您好, 访客   登录/注册

基于Pix设备的网络安全研究与分析

来源:用户上传      作者:

  【摘要】伴随着网络技术的高速发展,网络安全问题是网络发展存在的重要问题之一,维持网络正常通讯也是整体网络搭建与运维的重要问题。本文针对网络安全和网络运维问题进行研究分析,针对当前网络发展趋势结合Cisco设备进行研究,以工业网络安全为例分析网络安全问题,解决网络通信。
  【关键词】网络安全  网络运维  工业网络  网络运维
  引言:网络安全是网络管理员通过多种技术手段针对网络通讯中的数据包进行有效的限制隔离,或针对网络设备不同的接口(虚拟接口或物理接口)进行有效的物理控制,限制是否允许通过网络设备,从而确保网络数据流的保密性和可靠完整性。网络管理员通过有效的网络运维和网络监管实施有效的网络安全防护工作。
  一、网络安全
  (一)网络安全体系的搭建
  企业级的工业网络需要网络管理员针对本身企业的实际需求搭建一个专属的网络体系,针对不同公司的网络需求,考虑网络通讯的干扰、网络链路的冗余问题以及网络安全的考虑。要做到对整个网络体系的“管”、“控”、“查”、“改”。为了促进整体的网络稳定,要针对不同的网络设备设定不同网络安全技术手段。以Cisco公司为例,Cisco旗下的防火墙是控制网络体系的重要物理设备之一,通过防火墙的使用将整体的工业网络隔离为内外网两层网络体系,进而达到网络安全的目的,也方便网络管理员针对网络体系的整体控制和管理。
  (二)网络隔离交换
  交换技术是保证网络安全的重要一环,我国目前主要使用的第五代网络隔离技术,网络管理员通过现在网络通讯中的网络设备,使用专用的网络安全协议和加密验证机制,在网络ios7层结构的引用层对数据进行提取验证和鉴别认证技术,在不同的安全等级网络之间的数据进行交换。以Cisco设备为例,思科旗下的Packet Tracer仿真模拟器为例,在两个路由器之间可以使用DDN技术来实现对路由信息进行有效的加密控制,使用PAP协议和CHAP协议来针对网络路由器之间的交换数据做到可控隔离。针对这种逻辑上的饿网络隔离,还可以使用物理网络隔离、虚拟局域网隔离也就是使用VPN技术来创建一个虚拟局域网等手段进行网络隔离交换。
  (三)网络数据传输安全
  在企业级的工业网络中,既要保证网络铜须你的安全性又要考虑网络搭建的经济性问题。对于数据传输问题,要满足数据的“快”,可以快速的传输数据到指定的网络设备或网络阶层;在出现网络问题,例如广播风暴等技术问题时,要快速的做出反应,要满足各个阶层的文件传输要求,实现网络数据传输的完整性、安全性。
  二、网络运维
  随着新型网络安全威胁更加突出,传统的以防护为主的网络安全手段已经不能为当代网络环境所认可,要实施365*24小时的安全防护体系机制,要确保网络稳定、安全、高效这几个基本点,确保网络运维体系的智能化。网络运维要依托企业网络基础设施、线上业务进行稳定加强。要通过监管、日志分析等技术手段及时发现响应服务故障,要持续稳定的为用户提供服务,保证网络的正常通讯,在确保业务稳定、安全的前提下,还需保障业务高效的运转,公司内快速的产出。运维工作需要对业务进行各方面优化。
  三、cisco防火墙
  以cisco防火墙pix为例,为了保证网络安全,有效的区分内外网络以及停火区。cisco的pix防火墙拥有四种访问模式模式分别为非特权模式、特权模式、配置模式、监视模式。在配置防火墙命令如下所示:
  (1)针对防火墙的内外借口进行配置管理,区分内外接口隔离内部网络;
  Pix(config)#nameif ethernet0 outside security 0
  Pix(config)#nameif ethernet1 inside security 100
  Pix(config)#nameif lzp security50
  (2)针对不同的以太网参数进行设定:
  Pix(config)#interface ethernet0 auto(auto选项表明系统自适应网卡类型)
  Pix(config)#interface ethernet1 100 full(100full选项表示100Mbit/s以太网全双工通信 )
  Pix(config)#interface ethernet1 100full shutdown (shutdown選项表示关闭这个接口,若启用接口去掉shutdown )
  (3)针对不同接口进行IP规划设定
  Pix(config)#ip address outside 192.168.0.100 255.255.255.0
  Pix(config)#ip address inside 192.168.1.100 255.255.255.0
  四、总结
  随着网络技术的不断更新发展,不仅仅带动社会科技的进步,对于公司企业的网络管理也起到促进作用,要保证网路安全技术随着科技也要不断的更新,杜绝没发现安全问题就是安全这一误区,安全无小事,网络安全同样决定了一个企业公司的生死存亡,加强网络安全建设至关重要。
  参考文献:
  [1]周玉斌,段思如,谢瑜瑢,麻选东,刘海飞.基于网络安全维护的计算机网络安全技术实际应用探索[J].网络安全技术与应用,2020(06):3-4.
  [2]向灿,龚旬.计算机网络信息安全及其防护策略的研究[J].网络安全技术与应用,2020(06):4-5.
  [3]张利伟.计算机网络的安全管理与维护探究[J].计算机产品与流通,2020(07):41.
  基金项目:202010146395 辽宁科技大学大学生创新创业训练项目,混合SDN路由系统的研究与实现。
  作者简介:王铭雪(1998-)女,籍贯:辽宁省辽阳市,研究方向:网络工程,本科;李政蓬(1998-)男,籍贯:黑龙江绥棱,研究方向:网络工程,本科;张孝临(1979-)男,籍贯:辽宁鞍山,研究方向:网络工程,博士,讲师。
转载注明来源:https://www.xzbu.com/2/view-15296717.htm