伴隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)網(wǎng)絡(luò)安全也越來越重要,網(wǎng)絡(luò)安全各項(xiàng)措施的實(shí)施在企業(yè)生產(chǎn)和實(shí)踐中也取得了良好效果。論文旨在通過對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),對(duì)網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用進(jìn)行研究探討,分析網(wǎng)絡(luò)安全在企業(yè)網(wǎng)絡(luò)應(yīng)用中的重要性及其思考,為企業(yè)網(wǎng)管人員提供一些借鑒和參考。 

【文章來源】：信息系統(tǒng)工程. 2020,(10)

【文章頁數(shù)】：3 頁

【部分圖文】：

企業(yè)網(wǎng)絡(luò)拓?fù)涫疽鈭D

如圖2企業(yè)網(wǎng)絡(luò)網(wǎng)關(guān)、二三層網(wǎng)絡(luò)示意圖所示,集群網(wǎng)關(guān)使用私有IP 192.168.Y.1發(fā)布在集群匯聚交換機(jī)上,對(duì)外門戶網(wǎng)關(guān)使用企業(yè)內(nèi)部IP 10.10.X.1發(fā)布在出口交換機(jī)上,其余網(wǎng)關(guān)在核心交換機(jī)發(fā)布。集群系統(tǒng)、存儲(chǔ)和解釋服務(wù)等重要業(yè)務(wù)系統(tǒng)采用二層方式接入,保證關(guān)鍵業(yè)務(wù)不通過三層交換,增強(qiáng)業(yè)務(wù)獨(dú)立性。為便于管理和控制,所有的關(guān)鍵服務(wù)和重要節(jié)點(diǎn)都采用192.168.X.X的IP地址,內(nèi)部路由只在核心交換機(jī)上發(fā)布,從根本上屏蔽了外部網(wǎng)絡(luò)對(duì)內(nèi)部關(guān)鍵服務(wù)的攻擊。3.網(wǎng)絡(luò)安全策略。

例如,在出口交換機(jī)上采用訪問控制列表ACL,屏蔽掉不需讓外界訪問的端口或IP地址,見圖3企業(yè)網(wǎng)絡(luò)出口交換機(jī)訪問控制列表示意圖中,在信息流出去的方向引用名稱為“heimingdan”的ACL,語句為 ip access-group heimingdan out。在圖4企業(yè)網(wǎng)絡(luò)出口交換機(jī)“heimingdan”ACL示意圖中,詳細(xì)定義這個(gè)heimingdan ACL對(duì)TCP端口為4786的端口屏蔽,開放某個(gè)IP 10.X.X.X只被某段網(wǎng)絡(luò)訪問,阻止其余網(wǎng)絡(luò)的訪問,實(shí)現(xiàn)對(duì)某個(gè)特定IP、網(wǎng)絡(luò)或端口允許或禁止目的,消除網(wǎng)絡(luò)中可能出現(xiàn)的隱患。


本文編號(hào)：3368848