计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

                （三）方案实施
                根据完成的设计方案实施，并进行系统的测试、记录和分析测试结果。核心
            系统组成部分包括服务器、交换机、路由器、防火墙、IPS（Intrusion-prevention

            system，入侵防御系统）等。
                涉及的相关技术：通信方面包括路由协议、STP、哈希交换、vlan、dotlq；
            密码学：隧道技术，如  GRE、VPN；密钥交换方法；加密方法，如  RSA、
            IPSec、ISAKMP、IKE、DES、3DES；入侵检测防范措施：如建立签名、建立

            网络行为规范；入侵预防工具：如防火墙、访问控制、流量过滤器；恶意软件：
            包括如桌面、服务器、路由器不同级别的策略部署；访问权限问题：可以基于用
            户、组、网络、设备、VLAN、地址范围、文件、数据库、基于时间等不同的要
            素进行授权，以便使用户可以合理地使用系统资源。测试：系统地进行测试，包

            括端口、地址、协议、负载、访问、已知漏洞利用等。
                方案实施的主要步骤包括：连接网络并完成网络设备基本配置；配置路由协
            议、STP 和 VLAN 使网络畅通；配置 VPN 使得企业的分支机构、合作伙伴以及
            出差员工能够访问企业授权的资源；配置入侵检测与防御设备，保护企业资源不

            受非法入侵；配置防病毒网关，阻止恶意软件入侵到企业网络内部、配置防病毒
            服务器和客户端，实现企业的立体防病毒体系；企业资源可以分为 WEB 服务器
            资源、各类应用服务器资源、数据库服务器资源，针对不同的用户或用户组进行
            授权，使得用户可以在合理的权限内安全地使用这些资源。在完成以上配置后，

            最后对系统进行全面的测试，使得网络能够实现设计方案的全部功能。
                （四）网络安全管理
                网络安全管理功能包括计算机网络的运行、处理、维护、服务提供等所需
            的各种活动。它要能保障网络正常地、安全地运行。要素包括人、设备、技术和

            管理流程。例如在企业网络安全运维中的设备安全问题，确保用户在合理的权限
            内访问设备和系统；运维工程师对网络环境进行安全审计或渗透测试，确保对网
            络安全状况的了解，及时发现网络中的潜在风险和威胁；对访问策略进行审查，
            定期对用户的访问策略进行审查，防止用户在无权或越权的情况下访问设备或系

            统资源；对系统进行监控，监控的对象包括负载、流量类型、峰值流量、趋势分
            析、用户访问模式、设备行为、日志服务器等；变更管理：基础设施如网络设备
            删除/添加、服务器添加/删除、网络添加/删除；用户组添加/删除、服务添加/删



            ·210·