网络设计方案(整理2篇)

网络设计方案范文篇1

【关键词】计算机网络;信息防御;安全意识;安全管理

当下，信息技术不断发展，促使计算机网络覆盖面积逐渐增大。但是，对计算机网络进行实际应用过程中，存在一些不法分子对网络信息进行恶意侵害，导致计算机网络信息安全面临一定安全隐患。这种情况下，要求计算机网络安全管理人员对这一行为进行科学防御，通过科学手段，保障相应网络信息不受侵害。

1计算机网络安全管理中存在的问题

1.1计算机网络用户信息安全意识淡薄相应计算机网络用户，实施相应操作过程中，认为内部网络安全性较好，因此便放松了安全警惕。此外，用户自身安全意识淡薄，对相应密码等进行设置过程中，安全级别较低，甚至有的用户根本不设置密码。用户对移动介质进行使用过程中，并不注重安全检查，在不同计算机上进行U盘等移动介质的随意使用，有些用户在不同计算机上随意拷贝文件。还有一些用户，为了方便起见，直接对插入计算机的内网网线随意切换。这些情况的存在，均为病毒和木马的转换提供了条件，进而为不同单位和企业等计算就网络安全带来安全性威胁。1.2不注重网络安全管理企业和相应事业机关单位等，内部网络管理人员管理水平参差不齐，部分规模较小的单位，存在一些网络管理人员身兼数职，其自身经历和技术能力等的限制，导致网络管理水平不高。对本单位计算机操作系统进行安装过程中，没有及时对系统安装相应的补丁和杀毒软件等，导致计算机出现漏洞。计算机人员对相应软件进行安装过程中，没有对相应的应用软件做出安全检查，这就导致安装出现隐患，最终导致计算机网络信息安全面临威胁。此外，服务器和交换机等设备在日常运行过程中，缺乏完善的维护措施，导致网络故障出现，进而导致整个网络安全应用受到一定影响。1.3计算机网络设计缺陷一些企业和机关事业单位的网络所涉及的内容有内网、外网两部分内容，部分单位存在健康网络和网等多套网络，网络环境十分复杂，这些网络的建设时间不同，建设标准也有所不同，这就很容易导致网络设计出现缺陷。部分单位中，机房没有安装UPS和防雷、消防等保护设施，并且没有对一些重要资料和数据库等实施异地备份，最终造成数据丢失等问题出现。

2计算机网络信息的防御技术应用实践

对计算机网络信息防御技术的应用实践进行分析，其日常运行过程中，存在一定安全隐患，对这些隐患进行分类，以网络信息技术的实际应用作为依据，使用相对合理的防御技术，并且构建出较为健康和安全的计算机网络信息环境。当下，针对计算机网络信息而言，主要将防御技术建立在动态自适应性网络安全模型的PPOR基础上。图1为主从式DDOS攻击结构。2.1安全扫描用户对其进行使用过程中，一定要具备较高的网络安全意识。对此，对网络信息进行安全扫描、行为扫描和模糊匹配等十分必要。对动态性能等进行强力扫描，可以找出计算机中存在的安全隐患，对扫描情况进行反馈，可以做出相应处理措施。2.2系统增强对其进行实际应用过程中，计算机网络安全架构难以对这一威胁及时发现，这就引发了安全隐患。可以适当增加相应系统，从而提升防御能力。进行系统的增加，可以对计算机网络信息当中一部分恶意数据进行适当检测核拦截，进而避免恶意数据对计算机带来影响，促使伤害扩大。2.3学习、自适应对学习型和自适应防御系进行科学应用，能够促使计算机网络防御能力得以提升，这一防御系统，这种防御系统，主要体现在智能化防入侵能力上，对计算机实施传统检测和扫描所获得的反馈，实施智能化学习，进而形成一种新型防御能力。通过这种方式，促使计算机网络可以针对新型病毒，进行充分免疫，结合不同供给以及入侵情况进行科学控制，促使计算机网络信息安全水平得以提升。2.4实施响应和黑客诱骗技术实施相应，需要建立在动态自适应网络安全模型PPDR基础之上，在运行过程中，如果发现计算机网络遭受了外部空攻击，或者自身出现漏洞，通过实时响应或者电子邮件等方式，将相关内容向用户反应，从而方便对这些内容进行及时处理。黑客诱导技术，主要是对虚假信息进行释放，进而对黑客入侵时间适当的拖延，通过这种方式，为用户对病毒的防御提供足够的时间。将实时响应和黑客诱导两种方式相互结合，从而在黑客入侵的第一时间，向外发出警报，进而使用户能够尽快的进行处理和防御，最终提升计算机网络信息安全。

3计算机网络信息安全防御应注意的问题

3.1合理规划，建设安全防御体系计算机网络运行的整个过程，均需要具备一定的计算机网络安全防御体系。计算机网络处于规划阶段时，需要对其实施整体规划，并且对其进行分步实施。此外，高度重视对网络基础设施进行建设，却好计算机网络相互配套。此外，对单位各种网络关系进行认真清理，对网络布局情况进行科学合理的规划，从而使网络较差情况适当减少，降低网络层级。对企业以及机关事业单位的建设过程中，可以在核心层的互通网络，不能在接入互联。可以对光纤资源进行科学优化，促使核心和接入的网络得以实现，不能设置汇聚层。对计算机网络系统进行使用过程中，要重视对相应管理人员以及网络信息使用人员进行定期培训，提升这些人员的技术水平。对其开展一定的思想教育，提升其安全意识，确保系统始终处于安全运行中。3.2提高计算机网络信息防毒和杀毒功能当前，计算机网络得到不断普及，这为很多木马和病毒等侵入提供了可能。对此，在计算机网络内部，需要设置较为完善的防毒和杀毒措施，这样做，促使计算机网络防毒和杀毒功能得以提升，对网络内部防毒以及杀毒功能进行有机结合，确保计算机网络信息足够安全。3.3对关键信息进行备份为了使计算机网络的安全性得到进一步提升，促使信息丢失和损坏等方面的影响得到有效降低，需要关键性数据进行备份。此外，对相应硬件装置以及网络信息之间进行隔离，通过这种方式，防止信息数据丢失。3.4对网络防护设备进行科学设置在网络信息当中，防火墙属于整个计算机当中的隔离层，将计算机自身信息和外界信息之间进行科学隔离，确保计算机网络信息足够安全。企业以及相应机关事业单位，可以在内部网络边界上，设置一定的防火墙。针对较为重要的网络，尤其是涉及秘密保护信息的相应内容，需要在内部网络上、安全网关和入侵检测等相关设备，为了使单位内部计算机因为违规外联网引起的信息泄露等情况出现，则需要在内部网络上，安装一定具备违规外联管理的计算机管系统，通过这种形式，防止内部计算机和互联网相互连接，并且提醒相应管理人员，对这一内容进行及时处理。3.5身份证网络信息加密为了使内部网络当中的应用软件系统数据安全得到保障，如果企业具备相应条件，可以在内部建设相应的用户统一身份认证系统。这种用户统一身份认证系统，改变了原有的“用户名+密码”的认证方式，借助PKI/CA当做一种身份认证技术手段，间用户为核心，建立一定的安全应用框架，最终对上层业务资源等进行科学整合，最终实现对用户以及业务资源的集中性管理。此外，对内部信息资源的安全提供一定保护。针对以及较为重要的文件而言，相应技术人员可以对这些数据或者文件、口令等设置一套较为高级的加密。

4结束语

总而言之，当今计算机网络使用范围不断扩大，覆盖面越来越广，可谓是渗透在各行业当中。借助相应计算机网络防御策，对计算机网络信息安全问题进行科学分析，针对当前计算机网络存在的安全隐患，制定科学有效的防御措施，只有这样，才能有效提升计算机网络信息防御水平，提升安全系数。相关用户和计算机网络信息安全管理人员，要提升自身安全意识，营造出一种健康、安全的计算机网络信息使用环境。

参考文献

[1]高博.关于计算机网络服务器的入侵与防御技术的探讨[J].电子技术与软件工程,2015(08):226-227.

[2]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.

[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用,2016(01):17-18.

[4]张燕.数据挖掘技术在计算机网络病毒防御中的应用探究[J].太原城市职业技术学院学报,2016(04):174-176.

网络设计方案范文篇2

关键词：小区网络；设计方案；自动化

网络经过短短几十年的发展，已在世界各地逐步普及。近几年来，随着计算机的普及和建筑电子产业的发展。现如今，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关，出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等，我们发现生活的每个角落似乎都是在这个网络当中。

一、宽带接入方案

一个小区有十幢楼，一千用户，要求局域网内部能实现视频点播等高带宽网络服务，各用户能快速的连接Internet，并且该网络能便于将来升级。

1.网络设计思路

（1）小区局域网采用双核心、二层扁平结构在整网配置两台核心交换机作为整个网络的核心交换节点，避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。

（2）每栋住宅楼的接入层交换机采用千兆电口接入，可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机，主要是体现高带宽、高安全的优点：千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽，现在可以通过千兆直接接入网络，提供10倍与原来的带宽。通过三层到桌面的方式，整个网络中将不再有二层报文，二层攻击事件彻底杜绝，设备与设备之间的级连链路上将只有三层报文流通，极大提高了网络带宽的利用率与网络的安全性。高扩展性，在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机，在带宽需要扩展时添加万兆模块，形成万兆上行连接核心交换机，提供充足的冗余特性。

（3）局域网内部的服务器通过千兆网卡连接核心交换机随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机，性能可以得到充分发挥。

（4）结合园区建筑物及中心机房的位置，拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤（结合基础建设走地下管孔，避免架空缆），形成网络骨干线路，连接各楼的中心交换机及中心机房，在楼宇内根据具体情况（如楼层高度，楼内布线情况等）和设备端口密度，一般采用多模光纤作为楼宇内垂直布线，五类线到各户或者全部五类线到户的方案。

二、选择网络设备

核心层设备是新大楼网络的核心枢纽，应该选择高性能、高可靠、高扩展性的核心以太网交换机，本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网，两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口，用于两台核心之间级连，并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口，用于连接住宅楼接入交换机，24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能，而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上，所以两台核心交换机同时在承担整个网络的流量。同时，由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上，所以每台核心交换机在另一台设备故障时，可承担整个网络的流量。避免了单点故障对整网的影响范围，从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性，每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置，规格指标达到电信级要求。为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求，在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备，交换容量高达128Gbps，转发能力高达95.2Mpps的高速引擎，在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时，住宅楼接入交换机能无阻塞的实现用户间互访的线速转发，并通过双上行链路和核心交换机互联，保证应用的不间断，提高整网的高效性、稳定性、安全性。住宅楼接入交换机是每栋住宅楼的交换中心，由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访，而且第三层操作（数据转发、服务器访问等）也都会通过住宅楼接入交换机集中进行，所以住宅楼接入交换机除了具备三层功能之外，还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。结合各住宅楼信息点的分布情况，我采用以下产品，简单介绍如下：采用S5500-28C-SI作为住宅楼接入三层交换机H3CS5500SI系列交换机，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128Gbit/s，可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。当楼层比较低，并且用户量较小，在楼内可以通过一台交换机与五类线的接入来满足用户要求。当楼层比较高，并且用户量比较多，必须采用交换机级连的方式满足要求，与骨干连接的边缘交换机可以放置于楼层的底部，也可放置于楼层中部。

三、结论

本文首先对网络化小区做了简单介绍，并根据现状在后文中做了一个实例。在进行网络规划之前，对网络基本知识和网络设备进行介绍，比如在选择宽带接入之前，对现有的主流接入进行分析然后选择了LAN接入。最后选中了核心交换机和汇聚层交换机等设备。希望本设计让小区网络为人们的生活提供便捷。

参考文献：

[1]WilliamStallings著；毛迪林张琦楚春波译《局域网与城域网》电子工业出版社