高洋

摘要：計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)是一個長期且復(fù)雜的任務(wù)，雖然目前網(wǎng)絡(luò)技術(shù)已經(jīng)不斷成熟，網(wǎng)絡(luò)安全的防范體系也不斷完善，但是還是存在網(wǎng)絡(luò)安全問題。所以，就要在實際計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計中，根據(jù)實際情況及具體應(yīng)用聯(lián)用網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)性能與安全的平衡，從而配置網(wǎng)絡(luò)安全軟件。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；計算機；網(wǎng)絡(luò)系統(tǒng)；設(shè)計

在現(xiàn)代網(wǎng)絡(luò)應(yīng)用及技術(shù)不斷發(fā)展及應(yīng)用的過程中，計算機網(wǎng)絡(luò)也改變了整個社會中的群體生活、工作及學(xué)習(xí)，現(xiàn)代人們在生活過程中已經(jīng)無法離開計算機。計算機網(wǎng)絡(luò)在人類生活中具有重要的作用，那么如何使計算機網(wǎng)絡(luò)及系統(tǒng)能夠安全可靠的運行，是現(xiàn)代人們尤為關(guān)心的問題。企業(yè)是使用互聯(lián)網(wǎng)最多的用戶，在企業(yè)的網(wǎng)絡(luò)規(guī)模及應(yīng)用不斷提高的過程中，企業(yè)網(wǎng)路的安全問題也越來越突出，企業(yè)網(wǎng)絡(luò)具有生產(chǎn)安排、發(fā)展戰(zhàn)略及業(yè)務(wù)規(guī)劃的作用，企業(yè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性及安全性對企業(yè)的生產(chǎn)經(jīng)營及正常運行、發(fā)展有著重要的影響。所以，創(chuàng)建基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)，保證系統(tǒng)的安全性，是尤為重要的。本文就針對網(wǎng)絡(luò)數(shù)據(jù)分析及安全，將網(wǎng)絡(luò)數(shù)據(jù)及計算機網(wǎng)絡(luò)聯(lián)合開發(fā)，設(shè)計基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)，提高系統(tǒng)在使用過程中的安全性，平衡網(wǎng)絡(luò)性能及安全。

1網(wǎng)絡(luò)數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)系統(tǒng)安全設(shè)計

1.1計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案

充分考慮企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)需求及部署現(xiàn)狀，針對上述創(chuàng)建計算機網(wǎng)絡(luò)安全系統(tǒng)，詳見圖1，主要包括以下內(nèi)容：

其一，邊界安全。不同的網(wǎng)絡(luò)安全部署具備不同的安全域及安全級別；

其二，遠程接人。使遠程客戶端用戶能夠安全接人，為用戶的異地使用提供方便；

其三，數(shù)據(jù)中心。根據(jù)規(guī)劃核心數(shù)據(jù)對區(qū)域進行保護；

其四，內(nèi)網(wǎng)安全。實現(xiàn)LAN服務(wù)器、路由器、打印機、交換機及PC的運營安全；

其五，上網(wǎng)行為。監(jiān)督企業(yè)員工的上網(wǎng)行為，并且對上網(wǎng)操作實現(xiàn)可溯源；

其六，統(tǒng)一管理。組合不同的設(shè)備，以此實現(xiàn)設(shè)備之間的差異胡建設(shè)，統(tǒng)一管理網(wǎng)絡(luò)設(shè)備。

1.2接入安全VPN的設(shè)計

不管是企業(yè)員工還是客戶，或者是設(shè)備廠家等合作伙伴，都能夠通過遠程對企業(yè)的資源進行訪問，以此要求企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠?qū)崿F(xiàn)遠程網(wǎng)絡(luò)的接人。本節(jié)通過B/S架構(gòu)為基礎(chǔ)，設(shè)計遠程網(wǎng)絡(luò)接人安全VPN的設(shè)計。

在實際組網(wǎng)過程中，根據(jù)企業(yè)的實際需求及現(xiàn)有的方案，通過靈活的形式實現(xiàn)組網(wǎng)，從而有效提高系統(tǒng)的安全性。VPN網(wǎng)關(guān)在企業(yè)網(wǎng)絡(luò)邊界部署，通過設(shè)備后端與網(wǎng)絡(luò)出口路由連接，不僅能夠?qū)PN的功能充分發(fā)揮出來，還能夠轉(zhuǎn)換內(nèi)網(wǎng)，滿足遠端網(wǎng)絡(luò)的接入及網(wǎng)絡(luò)數(shù)據(jù)的審計，圖2為VPN在線部署的方案。

1.3安全域的邊界設(shè)計

將防火墻布設(shè)到企業(yè)的網(wǎng)絡(luò)總出口出，并且布設(shè)網(wǎng)絡(luò)安全監(jiān)控及防病毒的卡，之后部署入侵防御設(shè)備，使系統(tǒng)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)聯(lián)動防御。通過不同設(shè)備的配置，實現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)、互聯(lián)網(wǎng)隔離及數(shù)據(jù)中心，編制安全防護命令，以此實現(xiàn)不同區(qū)域及差異的安全系數(shù)，圖3為安全域的邊界設(shè)計方案。

2網(wǎng)絡(luò)數(shù)據(jù)下的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計及應(yīng)用

2.1計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計框架

1）安全技術(shù)

安全技術(shù)模塊的設(shè)計是以企業(yè)業(yè)務(wù)為基礎(chǔ)，其主要包括五個子模塊。漏洞管理的主要功能為漏洞掃描、入侵檢測、安全審計、網(wǎng)絡(luò)監(jiān)控；響應(yīng)管理的主要功能為平臺管理、人工響應(yīng)及產(chǎn)品相應(yīng)；安全控制的主要功能為防火墻、防病毒、防拒絕訪問等；風(fēng)險管理的主要功能為風(fēng)險識別、監(jiān)控、控制、規(guī)避、轉(zhuǎn)移及評估；資產(chǎn)管理的主要功能為網(wǎng)絡(luò)設(shè)備、物理環(huán)境、主機系統(tǒng)等。

2）安全管理

安全管理主要包括策略運行、人員管理、組織機構(gòu)及運營管理。策略管理主要目的為創(chuàng)建信息網(wǎng)絡(luò)安全系統(tǒng)制度，從政策方面指導(dǎo)日常的工作；人員管理的主要目的為管理企業(yè)相關(guān)人員，培養(yǎng)人員的安全意識，提高業(yè)務(wù)能力，保證日常工作的順利開展；組織機構(gòu)的主要目的為創(chuàng)建滿足企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的組織機構(gòu)，是系統(tǒng)能夠有效的運行；運營管理與策略管理是相互配合的，將制度落實到工作中，從而保證系統(tǒng)運營的安全性。

2.2計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng)設(shè)計

以端點準(zhǔn)入防御解決終端問題為基礎(chǔ)，綜合創(chuàng)建網(wǎng)絡(luò)安全架構(gòu)，將對端探測及信息恢復(fù)、隔離等功能設(shè)置到LAN網(wǎng)絡(luò)中，通過集中式的掛歷形式實現(xiàn)現(xiàn)代計算機網(wǎng)絡(luò)的主動安全防御。內(nèi)網(wǎng)部署核心為防火墻，通過已有防火墻及交換路由技術(shù)，實現(xiàn)精細化策略，通過交換機限制虛擬局域網(wǎng)和PC的連通。圖5為計算機網(wǎng)絡(luò)通的內(nèi)網(wǎng)設(shè)計拓撲圖。

通過交換機的配置設(shè)計內(nèi)網(wǎng)安全，由于不同企業(yè)網(wǎng)絡(luò)的應(yīng)用不同，所以就要針對性的設(shè)計VLAN。為了能夠提高VLAN的訪問控制，實現(xiàn)防火墻路由的集成化，通過交換機功能將相同VLAN中的PC進行阻斷。將終端準(zhǔn)入防護體系軟件在內(nèi)網(wǎng)用戶端中連接，從而對用戶終端安全策略進行檢測，將檢測結(jié)果通過安全策略服務(wù)器進行傳送，通過網(wǎng)絡(luò)系統(tǒng)補丁中心實現(xiàn)終端設(shè)備阻斷、滲透及恢復(fù)的目的。

2.3網(wǎng)絡(luò)數(shù)據(jù)中心的安全設(shè)計

系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的管理在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的過程中也朝著集中化、高細粒度及預(yù)警的方向發(fā)展，實現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)集成管理能夠滿足業(yè)務(wù)的完善及優(yōu)化需求，就要實現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的集中管理，創(chuàng)建數(shù)據(jù)中心。

（1）網(wǎng)絡(luò)數(shù)據(jù)中心的設(shè)計思路

網(wǎng)絡(luò)數(shù)據(jù)中心通過分布實施、多層防護的原則進行設(shè)計，網(wǎng)絡(luò)數(shù)據(jù)中心的多層次防護詳見圖6，設(shè)計方案為外部三層安全保護的設(shè)計，將數(shù)據(jù)中心服務(wù)器圍繞。

（2）網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃

網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃包括兩種方式，分別為基于IV3部署實現(xiàn)防御及基于防火墻部署實現(xiàn)訪問控制。為了能夠提高企業(yè)業(yè)務(wù)的持續(xù)性及穩(wěn)定性，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)擁堵的現(xiàn)象，部署的過程就要加快。

（3）網(wǎng)絡(luò)數(shù)據(jù)中心的配置

通過匯聚接入交換機、路由器等實現(xiàn)數(shù)據(jù)的安全配置，本節(jié)通過部分數(shù)據(jù)的配置進行舉例，其他方面配置可以通過設(shè)備的登錄及網(wǎng)管系統(tǒng)實現(xiàn)。

3結(jié)束語

基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)具有良好的功能，不僅能夠為網(wǎng)絡(luò)數(shù)據(jù)提供安全保障，還能夠使網(wǎng)絡(luò)數(shù)據(jù)具有安全防護，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性及有效性，從而實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，從而為用戶提供服務(wù)。endprint