企业IT设备管理中的网络安全研究.docVIP

企业IT设备管理中的网络安全研究 企业IT设备管理中的网络安全研究 1 概述 　　随着互联网的高速发展和IT网络设备的更新，IT网络设备技术的成熟应用使计算机网络深入到人们生活的各个方面。网络带给人们诸多好处的同时，也带来了很多隐患。企业面临着信息外泄，服务器遭受黑客攻击，大量数据遭受篡改，特别是从事电子商务的企业，信息的安全问题成了瓶颈问题。随着企业网络中安全设备使用的增多，相应的使用设备的管理变得更加复杂。而企业的信息管理者和信息用户对网络安全认识不足，他们把大量的时间和精力用于提升网络的性能和效率，结果导致了黑客攻击、恶意代码、邮件炸弹等越来越多的安全威胁。为了防范各种各样的安全问题，本文将从企业内部的IT设备产品入手，对企业的网络安全进行研究。 　　企业IT设备的定义和分类概述 　　企业IT设备其实就是网络互联设备，就是在网间的连接路径中进行协议和功能的转换，它具有很强的层次性。遵循OSI模型，在OSI的每一层对应不同的IT设备产品，每层IT设备产品用于执行某种主要功能，并具有自己的本文由论文联盟http://收集整理一套通信指令，相同层的IT设备之间共享这些协议。 　　企业IT设备主要分为交换机、路由器、防火墙。交换机就是一种在通信系统中完成信息交换的功能，交换机拥有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂接在这条背部总线上，制动电路收到数据包后，处理端口会查找内存中的地址对照表以确定目的的网卡挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。路由器就是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行翻译，使它们相互读懂对方的数据，从而构成一个更大的网络。其功能是对用户提供最佳的通信路径，利用路由表查找数据包从当前位置到目的地址的正确路径。防火墙就是隔离在本地网络和外界网络之间的一道防御系统，防火墙可使用内部网络与因特网之间或者与其他外部网络相互隔离、限制网络互访，以保护企业内部网络，其主要功能是隔离不同的网络，防止企业内部信息的泄露；强化网络安全策略；包过滤和流量控制及网络地址转换等。 　　企业IT设备网络安全管理模式研究 　　在企业IT设备网络安全管理中，网络管理安全模式包括以下三种： 　　第一，安全管理PC直接与安全设备进行连接是最常见的，也就是传统的对网络安全设备要进行配置管理就必须把管理的计算机直接连接到安全设备上，常见的是将安全管理PC的串口与安全设备的CONSOLE口连接，然后在PC机上运行终端仿真程序，如Windows系统中的超级终端或者使用SecureCRT应用程序。然后在终端仿真程序上建立新连接，选择实际连接安全设备时，使用的安全管理PC上的串口，配置终端通信参数，安全设备进行上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符。然后就可键入命令，配置安全设备或者查看其运行状态。但对于不同设备可能会有不同的设置，例如对于防火墙，联想KingGuard000的连接参数就和上面不一致，对于这种情况我们可以采用WEB方式管理。就是用网线连接安全管理设备和计算机上的网卡接口，同时对管理计算机和安全设备的管理接口的IP地址进行配置，以便让它们位于同一个网段。开启安全设备的本地SSH服务，并且允许管理账号使用SSH。这是因为对大多数安全设备的WEB管理都是通过SSH连接设备的，这样安全管理PC和安全设备之间传输的数据都是通过加密的，安全性比较高。在安全管理PC的浏览器地址栏中输入https：//回车，输入用户名和密码后就可登陆到网络安全设备的WEB管理界面，对其参数和性能进行配置。 　　第二，安全管理PC通过交换机管理安全设备，只需把安全管理PC直接连接到交换机上，PC和安全设备就都位于同一网段中。除了采用WEB方式对安全设备进行管理配置外，还可以使用Telnet方式管理。用这种方式对安全设备进行管理时，必须首先保证安全管理PC和安全设备之间有路由可达，并且可以用Telnet方式登录到安全设备上，也可以采用SSH方式管理。当用户在一个不能保证安全的网络环境中时，却要远程登录到安全设备上。这时，SSH特性就可以提供安全的信息保障以及认证功能，起到保护安全设备不受诸如IP地址欺诈、明文密码截取等攻击。 　　第三，通过安全中心服务器管理安全设备，就是把“安全管理计算机”升级成了“安全中心服务器”。在服务器上就可以对网络中所有的安全设备进行管理配置，而不用再把安全管理计算机逐个的连接到安全设备或安全设备所在VLAN的交换机上。在这种管理模式中，除了不能直接连接到安全设备的CONSOLE口上对其进行管理配置外，WEB、Telnet和SSH在安全中心服务器上都可以使用。 　　总之，以上三种网络安全设备的管理模式主要是根据网