企業(yè)網(wǎng)絡(luò)安全涉及到方方面面�����。從交換機(jī)來說���,首選需要保證交換機(jī)端口的安全��。在不少企業(yè)中�,員工可以隨意的使用集線器等工具將一個(gè)上網(wǎng)端口增至多個(gè),或者說使用自己的筆記本電腦連接到企業(yè)的網(wǎng)路中�����。類似的情況都會給企業(yè)的網(wǎng)絡(luò)安全帶來不利的影響���。在這篇文章中�,筆者就跟大家談?wù)��,交換機(jī)端口的常見安全威脅及應(yīng)對措施�。
一、常見安全威脅
在企業(yè)中�,威脅交換機(jī)端口的行為比較多,總結(jié)一下有如下幾種情況���。
(1)未經(jīng)授權(quán)的用戶主機(jī)隨意連接到企業(yè)的網(wǎng)絡(luò)中���。
如員工從自己家里拿來一臺電腦,可以在不經(jīng)管理員同意的情況下�����,拔下某臺主機(jī)的網(wǎng)線,插在自己帶來的電腦上���。然后連入到企業(yè)的網(wǎng)路中�。這會帶來很大的安全隱患����。如員工帶來的電腦可能本身就帶有病毒���。從而使得病毒通過企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播������;蛘叻欠◤(fù)制企業(yè)內(nèi)部的資料等等����。
(2)未經(jīng)批準(zhǔn)采用集線器等設(shè)備。
有些員工為了增加網(wǎng)絡(luò)終端的數(shù)量�,會在未經(jīng)授權(quán)的情況下,將集線器�����、交換機(jī)等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上。如此的話����,會導(dǎo)致這個(gè)網(wǎng)絡(luò)接口對應(yīng)的交換機(jī)接口流量增加,從而導(dǎo)致網(wǎng)絡(luò)性能的下降��。在企業(yè)網(wǎng)絡(luò)日常管理中��,這也是經(jīng)常遇到的一種危險(xiǎn)的行為����。
在日常工作中,筆者發(fā)現(xiàn)不少網(wǎng)絡(luò)管理員對于交換機(jī)端口的安全性不怎么重視�。這是他們網(wǎng)絡(luò)安全管理中的一個(gè)盲區(qū)。他們對此有一個(gè)錯(cuò)誤的認(rèn)識�����。以為交換機(jī)鎖在機(jī)房里�����,不會出大問題�������;蛘哒f,只是將網(wǎng)絡(luò)安全的重點(diǎn)放在防火墻等軟件上�����,而忽略了交換機(jī)端口等硬件的安全��。這是非常致命的����。
相關(guān)推薦:
2011年上半年軟考報(bào)名時(shí)間及方式匯總
2010年下半年軟考成績查詢時(shí)間及方式匯總
軟考網(wǎng)絡(luò)管理員歷年真題匯總(2007年-2010年)
2011年軟件水平考試網(wǎng)絡(luò)管理員知識點(diǎn)總結(jié)
