思科網(wǎng)絡(luò)技術(shù)論文

思科網(wǎng)絡(luò)技術(shù)論文

　　目前社會已經(jīng)進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，網(wǎng)絡(luò)技術(shù)具有很強(qiáng)的開放性和傳播性，下面是學(xué)習(xí)啦小編整理的思科網(wǎng)絡(luò)技術(shù)論文，希望你能從中得到感悟!

　　思科網(wǎng)絡(luò)技術(shù)論文篇一

　　基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系

　　【摘 要】本文對企業(yè)面臨的網(wǎng)絡(luò)安全隱患進(jìn)行了分析，提出了基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系構(gòu)建策略，以供參考。

　　【關(guān)鍵詞】思科設(shè)備;網(wǎng)絡(luò)一體化安全體系

　　目前社會已經(jīng)進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，具有很強(qiáng)的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡(luò)帶來了越來越多的安全隱患。企業(yè)應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備，特別是思科設(shè)備，構(gòu)建網(wǎng)絡(luò)一體化安全體系，為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。

　　一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析

　　在企業(yè)的網(wǎng)絡(luò)體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風(fēng)險(xiǎn)歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞，為攻擊者提供了機(jī)會，而且企業(yè)的管理人員對網(wǎng)絡(luò)安全重視不足，目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點(diǎn)：

　　(一)系統(tǒng)漏洞隱患

　　網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的，網(wǎng)絡(luò)協(xié)議對安全技術(shù)要求較少，所以攻擊者便有機(jī)會入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的，設(shè)置較為簡單，沒有重視網(wǎng)絡(luò)安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進(jìn)行把控。企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的防御，升級網(wǎng)絡(luò)設(shè)備，采用具有防病毒功能的設(shè)備，降低非法入侵的風(fēng)險(xiǎn)。

　　(二)網(wǎng)絡(luò)擁堵

　　造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對網(wǎng)絡(luò)資源的需求遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡(luò)過載狀況?；诨ヂ?lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中，如果沒有對資源的使用進(jìn)行請求許可設(shè)置，多個(gè)IP分組同時(shí)到達(dá)一個(gè)路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以，必須利用先進(jìn)的新型路由器設(shè)備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。

　　(三)網(wǎng)絡(luò)安全知識缺乏

　　基層企業(yè)員工的網(wǎng)絡(luò)安全知識十分匱乏，網(wǎng)絡(luò)安全意識較低，導(dǎo)致個(gè)人信息和企業(yè)機(jī)密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強(qiáng)員工的網(wǎng)絡(luò)安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負(fù)責(zé)，設(shè)置訪問權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時(shí)，確保沒有受到病毒或木馬的攻擊，運(yùn)行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時(shí)時(shí)刻保持高度警惕，防止病毒入侵，加強(qiáng)對防病毒軟件的使用。

　　(四)網(wǎng)絡(luò)安全管理體系不健全

　　目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡(luò)安全管理體系，缺乏強(qiáng)制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全和企業(yè)機(jī)密不被竊取，除了加大對網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，更新網(wǎng)絡(luò)設(shè)備之外，還需要加強(qiáng)對網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn)，將技術(shù)手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。

　　二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建

　　思科設(shè)備是世界先進(jìn)的網(wǎng)絡(luò)專業(yè)設(shè)備，能夠針對企業(yè)的網(wǎng)絡(luò)安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個(gè)方面：

　　(一)完整的網(wǎng)絡(luò)安全架構(gòu)

　　思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實(shí)踐應(yīng)用，能夠構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全架構(gòu)，并能針對企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實(shí)際運(yùn)用狀況對其進(jìn)行劃分，將企業(yè)網(wǎng)絡(luò)系統(tǒng)細(xì)分為便于分析的不同模塊。首先，將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣，這是新的網(wǎng)絡(luò)架構(gòu)的基本層次，在這個(gè)層次的基礎(chǔ)之上，又將這三大塊進(jìn)一步細(xì)分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進(jìn)一步細(xì)化，分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊，每個(gè)模塊都有自己特定的目標(biāo)和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速從一個(gè)網(wǎng)絡(luò)傳輸至另一個(gè)網(wǎng)絡(luò)空間，并能進(jìn)行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風(fēng)險(xiǎn)的有效緩解;管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機(jī)及設(shè)備的安全運(yùn)行，對網(wǎng)絡(luò)安全進(jìn)行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問，減少數(shù)據(jù)穿過網(wǎng)絡(luò)時(shí)可能受到的攻擊，同時(shí)能夠降低電子欺詐、分組竊聽和竊取信任關(guān)系進(jìn)行攻擊的頻率;構(gòu)建模塊可以對構(gòu)建交換機(jī)提供不同層次的服務(wù)，對路由器的訪問和交換機(jī)的服務(wù)質(zhì)量進(jìn)行控制，該模塊能夠?qū)ξ词跈?quán)的訪問進(jìn)行三層過濾，并能過濾電子欺詐，對分組竊聽進(jìn)行限制，從而實(shí)現(xiàn)安全功能。

　　(二)制定完善的網(wǎng)絡(luò)安全方案和策略

　　利用思科設(shè)備和技術(shù)，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計(jì)劃，提出具體有效的網(wǎng)絡(luò)安全方案和策略，為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個(gè)方面：

　　1.路由器安全策略

　　路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡(luò)的安全運(yùn)行具有很大影響，所以只能容許經(jīng)過授權(quán)的主機(jī)登錄路由器。要對路由器進(jìn)行全局配置，設(shè)置標(biāo)準(zhǔn)的訪問控制程序，并將其應(yīng)用到所有虛接口上，確保授權(quán)主機(jī)的遠(yuǎn)程登錄且能夠?qū)β酚善髋渲眠M(jìn)行修改和完善。

　　2.交換機(jī)安全策略

　　首先，要為交換機(jī)配置私有的IP地址，阻止非本企業(yè)的主機(jī)對交換機(jī)的訪問。同時(shí)，將企業(yè)內(nèi)部所有的交換機(jī)放在同一個(gè)虛擬網(wǎng)之中;其次，對允許訪問交換機(jī)的主機(jī)進(jìn)行配置，即只允許企業(yè)內(nèi)特定的主機(jī)對交換機(jī)所在的虛擬網(wǎng)進(jìn)行訪問，而企業(yè)其他的主機(jī)也不能訪問虛擬網(wǎng)和交換機(jī);再次，對允許遠(yuǎn)程登錄交換機(jī)的主機(jī)進(jìn)行配置，限制允許訪問的主機(jī)遠(yuǎn)程登錄交換機(jī)，而且只有經(jīng)過企業(yè)授權(quán)的主機(jī)才能對配置的參數(shù)進(jìn)行修改，在對交換機(jī)進(jìn)行全局配置之后，設(shè)置標(biāo)準(zhǔn)的訪問程序。

　　總結(jié)：

　　綜上所述，掌握世界先進(jìn)技術(shù)的思科設(shè)備，能夠?yàn)槠髽I(yè)的網(wǎng)絡(luò)安全提供保障，促進(jìn)企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對維護(hù)企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進(jìn)一步研究和探索，為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行提供支持，保證企業(yè)內(nèi)部信息和機(jī)密的安全，以促進(jìn)企業(yè)的全面發(fā)展。

　　參考文獻(xiàn)：

　　[1]郭淵博，馬俊，張暢，王亞弟.空間網(wǎng)絡(luò)一體化安全與可生存性體系結(jié)構(gòu)及關(guān)鍵技術(shù)[J].測試技術(shù)學(xué)報(bào).2007，21(06)：220-223.

　　[2]雷明彬.基于思科網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全策略[J].四川工業(yè)學(xué)院學(xué)報(bào).2003，22(02)：38-40.

點(diǎn)擊下頁還有更多>>>思科網(wǎng)絡(luò)技術(shù)論文