基于VPN的機(jī)房網(wǎng)絡(luò)架構(gòu)及安全體系設(shè)計(jì)

廖　珊

(湖南工程職業(yè)技術(shù)學(xué)院 信息化建設(shè)與管理中心,湖南 長(zhǎng)沙　410151)

?

基于VPN的機(jī)房網(wǎng)絡(luò)架構(gòu)及安全體系設(shè)計(jì)

廖珊

(湖南工程職業(yè)技術(shù)學(xué)院 信息化建設(shè)與管理中心,湖南 長(zhǎng)沙410151)

摘要文中以校園機(jī)房網(wǎng)絡(luò)為例,針對(duì)機(jī)房網(wǎng)絡(luò)建設(shè)中涉及到的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)安全體系等問(wèn)題,設(shè)計(jì)開發(fā)了一種基于VPN技術(shù)的機(jī)房網(wǎng)絡(luò)架構(gòu)及安全系統(tǒng),通過(guò)對(duì)機(jī)房網(wǎng)絡(luò)架構(gòu)合理性及安全性的考慮,提出了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),調(diào)整了VLAN的劃分,引入了VPN技術(shù)使得機(jī)房網(wǎng)絡(luò)的穩(wěn)定性和利用率得到了提升。并建立起一個(gè)基于防火墻、入侵檢測(cè)系統(tǒng)的安全防護(hù)體系,通過(guò)測(cè)試驗(yàn)證達(dá)到了設(shè)計(jì)要求。

關(guān)鍵詞VPN;網(wǎng)絡(luò)架構(gòu);安全體系;入侵檢測(cè)

建立合理的校園機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)體系,健全校機(jī)房網(wǎng)絡(luò)的安全防御體系,對(duì)學(xué)校以及使用者來(lái)說(shuō)是重要的。隨著互聯(lián)網(wǎng)內(nèi)容的逐漸增多,機(jī)房承載的數(shù)據(jù)傳輸率也越來(lái)越高,應(yīng)用于FTP、VOD點(diǎn)播和 PSP技術(shù)需要巨大的網(wǎng)絡(luò)流量,為保證使用者能正常快速的使用這些功能,這就對(duì)機(jī)房網(wǎng)絡(luò)架構(gòu)提出了新的挑戰(zhàn)。未來(lái)是互聯(lián)網(wǎng)的時(shí)代,對(duì)互聯(lián)網(wǎng)的穩(wěn)定性和安全性提出了新要求,保證互聯(lián)網(wǎng)的穩(wěn)定安全運(yùn)行,也是必須面對(duì)的問(wèn)題。本文提出了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),調(diào)整了VLAN的劃分,引入了VPN技術(shù)使得機(jī)房網(wǎng)絡(luò)的穩(wěn)定性和利用率得到提升。建立起一個(gè)基于防火墻、入侵檢測(cè)系統(tǒng)的安全防護(hù)體系,達(dá)到了設(shè)計(jì)需求[1]。

1訪問(wèn)控制技術(shù)概述

訪問(wèn)控制(Access Control)是指系統(tǒng)按照用戶身份及其所屬的某預(yù)定義策略組來(lái)限制用戶使用某項(xiàng)資源的能力。……