在规划和构建网络信息系统的早期阶段,您需要规划系统的整体网络架构并创建网络拓扑图以满足您的业务需求,根据您的业务需求合理化网络区域划分,确定网络边界并降低系统风险。
网络架构是指对由计算机软硬件、互联设备等构成的网络结构和部署,用以确保可靠地进行信息传输,满足业务需要。网络架构设计是为了实现不同物理位置的计算机网络的互通,将网络中的计算机平台、应用软件、网络软件、互联设备等网络元素有机连接,使网络能满足用户的需要。一般网络架构的设计以满足业务需要,实现高性能、高可靠、稳定安全、易扩展、易管理维护的网络为衡量标准。
网络体系结构安全性是指在规划和配置网络信息系统期间根据特定安全要求部署其他安全设备。其他安全机制通过安全设置,安全部署,规划和设计来实现网络架构。网络架构安全措施应考虑以下问题:
1)在信息系统建设计划的初始阶段,适当选择网络设备,根据服务系统的实际需要,确定设备的基本技术参数,满足建设目标,网络设备服务的处理能力必须满足最大的业务需求。
2)合理划分网络安全区域,按照不同区域的不同功能和安全要求,将网络划分为不同的安全域,以便实施不同的安全策略。
3)规划网络IP地址,制定网络IP地址分配策略,制定网络设备的路由和交换策略。IP地址规划可根据具体情况采取静态分配地址、动态分配地址、设计NAT措施等,路由和交换策略则在相应的主干路由器、核心交换设备以及共享交换设备上进行。
4)设计网络线路和网络重要设备冗余措施,采用不同电信运营商的通信线路,相互备份确保网络畅通,制定网络系统和数据的备份策略,具体措施包括设计网络冗余线路、部署网络冗余路由和交换设备、部署负载均衡系统、部署系统和数据备份等,确保系统的可用性。
5)在网络边界部署安全设备,规划设备具体部署位置和控制措施,维护网络安全。首先,明确网络安全防护策略,规划、部署网络数据流检测和控制的安全设备,具体可根据需要部署入侵监测/防御系统、网络防病毒系统、抗DDoS系统等。其次,还应部署网络安全审计系统,制定网络和系统审计安全策略,具体措施包括设置操作系统日志及审计措施、设计应用程序日志及审计措施等。
6)为了允许远程用户安全地访问网络,您可以设计远程安全访问系统来规划网络远程访问的安全性,并部署IPSec和SSL VPN等安全通信设备。
阅读(829) | 评论(0) | 转发(0) |