下麵（miàn）的文章主（zhǔ）要介紹的是用三層交換機的安全策略來預防病毒，一些（xiē）黑客攻入網絡內（nèi）部的事件，導致這些事件的最大矛頭就是因為安全措施不（bú）完善所招致（zhì）的苦果。軟件的“後門”都是軟件公司的設（shè）計編程人員為了自己方便而設置（zhì）的，一旦“後門”打開，造成的後果將不堪設想（xiǎng）。

其實，三層交換機的安全策略也具備預防病毒的功能。下麵我（wǒ）們詳細介紹（shào）一下如何利用三層交換機的安全（quán）策略預防病毒。

目前計算機網絡所麵臨（lín）的威脅大體可分（fèn）為兩種：一（yī）是對網絡中信息的威（wēi）脅;二是對網絡中設備的威脅。影響計（jì）算機（jī）網絡的因素很多，主要（yào）是網絡軟件的漏洞和“後門”，這些漏洞和缺陷恰恰是（shì）黑客進行攻擊的首選（xuǎn）目標。

一些黑客攻（gōng）入網絡內部的事件，這些事件的大部分就（jiù）是（shì）因為安全（quán）措（cuò）施不完善所招致的苦果。軟（ruǎn）件的“後門”都（dōu）是軟件公司的設計編程人員為了自己方便而設置的（de），一旦“後門”打開，造成的後果將不堪設想（xiǎng）。其實，三層交換機的安全策略也具（jù）備預（yù）防病毒的功能。下麵我們詳細介紹一下（xià）如何利用三層交（jiāo）換機的安全（quán）策略預防病毒。

計算機（jī）網絡的安全策略又分為（wéi）物理安全策略和訪問（wèn）控製策略

1、物理安全策略

物理安全策略的目的是保護（hù）計算機係統、網絡服務器、打印機等硬件實體和（hé）通信鏈路免受自（zì）然災害、人為破壞和搭線攻（gōng）擊;驗證用戶的身份和（hé）使（shǐ）用權限、防止用戶越權操作;確保計算機係統有一個良好的電磁兼容工作環境。

2、訪（fǎng）問控製策（cè）略

訪（fǎng）問控製是網絡安（ān）全防範和（hé）保護（hù）的主要（yào）策略，它的（de）主要任務是保證網絡資源不被（bèi）非法使用和非常訪問。它也是維護網絡係統（tǒng）安全、保護網絡資源的重要手段。安（ān）全策（cè）略分為入網訪問控製、網絡的權限控製、目錄（lù）級安全控製、屬性安全控製、網絡服務器安全控製、網絡監測和（hé）鎖定控（kòng）製、網絡端口和節點的安全控製等。

為（wéi）各種安全策略必須相互配合（hé）才能真正起到保護作用，但訪問控製可以說是保（bǎo）證網絡安全最重要的（de）核心策略之一。

病毒入侵的主要來源（yuán）通過軟件的（de）“後門”。包過濾設置在網絡層（céng），首先（xiān）應建立一定（dìng）數量的信息過濾表（biǎo），信息過濾（lǜ）表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包（bāo）源IP地址、目的IP地址、傳輸（shū）協議類型（xíng）(TCP、UDP、ICMP等)、協議源端口號、協議目的端口號、連（lián）接請求方向（xiàng）、ICMP報文類型等。

當一（yī）個數據包滿足過濾表中的規則時（shí），則（zé）允（yǔn）許數據包通（tōng）過（guò），否則禁止通過。這種防火牆可以用於禁止外部不（bú）合法用戶對內部的訪問，也可以用來禁止訪問某些服務類型。但（dàn）包過濾技術不（bú）能（néng）識別有危（wēi）險的信息包，無法（fǎ）實施對（duì）應用級協議的處理，也無法處理UDP、RPC或動態的協議（yì）。

根據每個局域網的防病毒要求，建立局域網防病毒控製係統（tǒng），分別設置有（yǒu）針對（duì）性的防病毒策略。

劃（huá）分VLAN

1、基於交換（huàn）機的虛擬局域網能夠為局域網（wǎng）解決衝突域、廣播域、帶（dài）寬問（wèn）題。可以基於網絡層來劃分VLAN，有兩種方案，一（yī）種按協議(如果（guǒ）網絡中存在（zài）多協議)來劃分;另一種是按網絡層地址(最常見的是TCP/IP中的（de）子網段地址)來劃（huá）分。

建立VLAN也可使用與管理路由相同的（de）策略。根據IP子網、IPX網絡（luò）號及其他（tā）協議劃分VLAN。同（tóng）一協議的工作（zuò）站（zhàn）劃分為一個VLAN，交換機檢查廣播幀的以太幀標題域（yù），查看其協議類型，若已存在該協（xié）議的VLAN，則加入（rù）源端口，否則，創建—個新的VLAN。

這種方式構成的VLAN，不但（dàn）大大（dà）減少了人工配置VLAN的工作量，同時保證了用戶自由地增加、移動和修改。不（bú）同VLAN網段上的站點可屬於（yú）同一VLAN，在不同VLAN上的站點也可（kě）在同（tóng）一物理網段上。

以上的相關內容（róng）就是對用三層交（jiāo）換機的安全策略來（lái）預防（fáng）病毒的介紹，望你能（néng）有所收獲（huò）。

上述（shù）的（de）相關內容就是對用三層交（jiāo）換機的安全策略（luè）來預防病毒（dú）的描述，希望會給你帶來一些幫助在此方麵。