賴建中

摘 ?要：互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)在近幾年的發(fā)展過(guò)程中都獲得了較大進(jìn)步，信息化技術(shù)在我國(guó)各個(gè)行業(yè)的發(fā)展過(guò)程中都取得了廣泛應(yīng)用，并且構(gòu)建起了功能更完善、可拓展性更強(qiáng)并具有更高安全性的局域網(wǎng)，在局域網(wǎng)中又引進(jìn)了云計(jì)算技術(shù)，使局域網(wǎng)組網(wǎng)拓?fù)浣Y(jié)構(gòu)能夠得到優(yōu)化。該文針對(duì)局域網(wǎng)組網(wǎng)拓?fù)浼鞍踩烙到y(tǒng)設(shè)計(jì)特征進(jìn)行了簡(jiǎn)要的探討。

關(guān)鍵詞：局域網(wǎng)組網(wǎng);拓?fù)浒踩烙到y(tǒng);企業(yè)技術(shù)

中圖分類(lèi)號(hào)：TP331 ? ? ? 文獻(xiàn)標(biāo)志碼：A

0 引言

在近幾年的發(fā)展過(guò)程中，我國(guó)經(jīng)濟(jì)水平以及科學(xué)技術(shù)水平都得到了一定提升。在人類(lèi)社會(huì)的發(fā)展過(guò)程中，大數(shù)據(jù)技術(shù)等網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，推動(dòng)了人類(lèi)社會(huì)的信息化發(fā)展，同時(shí)也促使信息共享等功能得以實(shí)現(xiàn)，使人們的日常生活環(huán)境以及日常工作環(huán)境得到了極大改善。想要確保局域網(wǎng)中信息化系統(tǒng)的信息安全防護(hù)能力，相關(guān)人員就必須要結(jié)合現(xiàn)階段發(fā)展過(guò)程中的各項(xiàng)先進(jìn)技術(shù)，不斷優(yōu)化局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

1 局域網(wǎng)組網(wǎng)拓?fù)錁?gòu)架設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是樹(shù)形的，現(xiàn)在有改進(jìn)后的胖樹(shù)（Fat-tree），然而在現(xiàn)階段的發(fā)展過(guò)程中，傳統(tǒng)的樹(shù)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已經(jīng)無(wú)法滿足現(xiàn)在數(shù)據(jù)中心的網(wǎng)絡(luò)實(shí)際發(fā)展需求，因此，這就需要相關(guān)人員采用合理的技術(shù)，積極優(yōu)化局域網(wǎng)拓?fù)錁?gòu)架。企業(yè)在實(shí)際的發(fā)展過(guò)程中要根據(jù)自身的發(fā)展需求合理選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如果是只要求小型網(wǎng)絡(luò)的小企業(yè)，可以考慮主路由到接入端交換的方式。對(duì)于不能中斷網(wǎng)絡(luò)的企業(yè)而言，這就需要相關(guān)人員做多線路與多設(shè)備冗余工作。而部分重視數(shù)據(jù)信息內(nèi)容的企業(yè)可以考慮RAID。

1.1 虛擬化技術(shù)

在現(xiàn)階段的發(fā)展過(guò)程中，我國(guó)已經(jīng)進(jìn)入了大數(shù)據(jù)發(fā)展，虛擬化是局域網(wǎng)在建設(shè)過(guò)程中最主要的一項(xiàng)建設(shè)技術(shù)。虛擬化在局域網(wǎng)建設(shè)的過(guò)程中，能夠更好地提升局域網(wǎng)的硬件使用率，并確保局域網(wǎng)的各項(xiàng)應(yīng)用程序能夠獨(dú)立運(yùn)行，同時(shí)應(yīng)用程序運(yùn)行過(guò)程中所需要的信息數(shù)據(jù)也能夠保持獨(dú)立，同時(shí)也要根據(jù)相關(guān)的分配策略向網(wǎng)絡(luò)系統(tǒng)用戶提供存儲(chǔ)空間，從而使局域網(wǎng)的負(fù)載能夠得到有效平衡，并且能夠?qū)?shù)據(jù)資源的使用狀況進(jìn)行實(shí)時(shí)監(jiān)控，從而使數(shù)據(jù)資源的實(shí)際利用率能夠得到有效提升。

1.2 數(shù)據(jù)和程序隔離

由于局域網(wǎng)中所存在的網(wǎng)絡(luò)用戶數(shù)量相對(duì)較多，并且應(yīng)用程序的數(shù)量也較為龐大，對(duì)于不同需求的網(wǎng)絡(luò)系統(tǒng)用戶需要訪問(wèn)關(guān)聯(lián)數(shù)據(jù)，這就需要相關(guān)人員在實(shí)際的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)過(guò)程中，積極引進(jìn)先進(jìn)的數(shù)據(jù)隔離技術(shù)以及先進(jìn)的應(yīng)用程序，從而為局域網(wǎng)中網(wǎng)絡(luò)用戶的信息獨(dú)立性、完整性提供一定的保障，使局域網(wǎng)的應(yīng)用內(nèi)容運(yùn)行以及動(dòng)態(tài)鏈接庫(kù)的運(yùn)行都能夠獨(dú)立開(kāi)展，并且在實(shí)際的運(yùn)行過(guò)程中也不會(huì)對(duì)局域網(wǎng)中其他程序的運(yùn)行產(chǎn)生影響。

1.3 數(shù)據(jù)遷移技術(shù)

相關(guān)人員針對(duì)局域網(wǎng)的存儲(chǔ)服務(wù)器空間進(jìn)行了等級(jí)劃分，對(duì)于不同訪問(wèn)等級(jí)投入的建設(shè)成本也有一定的差異。通常情況下，對(duì)于網(wǎng)絡(luò)用戶的程序訪問(wèn)次數(shù)以及數(shù)據(jù)訪問(wèn)次數(shù)進(jìn)行準(zhǔn)確判斷，并且能夠根據(jù)實(shí)際的訪問(wèn)次數(shù)進(jìn)行數(shù)據(jù)的動(dòng)態(tài)遷移，根據(jù)訪問(wèn)的次數(shù)對(duì)優(yōu)先級(jí)進(jìn)行合理的設(shè)置。

1.4 平臺(tái)支持技術(shù)

為了能夠確保局域網(wǎng)服務(wù)器的應(yīng)用功能得到優(yōu)化，相關(guān)人員根據(jù)層次化的設(shè)計(jì)原則對(duì)局域網(wǎng)進(jìn)行了設(shè)計(jì)，并采取了三層網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)形式，更好地在不同層面中部署不同的功能以及應(yīng)用，從而為數(shù)據(jù)交流以及管理工作提供一定的便利，能夠更好地對(duì)故障問(wèn)題點(diǎn)進(jìn)行準(zhǔn)確判斷，并采取相應(yīng)的措施解決故障問(wèn)題。

首先，數(shù)據(jù)核心交換層。該網(wǎng)絡(luò)架構(gòu)層能夠?qū)W(wǎng)絡(luò)系統(tǒng)的核心資源進(jìn)行更好的管理，并且對(duì)于局域網(wǎng)的骨干網(wǎng)絡(luò)的數(shù)據(jù)傳輸功能也能夠起到一定的優(yōu)化作用，確保系統(tǒng)網(wǎng)絡(luò)的可靠性能夠得到提升。

其次，單元交換子層。在該網(wǎng)絡(luò)架構(gòu)層中，對(duì)于不同的區(qū)域都進(jìn)行了應(yīng)用服務(wù)的劃分，并且也對(duì)不同地址的傳輸單元進(jìn)行了合理劃分，不同的區(qū)域有不同的應(yīng)用服務(wù)，不同的網(wǎng)絡(luò)傳輸單元對(duì)于VLAN功能也都能夠提供相應(yīng)的支持，這就為網(wǎng)絡(luò)的管理以及靈活性提供了一定的保障。

最后，服務(wù)器層。其在局域網(wǎng)中所承載的業(yè)務(wù)相對(duì)較多，并且不同種類(lèi)的業(yè)務(wù)中所包括的數(shù)據(jù)信息以及應(yīng)用程序都相對(duì)較多，在建設(shè)局域網(wǎng)的過(guò)程中，相關(guān)人員為局域網(wǎng)購(gòu)買(mǎi)了各種服務(wù)器，并在局域網(wǎng)中對(duì)服務(wù)器進(jìn)行組合，最終形成一個(gè)完善的服務(wù)器群組，從而更高效地對(duì)信息數(shù)據(jù)進(jìn)行處理，將最終的處理結(jié)果及時(shí)反饋給網(wǎng)絡(luò)系統(tǒng)用戶。

2 局域網(wǎng)安全防御系統(tǒng)設(shè)計(jì)

在企業(yè)的發(fā)展過(guò)程中，為了做好局域網(wǎng)的安全防御工作，可以用防火墻控制的方式以及認(rèn)證的方式，確保企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全。在企業(yè)中想要確保局域網(wǎng)不受ARP攻擊，可以利用PPPoE+Web+驗(yàn)證碼的三重防護(hù)措施，使各個(gè)部門(mén)中的員工相互之間不能私自進(jìn)行信息交換，從而避免出現(xiàn)企業(yè)機(jī)密信息泄露的現(xiàn)象發(fā)生。企業(yè)不僅要采取合理的措施確保企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全，同時(shí)也要做好局域網(wǎng)的安全防御系統(tǒng)設(shè)計(jì)工作，為企業(yè)的局域網(wǎng)應(yīng)用安全提供保障。

2.1 安全風(fēng)險(xiǎn)評(píng)估功能設(shè)計(jì)

局域網(wǎng)在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過(guò)程中，可以采用的方式很多，例如支持向量機(jī)、層次分析法以及BP神經(jīng)網(wǎng)絡(luò)等評(píng)估方法，相關(guān)人員通過(guò)對(duì)這些評(píng)估方法進(jìn)行組合的方式，最終構(gòu)建出一個(gè)具有強(qiáng)大功能的評(píng)估模型，利用該評(píng)估模型對(duì)局域網(wǎng)中的接入系統(tǒng)以及設(shè)備進(jìn)行詳細(xì)全面的分析，從而對(duì)局域網(wǎng)中的主要構(gòu)成因素的重要程度進(jìn)行識(shí)別，并給局域網(wǎng)的構(gòu)成因素賦予相應(yīng)的價(jià)值信息，對(duì)局域網(wǎng)在運(yùn)行過(guò)程中受到的安全威脅程度進(jìn)行全面地分析，之后要針對(duì)存在的威脅進(jìn)行重點(diǎn)問(wèn)題重點(diǎn)防御，以此來(lái)提升局域網(wǎng)的風(fēng)險(xiǎn)承受能力。

2.2 入侵檢測(cè)功能設(shè)計(jì)

在局域網(wǎng)的安全防御系統(tǒng)設(shè)計(jì)過(guò)程中，入侵檢測(cè)功能是其中的一項(xiàng)重要組成部分，在防火墻以及訪問(wèn)控制列表中都能夠進(jìn)行部署，同時(shí)也能夠利用入侵檢測(cè)功能對(duì)網(wǎng)絡(luò)系統(tǒng)中的流量數(shù)據(jù)進(jìn)行收集，并對(duì)數(shù)據(jù)信息進(jìn)行全面的分析識(shí)別，并對(duì)其進(jìn)行適當(dāng)?shù)奶幚?，及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息中存在的不正常數(shù)據(jù)包。在現(xiàn)階段的發(fā)展過(guò)程中，在對(duì)局域網(wǎng)進(jìn)行安全防御系統(tǒng)設(shè)計(jì)的過(guò)程中，相關(guān)人員還在入侵檢測(cè)功能中引進(jìn)了系統(tǒng)漏洞掃描技術(shù)，從而對(duì)局域網(wǎng)中存在的漏洞進(jìn)行實(shí)時(shí)掃描，對(duì)局域網(wǎng)漏洞及時(shí)進(jìn)行補(bǔ)丁工作，避免網(wǎng)絡(luò)系統(tǒng)受到非法入侵的影響。

2.3 多層次安全保護(hù)技術(shù)

防火墻以及木馬查殺軟件等各種網(wǎng)絡(luò)安全保護(hù)軟件都在局域網(wǎng)中大量存在著，相關(guān)人員為了能夠使局域網(wǎng)的安全保護(hù)水平得到有效提升，必然需要對(duì)安全預(yù)警技術(shù)以及安全保護(hù)技術(shù)進(jìn)行充分的結(jié)合，從而組建起一個(gè)更加完善的局域網(wǎng)安全防御系統(tǒng)。局域網(wǎng)的安全預(yù)警技術(shù)中主要包括3個(gè)方面的預(yù)警技術(shù)，分別是攻擊趨勢(shì)預(yù)警、漏洞預(yù)警以及行為預(yù)警。在局域網(wǎng)的安全部防御系統(tǒng)中融合了多種多樣的網(wǎng)絡(luò)安全技術(shù)，從而有效地提升了網(wǎng)絡(luò)的安全防護(hù)水平，避免局域網(wǎng)受到攻擊，對(duì)局域網(wǎng)的正常使用造成影響。

3 結(jié)語(yǔ)

局域網(wǎng)在發(fā)展過(guò)程中所承載的業(yè)務(wù)系統(tǒng)數(shù)量相對(duì)較多，局域網(wǎng)的能夠更好地連接互聯(lián)網(wǎng)以及用戶，為網(wǎng)絡(luò)用戶提供更多的互聯(lián)網(wǎng)信息服務(wù)。而在現(xiàn)代化發(fā)展的背景下，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)能夠更好地適應(yīng)各種先進(jìn)技術(shù)的需求。并且在局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)中應(yīng)用了三層架構(gòu)技術(shù)，這就使局域網(wǎng)的管理功能得到了有效提升，同時(shí)更是在拓?fù)浣Y(jié)構(gòu)中引進(jìn)了多層安全保護(hù)技術(shù)、入侵檢測(cè)以及安全風(fēng)險(xiǎn)評(píng)估技術(shù)，使局域網(wǎng)拓?fù)浣Y(jié)構(gòu)的病毒防御能力有了極大提升。

參考文獻(xiàn)

[1]劉猛，管碧強(qiáng).面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].沈陽(yáng)理工大學(xué)學(xué)報(bào)，2017，36（1）：56-60.

作者地址：福建省龍海市角美鎮(zhèn)八一路一號(hào)。