思科網絡技術論文

思科網絡技術論文

　　目前社會已經進入信息時代，互聯網在全球范圍內得到廣泛的應用，網絡技術具有很強的開放性和傳播性，下面是學習啦小編整理的思科網絡技術論文，希望你能從中得到感悟!

　　思科網絡技術論文篇一

　　基于思科設備的網絡一體化安全體系

　　【摘 要】本文對企業面臨的網絡安全隱患進行了分析，提出了基于思科設備的網絡一體化安全體系構建策略，以供參考。

　　【關鍵詞】思科設備;網絡一體化安全體系

　　目前社會已經進入信息時代，互聯網在全球范圍內得到廣泛的應用，具有很強的開放性和傳播性，為黑客的非法入侵提供了條件，對企業的網絡帶來了越來越多的安全隱患。企業應該利用先進的網絡技術和設備，特別是思科設備，構建網絡一體化安全體系，為企業的網絡安全提供技術支撐。

　　一、企業面臨的網絡安全隱患分析

　　在企業的網絡體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風險歸根到底還在于企業的網絡安全體系存在漏洞，為攻擊者提供了機會，而且企業的管理人員對網絡安全重視不足，目前企業面臨的網絡安全隱患具體包括以下幾點：

　　(一)系統漏洞隱患

　　網絡上產生的病毒和黑客的侵入都是通過網絡協議實現的，網絡協議對安全技術要求較少，所以攻擊者便有機會入侵企業網絡系統。目前我國大部分企業的網絡系統都是基于IP協議建設的，設置較為簡單，沒有重視網絡安全，黑客很容易通過該協議找到系統漏洞，對企業的整個網絡系統造成威脅，破壞了系統的穩定性和可靠性。而且近年來針對系統漏洞的病毒多種多樣，企業很難對其進行把控。企業必須加強對網絡系統的防御，升級網絡設備，采用具有防病毒功能的設備，降低非法入侵的風險。

　　(二)網絡擁堵

　　造成網絡擁堵的原因是企業網絡系統的用戶對網絡資源的需求遠遠大于網絡系統的固有容量，形成了持續的網絡過載狀況?；诨ヂ摼W體系的網絡資源共享中，如果沒有對資源的使用進行請求許可設置，多個IP分組同時到達一個路由器，并經同一輸出端口轉發，就會發現網絡擁堵現象。所以，必須利用先進的新型路由器設備，提高路由器端口的傳輸速度，有效緩解網絡擁堵現象。

　　(三)網絡安全知識缺乏

　　基層企業員工的網絡安全知識十分匱乏，網絡安全意識較低，導致個人信息和企業機密的泄漏，如果被不法分子利用，就會對企業造成巨大危害，十分不利于企業的競爭和發展。企業要增強員工的網絡安全知識，讓員工管理好自己的登錄密碼，對自己的文件資料負責，設置訪問權限，在于互聯網信息鏈接時，確保沒有受到病毒或木馬的攻擊，運行安全的程序和軟件，在獲取互聯網資源時時刻保持高度警惕，防止病毒入侵，加強對防病毒軟件的使用。

　　(四)網絡安全管理體系不健全

　　目前我國大部分企業都沒有建立完善的網絡安全管理體系，缺乏強制的網絡安全管理制度。保證企業的網絡系統運行安全和企業機密不被竊取，除了加大對網絡系統的建設投入，更新網絡設備之外，還需要加強對網絡安全的管理。企業要制定規范的網絡安全管理制度，加強對企業網絡系統使用和安全管理的培訓，將技術手段與管理手段相結合，為企業構建安全穩定的網絡環境提供制度保障。

　　二、基于思科設備的網絡一體化安全體系的構建

　　思科設備是世界先進的網絡專業設備，能夠針對企業的網絡安全隱患，構建一體化的安全體系，為企業網絡安全困境提供良好的解決方案。具體措施包括以下幾個方面：

　　(一)完整的網絡安全架構

　　思科設備在網絡產品方面具有雄厚的技術積累和實踐應用，能夠構建一個完整的網絡安全架構，并能針對企業網絡系統的特性和實際運用狀況對其進行劃分，將企業網絡系統細分為便于分析的不同模塊。首先，將原先復雜的企業網絡系統架構分為緊密聯系的部分，包括企業園區網、企業邊緣和服務供應商邊緣，這是新的網絡架構的基本層次，在這個層次的基礎之上，又將這三大塊進一步細分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業園區網進一步細化，分為核心模塊、構建模塊、管理模塊、服務器模塊和邊緣模塊，每個模塊都有自己特定的目標和功能。其中核心模塊能夠將企業的信息迅速從一個網絡傳輸至另一個網絡空間，并能進行信息數據的交換，其安全功能是對分組竊聽風險的有效緩解;管理模塊保證企業網絡安全系統和網絡主機及設備的安全運行，對網絡安全進行管理，能夠利用防火墻有效阻止未經企業授權的訪問，減少數據穿過網絡時可能受到的攻擊，同時能夠降低電子欺詐、分組竊聽和竊取信任關系進行攻擊的頻率;構建模塊可以對構建交換機提供不同層次的服務，對路由器的訪問和交換機的服務質量進行控制，該模塊能夠對未授權的訪問進行三層過濾，并能過濾電子欺詐，對分組竊聽進行限制，從而實現安全功能。

　　(二)制定完善的網絡安全方案和策略

　　利用思科設備和技術，企業要制定旨在創造網絡安全環境的網絡安全計劃，提出具體有效的網絡安全方案和策略，為構建一體化的網絡安全體系提供保障。其中包括以下兩個方面：

　　1.路由器安全策略

　　路由器的企業網絡系統的核心組成部分，路由器的配置對網絡的安全運行具有很大影響，所以只能容許經過授權的主機登錄路由器。要對路由器進行全局配置，設置標準的訪問控制程序，并將其應用到所有虛接口上，確保授權主機的遠程登錄且能夠對路由器配置進行修改和完善。

　　2.交換機安全策略

　　首先，要為交換機配置私有的IP地址，阻止非本企業的主機對交換機的訪問。同時，將企業內部所有的交換機放在同一個虛擬網之中;其次，對允許訪問交換機的主機進行配置，即只允許企業內特定的主機對交換機所在的虛擬網進行訪問，而企業其他的主機也不能訪問虛擬網和交換機;再次，對允許遠程登錄交換機的主機進行配置，限制允許訪問的主機遠程登錄交換機，而且只有經過企業授權的主機才能對配置的參數進行修改，在對交換機進行全局配置之后，設置標準的訪問程序。

　　總結：

　　綜上所述，掌握世界先進技術的思科設備，能夠為企業的網絡安全提供保障，促進企業一體化網絡安全體系的構建。企業的管理人員和網絡技術人員還需要對維護企業網絡安全的技術和措施加以進一步研究和探索，為企業的網絡的安全和穩定運行提供支持，保證企業內部信息和機密的安全，以促進企業的全面發展。

　　參考文獻：

　　[1]郭淵博，馬俊，張暢，王亞弟.空間網絡一體化安全與可生存性體系結構及關鍵技術[J].測試技術學報.2007，21(06)：220-223.

　　[2]雷明彬.基于思科網絡設備的網絡安全策略[J].四川工業學院學報.2003，22(02)：38-40.

點擊下頁還有更多>>>思科網絡技術論文