分析核心交换机在中、小型宽带运营商网络安全

摘　要：在中、小型宽带运营商的网络安全中由于工作量很大，因此网络安全问题是主要存在的问题，在企业内部网络的交换数据量的增大也为网络安全带来隐患，通过对交换机的安全控制从而实现对网络安全的控制，是防范的主要措施，适应企业需求选择可靠性高和性价比高的交换机，实现企业内部的网络安全。

关键词：中小型企业； 网络安全； 管理

核心交换机是放在网络主干部分的交换机，一般在50台机器以上就需要用到核心交换机，交换机作为企业网络的枢纽部分，它的性能是保障网络安全，稳定性和速度的主要设备。核心交换机在网络建设中具有非常重要的作用，对于中、小型企业来说，可以提高企业内部的网络容量和速度。
1　核心交换机的功能
核心交换机采用模块化结构，以适应复杂的网络环境和网络应用，超大容量的背板带宽和线速的转发速率可以有效地保证数据的无阻塞传输。它具有强大的网络管理功能，可以实现VLAN间的通信、优先级队列服务和网络安全控制。同时，核心交换机的硬件冗余和软件的可伸缩性，也保证网络的可靠运行[1]。
2　核心交换机的安全控制
安全是交换机的基本功能，在企业内部很多数据属于保密性文件，所以企业内部的网络安全更为重要。
2.1　交换机自身的安全
核心交换机实际是一个为转发数据包优化的计算机，但是只要是计算机就会有被攻击的可能性，如果一些黑客非法入侵，造成网络瘫痪，随时有可能丢失数据。传统交换机主要用于数据包的快速转发，注重的是数据传输过程中的转发性能，网络安全就是目前企业中面临的问题，对网络中的重要数据进行保护，防止机密信息被泄露。
对于传统的交换机来说加强其安全性是尤为重要的，在原有的基础上加强交换机的安全性，这样从网络安全和用户的角度出发，实现特定的安全策略，在交换机中嵌入安全模板增加交换机的防火墙和身份认证等功能[2]。
2.2　通过交换机实现网络安全
安全性加强的交换机本身具有抗攻击性，它有着良好的安全保护功能和智能性，在系统安全方面实现很好的安全机制，通过工程师对交换机内部结构的设定对网络信息进行加密，防止外来入侵，使用安全机制接入，避免内用网的网络安全。
2.3　流量控制技术
对流经端口的流量限制在一定的范围内，控制流量，可以实现端口保护和端口安全。流量控制功能用于交换机与交换机之间，以免发生传输数据异常时重要文件的丢失，对超过预定值的流量进行丢弃处理。但它也有着自身的弱点，就是难以区分正常流量和异常流量，只能对数据进行限制，没有科学性[3]。
2.4　访问控制
设定一个网络资源出入的控制表，确保网络设备不被非法访问，交换机按照已经制定好的规则对数据包进行处理，由于规则的实现具有顺序性，因此规则之间的相对位置的设置就显得尤为重要。在网络世界中，外网有防火墙等专业的安全软件来保护，但在内网中还需要交换机在保护方面发挥作用。
2.5　安全的体系结构
交换机的结构体系决定其转发性能和扩充能力，除交换机自身要具有全分布式体系结构设计，还应该具有非常出色的安全性能设计，可以应付大规模、多业务、复杂流量的大规模网络访问。
3　网络内控管理系统
3.1　内网管理存在的问题
（1）由于现在的电脑终端的用户较多的使用的是XP或以上的系统，系统安全漏洞非常多，而电脑的运用着大都缺乏电脑的相关知识，不能对补丁采取安装的安全，影响计算机的内网安全。（2）有些内网没有加密，导致很多临时访问者访问内网资源，造成内网信息的遗失。（3）内部工作人员擅自将内部的设计图纸和信息通过各种方式传送到外网，造成重要资料的丢失。（4）终端用户由于感染病毒造成计算机瘫痪或数据丢失。（5）计算机用户的剧增，而维护人员相对较少，管理和维护的压力不断增大。（6）内部用户不规范的使用行为，私自修改IP地址，随意用移动储存设备拷贝文件，擅自接入外网，应用程序的随意装卸，造成计算机终端的不安全运行[4]。
3.2　内网安全管理
要使得整个网络安全，就需要构建起一套统一的、可扩展的内部安全系统，内部安全系统是网络安全的基础，是实现管理电子化、自动化，可以在企业内部实现安全管理工作。
（1）智能安全网管。智能安全网管为内网的网络管理和维护提供强大的支持平台，是系统管理员理想的安全故障管理平台。（2）内网审计。通过对网络流量的实时审计，控制用户设定的安全控制策略，对受控对象的活动进行审计，采用基于主机和网络相结合的手段实现网络的控制管理。网络管理人员为计算机终端的使用者提供检查当前系统运行状态的有效手段。（3）内网监控。安全管理核心平台负责管理配置中心的监控规则，根据需要设置规则，并向控制台发出报警信息，对网络访问量进行控制，验证网络访问者的身份。
4　核心交换机的选购原则
4.1　模块化结构
模块化交换机也称背板式交换机或机箱式交换机，价格较贵，但拥有更为强大的灵活性和可扩充性，用户可选择性较强，适应面广。模块化交换机大都有很强的容错能力，支持交换模块冗余备份，具备可热插拔双电源，电力供应充足。因此，作为网络中枢的核心交换机，必须采用模块。
4.2　三层交换机
第三层交换机具有路由功能，将IP地址信息用于网络路径选择，并实现不同网段间数据的线速交换。当网络规模足够大，不得不划分VLAN以减小广播所造成的影响时，只有借助第三层交换机才能实现VLAN间的线速路由。另外，借助第三层交换机还可以设置访问列表，限制VLAN间的访问，保障敏感部门的安全。因此，作为核心交换机，必须选用第三层交换机。
4.3　企业需求
虽然高性能的中心交换机比比皆是，但并不意味着必须购买最好的设备，而应当购买自己所需要的设备。应该选择那些能够满足网络应用需要的，除此之外，太高的性能和太大的扩展能力都将可惜地被闲置。除满足现有需求外，还应当在技术、性能和扩展性等方面适当超前，以适应未来的发展。通常情况下，中心交换机的扩展能力和性能应当略大于未来几年内网络应用和扩展的要求。
4.4　可靠性
对于中心交换机而言，对稳定的要求高过对性能的要求。原因很简单，如果网络性能一般，但可提供安全、稳定的服务，那么网络运行就是正常的，用户也会觉得是值得信赖的。尽管网络带宽很高、性能非常强劲、服务访问特别舒服，但是经常发生故障，导致服务器无法访问、Internet无法共享，那么无论 是谁都会对此失去信心。当在网络上运行重要的应用时，网络瘫痪还将导致正常业务的中断和重要数据的丢失。
4.5　最佳性价比
现在中心交换机产品中，美国产品以其性能强劲、运行稳定、功能丰富而着称，只是价格过于昂贵。我国国产产品虽然在一些参数上略逊一筹，但是拥有绝对的价格优势，具有中文管理界面，方便日常管理。所以如果局域网组建时偏重于性能，建议选择高性能的产品，若注重价格，则建议选择以华为为代表的国产产品。
4.6　安全性
注重交换机的网络安全性，保护企业内部资料信息，在网络世界中，外网有防火墙等专业的安全软件来保护，但在内网中还需要交换机在保护方面发挥作用。
5　结语
在网络时代的今天网络系统安全就显得尤为重要，必须对交换机进行必要的安全配置，应用系统安全，在应用系统安全上，注重企业内部的管理，要使得整个网络安全，就需要构建起一套统一的、可扩展的内部安全系统，内部安全系统是网络安全的基础，是实现管理电子化、自动化，可以在企业内部实现安全管理工作。
参考文献
[1] 桑建青，企业网络安全问题与对策浅析．青海民族学院学报，社会科学版，2008（4：）154-156．
[2] 陈锦花，网络安全策略研究．商场现代化，2008（30）：120-121．
[3] Merike Kaeo．网络安全性设计．北京：人民邮电出版社，2000.
[4] 黄世权．影响网络安全的因素及其解决方案．甘肃科技，2004(12).

本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225793.html