互联网接入层是直接面向用户接入的接口，这里是网络的起点也是网络的终点。 而影响安全问题的众多因素，包括硬件、软件、环境、用户自身素质等，都可能是引发安全问题的来源点。

　　接入层面临很多难以想象的环境。接入层设备成本低，出现问题影响小，设备品种繁多，地点分散，不便管理，大量重复性工作等原因导致了对此工作的忽视。如何转变观念也是运营商面临的第一大难题。

　　接入安全讲究技巧

　　单一的接入用户连通网络已经无法满足网络发展的需要，更多的性能、功能需求摆在了面前。一些技巧也会对管理网络提供很大的帮助。

　　端口隔离

　　由于以太网技术本身的特点，端口隔离的存在是必要的。无论是物理端口还是逻辑端口，现阶段有很多技术都可以实现端口隔离功能，有的采用物理手段，有的采用逻辑手段。如果采用物理手段则可以实现完全的隔离功能，符合国家有关安全部门的需要；如果采用逻辑手段，一般也是基于2层帧结构技术也比较安全。可以说端口隔离目前成为了一种保护接入用户内部安全的有效手段。在接入层隔离开用户之间的访问并不是为了限制用户的使用，而是要防止用户之间的攻击。当然，用户不是网络杀手；但是总是有一些无辜的用户被利用。也有很多机密部门需要这种隔离技术，网络结构就是要隔离。无论是针对哪种用户，合理而又灵活的利用端口隔离技术总可以有效地控制来自内部、外部用户之间的安全问题。

　　环路检测

　　说到这个技术之所以用在接入网中，因为环路所带来的危害确实频繁的发生。很多用户不知道环路带来的危害，所以环路经常发生在缺少专业技术人员维护的网络中。越是接近用户的设备检测周期越应该短一些，上层设备的检测周期应该长一些。这样就可以减少一些因为上层设备先检测到环路禁用端口造成下层整个交换机用户都被断掉的可能。这只是一种防止环路的使用方式，如果我们把环路检测扩展成为一种对特殊有害帧的检测，那么很多类型的故障就会得以抑制。

　　生成树

　　生成树从产生时就是用来解决2层设备的拓扑问题，接入层设备中大多数是2层设备。因为拓扑而产生的问题大多可以得到解决。但是生成树的拓扑计算又无形中给网络设备增加了负担，对于许多复杂组网环境链路频繁变化以及使用N+1链路是否需要开启这个功能也是需要考虑的。如果开启生成树，还会让用户接入时等待一段拓扑计算时间，即使这只需要几十秒，也会给部分苛刻的用户产生厌烦感。和这个功能类似的问题很多管理者都会遇到过。任何一个功能的存在都给我们带来了双面的效应。怎样根据实际把握这种问题，各种功能协议的选取确实是需要三思而后行。

　　QoS

　　网络安全问题并不只是要去面对设备丢失，病毒传播，网络攻击。表面没有发生故障的网络已经不能被现在的思想认为是安全的网络。优质的服务已经成为安全的一部份，所以我们还要提高服务，优化网络。服务质量保证体系就是为了这一目的产生的，我们这里所说的QoS也可以广义一些，认为是一种保证服务质量的方式。骨干网上对QoS的过多使用会给网络运行带来不必要的压力，因为对字段的分析是需要运算的。因此一些QoS功能进行下移是必要的，而有些又是需要每一层的支持。目前网络资源有限，用户对服务类型的需求种类繁多，网络带宽紧张。用户业务在丢包，延迟，抖动，带宽抢占等环境危机中生存。这种情况下QoS的作用表现了出来，虽然不能完美的解决这些问题，也算一些应对方案。针对不同的网络环境需求制定优先级策略也是解决目前网络带宽紧张的策略之一，而基于IP技术的QoS策略国际上也有多种标准。QoS在IPV4和IPV6中的字段也有很大区别，但是目的是没有改变的，针对服务质量的工作只会深入进行。业务带宽流量的分配，拥塞的管理和各种业务之间的分配比例都是发展中值得考虑的。就像电信业现在的发展一样：目前90%以上的传输带宽已经被宽带互联网等业务占去，只剩下一点用来给传统语音业务。即使这样带宽问题似乎永远得不到满足，有时还是只能尽力而为。

　　例如：一企业有A、B、C、D四个点的局域网，经过Internet广域网相连分别使用10M出口带宽，四个点之间有许多业务需要占用带宽，办公网交互数据、邮件、IP语音、视频会议、文件下载、企业网站等。合理的分配带宽，调度管理有限资源就显得特别重要。为了满足这种用户的需求，通过类似QoS的技术方式逐步解决有限资源的合理利用问题，是迈向环保型信息社会的重要一步。事实上，很大一部分用户都面临了这种问题，“尽力而为”不再会令用户满意。防火墙防火墙技术已经成为了各大网络业务服务商的护身符，可以说是网络安全界的成功案例。虽然防火墙市场正迈向规范化，大多个人用户和中小企业还是无法支付昂贵的硬件防火墙费用。由于个人用户，中小企业