摘? 要：網(wǎng)絡(luò)業(yè)務(wù)的不斷拓展，使網(wǎng)絡(luò)服務(wù)水平得到很大提升，當(dāng)前已經(jīng)在數(shù)據(jù)中心、云計(jì)算等過程中得到了廣泛運(yùn)用。為提升網(wǎng)絡(luò)體系的可拓展性，站在安全保障的需求出發(fā)，完善網(wǎng)絡(luò)服務(wù)體系，運(yùn)用軟件定義網(wǎng)絡(luò)構(gòu)建更為完善的網(wǎng)絡(luò)系統(tǒng)。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)在維護(hù)方面存在的局限性，考慮如何完善網(wǎng)絡(luò)架構(gòu)的問題，便于網(wǎng)絡(luò)體系更好地適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò);安全技術(shù);云計(jì)算

中圖分類號(hào)：TP393.08? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）10-0170-02

Abstract：With the continuous expansion of network business，the level of network service has been greatly improved and has been widely used in data centers，cloud computing and other processes. In order to improve the expansibility of the network system，the network service system is improved and the software-defined network is used to build a more perfect network system based on the demand of security guarantee. In view of the current network technology in the maintenance of the limitations，consider how to improve the network architecture，so that the network system better adapt to the network business.

Keywords：software defined networks;safety technology;cloud computing

0? 引? 言

架構(gòu)網(wǎng)絡(luò)系統(tǒng)之前，先了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，根據(jù)實(shí)際情況構(gòu)建完善的網(wǎng)絡(luò)傳輸平臺(tái)。加快網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)技術(shù)互聯(lián)互通，提高網(wǎng)絡(luò)系統(tǒng)服務(wù)能力，以專用接口為基礎(chǔ)，提升網(wǎng)絡(luò)系統(tǒng)的開放化和先進(jìn)性，將控制平面與轉(zhuǎn)發(fā)平面相分離，便于對(duì)網(wǎng)絡(luò)體系進(jìn)行整體管控[1]。提高網(wǎng)絡(luò)系統(tǒng)的傳輸及保護(hù)能力，及時(shí)克服當(dāng)前網(wǎng)絡(luò)系統(tǒng)存在的異構(gòu)網(wǎng)絡(luò)、分布式協(xié)議等擴(kuò)展困難問題，更好增強(qiáng)軟件定義網(wǎng)絡(luò)的運(yùn)用技術(shù)，提高整個(gè)系統(tǒng)的安全防護(hù)能力，由此為用戶提供可靠的網(wǎng)絡(luò)服務(wù)。

1? 軟件定義網(wǎng)絡(luò)的介紹

軟件定義網(wǎng)絡(luò)是一種網(wǎng)絡(luò)虛擬化的架構(gòu)形式，通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)控制面相分離，讓網(wǎng)絡(luò)通道變得智能化，便于對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活控制[2]。軟件定義網(wǎng)絡(luò)涉及數(shù)據(jù)平面關(guān)鍵技術(shù)、控制平面關(guān)鍵技術(shù)。數(shù)據(jù)平面關(guān)鍵技術(shù)主要依賴于交換機(jī)、控制器，采取控制器與交換機(jī)頻繁交互的方式，實(shí)現(xiàn)網(wǎng)絡(luò)信息發(fā)送?？刂破矫骊P(guān)鍵技術(shù)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的邏輯中心，作為控制平面的核心部件，要想提高控制器的擴(kuò)展性，就要及時(shí)采取措施提升控制器的處理能力。

2? 現(xiàn)階段軟件定義網(wǎng)絡(luò)防護(hù)過程中存在的不足

2.1? 缺乏對(duì)控制器數(shù)值的有效分析

在平時(shí)工作中，作業(yè)人員采用實(shí)時(shí)檢查的方式，及時(shí)掌握系統(tǒng)運(yùn)行狀態(tài)，但是部分人員卻忽視了對(duì)控制器數(shù)值的及時(shí)分析，調(diào)節(jié)控制器數(shù)量時(shí)未采用動(dòng)態(tài)分析法，無(wú)法及時(shí)確定控制器數(shù)量是否最優(yōu)[3]。一旦系統(tǒng)中某一數(shù)據(jù)發(fā)生變化時(shí)，控制器運(yùn)作狀態(tài)發(fā)生了改變，并且還帶來(lái)一系列的安全問題，無(wú)法保障控制器內(nèi)部數(shù)值的可靠運(yùn)行及整體系統(tǒng)的安全性。

2.2? 未考慮到交換機(jī)與控制器的差異性

在實(shí)際工作中，交換機(jī)和控制器的運(yùn)行過程存在一定差異，構(gòu)建拓?fù)浣Y(jié)構(gòu)時(shí)需要先確定控制器與交換機(jī)的對(duì)應(yīng)關(guān)系，根據(jù)這兩者在功能上的差異，采取相應(yīng)的補(bǔ)救措施和改善策略。然而，部分人員在構(gòu)建拓?fù)浣Y(jié)構(gòu)時(shí)，在沒有明確控制器與交換機(jī)這兩者對(duì)應(yīng)關(guān)系的情況下就采取拓?fù)浣Y(jié)構(gòu)完善措施，規(guī)劃方案不夠合理，由于沒有明確控制器與交換機(jī)的差異性，導(dǎo)致控制平面的架構(gòu)方案不具備可行性[4]。

2.3? 系統(tǒng)負(fù)載不均衡

在控制平面環(huán)節(jié)，當(dāng)其中一個(gè)控制器發(fā)生故障，其他控制器的網(wǎng)絡(luò)狀態(tài)也發(fā)生了改變，這給網(wǎng)絡(luò)安全管理工作帶來(lái)難度。但是在網(wǎng)絡(luò)管理中，一些人員利用控制器對(duì)交換機(jī)進(jìn)行管理，由于未考慮到控制器數(shù)量的變化，因此最終出現(xiàn)了系統(tǒng)負(fù)載不均衡的情況。

3? 軟件定義網(wǎng)絡(luò)的安全控制技術(shù)

3.1? 通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)安全技術(shù)的主要屬性是完整性、保密性，通信網(wǎng)絡(luò)的安全性是人們關(guān)注的熱點(diǎn)問題。早期對(duì)通信網(wǎng)絡(luò)安全問題的控制，主要是運(yùn)用集中控制器來(lái)進(jìn)行，采取主機(jī)驗(yàn)證策略逐步實(shí)施安全控制[5]。在網(wǎng)絡(luò)體系架構(gòu)中，工作人員將一個(gè)集中控制器引入全局，采用最簡(jiǎn)單的方式促進(jìn)文字和數(shù)據(jù)的相互交換，簡(jiǎn)化網(wǎng)絡(luò)策略，采用可編程技術(shù)提高對(duì)網(wǎng)絡(luò)系統(tǒng)的安全控制技術(shù)，這使得惡意攻擊的行為無(wú)法直接侵入用戶電腦，同時(shí)利用集中防控策略控制整個(gè)網(wǎng)絡(luò)。通信網(wǎng)絡(luò)系統(tǒng)的安全問題主要存在于用戶協(xié)議、惡意攻擊方面，對(duì)于用戶來(lái)說，要想保障個(gè)人電腦中的信息不被竊取，就要加強(qiáng)信息驗(yàn)證，及時(shí)采取驗(yàn)證的方式提高對(duì)網(wǎng)絡(luò)傳輸層的防控能力。在交換機(jī)和控制器之間進(jìn)行驗(yàn)證，積極體現(xiàn)安全控制過程的標(biāo)準(zhǔn)化處理，對(duì)各種網(wǎng)絡(luò)攻擊行為，工作人員及時(shí)了解集中控制和通信網(wǎng)絡(luò)系統(tǒng)的本質(zhì)，采用可編程法提高整個(gè)系統(tǒng)對(duì)黑客、惡意攻擊等事件的防御能力，利用防護(hù)組件，提高數(shù)據(jù)傳輸層的安全程度，避免各個(gè)層次內(nèi)的數(shù)據(jù)受到攻擊。

3.2? 安全管控機(jī)制

工作人員利用設(shè)備終端來(lái)提供有效的網(wǎng)絡(luò)安全功能，依據(jù)系統(tǒng)的可編程特性，將流量及時(shí)導(dǎo)入網(wǎng)絡(luò)中間設(shè)備中，從而形成了一個(gè)功能完善的網(wǎng)絡(luò)安全系統(tǒng)。了解與安全檢測(cè)有關(guān)的知識(shí)，加強(qiáng)對(duì)集中控制器的響應(yīng)能力，通過再次改進(jìn)讓網(wǎng)絡(luò)系統(tǒng)具備很強(qiáng)的安全狀態(tài)檢測(cè)和響應(yīng)功能，將動(dòng)態(tài)檢測(cè)技術(shù)運(yùn)用于網(wǎng)絡(luò)安全狀態(tài)檢測(cè)中，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全能力[6]。采用安全策略在控制裝置中引入終端網(wǎng)絡(luò)設(shè)備，以保障系統(tǒng)安全為主要目標(biāo)，在安全管控機(jī)制運(yùn)用中，引入實(shí)時(shí)跟蹤機(jī)制，在系統(tǒng)中做好安全標(biāo)記，便于網(wǎng)絡(luò)信息在交換機(jī)與中間設(shè)備之間進(jìn)行靈活轉(zhuǎn)換，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換過程動(dòng)態(tài)化。在中間設(shè)備運(yùn)行中引入策略分解層，網(wǎng)絡(luò)管理員在中間設(shè)備運(yùn)行過程中采用主動(dòng)策略進(jìn)行管理，將系統(tǒng)中存在的缺陷進(jìn)行及時(shí)修改，將中間設(shè)備與集成器結(jié)合起來(lái)，采取中間裝置組合的形式提高網(wǎng)絡(luò)運(yùn)行的可靠性，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，使系統(tǒng)在擴(kuò)展方面的缺陷得到及時(shí)處理。

3.3? 流量監(jiān)控技術(shù)

在網(wǎng)絡(luò)防御中作業(yè)人員采用流量監(jiān)控技術(shù)，實(shí)時(shí)掌握網(wǎng)絡(luò)流量運(yùn)用情況和系統(tǒng)的運(yùn)行狀態(tài)，利用流量控制功能加強(qiáng)網(wǎng)絡(luò)體系防御，這是防范網(wǎng)絡(luò)攻擊的一種主要方式。在網(wǎng)絡(luò)管理中，工作人員采用邏輯集中控制器實(shí)施流量控制策略，在網(wǎng)絡(luò)設(shè)備和主機(jī)之上增添安全控制裝置，提倡利用高級(jí)安全策略來(lái)訪問系統(tǒng)，采用查詢終端、用戶信息管理等多種方式加強(qiáng)安全防護(hù)，根據(jù)用戶需求，及時(shí)考慮如何提升網(wǎng)絡(luò)體系防護(hù)能力的問題。創(chuàng)新思路，借助系統(tǒng)的可編程性，加強(qiáng)系統(tǒng)功能改進(jìn)的嘗試，大膽嘗試?yán)镁W(wǎng)絡(luò)設(shè)備，借助集中控制器來(lái)實(shí)現(xiàn)部分功能分離，保持各個(gè)裝置之間相對(duì)獨(dú)立，且相互聯(lián)系，避免某一裝置遇到安全瓶頸。保障服務(wù)是檢測(cè)系統(tǒng)運(yùn)行的主要?jiǎng)恿?，利用網(wǎng)絡(luò)體系架構(gòu)，以免網(wǎng)絡(luò)系統(tǒng)遭到攻擊，及時(shí)明確網(wǎng)絡(luò)防護(hù)方案，結(jié)合系統(tǒng)運(yùn)作環(huán)境，采用安全防護(hù)理念，加強(qiáng)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)體系的性能檢測(cè)，便于增強(qiáng)入侵檢測(cè)技術(shù)運(yùn)作的實(shí)效性。

3.4? 網(wǎng)絡(luò)功能的實(shí)現(xiàn)

在軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)的過程中，及時(shí)了解軟件定義網(wǎng)絡(luò)技術(shù)的運(yùn)用關(guān)鍵，采用開放形式拓展網(wǎng)絡(luò)系統(tǒng)，采用成熟技術(shù)進(jìn)行系統(tǒng)功能完善，便于更好地實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)。對(duì)控制器進(jìn)行集中化處理，以系統(tǒng)運(yùn)行技術(shù)作為基礎(chǔ)，獲得控制器支持以后，及時(shí)改變某一設(shè)備信息封閉的現(xiàn)狀，采取虛擬化形式對(duì)控制器內(nèi)部信息進(jìn)行集中管控，便于掌握控制器內(nèi)部數(shù)據(jù)信息的有效性[7]。根據(jù)底層網(wǎng)絡(luò)對(duì)數(shù)據(jù)傳輸?shù)挠绊?，運(yùn)用交換機(jī)快速轉(zhuǎn)換數(shù)據(jù)層的信息，對(duì)整體網(wǎng)絡(luò)進(jìn)行虛擬化控制，利用集中化處理法，有效實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)。數(shù)據(jù)層與信息傳輸層之間保持相對(duì)獨(dú)立，工作人員在轉(zhuǎn)發(fā)數(shù)據(jù)層信息的環(huán)節(jié)，運(yùn)用交換機(jī)很好地保障控制層功能，最終實(shí)現(xiàn)對(duì)各個(gè)層次網(wǎng)絡(luò)信息的集中化掌控。

3.5? 云計(jì)算的實(shí)現(xiàn)

廣泛利用軟件定義網(wǎng)絡(luò)開展工作，但是攻擊事件時(shí)有發(fā)生，鑒于此，要及時(shí)突破網(wǎng)絡(luò)安全防護(hù)技術(shù)，借助云計(jì)算的環(huán)境，利用專用設(shè)備對(duì)系統(tǒng)內(nèi)部的虛擬化數(shù)據(jù)進(jìn)行實(shí)時(shí)管控。云計(jì)算的功能還體現(xiàn)在網(wǎng)站安全、流量管理、數(shù)據(jù)監(jiān)管、資源管理、服務(wù)開通、數(shù)據(jù)分析、服務(wù)編排、數(shù)據(jù)采集、入侵檢測(cè)等多個(gè)環(huán)節(jié)，利用云管理平臺(tái)提高網(wǎng)絡(luò)系統(tǒng)的防護(hù)功能。云計(jì)算功能的實(shí)現(xiàn)還要依賴于硬件安全設(shè)備、虛擬化安全設(shè)備、安全資源管理等部件，利用安全控制平臺(tái)為用戶提供編程接口，同時(shí)形成完善的業(yè)務(wù)管理平臺(tái)，對(duì)安全策略、信息采集、系統(tǒng)異常信息等各項(xiàng)工作進(jìn)行嚴(yán)格監(jiān)控，采用自動(dòng)化管理流程提升云計(jì)算過程的安全性。

4? 結(jié)? 論

綜上所述，本文以網(wǎng)絡(luò)安全為探討主題，首先介紹軟件定義網(wǎng)絡(luò)，然后分析現(xiàn)階段軟件定義網(wǎng)絡(luò)在防護(hù)過程中存在的不足，最后研究軟件定義網(wǎng)絡(luò)的安全控制技術(shù)。為保障網(wǎng)絡(luò)系統(tǒng)功能的正常實(shí)現(xiàn)，要加強(qiáng)通信網(wǎng)絡(luò)安全管理，采取主機(jī)驗(yàn)證策略逐步實(shí)施安全控制，將動(dòng)態(tài)檢測(cè)技術(shù)運(yùn)用于網(wǎng)絡(luò)安全狀態(tài)檢測(cè)中，引入終端網(wǎng)絡(luò)設(shè)備，采用主動(dòng)策略進(jìn)行管理，提升網(wǎng)絡(luò)體系的防護(hù)能力，及時(shí)為用戶提供編程接口，便于提升用戶體驗(yàn)，增強(qiáng)系統(tǒng)防護(hù)能力。

參考文獻(xiàn)：

[1] 張向銀.軟件定義網(wǎng)絡(luò)技術(shù)及安全風(fēng)險(xiǎn)研究 [J].保密科學(xué)技術(shù)，2018（5）：36-43.

[2] 崔鳴石，杜娜，李國(guó)強(qiáng)，等.淺析軟件定義網(wǎng)絡(luò)（SDN）在電力信息通信網(wǎng)的研究與應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：104-105.

[3] 盧振平，陳福才，程國(guó)振.軟件定義網(wǎng)絡(luò)中控制器調(diào)度時(shí)間機(jī)制設(shè)計(jì)與實(shí)現(xiàn) [J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2018，4（1）：36-44.

[4] 卜毅，包學(xué)才.基于軟件定義網(wǎng)絡(luò)架構(gòu)的無(wú)線傳感網(wǎng)絡(luò)研究進(jìn)展 [J].信息通信，2018（1）：37-40.

[5] 王天明，符天.基于擴(kuò)展OpenFlow流標(biāo)結(jié)構(gòu)增強(qiáng)SDN網(wǎng)絡(luò)安全性研究 [J].軟件，2018，39（7）：1-5.

[6] 石悅，李相龍，戴方芳.一種基于屬性基加密的增強(qiáng)型軟件定義網(wǎng)絡(luò)安全框架 [J].信息網(wǎng)絡(luò)安全，2018（1）：15-22.

[7] 劉世文，馬多耀，雷程，等.基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的主動(dòng)防御技術(shù)研究 [J].計(jì)算機(jī)工程與科學(xué)，2018，40（6）：1054-1061.

作者簡(jiǎn)介：卜瑩雪（1981.10-），女，漢族，江西南昌人，講師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。