网络安全在企业中的研究应用
发布时间:2021-08-28 16:22
伴随着互联网的发展,企业网络安全也越来越重要,网络安全各项措施的实施在企业生产和实践中也取得了良好效果。论文旨在通过对网络安全的认识,对网络安全在企业中的应用进行研究探讨,分析网络安全在企业网络应用中的重要性及其思考,为企业网管人员提供一些借鉴和参考。
【文章来源】:信息系统工程. 2020,(10)
【文章页数】:3 页
【部分图文】:
企业网络拓扑示意图
如图2企业网络网关、二三层网络示意图所示,集群网关使用私有IP 192.168.Y.1发布在集群汇聚交换机上,对外门户网关使用企业内部IP 10.10.X.1发布在出口交换机上,其余网关在核心交换机发布。集群系统、存储和解释服务等重要业务系统采用二层方式接入,保证关键业务不通过三层交换,增强业务独立性。为便于管理和控制,所有的关键服务和重要节点都采用192.168.X.X的IP地址,内部路由只在核心交换机上发布,从根本上屏蔽了外部网络对内部关键服务的攻击。3.网络安全策略。
例如,在出口交换机上采用访问控制列表ACL,屏蔽掉不需让外界访问的端口或IP地址,见图3企业网络出口交换机访问控制列表示意图中,在信息流出去的方向引用名称为“heimingdan”的ACL,语句为 ip access-group heimingdan out。在图4企业网络出口交换机“heimingdan”ACL示意图中,详细定义这个heimingdan ACL对TCP端口为4786的端口屏蔽,开放某个IP 10.X.X.X只被某段网络访问,阻止其余网络的访问,实现对某个特定IP、网络或端口允许或禁止目的,消除网络中可能出现的隐患。
本文编号:3368848
【文章来源】:信息系统工程. 2020,(10)
【文章页数】:3 页
【部分图文】:
企业网络拓扑示意图
如图2企业网络网关、二三层网络示意图所示,集群网关使用私有IP 192.168.Y.1发布在集群汇聚交换机上,对外门户网关使用企业内部IP 10.10.X.1发布在出口交换机上,其余网关在核心交换机发布。集群系统、存储和解释服务等重要业务系统采用二层方式接入,保证关键业务不通过三层交换,增强业务独立性。为便于管理和控制,所有的关键服务和重要节点都采用192.168.X.X的IP地址,内部路由只在核心交换机上发布,从根本上屏蔽了外部网络对内部关键服务的攻击。3.网络安全策略。
例如,在出口交换机上采用访问控制列表ACL,屏蔽掉不需让外界访问的端口或IP地址,见图3企业网络出口交换机访问控制列表示意图中,在信息流出去的方向引用名称为“heimingdan”的ACL,语句为 ip access-group heimingdan out。在图4企业网络出口交换机“heimingdan”ACL示意图中,详细定义这个heimingdan ACL对TCP端口为4786的端口屏蔽,开放某个IP 10.X.X.X只被某段网络访问,阻止其余网络的访问,实现对某个特定IP、网络或端口允许或禁止目的,消除网络中可能出现的隐患。
本文编号:3368848
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3368848.html
