1网络安全保护措施
基础承载网络主要由核心交换层、边缘汇聚层、业务管理平台等构成,所以,想要确保宽带城域网络的安全,就需要加大对其的研究力度,从多个方面给与保护。较为常用的措施有双重路有认证及防火墙两种,其中,强化防火墙功能又是重点措施,以下简要针对两种方法进行分析:
2采用双重路由认证
目前,大部分路由器均是采用的路由认证方法进行防护。其实,在采用明文认证,得到路由协议支持时,同时也可以采取MD5来进行校验,这样就起到了双重认证的防护。这种双重认证方法本身的操作过程比较接近,但其所设置的密钥在城域网络内并不以明文形式出现,而是利用MDS算法所产生的信息摘要,这也就从根本上保证了密码的安全性。现在比较流行的网络协议便是BGP,它采用的是TCP来提供可靠的数据连接。为了防止被欺骗的TCP分段进入端口,就利用BGP连接实施相应的攻击,以加大安全性和可靠性。
3防火墙功能强化
想要保护宽带城域网的网络安全,较为常用的方法就是防火墙拦截,其能够将系统忽略提示的各类文件和路径进行拦截,经过对防火墙的设定,能够有效防止恶意攻击的侵入。防火墙的主要功能在于对经过它的各类网络数据进行监察和分析,同时,它还可以强制关闭计算机所使用的端口,切断外来攻击入侵的通道,对病毒或木马进行封锁。不仅如此,其还可以对一些非法或不明站点的访问进行屏蔽,防止非法数据源强制侵入。
我们可以根据恶意攻击的强度,对防火墙进行功能设置,使防火墙拥有分级保护能力,其可以对恶意攻击进行分级,并采取相应的控制手段。防火墙可以划分成网络层防火墙及应用层防火墙,网络层防火墙能够IP封包进行过滤,只允许符合特定规则的封包通过,而应用层防火墙可以在用户运用浏览器期间,对其形成的数据流进行管理。
其能够拦截进出特定应用程序的全部封包,同时将其封锁在特定的区域或者直接丢弃。图1为防火墙组网图。应用防火墙保护宽带城域网网络安全具有良好的效果,其能够将可疑、有害等攻击性信息屏蔽掉,并且强制将计算机的端口关闭,从而保障各网络的安全。
作者:宫丽华 单位:中国移动通信集团河北有限公司承德分公司
