• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于Pix設(shè)備的網(wǎng)絡(luò)安全研究與分析

    2020-08-20 07:48:50王銘雪李政蓬張孝臨
    商情 2020年36期
    關(guān)鍵詞:網(wǎng)絡(luò)安全

    王銘雪 李政蓬 張孝臨

    【摘要】伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)發(fā)展存在的重要問題之一,維持網(wǎng)絡(luò)正常通訊也是整體網(wǎng)絡(luò)搭建與運(yùn)維的重要問題。本文針對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)維問題進(jìn)行研究分析,針對當(dāng)前網(wǎng)絡(luò)發(fā)展趨勢結(jié)合Cisco設(shè)備進(jìn)行研究,以工業(yè)網(wǎng)絡(luò)安全為例分析網(wǎng)絡(luò)安全問題,解決網(wǎng)絡(luò)通信。

    【關(guān)鍵詞】網(wǎng)絡(luò)安全 ?網(wǎng)絡(luò)運(yùn)維 ?工業(yè)網(wǎng)絡(luò) ?網(wǎng)絡(luò)運(yùn)維

    引言:網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理員通過多種技術(shù)手段針對網(wǎng)絡(luò)通訊中的數(shù)據(jù)包進(jìn)行有效的限制隔離,或針對網(wǎng)絡(luò)設(shè)備不同的接口(虛擬接口或物理接口)進(jìn)行有效的物理控制,限制是否允許通過網(wǎng)絡(luò)設(shè)備,從而確保網(wǎng)絡(luò)數(shù)據(jù)流的保密性和可靠完整性。網(wǎng)絡(luò)管理員通過有效的網(wǎng)絡(luò)運(yùn)維和網(wǎng)絡(luò)監(jiān)管實(shí)施有效的網(wǎng)絡(luò)安全防護(hù)工作。

    一、網(wǎng)絡(luò)安全

    (一)網(wǎng)絡(luò)安全體系的搭建

    企業(yè)級的工業(yè)網(wǎng)絡(luò)需要網(wǎng)絡(luò)管理員針對本身企業(yè)的實(shí)際需求搭建一個(gè)專屬的網(wǎng)絡(luò)體系,針對不同公司的網(wǎng)絡(luò)需求,考慮網(wǎng)絡(luò)通訊的干擾、網(wǎng)絡(luò)鏈路的冗余問題以及網(wǎng)絡(luò)安全的考慮。要做到對整個(gè)網(wǎng)絡(luò)體系的“管”、“控”、“查”、“改”。為了促進(jìn)整體的網(wǎng)絡(luò)穩(wěn)定,要針對不同的網(wǎng)絡(luò)設(shè)備設(shè)定不同網(wǎng)絡(luò)安全技術(shù)手段。以Cisco公司為例,Cisco旗下的防火墻是控制網(wǎng)絡(luò)體系的重要物理設(shè)備之一,通過防火墻的使用將整體的工業(yè)網(wǎng)絡(luò)隔離為內(nèi)外網(wǎng)兩層網(wǎng)絡(luò)體系,進(jìn)而達(dá)到網(wǎng)絡(luò)安全的目的,也方便網(wǎng)絡(luò)管理員針對網(wǎng)絡(luò)體系的整體控制和管理。

    (二)網(wǎng)絡(luò)隔離交換

    交換技術(shù)是保證網(wǎng)絡(luò)安全的重要一環(huán),我國目前主要使用的第五代網(wǎng)絡(luò)隔離技術(shù),網(wǎng)絡(luò)管理員通過現(xiàn)在網(wǎng)絡(luò)通訊中的網(wǎng)絡(luò)設(shè)備,使用專用的網(wǎng)絡(luò)安全協(xié)議和加密驗(yàn)證機(jī)制,在網(wǎng)絡(luò)ios7層結(jié)構(gòu)的引用層對數(shù)據(jù)進(jìn)行提取驗(yàn)證和鑒別認(rèn)證技術(shù),在不同的安全等級網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行交換。以Cisco設(shè)備為例,思科旗下的Packet Tracer仿真模擬器為例,在兩個(gè)路由器之間可以使用DDN技術(shù)來實(shí)現(xiàn)對路由信息進(jìn)行有效的加密控制,使用PAP協(xié)議和CHAP協(xié)議來針對網(wǎng)絡(luò)路由器之間的交換數(shù)據(jù)做到可控隔離。針對這種邏輯上的餓網(wǎng)絡(luò)隔離,還可以使用物理網(wǎng)絡(luò)隔離、虛擬局域網(wǎng)隔離也就是使用VPN技術(shù)來創(chuàng)建一個(gè)虛擬局域網(wǎng)等手段進(jìn)行網(wǎng)絡(luò)隔離交換。

    (三)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

    在企業(yè)級的工業(yè)網(wǎng)絡(luò)中,既要保證網(wǎng)絡(luò)銅須你的安全性又要考慮網(wǎng)絡(luò)搭建的經(jīng)濟(jì)性問題。對于數(shù)據(jù)傳輸問題,要滿足數(shù)據(jù)的“快”,可以快速的傳輸數(shù)據(jù)到指定的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)階層;在出現(xiàn)網(wǎng)絡(luò)問題,例如廣播風(fēng)暴等技術(shù)問題時(shí),要快速的做出反應(yīng),要滿足各個(gè)階層的文件傳輸要求,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、安全性?/p>

    二、網(wǎng)絡(luò)運(yùn)維

    隨著新型網(wǎng)絡(luò)安全威脅更加突出,傳統(tǒng)的以防護(hù)為主的網(wǎng)絡(luò)安全手段已經(jīng)不能為當(dāng)代網(wǎng)絡(luò)環(huán)境所認(rèn)可,要實(shí)施365*24小時(shí)的安全防護(hù)體系機(jī)制,要確保網(wǎng)絡(luò)穩(wěn)定、安全、高效這幾個(gè)基本點(diǎn),確保網(wǎng)絡(luò)運(yùn)維體系的智能化。網(wǎng)絡(luò)運(yùn)維要依托企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、線上業(yè)務(wù)進(jìn)行穩(wěn)定加強(qiáng)。要通過監(jiān)管、日志分析等技術(shù)手段及時(shí)發(fā)現(xiàn)響應(yīng)服務(wù)故障,要持續(xù)穩(wěn)定的為用戶提供服務(wù),保證網(wǎng)絡(luò)的正常通訊,在確保業(yè)務(wù)穩(wěn)定、安全的前提下,還需保障業(yè)務(wù)高效的運(yùn)轉(zhuǎn),公司內(nèi)快速的產(chǎn)出。運(yùn)維工作需要對業(yè)務(wù)進(jìn)行各方面優(yōu)化。

    三、cisco防火墻

    以cisco防火墻pix為例,為了保證網(wǎng)絡(luò)安全,有效的區(qū)分內(nèi)外網(wǎng)絡(luò)以及停火區(qū)。cisco的pix防火墻擁有四種訪問模式模式分別為非特權(quán)模式、特權(quán)模式、配置模式、監(jiān)視模式。在配置防火墻命令如下所示:

    (1)針對防火墻的內(nèi)外借口進(jìn)行配置管理,區(qū)分內(nèi)外接口隔離內(nèi)部網(wǎng)絡(luò);

    Pix(config)#nameif ethernet0 outside security 0

    Pix(config)#nameif ethernet1 inside security 100

    Pix(config)#nameif lzp security50

    (2)針對不同的以太網(wǎng)參數(shù)進(jìn)行設(shè)定:

    Pix(config)#interface ethernet0 auto(auto選項(xiàng)表明系統(tǒng)自適應(yīng)網(wǎng)卡類型)

    Pix(config)#interface ethernet1 100 full(100full選項(xiàng)表示100Mbit/s以太網(wǎng)全雙工通信 )

    Pix(config)#interface ethernet1 100full shutdown (shutdown選項(xiàng)表示關(guān)閉這個(gè)接口,若啟用接口去掉shutdown )

    (3)針對不同接口進(jìn)行IP規(guī)劃設(shè)定

    Pix(config)#ip address outside 192.168.0.100 255.255.255.0

    Pix(config)#ip address inside 192.168.1.100 255.255.255.0

    四、總結(jié)

    隨著網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展,不僅僅帶動社會科技的進(jìn)步,對于公司企業(yè)的網(wǎng)絡(luò)管理也起到促進(jìn)作用,要保證網(wǎng)路安全技術(shù)隨著科技也要不斷的更新,杜絕沒發(fā)現(xiàn)安全問題就是安全這一誤區(qū),安全無小事,網(wǎng)絡(luò)安全同樣決定了一個(gè)企業(yè)公司的生死存亡,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)至關(guān)重要。

    參考文獻(xiàn):

    [1]周玉斌,段思如,謝瑜瑢,麻選東,劉海飛.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):3-4.

    [2]向燦,龔旬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):4-5.

    [3]張利偉.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)探究[J].計(jì)算機(jī)產(chǎn)品與流通,2020(07):41.

    基金項(xiàng)目:202010146395 遼寧科技大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目,混合SDN路由系統(tǒng)的研究與實(shí)現(xiàn)。

    作者簡介:王銘雪(1998-)女,籍貫:遼寧省遼陽市,研究方向:網(wǎng)絡(luò)工程,本科;李政蓬(1998-)男,籍貫:黑龍江綏棱,研究方向:網(wǎng)絡(luò)工程,本科;張孝臨(1979-)男,籍貫:遼寧鞍山,研究方向:網(wǎng)絡(luò)工程,博士,講師。

    猜你喜歡
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全(上)
    網(wǎng)絡(luò)安全知多少?
    工會博覽(2023年27期)2023-10-24 11:51:28
    新量子通信線路保障網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
    上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
    網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
    設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
    網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年12月
    網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年11月
    吴川市| 滦南县| 方城县| 辽中县| 名山县| 扶绥县| 太谷县| 沅陵县| 伊宁市| 西乌珠穆沁旗| 凤城市| 太白县| 墨江| 土默特右旗| 凯里市| 特克斯县| 鹤岗市| 新巴尔虎左旗| 扬中市| 德化县| 林州市| 深圳市| 邻水| 堆龙德庆县| 桦甸市| 临海市| 汕头市| 大安市| 阜康市| 洪雅县| 宜君县| 安化县| 炎陵县| 灌阳县| 平邑县| 宁安市| 临汾市| 云梦县| 阿城市| 额敏县| 辰溪县|