淺談網絡交換機的安全威脅

魏國倫

摘 要：網絡交換機是一種全新的網絡擴大設備，并將原有的網絡連接口擴大，增加網絡連接端口與局域網絡終端的連接數量。隨著社會不斷的發展，我國信息技術水平逐漸提高，網絡規模不斷擴大，網絡交換機在各個領域中得到了廣泛的應用，對人們的日常工作、生活、學習提供了很大的幫助。然而，網絡交換機在使用過程中常常會受到多種因素的影響使其安全受到威脅，導致計算機中的文件、數據、信息丟失，從而造成巨大的經濟損失，只有做好網絡交換機使用安全防范工作才能將其中存在的風險。

關鍵詞：網絡交換機；安全威脅；防范

網絡交換機在實際使用過程中有著安全、簡單、靈活、成本低等特點，可以在各個領域中得到廣泛應用。網絡交換機又被分成局域交換機、廣域交換機兩種，其中局域交換機主要在一些企業、行政機關、科研單位中的內部網絡中應用，并進行文件、信息的傳輸工作。

而廣域交換機主要在中國移動、電信、網通網絡運營商中應用。網絡交換機的應用范圍較廣，在實際應用時常常會受到多種因素的影響，導致網絡交換機中還存在著一定的安全漏洞，這對計算機用戶來說造成了一定的威脅。

一、網絡交換的安全威脅

（一）網絡病毒安全威脅

現階段，網絡病肆虐，網絡用戶使用者一不留神就導致PC機存留大量的病毒，如果這些病毒不能及時控制就會導致在用戶的網絡區域中泛濫，占據著用戶的網絡寬帶，造成網絡擁堵的現象發生。在這種情況下，還會產生以下幾種異常現象：

1.單播類異常報文

這種報文是指在出現異常現象時，系統就會將該異常現象進行不停的發送對應的網絡交換機中，而網絡交換機的內部系統就會出現文件存儲異常現象發生。嚴重的話還會使網絡交換機中存在著大量的病毒，從而對網絡地質進行攻擊，造成不可挽回的損失；

2.廣播類異常報文

這類異常形式主要通過廣播報文的形式對相關的網站、網站進行異常攻擊，從而導致網站在運行時不會接收到文件，如果不能對該現象開展及時處理就會導致整個網絡的傳輸系統癱瘓，不能正常使用。

（二）未授權交換機端口威脅

一些企業在發展過程中，常常會在自身內部的網絡系統中傳輸重要的機密文件、信息，而這些機密文件信息是不可以外泄的，一旦這些信息被一些非法分子獲取，就會對整個企業造成巨大的經濟損失。因此，在網絡交換機使用過程中一旦出現了未經授權的計算機連接網絡交換機的端口中，就會對整個局域的內部網絡系統處于一種安全隱患中。比如說，一些工作人員在工作期間將自己的計算機帶入到公司進行文件數據，但是他們并不知道自己的計算機存在問題，從而在連接過程中出現問題。

（三）VLAN中攻擊威脅

在網絡正常運行期間，通過網絡交換機設備所劃分出來的VLAN都具有一定的網絡安全的保護作用。如果沒有對應的使用線路的話，VLAN之間的計算機是很難進行通信工作，從而導致其中存在著一定的安全隱患問題。然而，利用DTP，VLAN中的攻擊就會以持續的形式出現，并對計算機所連接的交換器進行攻擊，從而交換機中的功能很難被發揮出來。

二、網絡交換機的防范措施

（一）網絡病毒防范措施

病毒對于網絡用戶來說會造成大量的網絡流量，如果在網絡系統運行時發現其存在的問題就可以有效的避免這一現象發生。因此，在網絡系統實際運行期間要做好其病毒防范工作，針對一些單播類型的異常報文運營商來說，可以采用ICMP的報文形式進行防范，對于廣播類異常報文而言，可以采用網絡交換機端口的隔離技術進行防范，只有這樣才能保證網絡交換機的使用安全。

（二）未授權交換機的防范措施

對于未授權的交換機的防范工作來說，可以通過局域內部網絡系統進行，并對每一個員工分配固定的IP地址，員工在工作期間可以使用自己的專用地址進行操作，從而保證所連接網絡的安全。另外，在網絡交換機使用期間，相關管理人員還可以通過PC機的MAC地址進行統計，并將網絡交換機的位置進行合理設置，只有這樣才能保證企業內部的網絡系統可以通過MAC地址來訪問，減少病毒事件發生，保證網絡交換機的使用安全。

（三）VLAN中攻擊防范

對于網絡交換機周鵬那個的VLAN攻擊的防范工作來說，可以將現有的網絡交換機中的端口通過VLAN ID的形式進行連接，并通過網絡交換機的運行現狀對其進行明確設置，只有這樣才能保證端口中的DTP可以禁止應用。對于IP/MAC來說，可以通過非授權訪問的形式進行操作。

三、總結

隨著社會不斷的發展，網絡攻擊現象越來越頻繁，而交換機是網絡的核心節點，其在運行時也存在著較大的安全隱患。如果這一隱患不能及時控制，就會造成巨大的經濟損失。因此，我國相關工作人員應該加強對其的研究，并為其制定一項科學、合理的安全防范制度，只有這樣才能保證網絡的使用安全。

參考文獻：

[1] 李光輝，殷保群.電力公司無線網絡設計方案[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司.2016電力行業信息化年會論文集[C].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司：2016：5.

[2] 王濤.淺談企業信息系統安全建設[A].核工業勘察設計（2012特1）[C].2012：10.

[3] 胡亞希.一種基于交換機的局域網ARP攻擊防御方法的研究及系統實現[D].湖南大學，2010.

[4] 劉殿飛.淺談信息時代網絡安全的威脅及對策[J].中小企業管理與科技（下旬刊），2011，08：286.