思科網(wǎng)絡技術論文

　　目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內得到廣泛的應用，網(wǎng)絡技術具有很強的開放性和傳播性，下面是學習啦小編整理的思科網(wǎng)絡技術論文，希望你能從中得到感悟!

　　思科網(wǎng)絡技術論文篇一

　　基于思科設備的網(wǎng)絡一體化安全體系

　　【摘 要】本文對企業(yè)面臨的網(wǎng)絡安全隱患進行了分析，提出了基于思科設備的網(wǎng)絡一體化安全體系構建策略，以供參考。

　　【關鍵詞】思科設備;網(wǎng)絡一體化安全體系

　　目前社會已經(jīng)進入信息時代，互聯(lián)網(wǎng)在全球范圍內得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業(yè)的網(wǎng)絡帶來了越來越多的安全隱患。企業(yè)應該利用先進的網(wǎng)絡技術和設備，特別是思科設備，構建網(wǎng)絡一體化安全體系，為企業(yè)的網(wǎng)絡安全提供技術支撐。

　　一、企業(yè)面臨的網(wǎng)絡安全隱患分析

　　在企業(yè)的網(wǎng)絡體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業(yè)的網(wǎng)絡安全體系存在漏洞，為攻擊者提供了機會，而且企業(yè)的管理人員對網(wǎng)絡安全重視不足，目前企業(yè)面臨的網(wǎng)絡安全隱患具體包括以下幾點：

　　(一)系統(tǒng)漏洞隱患

　　網(wǎng)絡上產(chǎn)生的病毒和黑客的侵入都是通過網(wǎng)絡協(xié)議實現(xiàn)的，網(wǎng)絡協(xié)議對安全技術要求較少，所以攻擊者便有機會入侵企業(yè)網(wǎng)絡系統(tǒng)。目前我國大部分企業(yè)的網(wǎng)絡系統(tǒng)都是基于IP協(xié)議建設的，設置較為簡單，沒有重視網(wǎng)絡安全，黑客很容易通過該協(xié)議找到系統(tǒng)漏洞，對企業(yè)的整個網(wǎng)絡系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來針對系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對其進行把控。企業(yè)必須加強對網(wǎng)絡系統(tǒng)的防御，升級網(wǎng)絡設備，采用具有防病毒功能的設備，降低非法入侵的風險。

　　(二)網(wǎng)絡擁堵

　　造成網(wǎng)絡擁堵的原因是企業(yè)網(wǎng)絡系統(tǒng)的用戶對網(wǎng)絡資源的需求遠遠大于網(wǎng)絡系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡過載狀況。基于互聯(lián)網(wǎng)體系的網(wǎng)絡資源共享中，如果沒有對資源的使用進行請求許可設置，多個IP分組同時到達一個路由器，并經(jīng)同一輸出端口轉發(fā)，就會發(fā)現(xiàn)網(wǎng)絡擁堵現(xiàn)象。所以，必須利用先進的新型路由器設備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡擁堵現(xiàn)象。

　　(三)網(wǎng)絡安全知識缺乏

　　基層企業(yè)員工的網(wǎng)絡安全知識十分匱乏，網(wǎng)絡安全意識較低，導致個人信息和企業(yè)機密的泄漏，如果被不法分子利用，就會對企業(yè)造成巨大危害，十分不利于企業(yè)的競爭和發(fā)展。企業(yè)要增強員工的網(wǎng)絡安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設置訪問權限，在于互聯(lián)網(wǎng)信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

　　(四)網(wǎng)絡安全管理體系不健全

　　目前我國大部分企業(yè)都沒有建立完善的網(wǎng)絡安全管理體系，缺乏強制的網(wǎng)絡安全管理制度。保證企業(yè)的網(wǎng)絡系統(tǒng)運行安全和企業(yè)機密不被竊取，除了加大對網(wǎng)絡系統(tǒng)的建設投入，更新網(wǎng)絡設備之外，還需要加強對網(wǎng)絡安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡安全管理制度，加強對企業(yè)網(wǎng)絡系統(tǒng)使用和安全管理的培訓，將技術手段與管理手段相結合，為企業(yè)構建安全穩(wěn)定的網(wǎng)絡環(huán)境提供制度保障。

　　二、基于思科設備的網(wǎng)絡一體化安全體系的構建

　　思科設備是世界先進的網(wǎng)絡專業(yè)設備，能夠針對企業(yè)的網(wǎng)絡安全隱患，構建一體化的安全體系，為企業(yè)網(wǎng)絡安全困境提供良好的解決方案。具體措施包括以下幾個方面：

　　(一)完整的網(wǎng)絡安全架構

　　思科設備在網(wǎng)絡產(chǎn)品方面具有雄厚的技術積累和實踐應用，能夠構建一個完整的網(wǎng)絡安全架構，并能針對企業(yè)網(wǎng)絡系統(tǒng)的特性和實際運用狀況對其進行劃分，將企業(yè)網(wǎng)絡系統(tǒng)細分為便于分析的不同模塊。首先，將原先復雜的企業(yè)網(wǎng)絡系統(tǒng)架構分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務供應商邊緣，這是新的網(wǎng)絡架構的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進一步細化，分為核心模塊、構建模塊、管理模塊、服務器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠將企業(yè)的信息迅速從一個網(wǎng)絡傳輸至另一個網(wǎng)絡空間，并能進行信息數(shù)據(jù)的交換，其安全功能是對分組竊聽風險的有效緩解;管理模塊保證企業(yè)網(wǎng)絡安全系統(tǒng)和網(wǎng)絡主機及設備的安全運行，對網(wǎng)絡安全進行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權的訪問，減少數(shù)據(jù)穿過網(wǎng)絡時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關系進行攻擊的頻率;構建模塊可以對構建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質量進行控制，該模塊能夠對未授權的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現(xiàn)安全功能。

　　(二)制定完善的網(wǎng)絡安全方案和策略

　　利用思科設備和技術，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡安全環(huán)境的網(wǎng)絡安全計劃，提出具體有效的網(wǎng)絡安全方案和策略，為構建一體化的網(wǎng)絡安全體系提供保障。其中包括以下兩個方面：

　　1.路由器安全策略

　　路由器的企業(yè)網(wǎng)絡系統(tǒng)的核心組成部分，路由器的配置對網(wǎng)絡的安全運行具有很大影響，所以只能容許經(jīng)過授權的主機登錄路由器。要對路由器進行全局配置，設置標準的訪問控制程序，并將其應用到所有虛接口上，確保授權主機的遠程登錄且能夠對路由器配置進行修改和完善。

　　2.交換機安全策略

　　首先，要為交換機配置私有的IP地址，阻止非本企業(yè)的主機對交換機的訪問。同時，將企業(yè)內部所有的交換機放在同一個虛擬網(wǎng)之中;其次，對允許訪問交換機的主機進行配置，即只允許企業(yè)內特定的主機對交換機所在的虛擬網(wǎng)進行訪問，而企業(yè)其他的主機也不能訪問虛擬網(wǎng)和交換機;再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經(jīng)過企業(yè)授權的主機才能對配置的參數(shù)進行修改，在對交換機進行全局配置之后，設置標準的訪問程序。

　　總結：

　　綜上所述，掌握世界先進技術的思科設備，能夠為企業(yè)的網(wǎng)絡安全提供保障，促進企業(yè)一體化網(wǎng)絡安全體系的構建。企業(yè)的管理人員和網(wǎng)絡技術人員還需要對維護企業(yè)網(wǎng)絡安全的技術和措施加以進一步研究和探索，為企業(yè)的網(wǎng)絡的安全和穩(wěn)定運行提供支持，保證企業(yè)內部信息和機密的安全，以促進企業(yè)的全面發(fā)展。

　　參考文獻：

　　[1]郭淵博，馬俊，張暢，王亞弟.空間網(wǎng)絡一體化安全與可生存性體系結構及關鍵技術[J].測試技術學報.2007，21(06)：220-223.

　　[2]雷明彬.基于思科網(wǎng)絡設備的網(wǎng)絡安全策略[J].四川工業(yè)學院學報.2003，22(02)：38-40.

點擊下頁還有更多>>>思科網(wǎng)絡技術論文