返回
毕业综合实践报告-082441032陈越

毕业综合实践报告-082441032陈越

ID:6098977

大小:136.50 KB

页数:7页

时间:2018-01-02

毕业综合实践报告-082441032陈越_第1页
毕业综合实践报告-082441032陈越_第2页
毕业综合实践报告-082441032陈越_第3页
毕业综合实践报告-082441032陈越_第4页
毕业综合实践报告-082441032陈越_第5页
资源描述:

《毕业综合实践报告-082441032陈越》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业综合实践报告——对交换机和路由器的认识与了解摘要:无论是数据、语音、视频还是无线接入,路由器和交换机都是所有企业通信不可缺少的组成部分。它们能够促进解决一个公司的关键问题,帮助该公司提高生产力,降低业务成本,改善安全性和客户服务质量。本文对Cisco路由器和交换机的技术应用进行了分析和阐述关键字:Cisco;路由器;交换机 一、引言1.实习单位概况上海玖盛材料装饰有限公司是一家专业从事建筑装饰、设计和施工一体化的公司,专业为办公空间、中高档酒店公寓、商场等提供设计服务和解决方案。公司内部共设4个部门,分别为人事部,销售部,财务部,行政部和IT部。财务部负责管理公司开销,计算

2、公司一段时间内的盈利和亏损情况。人事部负责培训,考勤,保险和职称。销售部负责市场营销,经营和客服服务。IT部负责保护公司网络通畅和各种电脑问题的解决。2.实习任务介绍负责维护管理公司小型共享网络,设置路由器和管理日常机器的正常运作,帮助同事正确使用电脑和各种软件以及维修和替换一些损坏的机器。二、有关专业技术介绍网络的工作方式是使用两种设备,交换机和路由器将计算机和外围设备连接起来。这两种工具使连接到网络上的设备之间以及其它网络相互通信。虽然路由器和交换机看起来很像,但是它们在网络中的功能却截然不同:交换机主要用于将一栋大厦或一个校园里的多台设备连接到同一个网络上。路由器主要用于

3、将多个网络连接起来。首先,路由器会分析网络发送的数据,改变数据的打包方式,然后将数据发送到另一个网络上或者其他类型的网络上。它们将公司与外界连接起来,保护信息不受安全威胁,甚至可以决定哪些计算机拥有更高的优先级。系统管理员和安全专家经常花费大量的精力配置各种防火墙、Web服务器和那些组成企业网络的基础设备。但是,他们经常会忽略路由器和交换机。这经常会导致黑客监听网络数据包、修改路由和其他一些恶意攻击行为。本文对Cisco路由器和交换机技术应用进行分析和探讨。   1网络基础设备的问题   尽管很多攻击的目标是终端主机——如web服务器、应用服务器和数据库服务器,许多用户忽略了网

4、络基础设备的安全问题。路由器和交换机不仅可以被攻击还可以作为黑客进行攻击的工具,还是黑客收集有用信息的合适设备。Cisco路由器和交换机有自己的操作系统,或者被称为CiscoIOS(网络操作系统)。同其他操作系统一样,早期的版本有许多漏洞,如果用户没有升级,会带来很多问题。   从应用的角度看,路由器和交换机不仅可以作为攻击目标,还可以帮助黑客隐瞒身份、创建监听设备或者产生噪音。例如,很多Cisco交换机可以创建一个监视端口来监听交换机的其他端口。这样管理员和黑客就可以把交换机上看到的网络数据包备份到一个指定的交换机端口。尽管管理员努力在系统中杜绝集线器造成的监听问题,但是如果

5、黑客可以通过交换机访问网络,网络安全便面临危险。   2定期升级系统   任何系统都必须注重及时升级。Cisco公司一直注重IOS在版本更新、升级与发布策略,且Cisco公布的系统版本相对稳定。分析网络基础设备时要做的第一件事情就是调查在系统上运行的各种IOS系统的情况。使用ShowVersion命令可以方便地查到这些信息。如果用户发现系统中有的10S系统版本比较老,在进行升级前最好与升级所花费的精力和金钱比较一下,考虑一下“如果没有问题,不需要升级”这句话。比IOS系统版本更重要的是这个版本是否已超过了使用周期。Cisco定义了三种阶段:   早期开发阶段(EarlyDepl

6、oyment,ED)。这个时期的10S系统有一些还不成熟的新特性,  会有许多毛病。局部开发阶段(LimitedDeployment,LD)。处于这个状态的IOS主要是针对ED系统中漏洞而进行改进的版本。普通开发阶段(GeneralDeployment,GD)。这个阶段的IOS系统更强调系统的稳定性,基本上没有漏洞。尽管用户都希望使用最新的I0S系统,但我还要提醒用户注意自己的实际需求,GD版本将指出系统的大量已经发现的漏洞,通常是一个已经解决了发现的漏洞的版本。除非发现此版本的系统有很严重的漏洞这别无选择,只有升级。   3配置Cisco路由器   Cisco路由器在主机级上

7、比UNIX系统容易保护,这是因为系统提供的可远程访问的服务较少。路由器要进行复杂的路由计算并在网络中起着举足轻重的作用,它没有BIND、IMAP、POP、sendmail等服务——而这些是UNIX系统中经常出问题的部分。   尽管访问路由器的方式相对少一些,但是还要进行进一步的配置以限制对路由器更深一步的访问。   3.1保护登录点   大多数Cisco路由器还是通过远程登录方式进行控制的,没有采用任何形式的加密方法。采用远程登录方式进行的通信都是以明文传输,很容易泄露登录口令。尽管Cisc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。