摘要：為了解決實驗室內(nèi)部網(wǎng)絡(luò)終端安全問題，結(jié)合實驗室內(nèi)部網(wǎng)絡(luò)終端的應(yīng)用特點、設(shè)備特性及安全需求，提出了以交換機(jī)端口為重點的終端安全管理策略。交換機(jī)在配置802.1x認(rèn)證、MAC地址認(rèn)證、端口安全、端口防攻擊及ACL等核心安全業(yè)務(wù)后，再根據(jù)使用不同的需求微調(diào)部分參數(shù)，便可使終端設(shè)備既被保護(hù)，又被限制，從而解決了實驗室內(nèi)部網(wǎng)絡(luò)終端安全問題，確保了試驗數(shù)據(jù)正確、穩(wěn)定的傳輸。