基于Pix設(shè)備的網(wǎng)絡(luò)安全研究與分析

王銘雪 李政蓬 張孝臨

【摘要】伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)發(fā)展存在的重要問題之一，維持網(wǎng)絡(luò)正常通訊也是整體網(wǎng)絡(luò)搭建與運(yùn)維的重要問題。本文針對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)維問題進(jìn)行研究分析，針對當(dāng)前網(wǎng)絡(luò)發(fā)展趨勢結(jié)合Cisco設(shè)備進(jìn)行研究，以工業(yè)網(wǎng)絡(luò)安全為例分析網(wǎng)絡(luò)安全問題，解決網(wǎng)絡(luò)通信。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 ?網(wǎng)絡(luò)運(yùn)維 ?工業(yè)網(wǎng)絡(luò) ?網(wǎng)絡(luò)運(yùn)維

引言：網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理員通過多種技術(shù)手段針對網(wǎng)絡(luò)通訊中的數(shù)據(jù)包進(jìn)行有效的限制隔離，或針對網(wǎng)絡(luò)設(shè)備不同的接口（虛擬接口或物理接口）進(jìn)行有效的物理控制，限制是否允許通過網(wǎng)絡(luò)設(shè)備，從而確保網(wǎng)絡(luò)數(shù)據(jù)流的保密性和可靠完整性。網(wǎng)絡(luò)管理員通過有效的網(wǎng)絡(luò)運(yùn)維和網(wǎng)絡(luò)監(jiān)管實(shí)施有效的網(wǎng)絡(luò)安全防護(hù)工作。

一、網(wǎng)絡(luò)安全

（一）網(wǎng)絡(luò)安全體系的搭建

企業(yè)級的工業(yè)網(wǎng)絡(luò)需要網(wǎng)絡(luò)管理員針對本身企業(yè)的實(shí)際需求搭建一個(gè)專屬的網(wǎng)絡(luò)體系，針對不同公司的網(wǎng)絡(luò)需求，考慮網(wǎng)絡(luò)通訊的干擾、網(wǎng)絡(luò)鏈路的冗余問題以及網(wǎng)絡(luò)安全的考慮。要做到對整個(gè)網(wǎng)絡(luò)體系的“管”、“控”、“查”、“改”。為了促進(jìn)整體的網(wǎng)絡(luò)穩(wěn)定，要針對不同的網(wǎng)絡(luò)設(shè)備設(shè)定不同網(wǎng)絡(luò)安全技術(shù)手段。以Cisco公司為例，Cisco旗下的防火墻是控制網(wǎng)絡(luò)體系的重要物理設(shè)備之一，通過防火墻的使用將整體的工業(yè)網(wǎng)絡(luò)隔離為內(nèi)外網(wǎng)兩層網(wǎng)絡(luò)體系，進(jìn)而達(dá)到網(wǎng)絡(luò)安全的目的，也方便網(wǎng)絡(luò)管理員針對網(wǎng)絡(luò)體系的整體控制和管理。

（二）網(wǎng)絡(luò)隔離交換

交換技術(shù)是保證網(wǎng)絡(luò)安全的重要一環(huán)，我國目前主要使用的第五代網(wǎng)絡(luò)隔離技術(shù)，網(wǎng)絡(luò)管理員通過現(xiàn)在網(wǎng)絡(luò)通訊中的網(wǎng)絡(luò)設(shè)備，使用專用的網(wǎng)絡(luò)安全協(xié)議和加密驗(yàn)證機(jī)制，在網(wǎng)絡(luò)ios7層結(jié)構(gòu)的引用層對數(shù)據(jù)進(jìn)行提取驗(yàn)證和鑒別認(rèn)證技術(shù)，在不同的安全等級網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行交換。以Cisco設(shè)備為例，思科旗下的Packet Tracer仿真模擬器為例，在兩個(gè)路由器之間可以使用DDN技術(shù)來實(shí)現(xiàn)對路由信息進(jìn)行有效的加密控制，使用PAP協(xié)議和CHAP協(xié)議來針對網(wǎng)絡(luò)路由器之間的交換數(shù)據(jù)做到可控隔離。針對這種邏輯上的餓網(wǎng)絡(luò)隔離，還可以使用物理網(wǎng)絡(luò)隔離、虛擬局域網(wǎng)隔離也就是使用VPN技術(shù)來創(chuàng)建一個(gè)虛擬局域網(wǎng)等手段進(jìn)行網(wǎng)絡(luò)隔離交換。

（三）網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

在企業(yè)級的工業(yè)網(wǎng)絡(luò)中，既要保證網(wǎng)絡(luò)銅須你的安全性又要考慮網(wǎng)絡(luò)搭建的經(jīng)濟(jì)性問題。對于數(shù)據(jù)傳輸問題，要滿足數(shù)據(jù)的“快”，可以快速的傳輸數(shù)據(jù)到指定的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)階層;在出現(xiàn)網(wǎng)絡(luò)問題，例如廣播風(fēng)暴等技術(shù)問題時(shí)，要快速的做出反應(yīng)，要滿足各個(gè)階層的文件傳輸要求，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、安全性?/p>

二、網(wǎng)絡(luò)運(yùn)維

隨著新型網(wǎng)絡(luò)安全威脅更加突出，傳統(tǒng)的以防護(hù)為主的網(wǎng)絡(luò)安全手段已經(jīng)不能為當(dāng)代網(wǎng)絡(luò)環(huán)境所認(rèn)可，要實(shí)施365*24小時(shí)的安全防護(hù)體系機(jī)制，要確保網(wǎng)絡(luò)穩(wěn)定、安全、高效這幾個(gè)基本點(diǎn)，確保網(wǎng)絡(luò)運(yùn)維體系的智能化。網(wǎng)絡(luò)運(yùn)維要依托企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、線上業(yè)務(wù)進(jìn)行穩(wěn)定加強(qiáng)。要通過監(jiān)管、日志分析等技術(shù)手段及時(shí)發(fā)現(xiàn)響應(yīng)服務(wù)故障，要持續(xù)穩(wěn)定的為用戶提供服務(wù)，保證網(wǎng)絡(luò)的正常通訊，在確保業(yè)務(wù)穩(wěn)定、安全的前提下，還需保障業(yè)務(wù)高效的運(yùn)轉(zhuǎn)，公司內(nèi)快速的產(chǎn)出。運(yùn)維工作需要對業(yè)務(wù)進(jìn)行各方面優(yōu)化。

三、cisco防火墻

以cisco防火墻pix為例，為了保證網(wǎng)絡(luò)安全，有效的區(qū)分內(nèi)外網(wǎng)絡(luò)以及停火區(qū)。cisco的pix防火墻擁有四種訪問模式模式分別為非特權(quán)模式、特權(quán)模式、配置模式、監(jiān)視模式。在配置防火墻命令如下所示：

（1）針對防火墻的內(nèi)外借口進(jìn)行配置管理，區(qū)分內(nèi)外接口隔離內(nèi)部網(wǎng)絡(luò);

Pix（config）#nameif ethernet0 outside security 0

Pix（config）#nameif ethernet1 inside security 100

Pix（config）#nameif lzp security50

（2）針對不同的以太網(wǎng)參數(shù)進(jìn)行設(shè)定：

Pix（config）#interface ethernet0 auto（auto選項(xiàng)表明系統(tǒng)自適應(yīng)網(wǎng)卡類型）

Pix（config）#interface ethernet1 100 full（100full選項(xiàng)表示100Mbit/s以太網(wǎng)全雙工通信 ）

Pix（config）#interface ethernet1 100full shutdown （shutdown選項(xiàng)表示關(guān)閉這個(gè)接口，若啟用接口去掉shutdown ）

（3）針對不同接口進(jìn)行IP規(guī)劃設(shè)定

Pix（config）#ip address outside 192.168.0.100 255.255.255.0

Pix（config）#ip address inside 192.168.1.100 255.255.255.0

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展，不僅僅帶動社會科技的進(jìn)步，對于公司企業(yè)的網(wǎng)絡(luò)管理也起到促進(jìn)作用，要保證網(wǎng)路安全技術(shù)隨著科技也要不斷的更新，杜絕沒發(fā)現(xiàn)安全問題就是安全這一誤區(qū)，安全無小事，網(wǎng)絡(luò)安全同樣決定了一個(gè)企業(yè)公司的生死存亡，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)至關(guān)重要。

參考文獻(xiàn)：

[1]周玉斌，段思如，謝瑜瑢，麻選東，劉海飛.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：3-4.

[2]向燦，龔旬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：4-5.

[3]張利偉.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)探究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（07）：41.

基金項(xiàng)目：202010146395 遼寧科技大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目，混合SDN路由系統(tǒng)的研究與實(shí)現(xiàn)。

作者簡介：王銘雪（1998-）女，籍貫：遼寧省遼陽市，研究方向：網(wǎng)絡(luò)工程，本科;李政蓬（1998-）男，籍貫：黑龍江綏棱，研究方向：網(wǎng)絡(luò)工程，本科;張孝臨（1979-）男，籍貫：遼寧鞍山，研究方向：網(wǎng)絡(luò)工程，博士，講師。