传统的网络安全技能侧重于体系侵略检测，反病毒软件或防火墙。 内部安全如何？在网络安全结构中，交流机和路由器对错常重要的，在七层网络中每一层都必须是安全的。许多交流机和路由器都有丰厚的安全功用，要打听有些什 么，如何作业，如何布置，一层有问题时不会影响整个网络。交流机和路由器被描绘成缺省安全的，出厂时就处于安全设置的状况，独特操作的设置在用户需求时才 会被激活，一切其他选项都是封闭的，以削减风险，网管员也无需打听哪些选项应该封闭。

    在初始登录时会被强迫需求更改暗码，也有暗码的期限选项及登录测验的次数约束，并且以加密方法存储。期限的帐号（保护帐号或后门）是不会存在的。交流机及路由器在掉电，热启动、冷启动，晋级IOS、硬件或一个模块失利的情况下都必须是安全的，并且在这些事情发生后应该不会危及安全并康复运作，由于日志的缘由，网络设备应该经过网络工夫协议坚持安全准确的工夫。经过SNMP协议衔接办理的称号也应该被改动。

    抵御DoS进犯

    从可用性动身，交流机和路由器需求能抵御拒绝效劳式Dos进犯，并在进犯时间坚持可用性。抱负状况是他们在遭到进犯时应该可以做出反响，屏蔽进犯IP及端口。每件事情城市当即反响并记录在日志中，一起他们也能辨认并对蠕虫进犯做出反响。

    交流机及路由器中运用FTP，HTTP，TELNET或SSH都有可以有代码缝隙，在缝隙被发现陈述后，厂商可以开发、创立、测验、发布晋级包或补丁。

    根据人物的办理给予办理员最低顺序的答应来完成使命，答应分派使命，供给查看及平衡，只要受信赖的衔接才干办理倔们。办理权限可赋予设备或其他主机，例如办理权限可颁发必定IP地址及特定的TCP/UDP端口。

    操控办理权限的最棒方法是在授权进入前分权限，可以经过认证和帐户效劳器，例如长途接入效劳，终端效劳，或LDAP效劳。

    长途衔接的加密

    许多情况下，办理员需求长途办理交流机及路由器，一般只能从公共网络上拜访。为了包管办理传输的安全，需求加密协议，SSH是一切长途命令行设置和文件传输的规范协，根据WEB的则用SSL或TLS协议，LDAP一般是通讯的协议，而SSL/TLS则加密此通讯。

    SNMP用来发现、监控、装备网络设备，SNMP3是满足安全的版别，可以包管授权的通讯。

    树立登录操控可以减轻受进犯的能够性，设定测验登录的次数，在遇到这种扫描时能做出反响。具体的日志在发现测验破解暗码及端口扫描时对错常有用的。