【摘要】隨著互聯(lián)網(wǎng)的不斷發(fā)展與普及，人們連接到網(wǎng)絡(luò)變得更加容易，但網(wǎng)絡(luò)在帶給人們帶來便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅，造成了巨大的損失。本文介紹了網(wǎng)絡(luò)的安全與防護(hù)，分析了思科網(wǎng)絡(luò)安防系統(tǒng)管理的發(fā)展。

【關(guān)鍵詞】網(wǎng)絡(luò)安全安防系統(tǒng)思科

一、網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個部件、軟件以及數(shù)據(jù)的安全，它是通過對網(wǎng)絡(luò)信息的存儲、傳輸和使用的過程實現(xiàn)，包含兩個方面，一是物理安全，即保障網(wǎng)絡(luò)設(shè)備的安全，使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù)；二是邏輯安全，即保證在網(wǎng)絡(luò)中存儲和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實生活會受到很多因素的影響，其中有人為的和自然的因素，包括系統(tǒng)配置不當(dāng)，計算機(jī)病毒木馬，軟件漏洞等，均會對網(wǎng)絡(luò)安全造成極大的危害。

二、網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)致力于解決有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

針對網(wǎng)絡(luò)上各種安全問題和隱患，為了最大程度的減小損失，可以采用如下技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開的隔離系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間進(jìn)行接入控制，從而可以防止非法用戶訪問和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，可以有效的將網(wǎng)絡(luò)分隔開，確保內(nèi)部網(wǎng)絡(luò)安全。

2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對重要的數(shù)據(jù)進(jìn)行加密，防止機(jī)密信息被竊取泄露，其中常采用對稱加密和非對稱加密對信息進(jìn)行加密算法，從而實現(xiàn)對數(shù)據(jù)信息的加密保護(hù)。

3、入侵檢測技術(shù)。通過入侵檢測技術(shù)，可以對網(wǎng)絡(luò)系統(tǒng)中的幾個節(jié)點進(jìn)行檢測，通過分析采集的數(shù)據(jù)信息，判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測系統(tǒng)對網(wǎng)絡(luò)的監(jiān)測不會影響網(wǎng)絡(luò)的正常運(yùn)行，它能實時地對網(wǎng)絡(luò)進(jìn)行檢測從而及時采取防護(hù)手段保護(hù)網(wǎng)絡(luò)安全。

4、網(wǎng)絡(luò)掃描技術(shù)。通過網(wǎng)絡(luò)掃描技術(shù)，可以對復(fù)雜網(wǎng)絡(luò)進(jìn)行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并及時對發(fā)現(xiàn)的漏洞進(jìn)行相應(yīng)的處理，采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強(qiáng)化網(wǎng)絡(luò)系統(tǒng)，是一種主動的防御策略，通過對網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化來防止網(wǎng)絡(luò)安全受到侵害。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)（VPN）是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，公網(wǎng)中邏輯上獨立的專用網(wǎng)，通過虛擬專用網(wǎng)，用戶可以通過公網(wǎng)中的虛擬專線實現(xiàn)數(shù)據(jù)的傳輸，從而保障了傳輸數(shù)據(jù)的安全性。

6、病毒防護(hù)技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展，病毒的傳播也變得更加迅速，對網(wǎng)絡(luò)和計算機(jī)具有巨大危害。

三、思科網(wǎng)絡(luò)安防系統(tǒng)

思科作為一家世界500強(qiáng)企業(yè)，作為一個在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者，十分重視網(wǎng)絡(luò)安全及防護(hù)，其用戶遍及世界各地各大企業(yè)，領(lǐng)域涉及各個行業(yè)，可見其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。

1、思科的網(wǎng)絡(luò)安全設(shè)計架構(gòu)。安全域要在五個層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對網(wǎng)絡(luò)安全域的劃分需要對網(wǎng)絡(luò)系統(tǒng)中各個設(shè)備進(jìn)行集成化、模塊化并實現(xiàn)階梯式安全。

2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對網(wǎng)絡(luò)中的攻擊和威脅進(jìn)行識別、主動防御和應(yīng)對的新型網(wǎng)絡(luò)戰(zhàn)略，通過三個階段實現(xiàn)對網(wǎng)絡(luò)的安全防護(hù)。（1）集成化的安全系統(tǒng)。（2）協(xié)作化的安全系統(tǒng)。（3）智能化的自適應(yīng)安全系統(tǒng)。

3、思科SMB級安全網(wǎng)絡(luò)平臺。采用了思科自防御網(wǎng)絡(luò)安全的組件，思科的SMB級安全網(wǎng)絡(luò)平臺還具備成本較低的優(yōu)勢，非常適合一些中小企業(yè)使用，這一經(jīng)濟(jì)有效的方案保證了連通性、簡潔性、安全性以及可擴(kuò)展性，能夠幫助企業(yè)優(yōu)化其運(yùn)營，提升企業(yè)競爭力。

四、結(jié)語

計算機(jī)和網(wǎng)絡(luò)的擴(kuò)大與普及已成為不可逆轉(zhuǎn)的趨勢，而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加，人們越來越開始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性，因此網(wǎng)絡(luò)安全防護(hù)的重要地位將得到進(jìn)一步顯現(xiàn)。

參考文獻(xiàn)

[1]戴紅，王海泉，黃堅.計算機(jī)網(wǎng)絡(luò)安全，2004

[2]吳禮發(fā)，謝希仁.網(wǎng)絡(luò)原理與技術(shù)教程，2002

[3]雷建軍.計算機(jī)網(wǎng)絡(luò)實用技術(shù).中國水利水電出版社，2001