1、网络设备安全概况

1.1、交换机安全威胁

第一代交换机：集线器，工作于OSI （开放系统互联参考模型）的物理层

第二代交换机：以太网交换机，工作于OSI 的数据链路层，称为二层交换机。识别数据中的MAC 地址信息，并根据MAC 地址选择转发端口。

第三代交换机：俗称为三层交换机，工作于OSI 模型的网络层。实现了虚拟网络(VLAN) 技术来抑制广播风暴。

第四代交换机：在第二、第三代交换机功能的基础上新增业务功能，如防火墙、负载均衡、IPS 等，满足业务的安全性、可靠性、QoS 等需求。功能由多核CPU实现。

第五代交换机：通常支持软件定义网络(SDN) ，具有强大的QoS 能力。

交换机面临的主要网络安全威胁有：

MAC 地址泛洪；

ARP 欺骗；

口令威胁；

漏洞利用。

1.2、路由器安全威胁

路由器面临的网络安全威胁主要有：

漏洞利用；

口令安全威胁；

路由协议安全威胁；

DoS/DDoS 威胁；

依赖性威胁。

2、网络设备安全机制与实现技术

2.1、认证机制

市场上的网络设备提