【关键词】计算机；网路信息安全；VLAN技术

　　1引言

　　随着互联网技术的发展，给人们带来极大的方便。但是信息化给人们带来物质与文化双重享受的同时，也存在来源于网络的安全威胁，如黑客侵袭、数据窃取、病毒等。虽然我们也会使用防火墙、代理服务器扽结果各种复杂的软件技术。无论是哪一个国家，黑客的活动都是越来越猖狂的，所以，做好计算机网络信息安全的防护就成为关键。针对网上的安全威胁，怎样才能保证信息的安全性，就成为当前研究的重点。

　　2网络信息安全的概念

　　所谓的网络信息安全就是计算机中的数据、程序等因为无意或者是恶意的原因，受到破坏、泄露、篡改，避免出现非法的访问和使用，系统依旧可以保持连续性的服务以及可靠运行[1]。

　　3计算机网络安全技术问题

　　3.1病毒感染风险

　　网络病毒可以利用邮件、文件等方式在网络中进行传播，它们具有自启动的功能，会潜入到系统管道内存与核心。一旦计算机受到感染，就会利用被控制的计算机，破坏并窃取数据信息，甚至还会损坏硬件设备，导致整个网络信息受到阻塞，严重时，还会造成系统瘫痪或者是传输数据中断的现象[2]。

　　3.2传输的安全可靠性偏低

　　在网络系统中进行涉密信息存储，很容易被搜集到，从而造成泄密。因为在传输这一部分涉密信息的时候，要经过多个外节点，一旦有某一个节点出现被恶意修改或者是窃取，就容易造成信息泄密，并且这样的行为很难被查证。

　　4网络安全系统总体解决方案

　　4.1网络安全系统总体设计架构

　　通过全面了解网络拓扑结构与业务的应用特点，并且针对性的分析网络系统安全风险以及安全需求，就可以按照方案设计的一般原则，构建出适合于公司使用的全网安全体系解决方案[3]。对于部署之后的安全防护体系，其整体的网络拓扑与防范效果如图1所示。

　　4.2利用VLAN技术实现内部网不同网络安全域隔离

　　公司利用典型的以太交换网，属于广播型的网络。在中心机房的服务器群以及机关所有的业务用户和网络设备，都存在于大广播域之中。如果没有进行任何的网络隔离，就可能导致某一个网络主机收集到大量非自身所需的报文。这样的方式就很可能增大广播流量，浪费大量的贷款资源，给系统带来一定的安全威胁。

　　在核心交换机H3C-S3600中，对于物力大局域网，将其划分成为多个逻辑网段，每一个网段本身都是一个虚拟的工作组，同时也是一个独立的广播域。虚拟工作组之中的各个主机之间的相互通信和这一个局域网是相同的，但是网段不同的主机之间无法进行相互的通信。

　　在H3C-S3600之中利用基于端口静态VLAN划分方式进行。由于公司数据中心服务器群、机关用户组、业务应用系统和网络设备相互连接的位置都是固定的，所以，这样的划分定义的工作组就非常清晰，同时也有利于管理的实现。利用H3C-S3600交换机之上的设备与用户组的端口，就可以划分到不同的VLAN，这样也能实现组与组之间的相互隔离。对于具体的H3C-S3600的VLAN配置见表1所示。

　　在vlan2之中只有一个端口，在设计方案中作为核心的路由接入点。Vlan3也是如此，划入的端口同防火墙连接在一起，作为第一道数据包流入内网的屏障。Vlan4划入了10个端口，主要是作为中心数据服务器组的连接口。其余的12个端口全部制定的是vlan6，接入的公司型号是3ComSwitch100的联汇聚交换机9台，并且同各个业务用户、视频监控用户组以及领导组用户相互的联系。

　　当H3C-S3600交换机VLAN划分之后，其虚拟的局域网示意图如图2所示。

　　在配置了VLAN之后，中心网络通过一定时间的应用，其优点有三点。

　　第一，有利于广播风暴的控制。在划分了VLAN之后，广播就被限制在一个VLAN之中。这样就使得vlan4和vlan6等数据包和信息帧的发送都局限在虚拟工作组之中进行传送，这样不但能够减少主干网的流量，节约带宽，同时也有利于网络处理能力的提升。

　　第二，有利于整个局域网的安全性。VLAN之间不能够进行相互的通信，如业务用户网段当中的主机，就不能对数据中心资源作出随意的访问，如果需要访问，必须经过H3CS3600三层交换机。这样，没有得到安全许可的网络成员和用户，就无法使用网络[4]。

　　第三，用户端的网络配置得到适当的减少。在使用VLAN之后，就可以在不同的虚拟工作组之中划分不同属性的用户。当在同一个VLAN覆盖范围之中移动用户物理位置的时候，不需要进行任何网络配置的更改。

　　5结束语

　　总而言之，随着计算机网络技术的不断发展，给我们的生产生活带来了巨大的贡献，但是网络信息的安全性就成为当前值得我们关注的焦点。随着计算机网络安全技术的进步，对于网络信息传递的要求越来越严格。所以，作为一名计算机网络工作人员，就需要紧跟时代步伐，加强网络安全意识，正规的使用网络，并且通过各种防范措施，让计算机网络变得更加高效和稳定，从而为计算机网络信息安全维护奠定一份基础保障。