伴隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)網(wǎng)絡(luò)安全也越來越重要,網(wǎng)絡(luò)安全各項措施的實施在企業(yè)生產(chǎn)和實踐中也取得了良好效果。論文旨在通過對網(wǎng)絡(luò)安全的認(rèn)識,對網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用進行研究探討,分析網(wǎng)絡(luò)安全在企業(yè)網(wǎng)絡(luò)應(yīng)用中的重要性及其思考,為企業(yè)網(wǎng)管人員提供一些借鑒和參考。 

【文章來源】：信息系統(tǒng)工程. 2020,(10)

【文章頁數(shù)】：3 頁

【部分圖文】：

企業(yè)網(wǎng)絡(luò)拓撲示意圖

如圖2企業(yè)網(wǎng)絡(luò)網(wǎng)關(guān)、二三層網(wǎng)絡(luò)示意圖所示,集群網(wǎng)關(guān)使用私有IP 192.168.Y.1發(fā)布在集群匯聚交換機上,對外門戶網(wǎng)關(guān)使用企業(yè)內(nèi)部IP 10.10.X.1發(fā)布在出口交換機上,其余網(wǎng)關(guān)在核心交換機發(fā)布。集群系統(tǒng)、存儲和解釋服務(wù)等重要業(yè)務(wù)系統(tǒng)采用二層方式接入,保證關(guān)鍵業(yè)務(wù)不通過三層交換,增強業(yè)務(wù)獨立性。為便于管理和控制,所有的關(guān)鍵服務(wù)和重要節(jié)點都采用192.168.X.X的IP地址,內(nèi)部路由只在核心交換機上發(fā)布,從根本上屏蔽了外部網(wǎng)絡(luò)對內(nèi)部關(guān)鍵服務(wù)的攻擊。3.網(wǎng)絡(luò)安全策略。

例如,在出口交換機上采用訪問控制列表ACL,屏蔽掉不需讓外界訪問的端口或IP地址,見圖3企業(yè)網(wǎng)絡(luò)出口交換機訪問控制列表示意圖中,在信息流出去的方向引用名稱為“heimingdan”的ACL,語句為 ip access-group heimingdan out。在圖4企業(yè)網(wǎng)絡(luò)出口交換機“heimingdan”ACL示意圖中,詳細定義這個heimingdan ACL對TCP端口為4786的端口屏蔽,開放某個IP 10.X.X.X只被某段網(wǎng)絡(luò)訪問,阻止其余網(wǎng)絡(luò)的訪問,實現(xiàn)對某個特定IP、網(wǎng)絡(luò)或端口允許或禁止目的,消除網(wǎng)絡(luò)中可能出現(xiàn)的隱患。


本文編號：3368848