<label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>

    將想法與焦點(diǎn)和您一起共享

    企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式及應(yīng)用發(fā)布者:本站     時間:2020-05-02 16:05:05

    1 概述

    隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò)設(shè)備的更新,IT網(wǎng)絡(luò)設(shè)備技術(shù)的成熟應(yīng)用使計算機(jī)網(wǎng)絡(luò)深入到人們生活的各個方面。網(wǎng)絡(luò)帶給人們諸多好處的同時,也帶來了很多隱患。企業(yè)面臨著信息外泄,服務(wù)器遭受黑客攻擊,大量數(shù)據(jù)遭受篡改,特別是從事電子商務(wù)的企業(yè),信息的安全問題成了瓶頸問題。隨著企業(yè)網(wǎng)絡(luò)中安全設(shè)備使用的增多,相應(yīng)的使用設(shè)備的管理變得更加復(fù)雜。而企業(yè)的信息管理者和信息用戶對網(wǎng)絡(luò)安全認(rèn)識不足,他們把大量的時間和精力用于提升網(wǎng)絡(luò)的性能和效率,結(jié)果導(dǎo)致了黑客攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題,本文將從企業(yè)內(nèi)部的IT設(shè)備產(chǎn)品入手,對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行研究。

    2 企業(yè)IT設(shè)備的定義和分類概述

    企業(yè)IT設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備,就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換,它具有很強(qiáng)的層次性。遵循OSI模型,在OSI的每一層對應(yīng)不同的IT設(shè)備產(chǎn)品,每層IT設(shè)備產(chǎn)品用于執(zhí)行某種主要功能,并具有自己的一套通信指令(協(xié)議),相同層的IT設(shè)備之間共享這些協(xié)議。

    企業(yè)IT設(shè)備主要分為交換機(jī)、路由器、防火墻。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能,交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣,交換機(jī)的所有端口都掛接在這條背部總線上,制動電路收到數(shù)據(jù)包后,處理端口會查找內(nèi)存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個端口上,通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯,使它們相互讀懂對方的數(shù)據(jù),從而構(gòu)成一個更大的網(wǎng)絡(luò)。其功能是對用戶提供最佳的通信路徑,利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪,以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò),其主要功能是隔離不同的網(wǎng)絡(luò),防止企業(yè)內(nèi)部信息的泄露;強(qiáng)化網(wǎng)絡(luò)安全策略;包過濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

    3 企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式研究

    在企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)管理安全模式包括以下三種:

    第一,安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見的,也就是傳統(tǒng)的對網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計算機(jī)直接連接到安全設(shè)備上,常見的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接,然后在PC機(jī)上運(yùn)行終端仿真程序,如Windows系統(tǒng)中的超級終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接,選擇實(shí)際連接安全設(shè)備時,使用的安全管理PC上的串口,配置終端通信參數(shù),安全設(shè)備進(jìn)行上電自檢,系統(tǒng)自動進(jìn)行配置,自檢結(jié)束后提示用戶鍵入回車,直到出現(xiàn)命令行提示符。然后就可鍵入命令,配置安全設(shè)備或者查看其運(yùn)行狀態(tài)。但對于不同設(shè)備可能會有不同的設(shè)置,例如對于防火墻,聯(lián)想KingGuard 8000的連接參數(shù)就和上面不一致,對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計算機(jī)上的網(wǎng)卡接口,同時對管理計算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置,以便讓它們位于同一個網(wǎng)段。開啟安全設(shè)備的本地SSH服務(wù),并且允許管理賬號使用SSH.這是因?yàn)閷Υ蠖鄶?shù)安全設(shè)備的WEB管理都是通過SSH連接設(shè)備的,這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過加密的,安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車,輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面,對其參數(shù)和性能進(jìn)行配置。

    第二,安全管理PC通過交換機(jī)管理安全設(shè)備,只需把安全管理PC直接連接到交換機(jī)上,PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設(shè)備進(jìn)行管理配置外,還可以使用Telnet方式管理。用這種方式對安全設(shè)備進(jìn)行管理時,必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá),并且可以用Telnet方式登錄到安全設(shè)備上,也可以采用SSH方式管理。當(dāng)用戶在一個不能保證安全的網(wǎng)絡(luò)環(huán)境中時,卻要遠(yuǎn)程登錄到安全設(shè)備上。這時,SSH特性就可以提供安全的信息保障以及認(rèn)證功能,起到保護(hù)安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。

    第三,通過安全中心服務(wù)器管理安全設(shè)備,就是把“安全管理計算機(jī)”升級成了“安全中心服務(wù)器”.在服務(wù)器上就可以對網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置,而不用再把安全管理計算機(jī)逐個的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中,除了不能直接連接到安全設(shè)備的CONSOLE口上對其進(jìn)行管理配置外,WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。

    總之,以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺安全設(shè)備,顯然采用第一種模式比較好,只需要一臺安全管理PC就可以,若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多,并且都分布在不同的網(wǎng)段,那選擇第二種模式即可,用兩三臺安全管理PC管理安全設(shè)備,比架設(shè)兩臺服務(wù)器還是要經(jīng)濟(jì)很多。若是安全設(shè)備很多就采用第三種模式,它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時間,因?yàn)樵谝慌_服務(wù)器上就可以對所有的安全設(shè)備進(jìn)行管理。



    選擇我們,優(yōu)質(zhì)服務(wù),不容錯過
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
    2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計水平,更放心
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
    ------------------------------------------------------------
    24小時聯(lián)系電話:021-58370032
    99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
    <label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>