思科網(wǎng)絡(luò)技術(shù)論文
思科網(wǎng)絡(luò)技術(shù)論文
目前社會已經(jīng)進入信息時代,互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用,網(wǎng)絡(luò)技術(shù)具有很強的開放性和傳播性,下面是學(xué)習(xí)啦小編整理的思科網(wǎng)絡(luò)技術(shù)論文,希望你能從中得到感悟!
思科網(wǎng)絡(luò)技術(shù)論文篇一
基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系
【摘 要】本文對企業(yè)面臨的網(wǎng)絡(luò)安全隱患進行了分析,提出了基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系構(gòu)建策略,以供參考。
【關(guān)鍵詞】思科設(shè)備;網(wǎng)絡(luò)一體化安全體系
目前社會已經(jīng)進入信息時代,互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用,具有很強的開放性和傳播性,為黑客的非法入侵提供了條件,對企業(yè)的網(wǎng)絡(luò)帶來了越來越多的安全隱患。企業(yè)應(yīng)該利用先進的網(wǎng)絡(luò)技術(shù)和設(shè)備,特別是思科設(shè)備,構(gòu)建網(wǎng)絡(luò)一體化安全體系,為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。
一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析
在企業(yè)的網(wǎng)絡(luò)體系中,造成安全隱患的因素一般都是外界的非法入侵和攻擊,但是其風(fēng)險歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞,為攻擊者提供了機會,而且企業(yè)的管理人員對網(wǎng)絡(luò)安全重視不足,目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點:
(一)系統(tǒng)漏洞隱患
網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡(luò)協(xié)議實現(xiàn)的,網(wǎng)絡(luò)協(xié)議對安全技術(shù)要求較少,所以攻擊者便有機會入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的,設(shè)置較為簡單,沒有重視網(wǎng)絡(luò)安全,黑客很容易通過該協(xié)議找到系統(tǒng)漏洞,對企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)造成威脅,破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣,企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡(luò)系統(tǒng)的防御,升級網(wǎng)絡(luò)設(shè)備,采用具有防病毒功能的設(shè)備,降低非法入侵的風(fēng)險。
(二)網(wǎng)絡(luò)擁堵
造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對網(wǎng)絡(luò)資源的需求遠遠大于網(wǎng)絡(luò)系統(tǒng)的固有容量,形成了持續(xù)的網(wǎng)絡(luò)過載狀況?;诨ヂ?lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中,如果沒有對資源的使用進行請求許可設(shè)置,多個IP分組同時到達一個路由器,并經(jīng)同一輸出端口轉(zhuǎn)發(fā),就會發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以,必須利用先進的新型路由器設(shè)備,提高路由器端口的傳輸速度,有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。
(三)網(wǎng)絡(luò)安全知識缺乏
基層企業(yè)員工的網(wǎng)絡(luò)安全知識十分匱乏,網(wǎng)絡(luò)安全意識較低,導(dǎo)致個人信息和企業(yè)機密的泄漏,如果被不法分子利用,就會對企業(yè)造成巨大危害,十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡(luò)安全知識,讓員工管理好自己的登錄密碼,對自己的文件資料負責(zé),設(shè)置訪問權(quán)限,在于互聯(lián)網(wǎng)信息鏈接時,確保沒有受到病毒或木馬的攻擊,運行安全的程序和軟件,在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕,防止病毒入侵,加強對防病毒軟件的使用。
(四)網(wǎng)絡(luò)安全管理體系不健全
目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡(luò)安全管理體系,缺乏強制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運行安全和企業(yè)機密不被竊取,除了加大對網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入,更新網(wǎng)絡(luò)設(shè)備之外,還需要加強對網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度,加強對企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn),將技術(shù)手段與管理手段相結(jié)合,為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。
二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建
思科設(shè)備是世界先進的網(wǎng)絡(luò)專業(yè)設(shè)備,能夠針對企業(yè)的網(wǎng)絡(luò)安全隱患,構(gòu)建一體化的安全體系,為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個方面:
(一)完整的網(wǎng)絡(luò)安全架構(gòu)
思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實踐應(yīng)用,能夠構(gòu)建一個完整的網(wǎng)絡(luò)安全架構(gòu),并能針對企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實際運用狀況對其進行劃分,將企業(yè)網(wǎng)絡(luò)系統(tǒng)細分為便于分析的不同模塊。首先,將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分,包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣,這是新的網(wǎng)絡(luò)架構(gòu)的基本層次,在這個層次的基礎(chǔ)之上,又將這三大塊進一步細分為若干功能模塊,這些特定的功能模塊有其具體的功能和安全需求。例如,可以將企業(yè)園區(qū)網(wǎng)進一步細化,分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊,每個模塊都有自己特定的目標和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速從一個網(wǎng)絡(luò)傳輸至另一個網(wǎng)絡(luò)空間,并能進行信息數(shù)據(jù)的交換,其安全功能是對分組竊聽風(fēng)險的有效緩解;管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機及設(shè)備的安全運行,對網(wǎng)絡(luò)安全進行管理,能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問,減少數(shù)據(jù)穿過網(wǎng)絡(luò)時可能受到的攻擊,同時能夠降低電子欺詐、分組竊聽和竊取信任關(guān)系進行攻擊的頻率;構(gòu)建模塊可以對構(gòu)建交換機提供不同層次的服務(wù),對路由器的訪問和交換機的服務(wù)質(zhì)量進行控制,該模塊能夠?qū)ξ词跈?quán)的訪問進行三層過濾,并能過濾電子欺詐,對分組竊聽進行限制,從而實現(xiàn)安全功能。
(二)制定完善的網(wǎng)絡(luò)安全方案和策略
利用思科設(shè)備和技術(shù),企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計劃,提出具體有效的網(wǎng)絡(luò)安全方案和策略,為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個方面:
1.路由器安全策略
路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分,路由器的配置對網(wǎng)絡(luò)的安全運行具有很大影響,所以只能容許經(jīng)過授權(quán)的主機登錄路由器。要對路由器進行全局配置,設(shè)置標準的訪問控制程序,并將其應(yīng)用到所有虛接口上,確保授權(quán)主機的遠程登錄且能夠?qū)β酚善髋渲眠M行修改和完善。
2.交換機安全策略
首先,要為交換機配置私有的IP地址,阻止非本企業(yè)的主機對交換機的訪問。同時,將企業(yè)內(nèi)部所有的交換機放在同一個虛擬網(wǎng)之中;其次,對允許訪問交換機的主機進行配置,即只允許企業(yè)內(nèi)特定的主機對交換機所在的虛擬網(wǎng)進行訪問,而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機;再次,對允許遠程登錄交換機的主機進行配置,限制允許訪問的主機遠程登錄交換機,而且只有經(jīng)過企業(yè)授權(quán)的主機才能對配置的參數(shù)進行修改,在對交換機進行全局配置之后,設(shè)置標準的訪問程序。
總結(jié):
綜上所述,掌握世界先進技術(shù)的思科設(shè)備,能夠為企業(yè)的網(wǎng)絡(luò)安全提供保障,促進企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對維護企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進一步研究和探索,為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運行提供支持,保證企業(yè)內(nèi)部信息和機密的安全,以促進企業(yè)的全面發(fā)展。
參考文獻:
[1]郭淵博,馬俊,張暢,王亞弟.空間網(wǎng)絡(luò)一體化安全與可生存性體系結(jié)構(gòu)及關(guān)鍵技術(shù)[J].測試技術(shù)學(xué)報.2007,21(06):220-223.
[2]雷明彬.基于思科網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全策略[J].四川工業(yè)學(xué)院學(xué)報.2003,22(02):38-40.
點擊下頁還有更多>>>思科網(wǎng)絡(luò)技術(shù)論文