企业IT设备管理中的网络安全研究.pdfVIP

2015年第19期 NO.19.2015 （总第334期） CumulativetyNO.334 企业IT设备管理中的网络安全研究 黄翠萍 （漳州科技职业学院，福建漳州 363200 ） 摘要：互联网的高速发展、IT网络设备的更新及IT网络设备技术的成熟应用，使企业对计算机网络的依赖性越来 越强。随着企业计算机网络规模的不断扩大，企业IT网络设备管理中的网络安全成了企业能否持续发展的首要问 题。文章从IT网络设备产品入手，对企业IT网络设备中网络安全管理模式进行了研究，对IT网络设备中的攻击进 行了实例分析。 关键词：企业管理；IT设备管理；授权访问；网络安全；计算机网络　　文献标识码：A 中图分类号：TP393　　文章编号：1009-2374（2015）19-0018-03　　DOI：10.13535/ki.11-4406/n.2015.19.008 1　概述 径，利用路由表查找数据包从当前位置到目的地址的正 随着互联网的高速发展和IT网络设备的更新，IT网 确路径。防火墙就是隔离在本地网络和外界网络之间的 络设备技术的成熟应用使计算机网络深入到人们生活的 一道防御系统，防火墙可使用内部网络与因特网之间或 各个方面。网络带给人们诸多好处的同时，也带来了很 者与其他外部网络相互隔离、限制网络互访，以保护企 多隐患。企业面临着信息外泄，服务器遭受黑客攻击， 业内部网络，其主要功能是隔离不同的网络，防止企业 大量数据遭受篡改，特别是从事电子商务的企业，信息 内部信息的泄露；强化网络安全策略；包过滤和流量控 的安全问题成了瓶颈问题。随着企业网络中安全设备使 制及网络地址转换等。 用的增多，相应的使用设备的管理变得更加复杂。而企 3　企业IT设备网络安全管理模式研究 业的信息管理者和信息用户对网络安全认识不足，他们 在企业IT设备网络安全管理中，网络管理安全模式 把大量的时间和精力用于提升网络的性能和效率，结果 包括以下三种： 导致了黑客攻击、恶意代码、邮件炸弹等越来越多的安 第一，安全管理PC直接与安全设备进行连接是最常 全威胁。为了防范各种各样的安全问题，本文将从企业 见的，也就是传统的对网络安全设备要进行配置管理 内部的IT设备产品入手，对企业的网络安全进行研究。 就必须把管理的计算机直接连接到安全设备上，常见的 2　企业IT设备的定义和分类概述 是将安全管理PC的串口与安全设备的CONSOLE口连接， 企业IT设备其实就是网络互联设备，就是在网间的 然后在PC机上运行终端仿真程序，如Windows系统中的 连接路径中进行协议和功能的转换，它具有很强的层次 超级终端或者使用SecureCRT应用程序。然后在终端仿 性。遵循OSI模型，在OSI的每一层对应不同的IT设备产 真程序上建立新连接，选择实际连接安全设备时，使用 品，每层IT设备产品用于执行某种主要功能，并具有自 的安全管理PC上的串口，配置终端通信参数，安全设 己的一套通信指令（协议），相同层的IT设备之间共享 备进行上电自检，系统自动进行配置，自检结束后提 这些协议。 示用户键入回车，直到出现命令行提示符。然后就可 企业IT设备主要分为交换机、路由器、防火墙。交 键入命令，配置安全设备或者查看其运行状态。但对 换机就是一种在通信系统中完成信息交换的功能，交换 于不同设备可能会有不同的设置，例如对于防火墙， 机拥有一条很高带宽的背部总线和内部交换矩阵，交换 联想KingGuard 8000的连接参数就和上面不一致，对 机的所有端口都挂接在这条背部总线上，制动电路收到 于这种情况我们可以采用WEB方式管理。就是用网线连 数据包后，处理端口会查找内存中的地址对照表以确定 接安全管理设备和计算机上的网卡接口，同时对管理 目的的网卡挂接在哪个端口上，通过内部交换矩阵迅速 计算机和安全设备的管理接口的IP地址进行配置，以 将数据包传送到目的端口。路由器就是一种连接多个网 便让它们位于同一个网段。开启安全设备的本地SSH服 络或网段的网络设备，它能将不同网络或网段之间的数 务，并且允许管理账号使用SSH。这是因为对大多数安 据信息进行翻译，使它们相互读懂对方的数据，从而构 全设备的WEB管理都是通过SSH连接设备的，这样安全 成一个更大的网络。其功能是对用户提供最佳的通信路 管理PC和安全设备之间传输的数据都是通过加密的， - 18 - 安全性比较高。在安全管理PC的浏览器地址栏中输入 攻击。基本原理就是在局域网中，假如有一台计算机感 回车，输入用户名和密码后就可 染ARP木马，则感染该ARP木马的系统将会试图通过“ARP 登陆到网络安全设备的WEB管理界面，对其参数和性能 欺骗”手段截获所在网络内其他计算机的通信信息，