摘? 要：網(wǎng)絡(luò)業(yè)務(wù)的不斷拓展，使網(wǎng)絡(luò)服務(wù)水平得到很大提升，當(dāng)前已經(jīng)在數(shù)據(jù)中心、云計算等過程中得到了廣泛運(yùn)用。為提升網(wǎng)絡(luò)體系的可拓展性，站在安全保障的需求出發(fā)，完善網(wǎng)絡(luò)服務(wù)體系，運(yùn)用軟件定義網(wǎng)絡(luò)構(gòu)建更為完善的網(wǎng)絡(luò)系統(tǒng)。針對當(dāng)前網(wǎng)絡(luò)技術(shù)在維護(hù)方面存在的局限性，考慮如何完善網(wǎng)絡(luò)架構(gòu)的問題，便于網(wǎng)絡(luò)體系更好地適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò);安全技術(shù);云計算

中圖分類號：TP393.08? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）10-0170-02

Abstract：With the continuous expansion of network business，the level of network service has been greatly improved and has been widely used in data centers，cloud computing and other processes. In order to improve the expansibility of the network system，the network service system is improved and the software-defined network is used to build a more perfect network system based on the demand of security guarantee. In view of the current network technology in the maintenance of the limitations，consider how to improve the network architecture，so that the network system better adapt to the network business.

Keywords：software defined networks;safety technology;cloud computing

0? 引? 言

架構(gòu)網(wǎng)絡(luò)系統(tǒng)之前，先了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，根據(jù)實(shí)際情況構(gòu)建完善的網(wǎng)絡(luò)傳輸平臺。加快網(wǎng)絡(luò)系統(tǒng)、計算機(jī)技術(shù)互聯(lián)互通，提高網(wǎng)絡(luò)系統(tǒng)服務(wù)能力，以專用接口為基礎(chǔ)，提升網(wǎng)絡(luò)系統(tǒng)的開放化和先進(jìn)性，將控制平面與轉(zhuǎn)發(fā)平面相分離，便于對網(wǎng)絡(luò)體系進(jìn)行整體管控[1]。提高網(wǎng)絡(luò)系統(tǒng)的傳輸及保護(hù)能力，及時克服當(dāng)前網(wǎng)絡(luò)系統(tǒng)存在的異構(gòu)網(wǎng)絡(luò)、分布式協(xié)議等擴(kuò)展困難問題，更好增強(qiáng)軟件定義網(wǎng)絡(luò)的運(yùn)用技術(shù)，提高整個系統(tǒng)的安全防護(hù)能力，由此為用戶提供可靠的網(wǎng)絡(luò)服務(wù)。

1? 軟件定義網(wǎng)絡(luò)的介紹

軟件定義網(wǎng)絡(luò)是一種網(wǎng)絡(luò)虛擬化的架構(gòu)形式，通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)控制面相分離，讓網(wǎng)絡(luò)通道變得智能化，便于對網(wǎng)絡(luò)流量進(jìn)行靈活控制[2]。軟件定義網(wǎng)絡(luò)涉及數(shù)據(jù)平面關(guān)鍵技術(shù)、控制平面關(guān)鍵技術(shù)。數(shù)據(jù)平面關(guān)鍵技術(shù)主要依賴于交換機(jī)、控制器，采取控制器與交換機(jī)頻繁交互的方式，實(shí)現(xiàn)網(wǎng)絡(luò)信息發(fā)送。控制平面關(guān)鍵技術(shù)是整個網(wǎng)絡(luò)系統(tǒng)的邏輯中心，作為控制平面的核心部件，要想提高控制器的擴(kuò)展性，就要及時采取措施提升控制器的處理能力。

2? 現(xiàn)階段軟件定義網(wǎng)絡(luò)防護(hù)過程中存在的不足

2.1? 缺乏對控制器數(shù)值的有效分析

在平時工作中，作業(yè)人員采用實(shí)時檢查的方式，及時掌握系統(tǒng)運(yùn)行狀態(tài)，但是部分人員卻忽視了對控制器數(shù)值的及時分析，調(diào)節(jié)控制器數(shù)量時未采用動態(tài)分析法，無法及時確定控制器數(shù)量是否最優(yōu)[3]。一旦系統(tǒng)中某一數(shù)據(jù)發(fā)生變化時，控制器運(yùn)作狀態(tài)發(fā)生了改變，并且還帶來一系列的安全問題，無法保障控制器內(nèi)部數(shù)值的可靠運(yùn)行及整體系統(tǒng)的安全性。

2.2? 未考慮到交換機(jī)與控制器的差異性

在實(shí)際工作中，交換機(jī)和控制器的運(yùn)行過程存在一定差異，構(gòu)建拓?fù)浣Y(jié)構(gòu)時需要先確定控制器與交換機(jī)的對應(yīng)關(guān)系，根據(jù)這兩者在功能上的差異，采取相應(yīng)的補(bǔ)救措施和改善策略。然而，部分人員在構(gòu)建拓?fù)浣Y(jié)構(gòu)時，在沒有明確控制器與交換機(jī)這兩者對應(yīng)關(guān)系的情況下就采取拓?fù)浣Y(jié)構(gòu)完善措施，規(guī)劃方案不夠合理，由于沒有明確控制器與交換機(jī)的差異性，導(dǎo)致控制平面的架構(gòu)方案不具備可行性[4]。

2.3? 系統(tǒng)負(fù)載不均衡

在控制平面環(huán)節(jié)，當(dāng)其中一個控制器發(fā)生故障，其他控制器的網(wǎng)絡(luò)狀態(tài)也發(fā)生了改變，這給網(wǎng)絡(luò)安全管理工作帶來難度。但是在網(wǎng)絡(luò)管理中，一些人員利用控制器對交換機(jī)進(jìn)行管理，由于未考慮到控制器數(shù)量的變化，因此最終出現(xiàn)了系統(tǒng)負(fù)載不均衡的情況。

3? 軟件定義網(wǎng)絡(luò)的安全控制技術(shù)

3.1? 通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)安全技術(shù)的主要屬性是完整性、保密性，通信網(wǎng)絡(luò)的安全性是人們關(guān)注的熱點(diǎn)問題。早期對通信網(wǎng)絡(luò)安全問題的控制，主要是運(yùn)用集中控制器來進(jìn)行，采取主機(jī)驗(yàn)證策略逐步實(shí)施安全控制[5]。在網(wǎng)絡(luò)體系架構(gòu)中，工作人員將一個集中控制器引入全局，采用最簡單的方式促進(jìn)文字和數(shù)據(jù)的相互交換，簡化網(wǎng)絡(luò)策略，采用可編程技術(shù)提高對網(wǎng)絡(luò)系統(tǒng)的安全控制技術(shù)，這使得惡意攻擊的行為無法直接侵入用戶電腦，同時利用集中防控策略控制整個網(wǎng)絡(luò)。通信網(wǎng)絡(luò)系統(tǒng)的安全問題主要存在于用戶協(xié)議、惡意攻擊方面，對于用戶來說，要想保障個人電腦中的信息不被竊取，就要加強(qiáng)信息驗(yàn)證，及時采取驗(yàn)證的方式提高對網(wǎng)絡(luò)傳輸層的防控能力。在交換機(jī)和控制器之間進(jìn)行驗(yàn)證，積極體現(xiàn)安全控制過程的標(biāo)準(zhǔn)化處理，對各種網(wǎng)絡(luò)攻擊行為，工作人員及時了解集中控制和通信網(wǎng)絡(luò)系統(tǒng)的本質(zhì)，采用可編程法提高整個系統(tǒng)對黑客、惡意攻擊等事件的防御能力，利用防護(hù)組件，提高數(shù)據(jù)傳輸層的安全程度，避免各個層次內(nèi)的數(shù)據(jù)受到攻擊。

3.2? 安全管控機(jī)制

工作人員利用設(shè)備終端來提供有效的網(wǎng)絡(luò)安全功能，依據(jù)系統(tǒng)的可編程特性，將流量及時導(dǎo)入網(wǎng)絡(luò)中間設(shè)備中，從而形成了一個功能完善的網(wǎng)絡(luò)安全系統(tǒng)。了解與安全檢測有關(guān)的知識，加強(qiáng)對集中控制器的響應(yīng)能力，通過再次改進(jìn)讓網(wǎng)絡(luò)系統(tǒng)具備很強(qiáng)的安全狀態(tài)檢測和響應(yīng)功能，將動態(tài)檢測技術(shù)運(yùn)用于網(wǎng)絡(luò)安全狀態(tài)檢測中，提高整個網(wǎng)絡(luò)系統(tǒng)的安全能力[6]。采用安全策略在控制裝置中引入終端網(wǎng)絡(luò)設(shè)備，以保障系統(tǒng)安全為主要目標(biāo)，在安全管控機(jī)制運(yùn)用中，引入實(shí)時跟蹤機(jī)制，在系統(tǒng)中做好安全標(biāo)記，便于網(wǎng)絡(luò)信息在交換機(jī)與中間設(shè)備之間進(jìn)行靈活轉(zhuǎn)換，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換過程動態(tài)化。在中間設(shè)備運(yùn)行中引入策略分解層，網(wǎng)絡(luò)管理員在中間設(shè)備運(yùn)行過程中采用主動策略進(jìn)行管理，將系統(tǒng)中存在的缺陷進(jìn)行及時修改，將中間設(shè)備與集成器結(jié)合起來，采取中間裝置組合的形式提高網(wǎng)絡(luò)運(yùn)行的可靠性，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，使系統(tǒng)在擴(kuò)展方面的缺陷得到及時處理。

3.3? 流量監(jiān)控技術(shù)

在網(wǎng)絡(luò)防御中作業(yè)人員采用流量監(jiān)控技術(shù)，實(shí)時掌握網(wǎng)絡(luò)流量運(yùn)用情況和系統(tǒng)的運(yùn)行狀態(tài)，利用流量控制功能加強(qiáng)網(wǎng)絡(luò)體系防御，這是防范網(wǎng)絡(luò)攻擊的一種主要方式。在網(wǎng)絡(luò)管理中，工作人員采用邏輯集中控制器實(shí)施流量控制策略，在網(wǎng)絡(luò)設(shè)備和主機(jī)之上增添安全控制裝置，提倡利用高級安全策略來訪問系統(tǒng)，采用查詢終端、用戶信息管理等多種方式加強(qiáng)安全防護(hù)，根據(jù)用戶需求，及時考慮如何提升網(wǎng)絡(luò)體系防護(hù)能力的問題。創(chuàng)新思路，借助系統(tǒng)的可編程性，加強(qiáng)系統(tǒng)功能改進(jìn)的嘗試，大膽嘗試?yán)镁W(wǎng)絡(luò)設(shè)備，借助集中控制器來實(shí)現(xiàn)部分功能分離，保持各個裝置之間相對獨(dú)立，且相互聯(lián)系，避免某一裝置遇到安全瓶頸。保障服務(wù)是檢測系統(tǒng)運(yùn)行的主要動力，利用網(wǎng)絡(luò)體系架構(gòu)，以免網(wǎng)絡(luò)系統(tǒng)遭到攻擊，及時明確網(wǎng)絡(luò)防護(hù)方案，結(jié)合系統(tǒng)運(yùn)作環(huán)境，采用安全防護(hù)理念，加強(qiáng)對計算機(jī)、網(wǎng)絡(luò)體系的性能檢測，便于增強(qiáng)入侵檢測技術(shù)運(yùn)作的實(shí)效性。

3.4? 網(wǎng)絡(luò)功能的實(shí)現(xiàn)

在軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)的過程中，及時了解軟件定義網(wǎng)絡(luò)技術(shù)的運(yùn)用關(guān)鍵，采用開放形式拓展網(wǎng)絡(luò)系統(tǒng)，采用成熟技術(shù)進(jìn)行系統(tǒng)功能完善，便于更好地實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)。對控制器進(jìn)行集中化處理，以系統(tǒng)運(yùn)行技術(shù)作為基礎(chǔ)，獲得控制器支持以后，及時改變某一設(shè)備信息封閉的現(xiàn)狀，采取虛擬化形式對控制器內(nèi)部信息進(jìn)行集中管控，便于掌握控制器內(nèi)部數(shù)據(jù)信息的有效性[7]。根據(jù)底層網(wǎng)絡(luò)對數(shù)據(jù)傳輸?shù)挠绊?，運(yùn)用交換機(jī)快速轉(zhuǎn)換數(shù)據(jù)層的信息，對整體網(wǎng)絡(luò)進(jìn)行虛擬化控制，利用集中化處理法，有效實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)。數(shù)據(jù)層與信息傳輸層之間保持相對獨(dú)立，工作人員在轉(zhuǎn)發(fā)數(shù)據(jù)層信息的環(huán)節(jié)，運(yùn)用交換機(jī)很好地保障控制層功能，最終實(shí)現(xiàn)對各個層次網(wǎng)絡(luò)信息的集中化掌控。

3.5? 云計算的實(shí)現(xiàn)

廣泛利用軟件定義網(wǎng)絡(luò)開展工作，但是攻擊事件時有發(fā)生，鑒于此，要及時突破網(wǎng)絡(luò)安全防護(hù)技術(shù)，借助云計算的環(huán)境，利用專用設(shè)備對系統(tǒng)內(nèi)部的虛擬化數(shù)據(jù)進(jìn)行實(shí)時管控。云計算的功能還體現(xiàn)在網(wǎng)站安全、流量管理、數(shù)據(jù)監(jiān)管、資源管理、服務(wù)開通、數(shù)據(jù)分析、服務(wù)編排、數(shù)據(jù)采集、入侵檢測等多個環(huán)節(jié)，利用云管理平臺提高網(wǎng)絡(luò)系統(tǒng)的防護(hù)功能。云計算功能的實(shí)現(xiàn)還要依賴于硬件安全設(shè)備、虛擬化安全設(shè)備、安全資源管理等部件，利用安全控制平臺為用戶提供編程接口，同時形成完善的業(yè)務(wù)管理平臺，對安全策略、信息采集、系統(tǒng)異常信息等各項(xiàng)工作進(jìn)行嚴(yán)格監(jiān)控，采用自動化管理流程提升云計算過程的安全性。

4? 結(jié)? 論

綜上所述，本文以網(wǎng)絡(luò)安全為探討主題，首先介紹軟件定義網(wǎng)絡(luò)，然后分析現(xiàn)階段軟件定義網(wǎng)絡(luò)在防護(hù)過程中存在的不足，最后研究軟件定義網(wǎng)絡(luò)的安全控制技術(shù)。為保障網(wǎng)絡(luò)系統(tǒng)功能的正常實(shí)現(xiàn)，要加強(qiáng)通信網(wǎng)絡(luò)安全管理，采取主機(jī)驗(yàn)證策略逐步實(shí)施安全控制，將動態(tài)檢測技術(shù)運(yùn)用于網(wǎng)絡(luò)安全狀態(tài)檢測中，引入終端網(wǎng)絡(luò)設(shè)備，采用主動策略進(jìn)行管理，提升網(wǎng)絡(luò)體系的防護(hù)能力，及時為用戶提供編程接口，便于提升用戶體驗(yàn)，增強(qiáng)系統(tǒng)防護(hù)能力。

參考文獻(xiàn)：

[1] 張向銀.軟件定義網(wǎng)絡(luò)技術(shù)及安全風(fēng)險研究 [J].保密科學(xué)技術(shù)，2018（5）：36-43.

[2] 崔鳴石，杜娜，李國強(qiáng)，等.淺析軟件定義網(wǎng)絡(luò)（SDN）在電力信息通信網(wǎng)的研究與應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：104-105.

[3] 盧振平，陳福才，程國振.軟件定義網(wǎng)絡(luò)中控制器調(diào)度時間機(jī)制設(shè)計與實(shí)現(xiàn) [J].網(wǎng)絡(luò)與信息安全學(xué)報，2018，4（1）：36-44.

[4] 卜毅，包學(xué)才.基于軟件定義網(wǎng)絡(luò)架構(gòu)的無線傳感網(wǎng)絡(luò)研究進(jìn)展 [J].信息通信，2018（1）：37-40.

[5] 王天明，符天.基于擴(kuò)展OpenFlow流標(biāo)結(jié)構(gòu)增強(qiáng)SDN網(wǎng)絡(luò)安全性研究 [J].軟件，2018，39（7）：1-5.

[6] 石悅，李相龍，戴方芳.一種基于屬性基加密的增強(qiáng)型軟件定義網(wǎng)絡(luò)安全框架 [J].信息網(wǎng)絡(luò)安全，2018（1）：15-22.

[7] 劉世文，馬多耀，雷程，等.基于網(wǎng)絡(luò)安全態(tài)勢感知的主動防御技術(shù)研究 [J].計算機(jī)工程與科學(xué)，2018，40（6）：1054-1061.

作者簡介：卜瑩雪（1981.10-），女，漢族，江西南昌人，講師，本科，研究方向：計算機(jī)網(wǎng)絡(luò)。