計算機網絡應急接入模式研究

摘 要：隨著社會市場經濟的發展，計算機網絡信息技術在各行各業都得到了廣泛的應用，這為各行各業的日常工作都帶來了極大的方便，而在計算機網絡的研究機應用過程中，為了保證其網絡性能的安全穩定性，對其應急接入模式進行研究非常必要，文章對各種應急接入模式進行簡單分析，并簡單探討其應急接入模式的安全管控。

關鍵詞：計算機網絡；應急接入模式；研究

隨著計算機網絡通信技術的廣泛應用，保證其通信網絡運行的安全穩定性顯得日益重要，這就需要對其網絡應急模式及相關技術進行分析、研究，而在其網絡應急接入模式的研究過程中，影響其應急通信網絡正常接入的因素是多種多樣的，這就需要在應急接入模式研究的過程中對計算機的固定網絡的結構特點及各種層次化因素進行綜合的考慮，并對其安全管控的有效性及可行性進行分析，本文就針對此予以簡單分析。

1 計算機固定網路的結構特點

1.1 計算機固網的分層組織結構

在計算機固定網絡中，其最基本的網絡結構形式是分層組織結構，接入網、邊緣網、骨干網、核心網是計算機固網的幾個基本層次，接入網作為固定網絡的延伸，可實現向用戶網絡末端延伸的目的，實現多級用戶同時接入；邊緣網具有能夠實現多種業務同時接入、業務能力強等優點，該中形式的網絡適用于人口密集的地區；骨干網能夠實現跨區域的連通，具有很強的集合功能及傳遞交換功能；核心網具有速度快、性能好、容量大的特點，其主要的原理是應用多路的光傳輸網絡進行傳輸。

1.2 計算機固定網絡路由策略

路由決策是計算機固定網絡中的重要組成部分之一，路由決策是指各區域節點的路由相結合，其路由決策是與其固網中的網絡層次結構是良好的對應的，固網中的骨干網運行的過程中，使用的路由策略是域內路由策略，在域內將相關的網絡區域劃分為普通區域與主干區域，并根據相關的參數值，在其中選擇最優路徑；固網中的核心網運行的過程中應用的路由策略是區域間路由策略，在對其進行對稱優化配置時，依據核心網的實際運行情況來進行，并根據各出口的屬性與區域間路由協議來選擇最優路徑。

1.3 計算機固網的安全管控

為保障計算機固定網絡在運行過程中的安全性能，對其進行有效的安全管控非常必要，其主要的安全管控方法是：根據計算機固定網絡的特點，加強對接入點網絡的控制，一般多采用身份認證及路由認證兩種方式，與此同時，加強對每個接入網的軟件設備的監控、預防及監控措施的實施，使不同網絡設備采用不同的管理與控制方式，提高計算機固定網絡安全性能。當計算機固定網絡接入到應急網絡后，給予有效的安全隔離及控制，防止非法用戶侵入，確保計算機固定網絡及常規用戶的網絡信息安全。

2 計算機網絡應急接入模式

根據其構成形式的不同，計算機網絡應急接入網絡有幾種不同的接入模式，下面就針對幾種不同的應急接入模式進行簡單分析。

2.1 自治系統普通區域接入模式

自治系統普通區域的應急網絡接入模式在接入層次上采用由邊緣網層面接入，區域路由器與固定網邊緣節點區域邊界路由器達到互連互通的作用。其對外采用最短路徑優先協議域內的路由策略，使應急網絡區域路由器與固定網地區網內節點區域路由器處于同一個自治系統協議域下的普通區域。而應急網絡內部采用靜態路由策略，由應急網絡區域路由器匯集內部路由信息，并給予發布，實現內外網路由互連的作用。

2.2 自治系統骨干區域接入模式

應急網絡由骨干網層面接入，區域邊界路由器與固定網骨干節點區域邊界路由器連通。應急網絡采用最短優先協議域內的路由策略，使其區域邊界路由器與固定網骨干網節點上的區域邊界路由器均處于上述路由策略中的主干區域內。其內部采用最短優先協議域內路由策略，對此劃分出多個普通區域，或采用與自治系統普通區域相同的靜脈路由策略，實現域內信息經由應急網絡區域邊界路由器匯集并發現，實現內外網路由器連通的作用。

2.3 單獨接入模式

自治系統單獨接入模式的自治系統路由器策略與計算機固定網絡接入網點的自治系統相連接，可達到兩個邊界路由器相互連通的作用。在單獨接入模式中，計算機應急網絡接入模式采取與上述二者不同的路由器策略，即域間路由器策略，使計算機固定網絡核心網相鄰，起到可獨立匹配自治系統的作用。其內部采用區域內路由器策略，即將路由器策略中的信息全部匯集起來，再通過固定型號路由器進行信息發布，實現內外網連通的作用。

3 計算機應急接入模式的安全管控

3.1 應急網絡與固定網絡之間的安全隔離開關

安全隔離是計算機應急網絡接入模式中不可缺少的一部分，在接入計算機固定網絡時，采取有效的安全隔離措施，使各個網絡關節點與計算機固定網絡隔離開，避免固定網絡中的重要信息被盜取。計算機安全隔離的方式為接入點與接出點網絡路由器與計算應急網絡、計算機固定網絡相連接，實現二者的信息互換，當計算機應急網絡接入計算機固定網絡使用安全隔離網關，其網絡設備可綜合性地接入，安全隔離保護固定網絡中的所有網絡設備。

3.2 計算機應急網絡用戶接入控制與管理

采用計算機固定網IP地址與端口帳號的綁定，應急網絡接入用戶實施網絡接入控制，可以避免非法網絡使用用戶對常規用戶計算機網絡信息進行攻擊、盜取信息等問題的出現。通過建立網絡信息管理系統，實現對常規用戶的主機保護作用，以減少并消除非法用戶對常規網絡的威脅。當不同的應急網絡用戶接入計算機固定網絡時，可通過信息管理系統對其進行控制，利用網絡設備的功能對用戶的接入端口實行自動配置，使用其與常規用戶實現自動隔離，減少對常規用戶的安全威脅。

4 結束語

當前，經濟社會高速發展，計算機網絡系統應用越來越廣泛，其應急通信保障功能的地位與作用也日益突顯。計算機應急網絡可將復雜、特殊的網絡任務簡單化，還可為通信系統提供有力的保障。如何使用計算機應急接入網絡，使其具有可行性，且對常規用戶不產生安全威脅，成為現在計算機網絡研究人員關注的重點。根據應急接入網絡與固定網絡接入與接出的相互關系，及二者特點，采用有效的方法，選擇適宜的模式接入，實現內外網連接，才能實現為特殊而復雜的網絡提供暢通的網絡信息網服，實現區域內信息網絡的互連。

參考文獻

[1]馬東偉.計算機網絡應急接入模式研究[J].電子技術與軟件工程，2013（10）.

[2]陳少波.計算機網絡應急接入模式研究[J].參花（下），2013（10）.