǎng)絡安全受到侵害

2.網(wǎng)絡準入控制實現(xiàn)

對于網(wǎng)絡訪問，控制網(wǎng)絡訪問的主要目的是控制來自App 的攻擊，通過某些沒有進行授權的用戶的入侵進行制止，以此來解決地址沖突問題，從而提高網(wǎng)絡交換機和服務器的可靠性與安全性。通常，對于不同的公司網(wǎng)絡搭建網(wǎng)絡準入控制形式往往采取不同的控制措施。在實際工作中，動態(tài) ARP 檢測往往放在 IP-MAC 地址綁定的網(wǎng)絡交換機上，同樣這種動態(tài) ARP檢測網(wǎng)絡準入控制方式相對與操作人員來說也更加容易維護。

3.對網(wǎng)絡交換機硬件進行升級

對于網(wǎng)絡交換機而言需要采取預防措施來對網(wǎng)絡交換機的安全風險進行一定程度的防范，讓漏洞出現(xiàn)的情況有所避免。網(wǎng)絡交換機作為信息網(wǎng)絡的關鍵部分，網(wǎng)絡交換機的每個部分都是可以從訪問層一直部署到網(wǎng)絡的核心層的。信息技術的發(fā)展在以每年幾次的速度進行更新，網(wǎng)絡交換機的使用也應及時更新信息，這包括網(wǎng)絡交換機的軟硬件的升級更換，硬件是信息存儲的載體，長期的硬件使用不僅會使得硬件系統(tǒng)出現(xiàn)物理性的磨損也會影響信息存儲的質量。軟件的及時更新升級是對抗網(wǎng)絡非法入侵的有效手段。

4.服務端口開放最小化原則

為了使網(wǎng)絡黑客無法對網(wǎng)絡交換機進行攻擊，因此在布置網(wǎng)絡交換機時交換時，往往采用的是開放端口最小化原則。服務端口開放最小化原則即對于不需要開放的網(wǎng)絡端口，就不提供不必要的服務，并且嚴格關閉它們以僅容納承載操作所需的必要端口和網(wǎng)絡服務。服務端口是接受信息儲存的必要步驟，減少其訪問權限可以最大化的保障網(wǎng)絡服務的安全。

結束語：

隨著計算機網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡交換機以其高性價比在互聯(lián)網(wǎng)市場上越來越受歡迎?？偠灾?，人們在操作因特網(wǎng)布局設計和挑選 數(shù)據(jù)交換機的時候，應該詳細考察不同數(shù)據(jù)交換機的各項功能，伴隨數(shù)據(jù)互換解決方案的飛速發(fā)展，很多的數(shù)據(jù)交換機結合了其他不同因特網(wǎng)裝備的新增功能，網(wǎng)絡數(shù)據(jù)交換機的挑選更要求綜合考量、及時了解追蹤最新的產(chǎn)品咨詢。

參考文獻：

[1]鄧柏 . 淺析計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術 [J]. 電腦知識與技術，2019（12）：15-16.

[2]谷峰 . 計算機網(wǎng)絡技術的應用發(fā)展 [J]. 計算機產(chǎn)品與流通，2019（5）：20.

（作者單位：新疆油田公司數(shù)據(jù)公司）