下面的文章主要介紹的是用三層交換機(jī)的安全策略來(lái)預(yù)防病毒，一些黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，導(dǎo)致這些事件的最大矛頭就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件?ldquo;后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一旦“后門(mén)”打開(kāi)，造成的后果將不堪設(shè)想。

其實(shí)，三層交換機(jī)的安全策略也具備預(yù)防病毒的功能。下面我們?cè)敿?xì)介紹一下如何利用三層交換機(jī)的安全策略預(yù)防病毒。

目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，主要是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

一些黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件?ldquo;后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一旦“后門(mén)”打開(kāi)，造成的后果將不堪設(shè)想。其實(shí)，三層交換機(jī)的安全策略也具備預(yù)防病毒的功能。下面我們?cè)敿?xì)介紹一下如何利用三層交換機(jī)的安全策略預(yù)防病毒。

計(jì)算機(jī)網(wǎng)絡(luò)的安全策略又分為物理安全策略和訪問(wèn)控制策略

1、物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

2、訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。安全策略分為入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。

為各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

病毒入侵的主要來(lái)源通過(guò)軟件的“后門(mén)”。包過(guò)濾設(shè)置在網(wǎng)絡(luò)層，首先應(yīng)建立一定數(shù)量的信息過(guò)濾表，信息過(guò)濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類(lèi)型(TCP、UDP、ICMP等)、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類(lèi)型等。

當(dāng)一個(gè)數(shù)據(jù)包滿足過(guò)濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過(guò)，否則禁止通過(guò)。這種防火墻可以用于禁止外部不合法用戶(hù)對(duì)內(nèi)部的訪問(wèn)，也可以用來(lái)禁止訪問(wèn)某些服務(wù)類(lèi)型。但包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，也無(wú)法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。

劃分VLAN

1、基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題?？梢曰诰W(wǎng)絡(luò)層來(lái)劃分VLAN，有兩種方案，一種按協(xié)議(如果網(wǎng)絡(luò)中存在多協(xié)議)來(lái)劃分;另一種是按網(wǎng)絡(luò)層地址(最常見(jiàn)的是TCP/IP中的子網(wǎng)段地址)來(lái)劃分。

建立VLAN也可使用與管理路由相同的策略。根據(jù)IP子網(wǎng)、IPX網(wǎng)絡(luò)號(hào)及其他協(xié)議劃分VLAN。同一協(xié)議的工作站劃分為一個(gè)VLAN，交換機(jī)檢查廣播幀的以太幀標(biāo)題域，查看其協(xié)議類(lèi)型，若已存在該協(xié)議的VLAN，則加入源端口，否則，創(chuàng)建—個(gè)新的VLAN。

這種方式構(gòu)成的VLAN，不但大大減少了人工配置VLAN的工作量，同時(shí)保證了用戶(hù)自由地增加、移動(dòng)和修改。不同VLAN網(wǎng)段上的站點(diǎn)可屬于同一VLAN，在不同VLAN上的站點(diǎn)也可在同一物理網(wǎng)段上。

以上的相關(guān)內(nèi)容就是對(duì)用三層交換機(jī)的安全策略來(lái)預(yù)防病毒的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對(duì)用三層交換機(jī)的安全策略來(lái)預(yù)防病毒的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。