思科網(wǎng)絡(luò)技術(shù)論文

　　目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，網(wǎng)絡(luò)技術(shù)具有很強的開放性和傳播性，下面是學習啦小編整理的思科網(wǎng)絡(luò)技術(shù)論文，希望你能從中得到感悟!

　　思科網(wǎng)絡(luò)技術(shù)論文篇一

　　基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系

　　【摘 要】本文對企業(yè)面臨的網(wǎng)絡(luò)安全隱患進行了分析，提出了基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系構(gòu)建策略，以供參考。

　　【關(guān)鍵詞】思科設(shè)備;網(wǎng)絡(luò)一體化安全體系

　　目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡(luò)帶來了越來越多的安全隱患。企業(yè)應(yīng)該利用先進的網(wǎng)絡(luò)技術(shù)和設(shè)備，特別是思科設(shè)備，構(gòu)建網(wǎng)絡(luò)一體化安全體系，為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。

　　一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析

　　在企業(yè)的網(wǎng)絡(luò)體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞，為攻擊者提供了機會，而且企業(yè)的管理人員對網(wǎng)絡(luò)安全重視不足，目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點：

　　(一)系統(tǒng)漏洞隱患

　　網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡(luò)協(xié)議實現(xiàn)的，網(wǎng)絡(luò)協(xié)議對安全技術(shù)要求較少，所以攻擊者便有機會入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的，設(shè)置較為簡單，沒有重視網(wǎng)絡(luò)安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡(luò)系統(tǒng)的防御，升級網(wǎng)絡(luò)設(shè)備，采用具有防病毒功能的設(shè)備，降低非法入侵的風險。

　　(二)網(wǎng)絡(luò)擁堵

　　造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對網(wǎng)絡(luò)資源的需求遠遠大于網(wǎng)絡(luò)系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡(luò)過載狀況。基于互聯(lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中，如果沒有對資源的使用進行請求許可設(shè)置，多個IP分組同時到達一個路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以，必須利用先進的新型路由器設(shè)備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。

　　(三)網(wǎng)絡(luò)安全知識缺乏

　　基層企業(yè)員工的網(wǎng)絡(luò)安全知識十分匱乏，網(wǎng)絡(luò)安全意識較低，導(dǎo)致個人信息和企業(yè)機密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡(luò)安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設(shè)置訪問權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

　　(四)網(wǎng)絡(luò)安全管理體系不健全

　　目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡(luò)安全管理體系，缺乏強制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運行安全和企業(yè)機密不被竊取，除了加大對網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，更新網(wǎng)絡(luò)設(shè)備之外，還需要加強對網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度，加強對企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn)，將技術(shù)手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。

　　二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建

　　思科設(shè)備是世界先進的網(wǎng)絡(luò)專業(yè)設(shè)備，能夠針對企業(yè)的網(wǎng)絡(luò)安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個方面：

　　(一)完整的網(wǎng)絡(luò)安全架構(gòu)

　　思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實踐應(yīng)用，能夠構(gòu)建一個完整的網(wǎng)絡(luò)安全架構(gòu)，并能針對企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實際運用狀況對其進行劃分，將企業(yè)網(wǎng)絡(luò)系統(tǒng)細分為便于分析的不同模塊。首先，將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣，這是新的網(wǎng)絡(luò)架構(gòu)的基本層次，在這個層次的基礎(chǔ)之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進一步細化，分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速從一個網(wǎng)絡(luò)傳輸至另一個網(wǎng)絡(luò)空間，并能進行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風險的有效緩解;管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機及設(shè)備的安全運行，對網(wǎng)絡(luò)安全進行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問，減少數(shù)據(jù)穿過網(wǎng)絡(luò)時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關(guān)系進行攻擊的頻率;構(gòu)建模塊可以對構(gòu)建交換機提供不同層次的服務(wù)，對路由器的訪問和交換機的服務(wù)質(zhì)量進行控制，該模塊能夠?qū)ξ词跈?quán)的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現(xiàn)安全功能。

　　(二)制定完善的網(wǎng)絡(luò)安全方案和策略

　　利用思科設(shè)備和技術(shù)，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計劃，提出具體有效的網(wǎng)絡(luò)安全方案和策略，為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個方面：

　　1.路由器安全策略

　　路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡(luò)的安全運行具有很大影響，所以只能容許經(jīng)過授權(quán)的主機登錄路由器。要對路由器進行全局配置，設(shè)置標準的訪問控制程序，并將其應(yīng)用到所有虛接口上，確保授權(quán)主機的遠程登錄且能夠?qū)β酚善髋渲眠M行修改和完善。

　　2.交換機安全策略

　　首先，要為交換機配置私有的IP地址，阻止非本企業(yè)的主機對交換機的訪問。同時，將企業(yè)內(nèi)部所有的交換機放在同一個虛擬網(wǎng)之中;其次，對允許訪問交換機的主機進行配置，即只允許企業(yè)內(nèi)特定的主機對交換機所在的虛擬網(wǎng)進行訪問，而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機;再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經(jīng)過企業(yè)授權(quán)的主機才能對配置的參數(shù)進行修改，在對交換機進行全局配置之后，設(shè)置標準的訪問程序。

　　總結(jié)：

　　綜上所述，掌握世界先進技術(shù)的思科設(shè)備，能夠為企業(yè)的網(wǎng)絡(luò)安全提供保障，促進企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對維護企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進一步研究和探索，為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運行提供支持，保證企業(yè)內(nèi)部信息和機密的安全，以促進企業(yè)的全面發(fā)展。

　　參考文獻：

　　[1]郭淵博，馬俊，張暢，王亞弟.空間網(wǎng)絡(luò)一體化安全與可生存性體系結(jié)構(gòu)及關(guān)鍵技術(shù)[J].測試技術(shù)學報.2007，21(06)：220-223.

　　[2]雷明彬.基于思科網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全策略[J].四川工業(yè)學院學報.2003，22(02)：38-40.

點擊下頁還有更多>>>思科網(wǎng)絡(luò)技術(shù)論文