企業計算機網路安全管理

摘要：為了應付當前出現的各種網路安全問題，網路安全技術及軟硬體裝置層出不窮。安全技術覆蓋了計算機網路的方方面面。

安全技術變得紛繁複雜起來，這對網路安全技術的應用來說帶來了挑戰。對於網路安全我們所看重的往往是單個應用點，這就容易忽略某些層次的安全問題。本文主要**企業網路設計與安全管理。

關鍵詞：網路設計安全管理計算機

人員安全問題主要是由於工作人員的保密觀念不強導致。其中操作失誤導致的資訊洩漏或損毀也是導致安全問題的乙個重要因素。工作人員利用自己對系統的熟悉了解，為達非法目的對系統資料進行篡改、破壞也會對網路系統造成嚴重後果。

環境安全問題主要是由於**、火災、雷電等自然災害或掉電、溫度濕度、空氣潔淨度等環境因素所導致的安全問題。

一、企業內網通訊模型

當前絕大多數企業內網的接入層網路訪問是基於乙太網協議規範的，常見的有10/100baset、100basefx、1000baset等規範。在頻寬方面支援從10mbps到1000mbps速率集，從線纜材質上又分為雙絞線和光纜。企業內網接入層的通訊模式主要有三種：

vlan內部通訊、vlan間通訊、外網通訊。

vlan內部通訊方式主要是存在於某個vlan中的主機與本vlan中的其他主機進行通訊的過程。這個通訊過程只需要通過第二層交換即可完成。該通訊過程經過如下幾個步驟完成：

（一）通訊發起方在已知接收方ip位址的情況下，對接收方ip位址及自己的子網掩碼進行邏輯與運算，以檢查接收方ip位址是否與自己處於同一網段。

（二）因為需要對資料報文在第二層資料鏈路層進行封裝，傳送方接下來會傳送arp廣播來查詢接收方的mac位址。當傳送方發出arp查詢報文後，由於是廣播報文，於是交換機會將該報文向除了接受該報文的介面之外的其他所有介面發出。

（三）報文到達資料接受方之後，接收方會以自己的mac位址作為回應傳送給傳送方。這樣以來，傳送方在本地arp快取表中就有了接收方的ip與mac位址的對應關係。