網(wǎng)絡(luò)數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及應(yīng)用

高洋

摘要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開發(fā)是一個(gè)長(zhǎng)期且復(fù)雜的任務(wù)，雖然目前網(wǎng)絡(luò)技術(shù)已經(jīng)不斷成熟，網(wǎng)絡(luò)安全的防范體系也不斷完善，但是還是存在網(wǎng)絡(luò)安全問題。所以，就要在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，根據(jù)實(shí)際情況及具體應(yīng)用聯(lián)用網(wǎng)絡(luò)數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)性能與安全的平衡，從而配置網(wǎng)絡(luò)安全軟件。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；設(shè)計(jì)

在現(xiàn)代網(wǎng)絡(luò)應(yīng)用及技術(shù)不斷發(fā)展及應(yīng)用的過程中，計(jì)算機(jī)網(wǎng)絡(luò)也改變了整個(gè)社會(huì)中的群體生活、工作及學(xué)習(xí)，現(xiàn)代人們?cè)谏钸^程中已經(jīng)無法離開計(jì)算機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)在人類生活中具有重要的作用，那么如何使計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)能夠安全可靠的運(yùn)行，是現(xiàn)代人們尤為關(guān)心的問題。企業(yè)是使用互聯(lián)網(wǎng)最多的用戶，在企業(yè)的網(wǎng)絡(luò)規(guī)模及應(yīng)用不斷提高的過程中，企業(yè)網(wǎng)路的安全問題也越來越突出，企業(yè)網(wǎng)絡(luò)具有生產(chǎn)安排、發(fā)展戰(zhàn)略及業(yè)務(wù)規(guī)劃的作用，企業(yè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性及安全性對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)及正常運(yùn)行、發(fā)展有著重要的影響。所以，創(chuàng)建基于網(wǎng)絡(luò)數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，保證系統(tǒng)的安全性，是尤為重要的。本文就針對(duì)網(wǎng)絡(luò)數(shù)據(jù)分析及安全，將網(wǎng)絡(luò)數(shù)據(jù)及計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)合開發(fā)，設(shè)計(jì)基于網(wǎng)絡(luò)數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提高系統(tǒng)在使用過程中的安全性，平衡網(wǎng)絡(luò)性能及安全。

1網(wǎng)絡(luò)數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)方案

充分考慮企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)需求及部署現(xiàn)狀，針對(duì)上述創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，詳見圖1，主要包括以下內(nèi)容：

其一，邊界安全。不同的網(wǎng)絡(luò)安全部署具備不同的安全域及安全級(jí)別；

其二，遠(yuǎn)程接人。使遠(yuǎn)程客戶端用戶能夠安全接人，為用戶的異地使用提供方便；

其三，數(shù)據(jù)中心。根據(jù)規(guī)劃核心數(shù)據(jù)對(duì)區(qū)域進(jìn)行保護(hù)；

其四，內(nèi)網(wǎng)安全。實(shí)現(xiàn)LAN服務(wù)器、路由器、打印機(jī)、交換機(jī)及PC的運(yùn)營(yíng)安全；

其五，上網(wǎng)行為。監(jiān)督企業(yè)員工的上網(wǎng)行為，并且對(duì)上網(wǎng)操作實(shí)現(xiàn)可溯源；

其六，統(tǒng)一管理。組合不同的設(shè)備，以此實(shí)現(xiàn)設(shè)備之間的差異胡建設(shè)，統(tǒng)一管理網(wǎng)絡(luò)設(shè)備。

1.2接入安全VPN的設(shè)計(jì)

不管是企業(yè)員工還是客戶，或者是設(shè)備廠家等合作伙伴，都能夠通過遠(yuǎn)程對(duì)企業(yè)的資源進(jìn)行訪問，以此要求企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠?qū)崿F(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的接人。本節(jié)通過B/S架構(gòu)為基礎(chǔ)，設(shè)計(jì)遠(yuǎn)程網(wǎng)絡(luò)接人安全VPN的設(shè)計(jì)。

在實(shí)際組網(wǎng)過程中，根據(jù)企業(yè)的實(shí)際需求及現(xiàn)有的方案，通過靈活的形式實(shí)現(xiàn)組網(wǎng)，從而有效提高系統(tǒng)的安全性。VPN網(wǎng)關(guān)在企業(yè)網(wǎng)絡(luò)邊界部署，通過設(shè)備后端與網(wǎng)絡(luò)出口路由連接，不僅能夠?qū)PN的功能充分發(fā)揮出來，還能夠轉(zhuǎn)換內(nèi)網(wǎng)，滿足遠(yuǎn)端網(wǎng)絡(luò)的接入及網(wǎng)絡(luò)數(shù)據(jù)的審計(jì)，圖2為VPN在線部署的方案。

1.3安全域的邊界設(shè)計(jì)

將防火墻布設(shè)到企業(yè)的網(wǎng)絡(luò)總出口出，并且布設(shè)網(wǎng)絡(luò)安全監(jiān)控及防病毒的卡，之后部署入侵防御設(shè)備，使系統(tǒng)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)聯(lián)動(dòng)防御。通過不同設(shè)備的配置，實(shí)現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)、互聯(lián)網(wǎng)隔離及數(shù)據(jù)中心，編制安全防護(hù)命令，以此實(shí)現(xiàn)不同區(qū)域及差異的安全系數(shù)，圖3為安全域的邊界設(shè)計(jì)方案。

2網(wǎng)絡(luò)數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)框架

1）安全技術(shù)

安全技術(shù)模塊的設(shè)計(jì)是以企業(yè)業(yè)務(wù)為基礎(chǔ)，其主要包括五個(gè)子模塊。漏洞管理的主要功能為漏洞掃描、入侵檢測(cè)、安全審計(jì)、網(wǎng)絡(luò)監(jiān)控；響應(yīng)管理的主要功能為平臺(tái)管理、人工響應(yīng)及產(chǎn)品相應(yīng)；安全控制的主要功能為防火墻、防病毒、防拒絕訪問等；風(fēng)險(xiǎn)管理的主要功能為風(fēng)險(xiǎn)識(shí)別、監(jiān)控、控制、規(guī)避、轉(zhuǎn)移及評(píng)估；資產(chǎn)管理的主要功能為網(wǎng)絡(luò)設(shè)備、物理環(huán)境、主機(jī)系統(tǒng)等。

2）安全管理

安全管理主要包括策略運(yùn)行、人員管理、組織機(jī)構(gòu)及運(yùn)營(yíng)管理。策略管理主要目的為創(chuàng)建信息網(wǎng)絡(luò)安全系統(tǒng)制度，從政策方面指導(dǎo)日常的工作；人員管理的主要目的為管理企業(yè)相關(guān)人員，培養(yǎng)人員的安全意識(shí)，提高業(yè)務(wù)能力，保證日常工作的順利開展；組織機(jī)構(gòu)的主要目的為創(chuàng)建滿足企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組織機(jī)構(gòu)，是系統(tǒng)能夠有效的運(yùn)行；運(yùn)營(yíng)管理與策略管理是相互配合的，將制度落實(shí)到工作中，從而保證系統(tǒng)運(yùn)營(yíng)的安全性。

2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng)設(shè)計(jì)

以端點(diǎn)準(zhǔn)入防御解決終端問題為基礎(chǔ)，綜合創(chuàng)建網(wǎng)絡(luò)安全架構(gòu)，將對(duì)端探測(cè)及信息恢復(fù)、隔離等功能設(shè)置到LAN網(wǎng)絡(luò)中，通過集中式的掛歷形式實(shí)現(xiàn)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的主動(dòng)安全防御。內(nèi)網(wǎng)部署核心為防火墻，通過已有防火墻及交換路由技術(shù)，實(shí)現(xiàn)精細(xì)化策略，通過交換機(jī)限制虛擬局域網(wǎng)和PC的連通。圖5為計(jì)算機(jī)網(wǎng)絡(luò)通的內(nèi)網(wǎng)設(shè)計(jì)拓?fù)鋱D。

通過交換機(jī)的配置設(shè)計(jì)內(nèi)網(wǎng)安全，由于不同企業(yè)網(wǎng)絡(luò)的應(yīng)用不同，所以就要針對(duì)性的設(shè)計(jì)VLAN。為了能夠提高VLAN的訪問控制，實(shí)現(xiàn)防火墻路由的集成化，通過交換機(jī)功能將相同VLAN中的PC進(jìn)行阻斷。將終端準(zhǔn)入防護(hù)體系軟件在內(nèi)網(wǎng)用戶端中連接，從而對(duì)用戶終端安全策略進(jìn)行檢測(cè)，將檢測(cè)結(jié)果通過安全策略服務(wù)器進(jìn)行傳送，通過網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁中心實(shí)現(xiàn)終端設(shè)備阻斷、滲透及恢復(fù)的目的。

2.3網(wǎng)絡(luò)數(shù)據(jù)中心的安全設(shè)計(jì)

系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的管理在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的過程中也朝著集中化、高細(xì)粒度及預(yù)警的方向發(fā)展，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)集成管理能夠滿足業(yè)務(wù)的完善及優(yōu)化需求，就要實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的集中管理，創(chuàng)建數(shù)據(jù)中心。

（1）網(wǎng)絡(luò)數(shù)據(jù)中心的設(shè)計(jì)思路

網(wǎng)絡(luò)數(shù)據(jù)中心通過分布實(shí)施、多層防護(hù)的原則進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)數(shù)據(jù)中心的多層次防護(hù)詳見圖6，設(shè)計(jì)方案為外部三層安全保護(hù)的設(shè)計(jì)，將數(shù)據(jù)中心服務(wù)器圍繞。

（2）網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃

網(wǎng)絡(luò)數(shù)據(jù)中心的安全規(guī)劃包括兩種方式，分別為基于IV3部署實(shí)現(xiàn)防御及基于防火墻部署實(shí)現(xiàn)訪問控制。為了能夠提高企業(yè)業(yè)務(wù)的持續(xù)性及穩(wěn)定性，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)擁堵的現(xiàn)象，部署的過程就要加快。

（3）網(wǎng)絡(luò)數(shù)據(jù)中心的配置

通過匯聚接入交換機(jī)、路由器等實(shí)現(xiàn)數(shù)據(jù)的安全配置，本節(jié)通過部分?jǐn)?shù)據(jù)的配置進(jìn)行舉例，其他方面配置可以通過設(shè)備的登錄及網(wǎng)管系統(tǒng)實(shí)現(xiàn)。

3結(jié)束語(yǔ)

基于網(wǎng)絡(luò)數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有良好的功能，不僅能夠?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)提供安全保障，還能夠使網(wǎng)絡(luò)數(shù)據(jù)具有安全防護(hù)，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性及有效性，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，從而為用戶提供服務(wù)。endprint