下面文章主要介绍利用三层交换机的安全策略来防止病毒。一些黑客闯入网络,这些事件的最大矛头就是安全措施不完善导致的苦果。软件的所有‘后门’都是软件公司的设计师和程序员为了自己的方便而设置的。一旦‘后门’被打开,后果将不堪设想。
实际上,三层交换机的安全策略也具有防病毒的功能。下面我们来详细解释一下如何利用三层交换机的安全策略来防范病毒。
目前,计算机网络面临的威胁大致可以分为两种:一种是对网络中信息的威胁;第二是对网络中设备的威胁。影响计算机网络的因素很多,主要是网络软件的漏洞和‘后门’,是黑客攻击的首选目标。
一些黑客闯入网络,这些事件大多是安全措施不完善导致的苦果。软件的所有‘后门’都是软件公司的设计师和程序员为了自己的方便而设置的。一旦‘后门’被打开,后果将不堪设想。实际上,三层交换机的安全策略也具有防病毒的功能。下面我们来详细解释一下如何利用三层交换机的安全策略来防范病毒。
计算机的安全策略分为物理安全策略和访问控制策略。
1.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和线路攻击。验证用户身份和使用权限,防止用户越权操作;确保计算机系统具有良好的EMC工作环境。
2.访问控制策略
访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和访问。也是维护网络系统安全、保护网络资源的重要手段。安全策略分为网络访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监控和锁定控制、网络端口和节点安全控制等。
因为各种安全策略必须相互配合才能真正起到保护作用,但是访问控制可以说是保证网络安全最重要的核心策略之一。
病毒入侵的主要来源是通过软件的‘后门’。包过滤设置在网络层。首先要建立一定数量的信息过滤表,信息过滤表是基于它们接收到的包头信息建立的。数据包报头包含源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)。)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。
当数据包符合过滤表中的规则时,允许通过,否则禁止通过。这种防火墙可以用来禁止外部非法用户访问内部,或者禁止访问某些服务类型。但是包过滤技术不能识别危险包,不能处理应用层协议,不能处理UDP、RPC或动态协议。
根据各个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
分裂VLAN
1.基于交换机的虚拟局域网可以解决局域网的冲突域、广播域和带宽问题。VLAN可以根据网络层来划分。有两种方案,一种是按协议划分(如果网络中有多种协议);另一个是网络层地址(最常见的是TCP/IP中的子网地址)。
同样的策略也可以用来建立VLAN来管理航线。根据IP子网、IPX网络号和其他协议划分VLAN。同一协议的工作站被划分为一个VLAN。交换机检查广播帧的以太网报头字段,以检查其协议类型。如果已经有该协议的VLAN,它将加入源端口;否则,它将创造一个新的VLAN。
这样形成的VLAN不仅大大减少了人工配置VLAN的工作量,而且保证了用户可以自由添加、移动和修改VLAN。不同VLAN网段上的站点可以属于同一个VLAN,不同VLAN上的站点也可以
以上相关内容是利用三层交换机的安全策略来防止病毒的介绍。希望你能有所收获。
以上相关内容是关于使用三层交换机的安全策略来防止病毒的描述,希望能在这方面给你带来一些帮助。