網路安全構架

㈠ 如何搭建企業的網路架構

企業網路的架構主要有傳統的三層網路架構和無源PON網路二層網路架構。同時考慮的還有網路安全體系、網路存儲設備等。下文具體說一說。

傳統的三層網路架構

一個中大型的網路由核心層、匯聚層、接入層組成；

核心層：核心層主要完成網路的高速交換，通常使用雙機冗餘備份、鏈路備份等方式增加網路的可靠性，使用負載均衡等方式提高網路的性能。華為的S9700系列交換機常用於搭建企業網路的核心層；

匯聚層：匯聚層提供基於策略帶胡枝的連接，具有實時策略、安全做孫、工作組的接入，不同VLAN之間的數據轉發，源地址或目的地址的過濾等功能。匯聚層的網路設備大多採用三層交換機，可以參考華為S5700系列的交換機；

接入層：接入層主要實現工作站的接入，允許終端連接到網路，同時負責一些用戶的管理功能，比如802.1x接入認證等功能。可以參考華為的S2700系列的交換機。

企業PON網路（POL）

隨著光纖通信技術的發展，光纖通信向全光網推進，企業網路有了另一種選擇「PassiveOpticalLAN」解決方案，即無源的光纖區域網；

POL網路，主要使用了單模光纖，在20公里的范圍內，可以提供語音、數據、視頻的傳輸服務，可以根據業務情況，承載不同的業務，實現業務的差異性服務；

POL組網方式後端的核心交換機、核心業務伺服器等設備，連接到OLT設備，經過分光器，連接到用戶端的ONU設備；

POL組網方式，將三層網路更加扁平化，樓層的接入交換機被分光器代替，無需電源、空調、UPS等設備，節約了大量的有源設備和附屬設備。

其他考慮

一個企業網路不僅僅是通信網路的搭建，還有網路安全、網路存儲的設計等問題；

網路安全：網路安全的傳統三大件，防火牆、入侵檢測設備、漏洞掃描設備，負責外網、外網和內網之間、內網的安全；

網路存儲：對於一個企業來說，數據是最重要的，需要搭建一個穩定的存儲網路，可以根據企業的規模和需求，使用NAS存儲、IP-SAN存儲、FC-SAC存儲。

搭建企業網路是一個比較復雜的過程，需要經過需求分析、概要設計、邏輯設計、物理設計等幾個階段，不僅僅要考慮通信系統、網路安全、網路存儲的設計，還需要考慮機房建設、機房環境監控等。

對於大家企業網路大蠢敏家有什麼看法呢，歡迎在評論區，留言討論。

如需更多幫助，請私信關注。謝謝

㈡ 計算機網路的安全框架包括哪幾方面

計算機網路安全是總的框架，應該包括：物理線路與設備體系架構；信息體系架構；防護體系架構；數據備份體系架構；容災體系架構；法律、法規體系架構等方面。

㈢ 簡要概述網路安全保障體系的總體框架

網路安全保障體系的總體框架

1．網路安全整體保障體系

計算機網路安全的整體保障作用，主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。

圖4 網路安全保障體系框架結構

【拓展閱讀】：風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中包括信息安全風險。

實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

(1)網路安全策略。以風險管理為核心理念，從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整相互適應，反之，安全政策和標准也會影響管理、運作和技術。

(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

(4)網路安全管理。網路安全管理是體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9