IP城域网的网络安全以及具体的实施措施
作者:李恺
来源:《科技资讯》 2013年第24期
    李恺
    (中国联合网络通信有限公司天津市分公司  天津  300450)
    摘要:城域网的网络安全是其系统组成当中的重要部分,而针对具体的安全防护措施进行分析和研究,是一项必不可少的工作。文章将针对这一方面的内容展开论述,详细的分析了IP城域网的网络安全以及具体的技术措施方案,力求为有关工作的进行,奠定坚实的基础,并且为网络安全性与可靠性的提高,做出积极的贡献。
    关键词:城域网  网络安全  技术措施  研究分析
    中图分类号:TN915   
    文献标识码:A        文章编号:1672-3791(2013)08(c)-0010-01
    就目前阶段而言,组成IP城域网有两种基本的方案,第一种,是使用高速路由器为系统组成的核心,而路由器或者是交换机等设备,则作为是网络当中的汇聚层,来逐步的进行网络设计的3层网络方案;第二种,是使用高速的LAN交换机等设备,作为网络的核心,而交换机,则作为是汇聚层的两层网络的设计方案。从其整体之上的性能来进行分析,第一种方案速度更快并且容量更大,同时造价更高,所以还需要根据实际的情况来选择最为恰当的设计方案。现今为了更加有效的运用现有的资源,针对网络的接入层,还可以采用不同的接入方式,根据具体的情况来进行设计,主要有以太网接入、无线接入以及ADSL接入等方式。而针对网络的安全性,则还需要根据不同的设计方案的实际特点,结合网络当中的实际情况,来进行综合性的安全方案的拟定。
    1 IP城域网的网络技术安全研究
    针对IP城域网的网络安全技术进行全面的分析和研究,是开展一系列工作的基础性环节。主要的来讲,在网络当中的安全威胁来自于以下几个方面。
    (1)来自传统的以太网的安全威胁。根据数据信息等的传输安全角度进行分析,由于主干设备,具有极强的网络自我愈合的功能,并且其数据传输的平台为光传输平台,在进行宽带主干的数据信息传输过程当中,采用MPLS技术,可以对其真实的IP地址进行隐藏,并且其他类型的信息内容也可以被隐藏,进而保证了网络具有一定的安全性。但是,以太网的介质访问,其访问的具体协议,采用的是带冲突的检
测载波侦查侦听协议,针对网络当中各种资源的共享比较的强调,所以,当用户在进行数据的传输过程当中,在数据传输的质量、用户信息的安全性以及网络运行的可靠性等方面存在有比较大的缺陷,这几点但对于IP城域网都是极为不利的。同时,由交换机所组成的接入层,也存在有安全隐患,常见的诸如VLAN信息伪造以及对应表欺骗等,还需要通过切实可行的措施进行防治和改进。
    (2)TCP/IP协议存在的缺陷。TCP/IP协议是一个开放式的网络协议标准,这一点在令其强大的同时,也带来了一些安全问题。针对网络层,由于IP地址可以进行重新设置,进而就会导致地址的欺骗以及地址的假冒。其他类型的缺陷还有ARP表欺骗攻击、网络源路攻击、ARP信息伪造等等,都会网络的正常稳定运行带来了极大的不便。
    (3)不严格的接入认证方式带来的安全隐患。不严格的认证方式,一般指的是基于业务流的用户访问控制技术手段,其主要是针对承载用户的业务数据的地址,进行严格的控制,或者是对用户的业务流进行控制和管理。但是,虽然这样的技术手段可以在一定程度之上对于用户的安全信息以及终端的接入等进行保障,但是,其还有一个比较严重的缺陷存在,其只能够保证合法终端接入至网络当中,但是不会保证合法的用户接入网络,进而就位网络的安全运行与工作带来了极大的麻烦。
    2 网络安全的实施措施方案研究
    根据上文的详细阐述和分析,可以对现阶段IP城域网当中网络安全的主要威胁,有着全面的了解和细
致的掌握。接下来,将针对网络安全的具体实施措施技术方案等,进行探析和阐述,力求更进一步的为网络安全性以及运行可靠性的加强,做出积极的贡献。
    (1)提升网络数据传输的安全性。目前阶段所使用的主要的提升网络数据传输安全性的方案有进行网络分段、划分网络的VLAN、使用VPN等等方式。在宽带网络当中,一般的来讲是将主干网络当成是安全的网络,而主要的威胁,一般都是来源于传统的以太网络当中。网络的分段,是一种控制网络广播风暴的主要技术手段,也是全面的保证网络安全的主要方案措施,通过路由器以及交换机等将网络进行分段,并且使得单播包仅仅在两个有限的节点当中进行数据的传输,达到防止网络威胁、降低安全隐患的目的和效果。划分VLAN,则是将不同的用户之间存在的二层交换设备进行隔离,通过这样的方式,只能够通过广播,才能够实施的攻击技术手段将难以通过此种类型的端口对其他用户进行攻击。最后则是使用VPN,其可以在公用IP网络之上建立一个逻辑点,并且建立出相应的隧道,运用加密技术,通过隧道传输数据并且对此数据进行加密,保证数据的安全性以及数据的私有性。
    (2)使用严格的用户接入认证措施方案。这一点是全面的保证网络安全性的重要措施。使用严格的用户接入认证技术措施,采用基于用户的访问控制技术,则可以达到全面升级网络安全的目的和效果。现阶段所使用的认证方式有三种,其各自具有优点和缺点,需要根据网络的实际情况以及各项技术的特征,综合性的考虑分析并且拟定最终的方案。tcp ip协议的安全隐患
    (3)保护网络基础设施。保护网络基础设施也是一项提升网络安全性的重要手段。首先,需要保证管理接口的安全化,其次,还需要加强账户以及密码等的管理,采用集中认证的方式,对其进行改进和完善。同时,关闭网络当中不使用的功能,诸如关闭ARP代理服务功能等,来达到增强网络安全性的目的和效果。最后,则是保护设备的物理安全,在网络之上的每一个设备,都需要制定一个详细的物理安全措施,进而保证一系列安全策略的开展,并且提高接入层交换机设备的安全性,在交换机之上的安全管理,使用来进行未授权访问的控制和管理,并且针对敏感的信息,进行阻挡,来进一步的提高网络的安全以及运行工作的可靠性,达到最终的安全效果。
    3 结语
    综上所述,根据对IP城域网的网络安全以及具体的措施方案进行全面的分析和研究。从实际的角度出发,深入并且细致的针对网络安全的主要威胁以及危害等,进行概述,并且以此为切入点,深层次的对网络安全的实施措施方案进行研究,力求更进一步的为网络安全技术的提升与改进做出积极的贡献,并且为建立起高效、高质量、可靠性强、安全性强的IP城域网网络,奠定坚实的理论基础。
    参考文献
    [1]张金.浅议网络技术安全的实施方案以及改进的技术对策[J].民营科技,2009,11:112-118.
    [2]李学军,朱英华,等.宽带IP网络安全技术帝额优化策略措施方案以及具体的实践操作[J].人民邮电技术科技研究,2008,10:223-227.
    [3]戴超强.宽带IP城域网的网络安全关键性技术的研究与实现[J].网络安全技术宝典,2011,12:120-125.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。