城域網(wǎng)網(wǎng)絡(luò)安全規(guī)劃設(shè)計

　　這篇計算機網(wǎng)絡(luò)論文發(fā)表了城域網(wǎng)網(wǎng)絡(luò)安全規(guī)劃設(shè)計，城域網(wǎng)方面的問題越來越受到人們的重視，論文對這個概念和城域網(wǎng)的發(fā)展兩個方面進行了深入研究，論文針對各層次出現(xiàn)的不同問題，進行分析討論，并提出相關(guān)建議。利用有效的監(jiān)控手段調(diào)整網(wǎng)絡(luò)安全，以達到網(wǎng)絡(luò)優(yōu)化的目的。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)論文,城域網(wǎng),網(wǎng)絡(luò)安全

　　前言

　　隨著現(xiàn)今城域網(wǎng)的普遍使用，城域網(wǎng)方面出現(xiàn)的問題也越來越多，為了保證網(wǎng)絡(luò)能夠安全正常的使用，需要各部門對網(wǎng)絡(luò)安全問題加以重視。根據(jù)網(wǎng)絡(luò)功能的差別，可將城域網(wǎng)分為核心層、匯聚層和接入層這三個層次。根據(jù)業(yè)務(wù)不同，可將城域網(wǎng)分為接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)及VPN業(yè)務(wù)這三種業(yè)務(wù)方式。

　　1城域網(wǎng)的概念分析

　　根據(jù)網(wǎng)絡(luò)功能的不同，可將城域網(wǎng)分為核心層、匯聚層及接入層這三個層面，同時因為各層的功能不一樣，所以各層網(wǎng)絡(luò)安全問題均不一樣。核心層存在的目的就是對網(wǎng)絡(luò)數(shù)據(jù)進行快速轉(zhuǎn)換，促使核心設(shè)備正常操作;匯聚層的主要工作就是保護整個網(wǎng)絡(luò)的安全運行，并利用合理有效的方案管理網(wǎng)絡(luò)，是整個城域網(wǎng)中的重中之重;而接入層則是通過對接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進行接入，以降低網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)造成的危害。

　　2網(wǎng)絡(luò)安全規(guī)劃設(shè)計對城域網(wǎng)發(fā)展的作用

　　2.1核心層的網(wǎng)絡(luò)安全

　　城域網(wǎng)中的核心層，是決定網(wǎng)絡(luò)數(shù)據(jù)能否正常快速交換的重要層次，且這一層次與多個匯聚層相連接，通過該層次與多個匯聚層進行連接，以達到網(wǎng)絡(luò)數(shù)據(jù)間的高效轉(zhuǎn)換，所以為了確保網(wǎng)路的正常運行，對該層次進行網(wǎng)絡(luò)保護是比不可少的部分，增加該層的保護功能。核心層的網(wǎng)絡(luò)安全主要考慮的問題是防止病毒入侵設(shè)備，而降低設(shè)備的操作性能，因此則需要對路由器這一網(wǎng)絡(luò)互連、數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)的管理器進行正確操作，以確保網(wǎng)絡(luò)使用更安全。因此則需要做到以下兩點措施。第一點是在路由器之間的協(xié)議添加認證功能。就目前而言，動態(tài)路由器是核心層與匯聚層連接之間采取最多的連接設(shè)備，現(xiàn)常用的動態(tài)路由器主要分為OSPF、IS-IS、BGP這三種。而動態(tài)路由器的缺點是路由器動態(tài)設(shè)置會隨著網(wǎng)絡(luò)的拓展而改變，會對路由表進行自動更新，如果相同設(shè)置的路由器設(shè)備加入網(wǎng)絡(luò)，該路由器會自動更改為網(wǎng)絡(luò)上的路由設(shè)置，這樣的行為可能導(dǎo)致網(wǎng)絡(luò)信息的外漏，嚴重的時候，會阻礙網(wǎng)絡(luò)上的路由表正常運行，導(dǎo)致網(wǎng)絡(luò)崩潰。為了有效解決相關(guān)問題的出現(xiàn)，則需要在路由器設(shè)置中添加身份認證，只有通過身份上的認證，同區(qū)域的路由器才能互相分享路由表上的信息，以此保護網(wǎng)絡(luò)安全。

　　第二點則是遵循最小化服務(wù)的原則，關(guān)閉網(wǎng)路設(shè)備上不需要的服務(wù)。對此則需要做到以下幾點：(1)保證遠程訪問管理的安全，在路由器信息進行加密保護，防止外界惡意訪問的攻擊;(2)端口限制訪問，通過使用ACL端口進行訪問限制，在設(shè)備接口上添加數(shù)據(jù)訪問限制，增加網(wǎng)絡(luò)信息過濾系統(tǒng)，減少網(wǎng)絡(luò)病毒帶來的路由器資源耗損，防止網(wǎng)絡(luò)病毒入侵，促使網(wǎng)絡(luò)系統(tǒng)崩潰;(3)增強對網(wǎng)絡(luò)系統(tǒng)的檢查控制，目前采用最多的是SNMPV3協(xié)議進行網(wǎng)絡(luò)信息加密保護，在利用ACL控制SNMP訪問，只允許訪問設(shè)備信息，禁止復(fù)制設(shè)備信息，以有效檢查控制網(wǎng)絡(luò)運行情況;(4)禁止使用路由器不需要的服務(wù)，路由器主要分為軟件和硬件的轉(zhuǎn)發(fā)方式，轉(zhuǎn)件轉(zhuǎn)發(fā)的路由器是通過CPU軟件技術(shù)進行網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的，也就是利用核心技術(shù)進行的數(shù)據(jù)轉(zhuǎn)發(fā)，而硬件轉(zhuǎn)發(fā)的路由器時通過網(wǎng)絡(luò)上的硬件處理器進行數(shù)據(jù)轉(zhuǎn)發(fā)的，所以使用正確的路由器服務(wù)，減少不需要的服務(wù)，促進路由器高速運行。

　　2.2匯聚層的網(wǎng)絡(luò)安全

　　匯聚層是保護網(wǎng)絡(luò)安全運行的重要層次，通過合理有效的方式管理網(wǎng)絡(luò)，可以作為城域網(wǎng)中的管理層。為保證匯聚層能安全正常的操作，從接入網(wǎng)設(shè)備和各種類型用戶這兩方面進行分析，需要做到以下幾點。第一點是接入網(wǎng)設(shè)備的安全，利用ACL控制接入網(wǎng)設(shè)備的訪問，增加對匯聚層端口的檢查控制，以達到對連接匯聚層的接入網(wǎng)設(shè)備的控制，確保接入網(wǎng)設(shè)備的安全。第二點是寬帶小區(qū)設(shè)備的安全，為確保寬帶小區(qū)網(wǎng)絡(luò)設(shè)備的正常安全運行，需要采取以下幾點措施：(1)調(diào)整BAS的部署方案，將BAS邊緣化，對VLAN設(shè)置下的用戶數(shù)量加以控制，降低網(wǎng)絡(luò)危害的出現(xiàn)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，從寬帶接入服務(wù)器中體現(xiàn)出QINQ技術(shù)的特征，減少匯聚層中虛擬局域網(wǎng)的傳播，因此BAS需要采用雙上行的方式保護網(wǎng)絡(luò)安全;

　　(2)利用BAS+AAA驗證服務(wù)器檢驗網(wǎng)絡(luò)用戶的身份，防止賬號被盜情況的出現(xiàn)，幫助網(wǎng)絡(luò)用戶準確定位;(3)綁定PPPOE撥號用戶對VLAN、端口及用戶賬號的設(shè)置，以防非原有用戶對原有網(wǎng)絡(luò)用的賬號和密碼進行盜取使用，同時也可以對上網(wǎng)用戶位置進行準確定位;(4)為了防止用戶賬號出現(xiàn)非法共享和漫游資費的情況，需要寬帶接入服務(wù)器和個人用戶賬號在radius設(shè)備中進行圈定;(5)依據(jù)BAS的內(nèi)存和實際情況決定保留流量數(shù)據(jù)的多少，并控制使用BAS設(shè)備的用戶數(shù)量，以保證網(wǎng)絡(luò)安全正常的運行。第三點是從寬帶專線用戶方面，采取相關(guān)安全措施，對此可以做到以下幾點：(1)控制用戶端口連接的數(shù)量，以防止外界危害的入侵;(2)圈定使用用戶的基本信息，確定網(wǎng)絡(luò)用戶的位置，阻止非法網(wǎng)頁的入侵;(3)設(shè)置ACL設(shè)備的控制列表信息，通過對外界網(wǎng)頁進行多層次的過濾，減少對網(wǎng)絡(luò)設(shè)備的危害，并阻止危害網(wǎng)頁消息的出現(xiàn)，確保網(wǎng)絡(luò)更安全。

　　2.3接入層的網(wǎng)絡(luò)安全

　　通過對接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進行接入，以降低網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)造成的危害。其主要連接方式是XDSL、LAN和WLAN這三種，從用戶的網(wǎng)絡(luò)安全進行分析，得出以下兩點措施。一方面是阻止側(cè)用戶端口的接入，利用物理隔離和邏輯隔離這兩種方式進行網(wǎng)絡(luò)隔離。其物理隔離主要使用的是單主板安全隔離計算機和隔離卡技術(shù)這兩種隔離方式，以確保內(nèi)部網(wǎng)絡(luò)不直接或間接與公共網(wǎng)絡(luò)進行連接，以此達到真正隔離的目的;而邏輯隔離則是采用虛擬局域網(wǎng)、訪問控制、虛擬專用網(wǎng)、端口綁定等手段進行個人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)間的有效隔離。通過以上兩種隔離手段，有效保護個人網(wǎng)絡(luò)賬號信息的安全，以防外界用戶對原用戶的干擾。另一方面則是對用戶寬帶的流量加以控制，利用完整的軟件應(yīng)用能力和充足的流量管理經(jīng)驗，以達到完善用戶網(wǎng)絡(luò)的目的，促使接入層網(wǎng)絡(luò)更安全。

　　3網(wǎng)絡(luò)安全規(guī)劃設(shè)計實行策略

　　根據(jù)城域網(wǎng)中各層次的特點，從不同方面分析城域網(wǎng)運行過程中出現(xiàn)的問題，采取不同的優(yōu)化措施，制定合理有效的優(yōu)化策略，嚴格管理控制網(wǎng)絡(luò)數(shù)據(jù)和信息傳送，促進城域網(wǎng)安全穩(wěn)定的發(fā)展，并利用有效的控制手段優(yōu)化網(wǎng)絡(luò)信息，以確保網(wǎng)絡(luò)正常安全的運行。除此之外，還需要網(wǎng)絡(luò)用戶對個人路由器信息進行認真設(shè)置，使用更高級的賬號登錄密碼，防止網(wǎng)絡(luò)病毒的入侵，導(dǎo)致自身網(wǎng)絡(luò)系統(tǒng)癱瘓，使用正確的路由器服務(wù)，有利于網(wǎng)絡(luò)安全平穩(wěn)的運行。

　　4總結(jié)

　　綜上所述，根據(jù)城域網(wǎng)各層次出現(xiàn)的網(wǎng)絡(luò)安全均不同和網(wǎng)絡(luò)所承接業(yè)務(wù)的不同，我們應(yīng)采取合適解決問題的安全技術(shù)方案，改善城域網(wǎng)在各階段的不足之處。在網(wǎng)絡(luò)安全技術(shù)實行過程中，需要全面考慮到網(wǎng)絡(luò)各方面的應(yīng)用，制定合理有效的安全技術(shù)方案，利用合理的安全防護技術(shù)，改善城域網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計中出現(xiàn)的不足之處，只有確保城域網(wǎng)的整體安全，才能達到全面完善網(wǎng)絡(luò)系統(tǒng)，從而促進城域網(wǎng)健康穩(wěn)定的發(fā)展的目的。

　　參考文獻：

　　[1]龔儉，陸晟，王倩.計算機網(wǎng)絡(luò)安全導(dǎo)論(第1版)[M].東南大學出版社，2000.

　　[2]李逢天.網(wǎng)絡(luò)運營中的網(wǎng)絡(luò)安全問題及解決思路[J].電信技術(shù)，2002.

　　[3]楊建紅.計算機網(wǎng)絡(luò)安全與對策[J].長沙鐵道學院學報(社會科學版)，2005.

　　[4]劉建偉.企業(yè)網(wǎng)絡(luò)安全問題探討[J].甘肅科技，2006.

　　[5]吳長虹.城域網(wǎng)網(wǎng)絡(luò)安全規(guī)劃設(shè)計研究[J].信息通信，2012.

　　作者：郭文雙 單位：天津津融小貸管理有限公司

　　推薦閱讀：《互聯(lián)網(wǎng)天地》(月刊)創(chuàng)刊于2004年，是由中國互聯(lián)網(wǎng)協(xié)會人民郵電出版社主辦的期刊。自2013年1月正式改刊為學術(shù)期刊。改刊后依然為中國互聯(lián)網(wǎng)協(xié)會會刊，由工業(yè)和信息化部主管，中國互聯(lián)網(wǎng)協(xié)會和人民郵電出版社聯(lián)合主辦