1基于网络安全的交换机和路由器设置

为了有效避免信息的泄露和丢失，提升对于网络安全的防护和管理水平，除了不断更新技术、修复漏洞，加强管理外，还需要对交换机和路由器进行合理设置，充分发挥其安全防护功能，以减少信息泄露的风险。

1.1修改初始密码

密码是每一个交换机和路由器都具备的基础性安全防护措施。在使用前，为了方便测试和管理，一般的路由器和交换机使用的初始密码都是相同的，如果没有及时进行修改，就存在极大的安全隐患。因此，要对交换机和路由器的初始密码进行修改，重新设置新的、保密性更强的密码，同时对密码以加密的方式，进行储存，防止因断电或设备重启造成的密码丢失，影响其正常工作。通常情况下，在对密码进行设置时，要尽量避免连续性或规律性的数字，采用数字、字母和符号的组合，并且在可以记住的情况下，提升密码的长度，以减少密码被破解的机率。

1.2进行权限设置

权限设置也是保证网络安全的有效措施之一，可以通过对使用者权限的分析，降低恶意人为行为对于系统的破坏。例如，对于一般的使用人员，可以仅仅给予基本的操作权限，而对于网络的管理和维护人员，可以给予最高的权限，从而切实保证网络信息的安全。对权限进行管理和控制的最佳办法，就是在授权进入前分，对权限进行设置和划分，可以利用认证以及账户服务器的方式进行。

1.3对远程连接进行加密

远程连接，是指一台计算机通过计算机网络，远距离连接另外一台计算机，从而实现信息的共享或管理。通过该功能，网络管理员可以在家中安全的控制单位的服务器，更加便捷。但是，远程连接也使得计算机网络更容易受到来自黑客的恶意攻击，从而对信息的安全造成威胁。因此，为了保证管理传输的安全，需要对远程连接进行加密，以减少网络受到攻击的利率。通常情况下，对交换机和路由器的远程连接功能进行加密时，使用的是SSL/TLS的通讯协议。

1.4加强虚拟网络管理

VLAN的产生和应用，打破了以往隔离广播需要对网络进行子网划分的的定律。作为虚拟局域网，VLAN可以将物理网络在逻辑上进行划分，形成各自独立的子网络，隔离子网之间的相互通讯，从而起到隔离广播的效果。通过交换机的控制，可以对数据的传输进行限制，使得某一个VLAN成员发送的数据和信息只能由制定的、同一VLAN的其他成员进行接收，从而避免信息的泄露。通过这种方式，一方面，可以起到隔离广播的作用，另一方面，也可以对网络安全进行管理。例如，通过相应的设置，可以将相对重要的部门与其他普通部门隔离，从而保证机密信息的安全，也可以通过权限的设置，实现网络的安全管理。通常情况下，VLAN的划分，可以根据实际需求，按照相应的因素进行，如按照IP地址、按照MAC地址等，从而满足网络安全管理的要求。

1.5架设防火墙

防火墙的作用，在于保证计算机网络信息的安全，可以提升网络安全的级别。最为广泛的应用方式，是在传统路由器和多层交换机上，架设相应的防火墙，从而实现对于网络安全的防护。

2结语

综上所述，网络安全管理是一项长期的工作，具有十分重大的现实意义，也面临极为严峻的形式。管理人员要采取相应的手段，对交换机和路由器进行合理设置，建立相对稳定的多层立体安全防护系统，切实保证网络安全，确保网络数据的可用性、完整性和保密性。

作者：肖胜仁单位：广东省电子职业技术学校