提高數據通信網(wǎng)絡(luò )安全的對策論文

　　1重視網(wǎng)絡(luò )安全，提高數據通信網(wǎng)絡(luò )的管理水平

　　定期開(kāi)展網(wǎng)絡(luò )安全的檢查與維修活動(dòng)，以及時(shí)確保數據信息的可靠性與真實(shí)性得到有效的安全確認，避免服務(wù)器的終端設備以及信息網(wǎng)中的硬件設備和軟件設備受到惡意破壞，防止系統網(wǎng)絡(luò )受到不法分子的嚴重攻擊，達到對數據庫內部的信息進(jìn)行保密的目的。所以這就要求專(zhuān)業(yè)化的技術(shù)人員需以對網(wǎng)絡(luò )安全性的有效評估為前提，全面仔細存在的隱形的安全威脅，積極設置高效的網(wǎng)管設置等形式，不斷優(yōu)化系統漏洞，拒絕一切不法分析用戶(hù)的對網(wǎng)絡(luò )系統的入侵和攻擊，降低安全風(fēng)險的發(fā)生。

　　2路由器與交換機漏洞的發(fā)現和防護

　　作為通過(guò)遠程連接的方式實(shí)現網(wǎng)絡(luò )資源的共享是大部分用戶(hù)均會(huì )使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開(kāi)負載路由器以及交換機的系統網(wǎng)絡(luò )，這是這樣，這些設備存在著(zhù)某些漏洞極容易成為嘿客的攻擊的突破口。從路由器與交換機存在漏洞致因看，路由與交換的過(guò)程就是于網(wǎng)絡(luò )中對數據包進(jìn)行移動(dòng)。在這個(gè)轉移的過(guò)程中，它們常常被認為是作為某種單一化的傳遞設備而存在，那么這就需要注意，假如某個(gè)嘿客竊取到主導路由器或者是交換機的相關(guān)權限之后，則會(huì )引發(fā)損失慘重的破壞�？v觀(guān)路由與交換市場(chǎng)，擁有最多市場(chǎng)占有率的是思科公司，并且被網(wǎng)絡(luò )領(lǐng)域人員視為重要的行業(yè)標準，也正因為該公司的產(chǎn)品普及應用程度較高，所以更加容易受到嘿客攻擊的目標。比如，在某些操作系統中，設置有相應的用于思科設備完整工具，主要是方便管理員對漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對這類(lèi)型的漏洞防護最基本的防護方法是開(kāi)展定期的審計活動(dòng)，為避免這種攻擊，充分使用平臺帶有相應的多樣化的檢查工具，并在需要時(shí)進(jìn)行定期更新，并保障設備出廠(chǎng)的默認密碼已經(jīng)得到徹底清除；而針對BGP漏洞的防護，最理想的辦法是于ISP級別層面處理和解決相關(guān)的問(wèn)題，假如是網(wǎng)絡(luò )層面，最理想的辦法是對攜帶數據包入站的路由給予嚴密的監視，并時(shí)刻搜索內在發(fā)生的所有異�，F象。

　　3交換機常見(jiàn)的攻擊類(lèi)型

　　3.1MAC表洪水攻擊

　　交換機基本運行形勢為：當幀經(jīng)過(guò)交換機的過(guò)程會(huì )記下MAC源地址，該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會(huì )經(jīng)過(guò)該端口，這樣有助于節約帶寬資源。通常情況下，MAC地址主要儲存于能夠追蹤和查詢(xún)的CAM中，以方便快捷查找。假如嘿客通過(guò)往CAM傳輸大量的數據包，則會(huì )促使交換機往不同的連接方向輸送大量的數據流，最終導致該交換機處在防止服務(wù)攻擊環(huán)節時(shí)因過(guò)度負載而崩潰。

　　3.2ARP攻擊

　　這是在會(huì )話(huà)劫持攻擊環(huán)節頻發(fā)的手段之一，它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節點(diǎn)的IP地址的ARP請求被廣播到網(wǎng)絡(luò )上后，這個(gè)節點(diǎn)會(huì )收到確認其物理地址的應答，這樣的數據包才能被傳送出去。嘿客可通過(guò)偽造IP地址和MAC地址實(shí)現ARP欺騙，能夠在網(wǎng)絡(luò )中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò )阻塞。

　　3.3VTP攻擊

　　以VTP角度看，探究的是交換機被視為VTP客戶(hù)端或者是VTP服務(wù)器時(shí)的情況。當用戶(hù)對某個(gè)在VTP服務(wù)器模式下工作的交換機的配置實(shí)施操作時(shí)，VTP上所配置的版本號均會(huì )增多1，當用戶(hù)觀(guān)察到所配置的版本號明顯高于當前的版本號時(shí)，則可判斷和VTP服務(wù)器實(shí)現同步。當嘿客想要入侵用戶(hù)的電腦時(shí)，那他就可以利用VTP為自己服務(wù)。嘿客只要成功與交換機進(jìn)行連接，然后再本臺計算機與其構建一條有效的中繼通道，然后就能夠利用VTP。當嘿客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器，那么就會(huì )致使全部的交換機同嘿客那臺計算機實(shí)現同步，最終將全部除非默認的VLAN移出VLAN數據庫的范圍。

　　4安全防范VLAN攻擊的對策

　　4.1保障TRUNK接口的穩定與安全

　　通常情況下，交換機所有的端口大致呈現出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶(hù)接入設備時(shí)必備的端口狀態(tài)，后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對Turnk進(jìn)行配置時(shí)，能夠避免開(kāi)展任何的命令式操作行為，也同樣能夠實(shí)現于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設備接口的配置處于自適應的自然狀態(tài)，為各項攻擊的發(fā)生埋下隱患，可通過(guò)如下的方式防止安全隱患的發(fā)生。首先，把交換機設備上全部的接口狀態(tài)認為設置成Access狀態(tài)，這樣設置的目的是為了防止嘿客將自己設備的接口設置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結果均是Accese狀態(tài)，致使嘿客難以將交換機設備上的空閑接口作為攻擊突破口，并欺騙為T(mén)urnk端口以實(shí)現在局域網(wǎng)的攻擊。其次是把交換機設備上全部的接口狀態(tài)認為設置成Turnk狀態(tài)。不管嘿客企圖通過(guò)設置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為T(mén)urnk狀態(tài)，這樣有助于顯著(zhù)提高設備的可控性。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對出入Turnk端口的VLAN報文給予有效控制。只有經(jīng)過(guò)允許的系類(lèi)VLAN報文才能出入Turnk端口，這樣就能夠有效抑制嘿客企圖通過(guò)發(fā)送錯誤報文而進(jìn)行攻擊，保障數據傳送的安全性。

　　4.2保障VTP協(xié)議的有效性與安全性

　　VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來(lái)使VLAN配置信息在交換網(wǎng)內其它交換機上進(jìn)行動(dòng)態(tài)注冊的一種二層協(xié)議，它主要用于管理在同一個(gè)域的網(wǎng)絡(luò )范圍內VLANs的建立、刪除以及重命名。在一臺VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內的其他所有交換機，這些交換機會(huì )自動(dòng)地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺設備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統一性。處于VTP模式下，嘿客容易通過(guò)VTP實(shí)現初步入侵和攻擊，并通過(guò)獲取相應的權限，以隨意更改入侵的局域網(wǎng)絡(luò )內部架構，導致網(wǎng)絡(luò )阻塞和混亂。所以對VTP協(xié)議進(jìn)行操作時(shí)，僅保存一臺設置為VTP的服務(wù)器模式，其余為VTP的客戶(hù)端模式。最后基于保障VTP域的穩定與安全的目的，應將VTP域全部的交換機設置為相同的密碼，以保證只有符合密碼相同的情況才能正常運作VTP，保障網(wǎng)絡(luò )的安全。

　　5結語(yǔ)

　　處于全球信息以及計算機等科學(xué)技術(shù)的不斷改善和向前發(fā)展的社會(huì )環(huán)境中，數據通信網(wǎng)絡(luò )的發(fā)展內容得到了多樣化的豐富和充實(shí)，數據通信已發(fā)展成當今社會(huì )通信的的主要方式。所以不斷是從基礎研究理論或是實(shí)際應用活動(dòng)中，如何保障網(wǎng)絡(luò )安全應當成為今后數據網(wǎng)絡(luò )發(fā)展中的重大課題，研究人員應當致力于探索多樣化和創(chuàng )新化的方式和渠道，以全面保障數據通信網(wǎng)絡(luò )的安全和穩定，為廣大社會(huì )用戶(hù)創(chuàng )造高效放心的通信環(huán)境。

【提高數據通信網(wǎng)絡(luò )安全的對策論文】相關(guān)文章：

提高幼兒音樂(lè )教育效果的對策的論文12-07

構建鐵路數據通信論文11-09

礦井機電設備管理水平提高對策論文04-29

網(wǎng)絡(luò )數據通信的隱蔽通道技術(shù)論文11-07

地鐵信號系統數據通信論文11-09

淺析提高聽(tīng)障大學(xué)生寫(xiě)作水平的對策思考論文12-01

提高初中英語(yǔ)教學(xué)有效性的對策探析論文11-25

論文答辯對策與技巧12-09

提高大學(xué)生非物質(zhì)文化保護意識的對策論文12-02