论文部分内容阅读
由于计算机网络技术飞速发展,随之而来的网络安全问题日渐突出。广西联通客户服务系统网络存在着网络风暴、病毒入侵、网络容错能力低、数据传输不安全、路由无法切换等网路安全问题。针对上述存在问题,本论文提出了网络安全改造方案,主要从以下几个方面对现有网络进行改造及优化:1、划分VLAN:根据业务功能,将中心系统划分成若干个虚拟网络,利用三层交换机作为VLAN间路由以及VLAN间访问控制的设备,以便有效控制网络流量,提高网络安全性。2、使用VRRP:在两台三层交换机中使用虚拟路由冗余协议,将网络内所有以交换机为下一跳的终端都配置VRRP虚拟网关地址,既实现三层交换机的自动切换,又避免静态指定网关的缺陷,为系统提供了有效的冗余容错能力。3、建筑防火墙:在网络边界,即在客服系统与外部业务系统和客服系统与互连网之间建筑防火墙,通过定义严格的访问策略来实现内、外网或不同信任域之间的隔离与访问控制,实现高可用和安全访问控制。4、改造地市座席网络:在中心系统与地市座席网络连接间采用冗余设计,在地市路由器间使用热备份路由协议HSRP,从而实现地市主备路由器的自动切换,实现地市座席网络的冗余备份,提高网络的安全、可靠性。5、部署OSPF区间:将整个网络划分为主干区间和普通区间,将地市坐席网络配置到相应的OSPF区间内,共同实现地市座席网络的冗余备份;同时,为OSPF路由器配置Loopback接口,并将其作为路由器ID,提高网络的健壮性。论文方案既可有效解决当前面临的网络安全威胁,也为将来网络安全准备了基础设施,达到了全面优化网络的目的。