基于网络数据的计算机网络系统设计与开发
2017-09-07王化冰
王化冰
(陕西工业职业技术学院 陕西 咸阳712000)
基于网络数据的计算机网络系统设计与开发
王化冰
(陕西工业职业技术学院 陕西 咸阳712000)
针对计算机网络数据安全的计算机网络系统开发的重要性及意义进行探讨,满足基于计算机网络系统运行对环境安全的需求。在计算机技术与网络技术不断发展及使用的过程中,人们也越来越重视计算机网络系统中的信息安全问题。基于此,本文就以网络数据安全及分析为基础,完善传统计算机网络系统的设计,通过网络数据与计算机网络系统的结合更好的使用网络数据资源,提高计算机网络系统在使用过程中的安全性,并且促进网络数据管理技术能够全面实施在软件中,全面解决计算机网络系统在运行过程中的常见问题。基于网络数据的计算机网络系统具有良好的功能,不仅能够为网络数据提供安全保障,还能够使网络数据具有安全防护,保证网络数据的安全性及有效性,从而实现计算机网络系统系统的稳定性,从而为用户提供服务。
网络数据;计算机网络系统;设计;开发
在现代网络应用及技术不断发展及应用的过程中,计算机网络也改变了整个社会中的群体生活、工作及学习,现代人们在生活过程中已经无法离开计算机。计算机网络在人类生活中具有重要的作用,那么如何使计算机网络及系统能够安全可靠的运行,是现代人们尤为关心的问题。企业是使用互联网最多的用户,在企业的网络规模及应用不断提高的过程中,企业网路的安全问题也越来越突出,企业网络具有生产安排、发展战略及业务规划的作用,企业网络系统的稳定性及安全性对企业的生产经营及正常运行、发展有着重要的影响。所以,创建基于网络数据的计算机网络系统,保证系统的安全性,是尤为重要的。
1 安全需求
文中以A企业为例进行分析,A企业创建与1990年,在1996年创建基于广域网的信息网络系统,在企业不断发展过程中具有重要的作用,对企业网络进行实地考察,绘制企业网络拓扑结构[1],详见图1,其中包括传统系统的用户接入区、生产服务器、办公室服务区及运行管理区等区域的连接方式。
图1 企业网络拓扑结构
从技术及管理方面分析,企业主要包括信息网络安全系统技术方面、系统管理方面的问题[2],针对此方面的问题,分析企计算机网络系统的设计需求:
其一,信息网络安全内容。计算机网络系统主要针对信息网络安全策略、网络管理体系、信息网络工程管理、网络资源管理、网络人员管理等方面进行创建;
其二,网络安全需求。计算机网络安全主要包括网络隔离、数据库备份、企业系统隔离、安全漏洞检测、安全审计、升级漏洞、防病毒体系等方面;
其三,具体需求。在实际计算机网络系统设计过程中,要重新划分安全区域,并且对安全控制架构及安全技术架构进行调整,对防火墙系统进行升级[3]。
2 安全方案的设计
2.1 计算机网络系统的设计方案
充分考虑企业网络数据安全的建设需求及部署现状,针对上述创建计算机网络安全系统,详见图2[4]。
2.2 接入安全VPN的设计
图2 计算机网络系统的安全设计方案
不管是企业员工还是客户,或者是设备厂家等合作伙伴,都能够通过远程对企业的资源进行访问,以此要求企业网络系统能够实现远程网络的接入。本节通过B/S架构为基础,设计远程网络接入安全VPN的设计[5]。
在实际组网过程中,根据企业的实际需求及现有的方案,通过灵活的形式实现组网,从而有效提高系统的安全性。VPN网关在企业网络边界部署,通过设备后端与网络出口路由连接,不仅能够将VPN的功能充分发挥出来,还能够转换内网,满足远端网络的接入及网络数据的审计[6],图3为VPN在线部署的方案。
图3 VPN在线部署的方案
2.3 安全域的边界设计
将防火墙布设到企业的网络总出口出,并且布设网络安全监控及防病毒的卡,之后部署入侵防御设备,使系统能够实现网络联动防御。通过不同设备的配置,实现防火墙内部网络、互联网隔离及数据中心,编制安全防护命令,以此实现不同区域及差异的安全系数,图4为安全域的边界设计方案[7]。
图4 安全域的边界设计方案
3 基于网络数据的设计
3.1 计算机网络系统的设计框架
从实际运行需求分析,为了能够使系统中的软硬件及数据能够得到有效的保护,并且使网络系统能够正常的运行,企业要实现信息网络安全系统的管理,比如系统使用的网络系统、物理环境及数据库系统等的管理。图5计算机网络系统的设计框架,通过图5可以看出来,系统主要包括两大部分,分别为安全技术及管理,每部分都包括多个子模块,每个子模块的功能都各不相同[8]。
图5 计算机网络系统的设计框架
3.1.1 安全技术
安全技术模块的设计是以企业业务为基础,其主要包括五个子模块。漏洞管理的主要功能为漏洞扫描、入侵检测、安全审计、网络监控;响应管理的主要功能为平台管理、人工响应及产品相应;安全控制的主要功能为防火墙、防病毒、防拒绝访问等;风险管理的主要功能为风险识别、监控、控制、规避、转移及评估;资产管理的主要功能为网络设备、物理环境、主机系统等。
3.1.2 安全管理
安全管理主要包括策略运行、人员管理、组织机构及运营管理。策略管理主要目的为创建信息网络安全系统制度,从政策方面指导日常的工作;人员管理的主要目的为管理企业相关人员,培养人员的安全意识,提高业务能力,保证日常工作的顺利开展;组织机构的主要目的为创建满足企业计算机网络系统的组织机构,是系统能够有效的运行;运营管理与策略管理是相互配合的,将制度落实到工作中,从而保证系统运营的安全性[9]。
3.2 计算机网络系统的内网设计
以端点准入防御解决终端问题为基础,综合创建网络安全架构,将对端探测及信息恢复、隔离等功能设置到LAN网络中,通过集中式的挂历形式实现现代计算机网络的主动安全防御。内网部署核心为防火墙,通过已有防火墙及交换路由技术,实现精细化策略,通过交换机限制虚拟局域网和PC的连通。图6为计算机网络通信的内网设计拓扑图[10]。
图6 计算机网络通的内网设计拓扑图
通过交换机的配置设计内网安全,由于不同企业网络的应用不同,所以就要针对性的设计VLAN。为了能够提高VLAN的访问控制,实现防火墙路由的集成化,通过交换机功能将相同VLAN中的PC进行阻断。将终端准入防护体系软件在内网用户端中连接,从而对用户终端安全策略进行检测,将检测结果通过安全策略服务器进行传送,通过网络系统补丁中心实现终端设备阻断、渗透及恢复的目的[11]。
3.3 网络数据中心的安全设计
系统网络数据的管理在互联网技术不断发展的过程中也朝着集中化、高细粒度及预警的方向发展,实现企业网络数据集成管理能够满足业务的完善及优化需求,就要实现企业网络数据的集中管理,创建数据中心。
3.3.1 网络数据中心的设计思路
网络数据中心通过分布实施、多层防护的原则进行设计,网络数据中心的多层次防护详见图7,设计方案为外部三层安全保护的设计,将数据中心服务器围绕[12]。
图7 网络数据中心的多层次防护
3.3.2 网络数据中心的安全规划
网络数据中心的安全规划包括两种方式,分别为基于IPS部署实现防御及基于防火墙部署实现访问控制。为了能够提高企业业务的持续性及稳定性,避免网络系统出现拥堵的现象,部署的过程就要加快。
3.3.3 网络数据中心的配置
通过汇聚接入交换机、路由器等实现数据的安全配置,本节通过部分数据的配置进行举例,其他方面配置可以通过设备的登录及网管系统实现[13]。
1)访问列表
对允许设备及其他网络设备的地址数据进行配置,比如网络系统及维护人员终端两者的IP地址。
首先,实现访问列表的配置。关键代码为:
其次,实现应用访问列表的配置。关键代码为:
2)防病毒的配置
防病毒端口的配置列表为:
3.4 数据包的抓获
4 系统的实现
系统中不同的VLAN段能够设置全新啊,使主管理中心能够实现其他模块信息的访问,不同VLAN段命令的配置为:
使用多业务传输产品创建传输网,使用数据业务及语音业务创建传输平台,网络管理信息通过SDH帧中的开销字节传送[15]。ECC配置的命令为:
首先,设置外网地址:ne ecc 0 Setethnlipaddr”192.168.0.21”,0xFFFFFF00;
另外,如果没有内网地址,设置网关单元:ne ecc 0 Setethnlipaddr ”192.168.0.21”,0xFFFFFF00;
最后,添加网元路由:route ADD MASK 255.0.0.0.
5 结束语
计算机网络系统的开发是一个长期且复杂的任务,虽然目前网络技术已经不断成熟,网络安全的防范体系也不断完善,但是还是存在网络安全问题。所以,就要在实际计算机网络系统设计中,根据实际情况及具体应用联用网络数据实现网络性能与安全的平衡,从而配置网络安全软件。
[1]田海宇.基于网络数据分析的计算机网络系统开发[J].电子技术与软件工程,2016,5(20):58.
[2]李涛.基于B/S结构的地税网络考试系统设计与实现[D].厦门:厦门大学,2013.
[3]杨磊.基于网络中用户行为的数据挖掘系统设计与实现[D].石家庄:河北科技大学,2014.
[4]赵松.基于数据挖掘技术的计算机网络病毒防御系统设计[J].无线互联科技,2014,11(8):11-12.
[5]孙瑞,白素镭.基于计算机网络C/S模型的高校图书馆图书采购征订系统的设计与实现[J].陇东学院学报,2014,25(3):7-10.
[6]孟庆玉.云服务支持下远程计算机网络系统开发分析[J].科技经济市场,2017,33(1):6-7.
[7]熊健辉.基于WinSnmp的网络监控系统的设计与实现[D].成都:电子科技大学,2014.
[8]肖庆松.基于Hadoop的网络取证分析系统设计与实现[D].济南:山东师范大学,2015.
[9]张泽文.计算机网络设计中关系数据库技术的应用[J].黑龙江科技信息,2017,21(12):101-102.
[10]郭崇.基于网络安全的数据库信息系统开发研究[J].科技展望,2017,27(6):52.
[11]张群.基于EtherCAT网络的多功能数据采集系统设计与实现[D].大连:大连理工大学,2015.
[12]崇林.基于运营商大数据的互联网海量用户行为分析系统设计与实现[D].南京:南京邮电大学,2016.
[13]张群.基于EtherCAT网络的多功能数据采集系统设计与实现[D].大连:大连理工大学,2015.
[14]肖庆松.基于Hadoop的网络取证分析系统设计与实现[D].济南:山东师范大学,2015.
[15]章翔凌,杨永群,黄勤龙,等.基于大数据分析的应用安全态势系统设计与实现 [J].网络空间安全,2017,8(2):54-59.
[16]史望聪,耿健.计算机网络路由选择中改进量子进化算法的应[J].电子设计工程,2016(9):45-47.
Design and development of computer network system based on network data
WANG Hua-bing
(Shaanxi Polytechnic Institute,Xianyang 712000,China)
This paper discusses the importance and significance of computer network system development for computer network data security,and satisfies the demand of environment security based on computer network system operation.With the continuous development and application of computer technology and network technology,people pay more and more attention to the information security in the computer network system.Based on this,this paper is to analyze network security and data base,improve the traditional design of computer network system,using network data resources with the network data and computer network system,improve the security of computer network system in use process,and promote the network data management technology can be fully implemented in software,comprehensive to solve the common problems in the operation process of the computer network system.Computer network system based on network data has good function,can not only provide security for network data,also can make the network data security,to ensure the safety and effectiveness of network data,so as to realize the stability of computer network system,so as to provide services for users.
network data;computer network system;design;development
TN99
A
1674-6236(2017)17-0185-06
2017-02-24稿件编号:201702134
王化冰(1972—),男,陕西永寿人,硕士,副教授。研究方向:计算机软件开发和高职教育。
