通信公司局域网络安全的优化

2011-12-30 19:15房永兴
中国新技术新产品 2011年11期
关键词:局域网络访问控制局域网

房永兴

(辽河油田通信公司网络管理维护中心,辽宁 盘锦 124010)

随着网络使用日趋普及,企业为了控制和集成化管理企业生产经营活动时的所有信息,增强企业核心竞争力,不断提高企业信息化程度。企业数据量的加大给网络带宽带来的巨大压力,各种恶意软件对企业网络安全不断的挑战,都成了企业网络正在面临的棘手问题。通信公司随着通信技术的发展不断壮大,为提高渠道覆盖范围大量增加网点个数,使企业局域网络负载量加大,同时信息的安全问题也变得日趋严重。因此,通信公司希望企业局域网络提供更高的可用性和可靠性,也就是要求局域网络进行相应网络的优化。

1 通信公司局域网络的现状况

随着数据业务的高速发展和城市信息化的推进,除了承载传统的电信业务之外,还应能提供其它业务,满足多样化传输需求,并能针对不同用户的实际需求,提供差别化服务。根据技术发展趋势和市场需求,构建一个大容量、多业务、可扩展和开放式的高可靠性网络传输统一平台,将成为网络发展的方向和演进的最终目标。如何打造一个能够适应技术发展趋势、大容量、多业务、可扩展、开放式、高可用性的网络平台一直是通信从业人员的工作目标。通信公司为用户提供多种业务和技术服务,势必建设多套业务系统,各业务网络单独组网复杂且低效,造成网络资源严重浪费、设备和运营成本相对较高,以及业务提供缓慢等问题,无法满足用户的灵活性、高带宽等需求。

2 通信公司局域网络存在的问题

2.1 运维方式较简单

主要在用户反映网络出现问题时候才通过TELNET到设备上查看相关信息。对网络设备和网络带宽利用率无法实现实时检测,缺少有效的网络管理工具。

2.2 网络结构过于复杂

在日常运行维护的过程中,不能简单地进行救火式维护。为了保证各系统和网络设备全天不间断运行,网络系统管理员除了定期对设备进行巡视检查外,还按照前期制定的《作业维护计划》进行日常例行的网络配置、运行性能、日志等信息进行检查,确保设备能够正常为用户提供网络服务。因为采用双机冗余、互为热备份模式,这样就可以最大程度将影响降至最低。尽管系统管理员每天都主动维护设备,但是设备、系统或网络还是会经常会发生一些故障或障碍。每次发生的故障或障碍可能都不相同,这就需要系统或网络管理员要有深层次的判断排查能力,还要借助于一些专业工具。但有时故障的现象实在让人无法判断,因为各种排查手段都使用过后,发现结果却是自相矛盾,无法解释和无法定位的问题。

3 通信公司域网络优化的原则

3.1 稳定性

随着网络用户的不断增加,用户之间的互访量较大,网络中的广播风暴占据较大的流量,通过对相对访问量较高的群组进行VLAN的划分设置,提高带宽利用率,控制广播风暴。并且通过ACL访问控制列表,拒绝部分数据包,达到屏蔽部分流量的目的。

3.2 安全性

随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。又因为局域网用户众多,随意篡改IP地址、恶意访问等情况时有发生,存在较多的安全隐患和威胁。因此,要特别重视网络的安全性。通过对服务器、路由器、防火墙的设置和优化,可以有效的提高网络的安全性。

4 通信公司局域网络优化的方法

4.1 稳定性优化

4.1.1 访问控制列表(ACL)

访问控制列表是使用在路由器接口的指令列表。这些指令列表可以告诉路由器对哪些数据包要收、对哪些数据包要拒绝。至于数据包是被接收还是拒绝,可由源地址、目的地址、端口号等的特定条件来决定。ACL可以过滤网络中的流量,它是控制访问的一种技术手段。主要任务是保证网络资源不被非法的使用和访问。在这里我们使用的是扩展IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。

4.1.2 VLAN技术

VLAN中文名称为“虚拟局域网”。虚拟局域网逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域,也就是虚拟局域网VLAN。这一技术主要使用于交换机和路由器中,但主流应用还是在交换机上。VLAN能更好地满足企业发展的需要,可突破物理网段的限制来建立部门网络,对网络通信进行隔离,由于VLAN的特点,一个VLAN内部的广播和单播流量都不会转发到其他VLAN内,从而可以控制流量、提高网络带宽的利用率、减少设备投资、简化网络管理、提高网络的安全性。

4.2 安全性优化

防火墙是一个或一组系统,防火墙系统能由路由器,也能由个人主机、主系统或者一批主系统构成,它的作用是把网络或子网同可能被网络以外的一些系统滥用的服务和协议分隔区分开。它能提高机构内部网络的安全性,能加强网络之间相互访问的控制,能防止和避免外部用户非法使用内部网络的资源,能保护内部网络的设备不被恶意破坏,能防止内部网络的重要数据信息不被窃取。防火墙是在两个网络通讯时执行的一种访问控制技术,它能允许授权的人和数据进入你的网络,同时将你拒绝的人和数据隔离在门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏内网的重要信息。防火墙作为内部网与外部网之间相互联接的访问控制设备,一般是被安装在内部网络和外部网络连接的点上。防火墙系统也可以位于等级较低的网关,以便为某些数量较少的主系统或子网提供保护。

5 网络安全配置

5.1 修改系统缺省服务和端口

按照最小特权原则,关闭不必要的服务和端口,以提高设备和网络的安全性。

5.2 加密设置

对网络设备进行密码设置,配置为强加密和启用密码加密;Service password_encryption//启用加密服务;No enable password//禁用弱加密的特权密码。

5.3 企业局域网内IP地址与物理地址绑定

出于方便管理及网络安全的考虑,为防止未通过授权的IP地址访问网络。将局域网内IP地址与网卡MAC物理地址进行绑定,是很有效的方法。同时也是防范ARP攻击的有效手段。

5.4 限制企业局域网内互联网权限的开通

限制网络访问权限也是保护网络使用安全的重要措施。通过访问控制列表可以实现为使用外网权限的人的IP地址开放互联网权限。其他人只开放内网访问权限。最大限度的保护网络。

6 结语

综上所述,对于通信公司局域网络安全存在的问题,结合具体网络优化技术,以分析总结的方式给出与通信公司网络相适应的优化分析方法。局域网络安全优化是一个长期的过程,它贯穿于网络发展的全过程。只有保障了局域网络的稳定和安全,才能更好的发挥局域网络的潜力、提高工作的效率,达到最佳的运行效果。

[1]张国鸣,唐树才.网络实用技术.北京:清华大学出版社,2002

[2]Daniel Nssar.网络运营保障技术.北京:电子工业出版社,2001

[3]Douglas E.Comer.omputer Networks and Internets.Prentice Hall,2009

[4]张国鸣,严体华.网络管理员教程.北京:清华大学出版社,2006

[5]谭浩强.计算机网络教程.北京:电子工业出版社,2003

猜你喜欢
局域网络访问控制局域网
大数据环境下实验室局域网络含噪字符识别模型设计
基于朴素贝叶斯的无线局域网络入侵防御技术研究
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
浅析云计算环境下等级保护访问控制测评技术
大数据平台访问控制方法的设计与实现