网络数据下的计算机网络系统设计及应用

高洋

摘要：计算机网络系统的开发是一个长期且复杂的任务，虽然目前网络技术已经不断成熟，网络安全的防范体系也不断完善，但是还是存在网络安全问题。所以，就要在实际计算机网络系统设计中，根据实际情况及具体应用联用网络数据实现网络性能与安全的平衡，从而配置网络安全软件。

关键词：网络数据；计算机；网络系统；设计

在现代网络应用及技术不断发展及应用的过程中，计算机网络也改变了整个社会中的群体生活、工作及学习，现代人们在生活过程中已经无法离开计算机。计算机网络在人类生活中具有重要的作用，那么如何使计算机网络及系统能够安全可靠的运行，是现代人们尤为关心的问题。企业是使用互联网最多的用户，在企业的网络规模及应用不断提高的过程中，企业网路的安全问题也越来越突出，企业网络具有生产安排、发展战略及业务规划的作用，企业网络系统的稳定性及安全性对企业的生产经营及正常运行、发展有着重要的影响。所以，创建基于网络数据的计算机网络系统，保证系统的安全性，是尤为重要的。本文就针对网络数据分析及安全，将网络数据及计算机网络联合开发，设计基于网络数据的计算机网络系统，提高系统在使用过程中的安全性，平衡网络性能及安全。

1网络数据环境下计算机网络系统安全设计

1.1计算机网络系统的设计方案

充分考虑企业网络数据安全的建设需求及部署现状，针对上述创建计算机网络安全系统，详见图1，主要包括以下内容：

其一，边界安全。不同的网络安全部署具备不同的安全域及安全级别；

其二，远程接人。使远程客户端用户能够安全接人，为用户的异地使用提供方便；

其三，数据中心。根据规划核心数据对区域进行保护；

其四，内网安全。实现LAN服务器、路由器、打印机、交换机及PC的运营安全；

其五，上网行为。监督企业员工的上网行为，并且对上网操作实现可溯源；

其六，统一管理。组合不同的设备，以此实现设备之间的差异胡建设，统一管理网络设备。

1.2接入安全VPN的设计

不管是企业员工还是客户，或者是设备厂家等合作伙伴，都能够通过远程对企业的资源进行访问，以此要求企业网络系统能够实现远程网络的接人。本节通过B/S架构为基础，设计远程网络接人安全VPN的设计。

在实际组网过程中，根据企业的实际需求及现有的方案，通过灵活的形式实现组网，从而有效提高系统的安全性。VPN网关在企业网络边界部署，通过设备后端与网络出口路由连接，不仅能够将VPN的功能充分发挥出来，还能够转换内网，满足远端网络的接入及网络数据的审计，图2为VPN在线部署的方案。

1.3安全域的边界设计

将防火墙布设到企业的网络总出口出，并且布设网络安全监控及防病毒的卡，之后部署入侵防御设备，使系统能够实现网络联动防御。通过不同设备的配置，实现防火墙内部网络、互联网隔离及数据中心，编制安全防护命令，以此实现不同区域及差异的安全系数，图3为安全域的边界设计方案。

2网络数据下的计算机网络系统设计及应用

2.1计算机网络系统的设计框架

1）安全技术

安全技术模块的设计是以企业业务为基础，其主要包括五个子模块。漏洞管理的主要功能为漏洞扫描、入侵检测、安全审计、网络监控；响应管理的主要功能为平台管理、人工响应及产品相应；安全控制的主要功能为防火墙、防病毒、防拒绝访问等；风险管理的主要功能为风险识别、监控、控制、规避、转移及评估；资产管理的主要功能为网络设备、物理环境、主机系统等。

2）安全管理

安全管理主要包括策略运行、人员管理、组织机构及运营管理。策略管理主要目的为创建信息网络安全系统制度，从政策方面指导日常的工作；人员管理的主要目的为管理企业相关人员，培养人员的安全意识，提高业务能力，保证日常工作的顺利开展；组织机构的主要目的为创建满足企业计算机网络系统的组织机构，是系统能够有效的运行；运营管理与策略管理是相互配合的，将制度落实到工作中，从而保证系统运营的安全性。

2.2计算机网络系统的内网设计

以端点准入防御解决终端问题为基础，综合创建网络安全架构，将对端探测及信息恢复、隔离等功能设置到LAN网络中，通过集中式的挂历形式实现现代计算机网络的主动安全防御。内网部署核心为防火墙，通过已有防火墙及交换路由技术，实现精细化策略，通过交换机限制虚拟局域网和PC的连通。图5为计算机网络通的内网设计拓扑图。

通过交换机的配置设计内网安全，由于不同企业网络的应用不同，所以就要针对性的设计VLAN。为了能够提高VLAN的访问控制，实现防火墙路由的集成化，通过交换机功能将相同VLAN中的PC进行阻断。将终端准入防护体系软件在内网用户端中连接，从而对用户终端安全策略进行检测，将检测结果通过安全策略服务器进行传送，通过网络系统补丁中心实现终端设备阻断、渗透及恢复的目的。

2.3网络数据中心的安全设计

系统网络数据的管理在互联网技術不断发展的过程中也朝着集中化、高细粒度及预警的方向发展，实现企业网络数据集成管理能够满足业务的完善及优化需求，就要实现企业网络数据的集中管理，创建数据中心。

（1）网络数据中心的设计思路

网络数据中心通过分布实施、多层防护的原则进行设计，网络数据中心的多层次防护详见图6，设计方案为外部三层安全保护的设计，将数据中心服务器围绕。

（2）网络数据中心的安全规划

网络数据中心的安全规划包括两种方式，分别为基于IV3部署实现防御及基于防火墙部署实现访问控制。为了能够提高企业业务的持续性及稳定性，避免网络系统出现拥堵的现象，部署的过程就要加快。

（3）网络数据中心的配置

通过汇聚接入交换机、路由器等实现数据的安全配置，本节通过部分数据的配置进行举例，其他方面配置可以通过设备的登录及网管系统实现。

3结束语

基于网络数据的计算机网络系统具有良好的功能，不仅能够为网络数据提供安全保障，还能够使网络数据具有安全防护，保证网络数据的安全性及有效性，从而实现计算机网络系统的稳定性，从而为用户提供服务。endprint