局域网组网拓扑及安全防御系统设计特征

赖建中

摘  要：互联网技术、大数据技术以及云计算技术在近几年的发展过程中都获得了较大进步，信息化技术在我国各个行业的发展过程中都取得了广泛应用，并且构建起了功能更完善、可拓展性更强并具有更高安全性的局域网，在局域网中又引进了云计算技术，使局域网组网拓扑结构能够得到优化。该文针对局域网组网拓扑及安全防御系统设计特征进行了简要的探讨。

关键词：局域网组网;拓扑安全防御系统;企业技术

中图分类号：TP331       文献标志码：A

0 引言

在近几年的发展过程中，我国经济水平以及科学技术水平都得到了一定提升。在人类社会的发展过程中，大数据技术等网络技术的应用和发展，推动了人类社会的信息化发展，同时也促使信息共享等功能得以实现，使人们的日常生活环境以及日常工作环境得到了极大改善。想要确保局域网中信息化系统的信息安全防护能力，相关人员就必须要结合现阶段发展过程中的各项先进技术，不断优化局域网的拓扑结构。

1 局域网组网拓扑构架设计

传统的网络拓扑结构是树形的，现在有改进后的胖树（Fat-tree），然而在现阶段的发展过程中，传统的树形网络拓扑结构已经无法满足现在数据中心的网络实际发展需求，因此，这就需要相关人员采用合理的技术，积极优化局域网拓扑构架。企业在实际的发展过程中要根据自身的发展需求合理选择网络拓扑结构，如果是只要求小型网络的小企业，可以考虑主路由到接入端交换的方式。对于不能中断网络的企业而言，这就需要相关人员做多线路与多设备冗余工作。而部分重视数据信息内容的企业可以考虑RAID。

1.1 虚拟化技术

在现阶段的发展过程中，我国已经进入了大数据发展，虚拟化是局域网在建设过程中最主要的一项建设技术。虚拟化在局域网建设的过程中，能够更好地提升局域网的硬件使用率，并确保局域网的各项应用程序能够独立运行，同时应用程序运行过程中所需要的信息数据也能够保持独立，同时也要根据相关的分配策略向网络系统用户提供存储空间，从而使局域网的负载能够得到有效平衡，并且能够对数据资源的使用状况进行实时监控，从而使数据资源的实际利用率能够得到有效提升。

1.2 数据和程序隔离

由于局域网中所存在的网络用户数量相对较多，并且应用程序的数量也较为庞大，对于不同需求的网络系统用户需要访问关联数据，这就需要相关人员在实际的局域网拓扑结构设计过程中，积极引进先进的数据隔离技术以及先进的应用程序，从而为局域网中网络用户的信息独立性、完整性提供一定的保障，使局域网的应用内容运行以及动态链接库的运行都能够独立开展，并且在实际的运行过程中也不会对局域网中其他程序的运行产生影响。

1.3 数据迁移技术

相关人员针对局域网的存储服务器空间进行了等级划分，对于不同访问等级投入的建设成本也有一定的差异。通常情况下，对于网络用户的程序访问次数以及数据访问次数进行准确判断，并且能够根据实际的访问次数进行数据的动态迁移，根据访问的次数对优先级进行合理的设置。

1.4 平台支持技术

为了能够确保局域网服务器的应用功能得到优化，相关人员根据层次化的设计原则对局域网进行了设计，并采取了三层网络架构的结构形式，更好地在不同层面中部署不同的功能以及应用，从而为数据交流以及管理工作提供一定的便利，能够更好地对故障问题点进行准确判断，并采取相应的措施解决故障问题。

首先，数据核心交换层。该网络架构层能够对网络系统的核心资源进行更好的管理，并且对于局域网的骨干网络的数据传输功能也能够起到一定的优化作用，确保系统网络的可靠性能够得到提升。

其次，单元交换子层。在该网络架构层中，对于不同的区域都进行了应用服务的划分，并且也对不同地址的传输单元进行了合理划分，不同的区域有不同的应用服务，不同的网络传输单元对于VLAN功能也都能够提供相应的支持，这就为网络的管理以及灵活性提供了一定的保障。

最后，服务器层。其在局域网中所承载的业务相对较多，并且不同种类的业务中所包括的数据信息以及应用程序都相对较多，在建设局域网的过程中，相关人员为局域网购买了各种服务器，并在局域网中对服务器进行组合，最终形成一个完善的服务器群组，从而更高效地对信息数据进行处理，将最终的处理结果及时反馈给网络系统用户。

2 局域网安全防御系统设计

在企业的发展过程中，为了做好局域网的安全防御工作，可以用防火墙控制的方式以及认证的方式，确保企业的网络系统安全。在企业中想要确保局域网不受ARP攻击，可以利用PPPoE+Web+验证码的三重防护措施，使各个部门中的员工相互之间不能私自进行信息交换，从而避免出现企业机密信息泄露的现象发生。企业不仅要采取合理的措施确保企业的网络系统安全，同时也要做好局域网的安全防御系统设计工作，为企业的局域网应用安全提供保障。

2.1 安全风险评估功能设计

局域网在进行风险评估的过程中，可以采用的方式很多，例如支持向量机、层次分析法以及BP神经网络等评估方法，相关人员通过对这些评估方法进行组合的方式，最终构建出一个具有强大功能的评估模型，利用该评估模型对局域网中的接入系统以及设备进行详细全面的分析，从而对局域网中的主要构成因素的重要程度进行识别，并给局域网的构成因素赋予相应的价值信息，对局域网在运行过程中受到的安全威胁程度进行全面地分析，之后要针对存在的威胁进行重点问题重点防御，以此來提升局域网的风险承受能力。

2.2 入侵检测功能设计

在局域网的安全防御系统设计过程中，入侵检测功能是其中的一项重要组成部分，在防火墙以及访问控制列表中都能够进行部署，同时也能够利用入侵检测功能对网络系统中的流量数据进行收集，并对数据信息进行全面的分析识别，并对其进行适当的处理，及时发现数据信息中存在的不正常数据包。在现阶段的发展过程中，在对局域网进行安全防御系统设计的过程中，相关人员还在入侵检测功能中引进了系统漏洞扫描技术，从而对局域网中存在的漏洞进行实时扫描，对局域网漏洞及时进行补丁工作，避免网络系统受到非法入侵的影响。

2.3 多层次安全保护技术

防火墙以及木马查杀软件等各种网络安全保护软件都在局域网中大量存在着，相关人员为了能够使局域网的安全保护水平得到有效提升，必然需要对安全预警技术以及安全保护技术进行充分的结合，从而组建起一个更加完善的局域网安全防御系统。局域网的安全预警技术中主要包括3个方面的预警技术，分别是攻击趋势预警、漏洞预警以及行为预警。在局域网的安全部防御系统中融合了多种多样的网络安全技术，从而有效地提升了网络的安全防护水平，避免局域网受到攻击，对局域网的正常使用造成影响。

3 结语

局域网在发展过程中所承载的业务系统数量相对较多，局域网的能够更好地连接互联网以及用户，为网络用户提供更多的互联网信息服务。而在现代化发展的背景下，局域网的拓扑结构能够更好地适应各种先进技术的需求。并且在局域网的拓扑结构中应用了三层架构技术，这就使局域网的管理功能得到了有效提升，同时更是在拓扑结构中引进了多层安全保护技术、入侵检测以及安全风险评估技术，使局域网拓扑结构的病毒防御能力有了极大提升。

参考文献

[1]刘猛，管碧强.面向服务架构的虚拟蜜网防御系统设计与实现[J].沈阳理工大学学报，2017，36（1）：56-60.

作者地址：福建省龙海市角美镇八一路一号。