计算机软考考点：提高交换机端口的安全性

全国计算机等级考试一级、二级、微软认证考试、IBM认证……但在国内较放心的还要看计算机软件水平考试(软考)，这个证书是国内针对计算机专业的较高水平考试。今天一起来看看计算机软考考点：提高交换机端口的安全性。

一、常见安全威胁

在企业中，威胁交换机端口的行为比较多，总结一下有如下几种情况。

(1)未经授权的用户主机随意连接到企业的网络中。

如员工从自己家里拿来一台电脑，可以在不经管理员同意的情况下，拔下某台主机的网线，插在自己带来的电脑上。然后连入到企业的网路中。这会带来很大的安全隐患。如员工带来的电脑可能本身就带有病毒。从而使得病毒通过企业内部网络进行传播。或者非法复制企业内部的资料等等。

(2)未经批准采用集线器等设备。

有些员工为了增加网络终端的数量，会在未经授权的情况下，将集线器、交换机等设备插入到办公室的网络接口上。如此的话，会导致这个网络接口对应的交换机接口流量增加，从而导致网络性能的下降。在企业网络日常管理中，这也是经常遇到的一种危险的行为。

在日常工作中，笔者发现不少网络管理员对于交换机端口的安全性不怎么重视。这是他们网络安全管理中的一个盲区。他们对此有一个错误的认识。以为交换机锁在机房里，不会出大问题。或者说，只是将网络安全的重点放在防火墙等软件上，而忽略了交换机端口等硬件的安全。这是非常致命的。

二、主要的应对措施

(1)从意识上要加以重视。

笔者认为，首先各位网络管理员从意识上要对此加以重视。特别是要消除轻硬件、重软件这个错误的误区。在实际工作中，要建立一套合理的安全规划。如对于交换机的端口，要制定一套合理的安全策略，包括是否要对接入交换机端口的MAC地址与主机数量进行限制等等。安全策略制定完之后，再进行严格的配置。如此的话，就走完了交换机端口安全的第一步。根据交换机的工作原理，在系统中会有一个转发过滤数据库，会保存MAC地址等相关的信息。而通过交换机的端口安全策略，可以确保只有授权的用户才能够接入到交换机特定的端口中。为此只要网络管理员有这个心，其实完全有能力来保障交换机的端口安全。

(2)从技术角度来提高端口的安全性。

如比较常用的一种手段是某个特定的交换机端口只能够连接某台特定的主机。如现在用户从家里拿来了一台笔记本电脑。将自己原先公司的网线接入到这台笔记本电脑中，会发现无法连入到企业的网络中。这时因为两台电脑的MAC地址不同而造成的。因为在交换机的这个端口中，有一个限制条件。只有特定的IP地址才可以通过其这个端口连入到网络中。如果主机变更了，还需要让其允许连接这个端口的话，那么就需要重新调整交换机的MAC地址设置。这种手段的好处就是可以控制，只有授权的主机才能够连接到交换机特定的端口中。未经授权的用户无法进行连接。而缺陷就是配置的工作量会比较大。

(3)对可以介接入的设备进行限制。

出于客户端性能的考虑，我们往往需要限制某个交换机端口可以连接的较多的主机数量。如我们可以将这个参数设置为1，那么就只允许一台主机连接到交换机的端口中。如此的话，就可以避免用户私自使用集线器或者交换机等设备拉增加端口的数量。不过这种策略跟上面的MAC地址策略还是有一定的区别。MAC地址安全策略的话，也只有一台主机可以连接到端口上。不过还必须是MAC地址匹配的主机才能够进行连接。

(4)使用sticky参数来简化管理。

在实际工作中，sticky参数是一个很好用的参数。可以大大的简化MAC地址的配置。如企业现在网络部署完毕后，运行以下switch-port port-security mac-addressticky命令。那么交换机各个端口就会自动记住当前所连接的主机的MAC地址。如此的话，在后续工作中，如果更换了主机的话，只要其MAC地址与原有主机不匹配的话，交换机就会拒绝这台主机的连接请求。这个参数主要提供静态MAC地址的安全。管理员不需要再网络中输入每个端口的MAC地址。从而可以简化端口配置的工作。不过如果后续主机有调整，或者新增主机的话，仍然需要进行手工的配置。不过此时的配置往往是小范围的，工作量还可以接受。

软考考什么?

熟悉软考的人都知道，软考共有为5个专业，3个层次级别，分别是初级、中级和高级共计27个资格考试。难度从初级到高级依次递进，大家一定要根据自己的水平确定报考的项目，以免因为考试难度过大，导致应考失败。这样就得不偿失了。

软考的考试安排是由全国软考办中国计算机技术职业资格网发布每年的计算机技术与软件专业技术资格(水平)考试工作安排的通知。通知里会公布考试的时间安排以及各级别的开考资格。考试内容会分成上午和下午：上午是基础选择题，下午主要是操作填空题。每科的总分是75，达到45分后即通过考试。需要特别注意的是：必须是每科45分以上，平均分45是不算的。

2022上半年重庆软考准考证打印时间确定！
山东2022软考时间是什么时候？
软考认证要如何报考?
学习软考认证有什么好的方法?
成都东方瑞通软考认证培训有名吗？
广州哪家软考认证培训学校专业？

更多培训课程： 九龙坡区软考认证 更多学校信息： 重庆九龙坡区东方瑞通IT培训 咨询电话：