企业IT设备管理中的网络安全研究

1、企业IT设备管理中的网络平安研究企业IT设备管理中的网络平安研究1概述随着互联网的高速开展和IT网络设备的更新，IT网络设备技术的成熟应用使计算机网络深化到人们生活的各个方面。网络带给人们诸多好处的同时，也带来了很多隐患。企业面临着信息外泄，效劳器遭受黑客攻击，大量数据遭受篡改，特别是从事电子商务的企业，信息的平安问题成了瓶颈问题。随着企业网络中平安设备使用的增多，相应的使用设备的管理变得更加复杂。而企业的信息管理者和信息用户对网络平安认识缺乏，他们把大量的时间和精力用于提升网络的性能和效率，结果导致了黑客攻击、恶意代码、邮件炸弹等越来越多的平安威胁。为了防范各种各样的平安问题，本文将从企业内

2、部的IT设备产品入手，对企业的网络平安进展研究。2企业IT设备的定义和分类概述企业IT设备其实就是网络互联设备，就是在网间的连接途径中进展协议和功能的转换，它具有很强的层次性。遵循SI模型，在SI的每一层对应不同的IT设备产品，每层IT设备产品用于执行某种主要功能，并具有自己的本文由论文联盟.Ll.搜集整理一套通信指令协议，一样层的IT设备之间共享这些协议。企业IT设备主要分为交换机、路由器、防火墙。交换机就是一种在通信系统中完成信息交换的功能，交换机拥有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂接在这条背部总线上，制动电路收到数据包后，处理端口会查找内存中的地址对照表以确定目

3、的的网卡挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。路由器就是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进展翻译，使它们互相读懂对方的数据，从而构成一个更大的网络。其功能是对用户提供最正确的通信途径，利用路由表查找数据包从当前位置到目的地址的正确途径。防火墙就是隔离在本地网络和外界网络之间的一道防御系统，防火墙可使用内部网络与因特网之间或者与其他外部网络互相隔离、限制网络互访，以保护企业内部网络，其主要功能是隔离不同的网络，防止企业内部信息的泄露；强化网络平安策略；包过滤和流量控制及网络地址转换等。3企业IT设备网络平安管理形式研究在企业IT设备网络

4、平安管理中，网络管理平安形式包括以下三种：第二，平安管理P通过交换机管理平安设备，只需把平安管理P直接连接到交换机上，P和平安设备就都位于同一网段中。除了采用EB方式对平安设备进展管理配置外，还可以使用Telnet方式管理。用这种方式对平安设备进展管理时，必须首先保证平安管理P和平安设备之间有路由可达，并且可以用Telnet方式登录到平安设备上，也可以采用SSH方式管理。当用户在一个不能保证平安的网络环境中时，却要远程登录到平安设备上。这时，SSH特性就可以提供平安的信息保障以及认证功能，起到保护平安设备不受诸如IP地址欺诈、明文密码截取等攻击。第三，通过平安中心效劳器管理平安设备，就是把平安

5、管理计算机晋级成了平安中心效劳器。在效劳器上就可以对网络中所有的平安设备进展管理配置，而不用再把平安管理计算机逐个的连接到平安设备或平安设备所在VLAN的交换机上。在这种管理形式中，除了不能直接连接到平安设备的NSLE口上对其进展管理配置外，EB、Telnet和SSH在平安中心效劳器上都可以使用。总之，以上三种网络平安设备的管理形式主要是根据网络的规模和平安设备的多少来决定使用哪一种管理形式。三种形式之间没有完全的优劣之分。假设是网络中只有一两台平安设备，显然采用第一种形式比拟好，只需要一台平安管理P就可以，假设是采用架设平安中心效劳器的话就有些得不偿失。假如平安设备较多，并且都分布在不同的网

6、段，那选择第二种形式即可，用两三台平安管理P管理平安设备，比架设两台效劳器还是要经济很多。假设是平安设备很多就采用第三种形式，它至少能给网络管理员节省很多的时间，因为在一台效劳器上就可以对所有的平安设备进展管理。4企业IT设备网络平安应用研究企业的网络拓扑构造比拟复杂、网络节点繁多，这就要求企业需要有一套行之有效的IT运维管理形式。IT运维管理是企业IT部门采用相关的方法、技术、制度、流程和文档等，对IT使用人员、IT业务系统和IT运行环境软硬件环境和网络环境进展综合的管理以到达提升信息化工程使用，可起到进步IT运维人员对企业网络故障的排查效率。接下来通过下面两个实例来验证：4.1企业内部AR

7、P断网攻击ARP攻击就是通过伪造IP地址和A地址实现ARP欺骗，可以在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目的主机ARP缓存中IP-A列表造成网络中断或中间人攻击。根本原理就是在局域网中，假设有一台计算机感染ARP木马，那么感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网络内其他计算机的通信信息，并因此造成网内其他计算机的通信故障。如图1所示：图1ARP断网攻击图ARP攻击源向电脑用户1发送一个伪造的ARP响应，告诉电脑用户1，电脑用户2的IP地址192.168.0.2和对应的A地址是00-aa-00-62-6-03，电脑用户1信

8、以为真，将这个对应关系写入自己的ARP缓存表中，以后发送数据时，将本应该发往电脑用户2的数据发送给了攻击者。同样的，攻击者向电脑用户2也发送一个伪造的ARP响应，告诉电脑用户2。电脑用户1的IP地址192.168.0.1对应的A地址是00-aa-00-62-6-03，电脑用户2也会将数据发送给攻击者。至此攻击者就控制了电脑用户1和电脑用户2之间的流量，它可以选择被动地监测流量，获取密码和其他涉密信息，也可以伪造数据，改变电脑用户1和电脑用户2之间的通信内容。4.2非法DHP效劳器的快速定位在DHP的选择Request过程中，网络上可能有DHP效劳器都会对Disver的播送回应，但新加计算机只选

9、择最先回应的所获得的IP地址。并与DHP效劳器再次确认要用此IP。假如网络上有多个可提供IP地址的DHP效劳器，新加计算时机选择最先回应播送的DHP效劳器所提供的IP地址，但现实中往往非法DHP效劳器回应播送速度比合法DHP效劳器快。图2非法DHP效劳器的快速定位图如图2非法DHP效劳器的快速定位所示，用户电脑发出恳求IP播送的时候，非法DHP效劳器和DHP效劳器都会向用户电脑提供一个IP地址给用户电脑使用。当非法DHP效劳器Request速度比DHP效劳器快时，那么这些用户电脑得到的IP也一定是非正常IP，这就导致这些用户电脑无法正常使用Internet。企业网络管理人员可以通过检测提供IP的DHP效劳器A地址，结合网络和电脑资产登记来快速找到非法DHP是什么设备、归属什么部门。通过上面两个实例，有效地预防网络攻击对于企业说是非常重要的，可以进步IT人员排除故障的效率，确保企业内部网络更加平安。5结语企业IT设备网络平安问题主要是利用网络管理措施保证网络环境中数据的机密性、完好性和可用性。确保经过网络传送的信息，在到达目的地时没有任何增加、改变、丧失或被非法读龋而且要从以前单纯的以防、