[发明专利]一种采用融合式技术解决网络安全的方法

说明书

本发明涉及一种采用融合式技术解决网络安全的方法，通过在内部网络的出口处进行负载均衡处理，使得内部网络环境更加稳定；通过对访问内部网络的用户进行身份验证，确保进入到内部网络的用户信息透明，从而便于对内部网络用户产生的流量和行为进行审计和监控；同时，通过在内部网络的服务器区域进行IPS入侵保护和访问控制，防止服务器被入侵的同时对每一个进入服务器的用户进行访问验证和访问控制，从而确保服务器中的数据安全。

技术领域

本发明涉及网络安全技术领域，具体是一种采用融合式技术解决网络安全的方法。

背景技术

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。Internet在学校的应用越来越普遍，也越来越普及。据统计，美国的学校建设了校园内部信息网络并与Internet连通的比例高达99.9％，国内的主要大学也已经建成或正在建设自己学校的内部信息网络。我省的绝大多数高校，包括中专学校，都建成了自己的内部网络。因此，建设四川核工业技师学院内部网，是一个高瞻远瞩的举措，也是一个迫在眉睫的事情。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平和工作效率，极大地提高学校的知名度。

目前，我国许多高校网络存在的缺陷包括：

1、校园网出口链路未实现负载均衡，导致网络不稳定甚至超负荷工作。

2、出口安全与上网行为管理系统设备陈旧并且均为单套系统建设，使得整个网络的冗余性极差，一旦在线式设备出现故障，整个校园网将面临瘫痪。

3、服务器区域无任何安全防护措施，整个数据中心及业务系统全部暴露在网络中，黑客和病毒可以直接入侵网络及业务系统，无法保障整个网络安全。

4、安全管理制度健全考虑，以往的校园网络架构落后，整个校园网建设没有充分考虑网络建设的安全性、冗余性、稳定性及高性能性；建立完善安全管理制度。

5、校园网用户部署实名认证系统，基本用户认证满足，认证系统安装在组装服务器上，硬件稳定性较差，使得整个网络认证存在稳定的隐患。

发明内容

有鉴于此，本发明的目的是提供一种采用融合式技术解决网络安全的方法，保障整个数据中心及业务系统安全，在整个数据中心前端核心交换机上部署认证板卡、IPS入侵防御系统板卡实现整个网络的安全、可控、可溯源的4-7层立体安全防御体系。基本保障数据中心网络安全，建立4-7层安全防御体系，使得业务系统基本免受黑客及病毒攻击，基本满足网络安全要求。

本发明的一种采用融合式技术解决网络安全的方法，包括步骤：

S1，用于在接入内部网络之前需要在内部网络进行注册，通过认证设备对接入内部网络的用户进行实名认证，验证后接入网络；

S2，根据接入内部网络的用户数量，对内部网络出口的多条数据链路进行负载均衡，并相应配置和配置内部网络中的静态路由；

S3，对接入内部网络的用户产生的流量和行为进行审计，并建立相应的记录数据库进行记录；

S4，针对内部网络中的服务器区域进行IPS入侵保护和访问控制，并将访问信息存储在记录数据库中。

进一步，内部网络的结构包括顺序连接的VPN网关、核心交换机、接入交换器和终端设备，VPN网关连接内部网络和外部网络，核心交换机用于转发内部网络中的所有数据信息，接入交换机用于汇聚终端设备并将所有的终端设备都接入到核心交换机中；核心交换机还直接与服务器区域连接，服务器区域中设有用于记录信息的所述记录数据库。

进一步，负载均衡通过在网络出口处设置负载均衡设备进行实现，负载均衡设备的型号为ADX3000，负载均衡设备对外通过所述VPN网关连接外部网络，对内连接各类内网的网络设备。