（5）网络按需隔离。

　　四、IP城域网网络安全研究

　　IP城域网是城域业务接入和流量转发的综合数据网络，不同的网络结构和层次所面对的网络安全问题将有所区别，为控制网络中的安全风险，需要有针对性的采取不同的安全策略。

　　4.1 IP城域网核心层安全

　　由于核心层网络承担整个城域网出口流量汇聚和转发，为保证其网络安全性和可靠性，建议采用以下安全策略，包括：

　　采用路由和交换设备应保证全线速、无阻塞;

　　尽量采用加密方式实现设备或系统登录，并强化登录口令管理;

　　采用节点、机框、板卡和端口级冗余备份;

　　采用资源预留，分布式转发等技术提高设备系统安全性;

　　对异常网络流量进行实时监控，及时发现和解决问题。

　　4.2 IP城域网汇聚层安全

　　汇聚层业务控制点的安全性能主要体现在以下几个方面：

　　根据用户签约带宽配置线路速率，并通过限速和QoS等技术控制用户合法带宽;

　　对传输层和会话层的会话数和连接数进行总量限制，避免DoS/DDoS攻击;

　　通过加强密码、密钥等方式提高网络安全控制管理水平;

　　创建访问控制列表（ACI），根据安全需求有选择控制非法用户访问网络安全服务;

　　通过syslog溯源系统强化安全日志管理。

　　4.3 IP城域网接入层安全

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。