网络设备安全分析与解决措施

侵 ￣ ｘ－ 络 设 备 的 访 问 ， 基 本 上 １ ，网 都 是 两 种 手 段 ：一 是 在 本 地 通 过
网络 设 备 的 配 置 口 进 行 ； 二 是 在
异 地 通 过 远 程 登 录 网络 设 备 的 方 法 进 行 。设 置 登 录 密 码 是 用 来 防 止 对 于 网 络 设 备 的 非 授 权 访 问 的
主 要 手 段 ．所 以 要 对 设 备 设 置 安
电子 邮件或 对从 网上下 载 的软 件
不 进 行 木 马 、 后 门 等 恶 意 代 码 的 检 查 就 直 接 在 网 络 设 备 上 安 装 运 行 ．当安装 这些 恶 意程 序 的网络
设 备被 非法 利 用后 就会 造 成 不必
登 录 密码 太 简单 等 情 况 的 出现 ， 这 些 都 可 能 被 非 法 入 侵 者 所 利 用 ， 致 网络 出现不 安全 情况 。 导 ２） 息 网 络 的 终 端 使 用 者 因 信
操 作 技 能 和 安 全 意 识 有 限 ，有 可 能 会 打 开 或 浏 览 来 历 不 明 的 一 些
用 率 ， 同 时 也 可 以 防 止 黑 客 利 用 这些 服务 及端 口进行 人侵 。解决 这 类 问 题 的途 径 除 了 借 助 建 立 规
章 制 度 和 加 强 内 部 管 理 等 防 范 措
全 的 强 登 录 访 问 口令 ，并 且 密 码
应 不 定 期 的 进 行 没 有 规 律 的 更
３ 结语
网 络 设 备 的 安 全 必 须 放 在 网 络 整 体 安 全 的 最 重 要 的 位 置 来 解 决 ，一 旦 网 络 设 备 遭 受 攻 击 或 被
控 制 ，将 影 响 网 络 和 在 网 络 上 所
及 故 障处 理水 平 的 同时 ，还要 对
所 有 网 络 终 端 的 使 用 人 员 进 行 网 络 使 用 操 作 技 能 和 有 关 法 制 教 育 的 培 训 ， 明 确 系 统 管 理 人 员 和 网
３ 在 设 备 维 护 中 ， 可 以 访 ） 对 问 网络 设 备 的 管 理 员 人 数 严 格 控 制 并 对 每 一 次 网 络 维 护 都 要 记 录
罡 ２１ 年 ０ ■ ０ 第１ 卷第２ ２ 期
０ ０ ｌ 囊 １ ０ ０
｜
尊 静董 毒 ｌ ¨
， ■ ’
利 的 入 侵 条 件 ，使 网络 设 备 崩 溃
或 是运 行效率 显 著下 降 。 以 ， 所 我 们 可 以通 过在 网络 设备 上 关 闭一
些 不 常用 或暂 时不 用 的服 务 和接 口 以 提 高 网 络 设 备 的 安 全 性 和 利
１ 无 论 是 管 理 员 还 是 非 法 入 ）
当前 运 行 状 况 和 历 史 日志 ，通 过
２ 网络 设 备 安 全 防 范措 施
２ １ 升 级 设 备 操 作 系统 ．
日志 的 审 查 和 统 计 也 可 分 析 出 系 统 潜 在 的安 全 隐 患 。对 及 时 调 整
系 统 运 行 、配 置 具 有 重 要 的Βιβλιοθήκη Baidu指 导 意 义 。
备 的访 问 权 限 进 行 管 理 ， 加 强 访 问 控 制 列 表 对 访 问 网 络 设 备 的 控 制能 力 和对 远程 可 登 录 网络设 备 的 地 址 进 行 限 制 ． 防 止 非 法 入 侵 者 通 过 其 它 Ｉ 地 址 对 网 络 设 备 Ｐ 进 行 登 录 访 问 ，还 要 加 强 Ｓ ＮＭ Ｐ 关 键 字 的 管 理 和 在 网 络 设 备 的 配 置 端 口上设 置 空 闲 时 间参 数 ， 以 防 管 理 员 在 配 置 过 程 或 非 正 常 离 线 后 给 非 法 入 侵 者 留 下 可 被 利 用
２． 在 网 络 设 备 上 关 闭 不 需 要 的 ２ 功 禽 ｊ 服 务 巨｝ Ⅱ
关情 况 。
２４ 设 置 备 份 服 务 器 ． 配 置 备 份 服 务 器 可 以 定 期 对
网 络 设 备 在 出 厂 的 默 认 情 况 下 ， 为 了 方 便 管 理 和 使 用 ， 省 缺 自动 开 启 了 一 些 网 络 服 务 功 能 ， 这 些 服 务 虽 然 都 能 给 用 户 带 来 一
输 ， 尽量 采 用加 密 的传 输 方式 ， 要
这 样 可 以 保 证 数 据 在 传 输 过 程 中
不 被 非 法 利 用 ． ： 网 络 设 备 上 如 在
［】刘 晓辉 ．网 络 设 备 ［ ． 京 ：机 械 工 业 ２ Ｍ】 北
出版社．０７ ２０．
启 用 ｔｌｅ ｅｎ ｔ能 使 管 理 员 很 方 便 地 远 程 管 理 网 络 设 备 ， 这 种 数 据 但 传 输 方 式 为 明文 传 输 ， 在 比较 存 大 的 安 全 隐 患 。 所 以 ， 过 采 用 通 加 密 传 输 方 式 管 理 设 备 是 非 常
此 ， 有 网络 设 备 安 全 ， 能 保 证 只 才
网 络 上 所 ：－ 服 务 器 以 及 个 人 电 ｉ ｆ的
使 用 者 的 安 全 意 识 ， 这 对 防 止 网
络 攻 击 和 病 毒 干 扰 以 及 提 高 信 息 网 络 安 全 运 行 水 平 ，起 着 十 分 重
要 的作 用 。 ２８ 采 用 加 密 的 信 息 传 输 方 式 ．
这 些 情 况 的 发 生 。需 要 对 网 络 设
检 测 及 防 护 服 务 器 １ 通 过 日志 服 务 器 可 以 达 到 ）
域 网 上 的 网 络 设 备 进 行 试 验 性 的 攻 击 ， 成 网 络 故 障 的 出现 。 造
实 时 监 测 网 络 设 备 的 操 作 、 访 问 和 运 行 情 况 。全 面 掌 握 网 络 设 备
脑 、 有 应 用 系 统 的 安 全 、 定 运 所 稳
行 。
法 力 度 。 只 有 紧 密 地 将 管 理 措 施 和 技 术 措 施 相 结 合 ， 才 能 使 网 络 安 全 得 到 切 实 有 效 的保 证 。
参考文献 ：
［］ 子 行 业 职 业 技 能 鉴 定 指 导 中 心 ．网 络 １电 １
设 备 安 装 与 调 试 【 ． 京 ： 民 邮 电 出 Ｍ］ 北 人
版 社 ． ０ ９ ２０．
在 网络 设 备 上 进 行 的 数 据 传
２ 制 定 网 络 设 备 安 全 管 理 制 ）
度 。 立 健 全设 备 安全 管 理制 度 。 建 健 全 的 管 理 制 度 可 有 效 提 高 维 护 人员 及 所有 网络使 用 者 的操 作行 为 的 规 范 性 ， 免 受 非 法 人 员 的 临 近 攻 击 ，确 保 网 络 设 备 的 物 理 安
施 外 ，先 进 的 技 术 也 是 解 决 这 类 问题 的重 要方 法 。
２． 设 置 实 时 日 志 服 务 器 、 入 侵 ３
要 的 网 络 损 失 。还 有 的 网 络 使 用 人 员 对 信 息 网 络 的 法 律 和 法 规 不 清 楚 ， 甚 至 出 现 有 的 使 用 者 在 网
的漏 洞 。
及 时 更 新 和 升 级 网 络 设 备 的 操 作 系 统 。及 时 升 级 操 作 系 统 不 但 能 防 止 已 有 的缺 陷 与 漏 洞 继 续
被 非 法 利 用 ．将 病 毒 的 感 染 范 围 限 制 在 最 小 的 范 围 内 。 还 可 以 获 得 更 多 相 关 的 安 全 性 服 务 ．减 少
上 搜 索 一 些 网 络 攻 击 软 件 ．对 局
换 ， 防 止 密 码 泄 漏 给 网 络 设 备 带 来不 利 影响 。 ２ 因 为 任 何 得 到 网 络 设 备 特 ） 权 的 用 户 都 可 以 对 设 备 进 行 配 置 ，也 可 能 会 将 已 经 登 录 的 网 络 设 备 作 为 中继 ， 对 其 它 的 网 络 设 备 发 动 新 的 网 络 攻 击 。 为 了 防 止
员 的技术 水平 的原 因 ，有可 能会 在 实 际 操 作 、配 置 中 出 现 各 种 的 失 误 ， 登 录权 限设 置考 虑 不周 ， 如
提供有 力 手段 。
２． 加 强 密 码 和 端 口 访 问 权 限 的 ５ 管 理
在 一 定 的 安 全 隐 患 ，因 为 这 些 服 务 都 有 可 能 为 非 法 入 侵 者 提 供 有
定 的 方便 。 他 们 也或 多 或少 存 但
网 络 设 备 的 配 置 文 件 、 操 作 系 统 进 行 本 地 和 异 地 备 份 ，在 意 外 发
生 后 对 网 络 系 统 数 据 及 时 进 行 恢 复 ， 保证 网络 的安 全稳 定 运行 ， 为
等 过程 中 ．由于 网络 管 理技 术人
０
・
０ ◆ ０ ０ 鞠 ０ ：０
。 ０
备 案 ， 到 有据 可 查 ， 时严 格控 做 同
制 Ｃ ＯＮ 端 口 的 访 问 权 限 。
２． 建 立 健 全 网 络 安 全 管 理 机 构 ６
为 行 为 而 对 网 络 造 成 的 影 响 。 在
提 高 网络 管理 维 护人 员 网络管 理
必 要 的 。
【］肖学 华 ． 络 设 备 管 理 与 维 护［ ． 京 ： ３ 网 Ｍ］北
科学出版社．０ １ ２ １．
臣 ｒ Ｃ ０Ｗ ＥＲ ｌ ｌ
传 输 ， 网 络 有 入 侵 行 为 时 ， 法 在 无 及 时对入 侵行 为进 行 阻止 。
１３ 信 息 网 络 管 理 及 终 端 使 用 者 ． 的 因 素 １在 网络 设 备 的配 置 、 理 ） 管
统本 身安全 的重视 。
攻 击 者 的 攻 击 机 会 。 根 据 有 关 的 统 计 数 据 分 析 ． 由 于 未 修 补 软 件 的 漏 洞 而 导 致 发 生 的 网 络 安 全 事 件 将 近 占整 个 网 络 安 全 事 件 的 一 半 。 以 ， 作 系 统 本 身 的 安 全 重 所 操 要 性 在 整 个 网 络 安 全 中 占 重 要 的 地 位 。 此 ， 加 强 对 网 络 操 作 系 因 应
２ 入 侵 检 测 及 防 护 服 务 器 可 ） 以 提 供 实 时 的入 侵 检 测 以 及 在 发 现 有未 授权 或 异 常现 象 的数 据访
问 行 为 后 ，可 以 在 第 一 时 间 与 防
护 服 务 器 进 行 联 动 ， 采 取 相 应 的 防护手 段 。入 侵检 测 服务 器 一旦 检 测 到 网络 有 入 侵 行 为 之 后 ， 可 以 通 知 网 络 上 相 关 的 设 备 及 管 理 人 员 立 即 采 取 有 效 措 施 来 阻 断 攻 击 ，并 同 时 可 以 立 即 追 踪 定 位 攻 击 源 ，查 找 入 侵 设 备 及 人 员 的 有
及 网 络 设 备 安 全 管 理 制 度 １ 网 络 的 安 全 管 理 ， 仅 是 ） 不
安 全 技 术 ，还 要 看 它 所 采 取 的 管
理 措 施 和 执 行 信 息 网 络 安 全 保 护 方 面 的 法 律 、 规 的 力 度 。只 有 加 法 强 了 这 方 面 的 管 理 。 才 能 更 好 地 规 范 对 网 络 的 使 用 。 以 ， 该 建 所 应 立 健 全 相 应 的安 全 管 理 机 构 ， 加
强 信 息 网 络 使 用 方 面 的 立 法 和 执
络终端使用 者的权利和义务 ， 自
觉 遵 守 各 种 管 理 制 度 ， 维 护 信 息 网 络 系 统 的 安 全 ．提 高 所 有 网 络
有 应 用 的 正 常 使 用 ，所 以 网 络 安
全 就 无 从 谈 起 ， 果 非 常 严 重 。因 后