基于網絡數據的計算機網絡系統設計與開發

王化冰

（陜西工業職業技術學院 陜西 咸陽712000）

基于網絡數據的計算機網絡系統設計與開發

王化冰

（陜西工業職業技術學院 陜西 咸陽712000）

針對計算機網絡數據安全的計算機網絡系統開發的重要性及意義進行探討，滿足基于計算機網絡系統運行對環境安全的需求。在計算機技術與網絡技術不斷發展及使用的過程中，人們也越來越重視計算機網絡系統中的信息安全問題?；诖耍疚木鸵跃W絡數據安全及分析為基礎，完善傳統計算機網絡系統的設計，通過網絡數據與計算機網絡系統的結合更好的使用網絡數據資源，提高計算機網絡系統在使用過程中的安全性，并且促進網絡數據管理技術能夠全面實施在軟件中，全面解決計算機網絡系統在運行過程中的常見問題。基于網絡數據的計算機網絡系統具有良好的功能，不僅能夠為網絡數據提供安全保障，還能夠使網絡數據具有安全防護，保證網絡數據的安全性及有效性，從而實現計算機網絡系統系統的穩定性，從而為用戶提供服務。

網絡數據；計算機網絡系統；設計；開發

在現代網絡應用及技術不斷發展及應用的過程中，計算機網絡也改變了整個社會中的群體生活、工作及學習，現代人們在生活過程中已經無法離開計算機。計算機網絡在人類生活中具有重要的作用，那么如何使計算機網絡及系統能夠安全可靠的運行，是現代人們尤為關心的問題。企業是使用互聯網最多的用戶，在企業的網絡規模及應用不斷提高的過程中，企業網路的安全問題也越來越突出，企業網絡具有生產安排、發展戰略及業務規劃的作用，企業網絡系統的穩定性及安全性對企業的生產經營及正常運行、發展有著重要的影響。所以，創建基于網絡數據的計算機網絡系統，保證系統的安全性，是尤為重要的。

1 安全需求

文中以A企業為例進行分析，A企業創建與1990年，在1996年創建基于廣域網的信息網絡系統，在企業不斷發展過程中具有重要的作用，對企業網絡進行實地考察，繪制企業網絡拓撲結構[1]，詳見圖1，其中包括傳統系統的用戶接入區、生產服務器、辦公室服務區及運行管理區等區域的連接方式。

圖1 企業網絡拓撲結構

從技術及管理方面分析，企業主要包括信息網絡安全系統技術方面、系統管理方面的問題[2]，針對此方面的問題，分析企計算機網絡系統的設計需求：

其一，信息網絡安全內容。計算機網絡系統主要針對信息網絡安全策略、網絡管理體系、信息網絡工程管理、網絡資源管理、網絡人員管理等方面進行創建；

其二，網絡安全需求。計算機網絡安全主要包括網絡隔離、數據庫備份、企業系統隔離、安全漏洞檢測、安全審計、升級漏洞、防病毒體系等方面；

其三，具體需求。在實際計算機網絡系統設計過程中，要重新劃分安全區域，并且對安全控制架構及安全技術架構進行調整，對防火墻系統進行升級[3]。

2 安全方案的設計

2.1 計算機網絡系統的設計方案

充分考慮企業網絡數據安全的建設需求及部署現狀，針對上述創建計算機網絡安全系統，詳見圖2[4]。

2.2 接入安全VPN的設計

圖2 計算機網絡系統的安全設計方案

不管是企業員工還是客戶，或者是設備廠家等合作伙伴，都能夠通過遠程對企業的資源進行訪問，以此要求企業網絡系統能夠實現遠程網絡的接入。本節通過B/S架構為基礎，設計遠程網絡接入安全VPN的設計[5]。

在實際組網過程中，根據企業的實際需求及現有的方案，通過靈活的形式實現組網，從而有效提高系統的安全性。VPN網關在企業網絡邊界部署，通過設備后端與網絡出口路由連接，不僅能夠將VPN的功能充分發揮出來，還能夠轉換內網，滿足遠端網絡的接入及網絡數據的審計[6]，圖3為VPN在線部署的方案。

圖3 VPN在線部署的方案

2.3 安全域的邊界設計

將防火墻布設到企業的網絡總出口出，并且布設網絡安全監控及防病毒的卡，之后部署入侵防御設備，使系統能夠實現網絡聯動防御。通過不同設備的配置，實現防火墻內部網絡、互聯網隔離及數據中心，編制安全防護命令，以此實現不同區域及差異的安全系數，圖4為安全域的邊界設計方案[7]。

圖4 安全域的邊界設計方案

3 基于網絡數據的設計

3.1 計算機網絡系統的設計框架

從實際運行需求分析，為了能夠使系統中的軟硬件及數據能夠得到有效的保護，并且使網絡系統能夠正常的運行，企業要實現信息網絡安全系統的管理，比如系統使用的網絡系統、物理環境及數據庫系統等的管理。圖5計算機網絡系統的設計框架，通過圖5可以看出來，系統主要包括兩大部分，分別為安全技術及管理，每部分都包括多個子模塊，每個子模塊的功能都各不相同[8]。

圖5 計算機網絡系統的設計框架

3.1.1 安全技術

安全技術模塊的設計是以企業業務為基礎，其主要包括五個子模塊。漏洞管理的主要功能為漏洞掃描、入侵檢測、安全審計、網絡監控；響應管理的主要功能為平臺管理、人工響應及產品相應；安全控制的主要功能為防火墻、防病毒、防拒絕訪問等；風險管理的主要功能為風險識別、監控、控制、規避、轉移及評估；資產管理的主要功能為網絡設備、物理環境、主機系統等。

3.1.2 安全管理

安全管理主要包括策略運行、人員管理、組織機構及運營管理。策略管理主要目的為創建信息網絡安全系統制度，從政策方面指導日常的工作；人員管理的主要目的為管理企業相關人員，培養人員的安全意識，提高業務能力，保證日常工作的順利開展；組織機構的主要目的為創建滿足企業計算機網絡系統的組織機構，是系統能夠有效的運行；運營管理與策略管理是相互配合的，將制度落實到工作中，從而保證系統運營的安全性[9]。

3.2 計算機網絡系統的內網設計

以端點準入防御解決終端問題為基礎，綜合創建網絡安全架構，將對端探測及信息恢復、隔離等功能設置到LAN網絡中，通過集中式的掛歷形式實現現代計算機網絡的主動安全防御。內網部署核心為防火墻，通過已有防火墻及交換路由技術，實現精細化策略，通過交換機限制虛擬局域網和PC的連通。圖6為計算機網絡通信的內網設計拓撲圖[10]。

圖6 計算機網絡通的內網設計拓撲圖

通過交換機的配置設計內網安全，由于不同企業網絡的應用不同，所以就要針對性的設計VLAN。為了能夠提高VLAN的訪問控制，實現防火墻路由的集成化，通過交換機功能將相同VLAN中的PC進行阻斷。將終端準入防護體系軟件在內網用戶端中連接，從而對用戶終端安全策略進行檢測，將檢測結果通過安全策略服務器進行傳送，通過網絡系統補丁中心實現終端設備阻斷、滲透及恢復的目的[11]。

3.3 網絡數據中心的安全設計

系統網絡數據的管理在互聯網技術不斷發展的過程中也朝著集中化、高細粒度及預警的方向發展，實現企業網絡數據集成管理能夠滿足業務的完善及優化需求，就要實現企業網絡數據的集中管理，創建數據中心。

3.3.1 網絡數據中心的設計思路

網絡數據中心通過分布實施、多層防護的原則進行設計，網絡數據中心的多層次防護詳見圖7，設計方案為外部三層安全保護的設計，將數據中心服務器圍繞[12]。

圖7 網絡數據中心的多層次防護

3.3.2 網絡數據中心的安全規劃

網絡數據中心的安全規劃包括兩種方式，分別為基于IPS部署實現防御及基于防火墻部署實現訪問控制。為了能夠提高企業業務的持續性及穩定性，避免網絡系統出現擁堵的現象，部署的過程就要加快。

3.3.3 網絡數據中心的配置

通過匯聚接入交換機、路由器等實現數據的安全配置，本節通過部分數據的配置進行舉例，其他方面配置可以通過設備的登錄及網管系統實現[13]。

1）訪問列表

對允許設備及其他網絡設備的地址數據進行配置，比如網絡系統及維護人員終端兩者的IP地址。

首先，實現訪問列表的配置。關鍵代碼為：

其次，實現應用訪問列表的配置。關鍵代碼為：

2）防病毒的配置

防病毒端口的配置列表為：

3.4 數據包的抓獲

4 系統的實現

系統中不同的VLAN段能夠設置全新啊，使主管理中心能夠實現其他模塊信息的訪問，不同VLAN段命令的配置為：

使用多業務傳輸產品創建傳輸網，使用數據業務及語音業務創建傳輸平臺，網絡管理信息通過SDH幀中的開銷字節傳送[15]。ECC配置的命令為：

首先，設置外網地址：ne ecc 0 Setethnlipaddr”192.168.0.21”，0xFFFFFF00；

另外，如果沒有內網地址，設置網關單元：ne ecc 0 Setethnlipaddr ”192.168.0.21”，0xFFFFFF00；

最后，添加網元路由：route ADD MASK 255.0.0.0.

5 結束語

計算機網絡系統的開發是一個長期且復雜的任務，雖然目前網絡技術已經不斷成熟，網絡安全的防范體系也不斷完善，但是還是存在網絡安全問題。所以，就要在實際計算機網絡系統設計中，根據實際情況及具體應用聯用網絡數據實現網絡性能與安全的平衡，從而配置網絡安全軟件。

[1]田海宇.基于網絡數據分析的計算機網絡系統開發[J].電子技術與軟件工程，2016，5（20）:58.

[2]李濤.基于B/S結構的地稅網絡考試系統設計與實現[D].廈門：廈門大學，2013.

[3]楊磊.基于網絡中用戶行為的數據挖掘系統設計與實現[D].石家莊：河北科技大學，2014.

[4]趙松.基于數據挖掘技術的計算機網絡病毒防御系統設計[J].無線互聯科技，2014，11（8）:11-12.

[5]孫瑞，白素鐳.基于計算機網絡C/S模型的高校圖書館圖書采購征訂系統的設計與實現[J].隴東學院學報，2014，25（3）:7-10.

[6]孟慶玉.云服務支持下遠程計算機網絡系統開發分析[J].科技經濟市場，2017，33（1）:6-7.

[7]熊健輝.基于WinSnmp的網絡監控系統的設計與實現[D].成都：電子科技大學，2014.

[8]肖慶松.基于Hadoop的網絡取證分析系統設計與實現[D].濟南：山東師范大學，2015.

[9]張澤文.計算機網絡設計中關系數據庫技術的應用[J].黑龍江科技信息，2017，21（12）：101-102.

[10]郭崇.基于網絡安全的數據庫信息系統開發研究[J].科技展望，2017，27（6）：52.

[11]張群.基于EtherCAT網絡的多功能數據采集系統設計與實現[D].大連：大連理工大學，2015.

[12]崇林.基于運營商大數據的互聯網海量用戶行為分析系統設計與實現[D].南京：南京郵電大學，2016.

[13]張群.基于EtherCAT網絡的多功能數據采集系統設計與實現[D].大連：大連理工大學，2015.

[14]肖慶松.基于Hadoop的網絡取證分析系統設計與實現[D].濟南：山東師范大學，2015.

[15]章翔凌，楊永群，黃勤龍，等.基于大數據分析的應用安全態勢系統設計與實現 [J].網絡空間安全，2017，8（2）:54-59.

[16]史望聰，耿健.計算機網絡路由選擇中改進量子進化算法的應[J].電子設計工程，2016（9）：45-47.

Design and development of computer network system based on network data

WANG Hua-bing
（Shaanxi Polytechnic Institute，Xianyang 712000，China）

This paper discusses the importance and significance of computer network system development for computer network data security，and satisfies the demand of environment security based on computer network system operation.With the continuous development and application of computer technology and network technology，people pay more and more attention to the information security in the computer network system.Based on this，this paper is to analyze network security and data base，improve the traditional design of computer network system，using network data resources with the network data and computer network system，improve the security of computer network system in use process，and promote the network data management technology can be fully implemented in software，comprehensive to solve the common problems in the operation process of the computer network system.Computer network system based on network data has good function，can not only provide security for network data，also can make the network data security，to ensure the safety and effectiveness of network data，so as to realize the stability of computer network system，so as to provide services for users.

network data；computer network system；design；development

TN99

A

1674－6236（2017）17-0185-06

2017-02-24稿件編號：201702134

王化冰（1972—），男，陜西永壽人，碩士，副教授。研究方向：計算機軟件開發和高職教育。