网络安全构架

㈠ 如何搭建企业的网络架构

企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体说一说。

传统的三层网络架构

一个中大型的网络由核心层、汇聚层、接入层组成；

核心层：核心层主要完成网络的高速交换，通常使用双机冗余备份、链路备份等方式增加网络的可靠性，使用负载均衡等方式提高网络的性能。华为的S9700系列交换机常用于搭建企业网络的核心层；

汇聚层：汇聚层提供基于策略带胡枝的连接，具有实时策略、安全做孙、工作组的接入，不同VLAN之间的数据转发，源地址或目的地址的过滤等功能。汇聚层的网络设备大多采用三层交换机，可以参考华为S5700系列的交换机；

接入层：接入层主要实现工作站的接入，允许终端连接到网络，同时负责一些用户的管理功能，比如802.1x接入认证等功能。可以参考华为的S2700系列的交换机。

企业PON网络（POL）

随着光纤通信技术的发展，光纤通信向全光网推进，企业网络有了另一种选择“PassiveOpticalLAN”解决方案，即无源的光纤局域网；

POL网络，主要使用了单模光纤，在20公里的范围内，可以提供语音、数据、视频的传输服务，可以根据业务情况，承载不同的业务，实现业务的差异性服务；

POL组网方式后端的核心交换机、核心业务服务器等设备，连接到OLT设备，经过分光器，连接到用户端的ONU设备；

POL组网方式，将三层网络更加扁平化，楼层的接入交换机被分光器代替，无需电源、空调、UPS等设备，节约了大量的有源设备和附属设备。

其他考虑

一个企业网络不仅仅是通信网络的搭建，还有网络安全、网络存储的设计等问题；

网络安全：网络安全的传统三大件，防火墙、入侵检测设备、漏洞扫描设备，负责外网、外网和内网之间、内网的安全；

网络存储：对于一个企业来说，数据是最重要的，需要搭建一个稳定的存储网络，可以根据企业的规模和需求，使用NAS存储、IP-SAN存储、FC-SAC存储。

搭建企业网络是一个比较复杂的过程，需要经过需求分析、概要设计、逻辑设计、物理设计等几个阶段，不仅仅要考虑通信系统、网络安全、网络存储的设计，还需要考虑机房建设、机房环境监控等。

对于大家企业网络大蠢敏家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

㈡ 计算机网络的安全框架包括哪几方面

计算机网络安全是总的框架，应该包括：物理线路与设备体系架构；信息体系架构；防护体系架构；数据备份体系架构；容灾体系架构；法律、法规体系架构等方面。

㈢ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9