企業(yè)網(wǎng)絡(luò)安全涉及到方方面面�����。從交換機(jī)來(lái)說(shuō),首選需要保證交換機(jī)端口的安全����。在不少企業(yè)中,員工可以隨意的使用集線器等工具將一個(gè)上網(wǎng)端口增至多個(gè)��,或者說(shuō)使用自己的筆記本電腦連接到企業(yè)的網(wǎng)路中���。類似的情況都會(huì)給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)不利的影響���。在這篇文章中,筆者就跟大家談?wù)����,交換機(jī)端口的常見(jiàn)安全威脅及應(yīng)對(duì)措施。
一�、常見(jiàn)安全威脅
在企業(yè)中,威脅交換機(jī)端口的行為比較多�����,總結(jié)一下有如下幾種情況����。
(1)未經(jīng)授權(quán)的用戶主機(jī)隨意連接到企業(yè)的網(wǎng)絡(luò)中���。
如員工從自己家里拿來(lái)一臺(tái)電腦,可以在不經(jīng)管理員同意的情況下�����,拔下某臺(tái)主機(jī)的網(wǎng)線�����,插在自己帶來(lái)的電腦上����。然后連入到企業(yè)的網(wǎng)路中����。這會(huì)帶來(lái)很大的安全隱患。如員工帶來(lái)的電腦可能本身就帶有病毒���。從而使得病毒通過(guò)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播������;蛘叻欠◤(fù)制企業(yè)內(nèi)部的資料等等。
(2)未經(jīng)批準(zhǔn)采用集線器等設(shè)備�����。
有些員工為了增加網(wǎng)絡(luò)終端的數(shù)量��,會(huì)在未經(jīng)授權(quán)的情況下���,將集線器��、交換機(jī)等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上�����。如此的話�,會(huì)導(dǎo)致這個(gè)網(wǎng)絡(luò)接口對(duì)應(yīng)的交換機(jī)接口流量增加����,從而導(dǎo)致網(wǎng)絡(luò)性能的下降。在企業(yè)網(wǎng)絡(luò)日常管理中���,這也是經(jīng)常遇到的一種危險(xiǎn)的行為��。
在日常工作中����,筆者發(fā)現(xiàn)不少網(wǎng)絡(luò)管理員對(duì)于交換機(jī)端口的安全性不怎么重視。這是他們網(wǎng)絡(luò)安全管理中的一個(gè)盲區(qū)�。他們對(duì)此有一個(gè)錯(cuò)誤的認(rèn)識(shí)。以為交換機(jī)鎖在機(jī)房里����,不會(huì)出大問(wèn)題�;蛘哒f(shuō),只是將網(wǎng)絡(luò)安全的重點(diǎn)放在防火墻等軟件上����,而忽略了交換機(jī)端口等硬件的安全。這是非常致命的��。
相關(guān)推薦:
2011年上半年軟考報(bào)名時(shí)間及方式匯總
2010年下半年軟考成績(jī)查詢時(shí)間及方式匯總
軟考網(wǎng)絡(luò)管理員歷年真題匯總(2007年-2010年)
2011年軟件水平考試網(wǎng)絡(luò)管理員知識(shí)點(diǎn)總結(jié)
