资源描述:
《通信公司局域网络安全的优化》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、通信公司局域网络安全的优化 摘要:随着通信公司局域网络规模的迅速增长,网络复杂程度的日益提高,对网络安全性、稳定性、以及业务提供能力的要求也越来越高。本文主要阐述通信公司局域网络的现状,存在的问题,局域网络的优化原则,优化方法以及网络安全配置,从而达到网络安全优化的目的。 关键词:通信;网络;问题;原则;方法 随着网络使用日趋普及,企业为了控制和集成化管理企业生产经营活动时的所有信息,增强企业核心竞争力,不断提高企业信息化程度。企业数据量的加大给网络带宽带来的巨大压力,各种恶意软件对企业网络安全不断的挑战,都成了企业网络正在面临的棘手问题。通信公司随着通信技术的发展不断壮大,为提高渠
2、道覆盖范围大量增加网点个数,使企业局域网络负载量加大,同时信息的安全问题也变得日趋严重。因此,通信公司希望企业局域网络提供更高的可用性和可靠性,也就是要求局域网络进行相应网络的优化。 1通信公司局域网络的现状况 随着数据业务的高速发展和城市信息化的推进,除了承载传统的电信业务之外,还应能提供其它业务,满足多样化传输需求,并能针对不同用户的实际需求,提供差别化服务。根据技术发展趋势和市场需求,构建一个大容量、多业务、可扩展和开放式的高可靠性网络传输统一平台,将成为网络发展的方向和演进的最终目标。如何打造一个能够适应技术发展趋势、大容量、多业务、可扩展、开放式、高可用性的网络平台一直是通信从业
3、人员的工作目标。通信公司为用户提供多种业务和技术服务,势必建设多套业务系统,各业务网络单独组网复杂且低效,造成网络资源严重浪费、设备和运营成本相对较高,以及业务提供缓慢等问题,无法满足用户的灵活性、高带宽等需求。 2通信公司局域网络存在的问题 2.1运维方式较简单 主要在用户反映网络出现问题时候才通过TEL到设备上查看相关信息。对网络设备和网络带宽利用率无法实现实时检测,缺少有效的网络管理工具。 2.2网络结构过于复杂 在日常运行维护的过程中,不能简单地进行救火式维护。为了保证各系统和网络设备全天不间断运行,网络系统管理员除了定期对设备进行巡视检查外,还按照前期制定的《作业维护计划》
4、进行日常例行的网络配置、运行性能、日志等信息进行检查,确保设备能够正常为用户提供网络服务。因为采用双机冗余、互为热备份模式,这样就可以最大程度将影响降至最低。尽管系统管理员每天都主动维护设备,但是设备、系统或网络还是会经常会发生一些故障或障碍。每次发生的故障或障碍可能都不相同,这就需要系统或网络管理员要有深层次的判断排查能力,还要借助于一些专业工具。但有时故障的现象实在让人无法判断,因为各种排查手段都使用过后,发现结果却是自相矛盾,无法解释和无法定位的问题。 3通信公司域网络优化的原则 3.1稳定性 随着网络用户的不断增加,用户之间的互访量较大,网络中的广播风暴占据较大的流量,通过对相对
5、访问量较高的群组进行VLAN的划分设置,提高带宽利用率,控制广播风暴。并且通过ACL访问控制列表,拒绝部分数据包,达到屏蔽部分流量的目的。 3.2安全性 随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Inter的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。又因为局域网用户众多,随意篡改IP地址、恶意访问等情况时有发生,存在较多的安全隐患和威胁。因此,要特别重视网络的安全性。通过对服务器、路由器、防火墙的设置和优化,可以有效的提高网络的安全性。 4通信公司局域网络优化的方法 4.1稳定性优化
6、 4.1.1访问控制列表(ACL) 访问控制列表是使用在路由器接口的指令列表。这些指令列表可以告诉路由器对哪些数据包要收、对哪些数据包要拒绝。至于数据包是被接收还是拒绝,可由源地址、目的地址、端口号等的特定条件来决定。ACL可以过滤网络中的流量,它是控制访问的一种技术手段。主要任务是保证网络资源不被非法的使用和访问。在这里我们使用的是扩展IP访问控制列表。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。 4.1.2VLAN技术 VLAN中文名称为虚拟局域网。虚拟局域网逻辑上把网络资源和网络用户按照一
7、定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域,也就是虚拟局域网VLAN。这一技术主要使用于交换机和路由器中,但主流应用还是在交换机上。VLAN能更好地满足企业发展的需要,可突破物理网段的限制来建立部门网络,对网络通信进行隔离,由于VLAN的特点,一个VLAN内部的广播和单播流量都不会转发到其他VLAN内,从而可以控制流量、提高网络带宽的利用率
