基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計與開發(fā)

王化冰

（陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000）

基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計與開發(fā)

王化冰

（陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000）

針對計算機網(wǎng)絡(luò)數(shù)據(jù)安全的計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)的重要性及意義進行探討，滿足基于計算機網(wǎng)絡(luò)系統(tǒng)運行對環(huán)境安全的需求。在計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展及使用的過程中，人們也越來越重視計算機網(wǎng)絡(luò)系統(tǒng)中的信息安全問題?；诖?，本文就以網(wǎng)絡(luò)數(shù)據(jù)安全及分析為基礎(chǔ)，完善傳統(tǒng)計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計，通過網(wǎng)絡(luò)數(shù)據(jù)與計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)合更好的使用網(wǎng)絡(luò)數(shù)據(jù)資源，提高計算機網(wǎng)絡(luò)系統(tǒng)在使用過程中的安全性，并且促進網(wǎng)絡(luò)數(shù)據(jù)管理技術(shù)能夠全面實施在軟件中，全面解決計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中的常見問題?；诰W(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)具有良好的功能，不僅能夠為網(wǎng)絡(luò)數(shù)據(jù)提供安全保障，還能夠使網(wǎng)絡(luò)數(shù)據(jù)具有安全防護，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性及有效性，從而實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)系統(tǒng)的穩(wěn)定性，從而為用戶提供服務(wù)。

網(wǎng)絡(luò)數(shù)據(jù)；計算機網(wǎng)絡(luò)系統(tǒng)；設(shè)計；開發(fā)

在現(xiàn)代網(wǎng)絡(luò)應(yīng)用及技術(shù)不斷發(fā)展及應(yīng)用的過程中，計算機網(wǎng)絡(luò)也改變了整個社會中的群體生活、工作及學(xué)習(xí)，現(xiàn)代人們在生活過程中已經(jīng)無法離開計算機。計算機網(wǎng)絡(luò)在人類生活中具有重要的作用，那么如何使計算機網(wǎng)絡(luò)及系統(tǒng)能夠安全可靠的運行，是現(xiàn)代人們尤為關(guān)心的問題。企業(yè)是使用互聯(lián)網(wǎng)最多的用戶，在企業(yè)的網(wǎng)絡(luò)規(guī)模及應(yīng)用不斷提高的過程中，企業(yè)網(wǎng)路的安全問題也越來越突出，企業(yè)網(wǎng)絡(luò)具有生產(chǎn)安排、發(fā)展戰(zhàn)略及業(yè)務(wù)規(guī)劃的作用，企業(yè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性及安全性對企業(yè)的生產(chǎn)經(jīng)營及正常運行、發(fā)展有著重要的影響。所以，創(chuàng)建基于網(wǎng)絡(luò)數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)，保證系統(tǒng)的安全性，是尤為重要的。

1 安全需求

文中以A企業(yè)為例進行分析，A企業(yè)創(chuàng)建與1990年，在1996年創(chuàng)建基于廣域網(wǎng)的信息網(wǎng)絡(luò)系統(tǒng)，在企業(yè)不斷發(fā)展過程中具有重要的作用，對企業(yè)網(wǎng)絡(luò)進行實地考察，繪制企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)[1]，詳見圖1，其中包括傳統(tǒng)系統(tǒng)的用戶接入?yún)^(qū)、生產(chǎn)服務(wù)器、辦公室服務(wù)區(qū)及運行管理區(qū)等區(qū)域的連接方式。

圖1 企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

從技術(shù)及管理方面分析，企業(yè)主要包括信息網(wǎng)絡(luò)安全系統(tǒng)技術(shù)方面、系統(tǒng)管理方面的問題[2]，針對此方面的問題，分析企計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計需求：

其一，信息網(wǎng)絡(luò)安全內(nèi)容。計算機網(wǎng)絡(luò)系統(tǒng)主要針對信息網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)管理體系、信息網(wǎng)絡(luò)工程管理、網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)人員管理等方面進行創(chuàng)建；

其二，網(wǎng)絡(luò)安全需求。計算機網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)隔離、數(shù)據(jù)庫備份、企業(yè)系統(tǒng)隔離、安全漏洞檢測、安全審計、升級漏洞、防病毒體系等方面；

其三，具體需求。在實際計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，要重新劃分安全區(qū)域，并且對安全控制架構(gòu)及安全技術(shù)架構(gòu)進行調(diào)整，對防火墻系統(tǒng)進行升級[3]。

2 安全方案的設(shè)計

2.1 計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案

充分考慮企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)需求及部署現(xiàn)狀，針對上述創(chuàng)建計算機網(wǎng)絡(luò)安全系統(tǒng)，詳見圖2[4]。

2.2 接入安全VPN的設(shè)計

圖2 計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計方案

不管是企業(yè)員工還是客戶，或者是設(shè)備廠家等合作伙伴，都能夠通過遠程對企業(yè)的資源進行訪問，以此要求企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠?qū)崿F(xiàn)遠程網(wǎng)絡(luò)的接入。本節(jié)通過B/S架構(gòu)為基礎(chǔ)，設(shè)計遠程網(wǎng)絡(luò)接入安全VPN的設(shè)計[5]。

在實際組網(wǎng)過程中，根據(jù)企業(yè)的實際需求及現(xiàn)有的方案，通過靈活的形式實現(xiàn)組網(wǎng)，從而有效提高系統(tǒng)的安全性。VPN網(wǎng)關(guān)在企業(yè)網(wǎng)絡(luò)邊界部署，通過設(shè)備后端與網(wǎng)絡(luò)出口路由連接，不僅能夠?qū)PN的功能充分發(fā)揮出來，還能夠轉(zhuǎn)換內(nèi)網(wǎng)，滿足遠端網(wǎng)絡(luò)的接入及網(wǎng)絡(luò)數(shù)據(jù)的審計[6]，圖3為VPN在線部署的方案。

圖3 VPN在線部署的方案

2.3 安全域的邊界設(shè)計

將防火墻布設(shè)到企業(yè)的網(wǎng)絡(luò)總出口出，并且布設(shè)網(wǎng)絡(luò)安全監(jiān)控及防病毒的卡，之后部署入侵防御設(shè)備，使系統(tǒng)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)聯(lián)動防御。通過不同設(shè)備的配置，實現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)、互聯(lián)網(wǎng)隔離及數(shù)據(jù)中心，編制安全防護命令，以此實現(xiàn)不同區(qū)域及差異的安全系數(shù)，圖4為安全域的邊界設(shè)計方案[7]。

圖4 安全域的邊界設(shè)計方案

3 基于網(wǎng)絡(luò)數(shù)據(jù)的設(shè)計

3.1 計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計框架

從實際運行需求分析，為了能夠使系統(tǒng)中的軟硬件及數(shù)據(jù)能夠得到有效的保護，并且使網(wǎng)絡(luò)系統(tǒng)能夠正常的運行，企業(yè)要實現(xiàn)信息網(wǎng)絡(luò)安全系統(tǒng)的管理，比如系統(tǒng)使用的網(wǎng)絡(luò)系統(tǒng)、物理環(huán)境及數(shù)據(jù)庫系統(tǒng)等的管理。圖5計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計框架，通過圖5可以看出來，系統(tǒng)主要包括兩大部分，分別為安全技術(shù)及管理，每部分都包括多個子模塊，每個子模塊的功能都各不相同[8]。

圖5 計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計框架

3.1.1 安全技術(shù)

安全技術(shù)模塊的設(shè)計是以企業(yè)業(yè)務(wù)為基礎(chǔ)，其主要包括五個子模塊。漏洞管理的主要功能為漏洞掃描、入侵檢測、安全審計、網(wǎng)絡(luò)監(jiān)控；響應(yīng)管理的主要功能為平臺管理、人工響應(yīng)及產(chǎn)品相應(yīng)；安全控制的主要功能為防火墻、防病毒、防拒絕訪問等；風(fēng)險管理的主要功能為風(fēng)險識別、監(jiān)控、控制、規(guī)避、轉(zhuǎn)移及評估；資產(chǎn)管理的主要功能為網(wǎng)絡(luò)設(shè)備、物理環(huán)境、主機系統(tǒng)等。

3.1.2 安全管理

安全管理主要包括策略運行、人員管理、組織機構(gòu)及運營管理。策略管理主要目的為創(chuàng)建信息網(wǎng)絡(luò)安全系統(tǒng)制度，從政策方面指導(dǎo)日常的工作；人員管理的主要目的為管理企業(yè)相關(guān)人員，培養(yǎng)人員的安全意識，提高業(yè)務(wù)能力，保證日常工作的順利開展；組織機構(gòu)的主要目的為創(chuàng)建滿足企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的組織機構(gòu)，是系統(tǒng)能夠有效的運行；運營管理與策略管理是相互配合的，將制度落實到工作中，從而保證系統(tǒng)運營的安全性[9]。

3.2 計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng)設(shè)計

以端點準(zhǔn)入防御解決終端問題為基礎(chǔ)，綜合創(chuàng)建網(wǎng)絡(luò)安全架構(gòu)，將對端探測及信息恢復(fù)、隔離等功能設(shè)置到LAN網(wǎng)絡(luò)中，通過集中式的掛歷形式實現(xiàn)現(xiàn)代計算機網(wǎng)絡(luò)的主動安全防御。內(nèi)網(wǎng)部署核心為防火墻，通過已有防火墻及交換路由技術(shù)，實現(xiàn)精細化策略，通過交換機限制虛擬局域網(wǎng)和PC的連通。圖6為計算機網(wǎng)絡(luò)通信的內(nèi)網(wǎng)設(shè)計拓撲圖[10]。

圖6 計算機網(wǎng)絡(luò)通的內(nèi)網(wǎng)設(shè)計拓撲圖

通過交換機的配置設(shè)計內(nèi)網(wǎng)安全，由于不同企業(yè)網(wǎng)絡(luò)的應(yīng)用不同，所以就要針對性的設(shè)計VLAN。為了能夠提高VLAN的訪問控制，實現(xiàn)防火墻路由的集成化，通過交換機功能將相同VLAN中的PC進行阻斷。將終端準(zhǔn)入防護體系軟件在內(nèi)網(wǎng)用戶端中連接，從而對用戶終端安全策略進行檢測，將檢測結(jié)果通過安全策略服務(wù)器進行傳送，通過網(wǎng)絡(luò)系統(tǒng)補丁中心實現(xiàn)終端設(shè)備阻斷、滲透及恢復(fù)的目的[11]。

3.3 網(wǎng)絡(luò)數(shù)據(jù)中心的安全設(shè)計

系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的管理在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的過程中也朝著集中化、高細粒度及預(yù)警的方向發(fā)展，實現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)集成管理能夠滿足業(yè)務(wù)的完善及優(yōu)化需求，就要實現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的集中管理，創(chuàng)建數(shù)據(jù)中心。

3.3.1 網(wǎng)絡(luò)數(shù)據(jù)中心的設(shè)計思路

網(wǎng)絡(luò)數(shù)據(jù)中心通過分布實施、多層防護的原則進行設(shè)計，網(wǎng)絡(luò)數(shù)據(jù)中心的多層次防護詳見圖7，設(shè)計方案為外部三層安全保護的設(shè)計，將數(shù)據(jù)中心服務(wù)器圍繞[12]。

圖7 網(wǎng)絡(luò)數(shù)據(jù)中心的多層次防護

3.3.2 網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃

網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃包括兩種方式，分別為基于IPS部署實現(xiàn)防御及基于防火墻部署實現(xiàn)訪問控制。為了能夠提高企業(yè)業(yè)務(wù)的持續(xù)性及穩(wěn)定性，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)擁堵的現(xiàn)象，部署的過程就要加快。

3.3.3 網(wǎng)絡(luò)數(shù)據(jù)中心的配置

通過匯聚接入交換機、路由器等實現(xiàn)數(shù)據(jù)的安全配置，本節(jié)通過部分數(shù)據(jù)的配置進行舉例，其他方面配置可以通過設(shè)備的登錄及網(wǎng)管系統(tǒng)實現(xiàn)[13]。

1）訪問列表

對允許設(shè)備及其他網(wǎng)絡(luò)設(shè)備的地址數(shù)據(jù)進行配置，比如網(wǎng)絡(luò)系統(tǒng)及維護人員終端兩者的IP地址。

首先，實現(xiàn)訪問列表的配置。關(guān)鍵代碼為：

其次，實現(xiàn)應(yīng)用訪問列表的配置。關(guān)鍵代碼為：

2）防病毒的配置

防病毒端口的配置列表為：

3.4 數(shù)據(jù)包的抓獲

4 系統(tǒng)的實現(xiàn)

系統(tǒng)中不同的VLAN段能夠設(shè)置全新啊，使主管理中心能夠?qū)崿F(xiàn)其他模塊信息的訪問，不同VLAN段命令的配置為：

使用多業(yè)務(wù)傳輸產(chǎn)品創(chuàng)建傳輸網(wǎng)，使用數(shù)據(jù)業(yè)務(wù)及語音業(yè)務(wù)創(chuàng)建傳輸平臺，網(wǎng)絡(luò)管理信息通過SDH幀中的開銷字節(jié)傳送[15]。ECC配置的命令為：

首先，設(shè)置外網(wǎng)地址：ne ecc 0 Setethnlipaddr”192.168.0.21”，0xFFFFFF00；

另外，如果沒有內(nèi)網(wǎng)地址，設(shè)置網(wǎng)關(guān)單元：ne ecc 0 Setethnlipaddr ”192.168.0.21”，0xFFFFFF00；

最后，添加網(wǎng)元路由：route ADD MASK 255.0.0.0.

5 結(jié)束語

計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)是一個長期且復(fù)雜的任務(wù)，雖然目前網(wǎng)絡(luò)技術(shù)已經(jīng)不斷成熟，網(wǎng)絡(luò)安全的防范體系也不斷完善，但是還是存在網(wǎng)絡(luò)安全問題。所以，就要在實際計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計中，根據(jù)實際情況及具體應(yīng)用聯(lián)用網(wǎng)絡(luò)數(shù)據(jù)實現(xiàn)網(wǎng)絡(luò)性能與安全的平衡，從而配置網(wǎng)絡(luò)安全軟件。

[1]田海宇.基于網(wǎng)絡(luò)數(shù)據(jù)分析的計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)[J].電子技術(shù)與軟件工程，2016，5（20）:58.

[2]李濤.基于B/S結(jié)構(gòu)的地稅網(wǎng)絡(luò)考試系統(tǒng)設(shè)計與實現(xiàn)[D].廈門：廈門大學(xué)，2013.

[3]楊磊.基于網(wǎng)絡(luò)中用戶行為的數(shù)據(jù)挖掘系統(tǒng)設(shè)計與實現(xiàn)[D].石家莊：河北科技大學(xué)，2014.

[4]趙松.基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].無線互聯(lián)科技，2014，11（8）:11-12.

[5]孫瑞，白素鐳.基于計算機網(wǎng)絡(luò)C/S模型的高校圖書館圖書采購征訂系統(tǒng)的設(shè)計與實現(xiàn)[J].隴東學(xué)院學(xué)報，2014，25（3）:7-10.

[6]孟慶玉.云服務(wù)支持下遠程計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)分析[J].科技經(jīng)濟市場，2017，33（1）:6-7.

[7]熊健輝.基于WinSnmp的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2014.

[8]肖慶松.基于Hadoop的網(wǎng)絡(luò)取證分析系統(tǒng)設(shè)計與實現(xiàn)[D].濟南：山東師范大學(xué)，2015.

[9]張澤文.計算機網(wǎng)絡(luò)設(shè)計中關(guān)系數(shù)據(jù)庫技術(shù)的應(yīng)用[J].黑龍江科技信息，2017，21（12）：101-102.

[10]郭崇.基于網(wǎng)絡(luò)安全的數(shù)據(jù)庫信息系統(tǒng)開發(fā)研究[J].科技展望，2017，27（6）：52.

[11]張群.基于EtherCAT網(wǎng)絡(luò)的多功能數(shù)據(jù)采集系統(tǒng)設(shè)計與實現(xiàn)[D].大連：大連理工大學(xué)，2015.

[12]崇林.基于運營商大數(shù)據(jù)的互聯(lián)網(wǎng)海量用戶行為分析系統(tǒng)設(shè)計與實現(xiàn)[D].南京：南京郵電大學(xué)，2016.

[13]張群.基于EtherCAT網(wǎng)絡(luò)的多功能數(shù)據(jù)采集系統(tǒng)設(shè)計與實現(xiàn)[D].大連：大連理工大學(xué)，2015.

[14]肖慶松.基于Hadoop的網(wǎng)絡(luò)取證分析系統(tǒng)設(shè)計與實現(xiàn)[D].濟南：山東師范大學(xué)，2015.

[15]章翔凌，楊永群，黃勤龍，等.基于大數(shù)據(jù)分析的應(yīng)用安全態(tài)勢系統(tǒng)設(shè)計與實現(xiàn) [J].網(wǎng)絡(luò)空間安全，2017，8（2）:54-59.

[16]史望聰，耿健.計算機網(wǎng)絡(luò)路由選擇中改進量子進化算法的應(yīng)[J].電子設(shè)計工程，2016（9）：45-47.

Design and development of computer network system based on network data

WANG Hua-bing
（Shaanxi Polytechnic Institute，Xianyang 712000，China）

This paper discusses the importance and significance of computer network system development for computer network data security，and satisfies the demand of environment security based on computer network system operation.With the continuous development and application of computer technology and network technology，people pay more and more attention to the information security in the computer network system.Based on this，this paper is to analyze network security and data base，improve the traditional design of computer network system，using network data resources with the network data and computer network system，improve the security of computer network system in use process，and promote the network data management technology can be fully implemented in software，comprehensive to solve the common problems in the operation process of the computer network system.Computer network system based on network data has good function，can not only provide security for network data，also can make the network data security，to ensure the safety and effectiveness of network data，so as to realize the stability of computer network system，so as to provide services for users.

network data；computer network system；design；development

TN99

A

1674－6236（2017）17-0185-06

2017-02-24稿件編號：201702134

王化冰（1972—），男，陜西永壽人，碩士，副教授。研究方向：計算機軟件開發(fā)和高職教育。