基于Pix設備的網絡安全研究與分析

王銘雪 李政蓬 張孝臨

【摘要】伴隨著網絡技術的高速發展，網絡安全問題是網絡發展存在的重要問題之一，維持網絡正常通訊也是整體網絡搭建與運維的重要問題。本文針對網絡安全和網絡運維問題進行研究分析，針對當前網絡發展趨勢結合Cisco設備進行研究，以工業網絡安全為例分析網絡安全問題，解決網絡通信。

【關鍵詞】網絡安全 ?網絡運維 ?工業網絡 ?網絡運維

引言：網絡安全是網絡管理員通過多種技術手段針對網絡通訊中的數據包進行有效的限制隔離，或針對網絡設備不同的接口（虛擬接口或物理接口）進行有效的物理控制，限制是否允許通過網絡設備，從而確保網絡數據流的保密性和可靠完整性。網絡管理員通過有效的網絡運維和網絡監管實施有效的網絡安全防護工作。

一、網絡安全

（一）網絡安全體系的搭建

企業級的工業網絡需要網絡管理員針對本身企業的實際需求搭建一個專屬的網絡體系，針對不同公司的網絡需求，考慮網絡通訊的干擾、網絡鏈路的冗余問題以及網絡安全的考慮。要做到對整個網絡體系的“管”、“控”、“查”、“改”。為了促進整體的網絡穩定，要針對不同的網絡設備設定不同網絡安全技術手段。以Cisco公司為例，Cisco旗下的防火墻是控制網絡體系的重要物理設備之一，通過防火墻的使用將整體的工業網絡隔離為內外網兩層網絡體系，進而達到網絡安全的目的，也方便網絡管理員針對網絡體系的整體控制和管理。

（二）網絡隔離交換

交換技術是保證網絡安全的重要一環，我國目前主要使用的第五代網絡隔離技術，網絡管理員通過現在網絡通訊中的網絡設備，使用專用的網絡安全協議和加密驗證機制，在網絡ios7層結構的引用層對數據進行提取驗證和鑒別認證技術，在不同的安全等級網絡之間的數據進行交換。以Cisco設備為例，思科旗下的Packet Tracer仿真模擬器為例，在兩個路由器之間可以使用DDN技術來實現對路由信息進行有效的加密控制，使用PAP協議和CHAP協議來針對網絡路由器之間的交換數據做到可控隔離。針對這種邏輯上的餓網絡隔離，還可以使用物理網絡隔離、虛擬局域網隔離也就是使用VPN技術來創建一個虛擬局域網等手段進行網絡隔離交換。

（三）網絡數據傳輸安全

在企業級的工業網絡中，既要保證網絡銅須你的安全性又要考慮網絡搭建的經濟性問題。對于數據傳輸問題，要滿足數據的“快”，可以快速的傳輸數據到指定的網絡設備或網絡階層;在出現網絡問題，例如廣播風暴等技術問題時，要快速的做出反應，要滿足各個階層的文件傳輸要求，實現網絡數據傳輸的完整性、安全性。

二、網絡運維

隨著新型網絡安全威脅更加突出，傳統的以防護為主的網絡安全手段已經不能為當代網絡環境所認可，要實施365*24小時的安全防護體系機制，要確保網絡穩定、安全、高效這幾個基本點，確保網絡運維體系的智能化。網絡運維要依托企業網絡基礎設施、線上業務進行穩定加強。要通過監管、日志分析等技術手段及時發現響應服務故障，要持續穩定的為用戶提供服務，保證網絡的正常通訊，在確保業務穩定、安全的前提下，還需保障業務高效的運轉，公司內快速的產出。運維工作需要對業務進行各方面優化。

三、cisco防火墻

以cisco防火墻pix為例，為了保證網絡安全，有效的區分內外網絡以及停火區。cisco的pix防火墻擁有四種訪問模式模式分別為非特權模式、特權模式、配置模式、監視模式。在配置防火墻命令如下所示：

（1）針對防火墻的內外借口進行配置管理，區分內外接口隔離內部網絡;

Pix（config）#nameif ethernet0 outside security 0

Pix（config）#nameif ethernet1 inside security 100

Pix（config）#nameif lzp security50

（2）針對不同的以太網參數進行設定：

Pix（config）#interface ethernet0 auto（auto選項表明系統自適應網卡類型）

Pix（config）#interface ethernet1 100 full（100full選項表示100Mbit/s以太網全雙工通信 ）

Pix（config）#interface ethernet1 100full shutdown （shutdown選項表示關閉這個接口，若啟用接口去掉shutdown ）

（3）針對不同接口進行IP規劃設定

Pix（config）#ip address outside 192.168.0.100 255.255.255.0

Pix（config）#ip address inside 192.168.1.100 255.255.255.0

四、總結

隨著網絡技術的不斷更新發展，不僅僅帶動社會科技的進步，對于公司企業的網絡管理也起到促進作用，要保證網路安全技術隨著科技也要不斷的更新，杜絕沒發現安全問題就是安全這一誤區，安全無小事，網絡安全同樣決定了一個企業公司的生死存亡，加強網絡安全建設至關重要。

參考文獻：

[1]周玉斌，段思如，謝瑜瑢，麻選東，劉海飛.基于網絡安全維護的計算機網絡安全技術實際應用探索[J].網絡安全技術與應用，2020（06）：3-4.

[2]向燦，龔旬.計算機網絡信息安全及其防護策略的研究[J].網絡安全技術與應用，2020（06）：4-5.

[3]張利偉.計算機網絡的安全管理與維護探究[J].計算機產品與流通，2020（07）：41.

基金項目：202010146395 遼寧科技大學大學生創新創業訓練項目，混合SDN路由系統的研究與實現。

作者簡介：王銘雪（1998-）女，籍貫：遼寧省遼陽市，研究方向：網絡工程，本科;李政蓬（1998-）男，籍貫：黑龍江綏棱，研究方向：網絡工程，本科;張孝臨（1979-）男，籍貫：遼寧鞍山，研究方向：網絡工程，博士，講師。