CISCO网络安全系统的研究与应用

论文总字数：15826字

摘 要

当今社会中，计算机网络的使用范畴是越来越大了，在很多的领域，很多的场合都需要用到网络技术。计算机网络一方面可以促进经济的发展，但是网络中的漏洞会使网络变得不安全，这些漏洞会逐渐威胁到常规网络的使用，对于这个问题，需要人们加大重视。计算机信息网络是互联网的构成的基本条件，那么，他的安全性自然是十分重要的，安全防护意识的缺乏对带来很多问题，比如各种各样的木马病毒对计算机网络的破坏，还有网络黑客的频繁攻击，都会对网络用户造成极大的影响。因此，我们要采用一些手段和方式来来让计算机网络更加安全。

关键词：防火墙，cisco，vpn，网络安全漏洞

近几年，网络技术发展迅速，这对于人们的生活有着不小的影响。但是，网络也是有两面性的，在方便人们生活的同时也带来了一些问题，比如，网络中有不少黑客恶意攻击网站，造成网站瘫痪。网络中还有不少病毒会对用户的电脑带来危害。而且，网络信息资源是开放的，用户的信息一旦到了网络中，多多少少会被一些不法分子利用，那么，如果要使用网络，这种网络自身的缺陷就会使网络安全得不到保障。网络安全引发了很多的安全事故，产生的影响也是越来越大，因此，我们急切的需要采取一些措施来对防范网络中的安全漏洞。但是，计算机网络的安全防护不是一蹴而就的，而是一项长期性的工程，需要我们不断积累经验，熟悉各种网络构架与网络问题，对网络安全做好相应的规划。

目录

第一章 防火墙技术的简介 4

1.1 防火墙的基本概念与作用 5

1.2 防火墙的工作原理 6

1.3 防火墙与路由器的区别 7

第二章 计算机网络的漏洞及防范措施 8

2.1网络安全漏洞的表现 8

2.2网络安全的防范手段 9

2.3网络漏洞特征信息库的构建 10

2.4数据加密与备份技术 10

第三章 cisco网络安全的研究及命令 11

3.1 CISCO安全威胁类型 11

3.2 CISCO访问列表类型 12

3.3控制数据流的方式 14

第四章vpn技术介绍 15

4.1 VPN的优势与好处 16

4.2 VPN技术的概念 17

4.3 VPN技术的工作原理 18

4.4 VPN技术的应用领域 19

4.5 vpn技术与相关协议 20

结束语 21

致 谢 21

参考文献 22

第一章. 防火墙技术简介

　我们所说的防火墙的主要功能就是来将互联网中的危险的错误的信息隔离掉，这样网络就不容易受到攻击了。他主要由软件和硬件所组成的，用来保护私有网络和互联网的安全，保护用户的数据正常传输。防火墙在两个不同的网络的交界处设立一个网关，这道网关好比一堵墙，因此，我们叫做防火墙。那么防火墙可以保护内部用户免受非法用户的攻击，防火墙由访问控制列表、验证、包过滤，应用化的网关这几个重要的模块组成，那么，在这个防火墙的两边的计算机进行数据通信都必须经过此防火墙，如下图所示，那么防火墙的作用就体现出来了。

1.1 防火墙的基本概念与作用

将内部网络和外部网络中所牵涉到的部件组合起来，就是所谓的防火墙。在每一个防火墙中，都有比较完善的Access Control List，这些ACL决定了网络采用什么样的不同的方式通信。 总而言之，防火墙就是一种数据隔离的东西，他有很多的隔离措施来达到对数据的保护，那么有哪些措施呢：

（1）用户访问内部的重要数据时，必须要经过授权，否则，不允许通过。

（2）经过授权的用户就可以顺畅的访问网络了。

那么防火墙的核心原理：在因特网中，会存在着各式各样的五花八门的信息，这些信息会对网络造成干扰，这是很不好的，这个时候，就需要防火墙了。那么，防火墙的目的很明显了：就是在网络进行相互通信时，排除一些乱七八糟的干扰信息，这样，网络就安全了。因此，防火墙有如下几个方面的功能：

（1）让网络信息安全传输。在一个网络与另一个网络的边界处设立一个防火墙是非常必要的，能让网络相对于不设立防火墙要安全的多，而且能过滤不安全的因素使得而风险降到最低，但是，防火墙允许通过的协议需要根据网络情况进行选取。

（2）安全策略的配置。在防火墙中配置一些安全策略，可以达到对数据流的过滤作用，方便而且经济适用。

（3）监控网络的存取和访问模式。防火墙就好比是宾馆的管理人员，通过防火墙的数据，就好比来宾馆消费的客人，管理人员需要生成一个表格，这个表格里记录一下是谁访问的，访问时间目的等等信息，如果发现了不好的东西来访问了，就要报警了。然后，去查看网络是否是真的受到了攻击了啊，如果受到了攻击，怎么办呢?就要采取措施来解决了。

（4）对用户的信息有保密的好处。要实现这种好处呢？就要进行正确的分割处理，这样就可以发挥他的隔绝作用了，让不好的邪恶的信息怎么也进来。那么网络有了这堵墙就安全许多了。

（5）支持企业内部网络使用vpn来构建安全策略。

1.2 防火墙的工作原理

一个好的防火墙要满足两个要求：1.要保证内部网络和外部网络的正常通信。

2.要对内部和外部相关的数据进行限制隔离，因此，从某种角度来看防火墙是具有分离，隔离，限制等作用的。

防火墙主要是在TCP/IP层来工作的，他的原理有三个方面：对数据进行过滤，过滤掉不好的数据，留下有用的好的数据；对数据进行代理操作；对数据的状态进行严格的检测，看看是不是符合要求。

（1）包过滤技术：我们知道，路由器可以对数据进行处理，去除掉不好的，留下好的，那么这里也是利用这个原理，对IP地址分门别类，根据不同的情况进行不同的操作，在ip层工作，负责接收或阻挡不好的数据包。

（2）代理服务技术：这种技术主要负责接收外来的登录请求，这种技术是在应用网关上实现的。他在与和其他服务器连接前，必须经安全检查，这个检查时十分严格的，如果检查不通过，那么，很明显就不能通过了，如果检查通过了，那么，恭喜你，可以访问了。这种技术能够写出精确的ACL来主导数据流。而且，代理网关需要对通过服务器的客户信息进行核对。应此，代理服务器不但能够作出审计记录，还能够集成安全认证、使用授权等安全方面的手段，让客户的信息得到更好的保护。

（3）状态检测技术 ：这种技术涵盖了分组过滤和代理服务技术的优点，他需要在应用层上对数据包的内容进行查看，查看内容是不是与网络安全策略的标准相符。相对于包过滤的检测方式，状态检测很明显要安全许多，他能够对数据包进行有效的控制。对尝试想要登录的用户呢，这种检测技术会对事先制定好的规定法则进行查看，如果法则允许了，那么就给你通过，但是要留下登录信息，生成一个用来比对的表格。那么数据不可能只有一个，第一个通过了，后面的也想要通过时，就不需要那么麻烦了，比对一下表格，就能够确定给不给过去。这种技术就叫做状态检测技术。那么，这种方式的好处是：不需要对数据一个一个的检查，这样浪费内存，而是通过生成的表格，将后续的数据直接与前面的表格进行比对，十分的方便快捷。

由此可见，防火墙通过他的三个主要技术，大大提高了数据流的安全性，在网络应用的十分广泛，但是我们知道，路由器也可以做访问控制列表来达到过滤数据流的作用，那为什么还要用到防火墙呢？我们下面来进行研究。

剩余内容已隐藏，请支付后下载全文，论文总字数：15826字