基于思科设备的网络一体化安全体系

【摘 要】本文对企业面临的网络安全隐患进行了分析，提出了基于思科设备的网络一体化安全体系构建策略，以供参考。

【关键词】思科设备；网络一体化安全体系

目前社会已经进入信息时代，互联网在全球范围内得到广泛的应用，具有很强的开放性和传播性，为黑客的非法入侵提供了条件，对企业的网络带来了越来越多的安全隐患。企业应该利用先进的网络技术和设备，特别是思科设备，构建网络一体化安全体系，为企业的网络安全提供技术支撑。

一、企业面临的网络安全隐患分析

在企业的网络体系中，造成安全隐患的因素一般都是外界的非法入侵和攻击，但是其风险归根到底还在于企业的网络安全体系存在漏洞，为攻击者提供了机会，而且企业的管理人员对网络安全重视不足，目前企业面临的网络安全隐患具体包括以下几点：

（一）系统漏洞隐患

网络上产生的病毒和黑客的侵入都是通过网络协议实现的，网络协议对安全技术要求较少，所以攻击者便有机会入侵企业网络系统。目前我国大部分企业的网络系统都是基于IP协议建设的，设置较为简单，没有重视网络安全，黑客很容易通过该协议找到系统漏洞，对企业的整个网络系统造成威胁，破坏了系统的稳定性和可靠性。而且近年来针对系统漏洞的病毒多种多样，企业很难对其进行把控。企业必须加强对网络系统的防御，升级网络设备，采用具有防病毒功能的设备，降低非法入侵的风险。

（二）网络拥堵

造成网络拥堵的原因是企业网络系统的用户对网络资源的需求远远大于网络系统的固有容量，形成了持续的网络过载状况。基于互联网体系的网络资源共享中，如果没有对资源的使用进行请求许可设置，多个IP分组同时到达一个路由器，并经同一输出端口转发，就会发现网络拥堵现象。所以，必须利用先进的新型路由器设备，提高路由器端口的传输速度，有效缓解网络拥堵现象。

（三）网络安全知识缺乏

基层企业员工的网络安全知识十分匮乏，网络安全意识较低，导致个人信息和企业机密的泄漏，如果被不法分子利用，就会对企业造成巨大危害，十分不利于企业的竞争和发展。企业要增强员工的网络安全知识，让员工管理好自己的登录密码，对自己的文件资料负责，设置访问权限，在于互联网信息链接时，确保没有受到病毒或木马的攻击，运行安全的程序和软件，在获取互联网资源时时刻保持高度警惕，防止病毒入侵，加强对防病毒软件的使用。

（四）网络安全管理体系不健全

目前我国大部分企业都没有建立完善的网络安全管理体系，缺乏强制的网络安全管理制度。保证企业的网络系统运行安全和企业机密不被窃取，除了加大对网络系统的建设投入，更新网络设备之外，还需要加强对网络安全的管理。企业要制定规范的网络安全管理制度，加强对企业网络系统使用和安全管理的培训，将技术手段与管理手段相结合，为企业构建安全稳定的网络环境提供制度保障。

二、基于思科设备的网络一体化安全体系的构建

思科设备是世界先进的网络专业设备，能够针对企业的网络安全隐患，构建一体化的安全体系，为企业网络安全困境提供良好的解决方案。具体措施包括以下几个方面：

（一）完整的网络安全架构

思科设备在网络产品方面具有雄厚的技术积累和实践应用，能够构建一个完整的网络安全架构，并能针对企业网络系统的特性和实际运用状况对其进行划分，将企业网络系统细分为便于分析的不同模块。首先，将原先复杂的企业网络系统架构分为紧密联系的部分，包括企业园区网、企业边缘和服务供应商边缘，这是新的网络架构的基本层次，在这个层次的基础之上，又将这三大块进一步细分为若干功能模块，这些特定的功能模块有其具体的功能和安全需求。例如，可以将企业园区网进一步细化，分为核心模块、构建模块、管理模块、服务器模块和边缘模块，每个模块都有自己特定的目标和功能。其中核心模块能够将企业的信息迅速从一个网络传输至另一个网络空间，并能进行信息数据的交换，其安全功能是对分组窃听风险的有效缓解；管理模块保证企业网络安全系统和网络主机及设备的安全运行，对网络安全进行管理，能够利用防火墙有效阻止未经企业授权的访问，减少数据穿过网络时可能受到的攻击，同时能够降低电子欺诈、分组窃听和窃取信任关系进行攻击的频率；构建模块可以对构建交换机提供不同层次的服务，对路由器的访问和交换机的服务质量进行控制，该模块能够对未授权的访问进行三层过滤，并能过滤电子欺诈，对分组窃听进行限制，从而实现安全功能。

（二）制定完善的网络安全方案和策略

利用思科设备和技术，企业要制定旨在创造网络安全环境的网络安全计划，提出具体有效的网络安全方案和策略，为构建一体化的网络安全体系提供保障。其中包括以下两个方面：

1.路由器安全策略

路由器的企业网络系统的核心组成部分，路由器的配置对网络的安全运行具有很大影响，所以只能容许经过授权的主机登录路由器。要对路由器进行全局配置，设置标准的访问控制程序，并将其应用到所有虚接口上，确保授权主机的远程登录且能够对路由器配置进行修改和完善。

2.交换机安全策略

首先，要为交换机配置私有的IP地址，阻止非本企业的主机对交换机的访问。同时，将企业内部所有的交换机放在同一个虚拟网之中；其次，对允许访问交换机的主机进行配置，即只允许企业内特定的主机对交换机所在的虚拟网进行访问，而企业其他的主机也不能访问虚拟网和交换机；再次，对允许远程登录交换机的主机进行配置，限制允许访问的主机远程登录交换机，而且只有经过企业授权的主机才能对配置的参数进行修改，在对交换机进行全局配置之后，设置标准的访问程序。

总结：

综上所述，掌握世界先进技术的思科设备，能够为企业的网络安全提供保障，促进企业一体化网络安全体系的构建。企业的管理人员和网络技术人员还需要对维护企业网络安全的技术和措施加以进一步研究和探索，为企业的网络的安全和稳定运行提供支持，保证企业内部信息和机密的安全，以促进企业的全面发展。

参考文献：

[1]郭渊博，马俊，张畅，王亚弟.空间网络一体化安全与可生存性体系结构及关键技术[J].测试技术学报.2007，21（06）：220-223.

[2]雷明彬.基于思科网络设备的网络安全策略[J].四川工业学院学报.2003，22（02）：38-40.