魏國倫

摘 要：網(wǎng)絡(luò)交換機(jī)是一種全新的網(wǎng)絡(luò)擴(kuò)大設(shè)備，并將原有的網(wǎng)絡(luò)連接口擴(kuò)大，增加網(wǎng)絡(luò)連接端口與局域網(wǎng)絡(luò)終端的連接數(shù)量。隨著社會不斷的發(fā)展，我國信息技術(shù)水平逐漸提高，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)交換機(jī)在各個領(lǐng)域中得到了廣泛的應(yīng)用，對人們的日常工作、生活、學(xué)習(xí)提供了很大的幫助。然而，網(wǎng)絡(luò)交換機(jī)在使用過程中常常會受到多種因素的影響使其安全受到威脅，導(dǎo)致計算機(jī)中的文件、數(shù)據(jù)、信息丟失，從而造成巨大的經(jīng)濟(jì)損失，只有做好網(wǎng)絡(luò)交換機(jī)使用安全防范工作才能將其中存在的風(fēng)險。

關(guān)鍵詞：網(wǎng)絡(luò)交換機(jī)；安全威脅；防范

網(wǎng)絡(luò)交換機(jī)在實際使用過程中有著安全、簡單、靈活、成本低等特點，可以在各個領(lǐng)域中得到廣泛應(yīng)用。網(wǎng)絡(luò)交換機(jī)又被分成局域交換機(jī)、廣域交換機(jī)兩種，其中局域交換機(jī)主要在一些企業(yè)、行政機(jī)關(guān)、科研單位中的內(nèi)部網(wǎng)絡(luò)中應(yīng)用，并進(jìn)行文件、信息的傳輸工作。

而廣域交換機(jī)主要在中國移動、電信、網(wǎng)通網(wǎng)絡(luò)運(yùn)營商中應(yīng)用。網(wǎng)絡(luò)交換機(jī)的應(yīng)用范圍較廣，在實際應(yīng)用時常常會受到多種因素的影響，導(dǎo)致網(wǎng)絡(luò)交換機(jī)中還存在著一定的安全漏洞，這對計算機(jī)用戶來說造成了一定的威脅。

一、網(wǎng)絡(luò)交換的安全威脅

（一）網(wǎng)絡(luò)病毒安全威脅

現(xiàn)階段，網(wǎng)絡(luò)病肆虐，網(wǎng)絡(luò)用戶使用者一不留神就導(dǎo)致PC機(jī)存留大量的病毒，如果這些病毒不能及時控制就會導(dǎo)致在用戶的網(wǎng)絡(luò)區(qū)域中泛濫，占據(jù)著用戶的網(wǎng)絡(luò)寬帶，造成網(wǎng)絡(luò)擁堵的現(xiàn)象發(fā)生。在這種情況下，還會產(chǎn)生以下幾種異常現(xiàn)象：

1.單播類異常報文

這種報文是指在出現(xiàn)異?，F(xiàn)象時，系統(tǒng)就會將該異常現(xiàn)象進(jìn)行不停的發(fā)送對應(yīng)的網(wǎng)絡(luò)交換機(jī)中，而網(wǎng)絡(luò)交換機(jī)的內(nèi)部系統(tǒng)就會出現(xiàn)文件存儲異?，F(xiàn)象發(fā)生。嚴(yán)重的話還會使網(wǎng)絡(luò)交換機(jī)中存在著大量的病毒，從而對網(wǎng)絡(luò)地質(zhì)進(jìn)行攻擊，造成不可挽回的損失；

2.廣播類異常報文

這類異常形式主要通過廣播報文的形式對相關(guān)的網(wǎng)站、網(wǎng)站進(jìn)行異常攻擊，從而導(dǎo)致網(wǎng)站在運(yùn)行時不會接收到文件，如果不能對該現(xiàn)象開展及時處理就會導(dǎo)致整個網(wǎng)絡(luò)的傳輸系統(tǒng)癱瘓，不能正常使用。

（二）未授權(quán)交換機(jī)端口威脅

一些企業(yè)在發(fā)展過程中，常常會在自身內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中傳輸重要的機(jī)密文件、信息，而這些機(jī)密文件信息是不可以外泄的，一旦這些信息被一些非法分子獲取，就會對整個企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，在網(wǎng)絡(luò)交換機(jī)使用過程中一旦出現(xiàn)了未經(jīng)授權(quán)的計算機(jī)連接網(wǎng)絡(luò)交換機(jī)的端口中，就會對整個局域的內(nèi)部網(wǎng)絡(luò)系統(tǒng)處于一種安全隱患中。比如說，一些工作人員在工作期間將自己的計算機(jī)帶入到公司進(jìn)行文件數(shù)據(jù)，但是他們并不知道自己的計算機(jī)存在問題，從而在連接過程中出現(xiàn)問題。

（三）VLAN中攻擊威脅

在網(wǎng)絡(luò)正常運(yùn)行期間，通過網(wǎng)絡(luò)交換機(jī)設(shè)備所劃分出來的VLAN都具有一定的網(wǎng)絡(luò)安全的保護(hù)作用。如果沒有對應(yīng)的使用線路的話，VLAN之間的計算機(jī)是很難進(jìn)行通信工作，從而導(dǎo)致其中存在著一定的安全隱患問題。然而，利用DTP，VLAN中的攻擊就會以持續(xù)的形式出現(xiàn)，并對計算機(jī)所連接的交換器進(jìn)行攻擊，從而交換機(jī)中的功能很難被發(fā)揮出來。

二、網(wǎng)絡(luò)交換機(jī)的防范措施

（一）網(wǎng)絡(luò)病毒防范措施

病毒對于網(wǎng)絡(luò)用戶來說會造成大量的網(wǎng)絡(luò)流量，如果在網(wǎng)絡(luò)系統(tǒng)運(yùn)行時發(fā)現(xiàn)其存在的問題就可以有效的避免這一現(xiàn)象發(fā)生。因此，在網(wǎng)絡(luò)系統(tǒng)實際運(yùn)行期間要做好其病毒防范工作，針對一些單播類型的異常報文運(yùn)營商來說，可以采用ICMP的報文形式進(jìn)行防范，對于廣播類異常報文而言，可以采用網(wǎng)絡(luò)交換機(jī)端口的隔離技術(shù)進(jìn)行防范，只有這樣才能保證網(wǎng)絡(luò)交換機(jī)的使用安全。

（二）未授權(quán)交換機(jī)的防范措施

對于未授權(quán)的交換機(jī)的防范工作來說，可以通過局域內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行，并對每一個員工分配固定的IP地址，員工在工作期間可以使用自己的專用地址進(jìn)行操作，從而保證所連接網(wǎng)絡(luò)的安全。另外，在網(wǎng)絡(luò)交換機(jī)使用期間，相關(guān)管理人員還可以通過PC機(jī)的MAC地址進(jìn)行統(tǒng)計，并將網(wǎng)絡(luò)交換機(jī)的位置進(jìn)行合理設(shè)置，只有這樣才能保證企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)可以通過MAC地址來訪問，減少病毒事件發(fā)生，保證網(wǎng)絡(luò)交換機(jī)的使用安全。

（三）VLAN中攻擊防范

對于網(wǎng)絡(luò)交換機(jī)周鵬那個的VLAN攻擊的防范工作來說，可以將現(xiàn)有的網(wǎng)絡(luò)交換機(jī)中的端口通過VLAN ID的形式進(jìn)行連接，并通過網(wǎng)絡(luò)交換機(jī)的運(yùn)行現(xiàn)狀對其進(jìn)行明確設(shè)置，只有這樣才能保證端口中的DTP可以禁止應(yīng)用。對于IP/MAC來說，可以通過非授權(quán)訪問的形式進(jìn)行操作。

三、總結(jié)

隨著社會不斷的發(fā)展，網(wǎng)絡(luò)攻擊現(xiàn)象越來越頻繁，而交換機(jī)是網(wǎng)絡(luò)的核心節(jié)點，其在運(yùn)行時也存在著較大的安全隱患。如果這一隱患不能及時控制，就會造成巨大的經(jīng)濟(jì)損失。因此，我國相關(guān)工作人員應(yīng)該加強(qiáng)對其的研究，并為其制定一項科學(xué)、合理的安全防范制度，只有這樣才能保證網(wǎng)絡(luò)的使用安全。

參考文獻(xiàn)：

[1] 李光輝，殷保群.電力公司無線網(wǎng)絡(luò)設(shè)計方案[A].中國電機(jī)工程學(xué)會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司.2016電力行業(yè)信息化年會論文集[C].中國電機(jī)工程學(xué)會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司：2016：5.

[2] 王濤.淺談企業(yè)信息系統(tǒng)安全建設(shè)[A].核工業(yè)勘察設(shè)計（2012特1）[C].2012：10.

[3] 胡亞希.一種基于交換機(jī)的局域網(wǎng)ARP攻擊防御方法的研究及系統(tǒng)實現(xiàn)[D].湖南大學(xué)，2010.

[4] 劉殿飛.淺談信息時代網(wǎng)絡(luò)安全的威脅及對策[J].中小企業(yè)管理與科技（下旬刊），2011，08：286.